(完整版)全国自考2018年4月计算机网络安全04751真题及答案

计算机网络安全（自学考试4751）课后答案1.计算机网络面临的典型威胁窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。

2.计算机网络的脆弱性互联网具有不安全性、操作系统存在安全问题、数据的安全问题、传输线路安全问题、网络安全管理问题。

3.计算机网络安全目标XX性、完整性、可用性、不可否认性、可控性4.计算机网络安全层次物理安全、逻辑安全、操作系统安全、联网安全5.PPDR包括Policy、Protection Detection Response四个部分。

防护、检测和响应组成了一个完整的、动态的安全循环。

在整个安全策略的控制和指导下，综合运用防护工具和检测工具掌握系统的安全状态，然后通过适当的响应将网络系统调整到最安全或风险最低的状态，构成一个动态的安全防X体系。

6.网络安全技术包括物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术7.网络安全管理的主要内容：网络安全管理的法律法规、计算机网络安全评价标准。

8.网络安全技术的发展趋势：物理隔离、逻辑隔离、防御来自网络的攻击、防御来自网络的病毒、身份认证、加密通信和VPN、入侵检测和主动防御、网管审计和取证。

9.物理安全包括机房环境安全、通信线路安全、设备安全、电源安全10.机房安全要求：场地选择、防火、内部装修、供配电、空调、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、防电磁泄露。

11.保障通信线路安全的技术措施：屏蔽电缆、高技术加压电缆、警报系统、局域PBX。

12.防止电磁辐射措施：屏蔽、滤波、隔离、接地13.信息存储安全管理：四防垂直放置、严格管理硬盘数据、介质管理落实到人、介质备份分别放置、打印介质视同管理、超期数据清除、废弃介质销毁、长期数据转存。

14.密码学三个阶段：古代、古典、近代15.密钥：参与密码变换的参数16.加密算法：将明文变换为密文的变换函数17.明文是作为加密输入的原始信息、密文是明文经加密变换后的结果18.加密体制：单钥密码体制、双钥密码体制19.认证技术可解决消息完整性、身份认证、消息序号及时间，其分层模型：安全管理协议、认证体制、密码体制20.常用的数据加密方式：链路、节点、端到端21.PKI：是一个用公钥密码算法原理和技术来提供安全服务的通用型基础平台，用户可以利用PKI平台提供的安全服务进行安全通信，其采用的标准密钥管理规则能为所有应用透明地提供加密和数据签名等服务所需的密钥和证书管理。

04751计算机网络安全复习题单项选择题1．计算机病毒的检测方法主要有比较法．搜索法．特征字识别法和等四种。

【】A．分析法B．逻辑法C．推理法D．排除法2．TCP/IP协议对IP地址做了规定，一个IP地址由一个32位二进制数表示，共分为（）组，每8位为一组，每组数字的取值范围为0～255。

