江苏省高等教育自学考试网络安全技术试卷3

PAGE228743网络安全技术试卷第2页（共8页）20年月江苏省高等教育自学考试 网络安全技术（课程代码28743）注意事项：1．本试卷分为两部分，第一部分为选择题，第二部分为非选择题。2．应考者必须按试题顺序在答题卡（纸）指定位置上作答，答在试卷上无效。3．涂写部分、画图部分必须使用2B铅笔，书写部分必须使用黑色字迹签字笔。第一部分选择题一、单项选择题：本大题共20小题，每小题1分，共20分。在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。1.端到端加密方式中，数据离开发送端后被最终的接收端收到之前，处于的状态是A.加密 B.明文 C.加密或明文 D.不确定2.防火墙配置中的ACL指的是A.AccessContentList B.AllContentListC.AccessConditionList D.AccessControlList3.包过滤防火墙的主要过滤依据是A.MAC地址、端口、协议类型 B.IP地址、端口、协议类型C.域名、端口、协议类型 D.IP地址、域名、协议类型4.根据对收集到的信息进行识别和分析原理的不同，可以将入侵检测分为A.异常检测、普通检测 B.滥用检测、普通检测C.异常检测、冲突检测 D.异常检测、滥用检测5.根据服务类型VPN业务分为三种：AccessVPN、ExtranetVPN和A.Supernet VPNB.Internet VPN C.Intranet VPN D.SubnetVPN6.蓝牙属于以下那种类型的网络A.有线局域网 B.无线局域网 C.移动通信网 D.以上都不是7.蓝牙采用的网络协议是A.IEEE802.3 B.IEEE802.11C.IEEE802.15 D.IEEE802.168.传输层安全机制SSL的缩写来自于A.SafeSocketsLayer B.SafeSignalLayerC.SecureSocketsLayer D.SecureSignalLayer9.IEFT定义的传输层安全机制是A.TCP B.UDP C.HTTPS D.TLS10.加强Wi-Fi安全性的措施之一是A.隐藏SSID B.显示SSIDC.不设置SSID D.以上都不是11.查询某域名的拥有者、联系方式等信息的命令是A.Nslookup B.Whois C.ping域名 D.netstat12.查询某域名内包含的MX记录的命令是A.Nslookup B.Whois C.ping域名 D.netstat13.利用网络数据嗅探，可用轻松获得网络中传输的口令是A.所有 B.电子邮件 C.明文 D.密文14.完成存活主机扫描，最简单的命令是A.netstat B.whois C.Nslookup D.ping15.伪装成其它网站，使人上当受骗的攻击称为A.IP欺骗攻击 B.网络钓鱼攻击C.跨站脚本攻击 D.拒绝服务攻击16.数据在传输过程中，被攻击者截获并读取内容，破坏的是数据的A.保密性 B.完整性 C.可用性 D.不可抵赖性17.数据在传输过程中，被攻击者修改了部分内容，破坏的是数据的A.保密性 B.完整性 C.可用性 D.不可抵赖性18.至少需要3块硬盘组RAID，且其中只有一块硬盘损坏时,不会造成数据丢失的RAID方式是A.RAID0 B.RAID1 C.RAID5 D.RAID1019.存储技术中所说的DAS，其缩写来自于A.DiskAccessSystem B.DiskAccessStorageC.DirectAttachedSystem D.DirectAttachedStorage20.SymantecGhost可以备份独立的A.分区、磁盘 B.分区、文件C.磁盘、文件 D.分区、磁盘、文件第二部分非选择题二、判断改错题：本大题共10小题，每小题2分，共20分。在正确的题干后面画“√”，在错误的题干后面画“×”并在下面的横线中改正。21.MAC地址是分层网络模型中数据链路层的地址，MAC地址通常又称为物理地址或硬件地址。（）若错误，请改正：______________________________________________________________________________22.网络安全发展过程经历了三个阶段，它们是通信安全阶段、信息安全阶段、信息保障阶段。（）若错误，请改正：______________________________________________________________________________23.与传统密码体制相对应的是非对称密码体制，即公开密钥密码体制。加密密钥不同于解密密钥，加密密钥公之于众，而解密密钥只有解密人自己知道，这两个密钥分别称为公钥和私钥。（）若错误，请改正：______________________________________________________________________________24.公开密钥加密系统的一个优点是不仅可以用于信息的保密通讯，而且可以用来身份验证和数字签名。