2018年10月自考04751计算机网络安全试题及答案含评分标准

12018年10月高等教育自学考试全国统一命题考试计算机网络安全试卷(课程代码04751)本试卷共3页，满分l00分，考试时间l50分钟。考生答题注意事项：1．本卷所有试题必须在答题卡上作答。答在试卷上无效，试卷空白处和背面均可作草稿纸。2．第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。3．第二部分为非选择题。必须注明大、小题号，使用0．5毫米黑色字迹签字笔作答。4．合理安排答题空间。超出答题区域无效。第一部分选择题一、单项选择题：本大题共l5小题。每小题2分，共30分。在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。1．“攻击者发掘系统的缺陷或安全脆弱性”所描述的网络安全威胁是A．篡改B．非授权访问C．行为否认D．旁路控制2．术语RPC的中文含义是A．文件传输协议B．电子邮件C．远程程序通信规则D．网络文件系统3．不可否认性服务主要由A.物理层提供B．网络层提供C．传输层提供D．应用层提供4.防火墙技术属于A．内外网隔离技术B．入侵检测技术C.访问控制技术D．审计技术5．IDEA的中文含义是A．数据传输标准B．国际数据加密算法C．数据加密标准D.数字签名算法6．作为加密输入的原始信息的是A．明文B.密文C．密钥D．算法7．DES子密钥产生器的个数为A．28．4C。8D．168·从参与电子政务与电子商务的用户实体出发，应用系统常规的安全需求中，保护资源，防止被非法使用和操作属于A．数据完整性需求B．访闷控制需求C．保密需求D．不可否认需求9．发生在密钥／证书生命周期取消阶段的是A．密钥备份B．密钥恢复C．密钥更新D．密钥历史档案10．为了侵入用屏蔽予网体系结构保护的内部网络，侵袭者必须要通过A·1个路由器B．2个路由器C．3个路由器D．4个路由器11．代理防火墙工作于A·应用层B．传输层C．数据链路层D．物理层12．由新一代的高速网络结合路由与高速交换技术构成的是2A．基于主视的入侵检测系统B．基予网络的入侵检测系统C．混合入侵检测系统D．基予网关的入侵检测系统13·使用自适应学习技术来提取异常行为的特征，需要对训练数据集进行学习以得出正常的行为模式的检测技术是A．免疫学方法B．数据挖掘方法C．神经网络D．基因算法14．检查中断向量的变化主要是检查系统的中断向量表，其备份文件一般为A。ITE。DATB.BT．DATC．INT．DATD．LOG．DAT15·在进行计算机网络安全设计、规划时，运用系统工程的观点和方法，分析网络的安全问题，并制定具体措施，应遵循A．多重保护原则B．综合性、整体性原则C．一致性原则D．适应性、灵活性原则第二部分非选择题二、填空题；本大题共l0空，每空2分，共20分。16.OSI安全体系结构中定义了五大类安全服务，包括：__________、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。17.机房的温度超过规定范围时，每升高10℃，计算机的可靠性下降__________。18.乘积变换是DES算法的核心部分，主要完成DES的__________运算过程。19.双钥密码体制大大简化了复杂的密钥分配管理问题，但公钥算法要比私钥算法慢得多，约__________倍。20.数据包过滤技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为__________。21.IP数据包过滤功能中，每一条匹配规则一般包括数据包方向、远程IP址和__________的匹配突型等要素。22.入侵检测系统的功能结构可分为__________和代理服务器两个部分。23．InternetScanner是ISS公司开发的网络安全评估工具，可以对__________进行分析并提供决24.文件型病毒是指专门感染系统中__________文件，即扩展名为COM、EXE的文件。25.所谓__________，是通过工具与技术的结合，对网络系统面临的安全风险进行详细的分析和评估。三、简答题：本大题共6小题，每小题5分，共30分。26·互联网具有不安全性主要表现在哪些方面?27·物理安全主要包括哪几个方面?28·简述RSA算法的安全性建立的理论基础。29．简述NAT的类型。30．简述Snort的安全防护措施。31·简述计算机病毒的逻辑结构。四、综合分析题：本大孽共2小题，每小题l0分，共20分。32·若选两素数p=3，q=11，根据RSA算法解答下列问题：(1)求出n和C(n)的值。(2)若取公钥e=3，求出对应私钥d的值。(3)使用公钥加密，若明文为2，求出密文的值。33．请将下列恶意代码具体技术的序号①～⑩分别归类到恶意代码关键技术的生存技术、攻击技术、隐藏技术的序列中。3④禁止跟踪中断；②指令替换法；③三线程技术；④缓冲区溢出攻击技术；⑤httptunnel；⑥端口复用技术；⑦文件隐藏；⑧对抗检测技术；⑨自动生产技术；⑩加密技术。