计算机网络安全 自考

计算机网络安全（自学考试4751）课后答案1.计算机网络面临的典型威胁窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。

2.计算机网络的脆弱性互联网具有不安全性、操作系统存在安全问题、数据的安全问题、传输线路安全问题、网络安全管理问题。

3.计算机网络安全目标XX性、完整性、可用性、不可否认性、可控性4.计算机网络安全层次物理安全、逻辑安全、操作系统安全、联网安全5.PPDR包括Policy、Protection Detection Response四个部分。

防护、检测和响应组成了一个完整的、动态的安全循环。

在整个安全策略的控制和指导下，综合运用防护工具和检测工具掌握系统的安全状态，然后通过适当的响应将网络系统调整到最安全或风险最低的状态，构成一个动态的安全防X体系。

6.网络安全技术包括物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术7.网络安全管理的主要内容：网络安全管理的法律法规、计算机网络安全评价标准。

8.网络安全技术的发展趋势：物理隔离、逻辑隔离、防御来自网络的攻击、防御来自网络的病毒、身份认证、加密通信和VPN、入侵检测和主动防御、网管审计和取证。

9.物理安全包括机房环境安全、通信线路安全、设备安全、电源安全10.机房安全要求：场地选择、防火、内部装修、供配电、空调、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、防电磁泄露。

11.保障通信线路安全的技术措施：屏蔽电缆、高技术加压电缆、警报系统、局域PBX。

12.防止电磁辐射措施：屏蔽、滤波、隔离、接地13.信息存储安全管理：四防垂直放置、严格管理硬盘数据、介质管理落实到人、介质备份分别放置、打印介质视同管理、超期数据清除、废弃介质销毁、长期数据转存。

14.密码学三个阶段：古代、古典、近代15.密钥：参与密码变换的参数16.加密算法：将明文变换为密文的变换函数17.明文是作为加密输入的原始信息、密文是明文经加密变换后的结果18.加密体制：单钥密码体制、双钥密码体制19.认证技术可解决消息完整性、身份认证、消息序号及时间，其分层模型：安全管理协议、认证体制、密码体制20.常用的数据加密方式：链路、节点、端到端21.PKI：是一个用公钥密码算法原理和技术来提供安全服务的通用型基础平台，用户可以利用PKI平台提供的安全服务进行安全通信，其采用的标准密钥管理规则能为所有应用透明地提供加密和数据签名等服务所需的密钥和证书管理。

自考计算机网络安全计算机网络安全是指保护计算机网络及其相关系统中信息的机密性、完整性、可用性和可控性，以及防止未经授权的访问、使用、披露、修改、破坏和传播。

在当前信息技术快速发展的时代，计算机网络安全问题备受关注。

随着互联网的普及和应用，网络安全问题日益严重，各种黑客攻击、病毒传播、网络诈骗等事件频繁发生。

因此，网络安全已经成为一个重要的学科领域。

计算机网络安全需要综合应用密码学、网络协议、操作系统、数据库、软件工程等知识，以及对黑客攻击、病毒传播等威胁的深入了解。

在网络安全领域，主要包括网络威胁、网络攻击与防范、网络安全管理、网络安全技术等方面的内容。

网络威胁是指威胁网络安全的行为和事物的总称。

黑客攻击、病毒传播、网络钓鱼、拒绝服务攻击等都属于网络威胁的范畴。

而网络攻击与防范是指针对网络威胁，运用各种技术手段防范和应对的过程。

例如，防火墙、入侵检测系统、网络隔离等技术手段，都是用来防御网络攻击的常见方法。

网络安全管理是指组织和协调网络安全工作，制定和实施网络安全策略，保障网络系统的安全运行。

网络安全管理主要包括安全策略、安全管理、安全控制、安全审计等环节。

安全策略是指制定网络安全的一般原则和具体目标，安全管理是指安全政策落实的过程，安全控制是指实施各种安全技术手段和控制措施，安全审计是指对网络安全工作进行检查和评估。

