網(wǎng)絡(luò)安全試題及答案

.z.網(wǎng)絡(luò)平安復(fù)習(xí)題一．單項(xiàng)選擇題在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是〔

〕數(shù)據(jù)篡改及破壞數(shù)據(jù)竊聽數(shù)據(jù)流分析非法訪問數(shù)據(jù)完整性指的是〔

〕保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密提供連接實(shí)體身份的鑒別防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)承受方收到的信息與發(fā)送方發(fā)送的信息完全一致確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的以下算法中屬于非對(duì)稱算法的是〔

〕DESRSA算法IDEA三重DES在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)〔明文〕的密鑰是〔

〕非對(duì)稱算法的公鑰對(duì)稱算法的密鑰非對(duì)稱算法的私鑰CA中心的公鑰以下不屬于代理效勞技術(shù)優(yōu)點(diǎn)的是〔

〕可以實(shí)現(xiàn)身份認(rèn)證部地址的屏蔽和轉(zhuǎn)換功能可以實(shí)現(xiàn)訪問控制可以防數(shù)據(jù)驅(qū)動(dòng)侵襲包過濾技術(shù)與代理效勞技術(shù)相比擬〔

〕包過濾技術(shù)平安性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的代理效勞技術(shù)平安性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響代理效勞技術(shù)平安性高，對(duì)應(yīng)用和用戶透明度也很高"DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一局部用作奇偶校驗(yàn),剩余局部作為密碼的長(zhǎng)度？" 〔〕56位64位112位128位黑客利用IP地址進(jìn)展攻擊的方法有：〔〕IP欺騙解密竊取口令發(fā)送病毒防止用戶被冒名所欺騙的方法是：〔〕對(duì)信息源發(fā)方進(jìn)展身份驗(yàn)證進(jìn)展數(shù)據(jù)加密對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)展過濾和保護(hù)采用防火墻屏蔽路由器型防火墻采用的技術(shù)是基于：〔〕數(shù)據(jù)包過濾技術(shù)應(yīng)用網(wǎng)關(guān)技術(shù)代理效勞技術(shù)三種技術(shù)的結(jié)合以下關(guān)于防火墻的設(shè)計(jì)原則說確的是：〔〕保持設(shè)計(jì)的簡(jiǎn)單性不單單要提供防火墻的功能，還要盡量使用較大的組件保存盡可能多的效勞和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)效勞一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)SSL指的是：〔〕加密認(rèn)證協(xié)議平安套接層協(xié)議授權(quán)認(rèn)證協(xié)議平安通道協(xié)議CA指的是：〔〕證書授權(quán)加密認(rèn)證虛擬專用網(wǎng)平安套接層在平安審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)展的：〔〕偵查階段、滲透階段、控制階段滲透階段、偵查階段、控制階段控制階段、偵查階段、滲透階段偵查階段、控制階段、滲透階段以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：〔〕監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡(luò)活動(dòng)提供平安審計(jì)報(bào)告過濾非法的數(shù)據(jù)包入侵檢測(cè)系統(tǒng)的第一步是：〔〕信號(hào)分析信息收集數(shù)據(jù)包過濾數(shù)據(jù)包檢查以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：〔〕系統(tǒng)和網(wǎng)絡(luò)日志文件目錄和文件中的不期望的改變數(shù)據(jù)信息程序執(zhí)行中的不期望行為入侵檢測(cè)系統(tǒng)在進(jìn)展信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：〔〕模式匹配統(tǒng)計(jì)分析完整性分析密文分析以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：〔〕基于網(wǎng)絡(luò)的入侵檢測(cè)基于IP的入侵檢測(cè)基于效勞的入侵檢測(cè)基于域名的入侵檢測(cè)以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：〔〕監(jiān)視整個(gè)網(wǎng)段的通信不要求在大量的主機(jī)上安裝和管理軟件適應(yīng)交換和加密具有更好的實(shí)時(shí)性以下關(guān)于計(jì)算機(jī)病毒的特征說確的是：〔〕計(jì)算機(jī)病毒只具有破壞性，沒有其他特征計(jì)算機(jī)病毒具有破壞性，不具有傳染性破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征計(jì)算機(jī)病毒只具有傳染性，不具有破壞性以下關(guān)于宏病毒說確的是：〔〕宏病毒主要感染可執(zhí)行文件宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)展傳染宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)CIH病毒屬于宏病毒以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：〔〕防毒能力查毒能力解毒能力禁毒能力在OSI七個(gè)層次的根底上，將平安體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：〔〕網(wǎng)絡(luò)級(jí)平安系統(tǒng)級(jí)平安應(yīng)用級(jí)平安鏈路級(jí)平安網(wǎng)絡(luò)層平安性的優(yōu)點(diǎn)是：A．性B．按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C．提供基于進(jìn)程對(duì)進(jìn)程的平安效勞D．透明性加密技術(shù)不能實(shí)現(xiàn)：〔〕數(shù)據(jù)信息的完整性基于密碼技術(shù)的身份認(rèn)證文件加密基于IP頭信息的包過濾所謂加密是指將一個(gè)信息經(jīng)過〔〕及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而承受方則將此密文經(jīng)過解密函數(shù)、〔〕復(fù)原成明文。加密鑰匙、解密鑰匙解密鑰匙、解密鑰匙加密鑰匙、加密鑰匙解密鑰匙、加密鑰匙以下關(guān)于對(duì)稱密鑰加密說確的是：〔〕加密方和解密方可以使用不同的算法加密密鑰和解密密鑰可以是不同的加密密鑰和解密密鑰必須是一樣的密鑰的管理非常簡(jiǎn)單以下關(guān)于非對(duì)稱密鑰加密說確的是：〔〕加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的加密密鑰和解密密鑰匙一樣的加密密鑰和解密密鑰沒有任何關(guān)系以下關(guān)于混合加密方式說確的是：〔〕采用公開密鑰體制進(jìn)展通信過程中的加解密處理采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)展加密后的通信采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)展加密后的通信采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)以下關(guān)于數(shù)字簽名說確的是：〔〕數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即平安傳輸問題數(shù)字簽名一般采用對(duì)稱加密機(jī)制數(shù)字簽名能夠解決篡改、偽造等平安性問題以下關(guān)于CA認(rèn)證中心說確的是：〔〕CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的選項(xiàng)是：〔〕數(shù)字證書是保證雙方之間的通訊平安的電子信任關(guān)系，他由CA簽發(fā)數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)在電子交易中，數(shù)字證書可以用于說明參與方的身份數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份以下關(guān)于VPN說確的是：〔〕VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、平安的線路VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、平安的連接VPN不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)息的威脅；二是：人為破壞對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。病毒威脅對(duì)網(wǎng)絡(luò)人員的威脅加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是：IDEDESPGPPKIRSAIDES加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是：IDEDESPGPPKIRSAIDESCA認(rèn)證中心的主要作用是：加密數(shù)據(jù)發(fā)放數(shù)字證書平安管理解密數(shù)據(jù)數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有：公鑰私鑰用戶Telnet效勞自身的主要缺陷是：不用用戶名和密碼效勞端口23不能被關(guān)閉明文傳輸用戶名和密碼支持遠(yuǎn)程登錄防火墻中地址翻譯的主要作用是：提供代理效勞隱藏部網(wǎng)絡(luò)地址進(jìn)展入侵檢測(cè)防止病毒入侵?jǐn)?shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇適宜選項(xiàng)添入：A．應(yīng)用缺省制止策略下：全部規(guī)則都制止，則〔〕B．應(yīng)用缺省允許策略下：全部規(guī)則都允許，則〔〕C．通過D．制止通過防治要從防毒、查毒、〔〕三方面來進(jìn)展：解毒隔離還擊重起木馬病毒是：宏病毒引導(dǎo)型病毒蠕蟲病毒基于效勞/客戶端病毒IDS規(guī)則包括網(wǎng)絡(luò)誤用和：網(wǎng)絡(luò)異常系統(tǒng)誤用系統(tǒng)異常操作異常加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是：對(duì)稱密鑰加密非對(duì)稱密鑰加密以下那些屬于系統(tǒng)的物理故障：硬件故障與軟件故障 計(jì)算機(jī)病毒人為的失誤網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障 對(duì)稱密鑰密碼體制的主要缺點(diǎn)是：加、解密速度慢密鑰的分配和管理問題應(yīng)用局限性加密密鑰與解密密鑰不同數(shù)字簽名是用來作為：身份鑒別的方法加密數(shù)據(jù)的方法傳送數(shù)據(jù)的方法訪問控制的方法加密密鑰的強(qiáng)度是：A．2NB．2N-1C．2ND．2N-1二．填空題1．計(jì)算機(jī)網(wǎng)絡(luò)的資源共享包括〔〕共享和〔〕共享。2．按照網(wǎng)絡(luò)覆蓋的地理圍大小，計(jì)算機(jī)網(wǎng)絡(luò)可分為〔〕、〔〕和〔〕。3．按照結(jié)點(diǎn)之間的關(guān)系，可將計(jì)算機(jī)網(wǎng)絡(luò)分為〔〕網(wǎng)絡(luò)和〔〕網(wǎng)絡(luò)。4．對(duì)等型網(wǎng)絡(luò)與客戶/效勞器型網(wǎng)絡(luò)的最大區(qū)別就是〔〕。5．網(wǎng)絡(luò)平安具有〔〕、〔〕和〔〕。6．網(wǎng)絡(luò)平安性的主要防措施是〔〕。7．網(wǎng)絡(luò)平安完整性的主要防措施是〔〕。8．網(wǎng)絡(luò)平安可用性的主要防措施是〔〕。9．網(wǎng)絡(luò)平安機(jī)制包括〔〕和〔〕。10．國(guó)際標(biāo)準(zhǔn)化組織ISO提出的“開放系統(tǒng)互連參考模型(OSI)〞有〔〕層。11．OSI參考模型從低到高第3層是〔〕層。12．入侵監(jiān)測(cè)系統(tǒng)通常分為基于〔〕和基于〔〕兩類。13．?dāng)?shù)據(jù)加密的根本過程就是將可讀信息譯成〔〕的代碼形式。14．訪問控制主要有兩種類型：〔〕訪問控制和〔〕訪問控制。15．網(wǎng)絡(luò)訪問控制通常由〔〕實(shí)現(xiàn)。16．密碼按密鑰方式劃分，可分為〔〕式密碼和〔〕式密碼。17．DES加密算法主要采用〔〕和〔〕的方法加密。18．非對(duì)稱密碼技術(shù)也稱為〔〕密碼技術(shù)。19．DES算法的密鑰為〔〕位，實(shí)際加密時(shí)僅用到其中的〔〕位。20．?dāng)?shù)字簽名技術(shù)實(shí)現(xiàn)的根底是〔〕技術(shù)。21．?dāng)?shù)字水印技術(shù)主要包括〔〕、〔〕和〔〕。22．?dāng)?shù)字水印技術(shù)的特點(diǎn)是〔〕、〔〕和〔〕。23．