2014年4月计算机网络安全(04751)试题及答案

04751计算机网络安全复习题单项选择题1．计算机病毒的检测方法主要有比较法．搜索法．特征字识别法和等四种。

【】A．分析法B．逻辑法C．推理法D．排除法2．TCP/IP协议对IP地址做了规定，一个IP地址由一个32位二进制数表示，共分为（）组，每8位为一组，每组数字的取值范围为0～255。

【】A．2 B．3 C．4 D．63．完整的PKI系统由（）．证书库．密钥备份及恢复系统．证书废止处理系统．PIK应用接口系统几部分组成。

【】A．认证中心CA B．认证中心ACC．认证中心DA D．认证中心AD4．电子商务证书主要包括持卡人证书．商户证书．（）．收单行证书和发卡行证书。

【】A．CA认证证书B．支付网关证书C．担保人证书D．中间行证书5．20世纪80年代，国际标准化组织颁布了（），以此促进网络互联网的发展。

【】A．TCP/IP B．OSI/RM C．FTP D．SMTP6．在网络数据通信中，实现数字信号与模拟信号转换的网络设备被称为【】A．网桥B．路由器C．调制解调器D．编码解码器7．Internet实现了分布在世界各地的各类网络的互联，其中最基础和核心的协议是【】A．TCP/IP B．FIP C．HTML D．HTTP8．浏览Web网站必须使用浏览器，目前常用的浏览器是【】A．Hotmail B．Outlook Express C．Inter Exchange D．Internet Explorer9．下列属于计算机病毒特征的是【】A．模糊性B．高速性C．传染性D．危急性10．网络操作系统的组成：网络服务软件．工作站软件．网络环境软件和【】A．协议软件B．服务器操作系统C．通信软件D．网络应用软件11．以下关于病毒的描述中，不正确的说法是【】A．对于病毒，最好的方法是采取“预防为主”的方针B．杀毒软件可以抵御或清除所有病毒C．恶意传播计算机病毒可能会是犯罪D．计算机病毒都是人为制造的12．有关IP地址与域名的关系，下列描述正确的是【】A．IP地址对应多个域名B．域名对应多个IP地址C．IP地址与主机的域名一一对应D．地址表示的是物理地址，域名表示的是逻辑地址13．统一资源定位器URL的格式是【】A．协议：//IP地址或域名/路径/文件名B．协议：//路径/文件名C．TCP/IP协议D．http协议14．构建电子政务系统的安全体系结构主要从网络基础设施．（）和电子政务应用系统三个层次进行规划和设计。