网络安全技术是指用于保护网络和信息安全的各种技术手段和方法。

包括防火墙、入侵检测系统、虚拟专用网络、加密技术、访问控制技术等。

这些技术手段能够在物理层、数据链路层、网络层、传输层、应用层等不同层面上保护网络系统的安全。

在学习计算机网络安全过程中，我们需要掌握基本的网络原理和技术，了解网络安全中的常见威胁和攻击方式，并学习应对和防范的方法。

此外，还需要学习网络安全管理和安全技术的知识，掌握相关工具和软件的使用。

总之，计算机网络安全是一个重要的学科领域，我们需要不断学习和提高自己的能力，以应对日益严峻的网络安全挑战。

课程代码：04751一、单项选择题(本大题共20小题，每小题2分，共40分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.下面不是计算机网络面临的主要威胁的是( )A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁2.密码学的目的是( )A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于( )A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.根据美国联邦调查局的评估，80%的攻击和入侵来自( )A.接入网B.企业内部网C.公用IP网D.个人网5.下面________不是机房安全等级划分标准。

( )类类类类6.下面有关机房安全要求的说法正确的是( )A.电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.以上说法都正确7.关于机房供电的要求和方式，说法不正确的是( )A.电源应统一管理技术B.电源过载保护技术和防雷击计算机C.电源和设备的有效接地技术D.不同用途的电源分离技术8.下面属于单钥密码体制算法的是( )9.对网络中两个相邻节点之间传输的数据进行加密保护的是( )A.节点加密B.链路加密C.端到端加密加密10.一般而言，Internet防火墙建立在一个网络的( )A.内部网络与外部网络的交叉点B.每个子网的内部C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢11.下面是个人防火墙的优点的是( )A.运行时占用资源B.对公共网络只有一个物理接口C.只能保护单机，不能保护网络系统D.增加保护级别12.包过滤型防火墙工作在( )A.会话层B.应用层C.网络层D.数据链路层13.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。

自考计算机网络安全试题及答案一、单选题（共50题，共100分）1.下面不是计算机信息系统安全管理的主要原则的是()。

A.多人负责原则B.追究责任原则C.任期有限原则D.职责分离原则ABCD正确答案：B2.拒绝服务攻击是对计算机网络的哪种安全属性的破坏()。

A.保密性B.完整性C.可用性D.不可否认性ABCD正确答案：C3.在P2DR(PPDR)模型中，作为整个计算机网络系统安全行为准则的是()。

A.Policy （安全策略）B.Protection （防护）C..Detection （检测）D.Response（响应）ABCD正确答案：A4.电源对用电设备的潜在威胁是脉动、噪声和()。

A.造成设备过热B.影响设备接地C.电磁干扰D.火灾正确答案：C5.计算机机房的安全等级分为()。

A.A 类和B类2 个基本类别B..A 类、B类和C类3个基本类别C.A 类、B类、C类和D类4 个基本类别D.A 类、B类、C类、D类和E类5 个基本类别ABCD正确答案：B6.DES加密算法的密文分组长度和有效密钥长度分别是()。

A.56bit ，128bitB.64bit ，56bitC.64bit ，64bitD.64bit ，128bitABCD正确答案：B7.下面关于双钥密码体制的说法中，错误的是()。

A.可以公开加密密钥B.密钥管理问题比较简单C.可以用于数字签名D.加解密处理速度快ABCD正确答案：D8.下面关于个人防火墙特点的说法中，错误的是()。

A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽个人计算机的IP 地址等信息C.个人防火墙既可以对单机提供保护，也可以对网络提供保护D.个人防火墙占用一定的系统资源正确答案：C9.下面关于防火墙的说法中，正确的是()。

A.防火墙不会降低计算机网络系统的性能B.防火墙可以解决来自内部网络的攻击C.防火墙可以阻止感染病毒文件的传送D.防火墙对绕过防火墙的访问和攻击无能为力ABCD正确答案：D10.下列说法中，属于防火墙代理技术缺点的是()。

