4月全国自考计算机网络安全试题及答案解析

2022年4月高等教育自学考试全国统一命题考试计算机网络原理（课程代码04741）注意事项：1 .本试卷分为两部分，第一部分为选择题，第二部分为非选择题。

2 .应考者必须按试题顺序在答题卡（纸）指定位置上作答，答在试卷上无效。

3 .涂写部分、画图部分必须使用2B铅笔，书写部分必须使用黑色字迹签字笔。

第一部分选择题一、单项选择题：本大题共25小题，每小题1分，共25分.在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1 .通信链路的传输速率在计算机网络中也称为带宽，其单位是A. HzB. byteC. bpsD. baud带宽指最大传输速率，单位bps或bit/s2 .关于交换技术的说法错误的是A.报文交换事先需要建立连接B.分组交换中的分组长度有一个上限C.现代计算机网络没有采用报文交换技术的D.电路交换适用于语音和视频这类实时性强的业务报文交换与分组交换中的数据报方式类似，不需事先建立连接3 .在讨论网络总时间延迟时常常被忽略的是A.排队时延B.传输时延C.传播时延D.结点处理时延结点处理时延通常很小，并且对不同分组的结点处理时延变化也非常小，因此，在讨论网络总时间延迟时常常被忽略4 .主机A向主机B以存储转发的分组交换方式发送一个大文件，主机A到B的路径上有三段链路，速率分别为Rl=512kbit/s, R2=2Mbit/s, R3=lMbiVs,假设网络中没有其他流量，该文件传送的吞吐量是A. 512kbit/sB. 1 Mbit/sC. 2Mbit/sD. 3.5Mbit/s吞吐量指单位时间内源主机通过网络向目的主机实际送达的数据量，单位为bit/s或B/s本题主机A到B由三段链路组成，A到B的总链路速率取三段链路中速率最小的，所以吞吐量即为512kbit/s5. OSI参考模型中实现在相邻结点之间数据可靠而有效传输功能的是A.物理层B.数据链路层C.网络层D.传输层数据链路层的控制范围是相邻结点，传输层的控制范围是端到端6. WWW服务的应用层协议为A. SMTPB. FTPC.HTTPD. UDP7.从计算机网络应用体系结构的角度，WWW、FTP、电子邮件等应用属于A. C/S结构B.纯P2P结构C.层次结构D.混合结构WWW、FTP、电子邮件、DNS、DHCP等常见服务均属于C/S结构8.若主机要对因特网上的一个域名进行解析，而本地域名服务器无法解析时，首先求助于A.顶级域名服务器B.上层域名服务器C.代理域名服务器D.根域名服务器需掌握DNS解析过程，课本P569 .关于Cookie的说法中错误的是A. Cookie技术带来一定的安全问题B. Cookie是由服务器端生成的C. Cookie文件保存在服务器硬盘中D. Wed应用引入Cookie机制用于用户跟踪Cookie由服务器端生成，保存在客户端10 .有关电子邮件的说法中错误的是A. POP3是一个流行的电子邮件用户代理B. IMAP允许用户代理读取邮件的部分内容C. SMTP是实现邮件服务器间发送邮件的应用层协议D. SMTP不能直接传送可执行文件或其他二进制对象POP3是一个简单的邮件读取协议，功能有限。

4月全国自考计算机网络技术试题及答案解析一、单项选择题1. 计算机网络的主要目的是实现（）。

A. 数据传输和资源共享B. 数据处理和信息检索C. 数据加密和网络安全D. 数据压缩和图像传输答案：A解析：计算机网络的主要目的是实现数据传输和资源共享。

计算机网络通过将多台计算机和其他设备连接在一起，使它们可以相互传输数据和共享资源，从而提高工作效率和协同处理能力。

2. 以下哪个不属于计算机网络的组成部分？（）A. 传输介质B. 网络设备C. 网络协议D. 网络操作系统答案：D解析：计算机网络的组成部分包括传输介质、网络设备、网络协议和网络操作系统。