计算机网络安全 模拟试题（课程代码（课程代码 047514751））一、单项选择题一、单项选择题1．OSI 模型的物理层负责下列功能。

模型的物理层负责下列功能。

【 C 】A.．格式化报文．格式化报文 B ．为数据选择通过网络的路由．为数据选择通过网络的路由 C ．定义连接到介质的特征．定义连接到介质的特征 D ．提供远程文件访问功能．提供远程文件访问功能2．Internet 的影响越来越大，人们常把它与报纸、广播、电视等传统媒体相比较，称之为较，称之为【 A 】 A.．第四媒体．第四媒体B ．交互媒体．交互媒体C ．全新媒体．全新媒体D ．交流媒体．交流媒体3．下列说法中不正确的是．下列说法中不正确的是【 D 】 A.．IP 地址用于标识连入Internet 上的计算机上的计算机B ．在．在Ipv4协议中，一个IP 地址由32位二进制数组成位二进制数组成C ．在Ipv4协议中，协议中，IP IP 地址常用带点的十进制标记法书写地址常用带点的十进制标记法书写D ．A 、B 、C 类地址是单播地址，类地址是单播地址，D D 、E 类是组播地址类是组播地址4．一个路由器有两个端口，分别接到两个网络，两个网络各有一个主机，．一个路由器有两个端口，分别接到两个网络，两个网络各有一个主机，IP IP 地址分别为110.25.53.1和110.24.53.6110.24.53.6，子网掩码均为，子网掩码均为255.255.0.0255.255.0.0，请从中选，请从中选出两个IP 地址分别分配给路由器的两个端口地址分别分配给路由器的两个端口【 B 】 A ．110.25.52.2和110.24.52.7B ．110.24.53.2和110.25.53.7C ．111.25.53.2和111.24.53.7D ．110.25.53.2和110.24.53.7５．下列网卡中，属于按照总线类型分类的是５．下列网卡中，属于按照总线类型分类的是 【 C】 A ．10M 网卡、网卡、100M 100M 网卡网卡 B ．桌面网卡与服务器网卡．桌面网卡与服务器网卡C ．PCI 网卡、网卡、ISA ISA 网卡网卡D ．粗缆网卡、细缆网卡．粗缆网卡、细缆网卡６．６． RIP RIP 是（是（ ）协议栈上一个重要的路由协议）协议栈上一个重要的路由协议 【 B】 A ．ＩＰＸ．ＩＰＸB ．ＴＣＰ／ＩＰ．ＴＣＰ／ＩＰ((网络层的协议，代表上百种协议网络层的协议，代表上百种协议) )C ．Ｎ．ＮetBEUI etBEUID ．AppleTalk７．下列属于７．下列属于 10 Base 10 Base －T 中网卡与集线器之间双绞线接法的是中网卡与集线器之间双绞线接法的是【 A 】 A ．l －l ，2－2，3－3，6－6B ．l －3，2－6，3－l ，6－2C ．1－2，2－1，3－6，6－3D ．1－6，2－3，3－2，6－l８．划分VLAN 的方法常用的有（的方法常用的有（）、按MAC 地址划分和按第3层协议划分3种 【 B 】A ．按IP 地址划分地址划分B ．按交换端口号划分．按交换端口号划分C ．按帧划分．按帧划分D ．按信元交换．按信元交换９．以太网交换机的最大带宽为９．以太网交换机的最大带宽为【 C 】 A ．等于端口带宽．等于端口带宽B ．大于端口带宽的总和．大于端口带宽的总和C ．等于端口带宽的总和．等于端口带宽的总和D ．小于端口带宽的总和．小于端口带宽的总和1010．．某公司位于A 市，其分公司位于距A 市120公里的B 市，总部与分公司之间在上班时间内要经常性地进行大量电子表格传递，则应选择的合理通信连接方式为 【 C 】A ．普通电话拨号联网．普通电话拨号联网B ．光缆快速以太网．光缆快速以太网C ．帧中继．帧中继((主要应用于专用和公用网上的局域网主要应用于专用和公用网上的局域网) )D ．星形网．星形网1111．．在数据通信中，利用电话交换网与调制解调器进行数据传输的方法利用电话交换网与调制解调器进行数据传输的方法【 C 】 A ．基带传输．基带传输 B B ．宽带传输．宽带传输 C C ．频带传输．频带传输 D D ．IP 传输传输1212．．为了支持各种信息的传输，为了支持各种信息的传输，计算机网络必须具有足够的带宽、计算机网络必须具有足够的带宽、计算机网络必须具有足够的带宽、很好的服务质很好的服务质量与完善的量与完善的 【 A 】 A ．安全机制．安全机制 B B ．服务机制．服务机制 C C ．通信机制．通信机制 D D ．应用软件．应用软件13．开放系统互连参考模型OSI 中，传输的比特流划分为帧的是【 A 】A ．数据链路层．数据链路层B B ．网络层．网络层C C ．传输层．传输层D D ．会话层．会话层14．通信子网不包括【 C 】A ．物理层．物理层B B ．数据链路层．数据链路层C C ．传输层．传输层D D ．网络层．网络层1515．如果互连的局域网高层分别采用．如果互连的局域网高层分别采用TCP/IP 协议与SPX/IPX 协议，那么我可以选择的网络互连设备应该是选择的网络互连设备应该是 【 A 】 A ．路由器．路由器 B B ．集线器．集线器 C C ．网卡．网卡 D D ．中继器．中继器二、二、 多项选择题多项选择题１．在建网时，设计IP 地址方案首先要地址方案首先要【 BD 】 A ．给每一硬件设备分配一个IP 地址地址B ．选择合理的IP 寻址方式寻址方式C ．保证IP 地址不重复地址不重复D ．动态获得IP 地址时可自由安排地址时可自由安排２．下列关于中继器的描述正确的是２．下列关于中继器的描述正确的是【ABC 】 A ．扩展局域网传输距离．扩展局域网传输距离B ．放大输入信号．放大输入信号C ．检测到冲突，停止传输数据到发生冲突的网段．检测到冲突，停止传输数据到发生冲突的网段D ．增加中继器后，每个网段上的节点数可以大大增加．增加中继器后，每个网段上的节点数可以大大增加３．如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障会引起此类故障【 ABC 】 A ．电缆太长．电缆太长B ．有网卡工作不正常．有网卡工作不正常C ．网络流量增大．网络流量增大D ．电缆断路．电缆断路４．下列说法中属于ISO/OSI 七层协议中应用层功能的是七层协议中应用层功能的是【 BD 】 A ．拥塞控制．拥塞控制B ．电子邮件．电子邮件C ．防止高速的发送方的数据把低速的接收方淹没．防止高速的发送方的数据把低速的接收方淹没D ．目录查询．目录查询５．网络按通信方式分类，可分为可分为【 AB 】 A ．点对点传输网络．点对点传输网络B ．广播式传输网络．广播式传输网络C ．数据传输网．数据传输网D ．对等式网络．对等式网络三、填空题三、填空题1. 在下列括号中填入局域网或广域网（ 局域网局域网）通常为一个单位所拥有，（ 广域网域网 ）限制条件是传输通道的速率，（ 广域网广域网）跨越无限的距离，（距离，（ 局域网局域网 ）通常使用广播技术来替代存储转发的路由选择。

