计算机网络安全参考试题及答案汇总.docx

《计算机网络安全参考试题及答案汇总.docx》由会员分享，可在线阅读，更多相关《计算机网络安全参考试题及答案汇总.docx（31页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、全国2021年4月自学考试计算机网络平安试题课程代码：04751一, 单项选择题本大题共15小题，每题2分，共30分在每题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选, 多项选择或未选均无分。1.拒绝效劳攻击是对计算机网络的哪种平安属性的破坏 CA.保密性B.完整性2.在P2DRPPDR模型中，作为整个计算机网络系统平安行为准那么的是(A)A.Policy平安策略B.Protection防护C.Detection检测D.Response响应3.电源对用电设备的潜在威逼是脉动, 噪声和(C)A.造成设备过热B.影响设备接地4.计算机机房的平安等级分为(B)B.A

2、类, B类和C类3个根本类别C. A类, B类, C类和D类4个根本类别D. A类, B类, C类, D类和E类5个根本类别5.DES加密算法的密文分组长度和有效密钥长度分别是(B)A.56bit，128bitB.64bit，56bitC.64bit，64bitD.64bit，128bit6.下面关于双钥密码体制的说法中，错误的选项是(D)C.可以用于数字签名7.下面关于个人防火墙特点的说法中，错误的选项是(C)C.个人防火墙既可以对单机供应爱护，也可以对网络供应爱护8.下面关于防火墙的说法中，正确的选项是D9.以下说法中，属于防火墙代理技术缺点的是(B)A.代理不易于配置10.量化分析方法常

3、用于(D)C.误用检测技术11.下面关于分布式入侵检测系统特点的说法中，错误的选项是(B)A.检测范围大12.在计算机病毒检测手段中，下面关于特征代码法的表述，错误的选项是(D)A.随着病毒种类增多，检测时间变长13.下面关于计算机病毒的说法中，错误的选项是(A)14.下面关于信息型漏洞探测技术特点的说法中，正确的选项是(A)15.在进展计算机网路平安设计, 规划时，不合理的是(A)二, 填空题本大题共10小题，每题2分，共20分请在每题的空格中填上正确答案。错填, 不填均无分。16. 计算机网络平安应到达的目标是： _保密性_ , 完整性, 可用性, 不行否认性和可控性。17. 计算机网络平

4、安所涉及的内容可概括为：先进的 _技术_ , 严格的管理和威历的法律三个方面。18.物理平安在整个计算机网络平安中占有重要地位，主要包括：机房环境平安, 通信线路平安和 _电源平安_ 。19.加密主要是为了隐藏信息的内容，而认证的三个主要目的是：消息完整性认证, _身份认证_ , 消息的序号和操作时间(时间性)认证。20.防火墙一般位于 _内网_ 和外部网络之间。21.分布式入侵检测对信息的处理方法可以分为两种：分布式信息收集, 集中式处理, 分布式信息收集, _分布式处理_ 。22.误用检测技术是依据 _预定_ 模式搜寻时间数据, 最适合于对己知模式的牢靠检测。23.依据所运用通信协议的不同

5、，端口扫描技术分为TCP端口扫描技术和_UDP_ 端口扫描技术。24.依据寄生方式的不同，可以将计算机病毒分为 _引导型_ 病毒, 文件型病毒和复合性病毒。25.恶意代码的关键技术主要有：生存技术, 攻击技术和 _隐藏_ 技术。三, 简答题本大题共6小题，每题5分，共30分26.OSI平安系构造定义了哪五类平安效劳？(1)鉴别效劳 (2)访问限制效劳 (3)数据机密性效劳 (4)数据完整性效劳 (5)抗抵赖性效劳27.为提高电子设备的抗电磁干扰实力，除提高芯片, 部件的抗电磁干扰实力外，主要还可以实行哪些措施？(1)屏蔽 (2)隔离 (3)滤波 (4)吸波 (5)接地28.从工作原理角度看，防

