1、2021年4月高等教育自学考试全国统一命题考试计算机网络安全试卷(课程代码04751)一、单项选择题本大题共15小题,每小题2分,共30分。1.属于网络和通信设备的是( C )A.光盘 B.工作站C.路由器 D.磁盘2.术语VPN的中文含义为( B )A.无线局域网 B.虚拟专用网C.广域网 D.公共交换网3.破坏信息的完整性既有人为因素,也有非人为因素。下列属于人为因素的是( D )A.通信传输中的干扰噪声 B.系统硬件的差错C.系统软件的差错 D.计算机病毒4.DES体制中,子密钥产生器的个数为( B )A.8 B.16C.32 D.645.属于机房环境安全的是( A )A.防尘与防静电
2、B.通信线路的防窃听技术C.防止线路截获 D.保持电源的稳定性6.防雷击地线地网和接地桩应与其他地线系统保持一定的距离,至少应在( C )A.1m以上 B.5m以上C.10m以上 D.100m以上7.单钥密码算法中,n个人进行两两通信,总共需要的密钥个数为( B )A.2n B.n2C.n(n-1)/2 D.n(n+1)8.采用私钥密码体制的是( D )A.数字签名 B.身份识别C.密钥管理 D.消息加密9.签名密钥对的组成是( B )A.签名私钥和签名公钥 B.签名私钥和验证公钥C.公钥和验证私钥 D.公钥和脱密私钥10.PKI认证技术中,密钥更新发生在证书的( A )A.颁发阶段 B.取消
3、阶段C.初始化阶段 D.执行阶段11.关于双重宿主主机体系结构的描述,下列叙述正确的是( B )A.主机计算机至少有4个网络接口B.IP数据包从一个网络并不是直接发送到其他网络C.防火墙内部的系统不能与双重宿主主机通信D.堡垒主机位于外部网络12.从工作原理角度看,防火墙主要可以分为( C )A.物理层防火墙和网络层防火墙 B.网络层防火墙和传输层防火墙C.网络层防火墙和应用层防火墙 D.传输层防火墙和应用层防火墙13.指定防火墙接口属性使用命令( C )A.ifconfig B.routeC.fwip D.dns14.人侵检测分析模型中,构建分析器的第一个功能步骤是( B )A.预处理信息
4、B.收集或生成事件信息C.向模型植人事件数据 D.在知识库中保存植人数据15.CIH病毒是攻击( D )A.DOS系统的病毒 B.UNIX系统的病毒C.OS/2系统的病毒 D.Windows系统的病毒二、填空题:本大题共10空,每空2分,共20分。16.未授权者可物理上接近网络、系统或设备,从而可以修改、收集信息,或使系统拒绝访问,这描述的是计算机网络攻击中的( 邻近 )攻击。17.计算机机房一般每( 4 )平方米至少应配置一个灭火器。18.恶意代码的主要关键技术有生存技术、攻击技术和( 隐藏技术 )19.按照网络安全漏洞的可利用方式来划分,漏洞探测技术可以分为( 信息 )型漏洞探测和攻击型漏
5、洞探测两种。20.防火墙的具体实现技术主要有包过滤技术、代理服务技术、( 状态检测技术 )和NAT技术等。21,过滤器通常是和( 应用网关 )配合使用,共同组成防火墙系统。22.异常检测基于一个假定:用户的行为是可预测的、遵循( 一致性 )模式的。23.端口扫描的原理是向目标主机的TCP/IP端口发送( 探测 )数据包,并记录目标生机的响应。24.为了检测多态性病毒,可应用新的检测方法,即( 软件模拟法 )。25.在进行计算机网络安全设计规划时,应进循的原则之一是需求、风险、代价( 平衡分析原则 )原则。三、简答题:本大题共6小题,每小题5分;共30分。26.网络防病毒技术包括哪几种?答:预防
6、病毒(2分)、检测病毒(2分)和消除病毒(1分)。 27.简述密码技术的主要组成。答:密码编码技术(3分)和密码分析技术(2分)。28.入侵检测系统需要解决哪些问题?答:一是如何充分许可靠地提取描述行为特征的数据(3分);二是如何根据特征数据,高效并准确地判定行为的性质(2分)。29.简述漏洞分析的目的。答:发现目标系统中存在的安全隐患(2分);分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性(3分)。30.按照病毒的寄生方式可将计算机病毒分为哪几类?答:引导型病毒(2分)、文件型病毒(2分)和复合型病毒(1分)。31.简述针对单机上网个人用户的网络攻击行为。答:端口扫描(2分)、
7、拒绝服务(或DoS)(1分)、窃取文件(1分)和安装后门(1分)。四、综合分析题:本大题共2小题,每小题10分,共20分。32.数字签名方案按接收者验证签名的方式可分成两类,如题32-1图和题32-2图所示。 题32-1图 题32-2图(1)写出题32-1图和题32-2图两类签名方式的名称。(2)这两类签名方式有什么区别?答:(1)真数字签名方式;(3分)公证数字签名方式。(3分)(2)真数字签名中,签名者直接把签名消息传送给接收者,接收者无须求助于第三方就能验证签名。(2分)公证数字签名中,签名者把签名消息经由被称为公证者的可信的第三方发送给接收者,接收者不能直接验证签名,签名的合法性是通过
8、公证者作为媒介来保证的。(2分)33.分析以下关于包过滤系统的操作,哪些是允许进行的操作,哪些是不能允许进行的操作。XAI对于不能允许进行的操作,作出简要解释。(1)不让任何用户从外部网用Telnet登录。(2)允许任何用户使用SMTP往内部网发电子邮件。(3)只允许某台计算机通过NNTP往内部网发新闻。(4)允许某个用户从外部网用Telnet登录而不允许其他用户进行这种操作。(5)允许用户传送-些文件而不允许用户传送其他文件。答:(1)允许进行的操作。(2分(2)允许进行的操作。(2分)(3)允许进行的操作。(2分)(4)不能允许进行的操作。包过滤系统不能识别数据包中的用户信息。(2分)(5)不能允许进行的操作。包过滤系统不能识别数据包中的文件信息。(2分)