第届计算机表演赛命题搜索答案优质资料

第届计算机表演赛命题搜索答案优质资料(可以直接使用，可编辑优质资料，欢迎下载）

答案已隐藏，下载后“全选—右键—字体”，把隐藏前面的对号去掉即可看到答案，答案全部正确第届计算机表演赛命题搜索答案优质资料(可以直接使用，可编辑优质资料，欢迎下载）第

1

题汗牛充栋出自《A》：“汗牛塞屋，富贵家之书，然富贵家读书者有几？”作者B（1716~1798），字子才，号简斋，自称随园主人、随园老人、仓山居士。嘉庆二年（1797），B去世，享年82岁，去世后葬在南京________，世称“随园先生”。百步坡第

2

题《A》是孔子及其弟子的语录结集。________比喻祸乱从内部发生，出处为《A》。祸起萧墙第

3

题《A》是关于下图所人物的思想的书籍，中心是讨论处世之道。_________的出处是《A》,近义词有自不量力、泰山压卵、蚍蜉撼树、以卵击石。螳臂当车第

4

题罄竹难书的现代用法中，《A》：“喻项目之多，不尽期录。”《A》是始编于1908年、续编于1931年的一部_______专门工具书，原有自然科学、社会科学和应用技术相关条目。第

5

题A表示急于求成，出自汉代董仲舒。__________的近义词有A、漏脯充饥、揠苗助长。第

6

题下图所示对应的寓言故事是杀掉鸡来吓唬猴子，比喻用_________一个人的办法来警告别的人。第

7

题下图是一个寓言故事出自_________《伊索寓言·生金蛋的鸡》。第

8

题《A》作者刘向，是一部介绍中国古代妇女事迹的传记性史书。________通常指远离是非场合，出处为《A》。第

9

题______是一个汉语成语，拼音是xiāngrúyǐmò，相：外相；濡：沾湿；沫：唾沫。濡以沫。原指在困境中的鱼为了生存，互相用口中的水沫沾湿对方的身体。后用来指夫妻感情，也可用于朋友。比喻同在困难的处境里，用微薄的力量互相帮助。第

10

题灵犀：旧说犀牛是灵兽，它的角中有白纹如线，贯通两端，感应灵异。指双方心意相通，对于彼此的意蕴都心领神会。比喻恋爱着的双方______。现多比喻双方对彼此的心思都能心领神会。第

11

题《A》创作年代为明清，是一本兵书。_________出处为《A》，案例为田子春借“尸”谋兵权。第

12

题下图所示故事出自《吟风阁杂剧·________授计逃关》。第

13

题下图所示对应的寓言故事，意为把耳朵捂住偷铃铛，以为自己听不见别人也会听不见，比喻自己________自己。第

14

题A年轻时隐居崇山，46岁考取进士。他用诗“A”来抒发自己喜悦的心情。________形容心情愉快，出处为A。第

15

题《A》是纪实故事，作者为李昉、扈蒙、徐铉等。_________形容睁大眼睛、眼珠突出，出处为《A》太平广记。计算机网络安全试题及答案一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

B

A、特洛伊木马

B、拒绝服务C、欺骗

D、中间人攻击2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？

C

A、64位

B、56位C、40位

D、32位3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？

B

A、缓冲区溢出

B、地址欺骗C、拒绝服务

D、暴力攻击4、小李在使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？

B

A、文件服务器

B、邮件服务器C、WEB服务器

D、DNS服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？

C

A、ping

B、nslookup

C、tracert

D、ipconfig

6、以下关于VPN的说法中的哪一项是正确的？

C

A、

VPN是虚拟专用网的简称，它只能只好ISP维护和实施B、

VPN是只能在第二层数据链路层上实现加密C、

IPSEC是也是VPN的一种D、

VPN使用通道技术加密，但没有身份验证功能7、下列哪项不属于window2000的安全组件？

D

A、

访问控制B、

强制登陆C、

审计D、

自动安全更新8、以下哪个不是属于window2000的漏洞？

D

A、

unicode

B、

IIShacker

C、

输入法漏洞D、

单用户登陆9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则？

B

A、

iptables—Ainput—ptcp—s—source—port23—jDENY

B、

iptables—Ainput—ptcp—s—destination—port23—jDENY

C、

iptables—Ainput—ptcp—d—source—port23—jDENY

D、

iptables—Ainput—ptcp—d—destination—port23—jDENY

10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？

D

A、

重设防火墙规则B、

检查入侵检测系统C、

运用杀毒软件，查杀病毒D、

将NTLM的值改为0

11、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为？

B

A、

everyone读取和运行B、

everyone完全控制C、

everyone读取、运行、写入D、

以上都不对12、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？

A

A、

当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、

当前用户读、写，当前组读取，其它用户和组不能访问C、

当前用户读、写，当前组读取和执行，其它用户和组只读D、

当前用户读、写和执行，当前组读取和写入，其它用户和组只读13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是？

