江蘇省高等教育自學考試網(wǎng)絡安全技術試卷8

PAGE228743網(wǎng)絡安全技術試卷第2頁（共8頁）20年月江蘇省高等教育自學考試 網(wǎng)絡安全技術（課程代碼28743）注意事項：1．本試卷分為兩部分，第一部分為選擇題，第二部分為非選擇題。2．應考者必須按試題順序在答題卡（紙）指定位置上作答，答在試卷上無效。3．涂寫部分、畫圖部分必須使用2B鉛筆，書寫部分必須使用黑色字跡簽字筆。第一部分選擇題一、單項選擇題：本大題共20小題，每小題1分，共20分。在每小題列出的備選項中只有一項是最符合題目要求的，請將其選出。惡意軟件中，TrojanHorse是指A.病毒 B.蠕蟲 C.特洛伊木馬 D.漏洞利用程序惡意軟件中，Exploit是指A.病毒 B.蠕蟲 C.特洛伊木馬 D.漏洞利用程序維持遠程控制權類惡意軟件的主要目的是A.保護其它惡意軟件 B.完成特定業(yè)務邏輯C.盡力傳播惡意軟件 D.掃描附近其它主機漏洞netstat命令所帶參數(shù)“o”的作用是，列出A.相關網(wǎng)絡操作進程的輸出 B.相關網(wǎng)絡操作進程的進程IDC.相關網(wǎng)絡操作進程的線程輸出 D.相關網(wǎng)絡操作進程的線程數(shù)量SQLInjection是指A.SQL查詢 B.SQL漏洞 C.SQL注入 D.以上都不是IPSec提供的服務可以供高層協(xié)議使用，都基于A.TCP層 B.IP層 C.UDP層 D.ICMP層IPSec的AH協(xié)議不能提供以下的服務是A.加密 B.無連接的完整性驗證C.數(shù)據(jù)源認證 D.選擇性抗重播IPSec的ESP協(xié)議提供以下的服務A.加密 B.無連接的完整性驗證C.數(shù)據(jù)源認證 D.選擇性抗重播TLS協(xié)議由兩層協(xié)議組成：記錄協(xié)議和A.IP B.TCPC.UDP D.握手協(xié)議下列的功能，屬于Kerberos實現(xiàn)的是A.Sessionkey安全發(fā)布 B.殺毒軟件C.穿透防火墻 D.不可抵賴性下列特性中，不屬于PKI的特性的是A.易于使用 B.可以預測 C.透明性 D.不可抵賴性PKI基礎設施提供的安全服務，包括下面的A.安全登錄 B.可以預測C.不透明性 D.不可抵賴性PKI事實上的行業(yè)標準是下述選項中的A.X.509 B.PKCSC.X.500 D.LDAP下述的特點中，不屬于LDAP具備的特點有A.層次結構 B.分布式服務 C.跨平臺 D.速度慢X.500所包含的標準，不包括以下的A.X.502 B.X.511 C.X.509 D.X.525端到端加密方式中，數(shù)據(jù)離開發(fā)送端后被最終的接收端收到之前，處于A.加密狀態(tài)B.明文狀態(tài) C.加密或明文狀態(tài) D.不確定狀態(tài)防火墻配置中的ACL指的是A.AccessContentList B.AllContentListC.AccessConditionList D.AccessControlList包過濾防火墻的主要過濾依據(jù)是A.MAC地址、端口、協(xié)議類型 B.IP地址、端口、協(xié)議類型C.域名、端口、協(xié)議類型 D.IP地址、域名、協(xié)議類型根據(jù)對收集到的信息進行識別和分析原理的不同，可以將入侵檢測分為A.異常檢測、普通檢測 B.濫用檢測、普通檢測C.異常檢測、沖突檢測 D.異常檢測、濫用檢測根據(jù)服務類型VPN業(yè)務分為三種：AccessVPN、ExtranetVPN與A.SupernetVPN B.Internet VPN C.Intranet VPN D.SubnetVPN第二部分非選擇題二、判斷改錯題：本大題共10小題，每小題2分，共20分。在正確的題干后面畫“√”，在錯誤的題干后面畫“×”并在下面的橫線中改正。21.IC卡的全稱是集成電路卡，在IC卡家族中檔次最高的是智能IC卡，這一類卡有存儲數(shù)據(jù)的存儲卡。（）若錯誤，請改正：______________________________________________________________________________22.Windows7系統(tǒng)有三種登錄方式，分別是Windows登錄、Microsoft網(wǎng)絡用戶登錄、Microsoft友好登錄。（）若錯誤，請改正：______________________________________________________________________________23.網(wǎng)絡安全的5大要素和技術特征，分別是機密性、完整性、可用性、可控性、不可否認性。（）若錯誤，請改正：______________________________________________________________________________24.格式化硬盤并非一定能將惡意軟件從硬盤內(nèi)清除干凈，主要是因為惡意軟件可用從硬盤MBR獲得執(zhí)行權限。（）若錯誤，請改正：______________________________________________________________________________IPSec，NLSP，SwIPe，它們的共同點是都采用了IP封裝技術。（）若錯誤，請改正：______________________________________________________________________________開放掃描是指掃描過程會嘗試建立一個完整的TCP連接。（）若錯誤，請改正：______________________________________________________________________________27.利用信任關系實現(xiàn)的IP欺騙，主要存在于Unix操作系統(tǒng)中。