（）若错误，请改正：______________________________________________________________________________25.风险评估的主要任务有：识别组织面临的各种风险、评估风险概率和可能带来的负面影响、确定组织承受风险的能力、确定风险消减、控制的优先等级。（）若错误，请改正：______________________________________________________________________________26.JDK1.4以上版本提供了对数字证书的应用程序接口类，主要有：KeyStore、X509Certificate、X509CRL。（）若错误，请改正：______________________________________________________________________________27.几种常见的信任模式，分别是：严格层次结构模型、布式信任结构模型、WEB模型。（）若错误，请改正：______________________________________________________________________________28.PKCS实际上是所有PKI实现的基础。（）若错误，请改正：______________________________________________________________________________29.评估的分类可以分成三种，它们是风险评估途径包括基线评估、详细评估、组合评估。（）若错误，请改正：______________________________________________________________________________30.为了保证RSA密钥算法密码系统的安全性，最简明有效的做法就是不断减少模n的位数。（）若错误，请改正：______________________________________________________________________________三、简答题：本大题共5小题，每小题6分，共30分。31.按照入侵检测系统的检测对象划分，入侵检测系统分为哪几类？32.二层VPN和三层VPN的主要区别是？33.与有线网络相比，无线网络的主要优势与不足是什么？34.Wi-Fi和蓝牙的各自优点、缺点，及适用场合是什么？35.为何采用WEP加密机制的Wi-Fi无线网络密码很容易被破解？四、综合题：本大题共3小题，每小题10分，共30分。36.阐述Kerberos的特点与不足。37.阐述PKI具有的特性。38.简要阐述一下评估的步骤和考虑因素。PAGE228743网络安全技术答案及评分参考第2页（共3页）20年月江苏省高等教育自学考试网络安全技术试题答案及评分参考（第3卷）（课程代码28743）一、单项选择题：本大题共20小题，每小题1分，共20分。1.A2.D3.B4.D5.C6.B7.C8.C9.D10.A11.B12.A13.C14.D15.B16.A17.B18.C19.D20.A二、判断改错题：本大题共10小题，每小题2分，共20分。（√）（√）23.（√）24.（√）25.（√）（√）（√）（√）（√）（×）为了保证RSA密钥算法密码系统的安全性，最简明有效的做法就是不断增加模n的位数。三、简答题：本大题共5小题，每小题6分，共30分。31.可分为基于主机的入侵检测系统（2分）、基于网络的入侵检测系统（2分）、分布式入侵检测系统（2分）。32.二层VPN和三层VPN的本质区别在于（2分），在隧道里传输的用户数据包（2分）是被封装在哪一层的数据包中（2分）。33.优势为：接入方便（2分）；不足为是信号质量、带宽难以保障（2分），配置不当时安全性较差（2分）。34.Wi-Fi带宽高、传输距离远，功耗大（2分），适用于计算机等有源终端网络接入（2分）；蓝牙带宽低、传输距离近、功耗小，适用于手机、PDA等小型无源终端网络接入（2分）。35.WEP协议中加密算法初始化向量（2分）位数太短，容易重复（2分）。密钥管理问题使其容易产生冲突（2分）。四、综合题：本大题共3小题，每小题10分，共30分。36.答:Kerberos的特点和不足：由于kerberos协议的消息无法穿透防火墙，因此限制了该协议往往应用于一个组织内部，这一点使得其的应用范围受到一定局限性（2分）。另外，由于没有使用非对称密钥自然也就无法具有抗否认性，这也限制了它的应用（2分）。相对而言它比X.509PKI的身份鉴别方式实施起来要简单多了（2分）。是用实施复杂程度降低换取性能上的缺失（2分），还是用复杂的实施方式获取更高的安全性，是留待决定的一个问题（2分）。37.答：PKI的特性：基础设施的使用应该就像把电气设备的插头插到墙上的插座一样简单，它应该具有以下几种特性：（1）易于使用、众所周知的熟悉的界面；（3分）（2）基础设施提供的服务可以预测并且有效；（3分）（3）应用设备无须了解基础设施的工作原理。（4分）38.在风