江蘇省高等教育自學考試網(wǎng)絡(luò)安全技術(shù)試卷7

PAGE228743網(wǎng)絡(luò)安全技術(shù)試卷第2頁（共8頁）20年月江蘇省高等教育自學考試 網(wǎng)絡(luò)安全技術(shù)（課程代碼28743）注意事項：1．本試卷分為兩部分，第一部分為選擇題，第二部分為非選擇題。2．應(yīng)考者必須按試題順序在答題卡（紙）指定位置上作答，答在試卷上無效。3．涂寫部分、畫圖部分必須使用2B鉛筆，書寫部分必須使用黑色字跡簽字筆。第一部分選擇題一、單項選擇題：本大題共20小題，每小題1分，共20分。在每小題列出的備選項中只有一項是最符合題目要求的，請將其選出。關(guān)于防火墻，以下說法錯誤的是A.防火墻能隱藏內(nèi)部IP地址B.防火墻能控制進出內(nèi)網(wǎng)的信息流向和信息包C.防火墻能提供VPN功能D.防火墻能阻止來自內(nèi)部的威脅 以下說法正確的是A.防火墻能夠抵御一切網(wǎng)絡(luò)攻擊B.防火墻是一種主動安全策略執(zhí)行設(shè)備C.防火墻本身不需要提供防護D.防火墻如果配置不當，會導致更大的安全風險 應(yīng)對操作系統(tǒng)安全漏洞的基本方法不包括下面的A．對默認安裝進行必要的調(diào)整B．給所有用戶設(shè)置嚴格的口令C．及時安裝最新的安全補丁D．更換到另一種操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當提供的安全保障不包括下面的A．數(shù)據(jù)的不可否認性(DataNonrepudiation) B．授權(quán)(Authorization)C．數(shù)據(jù)保密性(DataConfidentiality)D．數(shù)據(jù)一致性(DataIntegrity)嚴格的口令策略不應(yīng)當包含的要素是A．滿足一定的長度，比如8位以上B．同時包含數(shù)字，字母和特殊字符C．系統(tǒng)強制要求定期更改口令D．用戶可以設(shè)置空口令惡意軟件保護包括兩部分內(nèi)容：A．病毒防護和windowsdefender B．病毒防護和實時保護C．WINDOWSDEFENDER和實時保護D．WindowsDefender和掃描選項范圍廣或異常的惡意程序，與病毒或蠕蟲類似，會對用戶的隱私和計算機安全造成負面影響，并損害計算機，這種警告登記屬于：A．嚴重B．高C．中D．低如果軟件試圖更改重要的Windows設(shè)置，也會發(fā)出警報。由于軟件已在計算機上運行，因此可以選擇下列操作之一：A．隔離B．刪除C．始終允許D．許可以下屬于生物識別中的次級生物識別技術(shù)的是A.網(wǎng)膜識別B.DNAC.語音識別D.指紋識別 允許用戶使用計算機的大多數(shù)功能，但是如果要進行的更改會影響計算機的其他用戶或安全，則需要管理員的許可，屬于什么帳戶？A．標準B．管理員C．來賓D．貴賓電子商務(wù)對安全的基本要求不包括A.存儲信息的安全性和不可抵賴性B.信息的保密性和信息的完整性C.交易者身份的真實性和授權(quán)的合法性D.信息的安全性和授權(quán)的完整性在Internet上的電子商務(wù)交易過程中，最核心和最關(guān)鍵的問題是A.信息的準確性B.交易的不可抵賴性C.交易的安全性D.系統(tǒng)的可靠性電子商務(wù)以電子形式取代了紙張，在它的安全要素中進行電子商務(wù)的前提條件是A.交易數(shù)據(jù)的完整性B.交易數(shù)據(jù)的有效性C.交易的不可否認性D.商務(wù)系統(tǒng)的可靠性應(yīng)用在電子商務(wù)過程中的各類安全協(xié)議，提供了加密、認證服務(wù)，并可以實現(xiàn)報文的完整性，以完成需要的安全交易操作的是A.安全超文本傳輸協(xié)議（S-HTTP））B.安全交易技術(shù)協(xié)議（STT）C.安全套接層協(xié)議（SSL）D.安全電子交易協(xié)議（SET）將SET和現(xiàn)有的銀行卡支付的網(wǎng)絡(luò)系統(tǒng)作為接口，實現(xiàn)授權(quán)功能是A.支付網(wǎng)關(guān)B.網(wǎng)上商家C.電子貨幣銀行D.