江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試卷4

PAGE228743網(wǎng)絡(luò)安全技術(shù)試卷第2頁（共8頁）20年月江蘇省高等教育自學(xué)考試 網(wǎng)絡(luò)安全技術(shù)（課程代碼28743）注意事項：1．本試卷分為兩部分，第一部分為選擇題，第二部分為非選擇題。2．應(yīng)考者必須按試題順序在答題卡（紙）指定位置上作答，答在試卷上無效。3．涂寫部分、畫圖部分必須使用2B鉛筆，書寫部分必須使用黑色字跡簽字筆。第一部分選擇題一、單項選擇題：本大題共20小題，每小題1分，共20分。在每小題列出的備選項中只有一項是最符合題目要求的，請將其選出。1.計算機(jī)網(wǎng)絡(luò)安全是指利用計算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整性、網(wǎng)絡(luò)服務(wù)可用性、可審查性受到保護(hù)和A．機(jī)密性B．抗攻擊性C．網(wǎng)絡(luò)服務(wù)管理性D．控制安全性2.網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的A．系統(tǒng)安全B．軟件安全C．信息安全D．網(wǎng)站安全3.下面不屬于TCSEC標(biāo)準(zhǔn)定義的系統(tǒng)安全等級的4個方面是A．安全政策B．可說明性C．安全保障D．安全特征4.在短時間內(nèi)向網(wǎng)絡(luò)中的某臺服務(wù)器發(fā)送大量無效連接請求，導(dǎo)致合法用戶暫時無法訪問服務(wù)器的攻擊行為是破壞了A．機(jī)密性B．完整性C．可用性D．可控性5.如果訪問者有意避開系統(tǒng)的訪問控制機(jī)制，則該訪問者對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于。A．破環(huán)數(shù)據(jù)完整性B．非授權(quán)訪問C．信息泄漏D．拒絕服務(wù)攻擊 6.SSL協(xié)議是哪兩層之間實(shí)現(xiàn)加密傳輸?shù)膮f(xié)議A.物理層和網(wǎng)絡(luò)層B.網(wǎng)絡(luò)層和系統(tǒng)層C.傳輸層和應(yīng)用層D.物理層和數(shù)據(jù)層7.加密安全機(jī)制提供了數(shù)據(jù)的A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性8.抗抵賴性服務(wù)對證明信息的管理與具體服務(wù)項目和公證機(jī)制密切相關(guān)，通常都建立在哪一層之上A.物理層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層 9.能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)安全服務(wù)的是A.認(rèn)證服務(wù)B.數(shù)據(jù)保密性服務(wù)C.數(shù)據(jù)完整性服務(wù)D.訪問控制服務(wù)10.傳輸層由于可以提供真正的端到端的連接，最適宜提供的安全服務(wù)是A.數(shù)據(jù)保密性B.數(shù)據(jù)完整性C.訪問控制服務(wù)D.認(rèn)證服務(wù)11.計算機(jī)網(wǎng)絡(luò)安全管理主要功能不包括A.性能和配置管理功能B.安全和計費(fèi)管理功能C.故障管理功能D.網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)管理者的管理功能12.網(wǎng)絡(luò)安全管理技術(shù)涉及網(wǎng)絡(luò)安全技術(shù)和管理的很多方面，從廣義的范圍來看，安全網(wǎng)絡(luò)管理的一種手段是A.掃描和評估B.防火墻和入侵檢測系統(tǒng)安全設(shè)備C.監(jiān)控和審計D.防火墻及殺毒軟件13.可以提供名字服務(wù)、事務(wù)服務(wù)、時間服務(wù)和安全性服務(wù)的是A.遠(yuǎn)程IT管理的整合式應(yīng)用管理技術(shù)B.APM網(wǎng)絡(luò)安全管理技術(shù)C.CORBA網(wǎng)絡(luò)安全管理技術(shù)D.基于WeB的網(wǎng)絡(luò)管理模式14.與安全有關(guān)的事件，如企業(yè)猜測密碼、使用未經(jīng)授權(quán)的權(quán)限訪問、修改應(yīng)用軟件以及系統(tǒng)軟件等屬于安全實(shí)施的A.信息和軟件的安全存儲B.安裝入侵檢測系統(tǒng)并監(jiān)視C.對網(wǎng)絡(luò)系統(tǒng)及時安裝最新補(bǔ)丁軟件D.啟動系統(tǒng)事件日志15.使用戶能夠能過輪詢、設(shè)置關(guān)鍵字和監(jiān)視網(wǎng)絡(luò)事件來達(dá)到網(wǎng)絡(luò)管理目的，并且已經(jīng)發(fā)展成為各種網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的功能是A.TCP/IP協(xié)議B.