江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試卷5

PAGE228743網(wǎng)絡(luò)安全技術(shù)試卷第2頁（共8頁）20年月江蘇省高等教育自學(xué)考試 網(wǎng)絡(luò)安全技術(shù)（課程代碼28743）注意事項(xiàng)：1．本試卷分為兩部分，第一部分為選擇題，第二部分為非選擇題。2．應(yīng)考者必須按試題順序在答題卡（紙）指定位置上作答，答在試卷上無效。3．涂寫部分、畫圖部分必須使用2B鉛筆，書寫部分必須使用黑色字跡簽字筆。第一部分選擇題一、單項(xiàng)選擇題：本大題共20小題，每小題1分，共20分。在每小題列出的備選項(xiàng)中只有一項(xiàng)是最符合題目要求的，請將其選出。在常用的身份認(rèn)證方式中，采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，具有安全性、移動性和使用的方便性的是A.智能卡認(rèn)證B.動態(tài)令牌認(rèn)證C.USBKeyD.用戶名及密碼方式認(rèn)證以下屬于生物識別中的次級生物識別技術(shù)的是A.網(wǎng)膜識別B.DNAC.語音識別D.指紋識別 簽名可以證明是簽字者而不是其他人在文件上簽字是數(shù)據(jù)簽名的A.簽名不可偽造功能B.簽名不可變更功能C.簽名不可抵賴功能D.簽名是可信的功能在綜合訪問控制策略中，系統(tǒng)管理員權(quán)限、讀/寫權(quán)限、修改權(quán)限屬于A.網(wǎng)絡(luò)的權(quán)限控制B.屬性安全控制C.網(wǎng)絡(luò)服務(wù)安全控制D.目錄級安全控制 以下不屬于AAA系統(tǒng)提供的服務(wù)類型是A.認(rèn)證B.鑒權(quán)C.訪問D.審計(jì)不但具有保密功能，并且具有鑒別的功能密碼體制是A.對稱密碼體制B.私鑰密碼體制C.非對稱密碼體制D.混合加密體制把網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)報(bào)文的每一位進(jìn)行加密，而且把路由信息、校驗(yàn)和等控制信息全部加密的網(wǎng)絡(luò)加密方式是A.鏈路加密B.節(jié)點(diǎn)對節(jié)點(diǎn)加密C.端對端加密D.混合加密 愷撒密碼被稱為循環(huán)移位密碼，優(yōu)點(diǎn)是密鑰簡單易記，缺點(diǎn)是安全性較差，是A.代碼加密方法B.替換加密方法C.變位加密方法D.一次性加密方法在加密服務(wù)中，用于保障數(shù)據(jù)的真實(shí)性和完整性的的是A.加密和解密B.數(shù)字簽名C.密鑰安置D.消息認(rèn)證碼根據(jù)信息隱藏的技術(shù)要求和目的，不屬于數(shù)字水印需要達(dá)到的基本特征的是A.隱藏性B.安全性C.完整性D.強(qiáng)壯性一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是A.計(jì)算機(jī)硬件B.網(wǎng)絡(luò)設(shè)備C.數(shù)據(jù)庫D.數(shù)據(jù)庫管理系統(tǒng)不應(yīng)拒絕授權(quán)用戶對數(shù)據(jù)庫的正常操作，同時(shí)保證系統(tǒng)的運(yùn)行效率并提供用戶友好的人機(jī)交互指的是數(shù)據(jù)庫系統(tǒng)的A.保密性B.可用性C.完整性D.并發(fā)性數(shù)據(jù)庫安全可分為兩類：系統(tǒng)安全性和A.數(shù)據(jù)安全性B.應(yīng)用安全性C.網(wǎng)絡(luò)安全性D.數(shù)據(jù)庫安全性下面不屬于Oracle數(shù)據(jù)庫的存取控制的是A.用戶鑒別B.用戶的表空間設(shè)置和定額C.用戶資源限制和環(huán)境文件D.特權(quán)防止合法用戶使用數(shù)據(jù)庫時(shí)向數(shù)據(jù)庫中加入不符合語義的數(shù)據(jù)的是A.安全性B.完整性C.并發(fā)性D.可用性下面不是由并發(fā)操作帶來的數(shù)據(jù)現(xiàn)象是A.丟失更新B.讀“臟”數(shù)據(jù)（臟讀）C.違反數(shù)據(jù)約束D.