信息安全復(fù)習(xí)資料教材

1、(1)單項(xiàng)選擇題1. TCP/IP的層次模型只有 B層。A. 三B. 四C. 七D. 五2. IP位于 A層。A. 網(wǎng)絡(luò)B. 傳輸C. 數(shù)據(jù)鏈路D. 物理3. TCP位于 B層。A. 網(wǎng)絡(luò)B. 傳輸C. 數(shù)據(jù)鏈路D. 物理4. 大部分網(wǎng)絡(luò)接口有一個(gè)硬件地址，如以太網(wǎng)的硬件地址是一個(gè)B位的十六進(jìn)制數(shù)。A. 32B. 48C. 24D. 645. 邏輯上防火墻是 A。A. 過(guò)濾器、限制器、分析器B. 堡壘主機(jī)C. 硬件與軟件的配合D. 隔離帶6. 在被屏蔽主機(jī)的體系結(jié)構(gòu)中，堡壘主機(jī)位于A(yíng)，所有的外部連接都由過(guò)濾路由器路由到它上面去。A. 內(nèi)部網(wǎng)絡(luò)B. 周邊網(wǎng)絡(luò)C. 夕卜部網(wǎng)絡(luò)D. 自由連接7. 在

2、屏蔽的子網(wǎng)體系結(jié)構(gòu)中，堡壘主機(jī)被放置在C上，它可以被認(rèn)為是應(yīng)用網(wǎng)關(guān)，是這種防御體系的核心。A. 內(nèi)部網(wǎng)絡(luò)B. 夕卜部網(wǎng)絡(luò)C. 周邊網(wǎng)絡(luò)D. 內(nèi)部路由器后邊8. 外部路由器和內(nèi)部路由器一般應(yīng)用 B 規(guī)則。A. 不相同B. 相同C. 最小特權(quán)D. 過(guò)濾9.外部數(shù)據(jù)包過(guò)濾路由器只能阻止一種類(lèi)型的IP欺騙，即D，而不能阻止欺騙。A.內(nèi)部主機(jī)偽裝成外部主機(jī)的IPB.內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)的IPC.外部主機(jī)偽裝成外部主機(jī)的IPD.外部主機(jī)偽裝成內(nèi)部主機(jī)的IP10.最簡(jiǎn)單的數(shù)據(jù)包過(guò)濾方式是按照B進(jìn)行過(guò)濾。A.目標(biāo)地址B.源地址C.服務(wù)D.ACK11.不冋的防火墻的配置方法也不冋，這取決于C、預(yù)算及全面規(guī)劃。

3、A.防火墻的位置B.防火墻的結(jié)構(gòu)C.安全策略D.防火墻的技術(shù)12.堡壘主機(jī)構(gòu)造的原則是A:隨時(shí)作好準(zhǔn)備，修復(fù)受損害的堡壘主機(jī)。A.使主機(jī)盡可能的簡(jiǎn)單B.使用UNIX操作系統(tǒng)C.除去無(wú)盤(pán)工作站的啟動(dòng)D.關(guān)閉路由功能13.加密算法若按照密匙的類(lèi)型劃分可以分為A兩種。A.公開(kāi)密匙加密算法和對(duì)稱(chēng)密匙加密算法B.公開(kāi)密匙加密算法和算法分組密碼C.序列密碼和分組密碼D.序列密碼和公開(kāi)密匙加密算法14.Internet/lntranet采用的安全技術(shù)有E和內(nèi)容檢杳。A.防火墻B.安全檢杳C.加密D.數(shù)字簽名E.以上都是15.下面的二級(jí)域名中只有 D 符合中國(guó)互連網(wǎng)域名注冊(cè)暫行管理辦法中的命名原則。A.WWW

4、.AT&T.BJ.CNB.WWW.C+_SOURCE.COM.CNC.D.WWW.SHENG001.NET.CN16.代理服務(wù)器與數(shù)據(jù)包過(guò)濾路由器的不同是B。A.代理服務(wù)器在網(wǎng)絡(luò)層篩選，而路由器在應(yīng)用層篩選B.代理服務(wù)器在應(yīng)用層篩選，而路由器在網(wǎng)絡(luò)層篩選C.配置不合適時(shí)，路由器有安全性危險(xiǎn)D.配置不合適時(shí)，代理服務(wù)器有安全性危險(xiǎn)17.關(guān)于防火墻的描述不正確的是一C。DNSA. 防火墻不能防止內(nèi)部攻擊B. 如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒(méi)有用C. 防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙D. 防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙18. 關(guān)于以太網(wǎng)的硬件地址和I

