PAGE228743网络安全技术试卷第2页（共8页）20年月江苏省高等教育自学考试网络安全技术（课程代码28743）注意事项：1．本试卷分为两部分，第一部分为选择题，第二部分为非选择题。2．应考者必须按试题顺序在答题卡（纸）指定位置上作答，答在试卷上无效。3．涂写部分、画图部分必须使用2B铅笔，书写部分必须使用黑色字迹签字笔。第一部分选择题一、单项选择题：本大题共20小题，每小题1分，共20分。在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。1.当前主要使用的TCP/IP协议中，其IP（v4）协议子网掩码的长度为A.4bitsB.16bitsC.32bitsD.128bits2.子网掩码中，1和0分别代表IP地址中对应位为A.子网号子网号B.子网号主机号C.主机号子网号D.主机号主机号3.在IP地址的分类中，IP地址可容纳的主机数量最多的类是A.A类B.B类C.C类D.D类4.DoS攻击中的DoS的缩写来自于A.DiskOperationSystemB.DoitofSelfC.DOSSystemD.DenialofService5.TCP协议提供的服务的服务类型是A.无连接B.分段C.面向连接D.以上都是6.TCSEC（TrustedComputerSystemEvaluationCriteria），俗称A.蓝皮书B.橘皮书C.黄皮书D.红宝书7.TCSEC标准将计算机系统的安全划分类别个数为A.4B.5C.6D.88.综合了TCSEC和ITSEC的优点而制定的安全标准是A.FCB.CCC.CTCPECD.IPSec9.目前的国际通用安全标准是A.FCB.CCC.ITSECD.TCSEC10.下列的要素，不属于网络安全的范畴的是A.完整性B.可移植性C.可靠性D.不可抵赖性11.在下述的安全项目里，不属于我国国家标准计算机机房的安全等级C类安全机房有要求的是A.防火B.空调C.消防报警D.防水12.下述哪个属于用特殊格式化法对扇区进行软加密的技术范围A.扇区间隙加密B.软指纹加密C.超级扇区加密D.区域写保护13.以下密码算法，可以用于数字签名的的是A.DES/DSAB.Vigenere密码C.Playfair密码D.RSA算法14.下述哪些对硬盘的主引导区的描述是错误的A.512字节B.0柱面C.0扇区D.0磁头15.以下不属于IC卡类别的是A.逻辑加密卡B.信用卡C.存储器卡D.CPU卡。16.Windows7系统的登录方式中，最不安全的方式是A.Windows登录B.网络用户登录C.友好用户登录D.远程登录17.以下几种文件格式中，最大文件长度不能超过2GB的是A.NTFSB.FATC.FAT32D.HFS18.以下的几种措施，不属于修改注册表信息来提高Windows7安全性的是A.禁止非法用户登录B.隐藏或禁止访问控制面板C.禁止访问注册表编辑器D.禁止网络用户登录方式19.端到端加密方式中，数据离开发送端后被最终的接收端收到之前，处于的状态是A.加密B.明文C.加密或明文D.不确定20.防火墙配置中的ACL指的是A.AccessContentListB.AllContentListC.AccessConditionListD.AccessControlList第二部分非选择题二、判断改错题：本大题共10小题，每小题2分，共20分。在正确的题干后面画“√”，在错误的题干后面画“×”并在下面的横线中改正。21.TCP/IP协议模型中，物理层定义物理接口的机械、电气等特性，物理层将待传输的比特流划分成帧，网络层完成IP数据包的路由选择。（）若错误，请改正：______________________________________________________________________________22.在网络中，物理层传输的数据单位称为比特，数据链路层传输的数据单位通常称为帧，网络层传输的数据单位通常称为IP数据包。（）若错误，请改正：______________________________________________________________________________23.NTFS可以使用大于2TB的卷；FAT文件容量最大为4GB；FAT32在Windows7中，只能格式化最多32GB的卷。（）若错误，请改正：______________________________________________________________________________24.WindowsNT4.0中主要的分布式安全协议NTLM；而在Windows2000中，Kerberos是缺省的分布式安全协议。（）若错误，请改正：______________________________________________________________________________25.