A

A、

对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库B、

对于那些必须的但对于日常工作不是至关重要的系统C、

本地电脑即级别1

D、

以上说法均不正确14、以下关于windowNT4.0的服务包的说法正确的是？

C

A、

sp5包含了sp6的所有内容B、

sp6包含了sp5的所有内容C、

sp6不包含sp5的某些内容D、

sp6不包含sp4的某些内容15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？

A

A、

读取B、

写入C、

修改D、

完全控制16、SSL安全套接字协议所使用的端口是：

B

A、

80

B、

443

C、

1433

D、

3389

17、Window2000域或默认的身份验证协议是：

B

A、

HTML

B、

KerberosV5

C、

TCP/IP

D、

Apptalk

18、在Linux下umask的八进制模式位6代表：

C

A、

拒绝访问B、

写入C、

读取和写入D、

读取、写入和执行19、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题？

C

A、

停用终端服务B、

添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入C、

打安全补丁sp4

D、

启用帐户审核事件，然后查其来源，予以追究20、以下不属于win2000中的ipsec过滤行为的是：

D

A、

允许B、

阻塞C、

协商D、

证书21、以下关于对称加密算法RC4的说法正确的是：

B

A、

它的密钥长度可以从零到无限大B、

在美国一般密钥长度是128位，向外出口时限制到40位C、

RC4算法弥补了RC5算法的一些漏洞D、

最多可以支持40位的密钥22、你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数：

A

A、—A

B、—D

C、—S

D、—INPUT

二、多项选择题1、以下关于对称加密的说法正确的是？

ACD

A、

在对称加密中，只有一个密钥用来加密和解密信息B、

在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、

对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、

对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是？

CD

A、

DES

B、

RC4

C、

HASH

D、

RSA

3、在保证密码安全中，我们应采取正确的措施有？

ABC

A、

不用生日做密码B、

不要使用少于5位的密码算机网络安全模拟试题一、是非题（每题1分，共10分。正确的在括号内划√，错的划×，填入其它符号按错论。）（

）1．城域网采用LAN技术。（

）2．TCP/IP体系有7个层次，ISO/OSI体系有4个层次。（

）3．ARP协议的作用是将物理地址转化为IP地址。（

）4.在差分曼彻斯特编码技术中，不需要增加额外的同步时钟。（

）5．从理论上说，局域网的拓扑结构应当是指它的物理拓扑结构。（

）6.在10Mb/s共享型以太网系统中，站点越多，带宽越窄。（

）7．ADSL技术的缺点是离交换机越近，速度下降越快。（

）8.TCP连接的数据传送是单向的。（

）9.匿名传送是FTP的最大特点。（

）10.网络管理首先必须有网络地址，一般可采用实名制地址。二、单选题和多选题（每题2分，共30分。除题目特殊说明是多选题外，其他均为单选题。单选题在括号内选择最确切的一项作为答案。）1.OSI模型的物理层负责下列（

）功能。A、格式化报文B、为数据选择通过网络的路由C、定义连接到介质的特征D、提供远程文件访问功能2.（4选2）在建网时，设计IP地址方案首先要（

）。A.给每一硬件设备分配一个IP地址

B.选择合理的IP寻址方式C.

保证IP地址不重复

D.动态获得IP地址时可自由安排3.Internet的影响越来越大，人们常把它与报纸、广播、电视等传统媒体相比较，称之为（

）。A、第四媒体

B、交互媒体C、全新媒体

D、交流媒体4.（4选2）网络按通信方式分类，可分为（

）。A、点对点传输网络B、广播式传输网络C、数据传输网D、对等式网络5.下列说法中不正确的是（

）。A、IP地址用于标识连入Internet上的计算机B、在Ipv4协议中，一个IP地址由32位二进制数组成C、在Ipv4协议中，IP地址常用带点的十进制标记法书写D、A、B、C类地址是单播地址，D、E类是组播地址6.一个路由器有两个端口，分别接到两个网络，两个网络各有一个主机，IP地址分别为和，子网掩码均为，请从中选出两个IP地址分别分配给路由器的两个端口（

）。7.（4选2）下列说法中属于ISO/OSI七层协议中应用层功能的是（

）。A、拥塞控制B、电子邮件C、防止高速的发送方的数据把低速的接收方淹没D、目录查询8.（4选3）如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障（

）。A、电缆太长B、有网卡工作不正常C、网络流量增大D、电缆断路9.下列网卡中，属于按照总线类型分类的是（

）。A、10M网卡、100M网卡B、桌面网卡与服务器网卡C、PCI网卡、ISA网卡D、粗缆网卡、细缆网卡10.RIP是（

）协议栈上一个重要的路由协议。A、IPXB、TCP/IPC、NetBEUID、AppleTalk11.（4选3）下列关于中继器的描述正确的是（

）。A、扩展局域网传输距离B、放大输入信号C、检测到冲突，停止传输数据到发生冲突的网段D、增加中继器后，每个网段上的节点数可以大大增加12.下列属于10Base－T中网卡与集线器之间双绞线接法的是（

）。A、l－l，2－2，3－3，6－6B、l－3，2－6，3－l，6－2C、1－2，2－1，3－6，6－3D、1－6，2－3，3－2，6－l13.划分VLAN的方法常用的有（

）、按MAC地址划分和按第3层协议划分3种。A、按IP地址划分B、按交换端口号划分C、按帧划分D、按信元交换14.以太网交换机的最大带宽为（

）。A、等于端口带宽B、大于端口带宽的总和C、等于端口带宽的总和D、小于端口带宽的总和15.某公司位于A市，其分公司位于距A市120公里的B市，总部与分公司之间在上班时间内要经常性地进行大量电子表格传递，则应选择的合理通信连接方式为（

）。A、普通拨号联网B、光缆快速以太网C、帧中继D、星形网三、填充题（每空1分，共20分）1.在下列括号中填入局域网或广域网（

）通常为一个单位所拥有，（

）限制条件是传输通道的速率，（

）跨越无限的距离，（

）通常使用广播技术来替代存储转发的路由选择。2.虚拟主机服务是指为用户提供（

）、（

）和网页设计制作等服务。3.衡量数据通信的主要参数有（

）和（

）。4.IP地址11011011，00001101，00000101，11101110用点分10进制表示可写为（

）。5.综合布线系统可划分为工作区子系统、骨干线子系统、（

）、管理子系统、（

）和户外子系统。6.任何网络都有以下三个要素，即：共享服务、（

）和（

）。7.IP地址分配有动态主机分配协议、（

）和（

）三种IP寻址方式。8.防火墙的组成可以表示成（

）＋（

）。9.认证主要包括实体认证和（

）两大类。10.Intranet分层结构包括网络、（

）、应用三个层次。11.在TCP／IP网络中，测试连通性的常用命令是（

）。四、简答题（共40分）1.

简述通信子网与资源子网分别由哪些主要部分组成，其主要功能是什么。（本题6分）2.

试辩认以下IP地址的网络类别：（本题10分）①

01010000，10100000，11，0101②

10100001，1101，111，10111100③

11010000，11，101，10000001④

01110000，00110000，00111110，11011111⑤

11101111，11111111，11111111，111111113.

简述交换机与集线器在工作原理上的区别。（本题6分）4.简述为何在网络中路由器通常比网桥有更长的时延。（本题8分）5.简述不支持TCP/IP的设备应如何进行SNMP管理。（本题10分）计算机网络模拟试题答案及评分标准一、是非题（每题1分，共10分。正确的在括号内划√，错的划×，填入其它符号按错论。）1．（√）2．（×）3．（×）4．（√）5．（×）6．（√）7．（×）8．（×）9．（√）10．（×）二、单选题和多选题（每题2分，共30分。除题目特殊说明是多选题外，其他均为单选题。单选题在括号内选择最确切的一项作为答案。）1.C2.B、D3.A4.A、B5.D6.B7.B、D8.A、B、C9.C10.B11.A、B、C12.A13.B14.C15.C三、填充题（每空1分，共20分）1．局域网、广域网、广域网、局域网2．域名注册、服务器空间租用3．数据通信速率、误码率4．219，13，5，2385．水平布线子系统、设备间子系统6．传输介质、网络协议7．自动专用IP地址寻址、手工设置8．过滤器、安全策略9．消息认证10．服务11．PING四、简答题（共40分）1．（本题6分）答：通信子网负责整个网络的纯粹通信部分，资源子网即是各种网络资源（主机上的打印机、软件资源等）的集合。通信子网由两个不同的部件组成，即传输线和交换单元。传输介质也称为电路、信道，信道是通信中传递信息的通道，包含发送信息、接收信息和转发信息的设备。传输介质是指用于连接两个或多个网络结点的物理传输电路，例如，线、同轴电缆、光缆等。通信信道应包括传输介质与通信设备，它是建立在传输介质之上的。采用多路复用技术时，一条物理传输介质上可以建立多条通信信道。2.（本题10分）答：01010000，10100000，11，0101

