2019年4月自考04751計算機網(wǎng)絡安全試題及答案含解析

計算機網(wǎng)絡安全年月真題

0475120194

1、【單選題】攻擊者對合法用戶之間的通信信息進行修改、刪除或插入，再發(fā)送給接收者，

這種威脅稱為

竊聽

拒絕服務攻擊

A:

行為否認

B:

篡改

C:

答D:案：D

解析：典型的網(wǎng)絡安全威脅中，攻擊者對合法用戶之間的通信信息進行修改、刪除或插

入，再發(fā)送給接收者的安全威脅是篡改。

2、【單選題】防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等，屬于物理安

全中的

機房環(huán)境安全

通信線路安全

A:

設備安全

B:

電源安全

C:

答D:案：C

3、【單選題】機房的安全等級分為

3類

4類

A:

5類

B:

6類

C:

答D:案：A

解析：計算機機房安全等級的劃分標準是使用性質(zhì)、管理要求及其在經(jīng)濟和社會中的重要

性,劃分為A、B、C三級。

4、【單選題】在密碼學中，字母c通常表示

明文

密文

A:

密鑰

B:

C:

加密算法

答D:案：B

解析：在密碼學中，m表示明文,c表示密文。

5、【單選題】下列加密算法中，屬于雙鑰加密算法的是

DES

IDEA

A:

GOST

B:

RSA

C:

答D:案：D

6、【單選題】數(shù)字證書的簽發(fā)機構是

CA

PKI

A:

LDAP

B:

CRL

C:

答D:案：A

解析：CA是證書的簽發(fā)機構,它是PKI的核心。CA是負責簽發(fā)證書、認證證書、管理已頒

發(fā)證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,并對用戶證書進行簽名,

以確保證書持有者的身份和公鑰的擁有權。

7、【單選題】包過濾防火墻工作在

物理層

網(wǎng)絡層

A:

傳輸層

B:

應用層

C:

答D:案：B

解析：包過濾是一種內(nèi)置于Linux內(nèi)核路由功能之上的防火墻類型，其防火墻工作在網(wǎng)絡

層。

8、【單選題】屬于防火墻功能的是

過濾進、出網(wǎng)絡的數(shù)據(jù)

保護操作系統(tǒng)

A:

保護內(nèi)部網(wǎng)絡和外部網(wǎng)絡

B:

C:

防止本身安全漏洞的威脅

答D:案：A

9、【單選題】入侵檢測分析模型中，構建分析器的最后一個步驟是

收集或生成事件信息

建立行為分析引擎

A:

預處理信息

B:

在知識庫中保存植入數(shù)據(jù)

C:

答D:案：D

解析：本題考查入侵檢測技術入侵檢測的技術實現(xiàn)。入侵檢測分析模型中,構建分析器的

五個步驟：（1）收集或生成事件信息；（2）預處理信息；（3）建立一個行為分析引擎

或模型；（4）向模型植入事件數(shù)據(jù)；（5）在知識庫中保存植入數(shù)據(jù)。故本題選D。

10、【單選題】漏洞威脅影響度等級3級對應

無影響

低影響度

A:

中等影響度

B:

高影響度

C:

答D:案：D

11、【單選題】病毒的邏輯結構中，是各種病毒必不可少的模塊是

引導模塊

傳染模塊

A:

表現(xiàn)模塊

B:

破壞模塊

C:

答D:案：B

12、【單選題】大麻病毒屬于

源碼型病毒

嵌入型病毒

A:

操作系統(tǒng)型病毒

B:

外殼型病毒

C:

答D:案：C

13、【單選題】進程注入技術、三線程技術、端口復用技術等屬于惡意代碼的

攻擊技術

生存技術

A:

隱藏技術

B:

加密技術

C:

答D:案：A

14、【單選題】關于行為監(jiān)測法敘述正確的是

不能發(fā)現(xiàn)未知病毒

不會誤報警

A:

不能識別病毒名稱

B:

實現(xiàn)簡單

C:

答D:案：C

15、【單選題】網(wǎng)絡和信息的安全中，技術措施的第一道大門是

授權

用戶認證

A:

加密

B:

審計

C:

答D:案：B

解析：用戶認證在網(wǎng)絡和信息的安全中屬于技術措施的第一道大門。

16、【問答題】簡述數(shù)據(jù)傳輸加密技術的含義。

答案：對傳輸中的數(shù)據(jù)流進行加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。

17、【問答題】簡述PKI的定義。

答案：PKI是一個用公鑰密碼算法原理和技術來提供安全服務的通用型基礎平臺，用戶可

利用PKI平臺提供的安全服務進行安全通信。

18、【問答題】簡述計算機病毒的檢測手段，

答案：(1)特征代碼法，(2)校驗和法。(3)行為監(jiān)測法。(4)軟件模擬法。

19、【問答題】入侵檢測系統(tǒng)可從哪三個方面進行分類？

答案：數(shù)據(jù)源、檢測理論和檢測時效。

20、【問答題】簡述漏洞的定義，

答案：在硬件軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能

夠在未授權的情況下訪問或破壞系統(tǒng)。

21、【問答題】針對惡意代碼的自身特點，應如何防范？

答案：及時更新系統(tǒng)，修補安全漏洞。設置安全策略，限制腳本程序的運行。啟用防火

墻，過濾不必要的服務和系統(tǒng)信息。養(yǎng)成良好的上網(wǎng)習慣。

22、【問答題】端口掃描技術向目標主機的端口發(fā)送探測數(shù)據(jù)包，并記錄目標主機的響

應。題32表是3種端口掃描技術的掃描結果顯示。請分析分別屬于哪種掃描技術，并簡

述相關的掃描原理。

答案：技術1：全連接掃描技術。主要是TCPconnect()掃描，對目標主機上感興趣的端

口進行connect()連接試探。技術2：半連接(SYN)端口掃技術。不用建立完整的TCP

連接，只是發(fā)送一個SYN信息包。技術3：UDP端口掃描技術。主要用來確定目標主機

上有哪些UDP端口是開放的。

23、【問答題】防火墻在實際應用中存在一些局限性，所以防火墻的聯(lián)動技術將成為下一代

防火墻的部分內(nèi)容。通過不同的技術與防火墻技術進行整合，在提高防火墻自身功能和性能

的同時，彌補防火墻所缺乏的功能，以適應網(wǎng)絡安全整體化、立體化的要求。要求：(1)簡

述防火墻存在的局限性。(2)簡述防火墻與防病毒產(chǎn)品、認證系統(tǒng)、人侵檢測系統(tǒng)、日志分

析系統(tǒng)等聯(lián)動帶來的好處。

答案：(1)防火墻的安全性通常是以網(wǎng)絡服務的開放性和靈活性為代價，防火墻只是整個

網(wǎng)絡安全防護體系的一部分，并非萬無一失。(2)防火墻與防病毒產(chǎn)品聯(lián)動，可以在網(wǎng)

關處查殺病毒，將病毒的發(fā)作限制在最小的可能；防火墻與認證系統(tǒng)聯(lián)動，可以在制定安

全策略時使用強度更大、安全性更高的認證體系；防火墻與入侵檢測系統(tǒng)聯(lián)動，可以對網(wǎng)

絡進行動靜結合的保護，對網(wǎng)絡行為進行細顆粒的檢查，并對網(wǎng)絡內(nèi)外兩個部分都進行可

靠管理；防火墻與日志分析系統(tǒng)聯(lián)動，可以解決防火墻對于大量日志數(shù)據(jù)的存儲管理和數(shù)

據(jù)分析上的不足。

24、【填空題】PPDR模型有一套完整的理論體系，以數(shù)學模型作為其論述基礎，該模型是基

于_______的安全理論。

答案：時間

25、【填空題】機房應配置適用于計算機機房的滅火器材，一般每_______m2至少應配置一

個滅火器，還應有手持式滅火器。

答案：4

26、【填空題】ElGamal算法是基于_______問題的雙鑰密鑰，既可用于加密，也可用于簽

名。

答案：離散對數(shù)

27、【填空題】古典密碼算法主要有代碼加密、代替加密、_______和一次性密碼簿加密等

幾種算法。

答案：變位加密

28、【填空題】監(jiān)視和跟蹤每一個有效連接的狀態(tài)，并根據(jù)這些信息決定是否允許網(wǎng)絡數(shù)據(jù)

包通過防火墻，這種防火墻技術是_______。

答案：狀態(tài)檢測

29、【填空題】關于入侵檢測系統(tǒng)的標準，IDWG提出了三項建議草案：入侵檢測消息交換格

式、入侵檢測交換協(xié)議及_______輪廓，

答案：隧道

30、【填空題】用戶行為的特征輪廓在異常檢測中是由_______集來描述，通常與某個檢測

閾值或某個域相聯(lián)系。

答案：