公共管理信息協(xié)議CMIS/CMIPC.簡單網(wǎng)絡(luò)管理協(xié)議SNMPD.用戶數(shù)據(jù)報文協(xié)議UDP16.在黑客攻擊技術(shù)中，黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑是A.網(wǎng)絡(luò)監(jiān)聽B.緩沖區(qū)溢出C.端口掃描D.口令破解17.一般情況下，大多數(shù)監(jiān)聽工具不能夠分析的協(xié)議是A.標(biāo)準(zhǔn)以太網(wǎng)B.TCP/IPC.SNMP和CMISD.IPX和DECNet18.改變路由信息、修改WindowsNT注冊表等行為屬于拒絕服務(wù)攻擊的A.資源消耗型B.配置修改型C.服務(wù)利用型D.物理破壞型 19.建立完善的訪問控制策略，及時發(fā)現(xiàn)網(wǎng)絡(luò)遭受攻擊情況并加以追蹤和防范，避免對網(wǎng)絡(luò)造成更大損失是A.動態(tài)站點(diǎn)監(jiān)控B.實(shí)施存取控制C.安全管理檢測D.完善服務(wù)器系統(tǒng)安全性能 20.一種新出現(xiàn)的遠(yuǎn)程監(jiān)控工具，可以遠(yuǎn)程上傳、修改注冊表等，集聚危險性還在于，在服務(wù)端被執(zhí)行后，如果發(fā)現(xiàn)防火墻就會終止該進(jìn)程，使安裝的防火墻完全失去控制，是A.冰河B.網(wǎng)絡(luò)公牛C.網(wǎng)絡(luò)神偷D.廣外女生第二部分非選擇題二、判斷改錯題：本大題共10小題，每小題2分，共20分。在正確的題干后面畫“√”，在錯誤的題干后面畫“×”并在下面的橫線中改正。21.從網(wǎng)絡(luò)安全管理過程中所使用的方法來看，分為兩種：早期的靜態(tài)的信息網(wǎng)絡(luò)安全管理、后期的動態(tài)的信息安全管理。（）若錯誤，請改正：______________________________________________________________________________22.網(wǎng)絡(luò)安全的要素，包括可靠性、保密性、完整性、可用性、可控性、不可抵賴性。（）若錯誤，請改正：______________________________________________________________________________23.常用身份認(rèn)證技術(shù)，主要有用戶名/密碼方式IC卡認(rèn)證、生物特征認(rèn)證、USB、KEY認(rèn)證、動態(tài)口令/動態(tài)密碼。（）若錯誤，請改正：______________________________________________________________________________24.RADIUS是一種CLIENT/SERVER結(jié)構(gòu)的協(xié)議，它的客戶端最初是NAS，認(rèn)證機(jī)制靈活，可以采用PAP，CHAP或UNIX登錄認(rèn)證等多種方式。（）若錯誤，請改正：______________________________________________________________________________25.在TCSEC中，Windows2013被劃分在C2安全級別中，Unix屬于C1安全級別，Windows95的安全級別屬于D1級。（）若錯誤，請改正：______________________________________________________________________________26.網(wǎng)絡(luò)數(shù)據(jù)加密，通常分為鏈路加密和端到端兩種方式。（）若錯誤，請改正：______________________________________________________________________________27.防火墻的安全區(qū)域，通常分為外網(wǎng)、內(nèi)網(wǎng)、DMZ區(qū)三個區(qū)域，其中，DMZ區(qū)又稱為中立區(qū)。（）若錯誤，請改正：______________________________________________________________________________28.按工作原理劃分，防火墻可分為包過濾防火墻和應(yīng)用代理防火墻兩大類。（）若錯誤，請改正：______________________________________________________________________________29.兩種被后續(xù)的安全標(biāo)準(zhǔn)廣泛參考吸收其優(yōu)點(diǎn)的標(biāo)準(zhǔn)，是：《可信計算機(jī)系統(tǒng)評估準(zhǔn)則》TCSEC、《信息技術(shù)安全評估標(biāo)準(zhǔn)》ITSEC。（）若錯誤，請改正：______________________________________________________________________________30.DCE/Kerberos是一種被證明為非常不安全的用戶認(rèn)證認(rèn)證技術(shù)。