6、火墙主要可以分为哪两类？防火墙的主要实现技术有哪些？(1)从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用层防火墙。(2)防火墙的主要实现技术有：包过滤技术, 代理效劳技术, 状态检测技术, NAT技术。29.请把下面给出的入侵检测系统构造图填写完整。 响应分析 学问库 入侵分析 数据存储 数据提取 原始数据流 30.简述办理按揭端口扫描的原理和工作过程。半连接端口扫描不建立完整的TCP连接，而是只发送一个SYN数据包，一个SYN|ACK的响应包表示目标端口是监听(开放)的，而一个RST的响应包表示目标端口未被监听(关闭)的，假设收到SYN|ACK的响应包，系统将随即发送一个RST包来

7、中断连接。31.依据工作原理和传输方式，可以将恶意代码分为哪几类？恶意代码可以分为：一般病毒, 木马, 网络蠕虫, 移动代码和复合型病毒。四, 综合分析题本大题共2小题，每题10分，共20分32.某局域网如以下图所示由1个防火墙, 2个交换机, DMZ区的WEB和Email效劳器，以及内网3台个人计算机组成。请完成下述要求：（1） 在以下图的空白框中填写设备名（2） 完成以下图中设备之间的连线，以构成完整的网络构造图。“computer，运用加密函数E(m)=(3m+2)mod 26进展家吗，其中m表示铭文中被加密字符在字符集合a,b,c,d,e,f,g,h,I,j,k,m,n,o,p,q,r

8、,s,t,u,v,w,x,y,z中的序号，序号依次为0到25.请写出加密后的密文，并给出相应的加密过程。将给定明文转换为编号表示，结果为：2 14 12 15 20 19 4 17对上述各字符的编号用给定的加密函数进展加密变换，结果为;E(2)=(3*2+2)mod 26=8E(14)=(3*14+2)mod 26=18E(12)=(3*12+2)mod 26=12E(15)=(3*15+2)mod 26=21E(20)=(3*20+2)mod 26=10E(19)=(3*19+2)mod 26=7E(4)=(3*4+2)mod 26=14E(17)=(3*17+2)mod 26=1将变换后得

9、到的标号分别转换为相应的字符，即可得到密文为：ismvkhob全国2021年7月自考计算机网络平安试卷及答案课程代码：04751一, 单项选择题(本大题共15小题，每题2分，共30分)在每题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选, 多项选择或未选均无分。不包括( C )2.PPDR模型中的D代表的含义是( A )B.响应C.关系D.平安不包括( C )A.温度B.湿度 4.关于A类机房应符合的要求，以下选项不正确的选项是( C )5.关于双钥密码体制的正确描述是( A )A.双钥密码体制中加解密密钥不一样，从一个很难计算出另一个B.双钥密码体制中加密密钥

10、及解密密钥一样，或是实质上等同C.双钥密码体制中加解密密钥虽不一样，但是可以从一个推导出另一个6.CMIP的中文含义为( B )A.边界网关协议 7.关于消息认证如MAC等，以下说法中错误的选项是( C )C.当收发者之间存在利害冲突时，采纳消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采纳消息认证技术无法彻底解决纠纷错误的选项是( B )“低影响度，中等严峻度，那么该漏洞威逼等级为( B )A.1级 B.2级 10.端口扫描技术( D )C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防卫工具11.关于计算机病毒，以下说法错误的选项是( C )C.计算机病毒的

11、运行不消耗CPU资源 12.病毒的运行特征和过程是( C )A.入侵, 运行, 驻留, 传播, 激活, 破坏B.传播, 运行, 驻留, 激活, 破坏, 自毁C.入侵, 运行, 传播, 扫描, 窃取, 破坏D.复制, 运行, 撤退, 检查, 记录, 破坏13.以下方法中，不适用于检测计算机病毒的是( C )不属于行为监测法检测病毒的行为特征的是( D )C.病毒程序及宿主程序的切换 D.不运用 INT 13H不表达( D )A.恶意的目的 B.本身是程序 C.通过执行发生作用 D.不通过执行也能发生作用 二, 填空题(本大题共10小题，每题2分，共20分)请在每题的空格中填上正确答案。错填, 不

