信息安全技術(shù)教程試題及答案全

...wd......wd......wd...信息安全技術(shù)教程習(xí)題及答案信息安全試題〔1/共3〕單項選擇題〔每題2分，共20分〕1．信息安全的基本屬性是＿＿＿。A.保密性B.完整性C.可用性、可控性、可靠性D.A，B，C都是2．假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于＿＿＿。A.對稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)3．密碼學(xué)的目的是＿＿＿。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全4．A方有一對密鑰〔KA公開，KA秘密〕，B方有一對密鑰〔KB公開，KB秘密〕，A方向B方發(fā)送數(shù)字簽名M，對信息M加密為：M’=KB公開〔KA秘密〔M〕〕。B方收到密文的解密方案是＿＿＿。A.KB公開〔KA秘密〔M’〕〕B.KA公開〔KA公開〔M’〕〕C.KA公開〔KB秘密〔M’〕〕D.KB秘密〔KA秘密〔M’〕〕5．?dāng)?shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)展處理的原因是＿＿＿。A.多一道加密工序使密文更難破譯B.提高密文的計算速度C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運(yùn)算速度D.保證密文能正確復(fù)原成明文6．身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別表達(dá)不正確的選項是＿＿。A.身份鑒別是授權(quán)控制的根基B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機(jī)制是實現(xiàn)身份鑒別的重要機(jī)制7．防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離＿＿＿。A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施8．PKI支持的服務(wù)不包括＿＿＿。A.非對稱密鑰技術(shù)及證書管理B.目錄服務(wù)C.對稱密鑰的產(chǎn)生和分發(fā)D.訪問控制服務(wù)9．設(shè)哈希函數(shù)H有128個可能的輸出(即輸出長度為128位)，如果H的k個隨機(jī)輸入中至少有兩個產(chǎn)生一樣輸出的概率大于0.5，則k約等于＿＿。A．2128B．264C．232D．225610．Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的＿＿＿，而Biba模型與Bell-LaPadula模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿問題。它們存在共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。A．保密性可用性B．可用性保密性C．保密性完整性D．完整性保密性填空題〔每空1分，共20分〕1．ISO7498-2確定了五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。同時，ISO7498-2也確定了八類安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。2．古典密碼包括代替密碼和置換密碼兩種，對稱密碼體制和非對稱密碼體制都屬于現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個缺點(diǎn)：一是密鑰管理與分配問題；二是認(rèn)證問題。在實際應(yīng)用中，對稱密碼算法與非對稱密碼算法總是結(jié)合起來的，對稱密碼算法用于加密，而非對稱算法用于保護(hù)對稱算法的密鑰。3．根據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對稱密碼體制的數(shù)字簽名和基于公鑰密碼體制的數(shù)字簽名，根據(jù)其實現(xiàn)目的的不同，一般又可將其分為直接數(shù)字簽名和可仲裁數(shù)字簽名。4.DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個大素數(shù)的積的困難。5．密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲、備份、恢復(fù)和銷毀。密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。6．認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報文認(rèn)證和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、磁卡和智能卡、生理特征識別、零知識證明。7．NAT的實現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換、端口多路復(fù)用。8．?dāng)?shù)字簽名是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。計算題〔每題8分，共24分〕用置換矩陣Ek=〔〕對明文Nowwearehavingatest加密，并給出其解密矩陣及求出可能的解密矩陣總數(shù)。解：設(shè)明文長度L=5，最后一段缺乏5則加字母x，經(jīng)過置換后，得到的密文為Wnewohaaergvanittxse其解密矩陣為Dk=〔〕L=5時可能的解密矩陣總數(shù)為5！