計(jì)算機(jī)安全技術(shù)01353

134134、IDS系統(tǒng)包括的主要計(jì)算機(jī)安全技術(shù)4月21日09:00—11:30一、單選1、 2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是殺手蠕（SQL蟲）2、 網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（管理的脆弱性）3、 計(jì)算機(jī)信息系統(tǒng)安全管理不包括（事前檢查）4、以下技術(shù)用在局域網(wǎng)中的是 SDH.5、 負(fù)責(zé)發(fā)布Internet的標(biāo)準(zhǔn)的組織是（IETF）6、域名服務(wù)系統(tǒng)（DNS的功能是（完成域名和 IP地址之間的轉(zhuǎn)換）7、 以下關(guān)于DOS攻擊的描述，正確的是：導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求8、在TCP/IP協(xié)議體系結(jié)構(gòu)中，屬于傳輸層的協(xié)議是（ UDP和TCP9、嚴(yán)格的□令策略不包括：D.用戶可以設(shè)置空□令10、下面屬于操作系統(tǒng)中的日志記錄功能的是： D.對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄11、 DOS攻擊的Smurf攻擊是利用（其他網(wǎng)絡(luò)進(jìn)行攻擊）12、 求職信（Klez）病毒傳播的途徑是（郵件）13、 VPN是指（虛擬的專用網(wǎng)絡(luò)）15、由引擎上傳中心的信息是：B.事件16、 數(shù)字簽名的主要采取關(guān)鍵技術(shù)是（摘要、摘要的對(duì)比）17、 在ISO17799中，對(duì)信息安全的“完整性"的描述是（確保信息和信息處理方法的準(zhǔn)確性和完整性）18、 在實(shí)現(xiàn)信息安全的目標(biāo)中，信息安全技術(shù)和管理之間的關(guān)系不正確的說(shuō)法是（CC.信息安全技術(shù)可以解決所有信息安全問(wèn)題，管理無(wú)關(guān)緊要19、 信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)該（根據(jù)變化了的情況定期或不定期的適時(shí)地進(jìn)行）20、 建立信息安全管理體系時(shí)，首先應(yīng)該（建立信息安全方針和目標(biāo)）21、 安全等級(jí)保護(hù)管理的對(duì)象是（重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。）22、 電子計(jì)算機(jī)能夠按照人們的意圖自動(dòng)地進(jìn)行工作，是因?yàn)椴捎昧耍–）C?程序存儲(chǔ)方式23、 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（加密機(jī)制和數(shù)字簽名機(jī)制）24、計(jì)算機(jī)信息系統(tǒng)資產(chǎn)價(jià)值分類： C.由信息和計(jì)算機(jī)信息系統(tǒng)的保密性、完整性、可用性、不可否認(rèn)性確定25、 SQL殺手蠕蟲病毒發(fā)作的特征是什么（大量消耗網(wǎng)絡(luò)帶寬）26、 網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)榫W(wǎng)絡(luò)軟，硬件的復(fù)雜性27、 安全員應(yīng)具備的條件不包括：具有大本以上學(xué)歷28、 以下哪種技術(shù)用來(lái)描述異步傳輸模式（ATM？信元交換29、 以下對(duì)Internet路由器功能的描述中，哪些是錯(cuò)誤的？為源和目的之間的通信建立一條虛電路30、 IP地址被封裝在哪一層的頭標(biāo)里？網(wǎng)絡(luò)層31、 以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？SMTP沒有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因32、 以下哪些協(xié)議不是應(yīng)用層通信協(xié)議？HDLC,FDDI33、 下面哪些系統(tǒng)屬于Web服務(wù)器Apache34下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)35、 下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過(guò)程用戶依照系統(tǒng)提示輸入用戶名和□令36、 商業(yè)間諜攻擊計(jì)算機(jī)系統(tǒng)的主要目的是竊取商業(yè)信息37、 NMAP是掃描工具38、 世界上第一個(gè)針對(duì)IBM-PC機(jī)的計(jì)算機(jī)病毒是一巴基斯坦病毒一39、 硬盤分區(qū)表丟失后，造成系統(tǒng)不能啟動(dòng)，應(yīng)采取哪些挽救措施重新構(gòu)造分區(qū)表40、 發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施不包括：格式化系統(tǒng)41、 現(xiàn)在的網(wǎng)絡(luò)管理系統(tǒng)通常可以從應(yīng)用程序級(jí)、網(wǎng)絡(luò)協(xié)議級(jí)物理設(shè)備級(jí)管理等42、集中監(jiān)控的分布式部署結(jié)構(gòu)主要包括樹型結(jié)構(gòu)和網(wǎng) OS/NOS級(jí)、狀結(jié)構(gòu)43、“信息安全"中“安全"通常是指信息的保密性 ，完整性，可用性44、 以下對(duì)信息安全需求的描述哪一個(gè)更加準(zhǔn)確一些？信息安全需求至少要說(shuō)明需要保護(hù)什么、保護(hù)到什么程度、在什么范圍內(nèi)保護(hù)45、 信息安全管理體系中的“管理"是指通過(guò)計(jì)劃、組織、領(lǐng)導(dǎo)、控制等環(huán)節(jié)來(lái)協(xié)調(diào)人力、物力、財(cái)力等資源，以期有效達(dá)到組織信息安全目標(biāo)的活動(dòng)46、 關(guān)于實(shí)現(xiàn)信息安全過(guò)程的描述，以下論述不正確：全的實(shí)現(xiàn)是一個(gè)技術(shù)的過(guò)程26、我國(guó)信息安全標(biāo)準(zhǔn)化組織是信息安全標(biāo)準(zhǔn)化委員會(huì) :信息安47等級(jí)保護(hù)二級(jí)的安全功能要素為自主訪問(wèn)控制、身份鑒別、數(shù)據(jù)完整性、客體重用和審計(jì)48、 網(wǎng)絡(luò)攻擊的種類物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊49、 安全員的職責(zé)不包括：查處計(jì)算機(jī)違法犯罪案件50、 在一條光纖上用不同的波長(zhǎng)傳輸不同的信號(hào)，這一技術(shù)被稱為：波分多路復(fù)用51、 OSI網(wǎng)絡(luò)參考模型中第七層協(xié)議的名稱是應(yīng)用層52、 許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是給系統(tǒng)安裝最新的補(bǔ)丁53、 操作系統(tǒng)的作用不包括提供軟件開發(fā)功能54、 “按一定方式向使用計(jì)算機(jī)設(shè)別的用戶或進(jìn)程輪流分配時(shí)間"是哪一類操作系統(tǒng)的特征？分時(shí)操作系統(tǒng)55、 操作系統(tǒng)中，WindowsXP不屬于網(wǎng)絡(luò)操作系統(tǒng)56、 SANS（2001,2002）兩個(gè)年度評(píng)出的最嚴(yán)重或說(shuō)最常見CPU的安全漏洞是用戶在安全系統(tǒng)時(shí)采用系統(tǒng)的默認(rèn)（而不做必要的安全配置57、 邏輯炸彈通常是通過(guò)指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞58、 應(yīng)建立計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理組織的聯(lián)網(wǎng)單位不包括所有接入互聯(lián)網(wǎng)的單位 Default）安裝形式,59、 計(jì)算機(jī)病毒不能夠保護(hù)版權(quán)60、 宏病毒不感染以下類型的文件EXE61、 VPN通常用于建立總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶之間的安全通道62、 網(wǎng)絡(luò)管理中故障管理通常包括監(jiān)視、響應(yīng)、診斷管理63、 網(wǎng)絡(luò)監(jiān)控目前的主要不足之一是監(jiān)強(qiáng)控弱64、 “信息安全"中的“信息"是指信息本身、信息處理設(shè)施、信息處理過(guò)程和信息處理者65、 隱患掃描（Scanner）和信息安全風(fēng)險(xiǎn)評(píng)估之間是怎樣的關(guān)系？隱患掃描是信息安全風(fēng)險(xiǎn)評(píng)估中的一部分，性評(píng)估66、 信息安全管理體系是指建立信息安全方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的一組相互關(guān)聯(lián)相互作用的要素67、 以下哪一項(xiàng)是過(guò)程方法中的要考慮的主要因素責(zé)任人、資源、記錄、測(cè)量和改進(jìn)68、 如一個(gè)計(jì)算機(jī)信息系統(tǒng)內(nèi)具有多個(gè)子網(wǎng)的級(jí)安全保護(hù)69、 等級(jí)保護(hù)五級(jí)的安全功能要素增加了可信恢復(fù) 是技術(shù)脆弱70、 當(dāng)進(jìn)行文本文件傳輸時(shí)，可能需要進(jìn)行數(shù)據(jù)壓縮，在模型中，規(guī)定完成這一工作的是表示層71、網(wǎng)絡(luò)環(huán)境下的security 是指防黑客入侵，防病毒，竊密和敵對(duì)勢(shì)力攻擊72、 1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是風(fēng)險(xiǎn)管理73、 公安機(jī)關(guān)負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng),可應(yīng)實(shí)行不同單位的信息網(wǎng)絡(luò)安全的監(jiān)督管理74、 萬(wàn)維網(wǎng)（WorldWideWeb）最核心的技術(shù)是什么？HTML和HTTP OSI75、 TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層？網(wǎng)絡(luò)層76、 以下關(guān)于路由協(xié)議的描述中，的路由協(xié)議是錯(cuò)誤的77、 更高的網(wǎng)絡(luò)帶寬不是IPv678、 TCP/IP協(xié)議體系結(jié)構(gòu)中，IP網(wǎng)絡(luò)層79、 應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法不包括更換到另一種操作系統(tǒng)80、 下面哪個(gè)操作系統(tǒng)提供分布式安全控制機(jī)制?WindowsNT81、下面哪一項(xiàng)情景符合FTP服務(wù)器的功能從Internet下載或上傳文件82、紅色代碼是蠕蟲病毒 OSPF常用作不同管理域之間83、 DOS攻擊的Synflood攻擊是利用通訊握手過(guò)程問(wèn)題進(jìn)行攻擊84、CDS主要檢測(cè)的協(xié)議包括 的目標(biāo)。層對(duì)應(yīng)OSI/RM模型的哪一層？