12、填均无分。机房环境平安_, 设备平安和媒体平安。17.针对非授权侵扰实行的平安效劳为 _访问限制_。18.电源对用电设备平安的潜在威逼包括脉动及噪声, _电磁干扰_。19.DES技术属于 _单钥_加密技术。应用_ 层。21.在入侵检测分析模型中，状态转换方法属于 _误用_检测。22.入侵检测系统须要解决两个问题，一是如何充分并牢靠地提取描述行为特征的数据，二是如何依据特征数据，高效并精确地判定_入侵_。23.在入侵检测中，比拟事务记录及学问库属于_数据分析 _。构建过程/分析过程24.IDMEF的中文全称为 _入侵检测消息交换格式_。25.依据病毒的传播媒介分类，计算机病毒可分为单机病毒和 _

13、网络病毒_。三, 简答题(本大题共6小题，每题5分，共30分)26. 防火墙的主要功能有哪些？ 防火墙的主要功能：过滤进, 出网络的数据管理进, 出网络的访问行为封堵某些制止的业务记录通过防火墙的信息和内容对网络攻击检测和告警27. 在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个根本概念。明文Plaintext：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。密文Ciphertext:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。密钥Key：是参及密码变换的参数，通常用K表示。加密算法：是将明文变换为密文的变换函数，相应的变换过程称为

14、加密，即编码的过程，通常用E表示，即c=Ekp解密算法：是将密文复原为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dkc28. 入侵检测技术的原理是什么？ 入侵检测的原理P148图：通过监视受爱护系统的状态和活动，采纳误用检测或异样检测的方式，发觉非授权或恶意的系统及网络行为，为防范入侵行为供应有效的手段。29. 什么是计算机病毒？ 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机运用，并能自我复制的一组计算机指令或者程序代码。30. 试述网络平安技术的开展趋势。 物理隔离逻辑隔离防卫来自网络的攻击防卫网络上的病毒身份认证加密通信和

15、虚拟专用网入侵检测和主动防卫网管, 审计和取证31. 端口扫描的根本原理是什么？端口扫描技术分成哪几类？答：端口扫描的原理是向目标主机的TCP/IP端口发送探测数据包，并记录目标主机的响应。通过分析响应来推断端口是翻开还是关闭等状态信息。依据所运用通信协议的不同，网络通信端口可以分为TCP端口和UDP端口两大类，因此端口扫描技术也可以相应的分为TCP端口扫描技术和UDP端口扫描技术。四, 综合分析题本大题共2小题，每题10分，共20分32.给定素数p=3，q=11，用RSA算法生成一对密钥。(1)计算密钥的模 n和欧拉函数(n)的值。n=p*q=33 (n)=p-1*q-1=20(2) 假设选

16、公钥e=3，计算私钥d的值。 3d=modp-1*q-1=1 d=7(3) 计算对于数据m=5进展加密的结果，即计算密文c的值。 c=M的e次方 mod n = 5的3次方 mod 33=2633.某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进展证券, 基金和理财产品的网上交易，并须要用电子邮件及挚友沟通投资策略。该用户面临的平安威逼主要有：(1)计算机硬件设备的平安；(2)计算机病毒；(3)网络蠕虫；(4)恶意攻击；(5)木马程序；(6)网站恶意代码；(7)操作系统和应用软件漏洞；(8)电子邮件平安。试据此给出该用户的网络平安解决方案。答案：在网关位置配置多接口防火墙，将整个