（）若錯誤，請改正：______________________________________________________________________________三、簡答題：本大題共5小題，每小題6分，共30分。31.3G無線上網(wǎng)與Wi-Fi無線上網(wǎng)的各自優(yōu)缺點(diǎn)是什么？32.簡述口令破解的幾種方法及效果。33.網(wǎng)絡(luò)數(shù)據(jù)嗅探的基本原理、主要危害是什么？34.如何有效防范主機(jī)掃描、端口掃描？35.防范網(wǎng)絡(luò)釣魚攻擊的主要方法是什么？四、綜合題：本大題共3小題，每小題10分，共30分。36.闡述中國信息系統(tǒng)安全標(biāo)準(zhǔn)的主要內(nèi)容。37.簡述一下安全管理的內(nèi)容和分類，并比較其不同。38.安全管理標(biāo)準(zhǔn)可以分為哪幾類？簡要描述一下ISO27000系列標(biāo)準(zhǔn)的主要內(nèi)容。20年月江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試題答案及評分參考（第4卷）（課程代碼28743）一、單項選擇題：本大題共20小題，每小題1分，共20分。1.A2.C3.D4.C5.B6.C7.D8.D9.B10.B11.D12.B13.C14.D15.C16.C17.C18.B19.A20.D二、判斷改錯題：本大題共10小題，每小題2分，共20分。（√）（√）23.（√）24.（√）25.（√）（√）（√）（√）（√）（×）DCE/Kerberos是一種被證明為非常安全的用戶認(rèn)證認(rèn)證技術(shù)。三、簡答題：本大題共5小題，每小題6分，共30分。31.3G無線上網(wǎng)基本能做到隨時隨地接入網(wǎng)絡(luò)（2分），但帶寬低，資費(fèi)高；（2分）Wi-Fi無線上網(wǎng)只能在有熱點(diǎn)的場所接入網(wǎng)絡(luò)，但帶寬高、資費(fèi)低（2分）。32.暴力破解，若目標(biāo)口令復(fù)雜則效率很低（2分）；字典破解，有針對性的字典則具有較高的破解效率（2分）；掩碼破解，需要配合社會工程學(xué)應(yīng)用；網(wǎng)絡(luò)嗅探破解只對明文口令有效（2分）。33.網(wǎng)絡(luò)數(shù)據(jù)嗅探的基本原理是（2分），通過直接捕獲或利用ARP欺騙等手段間接捕獲流經(jīng)計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)（2分）。主要危害是，能獲取其他用戶計算機(jī)的網(wǎng)絡(luò)通信數(shù)據(jù)（2分）。34.主要手段是設(shè)置硬件（2分）或軟件防火墻（2分），阻止未授權(quán)用戶連接（2分）。35.普通用戶防范網(wǎng)絡(luò)釣魚攻擊的主要方法是（2分），提高警惕（2分），防止被釣魚網(wǎng)站欺騙（2分）。四、綜合題：本大題共3小題，每小題10分，共30分。36.解:（10分）由公安部提出并組織制定、國家質(zhì)量技術(shù)監(jiān)督局發(fā)布的強(qiáng)制性國家標(biāo)準(zhǔn)：《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB17859-1999》，將計算機(jī)信息系統(tǒng)的安全保護(hù)等級劃分為五個等級：第一級：用戶自主保護(hù)級；（2分）第二級：系統(tǒng)審計保護(hù)級；（2分）第三級：安全標(biāo)記保護(hù)級；（2分）第四級：結(jié)構(gòu)化保護(hù)級；（2分）第五級：訪問驗(yàn)證保護(hù)級。（2分）37. 信息網(wǎng)絡(luò)安全管理模型的設(shè)計，并沒有一個嚴(yán)格統(tǒng)一的標(biāo)準(zhǔn)，不同領(lǐng)域不同時期，人們對信息安全的認(rèn)識都不盡相同（2分），對解決信息網(wǎng)絡(luò)安全問題的側(cè)重點(diǎn)也有所不同（2分）。從安全管理的發(fā)展歷程和實(shí)施安全管理過程中所使用的方法上（2分），可以分為早期的靜態(tài)的信息網(wǎng)絡(luò)安全管理（2分），和后期的動態(tài)的信息安全管理（2分）。38.目前國際上制訂了大量的有關(guān)信息安全的國際標(biāo)準(zhǔn)，主要可分為互操作標(biāo)準(zhǔn)、技術(shù)與工程標(biāo)準(zhǔn)、信息安全管理與控制標(biāo)準(zhǔn)（2分）。信息安全管理體系（Informationsecuritymanagementsystems，簡稱ISMS）（即ISO/IEC27000系列）是目前國際信息安全管理標(biāo)準(zhǔn)研究的重點(diǎn)。ISO27000系列共包括10個標(biāo)準(zhǔn)，當(dāng)前已經(jīng)發(fā)布和在研究的有6個，分別為（2分）：（1）ISO27000原理與術(shù)語Principlesandvocabulary；（1分）（2）ISO