A类10100001，1101，111，10111100B类11010000，11，101，10000001

C类01110000，00110000，00111110，11011111

A类11101111，11111111，11111111，11111111

D类3．（本题6分）答：集线器采用“广播模式”工作，很容易产生“广播风暴”，当网络规模较大时性能会收到影响。交换机工作的原理是通过发出请求的端口和目的端口之间相互影响而不影响其他端口。因此交换机能够抑制广播风暴的产生并在一定程度上隔离冲突域。4．（本题8分）答：由于“路由”过程中采用了源地址和目的地址存储/转发的技术，节点存储/转发的时延较大，每个节点都要接收、存储、检错、纠错、转发大量的数据信息，路由表建表、改表和查表工作也会产生节点延迟。这些情况导致路由器的时延较长。5.（本题10分）答：SNMP要求所有的代理设备和管理站都必须实现TCP/IP。这样，对于不支持TCP／IP的设备，就不能直接用SNMP进行管理。为此，提出了委托代理的概念。一个委托代理设备可以管理若干台非TCP/IP设备，并代表这些设备接收管理站的查询，实际上委托代理起到了协议转换的作用，委托代理和管理站之间按SNMP协议通信，而与被管理设备之间则按专用的协议通信。全国2021年4月自学考试计算机网络安全试题课程代码：04751一、单项选择题（本大题共15小题，每小题2分，共30分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。1.拒绝服务攻击是对计算机网络的哪种安全属性的破坏（C）A.保密性B.完整性C.可用性D.不可否认性2.在P2DR（PPDR）模型中，作为整个计算机网络系统安全行为准则的是(A)A.Policy（安全策略）B.Protection（防护）C.Detection（检测）D.Response（响应）3.电源对用电设备的潜在威胁是脉动、噪声和(C)A.造成设备过热B.影响设备接地C.电磁干扰D.火灾4.计算机机房的安全等级分为(B)A.A类和B类2个基本类别B.A类、B类和C类3个基本类别C.A类、B类、C类和D类4个基本类别D.A类、B类、C类、D类和E类5个基本类别5.DES加密算法的密文分组长度和有效密钥长度分别是(B)A.56bit，128bitB.64bit，56bitC.64bit，64bitD.64bit，128bit6.下面关于双钥密码体制的说法中，错误的是(D)A.可以公开加密密钥B.密钥管理问题比较简单C.可以用于数字签名D.加解密处理速度快7.下面关于个人防火墙特点的说法中，错误的是(C)A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽个人计算机的IP地址等信息C.个人防火墙既可以对单机提供保护，也可以对网络提供保护D.个人防火墙占用一定的系统资源8.下面关于防火墙的说法中，正确的是（D）A.防火墙不会降低计算机网络系统的性能B.防火墙可以解决来自内部网络的攻击C.防火墙可以阻止感染病毒文件的传送D.防火墙对绕过防火墙的访问和攻击无能为力9.下列说法中，属于防火墙代理技术缺点的是(B)A.代理不易于配置B.处理速度较慢C.代理不能生成各项记录D.代理不能过滤数据内容10.量化分析方法常用于(D)A.神经网络检测技术B.基因算法检测技术C.误用检测技术D.异常检测技术11.下面关于分布式入侵检测系统特点的说法中，错误的是(B)A.检测范围大B.检测准确度低C.检测效率高D.可以协调响应措施12.在计算机病毒检测手段中，下面关于特征代码法的表述，错误的是(D)A.随着病毒种类增多，检测时间变长B.可以识别病毒名称C.误报率低D.可以检测出多态型病毒13.下面关于计算机病毒的说法中，错误的是(A)A.计算机病毒只存在于文件中B.计算机病毒具有传染性C.计算机病毒能自我复制D.计算机病毒是一种人为编制的程序14.下面关于信息型漏洞探测技术特点的说法中，正确的是(A)A.不会对探测目标产生破坏性影响B.不能应用于各类计算机网路安全漏洞扫描软件C.对所有漏洞存在与否可以给出确定性结论D.是一种直接探测技术15.在进行计算机网路安全设计、规划时，不合理的是(A)A.只考虑安全的原则B.易操作性原则C.适应性、灵活性原则D.多重保护原则二、填空题（本大题共10小题，每小题2分，共20分）请在每小题的空格中填上正确答案。错填、不填均无分。16.计算机网络安全应达到的目标是：_保密性_、完整性、可用性、不可否认性和可控性。17.计算机网络安全所涉及的内容可概括为：先进的_技术_、严格的管理和威严的法律三个方面。18.物理安全在整个计算机网络安全中占有重要地位，主要包括：机房环境安全、通信线路安全和_电源安全_。19.加密主要是为了隐蔽信息的内容，而认证的三个主要目的是：消息完整性认证、_身份认证_、消息的序号和操作时间(时间性)认证。20.防火墙一般位于_内网_和外部网络之间。21.分布式入侵检测对信息的处理方法可以分为两种：分布式信息收集、集中式处理、分布式信息收集、_分布式处理_。22.误用检测技术是按照_预定_模式搜寻时间数据、最适合于对己知模式的可靠检测。23.根据所使用通信协议的不同，端口扫描技术分为TCP端口扫描技术和_UDP_端口扫描技术。24.按照寄生方式的不同，可以将计算机病毒分为_引导型_病毒、文件型病毒和复合性病毒。25.恶意代码的关键技术主要有：生存技术、攻击技术和_隐藏_技术。三、简答题（本大题共6小题，每小题5分，共30分）26.OSI安全系结构定义了哪五类安全服务？(1)鉴别服务(2)访问控制服务(3)数据机密性服务(4)数据完整性服务(5)抗抵赖性服务27.为提高电子设备的抗电磁干扰能力，除提高芯片、部件的抗电磁干扰能力外，主要还可以采取哪些措施？(1)屏蔽(2)隔离(3)滤波(4)吸波(5)接地28.从工作原理角度看，防火墙主要可以分为哪两类？防火墙的主要实现技术有哪些？(1)从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用层防火墙。(2)防火墙的主要实现技术有：包过滤技术、代理服务技术、状态检测技术、NAT技术。29.请把下面给出的入侵检测系统结构图填写完整。响应分析↑知识库——→入侵分析←——→数据存储↑↑数据提取———————↑原始数据流—————————————————————————30.简述办理按揭端口扫描的原理和工作过程。半连接端口扫描不建立完整的TCP连接，而是只发送一个SYN数据包，一个SYN|ACK的响应包表示目标端口是监听(开放)的，而一个RST的响应包表示目标端口未被监听(关闭)的，若收到SYN|ACK的响应包，系统将随即发送一个RST包来中断连接。31.按照工作原理和传输方式，可以将恶意代码分为哪几类？恶意代码可以分为：普通病毒、木马、网络蠕虫、移动代码和复合型病毒。