17、网络划分为外部网络, 内部网络, DMZ区等多个平安区域，将工作主机放置于内部网络区域，将WEB效劳器, 数据库效劳器等效劳器放置在DMZ区域，其他区域对效劳器区的访问必需经过防火墙模块的检查。在中心交换机上配置基于网络的IDS系统，监控整个网络内的网络流量。在DMZ区内的数据库效劳器等重要效劳器上安装基于主机的入侵检测系统，对全部上述效劳器的访问进展监控，并对相应的操作进展记录和审计。将电子商务网站和进展企业一般WEB发布的效劳器进展独立配置，对电子商务网站的访问将须要身份认证和加密传输，保证电子商务的平安性。在DMZ区的电子商务网站配置基于主机的入侵检测系统；防止来自INTERNET对 效

18、劳的攻击行为。在企业总部安装统一身份认证效劳器，对全部须要的认证进展统一管理，并依据客户的平安级别设置所须要的认证方式如静态口令，动态口令，数字证书等。全国2021年4月自学考试计算机网络平安试题课程代码：04751一, 单项选择题本大题共15小题，每题2分，共30分在每题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选, 多项选择或未选均无分。1以下对计算机网络的攻击方式中，属于被动攻击的是(A)A口令嗅探B重放C拒绝效劳D物理破坏2OSI平安体系构造中定义了五大类平安效劳，其中，数据机密性效劳主要针对的平安威逼是(B)A拒绝效劳B窃听攻击C效劳否认D硬件故障3

19、为了提高电子设备的防电磁泄漏和抗干扰实力，可实行的主要措施是(B)A对机房进展防潮处理B对机房或电子设备进展电磁屏蔽处理C对机房进展防静电处理D对机房进展防尘处理4为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。其三度是指(A)A温度, 湿度和干净度B照明度, 湿度和干净度C照明度, 温度和湿度D温度, 照明度和干净度5以下加密算法中，属于双钥加密算法的是(D)ADESBIDEACBlowfishDRSA6公钥根底设施(PKI)的核心组成局部是(A)A认证机构CAC密钥备份和复原DPKI应用接口系统7下面关于防火墙的说法中，正确的选项是(C)A防火墙可以解决来自内部网络的攻击B防火

20、墙可以防止受病毒感染的文件的传输C防火墙会减弱计算机网络系统的性能D防火墙可以防止错误配置引起的平安威逼8包过滤技术防火墙在过滤数据包时，一般不关切(D)A数据包的源地址B数据包的目的地址C数据包的协议类型D数据包的内容9不属于CIDF体系构造的组件是(C)A事务产生器B事务分析器C自我防护单元D事务数据库10阈值检验在入侵检测技术中属于(B)A状态转换法B量化分析法C免疫学方法D神经网络法11由于系统软件和应用软件的配置有误而产生的平安漏洞，属于(C)A意外状况处置错误B设计错误C配置错误D环境错误12采纳模拟攻击漏洞探测技术的好处是(D)A可以探测到全部漏洞B完全没有破坏性C对目标系统没有

21、负面影响D探测结果精确率高13以下计算机病毒检测手段中，主要用于检测病毒的是(A)A特征代码法B校验和法C行为监测法D软件模拟法14在计算机病毒检测手段中，校验和法的优点是(D)A不会误报B能识别病毒名称C能检测出隐藏性病毒D能发觉未知病毒15一份好的计算机网络平安解决方案，不仅要考虑到技术，还要考虑的是(C)A软件和硬件B机房和电源C策略和管理D加密和认证二, 填空题本大题共10小题，每题2分，共20分请在每题的空格中填上正确答案。错填, 不填均无分。16P2DR (PPDR)模型是一种常用的计算机网络平安模型，包含4个主要组成局部，分别是：_平安策略或策略_, 防护, 检测和响应。17对计