入侵監(jiān)測(cè)系統(tǒng)一般包括〔〕、〔〕、〔〕和〔〕四局部功能。24．按照數(shù)據(jù)來源的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為〔〕、〔〕和〔〕入侵監(jiān)測(cè)系統(tǒng)三類。25．按照數(shù)據(jù)監(jiān)測(cè)方法的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為〔〕監(jiān)測(cè)模型和〔〕監(jiān)測(cè)模型兩類。26．廣域網(wǎng)簡(jiǎn)稱為〔〕。27．局域網(wǎng)簡(jiǎn)稱為〔〕。28．在TCP/IP參考模型中，應(yīng)用層協(xié)議的〔〕用來實(shí)現(xiàn)互聯(lián)網(wǎng)中電子傳送功能。29．電子商務(wù)的體系構(gòu)造可以分為網(wǎng)絡(luò)根底平臺(tái)、平安構(gòu)造、〔〕、業(yè)務(wù)系統(tǒng)4個(gè)層次。30．電子效勞采用〔〕工作模式。31．在因特網(wǎng)的域名體系中，商業(yè)組織的頂級(jí)域名是〔〕。三．簡(jiǎn)答題1.網(wǎng)絡(luò)攻擊和防御分別包括哪些容？2.簡(jiǎn)述OSI參考模型的構(gòu)造3.從層次上，網(wǎng)絡(luò)平安可以分成哪幾層？每層有什么特點(diǎn)？4.為什么需要網(wǎng)絡(luò)踩點(diǎn)？網(wǎng)絡(luò)平安試題答案一．單項(xiàng)選擇題ACBBDBDAABABAADBCDACCBDDADACBBDCBBBBEBACBB/AACABABAA二．填空題1．〔硬件資源〕、〔軟件資源〕。2．〔局域網(wǎng)〕、〔廣域網(wǎng)〕〔城域網(wǎng)〕3．〔客戶/效勞器型〕〔對(duì)等型〕4．〔對(duì)等型網(wǎng)絡(luò)沒有專設(shè)效勞器〕5．〔性〕、〔完整性〕〔可用性〕6．〔密碼技術(shù)〕7．〔校驗(yàn)與認(rèn)證技術(shù)〕8．〔確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下〕9．〔技術(shù)機(jī)制〕〔管理機(jī)制〕10．〔7〕11．〔網(wǎng)絡(luò)〕12．〔主機(jī)〕〔網(wǎng)絡(luò)〕13．〔密文〕14．〔網(wǎng)絡(luò)〕〔系統(tǒng)〕15．〔防火墻〕16．〔對(duì)稱〕〔非對(duì)稱〕17．〔替換〕〔移位〕18．〔公鑰〕19．〔64〕〔56〕20．〔密碼〕21．〔數(shù)字水印嵌入技術(shù)〕〔數(shù)字水印提取〕〔數(shù)字水印監(jiān)測(cè)技術(shù)〕22．〔不可知覺性〕〔平安性〕〔穩(wěn)健性〕23．〔事件提取〕〔入侵分析〕〔入侵響應(yīng)〕〔遠(yuǎn)程管理〕24．〔基于主機(jī)〕〔基于網(wǎng)絡(luò)〕〔混合型〕25．〔異?！场舱`用〕26．〔WAN〕27．〔LAN〕28．〔電子協(xié)議SMTP〕29．〔支付體系〕30．〔客戶機(jī)/效勞器〕31．〔〕三．簡(jiǎn)答題1.答：攻擊技術(shù)主要包括以下幾個(gè)方面。〔1〕網(wǎng)絡(luò)監(jiān)聽：自己不主動(dòng)去攻擊別人，而是在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。〔2〕網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。〔3〕網(wǎng)絡(luò)入侵：當(dāng)探測(cè)發(fā)現(xiàn)對(duì)方存在漏洞后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。〔4〕網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了實(shí)現(xiàn)對(duì)“戰(zhàn)利品〞的長(zhǎng)期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門?！?〕網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡去除，從而防止被對(duì)方管理員發(fā)現(xiàn)。防御技術(shù)主要包括以下幾個(gè)方面?！?〕平安操作系統(tǒng)和操作系統(tǒng)的平安配置：操作系統(tǒng)是網(wǎng)絡(luò)平安的關(guān)鍵?！?〕加密技術(shù)：為了防止被監(jiān)聽和數(shù)據(jù)被盜取，將所有的數(shù)據(jù)進(jìn)展加密?！?〕防火墻技術(shù)：利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)展限制，從而防止被入侵。〔4〕入侵檢測(cè)：如果網(wǎng)絡(luò)防線最終被攻破，需要及時(shí)發(fā)出被入侵的警報(bào)?！?〕網(wǎng)絡(luò)平安協(xié)議：保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽。2.答：OSI參考模型是國(guó)際標(biāo)準(zhǔn)化組織〔InternationalStandardsOrganization，ISO〕制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成7個(gè)互相連接的協(xié)議層，自頂向下分別為應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。3.答：從層次體系上，可以將網(wǎng)絡(luò)平安分成4個(gè)層次上的平安：物理平安，邏輯平安，操作系統(tǒng)平安和聯(lián)網(wǎng)平安。物理平安主要包括5個(gè)方面：防盜，防火，防靜電，防雷擊和防電磁泄漏。邏輯平安需要用口令、文件許可等方法來實(shí)現(xiàn)。操作系統(tǒng)平安，操作系統(tǒng)必須能區(qū)分用戶，以便防止相互干擾。操作系統(tǒng)不允許一個(gè)用戶修改由另一個(gè)賬戶產(chǎn)生的數(shù)據(jù)。聯(lián)網(wǎng)平安通過訪問控制效勞和通信平安效勞兩方面的平安效勞來到達(dá)?！?〕訪問控制效勞：用來保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。〔2〕通信平安效勞：用來認(rèn)證數(shù)據(jù)機(jī)要性與完整性，以及各通信的可信賴性。4.答：踩點(diǎn)就是通過各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)展盡可能的了解。常見的踩點(diǎn)方法包括：在域名及其注冊(cè)機(jī)構(gòu)的查詢，公司性質(zhì)的了解，對(duì)主頁(yè)進(jìn)展分析，地址的搜集和目標(biāo)IP地址圍查詢。踩點(diǎn)的目的就是探察對(duì)方的各方面情況，確定攻擊的時(shí)機(jī)。摸清對(duì)方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時(shí)刻，為下一步的入侵提供良好的策略。名詞解釋1.計(jì)算機(jī)網(wǎng)絡(luò)平安是指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)正常運(yùn)行，使他們不因自然和人為的因素而受到破壞、更改和泄露。2.網(wǎng)絡(luò)平安：物理平安，軟件平安，信息平安，運(yùn)行平安。3.平安防措施：通過備份技術(shù)提高數(shù)據(jù)信息的完整性；病毒檢查；及時(shí)安裝補(bǔ)丁程序；提高物理平安；設(shè)置Internet防火墻；審查日志；數(shù)據(jù)加密。4.保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備免受環(huán)境事故的影響屬于平安信息的物理平安。5.有些計(jì)算機(jī)系統(tǒng)的平安性不高，不對(duì)用戶進(jìn)展驗(yàn)證，這類系統(tǒng)平安級(jí)別是D1。6.*種網(wǎng)絡(luò)平安威脅是通過非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，并對(duì)數(shù)據(jù)進(jìn)展惡意地添加和修改，這種平安威脅屬于破壞數(shù)據(jù)完整性。7.捏造這是對(duì)完整性的攻擊。8.DES算法將信息分成64bit的分組，并使用56bit長(zhǎng)度的密鑰。DES是一種對(duì)稱加密技術(shù)。9.簽名的可靠性原則：簽名是可以被確認(rèn)的；無法偽造的；無法重復(fù)命名使用的；文件被簽名以后是無法被篡改的；具有無可否認(rèn)性。10.由于加密算法的分開，對(duì)明文的將主要依賴于密鑰。11.密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、裝入、分配、保護(hù)、喪失、銷毀。12.電子欺騙針對(duì)、FTP、DNS協(xié)議的攻擊，有DNS欺騙和IP地址欺騙。13.TCP/IP包括TCP協(xié)議和IP協(xié)議。IP欺騙就是偽造他人的源IP地址。14.操作系統(tǒng)平安：系統(tǒng)平安；用戶平安；資源平安；通信網(wǎng)絡(luò)平安15.Windows2000系統(tǒng)的用戶管理：〔1〕命名約定〔2〕密碼要求：1〕一定要給Administrator賬戶指定密碼以防止未經(jīng)授權(quán)的用戶使用此2〕告訴用戶設(shè)法保護(hù)并經(jīng)常地變更他們的密碼。3〕根據(jù)用戶的工作性質(zhì)，決定用戶是否需要終止。4〕設(shè)定控制密碼的對(duì)象〔3〕登錄時(shí)間和站點(diǎn)控制1)只讓用戶在其工作期間登陸網(wǎng)絡(luò)2〕防止用戶在存儲(chǔ)有重要數(shù)據(jù)的計(jì)算機(jī)上登錄網(wǎng)絡(luò)?！?〕主文件夾位置〔5〕配置文件的位置1〕本地用戶配置文件2〕漫游用戶配置文件3〕強(qiáng)制用戶配置文件〔6〕列出用戶規(guī)劃表。16.平安策略的目標(biāo)是保證系統(tǒng)平安性。主要包括：本地組策略；域平安策略；域平安器控制策略。17.在windows2000系統(tǒng)中在本地用戶和組中，右擊賬戶改變一個(gè)本地賬戶密碼。18.采用NFTS文件系統(tǒng)設(shè)置基于用戶的本地文件權(quán)限。19.防火墻的作用：防火墻是網(wǎng)絡(luò)平安的屏障；防火墻可以強(qiáng)化網(wǎng)絡(luò)平安策略；網(wǎng)絡(luò)存取和訪問監(jiān)控審計(jì)；防止部信息的外泄；防火墻支持具有Internet效勞特性的企業(yè)部網(wǎng)絡(luò)技術(shù)體系VPN20.通常的防火墻可以分為包過濾防火墻和代理防火墻21.屏蔽主機(jī)網(wǎng)關(guān)由屏蔽路由器和網(wǎng)關(guān)組成。22.從功能上講，入侵檢測(cè)系統(tǒng)由探測(cè)器；分析器；用戶接口組成。23.網(wǎng)管在購(gòu)置防火墻，入侵檢測(cè)系統(tǒng)，防病毒軟件要考慮的策略：防火墻：1.防火墻自身的平安性2.應(yīng)考慮的特殊需求：〔1〕IP轉(zhuǎn)換〔2〕雙重DNS〔3〕虛擬專用網(wǎng)絡(luò)〔4〕掃毒功能〔5〕特殊控制要求3.防火墻系統(tǒng)的穩(wěn)定性和可靠性4.防火墻的性能：網(wǎng)絡(luò)吞吐量，最大并發(fā)連接數(shù)，每秒最接數(shù)，MTBF，端口數(shù)量和拓展能力。入侵檢測(cè)系統(tǒng)：1.系統(tǒng)的價(jià)格2.特征庫(kù)升級(jí)與維護(hù)的費(fèi)用3.對(duì)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，最大可處理流量是多少4.該產(chǎn)品是否容易被躲避5.產(chǎn)品的延伸性6.運(yùn)行與維護(hù)系統(tǒng)的開銷7.產(chǎn)品支持的入侵特征數(shù)8.產(chǎn)品有哪些響應(yīng)方法9.是否通過了國(guó)家權(quán)威機(jī)構(gòu)的評(píng)測(cè)。殺毒軟件：對(duì)各種網(wǎng)絡(luò)病毒、木馬、黑客攻擊的查殺和主動(dòng)防御能力；快速殺滅病毒、未知病毒、黑客木馬、惡意網(wǎng)頁(yè)、間諜軟件等有害程序；提供漏洞少秒、系統(tǒng)修復(fù)、垃圾過濾、硬件備份、個(gè)人防火墻、木馬墻、上網(wǎng)平安等各種功能。23.入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)平安保障系統(tǒng)體系構(gòu)造中的重要環(huán)節(jié)。24.常用檢測(cè)病毒的方法有：特征代碼法、檢驗(yàn)和法、行為檢測(cè)法、軟件模擬法。25.黑客攻擊的目的和3個(gè)階段：竊取信息、控制中間站點(diǎn)、獲得超級(jí)用戶權(quán)限26.黑客攻擊3個(gè)階段：確定目標(biāo)、手機(jī)與攻擊目標(biāo)相關(guān)的信息，并找出系統(tǒng)的平安漏洞、實(shí)施攻擊。27.特洛伊木馬一般包括兩個(gè)程序：29..傳播木馬的方式：電子，軟件下載。30.掃描工具能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)平安弱點(diǎn)。31Web效勞器的配置方法：〔1〕將效勞器與部網(wǎng)隔離開來〔2〕做好平安的web站點(diǎn)的備份〔3〕合理配置主機(jī)系統(tǒng)〔4〕合理配置web效勞器軟件32.效勞以web與超文本傳輸協(xié)議為根底。33.web瀏覽器的不平安因素主要來自：運(yùn)行瀏覽器的系統(tǒng)可能會(huì)被病毒或者其他惡意程序侵害而遭受破壞。34.web欺騙攻擊是指：攻擊者通過偽造一些容易引起錯(cuò)覺的文件、印象或者其他場(chǎng)景來誘導(dǎo)受騙者做出錯(cuò)誤的與平安有關(guān)的決策。