【】A．2 B．3 C．4 D．63．完整的PKI系统由（）．证书库．密钥备份及恢复系统．证书废止处理系统．PIK应用接口系统几部分组成。

【】A．认证中心CA B．认证中心ACC．认证中心DA D．认证中心AD4．电子商务证书主要包括持卡人证书．商户证书．（）．收单行证书和发卡行证书。

【】A．CA认证证书B．支付网关证书C．担保人证书D．中间行证书5．20世纪80年代，国际标准化组织颁布了（），以此促进网络互联网的发展。

【】A．TCP/IP B．OSI/RM C．FTP D．SMTP6．在网络数据通信中，实现数字信号与模拟信号转换的网络设备被称为【】A．网桥B．路由器C．调制解调器D．编码解码器7．Internet实现了分布在世界各地的各类网络的互联，其中最基础和核心的协议是【】A．TCP/IP B．FIP C．HTML D．HTTP8．浏览Web网站必须使用浏览器，目前常用的浏览器是【】A．Hotmail B．Outlook Express C．Inter Exchange D．Internet Explorer9．下列属于计算机病毒特征的是【】A．模糊性B．高速性C．传染性D．危急性10．网络操作系统的组成：网络服务软件．工作站软件．网络环境软件和【】A．协议软件B．服务器操作系统C．通信软件D．网络应用软件11．以下关于病毒的描述中，不正确的说法是【】A．对于病毒，最好的方法是采取“预防为主”的方针B．杀毒软件可以抵御或清除所有病毒C．恶意传播计算机病毒可能会是犯罪D．计算机病毒都是人为制造的12．有关IP地址与域名的关系，下列描述正确的是【】A．IP地址对应多个域名B．域名对应多个IP地址C．IP地址与主机的域名一一对应D．地址表示的是物理地址，域名表示的是逻辑地址13．统一资源定位器URL的格式是【】A．协议：//IP地址或域名/路径/文件名B．协议：//路径/文件名C．TCP/IP协议D．http协议14．构建电子政务系统的安全体系结构主要从网络基础设施．（）和电子政务应用系统三个层次进行规划和设计。

全国2018年7月高等教育自学考试计算机网络基本原理试题课程代码：03137一、单项选择题(本大题共20小题，每小题1分，共20分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1．如果按配置对计算机网络进行划分，在网络系统中，每台计算机既是服务器，又是工作站，那么这个网络系统是( )A．同类网B．单服务器网C．混合网D．广域网2．在面向终端的远程联机系统和需要进行集中式数据管理的一些大型的、专用的广域网中，一般采用( ) A．分散式拓扑结构B．分布式拓扑结构C．集中式拓扑结构D．全互连拓扑结构3．对计算机网络中的通信信道进行随机分配属于( )A．硬件资源共享B．软件资源共享C．数据资源共享D．通信信道资源共享4．数据通信系统的基本构成是( )A．计算机、终端、电缆B．信号发生器、通信线路、信号接收设备C．信源、通信媒体、信宿D．终端、通信设施、接收设备5．有多个数据位同时在设备之间进行传输的数据传输方式叫( )A．全双工通信传输B．并行数据传输C．半双工通信传输D．串行数据传输6．下列说法正确的是( )A．当一个脉冲所能表示的有效值状态数N=2时，则波特率等于比特率B．600波特和600bps是一个意思C．每秒传送l00个码元也就是每秒传送100个比特1D．每秒50波特的传输速率是很低的7．将物理信道的有效频率范围分割成若干个子信道，每个子信道传输一路信号，这就是( ) A．同步时分多路复用B．空分多路复用C．异步时分多路复用D．频分多路复用8．完成设置和拆除通信线路、发送和接收信息并对传输进行控制的通信设备是( )A．线路控制器B．调制解调器C．通信控制器D．多路复用器9．在星型局域网结构中，连接文件服务器与工作站的设备是( )A．集线器B．调制解调器C．路由器D．通信控制器10．交换器与集线器的根本区别是( )A．交换器是以报文为单位传输的，而集线器是以字符为单位传输的B．交换器能提供比一个共享的集线器大几倍的带宽C．集线器在使用中必须是成对使用的，而交换器是单独使用的D．集线器不能进行差错控制，而交换器可以11．在OSI七层结构模型中，处于运输层和表示层之间的是( )A．应用层B．会话层C．网络层D．数据链路层12．下列功能中，属于数据链路层提供的是( )A．交互管理B．路由选择C．透明传输D．文本压缩13．HDLC的操作模式中，用于复合站之间的信息传输操作称之为( )A．非平衡操作B．正常响应方式C．异步响应模式D．异步平衡方式14．对于运输层的描述正确的是( )A．运输层服务必须依赖于网络层服务B．运输层是用于填补通信子网提供的服务与用户要求之间的间隙C．通信子网提供的服务越多，运输层协议就越复杂D．运输层服务不是一种标准服务，需要根据通信子网提供的不同服务和服务质量15．在TCP/IP协议簇中，下面哪个协议使用了TCP协议( )2A．FTP B．SNMPC．TFTP D．NVP16．定义CSMA/CD总线媒体访问控制子层与物理层规范的是( )A．IEEE802.2 B．IEEE802.3C．IEEE802.4 D．IEEE802.517．网桥与路由器的混合物叫( )A．桥路器B．网关C．远程桥D．内桥18．对管理对象的行为和通信活动的有效性进行管理是( )A．故障管理B．配置管理C．安全管理D．性能管理19．IP地址10.99.96.140是( )A．A类地址B．B类地址C．C类地址D．D类地址20．下面对10BASE2描述正确的是( )A．传输媒体为粗同轴电缆，传输速率为10Mbps，最大干线长度200mB．传输媒体为细同轴电缆，传输速率为10Mbps，最大干线长度小于200mC．传输媒体为双绞线，传输速率为10Mbps，最大干线长度200mD．传输媒体为双绞线，传输速率为10Mbps，最大干线长度不限二、填空题(本大题共18小题，每空1分，共20分)请在每小题的空格中填上正确答案。

