2017年4月自考04751计算机网络安全试题及答案含解析

计算机网络安全年月真题

0475120174

1、【单选题】1988年11月发生了互联网络蠕虫事件，该蠕虫的编写者是

莫里斯

鲍勃

A:

菲戈尔

B:

杜斯

C:

答D:案：A

解析：1988年11月发生了互联网络蠕虫事件，该蠕虫的编写者是美国康乃尔大学一年级

研究生罗伯特·莫里斯。

2、【单选题】在OSI安全体系结构定义的五大类安全服务中，保护信息不被泄露或暴露给未

授权的实体属于

鉴别服务

访问控制服务

A:

数据机密性服务

B:

抗抵赖服务

C:

答D:案：C

解析：在OSI安全体系结构定义的5大类安全服务也被称作安全防护措施。认证

（Authentication）服务。提供对通信中对等实体和数据来源的认证。访问控制

（AccessControl）服务。对资源提供保护，以对抗其非授权使用和操纵。数据保密性

（DataConfidentiality）服务。保护信息不被泄露或暴露给未授权的实体。数据完整性

（Dataintegrity）服务。对数据提供保护，以对抗未授权的改变、删除或替代。抗否

认性（Non-reputation）服务。防止参与某次通信交换的任何一方事后否认本次通信或通

信的内容。

3、【单选题】在GB9361--88中提出了关于A、B类安全机房应符合的要求，下面叙述正确的

是

计算机系统可选用钢、铝混用的电缆

供电电源设备的容量不用保持一定的余量

A:

计算机系统接地应采用专用地线

B:

计算站场地宜采用开放式蓄电池

C:

答D:案：C

解析：在GB9361--88中提出了关于A、B类安全机房应符合的要求，如，计算机系统接地

应采用专用地线；计算站场地宜采用封闭式蓄电池

4、【单选题】电源对用电设备安全的潜在威胁包括电磁干扰和

脉动与噪声

电磁兼容性问题

A:

水灾与火灾

B:

影响接地

C:

答D:案：A

解析：电源对用电设备安全的潜在威胁包括电磁干扰和脉动与噪声

5、【单选题】单钥密码系统的保密性主要取决于

密钥的安全性

密文的安全性

A:

明文的安全性

B:

加密算法的安全性

C:

答D:案：A

解析：单钥体制的加密密钥和解密密钥相同。采用单钥体制的系统的保密性主要取决于密

钥的保密性,与算法的保密性无关,即由密文和加解密算法不可能得到明文。

6、【单选题】SNMP的中文含义是

简单网络管理协议

简单邮件传送协议

A:

简单公用管理信息协议

B:

简单文件传输协议

C:

答D:案：A

解析：简单网络管理协议（SNMP）是专门设计用于在IP网络管理网络节点（服务器、

工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。

7、【单选题】关于数字签名，下面叙述正确的是

消息不同，数字签名可以相同

数字签名不能实现消息完整性认证

A:

数字签名易被模仿

B:

数字签名是在密钥控制下产生的

C:

D:

答案：D

解析：手写签名与数字签名的主要区别在于：一是手写签名是不变的，而数字签名对不

同的消息是不同的，即手写签名因人而异，数字签名因消息而异；二是手写签名是易被模

拟的，无论哪种文字的手写签名，伪造者都容易模仿，而数字签名是在密钥控制下产生

的，在没有密钥的情况下，模仿者几乎无法模仿出数字签名。

8、【单选题】代理防火墙工作在

物理层

应用层

A:

数据链路层

B:

网络层

C:

答D:案：B

解析：应用代理防火墙工作在应用层,往往由专门的工作站来实现,其主要特点是完全“阻

隔”网络通信流,可以防止内外网的所有攻击。

9、【单选题】下列属于个人防火墙缺点的是

不能抵挡内部攻击

不能为用户隐蔽IP地址

A:

不能抵挡外来攻击

B:

不能保护网络系统

C:

答D:案：D

解析：个人防火墙的缺点主要体现在对网络只有一个物理接口，导致个人防火墙本身容易

受到威胁；在运行时需要占用个人计算机的内存、CPU时间等资源；只能对单机提供保

护，不能保护网络系统等方面。

10、【单选题】在CIDF体系结构中，以文件或数据流的形式出现的是

事件产生器

事件分析器

A:

响应单元

B:

事件数据库

C:

答D:案：D

解析：IDF的体系结构组成。响应单元和事件数据库。事件产生器、事件分析器、响应

单元通常以应用程序的形式出现，而事件数据库是文件或数据流的形式。

11、【单选题】计算机病毒是一种

命令

程序

A:

标记

B:

文档

C:

答D:案：B

解析：计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响

计算机使用并且能够自我复制的一组计算机指令或者程序代码。

12、【单选题】CPU处理中断，规定了中断的优先权，其中优先权最低的是

除法错

不可屏蔽中断

A:

可屏蔽中断

B:

单步中断

C:

答D:案：D

解析：CPU处理中断，规定了中断的优先权，其中单步中断优先权最低，除法错最高

13、【单选题】关于文件型病毒，下面叙述正确的是

感染磁盘的引导记录

寄生在磁盘引导区或主引导区

A:

感染COM和EXE等可执行文件

B:

Flip病毒属于文件型病毒

C:

答D:案：C

解析：文件型病毒系计算机病毒的一种，主要通过感染计算机中的可执行文件（.exe）和

命令文件(.com)。

14、【单选题】反静态跟踪技术主要包括对程序代码分块加密执行和

加密技术

伪指令法

A:

模糊变化技术

B:

自动生产技术

C:

答D:案：B

解析：反静态跟踪技术主要包括对程序代码分块加密执行和伪指令法

15、【单选题】对现代网络信息系统的保护内容主要包括保护和

检测、响应、审计

检测、响应、恢复

A:

加密、检测、响应

B:

认证、响应、恢复

C:

答D:案：B

解析：对现代网络信息系统的保护内容主要包括保护和检测、响应、恢复

16、【问答题】简述物理安全措施中，媒体安全的具体内容。

答案：

17、【问答题】简述机房内的三度要求。

答案：

18、【问答题】简述常见的网络数据加密方式。

答案：

19、【问答题】简述异常检测的方法。

答案：

20、【问答题】防范计算机病毒应从哪些方面着手?

答案：

21、【问答题】简述计算机网络安全设计和规划时应遵循的原则。

答案：

22、【问答题】

答案：

23、【问答题】

答案：

24、【填空题】防盗、防火、防静电、防雷击、防电磁泄漏等安全措施，属于计算机网络安

全层次中的_________。

答案：物理安全

25、【填空题】典型的网络安全威胁中，攻击者对合法用户之间的通信信息进行修改、删除

或插入，再发送给接收者的安全威胁是_________。

答案：篡改

26、【填空题】地线种类有直流地、屏蔽地、静电地、雷击地和_________。

答案：保护地

27、【填空题】密码学作为数学的一个分支，是研究信息系统安全保密的科学，是

_________和密码分析学的统称。

答案：密码编码学

28、【填空题】包过滤器通常是和_________配合使用，共同组成防火墙系统。

答案：应用网关

29、【填空题】完整的安全策略应该包括实时的检测和_________。

答案：响应

30、【填空题】半连接端口扫描通常也称为“半开”式的扫描，它不建立完整的TCP连接，

而是只发送一个_________信息包。

答案：SYN