全国自学考试计算机网络安全(2024-2025年)试题及答案

全国2024年4月自学考试计算机网络平安试题

课程代码：04751

一、单项选择题（本大题共15小题，每小题2分，共30分）

在每小题列出的四个备选项中只有一个是符合题目要求的，清将

其代码填写在题后的括号内。错选、多选或未选均无分。

1.拒绝服务攻击是对计算机网络的哪种平安属性的破坏（C）

A.保密性B.完整性C,可用性D.不行否认

性

2.在P2DR（PPDR）模型中，作为整个计算机网络系统平安行为准则

的是（A）

A.Policy（平安策略）B.Protection（防护）

C.Detection（检测）D.Response（响应）

3.电源对用电设备的潜在威逼是脉动、噪声和（C）

A.造成设备过热B.影响设备接地C.电磁干扰D.火

灾

4.计算机机房的平安等级分为（B）

A.A类和B类2个基本类别

B.A类、B类和C类3个基本类别

C.A类、B类、C类和D类4个基本类别

D.A类、B类、C类、D类和E类5个基本类别

5.DES加密算法的密文分组长度和有效密钥长度分别是（B）

A.56bit,128bitB.64bit,56bitC.64bit,64bit

D.64bit,128bit

6.下面关于双钥密码体制的说法中，错误的是(D)

A.可以公开加密密钥B.密钥管理问题比较简

洁

C.可以用于数字签名D.加解密处理速度快

7.下面关于个人防火墙特点的说法中，错误的是(C)

A.个人防火墙可以抵抗外部攻击

B.个人防火墙能够隐藏个人计算机的IP地址等信息

C.个人防火墙既可以对单机供应爱护，也可以对网络供应爱护

D.个人防火墙占用肯定的系统资源

8.下面关于防火墙的说法中，正确的是(D)

A.防火墙不会降低计算机网络系统的性能

B.防火墙可以解决来自内部网络的攻击

C.防火墙可以阻挡感染病毒文件的传送

D.防火墙对绕过防火墙的访问和攻击无能为力

9.下列说法中，属于防火墙代理技术缺点的是(B)

A.代理不易于配置B.处理速度较慢

C.代理不能生成各项记录D.代理不能过滤数

据内容

10.量化分析方法常用于(D)

A.神经网络检测技术B.基因算法检测技

术

C.误用检测技术D.异样检测技术

H.下面关于分布式入侵检测系统特点的说法中，错误的是(B)

A.检测范围大B.检测精确度低

C.检测效率高D.可以协调响应措

施

12.在计算机病毒检测手段中，下面关于特征代码法的表述，错误的

是(D)

A.随着病毒种类增多，检测时间变长

B.可以识别病毒名称

C.误报率低

D.可以检测出多态型病毒

13.下面关于计算机病毒的说法中，错误的是(A)

A.计算机病毒只存在于文件中B.计算机病毒具有

传染性

C.计算机病毒能自我复制D.计算机病毒是一

种人为编制的程序

14.下面关于信息型漏洞探测技术特点的说法中，正确的是(A)

A.不会对探测目标产生破坏性影响

B.不能应用于各类计算机网路平安漏洞扫描软件

C.对全部漏洞存在与否可以给出确定性结论

D.是一种干脆探测技术

15.在进行计算机网路平安设计、规划时，不合理的是(A)

A.只考虑平安的原则B.易操作性原则

C.适应性、敏捷性原则D.多重爱护原则

二、填空题（本大题共10小题，每小题2分，共20分）

请在每小题的空格中填上正确答案。缙填、不填均无分。

16.计算机网络平安应达到的目标是：一保密性一、完整性、可用

性、不行否认性和可控性。

17.计算机网络平安所涉及的内容可概括为：先进的_技术—、严

格的管理和威历的法律三个方面。

18.物理平安在整个计算机网络平安中占有重要地位，主要包括：机

房环境平安、通信线路平安和一电源平安一。

19.加密主要是为了隐藏信息的内容，而认证的三个主要目的是：消

息完整性认证、—身份认证—、消息的序号和操作时间（时间性）

认证。

20.防火墙一般位于_内网—和外部网络之间。

21.分布式入侵检测对信息的处理方法可以分为两种：分布式信息收

集、集中式处理、分布式信息收集、_分布式处理—。

22.误用检测技术是依据_预定—模式搜寻时间数据、最适合于对

己知模式的牢靠检测。

23.依据所运用通信协议的不同，端口扫描技术分为TCP端口扫描技

术和_UDP_端口扫描技术。

24.依据寄生方式的不同，可以将计算机病毒分为—引导型—病毒、

文件型病毒和复合性病毒。

25.恶意代码的关键技术主要有：生存技术、攻击技术和_隐藏一技

术。

三、简答题(本大题共6小题，每小题5分，共30分)