2018年4月高等教育自学考试全国统一命题考试计算机网络安全试卷（课程代码04751）第一部分选择题一、单项选择题：本大题共15小题。

每小题2分，共30分。

在每小题列出的备选项屮只有一项是最符合题目要求的，请将其选出。

1.PPDR模型的安全理论基于A .时间B .空间C・频率D・波形2.电源对用电设备安全的潜在威胁不包括A .脉动B .噪声C .线路短路D .电磁干扰3.计算机机房设计时首先要考虑的问题是A .选址时应避免靠近公共区域B .机房建筑物方圆100m内不能有危险建筑物C .如何减少无关人员进入机房的机会D .电梯和楼梯不能直接进入机房4.关于单钥密码体制，叙述正确的是A .单钥密码体制只可用于数据加密B . DES属于单钥密码体制C •单钥密码体制只可用于消息的认证D . DSA属于单钥密码体制5.RSA算法、A・属于单钥加密算法B・只能用于加密C・可用于数字签名D .安全性不高6.端到端加强A .指对一对用户之间的数据连续地提供保护B・系统的价格昂贵，不易设计、实现和维护C・允许对消息的目的地址进行加密D・不如链路加密和节点加密可靠7.CMIP的中文含义为A .公用管理信息协议B・简单网络管理协议C・文件传输协议D・用户数据报协议8.防火墙的局限性之一体现在A .仅能防止受病毒感染的文件的传输B •不能防止自然或人为的故意破坏C .只能防止本身安全漏洞的威胁D・只能解决来自内部网络的攻击9.配置域名服务器使用的命令为A . pingB . ifconfigC . route D・ dns10.多变量模型扩展了A •平均和标准偏差模型B.操作模型C. Markov处理模型D.阈值检验和分析模型11 .个人防火墙的优点之一是A .运行时不需占用内存、CPU时间等资源B .对公共网络只有一个物理接口C・能够保护网络系统D •不需要额外的硬件资源12•复合型病毒是指A .寄生在磁盘引导区的计算机病毒B •寄生在主引导区的计算机病毒C .寄生在文件屮的计算机病毒D .具有引导型病毒和文件型病毒寄生方式的计算机病毒13.FAT的中文含义为A •主引导记录区B •目录区C文件分配表D.数据区14,恶虐世码通建名种方式传播戟陋疲了扎木马氐网络甥虫U韩功代码0复令型病瞬15.轟盍代玛的主要戋變戕术中•模糊变换技术JW于扎攻击技术吐生存技术c蠡藏技术a检濃技术第二部分非选择题二空目：弟*遛井空，每空2分.共M分.16+ OSI定咒了八沖姑木的安全桃制.包桔▲'加密机制、访何控制机时、数据完螯性机制. 莽射裴换机制*通信愛务盧填充捉制*路由控制和公正机懈・］化整牛卄算枫帕路系焼安全的前提是.A貲全.is. %计敢据表明，机房制度粽过規崖范固时，每舟裔ior. if算机的可揺性下降血歸.I驰当歹在制害冲突时，单纯采用消息认证技术就无怯解捉纠㈱，这时捕婆措助于也技术来嵋助透行更膏效的消息认证.2①于人防火握产品对应用程序MH&隔控剧的方式有允许惋问、血和两塔访何时询何三科.E1 •异常検测是按据梗用若的行为或二的正常程度来判断是否人侵•而不依籟于具体行対是否出現来栓鬧.22+M于ICMP响应裁折探擱技术的操怖理址棵蘭工具是負・F3.计算机病毒艮播编制或看從计算机程序中插人的破踩计算机功能或舌戟坏戴据，形晌计算机槌用’并性的-组计算机指令匪者程序代硼・24. UDP麴口扫描是変送一▲—宇节的UDP信息包到目标计算机的各个常口 *若牧韵一于ICMP«口不可达的回应呗ij董示谏UD卩端口足关团的*冇.网墻信息安全的睛本问題是可用性*保帶件、窕粮性*可控性和一全奪星素。

2014年计算机软考网络管理员考试试题及答案1. 数据库管理技术是在的基础上发展起来的A. 文件系统B. 编译系统C. 应用程序系统D. 数据库管理系统2. 数据模型的三要素是数据结构. 数据操作和A. 数据安全B. 数据兼容C. 数据约束条件D. 数据维护3. 建立数据库系统的主要目标是减少数据的冗余，提高数据的独立性，并集中检查A. 数据操作性B. 数据兼容性C. 数据完整性D. 数据可维护性4. CPU执行程序时，为了从内存中读取指令，需要先将什么的内容输送到数据总线A. 指令寄存器B. 程序计数器(PC)C. 标志寄存器D. 变址寄存器5. 不能减少用户计算机被攻击的可能性A. 选用比较长和复杂的用户登录口令B. 使用防病毒软件C. 尽量避免开放过多的网络服务D. 定期扫描系统硬盘碎片6. TCP/IP协议分为四层，分别为应用层. 传输层. 网际层和网络接口层不属于应用层协议的是A. SNMPB. UDPC. TELNETD. FFP7. 通过局域网连接到Internet时，计算机上必须有A. MODEMB. 网络适配器C. 电话D. USB接口8. 若Web站点的Intemet域名是，IP为192.168.1.21，现将TC. P端口改为8080，则用户在浏览器的地址栏中输入后就可访问该网站A.http：//192.168.1.21B.http：//C.http：//192.168.1.21：8080D.http：///80809. 每个Web站点必须有一个主目录来发布信息，lis默认的主目录为，除了主目录以外还可以采用虚拟目录作为发布目录A. \WebsiteB. \Inetpub\wwwrootC. \InternetD. \internet\website10. 在局域网模型中，数据链路层分为A.逻辑链路控制子层和网络子层B.逻辑链路控制子层和媒体访问控制子层C.网络接口访问控制子层和媒体访问控制子层D.逻辑链路控制子层和网络接口访问控制子层参考答案：1-10 ACCBC DBCBA11. 网络管理基本上由网络管理者、网管代理、网络管理协议和管理信息库4个要素组成当网管代理向管理站发送异步事件报告时，使用的操作是A. getB. get-nextC. trapD. set12. 下面哪一项正确描述了路由协议A.允许数据包在主机间传送的一种协议B.定义数据包中域的格式和用法的一种方式C.通过执行一个算法来完成路由选择的一种协议D.指定MAC地址和IP地址捆绑的方式和时间的一种协议13. 以下哪些内容是路由信息中所不包含的A.源地址B.下一跳C.目标网络D.路由权值14. 以下说法那些是正确的A.路由优先级与路由权值的计算是一致的B.路由权的计算可能基于路径某单一特性计算，也可能基于路径多种属性C.如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中D.动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种路由协议的判断方法都是不一样的15. Internet的网络拓扑结构是一种( )结构A. 线型B. 网型C. 总线型D. 矩形16. SLIP协议和PPP协议都是属于( )通信方式A. 点对点B. 点对面C. 面对点D. 面对面17. ISDN的BRI服务中，一个B通道的速率是( )A. 64KbpsB. 128KbpsC. 256KbpsD. 1Mbps18. 使用域名的好处是( )A. 方便管理B. 方便记忆C. 省钱D. 输入方便19. 交换机的交换方式有两种，( )方式适合于线路出错较多的情况A. 直接转发B. 存储转发C. 存储管理D. 间接转发20. 局域网络标准对应OSI模型的层A. 上三层B. 中间三层C. 下三层D. 全部参考答案：11-20 BCBCA AADBC21. 奇偶校验可以检查出( )位出错的情况A. 1B. 2C. 3D. 022. 在10Base-T 标准中，Hub通过RJ-45接口与计算机连线距离不超过( )A. 100MB. 150MC. 200MD. 300M23. 在防火墙系统中，防火墙解决不了网络( )的安全问题A. 外部B. DMZC. 内部D. 中间件24. 采用镜像服务器的方式，连接两个服务器的链路速度只有比LAN的速度( )才有意义A. 快B. 一致C. 慢D. 中转25. 电子邮件中的两个协议中，( )协议是运行在传输程序与远程邮件服务器之间的协议A. SMTPB. TCPC. POP3D. ARP26. 精简指令系统计算机RISC中，大量设置通用寄存器，且指令格式仅用R-R型寻址，目的是为了A.简化指令格式B.提高指令运算速度C.用户使用方便D.减少地址计算时间27. 文件系统中，文件按名字存取是为了A.方便操作系统对信息的管理B.方便用户的使用C.确定文件的存取权限D.加强对文件内容的保密28. 能使系统中多台计算机相互协作完成一件任务的操作系统是A.批处理操作系统B.分时操作系统C.网络操作系统D.分布式操作系统29. 不属于存储管理功能的是A.主存空间的分配和回收B.主存空间的共享和保护C.辅存空间的管理D.实现地址转换30. 关系数据库的数据和更新操作必须遵循的完整性规则包括A.实体完整性和参照完整性B.参照完整性和用户定义的完整性C.实体完整性和用户定义的完整性D.实体完整性. 参照完整性和用户定义的完整性参考答案：21-30 ABCAA BBDCD1.IP地址中，B类地址的范围（C）A．63到127B. 64到128C. 128到191D. 127到1922.ATM（异步传输模式）的参考模型包含三个平面，它们是（A）A．用户平面控制平面管理平面B．用户平面操作平面控制平面C.操作平面控制平面管理平面D.用户平面操作平面管理平面3.决定网络使用性能的关键因素是（C）A.网络拓扑结构B.网络传输介质C.网络操作系统D.网络软件4.授予专利权的发明和实用新弄应当具备条件是（C）A.新颖性B.实用性C.其他三项都应具备D.具有创造性5.PCI总路线可用于32位或64位系统，采用总线时钟可以是33MHz和66MHz，当采用66MHz总线时钟工作于64位系统时，其数据传输速率为（A）Mb/s.A.528B.264C.1056D.1326.一条SCSI总线最多可以连接（A）台设备A.8B.4C.2D.17.采用时分多路复用技术时，输入到多路复用器的信号一般是（D）A.数字模拟混合信号B.数字信号或模拟信号C.模拟信号D.数字信号8.局域网中两种主要的介质访问方式是（B）A.直接方式和间接方式B.竞争方式和C令牌方式C.数据报和虚电路D.数据报和包方式9.下列IP中，（C）不是InterNIC保留的PrivateIPA.172．16．0．0B.10.0.0.0C.202.102.128.68D.192.168.0.010.通常IP地址10.0.0.0对应的子网掩码为（D）A.126.19.0.12B.255.255.0.0C.255.240.0.0D.255.0.0.011.IP地址为131.107.16.200的主机处于（A）类网络中A.B类B.C类C.A类D.D类12.下列关于微波通信的说法错误的是：(B)A.相信站点之间必须直视，不能有障碍B.物隐蔽性和保密性较好C.通信信道的容量大D.微波传输质量较高 13.UPS正常工作状态下的能量传送路线是（B）A.主电源-逆变器-整流器-静态转换工关-负载B.主电源-整流器-逆变器-静态转换开关-负载C.主电源--整流器-静态转换开关-逆变器--负载D.主电源-静态转换开关-整流器-逆变器--负载14.在线式UPS的逆变器输出和旁路电源之间可控硅的驱动信号逻辑关系是（B）A.与非逻辑B.非逻辑C.或D.与15.下列不属于氟里昂12特性性是（C）A.R12能溶解多种有机物，所以不能使用一般的橡皮垫片B.空气中含量超过80%时会引起人的窒息C.其毒性比氟里昂22稍大D.无色.无臭.透明.几乎无毒性1、计算机网络是计算机技术和通信技术相结合的产物，这种结合开始于(A)。