自考网络安全网络安全是指在计算机网络使用过程中，防止非法的用户或黑客对计算机系统进行破坏、入侵、篡改、窃取等行为的一种技术手段和管理体系。

随着互联网的普及和信息化程度的提高，网络安全问题变得日益严重。

网络犯罪活动频繁发生，给个人和社会带来了巨大的损失。

因此，自考网络安全专业的学习和掌握对于保护个人和社会的信息安全具有重要意义。

首先，自考网络安全专业学习主要涉及网络基础知识、网络安全技术等方面的内容。

学生需要了解计算机网络的基本原理和技术，了解网络通信协议、硬件设备、网络系统的搭建和配置等。

此外，还需要学习网络安全相关的技术，如防火墙、入侵检测系统、漏洞扫描等，以提高系统的安全性，避免被黑客攻击和恶意入侵。

其次，自考网络安全专业学习重视实际操作和实际运用。

通过实践操作，学生能够更深入地了解网络安全技术和工具的使用方法。

例如，通过实验室的模拟攻击和防御演练，学生能够亲身感受到黑客的攻击手段和方式，进而学习到相应的防御措施和技巧。

此外，自考网络安全专业也注重培养学生的技术创新和问题解决能力。

网络安全领域的技术和攻击手段都在不断变化和发展，学生需要具备及时学习和掌握新技术的能力，以应对新的网络安全威胁。

同时，学生还需要通过分析和解决实际问题，提高自己的问题解决能力。

最后，自考网络安全专业也强调学生的法律意识和职业道德。

网络犯罪活动涉及到法律和职业道德的问题，学生需要熟悉相关的法律法规，了解自己在网络安全行业中的职业责任和工作标准。

同时，学生还需要具备正确的道德观念和职业操守，不利用自己的专业知识和技术从事非法活动。

综上所述，自考网络安全专业是为了应对当今网络安全威胁而设立的一门专业，学生通过学习网络基础知识、网络安全技术等内容，能够更好地保护个人和社会的信息安全，为构建和谐的网络环境做出自己的贡献。