22、算机网络平安构成威逼的因素可以概括为：偶发因素, 自然因素和_人为因素_三个方面。18物理平安技术主要是指对计算机及网络系统的环境, 场地, _设备_和人员等实行的平安技术措施。19密码体制从原理上可分为两大类，即单钥密码体制和_双钥密码体制_。20在加密系统中，作为输入的原始信息称为明文，加密变换后的结果称为_密文_。21防火墙的体系构造一般可分为：双重宿主主机体系机构, 屏蔽主机体系构造和屏蔽_子网体系构造_。22就检测理论而言，入侵检测技术可以分为异样检测和_误用检测_。23从系统构成上看，入侵检测系统应包括数据提取, _入侵分析_, 响应处理和远程管理四大局部。24依据计算机网络平安漏

23、洞的可利用方式来划分，漏洞探测技术可以划分为信息型漏洞探测和_攻击型漏洞探测_。25防范计算机病毒主要从管理和_技术_两方面着手。三, 简答题本大题共6小题，每题5分，共30分26简述计算机网络平安的定义。答：计算机网络平安是指利用管理限制1分和技术措施1分保证在一个网络环境里，信息数据的机密性1分, 完整性1分及可运用性1分受到爱护。27简述物理平安在计算机网络平安中的地位，并说明其包含的主要内容。答：物理平安是计算机网络平安的根底和前提写出根底或前提都给分1分。主要包含机房环境平安1分, 通信线路平安1分, 设备平安1分和电源平安1分。28防火墙的五个主要功能是什么？答：过滤进, 出网络的

24、数据1分；管理进, 出网络的访问行为1分；封堵制止的业务1分；记录通过防火墙的信息内容和活动1分；对网络攻击进展检测和告警1分。29基于数据源所处的位置，入侵检测系统可以分为哪5类？答：基于主机的入侵检测系统。1分基于网络的入侵检测系统。1分混合的入侵检测系统。1分基于网关的入侵检测系统。1分文件完整性检查系统。1分30什么是计算机网络平安漏洞？答：漏洞是在硬件1分软件1分协议1分的详细实现或系统平安策略1分上存在的缺陷，从而可以使攻击者在未授权1分的状况下访问或破坏系统。31简述恶意代码的主要防范措施。答：1刚好更新系统，修补平安漏洞；2分2设置平安策略；1分3启用防火墙；1分4养成良好的上

25、网习惯。1分注：意思对就可给分。四, 综合分析题本大题共2小题，每题10分，共20分32某局域网如以下图，其中：1号设备是路由器，4号设备是交换机，5和6号设备是DMZ区效劳器，7, 8和9号设备是个人计算机。请答复以下问题：(1)2和3号设备中，哪个设备是防火墙哪个设备是交换机(2)3套个人防火墙软件最适合安装在哪3个设备上(只能选3个设备)(3)5套防病毒软件应当安装在哪5个设备上(只能选5个设备)答：2号设备是防火墙1分3号设备是交换机1分3套个人防火墙最适合安装在7, 8, 9号设备上答对1个设备给1分，共3分5套防病毒软件应当分别装在5, 6, 7, 8, 9号设备上答对1个设备给1

26、分，共5分33对给定二进制明文信息“进展两次加密。第一次，采纳8位分组异或算法，用密钥“01010101对明文进展加密运算。第二次，采纳“14(读作：位置l的数据移到位置4，以下类推)，28，31，45，57，62，76，83对第一次加密后的密文进展8位分组换位加密运算。请写出两次加密的密文。注：异或运算的规那么如下表所示，位置依次为12345678。xyx COR y000011101110答：信息组 00110101 01000101 00111101 00101011 10010101第一次密钥 01010101 01010101 01010101 01010101 01010101第一

27、次密文 01100000 00010000 01101000 011111110 10000000 1分 1分 1分 1分 1分第二次密文 10000001 00001000 10000011 11001111 00010001 1分 1分 1分 1分 1分全国2021年7月自学考试计算机网络平安试题课程代码：04751一, 单项选择题(本大题共15小题，每题2分，共30分)在每题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选, 多项选择或未选均无分。不包括( A ) B.保密性 2.针对窃听攻击实行的平安效劳是( B )A.鉴别效劳不属于数据传输平安技术的是(