HTTPSMTP/POP3FTP、TELNET85、 防火墻的協(xié)議分類主要是將HPPT/POP3/IMAP和非HPPT/POP3/IMAP分開86、 雙宿主機(jī)通常有2個(gè)網(wǎng)絡(luò)接口87、 由中心下傳引擎的信息是控制與策略88、 PKI體系所遵循的國(guó)際標(biāo)準(zhǔn)是ISOX.50989、 在IS017799中，對(duì)信息安全的“保密性"的描述是確保只有被授權(quán)的人才可以訪問(wèn)信息90、 信息安全管理國(guó)際標(biāo)準(zhǔn)是?ISO1779991、確定信息安全管理體系的范圍是建設(shè) ISMS的一個(gè)重要環(huán)節(jié)，它可以根據(jù)什么來(lái)確定組織結(jié)構(gòu)如部門、所在地域、信息資產(chǎn)的特點(diǎn)92、 關(guān)于全員參與原則的理解，每一個(gè)員工都應(yīng)該參與所有的信息安全工作的說(shuō)法不確切93、 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》把計(jì)算機(jī)信息系統(tǒng)劃分了五個(gè)等級(jí)94、 網(wǎng)絡(luò)環(huán)境下的safety是指網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性95、 風(fēng)險(xiǎn)評(píng)估的三個(gè)要素資產(chǎn)，威脅和脆弱性96、 最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)97-Internet組織中負(fù)責(zé)地址、號(hào)碼的分配的組織是98、 數(shù)據(jù)鏈路層的數(shù)據(jù)單元一般稱為：幀（Frame）99、 Internet面臨的挑戰(zhàn)中，Internet速度太慢是錯(cuò)誤的100、 CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在 2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染 CodeRed,那么屬于哪個(gè)階段的問(wèn)題是系統(tǒng)管理員維護(hù)階段的失誤101、 以下關(guān)于Smurf攻擊的描述，攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個(gè)帳號(hào)是錯(cuò)誤的102、 FreeBSD是Unix操作系統(tǒng)IANA103、對(duì)CPU,內(nèi)存，外設(shè)以及各類程序和數(shù)據(jù)進(jìn)行管理屬于 IANA操作系統(tǒng)中的資源管理功能104、 WindowsNT操作系統(tǒng)符合C2級(jí)安全標(biāo)準(zhǔn).105、 C/C++編程語(yǔ)言因?yàn)殪`活和功能強(qiáng)大曾經(jīng)被廣泛使用，但因其本身對(duì)安全問(wèn)題考慮不周，而造成了現(xiàn)在很多軟件的安全漏洞106、107、109、 110控制中心的主要職能是事件讀取、事件表示、策略制訂、日志分析和系統(tǒng)管理111、HTTP檢測(cè)主要用于網(wǎng)頁(yè)、BBS聊天室、手機(jī)短信的內(nèi)容檢測(cè)112、 SSL是應(yīng)用層加密協(xié)議113、 對(duì)于一個(gè)組織，保障其信息安全并不能為其帶來(lái)直接的經(jīng)濟(jì)效益，相反還會(huì)付出較大的成本，那么組織為什么需要信息安全？組織自身業(yè)務(wù)需要和法律法規(guī)要求114、郵件炸彈攻擊主要是添滿被攻擊者郵箱計(jì)算機(jī)病毒的特點(diǎn)不包括可移植性VLAN劃分可以基于端口、 MAC策略、協(xié)議進(jìn)行關(guān)于信息資產(chǎn)價(jià)值的說(shuō)法，購(gòu)買時(shí)的價(jià)值描述不正確115、 信息安全方針是一個(gè)組織實(shí)現(xiàn)信息安全的目標(biāo)和方向，它應(yīng)該由組織的最高領(lǐng)導(dǎo)層制定并發(fā)布、定期進(jìn)行評(píng)審和修訂、貫徹到組織的每一個(gè)員工116組織在建立和實(shí)施信息安全管理體系的過(guò)程中，文檔化形成的文件的主要作用是有章可循，有據(jù)可查117、 信息安全的金三角保密性，完整性和可獲得性118、 信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評(píng)估的方法定性評(píng)估與定量評(píng)估相結(jié)合119、 在服務(wù)器端運(yùn)行，用來(lái)增加網(wǎng)頁(yè)的交互性的技術(shù)是什么？公共網(wǎng)關(guān)接口（CGI）120、 電子郵件使用那種協(xié)議？SMTP121、 關(guān)于80年代Mirros蠕蟲危害的描述，竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件是錯(cuò)誤的122、 關(guān)于Internet設(shè)計(jì)思想中，這種說(shuō)法是錯(cuò)誤的。網(wǎng)絡(luò)中間節(jié)點(diǎn)盡力提供最好的服務(wù)質(zhì)量123、 WindowsNT的”域”控制機(jī)制不具備數(shù)據(jù)通訊的加密安全特性124、 下面哪個(gè)功能屬于操作系統(tǒng)中的中斷處理功能實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理125、 下面哪個(gè)安全評(píng)估機(jī)構(gòu)為我國(guó)自己的計(jì)算機(jī)安全評(píng)估ITSEC126、 127、12&129、130、131、 網(wǎng)絡(luò)邊界劃分需要考慮的兩個(gè)主要問(wèn)題是區(qū)域的劃分和區(qū)域的延伸問(wèn)題132、 包過(guò)濾型防火墻檢查的是數(shù)據(jù)包的包頭133、 代理服務(wù)器通常在應(yīng)用層實(shí)現(xiàn)上網(wǎng)瀏覽網(wǎng)頁(yè)符合Web服務(wù)器的功能DDOS攻擊是利用中間代理進(jìn)行攻擊傳入我國(guó)的第一例計(jì)算機(jī)病毒是大麻病毒。計(jì)算機(jī)病毒的主要組部分不包括運(yùn)行部分計(jì)算機(jī)病毒的主要數(shù)據(jù)庫(kù)來(lái)源不包括：計(jì)算機(jī)自動(dòng)產(chǎn)生是事件/系統(tǒng)數(shù)據(jù)庫(kù)、事件規(guī)則數(shù)據(jù)庫(kù)、策略規(guī)則數(shù)據(jù)庫(kù)135、 常見的對(duì)稱加密算法有DESTripleDES、RC2RC4136、 “產(chǎn)品導(dǎo)向型"的信息安全解決方案是過(guò)分依賴產(chǎn)品和技術(shù)，忽視管理和服務(wù)，多數(shù)是一次性工程，對(duì)于信息安全治標(biāo)不治本137、 信息安全風(fēng)險(xiǎn)管理應(yīng)該基于可接受的成本采取相應(yīng)的方法和措施138、 等級(jí)保護(hù)四級(jí)的安全功能要素增加了隱蔽信道分析、可信路徑139、 語(yǔ)義攻擊利用的是信息內(nèi)容的含義140、 最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？共享計(jì)算資源141、以下對(duì)Internet特征的描述哪個(gè)是錯(cuò)誤的？ Internet可以保障服務(wù)質(zhì)量142、 網(wǎng)絡(luò)管理使用哪種協(xié)議？SNMP143、 telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個(gè)階段的安全問(wèn)題？協(xié)議的設(shè)計(jì)階段144、 下面哪個(gè)功能屬于操作系統(tǒng)中的作業(yè)調(diào)度功能是控制用戶的作業(yè)排序和運(yùn)行145、146、 聊天147、WindowsNT提供的分布式安全環(huán)境又被稱為域（Domain）下面情景符合即時(shí)消息服務(wù)的功能，用 ICQ或QQ和朋友全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)安裝無(wú)限行攻擊MODEM進(jìn)148、文件型病毒的傳播途徑不包括系統(tǒng)引導(dǎo)149、 計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)150、 防火墻主要可以分為包過(guò)濾型、代理性、混合型151、 WEB服務(wù)器、MAIL服務(wù)器、FTP服務(wù)器通常在網(wǎng)絡(luò)區(qū)域劃分時(shí)放在1個(gè)安全區(qū)域中152、 網(wǎng)絡(luò)管理的ISO-OSI定義包括5大管理功能153、 常見的摘要加密算法有MD5SHA154、 實(shí)踐中，我們所從事的信息安全工作，其范圍至少應(yīng)包括網(wǎng)絡(luò)安全、系統(tǒng)安全、內(nèi)容安全、物理安全155、 信息安全風(fēng)險(xiǎn)應(yīng)該是以下因素的函數(shù)信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等156、 選擇信息安全控制措施應(yīng)該建立在風(fēng)險(xiǎn)評(píng)估的結(jié)果之上、針對(duì)每一種風(fēng)險(xiǎn)，控制措施并非唯一、反映組織風(fēng)險(xiǎn)管理戰(zhàn)略157、目前我國(guó)提供信息安全從業(yè)人員資質(zhì) -CISP認(rèn)證考試的組織是中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心158、 等級(jí)保護(hù)一級(jí)的安全功能要素為自主訪問(wèn)控制、身份鑒別和數(shù)據(jù)完整性159、等級(jí)保護(hù)三級(jí)的安全功能要素增加了強(qiáng)制訪問(wèn)控制、 標(biāo)記160.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別的敘述不正確的是身份鑒別一般不用提供雙向的認(rèn)證161、 計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全不包括電磁信息泄漏162、 操作系統(tǒng)中，X-Windows不屬于微軟公司的Windows操作系統(tǒng)系列163、 以下關(guān)于DOS攻擊的描述，哪句話是正確的？導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求164、 在IS017799中，對(duì)信息安全的“完整性"的描述是確保信息和信息處理方法的準(zhǔn)確性和完整性165、 你認(rèn)為建立信息安全管理體系時(shí)，首先因該建立信息安全方針和目標(biāo)166、 對(duì)Internet路由器功能的描述中，為源和目的之間的通信建立一條虛電路是錯(cuò)誤的 HDLC,FDDI協(xié)議不是應(yīng)用層通信協(xié)議168、下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過(guò)程。用戶依照系統(tǒng)提示輸入用戶名和口令169、現(xiàn)在的網(wǎng)絡(luò)管理系統(tǒng)通?？梢詮膽?yīng)用程序級(jí)、網(wǎng)絡(luò)協(xié)議級(jí)?物理設(shè)備級(jí)管理等方面 OS/NOS級(jí)、進(jìn)行網(wǎng)絡(luò)監(jiān)控目前的主要不足之一是監(jiān)強(qiáng)控弱171、信息安全管理體系是指建立信息安全方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的一組相互關(guān)聯(lián)相互作用的要素173、PKI體系所遵循的國(guó)際標(biāo)準(zhǔn)是 ISOX.509174、 關(guān)于80年代Mirros蠕蟲危害的描述，這句話是錯(cuò)誤的竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件180、 語(yǔ)義攻擊利用的是信息內(nèi)容的含義181、 網(wǎng)絡(luò)管理使用SNMP協(xié)議182、 控制用戶的作業(yè)排序和運(yùn)行功能屬于操作系統(tǒng)中的作業(yè)調(diào)度功能183、 WEBK務(wù)器、MAIL服務(wù)器、FTP服務(wù)器通常在網(wǎng)絡(luò)區(qū)域劃分時(shí)放在1個(gè)安全區(qū)域中184、 在ISO17799中，對(duì)信息安全的“可用性"的描述是確保在需要時(shí)，被授權(quán)的用戶可以訪問(wèn)信息和相關(guān)的資產(chǎn)185、目前我國(guó)提供信息安全從業(yè)人員資質(zhì) -CISP認(rèn)證考試的組織是中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心186、 嚴(yán)格的口令策略不包括用戶可以設(shè)置空口令187、 保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)功能屬于操作系統(tǒng)中的安全功能188、 關(guān)于實(shí)現(xiàn)信息安全過(guò)程的描述，信息安全的實(shí)現(xiàn)是一個(gè)技術(shù)的過(guò)程論述不正確189、 操作系統(tǒng)中，WindowsXP不屬于網(wǎng)絡(luò)操作系統(tǒng)190、VPN通常用于建立總部與分支機(jī)構(gòu)、 與合作伙伴、與移動(dòng)辦公用戶之間的安全通道191、關(guān)于路由協(xié)議的描述中，OSPF常用作不同管理域之間的路由協(xié)議是錯(cuò)誤的192、 應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法不包括更換到另一種操作系統(tǒng)193、 網(wǎng)頁(yè)病毒主要通過(guò)網(wǎng)絡(luò)瀏覽途徑傳播194、 信息安全方針是一個(gè)組織實(shí)現(xiàn)信息安全的目標(biāo)和方向，它應(yīng)該由組織的最高領(lǐng)導(dǎo)層制定并發(fā)布、定期進(jìn)行評(píng)審和修訂、貫徹到組織的每一個(gè)員工195、對(duì)攻擊可能性的分析在很大程度上帶有（主觀性） 。