4月全国自考计算机网络安全试题及答案解析

…………………………………………………………精品自学考试资料推荐………………………………………………

全国2018年4月自学考试计算机网络安全试题

课程代码：04751

一、单项选择题（本大题共15小题，每小题2分，共30分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

1．下列对计算机网络的攻击方式中，属于被动攻击的是( ) A．口令嗅探 C．拒绝服务

B．重放 D．物理破坏

2．OSI安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威

胁是( ) A．拒绝服务 C．服务否认

B．窃听攻击 D．硬件故障

3．为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是( ) A．对机房进行防潮处理 C．对机房进行防静电处理

B．对机房或电子设备进行电磁屏蔽处理 D．对机房进行防尘处理

4．为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。其三度是指

( )

A．温度、湿度和洁净度 C．照明度、温度和湿度

B．照明度、湿度和洁净度 D．温度、照明度和洁净度

5．下列加密算法中，属于双钥加密算法的是( ) A．DES C．Blowfish

B．IDEA D．RSA

6．公钥基础设施(PKI)的核心组成部分是( ) A．认证机构CA C．密钥备份和恢复

B．X.509标准 D．PKI应用接口系统

7．下面关于防火墙的说法中，正确的是( ) A．防火墙可以解决来自内部网络的攻击 B．防火墙可以防止受病毒感染的文件的传输

1

…………………………………………………………精品自学考试资料推荐………………………………………………

C．防火墙会削弱计算机网络系统的性能 D．防火墙可以防止错误配置引起的安全威胁

8．包过滤技术防火墙在过滤数据包时，一般不关心( ) ．A．数据包的源地址 C．数据包的协议类型

9．不属于CIDF体系结构的组件是( ) ．A．事件产生器 C．自我防护单元

B．事件分析器 D．事件数据库 B．数据包的目的地址 D．数据包的内容

10．阈值检验在入侵检测技术中属于( ) A．状态转换法 C．免疫学方法

B．量化分析法 D．神经网络法

11．由于系统软件和应用软件的配置有误而产生的安全漏洞，属于( ) A．意外情况处置错误 C．配置错误

B．设计错误 D．环境错误

12．采用模拟攻击漏洞探测技术的好处是( ) A．可以探测到所有漏洞 C．对目标系统没有负面影响

B．完全没有破坏性 D．探测结果准确率高

13．下列计算机病毒检测手段中，主要用于检测已知病毒的是( ) A．特征代码法 C．行为监测法

B．校验和法 D．软件模拟法

14．在计算机病毒检测手段中，校验和法的优点是( ) A．不会误报

C．能检测出隐蔽性病毒

B．能识别病毒名称 D．能发现未知病毒

15．一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是( ) A．软件和硬件 C．策略和管理

B．机房和电源 D．加密和认证

二、填空题（本大题共10小题，每小题2分，共20分）

请在每小题的空格中填上正确答案。错填、不填均无分。

16．P2DR (PPDR)模型是一种常用的计算机网络安全模型，包含4个主要组成部分，分别是：

__________、防护、检测和响应。

2

…………………………………………………………精品自学考试资料推荐………………………………………………

17．对计算机网络安全构成威胁的因素可以概括为：偶发因素、自然因素和__________三

个方面。

18．物理安全技术主要是指对计算机及网络系统的环境、场地、__________和人员等采取

的安全技术措施。

19．密码体制从原理上可分为两大类，即单钥密码体制和__________。

20．在加密系统中，作为输入的原始信息称为明文，加密变换后的结果称为__________。 21．防火墙的体系结构一般可分为：双重宿主主机体系机构、屏蔽主机体系结构和屏蔽

__________。

22．就检测理论而言，入侵检测技术可以分为异常检测和__________。

23．从系统构成上看，入侵检测系统应包括数据提取、__________、响应处理和远程管理

四大部分。

24．按照计算机网络安全漏洞的可利用方式来划分，漏洞探测技术可以划分为信息型漏洞

探测和__________。

25．防范计算机病毒主要从管理和__________两方面着手。 三、简答题（本大题共6小题，每小题5分，共30分） 26．简述计算机网络安全的定义。

27．简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容。 28．防火墙的五个主要功能是什么？

29．基于数据源所处的位置，入侵检测系统可以分为哪5类？ 30．什么是计算机网络安全漏洞？ 31．简述恶意代码的主要防范措施。

四、综合分析题（本大题共2小题，每小题10分，共20分）

32．某局域网如下图，其中：1号设备是路由器，4号设备是交换机，5和6号设备是DMZ

区服务器，7、8和9号设备是个人计算机。 请回答下列问题：

(1)2和3号设备中，哪个设备是防火墙?哪个设备是交换机?

(2)3套个人防火墙软件最适合安装在哪3个设备上?(只能选3个设备) (3)5套防病毒软件应该安装在哪5个设备上?(只能选5个设备)

3

…………………………………………………………精品自学考试资料推荐………………………………………………

33．对给定二进制明文信息“0011010101000101001111010010101110010101”进行两次加密。

第一次，采用8位分组异或算法，用密钥“01010101”对明文进行加密运算。第二次，采用“1→4(读作：位置l的数据移到位置4，以下类推)，2→8，3→1，4→5，5→7，6→2，7→6，8→3”对第一次加密后的密文进行8位分组换位加密运算。请写出两次加密的密文。

注：异或运算的规则如下表所示。

x 0 0 1 1

y 0 1 0 1 x COR y 0 1 1 0 4