2022年4月高等教育自学考试《计算机网络安全》试题及参考答案.pdfVIP

2022年4月高等教育自学考试《计算机网络安全》试题

及参考答案

（课程代码：04751）

一、单项选择题(本大题共15小题，每小题2分，共30分)

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代

码填写在题后的括号内。错选、多选或未选均无分。

1.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击

的是（）A.解密通信数据B.会话拦截C.系统干涉

D.修改数据

2.入侵检测的目的是（）A.实现内外网隔离与访问控制

B.提供实时的检测及采取相应的防护手段，阻止黑客的入侵C.记录

用户使用计算机网络系统进行所有活动的过程D.预防、检测和消除病毒

3.为保证设备和人身安全，计算机网络系统中所有设备的外壳都应接

地，此接地指的是

（A.保护地B.直流地C.屏蔽地

D.雷击地4.在计算机网络的供电系统中使用UPS电源的主要目的是

（）A.防雷击B.防电磁干扰C.可靠供电

D.防静电

5.下列属于双密钥加密算法的是（）A.DESB.IDEAC.GOST

D.RSA6.认证技术分为三个层次，它们是（）A.安全管理协议、认证

体制和网络体系结构B.安全管理协议、认证体制和密码体制C.安全管理

协议、密码体制和网络体系结构D.认证体制、密码体制和网络体系结构7.

网络地址转换(NAT)的三种类型是（）A.静态NAT、动态NAT和混合NAT

B.静态NAT、网络地址端口转换NAPT和混合NATC.静态NAT、动态

NAT和网络地址端口转换NAPTD.动态NAT、网络地址端口转换NAPT和混

合NAT

）8.下列各项入侵检测技术，属于异常检测的是（）A.条件概率预测

法C.产生式／专家系统

B.Denning的原始模型D.状态转换方法

9.下列缩略语，属于入侵检测系统标准(草案)的是（）A.PPDRC.UML

B.CIDFD.DDoS

1O.半连接(SYN)端口扫描技术显著的特点是（）A.不需要特殊权限C.

不建立完整的TCP连接

B.不会在日志中留下任何记录D.可以扫描UDP端口

11.下列关于安全漏洞探测技术特点的论述，正确的是（）A.信息型

漏洞探测属于直接探测B.信息型漏洞探测可以给出确定性结论C.攻击型

漏洞探测属于间接探测

D.攻击型漏洞探测可能会对目标带来破坏性影响12.采用特征代码法

检测计算机病毒的优点是（）A.速度快

C.能检查多态性病毒

B.误报警率低D.能对付隐蔽性病毒

13.恶意代码的特征有三种，它们是（）A.恶意的目的、本身是程序、

通过执行发挥作用B.本身是程序、必须依附于其他程序、通过执行发挥

作用C.恶意的目的、必须依附于其他程序、本身是程序D.恶意的目的、

必须依附于其他程序、通过执行发挥作用14.下列关于网络安全解决方案

的论述，错误的是（）

A.一份好的网络安全解决方案，不仅要考虑到技术，还要考虑到策略

和管理B.一个网络的安全体系结构必须与网络的安全需求相一致C.良好

的系统管理有助于增强系统的安全性

D.确保网络的绝对安全是制定一个网络安全解决方案的首要条件l5.

下列网络系统安全原则，错误的是（）A.静态性C.整体性

B.严密性D.专业性

二、填空题(本大题共10小题，每小题2分，共20分)

请在每小题的空格中填上正确答案。错填、不填均无分。

16.对计算机网络安全威胁的因素很多，综合起来包括三个方面：偶

发因素、自然灾害和_________因素。

17.电源对用电设备安全的潜在威胁有_________、脉动与噪声。18.

物理安全主要包括机房安全、_________安全、设备安全和电源安全。19.

单钥密码体制又称为_________密码体制。

20.国际数据加密算法IDEA的密钥长度为_________bit。

21.状态检测防火墙通过截取并分析数据包，监视和跟踪每一个有效

连接的_________，并根据这些信息决定是否允许网络数据包通过。

22.根据任务属性的不同，入侵检测系统功能结构可分为两部分：

_________和代理