196、 NIS的實(shí)現(xiàn)是基于（RPC的。197、 計(jì)算機(jī)信息系統(tǒng)安全管理不包括（事前檢查）198、 計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（存儲(chǔ)介質(zhì)）上蓄意破壞的搗亂程序。199、 負(fù)責(zé)發(fā)布Internet的標(biāo)準(zhǔn)的組織是（IETF）200、域名服務(wù)系統(tǒng)（DNS的功能是（完成域名和 IP地址之間的轉(zhuǎn)換）201、 計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（數(shù)字設(shè)備）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。202、 在TCP/IP協(xié)議體系結(jié)構(gòu)中，屬于傳輸層的協(xié)議是（和TCP）203、 一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)）。 UDP204、 計(jì)算機(jī)病毒不具備_免疫性_。205、 DOS攻擊的Smurf攻擊是利用（其他網(wǎng)絡(luò)進(jìn)行攻擊）206、 數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度）207、 VPN是指（虛擬的專用網(wǎng)絡(luò)）208、防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施）。209、數(shù)字簽名的主要采取關(guān)鍵技術(shù)是（ ?摘要、摘要的對(duì)比）210、 在IS017799中，對(duì)信息安全的“完整性"的描述是（確保信息和信息處理方法的準(zhǔn)確性和完整性）211、 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。這種算法的密鑰就是 5,那么它屬于（對(duì)稱加密技術(shù)）。212、 信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)該（根據(jù)變化了的情況定期或不定期的適時(shí)地進(jìn)行）213、 建立信息安全管理體系時(shí)，首先應(yīng)該（建立信息安全方針和目標(biāo)）214、 安全等級(jí)保護(hù)管理的對(duì)象是（重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。）215?面對(duì)通過(guò)互聯(lián)網(wǎng)傳播的計(jì)算機(jī)新病毒的不斷出現(xiàn)，最佳對(duì)策應(yīng)該是及時(shí)升級(jí)防殺病毒軟件 __。216、 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（加密機(jī)制和數(shù)字簽名機(jī)制）。217、 _信息安全師_就是在各級(jí)行政、企事業(yè)單位、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全或者計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的人員。218、SQL殺手蠕蟲病毒發(fā)作的特征是什么 （大量消耗網(wǎng)絡(luò)帶寬）219、 網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)榫W(wǎng)絡(luò)軟，硬件的復(fù)雜性220、 安全員應(yīng)具備的條件不包括：具有大本以上學(xué)歷221、 攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（拒絕服務(wù)攻擊） 。222、 以下對(duì)Internet路由器功能的描述中，哪些是錯(cuò)誤的？為源和目的之間的通信建立一條虛電路223、 IP地址被封裝在哪一層的頭標(biāo)里？網(wǎng)絡(luò)層224、 以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？SMTP沒有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因225、 包過(guò)濾型防火墻原理上是基于（網(wǎng)絡(luò)層）進(jìn)行分析的技術(shù)。226、 下面哪些系統(tǒng)屬于Web服務(wù)器Apache227、 計(jì)算機(jī)病毒具有_傳播性，潛伏性，破壞性_。228、 下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過(guò)程用戶依照系統(tǒng)提示輸入用戶名和口令229、為確保學(xué)校局域網(wǎng)的信息安全，防止來(lái)自 Internet的黑客入侵，采用_防火墻軟件_可以實(shí)現(xiàn)一定的防范作用。230、 NMAP是掃描工具231、 世界上第一個(gè)針對(duì)IBM-PC機(jī)的計(jì)算機(jī)病毒是一巴基斯坦病毒一232、 所謂_計(jì)算機(jī)犯罪_是指利用各種計(jì)算機(jī)程序及其裝置進(jìn)行犯罪或者將計(jì)算機(jī)信息作為直接侵害目標(biāo)的總稱。233、 愷撒密碼的密鑰K=3，設(shè)明文為CAT,密文是FDW234、 以下屬于“不破壞文件的惡意代碼"235、 活鎖指永遠(yuǎn)處于等待狀態(tài)的事務(wù)有236、 根據(jù)形態(tài)分類，防火墻可以分為軟件防火墻和硬件防火墻237、 關(guān)鍵字約束要求一個(gè)表中的關(guān)鍵字不確定238、 愷撒密碼的密鑰K=2，設(shè)明文為CAT，密文是ECB239、 隨著互聯(lián)網(wǎng)的發(fā)展，種種網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)犯罪也隨之而來(lái)，社會(huì)對(duì)_信息安全服務(wù)的需求很大。240、 在信息安全服務(wù)中，本身并不能針的是蠕蟲對(duì)攻擊提供保護(hù)的是可審性服務(wù)。 1個(gè)241、 現(xiàn)在的網(wǎng)絡(luò)管理系統(tǒng)通?？梢詮膽?yīng)用程序級(jí)、網(wǎng)絡(luò)協(xié)議級(jí)物理設(shè)備級(jí)管理等242、 集中監(jiān)控的分布式部署結(jié)構(gòu)主要包括樹型結(jié)構(gòu)和網(wǎng)狀結(jié)構(gòu)243、 “信息安全"中“安全"通常是指信息的保密性可用性244、 以下對(duì)信息安全需求的描述哪一個(gè)更加準(zhǔn)確一些？信息安全需求至少要說(shuō)明需要保護(hù)什么、保護(hù)到什么程度、在什么范圍內(nèi)保護(hù)245、 有一種計(jì)算機(jī)病毒通常寄生在其他文件中，常常通過(guò)對(duì)編碼加密或使用其他技術(shù)來(lái)隱藏自己，攻擊可執(zhí)行文件。這種計(jì)算機(jī)病毒被稱為文件型病毒。 OS/NOS級(jí)、246、 關(guān)于實(shí)現(xiàn)信息安全過(guò)程的描述，以下論述不正確全的實(shí)現(xiàn)是一個(gè)技術(shù)的過(guò)程247、 等級(jí)保護(hù)二級(jí)的安全功能要素為自主訪問(wèn)控制、身份鑒別、數(shù)據(jù)完整性、客體重用和審計(jì) ,完整性,248、 （Kerberos）是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核心是KDC249、 安全員的職責(zé)不包括：查處計(jì)算機(jī)違法犯罪案件250、 在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于外部終端的物理安全。251、 OSI網(wǎng)絡(luò)參考模型中第七層協(xié)議的名稱是應(yīng)用層252、 許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是給系統(tǒng)安裝最新 :信息安的補(bǔ)丁253、 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于拒絕服務(wù) __漏洞。254、“按一定方式向使用計(jì)算機(jī)設(shè)別的用戶或進(jìn)程輪流分配CPU時(shí)間"是哪一類操作系統(tǒng)的特征？分時(shí)操作系統(tǒng)255、 操作系統(tǒng)中，WindowsXP不屬于網(wǎng)絡(luò)操作系統(tǒng)256、 SANS在（2001,2002）兩個(gè)年度評(píng)出的最嚴(yán)重或說(shuō)最常見的安全漏洞是用戶在安全系統(tǒng)時(shí)采用系統(tǒng)的默認(rèn)（而不做必要的安全配置257、.CIH病毒之所以引起人們普遍重視，硬件具有破壞作用_258、 應(yīng)建立計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理組織的聯(lián)網(wǎng)單位不包括所有接入互聯(lián)網(wǎng)的單位259、 計(jì)算機(jī)病毒不能夠保護(hù)版權(quán)260、 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（拒絕服務(wù)）漏洞261、VPN通常用于建立總部與分支機(jī)構(gòu)、 與合作伙伴、與移動(dòng)辦公用戶之間的安全通道262、 網(wǎng)絡(luò)管理中故障管理通常包括監(jiān)視、響應(yīng)、診斷管理 Default）安裝形式,263、 網(wǎng)絡(luò)監(jiān)控目前的主要不足之一是監(jiān)強(qiáng)控弱264、 “信息安全"中的“信息"是指信息本身、 主要是因?yàn)槠鋉對(duì)軟、信息處理設(shè)施、信息處理過(guò)程和信息處理者265、 WindowsNT/2000SAM存放在（WINNT/SYSTEM32/config）266、 信息安全管理體系是指建立信息安全方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的一組相互關(guān)聯(lián)相互作用的要素267、 基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（共享密鑰認(rèn)證）。268、 如一個(gè)計(jì)算機(jī)信息系統(tǒng)內(nèi)具有多個(gè)子網(wǎng)的級(jí)安全保護(hù)269、 計(jì)算機(jī)病毒是指能夠侵入計(jì)算機(jī)系統(tǒng)并在計(jì)算機(jī)系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作的一種具有繁殖能力的270、 當(dāng)進(jìn)行文本文件傳輸時(shí)，可能需要進(jìn)行數(shù)據(jù)壓縮，模型中，規(guī)定完成這一工作的是表示層271、 網(wǎng)絡(luò)環(huán)境下的security是指防黑客入侵，防病毒，竊密和敵對(duì)勢(shì)力攻擊272、 數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（加密機(jī)制）。