传输介质用于连接网络中的设备，网络设备用于实现数据传输和转发，网络协议用于规定数据传输的规则和格式，而网络操作系统用于管理和控制网络资源。

3. 在OSI模型中，负责将数据分成适当大小的数据段并进行传输的是（）层。

A. 物理层B. 数据链路层C. 网络层D. 传输层答案：D解析：在OSI模型中，传输层负责将数据分成适当大小的数据段并进行传输。

传输层还负责数据的可靠传输，确保数据正确无误地到达目的地。

4. 在TCP/IP模型中，负责网络互联的是（）层。

A. 链路层B. 网络层C. 传输层D. 应用层答案：B解析：在TCP/IP模型中，网络层负责网络互联。

网络层通过路由算法和路由器实现数据包在不同网络之间的传输。

5. 以下哪种传输方式属于有误传输？（）A. 单工传输B. 半双工传输C. 全双工传输D. 错误检测和重传答案：D解析：有误传输是指在数据传输过程中，接收方收到错误的数据时能够检测到错误并请求重传正确数据的方式。

单工传输、半双工传输和全双工传输是传输方式的分类，与是否有误传输无关。

二、多项选择题6. 计算机网络的拓扑结构主要有以下几种类型：（）。

A. 星形拓扑B. 总线拓扑C. 环形拓扑D. 树形拓扑E. 网状拓扑答案：ABCDE解析：计算机网络的拓扑结构主要有星形拓扑、总线拓扑、环形拓扑、树形拓扑和网状拓扑等类型。

2021年4月高等教育自学考试全国统一命题考试计算机网络安全（课程代码04751）注意事项：1．本试卷分为两部分，第一部分为选择题，第二部分为非选择题。

2．应考者必须按试题顺序在答题卡（纸）指定位置上作答，答在试卷上无效。

3．涂写部分．画图部分必须使用2B铅笔，书写部分必须使用黑色字迹签字笔。

第一部分选择题一，单项选择题：本大题共15小题，每小题⒉分，共30分。

在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1．属于网络和通信设备的是A．光盘B．工作站C．路由器D．磁盘2．术语VPN的中文含义为A．无线局域网B．虚拟专用网C．广域网D．公共交换网3．破坏信息的完整性既有人为因素，也有非人为因素。

下列属于人为因素的是A．通信传输中的干扰噪声B．系统硬件的差错C．系统软件的差错D．计算机病毒4．DES体制中，子密钥产生器的个数为A．8B．16C．32D．645．属于机房环境安全的是A．防尘与防静电B．通信线路的防窃听技术C．防止线路截获D．保持电源的稳定性6．防雷击地线地网和接地桩应与其他地线系统保持一定的距离，至少应在A．1m以上B．5m以上C．10m以上D．100m以上7．单钥密码算法中，n个人进行两两通信，总共需要的密钥个数为A．2nB．n2C．n（n－1）/2D．n（n＋1）8．采用私钥密码体制的是A．数字签名B．身份识别C．密钥管理D．消息加密9．签名密钥对的组成是A．签名私钥和签名公钥B．签名私钥和验证公钥C．公钥和验证私钥D．公钥和脱密私钥10．PKI认证技术中，密钥更新发生在证书的A．颁发阶段B．取消阶段C．初始化阶段D．执行阶段11．关于双重宿主主机体系结构的描述，下列叙述正确的是A．主机计算机至少有4个网络接口B．IP数据包从一个网络并不是直接发送到其他网络C．防火墙内部的系统不能与双重宿主主机通信D．堡垒主机位于外部网络12．从工作原理角度看，防火墙主要可以分为A．物理层防火墙和网络层防火墙B．网络层防火墙和传输层防火墙C．网络层防火墙和应用层防火墙D．传输层防火墙和应用层防火墙13．指定防火墙接口属性使用命令A．ifConfigB．routeC．fwipD．dns14．入侵检测分析模型中，构建分析器的第一个功能步骤是A．预处理信息B．收集或生成事件信息C．向模型植入事件数据D．在知识库中保存植人数据15．CIH病毒是攻击A．DOS系统的病毒B．UNIX系统的病毒C．OS/2系统的病毒D．Windows系统的病毒第二部分非选择题二．填空题：本大题共10空，每空2分，共20分。