同时，通过自考网络安全专业学习，学生还可以提高自己的技术创新和问题解决能力，为网络安全领域的发展做出贡献。

计算机网络安全自考计算机网络安全是指防止计算机网络遭到非法访问、非法使用、非法侵入、非法攻击和非法截获等危害行为的一系列技术措施。

计算机网络安全的重要性越来越被人们所重视，因为计算机网络成为了我们日常生活和工作中不可或缺的一部分，而随之而来的问题也越来越多。

首先，计算机网络安全的重要性在于保护用户的个人隐私。

随着互联网的发展，人们越来越多地在网络上进行各种个人信息的交换和存储。

这些个人信息包括姓名、地址、电话号码、身份证号码、银行账号等重要信息。

如果这些信息被黑客恶意获取，就会给用户带来很大的财产损失和个人隐私泄露的风险。

其次，计算机网络安全的重要性还在于保护国家安全。

计算机网络已经广泛应用于国家的政治、经济、军事等各个方面。

黑客通过攻击计算机网络，有可能获取国家机密信息，对国家安全造成严重威胁。

因此，加强计算机网络安全的建设，对于维护国家安全具有重要意义。

另外，计算机网络安全还对商业机构和企业来说至关重要。

随着电子商务的兴起和发展，越来越多的商业交易都在网络上进行。

如果网络安全出现问题，商业机构和企业的商业机密可能会被竞争对手窃取，导致重大的经济损失。

因此，企业需要加强对自身计算机网络安全的保护，以确保商业机密的安全。

那么，如何保障计算机网络安全呢？首先，建立完善的网络安全管理机制是关键。

企业和个人需要意识到网络安全的重要性，加强网络安全意识的培训和教育。

其次，选择并使用安全可靠的网络设备和软件。

网络设备和软件的选用直接关系到网络安全的程度，需要选择有信誉和有经验的供应商。

此外，加强网络安全技术的研究和创新也是保障网络安全的重要手段。

总之，计算机网络安全对于个人、国家和企业来说都非常重要。

随着互联网的发展，加强对网络安全的保护已经成为当务之急。

只有建立完善的网络安全管理机制，选择安全可靠的网络设备和软件，加强网络安全技术的研究和创新，才能保障计算机网络安全的持续稳定。

自考计算机网络安全计算机网络安全指的是保护计算机网络及其资源免受未经授权的访问、损坏或更改的威胁。

随着互联网的快速发展，网络安全问题也日益突出，对于保护个人和组织的信息资产安全起着至关重要的作用。

首先，网络安全需要建立有效的边界防御机制。

在网络中，常用的边界防御手段有防火墙、入侵检测系统（IDS）和入侵防御系统（IPS）。

防火墙可以监控网络流量，阻止恶意的入侵和攻击尝试的流入，是保护网络免受未经授权访问的重要工具。

IDS和IPS可以监测网络中的异常活动，并根据事先设定的规则对恶意攻击行为进行拦截和阻止。

其次，网络安全还需要加密通信和数据保护。

通过使用加密协议，对数据进行加密和解密，可以防止敏感信息在网络中被窃取或篡改。

常用的加密协议有SSL/TLS协议和IPSec协议。

另外，对于重要的数据和文件，还可以采用数据备份和恢复机制，确保在数据损坏或丢失情况下能够及时恢复。

此外，网络安全还需要规范和加强用户的身份认证和访问控制。

采用强密码和多因素身份认证可以有效防止非法用户访问。

同时，需要设立权限管理机制，对用户的访问进行限制，确保用户只能访问其具备权限的资源。

最后，网络安全还需要定期进行安全审计和漏洞扫描。

安全审计可以检查网络中的安全配置是否符合规范，及时发现并修复安全漏洞。

漏洞扫描可以通过检测网络中的漏洞，及时进行修补，防止黑客利用这些漏洞进行攻击。

综上所述，计算机网络安全是维护网络信息安全和个人隐私的重要工作。

通过建立有效的边界防御机制、加密通信和数据保护、用户身份认证和访问控制以及定期进行安全审计和漏洞扫描，可以大大提高网络安全水平，保护个人和组织的信息资产安全。

自考本科计算机网络安全知识点自考本科计算机网络安全知识点汇总自考本科计算机网络安全知识点较多，以下是一些主要的知识点：1.密码学基础：包括对称加密和非对称加密算法，如DES、RSA等。