2018年10月自考04751计算机网络安全试题及答案含评分标准2018年10月高等教育自学考试全国统一命题考试计算机网络安全试卷(课程代码04751)本试卷共3页，满分l00分，考试时间l50分钟。

考生答题注意事项：1．本卷所有试题必须在答题卡上作答。

答在试卷上无效，试卷空白处和背面均可作草稿纸。

2．第一部分为选择题。

必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。

3．第二部分为非选择题。

必须注明大、小题号，使用0．5毫米黑色字迹签字笔作答。

4．合理安排答题空间。

超出答题区域无效。

第一部分选择题一、单项选择题：本大题共l5小题。

每小题2分，共30分。

在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1．“攻击者发掘系统的缺陷或安全脆弱性”所描述的网络安全威胁是A．篡改 B．非授权访问C．行为否认 D．旁路控制2．术语RPC的中文含义是A．文件传输协议 B．电子邮件C．远程程序通信规则 D．网络文件系统3．不可否认性服务主要由A .物理层提供 B．网络层提供C．传输层提供 D．应用层提供4.防火墙技术属于A．内外网隔离技术 B．入侵检测技术C .访问控制技术 D．审计技术5．IDEA的中文含义是A．数据传输标准 B．国际数据加密算法C．数据加密标准 D.数字签名算法6．作为加密输入的原始信息的是A．明文 B.密文 C．密钥 D．算法7．DES子密钥产生器的个数为A．2 8．4 C。

8 D．168·从参与电子政务与电子商务的用户实体出发，应用系统常规的安全需求中，保护资源，防止被非法使用和操作属于A．数据完整性需求 B．访闷控制需求C．保密需求 D．不可否认需求9．发生在密钥／证书生命周期取消阶段的是A．密钥备份 B．密钥恢复C．密钥更新 D．密钥历史档案10．为了侵入用屏蔽予网体系结构保护的内部网络，侵袭者必须要通过A·1个路由器 B．2个路由器 C．3个路由器 D．4个路由器11．代理防火墙工作于A·应用层 B．传输层 C．数据链路层 D．物理层12．由新一代的高速网络结合路由与高速交换技术构成的是A．基于主视的入侵检测系统 B．基予网络的入侵检测系统C．混合入侵检测系统 D．基予网关的入侵检测系统13·使用自适应学习技术来提取异常行为的特征，需要对训练数据集进行学习以得出正常的行为模式的检测技术是A．免疫学方法 B．数据挖掘方法C．神经网络 D．基因算法14．检查中断向量的变化主要是检查系统的中断向量表，其备份文件一般为A。