認證中心CA在設(shè)計網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)、管理是保證，核心是A.系統(tǒng)管理員B.安全策略C.人D.領(lǐng)導得到授權(quán)的實體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作，以上是實現(xiàn)安全方案的A.可審查性目標B.可控性目標C.機密性目標D.可用性目標在設(shè)計編寫網(wǎng)絡(luò)方案時，網(wǎng)絡(luò)安全方案與其他項目的最大區(qū)別是A.網(wǎng)絡(luò)方案的相對性B.網(wǎng)絡(luò)方案的動態(tài)性C.網(wǎng)絡(luò)方案的完整性D.網(wǎng)絡(luò)方案的真實性在某部分系統(tǒng)出現(xiàn)問題時，不影響企業(yè)信息系統(tǒng)的正常運行，是網(wǎng)絡(luò)方案設(shè)計中A.可控性和可管理性需求B.可持續(xù)發(fā)展需求C.系統(tǒng)的可用性需求D.安全性和合法性需求在網(wǎng)絡(luò)安全需求分析中，為了適應(yīng)網(wǎng)絡(luò)規(guī)模的變化，安全系統(tǒng)必須具有A.可伸縮性B.安全體系C.易于管理D.開放性第二部分非選擇題二、判斷改錯題：本大題共10小題，每小題2分，共20分。在正確的題干后面畫“√”，在錯誤的題干后面畫“×”并在下面的橫線中改正。21.文件名域的第一個字節(jié)為某些特殊值時，具有特殊的含義。當它的值為B5H時，標識文件已經(jīng)被刪除。（）若錯誤，請改正：______________________________________________________________________________22.硬盤鎖的原理是利用BIOS讀取硬盤主引導扇區(qū)內(nèi)容引導操作系統(tǒng)的機制，將原先的主引導扇區(qū)的內(nèi)容保存到一個隱蔽扇區(qū)，再將硬盤鎖程序?qū)懭朐搮^(qū)域。（）若錯誤，請改正：______________________________________________________________________________23.Oracle采用基于角色的訪問控制方法，內(nèi)置了三種標準角色：CONNECT，RESOURCE，DBA。（）若錯誤，請改正：______________________________________________________________________________24.Worm蠕蟲、Virus病毒是兩類早期出現(xiàn)的惡意軟件形式。（）若錯誤，請改正：______________________________________________________________________________25.根據(jù)惡意軟件在入侵過程中所處不同階段，惡意軟件通?？煞譃楂@取遠程控制權(quán)類、維持遠程控制權(quán)類、完成特定業(yè)務(wù)邏輯類三種類型。（）若錯誤，請改正：______________________________________________________________________________26.查詢到目標IP地址所經(jīng)過的各跳路由器的命令是TraceRT。（）若錯誤，請改正：______________________________________________________________________________27.破解口令時，嘗試所有可能字符組合的破解方式稱為暴力破解。（）若錯誤，請改正：______________________________________________________________________________28.傳統(tǒng)以太網(wǎng)中，總線上的主機能收到所有其它主機間的通信數(shù)據(jù)，但通常只保留發(fā)給自己的數(shù)據(jù)。若將網(wǎng)卡設(shè)置于混雜模式，則會保留收到的所有數(shù)據(jù)。（）若錯誤，請改正：______________________________________________________________________________29.