江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試卷7

PAGE228743網(wǎng)絡(luò)安全技術(shù)試卷第2頁(yè)（共8頁(yè)）20年月江蘇省高等教育自學(xué)考試 網(wǎng)絡(luò)安全技術(shù)（課程代碼28743）注意事項(xiàng)：1．本試卷分為兩部分，第一部分為選擇題，第二部分為非選擇題。2．應(yīng)考者必須按試題順序在答題卡（紙）指定位置上作答，答在試卷上無(wú)效。3．涂寫部分、畫圖部分必須使用2B鉛筆，書寫部分必須使用黑色字跡簽字筆。第一部分選擇題一、單項(xiàng)選擇題：本大題共20小題，每小題1分，共20分。在每小題列出的備選項(xiàng)中只有一項(xiàng)是最符合題目要求的，請(qǐng)將其選出。關(guān)于防火墻，以下說(shuō)法錯(cuò)誤的是A.防火墻能隱藏內(nèi)部IP地址B.防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包C.防火墻能提供VPN功能D.防火墻能阻止來(lái)自內(nèi)部的威脅 以下說(shuō)法正確的是A.防火墻能夠抵御一切網(wǎng)絡(luò)攻擊B.防火墻是一種主動(dòng)安全策略執(zhí)行設(shè)備C.防火墻本身不需要提供防護(hù)D.防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn) 應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法不包括下面的A．對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整B．給所有用戶設(shè)置嚴(yán)格的口令C．及時(shí)安裝最新的安全補(bǔ)丁D．更換到另一種操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供的安全保障不包括下面的A．?dāng)?shù)據(jù)的不可否認(rèn)性(DataNonrepudiation) B．授權(quán)(Authorization)C．?dāng)?shù)據(jù)保密性(DataConfidentiality)D．?dāng)?shù)據(jù)一致性(DataIntegrity)嚴(yán)格的口令策略不應(yīng)當(dāng)包含的要素是A．滿足一定的長(zhǎng)度，比如8位以上B．同時(shí)包含數(shù)字，字母和特殊字符C．系統(tǒng)強(qiáng)制要求定期更改口令D．用戶可以設(shè)置空口令惡意軟件保護(hù)包括兩部分內(nèi)容：A．病毒防護(hù)和windowsdefender B．病毒防護(hù)和實(shí)時(shí)保護(hù)C．WINDOWSDEFENDER和實(shí)時(shí)保護(hù)D．WindowsDefender和掃描選項(xiàng)范圍廣或異常的惡意程序，與病毒或蠕蟲類似，會(huì)對(duì)用戶的隱私和計(jì)算機(jī)安全造成負(fù)面影響，并損害計(jì)算機(jī)，這種警告登記屬于：A．嚴(yán)重B．高C．中D．低如果軟件試圖更改重要的Windows設(shè)置，也會(huì)發(fā)出警報(bào)。由于軟件已在計(jì)算機(jī)上運(yùn)行，因此可以選擇下列操作之一：A．隔離B．刪除C．始終允許D．許可以下屬于生物識(shí)別中的次級(jí)生物識(shí)別技術(shù)的是A.網(wǎng)膜識(shí)別B.DNAC.語(yǔ)音識(shí)別D.指紋識(shí)別 允許用戶使用計(jì)算機(jī)的大多數(shù)功能，但是如果要進(jìn)行的更改會(huì)影響計(jì)算機(jī)的其他用戶或安全，則需要管理員的許可，屬于什么帳戶？A．標(biāo)準(zhǔn)B．管理員C．來(lái)賓D．貴賓電子商務(wù)對(duì)安全的基本要求不包括A.存儲(chǔ)信息的安全性和不可抵賴性B.信息的保密性和信息的完整性C.交易者身份的真實(shí)性和授權(quán)的合法性D.信息的安全性和授權(quán)的完整性在Internet上的電子商務(wù)交易過(guò)程中，最核心和最關(guān)鍵的問(wèn)題是A.信息的準(zhǔn)確性B.交易的不可抵賴性C.交易的安全性D.系統(tǒng)的可靠性電子商務(wù)以電子形式取代了紙張，在它的安全要素中進(jìn)行電子商務(wù)的前提條件是A.交易數(shù)據(jù)的完整性B.交易數(shù)據(jù)的有效性C.交易的不可否認(rèn)性D.商務(wù)系統(tǒng)的可靠性應(yīng)用在電子商務(wù)過(guò)程中的各類安全協(xié)議，提供了加密、認(rèn)證服務(wù)，并可以實(shí)現(xiàn)報(bào)文的完整性，以完成需要的安全交易操作的是A.