2.网络安全协议：如TCP/IP协议的安全性分析，HTTPS工作原理等。

3.网络安全防范技术：如防火墙、入侵检测系统等。

4.计算机病毒及防治：包括计算机病毒的分类、传播和防治方法等。

5.网络安全法律法规：包括网络安全相关法律法规和国际公约等。

6.网络安全管理：包括网络安全风险评估、网络安全事件应急响应等。

7.网络安全教育：包括网络安全意识教育、网络安全技能培训等。

以上仅是自考本科计算机网络安全部分知识点，具体内容还需要根据不同学校和专业的课程设置进行详细了解。

自考本科计算机网络安全知识点归纳自考本科计算机网络安全知识点归纳如下：1.密码学应用技术。

包括分组密码、公钥密码、对称密码、单向散列函数、数字签名。

2.网络安全协议。

包括TCP/IP协议的安全性、IP安全、SNMP和MPLS的安全性。

3.防火墙。

包括防火墙基本概念、防火墙的分类（包过滤防火墙、应用网关防火墙、状态检测防火墙）、防火墙系统配置。

4.入侵检测系统。

包括IDS基本概念、分类、工作原理、检测技术、防御措施。

5.网络安全扫描工具。

包括网络扫描的目的、类型、方法、步骤、步骤实施。

6.加密与解密算法。

包括DES、RSA、Diffie-Hellman、MD5、SHA-1、社会保障号码加密算法、对称与非对称密码算法、数字签名与时间戳、数字证书、证书吊销。

7.计算机病毒。

包括计算机病毒的概念、分类、感染特点、防范措施。

8.木马分析与防范。

包括木马的概念、分类、编写步骤、注入攻击与防御、反弹端口攻击与防御。

9.拨号攻击。

包括拨号攻击的概念、原理、过程、防范措施。

10.拒绝服务攻击。

包括拒绝服务攻击的概念、分类、防范措施。

11.无线网络安全。

包括无线网络安全的概念、防范措施。

计算机网络安全自考
计算机网络安全是指通过相关技术手段保护计算机网络及其相关设备、信息资源不受未授权访问、破坏、偷窃、篡改、阻断或其他危害的一种综合性措施。

它涉及到计算机网络系统的硬件、软件、网络设备以及网络上的数据和通信。

首先，计算机网络安全需要保护计算机网络设备免受未授权访问和破坏。

这可以通过技术手段如防火墙、入侵检测系统、入侵防御系统等来实现。

防火墙可以通过设置规则来限制对网络的访问，防止外部攻击者入侵系统。

入侵检测系统可以监控网络流量，检测和识别异常行为，及时发现入侵并采取措施进行防御。

其次，计算机网络安全需要保护网络上的信息资源不受偷窃和篡改。

这可以通过技术手段如数据加密、身份认证、访问控制等来实现。

数据加密可以将敏感数据转换为密文，在网络传输过程中对数据进行加密，保护数据的机密性。

身份认证可以验证用户的身份，确保只有授权用户才能访问网络资源。

访问控制可以根据用户的权限设置对网络资源的访问权限，限制只有授权用户才能访问特定资源。

此外，计算机网络安全还需要保护网络通信过程不被阻断。

这可以通过技术手段如冗余备份、路由优化等来实现。

冗余备份可以在网络设备或服务器发生故障时自动切换到备份设备，保证网络的连通性。

路由优化可以根据网络拓扑和流量情况，自动选择最优的路由，提高网络的运行效率和可靠性。

总结起来，计算机网络安全是通过技术手段保护计算机网络及其相关设备、信息资源不受未授权访问、破坏、偷窃、篡改、阻断或其他危害的一种综合性措施。

保护计算机网络安全需要使用防火墙、入侵检测系统、数据加密、身份认证、访问控制、冗余备份、路由优化等技术手段。

自考计算机网络安全
计算机网络安全是指保护计算机及其网络免受未授权访问、使用、插入或破坏的能力。

随着互联网的快速发展，计算机网络安全问题变得越来越突出。

下面从网络安全意义、网络安全威胁、网络安全防护措施等几个方面进行论述。

首先，计算机网络安全对于个人和组织来说意义重大。

在个人方面，计算机网络安全保护个人隐私信息，防止个人信息被泄露、盗用或滥用。

在组织方面，计算机网络安全保护公司商业机密，防止重要数据泄露，确保组织业务正常运行。

其次，计算机网络安全面临多种威胁。

首先是黑客攻击，黑客能够通过各种手段入侵系统，获取用户隐私信息或破坏系统。

其次是病毒和恶意软件，它们可以通过邮件、可移动存储设备等途径传播，对系统进行破坏或进行恶意窃取。

另外，网络钓鱼、拒绝服务攻击等也是网络安全威胁的一部分。

最后，为了保护计算机网络安全，需要采取一系列的防护措施。

首先，及时更新系统和应用程序，修复软件中的漏洞，增强安全性。

其次，设置强密码，并定期修改密码。

再次，安装防火墙和杀毒软件，及时拦截恶意攻击和病毒。

另外，加密通信和数据传输，确保数据的保密性和完整性。

除此之外，还要定期备份重要数据，以防意外数据丢失。

综上所述，计算机网络安全对于个人和组织来说至关重要。

在互联网时代，计算机网络安全面临着多种威胁，如黑客攻击、病毒传播等。

为了保护计算机网络安全，需要采取一系列的防
护措施，包括更新系统、设置强密码、安装防火墙等。

只有不断加强网络安全意识，提升安全防护能力，才能更好地保护计算机网络安全。

全国自考（计算机网络安全）-试卷8(总分：66.00，做题时间：90分钟)一、单项选择题(总题数：15，分数：30.00)1.计算机网络系统面临的典型安全威胁中窃听指的是 ( )（分数：2.00）A.网络中传输的敏感信息被窃听√B.攻击者事先获得部分或全部信息，以后将此信息发送给接收者C.攻击者将伪造的信息发送给接收者D.攻击者对合法用户之间的通信信息进行修改、删除或插人，再发送给接收者解析：解析：典型的网络安全威胁有窃听、重传、伪造、篡改等。