一、選擇題，共15題?！?〕這個(gè)IP地址所屬的類別是。A.

A類，B.

B類，C.

C類，D.

D類〔2〕在以下數(shù)中，一個(gè)B類子網(wǎng)掩碼允許有的數(shù)字是個(gè)1，且其余位都為0。

A.9，B.14，C.17，D.3〔3〕如果一個(gè)A類地址的子網(wǎng)掩碼中有14個(gè)1，它能確定個(gè)子網(wǎng)。

A.32，B.8，C.64，D.128〔4〕路由器在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，讀取其中的地址來確定下一跳的轉(zhuǎn)發(fā)路徑。A.IP，B.MAC，C.源，D.ARP〔5〕IP包在網(wǎng)絡(luò)上傳輸時(shí)假設(shè)出現(xiàn)過失，過失報(bào)告被封裝到ICMP分組傳送給。A.發(fā)送者，B.接收者，C.一個(gè)路由器，D.上述選項(xiàng)中的任何一項(xiàng)?！?〕UDP、TCP和SCTP都是層協(xié)議。

A.物理，B.數(shù)據(jù)鏈路，C.網(wǎng)絡(luò)，D.傳輸〔7〕UDP需要使用地址，來給相應(yīng)的應(yīng)用程序發(fā)送用戶數(shù)據(jù)報(bào)。A.端口，B.應(yīng)用程序，C.因特網(wǎng)，

D.物理〔8〕IP負(fù)責(zé)之間的通信，它使用地址進(jìn)展尋址；A.主機(jī)到主機(jī)；

B.進(jìn)程到進(jìn)程；C.物理；D.IP〔9〕TCP負(fù)責(zé)之間的通信，它使用地址進(jìn)展尋址。

A.主機(jī)到主機(jī)；B.進(jìn)程到進(jìn)程；C.端口號(hào)；

D.IP〔10〕地址唯一地標(biāo)識(shí)一個(gè)正在運(yùn)行的應(yīng)用程序，它由地址的組合構(gòu)成。A.IP，B.傳輸層協(xié)議，C.網(wǎng)卡的MAC，D.套接字，E.端口號(hào)〔11〕面向連接的并發(fā)效勞器使用端口號(hào)進(jìn)展網(wǎng)絡(luò)通信效勞。

