2020年8月自考04751計(jì)算機(jī)網(wǎng)絡(luò)安全試題及答案含解析

計(jì)算機(jī)網(wǎng)絡(luò)安全年月真題

0475120208

1、【單選題】莫里斯蠕蟲案發(fā)生在

1950年

1988年

A:

2006年

B:

2010年

C:

答D:案：B

解析：1988年,美國康乃爾大學(xué)研究生羅伯特.莫里斯編寫的*蠕蟲(worm)*病毒程序在國際

互聯(lián)網(wǎng)絡(luò)里引起混亂,造成極大的損失。

2、【單選題】會(huì)話攔截屬于

主動(dòng)攻擊

鄰近攻擊

A:

內(nèi)部人員攻擊

B:

分發(fā)攻擊

C:

答D:案：A

解析：主動(dòng)攻擊包含攻擊者訪問他所需信息的故意行為。

3、【單選題】在網(wǎng)絡(luò)環(huán)境下，拒絕服務(wù)、破壞網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行等都屬于

對保密性的攻擊

對可用性的攻擊

A:

對不可否認(rèn)性的攻擊

B:

對可控性的攻擊

C:

答D:案：B

4、【單選題】對資源提供保護(hù)，以對抗非授權(quán)使用和操縱，這是

訪問控制服務(wù)

數(shù)據(jù)完整性服務(wù)

A:

鑒別服務(wù)

B:

抗抵賴服務(wù)

C:

答D:案：A

解析：訪問控制服務(wù):對資源提供保護(hù),以對抗其非授權(quán)使用和操縱,是安全服務(wù)的重要組

成部分。

5、【單選題】機(jī)房溫度一般應(yīng)控制在

0~10℃

5~20℃

A:

18~22℃

B:

22~32℃

C:

答D:案：C

解析：機(jī)房溫度一般應(yīng)控制在18~22℃。

6、【單選題】關(guān)于雙鑰密碼體制，下列敘述正確的是

不可以公開加密密鑰

算法簡單

A:

可以用于數(shù)字簽名

B:

加解密速度快

C:

答D:案：C

7、【單選題】術(shù)語SNMP的中文含義是

公用管理信息協(xié)議

簡單網(wǎng)絡(luò)管理協(xié)議

A:

分布式安全管理協(xié)議

B:

虛擬專用網(wǎng)

C:

答D:案：B

解析：SNMP是簡單網(wǎng)絡(luò)管理協(xié)議,這是一種網(wǎng)管中的專門協(xié)議,主要針對的就是位于網(wǎng)絡(luò)應(yīng)

用層的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)的協(xié)議。

8、【單選題】密鑰/證書生命周期中，屬于初始化階段的是

證書檢索

證書驗(yàn)證

A:

證書過期

B:

終端實(shí)體注冊

C:

答D:案：D

9、【單選題】PGPMessaging模塊主要

實(shí)現(xiàn)磁盤空間的安全刪除

用來創(chuàng)建和查看壓縮包

A:

用來創(chuàng)建和管理虛擬磁盤

B:

完成郵件和即時(shí)消息等的加解密

C:

答D:案：D

10、【單選題】在屏蔽主機(jī)體系結(jié)構(gòu)中，外部網(wǎng)絡(luò)上的主機(jī)連接到內(nèi)部網(wǎng)絡(luò)上的系統(tǒng)的橋梁

是

路由器

堡壘主機(jī)

A:

內(nèi)部主機(jī)

B:

工作站

C:

答D:案：B

解析：在屏蔽路由器上的數(shù)據(jù)包過濾是按這種方法設(shè)置的即堡壘主機(jī)是因特網(wǎng)上的主機(jī)

能連接到內(nèi)部網(wǎng)絡(luò)上的系統(tǒng)的橋梁。

11、【單選題】數(shù)據(jù)包過濾技術(shù)對數(shù)據(jù)包進(jìn)行選擇是在

物理層

數(shù)據(jù)鏈路層

A:

網(wǎng)絡(luò)層

B:

應(yīng)用層

C:

答D:案：C

解析：數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇。通過檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源

地址、目的地址、所用的端口號(hào)、協(xié)議狀態(tài)等因素,或者它們的組合來確定是否允許數(shù)據(jù)

包通過。通常安裝在路由器上。

12、【單選題】在入侵檢測系統(tǒng)的功能結(jié)構(gòu)中，中心檢測平臺(tái)和代理服務(wù)器之間進(jìn)行通信是

通過安全的

遠(yuǎn)程過程調(diào)用

用戶數(shù)據(jù)包協(xié)議

A:

虛擬局域網(wǎng)

B:

專家系統(tǒng)

C:

答D:案：A

13、【單選題】下列誤用檢測方法中，基于統(tǒng)計(jì)理論來量化全部外部網(wǎng)絡(luò)事件序列中存在入

侵事件的可能程度的是

條件概率預(yù)測法

產(chǎn)生式/專家系統(tǒng)

A:

狀態(tài)轉(zhuǎn)換方法

B:

基于模型的方法

C:

答D:案：A

解析：條件概率預(yù)測法是基于統(tǒng)計(jì)理論來量化全部外部網(wǎng)絡(luò)事件序列中存在入侵事件的可

能程度。

14、【單選題】要得到主機(jī)操作系統(tǒng)的類型，可利用的命令是

ping

ifconfig

A:

route

B:

telnet

C:

答D:案：D

15、【單選題】與病毒有關(guān)的重要中斷中，INT21H表示

定時(shí)中斷

鍵盤輸入中斷

A:

DOS功能調(diào)用

B:

屏幕輸入中斷

C:

答D:案：C

16、【問答題】訪問控制技術(shù)中，根據(jù)訪問權(quán)限將用戶分為哪幾類？

答案：特殊用戶、審計(jì)用戶和一般用戶。

17、【問答題】密碼學(xué)的發(fā)展歷程大致經(jīng)歷了哪幾個(gè)階段？

答案：古代加密方法、古典密碼和近代密碼。

18、【問答題】簡述防火墻的五大基本功能。

答案：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄

通過防火墻的信息內(nèi)容和活動(dòng)；對網(wǎng)絡(luò)攻擊的檢測和告警。

19、【問答題】簡述入侵檢測系統(tǒng)的構(gòu)成。

答案：數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠(yuǎn)程管理。

20、【問答題】簡述公共入侵檢測框架(CIDF)的四個(gè)基本組件。

答案：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。

21、【問答題】網(wǎng)絡(luò)安全解決方案設(shè)計(jì)中，安全管理需求分析主要包括哪幾個(gè)方面？

答案：內(nèi)部安全管理、網(wǎng)絡(luò)安全管理和應(yīng)用安全管理。

22、【問答題】已知某加密系統(tǒng)采用位異或運(yùn)算進(jìn)行加密，運(yùn)算法則為：0⊕0=0，1⊕0=1，

1⊕1=0。現(xiàn)已知明文為10110，計(jì)算出的密文為01010，請求出該加密系統(tǒng)的密鑰。（寫出

計(jì)算過程)

答案：

23、【問答題】

答案：(1)①分析報(bào)頭字段：②應(yīng)用下一條過濾規(guī)則；③過濾規(guī)則是否允許傳輸：④過濾

規(guī)則是否阻塞傳輸；⑤是否最后一條過濾規(guī)則；允許傳輸；⑦阻塞包。(2)應(yīng)該遵循自

動(dòng)防止故障的原理：未明確表示允許的便被禁止。

24、【填空題】針對分發(fā)攻擊，可以通過_______，以及由最終用戶檢驗(yàn)軟件簽名和訪問控

制來消除分發(fā)威脅。

答案：受控分發(fā)

25、【填空題】人體不能直接感知靜電，除非發(fā)生靜電放電，但是發(fā)生靜電放電人體也不一

定有電擊的感覺，所以靜電具有_______。

答案：隱蔽性

26、【填空題】移位密碼是將字母表的字母右移k個(gè)位置，并對字母表長度進(jìn)行_______運(yùn)

算。

答案：模

27、【填空題】典型的認(rèn)證體制有Kerberos體制、_______體制和LightKryptonight體

制。

答案：X.509

28、【填空題】認(rèn)證機(jī)構(gòu)CA頒發(fā)證書和撤銷證書的集中存放地是_______。

答案：證書庫

29、【填空題】網(wǎng)絡(luò)的_______性通常是以網(wǎng)絡(luò)服務(wù)的開放性和靈活性為代價(jià)。

答案：安全

30、【填空題】專家系統(tǒng)的建立依賴于_______的完備性。

答案：知識(shí)庫

31、【填空題】UDP端口掃描是發(fā)送0字節(jié)的UDP信息包到目標(biāo)計(jì)算機(jī)的各個(gè)端口，若收到

一個(gè)ICMP端口不可達(dá)的回應(yīng)，則表示該