26.OSI平安系结构定义了哪五类平安服务？

(1)鉴别服务

⑵访问限制服务

⑶数据机密性服务

⑷数据完整性服务

(5)抗抵赖性服务

27.为提高电子设备的抗电磁干扰实力，除提高芯片、部件的抗电磁

干扰实力外，主要还可以实行哪些措施？

⑴屏蔽

⑵隔离

⑶滤波

⑷吸波

⑸接地

28.从工作原理角度看，防火墙主要可以分为哪两类？防火墙的主要

实现技术有哪些？

(1)从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用

层防火墙。

⑵防火墙的主要实现技术有：包过滤技术、代理服务技术、状态检

测技术、NAT技术。

29.请把下面给出的入侵检测系统结构图填写完整。

响应分析

学问库——>入侵分析--------数据存储

数据提取

原始数据流

30.简述办理按揭端口扫描的原理和工作过程。

半连接端口扫描不建立完整的TCP连接，而是只发送一个SYN数据包,

一个SYN|ACK的响应包表示目标端口是监听（开放）的，而一个RST的

响应包表示目标端口未被监听（关闭）的,若收到SYN|ACK的响应包，

系统将随即发送一个RST包来中断连接。

31.依据工作原理和传输方式，可以将恶意代码分为哪几类？

恶意代码可以分为：一般病毒、木马、网络蠕虫、移动代码和复合型

病毒。

四、综合分析题（本大题共2小题，每小题10分，共20分）

32.某局域网（如下图所示）由1个防火墙、2个交换机、DMZ区的

WEB和Email服务器，以及内网3台个人计算机组成。

请完成下述要求：

（1）在下图的空白框中填写设备名

（2）完成下图中设备之间的连线，以构成完整的网络结构图。

互麟网

33.对于给定的铭文acomputer",运用加密函数E(m)=(3m+2)mod26

进行家吗，其中m表示铭文中被加密字符在字符集合

{a,b,c,d,e,f,g,h,,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z}中的序

号，序号依次为0到25.请写出加密后的密文，并给出相应的加密过

程。

将给定明文转换为编号表示，结果为：

21412152019417

对上述各字符的编号用给定的加密函数进行加密变换，结果为;

E(2)=(3*2+2)mod26=8

E(14)=(3*14+2)mod26=18

E(12)=(3*12+2)mod26=12

E(15)=(3*15+2)mod26=21

E(20)=(3*20+2)mod26=10

E(19)=(3*19+2)mod26=7

E(4)=(3*4+2)mod26=14

E(17)=(3*17+2)mod26=1

将变换后得到的标号分别转换为相应的字符，即可得到密文为:

ismvkhob

全国2024年7月自考计算机网络平安试卷及答案

课程代码：04751

一、单项选择题（本大题共15小题，每小题2分，共30分）

在每小题列出的四个备选项中只有一个是符合题目要求的，清将

其代码填写在题后的括号内。错选、多选或未选均无分。

1•计算机网络平安的目标不•包•括•（C）

A.保密性B.不行否认性

C.免疫性D.完整性

2.PPDR模型中的D代表的含义是（A）

A.检测B.响应

C.关系D.平安

3.机房中的三度♦不・包♦括（C）

A.温度B.湿度

C.可控度D.干净度

4.关于A类机房应符合的要求，以下选项♦不・正♦确的是（C）

A.计算站应设专用牢靠的供电线路B.供电电源设备的容量应具有

肯定的余量

C.计算站场地宜采纳开放式蓄电池D.计算机系统应选用铜芯电缆

5.关于双胡密码体制的止确描述是（A）

A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个

B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同

C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一

个

D.双钥密码体制中加解密密钥是否相同可以依据用户要求确定

6.CMTP的中文含义为（B）

A.边界网关协议B.公用管理信息协议

C.简洁网络管理协议D.分布式平安管理协议

7.关于消息认证（如MAC等），下列说法中•错・误的是（C）

A.消息认证有助于验证发送者的身份

B.消息认证有助于验证消息是否被篡改

C.当收发者之间存在利害冲突时，采纳消息认证技术可以解决纠纷

D.当收发者之间存在利害冲突时，单纯采纳消息认证技术无法彻底解

决纠纷

8.下列关于网络防火墙说法•错•误的是（B）

A.网络防火墙不能解决来自内部网络的攻击和平安问题

B.网络防火墙能防止受病毒感染的文件的传输

C.网络防火墙不能防止策略配置不当或错误配置引起的平安威逼

D.网络防火墙不能防止本身平安漏洞的威逼

9.若漏洞威逼描述为“低影响度，中等严峻度”，则该漏洞威逼等级

为（B）

A.1级B.2级

C.3级D.4级

10.端口扫描技术（D）

A.只能作为攻击工具B.只能作为防卫工具

C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可

以作为防卫工具

11.关于计算机病毒，下列说法•错♦误的是（C）

A.计算机病毒是一个程序B.计算机病毒具有传染性

C.计算机病毒的运行不消耗CPU资源D.病毒并不肯定都具有破

坏力

12.病毒的运行特征和过程是（C）

A.入侵、运行、驻留、传播、激活、破坏

B.传播、运行、驻留、激活、破坏、自毁

C.入侵、运行、传播、扫描、窃取、破坏

D.复制、运行、撤退、检查、记录、破坏

13.以下方法中，不•适•用•于检测计算机病毒的是（C）

A.特征代码法B.校验和法

C.加密D.软件模拟法

14.下列不•属•于•行为监测法检测病毒的行为特征的是（D）

A.占有INT13HB.修改DOS系统内存总量

C.病毒程序与宿主程序的切换D.不运用INT13H

15.恶意代码的特征不•体•现•（D）

A.恶意的目的B.本身是程序

C.通过执行发生作用D.不通过执行也能发生作用

二、填空题（本大题共10小题，每小题2分，共20分）

请在每小题的空格中填上正确答案。错填、不填均无分。

16.物理平安措施包括—机房环境平安_、设备平安和媒体平安。

17.针对非授权侵扰实行的平安服务为—访问限制—o

18.电源对用电设备平安的潜在威逼包括脉动与噪声、—电磁干扰

19.DES技术属于一单钥—加密技术。

20.代理防火墙工作在—应用一层。

21.在入侵检测分析模型中，状态转换方法属于_误用―检测。

22.入侵检测系统须要解决两个问题，一是如何充分并牢靠地提取描

述行为特征的数据，二是如何依据特征数据，高效并精确地判定—

入侵_。

23.在入侵检测中，比较事务记录与学问库属于—数据分析（构

建过程/分析过程）

24.IDMEF的中文全称为_入侵检测消息交换格式

25.依据病毒的传播媒介分类，计算机病毒可分为单机病毒和—网络

病毒o

三、简答题(本大题共6小题，每小题5分，共30分)

26.防火墙的主要功能有哪些？

防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的

访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤

对网络攻击检测和告警

27.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元

组。试说明这五个基本概念。

明文(Plaintext)：是作为加密输入的原始信息，即消息的原始形式,

通常用m或p表示。

密文(Ciphertext):是明文经加密变换后的结果，即消息被加密处

理后的形式，通常用c表示。

密钥(Key)：是参加密码变换的参数，通常用K表示。

加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加

密,即编码的过程，通常用E表示，即c=Ek(p)

解密算法：是将密文复原为明文的变换函数，相应的变换过程称为解

密，即解码的过程，通常用D表示，即p=Dk(c)

28.入侵检测技术的原理是什么？

入侵检测的原理(P148图)：通过监视受爱护系统的状态和活动，

采纳误用检测或异样检测的方式，发觉非授权或恶意的系统及网络行

为，为防范入侵行为供应有效的手段。

29.什么是计算机病毒？

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或

者毁坏数据，影响计算机运用，并能自我复制的一组计算机指令或者

程序代码。

30.试述网络平安技术的发展趋势。

①物理隔离②逻辑隔离③防卫来自网络的攻击④防卫网络上的病毒

⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、

审计和取证

31.端口扫描的基本原理是什么？端口扫描技术分成哪几类？

答：端口扫描的原理是向目标主机的TCP/IP端口发送探测数据包，

并记录目标主机的响应。通过分析响应来推断端口是打开还是关闭等

状态信息。依据所运用通信协议的不同，网络通信端口可以分为TCP

端口和UDP端口两大类，因此端口扫描技术也可以相应的分为TCP端

口扫描技术和UDP端口扫描技术。

四、综合分析题(本大题共2小题，每小题10分，共20分)

32.给定素数p=3,q=ll,用RSA算法生成一对密钥。

(1)计算密钥的模n和欧拉函数①(n)的值。

n=p*q=33(p(n)=(p-1)*(q-1)=20

⑵若选公钥。=3,计算私钥d的值。

3d二mod(p-1)*(q-1)=1d=7

⑶计算对于数据m=5进行加密的结果，即计算密文c的值。

c=M的e次方modn=5的3次方mod33=26

33.某投资人士用Modem拨号上网，通过金融机构的网上银行系统，

进行证券、基金和理财产品的网上交易，并须要用电子邮件与挚友沟

通投资策略。该用户面临的平安威逼主要有：

(1)计算机硬件设备的平安；

⑵计算机病毒；

(3)网络蠕虫；

(4)恶意攻击；

⑸木马程序；

(6)网站恶意代码；

⑺操作系统和应用软件漏洞；

(8)电子邮件平安。

试据此给出该用户的网络平安解决方案。

答案：在网关位置配置多接口防火墙，将整个网络划分为外部网络、

内部网络、DMZ区等多个平安区域，将工作主机放置于内部网络区域,

将WEB服务器、数据库服务器等服务器放置在DMZ区域，其他区域对

服务器区的访问必需经过防火墙模块的检查。

在中心交换机上配置基于网络的IDS系统，监控整个网络内的网

络流量。

在DMZ区内的数据库服务器等重要服务器上安装基于主机的入

侵检测系统，对全部上述服务器的访问进行监控，并对相应的操作进

行记录和审计。

将电子商务网站和进行企业一般WEB发布的服务器进行独立配

置，对电子商务网站的访问将须要身份认证和加密传输，保证电子商

务的平安性。

在DMZ区的电子商务网站配置基于主机的入侵检测系统；防止来

自INTERNET对服务的攻击行为。

在企业总部安装统一身份认证服务器，对全部须要的认证进行统

一管理，并依据客户的平安级别设置所须要的认证方式（如静态口令,

动态口令，数字证书等）。

全国2024年4月自学考试计算机网络平安试题

课程代码：04751

一、单项选择题（本大题共15小题，每小题2分，共30分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将