A.臨時(shí)，B.公認(rèn)，C.主動(dòng)，D.〔A〕和〔B〕〔12〕在電子地址中，域名局部是。

A.macke，，，D.(A)和〔B〕〔13〕電子客戶端通常需要用協(xié)議來發(fā)送。A.僅SMTP，B.僅POP，

C.SMTP和POP，

D.以上都不正確〔14〕TCP不適合于傳輸實(shí)時(shí)通信數(shù)據(jù)，是因?yàn)椤?/p>

A.沒有提供時(shí)間戳，B.不支持多播，C.喪失分組需要重新傳輸，D.所有上述選項(xiàng)〔15〕以下關(guān)于IPv4地址的描述中哪些是錯(cuò)誤的？A．IP地址的總長(zhǎng)度為32位B．每一個(gè)IP地址都由網(wǎng)絡(luò)地址和主機(jī)地址組成C．D類地址屬于組播地址D．一個(gè)C類地址擁有8位主機(jī)地址，可給256臺(tái)主機(jī)分配地址E．所有的A類地址的首位一定是“0〞F．A類地址擁有最多的網(wǎng)絡(luò)數(shù)正確答案：〔D〕、〔F〕解析：IPv4地址是一組32位的二進(jìn)制數(shù)字，通常用點(diǎn)分十進(jìn)制表示。IPv4地址分為A、B、C、D和E五類，A類地址的首位總為“0〞，B類地址的前兩位總為“10〞，C地址的前三位總為“110〞，D類地址的前四位總為“1110〞，E類地址的前五位總為“11110〞。每個(gè)IPv4地址都由網(wǎng)絡(luò)地址和主機(jī)地址兩局部組成。A類地址將前1個(gè)8位二進(jìn)制數(shù)組用作網(wǎng)絡(luò)地址，后3個(gè)8位二進(jìn)制數(shù)組用作主機(jī)地址，因此網(wǎng)絡(luò)數(shù)目最少，主機(jī)數(shù)目最多。C類地址將前3個(gè)8位二進(jìn)制數(shù)組用作網(wǎng)絡(luò)地址，后1個(gè)8位二進(jìn)制數(shù)組用作主機(jī)地址，因此網(wǎng)絡(luò)數(shù)目最多，主機(jī)數(shù)目最少。由于全“0〞和全“1〞的主機(jī)地址是無效的，因此C類地址只有〔28－2〕=254個(gè)可分配的主機(jī)地址。而D類地址用于IP組播。綜上所述，答案〔D〕和〔F〕對(duì)IPv4地址的描述是錯(cuò)誤的?！?5〕在OSI參考模型的描述中，以下說法中不正確的選項(xiàng)是。

A．OSI參考模型定義了開放系統(tǒng)的層次構(gòu)造

B．OSI參考模型是一個(gè)在制定標(biāo)準(zhǔn)時(shí)使用的概念性的框架

C．OSI參考模型的每層可以使用上層提供的效勞

D．OSI參考模型是開放系統(tǒng)互聯(lián)參考模型〔16〕在應(yīng)用層協(xié)議中，既可使用傳輸層的TCP協(xié)議，又可用UDP協(xié)議。

A.SNMP

B.DNS

C.

D.FTP〔17〕在OSI參考模型中，同一結(jié)點(diǎn)相鄰層之間通過來進(jìn)展通信。A．接口

B．進(jìn)程

C．協(xié)議

D．應(yīng)用程序〔18〕OSI參考模型的數(shù)據(jù)鏈路層的功能包括。A．保證數(shù)據(jù)幀傳輸?shù)恼_順序、無過失和完整性

B．提供用戶與傳輸網(wǎng)絡(luò)之間的接口

C．控制報(bào)文通過網(wǎng)絡(luò)的路由選擇

D．處理信號(hào)通過物理介質(zhì)的傳輸〔19〕100Mbps快速以太網(wǎng)與10Mbps傳統(tǒng)以太網(wǎng)的幀構(gòu)造。

A．完全不同

B．幀頭控制字節(jié)不同C．完全一樣

D．可以一樣也可以不同〔20〕的物理層標(biāo)準(zhǔn)要求使用非屏蔽雙絞線。

A．10BASE-2

B．10BASE-5

C．100BASE-T*

D．100BASE-F*〔21〕當(dāng)一個(gè)以太網(wǎng)中的一臺(tái)源主機(jī)要發(fā)送數(shù)據(jù)給位于另一個(gè)網(wǎng)絡(luò)中的一臺(tái)目的主機(jī)時(shí)，以太幀頭部的目的地址是，IP部的目的地址必須是。

A．路由器的IP地址B．路由器的MAC地址

C．目的主機(jī)的MAC地址

D．目的主機(jī)的IP地址〔22〕當(dāng)一個(gè)發(fā)往目的主機(jī)的IP包經(jīng)過多個(gè)路由器轉(zhuǎn)發(fā)時(shí)，以下哪種情況正確地描述了包IP地址的變化？。當(dāng)IP包在每跳段中傳輸時(shí)，目的地址改為下個(gè)路由器的IP地址。當(dāng)一個(gè)路由器將IP包發(fā)送到廣域網(wǎng)WAN時(shí)，目的IP地址經(jīng)常變化。目的IP地址將永遠(yuǎn)是第一個(gè)路由器的IP地址。目的IP地址固定不變?！?3〕以下哪個(gè)協(xié)議被用于動(dòng)態(tài)分配本地網(wǎng)絡(luò)的IP地址？。A.DHCP

B.ARP

C.pro*yARP

D.IGRP〔24〕平安傳輸?shù)姆椒ǚQ為C〔教材198頁(yè)〕。A．TLS

B.

SA平安關(guān)聯(lián)組

C.

S/MIME

D.

IPSec〔25〕可以根據(jù)報(bào)文自身頭部包含的信息來決定轉(zhuǎn)發(fā)或阻止該報(bào)文。A．代理防火墻B.包過濾防火墻C.報(bào)文摘要D.私鑰〔26〕協(xié)議主要用于加密機(jī)制。A．B.FTP

C.TELNET

D.SSL〔27〕屬于被動(dòng)攻擊的惡意網(wǎng)絡(luò)行為是。A．緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C.端口掃描D.IP欺騙〔28〕向有限的存儲(chǔ)空間輸入超長(zhǎng)的字符串屬于A攻擊手段。A．緩沖區(qū)溢出B.運(yùn)行惡意軟件C.瀏覽惡意代碼網(wǎng)頁(yè)D.翻開病毒〔29〕IPSec需要使用一個(gè)稱為的信令協(xié)議來建立兩臺(tái)主機(jī)之間的邏輯連接。A．AH認(rèn)證頭部協(xié)議B.SA平安關(guān)聯(lián)組協(xié)議C.PGP隱私D.TLS傳輸平安協(xié)議〔30〕在IP互聯(lián)網(wǎng)層提供平安的一組協(xié)議是。A．TLS

B.SSH

C.PGP

D.IPSec〔31〕是IP層的平安協(xié)議，它只能提供完整性和鑒別功能，不能提供信息。A．AH

B.PGP

C.ESP

D.IPSec〔32〕虛擬專網(wǎng)VPN使用來保證信息傳輸中的性。A．IPSec

B.隧道C.〔A〕和〔B〕D.以上都不正確〔33〕在VPN中，對(duì)進(jìn)展加密。A．網(wǎng)數(shù)據(jù)報(bào)B.外網(wǎng)數(shù)據(jù)報(bào)C.網(wǎng)和外網(wǎng)數(shù)據(jù)報(bào)D.網(wǎng)和外網(wǎng)數(shù)據(jù)報(bào)都不二、表達(dá)答復(fù)題：〔1〕電子商務(wù)中平安電子交易SET系統(tǒng)的雙重簽名作用是什么？它是怎樣實(shí)現(xiàn)的？答：教材381頁(yè)。在平安電子交易SET中，持卡人購(gòu)物時(shí)需要向供貨商發(fā)送兩個(gè)信息：訂貨單信息OI和加密的支付卡信息PI。其中OI是發(fā)給供貨商的，而加密后的PI要經(jīng)過供貨商轉(zhuǎn)交給支付網(wǎng)關(guān)銀行。同一交易的OI和PI是相互關(guān)聯(lián)的，利用雙重前面對(duì)二者的報(bào)文摘要進(jìn)展簽名，可以分別向供貨商和銀行證明OI和PI的真實(shí)性?！?〕簡(jiǎn)述*.509的作用是什么？與其他同類系統(tǒng)相比，它的特點(diǎn)是什么。答：教材353頁(yè)，*.509是一個(gè)世界統(tǒng)一的公鑰證書協(xié)議。它的作用是：權(quán)威機(jī)構(gòu)對(duì)證書持有者的公鑰進(jìn)展認(rèn)證，對(duì)持卡人的身份進(jìn)展認(rèn)證。它的使用不需要實(shí)時(shí)上網(wǎng)驗(yàn)證，可以脫離網(wǎng)絡(luò)使用。〔3〕簡(jiǎn)述RSA和DES加密算法在信息的性、完整性和抗拒認(rèn)方面的概念和特點(diǎn)。答：詳見337頁(yè)表10.2。RSA便于確認(rèn)平安性，它使用一對(duì)公開密鑰和私有密鑰，它的性取決于大素?cái)?shù)的運(yùn)算難度，與Hash報(bào)文摘要結(jié)合使用，實(shí)現(xiàn)對(duì)報(bào)文的完整性確認(rèn)，以及防拒認(rèn)，適合于對(duì)小數(shù)據(jù)量報(bào)文的加密。而DES對(duì)通信數(shù)據(jù)是否已經(jīng)被泄密確實(shí)認(rèn)較困難，它的性取決于對(duì)稱密鑰的平安性，通過對(duì)報(bào)文摘要的加密實(shí)現(xiàn)完整性確認(rèn)，在實(shí)現(xiàn)抗拒認(rèn)方面較困難?！?〕分別用實(shí)例說明網(wǎng)絡(luò)平安所提供的5種效勞的用途：信息，信息的完整性確認(rèn)，身份認(rèn)證，防拒認(rèn)，網(wǎng)絡(luò)實(shí)體的認(rèn)證識(shí)別。答：參看教材340頁(yè)。三、網(wǎng)絡(luò)信息數(shù)據(jù)分析題：〔1〕在校園的局域網(wǎng)中捕獲到一個(gè)以太網(wǎng)幀，此幀的全部數(shù)據(jù)如以下圖所示，請(qǐng)對(duì)照相關(guān)協(xié)議的數(shù)據(jù)構(gòu)造圖，答復(fù)以下問題：A．此幀的用途和目的是什么？地址解析協(xié)議的ARP查詢。B．此幀的目的物理地址是ff:ff:ff:ff:ff:ff，它屬于〔播送、單播〕地址。C．它的目的IP地址是

