信息與網(wǎng)絡(luò)安全管理試題_浙江省2009年1月自考試卷

浙江省2009年1月自考信息與網(wǎng)絡(luò)安全管理試題

課程代碼：03344
一、單項選擇題(本大題共15小題，每小題2分，共30分)
在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。
1.信息的接收者應(yīng)該能夠確認(rèn)消息的來源，入侵者不可能偽裝成他人，稱為(      )
A.加密 B.鑒別 
C.抗抵賴 D.完整性
2.被電子證書用來實現(xiàn)身份認(rèn)證的是(      )
A.Socket B.SSL1.0 
C.SSL2.0 D.SSL3.0
3.假定A發(fā)送一個簽了名的信息M給B，則A的數(shù)字簽名應(yīng)該滿足的條件是(      )
A.B能夠證實A對信息M的簽名
B.除B以外，其他任何人不能偽造A的簽名
C.如果A否認(rèn)對信息M的簽名，可以通過協(xié)商解決A和B之間的爭議
D.A的簽名是明文形式的
4.目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)是(      )
A.Socket B.SSL2.0 
C.SSL3.0 D.SET
5.通過兩個路由器在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)筑出一個安全子網(wǎng)，從而給內(nèi)部網(wǎng)絡(luò)增加了一層保護(hù)體系。這種防火墻是(      )
A.屏蔽主機(jī)防火墻 B.屏蔽子網(wǎng)型防火墻
C.多宿主主機(jī)防火墻 D.雙宿主主機(jī)防火墻
6.最適合建立遠(yuǎn)程訪問VPN的安全協(xié)議是(      )
A.SOCKS v5 B.IPSec 
C.PPTP/L2PT D.IP
7.代理技術(shù)作用在(      )
A.數(shù)據(jù)鏈路層 B.網(wǎng)絡(luò)層 
C.傳輸層 D.應(yīng)用層
8.所有的包嗅探器要求網(wǎng)卡工作在(      )
A.直接模式 B.混雜模式 
C.廣播模式 D.多播傳輸
9.入侵檢測系統(tǒng)的兩個主要類別是(      )
A.基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)
B.基于主機(jī)的入侵檢測系統(tǒng)和基于內(nèi)核的入侵檢測系統(tǒng)
C.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于內(nèi)核的入侵檢測系統(tǒng)
D.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于代理的入侵檢測系統(tǒng)
10.寄生在硬盤邏輯0扇區(qū)或軟盤邏輯0扇區(qū)（即0柱面0磁道1扇區(qū)）的病毒是(      )
A.MBR病毒 B.BR病毒 
C.分區(qū)病毒 D.宏病毒
11.檢測已知病毒的最簡單、開銷最小的方法是(      )
A.特征代碼法 B.校驗和法 
C.行為監(jiān)測法 D.軟件模擬法
12.用來檢(武漢自考)查路由是否能夠到達(dá)某站點的協(xié)議或工具是(      )
A.SNMP協(xié)議 B.Tracert程序 
C.Ping程序 D.Finger協(xié)議
13.最基本的TCP端口掃描技術(shù)是(      )
A.TCP connect()掃描 B.TCP SYN掃描
C.TCP FIN掃描 D.TCP反向ident掃描
14.通過對瀏覽器的安全功能進(jìn)行限制可以防范的Web攻擊有(      )
A.DoS攻擊 B.SQL注入
C.JavaScript攻擊和SQL注入 D.JavaScript攻擊和ActiveX攻擊
15.在數(shù)據(jù)庫系統(tǒng)可能發(fā)生的各種故障中，屬于系統(tǒng)故障的是(      )
A.瞬時的強(qiáng)磁場干擾 B.磁盤損壞
C.操作系統(tǒng)故障 D.磁頭碰撞

二、填空題(本大題共10小題，每空2分，共20分)
請在每小題的空格中填上正確答案。錯填、不填均無分。
1.網(wǎng)絡(luò)層以上的加密稱為______。
2.DES是典型的單鑰密碼體制，它利用______等加密算法。
3.最簡單的數(shù)字證書包括一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名，證書的格式遵循______國際標(biāo)準(zhǔn)。
4.常用的IP地址有A、B、C三類，128.11.3.31是一個______類IP地址。
5.構(gòu)筑堡壘主機(jī)的基本原則有______和預(yù)防原則。
6.入侵檢測系統(tǒng)分為事件產(chǎn)生器、______、響應(yīng)單元和事件數(shù)據(jù)庫。
7.如果針對的是______型的文件病毒，只能將文件徹底刪除。
8.黑客入侵的過程主要分為三個階段：信息收集、系統(tǒng)安全弱點的探測和______ 。
9.Cookie欺騙的前提條件是服務(wù)器的驗證程序存在漏洞，并且______  。
10.數(shù)據(jù)安全性措施的防范對象是非法用戶和______。

三、名詞解釋（本大題共5小題，每小題4分，共20分）
1.防火墻
2.數(shù)字簽名技術(shù)
3.異常檢測技術(shù)
4.字典攻擊
5.應(yīng)用級網(wǎng)關(guān)

四、簡答題（本大題共4小題，每小題5分，共20分）
1.簡述網(wǎng)絡(luò)安全威脅存在的原因。
2.單鑰密碼體制有哪些缺陷？
3.在使用Outlook Express發(fā)送電子郵件之前，如何將電子郵件帳號和數(shù)字標(biāo)識進(jìn)行對應(yīng)？
4.簡述使用特征代碼法檢測計算機(jī)病毒的優(yōu)缺點。

五、論述題（本大題10分）
闡述SET協(xié)議支持的支付處理過程。