其代码填写在题后的括号内。错选、多选或未选均无分。

1.下列对计算机网络的攻击方式中，属于被动攻击的是（A）

A.口令嗅探B.重放

C.拒绝服务D.物理破坏

2.0ST平安体系结构中定义了五大类平安服务，其中，数据机密性

服务主要针对的平安威逼是（B）

A.拒绝服务B.窃听攻击

C.服务否认D.硬件故障

3.为了提高电子设备的防电磁泄漏和抗干扰实力，可实行的主要措

施是（B）

A.对机房进行防潮处理B.对机房或电子设备进行电磁屏

蔽处理

C.对机房进行防静电处理D.对机房进行防尘处理

4.为保证计算机网络系统的正常运行，对机房内的三度有明确的要

求。其三度是指（A）

A.温度、湿度和干净度B.照明度、湿度和干净度

C.照明度、温度和湿度D.温度、照明度和干净度

5.下列加密算法中，属于双钥加密算法的是（D）

A.DESB.IDEA

C.BlowfishD.RSA

6.公钥基础设施（PK1）的核心组成部分是（A）

A.认证机构CAB.X.509标准

C.密钥备份和复原D.PKI应用接口系统

7.下面关于防火墙的说法中，正确的是（C）

A.防火墙可以解决来自内部网络的攻击

B.防火墙可以防止受病毒感染的文件的传输

C.防火墙会减弱计算机网络系统的性能

D.防火墙可以防止错误配置引起的平安威逼

8.包过滤技术防火墙在过滤数据包时，一般不*关切（D）

A.数据包的源地址B.数据包的目的地址

c.数据包的协议类型D.数据包的内容

9.不属于CIDF体系结构的组件是（C）

A.事务产生器B.事务分析器

C.自我防护单元D.事务数据库

10.阈值检验在入侵检测技术中属十（B）

A.状态转换法B.量化分析法

C.免疫学方法D.神经网络法

11.由于系统软件和应用软件的配置有误而产生的平安漏洞，属于

（C）

A.意外状况处置错误氏设计错误

C.配置错误D.环境错误

12.采纳模拟攻击漏洞探测技术的好处是（D）

A.可以探测到全部漏洞B.完全没有破坏性

C.对目标系统没有负面影响D.探测结果精确率高

13.下列计算机病毒检测手段中，主要用于检测已知病毒的是

（A）

A.特征代码法B.校验和法

C.行为监测法D.软件模拟法

14.在计算机病毒检测手段中，校验和法的优点是（D）

A.不会误报B.能识别病毒名称

C.能检测出隐臧性病毒D.能发觉未知病毒

15.一份好的计算机网络平安解决方案，不仅要考虑到技术，还要考

虑的是（C）

A.软件和硬件B.机房和电源

C.策略和管理D.加密和认证

二、填空题（本大题共10小题，每小题2分，共20分）

请在每小题的空格中填上止确答案。错填、不填均九分。

16.P2DR（PPDR）模型是一种常用的计算机网络平安模型，包含4个

主要组成部分，分别是：一平安策略［或策略）_、防护、检测

和响应。

17.对计算机网络平安构成威逼的因素可以概括为：偶发因素、自然

因素和—人为因素—三个方面。

18.物理平安技术主要是指对计算机及网络系统的环境、场地、—

设备—和人员等实行的平安技术措施。

19.密码体制从原理上可分为两大类，即单钥密码体制和一双钥密码

体制____。

20.在加密系统中，作为输入的原始信息称为明文，加密变换后的结

果称为密文O

21.防火墙的体系结构一般可分为：双重宿主主机体系机构、屏蔽主

机体系结构和屏蔽—子网体系结构。

22.就检测理论而言，入侵检测技术可以分为异样检测和—误用检测

23.从系统构成上看，入侵检测系统应包括数据提取、—入侵分析

_____、响应处理和远程管理四大部分。

24.依据计算机网络平安漏洞的可利用方式来划分，漏洞探测技术可

以划分为信息型漏洞探测和—攻山•型漏洞探测

25.防范计算机病毒主要从管理和—技术—两方面着手。

三、简答题（本大题共6小题，每小题5分，共30分）

26.简述计算机网络平安的定义。

答：计算机网络平安是指利用管理限制（1分）和技术措施（1分）

保证在一个网络环境里，信息数据的机密性（1分）、完整性（1分）

及可运用性（1分）受到爱护。

27.简述物理平安在计算机网络平安中的地位，并说明其包含的主要

内容。

答：物理平安是计算机网络平安的基础和前提（写出基础或前提都给

分）（1分）。主要包含机房环境平安（1分）、通信线路平安（1分）、

设备平安（1分）和电源平安（1分）。

28.防火墙的五个主要功能是什么？

答：过滤进、出网络的数据（1分）；

管理进、出网络的访问行为（1分）；

封堵禁止的业务（1分）；

记录通过防火墙的信息内容和活动（1分）；

对网络攻击进行检测和告警（1分）。

29.基于数据源所处的位置，入侵检测系统可以分为哪5类？

答：基于主机的入侵检测系统。（1分）

基于网络的入侵检测系统。（1分）

混合的入侵检测系统。（1分）

基于网关的入侵检测系统。（1分）

文件完整性检查系统。（1分）

30.什么是计算机网络平安漏洞？

答：漏洞是在硬件（1分）软件（1分）协议（1分）的详细实现或

系统平安策略（1分）上存在的缺陷，从而可以使攻击者在未授权（1

分）的状况下访问或破坏系统。

31.简述恶意代码的主要防范措施。

答：（1）刚好更新系统，修补平安漏洞；（2分）

（2）设置平安策略；（1分）

（3）启用防火墙；（1分）

（4）养成良好的上网习惯。（1分）

注：意思对就可给分。

四、综合分析题（本大题共2小题，每小题10分，共20分）

32.某局域网如下图，其中：1号设备是路由器，4号设备是交换机,

5和6号设备是DMZ区服务器，7、8和9号设备是个人计算机。

请回答下列问题：

（1）2和3号设备中，哪个设备是防火墙?哪个设备是交换机？

（2）3套个人防火墙软件最适合安装在哪3个设备上？（只能选3

个设备）

（3）5套防病毒软件应当安装在哪5个设备上？（只能选5个设备）

答：2号设备是防火墙（1分）3号设备是交换机（1分）3套个人防

火墙最适合安装在7、8、9号设备上（答对1个设备给1分，共3分）

5套防病毒软件应当分别装在5、6、7、8、9号设备上（答对1个设

备给1分，共5分）

7号设备8号设备9号设备

33.对给定二进制明文信息””进行两次加密。第一次，采纳8位分

组异或算法，用密钥“01010101”对明文进行加密运算。其次次,

采纳“1一4（读作：位置1的数据移到位置4,以下类推），2-8,

3->1,4-5,5—7,6—2,7—6,8f3”对第一次加密后的密文

进行8位分组换位加密运算。请写出两次加密的密文。

注：异或运算的规则如下表所示。

XyxCORy

000

011

101

110

答：信息组00110101010001010011110100101011

10010101

第一次密钥010101010101010101010101

0101010101010101

第一次密文011000000001000001101000

01111111010000000

（1分）（1分）（1分）（1分）

（1分）

其次次密文100000010000100010000011

1100111100010001

（1分）（1分）（1分）（1分）

（1分）

全国2024年7月自学考试计算机网络平安试题

课程代码：04751

一、单项选择题（本大题共15小题，每小题2分，共30分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将