5、P地址的描述，不正確的是 C。A. 硬件地址是一個(gè) 48位的二進(jìn)制數(shù)，IP地址是一個(gè)32位的二進(jìn)制數(shù)B. 硬件地址是數(shù)據(jù)鏈路層概念，IP地址是網(wǎng)絡(luò)層概念C. 數(shù)據(jù)傳輸過(guò)程中，目標(biāo)硬件地址不變，目標(biāo)IP地址隨網(wǎng)段不同而改變D. 硬件地址用于真正的數(shù)據(jù)傳輸，IP地址用于網(wǎng)絡(luò)層上對(duì)不同的硬件地址類(lèi)型進(jìn)行統(tǒng)一19. 關(guān)于被屏蔽子網(wǎng)中內(nèi)部路由器和外部路由器的描述，不正確的是B。A. 內(nèi)部路由器位于內(nèi)部網(wǎng)和周邊網(wǎng)之間，外部路由器和外部網(wǎng)直接相連B. 外部路由器和內(nèi)部路由器都可以防止聲稱(chēng)來(lái)自周邊網(wǎng)的IP地址欺騙C. 外部路由器的主要功能是保護(hù)周邊網(wǎng)上的主機(jī)，內(nèi)部路由器用于保護(hù)內(nèi)部網(wǎng)絡(luò)不受周邊網(wǎng)和外部網(wǎng)絡(luò)的侵

6、害D. 內(nèi)部路由器可以阻止內(nèi)部網(wǎng)絡(luò)的廣播消息流入周邊網(wǎng)，外部路由器可以禁止外部網(wǎng)絡(luò)一些服務(wù)的入站連接20. 不屬于代理服務(wù)器缺點(diǎn)的是D。A. 某些服務(wù)同時(shí)用到 TCP和UDP，很難代理B. 不能防止數(shù)據(jù)驅(qū)動(dòng)侵襲C. 一般來(lái)講，對(duì)于新的服務(wù)難以找到可靠的代理版本D. 一般無(wú)法提供日志21. 關(guān)于堡壘主機(jī)上偽域名服務(wù)器不正確的配置是D。A. 可設(shè)置成主域名服務(wù)器B. 可設(shè)置成輔助域名服務(wù)器C. 內(nèi)部域名服務(wù)器向它查詢(xún)外部主機(jī)信息時(shí)，它可以進(jìn)一步向外部其他域名服務(wù)器查詢(xún)D. 可使因特網(wǎng)上的任意機(jī)器查詢(xún)內(nèi)部主機(jī)信息22. 口令管理過(guò)程中，應(yīng)該B。A. 選用5個(gè)字母以下的口令B. 設(shè)置口令有效期，以此來(lái)

7、強(qiáng)迫用戶(hù)更換口令C. 把明口令直接存放在計(jì)算機(jī)的某個(gè)文件中D. 利用容易記住的單詞作為口令23. WWW服務(wù)中，B 。A. CGI程序可對(duì)Java applet程序都可對(duì)服務(wù)器端和客戶(hù)端產(chǎn)生安全隱患。B. CGI程序可對(duì)服務(wù)器端產(chǎn)生安全隱患，Java applet程序可對(duì)客戶(hù)端產(chǎn)生安全隱患C. CGI程序和Java applet程序都不能對(duì)服務(wù)器端和客戶(hù)端產(chǎn)生安全隱患D. Java applet程序可對(duì)服務(wù)器端產(chǎn)生安全隱患，CGI程序可對(duì)客戶(hù)端產(chǎn)生安全隱患24. ICMP數(shù)據(jù)包的過(guò)濾主要基于C。A. 目標(biāo)端口B. 源端口C. 消息類(lèi)型代碼D. ACK 位25. 屏蔽路由器能D。A. 防止DNS

8、欺騙B. 防止外部主機(jī)偽裝成其他外部可信任主機(jī)的IP欺騙C. 不支持有效的用戶(hù)認(rèn)證D. 根據(jù)IP地址、端口號(hào)阻塞數(shù)據(jù)通過(guò)26. DNS服務(wù)器到服務(wù)器的詢(xún)問(wèn)和應(yīng)答A。A. 使用UDP時(shí)，用的都是端口 53B. 使用TCP時(shí)，用的都是端口 53C. 使用UDP時(shí)，詢(xún)問(wèn)端端口大于 1023，服務(wù)器端端口為 53D. 使用TCP時(shí)，用的端口都大于102327. 提供不同體系間的互連接口的網(wǎng)絡(luò)互連設(shè)備是DA. 中繼器B. 網(wǎng)橋C. HUBD. 網(wǎng)關(guān)28. 下列不屬于流行局域網(wǎng)的是 D。A. 以太網(wǎng)B. 令牌環(huán)網(wǎng)C. FDDID. ATM29. 網(wǎng)絡(luò)安全的特征應(yīng)具有保密性、完整性、D 4個(gè)萬(wàn)面的特征。A.

