2025年高等教育工学类自考-04751计算机网络安全考试近5年真题荟萃附答案.docx

（图片大小可自由调整）

2025年高等教育工学类自考-04751计算机网络安全考试近5年真题荟萃附答案

第I卷

一.参考题库(共80题)

1.简述计算机病毒的分类。

2.通信子网不包括（）

A、物理层

B、数据链路层

C、传输层

D、网络层

3.状态检测技术的工作原理是什么？

4.常用的数据加密方式有哪些？

5.ADSL技术的缺点是离交换机越近，速度下降越快。

6.数字签名技术是一种实现（）和身份认证的重要技术。

7.所有的帧都必须以标志字段开头和结尾。

8.计算机网络安全设计应遵循的基本原则有哪些？

9.Window2000域或默认的身份验证协议是（）

A、HTML

B、KerberosV5

C、TCP/IP

D、Apptalk

10.对计算机网络安全构成威胁的因素可以概括为：偶发因素、自然因素和（）三个方面。

11.由于Windows2000Server采用了活动目录服务，因此Windows2000网络中所有的域控制器之间的关系是平等的。

12.单钥密码体制与双钥密码体制的区别是什么？

13.认证技术的分层模型认证技术可以分为三个层次：（）、（）和（）。

14.网络安全体系的主要内容有哪些？

15.IP地0000110111101110用点分10进制表示可写为（）。

16.防火墙是一种将内部网络和（）分开的方法，是提供信息安全服务、实现网络货物信息系统安全的基础设施。

17.计算机病毒的主要危害有哪些？

18.防火墙的组成可以表示成（）+（）。

19.计算机病毒有哪些特征？

20.防火墙的基本概念是什么？

21.网络安全解决方案应包括的主要内容有哪些？

22.Internet的影响越来越大，人们常把它与报纸、广播、电视等传统媒体相比较，称之为（）

A、.第四媒体

B、交互媒体

C、全新媒体

D、交流媒体

23.哪一个等级的漏洞威胁严重度最高。（）

A、1

B、2

C、3

D、4

24.以下哪一个不是计算机病毒的特征。（）

A、非授权可执行性

B、隐蔽性

C、传染性

D、可控性

25.简述防火墙的基本功能。

26.简述恶意代码的特征与分类。

27.在加密系统中，作为输入的原始信息称为明文，加密变换后的结果称为（）。

28.分布式入侵检测的技术难点有哪些？

29.分析计算机网络的脆弱性和安全缺陷。

30.以太网交换机的最大带宽为（）

A、等于端口带宽

B、大于端口带宽的总和

C、等于端口带宽的总和

D、小于端口带宽的总和

31.状态检测技术的特点有哪些？

32.包过滤技术防火墙在过滤数据包时，一般不关心（）

A、数据包的源地址

B、数据包的目的地址

C、数据包的协议类型

D、数据包的内容

33.若凯撒密码系统的密钥k=5，对于明文P=“howareyou”，试给出其密文。

34.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？（）

A、缓冲区溢出

B、地址欺骗

C、拒绝服务

D、暴力攻击

35.如果要实现双向同时通信就必须要有两条数据传输线路。

36.防范计算机病毒主要从管理和（）两方面着手。

37.简述OSI安全体系结构。

38.试述计算机病毒的一般构成、各个功能模块的作用和作用机制。

39.简述误用检测技术的实现。

40.若凯撒密码系统的密钥k=3，对于明文P=“Book”，试给出其密文。

41.你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为（）

A、everyone读取和运行

B、everyone完全控制

C、everyone读取、运行、写入

D、以上都不对

42.下面关于防火墙的说法中，正确的是（）

A、防火墙可以解决来自内部网络的攻击

B、防火墙可以防止受病毒感染的文件的传输

C、防火墙会削弱计算机网络系统的性能

D、防