四、综合分析题（本大题共2小题，每小题10分，共20分）32.某局域网（如下图所示）由1个防火墙、2个交换机、DMZ区的WEB和Email服务器，以及内网3台个人计算机组成。请完成下述要求：在下图的空白框中填写设备名完成下图中设备之间的连线，以构成完整的网络结构图。33.对于给定的铭文“computer”，使用加密函数E(m)=(3m+2)mod26进行家吗，其中m表示铭文中被加密字符在字符集合{a,b,c,d,e,f,g,h,,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z}中的序号，序号依次为0到25.请写出加密后的密文，并给出相应的加密过程。将给定明文转换为编号表示，结果为：21412152019417对上述各字符的编号用给定的加密函数进行加密变换，结果为;E(2)=(3*2+2)mod26=8E(14)=(3*14+2)mod26=18E(12)=(3*12+2)mod26=12E(15)=(3*15+2)mod26=21E(20)=(3*20+2)mod26=10E(19)=(3*19+2)mod26=7E(4)=(3*4+2)mod26=14E(17)=(3*17+2)mod26=1将变换后得到的标号分别转换为相应的字符，即可得到密文为：ismvkhob全国2021年7月自考计算机网络安全试卷及答案课程代码：04751一、单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。1.计算机网络安全的目标不包括(C)A.保密性B.不可否认性C.免疫性D.完整性2.PPDR模型中的D代表的含义是(A)A.检测B.响应C.关系D.安全3.机房中的三度不包括(C)A.温度B.湿度C.可控度D.洁净度4.关于A类机房应符合的要求，以下选项不正确的是(C)A.计算站应设专用可靠的供电线路B.供电电源设备的容量应具有一定的余量C.计算站场地宜采用开放式蓄电池D.计算机系统应选用铜芯电缆5.关于双钥密码体制的正确描述是(A)A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定6.CMIP的中文含义为(B)A.边界网关协议B.公用管理信息协议C.简单网络管理协议D.分布式安全管理协议7.关于消息认证（如MAC等），下列说法中错误的是(C)A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷8.下列关于网络防火墙说法错误的是(B)A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁9.若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为(B)A.1级B.2级C.3级D.4级10.端口扫描技术(D)A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具11.关于计算机病毒，下列说法错误的是(C)A.计算机病毒是一个程序B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源D.病毒并不一定都具有破坏力12.病毒的运行特征和过程是(C)A.入侵、运行、驻留、传播、激活、破坏B.传播、运行、驻留、激活、破坏、自毁C.入侵、运行、传播、扫描、窃取、破坏D.复制、运行、撤退、检查、记录、破坏13.以下方法中，不适用于检测计算机病毒的是(C)A.特征代码法B.校验和法C.加密D.软件模拟法14.下列不属于行为监测法检测病毒的行为特征的是(D)A.占有INT13HB.修改DOS系统内存总量C.病毒程序与宿主程序的切换D.不使用INT13H15.恶意代码的特征不体现(D)A.恶意的目的B.本身是程序C.通过执行发生作用D.不通过执行也能发生作用二、填空题(本大题共10小题，每小题2分，共20分)请在每小题的空格中填上正确答案。错填、不填均无分。16.物理安全措施包括__机房环境安全__、设备安全和媒体安全。17.针对非授权侵犯采取的安全服务为_访问控制___。18.电源对用电设备安全的潜在威胁包括脉动与噪声、_电磁干扰___。19.DES技术属于_单钥___加密技术。20.代理防火墙工作在__应用__层。21.在入侵检测分析模型中，状态转换方法属于_误用___检测。22.入侵检测系统需要解决两个问题，一是如何充分并可靠地提取描述行为特征的数据，二是如何根据特征数据，高效并准确地判定__入侵__。23.在入侵检测中，比较事件记录与知识库属于__数据分析__。（构建过程/分析过程）24.IDMEF的中文全称为__入侵检测消息交换格式__。25.按照病毒的传播媒介分类，计算机病毒可分为单机病毒和_网络病毒___。三、简答题(本大题共6小题，每小题5分，共30分)26.防火墙的主要功能有哪些？防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。密钥（Key）：是参与密码变换的参数，通常用K表示。加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p）解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c）入侵检测技术的原理是什么？入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。什么是计算机病毒？计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。试述网络安全技术的发展趋势。①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证31.端口扫描的基本原理是什么？端口扫描技术分成哪几类？答：端口扫描的原理是向目标主机的TCP/IP端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断端口是打开还是关闭等状态信息。根据所使用通信协议的不同，网络通信端口可以分为TCP端口和UDP端口两大类，因此端口扫描技术也可以相应的分为TCP端口扫描技术和UDP端口扫描技术。四、综合分析题（本大题共2小题，每小题10分，共20分）32.给定素数p=3，q=11，用RSA算法生成一对密钥。(1)计算密钥的模n和欧拉函数(n)的值。n=p*q=33(n)=（p-1）*（q-1）=20若选公钥e=3，计算私钥d的值。3d=mod（p-1）*（q-1）=1d=7计算对于数据m=5进行加密的结果，即计算密文c的值。c=M的e次方modn=5的3次方mod33=2633.