窃听指的是网络传输中的敏感信息被窃听。

2.古典密码的典型算法代表主要有 ( )（分数：2.00）A.代码加密B.代码加密、代替加密C.代码加密、代替加密、变位加密D.代码加密、代替加密、变位加密、一次性密码簿加密√解析：解析：古典密码算法主要有代码加密、代替加密、变位加密和一次性密码簿加密等几种算法。

3.下列说法中，属于防火墙代理技术缺点的是 ( )（分数：2.00）A.代理不易于配置B.处理速度较慢√C.代理不能生成各项记录D.代理不能过滤数据内容解析：解析：代理的优点：易于配置；代理能生成各项记录；代理能灵活、完全地控制进出流量、内容；能为用户提供透明的加密机制；可以方便地与其他安全手段集成。

代理的缺点：代理速度较路由器慢；代理对用户不透明；对于每项服务代理可能要求不同的服务器；代理服务不能保证免受所有协议弱点的限制；代理不能改进底层协议的安全性。

4.网络通信端口可以分为___________端口和UDF端口两大类。

( )（分数：2.00）A.IPB.IPXC.SPXD.TCP √解析：解析：网络通信端口可以分为TCP端口和UDP端口两大类。

5.根据访问权限，访问控制技术将用户分为三类：特殊用户、___________和审计用户。

( )（分数：2.00）A.一般用户√B.资深用户C.超级用户D.管理员用户解析：解析：访问控制技术中，根据访问权限，将用户分为三类：特殊用户、一般用户和审计用户。

全国自考（计算机网络安全）-试卷1(总分：66.00，做题时间：90分钟)一、单项选择题(总题数：15，分数：30.00)1.下列说法中，属于防火墙代理技术优点的是 ( )（分数：2.00）A.易于配置√B.对用户透明C.可以保证免受所有协议弱点的限制D.可以改进底层协议的安全性解析：解析：代理的优点：易于配置；代理能生成各项记录；代理能灵活、完全地控制进出流量、内容；能为用户提供透明的加密机制；可以方便地与其他安全手段集成。

代理的缺点：代理速度较路由器慢；代理对用户不透明；对于每项服务代理可能要求不同的服务器；代理服务不能保证免受所有协议弱点的限制；代理不能改进底层协议的安全性。

2.下列说法中，属于异常检测特点的是 ( )（分数：2.00）A.用户的行为是不可预测的B.异常检测会无法适应用户行为的变化C.异常检测无法发现未知的攻击方法D.异常检测可以发现未知的攻击方法√解析：解析：异常检测基于一个假设：用户的行为是可预测的、遵循一致性模式的，且随着用户事件的增加，异常检测会适应用户行为的变化。

异常检测可发现未知的攻击方法，但对于给定的度量集能否完备到表示所有的异常行为仍需要深入研究。

3.下列有关防火墙的叙述错误的是 ( )（分数：2.00）A.防火墙的本意是指古代人们在住所之内修建的墙，可以在火灾发生时及时将其熄灭√B.防火墙可以阻断来自外部网络对内部网络的威胁和入侵C.防火墙包括硬件和软件D.防火墙可以对两个网络之间的通信进行控制解析：解析：防火墙的本意是指古时候人们在住所之间修建的墙，这道墙可以在发生火灾时防止火势蔓延到其他住所。