全国2018年4月高等教育自学考试计算机网络技术试题课程代码：02141一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.局域网LAN所采用的传输方式为（）A.“存储——转发”式B.广播式C.电路交换式D.分散控制式2.因特网（Internet）的起源可追溯到它的前身（）A.ARPANETB. DECnetC.NSFNETD. Ethernet3.在局域网中，由于距离近以及数字电路器件价格的下降，所以更具优越性的传输技术是（）A.模拟传输B.数字传输C.模拟—数字混合传输D.以上均不对4.可采用相位幅度调制PAM技术来提高Modem的数据传输率，例如采用12种相位，其中的4种相位每个信号取2种幅度，这样一个信号码元可表示的二进制数据位数为（）A.3位 B.4位C.5位D.6位5.采用音频拨号方式在分机上拨号，拨外线为“0”，对方的号码为62755828，则应向调制解调器发出的AT命令为（）A.A TDP0，62755828B.ATDP62755828，0C.ATDT0，62755828D.A TDT62755828，06.网络节点仅根据自己收集到的有关信息做出路由选择的决定，与其他节点不交换路由选择信息，这种路由选择算法称为（）A.分布路由选择B.集中路由选择C.独立路由选择D.固定路由选择7.从互联网络的结构看，网桥属于DCE级的端到端的连接，从协议层次看，网桥工作于（）A.物理层范畴B.链路层范畴C.网络层范畴D.传输层范畴8.在TCP/IP体系结构中，TCP和IP所提供的服务层次分别为（）A.应用层和运输层B.运输层和网络层1C.网络层和链路层D.链路层和物理层9.BRI接口提供了两路B（载荷）信道和一路D（信令）信道，即2B+D，用户能利用的最高传输速率为（）A.64kbpsB.128kbpsC.192kbpsD.144kbps10.在ISDN的配置中，CCITT定义了R、S、T和U四个参考点，其中U参考点用于连接（）A.ISDN交换系统和NTIB.ISDN的CBX与ISDN终端C.TA与非ISDN终端D.TA与ISDN终端11.A TM信头格式中的虚通道标识字段VPI和虚通路标识字段VCI的功能是（）A.用于确定发送顺序的优先级B.用于标识数据类型C.用于阻塞控制D.用于路由选择12.帧中继（Frame Relay）所采用的链路接入规程为（）PAPBPCPD13.在Internet中，ISP的接入方式有帧中继方式、专线（DDN）方式及（）A.ISDN方式B.仿真终端方式C.局域网连接方式D.广域网连接方式14.采用100BASE—T物理层媒体规范，其数据速率及每段长度分别为（）A.100Mbps, 200mB.100Mbps, 100mC.200Mbps, 200mD.200Mbps, 100m15.WWW网页文件的编写语言及相应的支持协议分别为（）A.HTML，HTPTB.HTTL，HTTPC.HTML，HTTPD.以上均不对16.下列IP地址中属于B类地址的是（）A.98.62.53.6B.130.53.42.10C.200.245.20.11D.221.121.16.1217.X.21的设计目标之一是要减少信号线的数目，其机械特性规定采用（）A.36芯连接器B.25芯连接器C.15芯连接器D.9芯连接器18.Internet所采用的远程登录服务协议为（）A. Remote-LoginB.R-LoginC. TelnetD.FTP19.每一个Web页面，包括主页都有一个唯一的地址，通常称该地址为（）A.Web页面地址B.主页地址C.网页搜索地址D.统一资源定位器URL220.以下选项中，属于虚电路操作特点的是（）A.每个分组自身携带有足够的信息，它的传送是自寻址的B.在整个传送过程中，不需建立虚电路C.使所有分组按顺序到达目的系统D.网络节点要为每个分组做出路由选择二、填空题（本大题共20小题，每空1分，共20分）请在每小题的空格中填上正确答案。

全国自考（计算机网络安全）-试卷1(总分：66.00，做题时间：90分钟)一、单项选择题(总题数：15，分数：30.00)1.下列说法中，属于防火墙代理技术优点的是 ( )（分数：2.00）A.易于配置√B.对用户透明C.可以保证免受所有协议弱点的限制D.可以改进底层协议的安全性解析：解析：代理的优点：易于配置；代理能生成各项记录；代理能灵活、完全地控制进出流量、内容；能为用户提供透明的加密机制；可以方便地与其他安全手段集成。