中國相關(guān)網(wǎng)絡(luò)安全法規(guī)分別是：《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》。（）若錯誤，請改正：______________________________________________________________________________30.ISO27000系列共包括10個標準，當前已經(jīng)發(fā)布和在研究的有10個。（）若錯誤，請改正：______________________________________________________________________________三、簡答題：本大題共5小題，每小題6分，共30分。31.什么是系統(tǒng)恢復(fù)和信息恢復(fù)？32.什么是Web欺騙？ 33.LINUX操作系統(tǒng)內(nèi)核已知漏洞有哪些？34.防火墻是什么？35.簡要介紹怎樣識別計算機病毒。四、綜合題：本大題共3小題，每小題10分，共30分。36.網(wǎng)絡(luò)安全方案的目標是什么？37.SET是如何保護在因特網(wǎng)上付款的交易安全？38.簡述SET協(xié)議的安全保障？ 20年月江蘇省高等教育自學考試網(wǎng)絡(luò)安全技術(shù)試題答案及評分參考（第7卷）（課程代碼28743）一、單項選擇題：本大題共20小題，每小題1分，共20分。1.D2.D3.D4.A5.D6.A7.A8.A9.C10.A11.D12.C13.B14.C15.A16.C17.D18.B19.C20.A二、判斷改錯題：本大題共10小題，每小題2分，共20分。（√）（√）23.（√）24.（√）25.（√）（√）（√）（√）（√）（×）ISO27000系列共包括10個標準，當前已經(jīng)發(fā)布和在研究的有6個三、簡答題：本大題共5小題，每小題6分，共30分。31.系統(tǒng)恢復(fù)指的是修補該事件所利用的系統(tǒng)缺陷（2分），不讓黑客再次利用這樣的缺陷入侵（2分）。信息恢復(fù)指的是恢復(fù)丟失的數(shù)據(jù)，信息恢復(fù)就是從備份和歸檔的數(shù)據(jù)恢復(fù)原來數(shù)據(jù)（2分）。32.Web欺騙是一種電子信息欺騙（2分），攻擊者在其中創(chuàng)造了整個Web世界的一個令人信服（2分）但是完全錯誤的拷貝（2分）。33.已知的操作系統(tǒng)漏洞是：1）權(quán)限提升類漏洞（2分）2）拒絕服務(wù)類漏洞（2分）3）IP地址欺騙類漏洞（2分）34.防火墻是一種位于兩個（或多個）網(wǎng)絡(luò)之間，通過執(zhí)行訪問控制策略來保護網(wǎng)絡(luò)安全的設(shè)備（2分）。它隔離了內(nèi)部、外部網(wǎng)絡(luò)，是內(nèi)、外部網(wǎng)絡(luò)通信的唯一途徑（2分），能夠根據(jù)制定的訪問規(guī)則對流經(jīng)它的信息進行監(jiān)控和審查，從而保護內(nèi)部網(wǎng)絡(luò)不受外界的非法訪問和攻擊（2分）。35.及時掌握計算機是否感染病毒，需要對系統(tǒng)進行檢測，檢測病毒方法有：（1）特征代碼法（1分）（2）校驗和法（1分）（3）行為監(jiān)測法（2分）（4）軟件模擬法（2分）四、綜合題：本大題共3小題，每小題10分，共30分。36.應(yīng)用網(wǎng)絡(luò)安全技術(shù)設(shè)計網(wǎng)絡(luò)安全方案的目標：(1)各部門、各單位局域網(wǎng)的安全保護（1分）(2)與Internet相連的安全保護（1分）(3)關(guān)鍵信息的加密傳輸與存儲（2分）(4)應(yīng)用業(yè)務(wù)系統(tǒng)的安全（2分）(5)安全網(wǎng)的監(jiān)控與審計（2分）(6)最終目標：機密性、完整性、可用性、可控性與可審查性（2分）答：SET是一種用于保護在因特網(wǎng)上付款交易的開放式規(guī)范，它包含交易雙方身份的確認，個人和金融信息隱密性及傳輸數(shù)據(jù)完整性的保護（2分），其規(guī)格融合了由RSA數(shù)據(jù)的雙鑰密碼體制編成密碼文件的技術(shù)，以保護任何開放型網(wǎng)絡(luò)上個