自考计算机网络安全历年真题及答案(自考乐园全网首发...)

全国2010年4月自学考试计算机网络安全试题课程代码：04751一、单项选择题（本大题共15小题，每小题2分，共30分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1．下列对计算机网络的攻击方式中，属于被动攻击的是()A．口令嗅探B．重放C．拒绝服务D．物理破坏2．OSI安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是()A．拒绝服务B．窃听攻击C．服务否认D．硬件故障3．为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是() A．对机房进行防潮处理B．对机房或电子设备进行电磁屏蔽处理C．对机房进行防静电处理D．对机房进行防尘处理4．为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。

其三度是指() A．温度、湿度和洁净度B．照明度、湿度和洁净度C．照明度、温度和湿度D．温度、照明度和洁净度5．下列加密算法中，属于双钥加密算法的是()A．DES B．IDEAC．Blowfish D．RSA6．公钥基础设施(PKI)的核心组成部分是()A．认证机构CA B．X.509标准C．密钥备份和恢复D．PKI应用接口系统7．下面关于防火墙的说法中，正确的是()A．防火墙可以解决来自内部网络的攻击B．防火墙可以防止受病毒感染的文件的传输C．防火墙会削弱计算机网络系统的性能D．防火墙可以防止错误配置引起的安全威胁8．包过滤技术防火墙在过滤数据包时，一般不．关心()A．数据包的源地址B．数据包的目的地址C．数据包的协议类型D．数据包的内容9．不．属于CIDF体系结构的组件是()A．事件产生器B．事件分析器C．自我防护单元D．事件数据库10．阈值检验在入侵检测技术中属于()A．状态转换法B．量化分析法C．免疫学方法D．神经网络法11．由于系统软件和应用软件的配置有误而产生的安全漏洞，属于() A．意外情况处置错误B．设计错误C．配置错误D．环境错误12．采用模拟攻击漏洞探测技术的好处是()A．可以探测到所有漏洞B．完全没有破坏性C．对目标系统没有负面影响D．探测结果准确率高13．下列计算机病毒检测手段中，主要用于检测已知病毒的是()A．特征代码法B．校验和法C．行为监测法D．软件模拟法14．在计算机病毒检测手段中，校验和法的优点是()A．不会误报B．能识别病毒名称C．能检测出隐蔽性病毒D．能发现未知病毒15．一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是()A．软件和硬件B．机房和电源C．策略和管理D．加密和认证二、填空题（本大题共10小题，每小题2分，共20分）请在每小题的空格中填上正确答案。

全国2009年7月自考计算机网络安全试卷及答案杨尚杰为你亲情制作.....自考乐园俱乐部首发....（转载请保留此段文字，O(∩_∩)O谢谢合作............）课程代码：04751一、单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.计算机网络安全的目标不包括...(C)A.保密性B.不可否认性C.免疫性D.完整性2.PPDR模型中的D代表的含义是(A)A.检测B.响应C.关系D.安全3.机房中的三度不包括...(C)A.温度B.湿度C.可控度D.洁净度4.关于A类机房应符合的要求，以下选项不正确...的是(C)A.计算站应设专用可靠的供电线路B.供电电源设备的容量应具有一定的余量C.计算站场地宜采用开放式蓄电池D.计算机系统应选用铜芯电缆5.关于双钥密码体制的正确描述是(A)A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定6.CMIP的中文含义为(B)A.边界网关协议B.公用管理信息协议C.简单网络管理协议D.分布式安全管理协议7.关于消息认证（如MAC等），下列说法中错误..的是(C)A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷8.下列关于网络防火墙说法错误..的是(B)A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁9.若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为(B)A.1级B.2级C.3级D.4级10.端口扫描技术(D)A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具11.关于计算机病毒，下列说法错误..的是(C)A.计算机病毒是一个程序B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源D.病毒并不一定都具有破坏力12.病毒的运行特征和过程是(C)A.入侵、运行、驻留、传播、激活、破坏B.传播、运行、驻留、激活、破坏、自毁C.入侵、运行、传播、扫描、窃取、破坏D.复制、运行、撤退、检查、记录、破坏13.以下方法中，不适用...于检测计算机病毒的是(C)A.特征代码法B.校验和法C.加密D.软件模拟法14.下列不属于...行为监测法检测病毒的行为特征的是(D)A.占有INT13HB.修改DOS系统内存总量C.病毒程序与宿主程序的切换D.不使用INT13H15.恶意代码的特征不体现...(D)A.恶意的目的B.本身是程序C.通过执行发生作用D.不通过执行也能发生作用二、填空题(本大题共10小题，每小题2分，共20分)请在每小题的空格中填上正确答案。

自考计算机网络安全试题计算机网络安全试题1. 什么是计算机网络安全？计算机网络安全是指在计算机网络中，通过采用各种技术手段和措施，防止不合法的网络入侵、信息泄露、数据损坏、系统瘫痪等各种网络威胁和攻击。