9、 可用性和可靠性B. 可用性和合法性C. 可用性和有效性D. 可用性和可控性30. B負(fù)責(zé)整個(gè)消息從信源到信宿的傳遞過(guò)程，同時(shí)保證整個(gè)消息的無(wú)差錯(cuò)，按順序地到達(dá)目的地，并在信源和信宿的層次上進(jìn)行差錯(cuò)控制和流量控制。A. 網(wǎng)絡(luò)層B. 傳輸層C. 會(huì)話(huà)層D. 表示層31. 在網(wǎng)絡(luò)信息安全模型中，A是安全的基石，它是建立安全管理的標(biāo)準(zhǔn)和方法。A. 政策，法律，法規(guī)B. 授權(quán)C. 加密D. 審計(jì)與監(jiān)控32. 下列操作系統(tǒng)能達(dá)到 C2級(jí)的是 C。A. DOSB. Win dows98C. Win dowsNTD. Apple 的 Mac in tosh System7.133. 在建立口令時(shí)最好不要遵循

10、的規(guī)則是CA. 不要使用英文單詞B. 不要選擇記不住的口令C. 使用名字，自己的名字和家人的名字D. 盡量選擇長(zhǎng)的口令34. 網(wǎng)絡(luò)信息安全中， A 包括訪(fǎng)問(wèn)控制，授權(quán)，認(rèn)證，加密以及內(nèi)容安全。A. 基本安全類(lèi)B. 管理與記帳類(lèi)C. 網(wǎng)絡(luò)互連設(shè)備安全類(lèi)D. 連接控制35. 病毒掃描軟件由C 組成。A. 僅由病毒代碼庫(kù)B. 僅由利用代碼庫(kù)進(jìn)行掃描的掃描程序C. 代碼庫(kù)和掃描程序D. 以上都不對(duì)36. C總是含有對(duì)文檔讀寫(xiě)操作的宏命令；在- doc文檔和 dot模板中以BFF （進(jìn)制文件格式）存放A. 引導(dǎo)區(qū)病毒B. 異形病毒C. 宏病毒D. 文件病毒37. 防火墻工作在OSI模型的 A 。A. 應(yīng)

11、用層B. 網(wǎng)絡(luò)層和傳輸層C. 表示層D. 會(huì)話(huà)層38. 在選購(gòu)防火墻軟件時(shí)，不應(yīng)考慮的是：一個(gè)好的防火墻應(yīng)該B。A. 是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者B. 為使用者提供惟一的平臺(tái)C. 彌補(bǔ)其他操作系統(tǒng)的不足D. 向使用者提供完善的售后服務(wù)39. 包過(guò)濾工作在OSI模型的 B。A. 應(yīng)用層B. 網(wǎng)絡(luò)層和傳輸層C. 表示層D. 會(huì)話(huà)層40. 與電子郵件有關(guān)的兩個(gè)協(xié)議是：。A. SMTP 和 POPB. FTP 和 Tel netC. WWW 和 HTTPD. FTP 和 NNTP41. 網(wǎng)絡(luò)上為了監(jiān)聽(tīng)效果最好，監(jiān)聽(tīng)設(shè)備不應(yīng)放在C。A. 網(wǎng)關(guān)B. 路由器C. 中繼器D. 防火墻42. 關(guān)于堡壘主機(jī)上的域名服務(wù)

12、，不正確的描述是 A。A. 關(guān)閉內(nèi)部網(wǎng)上的全部服務(wù)B. 將主機(jī)名翻譯成IP地址C. 提供其他有關(guān)站點(diǎn)的零散信息D. 提供其他有關(guān)主機(jī)的零散信息43. 關(guān)于摘要函數(shù)，敘述不正確的是C 。A. 輸入任意大小的消息，輸出是一個(gè)長(zhǎng)度固定的摘要B. 輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響C. 輸入消息申的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響D. 可以防止消息被改動(dòng)44. 對(duì)于回路級(jí)代理描述不正確的是D 。A. 在客戶(hù)端與服務(wù)器之間建立連接回路B. 回路級(jí)代理服務(wù)器也是公共代理服務(wù)器C. 為源地址和目的地址提供連接D. 不為源地址和目的地址提供連接45. 關(guān)于加密密鑰算法，描述不正確的是A。A. 通常是不

13、公開(kāi)的，只有少數(shù)幾種加密算法B. 通常是公開(kāi)的，只有少數(shù)幾種加密算法C. DES是公開(kāi)的加密算法D. DEA是公開(kāi)韻加密算法46. 網(wǎng)絡(luò)進(jìn)行嗅探，做嗅探器的服務(wù)器的網(wǎng)卡必須設(shè)置成D 。A. 廣播模式B. 組播方式C. 直接方式D. 混雜方式47. 下面利用TCP的三次握手原理進(jìn)行的攻擊是_B。A. IP欺騙B. SYN FloodC. Smurf 攻擊D. Land攻擊48. 下列那一項(xiàng)不是防范網(wǎng)絡(luò)監(jiān)聽(tīng)的手段D。A. 網(wǎng)絡(luò)分段B. 使用交換機(jī)C. 加密D. 身份驗(yàn)證49. TELNET協(xié)議主要應(yīng)用于哪一層A 。A、應(yīng)用層B、傳輸層C、In ternet層D、網(wǎng)絡(luò)層50. 一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)