某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有：(1)计算机硬件设备的安全；(2)计算机病毒；(3)网络蠕虫；(4)恶意攻击；(5)木马程序；(6)网站恶意代码；(7)操作系统和应用软件漏洞；(8)电子邮件安全。试据此给出该用户的网络安全解决方案。答案：在网关位置配置多接口防火墙，将整个网络划分为外部网络、内部网络、DMZ区等多个安全区域，将工作主机放置于内部网络区域，将WEB服务器、数据库服务器等服务器放置在DMZ区域，其他区域对服务器区的访问必须经过防火墙模块的检查。在中心交换机上配置基于网络的IDS系统，监控整个网络内的网络流量。在DMZ区内的数据库服务器等重要服务器上安装基于主机的入侵检测系统，对所有上述服务器的访问进行监控，并对相应的操作进行记录和审计。将电子商务网站和进行企业普通WEB发布的服务器进行独立配置，对电子商务网站的访问将需要身份认证和加密传输，保证电子商务的安全性。在DMZ区的电子商务网站配置基于主机的入侵检测系统；防止来自INTERNET对HTTP服务的攻击行为。在企业总部安装统一身份认证服务器，对所有需要的认证进行统一管理，并根据客户的安全级别设置所需要的认证方式（如静态口令，动态口令，数字证书等）。全国2021年4月自学考试计算机网络安全试题课程代码：04751一、单项选择题（本大题共15小题，每小题2分，共30分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。1．下列对计算机网络的攻击方式中，属于被动攻击的是(A)A．口令嗅探B．重放C．拒绝服务D．物理破坏2．OSI安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是(B)A．拒绝服务B．窃听攻击C．服务否认D．硬件故障3．为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是(B)A．对机房进行防潮处理B．对机房或电子设备进行电磁屏蔽处理C．对机房进行防静电处理D．对机房进行防尘处理4．为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。其三度是指(A)A．温度、湿度和洁净度B．照明度、湿度和洁净度C．照明度、温度和湿度D．温度、照明度和洁净度5．下列加密算法中，属于双钥加密算法的是(D)A．DESB．IDEAC．BlowfishD．RSA6．公钥基础设施(PKI)的核心组成部分是(A)A．认证机构CAB．X.509标准C．密钥备份和恢复D．PKI应用接口系统7．下面关于防火墙的说法中，正确的是(C)A．防火墙可以解决来自内部网络的攻击B．防火墙可以防止受病毒感染的文件的传输C．防火墙会削弱计算机网络系统的性能D．防火墙可以防止错误配置引起的安全威胁8．包过滤技术防火墙在过滤数据包时，一般不关心(D)A．数据包的源地址B．数据包的目的地址C．数据包的协议类型D．数据包的内容9．不属于CIDF体系结构的组件是(C)A．事件产生器B．事件分析器C．自我防护单元D．事件数据库10．阈值检验在入侵检测技术中属于(B)A．状态转换法B．量化分析法C．免疫学方法D．神经网络法11．由于系统软件和应用软件的配置有误而产生的安全漏洞，属于(C)A．意外情况处置错误B．设计错误C．配置错误D．环境错误12．采用模拟攻击漏洞探测技术的好处是(D)A．可以探测到所有漏洞B．完全没有破坏性C．对目标系统没有负面影响D．探测结果准确率高13．下列计算机病毒检测手段中，主要用于检测已知病毒的是(A)A．特征代码法B．校验和法C．行为监测法D．软件模拟法14．在计算机病毒检测手段中，校验和法的优点是(D)A．不会误报B．能识别病毒名称C．能检测出隐蔽性病毒D．能发现未知病毒15．一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是(C)A．软件和硬件B．机房和电源C．策略和管理D．加密和认证二、填空题（本大题共10小题，每小题2分，共20分）请在每小题的空格中填上正确答案。错填、不填均无分。16．P2DR(PPDR)模型是一种常用的计算机网络安全模型，包含4个主要组成部分，分别是：_安全策略（或策略）__、防护、检测和响应。17．对计算机网络安全构成威胁的因素可以概括为：偶发因素、自然因素和_人为因素___三个方面。18．物理安全技术主要是指对计算机及网络系统的环境、场地、___设备___和人员等采取的安全技术措施。19．密码体制从原理上可分为两大类，即单钥密码体制和_双钥密码体制____。20．在加密系统中，作为输入的原始信息称为明文，加密变换后的结果称为__密文_______。21．防火墙的体系结构一般可分为：双重宿主主机体系机构、屏蔽主机体系结构和屏蔽_子网体系结构_________。22．就检测理论而言，入侵检测技术可以分为异常检测和__误用检测___。23．从系统构成上看，入侵检测系统应包括数据提取、__入侵分析_____、响应处理和远程管理四大部分。24．按照计算机网络安全漏洞的可利用方式来划分，漏洞探测技术可以划分为信息型漏洞探测和_攻击型漏洞探测_。25．防范计算机病毒主要从管理和___技术___两方面着手。三、简答题（本大题共6小题，每小题5分，共30分）26．简述计算机网络安全的定义。答：计算机网络安全是指利用管理控制（1分）和技术措施（1分）保证在一个网络环境里，信息数据的机密性（1分）、完整性（1分）及可使用性（1分）受到保护。27．简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容。答：物理安全是计算机网络安全的基础和前提（写出基础或前提都给分）（1分）。主要包含机房环境安全（1分）、通信线路安全（1分）、设备安全（1分）和电源安全（1分）。28．防火墙的五个主要功能是什么？答：过滤进、出网络的数据（1分）；管理进、出网络的访问行为（1分）；封堵禁止的业务（1分）；记录通过防火墙的信息内容和活动（1分）；对网络攻击进行检测和告警（1分）。29．基于数据源所处的位置，入侵检测系统可以分为哪5类？答：基于主机的入侵检测系统。（1分）基于网络的入侵检测系统。（1分）混合的入侵检测系统。（1分）基于网关的入侵检测系统。（1分）文件完整性检查系统。（1分）30．什么是计算机网络安全漏洞？答：漏洞是在硬件（1分）软件（1分）协议（1分）的具体实现或系统安全策略（1分）上存在的缺陷，从而可以使攻击者在未授权（1分）的情况下访问或破坏系统。31．简述恶意代码的主要防范措施。答：（1）及时更新系统，修补安全漏洞；（2分）（2）设置安全策略；（1分）（3）启用防火墙；（1分）（4）养成良好的上网习惯。（1分）注：意思对就可给分。四、综合分析题（本大题共2小题，每小题10分，共20分）32．某局域网如下图，其中：1号设备是路由器，4号设备是交换机，5和6号设备是DMZ区服务器，7、8和9号设备是个人计算机。