代理的缺点：代理速度较路由器慢；代理对用户不透明；对于每项服务代理可能要求不同的服务器；代理服务不能保证免受所有协议弱点的限制；代理不能改进底层协议的安全性。

2.下列说法中，属于异常检测特点的是 ( )（分数：2.00）A.用户的行为是不可预测的B.异常检测会无法适应用户行为的变化C.异常检测无法发现未知的攻击方法D.异常检测可以发现未知的攻击方法√解析：解析：异常检测基于一个假设：用户的行为是可预测的、遵循一致性模式的，且随着用户事件的增加，异常检测会适应用户行为的变化。

异常检测可发现未知的攻击方法，但对于给定的度量集能否完备到表示所有的异常行为仍需要深入研究。

3.下列有关防火墙的叙述错误的是 ( )（分数：2.00）A.防火墙的本意是指古代人们在住所之内修建的墙，可以在火灾发生时及时将其熄灭√B.防火墙可以阻断来自外部网络对内部网络的威胁和入侵C.防火墙包括硬件和软件D.防火墙可以对两个网络之间的通信进行控制解析：解析：防火墙的本意是指古时候人们在住所之间修建的墙，这道墙可以在发生火灾时防止火势蔓延到其他住所。

在计算机网络上，防火墙的作用是阻断来自外部网络对内部网络的威胁和入侵。

防火墙是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统，包括硬件和软件。

它对两个网络之间的通信进行控制，以达到保护内部网络系统安全的目的。

4.从20世纪90年代到现在，入侵检测系统的研发在___________和分布式两个方向取得了长足的进展。

自考计算机网络安全真题及答案一、单项选择题（本大题共15小题，每小题2分，共30分）1、攻击者对合法用户之间的通信信息进行修改、删除或插入，再发送给接收者，这种威胁称为（）A.窃听B.拒绝服务攻击C.行为否认D.篡改2、防电磁信息辑射泄漏、防止线路截获、抗电磁干扰及电源保护等，属于物理安全中的（）A.机房环境安全B.通信线路安全C.设备安全D.电源安全3、机房的安全等级分为（）A.3类B.4类C.5类D.6类4、在密码学中，字母c通常表示（）A.明文B.密文C.密钥D.加密算法5、下列加密算法中，属于双钥加密算法的是（）A.DESB.IDEAC.GOSTD.RSA6、数字证书的签发机构是（）A.CAB.PKIC.LDAPD.CRL7、包过滤防火墙工作在（）A.物理层B.网络层C.传输层D.应用层8、属于防火墙功能的是（）A.过滤进、出网络的数据B.保护操作系统C.保护内部网络和外部网络D.防出本身安全的威胁9、入侵检测分析模型中，构建分析器的最后一个步骤是（）A.收集或生成事件信息B.建立行为分析引擎C.预处理信息D.在知识库中保存植入数据10、漏洞威胁影响度等级3级对应（）A.无影晌B.低影响度C.中等影响度D.高影响度11、病毒的逻辑结构中，是各种病毒必不可少的模块是（）A.引导模块B.传染模块C.表现模块D.破坏模块12、大麻病毒属于（）A.源码型病毒B.嵌入型病毒C.操作系统型病毒D.外壳型病毒13、进程注入技术、三线程技术、端口复用技术等属于恶意代码的（）A.攻击技术B.生存技术C.隐藏技术D.加密技术14、关于行为监测法叙述正确的是（）A.不能发现未知病毒B.不会误报警C.不能识别病毒名称D.实现简单15、网络和信息的安全中，技术措施的第一道大门是（）A.授权B.用户认证C.加密D.审计二、填空题（本大题共10空，每空2分，共20分）16、PPDR模型有一套完整的理论体系，以数学模型作为其论述基础，该模型是基于（）的安全理论。