273、 公安機(jī)關(guān)負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng),可應(yīng)實(shí)行不同營(yíng)單位的信息網(wǎng)絡(luò)安全的監(jiān)督管理274、萬(wàn)維網(wǎng)（WorldWideWeb）最核心的技術(shù)是什么？ HTML和HTTP 程序275、 TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層？網(wǎng)絡(luò)層 在0SI276、 一臺(tái)計(jì)算機(jī)感染病毒的可能途徑是到的不明郵件_。277、 為保證計(jì)算機(jī)信息安全，通常使用口令允許用戶在輸入正確的保密信息時(shí)進(jìn)入系統(tǒng)。278、 為了預(yù)防計(jì)算機(jī)病毒，對(duì)于外來(lái)磁盤應(yīng)采取使用_。279、 應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法不包括更換到另一種操作系統(tǒng)280、 下面哪個(gè)操作系統(tǒng)提供分布式安全控制機(jī)制?WindowsNT281、 AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是（HMAC-MD5和HMAC-SHA）282、Internet網(wǎng)上收CDS主要檢測(cè)的協(xié)議包括HTTP.SMTP/POP3FTP、TELNET285、 防火墻的協(xié)議分類主要是將 _，以使計(jì)算機(jī)只HPPT/POP3/IMAP和非HPPT/POP3/IMAP分開雙宿主機(jī)通常有2個(gè)網(wǎng)絡(luò)接口 _先查毒，后訪問(wèn)控制是指確定（用戶權(quán)限）以及實(shí)施訪問(wèn)權(quán)限的過(guò)PKI體系所遵循的國(guó)際標(biāo)準(zhǔn)是 IS0X.509在IS017799中，對(duì)信息安全的“保密性"的描述是確保只有被授權(quán)的人才可以訪問(wèn)信息290、紅色代碼是蠕蟲病毒283DOS攻擊的Synflood攻擊是利用通訊握手過(guò)程問(wèn)題進(jìn)行、信息安全管理國(guó)際標(biāo)準(zhǔn)是.ISO17799攻擊291、確定信息安全管理體系的范圍是建設(shè)ISMS的一個(gè)重要環(huán)節(jié)，它可以根據(jù)什么來(lái)確定組織結(jié)構(gòu)如部門、所在地域、信息資產(chǎn)的特點(diǎn)286、292、 關(guān)于全員參與原則的理解，每一個(gè)員工都應(yīng)該參與所有287、 的信息安全工作的說(shuō)法不確切程。293、 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》把計(jì)算機(jī)信28&息系統(tǒng)劃分了五個(gè)等級(jí)289、網(wǎng)絡(luò)環(huán)境下的safety是指網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒風(fēng)險(xiǎn)評(píng)估的三個(gè)要素資產(chǎn)，威脅和脆弱性最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是計(jì)算297、29&299、300、服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染于哪個(gè)階段的問(wèn)題是系統(tǒng)管理員維護(hù)階段的失誤294、 301、以下關(guān)于Smurf攻擊的描述，攻擊者最終的目標(biāo)是在目性標(biāo)計(jì)算機(jī)上獲得一個(gè)帳號(hào)是錯(cuò)誤的295、 302、FreeBSD是Unix操作系統(tǒng)296、機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)Internet組織中負(fù)責(zé)地址、號(hào)碼的分配的組織是 IANA數(shù)據(jù)鏈路層的數(shù)據(jù)單元一般稱為：幀（Frame）Internet面臨的挑戰(zhàn)中，Internet 速度太慢是錯(cuò)誤的CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web2001年三月就發(fā)CodeRed,那么屬303、 對(duì)CPU,內(nèi)存，外設(shè)以及各類程序和數(shù)據(jù)進(jìn)行管理屬于操作系統(tǒng)中的資源管理功能304、 WindowsNT操作系統(tǒng)符合C2級(jí)安全標(biāo)準(zhǔn).305、加強(qiáng)網(wǎng)絡(luò)安全性的最重要的基礎(chǔ)措施是 __設(shè)計(jì)有效的網(wǎng)絡(luò)安全策略__。郵件炸彈攻擊主要是添滿被攻擊者郵箱CA屬于ISO安全體系結(jié)構(gòu)中定義的（公證機(jī)制） 。ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)， 使用（數(shù)字簽名機(jī)306、330097、制）完成。310控制中心的主要職能是事件讀取、事件表示、策略制訂、日志分析和系統(tǒng)管理311、“會(huì)話偵聽和劫持技術(shù)"是屬于（協(xié)議漏洞滲透）的技

術(shù)。312、 SSL是應(yīng)用層加密協(xié)議313、 對(duì)于一個(gè)組織，保障其信息安全并不能為其帶來(lái)直接的經(jīng)濟(jì)效益，相反還會(huì)付出較大的成本，那么組織為什么需要信息安全？組織自身業(yè)務(wù)需要和法律法規(guī)要求314、 監(jiān)聽的可能性比較低的是（電話線）數(shù)據(jù)鏈路。315、 信息安全方針是一個(gè)組織實(shí)現(xiàn)信息安全的目標(biāo)和方向，它應(yīng)該由組織的最高領(lǐng)導(dǎo)層制定并發(fā)布、定期進(jìn)行評(píng)審和修訂、貫徹到組織的每一個(gè)員工316、 組織在建立和實(shí)施信息安全管理體系的過(guò)程中，文檔化形成的文件的主要作用是有章可循，有據(jù)可查317、下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（ PGP。318、 信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評(píng)估的方法定性評(píng)估與定量評(píng)估相結(jié)合319、 在服務(wù)器端運(yùn)行，用來(lái)增加網(wǎng)頁(yè)的交互性的技術(shù)是什么？公共網(wǎng)關(guān)接口（CGI）320、未經(jīng)允許私自闖入他人計(jì)算機(jī)系統(tǒng)的人，稱為 _黑客__321、 關(guān)于80年代Mirros蠕蟲危害的描述，竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件是錯(cuò)誤的322、 最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（企業(yè)內(nèi)部網(wǎng)）。323、 WindowsNT的”域”控制機(jī)制不具備數(shù)據(jù)通訊的加密安全特性324、 下面哪個(gè)功能屬于操作系統(tǒng)中的中斷處理功能實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理325、 計(jì)算機(jī)病毒是指能夠侵入計(jì)算機(jī)系統(tǒng)并在計(jì)算機(jī)系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作的一種具有繁殖能力的上網(wǎng)瀏覽網(wǎng)頁(yè)符合 Web服務(wù)器的功能VPN的英文全稱是（VirtualPrivateNetwork326傳入我國(guó)的第一例計(jì)算機(jī)病毒是大麻病毒—所謂_計(jì)算機(jī)犯罪_是、指利用各種計(jì)算機(jī)程序及其裝置進(jìn)行犯罪或者將計(jì)算機(jī)信息作為327&直接侵害目標(biāo)的總稱。329330、 計(jì)算機(jī)病毒的主要來(lái)源不包括：計(jì)算機(jī)自動(dòng)產(chǎn)生、 331、 WINDOW主機(jī)推薦使用（NTFS格式332、 包過(guò)濾型防火墻檢查的是數(shù)據(jù)包的包頭333、 為了減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，應(yīng)盡可能不運(yùn)行來(lái)歷不明的軟件。334、IDS系統(tǒng)包括的主要數(shù)據(jù)庫(kù)是事件 /系統(tǒng)數(shù)據(jù)庫(kù)、事件規(guī)則數(shù)據(jù)庫(kù)、策略規(guī)則數(shù)據(jù)庫(kù)335、保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部的攻擊所采用的常用技術(shù)稱為 _網(wǎng)絡(luò)的防火墻技術(shù)。336、 “產(chǎn)品導(dǎo)向型"的信息安全解決方案是過(guò)分依賴產(chǎn)品和技術(shù)，忽視管理和服務(wù)，多數(shù)是一次性工程，對(duì)于信息安全治標(biāo)不治本337、 信息安全風(fēng)險(xiǎn)管理應(yīng)該基于可接受的成本采取相應(yīng)的方法和措施338、攻擊者截獲并記錄了從 A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往 B稱為（回放攻擊）。用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱為 _數(shù)據(jù)加SSL產(chǎn)生會(huì)話密鑰的方式是（隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服。以下對(duì)Internet特征的描述哪個(gè)是錯(cuò)誤的？Internet可以保339、密。339、密。340、務(wù)器）341、342、 網(wǎng)絡(luò)管理使用哪種協(xié)議？SNMP343、 網(wǎng)絡(luò)環(huán)境下身份認(rèn)證協(xié)議通常采用消息的完整性、機(jī)密性。344、 下面哪個(gè)功能屬于操作系統(tǒng)中的作業(yè)調(diào)度功能是控制用戶的作業(yè)排序和運(yùn)行345、 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（可用性）的攻擊。 -密碼學(xué)機(jī)制_來(lái)保證346、 將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接（外聯(lián)網(wǎng)VPN。網(wǎng)絡(luò)安全的基本屬性是機(jī)密性、機(jī)密性、文件型病毒的傳播途徑不包括系統(tǒng)引導(dǎo)為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是防火墻主要可以分為包過(guò)濾型、代理性、的是351、 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（加密機(jī)制和數(shù)字簽名347、機(jī)制）。 完整性&352、 網(wǎng)絡(luò)管理的ISO-OSI定義包括349、5大管理功能 _信息加密_35°、353、A方有一對(duì)密鑰（KA公開，KA秘混合型密），B方有一對(duì)密鑰公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為：M=KB公開（KA秘密（M））。B方收到密文的解密方案是（KA公開（KB秘密（M））） （KB354、 實(shí)踐中，我們所從事的信息安全工作，其范圍至少應(yīng)包括網(wǎng)絡(luò)安全、系統(tǒng)安全、內(nèi)容安全、物理安全355、 信息安全風(fēng)險(xiǎn)應(yīng)該是以下因素的函數(shù)信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等356、 職業(yè)道德_是從事一定職業(yè)的人在其特定的工作或勞動(dòng)中的行為規(guī)范的總和。