请回答下列问题：(1)2和3号设备中，哪个设备是防火墙?哪个设备是交换机?(2)3套个人防火墙软件最适合安装在哪3个设备上?(只能选3个设备)(3)5套防病毒软件应该安装在哪5个设备上?(只能选5个设备)答：2号设备是防火墙（1分）3号设备是交换机（1分）3套个人防火墙最适合安装在7、8、9号设备上（答对1个设备给1分，共3分）5套防病毒软件应该分别装在5、6、7、8、9号设备上（答对1个设备给1分，共5分）33．对给定二进制明文信息“”进行两次加密。第一次，采用8位分组异或算法，用密钥“01010101”对明文进行加密运算。第二次，采用“1→4(读作：位置l的数据移到位置4，以下类推)，2→8，3→1，4→5，5→7，6→2，7→6，8→3”对第一次加密后的密文进行8位分组换位加密运算。请写出两次加密的密文。注：异或运算的规则如下表所示，位置顺序为12345678。xyxCORy000011101110答：信息组0011010101000101001111010010101110010101第一次密钥0101010101010101010101010101010101010101第一次密文01100000000100000110100001111111010000000（1分）（1分）（1分）（1分）（1分）第二次密文1000000100001000100000111100111100010001（1分）（1分）（1分）（1分）（1分）全国2021年7月自学考试计算机网络安全试题课程代码：04751一、单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。1.计算机网络安全的目标不包括(A)A.可移植性B.保密性C.可控性D.可用性2.针对窃听攻击采取的安全服务是(B)A.鉴别服务B.数据机密性服务C.数据完整性服务D.抗抵赖服务3.下列不属于数据传输安全技术的是(D)A.防抵赖技术B.数据传输加密技术C.数据完整性技术D.旁路控制4.以下不属于对称式加密算法的是(B)A.DESB.RSA5.SNMP的中文含义为(B)A.公用管理信息协议B.简单网络管理协议C.分布式安全管理协议D.简单邮件传输协议6.安全的认证体制需要满足的条件中，不包括(D)A.意定的接收者能够检验和证实消息的合法性、真实性和完整性B.消息的发送者对所发的消息不能抵赖C.除了合法的消息发送者外，其他人不能伪造发送的消息D.消息的接收者对所收到的消息不可以进行否认7.PKI的主要特点不包括(B)A.节省费用B.封闭性C.互操作性D.可选择性8.下面属于网络防火墙功能的是(A)A.过滤进、出网络的数据B.保护内部和外部网络C.保护操作系统D.阻止来自于内部网络的各种危害9.包过滤防火墙工作在(A)A.网络层B.传输层C.会话层D.应用层10.当入侵检测分析引擎判断到有入侵后，紧接着应该采取的行为是(A)A.记录证据B.跟踪入侵者C.数据过滤D.拦截11.入侵检测的分析处理过程不包括(D)A.构建分析器阶段B.对现场数据进行分析阶段C.反馈和提炼阶段D.响应处理阶段12.下面不属于入侵检测构建过程的是(D)A.预处理信息B.在知识库中保存植入数据C.收集或生成事件信息D.比较事件记录与知识库13.若漏洞威胁等级为1，则影响度和严重度的等级为(A)A.低影响度，低严重度B.低影响度，中等严重度C.高影响度，高严重度D.中等影响度，低严重度14.关于特征代码法，下列说法错误的是(C)A.采用特征代码法检测准确B.采用特征代码法可识别病毒的名称C.采用特征代码法误报警率高D.采用特征代码法能根据检测结果进行解毒处理15.恶意代码的生存技术不包括(B)A.反跟踪技术B.三线程技术C.加密技术D.自动生产技术二、填空题(本大题共10小题，每小题2分，共20分)请在每小题的空格中填上正确答案。错填、不填均无分。16.防抵赖技术的常用方法是__数字签名_____。17.网络反病毒技术包括_预防病毒___、检测病毒和消除病毒。18.RSA密码体制属于___非对称（双钥）__加密体制。19.常见的网络数据加密方式有链路加密、节点加密和端到端加密_____三种。20.PKI的核心部分是__CA_____，它同时也是数字证书的签发机构。21.防火墙的体系结构分为__3____类。22.ACL的中文含义为_访问控制列表______。23.代理服务分为_应用层网关______和电路层网关。24.按照寄生方式病毒可分为引导型病毒、_文件型病毒__和复合型病毒。25.恶意代码的主要关键技术有生存技术、攻击技术和__隐藏技术__。三、简答题(本大题共6小题，每小题5分，共30分)26.计算机网络安全管理的主要内容有哪些?答：据统计，60％以上的信息安全问题是由于疏于管理造成的。计算机网络安全管理的主要内容有以下两个方面：(1)网络安全管理的法律法规。网络（信息）安全标准是信息安全保障体系的重要组成部分，是政府进行宏观管理的重要依据。信息安全标准关系到国家安全，是保护国家利益的重要手段，并且有利于保证信息安全产品的可信性，实现产品的互联和互操作性，以支持计算机网络系统的互联、更新和可扩展性，支持系统安全的测评和评估，保障计算机网络系统的安全可靠。目前我国有章可循的国际国内信息安全标准有100多个，如《军用计算机安全评估准则》等。（3分）（2）计算机网络安全评价标准：计算机网络安全评价标准是一种技术性法规。在信息安全这个特殊领域，如果没有这种标准，于此相关的立法、执法就会有失偏颇，会给国家的信息安全带来严重后果。由于信息安全产品和系统的安全评价事关国家安全，因此各国都在积极制定本国的计算机网络安全评价认证标准。（2分）27.说明DES加密算法的执行过程。答：（1）初始置换IP：把一个明文以64比特为单位分组。对每个分组首先进行初始置换IP，即将明文分组打乱次序。（1分）（2）乘积变换：乘积变换是DES算法的核心。将上一步得到的乱序的明文分组分成左右两组，分别用L0和R0表示。迭代公式是：{Li=Ri-1Ri=Li-1@F(Ri-1Ki)这里i=1,2,3…..16。（2分）（3）选择扩展、选择压缩和置换运算。迭代结束后还要末置换运算，它是初始置换的逆IP-1。（2分）28.什么是防火墙？防火墙的体系结构有哪几种类型？答：防火墙是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，构成一道屏障，以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。防火墙对两个网络之间的通信进行控制，通过强制实施统一的安全策略，限制外界用户对内部网络的访问，管理内部用户访问外部网络，防止对重要信息资源的非法存取和访问，以达到内部网络安全的目的。（2分）防火墙的体系结构有以下三种：（1）双重宿主主机体系结构。（1分）（2）屏蔽主机体系结构。（1分）（3）屏蔽子网体系结构。（1分）29.