2025年高等教育工学类自考-04751计算机网络安全笔试考试历年典型考题及考点含含答案.docx

2025年高等教育工学类自考-04751计算机网络安全笔试考试历年典型考题及考点含含答案

第1卷

一.参考题库(共100题)

1.对于计算机病毒有哪些检测技术？

2.目前计算机病毒预防采用的技术有哪些？

3.试指出分布式入侵检测技术的优势和劣势。

4.认证技术的分层模型认证技术可以分为三个层次：（）、（）和（）。

5.入侵检测通过监视受保护系统的状态和活动，采用误用检测或（）的方式，发现非授权或恶意的系统或网络行为。

6.简述PPDR安全模型的结构。

7.就检测理论而言，入侵检测技术可以分为异常检测和（）。

8.不属于CIDF体系结构的组件是（）

A、事件产生器

B、事件分析器

C、自我防护单元

D、事件数据库

9.什么是安全漏洞，安全漏洞产生的内在原因是什么？

10.InternetScanner是ISS公司开发的（）工具。

11.数据加密标准DES的密钥长度为（）bit。

12.采用模拟攻击漏洞探测技术的好处是（）

A、可以探测到所有漏洞

B、完全没有破坏性

C、对目标系统没有负面影响

D、探测结果准确率高

13.下列属于10Base－T中网卡与集线器之间双绞线接法的是（）

A、1－1，2－2，3－3，6－6

B、1－3，2－6，3－1，6－2

C、1－2，2－1，3－6，6－3

D、1－6，2－3，3－2，6－1

14.简述防火墙的发展动态和趋势。

15.单钥密码体制与双钥密码体制的区别是什么？

16.简述物理安全在计算机网络信息系统安全中的意义。

17.以下关于windowNT4.0的服务包的说法正确的是（）

A、sp5包含了sp6的所有内容

B、sp6包含了sp5的所有内容

C、sp6不包含sp5的某些内容

D、sp6不包含sp4的某些内容

18.端口扫描的基本原理是什么？

19.划分VLAN的方法常用的有（）、按MAC地址划分和按第3层协议划分3种。

A、按IP地址划分

B、按交换端口号划分

C、按帧划分

D、按信元交换

20.包过滤技术的工作原理是什么？

21.TCP连接的数据传送是单向的。

22.你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则？（）

A、

B、

C、

D、

23.以下哪一个不是计算机病毒的特征。（）

A、非授权可执行性

B、隐蔽性

C、传染性

D、可控性

24.简述加密技术的基本原理，并指出有哪些常用的加密体制及其代表算法。

25.防火墙的组成可以表示成（）+（）。

26.简述入侵检测的系统结构组成。

27.简述PKI的功能模块组成。

28.设备安全管理的内容包括哪几个方面？

29.保护、检测、响应、恢复的含义是什么？

30.在建网时，设计IP地址方案首先要（）

A、给每一硬件设备分配一个IP地址

B、选择合理的IP寻址方式

C、保证IP地址不重复

D、动态获得IP地址时可自由安排

31.明文、密文、密钥、加密算法、解密算法等基本概念是什么？

32.开放系统互连参考模型OSI中，传输的比特流划分为帧的是（）

A、数据链路层

B、网络层

C、传输层

D、会话层

33.在局域网中，网络软件和网络应用服务程序主要安装在工作站上。

34.密码体制从原理上可分为两大类，即单钥密码体制和（）。

35.什么是计算机病毒？

36.身份认证常用的方式主要有两种：（）和（）。

37.若凯撒密码系统的密钥k=5，对于明文P=“howareyou”，试给出其密文。

38.简述认证技术的分层模型。

39.恶意代码的关键技术有哪些？

40.简述入侵检测系统的基本原理。

41.简述机房安全的要求和措施。

42.简述密码学的基本概念及密码学中的五元组。

43.简述网络内部安全管理制度的主要内容。

44.实施一个完整的网络与信息安全体系，需要采取哪些方面的措施？

45.入侵检测通过监视受保护系统的状态和活动，采用（）或异常检测的方式，发现非授权或恶意的系统或网络行为。

46.光纤按其性能可分为（）和（）两种。

47.作为一个管理员，把系统资源分为三个级别是有