2017年04月自考04751计算机网络安全试题及答案.docx

1、2017年4月高等教育自学考试全国统一命题考试计算机网络安全试卷(课程代码04751)一、单项选择题本大题共15小题，每小题2分,共30分。1.1988年11月发生了互联网络蠕虫事件，该蠕虫的编写者是（ A ）A.莫里斯 B.鲍勃C.菲戈尔 D.杜斯2.在OSI平安体系结构定义的五大类平安效劳中，保护信息不被泄露或暴露给未授权的实:体属于（ C ）A.鉴别服务 B.访问控制服务C.数据机密性服务 D.抗抵赖服务3.在GB9361-88中提出了关于A、B类平安机房应符合的要求，下面表达正确的选项是（ C ）A.计算机系统可选用钢、铝混用的电缆 B.供电电源设备的容量不用保持一定的余量C.计算机系

2、统接地应采用专用地线 D.计算站场地宜采用开放式蓄电池4.电源对用电设备平安的潜在威胁包括电磁干扰和（ A ）A.脉动与噪声 B.电磁兼容性问题C.水灾与火灾 D.影响接地5.单钥密码系统的保密性主要取决于（ A ）A.密钥的安全性 B.密文的安全性C.明文的安全性 D.加密算法的安全性6.SNMP的中文含义是（ A ）A.简单网络管理协议 B.简单邮件传送协议C.简单公用管理信息协议 D.简单文件传输协议7.关于数字签名，下面表达正确的选项是（ D ）A.消息不同，数字签名可以相同 B.数字签名不能实现消息完整性认证C.数字签名易被模仿 D.数字签名是在密钥控制下产生的8.代理防火墙工作在（

3、 B ）A.物理层 B.应用层C.数据链路层 D.网络层9.以下属于个人防火墙缺点的是（ D ）A.不能抵挡内部攻击 B.不能为用户隐蔽IP地址C.不能抵挡外来攻击 D.不能保护网络系统10.在CIDF体系结构中，以文件或数据流的形式出现的是（ D ）A.事件产生器 B.事件分析器C.响应单元 D.事件数据库11.计算机病毒是一种（ B ）A.命令 B.程序C.标记 D.文档12.CPU处理中断，规定了中断的优先权，其中优先权最低的是（ D ）A.除法错 B.不可屏蔽中断C.可屏蔽中断 D.单步中断13.关于文件型病毒，下面表达正确的选项是（ C ）A.感染磁盘的引导记录 B.寄生在磁盘引导区

4、或主引导区C.感染COM和EXE等可执行文件 D.Flip病毒属于文件型病毒14.反静态跟踪技术主要包括对程序代码分块加密执行和（ B ）A.加密技术 B.伪指令法C.模糊变化技术 D.自动生产技术15.对现代网络信息系统的保护内容主要包括保护和（ B ）A.检测、响应、审计 B.检测、响应、恢复C.加密、检测、响应 D.认证、响应、恢复二、填空题(本大题共10小题，每题2分。共20分)16.防盗、防火、防静电、防雷击、防电磁泄漏等安全措施，属于计算机网络安全层次中的（ 物理安全 ）17.典型的网络安全威胁中，攻击者对合法用户之间的通信信息进行修改、删除或插入，再发送给接收者的安全威胁是（ 篡

5、改 ）18.地线种类有直流地、屏蔽地、静电地、雷击地和（ 保护地 ）19.密码学作为数学的一个分支，是研究信息系统平安保密的科学，是（ 密码编码学 ）和密码分析学的统称。20.包过滤器通常是和（ 应用网关 ）配合使用，共同组成防火墙系统。21.完整的安全策略应该包括实时的检测和（ 响应 ）22.半连接端口扫描通常也称为“半开”式的扫描，它不建立完整的TCP连接，而是只发送一个（ SYN ）信息包。23.计算机病毒的检测手段有特征代码法、校验和法、行为监测法和（ 软件模拟法 ）24.从宏观上划分，计算机病毒的逻辑结构包括病毒的引导模块、（ 传染模块 ）和发作模块。25.网络安全解决方案中，（ 技

6、术 ）是关键，策略是核心，管理是保证。三、简答题(本大题共6小题，每题5分.共30分)26.简述物理安全措施中，媒体安全的具体内容。答：媒体数据的安全(2分)及媒体本身的安全技术和措施。(3分)27.简述机房内的三度要求。答：为保证计算机系统正常运行,机房温度控制在18-22,(1分)湿度控制在40%-60%，(2分)洁净度要求尘埃颗粒直径小于0.5,平均每升气含量小于1万颗。(2分)28.简述常见的网络数据加密方式。答：链路加密、(2分)节点加密(2分)和端到端加密。(1分)29.简述异常检测的方法。答：根据使用者的行为或资源使用状况的正常程度来判断是否入侵,(3分)而不依赖于具体行为是否出

7、现来检测。(2分)30.防范计算机病毒应从哪些方面着手?答：(1)严格的管理。 (2)有效的技术。 (3)宏病毒的防范。 (4)电子邮件病毒的防范。 (注:每点1分，全部答对得5分)31.简述计算机网络安全设计和规划时应遵循的原那么。答：需求、风险代价平衡分析的原则；综合性、整体性原则；一致性原则；易操作性原则；适应性、灵活性原则；多重保护原则。(注:每点1分,答对任意5点给5分)四、综合分析题(本大题共2小题，每题10分，共20分)32.认证技术是防止不法分子对信息系统进行主动攻击的一种重要技术。请根据认证技术的相关知识答复以下三个问题。(1)题32图是认证体制的根本模型图，请写出题32图中

8、-的内容。备选的内容有:信源、信宿、认证编码器、认证译码器、密钥源。(2)使用认证技术有哪三个目的?(3)认证体制中通常包含可信中心(如认证机构CA),请说明可信中心所起的作用。答：(1) 信源；(1分)认证编码器；(1分)密钥源；(1分)认证译码器；(1分)信宿。(1分)(2)消息完整性认证；(1分)身份认证；(1分)消息的序号和操作时间等的认证。(1分)(3)可信中心用于仲裁、颁发证书或管理某些机密信息。(2分)33.网络安全解决方案设备配置结构如题33图所示,试分析该配置图中的防火墙设备、防病毒设备、人侵检测设备、身份认证设备的部署。 答：(1)防火墙设备:对应用程序的广泛支持。集中管理网络,对远程网络访问提供安全保障。(3分)(2)防病毒设备:包括中央管理控制、服务器防病毒和客户机防病毒三个组成部分，(3分)(3)人侵检测设备:包括基于网络的入侵检测设备NFRNID,以及基于主机的入侵检测产品NFRHID,提供全面的安全入侵检测系统。(2分)(4)身份认证设备:每位计算机使用者利用唯一的加密认证卡及密码来进行网络身份认证，认证过程对使用者而言是完全透明的。(2分)