357、 目前我國(guó)提供信息安全從業(yè)人員資質(zhì)-CISP認(rèn)證考試的組織是中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心358、 等級(jí)保護(hù)一級(jí)的安全功能要素為自主訪問(wèn)控制、身份鑒別和數(shù)據(jù)完整性359、VPN的英文全稱是（VirtualPrivateNetwork360.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別的敘述不正確的是身份鑒別一般不用提供雙向的認(rèn)證361、 針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（代理服務(wù)型）防火墻的特點(diǎn)。362、操作系統(tǒng)中，X-Windows不屬于微軟公司的 Windows操作系統(tǒng)系列363、 “公開密鑰密碼體制"的含義是（將公開密鑰公開，私有密鑰保密）。364、 在ISO17799中，對(duì)信息安全的“完整性"的描述是確保信息和信息處理方法的準(zhǔn)確性和完整性365、 輸入法漏洞通過(guò)（3389）端口實(shí)現(xiàn)的366、 對(duì)Internet路由器功能的描述中，為源和目的之間的通信建立一條虛電路是錯(cuò)誤的367、 向有限的空間輸入超長(zhǎng)的字符串是（緩沖區(qū)溢出）攻擊手段。368、 下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過(guò)程。用戶依照系統(tǒng)提示輸入用戶名和口令369、 現(xiàn)在的網(wǎng)絡(luò)管理系統(tǒng)通?？梢詮膽?yīng)用程序級(jí)、網(wǎng)絡(luò)協(xié)議級(jí).物理設(shè)備級(jí)管理等方面進(jìn)行370、 網(wǎng)絡(luò)監(jiān)控目前的主要不足之一是監(jiān)強(qiáng)控弱（SSL）協(xié)議主要用于加密機(jī)制關(guān)于計(jì)算機(jī)病毒特征的描述不正確的是單態(tài)性PKI體系所遵循的國(guó)際標(biāo)準(zhǔn)是 ISOX.509OS/NOS級(jí)、_數(shù)據(jù)可用性O(shè)S/NOS級(jí)、_數(shù)據(jù)可用性_一般是指存放在主機(jī)中靜態(tài)信息的可用性和可操作性。375、 實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理功能屬于操作系統(tǒng)中的中斷處理功能C376、 下面對(duì)參與死鎖的事務(wù)的數(shù)量描述正確的是兩個(gè)或兩個(gè)以上網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的機(jī)密372、373、374、377、性、完整性、可用性378、 不屬于內(nèi)部攻擊的是拒絕服務(wù)379、 關(guān)于企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的口令的選擇與變量需求描述不準(zhǔn)確的是用戶口令必須包含至少 5個(gè)字母、數(shù)字字符380、 Kerberos在請(qǐng)求訪問(wèn)應(yīng)用服務(wù)器之前，必須（向Granting服務(wù)器請(qǐng)求應(yīng)用服務(wù)器 ticket）。381、382、383、域劃384、網(wǎng)絡(luò)管理使用SNMP網(wǎng)絡(luò)管理使用SNMP協(xié)議通常所說(shuō)的移動(dòng)VPN是指（AccessVPN）。WE餌艮務(wù)器、MAIL服務(wù)器、FTP服務(wù)器通常在網(wǎng)絡(luò)區(qū)分時(shí)放在1個(gè)安全區(qū)域中 Ticket可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（數(shù)據(jù)在途中385、目前我國(guó)提供信息安全從業(yè)人員資質(zhì) -CISP認(rèn)證考試的組織是中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心386、計(jì)算機(jī)病毒主要是通過(guò) _磁盤與網(wǎng)絡(luò)_傳播的。387、 保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)功能屬于操作系統(tǒng)中的安全功能388、 關(guān)于實(shí)現(xiàn)信息安全過(guò)程的描述，信息安全的實(shí)現(xiàn)是一個(gè)技術(shù)的過(guò)程論述不正確389、 通過(guò)電子郵件傳播的病毒類型屬于390、 VPN通常用于建立總部與分支機(jī)構(gòu)、辦公用戶之間的安全通道391、關(guān)于路由協(xié)議的描述中，OSPF常用作不同管理域之間的路由協(xié)議是錯(cuò)誤的392、應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法 _網(wǎng)絡(luò)型_。不包括更換到另一種 與合作伙伴、與移動(dòng)操作系統(tǒng)393、 ISO定義的安全體系結(jié)構(gòu)中包含（ 5）種安全服務(wù)。394、 信息安全方針是一個(gè)組織實(shí)現(xiàn)信息安全的目標(biāo)和方向，它應(yīng)該由組織的最高領(lǐng)導(dǎo)層制定并發(fā)布、定期進(jìn)行評(píng)審和修訂、貫徹到組織的每一個(gè)員工395、 計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在存儲(chǔ)介質(zhì)蓄意破壞的搗亂程序396、 一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)397、 訪問(wèn)控制是指確定可給予那些主體訪問(wèn)權(quán)利以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。398、 密碼學(xué)的目的是研究數(shù)據(jù)保密399、 網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)信息載體、信息的處理傳輸、信息的存儲(chǔ)、訪問(wèn)提供安全保護(hù)400、 計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)自主計(jì)算機(jī)遵循約定的通信協(xié)議，通過(guò)軟硬件互連的系統(tǒng)。401、 威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件，威脅包括目標(biāo)、代理、代理402、 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截取攻擊是針對(duì)機(jī)密性的攻擊。403、 在數(shù)據(jù)加密中，只有用下窮舉法算法才能得到密鑰，這樣的加密算法才能算得上強(qiáng)壯的404、 描述不正確的是ROM只能讀取405、愷撒密碼的密鑰K=4,設(shè)明文為ATB,密文是EDF406、V、DES是一種分組密碼，密碼的有效位是 56位407、 對(duì)ROM描述不正確的是可讀寫408、 防火墻的訪問(wèn)控制類型屬于初始保護(hù)409、 口令中不容易被破解的是）（*&&Ax$#ZC410、 對(duì)攻擊可能性的分析在很大程度上帶有主觀性411、 系統(tǒng)管理程序是確定安全和系統(tǒng)管理如何配合工作以使組織的系統(tǒng)安全412、 在安全策略中一般包含目的、范圍、責(zé)任等三個(gè)方面。413、 對(duì)訪問(wèn)控制影響不大的是主體與客體的類型414、 基于通信雙方共同擁有但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密的密鑰的認(rèn)證是共享密鑰認(rèn)證415、 完整性服務(wù)提供信息的正確性，該服務(wù)必須和可審性服務(wù)配合工作才能對(duì)抗篡改攻擊。選擇開發(fā)策略的次序，取決于評(píng)估階段對(duì)風(fēng)險(xiǎn)的識(shí)別評(píng)估是通過(guò)風(fēng)險(xiǎn)管理計(jì)劃來(lái)完成的。安全培訓(xùn)是對(duì)員工提供必要的安全知識(shí)和信息的機(jī)制。身份鑒別是用于確定所聲明的身份的有效性。據(jù)保密性安全服務(wù)的基礎(chǔ)是加密機(jī)制416、 加密機(jī)制提供OSI用戶服務(wù)，例如事務(wù)處理程序、文件417、 傳送協(xié)議和網(wǎng)絡(luò)管理協(xié)議。41&422、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是數(shù)據(jù)在途中被419、 攻擊者篡改或破壞420、423、 在OSI安全體系結(jié)構(gòu)中有交付證明的抗抵賴的配置位置421、 在OSI七層中的第七層424、425、模型中，規(guī)定完成這一工作的是表示層428、 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是加密機(jī)制和數(shù)字簽名機(jī)制429、一個(gè)報(bào)文的端到端傳遞由 OSI模型的傳輸層負(fù)責(zé)處理。、如果網(wǎng)絡(luò)協(xié)議定義數(shù)據(jù)的傳輸率是 100Mbps,這是定時(shí)網(wǎng)絡(luò)協(xié)議的關(guān)鍵成分是語(yǔ)法、語(yǔ)義、定時(shí)427當(dāng)進(jìn)行文本文件傳輸時(shí)，可能需要進(jìn)行數(shù)據(jù)壓縮， 在OSI身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別的敘述不正確的是身份鑒別一般不用提供雙向的認(rèn)證不屬于網(wǎng)絡(luò)協(xié)議中包含的關(guān)鍵成分的是層次結(jié)構(gòu)SSL、S-HTTP屬于WEB中使用的安全協(xié)議關(guān)于DMZ的通用結(jié)構(gòu)的描述不正確的是路由器和防火墻是一種通用結(jié)構(gòu)、 Internet接入的方案不包括NETBEUI接入服務(wù)中，Internet不提供的服務(wù)有遠(yuǎn)程控制協(xié)議為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是FTP服務(wù)433、 服務(wù)中，Internet提供的服務(wù)有Web服務(wù)分組過(guò)濾型防火墻原434、 理上是基于網(wǎng)絡(luò)層進(jìn)行分析的技術(shù)。關(guān)于第二層保護(hù)網(wǎng)絡(luò)的特點(diǎn)435、 描述，以下說(shuō)法不正確的是對(duì)內(nèi)部攻擊人員有保護(hù)、無(wú)法對(duì)隱通436、 道提供保護(hù)、通信成本很低437、 439、多線接入多個(gè)ISP需要特別注意的問(wèn)題有438、440、 為了提高可用性，采用多線接入多個(gè)采用這種方案需要解決的問(wèn)題是：BGP知識(shí)、連接物理路由的冗余441、442、 ISP的選擇、 ISP的通信結(jié)構(gòu)，需要ISP制，在內(nèi)部網(wǎng)絡(luò)向夕卜部網(wǎng)絡(luò)申請(qǐng)服務(wù)具有邊界網(wǎng)關(guān)協(xié)議、編址方時(shí)起到中間轉(zhuǎn)接作用。案。446、電路級(jí)網(wǎng)關(guān)也被稱為線路級(jí)網(wǎng)關(guān)，它工作在會(huì)話層防火墻是一種邏輯隔離部件。443、 防火墻最基本的功能是訪問(wèn)控制功能根據(jù)形態(tài)分類，防火墻444、 可以分為軟件防火墻和硬件防火墻445、 代理服務(wù)器作用在應(yīng)用層，它用來(lái)提供應(yīng)用層服務(wù)的控雙重突主主機(jī)系統(tǒng)結(jié)構(gòu)是比較簡(jiǎn)單的，它連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)447、 被屏蔽主機(jī)體系結(jié)構(gòu)防火墻使用一個(gè)路由器把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開。448、 堡壘主機(jī)位于內(nèi)部網(wǎng)絡(luò)的最夕卜層449、 按地址過(guò)濾是最簡(jiǎn)單的過(guò)濾方式，它只限制數(shù)據(jù)包的源地址和目的地址。