2018年4月高等教育自学考试全国统一命题考试计算机网络安全试卷（课程代码04751）第一部分选择题一、单项选择题：本大题共15小题。

每小题2分，共30分。

在每小题列出的备选项屮只有一项是最符合题目要求的，请将其选出。

1.PPDR模型的安全理论基于A .时间B .空间C・频率D・波形2.电源对用电设备安全的潜在威胁不包括A .脉动B .噪声C .线路短路D .电磁干扰3.计算机机房设计时首先要考虑的问题是A .选址时应避免靠近公共区域B .机房建筑物方圆100m内不能有危险建筑物C .如何减少无关人员进入机房的机会D .电梯和楼梯不能直接进入机房4.关于单钥密码体制，叙述正确的是A .单钥密码体制只可用于数据加密B . DES属于单钥密码体制C •单钥密码体制只可用于消息的认证D . DSA属于单钥密码体制5.RSA算法、A・属于单钥加密算法B・只能用于加密C・可用于数字签名D .安全性不高6.端到端加强A .指对一对用户之间的数据连续地提供保护B・系统的价格昂贵，不易设计、实现和维护C・允许对消息的目的地址进行加密D・不如链路加密和节点加密可靠7.CMIP的中文含义为A .公用管理信息协议B・简单网络管理协议C・文件传输协议D・用户数据报协议8.防火墙的局限性之一体现在A .仅能防止受病毒感染的文件的传输B •不能防止自然或人为的故意破坏C .只能防止本身安全漏洞的威胁D・只能解决来自内部网络的攻击9.配置域名服务器使用的命令为A . pingB . ifconfigC . route D・ dns10.多变量模型扩展了A •平均和标准偏差模型B.操作模型C. Markov处理模型D.阈值检验和分析模型11 .个人防火墙的优点之一是A .运行时不需占用内存、CPU时间等资源B .对公共网络只有一个物理接口C・能够保护网络系统D •不需要额外的硬件资源12•复合型病毒是指A .寄生在磁盘引导区的计算机病毒B •寄生在主引导区的计算机病毒C .寄生在文件屮的计算机病毒D .具有引导型病毒和文件型病毒寄生方式的计算机病毒13.FAT的中文含义为A •主引导记录区B •目录区C文件分配表D.数据区14,恶虐世码通建名种方式传播戟陋疲了扎木马氐网络甥虫U韩功代码0复令型病瞬15.轟盍代玛的主要戋變戕术中•模糊变换技术JW于扎攻击技术吐生存技术c蠡藏技术a检濃技术第二部分非选择题二空目：弟*遛井空，每空2分.共M分.16+ OSI定咒了八沖姑木的安全桃制.包桔▲'加密机制、访何控制机时、数据完螯性机制. 莽射裴换机制*通信愛务盧填充捉制*路由控制和公正机懈・］化整牛卄算枫帕路系焼安全的前提是.A貲全.is. %计敢据表明，机房制度粽过規崖范固时，每舟裔ior. if算机的可揺性下降血歸.I驰当歹在制害冲突时，单纯采用消息认证技术就无怯解捉纠㈱，这时捕婆措助于也技术来嵋助透行更膏效的消息认证.2①于人防火握产品对应用程序MH&隔控剧的方式有允许惋问、血和两塔访何时询何三科.E1 •异常検测是按据梗用若的行为或二的正常程度来判断是否人侵•而不依籟于具体行対是否出現来栓鬧.22+M于ICMP响应裁折探擱技术的操怖理址棵蘭工具是負・F3.计算机病毒艮播编制或看從计算机程序中插人的破踩计算机功能或舌戟坏戴据，形晌计算机槌用’并性的-组计算机指令匪者程序代硼・24. UDP麴口扫描是変送一▲—宇节的UDP信息包到目标计算机的各个常口 *若牧韵一于ICMP«口不可达的回应呗ij董示谏UD卩端口足关团的*冇.网墻信息安全的睛本问題是可用性*保帶件、窕粮性*可控性和一全奪星素。

