江苏省高等教育自学考试网络安全技术试卷

20年月江苏省高等教育自学考试

网络安全技术

（课程代码28743）

注意事项:

本试卷分为两部分，第一部分为选择题，第二部分为非选择题。

2 .应考者必须按试题顺序在答题卡（纸）指定位置上作答，答在试卷上无效。

3 .涂写部分、画图部分必须使用2B 铅笔，书写部分必须使用黑色字迹签字笔。

第一部分选择题

一、单项选择题：本大题共20小题，每小题1分，共20分。在每小题列出的备选项中只 有一项是最符合题目要求的，请将其选出。

当前主要使用的TCP/IP 协议中，其IP （v4）协议子网掩码的长度为

子网掩码中，1和。分别代表IP 地址中对应位为

在IP 地址的分类中，IP 地址可容纳的主机数量最多的类是 DoS 攻击中的DoS 的缩写来自于

TCP 协议提供的服务的服务类型是

TCSEC(TrustedComputerSystemEva1uationCriteria),俗称

TCSEC 标准将计算机系统的安全划分类别个数为

综合了TCSEC 和ITSEC 的优点而制定的安全标准是 1. 4bits

B. 16bits

C. 32bits

D. 128bits

子网号子网号

B.子网号主机号 主机号子网号

D.主机号主机号

B. B 类

C. C 类

D. D 类

DiskOperationSystemB.

DoitofSe1f DOSSystem D. Denia1ofService

无连接

B.分段

C.面向连接

D.以上都是 蓝皮书 B.橘皮书

C.黄皮书

D. 红宝书 B.5

C.6

D. A.FC

C.CTCPEC

D.IPSec

9.目前的国际通用安全标准是

A.FC

C.ITSEC

D.TCSEC

10.下列的要素，不用干网络安全的范畴的是

A.完整性B,可移植性 C.可靠性D.不可抵赖性

11.在下述的安全项目里，不用于我国国家标准计算机机房的安全等级C类安全机房有要求的是

A.防火

B.空调

C.消防报警

D.防水

12.下述哪个属于用特殊格式化法对扇区进行软加密的技术范围

A.扇区间隙加密

B.软指纹加密

C.超级扇区加密

D.区域写保护

13.以下密码算法，可以用于数字签名的的是

A.DES/DSA

B.Vigenere密码

C.P1ayfair密码

D.RSA算法

14.下述哪些对硬盘的主引导区的描述是错误的

A.512字节

B.0柱面

C.0扇区

D.0磁头

15.以下不属于IC卡类别的是

A.逻辑加密卡

B.信用卡

C.存储器卡

D.CPU卡。

16.Windows7系统的登录方式中，最不安全的方式是

A.WindoWS登录

B.网络用户登录

C.友好用户登录D,远程登录

17.以下几种文件格式中，最大文件长度不能超过2GB的是

A.NTFS

B.FAT

C.FAT32

D.HFS

18.以下的几种措施，不属于修改注册表信息来提高WindoWS7安全性的是

A.禁止非法用户登录

B.隐藏或禁止访问控制面板

C.禁止访问注册表编辑器

D.禁止网络用户登录方式

19.端到端加密方式中，数据离开发送端后被最终的接收端收到之前，处于的状态是

A.加密

B.明文

C.加密或明文

D.不确定

20.防火墙配置中的AC1指的是

A.AccessContent1ist

B.A11Content1ist

第二部分非选择题

二、判断改错题：本大题共10小题，每小题2分，共20分。在正确的题干后面画“Y”，在错误的题干后面画“x”并在下面的横线中改正。

21.TCP/IP协议模型中，物理层定义物理接口的机械、电气等特性，物理层将待传输的比特流划分成帧，网络层完成IP数据包的路由选择。（）若错误，请改正：

22.在网络中，物理层传输的数据单位称为比特，数据链路层传输的数据单位通常称为帧,网络层传输的数据单位通常称为IP数据包。（）

若错误，请改正：

23.NTFS可以使用大于2TB的卷；FAT文件容量最大为4GB：FAT32⅛Windows7Φ,只能格式化最多32GB的卷。（）

若错误，请改正：

24.WindowsNT4.0中主要的分布式安全协议NT1M：而在WindOWS2000中，KerberOS是缺省的分布式安全协议。（）

若错误，请改正：

25.在Unix操作系统登录过程中，1ogin进程根据文件∕etc∕passw和∕etc∕shadow的内容来验证用户的身份。（）

若错误，请改正：

26∙IPSec使用两个不同的协议AH、ESP来确保通信的认证、完整性和机密性。（）若错误，请改正：

27.IKEProtoco1使用UDP的端口500进行通信。（）

若错误，请改正:

28.Kerberos协议主要用于计算机网络的身份认证，在C1ient和Service之间建立共享密钥,使得该协议具有很高的安全性。（）

若错误，请改正：

29.按备份策略划分，数据备份可分为完全备份、增量备份、差分备份。（）若错误，请改正：

30.增量备份只备份相对与下一次备份操作以来新增或改变的数据。（）若错误，请改正：

三、简答题：本大题共5小题，每小题6分，共30分。

31.简述“关系数据库系统”中的“关系”的含义。

32.简述数据库系统的安全机制主要有哪三种。

33.简述数据库自主访问控制、强制访问控制和基于角色的访问控制各自特征。

34.简述数据完整性约束的类型。

35.简述SQ1Server的三种身份认证模式分别适用场合。

四、综合题：本大题共3小题，每小题10分，共30分。

36.阐明特洛伊木马攻击的步骤。

37.入侵检测系统的主要功能有哪些？

38.论述网络安全防范攻击的基本措施有哪些？