03344#信息與網絡安全管理試題第3頁（共3頁）浙江省2009年10月高等教育自學考試信息與網絡安全管理試題課程代碼：03344一、單項選擇題(本大題共15小題，每小題2分，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。1.入侵檢測技術研究屬于()A.基礎技術研究 B.防御技術研究C.安全技術研究 D.攻擊技術研究2.對字節同步通信信息報文的加密方案中，一般不加密的是()A.報頭 B.報文正文C.檢驗字符 D.控制字符3.MD5算法最后輸出的Hash結果是多少位?()A.32 B.64C.128 D.2564.下面哪個是證書過期之前不能撤銷的原因?()A.用戶的密鑰已泄露 B.密鑰被用戶不小心刪除C.用戶不再由這個CA頒發證書 D.CA證書已泄露5.在X.509中，不需要檢查時間戳的鑒別過程是()A.單向鑒別 B.雙向鑒別C.三向鑒別 D.四向鑒別6.IP地址10.2.1.9屬于哪類IP地址?()A.A類 B.B類C.C類 D.D類7.有4個B類IP地址：130.54.16.254，130.54.17.1，130.57.32.254和130.58.33.1，如果子網掩碼為255.255.240.0，則以下說法中正確的是()A.130.54.16.254和130.57.32.254屬于同一子網B.130.54.16.254和130.54.17.1屬于同一子網C.130.54.16.254和130.58.33.1屬于同一子網D.130.58.33.1和130.57.32.254屬于同一子網8.包過濾防火墻不能控制()A.站點與站點之間相互訪問 B.站點與站點之間傳輸的數據內容C.站點與網絡之間相互訪問 D.網絡與網絡之間相互訪問9.出現最早的網絡病毒是()A.Happy99網絡蠕蟲病毒 B.“莫里斯蠕蟲”（MorrisWorm）C.CIH病毒 D.“美麗莎”（Melissa）10.“愛蟲”病毒（VBS.LoveLetter）是一種()A.宏病毒 B.Java病毒C.腳本病毒 D.PE病毒11.大部分VBS腳本病毒運行的時候通過什么對象進行文件操作?()A.FileSystemObject B.ServerC.Application D.Session12.TCP數據包的包頭有一些特殊的位，其中下面哪一位是用于釋放一個連接?()A.SYN B.ACKC.FIN D.RST13.為了區分UNIX和WindowsNT，可使用()A.TCPconnection()掃描 B.TCPSYN掃描C.TCPFIN掃描 D.IP段掃描14.檢測已知病毒的最簡單、開銷最小的方法是()A.特征代碼法 B.校驗和法C.行為監測法 D.軟件模擬法15.目前使用最廣泛且旨在建立與服務器的安全連接的安全協議是()A.SET B.SSLC.S/MIME D.IPsec/VPN二、填空題(本大題共10小題，每小題2分，共20分)請在每小題的空格中填上正確答案。錯填、不填均無分。1.網絡安全的研究領域，一般大致可以分為社會經濟領域、技術領域和__________領域。2.設某機構中有20個人，任意兩人之間可以進行秘密對話，且任意兩人間用不同的密鑰，則每個人需要記住__________個密鑰。3.SET提供了消費者、商家和__________間的認證。4.最適合于建立遠程訪問VPN的安全協議為__________協議。5.包嗅探器要求網絡接口運行在__________模式下，只有在該模式下，包嗅探器才能接收通過網絡接口卡的每個包。6.在windowsXP中檢查系統配置文件，可在“開始”菜單運行__________，在里面可查看和配置system.ini、win.ini、boot.ini等。7.在Windows平臺下，可在命令窗口中使用__________命令查看內存中是否存在木馬。8.常見的E-mail攻擊手段包括垃圾E-mail、E-mail炸彈、__________和匿名轉發等。9.數據庫正在被寫入或數據更新時進行的備份，稱為__________。10.為了實現在消費者與商店之間數據的安全傳輸，首先通過消費者的私鑰加密實現數字簽名，然后使用__________加密防止傳輸過程中第三方竊密。三、名詞解釋(本大題共5小題，每小題4分，共20分)1.蠕蟲2.單鑰密碼體制3.包過濾技術4.入侵檢測技術5.SQL注入攻擊四、簡答題(本大題共4小題，每小題5分，共20分)1.