江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試卷2

PAGE228743網(wǎng)絡(luò)安全技術(shù)試卷第2頁(yè)（共8頁(yè)）20年月江蘇省高等教育自學(xué)考試 網(wǎng)絡(luò)安全技術(shù)（課程代碼28743）注意事項(xiàng)：1．本試卷分為兩部分，第一部分為選擇題，第二部分為非選擇題。2．應(yīng)考者必須按試題順序在答題卡（紙）指定位置上作答，答在試卷上無(wú)效。3．涂寫部分、畫圖部分必須使用2B鉛筆，書寫部分必須使用黑色字跡簽字筆。第一部分選擇題一、單項(xiàng)選擇題：本大題共20小題，每小題1分，共20分。在每小題列出的備選項(xiàng)中只有一項(xiàng)是最符合題目要求的，請(qǐng)將其選出。1.DES算法將輸入的明文分為64位的數(shù)據(jù)分組，進(jìn)行變換使用的密鑰的位數(shù)是A.24 B.48 C.64 D.1282.下列密碼算法，屬于非對(duì)稱性加密算法的是A.凱撒密碼 B.Vigenere密碼C.Playfair密碼 D.RSA算法3.以下密碼算法，可以用于數(shù)字簽名的的是A.DES/DSAB.Vigenere密碼C.Playfair密碼 D.RSA算法4.PGP采用RSA和傳統(tǒng)加密的綜合算法，用于數(shù)字簽名的算法是A.AES B.DESC.RSA D.郵件文摘5.分組密碼算法的兩組成部分是密鑰擴(kuò)展算法和A.文件壓縮算法 B.密鑰擴(kuò)展算法 C.加密/解密算法 D.AES算法6.區(qū)分以下的口令：3.1515pi是好口令，壞口令是A.Mary B.ga2work C.cat&dog D.3.1515pi7.現(xiàn)實(shí)生活中我們遇到的短信密碼確認(rèn)方式，屬于A.動(dòng)態(tài)口令牌 B.電子簽名 C.靜態(tài)密碼 D.動(dòng)態(tài)密碼8.不屬于目前的主流訪問(wèn)控制技術(shù)有A.基于角色的訪問(wèn)控制 B.強(qiáng)制訪問(wèn)控制 C.自主訪問(wèn)控制 D.Kerberos9.驗(yàn)證一個(gè)人身份的手段大體可以分為三種，不包括A.whatyouknow B.whatyouhaveC.whatisyourname D.whoareyou10.下述安全標(biāo)準(zhǔn)中，目前的國(guó)際通用安全標(biāo)準(zhǔn)是A.FC B.CC C.ITSEC D.TCSEC11.目前市場(chǎng)占有率最高的數(shù)據(jù)庫(kù)模型是A.層次模型 B.關(guān)系模型 C.網(wǎng)狀模型 D.以上都不是12.Oracle數(shù)據(jù)庫(kù)系統(tǒng)采用的訪問(wèn)控制方式為A.DAC B.MAC C.RBAC D.以上都不是13.某SQL語(yǔ)句“CREATETABLESCORE...”，其作用是A.創(chuàng)建數(shù)據(jù)庫(kù) B.創(chuàng)建表 C.添加表記錄 D.創(chuàng)建表字段14.數(shù)據(jù)庫(kù)不完全恢復(fù)操作，需要的日志是A.系統(tǒng)日志 B.事件日志 C.操作日志 D.Redo日志15.每次轉(zhuǎn)儲(chǔ)全部的數(shù)據(jù)，稱為A.海量轉(zhuǎn)儲(chǔ) B.增量轉(zhuǎn)儲(chǔ) C.同步轉(zhuǎn)儲(chǔ) D.異步轉(zhuǎn)儲(chǔ)16.惡意軟件中，TrojanHorse是指A.病毒 B.蠕蟲 C.特洛伊木馬 D.漏洞利用程序17.惡意軟件中，Exploit是指A.病毒 B.蠕蟲 C.特洛伊木馬 D.漏洞利用程序18.維持遠(yuǎn)程控制權(quán)類惡意軟件的主要目的是A.保護(hù)其它惡意軟件 B.完成特定業(yè)務(wù)邏輯C.盡力傳播惡意軟件 D.掃描附近其它主機(jī)漏洞19.netstat命令所帶參數(shù)“o”的作用是，列出A.相關(guān)網(wǎng)絡(luò)操作進(jìn)程的輸出 B.相關(guān)網(wǎng)絡(luò)操作進(jìn)程的進(jìn)程IDC.相關(guān)網(wǎng)絡(luò)操作進(jìn)程的線程輸出 D.