（）若錯誤，請改正：______________________________________________________________________________28.通常說的磁盤陣列RAID，其縮寫來自于RedundantArrayofIndependentDisks，獨立磁盤冗余陣列。（）若錯誤，請改正：______________________________________________________________________________29.計算機網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、信息安全技術、通信技術、應用數(shù)學、密碼技術、信息論等多學科的綜合性學科。（）若錯誤，請改正：______________________________________________________________________________30.查看當前主機網(wǎng)絡連接狀態(tài)的命令是Ping。（）若錯誤，請改正：______________________________________________________________________________三、簡答題：本大題共5小題，每小題6分，共30分。31.網(wǎng)絡體系結構包含哪三個方面的內(nèi)容？32.在發(fā)送過程中，數(shù)據(jù)在各層協(xié)議間關系如何？33.為何傳統(tǒng)以太網(wǎng)的數(shù)據(jù)幀最大長度為1518字節(jié)？34.FTP協(xié)議中的兩個連接分別是什么？FTP文件傳輸?shù)膬煞N模式分別是什么？35.網(wǎng)絡設備中，何謂二層設備？四、綜合題：本大題共3小題，每小題10分，共30分。36.評價網(wǎng)絡安全方案的質(zhì)量標準有哪些？37.簡述SET協(xié)議的技術要求？38.安全電子交易SET的主要目標是什么？20年月江蘇省高等教育自學考試網(wǎng)絡安全技術試題答案及評分參考（第8卷）（課程代碼28743）一、單項選擇題：本大題共20小題，每小題1分，共20分。1.C2.D3.A4.B5.C6.B7.A8.A9.D10.A11.D12.A13.B14.D15.A16.A17.D18.B19.D20.C二、判斷改錯題：本大題共10小題，每小題2分，共20分。（√）（√）23.（√）24.（√）25.（√）（√）（√）（√）（√）（√）查看當前主機網(wǎng)絡連接狀態(tài)的命令是netstat。三、簡答題：本大題共5小題，每小題6分，共30分。31.網(wǎng)絡協(xié)議如何分層（2分）、網(wǎng)絡協(xié)議的各層內(nèi)容（2分）、各層網(wǎng)絡協(xié)議間的層間接口定義（2分）。32.在數(shù)據(jù)發(fā)送方，數(shù)據(jù)由高層流向低層，直至物理層（3分）；在數(shù)據(jù)接受方，數(shù)據(jù)從物理層流向高層，直至應用層（3分）。33.傳統(tǒng)以太網(wǎng)的幀頭長度為：6字節(jié)目的MAC地址、6字節(jié)源MAC地址、2字節(jié)協(xié)議類型，共14字節(jié)（2分），幀尾由4字節(jié)校驗數(shù)據(jù)構成，數(shù)據(jù)區(qū)最大長度為1500字節(jié)（2分），因而總長度最大為：14＋1500＋4＝1518字節(jié)（2分）。34.FTP協(xié)議中的兩個連接為：控制連接（1分）、數(shù)據(jù)連接（2分）；FTP的兩種傳輸模式為：主動模式（1分）、被動模式（2分）。35.能處理網(wǎng)絡協(xié)議中（2分），數(shù)據(jù)鏈路層協(xié)議的的設備（2分），稱為二層設備（2分）。四、綜合題：本大題共3小題，每小題10分，共30分。36.(1)確切唯一性是評估安全解決方案最重要的標準之一，對每一項具體指標的要求都應當是確切唯一的不能模棱兩可，以便根據(jù)實際情況需要來進行具體實現(xiàn)。（1分）(2)綜合把握和理解現(xiàn)實中的安全技術和安全風險，并具有一定的預見性。（1分）(3)對用戶的網(wǎng)絡系統(tǒng)可能遇到的安全風險和安全威脅，結合現(xiàn)有的安全技術和安全隱患，應當給出一個具體、合適、實際準確的評估結果和建議。（1分）(4)針對企事業(yè)用戶系統(tǒng)安全問題，利用先進的安全產(chǎn)品、安全技術和管理手段，降低用戶的網(wǎng)絡系統(tǒng)可能遇到的風險和威脅，消除風險和隱患，增強防范安全風險和威脅的能力。（1分）(5)切實體現(xiàn)對用戶的服務支持。（1分）(6)在整個設計方案過程中，應當清楚網(wǎng)絡系統(tǒng)安全是一個動態(tài)的、整體的、專業(yè)的工程，需要分步實施不能一步到位徹底解決用戶所有的安全問題。（1分）(7)以網(wǎng)絡安全工程的思想和方式組織實施。（2分）(8)具體方案中所采用的安全產(chǎn)品、安全技術和具體安全措施，都應當經(jīng)得起驗證、推敲和論證實施，應當有實際的理論依據(jù)和基礎。（2分）37.安全保障措施的技術基礎有4個：（1）利用加密方式確保信息機密性。（2分）（2）以數(shù)字化簽名確保數(shù)據(jù)的完整性。（2分）（3）使用數(shù)字化簽名和商家認證確保交易各方身份的真實性。（3分）（4）通過特殊的協(xié)議和消息形式確保動態(tài)交互式系統(tǒng)的可操作性。（3分）38.（1）信息傳輸?shù)陌踩裕盒畔⒃谝蛱鼐W(wǎng)上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被外部或