INFONET单选题1、使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是______。

A：可控性B：完整性C：可用性D：可靠性答案：C2、为了减少计算机病毒对计算机系统的破坏，应______。

A：尽可能不运行来历不明的软件B：尽可能用软盘启动计算机C：把用户程序和数据写到系统盘上D：不使用没有写保护的软盘答案：A3、下列操作中，不能完全清除文件型计算机病毒的是______。

A：删除感染计算机病毒的文件B：将感染计算机病毒的文件更名C：格式化感染计算机病毒的磁盘D：用杀毒软件进行清除答案：B4、判断一个计算机程序是否为病毒的最主要依据就是看它是否具有______。

A：传染性和破坏性B：破坏性欺骗性C：欺骗性和寄生性D：隐蔽性和潜伏性答案：A5、以下关于计算机病毒的叙述，不正确的是_______。

A：计算机病毒是一段程序B：计算机病毒能够扩散C：计算机病毒是由计算机系统运行混乱造成的D：可以预防和消除答案：C6、访问控制根据应用环境不同，可分为三种，它不包括________。

A：数据库访问控制B：主机、操作系统访问控制C：网络访问控制D：应用程序访问控制答案：A7、以下关于防火墙的说法，不正确的是______。

A：防火墙是一种隔离技术B：防火墙的主要工作原理是对数据包及来源进行检查，阻断被拒绝的数据C：防火墙的主要功能是查杀病毒D：防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全答案：C8、以下关于防火墙的说法，正确的是______。

A：防火墙只能检查外部网络访问内网的合法性B：只要安装了防火墙，则系统就不会受到黑客的攻击C：防火墙的主要功能是查杀病毒D：防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全答案：D9、下列选项中不属于网络安全的问题是______。

A：拒绝服务B：黑客恶意访问C：计算机病毒D：散布谣言答案：D10、在以下人为的恶意攻击行为中，属于主动攻击的是________。

自考计算机网络安全课后习题答案计算机网络安全（自学考试4751）课后答案1.计算机网络面临的典型威胁窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。