不可重復(fù)讀 下載數(shù)據(jù)庫數(shù)據(jù)文件，然后攻擊者就可以打開這個(gè)數(shù)據(jù)文件得到內(nèi)部的用戶和帳號以及其它有用的信息，這種攻擊稱為A.對SQL的突破B.突破script的限制C.數(shù)據(jù)庫的利用D.對本地?cái)?shù)據(jù)庫的攻擊只備份上次備份以后有變化的數(shù)據(jù)，這樣的數(shù)據(jù)備份類型是A.增量備份B.差分備份C.完全備份D.按需備份由非預(yù)期的、不正常的程序結(jié)束所造成的故障是A.系統(tǒng)故障B.網(wǎng)絡(luò)故障C.事務(wù)故障D.介質(zhì)故障權(quán)限管理屬于下面哪種安全性策略：A.系統(tǒng)安全性策略B.用戶安全性策略C.數(shù)據(jù)庫管理者安全性策略D.應(yīng)用程序開發(fā)者的安全性策略第二部分非選擇題二、判斷改錯題：本大題共10小題，每小題2分，共20分。在正確的題干后面畫“√”，在錯誤的題干后面畫“×”并在下面的橫線中改正。21.PDRR安全模型中的P、D、R、R分別代表防護(hù)、檢測、響應(yīng)、恢復(fù)（）若錯誤，請改正：______________________________________________________________________________22.目前的主流訪問控制技術(shù)有：DAC、MAC、RBAC。（）若錯誤，請改正：______________________________________________________________________________23.訪問控制的主要目標(biāo)包括：機(jī)密性要求、完整性要求、可審計(jì)性、可用性。（）若錯誤，請改正：______________________________________________________________________________24.網(wǎng)絡(luò)數(shù)據(jù)加密，通常分為鏈路加密和端到端兩種方式。（）若錯誤，請改正：______________________________________________________________________________25.數(shù)據(jù)庫系統(tǒng)的安全機(jī)制主要有：存取管理、安全管理和數(shù)據(jù)庫加密。（）若錯誤，請改正：______________________________________________________________________________26.入侵檢測系統(tǒng)的兩種經(jīng)典模型IDES和CIDF。（）若錯誤，請改正：______________________________________________________________________________27.按照應(yīng)用的方式劃分，VPN有兩種基本類型：撥號VPN與專用VPN。（）若錯誤，請改正：______________________________________________________________________________28.1971年，夏威夷大學(xué)研究員創(chuàng)造的第一個(gè)無線通信網(wǎng)絡(luò)，被稱為alohanet。（）若錯誤，請改正：______________________________________________________________________________29.當(dāng)前主要有兩種無線接入Internet的方式，即通過移動通信網(wǎng)絡(luò)接入，和通過無線局域網(wǎng)接入。（）若錯誤，請改正：______________________________________________________________________________30.在TCSEC標(biāo)準(zhǔn)中，安全級別由低到高分別是超A1、A1、B3、B2、B1、C2、C1、D1。（）若錯誤，請改正：______________________________________________________________________________三、簡答題：本大題共5小題，每小題6分，共30分。