，它屬于〔播送、單播〕地址。D．此的源物理地址是

00:16:76:0e:b8:76。E．它的源IP地址是2

，它屬于〔公網(wǎng)、私網(wǎng)〕IP地址。F．此幀屬于以太網(wǎng)幀，還是IEEE802.3幀？為什么？答：因?yàn)轭愋妥侄?806表示ARP協(xié)議，它大于0600，所以屬于以太網(wǎng)，版本II。G．此幀中封裝的上層協(xié)議是什么？答：ARP協(xié)議。H．此幀中有沒有填充字段？在什么情況下需要進(jìn)展填充？答：有，填充了18字節(jié)的0，這是為了保證CSMA/CD“載波偵聽/多路訪問/沖突檢測(cè)〞協(xié)議的正確實(shí)施，即以太網(wǎng)的最短幀長(zhǎng)必須大于64字節(jié)。I．如果有一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)對(duì)此幀收到此幀后發(fā)出響應(yīng)，響應(yīng)中應(yīng)當(dāng)包含什么容？答：即ARP響應(yīng)，其中應(yīng)當(dāng)包含被查詢主機(jī)的MAC地址和IP地址，參看教材82頁(yè)。〔2〕以下圖是一臺(tái)計(jì)算機(jī)訪問一個(gè)Web時(shí)的數(shù)據(jù)包序列。分析圖中數(shù)據(jù)簡(jiǎn)要答復(fù)以下問題：A．客戶機(jī)的IP地址是03，它屬于〔公網(wǎng)，私網(wǎng)〕地址。B．Web效勞器的IP地址是，它屬于〔公網(wǎng)，私網(wǎng)〕地址。C．客戶機(jī)訪問效勞器使用的傳輸層協(xié)議是TCP，應(yīng)用層協(xié)議是，應(yīng)用層協(xié)議的版本號(hào)是/1.1。D．客戶機(jī)向效勞器請(qǐng)求建立TCP連接的數(shù)據(jù)包的號(hào)數(shù)是1。E．客戶機(jī)向效勞器發(fā)送用戶名和口令進(jìn)展請(qǐng)求登錄的數(shù)據(jù)包的號(hào)數(shù)是4。F．此次訪問中，客戶機(jī)使用的端口名稱是ccs-doftware，效勞器使用的端口名稱是。G．效勞器對(duì)客戶機(jī)的響應(yīng)報(bào)文中，代碼200的含義是請(qǐng)求被成功承受。H．在TCP的6比特的控制字段中：[SYN]的含義是請(qǐng)求建立TCP連接。[SYN,ACK]的含義是可以建立連接。[ACK]的含義是確認(rèn)。[FIN,ACK]的含義是同意完畢，[FIN]的含義是完畢，參看教材150頁(yè)。I．效勞器根據(jù)請(qǐng)求向客戶機(jī)發(fā)送網(wǎng)頁(yè)的第一個(gè)數(shù)據(jù)幀的號(hào)數(shù)是

6。1.

在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是〔A〕

A、身份假冒

B、數(shù)據(jù)GG

C、數(shù)據(jù)流分析

D、非法訪問

2.

數(shù)據(jù)性指的是〔

C

〕

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)承受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

3.

以下算法中屬于非對(duì)稱算法的是〔

B

〕

A、Hash算法

B

RSA算法

C、IDEA

D、三重DES

4.

在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)〔明文〕的密鑰是〔

B

〕

A、非對(duì)稱算法的公鑰

B、對(duì)稱算法的密鑰

C、非對(duì)稱算法的私鑰

D、CA中心的公鑰

5.

以下不屬于代理效勞技術(shù)優(yōu)點(diǎn)的是〔

D

〕

A、可以實(shí)現(xiàn)身份認(rèn)證

B、部地址的屏蔽和轉(zhuǎn)換功能

C、可以實(shí)現(xiàn)訪問控制

D、可以防數(shù)據(jù)驅(qū)動(dòng)侵襲

6.

包過濾技術(shù)與代理效勞技術(shù)相比擬〔

B

〕

A、包過濾技術(shù)平安性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C、代理效勞技術(shù)平安性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理效勞技術(shù)平安性高，對(duì)應(yīng)用和用戶透明度也很高

7.

在建立堡壘主機(jī)時(shí)〔

A

〕

A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)效勞

B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)效勞

C、對(duì)必須設(shè)置的效勞給與盡可能高的權(quán)限

D、不管發(fā)生任何入侵情況，部網(wǎng)始終信任堡壘主機(jī)

8.

當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了一樣的IP地址時(shí)，會(huì)導(dǎo)致(

)B

A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B、雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能

C、雙方可以同時(shí)正常工作，進(jìn)展數(shù)據(jù)的傳輸

D、雙主都不能工作，都得到網(wǎng)址沖突的警告

9．

Uni*和WindowsNT、操作系統(tǒng)是符合那個(gè)級(jí)別的平安標(biāo)準(zhǔn)：

〔

B

級(jí)

〕

10．黑客利用IP地址進(jìn)展攻擊的方法有：〔

A

〕

A.

IP欺騙

B.

解密

C.竊取口令

D.

發(fā)送病毒

11．

防止用戶被冒名所欺騙的方法是：〔

〕

A.

對(duì)信息源發(fā)方進(jìn)展身份驗(yàn)證

B.

進(jìn)展數(shù)據(jù)加密

C.

對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)展過濾和保護(hù)

D.

采用防火墻

12．

屏蔽路由器型防火墻采用的技術(shù)是基于：〔

〕

A.

數(shù)據(jù)包過濾技術(shù)

B.

應(yīng)用網(wǎng)關(guān)技術(shù)

C．代理效勞技術(shù)

D．三種技術(shù)的結(jié)合

13．

以下關(guān)于防火墻的設(shè)計(jì)原則說確的是：〔

〕

A．

保持設(shè)計(jì)的簡(jiǎn)單性

B．

不單單要提供防火墻的功能，還要盡量使用較大的組件

C．

保存盡可能多的效勞和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)效勞

D．

一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

14．

SSL指的是：〔

〕

A．

加密認(rèn)證協(xié)議

B．

平安套接層協(xié)議

C．

授權(quán)認(rèn)證協(xié)議

D．

平安通道協(xié)議

15．

CA指的是：〔

〕

A．

證書授權(quán)

B．

加密認(rèn)證

C．

虛擬專用網(wǎng)

D．

平安套接層

16．

在平安審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)展的：〔

〕

A．

偵查階段、滲透階段、控制階段

B．

滲透階段、偵查階段、控制階段

C．

控制階段、偵查階段、滲透階段

D．

偵查階段、控制階段、滲透階段

17．

以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：〔

〕

A．

監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B．

捕捉可疑的網(wǎng)絡(luò)活動(dòng)

C．

提供平安審計(jì)報(bào)告

D．

過濾非法的數(shù)據(jù)包

18．

入侵檢測(cè)系統(tǒng)的第一步是：〔

〕

A．

信號(hào)分析

B．

信息收集

C．

數(shù)據(jù)包過濾

D．

數(shù)據(jù)包檢查

19．

以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：〔

〕

A．

系統(tǒng)和網(wǎng)絡(luò)日志文件

B．

目錄和文件中的不期望的改變

C．

數(shù)據(jù)信息

D．

程序執(zhí)行中的不期望行為

20．入侵檢測(cè)系統(tǒng)在進(jìn)展信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：〔

〕

A．

模式匹配

B．

統(tǒng)計(jì)分析

C．

完整性分析

D．

密文分析

21．以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：〔

〕

A．

基于網(wǎng)絡(luò)的入侵檢測(cè)

B．

基于IP的入侵檢測(cè)

C．

基于效勞的入侵檢測(cè)

D．

基于域名的入侵檢測(cè)

22．以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：〔

〕

A．

監(jiān)視整個(gè)網(wǎng)段的通信

B．

不要求在大量的主機(jī)上安裝和管理軟件

C．

適應(yīng)交換和加密

D．

具有更好的實(shí)時(shí)性

23．以下關(guān)于計(jì)算機(jī)病毒的特征說確的是：〔

〕

A．

計(jì)算機(jī)病毒只具有破壞性，沒有其他特征

B．

計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C．

破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D．

計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

24．以下關(guān)于宏病毒說確的是：〔

〕

A．

宏病毒主要感染可執(zhí)行文件

B．

宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)展傳染

C．

宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D．

CIH病毒屬于宏病毒

25．以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：〔

〕

A．

防毒能力

B．

查毒能力

C．

解毒能力

D．

禁毒能力

26．以下關(guān)于SNMPv1和SNMPv2的平安性問題說確的是：〔

〕

A．

SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作

B．

SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換

C．

SNMPv2解決不了篡改消息容的平安性問題

D．

SNMPv2解決不了偽裝的平安性問題

27．在OSI七個(gè)層次的根底上，將平安體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：〔

〕

A．

網(wǎng)絡(luò)級(jí)平安

B．

系統(tǒng)級(jí)平安

C．

應(yīng)用級(jí)平安

D．

鏈路級(jí)平安

28．審計(jì)管理指：〔

〕

A．

保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

B．

防止因數(shù)據(jù)被截獲而造成的泄密

C．

對(duì)用戶和程序使用資源的情況進(jìn)展記錄和審查

D．

保證信息使用者都可有得到相應(yīng)授權(quán)的全部效勞

29．加密技術(shù)不能實(shí)現(xiàn)：〔

〕

A．

數(shù)據(jù)信息的完整性

B．

基于密碼技術(shù)的身份認(rèn)證

C．

文件加密

D．

基于IP頭信息的包過濾

30．所謂加密是指將一個(gè)信息經(jīng)過〔

〕及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而承受方則將此密文經(jīng)過解密函數(shù)、〔