2018年4月高等教育自学考试全国统一命题考试计算机网络安全试卷(课程代码04751)第一部分选择题一、单项选择题：本大题共l5小题。

每小题2分，共30分。

在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1．PPDR模型的安全理论基于A．时间 B．空间 C．频率 D．波形2．电源对用电设备安全的潜在威胁不包括A．脉动 B．噪声 C．线路短路 D．电磁干扰3．计算机机房设计时首先要考虑的问题是A．选址时应避免靠近公共区域B．机房建筑物方圆l00m内不能有危险建筑物．C．如何减少无关人员进入机房的机会D．电梯和楼梯不能直接进入机房4．关于单钥密码体制，叙述正确的是A．单钥密码体制只可用于数据加密 B．DES属于单钥密码体制C．单钥密码体制只可用于消息的认证 D．DSA属于单钥密码体制5．RSA算法、A．属于单钥加密算法 B．只能用于加密C．可用于数字签名 D．安全性不高6．端到端加强A．指对一对用户之间的数据连续地提供保护B．系统的价格昂贵，不易设计、实现和维护C．允许对消息的目的地址进行加密D．不如链路加密和节点加密可靠7．CMIP的中文含义为A．公用管理信息协议 B．简单网络管理协议C．文件传输协议 D．用户数据报协议8．防火墙的局限性之一体现在A．仅能防止受病毒感染的文件的传输 B．不能防止自然或人为的故意破坏C．只能防止本身安全漏洞的威胁 D．只能解决来自内部网络的攻击9．配置域名服务器使用的命令为A．ping B．ifconfig C．route D.dns10．多变量模型扩展了A．平均和标准偏差模型 B.操作模型C．Markov处理模型D．阈值检验和分析模型11．个人防火墙的优点之一是A．运行时不需占用内存、CPU时间等资源B．对公共网络只有一个物理接口C．能够保护网络系统D．不需要额外的硬件资源12．复合型病毒是指A．寄生在磁盘引导区的计算机病毒B．寄生在主引导区的计算机病毒C．寄生在文件中的计算机病毒D．具有引导型病毒和文件型病毒寄生方式的计算机病毒13．FAT的中文含义为A．主引导记录区 B．目录区C文件分配表 D.数据区。

2014年4月全国自考（计算机网络安全）真题试卷(题后含答案及解析)题型有：1. 单项选择题 2. 填空题 3. 简答题 4. 综合分析题单项选择题1．下列属于典型邻近攻击的是( )A．会话拦截B．拒绝服务C．系统干涉D．利用恶意代码正确答案：C解析：主要有修改数据或收集信息、系统干涉、物理破坏。

2．以下关于安全机制的描述中，属于数据机密性的是( )A．交付证明B．数据原发鉴别C．连接机密性D．访问控制正确答案：C解析：包括连接机密性、无连接机密性、选择字段机密性、业务流机密性。

3．以下关于GB／T9361-2011中A、B类安全机房要求的描述中，错误的是( )A．计算站应设专用可靠的供电线路B．计算站场地宜采用开放式蓄电池C．计算机系统的电源设备应提供稳定可靠的电源D．供电电源设备的容量应具有一定的余量正确答案：B解析：ACD均为GB／T 9361—2011标准中规定的要求。

4．对称加密算法的典型代表是( )A．RSAB．DSRC．DESD．DER正确答案：C解析：DES算法是典型的对称加密算法。

5．下列关于双钥密码体制的说法，错误的是( )A．公开密钥是可以公开的信息，私有密钥是需要保密的B．加密密钥与解密密钥不同，而且从一个难以推出另一个C．两个密钥都可以保密D．是一种非对称密码体制正确答案：C解析：双钥密码体制的原理是加密密钥与解密密钥不同，从一个很难推出另一个。

双钥密码体制是非对称的，它使用两个独立的密钥，一个可以公开，另一个不能公开。

6．下列属于证书取消阶段的是( )A．证书分发B．证书验证C．证书检索D．证书过期正确答案：D解析：有证书过期、证书撤销、密钥历史、密钥档案。

7．代理防火墙工作在( )A．物理层B．网络层C．传输层D．应用层正确答案：D解析：代理防火墙工作于应用层，且针对特定的应用层协议。

8．下列关于个人防火墙的特点，说法正确的是( )A．增加了保护级别，但需要额外的硬件资源B．个人防火墙只可以抵挡外来的攻击C．个人防火墙只能对单机提供保护，不能保护网络系统D．个人防火墙对公共网络有两个物理接口正确答案：C解析：个人防火墙只能对单机提供保护，不能保护网络系统。

2021年4月自考计算机网络技术02141试题及答案2021年4月高等教育自学考试全国统一命题考试计算机网络技术试卷(课程代码02141)本试卷共4页，满分100分，考试时间15分钟。

