2021年4月自考04751計算機網絡安全試題及答案含解析

計算機網絡安全年月真題

0475120214

1、【單選題】屬于網絡和通信設備的是

光盤

工作站

A:

路由器

B:

磁盤

C:

答D:案：C

解析：路由器是一種連接多個網絡或網段的網絡設備，它能將不同網絡或網段之間的數據

信息進行“翻譯”，以使它們能夠相互“讀”懂對方的數據，從而構成一個更大的網絡。

2、【單選題】術語VPN的中文含義為

無線局域網

虛擬專用網

A:

廣域網

B:

公共交換網

C:

答D:案：B

解析：VPN的英文全稱是“VirtualPrivateNetwork”,翻譯過來就是“虛擬專用網

絡”。

3、【單選題】破壞信息的完整性既有人為因素,也有非人為因素。下列屬于人為因素的是

通信傳輸中的干擾嗓聲

系統(tǒng)硬件的差錯

A:

系統(tǒng)軟件的差錯

B:

計算機病毒

C:

答D:案：D

解析：破壞信息的完整性既有人為因素，也有非人為因素。非人為因素是指通信傳輸中的

干擾噪聲，系統(tǒng)硬件或軟件的差錯等。人為因素包括有意和無意兩種，前者是非法分子對

計算機的入侵，合法用戶越權對數據進行處理，以及隱藏破壞性程序，如計算機病毒、時

間炸彈和邏輯陷阱等；后者是指操作失誤或使用不當。

4、【單選題】DES體制中,子密鑰產生器的個數為

8

16

A:

32

B:

64

C:

答D:案：B

解析：DES體制中,子密鑰產生器的個數為16。

5、【單選題】屬于機房環(huán)境安全的是

防塵與防靜電

通信線路的防竊聽技術

A:

防止線路截獲

B:

保持電源的穩(wěn)定性

C:

答D:案：A

解析：在機房裝飾裝修的技術處理上,按照相關標準,需要注意6點:節(jié)能、防火、防塵、

防靜電、防水、防鼠蟲。

6、【單選題】防雷擊地線地網和接地樁應與其他地線系統(tǒng)保持一定的距離,至少應在

1m以上

5m以上

A:

10m以上

B:

100m以上

C:

答D:案：C

解析：防雷擊地線應遠離計算機房。防雷擊地線地網和接地樁應與其他地線系統(tǒng)保持一定

的距離,至少應在10m以上。

7、【單選題】單鑰密碼算法中,n個人進行兩兩通信,總共需要的密鑰個數為

2n

n2

A:

n(n-1)/2

B:

n(n+1)

C:

答D:案：C

8、【單選題】采用私鑰密碼體制的是

數字簽名

A:

身份識別

密鑰管理

B:

消息加密

C:

答D:案：D

解析：采用私鑰密碼體制的是消息加密。

9、【單選題】簽名密鑰對的組成是

簽名私鑰和簽名公鑰

簽名私鑰和驗證公鑰

A:

公鑰和驗證私鑰

B:

公鑰和脫密私鑰

C:

答D:案：B

解析：公鑰和私鑰是成對的,它們互相解密。

10、【單選題】PKI認證技術中,密鑰更新發(fā)生在證書的

頒發(fā)階段

取消階段

A:

初始化階段

B:

執(zhí)行階段

C:

答D:案：A

解析：PKI認證技術中,密鑰更新發(fā)生在證書的頒發(fā)階段。

11、【單選題】關于雙重宿主主機體系結構的描述,下列敘述正確的是

主機計算機至少有4個網絡接口

IP數據包從一個網絡并不是直接發(fā)送到其他網絡

A:

防火墻內部的系統(tǒng)不能與雙重宿主主機通信

B:

堡壘主機位于外部網絡

C:

答D:案：B

12、【單選題】從工作原理角度看,防火墻主要可以分為

物理層防火墻和網絡層防火墻

網絡層防火墻和傳輸層防火墻

A:

網絡層防火墻和應用層防火墻

B:

傳輸層防火墻和應用層防火墻

C:

D:

答案：C

解析：防火墻主要可以分為:網絡層防火墻和應用層防火墻。主要實現的技術有:包過濾技

術、代理服務技術、狀態(tài)檢測技術、NAT技術。

13、【單選題】指定防火墻接口屬性使用命令

ifconfig

route

A:

fwip

B:

dns

C:

答D:案：C

解析：指定防火墻接口屬性(1)命令:fwipaddeth0o指定E0為外接口(2)命令:fwip

addeth1s指定E1為SSN接口,公共服務器所在的網絡都是通過此接口出去。(3)命令：

fwipaddeth2192.168.1.1i指定E2為內部接口，192.168.1.0/24的用戶都是通過此接

口到達防火墻。（4）命令：fwipaddeth2:0202.99.99.1i指定eth2:0為內部接口。

（5）命令：fwipaddeth2:1202.99.88.3I指定eth2:0為內部接口。

14、【單選題】入侵檢測分析模型中,構建分析器的第一個功能步驟是

預處理信息

收集或生成事件信息

A:

向模型植入事件數據

B:

在知識庫中保存植入數據

C:

答D:案：B

解析：入侵檢測分析模型中,構建分析器的第一個功能步驟是收集或生成事件信息。

15、【單選題】CIH病毒是攻擊

DOS系統(tǒng)的病毒

UNIX系統(tǒng)的病毒

A:

OS/2系統(tǒng)的病毒

B:

Windows系統(tǒng)的病毒

C:

答D:案：D

解析：CIH病毒是首例直接攻擊和破壞計算機硬件系統(tǒng)的病毒,會給眾多的計算機用戶帶來

摧毀性的結局。

16、【問答題】網絡防病毒技術包括哪幾種?

答案：預防病毒、檢測病毒和消除病毒。

17、【問答題】簡述密碼技術的主要組成。

答案：密碼編碼技術和密碼分析技術。

18、【問答題】入侵檢測系統(tǒng)需要解決哪些問題?

答案：一是如何分可靠地提取描述行為特征的數據:二是如何根據特征數據,高效并準確地

判定行為的性質。

19、【問答題】簡述漏洞分析的目的。

答案：發(fā)現目標系統(tǒng)中存在的安全隱患，分析所使用的安全機制是否能夠保證系統(tǒng)的機密

性、完整性和可用性。

20、【問答題】按照病毒的寄生方式可將計算機病毒分為哪幾類?

答案：引導型病毒，文件型病毒和復合型病毒

21、【問答題】簡述針對單機上網個人用戶的網絡攻擊行為

答案：端口掃描、拒絕服務(或DoS),竊取文件和安裝后門。

22、【問答題】數字簽名方案按接收者驗證簽名的方式可分成兩類,如題32-1圖和題32-

2圖所示(1)寫出題32-1圖和題32-2圖兩類簽名方式的名稱(2)這兩類簽名方式有什

么區(qū)

別?

答案：(1)真數字簽名方式:公證數字簽名方式。(2)真數字簽名中,簽名者直接把簽名消

息傳送給接收者,接收者無須求助于第三方就能驗證簽名。公證數字簽名中,簽名者把簽名

消息經由被稱為公證者的可信的第三方發(fā)送給接收者,接收者不能直接驗證簽名簽名的合

法性是通過公證者作為媒介來保證的。

23、【問答題】分析以下關于包過濾系統(tǒng)的操作,哪些是允許進行的操作,哪些是不能允許進

行的操作。對于不能允許進行的操作作出簡要解釋。(1)不讓任何用戶從外部網用Telnet

登錄(2)允許任何用戶使用SMTP往內部網發(fā)電子郵件(3)只允許某臺計算機通過NNTP往

內部網發(fā)新聞(4)允許某個用戶從外部網用Telnet登錄而不允許其他用戶進行這種操作。

(5)允許用戶傳送一些文件而不允許用戶傳送其他文件

答案：(1)允許進行的操作。(2)允許進行的操作。(3)允許進行的操作。(4)不能允

許進行的操作。包過濾系統(tǒng)不能識別數據包中的用戶信息。(5)不能允許進行的操作。

包過濾系統(tǒng)不能識別數據包中的文件信息。

24、【填空題】未授權者可物理上接近網絡、系統(tǒng)或設備從而可以修改、收集信息,或使系

統(tǒng)拒絕訪問這描述的是計算機網絡攻擊中的____攻擊。

答案：鄰近

25、【填空題】計算機機房一般每____平方米至少應配置一個滅火器。

答案：4

26、【填空題】惡意代碼的主要關鍵技術有生存技術、攻擊技術和____

答案：隱蔽技術

27、【填空題】按照網絡安全漏洞的可利用方式來劃分,漏洞探測技術可以分為____型漏洞

探測和攻擊型漏洞探測兩種

答案：信息

28、【填空題】防火墻的具體實現技術主要有包過濾技術代理服務技術、____和NAT技術等

答案：狀態(tài)檢測技術

29、【填空題】過濾器通常是和____配合使用,共同組成防火墻系統(tǒng)。

答案：應用網關

30、【填空題】異常檢測基于一個假定:用戶的行