2017年10月高等教育自学考试全国统一命题考试

计算机网络安全试卷

(课程代码04751)

一、单项选择题：本大题共15小题，每小题2分，共30分。在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1．当计算机系统响应减慢甚至瘫痪，用户无法正常使用，系统最有可能受到的是

A．特洛伊木马攻击B．拒绝服务攻击C．欺骗攻击D．中间人攻击

2．从机房安全的角度应该考虑

A．计算机机房应安排在顶层B．电梯和楼梯可以直接进入机房

C．机房选址应靠近公共区域D．机房内应设置更衣室和换鞋处

3．DES体制中，子密钥产生器的个数为

A．8B．16C．32D．64

4．采用端到端加密

A．消息在被传输到达终点之前进行解密

B．对一对用户之间的数据连续地提供保护

C．与节点加密相比可靠性较差

D．通常允许对消息的目的地址进行加密

5．PKI的核心部分是

A．CAB．证书库C．密钥D．时间戳

6．状态检测技术采用的是一种

A．基于连接的状态检测机制B．基于协议的状态检测机制

C．基于IP地址的状态检测机制D．基于端口的状态检测机制

7．NAT的中文含义为

A．网络协议B．虚拟专用网C．网络层协议D．网络地址转换

8．多变量模型属于

A．Dennin9的原始模型B．Markov处理模型

C．PPDR模型D．0SI参考模型

9．漏洞威胁等级按严重度分，可分为

A.2类B.3类C．4类D．5类

10．计算机病毒最重要的特征是

A．隐蔽性B．表现性C．传染性D．可触发性

11．CPU处理中断中优先权最高的是

A．除法错B．不可屏蔽中断C．可屏蔽中断D．单步中断

12．按照病毒的传播媒介分类，计算机病毒可分为单机病毒和

A．引导型病毒B．文件型病毒C．复合型病毒D．网络病毒

13．特征代码法检测病毒的特点之一是

A．速度快B．误报警率高

C．不能检查多形性病毒D．能对付隐蔽性病毒

14．网络和信息安全技术措施中，最后防线为

A．用户认证B．加密和授权C．审计和数据备份D．法规与手段

15．电子邮件作为一种网络应用服务，采用的是简单邮件传输协议，即

A．POPB．CMIPC．SMTPD．TCP/IP

第二部分非选择题

二、填空题：本大题共10空，每空2分，共20分。

16．对计算机网络安全构成威胁的因素很多，综合起来包括偶发因素、________和自然灾害三个方面。

17．电磁辐射的防护措施中，为保护内部的设备或电路免受强电磁干扰的措施是________。

18．简单代替密码包括________、替换密码、仿射密码、乘法密码、多项式代替密码和密钥短语密码等。

19．自适应代理防火墙又称为________防火墙。

20．IP数据包过滤功熊中，每一条匹配规则一般包括下列要素：________、远程IP地址和协议的匹配类型。

21.入侵检测系统的中心检测平台由专家系统、________和管理员组成。

22．基于网络的入侵检测系统放置在________的重要位置，对监听采集的每个或可疑的数据包进行特征分析。

23．漏洞探测技术中，采用被动的、非破坏性的方法检查系统属性和文件属性，指的是基于________的漏洞检测技术。

24．防范感染病毒的途径可以概括为用户遵守和加强安全操作控制措施以及使用________两类。

25．网络安全需求分析时需要确立________、权衡意识、相对意识和集成意识。

三、简答题：本大题共6小题，每小题5分，共30分。

26．简述PPDR模型的4个主要部分。

27．简述电源对用电设备安全的潜在威胁。

28．认证技术可分为哪几层?

29．分布式入侵检测有哪些优势?

30．TCP端口扫描主要有哪几种技术?

31．简述美国计算机安全专家FredCohen博士对计算机病毒的解释。

四、综合分析题：本大题共2小题，每小题10分，共20分。