28、 D )C.数据完整性技术不属于对称式加密算法的是( B )A.DESB.RSA 5.SNMP的中文含义为( B )A.公用管理信息协议 6.平安的认证体制须要满意的条件中，不包括( D )A.意定的接收者能够检验和证明消息的合法性, 真实性和完整性C.除了合法的消息发送者外，其他人不能伪造发送的消息不包括( B )A.节约费用 B.封闭性 8.下面属于网络防火墙功能的是( A )A.过滤进, 出网络的数据 9.包过滤防火墙工作在( A )A.网络层 B.传输层 10.当入侵检测分析引擎推断到有入侵后，紧接着应当实行的行为是( A ) B.跟踪入侵者 不包括( D )C.反应和提炼阶段 不属于

29、入侵检测构建过程的是( D )C.收集或生成事务信息 13.假设漏洞威逼等级为1，那么影响度和严峻度的等级为( A )A.低影响度，低严峻度B.低影响度，中等严峻度C.高影响度，高严峻度 D.中等影响度，低严峻度14.关于特征代码法，以下说法错误的选项是( C )A.采纳特征代码法检测精确 不包括( B )A.反跟踪技术 B.三线程技术 二, 填空题(本大题共10小题，每题2分，共20分)请在每题的空格中填上正确答案。错填, 不填均无分。数字签名_。预防病毒_, 检测病毒和消退病毒。非对称双钥_加密体制。19.常见的网络数据加密方式有链路加密, 节点加密和 端到端加密_三种。20. PKI的核

30、心局部是_CA_ ，它同时也是数字证书的签发机构。3_类。访问限制列表_。23.代理效劳分为_应用层网关_ 和电路层网关。24.依据寄生方式病毒可分为引导型病毒, _文件型病毒_和复合型病毒。25.恶意代码的主要关键技术有生存技术, 攻击技术和_隐藏技术_ 。三, 简答题(本大题共6小题，每题5分，共30分)26.计算机网络平安管理的主要内容有哪些 答：据统计，60以上的信息平安问题是由于疏于管理造成的。计算机网络平安管理的主要内容有以下两个方面：(1)网络平安管理的法律法规。网络信息平安标准是信息平安保障体系的重要组成局部，是政府进展宏观管理的重要依据。信息平安标准关系到国家平安，是爱护国家

31、利益的重要手段，并且有利于保证信息平安产品的可信性，实现产品的互联和互操作性，以支持计算机网络系统的互联, 更新和可扩展性，支持系统平安的测评和评估，保障计算机网络系统的平安牢靠。目前我国有章可循的国际国内信息平安标准有100多个，如军用计算机平安评估准那么等。3分2计算机网络平安评价标准：计算机网络平安评价标准是一种技术性法规。在信息平安这个特别领域，假如没有这种标准，于此相关的立法, 执法就会有失偏颇，会给国家的信息平安带来严峻后果。由于信息平安产品和系统的平安评价事关国家平安，因此各国都在主动制定本土的计算机网络平安评价认证标准。2分27. 说明DES加密算法的执行过程。答：1初始置换I

32、P：把一个明文以64比特为单位分组。对每个分组首先进展初始置换IP，即将明文分组打乱次序。1分2乘积变换：乘积变换是DES算法的核心。将上一步得到的乱序的明文分组分成左右两组，分别用L0和R0表示。迭代公式是：Li=Ri-1 Ri=Li-1F(Ri-1Ki) 这里i=1,2,3.16。2分3选择扩展, 选择压缩和置换运算。迭代完毕后还要末置换运算，它是初始置换的逆IP-1。2分28. 什么是防火墙？防火墙的体系构造有哪几种类型？答：防火墙是位于被爱护网络和外部网络之间执行访问限制策略的一个或一组系统，包括硬件和软件，构成一道屏障，以防止发生对被爱护网络的不行预料的, 潜在破坏性的侵扰。防火墙对

