對(duì)于參加2021年10月自考的考生來說，2021年4月自考真題的參考價(jià)值最高，下文是希賽自考頻道整理的2021年4月自考計(jì)算機(jī)網(wǎng)絡(luò)安全04751真題與答案，想要查看更多自考真題，可以選擇【自考?xì)v年真題】【2021年自考真題匯總】【自考題庫app下載】。

2021年4月自考計(jì)算機(jī)網(wǎng)絡(luò)安全04751真題與答案

一、單項(xiàng)選擇題:本大題共15小題,每小題⒉分，共30分。在每小題列出的備選項(xiàng)中只有一項(xiàng)是最符合題目要求的,請(qǐng)將其選出。

1.屬于網(wǎng)絡(luò)和通信設(shè)備的是

A.光盤

B.工作站

C.路由器

D.磁盤

2.術(shù)語VPN的中文含義為

A.無線局域網(wǎng)

B.虛擬專用網(wǎng)

C.廣域網(wǎng)

D.公共交換網(wǎng)

3.破壞信息的完整性既有人為因素,也有非人為因素。下列屬于人為因素的是

A.通信傳輸中的干擾噪聲

B.系統(tǒng)硬件的差錯(cuò)

C.系統(tǒng)軟件的差錯(cuò)

D.計(jì)算機(jī)病毒

4.DES體制中,子密鑰產(chǎn)生器的個(gè)數(shù)為

A.8

B.16

C.32

D.64

5.屬于機(jī)房環(huán)境安全的是

A.防塵與防靜電

B.通信線路的防竊聽技術(shù)

C.防止線路截獲

D.保持電源的穩(wěn)定性

6.防雷擊地線地網(wǎng)和接地樁應(yīng)與其他地線系統(tǒng)保持一定的距離,至少應(yīng)在A.1m以上

B.5m以上

C.10m以上

D.100m以上

7.單鑰密碼算法中,n個(gè)人進(jìn)行兩兩通信,總共需要的密鑰個(gè)數(shù)為

A.2n

B.n2

C.n(n-1)/2

D.n( n+1)

8.采用私鑰密碼體制的是

A.數(shù)字簽名

B.身份識(shí)別

C.密鑰管理

D.消息加密

9.簽名密鑰對(duì)的組成是

A.簽名私鑰和簽名公鑰

B.簽名私鑰和驗(yàn)證公鑰

C.公鑰和驗(yàn)證私鑰

D.公鑰和脫密私鑰

10.PKI認(rèn)證技術(shù)中,密鑰更新發(fā)生在證書的

A.頒發(fā)階段

B.取消階段

C.初始化階段

D.執(zhí)行階段

11.關(guān)于雙重宿主主機(jī)體系結(jié)構(gòu)的描述,下列敘述正確的是

A.主機(jī)計(jì)算機(jī)至少有4個(gè)網(wǎng)絡(luò)接口

B.IP數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)并不是直接發(fā)送到其他網(wǎng)絡(luò)

C.防火墻內(nèi)部的系統(tǒng)不能與雙重宿主主機(jī)通信

D.堡壘主機(jī)位于外部網(wǎng)絡(luò)

12.從工作原理角度看,防火墻主要可以分為

A.物理層防火墻和網(wǎng)絡(luò)層防火墻

B.網(wǎng)絡(luò)層防火墻和傳輸層防火墻

C.網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻

D.傳輸層防火墻和應(yīng)用層防火墻

13.指定防火墻接口屬性使用命令

A.ifConfig

B.route

C.fwip

D.dns

14.入侵檢測(cè)分析模型中,構(gòu)建分析器的第一個(gè)功能步驟是

A.預(yù)處理信息

B.收集或生成事件信息

C.向模型植入事件數(shù)據(jù)

D.在知識(shí)庫中保存植人數(shù)據(jù)

15.CIH病毒是攻擊

A.DOS系統(tǒng)的病毒

B.UNIX系統(tǒng)的病毒

C.OS/2系統(tǒng)的病毒

D.Windows系統(tǒng)的病毒

二、填空題:本大題共10空,每空2分,共20分。

16.未授權(quán)者可物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備,從而可以修改﹑收集信息﹐或使系統(tǒng)拒絕訪問,這

描述的是計(jì)算機(jī)網(wǎng)絡(luò)攻擊中的_▲_攻擊。

17.計(jì)算機(jī)機(jī)房一般每_▲_平方米至少應(yīng)配置一個(gè)滅火器。18.惡意代碼的主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和_▲_。

19.按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分,漏洞探測(cè)技術(shù)可以分為_▲_型漏洞探測(cè)和攻擊型漏洞探測(cè)兩種。

20.防火墻的具體實(shí)現(xiàn)技術(shù)主要有包過濾技術(shù).代理服務(wù)技術(shù)、_▲_和NAT技術(shù)等。21.過濾器通常是和▲配合使用,共同組成防火墻系統(tǒng)。

22.異常檢測(cè)基于一個(gè)假定:用戶的行為是可預(yù)測(cè)的.遵循_▲_模式的。

23.端口掃描的原理是向目標(biāo)主機(jī)的 TCP/IP端口發(fā)送_▲_數(shù)據(jù)包,并記錄目標(biāo)主機(jī)的響應(yīng)。

24.為了檢測(cè)多態(tài)性病毒,可應(yīng)用新的檢測(cè)方法,即_▲_

25.在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí),應(yīng)遵循的原則之一是需求,風(fēng)險(xiǎn),代價(jià)_▲_原則。三.簡(jiǎn)答題:本大題共6小題,每小題5分,共30分。

26.網(wǎng)絡(luò)防病毒技術(shù)包括哪幾種?

27.簡(jiǎn)述密碼技術(shù)的主要組成。

28.入侵檢測(cè)系統(tǒng)需要解決哪些問題?29.簡(jiǎn)述漏洞分析的目的。

30.按照病毒的寄生方式可將計(jì)算機(jī)病毒分為哪幾類?31.簡(jiǎn)述針對(duì)單機(jī)上網(wǎng)個(gè)人用戶的網(wǎng)絡(luò)攻擊行為。

四.綜合分析題:本大題共2小題,每小題10分,共20分。

32.數(shù)字簽名方案按接收者驗(yàn)證簽名的方式可分成兩類,如題32–1圖和題32-2圖所示。

(1)寫出題32-1圖和題32-2圖兩類簽名方式的名稱。

(2)這兩類簽名方式有什么區(qū)別?

33.分析以下關(guān)于包過濾系統(tǒng)的操作,哪些是允許進(jìn)行的操作,哪些是不能允許進(jìn)行的操作。

對(duì)于不能允許進(jìn)行的操作,作出簡(jiǎn)要解釋。

(1)不讓任何用戶從外部網(wǎng)用Telnet登錄。

(2)允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件。

(3)只允許某臺(tái)計(jì)算機(jī)通過NNTP往內(nèi)部網(wǎng)發(fā)新聞。

(4)允許某個(gè)用戶從外部網(wǎng)用Telnet登錄而不允許其他用戶進(jìn)行這種操作。

(5)允許用戶傳送一些文件而不允許用戶傳送其他文件。