14、計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。 這屬于 A 基本原則。A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化51. 不屬于安全策略所涉及的方面是 D。A、物理安全策略B、訪(fǎng)問(wèn)控制策略C、信息加密策略D、防火墻策略52. 對(duì)文件和對(duì)象的審核，錯(cuò)誤的一項(xiàng)是D。A、文件和對(duì)象訪(fǎng)問(wèn)成功和失敗B、用戶(hù)及組管理的成功和失敗C、安全規(guī)則更改的成功和失敗D、文件名更改的成功和失敗53. WINDOWS主機(jī)推薦使用 A格式。6.A、NTFS B、FAT32 C、FATD、LINUXUNIX系統(tǒng)的目錄結(jié)構(gòu)是一種A 結(jié)構(gòu)

15、。A、樹(shù)狀B、環(huán)狀 C、星狀D、線(xiàn)狀在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于A(yíng) 。A、外部終端的物理安全B、通信線(xiàn)的物理安全C、竊聽(tīng)數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙檢查指定文件的存取能力是否符合指定的存取類(lèi)型，參數(shù)3是指 B 。A、檢查文件是否存在B、檢查是否可寫(xiě)和執(zhí)行C、檢查是否可讀D、檢查是否可讀和執(zhí)行D協(xié)議主要用于加密機(jī)制。A、HTTP B、FTPC、TELNET D、SSL不屬于WEB服務(wù)器的安全措施的是D 。A、保證注冊(cè)帳戶(hù)的時(shí)效性B、刪除死帳戶(hù)C、強(qiáng)制用戶(hù)使用不易被破解的密碼D、所有用戶(hù)使用一次性密碼DNS客戶(hù)機(jī)不包括所需程序的是D。A、將一個(gè)主機(jī)名翻譯成IP地址B、將IP地址翻譯成主

16、機(jī)名C、獲得有關(guān)主機(jī)其他的一公布信息D、接收郵件下列措施中不能增強(qiáng) DNS安全的是 C。A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號(hào)D、不要讓HINFO記錄被外界看到為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是B 。A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線(xiàn)網(wǎng)D、使用專(zhuān)線(xiàn)傳輸監(jiān)聽(tīng)的可能性比較低的是B數(shù)據(jù)鏈路。A、EthernetB、電話(huà)線(xiàn)C、有線(xiàn)電視頻道D、無(wú)線(xiàn)電NIS的實(shí)現(xiàn)是基于C的。A、FTP B、TELNETC、RPC D、HTTPNIS/RPC誦信主要是使用的是B協(xié)議。A、TCP B、UDP C、IP D、DNS向有限的空間輸入超長(zhǎng)的字符串是A攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)

17、監(jiān)聽(tīng)C、端口掃描 D、IP欺騙使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于_A漏洞A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用不屬于黑客被動(dòng)攻擊的是A。A、緩沖區(qū)溢出B、運(yùn)行惡意軟件C、瀏覽惡意代碼網(wǎng)頁(yè)D、打開(kāi)病毒附件Win dows NT/2000 SAM 存放在 D 。9.A、WINNTC、WINNT/SYSTEM3221A、不用生日做密碼C、不要使用純數(shù)字網(wǎng)絡(luò)精靈的客戶(hù)端文件是A、UMGR32.EXEB、Checkdll.exeC、KENRNEL32.EXED、n

18、etspy.exeB、WINNT/SYSTEM D、WINNT/SYSTEM32/config 輸入法漏洞通過(guò)D端口實(shí)現(xiàn)的。A、21 B、23 C、445 D、3389 使用 Win spoof軟件，可以用來(lái)A、顯示好友QQ的IPB、顯示陌生人QQ的IPC、隱藏QQ的IPD、攻擊對(duì)方QQ端口屬于IE共享炸彈的是B。A、net use ta nker$ ” /user:B、ta nker$nulnulC、ta nker$D、net send ta nker抵御電子郵箱入侵措施中，不正確的是 DB、不要使用少

19、于 5位的密碼D、自己做服務(wù)器D 。不屬于常見(jiàn)把入侵主機(jī)的信息發(fā)送給攻擊者的方法是D。A、E-MAIL B、UDP C、ICMPD、連接入侵主機(jī)http:/IP/scripts/.%255c.%255wi nn t/system32/cmd.exe?/c+del+c:ta nker.txt可以 C 。A、顯示目標(biāo)主機(jī)目錄B、顯示文件內(nèi)容C、刪除文件D、復(fù)制文件的同時(shí)將該文件改名不屬于常見(jiàn)的危險(xiǎn)密碼是 D。A、跟用戶(hù)名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼不屬于計(jì)算機(jī)病毒防治的策略的是 D。A、 確認(rèn)您手頭常備一張真正干凈”的引導(dǎo)盤(pán)B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品C