=120DES的密碼組件之一是S盒。根據(jù)S盒表計算S3(101101)的值,并說明S函數(shù)在DES算法中的作用。解：令101101的第1位和最后1位表示的二進(jìn)制數(shù)為i，則i=(11)2=(3)10令101101的中間4位表示的二進(jìn)制數(shù)為j，則j=(0110)2=(6)10 查S3盒的第3行第6列的穿插處即為8，從而輸出為1000S函數(shù)的作用是將6位的輸入變?yōu)?位的輸出3．求963和657的最大公約數(shù)(963,657)，并表示成963，657的線性組合。解：運(yùn)用廣義歐幾里得除法，有963=1*657+306657=2*306+45306=6*45+3645=1*36+936=4*9+0〔根據(jù)給出的最后一個定理〕則(963,657)=9從廣義歐幾里得除法逐次消去r(n-1),r(n-2),…,r(3),r(2)，即9=45-1*36=45-〔306-6*45〕=7*45-306=7*〔657-2*306〕-306=7*657-3*306=7*657-3*〔963-657〕=22*657-15*963所以此線性組合為9=22*657-15*963問答題〔每題7分，共21分〕1．S擁有所有用戶的公開密鑰,用戶A使用協(xié)議A→S：A||B||RaS→A:S||Ss(S||A||Ra||Kb)其中Ss()表示S利用私有密鑰簽名向S申請B的公開密鑰Kb。上述協(xié)議存在問題嗎假設(shè)存在，請說明此問題；假設(shè)不存在，請給出理由。答：存在。由于S沒有把公鑰和公鑰持有人捆綁在一起，A就無法確定它所收到的公鑰是不是B的，即B的公鑰有可能被偽造。如果攻擊者截獲A發(fā)給S的信息，并將協(xié)議改成A→S：A||C||RaS收到消息后，則又會按協(xié)議S→A:S||Ss(S||A||Ra||Kc)將Kc發(fā)送給A，A收到信息后會認(rèn)為他收到的是Kb，而實際上收到的是Kc，但是A會把它當(dāng)作Kb，因為他無法確認(rèn)。請你利用認(rèn)證技術(shù)設(shè)計兩套系統(tǒng)，一套用于實現(xiàn)商品的真?zhèn)尾樵?，另一套用于防止電腦彩票偽造問題。答：(1)系統(tǒng)產(chǎn)生一隨機(jī)數(shù)并存儲此數(shù)，然后對其加密，再將密文貼在商品上。當(dāng)客戶購置到此件商品并撥打查詢時，系統(tǒng)將客戶輸入的編碼(即密文)解密，并將所得的明文與存儲在系統(tǒng)中的明文對比，假設(shè)匹配則提示客戶商品是真貨，并從系統(tǒng)中刪了此明文；假設(shè)不匹配則提示客戶商品是假貨。(2)首先，系統(tǒng)給彩票編好碼，習(xí)慣稱之為條形碼；然后，將條形碼通過MD5運(yùn)算，得到相應(yīng)的消息摘要；接著，對消息摘要進(jìn)展加密，得到相應(yīng)密文；最后，系統(tǒng)將條形碼與密文綁定在一起并存儲，假設(shè)需要查詢時只要查看條形碼與密文是否相關(guān)聯(lián)即可。這樣，即可實現(xiàn)電腦彩票防偽，因為偽造者是無法偽造密文的。3．防火墻的實現(xiàn)技術(shù)有哪兩類防火墻存在的局限性又有哪些答：防火墻的實現(xiàn)從層次上可以分為兩類：數(shù)據(jù)包過濾和應(yīng)用層網(wǎng)關(guān)，前者工作在網(wǎng)絡(luò)層，而后者工作在應(yīng)用層。防火墻存在的局限性主要有以下七個方面(1)網(wǎng)絡(luò)上有些攻擊可以繞過防火墻〔如撥號〕。(2)防火墻不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊。(3)防火墻不能對被病毒感染的程序和文件的傳輸提供保護(hù)。(4)防火墻不能防范全新的網(wǎng)絡(luò)威脅。(5)當(dāng)使用端到端的加密時，防火墻的作用會受到很大的限制。(6)防火墻對用戶不完全透明，可能帶來傳輸延遲、瓶頸以及單點(diǎn)失效等問題。(7)防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。有些外表無害的數(shù)據(jù)通過電子郵件或其他方式發(fā)送到主機(jī)上，一旦被執(zhí)行就形成攻擊〔附件〕。分析題〔15分〕1．以以以下圖表示的是P2DR2動態(tài)安全模型，請從信息安全安全角度分析此模型答：(主要理解一下黑體字局部，然后按照這個思路自由發(fā)揮)P2DR2動態(tài)安全模型研究的是基于企業(yè)網(wǎng)對象、依時間及策略特征的〔Policy，Protection，Detection，Response，Restore〕動態(tài)安全模型構(gòu)造，由策略、防護(hù)、檢測、響應(yīng)和恢復(fù)等要素構(gòu)成，是一種基于閉環(huán)控制、主動防御的動態(tài)安全模型。通過區(qū)域網(wǎng)絡(luò)的路由及安全策略分析與制定，在網(wǎng)絡(luò)內(nèi)部及邊界建設(shè)實時檢測、監(jiān)測和審計機(jī)制，采取實時、快速動態(tài)響應(yīng)安全手段，應(yīng)用多樣性系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計等方法，構(gòu)造多層次、全方位和立體的區(qū)域網(wǎng)絡(luò)安全環(huán)境。一個良好的網(wǎng)絡(luò)安全模型應(yīng)在充分了解網(wǎng)絡(luò)系統(tǒng)安全需求的根基上，通過安全模型表達(dá)安全體系架構(gòu)，通常具備以下性質(zhì)：準(zhǔn)確、無歧義；簡單和抽象；具有一般性；充分表達(dá)安全策略。P2DR2模型的時間域分析

