1、全國 2018 年 10 月高等教育自學考試計算機網絡安全試題課程代碼 04751一、單項選擇題：本大題共 15 小題，每小題 2 分，共 30 分。在每小題列出的備選項中只有一項是最符合題目要求的，請將其選出。1 “攻擊者發掘系統的缺陷或安全脆弱性 ”所描述的網絡安全威脅是A篡改 B非授權訪問C行為否認 D旁路控制2術語 RPC 的中文含義是A文件傳輸協議 B電子郵件C遠程程序通信規則 D網絡文件系統3不可否認性服務主要由A物理層提供 B網絡層提供C傳輸層提供 D應用層提供4防火墻技術屬于A內外網隔離技術 B入侵檢測技術C訪問控制技術 D審計技術5IDEA 的中文含義是A數據傳輸標準 B國際

2、數據加密算法C數據加密標準 D數字簽名算法6作為加密輸入的原始信息的是A明文 B密文 C密鑰 D算法7DES 子密鑰產生器的個數為A2 B 4 C 8 D 168從參與電子政務與電子商務的用戶實體出發，應用系統常規的安全需求中，保護資源，防止被非法使用和操作屬于A數據完整性需求 B訪問控制需求C保密需求 D不可否認需求9發生在密鑰證書生命周期取消階段的是A密鑰備份 B密鑰恢復C密鑰更新 D密鑰歷史檔案10為了侵入用屏蔽子網體系結構保護的內部網絡，侵襲者必須要通過A1 個路由器 B2 個路由器 C3 個路由器 D4 個路由器11代理防火墻工作屬于A應用層 B傳輸層 C數據鏈路層 D物理層312由

3、新一代的高速網絡結合路由與高速交換技術構成的是A基于主視的入侵檢測系統 B基于網絡的入侵檢測系統C混合入侵檢測系統 D基于網關的入侵檢測系統13使用自適應學習技術來提取異常行為的特征，需要對訓練數據集進行學習以得出正常的行為模式的檢測技術是A免疫學方法 B數據挖掘方法C神經網絡 D基因算法14檢查中斷向量的變化主要是檢查系統的中斷向量表，其備份文件一般為AITE DAT B.BT DAT C INT DAT D LOG DAT15在進行計算機網絡安全設計、規劃時，運用系統工程的觀點和方法，分析網絡的安全問題，并制定具體措施，應遵循A多重保護原則 B綜合性、整體性原則C一致性原則 D適應性、靈活

4、性原則二、填空題；本大題共 10 空，每空 2 分，共 20 分。16. OSI 安全體系結構中定義了五大類安全服務，包括： _ 、訪問控制服務、數據機密性服務、數據完整性服務和抗抵賴性服務。17. 機房的溫度超過規定范圍時，每升高 10 ，計算機的可靠性下降 _ 。18. 乘積變換是 DES 算法的核心部分，主要完成 DES 的_ 運算過程。19. 雙鑰密碼體制大大簡化了復雜的密鑰分配管理問題，但公鑰算法要比私鑰算法慢得多，約_ 倍。20. 數據包過濾技術是在網絡層對數據包進行選擇，選擇的依據是系統內設置的過濾邏輯，被稱為 _ 。21. IP 數據包過濾功能中，每一條匹配規則一般包括數據包方

5、向、遠程 IP 址和_的匹配突型等要素。22. 入侵檢測系統的功能結構可分為 _ 和代理服務器兩個部分。23. Internet Scanner 是 ISS 公司開發的網絡安全評估工具， 可以對 _ 進行分析并提供決24. 文件型病毒是指專門感染系統中 _ 文件，即擴展名為 COM 、EXE 的文件。25. 所謂_ ，是通過工具與技術的結合， 對網絡系統面臨的安全風險進行詳細的分析和評估。三、簡答題：本大題共 6 小題，每小題 5 分，共 30 分。26·互聯網具有不安全性主要表現在哪些方面 27·物理安全主要包括哪幾個方面 28·簡述 RSA 算法的安全性建立的理論基礎。29. 簡述 NAT 的類型。30. 簡述 Snort 的安全防護措施。31·簡述計算機病毒的邏輯結構。四、綜合分析題：本大題共 2 小題，每小題 10 分，共 20 分。26. 若選兩素數 p=3 ，q=11 ，根據 RSA 算法解答下列問題：(1) 求出 n 和 C(n) 的值。(2) 若取公鑰 e=3 ，求出對應私鑰 d 的值。(3) 使用公鑰加密，若明文為 2，求出密文的值。27. 請將下列惡意代碼具體技術的序號 分別歸類到惡意代碼關鍵技術的生存技術、攻擊技術