安全超文本傳輸協(xié)議（S-HTTP））B.安全交易技術(shù)協(xié)議（STT）C.安全套接層協(xié)議（SSL）D.安全電子交易協(xié)議（SET）將SET和現(xiàn)有的銀行卡支付的網(wǎng)絡(luò)系統(tǒng)作為接口，實(shí)現(xiàn)授權(quán)功能是A.支付網(wǎng)關(guān)B.網(wǎng)上商家C.電子貨幣銀行D.認(rèn)證中心CA在設(shè)計(jì)網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)、管理是保證，核心是A.系統(tǒng)管理員B.安全策略C.人D.領(lǐng)導(dǎo)得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作，以上是實(shí)現(xiàn)安全方案的A.可審查性目標(biāo)B.可控性目標(biāo)C.機(jī)密性目標(biāo)D.可用性目標(biāo)在設(shè)計(jì)編寫網(wǎng)絡(luò)方案時(shí)，網(wǎng)絡(luò)安全方案與其他項(xiàng)目的最大區(qū)別是A.網(wǎng)絡(luò)方案的相對(duì)性B.網(wǎng)絡(luò)方案的動(dòng)態(tài)性C.網(wǎng)絡(luò)方案的完整性D.網(wǎng)絡(luò)方案的真實(shí)性在某部分系統(tǒng)出現(xiàn)問(wèn)題時(shí)，不影響企業(yè)信息系統(tǒng)的正常運(yùn)行，是網(wǎng)絡(luò)方案設(shè)計(jì)中A.可控性和可管理性需求B.可持續(xù)發(fā)展需求C.系統(tǒng)的可用性需求D.安全性和合法性需求在網(wǎng)絡(luò)安全需求分析中，為了適應(yīng)網(wǎng)絡(luò)規(guī)模的變化，安全系統(tǒng)必須具有A.可伸縮性B.安全體系C.易于管理D.開(kāi)放性第二部分非選擇題二、判斷改錯(cuò)題：本大題共10小題，每小題2分，共20分。在正確的題干后面畫“√”，在錯(cuò)誤的題干后面畫“×”并在下面的橫線中改正。21.文件名域的第一個(gè)字節(jié)為某些特殊值時(shí)，具有特殊的含義。當(dāng)它的值為B5H時(shí)，標(biāo)識(shí)文件已經(jīng)被刪除。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________22.硬盤鎖的原理是利用BIOS讀取硬盤主引導(dǎo)扇區(qū)內(nèi)容引導(dǎo)操作系統(tǒng)的機(jī)制，將原先的主引導(dǎo)扇區(qū)的內(nèi)容保存到一個(gè)隱蔽扇區(qū)，再將硬盤鎖程序?qū)懭朐搮^(qū)域。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________23.Oracle采用基于角色的訪問(wèn)控制方法，內(nèi)置了三種標(biāo)準(zhǔn)角色：CONNECT，RESOURCE，DBA。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________24.Worm蠕蟲、Virus病毒是兩類早期出現(xiàn)的惡意軟件形式。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________25.根據(jù)惡意軟件在入侵過(guò)程中所處不同階段，惡意軟件通?？煞譃楂@取遠(yuǎn)程控制權(quán)類、維持遠(yuǎn)程控制權(quán)類、完成特定業(yè)務(wù)邏輯類三種類型。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________26.查詢到目標(biāo)IP地址所經(jīng)過(guò)的各跳路由器的命令是TraceRT。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________27.破解口令時(shí)，嘗試所有可能字符組合的破解方式稱為暴力破解。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________28.傳統(tǒng)以太網(wǎng)中，總線上的主機(jī)能收到所有其它主機(jī)間的通信數(shù)據(jù)，但通常只保留發(fā)給自己的數(shù)據(jù)。若將網(wǎng)卡設(shè)置于混雜模式，則會(huì)保留收到的所有數(shù)據(jù)。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________29.