2.计算机网络的脆弱性互联网具有不安全性、操作系统存在安全问题、数据的安全问题、传输线路安全问题、网络安全管理问题。

3.计算机网络安全目标保密性、完整性、可用性、不可否认性、可控性4.计算机网络安全层次物理安全、逻辑安全、操作系统安全、联网安全5.PPDR包括Policy、Protection Detection Response四个部分。

防护、检测和响应组成了一个完整的、动态的安全循环。

在整个安全策略的控制和指导下，综合运用防护工具和检测工具掌握系统的安全状态，然后通过适当的响应将网络系统调整到最安全或风险最低的状态，构成一个动态的安全防范体系。

6.网络安全技术包括物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术、终端安全技术7.网络安全管理的主要内容：网络安全管理的法律法规、计算机网络安全评价标准。

8.网络安全技术的发展趋势：物理隔离、逻辑隔离、防御来自网络的攻击、防御来自网络的病毒、身份认证、加密通信和VPN、入侵检测和主动防御、网管审计和取证。

9.物理安全包括机房环境安全、通信线路安全、设备安全、电源安全10.机房安全要求：场地选择、防火、内部装修、供配电、空调、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、防电磁泄露。

11.保障通信线路安全的技术措施：屏蔽电缆、高技术加压电缆、警报系统、局域PBX。

12.防止电磁辐射措施：屏蔽、滤波、隔离、接地13.信息存储安全管理：四防垂直放置、严格管理硬盘数据、介质管理落实到人、介质备份分别放置、打印介质视同管理、超期数据清除、废弃介质销毁、长期数据转存。

14.密码学三个阶段：古代、古典、近代15.密钥：参与密码变换的参数16.加密算法：将明文变换为密文的变换函数17.明文是作为加密输入的原始信息、密文是明文经加密变换后的结果18.加密体制：单钥密码体制、双钥密码体制19.认证技术可解决消息完整性、身份认证、消息序号及时间，其分层模型：安全管理协议、认证体制、密码体制20.常用的数据加密方式：链路、节点、端到端21.P KI：是一个用公钥密码算法原理和技术来提供安全服务的通用型基础平台，用户可以利用PKI平台提供的安全服务进行安全通信，其采用的标准密钥管理规则能为所有应用透明地提供加密和数据签名等服务所需的密钥和证书管理。

浙江省2009年4月高等教育自学考试计算机网络安全试题课程代码：04751一、单项选择题（本大题共20小题，每小题2分，共40分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.下面不是计算机网络面临的主要威胁的是（ B ）A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁2.密码学的目的是（ D ）A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（ D ）A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.根据美国联邦调查局的评估，80%的攻击和入侵来自（ B ）04751#计算机网络安全试题第1 页共6 页A.接入网B.企业内部网C.公用IP网D.个人网5.下面________不是机房安全等级划分标准。

（ A ）A.D类B.C类C.B类D.A类6.下面有关机房安全要求的说法正确的是（ D ）A.电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.以上说法都正确7.关于机房供电的要求和方式，说法不正确的是（ A ）A.电源应统一管理技术B.电源过载保护技术和防雷击计算机C.电源和设备的有效接地技术D.不同用途的电源分离技术8.下面属于单钥密码体制算法的是（C ）A.RSAB.LUCC.DESD.DSA9.对网络中两个相邻节点之间传输的数据进行加密保护的是（ A ）A.节点加密B.链路加密C.端到端加密D.DES加密04751#计算机网络安全试题第2 页共6 页10.一般而言，Internet防火墙建立在一个网络的（ A ）A.内部网络与外部网络的交叉点B.每个子网的内部C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢11.下面是个人防火墙的优点的是（D ）A.运行时占用资源B.对公共网络只有一个物理接口C.只能保护单机，不能保护网络系统D.增加保护级别12.包过滤型防火墙工作在（ C ）A.会话层B.应用层C.网络层D.数据链路层13.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。

全国2018年4月自学考试计算机网络安全试题课程代码：04751一、单项选择题（本大题共15小题，每小题2分，共30分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1．下列对计算机网络的攻击方式中，属于被动攻击的是()A．口令嗅探B．重放C．拒绝服务D．物理破坏2．OSI安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是()A．拒绝服务B．窃听攻击C．服务否认D．硬件故障3．为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是()A．对机房进行防潮处理B．对机房或电子设备进行电磁屏蔽处理C．对机房进行防静电处理D．对机房进行防尘处理4．为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。

其三度是指() A．温度、湿度和洁净度B．照明度、湿度和洁净度C．照明度、温度和湿度D．温度、照明度和洁净度5．下列加密算法中，属于双钥加密算法的是()A．DES B．IDEAC．Blowfish D．RSA6．公钥基础设施(PKI)的核心组成部分是()A．认证机构CA B．X.509标准C．密钥备份和恢复D．PKI应用接口系统7．下面关于防火墙的说法中，正确的是()A．防火墙可以解决来自内部网络的攻击B．防火墙可以防止受病毒感染的文件的传输1C．防火墙会削弱计算机网络系统的性能D．防火墙可以防止错误配置引起的安全威胁8．包过滤技术防火墙在过滤数据包时，一般不．关心()A．数据包的源地址B．数据包的目的地址C．数据包的协议类型D．数据包的内容9．不．属于CIDF体系结构的组件是()A．事件产生器B．事件分析器C．自我防护单元D．事件数据库10．阈值检验在入侵检测技术中属于()A．状态转换法B．量化分析法C．免疫学方法D．神经网络法11．由于系统软件和应用软件的配置有误而产生的安全漏洞，属于()A．意外情况处置错误B．设计错误C．配置错误D．环境错误12．采用模拟攻击漏洞探测技术的好处是()A．可以探测到所有漏洞B．完全没有破坏性C．对目标系统没有负面影响D．探测结果准确率高13．下列计算机病毒检测手段中，主要用于检测已知病毒的是()A．特征代码法B．校验和法C．行为监测法D．软件模拟法14．在计算机病毒检测手段中，校验和法的优点是()A．不会误报B．能识别病毒名称C．能检测出隐蔽性病毒D．能发现未知病毒15．一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是() A．软件和硬件B．机房和电源C．策略和管理D．加密和认证二、填空题（本大题共10小题，每小题2分，共20分）请在每小题的空格中填上正确答案。