其代码填写在题后的括号内。错选、多选或未选均无分。

1.计算机网络平安的目标不♦包♦括♦（A）

A.可移植性B.保密性

C.可控性D.可用性

2.针对窃听攻击实行的平安服务是（B）

A.鉴别服务B.数据机密性服务

C.数据完整性服务D.抗抵赖服务

3.下列•不•属•于数据传输平安技术的是（D）

A.防抵赖技术B.数据传输加密技术

C.数据完整性技术D.旁路限制

4.以下•不•属•于对称式加密算法的是（B）

A.DESB.RSA

C.GOSTD.IDEA

5.SNMP的中文含义为（B

A.公用管理信息协议B.简洁网络管理协议

C.分布式平安管理协议D.简洁邮件传输协议

6.平安的认证体制须要满意的条件中，不包括（D）

A.意定的接收者能够检验和证明消息的合法性、真实性和完整性

B.消息的发送者对所发的消息不能抵赖

C.除了合法的消息发送者外，其他人不能为造发送的消息

D.消息的接收者对所收到的消息不行以进行否认

7.PKI的主要特点•不•包•括（B）

A.节约费用B.封闭性

C.互操作性D.可选择性

8.下面属于网络防火墙功能的是（A

A.过滤进、出网络的数据B.爱护内部和外部网络

C.爱护操作系统D.阻挡来自于内部网络的各种危害

9.包过滤防火墙工作在（A）

A.网络层B.传输层

C.会话层D.应用层

10.当入侵检测分析引擎推断到有入侵后，紧接着应当实行的行为是

（A）

A.记录证据B.跟踪入侵者

C.数据过滤D.拦截

11.入侵检测的分析处理过程•不•包•括（D）

A.构建分析器阶段B.对现场数据进行分析阶

段

C.反馈和提炼阶段D.响应处理阶段

12.下面•不•属•于入侵检测构建过程的是（D）

A.预处理信息B.在学问库中保存植入数据

C.收集或生成事务信息D.比较事务记录与学问库

13.若漏洞威逼等级为1,则影响度和严峻度的等级为（A）

A.低影响度，低严峻度B.低影响度，中等严峻度

C.高影响度，高严峻度D.中等影响度，低严峻度

14.关于特征代码法，下列说法错误的是（C）

A.采纳特征代码法检测精确

B.采纳特征代码法可识别病毒的名称

C.采纳特征代码法误报警率高

D.采纳特征代码法能依据检测结果进行解毒处理

15.恶意代码的生存技术不•包•括•（B）

A.反跟踪技术B.三线程技术

C.加密技术D.自动生产技术

二、填空题（本大题共10小题，每小题2分，共20分）

请在每小题的空格中填上正确答案。错填、不填均无分。

16.防抵赖技术的常用方法是—数字签名o

17.网络反病毒技术包括—预防病毒—、检测病毒和消退病毒。

18.RSA密码体制属于—非对称（双钥）—加密体制。

19.常见的网络数据加密方式有链路加密、节点加密和端到端加密

_____三种。

20.PKI的核心部分是_CA,它同时也是数字证书的签发机

构。

21.防火墙的体系结构分为_3—类。

22.ACL的中文含义为_访问限制列表o

23.代理服务分为.应用层网关和电路层网关。

24.依据寄生方式病毒可分为引导型病毒、一文件型病毒—和复合型病

毒。

25.恶意代码的主要关键技术有生存技术、攻击技术和—隐臧技术

三、简答题（本大题共6小题，每小题5分，共30分）

26.计算机网络平安管理的主要内容有哪些？

答：据统计，60%以上的信息平安问题是由于疏于管理造成的。计

算机网络平安管理的主要内容有以下两个方面：

⑴网络平安管理的法律法规。网络（信息）平安标准是信息平安保

障体系的重要组成部分，是政府进行宏观管理的重要依据。信息平安

标准关系到国家平安，是爱护国家利益的重要手段，并且有利于保证

信息平安产品的可信性，实现产品的互联和互操作性，以支持计算机

网络系统的互联、更新和可扩展性，支持系统平安的测评和评估，保

障计算机网络系统的平安牢靠。目前我国有章可循的国际国内信息平

安标准有100多个，如《军用计算机平安评估准则》等。（3分）

（2）计算机网络平安评价标准：计算机网络平安评价标准是一种技

术性法规。在信息平安这个特别领域，假如没有这种标准，于此相关

的立法、执法就会有失偏颇，会给国家的信息平安带来严峻后果,由