相關(guān)網(wǎng)絡(luò)操作進(jìn)程的線程數(shù)量20.SQLInjection是指A.SQL查詢 B.SQL漏洞 C.SQL注入 D.以上都不是第二部分非選擇題二、判斷改錯(cuò)題：本大題共10小題，每小題2分，共20分。在正確的題干后面畫“√”，在錯(cuò)誤的題干后面畫“×”并在下面的橫線中改正。21.用于測(cè)試到目標(biāo)主機(jī)的網(wǎng)絡(luò)是否通暢最常用的命令是Ping。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________22.一個(gè)TCP連接的建立，需要由 3次“握手”來(lái)完成。構(gòu)成TCP連接的一對(duì)套接字，由IP和端口組成。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________23.操作系統(tǒng)的脆弱性可以分為A、B、C三個(gè)等級(jí)，其中A類級(jí)別的威脅性最大。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________24.在加密系統(tǒng)中，要加密的信息是明文，經(jīng)過(guò)變換加密后，成為密文，這個(gè)變換的過(guò)程就稱為加密，通常由加密算法實(shí)現(xiàn)。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________25.在大多數(shù)的對(duì)稱密碼算法算法中，加密和解密密鑰是相同的，這些算法也叫做傳統(tǒng)密碼算法。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________26.TLS與SET的一個(gè)區(qū)別，體現(xiàn)在TLS是面向連接的，而SET允許各方之間的報(bào)文交換不是實(shí)時(shí)的。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________27.從密鑰密碼體制的分類來(lái)看，PKI屬于非對(duì)稱密碼體制。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________28.數(shù)字證書是網(wǎng)絡(luò)上的護(hù)照，它的技術(shù)涉及三方面機(jī)構(gòu)，分別是證書簽發(fā)機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)、終端用戶。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________29.基于光纖交換機(jī)的SAN存儲(chǔ)，通常會(huì)綜合運(yùn)用鏈路冗雜與設(shè)備冗余的方式。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________30.DAS、NAS存儲(chǔ)方式中，需要用到網(wǎng)絡(luò)的DAS。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________三、簡(jiǎn)答題：本大題共5小題，每小題6分，共30分。31．簡(jiǎn)述獲取目標(biāo)系統(tǒng)遠(yuǎn)程控制權(quán)類惡意軟件的主要入侵手段有哪些。32．第一類惡意軟件中，非主動(dòng)方式感染目標(biāo)系統(tǒng)的是哪一種？其感染原理是？33．只觀看從網(wǎng)絡(luò)上的電影絕不會(huì)被惡意軟件入侵，這個(gè)觀點(diǎn)是否正確？原因是？34．簡(jiǎn)述操作系統(tǒng)補(bǔ)丁、應(yīng)用軟件補(bǔ)丁及時(shí)更新的重要性？35．簡(jiǎn)述充分運(yùn)用最小權(quán)限原則，能有效降低惡意軟件造成的危害的原理。四、綜合題：本大題共3小題，每小題10分，共30分。36.闡明特洛伊木馬攻擊的原理。37.入侵檢測(cè)系統(tǒng)的特點(diǎn)是什么？38.闡述IKEProtocol的工作原理。