2. 请简要描述计算机网络安全的原则。

(1) 最小权限原则：给予用户最低的权限，避免用户在无意中或有意中对系统进行破坏。

(2) 多层防御原则：采用多种安全措施，包括物理层控制、网络层控制、系统层控制和应用层控制，多层次保护系统的安全。

(3) 安全与便利原则：提供足够的安全保护，同时保持系统的易用性和便利性。

(4) 安全策略原则：制定明确的安全策略，包括密码策略、访问控制策略等，确保系统的安全性。

3. 什么是DDoS攻击？DDoS（Distributed Denial of Service，分布式拒绝服务）攻击是指黑客通过控制一组计算机，向目标服务器发送大量伪造的请求，使目标服务器无法正常响应合法请求，从而使其服务无法正常运行。

4. 什么是SQL注入攻击？SQL注入攻击是指黑客通过在Web应用程序的输入框中输入恶意的SQL代码，从而获取或篡改数据库中的数据。

这种攻击主要是利用程序对用户输入缺乏严格的验证和过滤的漏洞。

5. 请列举几种常见的密码攻击手段。

- 字典攻击：通过使用预先生成的密码字典，不断尝试猜测用户密码。

- 暴力破解：通过尝试所有可能的密码组合，不断尝试猜测用户密码。

- 社会工程学攻击：通过获取用户个人信息，猜测或重置用户密码。

- 中间人攻击：黑客在用户与目标网站之间插入一个恶意代理服务器，从而获取用户的登录信息。

6. 什么是防火墙？防火墙是一种网络安全设备，用于监控并控制进出网络的流量。

它根据预先设定的安全策略，对流入和流出的数据包进行过滤和处理，以保护网络免受未经授权的访问、恶意攻击和数据泄露。

7. 什么是加密算法？加密算法是一种将明文转换为密文的算法。

它通过使用密钥对信息进行加密，并通过对密文进行解密来恢复原始的明文。

.全国2009年4月自学考试计算机网络安全试题课程代码：04751一、单项选择题（本大题共15小题，每小题2分，共30分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.拒绝服务攻击是对计算机网络的哪种安全属性的破坏（C）A.保密性B.完整性C.可用性D.不可否认性2.在P2DR（PPDR）模型中，作为整个计算机网络系统安全行为准则的是( A )A.Policy（安全策略）B.Protection（防护）C.Detection（检测）D.Response（响应）3.电源对用电设备的潜在威胁是脉动、噪声和( C )A.造成设备过热B.影响设备接地C.电磁干扰D.火灾4.计算机机房的安全等级分为( B )A.A类和B类2个基本类别B.A类、B类和C类3个基本类别C. A类、B类、C类和D类4个基本类别D. A类、B类、C类、D类和E类5个基本类别5.DES加密算法的密文分组长度和有效密钥长度分别是( B )A.56bit，128bitB.64bit，56bitC.64bit，64bitD.64bit，128bit6.下面关于双钥密码体制的说法中，错误的是( D )..A.可以公开加密密钥B.密钥管理问题比较简单C.可以用于数字签名D.加解密处理速度快7.下面关于个人防火墙特点的说法中，错误的是( C )A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽个人计算机的IP地址等信息C.个人防火墙既可以对单机提供保护，也可以对网络提供保护D.个人防火墙占用一定的系统资源8.下面关于防火墙的说法中，正确的是（ D ）A.防火墙不会降低计算机网络系统的性能B.防火墙可以解决来自内部网络的攻击C.防火墙可以阻止感染病毒文件的传送D.防火墙对绕过防火墙的访问和攻击无能为力9.下列说法中，属于防火墙代理技术缺点的是( B )A.代理不易于配置B.处理速度较慢C.代理不能生成各项记录D.代理不能过滤数据内容10.量化分析方法常用于( D )A.神经网络检测技术B.基因算法检测技术C.误用检测技术D.异常检测技术11.下面关于分布式入侵检测系统特点的说法中，错误的是( B )A.检测范围大B.检测准确度低C.检测效率高D.可以协调响应措施12.在计算机病毒检测手段中，下面关于特征代码法的表述，错误的. .是( D )A.随着病毒种类增多，检测时间变长B.可以识别病毒名称C.误报率低D.可以检测出多态型病毒13.下面关于计算机病毒的说法中，错误的是( A )A.计算机病毒只存在于文件中B.计算机病毒具有传染性C.计算机病毒能自我复制D.计算机病毒是一种人为编制的程序14.下面关于信息型漏洞探测技术特点的说法中，正确的是( A )A.不会对探测目标产生破坏性影响B.不能应用于各类计算机网路安全漏洞扫描软件C.对所有漏洞存在与否可以给出确定性结论D.是一种直接探测技术15.在进行计算机网路安全设计、规划时，不合理的是( A )A.只考虑安全的原则B.易操作性原则C.适应性、灵活性原则D.多重保护原则二、填空题（本大题共10小题，每小题2分，共20分）请在每小题的空格中填上正确答案。