2017 年 4 月高等教育自学考试全国统一命题考试计算机网络安全试卷( 课程代码 04751)本试卷共 4 页，满分 l00 分，考试时间l50 分钟。

考生答题注意事项：1．本卷所有试题必须在答题卡上作答。

答在试卷上无效，试卷空白处和背面均可作草稿纸。

2．第一部分为选择题。

必须对应试卷上的题号使用2B 铅笔将“答题卡”的相应代码涂黑。

3．第二部分为非选择题。

必须注明大、小题号，使用0．5 毫米黑色字迹签字笔作答。

4．合理安排答题空间。

超出答题区域无效。

第一部分选择题 ( 共 30 分 )一、单项选择题 ( 本大题共 l5 小题。

每小题 2 分，共 30 分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题卡”的相应代码涂黑。

错涂、多涂或未涂均无分。

1． 1988 年 11 月发生了互联网络蠕虫事件，该蠕虫的编写者是A ．莫里斯B ．鲍勃C ．菲戈尔D ．杜斯2．在 OSI 安全体系结构定义的五大类安全服务中，保护信息不被泄露或暴露给未授权的实体属于A ．鉴另 IJ 服务B ．访问控制服务C ．数据机密性服务D ．抗抵赖服务3．在 GB9361--88 中提出了关于 A、 B 类安全机房应符合的要求，下面叙述正确的是A．计算机系统可选用钢、铝混用的电缆B．供电电源设备的容量不用保持一定的余量C．计算机系统接地应采用专用地线D．计算站场地宜采用开放式蓄电池4．电源对用电设备安全的潜在威胁包括电磁干扰和A ．脉动与噪声B ．电磁兼容性问题C．水灾与火灾D ．影响接地5．单钥密码系统的保密性主要取决于A ．密钥的安全性B ．密文的安全性C ．明文的安全性D ．加密算法的安全性6． SNMP的中文含义是A ．简单网络管理协议C ．简单公用管理信息协议B ．简单邮件传送协议D ．简单文件传输协议7．关于数字签名，下面叙述正确的是A ．消息不同，数字签名可以相同B．数字签名不能实现消息完整性认证C ．数字签名易被模仿 D ．数字签名是在密钥控制下产生的8．代理防火墙工作在A ．物理层B ．应用层C ．数据链路层D ．网络层9．下列属于个人防火墙缺点的是 A ．不能抵挡内部攻击 B ．不能为用户隐蔽 IP 地址 C ．不能抵挡外来攻击 D ．不能保护网络系统 10．在 CIDF 体系结构中，以文件或数据流的形式出现的是 A ．事件产生器 B ．事件分析器 C ．响应单元 D ．事件数据库 11．计算机病毒是一种 A ．命令 B ．程序 C ．标记 D ．文档 12.CPU 处理中断，规定了中断的优先权，其中优先权最低的是 A ．除法错 B ．不可屏蔽中断 C ．可屏蔽中断 D ．单步中断 13．关于文件型病毒，下面叙述正确的是 A ．感染磁盘的引导记录 B ．寄生在磁盘引导区或主引导区 C ．感染 COM 和 EXE 等可执行文件 D ． Flip 病毒属于文件型病毒 14．反静态跟踪技术主要包括对程序代码分块加密执行和 A ．加密技术 B ．伪指令法 C ．模糊变化技术 D ．自动生产技术 15．对现代网络信息系统的保护内容主要包括保护和 A ．检测、响应、审计 B ．检测、响应、恢复 C ．加密、检测、响应 D ．认证、响应、恢复 第二部分 非选择题 ( 共 70 分) 二、填空题 ( 本大题共 l0 小题，每小题 2 分。