20年月江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試題答案及評(píng)分參考（第2卷）（課程代碼28743）一、單項(xiàng)選擇題：本大題共20小題，每小題1分，共20分。1.C2.D3.D4.D5.C6.A7.D8.D9.C10.B11.B12.C13.B14.D15.A16.C17.D18.A19.B20.C二、判斷改錯(cuò)題：本大題共10小題，每小題2分，共20分。（√）（√）23.（√）24.（√）25.（√）（√）（√）（√）（√）（×）改正為：DAS、NAS存儲(chǔ)方式中，需要用到網(wǎng)絡(luò)的NAS。三、簡(jiǎn)答題：本大題共5小題，每小題6分，共30分。31.獲取目標(biāo)系統(tǒng)遠(yuǎn)程控制權(quán)類惡意軟件的主要入侵手段（1分）有：漏洞利用程序（1分）、特洛伊木馬（1分）、蠕蟲（1分）、病毒（1分）、僵尸程序（1分）。32.第一類惡意軟件中，非主動(dòng)方式感染目標(biāo)系統(tǒng)的是特洛伊木馬（2分）。其感染原理在于，用戶進(jìn)行某些操作，（1分）才會(huì)導(dǎo)致惡意軟件傳播（1分），若用戶無(wú)任何操作（1分），則不會(huì)傳播（1分）。33.只觀看從網(wǎng)絡(luò)上的電影絕不會(huì)被惡意軟件入侵，這個(gè)觀點(diǎn)是錯(cuò)誤的（2分）。因?yàn)槁┒蠢贸绦?、蠕蟲等惡意軟件，可利用用戶計(jì)算機(jī)的漏洞通過(guò)網(wǎng)絡(luò)傳播（2分）。而且某些電影視頻文件格式可包含腳本程序，通過(guò)腳本程序可傳播惡意軟件（2分）。34.若操作系統(tǒng)補(bǔ)丁、應(yīng)用軟件補(bǔ)丁不能及時(shí)更新（2分），則很容易使得惡意軟件通過(guò)系統(tǒng)（2分）、應(yīng)用的漏洞傳播（2分）。35.應(yīng)用最小權(quán)限原則（2分），當(dāng)惡意軟件侵入用戶計(jì)算機(jī)后（1分），只能對(duì)系統(tǒng)進(jìn)行有限度的破壞（1分），從而能有效降低惡意軟件造成的危害（2分）。四、綜合題：本大題共3小題，每小題10分，共30分。36.答:特洛伊木馬攻擊原理：特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼（2分），是具備破壞和刪除文件（2分）、發(fā)送密碼（2分）、記錄鍵盤（2分）和攻擊Dos（2分）等特殊功能的后門程序。37.答：入侵檢測(cè)系統(tǒng)的特點(diǎn)：入侵檢測(cè)技術(shù)是動(dòng)態(tài)安全技術(shù)的最核心技術(shù)之一，通過(guò)對(duì)入侵行為的過(guò)程與特征的研究，使安全系統(tǒng)對(duì)入侵事件和入侵過(guò)程能做出實(shí)時(shí)響應(yīng)，是對(duì)防火墻技術(shù)的合理補(bǔ)充（1分）。IDS幫助系統(tǒng)防范網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理功能，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性（1分）。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)（2分）。入侵檢測(cè)和安全防護(hù)有根本性的區(qū)別：安全防護(hù)和黑客的關(guān)系是“防護(hù)在明，黑客在暗”，入侵檢測(cè)和黑客的關(guān)系則是“黑客在明，檢測(cè)在暗”（2分）。安全防護(hù)主要修補(bǔ)系統(tǒng)和網(wǎng)絡(luò)的缺陷，增加系統(tǒng)的安全性能，從而消除攻擊和入侵的條件（2分）；入侵檢測(cè)并不是根據(jù)網(wǎng)絡(luò)和系統(tǒng)的缺陷，而是根據(jù)入侵事件的特征一般與系統(tǒng)缺陷有邏輯關(guān)系，對(duì)入侵事件的特征進(jìn)行檢測(cè)，所以入侵檢測(cè)系統(tǒng)是黑客的克星（2分）。38.“因特網(wǎng)密鑰交換協(xié)議”解決了安全通信設(shè)備中的大多數(shù)突出問(wèn)題：確認(rèn)雙方并交換雙稱密鑰（1分）。它創(chuàng)建“SA”并裝入“SA數(shù)據(jù)庫(kù)”中（1分）。