20、、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D、整理磁盤(pán)針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是D防火墻的特點(diǎn)。A、包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于 A攻擊類(lèi)型？A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用80. 為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是：B。A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線(xiàn)網(wǎng)D、使用專(zhuān)線(xiàn)傳輸81. 一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于 A基本原則？A、最小特權(quán)；B、阻塞點(diǎn)；C、失效保護(hù)狀態(tài)；D

21、、防御多樣化82. 向有限的空間輸入超長(zhǎng)的字符串是A攻擊手段？A、緩沖區(qū)溢出；B、網(wǎng)絡(luò)監(jiān)聽(tīng)；C、拒絕服務(wù)D、IP欺騙83. 使用Windows2000的組策略，可以限制用戶(hù)對(duì)系統(tǒng)的操作權(quán)限，該實(shí)例是B 功能的應(yīng)用？A、訪(fǎng)問(wèn)控制列表;B、執(zhí)行控制列表；C、身份驗(yàn)證；D、數(shù)據(jù)加密84. 主要用于加密機(jī)制的協(xié)議是：D。A、HTTPB、FTPC、TELNETD、SSL85. 用戶(hù)收到了一封可疑的電子郵件，要求用戶(hù)提供銀行賬戶(hù)及密碼，這是屬于B 攻擊手段？A、緩存溢出攻擊；B、釣魚(yú)攻擊；C、暗門(mén)攻擊；D、DDOS攻擊86. Windows NT和Windows 2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳

22、號(hào)，這可以防止：B。A、木馬；B、暴力攻擊；C、IP欺騙；D、緩存溢出攻擊87. 在以下認(rèn)證方式中，最常用的認(rèn)證方式是：A。A基于賬戶(hù)名/口令認(rèn)證；B基于摘要算法認(rèn)證；C基于PKI認(rèn)證;D基于數(shù)據(jù)庫(kù)認(rèn)證88. 以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？ B。A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、 確保口令不在終端上再現(xiàn)；C、 防止用戶(hù)使用太短的口令；D、使用機(jī)器產(chǎn)生的口令89. 下列不屬于系統(tǒng)安全的技術(shù)是：B。A、防火墻；B、加密狗；C、認(rèn)證;D、防病毒90. 以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？A。A、加密可執(zhí)行程序；B、引導(dǎo)區(qū)保護(hù)；C、系統(tǒng)監(jiān)控與讀寫(xiě)控制；D、校驗(yàn)文件91. 電路級(jí)網(wǎng)

23、關(guān)是以下哪一種軟 /硬件的類(lèi)型? A。A、防火墻；B、入侵檢測(cè)軟件；C、端口 ；D、商業(yè)支付程序92. DES是一種block (塊)密文的加密算法，是把數(shù)據(jù)加密成B 的塊？A、32 位；B、64 位；C、128 位;D、256 位93. 按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為：C 。A、 置換密碼系統(tǒng)和易位密碼系統(tǒng)；B、 分組密碼系統(tǒng)和序列密碼系統(tǒng)；C、 對(duì)稱(chēng)密碼系統(tǒng)和非對(duì)稱(chēng)密碼系統(tǒng)；D、密碼系統(tǒng)和密碼分析系統(tǒng)94. 以下有關(guān)數(shù)據(jù)包過(guò)濾局限性描述正確的是D。A、能夠進(jìn)行內(nèi)容級(jí)控制B、數(shù)據(jù)包過(guò)濾規(guī)則指定比較簡(jiǎn)單C、過(guò)濾規(guī)則不會(huì)存在沖突或漏洞D、有些協(xié)議不適合包過(guò)濾95. 在網(wǎng)絡(luò)安全中，中斷指攻擊者

24、破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì)A。A、可用性的攻擊；B、保密性的攻擊；C、完整性的攻擊；D、真實(shí)性的攻擊96. B為應(yīng)用層提供一種面向連接的、可靠的字節(jié)流服務(wù)。A、UDP 掃射 B、TCP C、ICMP D、非回顯 ICMP97. D是指計(jì)算機(jī)系統(tǒng)具有的某種可能被入侵者惡意利用的屬性。A、操作系統(tǒng)系統(tǒng)檢測(cè) B、密碼分析還原C、IPSec D、計(jì)算機(jī)安全漏洞98. 端口掃描最基本的方法是C 。A、TCP ACK 掃描 B、TCP FIN 掃描C、TCF connet()掃描 D、FTP反彈掃描99. 主機(jī)文件檢測(cè)的檢測(cè)對(duì)象不包括A。A、數(shù)據(jù)庫(kù)日志 B、系統(tǒng)日志 C、文件系統(tǒng)

