江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試卷VIP

PAGE228743網(wǎng)絡(luò)安全技術(shù)試卷第2頁(yè)（共8頁(yè)）20年月江蘇省高等教育自學(xué)考試 網(wǎng)絡(luò)安全技術(shù)（課程代碼28743）注意事項(xiàng)：1．本試卷分為兩部分，第一部分為選擇題，第二部分為非選擇題。2．應(yīng)考者必須按試題順序在答題卡（紙）指定位置上作答，答在試卷上無效。3．涂寫部分、畫圖部分必須使用2B鉛筆，書寫部分必須使用黑色字跡簽字筆。第一部分選擇題一、單項(xiàng)選擇題：本大題共20小題，每小題1分，共20分。在每小題列出的備選項(xiàng)中只有一項(xiàng)是最符合題目要求的，請(qǐng)將其選出。1.當(dāng)前主要使用的TCP/IP協(xié)議中，其IP（v4）協(xié)議子網(wǎng)掩碼的長(zhǎng)度為A.4bits B.16bits C.32bits D.128bits2.子網(wǎng)掩碼中，1和0分別代表IP地址中對(duì)應(yīng)位為A.子網(wǎng)號(hào)子網(wǎng)號(hào) B.子網(wǎng)號(hào)主機(jī)號(hào)C.主機(jī)號(hào)子網(wǎng)號(hào) D.主機(jī)號(hào)主機(jī)號(hào)3.在IP地址的分類中，IP地址可容納的主機(jī)數(shù)量最多的類是A.A類 B.B類 C.C類 D.D類4.DoS攻擊中的DoS的縮寫來自于A.DiskOperationSystem B.DoitofSelfC.DOSSystem D.DenialofService5.TCP協(xié)議提供的服務(wù)的服務(wù)類型是A.無連接 B.分段 C.面向連接 D.以上都是6.TCSEC（TrustedComputerSystemEvaluationCriteria），俗稱A.藍(lán)皮書 B.橘皮書 C.黃皮書 D.紅寶書7.TCSEC標(biāo)準(zhǔn)將計(jì)算機(jī)系統(tǒng)的安全劃分類別個(gè)數(shù)為A.4 B.5C.6 D.88.綜合了TCSEC和ITSEC的優(yōu)點(diǎn)而制定的安全標(biāo)準(zhǔn)是A.FC B.CC C.CTCPEC D.IPSec9.目前的國(guó)際通用安全標(biāo)準(zhǔn)是A.FC B.CC C.ITSEC D.TCSEC10.下列的要素，不屬于網(wǎng)絡(luò)安全的范疇的是A.完整性 B.可移植性 C.可靠性 D.不可抵賴性11.在下述的安全項(xiàng)目里，不屬于我國(guó)國(guó)家標(biāo)準(zhǔn)計(jì)算機(jī)機(jī)房的安全等級(jí)C類安全機(jī)房有要求的是A.防火B(yǎng).空調(diào)C.消防報(bào)警D.防水12.下述哪個(gè)屬于用特殊格式化法對(duì)扇區(qū)進(jìn)行軟加密的技術(shù)范圍A.扇區(qū)間隙加密B.軟指紋加密C.超級(jí)扇區(qū)加密D.區(qū)域?qū)懕Ｗo(hù)13.以下密碼算法，可以用于數(shù)字簽名的的是A.DES/DSAB.Vigenere密碼C.Playfair密碼 D.RSA算法14.下述哪些對(duì)硬盤的主引導(dǎo)區(qū)的描述是錯(cuò)誤的A.512字節(jié)B.0柱面C.0扇區(qū)D.0磁頭15.以下不屬于IC卡類別的是A.邏輯加密卡B.信用卡C.存儲(chǔ)器卡D.CPU卡。16.Windows7系統(tǒng)的登錄方式中，最不安全的方式是A.Windows登錄 B.網(wǎng)絡(luò)用戶登錄 C.友好用戶登錄 D.遠(yuǎn)程登錄17.以下幾種文件格式中，最大文件長(zhǎng)度不能超過2GB的是A.NTFS B.FATC.FAT32 D.HFS18.以下的幾種措施，不屬于修改注冊(cè)表信息來提高Windows7安全性的是A.禁止非法用戶登錄 B.隱藏或禁止訪問控制面板C.禁止訪問注冊(cè)表編輯器 D.禁止網(wǎng)絡(luò)用戶登錄方式19.端到端加密方式中，數(shù)據(jù)離開發(fā)送端后被最終的接收端收到之前，處于的狀態(tài)是A.加密 B.明文 C.加密或明文 D.不確定20.防火墻配置中的ACL指的是A.AccessContentList B.AllContentListC.AccessConditionList D.AccessControlList第二部分非選擇題二、判斷改錯(cuò)題：本大題共10小題，每小題2分，共20分。在正確的題干后面畫“√”，在錯(cuò)誤的題干后面畫“×”并在下面的橫線中改正。21.TCP/IP協(xié)議模型中，物理層定義物理接口的機(jī)械、電氣等特性，物理層將待傳輸?shù)谋忍亓鲃澐殖蓭W(wǎng)絡(luò)層完成IP數(shù)據(jù)包的路由選擇。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________22.在網(wǎng)絡(luò)中，物理層傳輸?shù)臄?shù)據(jù)單位稱為比特，數(shù)據(jù)鏈路層傳輸?shù)臄?shù)據(jù)單位通常稱為幀，網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)單位通常稱為IP數(shù)據(jù)包。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________23.NTFS可以使用大于2TB的卷；FAT文件容量最大為4GB；FAT32在Windows7中，只能格式化最多32GB的卷。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________24.WindowsNT4.0中主要的分布式安全協(xié)議NTLM；而在Windows2000中，Kerberos是缺省的分布式安全協(xié)議。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________25.