33、两个网络之间的通信进展限制，通过强制实施统一的平安策略，限制外界用户对内部网络的访问，管理内部用户访问外部网络，防止对重要信息资源的非法存取和访问，以到达内部网络平安的目的。2分防火墙的体系构造有以下三种：1双重宿主主机体系构造。1分2屏蔽主机体系构造。1分3屏蔽子网体系构造。1分 29. 简述入侵检测系统构造组成。 答：入侵检测系统应当包括数据提取, 入侵分析, 响应处理和远程管理四大局部。4分另外还可能包括平安学问库和数据存储等功能模块。1分30. 计算机病毒的分类方法有哪几种？答：计算机病毒的分类方法有：1依据病毒攻击的系统分类。2依据病毒的攻击机型分类。3依据病毒的链接方式分类。4依据

34、病毒的破坏状况分类。5依据病毒的寄生方式分类。6依据病毒的传播媒介分类。注：每点1分，答对随意5点给总分值。31. 什么是平安威逼？它及平安漏洞有什么关系？答：平安威逼是指全部能够对计算机网络信息系统的网络效劳和网络信息的机密性, 可用性和完整性产生阻碍, 破坏或中断的各种因素。3分平安威逼及平安漏洞亲密相关，平安漏洞的可度量性使得人们对系统平安的潜在影响有了更加直观的相识。2分四, 综合分析题本大题共2小题，每题10分，共20分32.凯撒Caesar)密码是一种基于字符替换的对称式加密方法，它是通过对26个英文字母循环移位和替换来进展编码的。设待加密的消息为UNIVERSITY，密钥 k为5

35、，试给出加密后的密文。答：密文为：ZSNAJWXNYD。注：每个字母1分。33. 某电子商务企业的网络拓扑构造如题33图所示， 试分析该系统可能存在的典型的网络平安威逼。答： 一般的计算机网络系统的平安威逼主要来自外部网络的非法入侵者的攻击，网络中的敏感信息可能被泄漏或被修改，从内部网络发出的信息可能被窃听或篡改。1窃听：网络中传输的敏感信息被窃听。1分2重传：攻击者事先获得局部或全部信息，以后将其发送给接收者。1分3伪造：攻击者将伪造的信息发送给接收者。1分4篡改：攻击者对合法用户之间的通信信息进展修改, 删除或插入，再发送给接收者。1分5非授权访问：攻击者通过假冒, 身份攻击, 系统漏洞等

36、手段，获得系统访问权，从而使非法用户进入网络系统读取, 修改, 删除或插入信息等。1分6拒绝效劳攻击：攻击者通过某种方法使系统响应速度减慢甚至瘫痪，阻挡合法用户获得效劳。1分7行为否认：通信实体否认已经发生的行为。1分8旁路限制：攻击者开掘系统的缺陷或平安脆弱性。1分9电磁, 射频截获：攻击者从电子或机电设备发出的无线射频或其他电磁辐射中提取信息。1分10人员疏忽：授权的人为了利益或疏忽将信息泄漏给未授权的人。1分全国2021年4月自学考试计算机网络平安试题课程代码：04751一, 单项选择题(本大题共15小题，每题2分，共30分)在每题列出的四个备选项中只有一个是符合题目要求的，请将其代码填