25、D、進(jìn)程記錄100. 關(guān)于基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)描述不正確的是D。A、可以提供實(shí)時(shí)的網(wǎng)絡(luò)行為檢測(cè)B、可以同時(shí)保護(hù)多臺(tái)網(wǎng)絡(luò)主機(jī)C、具有良好的隱蔽性 D、檢測(cè)性能不受硬件條件限制（2）填空題1. 數(shù)據(jù)包過(guò)濾用在 內(nèi)部主機(jī) 和外部主機(jī) 之間，過(guò)濾系統(tǒng)一般是一臺(tái)路由器或是一臺(tái)主機(jī)。2. 用于過(guò)濾數(shù)據(jù)包的路由器被稱(chēng)為屏蔽路由器，和傳統(tǒng)的路由器不同，所以人們也稱(chēng)它為包過(guò)濾網(wǎng)關(guān)。3. 代理服務(wù)是運(yùn)行在防火墻上的一種服務(wù)程序，防火墻的主機(jī)可以是一個(gè)具有兩個(gè)網(wǎng)絡(luò) 接口的雙重宿主主機(jī) ，也可以是一個(gè)堡壘主機(jī)。4. 代理服務(wù)器運(yùn)行在應(yīng)用層，它又被稱(chēng)為應(yīng)用級(jí)網(wǎng)關(guān)。5. 內(nèi)部路由器又稱(chēng)為阻塞路由器，它位于內(nèi)部網(wǎng)絡(luò)

26、和周邊網(wǎng)絡(luò)之間。6. UDP的返回包的特點(diǎn)是：目標(biāo)端口是請(qǐng)求包的 源端口 ；目標(biāo)地址是請(qǐng)求包的 源地址 源端口是請(qǐng)求包的 目標(biāo)端口 ；源地址是請(qǐng)求包的 目標(biāo)地址。7. FTP傳輸需要建立兩個(gè)TCP連接：一個(gè)是命令通道；另一個(gè)是數(shù)據(jù)通道。8. 屏蔽路由器是一種根據(jù)過(guò)濾規(guī)則對(duì)數(shù)據(jù)包進(jìn)行阻塞和轉(zhuǎn)發(fā)的路由器。9. 代理服務(wù)器是一種代表客戶(hù)和真正服務(wù)器通信的程序。10. ICMP建立在IP層上，用于主機(jī)之間或 主機(jī)與路由器 之間傳輸差錯(cuò)與控制報(bào)文。11. 防火墻有多重宿主主機(jī)型、被屏蔽 主機(jī)型和被屏蔽子網(wǎng)型等多種結(jié)構(gòu)。12. 在TCP/IP的四層模型中，NNTP是屬于應(yīng)用 層的協(xié)議，而 FDDI是屬于網(wǎng)

27、絡(luò)一層的協(xié) 議。13. 雙重宿主主機(jī)有兩個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口 。14. 域名系統(tǒng)DNS用于IP地址和主機(jī) 之間的解析。15. 防火墻把出站的數(shù)據(jù)包的源地址都改寫(xiě)成防火墻的IP地址的方式叫做 網(wǎng)絡(luò)地址轉(zhuǎn)換或NAT15. 。16. 安全網(wǎng)絡(luò)和不安全網(wǎng)絡(luò)的邊界稱(chēng)為安全邊界。17. 網(wǎng)絡(luò)文件系統(tǒng)NFS向用戶(hù)提供了一種 透明地 訪(fǎng)問(wèn)其他機(jī)器上文件的方式。18. SNMP 是基于 UDP，簡(jiǎn)單的的網(wǎng)絡(luò)管理協(xié)議。19. 在邏輯上，防火墻是 過(guò)濾器，限制器和分析器。20. 屏蔽路由器是可以根據(jù) 過(guò)濾原則 對(duì)數(shù)據(jù)報(bào)進(jìn)行 阻塞 和轉(zhuǎn)發(fā)的路由器。21. 數(shù)據(jù)完整性包括的兩種形式是數(shù)據(jù)單元或域的完整性和數(shù)據(jù)單

28、元或域的序列的完整性。22. 計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅主要有：黑客的攻擊，計(jì)算機(jī)病毒，拒絕服務(wù)訪(fǎng)問(wèn)攻擊。23. 對(duì)一個(gè)用戶(hù)的認(rèn)證，其認(rèn)證方式可以分為三類(lèi)：用生物識(shí)別技術(shù)進(jìn)行鑒別；用所知道的事進(jìn)行鑒別；使用用戶(hù)擁有的物品進(jìn)行鑒別。24. 恢復(fù)技術(shù)大致分為：純以備份為基礎(chǔ)的恢復(fù)技術(shù)，以備份和運(yùn)行日志為基礎(chǔ)的恢復(fù)技術(shù)和基于多備份的恢復(fù)技術(shù)3種。對(duì)數(shù)據(jù)庫(kù)構(gòu)成的威脅主要有：篡改，損壞和 。25. 防火墻就是位于內(nèi)部網(wǎng) 或WEB站點(diǎn)與因特網(wǎng)之間的一個(gè) 路由器或一臺(tái)主機(jī)，典型的防火墻建立在一個(gè)服務(wù)器或主機(jī)的機(jī)器上，也稱(chēng)為堡壘主機(jī)。26. 代理服務(wù)是運(yùn)行在防火墻上的一些特定的應(yīng)用程序或者服務(wù)程序。27. 防火