候选人须知：1．本卷所有试题必须在答题卡上作答。

答在试卷上无效，试卷空白处和背面均可作草稿纸。

2．第一部分为选择题。

必须对应试卷上的题号使用28铅笔将“答题卡”的相应代码涂黑。

3．第二部分为非选择题。

必须注明大、小题号，使用0．5毫米黑色字迹签字笔作答。

4．合理安排答题空间，超出答题区域无效。

第一部分选择题一、单项选择题：本大题共l0小题，每小题2分，共20分。

在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1.载波频率随数字基带信号的变化而变化。

这种调制方法称为A.振幅调制B.相位调制c．调频d．正交幅值调制2.将通信信道的传输信号在时域上划分为多个等长时隙，每个信号占用不同的时隙，实现信道共享。

这种多路复用技术被称为a．频分多路复用(fdm)b．时分多路复用(tdm)c．波分多路复用(wdm)d．码分多路复用(cdm)3.TCP/IP参考模型包括四层：应用层、传输层、网络互连层和a层。

D.物理层C.会话层4．以太网的mac帧格式有两种标准，即以太网v2和a．ieee802．2b．ieee802．3c．ieee802．5d．ieee802．115．礤地址30．52．212.18的地址类别为a．a类地址b．b类地址c．c类地址d．d类地址6．html标记的作用是a．设置超文本连接b、在文本中打断一行，然后开始新的一行。

C.文档主体的标题标记D.它后面的内容是网页的标题7．无线局域网wi-fi所采用的协议是a．ieee802．3b．ieee802．5c．ieee802．11d．理ee802．128.用户访问万维网文档、万维网文档之间的链接，并将万维网文档中的数据传输到页19.千兆以太网1000BASE-T，数据传输速率提高到1000Mbit/s，传输介质为a.同轴电缆B.单模光纤c．多模光纤d．5类或超5类utp10.以太网交换机是以太网的扩展设备。

2022年4月高等教育自学考试《计算机网络安全》试题及参考答案（课程代码：04751）一、单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是（）A.解密通信数据B.会话拦截C.系统干涉D.修改数据2.入侵检测的目的是（）A.实现内外网隔离与访问控制B.提供实时的检测及采取相应的防护手段，阻止黑客的入侵C.记录用户使用计算机网络系统进行所有活动的过程D.预防、检测和消除病毒3.为保证设备和人身安全，计算机网络系统中所有设备的外壳都应接地，此接地指的是（A.保护地B.直流地C.屏蔽地D.雷击地4.在计算机网络的供电系统中使用UPS电源的主要目的是（）A.防雷击B.防电磁干扰C.可靠供电D.防静电5.下列属于双密钥加密算法的是（）A.DESB.IDEAC.GOSTD.RSA6.认证技术分为三个层次，它们是（）A.安全管理协议、认证体制和网络体系结构B.安全管理协议、认证体制和密码体制C.安全管理协议、密码体制和网络体系结构D.认证体制、密码体制和网络体系结构7.网络地址转换(NAT)的三种类型是（）A.静态NAT、动态NAT和混合NATB.静态NAT、网络地址端口转换NAPT和混合NATC.静态NAT、动态NAT和网络地址端口转换NAPTD.动态NAT、网络地址端口转换NAPT和混合NAT）8.下列各项入侵检测技术，属于异常检测的是（）A.条件概率预测法C.产生式／专家系统B.Denning的原始模型D.状态转换方法9.下列缩略语，属于入侵检测系统标准(草案)的是（）A.PPDRC.UMLB.CIDFD.DDoS1O.半连接(SYN)端口扫描技术显著的特点是（）A.不需要特殊权限 C.不建立完整的TCP连接B.不会在日志中留下任何记录D.可以扫描UDP端口11.下列关于安全漏洞探测技术特点的论述，正确的是（）A.信息型漏洞探测属于直接探测B.信息型漏洞探测可以给出确定性结论C.攻击型漏洞探测属于间接探测D.攻击型漏洞探测可能会对目标带来破坏性影响12.采用特征代码法检测计算机病毒的优点是（）A.速度快C.能检查多态性病毒B.误报警率低D.能对付隐蔽性病毒13.恶意代码的特征有三种，它们是（）A.恶意的目的、本身是程序、通过执行发挥作用B.本身是程序、必须依附于其他程序、通过执行发挥作用C.恶意的目的、必须依附于其他程序、本身是程序D.恶意的目的、必须依附于其他程序、通过执行发挥作用14.下列关于网络安全解决方案的论述，错误的是（）A.一份好的网络安全解决方案，不仅要考虑到技术，还要考虑到策略和管理B.一个网络的安全体系结构必须与网络的安全需求相一致C.良好的系统管理有助于增强系统的安全性D.确保网络的绝对安全是制定一个网络安全解决方案的首要条件l5.下列网络系统安全原则，错误的是（）A.静态性C.整体性B.严密性D.专业性二、填空题(本大题共10小题，每小题2分，共20分)请在每小题的空格中填上正确答案。