中國(guó)相關(guān)網(wǎng)絡(luò)安全法規(guī)分別是：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________30.ISO27000系列共包括10個(gè)標(biāo)準(zhǔn)，當(dāng)前已經(jīng)發(fā)布和在研究的有10個(gè)。（）若錯(cuò)誤，請(qǐng)改正：______________________________________________________________________________三、簡(jiǎn)答題：本大題共5小題，每小題6分，共30分。31.什么是系統(tǒng)恢復(fù)和信息恢復(fù)？32.什么是Web欺騙？ 33.LINUX操作系統(tǒng)內(nèi)核已知漏洞有哪些？34.防火墻是什么？35.簡(jiǎn)要介紹怎樣識(shí)別計(jì)算機(jī)病毒。四、綜合題：本大題共3小題，每小題10分，共30分。36.網(wǎng)絡(luò)安全方案的目標(biāo)是什么？37.SET是如何保護(hù)在因特網(wǎng)上付款的交易安全？38.簡(jiǎn)述SET協(xié)議的安全保障？ 20年月江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試題答案及評(píng)分參考（第7卷）（課程代碼28743）一、單項(xiàng)選擇題：本大題共20小題，每小題1分，共20分。1.D2.D3.D4.A5.D6.A7.A8.A9.C10.A11.D12.C13.B14.C15.A16.C17.D18.B19.C20.A二、判斷改錯(cuò)題：本大題共10小題，每小題2分，共20分。（√）（√）23.（√）24.（√）25.（√）（√）（√）（√）（√）（×）ISO27000系列共包括10個(gè)標(biāo)準(zhǔn)，當(dāng)前已經(jīng)發(fā)布和在研究的有6個(gè)三、簡(jiǎn)答題：本大題共5小題，每小題6分，共30分。31.系統(tǒng)恢復(fù)指的是修補(bǔ)該事件所利用的系統(tǒng)缺陷（2分），不讓黑客再次利用這樣的缺陷入侵（2分）。信息恢復(fù)指的是恢復(fù)丟失的數(shù)據(jù)，信息恢復(fù)就是從備份和歸檔的數(shù)據(jù)恢復(fù)原來(lái)數(shù)據(jù)（2分）。32.Web欺騙是一種電子信息欺騙（2分），攻擊者在其中創(chuàng)造了整個(gè)Web世界的一個(gè)令人信服（2分）但是完全錯(cuò)誤的拷貝（2分）。33.已知的操作系統(tǒng)漏洞是：1）權(quán)限提升類漏洞（2分）2）拒絕服務(wù)類漏洞（2分）3）IP地址欺騙類漏洞（2分）34.防火墻是一種位于兩個(gè)（或多個(gè)）網(wǎng)絡(luò)之間，通過(guò)執(zhí)行訪問(wèn)控制策略來(lái)保護(hù)網(wǎng)絡(luò)安全的設(shè)備（2分）。它隔離了內(nèi)部、外部網(wǎng)絡(luò)，是內(nèi)、外部網(wǎng)絡(luò)通信的唯一途徑（2分），能夠根據(jù)制定的訪問(wèn)規(guī)則對(duì)流經(jīng)它的信息進(jìn)行監(jiān)控和審查，從而保護(hù)內(nèi)部網(wǎng)絡(luò)不受外界的非法訪問(wèn)和攻擊（2分）。35.及時(shí)掌握計(jì)算機(jī)是否感染病毒，需要對(duì)系統(tǒng)進(jìn)行檢測(cè)，檢測(cè)病毒方法有：（1）特征代碼法（1分）（2）校驗(yàn)和法（1分）（3）行為監(jiān)測(cè)法（2分）（4）軟件模擬法（2分）四、綜合題：本大題共3小題，每小題10分，共30分。36.應(yīng)用網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全方案的目標(biāo)：(1)各部門、各單位局域網(wǎng)的安全保護(hù)（1分）(2)與Internet相連的安全保護(hù)（1分）(3)關(guān)鍵信息的加密傳輸與存儲(chǔ)（2分）(4)應(yīng)用業(yè)務(wù)系統(tǒng)的安全（2分）(5)安全網(wǎng)的監(jiān)控與審計(jì)（2分）(6)最終目標(biāo)：機(jī)密性、完整性、可用性、可控性與可審查性（2分）答：SET是一種用于保護(hù)在因特網(wǎng)上付款交易的開(kāi)放式規(guī)范，它包含交易雙方身份的確認(rèn)，個(gè)人和金融信息隱密性及傳輸數(shù)據(jù)完整性的保護(hù)（2分），其規(guī)格融合了由RSA數(shù)據(jù)的雙鑰密碼體制編成密碼文件的技術(shù)，以保護(hù)任何開(kāi)放型網(wǎng)絡(luò)上個(gè)