计算机网络安全试卷（A）（课程代码04751）一、单项选择题1．OSI模型的物理层负责下列功能。

【C 】A.．格式化报文B．为数据选择通过网络的路由C．定义连接到介质的特征D．提供远程文件访问功能2．Internet的影响越来越大，人们常把它与报纸、广播、电视等传统媒体相比较，称之为【 A 】A.．第四媒体B．交互媒体C．全新媒体D．交流媒体3．下列说法中不正确的是【D 】A.．IP地址用于标识连入Internet上的计算机B．在Ipv4协议中，一个IP地址由32位二进制数组成C．在Ipv4协议中，IP地址常用带点的十进制标记法书写D．A、B、C类地址是单播地址，D、E类是组播地址4．一个路由器有两个端口，分别接到两个网络，两个网络各有一个主机，IP 地址分别为110.25.53.1和110.24.53.6，子网掩码均为255.255.0.0，请从中选出两个IP地址分别分配给路由器的两个端口【 B 】A．110.25.52.2和110.24.52.7 B．110.24.53.2和110.25.53.7C．111.25.53.2和111.24.53.7 D．110.25.53.2和110.24.53.7５．下列网卡中，属于按照总线类型分类的是【C 】A．10M网卡、100M网卡B．桌面网卡与服务器网卡C．PCI网卡、ISA网卡D．粗缆网卡、细缆网卡６．RIP是（）协议栈上一个重要的路由协议【 B 】A．ＩＰＸB．ＴＣＰ／ＩＰC．ＮetBEUI D．AppleTalk７．下列属于 10 Base－T中网卡与集线器之间双绞线接法的是【 A 】A．l－l，2－2，3－3，6－6 B．l－3，2－6，3－l，6－2C．1－2，2－1，3－6，6－3 D．1－6，2－3，3－2，6－l８．划分VLAN的方法常用的有（）、按MAC地址划分和按第3层协议划分3种【 B 】A．按IP地址划分B．按交换端口号划分C．按帧划分D．按信元交换９．以太网交换机的最大带宽为【 C 】A．等于端口带宽B．大于端口带宽的总和C．等于端口带宽的总和D．小于端口带宽的总和10．某公司位于A市，其分公司位于距A市120公里的B市，总部与分公司之间在上班时间内要经常性地进行大量电子表格传递，则应选择的合理通信连接方式为【 C 】A．普通电话拨号联网B．光缆快速以太网C．帧中继D．星形网二、多项选择题１．在建网时，设计IP地址方案首先要【 B.D】A．给每一硬件设备分配一个IP地址B．选择合理的IP寻址方式C．保证IP地址不重复D．动态获得IP地址时可自由安排２．下列关于中继器的描述正确的是【 A.B.C 】A．扩展局域网传输距离B．放大输入信号C．检测到冲突，停止传输数据到发生冲突的网段D．增加中继器后，每个网段上的节点数可以大大增加３．如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障【 A.B.C 】A．电缆太长B．有网卡工作不正常C．网络流量增大D．电缆断路４．下列说法中属于ISO/OSI七层协议中应用层功能的是【 B.D 】A．拥塞控制B．电子邮件C．防止高速的发送方的数据把低速的接收方淹没D．目录查询５．网络按通信方式分类，可分为【 A.B 】A．点对点传输网络B．广播式传输网络C．数据传输网D．对等式网络三、填空题1. 在下列括号中填入局域网或广域网（局域网）通常为一个单位所拥有，（广域网）限制条件是传输通道的速率，（广域网）跨越无限的距离，（局域网）通常使用广播技术来替代存储转发的路由选择。

