江蘇省高等教育自學考試網(wǎng)絡安全技術試卷4

PAGE228743網(wǎng)絡安全技術試卷第2頁（共8頁）20年月江蘇省高等教育自學考試 網(wǎng)絡安全技術（課程代碼28743）注意事項：1．本試卷分為兩部分，第一部分為選擇題，第二部分為非選擇題。2．應考者必須按試題順序在答題卡（紙）指定位置上作答，答在試卷上無效。3．涂寫部分、畫圖部分必須使用2B鉛筆，書寫部分必須使用黑色字跡簽字筆。第一部分選擇題一、單項選擇題：本大題共20小題，每小題1分，共20分。在每小題列出的備選項中只有一項是最符合題目要求的，請將其選出。1.計算機網(wǎng)絡安全是指利用計算機網(wǎng)絡管理控制和技術措施，保證在網(wǎng)絡環(huán)境中數(shù)據(jù)的完整性、網(wǎng)絡服務可用性、可審查性受到保護和A．機密性B．抗攻擊性C．網(wǎng)絡服務管理性D．控制安全性2.網(wǎng)絡安全的實質和關鍵是保護網(wǎng)絡的A．系統(tǒng)安全B．軟件安全C．信息安全D．網(wǎng)站安全3.下面不屬于TCSEC標準定義的系統(tǒng)安全等級的4個方面是A．安全政策B．可說明性C．安全保障D．安全特征4.在短時間內向網(wǎng)絡中的某臺服務器發(fā)送大量無效連接請求，導致合法用戶暫時無法訪問服務器的攻擊行為是破壞了A．機密性B．完整性C．可用性D．可控性5.如果訪問者有意避開系統(tǒng)的訪問控制機制，則該訪問者對網(wǎng)絡設備及資源進行非正常使用屬于。A．破環(huán)數(shù)據(jù)完整性B．非授權訪問C．信息泄漏D．拒絕服務攻擊 6.SSL協(xié)議是哪兩層之間實現(xiàn)加密傳輸?shù)膮f(xié)議A.物理層和網(wǎng)絡層B.網(wǎng)絡層和系統(tǒng)層C.傳輸層和應用層D.物理層和數(shù)據(jù)層7.加密安全機制提供了數(shù)據(jù)的A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性8.抗抵賴性服務對證明信息的管理與具體服務項目和公證機制密切相關，通常都建立在哪一層之上A.物理層B.網(wǎng)絡層C.傳輸層D.應用層 9.能在物理層、鏈路層、網(wǎng)絡層、傳輸層和應用層提供的網(wǎng)絡安全服務的是A.認證服務B.數(shù)據(jù)保密性服務C.數(shù)據(jù)完整性服務D.訪問控制服務10.傳輸層由于可以提供真正的端到端的連接，最適宜提供的安全服務是A.數(shù)據(jù)保密性B.數(shù)據(jù)完整性C.訪問控制服務D.認證服務11.計算機網(wǎng)絡安全管理主要功能不包括A.性能和配置管理功能B.安全和計費管理功能C.故障管理功能D.網(wǎng)絡規(guī)劃和網(wǎng)絡管理者的管理功能12.網(wǎng)絡安全管理技術涉及網(wǎng)絡安全技術和管理的很多方面，從廣義的范圍來看，安全網(wǎng)絡管理的一種手段是A.掃描和評估B.防火墻和入侵檢測系統(tǒng)安全設備C.監(jiān)控和審計D.防火墻及殺毒軟件13.可以提供名字服務、事務服務、時間服務和安全性服務的是A.遠程IT管理的整合式應用管理技術B.APM網(wǎng)絡安全管理技術C.CORBA網(wǎng)絡安全管理技術D.基于WeB的網(wǎng)絡管理模式14.與安全有關的事件，如企業(yè)猜測密碼、使用未經(jīng)授權的權限訪問、修改應用軟件以及系統(tǒng)軟件等屬于安全實施的A.信息和軟件的安全存儲B.安裝入侵檢測系統(tǒng)并監(jiān)視C.對網(wǎng)絡系統(tǒng)及時安裝最新補丁軟件D.啟動系統(tǒng)事件日志15.使用戶能夠能過輪詢、設置關鍵字和監(jiān)視網(wǎng)絡事件來達到網(wǎng)絡管理目的，并且已經(jīng)發(fā)展成為各種網(wǎng)絡及網(wǎng)絡設備的網(wǎng)絡管理協(xié)議標準的功能是A.TCP/IP協(xié)議B.公共管理信息協(xié)議CMIS/CMIPC.簡單網(wǎng)絡管理協(xié)議SNMPD.用戶數(shù)據(jù)報文協(xié)議UDP16.在黑客攻擊技術中，黑客發(fā)現(xiàn)獲得主機信息的一種最佳途徑是A.