在计算机网络上，防火墙的作用是阻断来自外部网络对内部网络的威胁和入侵。

防火墙是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统，包括硬件和软件。

它对两个网络之间的通信进行控制，以达到保护内部网络系统安全的目的。

4.从20世纪90年代到现在，入侵检测系统的研发在___________和分布式两个方向取得了长足的进展。

全国自考（计算机网络安全）-试卷9(总分66,考试时间90分钟)1. 单项选择题1. 关于计算机病毒的描述错误的是( )A. 计算机病毒是一组程序B. 具有传染性C. 可以自我复制D. 可以篡改计算机系统设置，但不影响使用2. 下列中断中优先权最低的是( )A. 除法错B. 不可屏蔽中断C. 可屏蔽中断D. 单步中断3. 下面关于模拟攻击技术的说法，不正确的一项是( )A. 模拟攻击是最直接的漏洞探测技术B. 模拟攻击的探测结果准确率是最高的C. 模拟攻击行为难以做到面面俱到D. 模拟攻击过程对目标系统不会有任何负面影响4. 在计算机病毒检测手段中，下面关于校验和法的表述，错误的是( )A. 即可发现已知病毒，又可发现未知病毒B. 不能识别病毒名称C. 可能造成误报警D. 可以对付隐蔽性病毒5. 在计算机病毒检测手段中，下面关于特征代码法的表述，错误的是( )A. 速度慢B. 误报警率高C. 不能检查多形性病毒D. 不能对付隐蔽性病毒6. 下列说法中，符合漏洞威胁等级5的说法是( )A. 低影响度，低严重度B. 高影响度，高严重度C. 低影响度，中等严重度；中等影响度，低严重度D. 中等影响度，高严重度；高影响度，中等严重度7. 文件型病毒是指专门感染系统中的可执行文件，即扩展名为___________的文件可能被感染。

( )A. OBJB. COMC. MSMD. BMP8. 下列漏洞描述中，属于访问验证错误造成漏洞的是( )A. 大多数的缓冲区溢出漏洞B. 程序的访问验证部分存在某些可利用的逻辑错误C. 系统和应用的配置有误D. 程序在不适当的系统环境下执行而造成的问题9. 计算机病毒的负责计算机病毒的扩散传染任务。

( )A. 引导模块B. 传染模块C. 发作模块D. 源码模块10. 下列漏洞描述中，属于输入验证错误造成漏洞的是( )A. 大多数的缓冲区溢出漏洞B. 程序的访问验证部分存在某些可利用的逻辑错误C. 系统和应用的配置有误D. 程序在不适当的系统环境下执行而造成的问题11. 一般的，计算机病毒都是由___________从系统获取控制权，引导病毒的其他部分工作。

自考计算机网络安全
计算机网络安全是指在计算机网络中，保护网络系统、网络应用及其数据，防止非法访问、窃取、破坏和篡改的一系列技术、措施和方法。

在当前信息时代，网络安全已经成为一个全球性的重要议题，网络攻击事件频发，个人隐私泄露、商业机密被窃取的问题日益严重，因此网络安全无疑是重要的。

首先，网络安全的基本原则是保密性、完整性和可用性。

保密性指的是保护数据不被未经授权的人员获取。

完整性是指确保数据在传输或存储过程中不被非法篡改或破坏。

可用性是指网络系统和网络应用能够正常运行，不受攻击或恶意软件的影响。

其次，网络安全的保护措施包括防火墙、入侵检测系统、加密技术等。

防火墙是一种网络安全设备，能够监控进出网络的流量，阻止非法访问和攻击。

入侵检测系统则是能够监控网络流量中的异常行为，及时发现并阻止入侵行为。

加密技术是一种将数据进行加密处理，只有授权者才能解密的技术，能够有效保护数据的机密性。

再次，网络安全的管理措施包括访问控制、身份验证、安全策略等。

访问控制是指对网络资源和系统进行访问的控制，只有经过授权的用户才能访问。

身份验证是一种确认用户身份的方法，常见的有用户名密码、指纹等。

安全策略是指制定一系列的规定和措施，管理和保护网络系统和数据的安全。

最后，个人在网络使用过程中也需要加强网络安全意识，如保护个人隐私信息，不随意泄露个人信息，不点击不明链接和附
件，定期更新操作系统和软件的补丁，等等。

总之，计算机网络安全是非常重要的，关系到个人和组织的利益和安全。

各方面都需要加强对网络安全的重视和保护。

只有共同努力，才能建立一个安全可靠的网络环境。

计算机网络安全自考考试大纲
考试概述
本考试是为了测试考生对计算机网络安全的知识及能力的一项综合性考试。

考试内容
考试内容涵盖以下方面的知识：
- 计算机网络基础知识
- 计算机网络安全概念
- 网络攻击与防御
- 网络认证与加密
- 网络安全管理与策略
考试形式
本考试为闭卷考试，考试时间为2小时。