全国2018年4月高等教育自学考试计算机网络技术试题课程代码：02141一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.局域网LAN所采用的传输方式为（）A.“存储——转发”式B.广播式C.电路交换式D.分散控制式2.因特网（Internet）的起源可追溯到它的前身（）A.ARPANETB. DECnetC.NSFNETD. Ethernet3.在局域网中，由于距离近以及数字电路器件价格的下降，所以更具优越性的传输技术是（）A.模拟传输B.数字传输C.模拟—数字混合传输D.以上均不对4.可采用相位幅度调制PAM技术来提高Modem的数据传输率，例如采用12种相位，其中的4种相位每个信号取2种幅度，这样一个信号码元可表示的二进制数据位数为（）A.3位 B.4位C.5位D.6位5.采用音频拨号方式在分机上拨号，拨外线为“0”，对方的号码为62755828，则应向调制解调器发出的AT命令为（）A.A TDP0，62755828B.ATDP62755828，0C.ATDT0，62755828D.A TDT62755828，06.网络节点仅根据自己收集到的有关信息做出路由选择的决定，与其他节点不交换路由选择信息，这种路由选择算法称为（）A.分布路由选择B.集中路由选择C.独立路由选择D.固定路由选择7.从互联网络的结构看，网桥属于DCE级的端到端的连接，从协议层次看，网桥工作于（）A.物理层范畴B.链路层范畴C.网络层范畴D.传输层范畴8.在TCP/IP体系结构中，TCP和IP所提供的服务层次分别为（）A.应用层和运输层B.运输层和网络层1C.网络层和链路层D.链路层和物理层9.BRI接口提供了两路B（载荷）信道和一路D（信令）信道，即2B+D，用户能利用的最高传输速率为（）A.64kbpsB.128kbpsC.192kbpsD.144kbps10.在ISDN的配置中，CCITT定义了R、S、T和U四个参考点，其中U参考点用于连接（）A.ISDN交换系统和NTIB.ISDN的CBX与ISDN终端C.TA与非ISDN终端D.TA与ISDN终端11.A TM信头格式中的虚通道标识字段VPI和虚通路标识字段VCI的功能是（）A.用于确定发送顺序的优先级B.用于标识数据类型C.用于阻塞控制D.用于路由选择12.帧中继（Frame Relay）所采用的链路接入规程为（）PAPBPCPD13.在Internet中，ISP的接入方式有帧中继方式、专线（DDN）方式及（）A.ISDN方式B.仿真终端方式C.局域网连接方式D.广域网连接方式14.采用100BASE—T物理层媒体规范，其数据速率及每段长度分别为（）A.100Mbps, 200mB.100Mbps, 100mC.200Mbps, 200mD.200Mbps, 100m15.WWW网页文件的编写语言及相应的支持协议分别为（）A.HTML，HTPTB.HTTL，HTTPC.HTML，HTTPD.以上均不对16.下列IP地址中属于B类地址的是（）A.98.62.53.6B.130.53.42.10C.200.245.20.11D.221.121.16.1217.X.21的设计目标之一是要减少信号线的数目，其机械特性规定采用（）A.36芯连接器B.25芯连接器C.15芯连接器D.9芯连接器18.Internet所采用的远程登录服务协议为（）A. Remote-LoginB.R-LoginC. TelnetD.FTP19.每一个Web页面，包括主页都有一个唯一的地址，通常称该地址为（）A.Web页面地址B.主页地址C.网页搜索地址D.统一资源定位器URL220.以下选项中，属于虚电路操作特点的是（）A.每个分组自身携带有足够的信息，它的传送是自寻址的B.在整个传送过程中，不需建立虚电路C.使所有分组按顺序到达目的系统D.网络节点要为每个分组做出路由选择二、填空题（本大题共20小题，每空1分，共20分）请在每小题的空格中填上正确答案。

全国2018年4月自学考试计算机网络安全试题课程代码：04751一、单项选择题（本大题共15小题，每小题2分，共30分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1．下列对计算机网络的攻击方式中，属于被动攻击的是()A．口令嗅探B．重放C．拒绝服务D．物理破坏2．OSI安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是()A．拒绝服务B．窃听攻击C．服务否认D．硬件故障3．为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是()A．对机房进行防潮处理B．对机房或电子设备进行电磁屏蔽处理C．对机房进行防静电处理D．对机房进行防尘处理4．为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。