29、墻有雙重宿主主機(jī)、主機(jī)過(guò)濾和子網(wǎng)過(guò)濾三種體系結(jié)構(gòu)。28. 包過(guò)濾路由器依據(jù)路由器中的包過(guò)濾規(guī)則做出是否引導(dǎo)該數(shù)據(jù)包的決定。29. 雙重宿主主機(jī)通過(guò) 兩個(gè)網(wǎng)絡(luò)接口 連接到內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)上。30. 回路級(jí)代理能夠?yàn)楦鞣N不同的協(xié)議提供服務(wù)，不能解釋?xiě)?yīng)用協(xié)議，所以只能使用修改的客戶(hù)程序 。（3）判斷題1. X網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。2. 最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。3. 安全管理從范疇上講， 涉及物理安全策略、 訪(fǎng)問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全 管理策略。4. 用戶(hù)的密碼一般應(yīng)設(shè)置為16位以上。5. 開(kāi)放性是UNIX系統(tǒng)的一大特點(diǎn)。6. X

30、密碼保管不善屬于操作失誤的安全隱患。7. X 我們通常使用 SMTP 協(xié)議用來(lái)接收 E-MAIL 。8. X 在堡壘主機(jī)上建立內(nèi)部 DNS 服務(wù)器以供外界訪(fǎng)問(wèn)，可以增強(qiáng) DNS 服務(wù)器的安全性。9. VTCPFIN屬于典型的端口掃描類(lèi)型。10. X 為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是采用物理傳輸。11. VNIS 的實(shí)現(xiàn)是基于 HTTP 實(shí)現(xiàn)的。12. V文件共享漏洞主要是使用NetBIOS協(xié)議。13. V使用最新版本的網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊。14. VWIN2000 系統(tǒng)給 NTFS 格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的 文件就不能打開(kāi)了。15. V通過(guò)使用SOCKS5

31、代理服務(wù)器可以隱藏 QQ的真實(shí)IP。16. X但中了 IE窗口炸彈馬上按下主機(jī)面板上的Reset鍵，重起計(jì)算機(jī)。17. V禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。18. X 只要是類(lèi)型為 TXT 的文件都沒(méi)有危險(xiǎn)。19. V不要打開(kāi)附件為SHS格式的文件。20. X BO2K 的默認(rèn)連接端口是 600。21. V發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。22. V限制網(wǎng)絡(luò)用戶(hù)訪(fǎng)問(wèn)和調(diào)用cmd的權(quán)限可以防范 Unicode漏洞。23. V解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。24. V不要將密碼寫(xiě)到紙上。25. X 屏幕保護(hù)的密碼是需要分大小寫(xiě)的。

32、26. V計(jì)算機(jī)病毒的傳播媒介來(lái)分類(lèi)，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。27. V木馬不是病毒。28. V復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過(guò)濾器的功能。29. X 非法訪(fǎng)問(wèn)一旦突破數(shù)據(jù)包過(guò)濾型防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。30. VVPN 的主要特點(diǎn)是通過(guò)加密使信息能安全的通過(guò) Internet 傳遞。（4）簡(jiǎn)答題1. 保證計(jì)算機(jī)網(wǎng)絡(luò)安全的主要措施有哪些？ 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要措施有預(yù)防、檢測(cè)和恢復(fù)三類(lèi)。1）預(yù)防。是一種行之有效的、積極主動(dòng)的安全措施，它可以排除各種預(yù)先能想到的威 脅。2）檢測(cè)。也是一種積極主動(dòng)的安全措施，它可預(yù)

33、防那些較為隱蔽的威脅。3）恢復(fù)。是一種消極的安全措施，它是在受到威脅后采取的補(bǔ)救措施。2. 計(jì)算機(jī)信息安全技術(shù)的基本策略有哪些？1）操作系統(tǒng)的安全更新2）應(yīng)用程序的安全更新3）合理設(shè)置網(wǎng)絡(luò)4）監(jiān)聽(tīng)與入侵檢測(cè)5）審計(jì)與記賬6）人員問(wèn)題7）事故響應(yīng)策略3. 如何防御木馬程序？ 對(duì)木馬的防治要制定出一個(gè)有效的策略，通?？梢圆捎萌缦聨讉€(gè)步驟：1）不要輕易地下載、運(yùn)行不安全的程序。2）定期對(duì)系統(tǒng)進(jìn)行掃描。可以采用專(zhuān)用的木馬防治工具，如木馬克星。這是一款國(guó)產(chǎn)的軟 件，可以查殺 5021 種國(guó)際木馬， 112 種電子郵件木馬， 保證查殺冰河類(lèi)文件關(guān)聯(lián)木馬， OICQ 類(lèi)寄生木馬， ICMP 類(lèi)幽靈木馬，網(wǎng)絡(luò)