第1章绪论1.1.1计算机网络面临的主要威胁：/非恶意）典型的网络安全威胁：1.2.1计算机网络的不安全主要因素：（1误等。

（2（3可分为几个方面：①被动攻击②主动攻击③邻近攻击④分发攻击⑤内部人员攻击1.2.2不安全的主要原因1.3计算机网络安全的基本概念1.3.1计算机网络安全的定义网络的安全问题包括两方面内容：的）。

1.3.2计算机网络安全的目标：①保密性②完整性③可用性④可控性⑤不可否认性1.3.3计算机网络安全的层次：①物理安全②逻辑安全③联网安全④操作系统安全1.3.4网络安全包括三个重要部分：①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型：(P27图)1.4.2 OSI安全体系结构：①术语②安全服务③安全机制五大类安全服务，也称安全防护措施（P29）：①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务对付典型网络威胁的安全服务1.4.3 PPDR模型(P30)包含四个主要部分环。

PPDR模型通过一些典型的数学公式来表达安全的要求：①P t>D t+R t②E t=D t+R t，如果P t＝0Pt：防护时间，入侵者攻击安全目标花费时间；Dt：入侵开始到系统检测到入侵行为花费时间；Rt：发现入侵到响应，并调整系统到正常状态时间；Et：系统晨露时间；安全的全新定义：及时的检测和响应就是安全；及时的检测和恢复就是安全；解决安全问题的方向：提高系统的防护时间Pt，降低检测时间Dt和响应时间Rt。

1.4.4网络安全的典型技术：①物理安全措施1.6.1网络安全威胁的发展趋势：①②③④⑤⑥⑦⑧⑨⑩11）网络管理安全问题日益突出。

1.6.2网络安全主要实用技术的发展：①物理隔离②逻辑隔离③身份认证④防御网络上的病毒⑤防御来自网络的攻击⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证课后题：1、计算机网络面临的典型安全威胁有哪些？①窃听（传输中的敏感信息被窃听）②重传（事先获得部分或全部信息再发送给接收者）③伪造（伪造信息发送给接收者）④篡改（修改、删除或插入后再发送给接收者）⑤非授权访问（假冒、身份攻击、系统漏洞手段获取访问权，读取、删除、修改和插入信息）⑥拒绝服务攻击（使系统响应减慢或瘫痪，阻止合法用户获取服务）⑦行为否认（否认已经发生的行为）⑧旁路控制（发掘系统缺陷或脆弱性）⑨电磁/射频截获（无线射频或电磁辐射提取信息）⑩人员疏忽（利益或粗心泄秘）。

⼀、选择题 (每⼩题1分，共40分)下列各题A)、B)、C)、D)四个选项中，只有⼀个选项是正确的，请将正确选项涂写在答题卡相应位置上，答在试卷上不得分。

1:按照ITU标准，传输速率为155.520Mbps的标准是A:OC 3B:OC 12C:OC 48D:OC 192参考答案：A参考解析：基本SONET信号运⾏在51.840Mbps的速率，且被指定为STS-1，STS-1数据帧是SONET中传送的基本单元，整个STS-1帧是810字节，在实践中STS-1和OC-1是可以互换的，3个OC-1信号通过分时复⽤的⽅式复⽤成SONET层次的下⼀个级别OC-3，速率为155.520Mbps，即选项A正确。

2:下列关于RPR技术的描述中，错误的是A:RPR能够在50ms内隔离出现故障的节点和光纤段B:RPR环中每⼀个节点都执⾏SRP公平算法C:两个RPR节点之间的*光纤长度为100公⾥D:RPR⽤频分复⽤的⽅法传输IP分组参考答案：D参考解析：RPR的内环和外环都采⽤统计复⽤的⽅法传输IP分组。

3:以下关于IEEE802.16协议的描述中，错误的是A:802.16主要⽤于解决城市地区范围内的宽带⽆线接⼊问题B:802.16a⽤于移动结点接⼊C:802.16d⽤于固定结点接⼊D:802.16e⽤于固定或移动结点接⼊参考答案：B参考解析：802.11标准的重点在于解决局域范围的移动结点通信问题，802.16标准的重点是解决建筑物之间的数据通信问题，802.16a增加了⾮视距和对⽆线格结构的⽀持，⽤于固定结点接⼊。

4:下列关于xDSL技术的描述中，错误的是A:xDSL技术按上⾏与下⾏速率分为速率对称与⾮对称两类B:ADSL技术在现有⽤户电话线上同时⽀持电话业务和数字业务C:ADSL上⾏传输速率可以达到8MbpsD:HDSL上⾏传输速率为1.544Mbps参考答案：C参考解析：ADSL技术为速率⾮对称型，上⾏速率为64kbps~640kbps。

全国2014年4月高等教育自学考试计算机网络安全试题课程代码：04751本试卷满分100分，考试时间150分钟.考生答题注意事项：1.本卷所有试题必须在答题卡上作答。