網(wǎng)絡監(jiān)聽B.緩沖區(qū)溢出C.端口掃描D.口令破解17.一般情況下，大多數(shù)監(jiān)聽工具不能夠分析的協(xié)議是A.標準以太網(wǎng)B.TCP/IPC.SNMP和CMISD.IPX和DECNet18.改變路由信息、修改WindowsNT注冊表等行為屬于拒絕服務攻擊的A.資源消耗型B.配置修改型C.服務利用型D.物理破壞型 19.建立完善的訪問控制策略，及時發(fā)現(xiàn)網(wǎng)絡遭受攻擊情況并加以追蹤和防范，避免對網(wǎng)絡造成更大損失是A.動態(tài)站點監(jiān)控B.實施存取控制C.安全管理檢測D.完善服務器系統(tǒng)安全性能 20.一種新出現(xiàn)的遠程監(jiān)控工具，可以遠程上傳、修改注冊表等，集聚危險性還在于，在服務端被執(zhí)行后，如果發(fā)現(xiàn)防火墻就會終止該進程，使安裝的防火墻完全失去控制，是A.冰河B.網(wǎng)絡公牛C.網(wǎng)絡神偷D.廣外女生第二部分非選擇題二、判斷改錯題：本大題共10小題，每小題2分，共20分。在正確的題干后面畫“√”，在錯誤的題干后面畫“×”并在下面的橫線中改正。21.從網(wǎng)絡安全管理過程中所使用的方法來看，分為兩種：早期的靜態(tài)的信息網(wǎng)絡安全管理、后期的動態(tài)的信息安全管理。（）若錯誤，請改正：______________________________________________________________________________22.網(wǎng)絡安全的要素，包括可靠性、保密性、完整性、可用性、可控性、不可抵賴性。（）若錯誤，請改正：______________________________________________________________________________23.常用身份認證技術，主要有用戶名/密碼方式IC卡認證、生物特征認證、USB、KEY認證、動態(tài)口令/動態(tài)密碼。（）若錯誤，請改正：______________________________________________________________________________24.RADIUS是一種CLIENT/SERVER結構的協(xié)議，它的客戶端最初是NAS，認證機制靈活，可以采用PAP，CHAP或UNIX登錄認證等多種方式。（）若錯誤，請改正：______________________________________________________________________________25.在TCSEC中，Windows2013被劃分在C2安全級別中，Unix屬于C1安全級別，Windows95的安全級別屬于D1級。（）若錯誤，請改正：______________________________________________________________________________26.網(wǎng)絡數(shù)據(jù)加密，通常分為鏈路加密和端到端兩種方式。（）若錯誤，請改正：______________________________________________________________________________27.防火墻的安全區(qū)域，通常分為外網(wǎng)、內網(wǎng)、DMZ區(qū)三個區(qū)域，其中，DMZ區(qū)又稱為中立區(qū)。（）若錯誤，請改正：______________________________________________________________________________28.按工作原理劃分，防火墻可分為包過濾防火墻和應用代理防火墻兩大類。（）若錯誤，請改正：______________________________________________________________________________29.兩種被后續(xù)的安全標準廣泛參考吸收其優(yōu)點的標準，是：《可信計算機系統(tǒng)評估準則》TCSEC、《信息技術安全評估標準》ITSEC。