31.防范Web站點(diǎn)SQL注入，主要方式有那兩種？32.數(shù)據(jù)保密性與數(shù)據(jù)完整性的主要區(qū)別是什么？33.保護(hù)數(shù)據(jù)完整性的主要手段是什么？34.FC-SAN與IP-SAN的主要優(yōu)點(diǎn)、缺點(diǎn)是什么？35.同步數(shù)據(jù)復(fù)制與異步數(shù)據(jù)復(fù)制的各自特點(diǎn)是什么？四、綜合題：本大題共3小題，每小題10分，共30分。36.為什么說Windows的注冊表很重要？如何提高Windows的安全性？37.相比較之下，AES算法比DES，有什么優(yōu)點(diǎn)？38.自主訪問控制可以分成哪兩類？該機(jī)制存在的問題是什么？PAGE228743網(wǎng)絡(luò)安全技術(shù)答案及評分參考第2頁（共3頁）20年月江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試題答案及評分參考（第5卷）（課程代碼28743）一、單項(xiàng)選擇題：本大題共20小題，每小題1分，共20分。1.B2.C3.A4.D5.C6.C7.A8.B9.D10.C11.C12.B13.A14.D15.B16.C17.D18.A19.C20.B二、判斷改錯題：本大題共10小題，每小題2分，共20分。（√）（√）23.（√）24.（√）25.（√）（√）（√）（√）（√）（×）在TCSEC標(biāo)準(zhǔn)中，安全級別由高到低分別是超A1、A1、B3、B2、B1、C2、C1、D1。三、簡答題：本大題共5小題，每小題6分，共30分。31.防范Web站點(diǎn)SQL注入（2分），主要方式有：過濾SQL注入常用的字符（2分），檢查URL長度是否可疑（2分）。32.數(shù)據(jù)保密性的目的的防止信息被破解或獲?。?分），數(shù)據(jù)完整性的目的是防止信息被修改（3分）。33.保護(hù)數(shù)據(jù)完整性的主要手段是：哈希值計(jì)算（2分）、數(shù)字簽名跟蹤（2分）和文件修改跟蹤（2分）。34.FC-SAN成本高（1分）、性能高（1分）、穩(wěn)定性高（1分）；IP-SAN成本低（1分）、性能相對較低（2分）。35.同步數(shù)據(jù)復(fù)制方式中，復(fù)制數(shù)據(jù)在任何時(shí)間和任何結(jié)點(diǎn)均保持一致（2分）。異步數(shù)據(jù)復(fù)制方式只要求在某個(gè)時(shí)間段內(nèi)能將數(shù)據(jù)全部復(fù)制到異地即可（2分），不會明顯影響應(yīng)用系統(tǒng)的性能（2分）。四、綜合題：本大題共3小題，每小題10分，共30分。36.答：Windows的注冊表，是一個(gè)龐大的數(shù)據(jù)庫，其中存儲了應(yīng)用程序和計(jì)算機(jī)系統(tǒng)的全部配置信息，是Windows系統(tǒng)的核心內(nèi)容之一（2分）。它存在Windows目錄下的System.dat文件里，這是一個(gè)只讀、隱藏的文件，每次系統(tǒng)啟動時(shí)候都要訪問它，根據(jù)它內(nèi)部的設(shè)置信息來加載各種服務(wù)和應(yīng)用程序（2分）。所以，不論在任何時(shí)候，使用任何工具，在對注冊表進(jìn)行修改操作之前，有必要對注冊表進(jìn)行備份，以便在操作系統(tǒng)受到意外損壞以后可以方便恢復(fù)到修改前的狀態(tài)。由此可見，它對整個(gè)Windows系統(tǒng)的安全運(yùn)行起到十分重要的作用（2分）。通過修改注冊表信息來提高Windows的安全性（2分），可以有以下幾種方法：禁止非法用戶登錄；隱藏和禁止訪問“控制面板”；禁用“注冊表編輯器”編輯注冊表……等（2分）。37.答：總體來說，AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)匯聚了強(qiáng)安全性（2分）、高性能、高效率、易用和靈活等優(yōu)點(diǎn)（2分）。AES設(shè)計(jì)有三個(gè)密鑰長度：128，192，256位（2分）。相對而言，AES的128密鑰比DES的56密鑰強(qiáng)1021倍（2