在Unix操作系统登录过程中，login进程根据文件/etc/passw和/etc/shadow的内容来验证用户的身份。（）若错误，请改正：______________________________________________________________________________26.IPSec使用两个不同的协议AH、ESP来确保通信的认证、完整性和机密性。（）若错误，请改正：______________________________________________________________________________27.IKEProtocol使用UDP的端口500进行通信。（）若错误，请改正：______________________________________________________________________________28.Kerberos协议主要用于计算机网络的身份认证，在Client和Service之间建立共享密钥，使得该协议具有很高的安全性。（）若错误，请改正：______________________________________________________________________________29.按备份策略划分，数据备份可分为完全备份、增量备份、差分备份。（）若错误，请改正：______________________________________________________________________________30.增量备份只备份相对与下一次备份操作以来新增或改变的数据。（）若错误，请改正：______________________________________________________________________________三、简答题：本大题共5小题，每小题6分，共30分。31.简述“关系数据库系统”中的“关系”的含义。32.简述数据库系统的安全机制主要有哪三种。33.简述数据库自主访问控制、强制访问控制和基于角色的访问控制各自特征。34.简述数据完整性约束的类型。35.简述SQLServer的三种身份认证模式分别适用场合。四、综合题：本大题共3小题，每小题10分，共30分。36.阐明特洛伊木马攻击的步骤。37.入侵检测系统的主要功能有哪些？38.论述网络安全防范攻击的基本措施有哪些？20年月江苏省高等教育自学考试网络安全技术试题答案及评分参考（第1卷）（课程代码28743）一、单项选择题：本大题共20小题，每小题1分，共20分。1.C2.B3.A4.D5.C6.B7.A8.C9.B10.B11.D12.D13.D14.C15.B16.A17.B18.D19.A20.D二、判断改错题：本大题共10小题，每小题2分，共20分。（√）（√）23.（√）24.（√）25.（√）（√）（√）（√）（√）（×）改正为：增量备份只备份相对与上一次备份操作以来新增或改变的数据。三、简答题：本大题共5小题，每小题6分，共30分。31.关系数据库系统中，（2分）各数据表之间通过相关字段建立起关系，（2分）故称之为关系数据库（2分）。32.数据库系统的安全机制主要有：存取管理、（2分）安全管理，（2分）和数据库加密（2分）。33.自主访问控制允许使用者在没有系统管理员参与的情况下对他们所控制的对象进行权限修改；（2分）强制访问控制基于被访问对象的信任度进行权限控制，不同的信任度对应不同的访问权限；（2分）基于角色的访问控制根据用户在组织内所处的角色进行访问授权与控制。（2分）34.数据完整性约束分域完整性（1分）、实体完整性（1分）、参照完整性（2分）、用户定义完整性（2分）。35.Windows身份验证适用与与活动目录集成的场合；（2分）SQLServer身份验证适用于使用独立SQLServer数据库帐号的场合；（2分）混合模式下两种身份验证并存使用，提供灵活丰富的身份验证手段。（2分）四、综合题：本大题共3小题，每小题10分，共30分。36.解:使用木马工具进行网络入侵，基本过程可以分为6个步骤。(1)配置木马（1分）(2)传播木马（1分）(3)运行木马（2分）(4)泄露信息。收集一些服务端的软硬件信息，并通过E-mail或ICQ等告知控制端用户。（2分）(5)建立连接。服务端安装木马程序，且控制端及服务端都要在线。控制端可以通过木马端口与服务端建立连接。（2分）(6)远程控制。通过木马程序对服务端进行远程控制。（2分）37.入侵检测系统主要功能包括6个方面：(1)监视、分析用户及系统活动；（1分）(2)系统构造和弱点的审计；（1分）(3)识别反映已知进攻的活动模式并向相关人员报警；（2分）(4)异常行为模式的统计分