简述入侵检测系统结构组成。答：入侵检测系统应该包括数据提取、入侵分析、响应处理和远程管理四大部分。（4分）另外还可能包括安全知识库和数据存储等功能模块。（1分）30.计算机病毒的分类方法有哪几种？答：计算机病毒的分类方法有：（1）按照病毒攻击的系统分类。（2）按照病毒的攻击机型分类。（3）按照病毒的链接方式分类。（4）按照病毒的破坏情况分类。（5）按照病毒的寄生方式分类。（6）按照病毒的传播媒介分类。（注：每点1分，答对任意5点给满分。）31.什么是安全威胁？它与安全漏洞有什么关系？答：安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。（3分）安全威胁与安全漏洞密切相关，安全漏洞的可度量性使得人们对系统安全的潜在影响有了更加直观的认识。（2分）四、综合分析题（本大题共2小题，每小题10分，共20分）32.凯撒（Caesar)密码是一种基于字符替换的对称式加密方法，它是通过对26个英文字母循环移位和替换来进行编码的。设待加密的消息为"UNIVERSITY"，密钥k为5，试给出加密后的密文。答：密文为：ZSNAJWXNYD。（注：每个字母1分。）33.某电子商务企业的网络拓扑结构如题33图所示，试分析该系统可能存在的典型的网络安全威胁。答：一般的计算机网络系统的安全威胁主要来自外部网络的非法入侵者的攻击，网络中的敏感信息可能被泄漏或被修改，从内部网络发出的信息可能被窃听或篡改。（1）窃听：网络中传输的敏感信息被窃听。（1分）（2）重传：攻击者事先获得部分或全部信息，以后将其发送给接收者。（1分）（3）伪造：攻击者将伪造的信息发送给接收者。（1分）（4）篡改：攻击者对合法用户之间的通信信息进行修改、删除或插入，再发送给接收者。（1分）（5）非授权访问：攻击者通过假冒、身份攻击、系统漏洞等手段，获取系统访问权，从而使非法用户进入网络系统读取、修改、删除或插入信息等。（1分）（6）拒绝服务攻击：攻击者通过某种方法使系统响应速度减慢甚至瘫痪，阻止合法用户获得服务。（1分）（7）行为否认：通信实体否认已经发生的行为。（1分）（8）旁路控制：攻击者发掘系统的缺陷或安全脆弱性。（1分）（9）电磁、射频截获：攻击者从电子或机电设备发出的无线射频或其他电磁辐射中提取信息。（1分）（10）人员疏忽：授权的人为了利益或疏忽将信息泄漏给未授权的人。（1分）全国2021年4月自学考试计算机网络安全试题课程代码：04751一、单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。1.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是（A）A.解密通信数据B.会话拦截C.系统干涉D.修改数据2.入侵检测的目的是（B）A.实现内外网隔离与访问控制B.提供实时的检测及采取相应的防护手段，阻止黑客的入侵C.记录用户使用计算机网络系统进行所有活动的过程D.预防、检测和消除病毒3.为保证设备和人身安全，计算机网络系统中所有设备的外壳都应接地，此接地指的是（A）A.保护地B.直流地C.屏蔽地D.雷击地4.在计算机网络的供电系统中使用UPS电源的主要目的是（C）A.防雷击B.防电磁干扰C.可靠供电D.防静电5.下列属于双密钥加密算法的是（D）C.GOSTD.RSA6.认证技术分为三个层次，它们是（B）A.安全管理协议、认证体制和网络体系结构B.安全管理协议、认证体制和密码体制C.安全管理协议、密码体制和网络体系结构D.认证体制、密码体制和网络体系结构7.网络地址转换(NAT)的三种类型是（C）A.静态NAT、动态NAT和混合NATB.静态NAT、网络地址端口转换NAPT和混合NATC.静态NAT、动态NAT和网络地址端口转换NAPTD.动态NAT、网络地址端口转换NAPT和混合NAT8.下列各项入侵检测技术，属于异常检测的是（B）A.条件概率预测法B.Denning的原始模型C.产生式／专家系统D.状态转换方法9.下列缩略语，属于入侵检测系统标准(草案)的是（B）A.PPDRB.CIDF1O.半连接(SYN)端口扫描技术显著的特点是（C）A.不需要特殊权限B.不会在日志中留下任何记录C.不建立完整的TCP连接D.可以扫描UDP端口11.下列关于安全漏洞探测技术特点的论述，正确的是（D）A.信息型漏洞探测属于直接探测B.信息型漏洞探测可以给出确定性结论C.攻击型漏洞探测属于间接探测D.攻击型漏洞探测可能会对目标带来破坏性影响12.采用特征代码法检测计算机病毒的优点是（B）A.速度快B.误报警率低C.能检查多态性病毒D.能对付隐蔽性病毒13.恶意代码的特征有三种，它们是（A）A.恶意的目的、本身是程序、通过执行发挥作用B.本身是程序、必须依附于其他程序、通过执行发挥作用C.恶意的目的、必须依附于其他程序、本身是程序D.恶意的目的、必须依附于其他程序、通过执行发挥作用14.下列关于网络安全解决方案的论述，错误的是（D）A.一份好的网络安全解决方案，不仅要考虑到技术，还要考虑到策略和管理B.一个网络的安全体系结构必须与网络的安全需求相一致C.良好的系统管理有助于增强系统的安全性D.确保网络的绝对安全是制定一个网络安全解决方案的首要条件l5.下列网络系统安全原则，错误的是（A）A.静态性B.严密性C.整体性D.专业性二、填空题(本大题共10小题，每小题2分，共20分)请在每小题的空格中填上正确答案。错填、不填均无分。16.对计算机网络安全威胁的因素很多，综合起来包括三个方面：偶发因素、自然灾害和__人为____因素。17.电源对用电设备安全的潜在威胁有___电磁干扰__、脉动与噪声。18.物理安全主要包括机房安全、____通信线路___安全、设备安全和电源安全。19.单钥密码体制又称为_____对称__密码体制。20.国际数据加密算法IDEA的密钥长度为___128__bit。21.状态检测防火墙通过截取并分析数据包，监视和跟踪每一个有效连接的__状态____，并根据这些信息决定是否允许网络数据包通过。22.根据任务属性的不同，入侵检测系统功能结构可分为两部分：_中心检测平台_____和代理服务器。23.网络安全漏洞检测主要包括端口扫描、__操作系统_____探测和安全漏洞探测。24.按照传播媒介，可以将病毒分为单机病毒和__网络__病毒。25.在计算机网络安全设计、规划时，应遵循___需求_____、风险、代价平衡分析的原则。三、简答题(本大题共6小题，每小题5分，共30分)26.请在下表中填写对付网络安全威胁的相应安全服务。序号安全威胁安全服务l假冒攻击鉴别服务（1分）2非授权侵犯访问控制服务（1分）3窃听攻击数据机密性服务（1分）4完整性破坏数据完整性服务（1分）5服务否认抗抵赖服务（1分）27.简述防火墙的基本功能。答：（1）过滤进、出网络的数据（1分）（2）管理进、出网络的访问行为（1分）（3）封堵某些禁止的业务（1分）（4）记录通过防火墙的信息内容和活动（1分）（5）对网络攻击检测和告警（1分）注：意思对即给分。