版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
PAGE228743網(wǎng)絡(luò)安全技術(shù)試卷第2頁(共8頁)20年月江蘇省高等教育自學(xué)考試 網(wǎng)絡(luò)安全技術(shù)(課程代碼28743)注意事項(xiàng):1.本試卷分為兩部分,第一部分為選擇題,第二部分為非選擇題。2.應(yīng)考者必須按試題順序在答題卡(紙)指定位置上作答,答在試卷上無效。3.涂寫部分、畫圖部分必須使用2B鉛筆,書寫部分必須使用黑色字跡簽字筆。第一部分選擇題一、單項(xiàng)選擇題:本大題共20小題,每小題1分,共20分。在每小題列出的備選項(xiàng)中只有一項(xiàng)是最符合題目要求的,請(qǐng)將其選出。1.當(dāng)前主要使用的TCP/IP協(xié)議中,其IP(v4)協(xié)議子網(wǎng)掩碼的長度為A.4bits B.16bits C.32bits D.128bits2.子網(wǎng)掩碼中,1和0分別代表IP地址中對(duì)應(yīng)位為A.子網(wǎng)號(hào)子網(wǎng)號(hào) B.子網(wǎng)號(hào)主機(jī)號(hào)C.主機(jī)號(hào)子網(wǎng)號(hào) D.主機(jī)號(hào)主機(jī)號(hào)3.在IP地址的分類中,IP地址可容納的主機(jī)數(shù)量最多的類是A.A類 B.B類 C.C類 D.D類4.DoS攻擊中的DoS的縮寫來自于A.DiskOperationSystem B.DoitofSelfC.DOSSystem D.DenialofService5.TCP協(xié)議提供的服務(wù)的服務(wù)類型是A.無連接 B.分段 C.面向連接 D.以上都是6.TCSEC(TrustedComputerSystemEvaluationCriteria),俗稱A.藍(lán)皮書 B.橘皮書 C.黃皮書 D.紅寶書7.TCSEC標(biāo)準(zhǔn)將計(jì)算機(jī)系統(tǒng)的安全劃分類別個(gè)數(shù)為A.4 B.5C.6 D.88.綜合了TCSEC和ITSEC的優(yōu)點(diǎn)而制定的安全標(biāo)準(zhǔn)是A.FC B.CC C.CTCPEC D.IPSec9.目前的國際通用安全標(biāo)準(zhǔn)是A.FC B.CC C.ITSEC D.TCSEC10.下列的要素,不屬于網(wǎng)絡(luò)安全的范疇的是A.完整性 B.可移植性 C.可靠性 D.不可抵賴性11.在下述的安全項(xiàng)目里,不屬于我國國家標(biāo)準(zhǔn)計(jì)算機(jī)機(jī)房的安全等級(jí)C類安全機(jī)房有要求的是A.防火B(yǎng).空調(diào)C.消防報(bào)警D.防水12.下述哪個(gè)屬于用特殊格式化法對(duì)扇區(qū)進(jìn)行軟加密的技術(shù)范圍A.扇區(qū)間隙加密B.軟指紋加密C.超級(jí)扇區(qū)加密D.區(qū)域?qū)懕Wo(hù)13.以下密碼算法,可以用于數(shù)字簽名的的是A.DES/DSAB.Vigenere密碼C.Playfair密碼 D.RSA算法14.下述哪些對(duì)硬盤的主引導(dǎo)區(qū)的描述是錯(cuò)誤的A.512字節(jié)B.0柱面C.0扇區(qū)D.0磁頭15.以下不屬于IC卡類別的是A.邏輯加密卡B.信用卡C.存儲(chǔ)器卡D.CPU卡。16.Windows7系統(tǒng)的登錄方式中,最不安全的方式是A.Windows登錄 B.網(wǎng)絡(luò)用戶登錄 C.友好用戶登錄 D.遠(yuǎn)程登錄17.以下幾種文件格式中,最大文件長度不能超過2GB的是A.NTFS B.FATC.FAT32 D.HFS18.以下的幾種措施,不屬于修改注冊(cè)表信息來提高Windows7安全性的是A.禁止非法用戶登錄 B.隱藏或禁止訪問控制面板C.禁止訪問注冊(cè)表編輯器 D.禁止網(wǎng)絡(luò)用戶登錄方式19.端到端加密方式中,數(shù)據(jù)離開發(fā)送端后被最終的接收端收到之前,處于的狀態(tài)是A.加密 B.明文 C.加密或明文 D.不確定20.防火墻配置中的ACL指的是A.AccessContentList B.AllContentListC.AccessConditionList D.AccessControlList第二部分非選擇題二、判斷改錯(cuò)題:本大題共10小題,每小題2分,共20分。在正確的題干后面畫“√”,在錯(cuò)誤的題干后面畫“×”并在下面的橫線中改正。21.TCP/IP協(xié)議模型中,物理層定義物理接口的機(jī)械、電氣等特性,物理層將待傳輸?shù)谋忍亓鲃澐殖蓭?,網(wǎng)絡(luò)層完成IP數(shù)據(jù)包的路由選擇。()若錯(cuò)誤,請(qǐng)改正:______________________________________________________________________________22.