答在试卷上无效。

试卷空白处和背面均可作草稿纸。

2.第一部分为选择题。

必须对应试卷上的题号使用28铅笔将“答题卡”的相应代码涂黑。

3.第二部分为非选择题。

必须注明大、小题号，使用0．5毫米黑色字迹签字笔作答。

4.合理安排答题空间。

超出答题区域无效。

第一部分选择题一、单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

错涂、多涂或未涂均无分。

2.以下关于安全机制的描述中，属于数据机密性的是3.以下关于GB9361—88中A、B类安全机房要求的描述中，错误．．的是5.下列关于双钥密码体制的说法，错误．．的是A.公开密钥是可以公开的信息，私有密钥是需要保密的B.加密密钥与解密密钥不同，而且从一个难以推出另一个8.下列关于个人防火墙的特点，说法正确的是A.增加了保护级别，但需要额外的硬件资源C.个人防火墙只能对单机提供保护，不能保护网络系统10.漏洞威胁等级分类描述中，5级指A.低影响度，低严重度B.低影响度，高严重度C.高影响度，低严重度D.高影响度，高严重度口扫描技术中，不属于．．．TCP端口扫描技术的是12.下列关于基于应用的检测技术的说法中，正确的是A.它采用被动的、非破坏性的方法检查应用软件包的设置，发现安全漏洞B.它采用被动的、非破坏性的方法对系统进行检测C.它采用被动的、非破坏性的方法检查系统属性和文件属性D.它采用积极的、非破坏性的方法来检查系统是否有可能被攻击崩溃13.按照病毒攻击的系统进行分类，计算机病毒可分为：攻击DOS系统的病毒、攻击Windows系统的病毒、攻击Os／2系统的病毒和14.按照病毒链接方式的分类，将自身包围在主程序四周，对原来的程序不进行修改的病毒是入型病毒非选择题部分注意事项：用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。

全国2014年4月自考计算机网络技术试题和答案2.5公里以内，这是为了保证网络的性能和可靠性。

正确答案：A（1分）10.在OSI参考模型中，数据链路层的主要功能是A.提供可靠的数据传输服务B.提供无差错的数据传输服务C.提供数据的传输和流控制D.提供数据的传输和路由选择正确答案：C（1分）11.在OSI参考模型中，物理层的主要功能是A.提供可靠的数据传输服务B.提供无差错的数据传输服务C.提供数据的传输和流控制D.提供数据的传输和路由选择正确答案：B（1分）12.在OSI参考模型中，TCP/IP协议族的网络层对应于OSI参考模型的A.物理层B.数据链路层C.网络层D.传输层正确答案：C（1分）13.在OSI参考模型中，TCP/IP协议族的传输层对应于OSI参考模型的A.物理层B.数据链路层C.网络层D.传输层正确答案：D（1分）14.在OSI参考模型中，TCP/IP协议族的应用层对应于OSI参考模型的A.物理层B.数据链路层C.网络层D.应用层正确答案：D（1分）15.在OSI参考模型中，TCP/IP协议族的物理层对应于OSI参考模型的A.物理层B.数据链路层C.网络层D.传输层正确答案：A（1分）16.在OSI参考模型中，TCP/IP协议族的数据链路层对应于OSI参考模型的A.物理层B.数据链路层C.网络层D.传输层正确答案：B（1分）17.在OSI参考模型中，TCP/IP协议族的网络层提供的服务包括A.可靠的数据传输B.无差错的数据传输C.数据的传输和流控制D.数据的传输和路由选择正确答案：D（1分）18.在OSI参考模型中，TCP/IP协议族的传输层提供的服务包括A.可靠的数据传输B.无差错的数据传输C.数据的传输和流控制D.数据的传输和路由选择正确答案：A（1分）19.在OSI参考模型中，TCP/IP协议族的应用层提供的服务包括A.可靠的数据传输B.无差错的数据传输C.数据的传输和流控制D.应用程序之间的通信正确答案：D（1分）20.在OSI参考模型中，TCP/IP协议族的物理层提供的服务包括A.可靠的数据传输B.无差错的数据传输C.数据的传输和流控制D.数据的物理传输正确答案：D（1分）第二部分非选择题二、多项选择题(本大题共10小题，每小题2分，共20分)在每小题列出的备选项中，可能有一个、两个、三个或四个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

三、简答题（本大题共6小题，每小题5分，共30分）26.OSI安全系结构定义了哪五类安全服务？(1)鉴别服务(2)访问控制服务(3)数据机密性服务(4)数据完整性服务(5)抗抵赖性服务27.为提高电子设备的抗电磁干扰能力，除提高芯片、部件的抗电磁干扰能力外，主要还可以采取哪些措施？(1)屏蔽(2)隔离(3)滤波(4)吸波(5)接地28.从工作原理角度看，防火墙主要可以分为哪两类？防火墙的主要实现技术有哪些？(1)从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用层防火墙。

(2)防火墙的主要实现技术有：包过滤技术、代理服务技术、状态检测技术、NAT技术。

30.简述办理按揭端口扫描的原理和工作过程。

半连接端口扫描不建立完整的TCP连接，而是只发送一个SYN数据包，一个SYN|ACK的响应包表示目标端口是监听(开放)的，而一个RST的响应包表示目标端口未被监听(关闭)的，若收到SYN|ACK的响应包，系统将随即发送一个RST包来中断连接。

31.按照工作原理和传输方式，可以将恶意代码分为哪几类？恶意代码可以分为：普通病毒、木马、网络蠕虫、移动代码和复合型病毒。

三、简答题(本大题共6小题，每小题5分，共30分)26. 防火墙的主要功能有哪些？防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警27.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。

试说明这五个基本概念。

明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。

密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。

密钥（Key）：是参与密码变换的参数，通常用K表示。

加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek （p）解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk （c）28.入侵检测技术的原理是什么？入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。