〕復(fù)原成明文。

A．

加密鑰匙、解密鑰匙

B．

解密鑰匙、解密鑰匙

C．

加密鑰匙、加密鑰匙

D．

解密鑰匙、加密鑰匙

31．以下關(guān)于對(duì)稱密鑰加密說確的是：〔

〕

A．

加密方和解密方可以使用不同的算法

B．

加密密鑰和解密密鑰可以是不同的

C．

加密密鑰和解密密鑰必須是一樣的

D．

密鑰的管理非常簡(jiǎn)單

32．以下關(guān)于非對(duì)稱密鑰加密說確的是：〔

〕

A．

加密方和解密方使用的是不同的算法

B．

加密密鑰和解密密鑰是不同的

C．

加密密鑰和解密密鑰匙一樣的

D．

加密密鑰和解密密鑰沒有任何關(guān)系

33．以下關(guān)于混合加密方式說確的是：〔

〕

A．

采用公開密鑰體制進(jìn)展通信過程中的加解密處理

B．

采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)展加密后的通信

C．

采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)展加密后的通信

D．

采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

34．以下關(guān)于數(shù)字簽名說確的是：〔

〕

A．

數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B．

數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即平安傳輸問題

C．

數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D．

數(shù)字簽名能夠解決篡改、偽造等平安性問題

35．以下關(guān)于CA認(rèn)證中心說確的是：〔

〕

A．

CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B．

CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C．

CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D．

CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

36．關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的選項(xiàng)是：〔

〕

A．

數(shù)字證書是保證雙方之間的通訊平安的電子信任關(guān)系，他由CA簽發(fā)

B．

數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C．

在電子交易中，數(shù)字證書可以用于說明參與方的身份

D．

數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

37．以下關(guān)于VPN說確的是：〔

〕

A．

VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、平安的線路

B．

VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、平安的連接

C．

VPN不能做到信息認(rèn)證和身份認(rèn)證

D．

VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

38．Ipsec不可以做到〔

〕

A．

認(rèn)證

B．

完整性檢查

C．

加密

D．

簽發(fā)證書

39、

包過濾是有選擇地讓數(shù)據(jù)包在部與外部主機(jī)之間進(jìn)展交換，根據(jù)平安規(guī)則有選擇的路由*些數(shù)據(jù)包。下面不能進(jìn)展包過濾的設(shè)備是：

A．路由器

B．一臺(tái)獨(dú)立的主機(jī)

C．交換機(jī)

D．網(wǎng)橋

40、

計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)息的威脅；二是：

A.

人為破壞

B.

對(duì)網(wǎng)絡(luò)中設(shè)備的威脅

C.

病毒威脅

D.

對(duì)網(wǎng)絡(luò)人員的威脅

41、

防火墻中地址翻譯的主要作用是：

A.

提供代理效勞

B.

隱藏部網(wǎng)絡(luò)地址

C.

進(jìn)展入侵檢測(cè)

D.

防止病毒入侵

42、

加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是：

A.

對(duì)稱密鑰加密

B.

非對(duì)稱密鑰加密

43、

以下那些屬于系統(tǒng)的物理故障：

A.

硬件故障與軟件故障

B.

計(jì)算機(jī)病毒

C.

人為的失誤

D.

網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

44、

對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是：

A

采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息。

B

支持多種協(xié)議和應(yīng)用。

C

不支持監(jiān)測(cè)RPC和UDP的端口信息。

D

配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度。

45、

JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的平安、廉價(jià)的通訊方式是：

A

PPP連接到公司的RAS效勞器上。

B

遠(yuǎn)程訪問VPN

C

電子

D

與財(cái)務(wù)系統(tǒng)的效勞器PPP連接。

46、

數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的喪失、亂序等指的是：

A

數(shù)據(jù)完整性。

B

數(shù)據(jù)一致性

C

數(shù)據(jù)同步性

D

數(shù)據(jù)源發(fā)性

47、

可以通過哪種平安產(chǎn)品劃分網(wǎng)絡(luò)構(gòu)造，管理和控制部和外部通訊：

A

防火墻

B

CA中心

C

加密機(jī)

D

方病毒產(chǎn)品

48、

IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是：

A

適應(yīng)于向IPv6遷移。

B

提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)。

C

支持動(dòng)態(tài)的IP地址分配。

D

不支持除TCP/IP外的其它協(xié)議。

49、

IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息：

A

隧道模式

B

管道模式

C

傳輸模式

D

平安模式

50、

有關(guān)PPTP〔Point-to-PointTunnelProtocol)說確的是：

A

PPTP是Netscape提出的。

B

微軟從NT3.5以后對(duì)PPTP開場(chǎng)支持。

C

PPTP可用在微軟的路由和遠(yuǎn)程訪問效勞上。

D

它是傳輸層上的協(xié)議。

51、

有關(guān)L2TP〔Layer2TunnelingProtocol)協(xié)議說法有誤的是：

A

L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成。

B

L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問。

C

為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接。

D

L2TP只能通過TCT/IP連接。

52、

針對(duì)以下各種平安協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到效勞器的連接模式的是：

A

IPsec

B

PPTP

C

SOCKSv5

D

L2TP

53、

以下各種平安協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即部網(wǎng)VPN的是：

A

PPTP

B

L2TP

C

SOCKSv5

D

IPsec

54、

目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是：

A

客戶認(rèn)證

B

回話認(rèn)證

C

用戶認(rèn)證

D

都不是

55、

Firewall–1是一種：

A

方病毒產(chǎn)品

B

掃描產(chǎn)品

C

入侵檢測(cè)產(chǎn)品

D

防火墻產(chǎn)品

56、

能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是：

A

基于網(wǎng)絡(luò)的入侵檢測(cè)方式

B

基于文件的入侵檢測(cè)方式

C

基于主機(jī)的入侵檢測(cè)方式

D

基于系統(tǒng)的入侵檢測(cè)方式

57、

使用平安核的方法把可能引起平安問題的局部沖操作系統(tǒng)的核中去掉，形成平安等級(jí)更高的核，目前對(duì)平安操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)展。下面錯(cuò)誤的選項(xiàng)是：

A

采用隨機(jī)連接序列號(hào)。

B

駐留分組過濾模塊。

C

取消動(dòng)態(tài)路由功能。

D

盡可能地采用獨(dú)立平安核。

58、

在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過數(shù)據(jù)包中的源地址來認(rèn)證的是：

A

Password-BasedAuthentication

B

Address-BasedAuthentication

C

CryptographicAuthentication

D

NoneofAbove.

59、

網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)展偵聽，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，以下身份認(rèn)證可能會(huì)造成不平安后果的是：

A

Password-BasedAuthentication

B

Address-BasedAuthentication

C

CryptographicAuthentication

D

NoneofAbove.

60、

隨著Internet開展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代：

A

使用IP加密技術(shù)。

B

日志分析工具。

C

攻擊檢測(cè)和報(bào)警。

D

對(duì)訪問行為實(shí)施靜態(tài)、固定的控制。

二．多項(xiàng)選擇題〔每題2分，共30分，答錯(cuò)無分，答不全得1分〕

1．人為的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊，在以下的攻擊類型中屬于主動(dòng)攻擊的是：〔

〕

A．?dāng)?shù)據(jù)GG

B．?dāng)?shù)據(jù)篡改及破壞

C．身份假冒

D．?dāng)?shù)據(jù)流分析

2．在平安效勞中，不可否認(rèn)性包括兩種形式，分別是〔

〕

A．原發(fā)證明

B．交付證明

C．?dāng)?shù)據(jù)完整

D．?dāng)?shù)據(jù)

3．以下平安標(biāo)準(zhǔn)屬于ISO7498-2規(guī)定的是〔

〕

A．?dāng)?shù)據(jù)完整性

B．WindowsNT屬于C2級(jí)

C．不可否認(rèn)性

D．系統(tǒng)訪問控制

4．利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)平安所要求的〔

〕

A．?dāng)?shù)據(jù)性

B．?dāng)?shù)據(jù)完整性

C．?dāng)?shù)據(jù)可用性

D．身份認(rèn)證

5．在加密過程中，必須用到的三個(gè)主要元素是〔

〕

A．所傳輸?shù)男畔ⅰ裁魑摹?/p>

B．加密鑰匙〔Encryptionkey〕

C．加密函數(shù)

D．傳輸信道

6．加密的強(qiáng)度主要取決于〔

〕

A．算法的強(qiáng)度

B．密鑰的性

C．明文的長(zhǎng)度

D．密鑰的強(qiáng)度

7．以下對(duì)于對(duì)稱密鑰加密說確的是〔

〕

A．對(duì)稱加密算法的密鑰易于管理

B．加解密雙方使用同樣的密鑰

C．DES算法屬于對(duì)稱加密算法

D．相對(duì)于非對(duì)稱加密算法，加解密處理速度比擬快

8.