在網(wǎng)絡(luò)中,物理層傳輸?shù)臄?shù)據(jù)單位稱為比特,數(shù)據(jù)鏈路層傳輸?shù)臄?shù)據(jù)單位通常稱為幀,網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)單位通常稱為IP數(shù)據(jù)包。()若錯(cuò)誤,請(qǐng)改正:______________________________________________________________________________23.NTFS可以使用大于2TB的卷;FAT文件容量最大為4GB;FAT32在Windows7中,只能格式化最多32GB的卷。()若錯(cuò)誤,請(qǐng)改正:______________________________________________________________________________24.WindowsNT4.0中主要的分布式安全協(xié)議NTLM;而在Windows2000中,Kerberos是缺省的分布式安全協(xié)議。()若錯(cuò)誤,請(qǐng)改正:______________________________________________________________________________25.在Unix操作系統(tǒng)登錄過程中,login進(jìn)程根據(jù)文件/etc/passw和/etc/shadow的內(nèi)容來驗(yàn)證用戶的身份。()若錯(cuò)誤,請(qǐng)改正:______________________________________________________________________________26.IPSec使用兩個(gè)不同的協(xié)議AH、ESP來確保通信的認(rèn)證、完整性和機(jī)密性。()若錯(cuò)誤,請(qǐng)改正:______________________________________________________________________________27.IKEProtocol使用UDP的端口500進(jìn)行通信。()若錯(cuò)誤,請(qǐng)改正:______________________________________________________________________________28.Kerberos協(xié)議主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份認(rèn)證,在Client和Service之間建立共享密鑰,使得該協(xié)議具有很高的安全性。()若錯(cuò)誤,請(qǐng)改正:______________________________________________________________________________29.按備份策略劃分,數(shù)據(jù)備份可分為完全備份、增量備份、差分備份。()若錯(cuò)誤,請(qǐng)改正:______________________________________________________________________________30.增量備份只備份相對(duì)與下一次備份操作以來新增或改變的數(shù)據(jù)。()若錯(cuò)誤,請(qǐng)改正:______________________________________________________________________________三、簡答題:本大題共5小題,每小題6分,共30分。31.簡述“關(guān)系數(shù)據(jù)庫系統(tǒng)”中的“關(guān)系”的含義。32.簡述數(shù)據(jù)庫系統(tǒng)的安全機(jī)制主要有哪三種。33.簡述數(shù)據(jù)庫自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制各自特征。34.簡述數(shù)據(jù)完整性約束的類型。35.簡述SQLServer的三種身份認(rèn)證模式分別適用場合。四、綜合題:本大題共3小題,每小題10分,共30分。36.闡明特洛伊木馬攻擊的步驟。37.入侵檢測系統(tǒng)的主要功能有哪些?38.論述網(wǎng)絡(luò)安全防范攻擊的基本措施有哪些?20年月江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試題答案及評(píng)分參考(第1卷)(課程代碼28743)一、單項(xiàng)選擇題:本大題共20小題,每小題1分,共20分。1.C2.B3.A4.D5.C6.B7.A8.C9.B10.B11.D12.D13.D14.C15.B16.A17.B18.D19.A20.D二、判斷改錯(cuò)題:本大題共10小題,每小題2分,共20分。(√)(√)23.(√)24.