于信息平安产品和系统的平安评价事关国家平安，因此各国都在主动

制定本土的计算机网络平安评价认证标准。（2分）

27.说明DES加密算法的执行过程。

答：（1）初始置换1P：把一个明文以64比特为单位分组。对每个分

组首先进行初始置换IP,即将明文分组打乱次序。（1分）

（2）乘积变换：乘积变换是DES算法的核心。将上一步得到的乱序

的明文分组分成左右两组，分别用L0和R0表示。迭代公式是：

{Li=Ri-1Ri=Li-l@F（Ri-lKi）这里i=l,2,3….16。（2分）

（3）选择扩展、选择压缩和置换运算。迭代结束后还要末置换运算,

它是初始置换的逆TPT。（2分）

28.什么是防火墙？防火墙的体系结构有哪儿种类型？

答：防火墙是位于被爱护网络和外部网络之间执行访问限制策略的一

个或一组系统，包括硬件和软件，构成一道屏障，以防止发生对被爱

护网络的不行预料的、潜在破坏性的侵扰。防火墙对两个网络之间的

通信进行限制，通过强制实施统一的平安策略，限制外界用户对内部

网络的访问，管理内部用户访问外部网络，防止对重要信息资源的非

法存取和访问，以达到内部网络平安的目的。（2分）

防火墙的体系结构有以下三种：（1）双重宿主主机体系结构。（1分）

（2）屏蔽主机体系结构。（1分）（3）屏跋子网体系结构。（1分）

29.简述入侵检测系统结构组成。

答：入侵检测系统应当包括数据提取、入侵分析、响应处理和远程

管理四大部分。（4分）另外还可能包括平安学问库和数据存储等功

能模块。（1分）

30.计算机病毒的分类方法有哪几种？

答：计算机病毒的分类方法有：

（1）依据病毒攻击的系统分类。（2）依据病毒的攻击机型分类。（3）

依据病毒的链接方式分类。（4）依据病毒的破坏状况分类。（5）依据

病毒的寄生方式分类。（6）依据病毒的传播媒介分类。（注：每点1

分，答对随意5点给满分。）

31.什么是平安威逼？它与平安漏洞有什么关系？

答：平安威逼是指全部能够对计算机网络信息系统的网络服务和网络

信息的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。

（3分）

平安威逼与平安漏洞亲密相关，平安漏洞的可度量性使得人们对系统

平安的潜在影响有了更加直观的相识。（2分）

四、综合分析题（本大题共2小题，每小题10分，共20分）

32.凯撒（Caesar）密码是一种基于字符替换的对称式加密方法，它是

通过对26个英文字母循环移位和替换来进行编码的。设待加密的消

息为〃UNIVERSITY",密钥k为5,试给出加密后的密文。

答：密文为：ZSNAJWXNYDo（注：每个字母1分。）

33.某电子商务企业的网络拓扑结构如题33图所示，试分析该系统

可能存在的典型的I

答：一般的计算方:要来自外部网络的非法入

侵者的攻击，网络］育或被修改，从内部网络发

出的信息可能被窃।

（1）窃听：网络中传输的敏感信息被窃听。（1分）

（2）重传：攻击者事先获得部分或全部信息，以后将其发送给接收

者。（1分）

（3）伪造：攻击者将伪造的信息发送给接收者。（1分）

（4）篡改：攻击者对合法用户之间的通信信息进行修改、删除或插

入，再发送给接收者。（1分）

（5）非授权访问：攻击者通过假冒、身份攻击、系统漏洞等手段，

获得系统访问权，从而使非法用户进入网络系统读取、修改、删除或

插入信息等。（1分）

（6）拒绝服务攻击：攻击者通过某种方法使系统响应速度减慢甚至

瘫痪，阻挡合法用户获得服务。（1分）

（7）行为否认：通信实体否认已经发生的行为。（1分）

（8）旁路限制：攻击者发掘系统的缺陷或平安脆弱性。（1分）

（9）电磁、射频截获：攻击者从电子或机电设备发出的无线射频或

其他电磁辐射中提取信息。（1分）

（10）人员疏忽：授权的人为了利益或疏忽将信息泄漏给未授权的人。

（1分）

全国2024年4月自学考试计算机网络平安试题

课程代码：04751

一、单项选择题（本大题共15小题，每小题2分，共30分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其