450、 有關(guān)數(shù)據(jù)包過(guò)濾局限性描述正確的是有些協(xié)議不適合包過(guò)濾451、有關(guān)TCP連接建立和斷開的描述不正確的是 TCP連接過(guò)程中客戶端和服務(wù)端的狀態(tài)沒有區(qū)別452、 密碼猜測(cè)技術(shù)的原理主要是利用窮舉的方法猜測(cè)可能的明文密碼。453、 病毒或后門攻擊技術(shù)主要是漏洞攻擊技術(shù)和社會(huì)工程學(xué)攻擊技術(shù)的綜合應(yīng)用。454、 查找防火墻最簡(jiǎn)便的方法是對(duì)特寫的默認(rèn)端口執(zhí)行掃描455、 社會(huì)工程學(xué)主要是利用說(shuō)服或欺騙的方法來(lái)獲得對(duì)信息系統(tǒng)的訪問(wèn)。456、 邊界條件漏洞主要是針對(duì)服務(wù)程序中存在的邊界處理不嚴(yán)謹(jǐn)?shù)那闆r。457、 掃描采用的主要技術(shù)不包括竊取458、 黑客為了達(dá)到“踩點(diǎn)"的目的，通常采用的技術(shù)不包括棋標(biāo)獲取黑客在真正入侵系統(tǒng)之前，通常都不會(huì)先進(jìn)行竊取工作。從技術(shù)角度講，以下不是漏洞來(lái)源的是顯示卡內(nèi)存容量主機(jī)文件檢測(cè)的檢測(cè)對(duì)象不459、 包括數(shù)據(jù)庫(kù)日志關(guān)于基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)描述不正確460、 的是檢測(cè)性能不受硬件條件限制過(guò)低463、關(guān)于基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的特點(diǎn)的說(shuō)明正確的是在461、 交換式網(wǎng)絡(luò)環(huán)境中難以配置462、、464、異常檢測(cè)技術(shù)也稱為基于行為的檢測(cè)技術(shù)，是指根據(jù)用戶的行為和系統(tǒng)資源的使用狀況判斷是否存在網(wǎng)絡(luò)入侵。465、 關(guān)于入侵檢測(cè)系統(tǒng)缺陷描述錯(cuò)誤的是入侵檢測(cè)系統(tǒng)可以單獨(dú)防止攻擊行為的滲透，無(wú)法人為的進(jìn)行處理466、 目前病毒識(shí)別主要采用特征判定技術(shù)，行為判定技術(shù)。

467、傳染條件的判斷就是檢測(cè)被攻擊對(duì)象是否存在感染標(biāo)記468、 計(jì)算機(jī)病毒主要由潛伏機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制）等三種機(jī)制構(gòu)成。469、 在《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》中定義：計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中設(shè)計(jì)的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。470、 關(guān)于計(jì)算機(jī)病毒特征的描述不正確的是單態(tài)性471、 不屬于“不感染的依附性惡意代碼"的是點(diǎn)滴器472、 惡意代碼可以按照兩種標(biāo)準(zhǔn)，從兩種角度直交分類。473、 屬于“不感染的獨(dú)立性惡意代碼"的是繁殖器474、 對(duì)病毒防止描述準(zhǔn)確的是病毒防止不僅是技術(shù)問(wèn)題更是社會(huì)問(wèn)題、按照殺毒機(jī)制防毒軟件分為病毒掃描型、完整性檢查型、行為封鎖型、病毒防止軟件購(gòu)置時(shí)需要注意檢測(cè)速度、識(shí)別率、清楚效果、可管理型等技術(shù)指標(biāo)475、 計(jì)算機(jī)系統(tǒng)的鑒別包括用戶標(biāo)識(shí)認(rèn)證、傳輸原發(fā)點(diǎn)的鑒別、內(nèi)容鑒別及特征檢測(cè)476、 技術(shù)安全需求集中在對(duì)（）的控制上，而技術(shù)安全控制的主要目標(biāo)是保住組織信息資產(chǎn)的計(jì)算機(jī)系統(tǒng)完整性、網(wǎng)絡(luò)系統(tǒng)可用性、應(yīng)用程序機(jī)密性477、在IP包內(nèi)無(wú)法看到的部分是 MAC地址478、 一般情況下，WEB服務(wù)器在網(wǎng)絡(luò)中不能存在的位置是路由器之上479、與電子郵件無(wú)關(guān)的協(xié)議是RTP480、 企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是企業(yè)的信息高速公路，它包括內(nèi)部系統(tǒng)，外部系統(tǒng)481、 控制的主機(jī)目標(biāo)是保護(hù)組織信息資產(chǎn)的可用性、完整性、可用性482、 全監(jiān)控是維持計(jì)算機(jī)環(huán)境安全的關(guān)鍵。483、 安全模型的核心組成是風(fēng)險(xiǎn)評(píng)估，信息分類處理。484安全基礎(chǔ)設(shè)施的主要組成是網(wǎng)絡(luò)和平臺(tái)、平臺(tái)和物理設(shè)施、物理設(shè)施和處理過(guò)程485、 密鑰管理是對(duì)稱密鑰技術(shù)安全性的關(guān)鍵因素。486、 所有信息安全管理活動(dòng)都應(yīng)該在統(tǒng)一的策略指導(dǎo)下進(jìn)行。487、 信息安全管理的對(duì)象從內(nèi)涵上講是指信息及其載體一一信息系統(tǒng)，從外延上說(shuō)其范圍由實(shí)際應(yīng)用環(huán)境來(lái)界定。488、 不屬于信息安全管理的具體對(duì)象的是風(fēng)險(xiǎn)489、 信息安全管理策略的制定要依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果。490、 安全管理是以管理對(duì)象的安全為任務(wù)的和目標(biāo)的管理。491、 信息安全管理的任務(wù)是達(dá)到信息系統(tǒng)所需的安全級(jí)別。492、 信息安全管理的原則是保證信息的使用安全和信息載體的運(yùn)行安全。493、 說(shuō)法錯(cuò)誤的是安全問(wèn)題是靜態(tài)的494、 風(fēng)險(xiǎn)的識(shí)別與評(píng)估是安全管理的基礎(chǔ)，風(fēng)險(xiǎn)的控制是安全管理的目的。495、 系統(tǒng)安全最大的威脅來(lái)源是操作中人為的疏忽行為496、 現(xiàn)有的著作權(quán)保護(hù)法對(duì)于當(dāng)前的計(jì)算機(jī)領(lǐng)域來(lái)說(shuō)需要完善497、口令中不容易被破解的是 3h6p!x$#zc498、UNIX采用對(duì)每個(gè)文件的文件住、同組用戶和其他用戶都提供三位保護(hù)碼RWX分別表示讀、寫、執(zhí)行）499、 反病毒技術(shù)的重點(diǎn)是阻止病毒取得系統(tǒng)控制權(quán)500、 蠕蟲病毒發(fā)作的時(shí)候占用的系統(tǒng)資源是內(nèi)存501、 設(shè)C代表密文，P代表明文，K是密鑰，則加密算法實(shí)質(zhì)上要完成的函數(shù)運(yùn)算是C=F（P,K）502、RSA的密鑰選取時(shí)，其中 P和q必須是都是質(zhì)數(shù)503、DES是一種分組密碼，有效密碼是位504、愷撒密碼的密鑰K=4,設(shè)明文為505、 在數(shù)據(jù)分級(jí)的安全系統(tǒng)中，用戶樣的數(shù)據(jù)506、 關(guān)鍵字約束要求一個(gè)表中的主關(guān)鍵字必須唯一507、 GRANTSELECTONTABLETABLE156位，其明文是64CAT密文是什么GEXI56位，其明文是64CAT密文是什么GEXI只能修改和它級(jí)別一508、 SQLserver命令：DUMPTRANSACTIC的功能是備份日志509、下面軟件中不能用作瀏覽器的軟件是 SANTAN510、 使用網(wǎng)絡(luò)監(jiān)聽工具可以實(shí)現(xiàn)的功能有截獲用戶口令511、 電子郵件系統(tǒng)中，用于用戶端發(fā)信和收信的程序叫做用戶代理512、 防火墻：隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一道防御系統(tǒng)，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_513、DMZ即俗稱的非軍事區(qū)，與軍事區(qū)和信任區(qū)相對(duì)應(yīng) ，作用是把WEB,e-mail,等允許外部訪問(wèn)的服務(wù)器單獨(dú)接在該區(qū)端口，使整個(gè)需要保護(hù)的內(nèi)部網(wǎng)絡(luò)接在信任區(qū)端口后， 不允許任何訪問(wèn)，實(shí)現(xiàn)內(nèi)外網(wǎng)分離，達(dá)到用戶需求。514、 公鑰加密：使用兩個(gè)密鑰，一個(gè)用于加密信息，另一個(gè)用于解密信息。515、 數(shù)據(jù)庫(kù)可獲用性：用戶一般可以訪問(wèn)數(shù)據(jù)庫(kù)以及所有被批準(zhǔn)訪問(wèn)的數(shù)據(jù)。516、 雙家網(wǎng)關(guān)：雙家網(wǎng)關(guān)，是標(biāo)準(zhǔn)防火墻的擴(kuò)充，又稱為堡壘主機(jī)或應(yīng)用層網(wǎng)關(guān)，它是一個(gè)單個(gè)的系統(tǒng)，但卻能同時(shí)完成標(biāo)準(zhǔn)防火墻的所有功能。517、 計(jì)算機(jī)病毒潛伏性：大部分的計(jì)算機(jī)病毒感染系統(tǒng)之后不立刻發(fā)作，可長(zhǎng)期隱藏在系統(tǒng)中，只有在滿足其特定條件時(shí)才啟動(dòng)其表現(xiàn)模塊，對(duì)系統(tǒng)和文件進(jìn)行傳染。518、 密碼編碼學(xué)具有哪些特征？加密的運(yùn)算類型，密鑰數(shù)，處理明文的方法519、 防火墻的基本特征1）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻2） 只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻3） 防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力520、 網(wǎng)絡(luò)安全與信息安全的關(guān)系：信息安全是指信息在整個(gè)生命周期中需要保持機(jī)密性， 完整性和可用性。即cia特性，也包括了保證信息在網(wǎng)絡(luò)環(huán)境中的安全性。網(wǎng)絡(luò)安全指的是通過(guò)各種技術(shù)或設(shè)備， 保證網(wǎng)絡(luò)環(huán)境在持續(xù)，可靠，安全的運(yùn)行，為信息安全提供平臺(tái)的保證。因此，網(wǎng)絡(luò)安全只是信息安全范疇中的一部分。521、 網(wǎng)頁(yè)病毒主要通過(guò)以下途徑傳播網(wǎng)絡(luò)瀏覽522、 HDLC,FDDI協(xié)議不是應(yīng)用層通信協(xié)議523、 網(wǎng)絡(luò)監(jiān)控目前的主要不足之一是監(jiān)強(qiáng)控弱524、 實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理功能屬于操作系統(tǒng)中的中斷處理功能C二、填空題（一）1、默認(rèn)地，WindowsNT在注冊(cè)對(duì)話框中顯示最近一次注冊(cè)的用戶名。這是WindowsNT的一個(gè)預(yù)先考慮過(guò)的特征，然而，它也成為一種風(fēng)險(xiǎn)，給潛在的黑客提供了信息。解決方法：在域控制器上，修改（Registry）中Winlogon設(shè)置，關(guān)閉這個(gè)功能。2、 如果加密密鑰和解密密鑰稱密碼體制）。3、 ADSLmodem不可與電話并聯(lián)，電話只能從（分離器）后的Phone端口引出4、 解密算法D是加密算法E的（逆運(yùn)算）5、在Internet應(yīng)用編程中， 相同，這種密碼體制稱為（對(duì)通常使用廣義的進(jìn)程間通信（IPC）機(jī)制來(lái)與不同層次的安全協(xié)議打交道。比較流行的兩個(gè)IPC編程界面是（BSDSockets）和傳輸層界面（TLI），在UNIX系統(tǒng)的V命令里可以找到。6、目前公鑰密碼系統(tǒng)單向陷門函數(shù)的設(shè)計(jì)主要依賴下面 3種數(shù)學(xué)難題：背包問(wèn)題、大整數(shù)因子分解問(wèn)題和（離散對(duì)數(shù)問(wèn)題）7漏洞與后門是不同的，漏洞是難以預(yù)知的，后門則是（人為故意設(shè)置的）。