28.写出在误用检测的技术实现中，常见的五种方法。答：（1）条件概率预测法（1分）（2）产生式/专家系统（1分）（3）状态转换方法（1分）（4）用于批模式分析的信息检索技术（1分）（5）KeystrokeMonitor和基于模型的方法（1分）注：意思对即给分。29.简述安全漏洞探测技术特征分类，并说明如何才能最大限度地增强漏洞识别的精度。答：（1）基于应用的检测技术（1分）（2）基于主机的检测技术（1分）（3）基于目标的漏洞检测技术（1分）（4）基于网络的的检测技术（1分）（5）综合以上四种探测技术的优点，才能最大限度地增强漏洞识别的精度。（1分）注：意思对即给分。30.计算机病毒的特征有哪些?答：（1）非授权可执行性（1分）（2）隐蔽性（1分）（3）传染性（1分）（4）潜伏性（1分）（5）破坏性（1分）（6）可触发性（1分）注：最高5分。31.网络安全解决方案的层次划分为哪五个部分?答：（1）社会法律、法规与手段（1分）（2）增强的用户认证（1分）（3）授权（1分）（4）加密（1分）（5）审计与监控（1分）四、综合分析题(本大题共2小题，每小题10分，共20分)32.给定明文“plaintext”，采用向前移位算法加密，密钥为63152(每个数字表示其对应字母在英文字母表中向前移动的位数)，密钥自动循环使用，请写出加密后的密文，并给出明文中每个字母的加密过程。答：明文：plaintext加密过程如下：英文字母集顺序为：abcdefghijklmnopqrstuvwxyz密钥为：63152明文各字符的变换过程如下：（答对每个字符给1分）p向前移6位得到jl向前移3位得到ia向前移1位得到zi向前移5位得到dn向前移2位得到l密钥用完自动循环：t向前移6位得到ne向前移3位得到bx向前移1位得到wt向前移5位得到o加密后的密文为：（1分）Jizdlnbwo33.在内部网络与外部网络之间设计了一个屏蔽子网体系结构的防火墙，要求：(1)在下面给出的防火墙结构图的括号中标注组件名称，并补充缺失的连线。(2)简述防火墙结构图中各组件的基本功能。答：1、（1）外部路由器（2分）（2）内部路由器（2分）（3）堡垒主机（2分）2、各组件基本功能：（1）周边网络是在入侵者与内部网络之间提供了一个附加的保护层。（1分）（2）堡垒主机是接受来自外界连接的主要入口。（1分）（3）内部路由器保护内部网络使之免受来自外部网络和周边网络的侵犯。（1分）（4）外部路由器保护周边网络和内部网络使之免受来自外部网络的侵犯。（1分）全国2021年7月自学考试计算机网络安全试题课程代码：04751一、单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。1.典型的网络安全威胁不包括(C)A.窃听B.伪造C.身份认证D.拒绝服务攻击2.以下对DoS攻击的描述，正确的是(C)A.不需要侵入受攻击的系统B.以窃取目标系统上的机密信息为目的C.导致目标系统无法正常处理用户的请求D.若目标系统没有漏洞，远程攻击就不会成功3.PPDR模型中的R代表的含义是(B)A.检测B.响应C.关系D.安全4.下列选项中正确的是(B)A.单钥加密体制密钥只有一个B.单钥加密体制加解密密钥相同或本质上相同C.双钥加密体制密钥至少是两个以上D.双钥加密体制加解密密钥可以相同5.下面各种加密算法中不属于非对称密码算法的是(C)A.LUCB.RSAC.DESD.ElGamal6.DES的有效密钥长度是(C)A.128位B.64位C.56位D.32位7.关于数字签名与手写签名，下列说法中错误的是(A)A.手写签名和数字签名都可以被模仿B.手写签名可以被模仿，而数字签名在不知道密钥的情况下无法被模仿C.手写签名对不同内容是不变的D.数字签名对不同的消息是不同的8.防火墙对进出网络的数据进行过滤，主要考虑的是(A)A.内部网络的安全性B.外部网络的安全性C.Internet的安全性D.内部网络和外部网络的安全性9.过滤所依据的信息来源不包括(D)A.IP包头B.TCP包头C.UDP包头D.IGMP包头10.漏洞威胁按照严重度可以分为(B)A.2个等级B.3个等级C.4个等级D.5个等级11.“火炬病毒”属于(A)A.引导型病毒B.文件型病毒C.复合型病毒D.链接型病毒12.对于采用校验和法检测病毒的技术，下列说法正确的是(C)A.可以识别病毒类B.可识别病毒名称C.常常误警D.误警率低13.恶意代码攻击技术不包括(B)A.进程注入技术B.模糊变换技术C.端口复用技术D.对抗检测技术14.以下不属于计算机病毒防治策略的是(D)A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘15.下列属于模糊变换技术的是(A)A.指令压缩法B.进程注入技术C.三线程技术D.端口复用技术二、填空题(本大题共10小题，每小题2分，共20分)请在每小题的空格中填上正确答案。错填、不填均无分。16.针对完整性破坏提供的安全服务是___数据完整性服务____。17.防护、检测和___响应____组成了PPDR模型的完整的、动态的安全循环。18.加密可以在通信的三个不同层次来实现，即链路加密、___节点加密___和端到端加密。19.机房的三度要求包括温度要求、湿度要求和_洁净度______要求。20.屏蔽主机体系结构、屏蔽子网体系结构和_双重宿主主机体系结构__组成了防火墙的体系结构。21.包过滤防火墙工作在__网络___层。22.基于检测理论的入侵检测可分为误用检测和_异常检测____。23.IDXP中的“X”的含义为____交换_____。24.从加密内容划分，加密手段分为信息加密、数据加密和_程序代码加密______。25.恶意代码的隐藏包括___本地隐藏____和通信隐藏。三、简答题（本大题共6小题，每小题5分，共30分）26.什么是计算机网络安全?答：计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可用性受到保护。27.计算机网络系统物理安全的主要内容有哪些？答：主要包含的内容有：机房环境安全、通信线路安全、设备安全和电源安全。28.RSA加密算法的理论基础是什么？试说明用户A和用户B如何用RSA算法交换秘密数据m。答：RSA算法的安全性建立在数论中“大数分解和素数检测”的理论基础上，假定用户A欲送消息m给用户B，则RSA算法的加、解密的过程如下：1）首先用户B产生两个大素数p和q（p、q是保密的）。2）B计算n＝pq和φ（n）＝（p－1）（q－1）（φ（n）是保密的）。3）B选择一个随机数e（0<e<φ(n)）,使得（e，φ（n））＝1，即e和◎互素。4）B通过计算得出d，使得de＝1modφ（n）（即在与n互素的数中选取与φ（n）互素的数，可以通过Eucliden算法得出。d是B自留且保密的，用