代码填写在题后的括号内。错选、多选或未选均无分。

1.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击

的是（A）

A.解密通信数据B.会话拦截

C.系统干涉D.修改数据

2.入侵检测的目的是（B）

A.实现内外网隔离与访问限制

B.供应实时的检测及实行相应的防护手段，阻挡黑客的入侵

C.记录用户运用计算机网络系统进行全部活动的过程

D.预防、检测和消退病毒

3.为保证设备和人身平安，计算机网络系统中全部设备的外壳都应接

地，此接地指的是

（A）

A.爱护地B,直流地

C.屏蔽地D.雷击地

4.在计算机网络的供电系统中运用UPS电源的主要目的是（C）

A.防雷击B.防电磁干扰

C.牢靠供电D.防静电

5.下列属于双密钥加密算法的是（D）

A.DESB.IDEA

C.GOSTD.RSA

6.认证技术分为三个层次，它们是（B）

A.平安管理协议、认证体制和网络体系结沟

B.平安管理协议、认证体制和密码体制

C.平安管理协议、密码体制和网络体系结彻

D.认证体制、密码体制和网络体系结构

7.网络地址转换（NAT）的三种类型是（C）

A.静态NAT、动态NAT和混合NAT

B.静态NAT、网络地址端口转换NAPT和混合NAT

C.静态NAT、动态NAT和网络地址端口转换NAPT

D.动态NAT、网络地址端口转换NAPT和混合NAT

8.下列各项入侵检测技术，属于异样检测的是（B）

A.条件概率预料法B.Denning的原始模型

C.产生式/专家系统D.状态转换方法

9.下列缩略语，属于入侵检测系统标准（草案）的是（B）

A.PPDRB.CIDF

C.UMLD.DDoS

10.半连接（SYN）端口扫描技术显著的特点是（C）

A.不须要特别权限B.不会在日志中留下任何记录

C.不建立完整的TCP连接D.可以扫描UDP端口

11.下列关于平安漏洞探测技术特点的论述，正确的是（D）

A.信息型漏洞探测属于干脆探测

B.信息型漏洞探测可以给出确定性结论

C.攻击型漏洞探测属于间接探测

D.攻击型漏洞探测可能会对目标带来破坏性影响

12.采纳特征代码法检测计算机病毒的优点是（B）

A.速度快B.误报警率低

C.能检查多态性病毒D.能应付隐藏性病毒

13.恶意代码的特征有三种，它们是（A）

A.恶意的目的、本身是程序、通过执行发挥作用

B.本身是程序、必需依附于其他程序、通过执行发挥作用

C.恶意的目的、必需依附于其他程序、本身是程序

D.恶意的目的、必需依附于其他程序、通过执行发挥作用

14.下列关于网络平安解决方案的论述，错误的是（D）

A.一份好的网络平安解决方案，不仅要考虑到技术，还要考虑到策略

和管理

B.一个网络的平安体系结构必需与网络的平安需求相一样

C.良好的系统管理有助于增加系统的平安性

D.确保网络的肯定平安是制定一个网络平安解决方案的首要条件

15.下列网络系统平安原则，错误的是（A）

A.静态性B.严密性

C.整体性D.专业性

二、填空题（本大题共10小题，每小题2分，共20分）

请在每小题的空格中填上正确答案。错填、不填均无分。

16.对计算机网络平安威逼的因素许多，综合起来包括三个方面：偶

发因素、自然灾难和—人为—因素。

17.电源对用电设备平安的潜在威逼有—电磁干扰_、脉动与噪声。

18.物理平安主要包括机房平安、—通信线路—平安、设备平安和

电源平安。

19.单钥密码体制又称为___对称—密码体制。

20.国际数据加密算法IDEA的密钥长度为—128_bito

21.状态检测防火墙通过截取并分析数据包，监视和跟踪每一个有效

连接的—状态—，并依据这些信息确定是否允许网络数据包通

过。

22.依据任务属性的不同，入侵检测系统功能结构可分为两部分：_

中心检测平台和代理服务器。

23.网络平安漏洞检测主要包括端口扫描、—操作系统___探测和平

安漏洞探测。

24.依据传播媒介，可以将病毒分为单机病毒和—网络—病毒。

25.在计算机网络平安设计、规划时，应遵循—需求、风险、

代价平衡分析的原则。

三、简答题（本大题共6小题，每小题5分，共30分）

26.请在下表中填写应付网络平安威逼的相应平安服务。

序号平安威逼平安服务

1假冒攻击鉴别服务（1分）

2非授权侵扰访问限制服务（1分）

3窃听攻击数据机密性服务（1分）

4完整性破坏数据完整性服务（1分）

5服务否认抗抵赖服务（1分）

27.简述防火墙的基本功能。

答：（1）过滤进、出网络的数据（1分）

（2）管理进、出网络的访问行为（1分）

（3）封堵某些禁止的业务（1分）

（4）记录通过防火墙的信息内容和活动（1分）

（5）对网络攻击检测和告警（1分）