8、 信息安全管理的任務(wù)是達(dá)到信息系統(tǒng)所需的安全級(jí)別。9、 對(duì)于一個(gè)給定的交叉調(diào)度，當(dāng)且僅當(dāng)是可串行化的，才認(rèn)為是正確的10、 Hash函數(shù)是可接受（變長(zhǎng)）數(shù)據(jù)輸入，并生成輸出的函數(shù)。11、 查找防火墻最簡(jiǎn)便的方法是對(duì)特寫的默認(rèn)端口執(zhí)行粒度12、 公開密鑰體系是維持計(jì)算機(jī)環(huán)境安全的關(guān)鍵13.數(shù)據(jù)庫(kù)的備份大致有三種類型：冷備份、熱備份和（邏輯備份）定長(zhǎng)數(shù)據(jù)14、網(wǎng)絡(luò)監(jiān)控的實(shí)施首要解決的問(wèn)題是明確監(jiān)控對(duì)象定長(zhǎng)數(shù)據(jù)15、 密鑰生成形式有兩種：一種是由（中心集中）生成，另一種是由個(gè)人分散生成。16、 UNIX采用對(duì)每個(gè)文件的文件住、供三位保護(hù)碼RWX分別表示讀、寫、17、 （C）類IP地址分配給小型網(wǎng)絡(luò)，網(wǎng)，它可連接的主機(jī)數(shù)量是最少的，采用把所屬的用戶分為若干的網(wǎng)段進(jìn)行管理同組用戶和其他用戶都提18.在因特網(wǎng)的組織性頂級(jí)域名中，域執(zhí)行）名縮寫 如一般的局域網(wǎng)和校園統(tǒng)身份認(rèn)證需要解決的關(guān)鍵問(wèn)題和主要作用是身份的確認(rèn)和權(quán)利的控制 COM是指商業(yè)系權(quán)限控制的粒度通常可以分為網(wǎng)絡(luò)、設(shè)備、系統(tǒng)和功能、數(shù)據(jù)表、記錄、字段和具體數(shù)值TCP實(shí)體從本地進(jìn)程接受用戶的數(shù)據(jù)流，并將其分為不超過(guò)（64KB的數(shù)據(jù)片段，并將每個(gè)數(shù)據(jù)片段作為單獨(dú)的據(jù)報(bào)發(fā)送出去。計(jì)算機(jī)故障安持續(xù)時(shí)間分暫時(shí)性故障、永久性故障和邊緣性故障基于通信雙方共同擁有但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密的密鑰的認(rèn)證是共享密鑰認(rèn)IP證認(rèn)證（數(shù)字簽名）是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)計(jì)算機(jī)病毒主要由潛伏機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制等三種機(jī)制構(gòu)成系統(tǒng)安全最大的威脅來(lái)源是操作中人為的疏忽行為機(jī)房?jī)?nèi)電源線路的布線及插座不應(yīng)直接安放在地面，地面保持（10）cm的距離。28身份認(rèn)證與權(quán)限控制是網(wǎng)絡(luò)社會(huì)的管理基礎(chǔ)29UNIX系統(tǒng)中使用影像口令文件時(shí)， Passwd文件中的口令字段只有一個(gè)字符X。 它實(shí)際暗示用戶實(shí)際的口令就存儲(chǔ)在影像口令文件（/etc/shadow）中 應(yīng)與30、 DES是一種分組密碼，迭代次數(shù)是16次31、 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是加密機(jī)制和數(shù)字簽名機(jī)制32、 （代理服務(wù)）是在雙重宿主主機(jī)或堡壘主機(jī)上運(yùn)行一個(gè)具有特殊協(xié)議或一組協(xié)議，代表客戶與真正的服務(wù)器進(jìn)行交談，并將從客戶端來(lái)的請(qǐng)求傳送給真實(shí)服務(wù)器， 將真實(shí)服務(wù)器的回答傳送給客戶33、 傳染條件的判斷就是檢測(cè)被攻擊對(duì)象是否存在感染標(biāo)記34、 信息安全管理的原則是保證信息的使用安全和信息載體的運(yùn)行安全。35、 A類IP地址的表示范圍為~（55）默認(rèn)網(wǎng)絡(luò)掩碼為。A類地址分配給規(guī)模特別大的網(wǎng)絡(luò)使用。目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過(guò) Vlan戈吩WindowsXP采用（Windows2000/NT）的內(nèi)核在用戶管理上非常安全。中華人民共和國(guó)境內(nèi)的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售，實(shí)行銷售許可制度Uinx系統(tǒng)中一但獲得了根用戶的身份，就可以控制系統(tǒng)甚至是整個(gè)網(wǎng)絡(luò)在計(jì)算機(jī)中，用來(lái)傳送、存儲(chǔ)、加工處理的信息表示形式是二進(jìn)制碼41.42.43.屬于（D）級(jí)的計(jì)算機(jī)操作系統(tǒng)43.CA的主要內(nèi)容是簽發(fā)機(jī)構(gòu)對(duì)用戶公鑰的簽名DES算法密鑰是64位，其中密鑰有效位是SSL、S-HTTP）屬于WEB中使用的安全協(xié)議DES是一種分組密碼，有效密碼是 56位，其明文是64位44、DOSWindows3.x及Windows95（不在工作組方式中）都MasterCard、Visa國(guó)際和微軟已經(jīng)同意聯(lián)手推出 Internet上的安全信用卡交易服務(wù)。他們發(fā)布了相應(yīng)的安全付費(fèi)的方法。這套機(jī)制的后臺(tái)有一個(gè)頒發(fā)證書的基礎(chǔ)機(jī)構(gòu)，提供對(duì)（X.509）證書的支持。對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱為商用密碼在計(jì)算機(jī)中，運(yùn)算器是用來(lái)進(jìn)行算術(shù)和邏輯運(yùn)算的部件公開密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配和（數(shù)字簽名）根據(jù)形態(tài)分類，防火墻可以分為軟件防火墻和硬件防火墻。UNIX系統(tǒng)、Novell3.x或更高版本、WindowsNT都屬于（c1）級(jí)兼容計(jì)算機(jī)操作系統(tǒng)全監(jiān)控是維持計(jì)算機(jī)環(huán)境安全的關(guān)鍵把計(jì)算機(jī)網(wǎng)絡(luò)分為有線網(wǎng)和無(wú)線網(wǎng)的分類依據(jù)是網(wǎng)絡(luò)的傳輸介質(zhì)WindowsXP在默認(rèn)安裝后允許任何用戶通過(guò)空用戶連接得到系統(tǒng)所有賬號(hào)和共享列表。黑客就利用這項(xiàng)功能，查找系統(tǒng)的用戶列表，并使用一些字典工具，對(duì)系統(tǒng)進(jìn)行攻擊。這就是網(wǎng)上較流行的（IPC攻擊）NetWare是唯一符合C2級(jí)安全標(biāo)準(zhǔn)的分布式網(wǎng)絡(luò)操作系統(tǒng)RSA算法的安全是基于一個(gè)報(bào)文的端到端傳遞由5&代理服務(wù)器作用在應(yīng)用層， （分解兩個(gè)大素?cái)?shù)的積）的困難在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)OSI模型的傳輸層負(fù)責(zé)處理。它起到中間轉(zhuǎn)接作用用來(lái)提供應(yīng)用層服務(wù)的控制,59、 “愛蟲"病毒是一種（蠕蟲）病毒，它是通過(guò)Outlook電子郵件系統(tǒng)傳播的60、 信息安全管理的任務(wù)是達(dá)到信息系統(tǒng)所需的安全級(jí)別61、Smurf是一種簡(jiǎn)單而有效的 DoS攻擊，它利用了（ICMP協(xié)議。62VPN的所采取的兩項(xiàng)關(guān)鍵技術(shù)是認(rèn)證與加密Windows2000/XP系統(tǒng)安裝后都會(huì)默認(rèn)創(chuàng)建一個(gè)（Administrator）用戶，它擁有計(jì)算機(jī)的最高管理權(quán)限電子計(jì)算機(jī)能夠按照人們的意圖自動(dòng)地進(jìn)行工作，是因?yàn)椴捎昧顺绦虼鎯?chǔ)方式當(dāng)進(jìn)行文本文件傳輸時(shí)，可能需要進(jìn)行數(shù)據(jù)壓縮，在模型OSI中，規(guī)定完成這一工作的是表示層蠕蟲病毒發(fā)作的時(shí)候占用的系統(tǒng)資源是內(nèi)存SAM數(shù)據(jù)庫(kù)和其他WindowsNT服務(wù)器文件可能被WindowsNT的SMB所讀取，SMB是指（服務(wù)器消息塊）。6&風(fēng)險(xiǎn)的識(shí)別與評(píng)估是安全管理的基礎(chǔ)，風(fēng)險(xiǎn)的控制是安全管理的目的69、在Internet應(yīng)用編程中，通常使用 IPC，即（廣義的進(jìn)程間通信機(jī)制）來(lái)與不同層次的安全協(xié)議打交道。70、 在安全策略中一般包含目的、范圍、責(zé)任等三個(gè)方面。71、 在OSI安全體系結(jié)構(gòu)中有交付證明的抗抵賴的配置位置在OSI七層中的第七層72、 社會(huì)工程學(xué)主要是利用說(shuō)服或欺騙的方法來(lái)獲得對(duì)信息系統(tǒng)的訪問(wèn)。73、 計(jì)算機(jī)系統(tǒng)的鑒別包括用戶標(biāo)識(shí)認(rèn)證、內(nèi)容鑒別及特征檢測(cè) 傳輸原發(fā)點(diǎn)的鑒別、74、 Word文檔默認(rèn)擴(kuò)展名是DOC75身份按工作分類通常以分組或角色劃分76我國(guó)的計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù)制度77.密碼系統(tǒng)包括：明文空間、密文空間、密鑰空間和（密碼算法）。7&作為一個(gè)標(biāo)準(zhǔn)的系統(tǒng)， WindowsNTServer自3.5達(dá)到了（C2級(jí)安全級(jí)的要求79.MAC函數(shù)類似于加密，它于加密的區(qū)別是MAC函數(shù)逆）版就已填空題（二）1、 社會(huì)工程學(xué)主要是利用說(shuō)服或欺騙的方法方法來(lái)獲得對(duì)信（不可息系統(tǒng)的訪問(wèn)。2、 信息安全管理的原則是保證信息的使用安全和信息載體的運(yùn)行安全。3、 中華人民共和國(guó)境內(nèi)的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售，售許可證制度制度4、 關(guān)鍵字約束要求一個(gè)表中的主關(guān)鍵字必須唯一實(shí)行銷對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱為：商用密碼6、全監(jiān)控是維持計(jì)算機(jī)環(huán)境安全的關(guān)鍵7NetWare是唯一符合C2級(jí)安全標(biāo)準(zhǔn)的分布式網(wǎng)絡(luò)操作系統(tǒng)8、 信息安全管理的任務(wù)是達(dá)到信息系統(tǒng)所需的安全級(jí)別。9、 對(duì)于一個(gè)給定的交叉調(diào)度，當(dāng)且僅當(dāng)是可串行化的，才認(rèn)為是正確的10、計(jì)算機(jī)系統(tǒng)的鑒別包括用戶標(biāo)識(shí)認(rèn)證、 傳輸原發(fā)點(diǎn)的鑒別、內(nèi)容鑒別及特征檢測(cè)11、 查找防火墻最簡(jiǎn)便的方法是對(duì)特寫的默認(rèn)端口執(zhí)行粒度12、 公開密鑰體系是維持計(jì)算機(jī)環(huán)境安全的關(guān)鍵13.把計(jì)算機(jī)網(wǎng)絡(luò)分為有線網(wǎng)和無(wú)線網(wǎng)的分類依據(jù)是網(wǎng)絡(luò)的傳輸介質(zhì)14、 網(wǎng)絡(luò)監(jiān)控的實(shí)施首要解決的問(wèn)題是明確監(jiān)控對(duì)象15、 電路級(jí)網(wǎng)關(guān)也被稱為線路級(jí)網(wǎng)關(guān)，它工作在會(huì)話層16、UNIX采用對(duì)每個(gè)文件的文件住、 同組用戶和其他用戶都提供三位保護(hù)碼RWX分別表示讀、寫、執(zhí)行）信息安全管理策略的制定要依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果。