在Unix操作系統(tǒng)登錄過程中，login進(jìn)程根據(jù)文件/etc/passw和/etc/shadow的內(nèi)容來驗(yàn)證用戶的身份。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________26.IPSec使用兩個(gè)不同的協(xié)議AH、ESP來確保通信的認(rèn)證、完整性和機(jī)密性。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________27.IKEProtocol使用UDP的端口500進(jìn)行通信。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________28.Kerberos協(xié)議主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份認(rèn)證，在Client和Service之間建立共享密鑰，使得該協(xié)議具有很高的安全性。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________29.按備份策略劃分，數(shù)據(jù)備份可分為完全備份、增量備份、差分備份。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________30.增量備份只備份相對(duì)與下一次備份操作以來新增或改變的數(shù)據(jù)。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________三、簡(jiǎn)答題：本大題共5小題，每小題6分，共30分。31.簡(jiǎn)述“關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)”中的“關(guān)系”的含義。32.簡(jiǎn)述數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制主要有哪三種。33.簡(jiǎn)述數(shù)據(jù)庫(kù)自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制各自特征。34.簡(jiǎn)述數(shù)據(jù)完整性約束的類型。35.簡(jiǎn)述SQLServer的三種身份認(rèn)證模式分別適用場(chǎng)合。四、綜合題：本大題共3小題，每小題10分，共30分。36.闡明特洛伊木馬攻擊的步驟。37.入侵檢測(cè)系統(tǒng)的主要功能有哪些？38.論述網(wǎng)絡(luò)安全防范攻擊的基本措施有哪些？20年月江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試題答案及評(píng)分參考（第1卷）（課程代碼28743）一、單項(xiàng)選擇題：本大題共20小題，每小題1分，共20分。1.C2.B3.A4.D5.C6.B7.A8.C9.B10.B11.D12.D13.D14.C15.B16.A17.B18.D19.A20.D二、判斷改錯(cuò)題：本大題共10小題，每小題2分，共20分。（√）（√）23.（√）24.（√）25.（√）（√）（√）（√）（√）（×）改正為：增量備份只備份相對(duì)與上一次備份操作以來新增或改變的數(shù)據(jù)。三、簡(jiǎn)答題：本大題共5小題，每小題6分，共30分。31.關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中，（2分）各數(shù)據(jù)表之間通過相關(guān)字段建立起關(guān)系，（2分）故稱之為關(guān)系數(shù)據(jù)庫(kù)（2分）。32.數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制主要有：存取管理、（2分）安全管理，（2分）和數(shù)據(jù)庫(kù)加密（2分）。33.自主訪問控制允許使用者在沒有系統(tǒng)管理員參與的情況下對(duì)他們所控制的對(duì)象進(jìn)行權(quán)限修改；（2分）強(qiáng)制訪問控制基于被訪問對(duì)象的信任度進(jìn)行權(quán)限控制，不同的信任度對(duì)應(yīng)不同的訪問權(quán)限；（2分）基于角色的訪問控制根據(jù)用戶在組織內(nèi)所處的角色進(jìn)行訪問授權(quán)與控制。（2分）34.數(shù)據(jù)完整性約束分域完整性（1分）、實(shí)體完整性（1分）、參照完整性（2分）、用戶定義完整性（2分）。35.Windows身份驗(yàn)證適用與與活動(dòng)目錄集成的場(chǎng)合；（2分）SQLServer身份驗(yàn)證適用于使用獨(dú)立SQLServer數(shù)據(jù)庫(kù)帳號(hào)的場(chǎng)合；（2分）混合模式下兩種身份驗(yàn)證并存使用，提供靈活豐富的身份驗(yàn)證手段。（2分）四、綜合題：本大題共3小題，每小題10分，共30分。36.解:使用木馬工具進(jìn)行網(wǎng)絡(luò)入侵，基本過程可以分為6個(gè)步驟。(1)配置木馬（1分）(2)傳播木馬（1分）(3)運(yùn)行木馬（2分） (4)泄露信息。收集一些服務(wù)端的軟硬件信息，并通過E-mail或ICQ等告知控制端用戶。（2分）(5)建立連接。服務(wù)端安裝木馬程序，且控制端及服務(wù)端都要在線。控制端可以通過木馬端口與服務(wù)端建立連接。（2分）(6)遠(yuǎn)程控制。通過木馬程序?qū)Ψ?wù)端進(jìn)行遠(yuǎn)程控制。（2分）37.入侵檢測(cè)系統(tǒng)主要功能包括6個(gè)方面：(1)監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；（1分）(2)系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；（1分）(3)識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人員報(bào)警；（2分）(4)異常行為模式的統(tǒng)計(jì)分