绝密★考试完毕前全国2022 年4 月高等教育自学考试计算机网络原理试题课程代码：04741请考生按规定用笔将全部试题的答案涂、写在答题纸上。

选择题局部留意事项：1.答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。

2.每题选出答案后，用2B 铅笔把答题纸上对应题目的答案标号涂黑。

如需改动，用橡皮擦干净后，再选涂其他答案标号。

不能答在试题卷上。

一、单项选择题(本大题共24 小题，每题1 分，共24 分)在每题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

错涂、多涂或未涂均无分。

1.既可作为点—点线路通信子网又可作为播送信道通信子网的拓扑是A.星形拓扑C.树形拓扑B.网状形拓扑D.总线形拓扑2.以下机构中，负责因特网RFC 技术文件治理的是A.ITU C.ANSIB.IETF D.ISO3.依据网络的交换方式划分的网络类型中不．包．括．A.电路交换网C.分组交换网B.报文交换网D.虚拟交换网4.计算机网络各层次构造模型及其协议的集合称为A.互联参考模型C.网络体系构造B.网络概念框架D.网络构造描述5.以下关于“面对连接效劳”特点的表达中错．误．的是A.传输数据前建立连接C.收发数据的挨次不变B.每个分组要带目的节点地址D.通信协议简单通信效率不高6.以下网络协议中供给不行靠的用户数据报传送效劳的是A.ARP C.DNSB.TCP D.UDP7.T CP／IP 参考模型中负责应用进程之间端—端通信的层次是A.应用层C.互连层B.传输层D.主机—网络层8.规定DTE 与DCE 接口线的信号电平、发送器输出—阻抗的物理层特性属于A.机械特性C.功能特性B.电气特性D.规程特性9.蜂窝移动通信系统中的多址接入方法不．包．括．A.波分多址接入C.时分多址接入B.频分多址接入D.码分多址接入10.设码元速率为3600Baud，调制电平数为8，则数据传输速率为A.1200bpsC.10800bps11.T CP 端口号的范围是A.0~256C.0~65535 B.7200bpsD.14400bpsB.0~1023 D.1024~6553512.对模拟数据进展数字信号编码的最常用方法是A.相位调制C.脉码调制13.A DSL 效劳承受的多路复用技术属于A.频分多路复用C.波分多路复用B.频率调制D.振幅调制B.同步时分多路复用D.异步时分多路复用14.以下关于数据交换技术特点的说法中错误的选项是A.报文交换不能满足实时通信要求C.数据报方式中目的地要重组报文B.对于猝发式的通信电路交换最为适宜D.虚电路方式数据传送前要设置虚电路15.在广域网中得到广泛应用的网络拓扑构造是A.环形拓扑C.网形拓扑B.星形拓扑D.总线拓扑16.H DLC 的帧类型中用于过失掌握和流量掌握的帧是A.命令帧C.无编号帧B.信息帧D.监控帧17.既考虑拓扑构造又兼顾网络负载的静态路由算法是A.最短路由选择算法C.泛射路由选择算法B.基于流量路由算法D.链路状态路由算法18.在数据通信过程中觉察或订正过失，把过失限制在尽可能小的范围内的技术和方法称为A.过失掌握C.链路掌握B.流量掌握D.拥塞掌握19.以下关于IP 协议根本任务的表达中错．误．的是A.I P 不保证效劳的牢靠性C.IP 不检查被丢弃的报文B.I P 供给面对连接的数据报传输机制D.在主机资源缺乏时可能丢弃数据报20.在TCP／IP 网络中，站点发送ARP 恳求所用的方式是A.单播C.转播21.以下网络协议中，使用端口号为25 的是A.C.SMTP B.组播D.播送B.TELNET D.GOPHER22.I EEE802.3MAC 帧的前导码中每个字节的比特模式为A.01111110 C.10000001B.10101010 D.1010101123.无线局域网中为实现传输介质共享而承受的协议是A.CSMA／CA C.CSMA／CD24.应对网络被动攻击通常实行的手段是A.检测恢复C.数据加密B.F”TPD.SDPB.预防D.认证非选择题局部留意事项：用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。