相對(duì)于對(duì)稱加密算法，非對(duì)稱密鑰加密算法〔

〕

A．加密數(shù)據(jù)的速率較低

B．更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)〔明文〕的加解密處理

C．平安性更好

D．加密和解密的密鑰不同

9．以下對(duì)于混合加密方式說確的是〔

〕

A．使用公開密鑰密碼體制對(duì)要傳輸?shù)男畔ⅰ裁魑摹尺M(jìn)展加解密處理

B．使用對(duì)稱加密算法隊(duì)要傳輸?shù)男畔ⅰ裁魑摹尺M(jìn)展加解密處理

C．使用公開密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)展加密后的通信D．對(duì)稱密鑰交換的平安信道是通過公開密鑰密碼體制來保證的

10．在通信過程中，只采用數(shù)字簽名可以解決〔

〕等問題。

A．?dāng)?shù)據(jù)完整性

B．?dāng)?shù)據(jù)的抗抵賴性

C．?dāng)?shù)據(jù)的篡改

D．?dāng)?shù)據(jù)的性

11．防火墻不能防止以下那些攻擊行為〔

〕

A．部網(wǎng)絡(luò)用戶的攻擊B．傳送已感染病毒的軟件和文件

C．外部網(wǎng)絡(luò)用戶的IP地址欺騙

D．?dāng)?shù)據(jù)驅(qū)動(dòng)型的攻擊

12．以下屬于包過濾技術(shù)的優(yōu)點(diǎn)的是〔

〕

A．能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過濾

B．具有較快的數(shù)據(jù)包的處理速度

C．為用戶提供透明的效勞，不需要改變客戶端的程序和自己本身的行為

D．能夠提供部地址的屏蔽和轉(zhuǎn)換功能

13．以下關(guān)于包過濾技術(shù)與代理技術(shù)的比擬，正確的選項(xiàng)是〔

〕

A．包過濾技術(shù)的平安性較弱，代理效勞技術(shù)的平安性較高B．包過濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響C．代理效勞技術(shù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能

D．代理效勞技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

14．對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)根本的策略〔

〕

A．允許從部站點(diǎn)訪問Internet而不允許從Internet訪問部站點(diǎn)

B．沒有明確允許的就是制止的

C．沒有明確制止的就是允許的

D．只允許從Internet訪問特定的系統(tǒng)

15．建立堡壘主機(jī)的一般原則〔

〕

A．最簡(jiǎn)化原則

B．復(fù)雜化原則

C．預(yù)防原則

D．網(wǎng)絡(luò)隔斷原則

三．填空題〔共10分〕

1．對(duì)于防火墻和FTP效勞結(jié)合，如果我們要設(shè)定過濾規(guī)則，則必須首先分析FTP的包過濾特性，而FTP連接又分為正常情況下的連接和被動(dòng)模式下的連接。在正常情況下的FTP連接，從開場(chǎng)一個(gè)FTP連接開場(chǎng)，到連接完全建立，要經(jīng)過以下四個(gè)步驟：〔①②③④〕

2．移位和置換是密碼技術(shù)的根底，如果采用移位算法，遵循以下規(guī)則：1→G、2→I、3→K、4→M、5→O、6→Q；則236經(jīng)過移位轉(zhuǎn)換之后的密文是：〔

〕

3．一個(gè)512位密鑰長(zhǎng)度的算法將會(huì)有〔

〕種可能不同的鑰匙，如密鑰長(zhǎng)度為513位，則可能會(huì)有〔

〕種可能不同的鑰匙。三．填空題

1．客戶對(duì)效勞器翻開命令通道

效勞器確認(rèn)

效勞器對(duì)客戶機(jī)第二個(gè)端口翻開數(shù)據(jù)通道

客戶機(jī)確認(rèn)