注：意思对即给分。

28.写出在误用检测的技术实现中，常见的五种方法。

答：（1）条件概率预料法（1分）

（2）产生式/专家系统（1分）

（3）状态转换方法（1分）

（4）用于批模式分析的信息检索技术（1分）

（5）KeystrokeMonitor和基于模型的方法（1分）

注：意思对即给分。

29.简述平安漏洞探测技术特征分类，并说明如何才能最大限度地增

加漏洞识别的精度。

答：（1）基于应用的检测技术（1分）

（2）基于主机的检测技术（1分）

（3）基于目标的漏洞检测技术（1分）

（4）基于网络的的检测技术（1分）

（5）综合以上四种探测技术的优点，才能最大限度地增加漏洞识

别的精度。（1分）

注：意思对即给分。

30.计算机病毒的特征有哪些？

答：（1）非授权可执行性（1分）

（2）隐藏性（1分）

（3）传染性（1分）

（4）潜藏性（1分）

（5）破坏性（1分）

（6）可触发性（1分）

注：最高5分。

31.网络平安解决方案的层次划分为哪五个部分？

答：（1）社会法律、法规与手段（1分）

（2）增加的用户认证（1分）

（3）授权（1分）

（4）加密（1分）

（5）审计与监控（1分）

四、综合分析题（本大题共2小题，每小题10分，共20分）

32.给定明文“plaintext”，采纳向前移位算法加密，密钥为63152（每

个数字表示其对应字母在英文字母表中向前移动的位数），密钥自

动循环运用，请写出加密后的密文，并给出明文中每个字母的加

密过程。

答：明文：plaintext

加密过程如下：

英文字母集依次为：abcdefghijklmnopqrstuvwxyz

密钥为：63152

明文各字符的变换过程如下：（答对每个字符给1分）

P向前移6位得到j

1向前移3位得到i

a向前移1位得到z

i向前移5位得到d

n向前移2位得到1

密钥用完自动循环：

t向前移6位得至ljn

e向前移3位得到b

x向前移1位得到w

t向前移5位得到o

加密后的密文为：（1分）

Jizdlnbwo

33.在内部网络与外部网络之间设计了一个屏蔽子网体系结构的防火

墙，要求：

（1）在下面给出的防火墙结构图的括号中标注组件名称，并补充缺

失的连线。

⑵简述防火墙结构图中各组件的基本功能。

外部网络

答：1、（1）外部路由器（2分）

（2）内部路由器（2分）

（3）堡垒主机（2分）

2、各组件基本功能：

（1）周边网络是在入侵者与内部网络之间供应了一个附加的爱护层。

（1分）

（2）堡垒主机是接受来自外界连接的主要入口。（1分）

（3）内部路由器爱护内部网络使之免受来自外部网络和周边网络的

侵扰。（1分）

（4）外部路由器爱护周边网络和内部网络使之免受来自外部网络的

侵扰。（1分）

全国2024年7月自学考试计算机网络平安试题

课程代码：04751

一、单项选择题（本大题共15小题，每小题2分，共30分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将

其代码填写在题后的括号内。错选、多选或未选均无分。

1.典型的网络平安威逼不•包•括•（C）

A.窃听B.伪造

C.身份认证D.拒绝服务攻击

2.以下对DoS攻击的描述，正确的是（C）

A.不须要侵入受攻击的系统B.以窃取目标系统上的机密信息为

目的

C.导致目标系统无法止常处理用户的恳求D.若目标系统没有漏

洞，远程攻击就不会胜利

3.PPDR模型中的R代表的含义是（B）

A.检测B.响应

C.关系D.平安

4.下列选项中正确的是（B）

A.单钥加密体制密钥只有一个B.单钥加密体制加解密密钥相同或

本质上相同

C.双钥加密体制密钥至少是两个以上D.双钥加密体制加解密密钥可

以相同

5.下面各种加密算法中不属于非对称密码算法的是（C）

A.LUCB.RSA

C.DESD.ElGamal

6.DES的有效密钥长度是（C）

A.128位B.64位

C.56位D.32位

7.关于数字签名与手写签名，下列说法中错•误•的是（A）

A.手写签名和数字签名都可以被仿照

B.手写签名可以被仿照，而数字签名在不知道密钥的状况下无法被仿

八昭、、

C.手写签名对不同内容是不变的

D.数字签名对不同的消息是不同的

8.防火墙对进出网络的数据进行过滤，主要考虑的是（A）

A.内部网络的平安性B.外部网络的平安性

C.Internet的平安性D.内部网络和外部网络的平安性

9.过滤所依据的信息来源不♦包♦括・（D）

A.1P包头B.TCP包头

C.UDP包头D.IGMP包头

10.漏洞威逼依据严峻度可以分为（B）

A.2个等级B.3个等级

C.4个等级D.5个等级

IL