考试要求
考生需要具备以下知识和能力：
- 理解计算机网络的基本原理和工作机制
- 了解计算机网络安全的基本概念和原则
- 掌握不同类型的网络攻击方式及其防御方法
- 熟悉网络认证和加密的基本原理和技术
- 具备网络安全管理和策略制定的知识和能力
考试评分
本考试满分100分，考试成绩按照答题正确性和完整性进行评分。

考试参考资料
- 《计算机网络安全基础》
- 《网络安全技术导论》
- 《网络安全与保密》
以上为《计算机网络安全自考考试大纲》的概要。

更详细的考试内容和要求请参照相关教材和教学大纲。

祝您顺利通过考试！。

自考计算机网络安全计算机网络安全是指保护计算机网络系统和数据免受未经授权的访问、使用、破坏和干扰的一组技术、措施和策略。

网络安全由于其重要性和复杂性已经成为计算机科学的一个重要领域。

其目的在于确保计算机网络的完整性、可靠性和机密性。

网络安全的威胁主要包括黑客攻击、病毒和恶意软件、未经授权的访问、数据泄露和劫持等。

为了强化网络安全，我们需要采取一些措施来保护计算机网络系统和数据。

首先，防火墙是网络安全的重要组成部分。

它可以监测网络流量和入侵尝试，并根据预设的规则来阻止恶意的访问和攻击。

防火墙可以设置网络的访问权限，并过滤掉危险的网络流量。

其次，加密技术也是网络安全的关键。

通过使用加密算法，敏感数据可以被转换为无法被未经授权访问者理解的形式。

加密技术可以应用于网络通信、数据存储和身份验证等方面，以确保数据的安全和机密性。

此外，定期更新网络设备和软件也是保持网络安全的重要措施。

由于网络安全威胁不断演变和升级，经常更新操作系统、应用程序和网络设备可以填补安全漏洞，减少被攻击的风险。

另外，训练员工和用户也是网络安全的关键。

员工需要了解基本的网络安全知识，识别和防范常见的网络攻击，如钓鱼和社交工程等。

用户应该使用强密码，并定期更改密码，也要避免点击可疑的链接和下载不可信的文件。

最后，实施网络监控和漏洞扫描也是网络安全的重要手段。

网络监控可以帮助及时发现并应对网络攻击和异常行为。

漏洞扫描可以发现系统和应用程序中的安全漏洞，并采取措施修补这些漏洞。

总之，计算机网络安全对于保护网络系统和数据的完整性和安全性至关重要。

通过采取合适的技术和措施，我们可以减少网络安全威胁并提高网络安全性。

2023年自考专业（计算机网络）计算机网络安全考试真题及答案一、单项选择题（本大题共15小题，每小题2分，共30分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1、计算机网络平安的目标不包括（）A.保密性B.不行否认性C.免疫性D.完整性2、PPDR模型中的D代表的含义是（）Λ.检测B.响应C.关系D.平安3、机房中的三度不包括（）A.温度B.湿度C.可控度D.干净度4、关于A类机房应符合的要求，以下选项不正确的是（）A.计算站应设专用牢靠的供电线路B.供电电源设备的容量应具有肯定的余量C.计算站场地宜采纳开放式蓄电池D.计算机系统应选用铜芯电缆5、关于双钥密码体制的正确描述是（）A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以依据用户要求打算6、CMIP的中文含义为（）A.边界网关协议B.公用管理信息协议C.简洁网络管理协议D.分布式平安管理协议7、关于消息认证（如MAC等），下列说法中错误的是（）A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采纳消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采纳消息认证技术无法彻底解决纠纷8、下列关于网络防火墙说法错误的是（）A.网络防火墙不能解决来自内部网络的攻击和平安问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的平安威逼D.网络防火墙不能防止本身平安漏洞的威逼9、若漏洞威逼描述为查看答案。