34、神偷類(lèi)反彈木馬。 TrojanHunter 也是一個(gè)很好的選 擇。3）使用防火墻。對(duì)現(xiàn)有硬盤(pán)的掃描是不夠的，應(yīng)該從根本上制止木馬的入侵。使用專(zhuān)用的 防火墻可以在木馬試圖連接到網(wǎng)絡(luò)時(shí)就可以將其屏蔽。木馬克星和 TrojanHunter 都可以起 到防火墻的屏蔽作用，當(dāng)然也可以使用Norton Internet Security 。4. 什么叫入侵檢測(cè)系統(tǒng)？入侵檢測(cè)主要有哪3 種方式？入侵檢測(cè)（Intrusion Detection）是對(duì)入侵行為的發(fā)現(xiàn)。它從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān) 鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的 跡象。負(fù)責(zé)入侵的軟 /硬件組合體稱(chēng)

35、為入侵檢測(cè)系統(tǒng) 入侵檢測(cè)系統(tǒng)是根據(jù)入侵行為與正常訪(fǎng)問(wèn)行為的差別來(lái)識(shí)別入侵的，根據(jù)入侵識(shí)別采用的 原理不同，可以分為異常檢測(cè)、誤用檢測(cè)和特征檢測(cè) 3 種。5. 數(shù)字簽名機(jī)制需要確定哪兩個(gè)過(guò)程？簽名機(jī)制的本質(zhì)特征是什么？ 數(shù)字簽名機(jī)制需要確定兩個(gè)過(guò)程：一個(gè)是對(duì)數(shù)據(jù)單元簽名；另一個(gè)是驗(yàn)證簽過(guò)名的數(shù)據(jù)單 元。第一個(gè)過(guò)程中的所有規(guī)程和信息是公開(kāi)的，但是不能夠由它們推斷出該簽名者的私有 信息。這個(gè)私有信息是被用來(lái)驗(yàn)證數(shù)據(jù)單元的。簽名機(jī)制的本質(zhì)特征是：該簽名只有使用簽名者的私有信息才能產(chǎn)生出來(lái)。因而當(dāng)答 名得到驗(yàn)證后，它能夠在事后的任何時(shí)候向第三方（如法官或仲裁人）證明：只有那個(gè)私 有信息的唯一擁有者才能產(chǎn)

36、生這個(gè)簽名。6. Web 的安全體系結(jié)構(gòu)主要包括哪幾個(gè)方面？Web 的安全體系結(jié)構(gòu)非常復(fù)雜，主要包括以下幾個(gè)方面：1）客戶(hù)端軟件（即 Web 瀏覽器軟件）的安全；2） 運(yùn)行瀏覽器的計(jì)算機(jī)設(shè)備及其操作系統(tǒng)的安全（主機(jī)系統(tǒng)的安全）；3）客戶(hù)端的局域網(wǎng)（ LAN）；4）Internet ；5）服務(wù)器端的局域網(wǎng)（ LAN ）；6） 服務(wù)器端的計(jì)算機(jī)設(shè)備及操作系統(tǒng)的安全（主機(jī)系統(tǒng)的安全）；7）服務(wù)器上的 Web 服務(wù)器軟件。在分析 Web 服務(wù)器的安全懷時(shí)，要充分考慮上述影響 Web 服務(wù)器安全性的幾個(gè)方面，其中安全性最差的將決定 Web 服務(wù)器的安全級(jí)別。 影響 Web 安全的最直接的因素， 主要是 Web 服務(wù)器軟件及支撐服務(wù)器運(yùn)行的操作系統(tǒng)的安全。7. 網(wǎng)絡(luò)監(jiān)聽(tīng)的基本原理是什么？網(wǎng)絡(luò)監(jiān)聽(tīng)是基于共享式以太網(wǎng)通信環(huán)境，共享式以太網(wǎng)的通信是基于廣播的，在同一個(gè) 網(wǎng)段的所有網(wǎng)絡(luò)接口都可以訪(fǎng)問(wèn)到物理媒體上的數(shù)據(jù)，而每一個(gè)接口都有一個(gè)唯一的硬件 地址 MAC 地址， 一般來(lái)說(shuō)一個(gè)網(wǎng)絡(luò)接口可以響應(yīng)兩種數(shù)據(jù)幀，一個(gè)是廣播幀， 另一個(gè)是目標(biāo)地址于自己 MAC 地址相匹配的幀，但是如果網(wǎng)卡的工作模式處于“混雜模式” ，那么它 將接受一切通過(guò)它的數(shù)據(jù)，而不管數(shù)據(jù)是否是傳