江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試卷3

PAGE228743網(wǎng)絡(luò)安全技術(shù)試卷第2頁（共8頁）20年月江蘇省高等教育自學(xué)考試 網(wǎng)絡(luò)安全技術(shù)（課程代碼28743）注意事項：1．本試卷分為兩部分，第一部分為選擇題，第二部分為非選擇題。2．應(yīng)考者必須按試題順序在答題卡（紙）指定位置上作答，答在試卷上無效。3．涂寫部分、畫圖部分必須使用2B鉛筆，書寫部分必須使用黑色字跡簽字筆。第一部分選擇題一、單項選擇題：本大題共20小題，每小題1分，共20分。在每小題列出的備選項中只有一項是最符合題目要求的，請將其選出。1.端到端加密方式中，數(shù)據(jù)離開發(fā)送端后被最終的接收端收到之前，處于的狀態(tài)是A.加密 B.明文 C.加密或明文 D.不確定2.防火墻配置中的ACL指的是A.AccessContentList B.AllContentListC.AccessConditionList D.AccessControlList3.包過濾防火墻的主要過濾依據(jù)是A.MAC地址、端口、協(xié)議類型 B.IP地址、端口、協(xié)議類型C.域名、端口、協(xié)議類型 D.IP地址、域名、協(xié)議類型4.根據(jù)對收集到的信息進(jìn)行識別和分析原理的不同，可以將入侵檢測分為A.異常檢測、普通檢測 B.濫用檢測、普通檢測C.異常檢測、沖突檢測 D.異常檢測、濫用檢測5.根據(jù)服務(wù)類型VPN業(yè)務(wù)分為三種：AccessVPN、ExtranetVPN和A.Supernet VPNB.Internet VPN C.Intranet VPN D.SubnetVPN6.藍(lán)牙屬于以下那種類型的網(wǎng)絡(luò)A.有線局域網(wǎng) B.無線局域網(wǎng) C.移動通信網(wǎng) D.以上都不是7.藍(lán)牙采用的網(wǎng)絡(luò)協(xié)議是A.IEEE802.3 B.IEEE802.11C.IEEE802.15 D.IEEE802.168.傳輸層安全機制SSL的縮寫來自于A.SafeSocketsLayer B.SafeSignalLayerC.SecureSocketsLayer D.SecureSignalLayer9.IEFT定義的傳輸層安全機制是A.TCP B.UDP C.HTTPS D.TLS10.加強Wi-Fi安全性的措施之一是A.隱藏SSID B.顯示SSIDC.不設(shè)置SSID D.以上都不是11.查詢某域名的擁有者、聯(lián)系方式等信息的命令是A.Nslookup B.Whois C.ping域名 D.netstat12.查詢某域名內(nèi)包含的MX記錄的命令是A.Nslookup B.Whois C.ping域名 D.netstat13.利用網(wǎng)絡(luò)數(shù)據(jù)嗅探，可用輕松獲得網(wǎng)絡(luò)中傳輸?shù)目诹钍茿.所有 B.電子郵件 C.明文 D.密文14.完成存活主機掃描，最簡單的命令是A.netstat B.whois C.Nslookup D.ping15.偽裝成其它網(wǎng)站，使人上當(dāng)受騙的攻擊稱為A.IP欺騙攻擊 B.網(wǎng)絡(luò)釣魚攻擊C.跨站腳本攻擊 D.拒絕服務(wù)攻擊16.數(shù)據(jù)在傳輸過程中，被攻擊者截獲并讀取內(nèi)容，破壞的是數(shù)據(jù)的A.保密性 B.完整性 C.可用性 D.不可抵賴性17.數(shù)據(jù)在傳輸過程中，被攻擊者修改了部分內(nèi)容，破壞的是數(shù)據(jù)的A.保密性 B.完整性 C.可用性 D.不可抵賴性18.至少需要3塊硬盤組RAID，且其中只有一塊硬盤損壞時,不會造成數(shù)據(jù)丟失的RAID方式是A.RAID0 B.RAID1 C.RAID5 D.RAID1019.存儲技術(shù)中所說的DAS，其縮寫來自于A.DiskAccessSystem B.DiskAccessStorageC.DirectAttachedSystem D.DirectAttachedStorage20.SymantecGhost可以備份獨立的A.分區(qū)、磁盤 B.分區(qū)、文件C.磁盤、文件 D.分區(qū)、磁盤、文件第二部分非選擇題二、判斷改錯題：本大題共10小題，每小題2分，共20分。在正確的題干后面畫“√”，在錯誤的題干后面畫“×”并在下面的橫線中改正。21.MAC地址是分層網(wǎng)絡(luò)模型中數(shù)據(jù)鏈路層的地址，MAC地址通常又稱為物理地址或硬件地址。（）若錯誤，請改正：______________________________________________________________________________22.網(wǎng)絡(luò)安全發(fā)展過程經(jīng)歷了三個階段，它們是通信安全階段、信息安全階段、信息保障階段。（）若錯誤，請改正：______________________________________________________________________________23.與傳統(tǒng)密碼體制相對應(yīng)的是非對稱密碼體制，即公開密鑰密碼體制。加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰只有解密人自己知道，這兩個密鑰分別稱為公鑰和私鑰。（）若錯誤，請改正：______________________________________________________________________________24.公開密鑰加密系統(tǒng)的一個優(yōu)點是不僅可以用于信息的保密通訊，而且可以用來身份驗證和數(shù)字簽名。