2．IKQ

3.2的512次方,2的513次方網(wǎng)絡(luò)平安題庫(kù)判斷題〔計(jì)25分〕“流氓軟件〞通俗的講是指那些在人們使用電腦上網(wǎng)時(shí)，產(chǎn)生不受人控制，不斷跳出的與用戶翻開的網(wǎng)頁(yè)不相干的奇怪畫面，或者是做各種廣告的軟件?！病橙湎x是一種能傳播和拷貝其自身或*局部到其他計(jì)算機(jī)系統(tǒng)中，且能保住其原有功能，不需要宿主的病毒程序。〔〕Word宏病毒是病毒制作者利用MicrosoftWord的開放性，即Word中提供的WordBASIC編程接口，專門制作的一個(gè)或多個(gè)具有病毒特點(diǎn)的宏的集合?！病程芈逡聊抉R的明顯特征是隱蔽性與非授權(quán)性。〔〕計(jì)算機(jī)病毒按病毒存在的媒體可劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒?！病嘲凑詹《镜逆溄Y(jié)方式可分為源碼型病毒、嵌入型病毒、外殼型病毒和操作系統(tǒng)型病毒。〔〕因*個(gè)事件的發(fā)生而誘使病毒實(shí)施感染或進(jìn)展攻擊的特性稱為可觸發(fā)性?！病澈瓴《九c一般的計(jì)算機(jī)病毒不同，它只感染微軟的Word文檔、.DOC模板與.DOT文件。〔〕蠕蟲是一種能傳播和拷貝其自身或*局部到其他計(jì)算機(jī)系統(tǒng)中，且能保住其原有功能，不需要宿主的病毒程序?！病骋话阏J(rèn)為蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一切共性，如傳播性、隱蔽性、破壞性等?！病硢螜C(jī)病毒防御是傳統(tǒng)防御模式，是在不同的操作系統(tǒng)上〔UNI*/Linu*、Windows/2000/2003/2007〕安裝和配置相適應(yīng)的操作系統(tǒng)平安防軟件?！病尘W(wǎng)絡(luò)病毒防護(hù)當(dāng)然可以采用網(wǎng)絡(luò)版防病毒軟件。如瑞星殺毒軟件網(wǎng)絡(luò)版，可實(shí)現(xiàn)主機(jī)的遠(yuǎn)程控制與管理，全網(wǎng)查殺病毒，防毒策略的定制與分發(fā)，網(wǎng)絡(luò)和系統(tǒng)的漏洞檢測(cè)與補(bǔ)丁分發(fā)，靈活的客戶端管理機(jī)制，全面的日志查詢與統(tǒng)計(jì)功能等。在關(guān)鍵節(jié)點(diǎn)部署防病毒網(wǎng)關(guān)，可以抵御來自外部的各種病毒威脅，對(duì)部網(wǎng)絡(luò)和重要效勞器提供平安防護(hù)。〔〕在關(guān)鍵節(jié)點(diǎn)部署防病毒網(wǎng)關(guān)，防止部信息被病毒、木馬、間諜軟件等泄露，防止部的威脅擴(kuò)散到外部網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)的雙向平安防護(hù)?！病橙肭謾z測(cè)是檢測(cè)網(wǎng)絡(luò)的平安漏洞、面臨的平安威脅與平安隱患，并能實(shí)時(shí)分析和預(yù)警。〔〕簡(jiǎn)單的放置一個(gè)嗅探器并將其隨便放置將不會(huì)起到什么作用。如果將嗅探器放置于被攻擊機(jī)器、網(wǎng)關(guān)或網(wǎng)絡(luò)附近，可以捕獲到很多口令?！病车谌阑饓κ腔谌菰隽繖z測(cè)技術(shù)的防火墻。〔〕第二代防火墻是狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻?！病撤阑饓?yīng)用層的訪問控制功能是防火墻生產(chǎn)廠家的實(shí)力比拼點(diǎn)?！病尘W(wǎng)絡(luò)邊界平安防護(hù)關(guān)注的是如何對(duì)進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)流進(jìn)展有效的控制與監(jiān)視。入侵檢測(cè)系統(tǒng)(IDS)是通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反平安策略的行為或攻擊跡象，并發(fā)出報(bào)警，供網(wǎng)絡(luò)管理者提供判斷處理的依據(jù)的邊界平安設(shè)備。〔〕入侵防護(hù)系統(tǒng)(IPS)傾向于提供主動(dòng)防護(hù)，其設(shè)計(jì)宗旨是預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)展攔截，防止造成損失，而不是簡(jiǎn)單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。IP欺騙的動(dòng)機(jī)是隱藏自己的IP地址，防止被跟蹤，以IP地址作為授權(quán)依據(jù)，穿越防火墻?！病獭诚到y(tǒng)的弱點(diǎn)會(huì)對(duì)系統(tǒng)的完整性、系統(tǒng)的可用性、系統(tǒng)的性、系統(tǒng)的可控性與系統(tǒng)的可靠性造成危害?！病獭持苯永胮ing工具發(fā)送超大的ping數(shù)據(jù)包，這種攻擊稱為PingofDeath?！病獭矷P劫持不同于用網(wǎng)絡(luò)偵聽來竊取密碼的被動(dòng)攻擊方式，而是一種主動(dòng)攻擊方式?！病獭场澳抉R〞是一種計(jì)算機(jī)病毒?！病痢吃谕瓿芍鳈C(jī)存活性判斷之后，就應(yīng)該去判定主機(jī)開放信道的狀態(tài)，端口就是在主機(jī)上面開放的信道?！病獭撤阑饓Σ荒芊乐箒碜跃W(wǎng)絡(luò)部的攻擊。〔√〕由于防火墻性能上的限制，它通常不具備實(shí)時(shí)監(jiān)控入侵的能力?！病獭矷DS具備實(shí)時(shí)監(jiān)控入侵的能力。〔√〕IPS具備實(shí)時(shí)阻止入侵的能力?！病獭撤阑饓Σ荒芊乐估眯谄飨到y(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞所進(jìn)展的攻擊。〔√〕防火墻不能防止部的泄密行為?！病獭撤阑饓Φ淖饔檬欠乐共幌Ｍ摹⑽词跈?quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)?！病獭橙肭址雷o(hù)系統(tǒng)(IPS)傾向于提供主動(dòng)防護(hù)，其設(shè)計(jì)宗旨是預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)展攔截，防止其造成損失，而不是簡(jiǎn)單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)?！病獭嘲从?jì)算機(jī)病毒的傳染方式來分類，可分為良性病毒和惡性病毒?！病痢郴诰W(wǎng)絡(luò)的漏洞掃描器的優(yōu)點(diǎn)是價(jià)格相對(duì)來說比擬廉價(jià)、安裝方便和維護(hù)簡(jiǎn)單。〔√〕基于主機(jī)的漏洞掃描優(yōu)點(diǎn)是掃描的漏洞數(shù)量多、便于集中化管理、網(wǎng)絡(luò)流量負(fù)載小、通訊過程中的采用加密機(jī)制?！病獭郴谥鳈C(jī)的漏洞掃描的優(yōu)點(diǎn)是價(jià)格相對(duì)來說比擬廉價(jià)、安裝方便和維護(hù)簡(jiǎn)單。〔〕一般認(rèn)為具有最高平安等級(jí)的操作系統(tǒng)是絕對(duì)平安的?！病痢撤欠ㄔL問一旦突破數(shù)據(jù)包過濾型防火墻，即可對(duì)主機(jī)上的漏洞進(jìn)展攻擊?！病獭称桨矊徲?jì)是一種事后追查的平安機(jī)制，其主要目標(biāo)是檢測(cè)和判定非法用戶對(duì)系統(tǒng)的滲透或入侵，識(shí)別誤操作并記錄進(jìn)程基于特定平安級(jí)活動(dòng)的詳細(xì)情況?！病獭骋粋€(gè)完備的入侵檢測(cè)系統(tǒng)IDS一定是基于主機(jī)和基于網(wǎng)絡(luò)兩種方式兼?zhèn)涞姆植际较到y(tǒng)?！病獭橙肭謾z測(cè)技術(shù)(IDS)通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反平安策略的行為或攻擊跡象，并發(fā)出報(bào)警?！病獭撤阑饓κ菍?shí)施訪問控制策略的系統(tǒng)，對(duì)流經(jīng)的網(wǎng)絡(luò)流量進(jìn)展檢查，攔截不符合平安策略的數(shù)據(jù)包?！病獭匙钚√貦?quán)、縱深防御是網(wǎng)絡(luò)平安的原則之一?！病獭趁艽a保管不善屬于操作失誤的平安隱患?！病痢澄覀兺ǔＪ褂肧MTP協(xié)議用來接收?！病痢场睸MTP是簡(jiǎn)單傳輸協(xié)議，其端口是25，是用來發(fā)送的，承受用POP3〔郵局協(xié)議〕使用最新版本的網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊?！病痢砎PN的主要特點(diǎn)是通過加密使信息能平安的通過Internet傳遞。(√)L2TP與PPTP相比,加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)平安性。(√)計(jì)算機(jī)信息系統(tǒng)的平安威脅同時(shí)來自、外兩個(gè)方面。(√)用戶的密碼一般應(yīng)設(shè)置為8位以上。(√)漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。(√)公共密鑰密碼體制在密鑰管理上比對(duì)稱密鑰密碼體制更為平安。(√)平安審計(jì)就是日志的記錄。(×)〔平安審計(jì)是指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)展系統(tǒng)的、獨(dú)立的檢查驗(yàn)證,并作出相應(yīng)評(píng)價(jià)?！秤?jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。(×)對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以到達(dá)對(duì)網(wǎng)絡(luò)部和外部的平安防護(hù)(×)操作系統(tǒng)不平安是計(jì)算機(jī)網(wǎng)絡(luò)不平安的根本原因(√)UTM統(tǒng)一威脅管理設(shè)備可以很好地防御目前流行的混合型數(shù)據(jù)攻擊的威脅〔√〕網(wǎng)絡(luò)隔離的目的是實(shí)現(xiàn)不同平安級(jí)別的網(wǎng)絡(luò)之間的通信?！病獭砎PN的主要特點(diǎn)是通過加密使信息能平安的通過Internet傳遞。〔〕選擇題〔每題2分，20分。〕下面不是木馬的隱藏與啟動(dòng)的地方?！睤〕A．應(yīng)用程序B.Win.ini文件C.注冊(cè)表D.date文件選擇下面的攻擊不是拒絕效勞攻擊?！睤〕SYN洪水〔SYNflood〕B.死亡之ping〔pingofdeath〕Land攻擊D.DNS域轉(zhuǎn)換選擇下面的攻擊不是信息收集型攻擊。〔D〕DNS域轉(zhuǎn)換B.Finger效勞D.LDAP效勞〔目錄信息效勞〕偽造電子選擇不是流氓軟件的典型特征。強(qiáng)制安裝B.瀏覽器劫持C.惡意卸載D.可散播下面不是流氓軟件的是〔D〕廣告軟件〔Adware〕B.間諜軟件(Spyware)行為記錄軟件〔TrackWare〕D.ERP軟件下面不是流氓軟件的是〔D〕網(wǎng)絡(luò)豬B.一搜工具條C.百度搜霸D.GOOGLE選擇那一種是宏病毒〔A〕MothersDayVirusB.“熊貓燒香〞C.“紅色代碼D.“尼姆亞〞下面的不是蠕蟲〔A〕“LaborDayVirus〞B.“熊貓燒香〞C.“紅色代碼〞D.“尼姆達(dá)〞下面不是蠕蟲的防護(hù)方法〔C〕安裝系統(tǒng)補(bǔ)丁B.安裝殺毒軟件C.安裝防火墻D.安裝IPS下面哪一種攻擊最常見？〔A〕拒絕效勞攻擊DdoSB.利用型攻擊C.信息收集型攻擊D.假消息攻擊下面不是ARP攻擊的防的方法。MAC綁定B.安裝防護(hù)軟件C.安裝專用設(shè)備D.安裝防病毒網(wǎng)關(guān)下面不是網(wǎng)絡(luò)攻擊的防方法?！睤〕定期掃描B.配置防火墻C.機(jī)器冗余D.流量均衡下面不是網(wǎng)絡(luò)端口掃描工具?！睤〕SuperscanB.HostScanC.*-ScannerD.SnifferPRO下面不是網(wǎng)絡(luò)嗅探的方法？MAC洪水B.MAC復(fù)制C.ARP欺騙D。IP復(fù)制下面不是嗅探器的是〔〕。TcpdumpB.SniffitC.SnarpD.*-Scanner下面不是防火墻的功能?！睤〕VPNB.訪問控制C.認(rèn)證D.流量均衡17.攻擊者冒充域名效勞器的一種欺騙行為，是〔A〕欺騙。A．DNS欺騙B.電子欺騙C.Web欺騙D.ICMP路由欺騙18.注冊(cè)一個(gè)與目標(biāo)公司或組織相似的域名，然后建立一個(gè)欺騙，騙取該公司的用戶的信任，以便得到這些用戶的信息,這種欺騙稱為〔C〕。 A．ARP欺騙B.電子欺騙C.Web欺騙D.ICMP路由欺騙19.攻擊者在網(wǎng)上發(fā)布假的路由信息，再通過ICMP重定向來欺騙效勞器路由器和主機(jī)，將正常的路由器標(biāo)志為失效，從而到達(dá)攻擊的目的。這種攻擊是〔A〕A.路由選擇信息協(xié)議攻擊B.DNS欺騙〔DNSSpoofing〕 C.“會(huì)話劫持〞〔SessionHijack〕D.源地址欺騙20.利用IP數(shù)據(jù)包中的一個(gè)選項(xiàng)IPSourceRouting來指定路由，利用可信用戶對(duì)效勞器進(jìn)展攻擊，這種攻擊是〔A〕A.源路由選擇欺騙〔SourceRoutingSpoofing〕B.IP欺騙〔IPSpoofing.C.DNS欺騙〔DNSSpoofing〕.D.TCP序列號(hào)欺騙21.黑客要想控制*些用戶，需要把木馬程序安裝到用戶的機(jī)器中，實(shí)際上安裝的是〔B〕A.木馬的控制端程序B．木馬的效勞器端程序C．不用安裝D．控制端、效勞端程序都必需安裝22.注冊(cè)一個(gè)與目標(biāo)公司或組織相似的域名，然后建立一個(gè)欺騙，騙取該公司的用戶的信任，以便得到這些用戶的信息,這種欺騙稱為〔C〕。 A．ARP欺騙B.電子欺騙C.Web欺騙D.ICMP路由欺騙23.攻擊者冒充域