全国2013年7月自学考试计算机网络安全试题-自学考试以下是《全国2013年7月自学考试计算机网络安全试题》。

第1页：单项选择题第3页：填空题第4页：简答题第5页：综合分析题全国2013年7月高等教育自学考试计算机网络安全试题课程代码：04751请考生按规定用笔将所有试题的答案涂、写在答题纸上。

选择题部分注意事项：1.答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。

2.每小题选出答案后，用2B铅笔把答题纸上对应题目的答案标号涂黑。

如需改动，用橡皮擦干净后，再选涂其他答案标号。

不能答在试题卷上。

一、单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

错涂、多涂或未涂均无分。

1.链路加密位于OSI的A.应用层B.网络层以下C.传输层以上D.传输层2.物理安全的内容不包括A.通信线路安全B.设备安全C.网络安全D.电源安全3.C类机房的安全要求包括A.场地选择B.内部装修C.空调系统D.防鼠害4.下列加密算法属于双钥加密算法的是A.DESB.IDEAC.RSAD.AES5.为防止传输的文件被破坏和确定发信人的身份，需要采取的技术手段是A.传输加密B.数字签名C.数字指纹D.实体鉴别6.PKI进行远程登录的方式不采用A.单钥技术B.公钥技术C.高级通信协议D.数字签名7.关于防火墙具备的功能，下列说法中错误的是A.过滤进出网络的数据B.管理进出网络的访问行为C.对网络攻击进行检测和告警D.封堵某些开放的业务8.个人防火墙的优点不包括A.增加了保护级别，不需要额外的硬件资源B.可以抵挡外来和内部的攻击C.能够为用户隐蔽IP地址等信息D.可以防病毒9.以下对于入侵检测技术的描述中，正确的是A.自动检测远端或者本地主机安全脆弱点B.有目的地篡改系统数据和资源C.对系统的运行状态进行监视，发现各种非授权、恶意的系统及网络行为D.进行网络攻击，发布干扰信息，传输网络垃圾等10.漏洞威胁等级划分中，影响度的等级分为A.三级B.四级C.五级D.六级123456全国农产品质量安全专项整治全面展开-农业部印发《2013年农产品质量安全专项整治方案》，组织开展6个专项整治行动，强化执法监管，严查大案要案，严厉打击非法添加和违规使用禁限用农兽药行为，努力确保不发生重大农产品质量安全事件。

自考计算机网络安全试题
1. 计算机网络安全的定义是什么？
2. 什么是加密？它在网络安全中的作用是什么？
3. 什么是数字证书？为什么数字证书在网络通信中很重要？
4. 描述一下防火墙的工作原理及其在网络安全中的作用。

5. 什么是入侵检测系统（IDS）？它是如何检测网络入侵的？
6. 什么是网络钓鱼？提供几个防止网络钓鱼的方法。

7. 列举几种常见的网络攻击类型，并且简要解释每种攻击的特点。

8. 描述一下网络安全策略中常用的认证和授权方法。

9. 简要描述一下公钥基础设施（PKI）。

10. 什么是虚拟专用网络（VPN）？它在网络安全中的作用是什么？
11. 什么是数据包过滤？它在网络安全中的应用有哪些？
12. 描述一下常见的恶意软件类型，以及如何防止恶意软件感染。

13. 描述一下网络安全事件响应的流程。

14. 什么是多因素身份验证？为什么多因素身份验证在网络安全中很重要？
15. 什么是拒绝服务攻击（DDoS）？提供一些对抗拒绝服务攻击的方法。

16. 描述一下网络安全评估和风险管理的方法。

17. 什么是安全套接层（SSL）和传输层安全（TLS）？它们在网络安全中的作用是什么？
18. 简要介绍一下网络安全法律和法规。

19. 描述一下密码学中常用的加密算法，以及它们的特点和应
用场景。

20. 什么是黑客？他们的行为对网络安全有哪些威胁？提供一些防御黑客攻击的方法。

课程代码：04751一、单项选择题(本大题共20小题，每小题2分，共40分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.下面不是计算机网络面临的主要威胁的是( )A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁2.密码学的目的是( )A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于( )A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.根据美国联邦调查局的评估，80%的攻击和入侵来自( )A.接入网B.企业内部网C.公用IP网D.个人网5.下面________不是机房安全等级划分标准。

( )类类类类6.下面有关机房安全要求的说法正确的是( )A.电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.以上说法都正确7.关于机房供电的要求和方式，说法不正确的是( )A.电源应统一管理技术B.电源过载保护技术和防雷击计算机C.电源和设备的有效接地技术D.不同用途的电源分离技术8.下面属于单钥密码体制算法的是( )9.对网络中两个相邻节点之间传输的数据进行加密保护的是( )A.节点加密B.链路加密C.端到端加密加密10.一般而言，Internet防火墙建立在一个网络的( )A.内部网络与外部网络的交叉点B.每个子网的内部C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢11.下面是个人防火墙的优点的是( )A.运行时占用资源B.对公共网络只有一个物理接口C.只能保护单机，不能保护网络系统D.增加保护级别12.包过滤型防火墙工作在( )A.会话层B.应用层C.网络层D.数据链路层13.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。