其三度是指() A．温度、湿度和洁净度B．照明度、湿度和洁净度C．照明度、温度和湿度D．温度、照明度和洁净度5．下列加密算法中，属于双钥加密算法的是()A．DES B．IDEAC．Blowfish D．RSA6．公钥基础设施(PKI)的核心组成部分是()A．认证机构CA B．X.509标准C．密钥备份和恢复D．PKI应用接口系统7．下面关于防火墙的说法中，正确的是()A．防火墙可以解决来自内部网络的攻击B．防火墙可以防止受病毒感染的文件的传输1C．防火墙会削弱计算机网络系统的性能D．防火墙可以防止错误配置引起的安全威胁8．包过滤技术防火墙在过滤数据包时，一般不．关心()A．数据包的源地址B．数据包的目的地址C．数据包的协议类型D．数据包的内容9．不．属于CIDF体系结构的组件是()A．事件产生器B．事件分析器C．自我防护单元D．事件数据库10．阈值检验在入侵检测技术中属于()A．状态转换法B．量化分析法C．免疫学方法D．神经网络法11．由于系统软件和应用软件的配置有误而产生的安全漏洞，属于()A．意外情况处置错误B．设计错误C．配置错误D．环境错误12．采用模拟攻击漏洞探测技术的好处是()A．可以探测到所有漏洞B．完全没有破坏性C．对目标系统没有负面影响D．探测结果准确率高13．下列计算机病毒检测手段中，主要用于检测已知病毒的是()A．特征代码法B．校验和法C．行为监测法D．软件模拟法14．在计算机病毒检测手段中，校验和法的优点是()A．不会误报B．能识别病毒名称C．能检测出隐蔽性病毒D．能发现未知病毒15．一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是() A．软件和硬件B．机房和电源C．策略和管理D．加密和认证二、填空题（本大题共10小题，每小题2分，共20分）请在每小题的空格中填上正确答案。

第1章绪论1.1.1计算机网络面临的主要威胁：/非恶意）典型的网络安全威胁：1.2.1计算机网络的不安全主要因素：（1误等。

（2（3可分为几个方面：①被动攻击②主动攻击③邻近攻击④分发攻击⑤内部人员攻击1.2.2不安全的主要原因1.3计算机网络安全的基本概念1.3.1计算机网络安全的定义网络的安全问题包括两方面内容：的）。

1.3.2计算机网络安全的目标：①保密性②完整性③可用性④可控性⑤不可否认性1.3.3计算机网络安全的层次：①物理安全②逻辑安全③联网安全④操作系统安全1.3.4网络安全包括三个重要部分：①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型：(P27图)1.4.2 OSI安全体系结构：①术语②安全服务③安全机制五大类安全服务，也称安全防护措施（P29）：①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务对付典型网络威胁的安全服务1.4.3 PPDR模型(P30)包含四个主要部分环。

PPDR模型通过一些典型的数学公式来表达安全的要求：①P t>D t+R t②E t=D t+R t，如果P t＝0Pt：防护时间，入侵者攻击安全目标花费时间；Dt：入侵开始到系统检测到入侵行为花费时间；Rt：发现入侵到响应，并调整系统到正常状态时间；Et：系统晨露时间；安全的全新定义：及时的检测和响应就是安全；及时的检测和恢复就是安全；解决安全问题的方向：提高系统的防护时间Pt，降低检测时间Dt和响应时间Rt。

1.4.4网络安全的典型技术：①物理安全措施1.6.1网络安全威胁的发展趋势：①②③④⑤⑥⑦⑧⑨⑩11）网络管理安全问题日益突出。

1.6.2网络安全主要实用技术的发展：①物理隔离②逻辑隔离③身份认证④防御网络上的病毒⑤防御来自网络的攻击⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证课后题：1、计算机网络面临的典型安全威胁有哪些？①窃听（传输中的敏感信息被窃听）②重传（事先获得部分或全部信息再发送给接收者）③伪造（伪造信息发送给接收者）④篡改（修改、删除或插入后再发送给接收者）⑤非授权访问（假冒、身份攻击、系统漏洞手段获取访问权，读取、删除、修改和插入信息）⑥拒绝服务攻击（使系统响应减慢或瘫痪，阻止合法用户获取服务）⑦行为否认（否认已经发生的行为）⑧旁路控制（发掘系统缺陷或脆弱性）⑨电磁/射频截获（无线射频或电磁辐射提取信息）⑩人员疏忽（利益或粗心泄秘）。