（）若錯誤，請改正：______________________________________________________________________________25.風(fēng)險評估的主要任務(wù)有：識別組織面臨的各種風(fēng)險、評估風(fēng)險概率和可能帶來的負(fù)面影響、確定組織承受風(fēng)險的能力、確定風(fēng)險消減、控制的優(yōu)先等級。（）若錯誤，請改正：______________________________________________________________________________26.JDK1.4以上版本提供了對數(shù)字證書的應(yīng)用程序接口類，主要有：KeyStore、X509Certificate、X509CRL。（）若錯誤，請改正：______________________________________________________________________________27.幾種常見的信任模式，分別是：嚴(yán)格層次結(jié)構(gòu)模型、布式信任結(jié)構(gòu)模型、WEB模型。（）若錯誤，請改正：______________________________________________________________________________28.PKCS實際上是所有PKI實現(xiàn)的基礎(chǔ)。（）若錯誤，請改正：______________________________________________________________________________29.評估的分類可以分成三種，它們是風(fēng)險評估途徑包括基線評估、詳細(xì)評估、組合評估。（）若錯誤，請改正：______________________________________________________________________________30.為了保證RSA密鑰算法密碼系統(tǒng)的安全性，最簡明有效的做法就是不斷減少模n的位數(shù)。（）若錯誤，請改正：______________________________________________________________________________三、簡答題：本大題共5小題，每小題6分，共30分。31.按照入侵檢測系統(tǒng)的檢測對象劃分，入侵檢測系統(tǒng)分為哪幾類？32.二層VPN和三層VPN的主要區(qū)別是？33.與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)的主要優(yōu)勢與不足是什么？34.Wi-Fi和藍(lán)牙的各自優(yōu)點、缺點，及適用場合是什么？35.為何采用WEP加密機制的Wi-Fi無線網(wǎng)絡(luò)密碼很容易被破解？四、綜合題：本大題共3小題，每小題10分，共30分。36.闡述Kerberos的特點與不足。37.闡述PKI具有的特性。38.簡要闡述一下評估的步驟和考慮因素。PAGE228743網(wǎng)絡(luò)安全技術(shù)答案及評分參考第2頁（共3頁）20年月江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試題答案及評分參考（第3卷）（課程代碼28743）一、單項選擇題：本大題共20小題，每小題1分，共20分。1.A2.D3.B4.D5.C6.B7.C8.C9.D10.A11.B12.A13.C14.D15.B16.A17.B18.C19.D20.A二、判斷改錯題：本大題共10小題，每小題2分，共20分。（√）（√）23.（√）24.（√）25.（√）（√）（√）（√）（√）（×）為了保證RSA密鑰算法密碼系統(tǒng)的安全性，最簡明有效的做法就是不斷增加模n的位數(shù)。三、簡答題：本大題共5小題，每小題6分，共30分。31.可分為基于主機的入侵檢測系統(tǒng)（2分）、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（2分）、分布式入侵檢測系統(tǒng)（2分）。32.二層VPN和三層VPN的本質(zhì)區(qū)別在于（2分），在隧道里傳輸?shù)挠脩魯?shù)據(jù)包（2分）是被封裝在哪一層的數(shù)據(jù)包中（2分）。33.優(yōu)勢為：接入方便（2分）；不足為是信號質(zhì)量、帶寬難以保障（2分），配置不當(dāng)時安全性較差（2分）。34.Wi-Fi帶寬高、傳輸距離遠(yuǎn)，功耗大（2分），適用于計算機等有源終端網(wǎng)絡(luò)接入（2分）；藍(lán)牙帶寬低、傳輸距離近、功耗小，適用于手機、PDA等小型無源終端網(wǎng)絡(luò)接入（2分）。35.WEP協(xié)議中加密算法初始化向量（2分）位數(shù)太短，容易重復(fù)（2分）。密鑰管理問題使其容易產(chǎn)生沖突（2分）。四、綜合題：本大題共3小題，每小題10分，共30分。36.答:Kerberos的特點和不足：由于kerberos協(xié)議的消息無法穿透防火墻，因此限制了該協(xié)議往往應(yīng)用于一個組織內(nèi)部，這一點使得其的應(yīng)用范圍受到一定局限性（2分）。另外，由于沒有使用非對稱密鑰自然也就無法具有抗否認(rèn)性，這也限制了它的應(yīng)用（2分）。相對而言它比X.509PKI的身份鑒別方式實施起來要簡單多了（2分）。是用實施復(fù)雜程度降低換取性能上的缺失（2分），還是用復(fù)雜的實施方式獲取更高的安全性，是留待決定的一個問題（2分）。37.答：PKI的特性：基礎(chǔ)設(shè)施的使用應(yīng)該就像把電氣設(shè)備的插頭插到墻上的插座一樣簡單，它應(yīng)該具有以下幾種特性：（1）易于使用、眾所周知的熟悉的界面；（3分）（2）基礎(chǔ)設(shè)施提供的服務(wù)可以預(yù)測并且有效；（3分）（3）應(yīng)用設(shè)備無須了解基礎(chǔ)設(shè)施的工作原理。（4分）38.在風(fēng)