一、选择题1、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么? 【B 】A安装防病毒软件 B 给系统安装最新的补丁C安装防火墙D安装入侵检测系统2、使网络服务器中充斥着大量要求回复的信息，消耗带宽．导致网络或系统停止正常服务，这属于什么攻击类型？【A 】A 拒绝服务B文件共享C BIND漏洞D远程过程调用3 下面哪一个情景属于身份验证(Authentication)过程。

【B 】A用户在网络上共享了自己编写的一份0ffice文档，并设定哪些用户可以阅读，哪些用户可以修改B 用户护照系统提示输入用户名和口令C某个人尝试登录到你的计算机中，但是口令输入的不对．系统提示口令错误，并将这次失畋的登录过程纪录在系统日志中D用户使用加密软件对自己编写的Ofrice文档进行加密．后看到文档中的内容4一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于什么基本原则? 【A 】A 最小特权B阻塞点c失效保护状态D防御多样化5下面的说法正确的是______ 【D 】A信息的泄漏只在信息的传输过程中发生。

B信息的泄漏只在信息的存储过程中发生。

c信息的泄漏只在信息的传输和存储过程中发生.D 上面三个都不对6在以下人为的恶意攻击行为巾．属于主动攻击的是【D 】A身份假冒B数据窃听c数据流分析 D 非法访问7防火墙____小通过它的连接。

【A 】A 不能控制B 能控制c能过滤 D 能禁止8以下不属于代理服务技术优点的是【C 】A可以实现身份认证B内部地址的屏蔽和转换功能C 可以实现访问控制D可以防范数据驱动攻击9安全审计跟踪是_______ 【D 】A安全审计系统检测并追踪安全事件的过程B安全审计系统收集用于安全审计的数据c人利用日志信息进行安全事件分析和追溯的过程D 对计算机系统中的某种行为的详尽跟踪和观察10在建立堡垒主机时【A 】A 在堡垒主机上应设置尽可能少的网络服务B在堡垒主机上应设置尽可能多的网络服务c对必须设置的服务给予尽可能高的权限D不论发生任何入侵情况．内部网络始终信任堡垒主机11下列说法中不正确的是【D】A IP地址甩于标识连八Internet上的计算机B在lpv4协议中。

2023年自考专业（计算机网络）计算机网络安全考试真题及答案一、单项选择题（本大题共15小题，每小题2分，共30分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1、计算机网络平安的目标不包括（）A.保密性B.不行否认性C.免疫性D.完整性2、PPDR模型中的D代表的含义是（）Λ.检测B.响应C.关系D.平安3、机房中的三度不包括（）A.温度B.湿度C.可控度D.干净度4、关于A类机房应符合的要求，以下选项不正确的是（）A.计算站应设专用牢靠的供电线路B.供电电源设备的容量应具有肯定的余量C.计算站场地宜采纳开放式蓄电池D.计算机系统应选用铜芯电缆5、关于双钥密码体制的正确描述是（）A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以依据用户要求打算6、CMIP的中文含义为（）A.边界网关协议B.公用管理信息协议C.简洁网络管理协议D.分布式平安管理协议7、关于消息认证（如MAC等），下列说法中错误的是（）A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采纳消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采纳消息认证技术无法彻底解决纠纷8、下列关于网络防火墙说法错误的是（）A.网络防火墙不能解决来自内部网络的攻击和平安问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的平安威逼D.网络防火墙不能防止本身平安漏洞的威逼9、若漏洞威逼描述为查看答案。