對于參加2021年10月自考的考生來說，2021年4月自考真題的參考價值最高，下文是希賽自考頻道整理的2021年4月自考計算機網絡安全04751真題與答案，想要查看更多自考真題，可以選擇【自考歷年真題】【2021年自考真題匯總】【自考題庫app下載】。

2021年4月自考計算機網絡安全04751真題與答案

一、單項選擇題:本大題共15小題,每小題⒉分，共30分。在每小題列出的備選項中只有一項是最符合題目要求的,請將其選出。

1.屬于網絡和通信設備的是

A.光盤

B.工作站

C.路由器

D.磁盤

2.術語VPN的中文含義為

A.無線局域網

B.虛擬專用網

C.廣域網

D.公共交換網

3.破壞信息的完整性既有人為因素,也有非人為因素。下列屬于人為因素的是

A.通信傳輸中的干擾噪聲

B.系統硬件的差錯

C.系統軟件的差錯

D.計算機病毒

4.DES體制中,子密鑰產生器的個數為

A.8

B.16

C.32

D.64

5.屬于機房環境安全的是

A.防塵與防靜電

B.通信線路的防竊聽技術

C.防止線路截獲

D.保持電源的穩定性

6.防雷擊地線地網和接地樁應與其他地線系統保持一定的距離,至少應在A.1m以上

B.5m以上

C.10m以上

D.100m以上

7.單鑰密碼算法中,n個人進行兩兩通信,總共需要的密鑰個數為

A.2n

B.n2

C.n(n-1)/2

D.n( n+1)

8.采用私鑰密碼體制的是

A.數字簽名

B.身份識別

C.密鑰管理

D.消息加密

9.簽名密鑰對的組成是

A.簽名私鑰和簽名公鑰

B.簽名私鑰和驗證公鑰

C.公鑰和驗證私鑰

D.公鑰和脫密私鑰

10.PKI認證技術中,密鑰更新發生在證書的

A.頒發階段

B.取消階段

C.初始化階段

D.執行階段

11.關于雙重宿主主機體系結構的描述,下列敘述正確的是

A.主機計算機至少有4個網絡接口

B.IP數據包從一個網絡并不是直接發送到其他網絡

C.防火墻內部的系統不能與雙重宿主主機通信

D.堡壘主機位于外部網絡

12.從工作原理角度看,防火墻主要可以分為

A.物理層防火墻和網絡層防火墻

B.網絡層防火墻和傳輸層防火墻

C.網絡層防火墻和應用層防火墻

D.傳輸層防火墻和應用層防火墻

13.指定防火墻接口屬性使用命令

A.ifConfig

B.route

C.fwip

D.dns

14.入侵檢測分析模型中,構建分析器的第一個功能步驟是

A.預處理信息

B.收集或生成事件信息

C.向模型植入事件數據

D.在知識庫中保存植人數據

15.CIH病毒是攻擊

A.DOS系統的病毒

B.UNIX系統的病毒

C.OS/2系統的病毒

D.Windows系統的病毒

二、填空題:本大題共10空,每空2分,共20分。

16.未授權者可物理上接近網絡、系統或設備,從而可以修改﹑收集信息﹐或使系統拒絕訪問,這

描述的是計算機網絡攻擊中的_▲_攻擊。

17.計算機機房一般每_▲_平方米至少應配置一個滅火器。18.惡意代碼的主要關鍵技術有生存技術、攻擊技術和_▲_。

19.按照網絡安全漏洞的可利用方式來劃分,漏洞探測技術可以分為_▲_型漏洞探測和攻擊型漏洞探測兩種。

20.防火墻的具體實現技術主要有包過濾技術.代理服務技術、_▲_和NAT技術等。21.過濾器通常是和▲配合使用,共同組成防火墻系統。

22.異常檢測基于一個假定:用戶的行為是可預測的.遵循_▲_模式的。

23.端口掃描的原理是向目標主機的 TCP/IP端口發送_▲_數據包,并記錄目標主機的響應。

24.為了檢測多態性病毒,可應用新的檢測方法,即_▲_

25.在進行計算機網絡安全設計、規劃時,應遵循的原則之一是需求,風險,代價_▲_原則。三.簡答題:本大題共6小題,每小題5分,共30分。

26.網絡防病毒技術包括哪幾種?

27.簡述密碼技術的主要組成。

28.入侵檢測系統需要解決哪些問題?29.簡述漏洞分析的目的。

30.按照病毒的寄生方式可將計算機病毒分為哪幾類?31.簡述針對單機上網個人用戶的網絡攻擊行為。

四.綜合分析題:本大題共2小題,每小題10分,共20分。

32.數字簽名方案按接收者驗證簽名的方式可分成兩類,如題32–1圖和題32-2圖所示。

(1)寫出題32-1圖和題32-2圖兩類簽名方式的名稱。

(2)這兩類簽名方式有什么區別?

33.分析以下關于包過濾系統的操作,哪些是允許進行的操作,哪些是不能允許進行的操作。

對于不能允許進行的操作,作出簡要解釋。

(1)不讓任何用戶從外部網用Telnet登錄。

(2)允許任何用戶使用SMTP往內部網發電子郵件。

(3)只允許某臺計算機通過NNTP往內部網發新聞。

(4)允許某個用戶從外部網用Telnet登錄而不允許其他用戶進行這種操作。

(5)允許用戶傳送一些文件而不允許用戶傳送其他文件。