(√)25.(√)(√)(√)(√)(√)(×)改正為:增量備份只備份相對(duì)與上一次備份操作以來新增或改變的數(shù)據(jù)。三、簡答題:本大題共5小題,每小題6分,共30分。31.關(guān)系數(shù)據(jù)庫系統(tǒng)中,(2分)各數(shù)據(jù)表之間通過相關(guān)字段建立起關(guān)系,(2分)故稱之為關(guān)系數(shù)據(jù)庫(2分)。32.數(shù)據(jù)庫系統(tǒng)的安全機(jī)制主要有:存取管理、(2分)安全管理,(2分)和數(shù)據(jù)庫加密(2分)。33.自主訪問控制允許使用者在沒有系統(tǒng)管理員參與的情況下對(duì)他們所控制的對(duì)象進(jìn)行權(quán)限修改;(2分)強(qiáng)制訪問控制基于被訪問對(duì)象的信任度進(jìn)行權(quán)限控制,不同的信任度對(duì)應(yīng)不同的訪問權(quán)限;(2分)基于角色的訪問控制根據(jù)用戶在組織內(nèi)所處的角色進(jìn)行訪問授權(quán)與控制。(2分)34.數(shù)據(jù)完整性約束分域完整性(1分)、實(shí)體完整性(1分)、參照完整性(2分)、用戶定義完整性(2分)。35.Windows身份驗(yàn)證適用與與活動(dòng)目錄集成的場合;(2分)SQLServer身份驗(yàn)證適用于使用獨(dú)立SQLServer數(shù)據(jù)庫帳號(hào)的場合;(2分)混合模式下兩種身份驗(yàn)證并存使用,提供靈活豐富的身份驗(yàn)證手段。(2分)四、綜合題:本大題共3小題,每小題10分,共30分。36.解:使用木馬工具進(jìn)行網(wǎng)絡(luò)入侵,基本過程可以分為6個(gè)步驟。(1)配置木馬(1分)(2)傳播木馬(1分)(3)運(yùn)行木馬(2分) (4)泄露信息。收集一些服務(wù)端的軟硬件信息,并通過E-mail或ICQ等告知控制端用戶。(2分)(5)建立連接。服務(wù)端安裝木馬程序,且控制端及服務(wù)端都要在線??刂贫丝梢酝ㄟ^木馬端口與服務(wù)端建立連接。(2分)(6)遠(yuǎn)程控制。通過木馬程序?qū)Ψ?wù)端進(jìn)行遠(yuǎn)程控制。(2分)37.入侵檢測系統(tǒng)主要功能包括6個(gè)方面:(1)監(jiān)視、分析用戶及系統(tǒng)活動(dòng);(1分)(2)系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì);(1分)(3)識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人員報(bào)警;(2分)(4)異常行為模式的統(tǒng)計(jì)分
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- Windows Server 2022活動(dòng)目錄管理實(shí)踐( 第2版 微課版)-課件項(xiàng)目3 構(gòu)建林中的第一臺(tái)域控制器
- 2023-2024學(xué)年遼寧省鞍山實(shí)驗(yàn)教育集團(tuán)九年級(jí)(上)第六周周檢數(shù)學(xué)試卷(10月份)
- 魯教版八年級(jí)數(shù)學(xué)上冊(cè)第五章平行四邊形1第一課時(shí)平行四邊形邊角的性質(zhì)課件
- 蘇教版八年級(jí)生物上冊(cè)第6單元第二節(jié)動(dòng)物行為的生理基礎(chǔ)課件
- 【核心素養(yǎng)】部編版小學(xué)語文一年級(jí)上冊(cè)漢語拼音2 i u ü-教案(含教學(xué)反思)
- 內(nèi)蒙古包頭市九原區(qū)達(dá)標(biāo)名校2024屆中考聯(lián)考數(shù)學(xué)試題含解析
- 湘教版科學(xué)五年級(jí)下冊(cè)全冊(cè)教案
- 期末考試(試題)統(tǒng)編版道德與法治三年級(jí)上冊(cè)
- 英語七下8單元教學(xué)課件教學(xué)課件教學(xué)
- 卡羅納 課件教學(xué)課件
- 曼浦漢克化工(上虞)有限公司年產(chǎn)370噸鉍、銦、鈷、鎳無機(jī)鹽、
- 消防系統(tǒng)維修保養(yǎng)及設(shè)施檢測技術(shù)方案
- 任務(wù)5-給水系統(tǒng)的工作工況
- 高中語文必修二 ﹡落日
- 數(shù)值分析(課堂PPT)
- 最終版上海11號(hào)線北段工程(安亭站~花橋站)地鐵結(jié)構(gòu)長期沉降特征分析
- 專利意見陳述書模板
- 三年級(jí)上冊(cè)寫字全冊(cè)教案
- 關(guān)于Creo parametric 2 Top Down的初步建模
- 認(rèn)知療法調(diào)節(jié)大學(xué)生失戀情緒的咨詢案例分析
- 人教版八年級(jí)上冊(cè)數(shù)學(xué)復(fù)習(xí)課件.ppt
評(píng)論
0/150
提交評(píng)論