（）若錯誤，請改正：______________________________________________________________________________30.DCE/Kerberos是一種被證明為非常不安全的用戶認證認證技術。（）若錯誤，請改正：______________________________________________________________________________三、簡答題：本大題共5小題，每小題6分，共30分。31.3G無線上網(wǎng)與Wi-Fi無線上網(wǎng)的各自優(yōu)缺點是什么？32.簡述口令破解的幾種方法及效果。33.網(wǎng)絡數(shù)據(jù)嗅探的基本原理、主要危害是什么？34.如何有效防范主機掃描、端口掃描？35.防范網(wǎng)絡釣魚攻擊的主要方法是什么？四、綜合題：本大題共3小題，每小題10分，共30分。36.闡述中國信息系統(tǒng)安全標準的主要內容。37.簡述一下安全管理的內容和分類，并比較其不同。38.安全管理標準可以分為哪幾類？簡要描述一下ISO27000系列標準的主要內容。20年月江蘇省高等教育自學考試網(wǎng)絡安全技術試題答案及評分參考（第4卷）（課程代碼28743）一、單項選擇題：本大題共20小題，每小題1分，共20分。1.A2.C3.D4.C5.B6.C7.D8.D9.B10.B11.D12.B13.C14.D15.C16.C17.C18.B19.A20.D二、判斷改錯題：本大題共10小題，每小題2分，共20分。（√）（√）23.（√）24.（√）25.（√）（√）（√）（√）（√）（×）DCE/Kerberos是一種被證明為非常安全的用戶認證認證技術。三、簡答題：本大題共5小題，每小題6分，共30分。31.3G無線上網(wǎng)基本能做到隨時隨地接入網(wǎng)絡（2分），但帶寬低，資費高；（2分）Wi-Fi無線上網(wǎng)只能在有熱點的場所接入網(wǎng)絡，但帶寬高、資費低（2分）。32.暴力破解，若目標口令復雜則效率很低（2分）；字典破解，有針對性的字典則具有較高的破解效率（2分）；掩碼破解，需要配合社會工程學應用；網(wǎng)絡嗅探破解只對明文口令有效（2分）。33.網(wǎng)絡數(shù)據(jù)嗅探的基本原理是（2分），通過直接捕獲或利用ARP欺騙等手段間接捕獲流經(jīng)計算機網(wǎng)絡的數(shù)據(jù)（2分）。主要危害是，能獲取其他用戶計算機的網(wǎng)絡通信數(shù)據(jù)（2分）。34.主要手段是設置硬件（2分）或軟件防火墻（2分），阻止未授權用戶連接（2分）。35.普通用戶防范網(wǎng)絡釣魚攻擊的主要方法是（2分），提高警惕（2分），防止被釣魚網(wǎng)站欺騙（2分）。四、綜合題：本大題共3小題，每小題10分，共30分。36.解:（10分）由公安部提出并組織制定、國家質量技術監(jiān)督局發(fā)布的強制性國家標準：《計算機信息系統(tǒng)安全保護等級劃分準則GB17859-1999》，將計算機信息系統(tǒng)的安全保護等級劃分為五個等級：第一級：用戶自主保護級；（2分）第二級：系統(tǒng)審計保護級；（2分）第三級：安全標記保護級；（2分）第四級：結構化保護級；（2分）第五級：訪問驗證保護級。（2分）37. 信息網(wǎng)絡安全管理模型的設計，并沒有一個嚴格統(tǒng)一的標準，不同領域不同時期，人們對信息安全的認識都不盡相同（2分），對解決信息網(wǎng)絡安全問題的側重點也有所不同（2分）。從安全管理的發(fā)展歷程和實施安全管理過程中所使用的方法上（2分），可以分為早期的靜態(tài)的信息網(wǎng)絡安全管理（2分），和后期的動態(tài)的信息安全管理（2分）。38.目前國際上制訂了大量的有關信息安全的國際標準，主要可分為互操作標準、技術與工程標準、信息安全管理與控制標準（2分）。信息安全管理體系（Informationsecuritymanagementsystems，簡稱ISMS）（即ISO/IEC27000系列）是目前國際信息安全管理標準研究的重點。ISO27000系列共包括10個標準，當前已經(jīng)發(fā)布和在研究的有6個，分別為（2分）：（1）ISO27000原理與術語Principlesandvocabulary；（1分）（2）ISO