37、写在题后的括号内。错选, 多项选择或未选均无分。1.被动攻击主要是监视公共媒体传输的信息，以下属于典型被动攻击的是 A A.解密通信数据B.会话拦截C.系统干预D.修改数据2.入侵检测的目的是 B A.实现内外网隔离及访问限制B.供应实时的检测及实行相应的防护手段，阻挡黑客的入侵C.记录用户运用计算机网络系统进展全部活动的过程D.预防, 检测和消退病毒3.为保证设备和人身平安，计算机网络系统中全部设备的外壳都应接地，此接地指的是 A A.爱护地B.直流地C.屏蔽地D.雷击地4.在计算机网络的供电系统中运用UPS电源的主要目的是 C A.防雷击B.防电磁干扰C.牢靠供电D.防静电5.以下属于双密

38、钥加密算法的是 D C.GOST6.认证技术分为三个层次，它们是 B A.平安管理协议, 认证体制和网络体系构造B.平安管理协议, 认证体制和密码体制C.平安管理协议, 密码体制和网络体系构造D.认证体制, 密码体制和网络体系构造7.网络地址转换(NAT)的三种类型是 C A.静态NAT, 动态NAT和混合NATB.静态NAT, 网络地址端口转换NAPT和混合NATC.静态NAT, 动态NAT和网络地址端口转换NAPTD.动态NAT, 网络地址端口转换NAPT和混合NAT8.以下各项入侵检测技术，属于异样检测的是 B A.条件概率预料法的原始模型C.产生式专家系统D.状态转换方法9.以下缩略语

39、，属于入侵检测系统标准(草案)的是 B A.PPDR1O.半连接(SYN)端口扫描技术显著的特点是 C A.不须要特别权限B.不会在日志中留下任何记录C.不建立完整的TCP连接D.可以扫描UDP端口11.以下关于平安漏洞探测技术特点的论述，正确的选项是 D A.信息型漏洞探测属于干脆探测B.信息型漏洞探测可以给出确定性结论C.攻击型漏洞探测属于间接探测D.攻击型漏洞探测可能会对目标带来破坏性影响12.采纳特征代码法检测计算机病毒的优点是 B A.速度快B.误报警率低C.能检查多态性病毒D.能应付隐藏性病毒13.恶意代码的特征有三种，它们是 A A.恶意的目的, 本身是程序, 通过执行发挥作用B

40、.本身是程序, 必需依附于其他程序, 通过执行发挥作用C.恶意的目的, 必需依附于其他程序, 本身是程序D.恶意的目的, 必需依附于其他程序, 通过执行发挥作用14.以下关于网络平安解决方案的论述，错误的选项是 D A.一份好的网络平安解决方案，不仅要考虑到技术，还要考虑到策略和管理B.一个网络的平安体系构造必需及网络的平安需求相一样C.良好的系统管理有助于增加系统的平安性D.确保网络的肯定平安是制定一个网络平安解决方案的首要条件l5.以下网络系统平安原那么，错误的选项是 A A.静态性B.严密性C.整体性D.专业性二, 填空题(本大题共10小题，每题2分，共20分)请在每题的空格中填上正确答

41、案。错填, 不填均无分。16.对计算机网络平安威逼的因素许多，综合起来包括三个方面：偶发因素, 自然灾难和_人为_因素。17.电源对用电设备平安的潜在威逼有_电磁干扰_, 脉动及噪声。18.物理平安主要包括机房平安, _通信线路_平安, 设备平安和电源平安。19.单钥密码体制又称为_对称_密码体制。20.国际数据加密算法IDEA的密钥长度为_128_bit。21.状态检测防火墙通过截取并分析数据包，监视和跟踪每一个有效连接的_状态_，并依据这些信息确定是否允许网络数据包通过。22.依据任务属性的不同，入侵检测系统功能构造可分为两局部：_中心检测平台_和代理效劳器。23.网络平安漏洞检测主要包括端口扫描, _操作系统_探测和平安漏洞探测。24.依据传播媒介，可以将病毒分为单机病毒和_网络_病毒。25.在计算机网络平安设计, 规划时，应遵循_需求_, 风险, 代价平衡分析的原那么。三, 简答题(本大题共6小题，每题5分，共30分)26.请在下表中填写应付网络平