全国2009年7月高等教育自学考试计算机网络安全试题课程代码：04751一、单项选择题（本大题共15小题，每小题2分，共30分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.计算机网络安全的目标不包括．．．（）A.保密性B.不可否认性C.免疫性D.完整性2.PPDR模型中的D代表的含义是（）A.检测B.响应C.关系D.安全3.机房中的三度不包括．．．（）A.温度B.湿度C.可控度D.洁净度4.关于A类机房应符合的要求，以下选项不正确．．．的是（）A.计算站应设专用可靠的供电线路B.供电电源设备的容量应具有一定的余量C.计算站场地宜采用开放式蓄电池D.计算机系统应选用铜芯电缆5.关于双钥密码体制的正确描述是（）A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定6.CMIP的中文含义为（）A.边界网关协议B.公用管理信息协议C.简单网络管理协议D.分布式安全管理协议7.关于消息认证（如MAC等），下列说法中错误．．的是（）A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷8.下列关于网络防火墙说法错误．．的是（）A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁9.若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为（）A.1级B.2级C.3级D.4级10.端口扫描技术（）A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具11.关于计算机病毒，下列说法错误．．的是（）A.计算机病毒是一个程序B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源D.病毒并不一定都具有破坏力12.病毒的运行特征和过程是（）A.入侵、运行、驻留、传播、激活、破坏B.传播、运行、驻留、激活、破坏、自毁C.入侵、运行、传播、扫描、窃取、破坏D.复制、运行、撤退、检查、记录、破坏13.以下方法中，不适用．．．于检测计算机病毒的是（）A.特征代码法B.校验和法C.加密D.软件模拟法14.下列不属于．．．行为监测法检测病毒的行为特征的是（）A.占有INT 13HB.修改DOS系统内存总量C.病毒程序与宿主程序的切换D.不使用 INT 13H15.恶意代码的特征不体现．．．（）A.恶意的目的B.本身是程序C.通过执行发生作用D.不通过执行也能发生作用二、填空题（本大题共10小题，每小题2分，共20分）请在每小题的空格中填上正确答案。

2022年4月高等教育自学考试《计算机网络安全》试题及参考答案（课程代码：04751）一、单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是（）A.解密通信数据B.会话拦截C.系统干涉D.修改数据2.入侵检测的目的是（）A.实现内外网隔离与访问控制B.提供实时的检测及采取相应的防护手段，阻止黑客的入侵C.记录用户使用计算机网络系统进行所有活动的过程D.预防、检测和消除病毒3.为保证设备和人身安全，计算机网络系统中所有设备的外壳都应接地，此接地指的是（A.保护地B.直流地C.屏蔽地D.雷击地4.在计算机网络的供电系统中使用UPS电源的主要目的是（）A.防雷击B.防电磁干扰C.可靠供电D.防静电5.下列属于双密钥加密算法的是（）A.DESB.IDEAC.GOSTD.RSA6.认证技术分为三个层次，它们是（）A.安全管理协议、认证体制和网络体系结构B.安全管理协议、认证体制和密码体制C.安全管理协议、密码体制和网络体系结构D.认证体制、密码体制和网络体系结构7.网络地址转换(NAT)的三种类型是（）A.静态NAT、动态NAT和混合NATB.静态NAT、网络地址端口转换NAPT和混合NATC.静态NAT、动态NAT和网络地址端口转换NAPTD.动态NAT、网络地址端口转换NAPT和混合NAT）8.下列各项入侵检测技术，属于异常检测的是（）A.条件概率预测法C.产生式／专家系统B.Denning的原始模型D.状态转换方法9.下列缩略语，属于入侵检测系统标准(草案)的是（）A.PPDRC.UMLB.CIDFD.DDoS1O.半连接(SYN)端口扫描技术显著的特点是（）A.不需要特殊权限 C.不建立完整的TCP连接B.不会在日志中留下任何记录D.可以扫描UDP端口11.下列关于安全漏洞探测技术特点的论述，正确的是（）A.信息型漏洞探测属于直接探测B.信息型漏洞探测可以给出确定性结论C.攻击型漏洞探测属于间接探测D.攻击型漏洞探测可能会对目标带来破坏性影响12.采用特征代码法检测计算机病毒的优点是（）A.速度快C.能检查多态性病毒B.误报警率低D.能对付隐蔽性病毒13.恶意代码的特征有三种，它们是（）A.恶意的目的、本身是程序、通过执行发挥作用B.本身是程序、必须依附于其他程序、通过执行发挥作用C.恶意的目的、必须依附于其他程序、本身是程序D.恶意的目的、必须依附于其他程序、通过执行发挥作用14.下列关于网络安全解决方案的论述，错误的是（）A.一份好的网络安全解决方案，不仅要考虑到技术，还要考虑到策略和管理B.一个网络的安全体系结构必须与网络的安全需求相一致C.良好的系统管理有助于增强系统的安全性D.确保网络的绝对安全是制定一个网络安全解决方案的首要条件l5.下列网络系统安全原则，错误的是（）A.静态性C.整体性B.严密性D.专业性二、填空题(本大题共10小题，每小题2分，共20分)请在每小题的空格中填上正确答案。

计算机网络安全试题课程代码：047512009年4月1.下面不是计算机网络面临的主要威胁的是（）A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁2.密码学的目的是（）A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（）A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.根据美国联邦调查局的评估，80%的攻击和入侵来自（）A.接入网B.企业内部网C.公用IP网D.个人网5.下面________不是机房安全等级划分标准。

（）A.D类B.C类C.B类D.A类6.下面有关机房安全要求的说法正确的是（）A.电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.以上说法都正确7.关于机房供电的要求和方式，说法不正确的是（）A.电源应统一管理技术B.电源过载保护技术和防雷击计算机C.电源和设备的有效接地技术D.不同用途的电源分离技术8.下面属于单钥密码体制算法的是（）A.RSAB.LUCC.DESD.DSA9.对网络中两个相邻节点之间传输的数据进行加密保护的是（）A.节点加密B.链路加密C.端到端加密D.DES加密10.一般而言，Internet防火墙建立在一个网络的（）A.内部网络与外部网络的交叉点B.每个子网的内部C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢11.下面是个人防火墙的优点的是（）A.运行时占用资源B.对公共网络只有一个物理接口C.只能保护单机，不能保护网络系统D.增加保护级别12.包过滤型防火墙工作在（）A.会话层B.应用层C.网络层D.数据链路层13.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。

（）A.路由器B.防火墙C.交换机D.服务器14.________是按照预定模式进行事件数据搜寻，最适用于对已知模式的可靠检测。