在因特網(wǎng)的組織性頂級(jí)域名中，域名縮寫 COM是指商業(yè)系17、18、統(tǒng)身份認(rèn)證需要解決的關(guān)鍵問(wèn)題和主要作用是身份的確認(rèn)和權(quán)利的控制權(quán)限控制的粒度通?？梢苑譃榫W(wǎng)絡(luò)、設(shè)備、系統(tǒng)和功能、數(shù)據(jù)表、記錄、字段和具體數(shù)值PKI是公開密鑰體系計(jì)算機(jī)故障安持續(xù)時(shí)間分暫時(shí)性故障、永久性故障和邊緣性故障基于通信雙方共同擁有但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密的密鑰的認(rèn)證是共享密鑰認(rèn)證認(rèn)證RSA的密鑰選取時(shí)，其中P和q必須是都是質(zhì)數(shù)計(jì)算機(jī)病毒主要由潛伏機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制等三種機(jī)制構(gòu)成系統(tǒng)安全最大的威脅來(lái)源是操作中人為的疏忽行為代理型防火墻的主要特征是需要認(rèn)證28身份認(rèn)證與權(quán)限控制是網(wǎng)絡(luò)社會(huì)的管理基礎(chǔ) 對(duì)于一個(gè)29關(guān)鍵字是用來(lái)標(biāo)識(shí)一個(gè)表中的唯一一條記錄的域，表它可以有多個(gè)30、DES是一種分組密碼，迭代次數(shù)是 16次31、 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是加密機(jī)制和數(shù)字簽名機(jī)制32、 反病毒技術(shù)的重點(diǎn)是阻止病毒取得系統(tǒng)控制33、 傳染條件的判斷就是檢測(cè)被攻擊對(duì)象是否存在感染標(biāo)記34、 信息安全管理的原則是保證信息的使用安全和信息載體的運(yùn)行安全。.目前因特網(wǎng)上計(jì)算機(jī)病毒傳播的主要途徑是電子郵件的附件目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過(guò) Vlan劃分37.IDS（IntrusionDetectionSystem）就是入侵檢測(cè)系統(tǒng)中華人民共和國(guó)境內(nèi)的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售，實(shí)行銷售許可制度Uinx系統(tǒng)中一但獲得了根用戶的身份，就可以控制系統(tǒng)甚至是整個(gè)網(wǎng)絡(luò)40.在計(jì)算機(jī)中，用來(lái)傳送、存儲(chǔ)、加工處理的信息表示形式是、二進(jìn)制碼網(wǎng)絡(luò)協(xié)議的關(guān)鍵成分是語(yǔ)法、語(yǔ)義、定時(shí)SSL、S-HTTP屬于WEB中使用的安全協(xié)議43、DES是一種分組密碼，有效密碼是 56位，其明文是64位44、 關(guān)鍵字約束要求一個(gè)表中的主關(guān)鍵字必須唯一 -45、 CA的主要內(nèi)容是簽發(fā)機(jī)構(gòu)對(duì)用戶公鑰的簽名46、 數(shù)據(jù)的完整性包括數(shù)據(jù)的正確性、有效性和一致性47、 對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱為商用密碼48、 在計(jì)算機(jī)中，運(yùn)算器是用來(lái)進(jìn)行算術(shù)和邏輯運(yùn)算的部件49、一個(gè)報(bào)文的端到端傳遞由 OSI模型的傳輸層負(fù)責(zé)處理。50、 根據(jù)形態(tài)分類，防火墻可以分為軟件防火墻和硬件防火墻。51、 查找防火墻最簡(jiǎn)便的方法是對(duì)特寫的默認(rèn)端口執(zhí)行掃描52、 全監(jiān)控是維持計(jì)算機(jī)環(huán)境安全的關(guān)鍵53.把計(jì)算機(jī)網(wǎng)絡(luò)分為有線網(wǎng)和無(wú)線網(wǎng)的分類依據(jù)是網(wǎng)絡(luò)的傳輸介質(zhì)網(wǎng)絡(luò)監(jiān)控的實(shí)施首要解決的問(wèn)題明確監(jiān)控對(duì)象NetWare是唯一符合C2級(jí)安全標(biāo)準(zhǔn)的分布式網(wǎng)絡(luò)操作系統(tǒng)56.在計(jì)算機(jī)中，運(yùn)算器是用來(lái)進(jìn)行算術(shù)和邏輯運(yùn)算的部件57、 一個(gè)報(bào)文的端到端傳遞由OSI模型的傳輸層負(fù)責(zé)處理。58、 代理服務(wù)器作用在應(yīng)用層，它用來(lái)提供應(yīng)用層服務(wù)的控制，在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)起到中間轉(zhuǎn)接作用59、 異常檢測(cè)技術(shù)也稱為基于行為的檢測(cè)技術(shù)，是指根據(jù)用戶的行為和系統(tǒng)資源的使用狀況判斷是否存在網(wǎng)絡(luò)入侵。60、 信息安全管理的任務(wù)是達(dá)到信息系統(tǒng)所需的安全級(jí)別。61、 因特網(wǎng)上信息公告牌的英文名稱縮寫是BBS62、 VPN的所采取的兩項(xiàng)關(guān)鍵技術(shù)是認(rèn)證與加密63、 身份認(rèn)證需要解決的關(guān)鍵問(wèn)題和主要作用是身份的確認(rèn)、權(quán)利的控制64、 電子計(jì)算機(jī)能夠按照人們的意圖自動(dòng)地進(jìn)行工作，是因?yàn)镺SI采用了程序存儲(chǔ)方式 OSI65、 當(dāng)進(jìn)行文本文件傳輸時(shí)，可能需要進(jìn)行數(shù)據(jù)壓縮，在模型中，規(guī)定完成這一工作的是表示層66、 蠕蟲病毒發(fā)作的時(shí)候占用的系統(tǒng)資源是內(nèi)存67、 網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的機(jī)密性、完整性、可用性68、 風(fēng)險(xiǎn)的識(shí)別與評(píng)估是安全管理的基礎(chǔ)，風(fēng)險(xiǎn)的控制是安全管理的目的 傳輸層、網(wǎng)際69.TCP/IP的層次結(jié)構(gòu)由上到下依次是應(yīng)用層、層、網(wǎng)內(nèi)層70、 在安全策略中一般包含目的、范圍、責(zé)任等三個(gè)方面。71、 在OSI安全體系結(jié)構(gòu)中有交付證明的抗抵賴的配置位置在OSI七層中的第七層72、 社會(huì)工程學(xué)主要是利用說(shuō)服或欺騙的方法來(lái)獲得對(duì)信息系統(tǒng)的訪問(wèn)。73、 計(jì)算機(jī)系統(tǒng)的鑒別包括用戶標(biāo)識(shí)認(rèn)證、傳輸原發(fā)點(diǎn)的鑒別、內(nèi)容鑒別及特征檢測(cè)74.Word文檔默認(rèn)擴(kuò)展名是DOC75身份按工作分類通常以分組或角色劃分76我國(guó)的計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù)制度三、名詞解釋.信息流嗅探：通過(guò)在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜（Promiscuous）模式，或在各種局域網(wǎng)中某主機(jī)使用欺騙，該主機(jī)就會(huì)接收所有經(jīng)過(guò)的數(shù)據(jù)包?；谶@樣的原理，黑客可以使ARP用一個(gè)嗅探器（軟件或硬件）對(duì)網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號(hào)和口令等信息。2、計(jì)算機(jī)可用性指計(jì)算機(jī)的各種功能滿足需要要求的程度，在執(zhí)行任務(wù)的任何時(shí)刻能正常工作的概率3聯(lián)動(dòng)控制所謂聯(lián)動(dòng)控制是從一點(diǎn)發(fā)現(xiàn)問(wèn)題， 也就是計(jì)算機(jī)系統(tǒng)4加密：由明文變成密文的過(guò)程稱為加密（記作 E）由加密算法實(shí)現(xiàn)，信息的完整性：數(shù)據(jù)未經(jīng)授權(quán)不而全面控制所控的全部網(wǎng)絡(luò)能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性計(jì)算機(jī)故障是指造成計(jì)算機(jī)功能錯(cuò)誤的硬件物理?yè)p壞或程序錯(cuò)誤、障或人為差錯(cuò)。明文：信息的原始形式（記作P）包過(guò)濾防火墻 機(jī)械故包過(guò)濾防火墻是用一個(gè)軟件查看所流經(jīng)的數(shù)據(jù)包的包頭（header）,由此決定整個(gè)包的命運(yùn)。 它可能會(huì)決定丟棄（DROP這個(gè)包，可能會(huì)接受（ACCEPT這個(gè)包（讓這個(gè)包通過(guò)）可能執(zhí)行其它更復(fù)雜的動(dòng)作。RAS是研究和提高計(jì)算機(jī)性的一門綜合技術(shù)，其研究方向有兩個(gè)：，也避錯(cuò)技術(shù)和容錯(cuò)技術(shù)緩沖區(qū)溢出：就是由于填充數(shù)據(jù)越界而導(dǎo)致程序原有流程的改變，黑客借此精心構(gòu)造填充數(shù)據(jù)，讓程序轉(zhuǎn)而執(zhí)行特殊的代碼，最終獲得系統(tǒng)的控制權(quán)漏洞是指非法用戶未經(jīng)授權(quán)獲得訪問(wèn)或提高其訪問(wèn)層次的硬件或軟件特征。12.后門。：后門（backdoor）或陷門（trapdoor）是進(jìn)入系統(tǒng)或程序的一個(gè)秘密入口， 它能夠通過(guò)識(shí)別某種特定的輸入序列或特定賬戶，使訪問(wèn)者繞過(guò)訪問(wèn)的安全檢查，直接獲得訪問(wèn)權(quán)利，并且通常高于普通用戶的特權(quán)。13、 軟件的可靠性指軟件在特定的環(huán)境條件下，在給定的時(shí)間內(nèi)不發(fā)生故障，正常完成規(guī)定的功能的概率時(shí)標(biāo)技術(shù):時(shí)標(biāo)技術(shù)是避免因出現(xiàn)數(shù)據(jù)不一致而造成的破壞數(shù)據(jù)庫(kù)的完整的另外一種方法，由于它不是采用封鎖的方法，所以不會(huì)產(chǎn)生死鎖的問(wèn)題16、 DNS欺騙：當(dāng)DNS服務(wù)器向另一個(gè)DNS服務(wù)器發(fā)送某個(gè)解析請(qǐng)求（由域名解析出IP地址）時(shí)，因?yàn)椴贿M(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請(qǐng)求方， 向請(qǐng)求方返回一個(gè)被篡改了的應(yīng)答（IP地址），將用戶引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種17、 密文：明文經(jīng)過(guò)變換加密后的形式（記作C）18、 計(jì)算機(jī)的可靠性指計(jì)算機(jī)在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定功能的概率。19、 DDoS攻擊：DDoS攻擊是DoS攻擊的一種延伸，它之所以威力巨大，是因?yàn)槠鋮f(xié)同攻擊的能力。黑客使用 DDoS工具，往往可以同時(shí)控制成百上千臺(tái)攻攻擊源，向某個(gè)單點(diǎn)目標(biāo)發(fā)動(dòng)攻擊，它還可以將各種傳統(tǒng)的 DoS攻擊手段結(jié)合使用。20CGI（commongatewayinterface）:是一個(gè)連接外部應(yīng)用程序到信息服務(wù)器21計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)是指確定計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)級(jí)別，并建設(shè)、使用、管理計(jì)算機(jī)信息系統(tǒng)。22信息的可用性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下。23、 行為監(jiān)視器是內(nèi)存駐留程序，在后臺(tái)工作，如果檢測(cè)到病毒或其他有惡意的損毀活動(dòng)，通知用戶，由用戶決定這一行為是否繼續(xù)。24、 端口掃描。：端口掃描技術(shù)采用一定的方式向目標(biāo)機(jī)器的指定端口發(fā)送數(shù)據(jù)包，根據(jù)目標(biāo)的應(yīng)答情況