P2DR2模型可通過數(shù)學(xué)模型，作進(jìn)一步理論分析。作為一個防御保護(hù)體系，當(dāng)網(wǎng)絡(luò)遭遇入侵攻擊時，系統(tǒng)每一步的安全分析與舉措均需花費(fèi)時間。設(shè)Pt為設(shè)置各種保護(hù)后的防護(hù)時間，Dt為從入侵開場到系統(tǒng)能夠檢測到入侵所花費(fèi)的時間，Rt為發(fā)現(xiàn)入侵后將系統(tǒng)調(diào)整到正常狀態(tài)的響應(yīng)時間，則可得到如下安全要求：

Pt>(Dt+Rt)

〔1〕由此針對于需要保護(hù)的安全目標(biāo)，如果滿足公式〔1〕，即防護(hù)時間大于檢測時間加上響應(yīng)時間，也就是在入侵者危害安全目標(biāo)之前，這種入侵行為就能夠被檢測到并及時處理。同樣，我們假設(shè)Et為系統(tǒng)暴露給入侵者的時間，則有

Et=Dt+Rt〔如果Pt=0〕

〔2〕

公式〔2〕成立的前提是假設(shè)防護(hù)時間為0，這種假設(shè)對WebServer這樣的系統(tǒng)可以成立。通過上面兩個公式的分析，實際上給出了一個全新的安全定義：及時的檢測和響應(yīng)就是安全，及時的檢測和恢復(fù)就是安全。不僅于此，這樣的定義為解決安全問題給出了明確的提示：提高系統(tǒng)的防護(hù)時間Pt、降低檢測時間Dt和響應(yīng)時間Rt，是加強(qiáng)網(wǎng)絡(luò)安全的有效途徑。圖1為P2DR2安全模型的體系構(gòu)造。在P2DR2動態(tài)安全模型中，采用的加密、訪問控制等安全技術(shù)都是靜態(tài)防御技術(shù)，這些技術(shù)本身也易受攻擊或存在問題。那么攻擊者可能繞過了靜態(tài)安全防御技術(shù)，進(jìn)入系統(tǒng)，實施攻擊。模型認(rèn)可風(fēng)險的存在，絕對安全與絕對可靠的網(wǎng)絡(luò)系統(tǒng)是不現(xiàn)實的，理想效果是期待網(wǎng)絡(luò)攻擊者穿越防御層的時機(jī)逐層遞減，穿越第5層的概率趨于零。圖2P2DR2安全模型體系構(gòu)造P2DR2模型的策略域分析網(wǎng)絡(luò)系統(tǒng)是由參與信息交互的各類實體元素構(gòu)成，可以是獨(dú)立計算機(jī)、局域網(wǎng)絡(luò)或大規(guī)模分布式網(wǎng)絡(luò)系統(tǒng)。實體集合可包括網(wǎng)絡(luò)通信實體集、通信業(yè)務(wù)類型集和通信交互時間集。通信實體集的內(nèi)涵表示發(fā)起網(wǎng)絡(luò)通信的主體，如：進(jìn)程、任務(wù)文件等資源；對于網(wǎng)絡(luò)系統(tǒng)，表示各類通信設(shè)備、服務(wù)器以及參與通信的用戶。網(wǎng)絡(luò)的信息交互的業(yè)務(wù)類型存在多樣性，根據(jù)數(shù)據(jù)服務(wù)類型、業(yè)務(wù)類型，可以劃分為數(shù)據(jù)信息、圖片業(yè)務(wù)、聲音業(yè)務(wù)；根據(jù)IP數(shù)據(jù)在安全網(wǎng)關(guān)的數(shù)據(jù)轉(zhuǎn)換服務(wù)，業(yè)務(wù)類型可以劃分為普通的分組；根據(jù)TCP/IP協(xié)議傳輸協(xié)議，業(yè)務(wù)類型可以劃分為ICMP、TCP、UDP分組。信息安全系統(tǒng)根據(jù)不同安全服務(wù)需求，使用不同分類法則。通信交互時間集則包含了通信事件發(fā)生的時間區(qū)域集。安全策略是信息安全系統(tǒng)的核心。大規(guī)模信息系統(tǒng)安全必須依賴統(tǒng)一的安全策略管理、動態(tài)維護(hù)和管理各類安全服務(wù)。安全策略根據(jù)各類實體的安全需求，劃分信任域，制定各類安全服務(wù)的策略。在信任域內(nèi)的實體元素，存在兩種安全策略屬性，即信任域內(nèi)的實體元素所共同具有的有限安全策略屬性集合,實體自身具有的、不違反Sa的特殊安全策略屬性Spi。由此我們不難看出，S=Sa+ΣSpi.安全策略不僅制定了實體元素的安全等級，而且規(guī)定了各類安全服務(wù)互動的機(jī)制。每個信任域或?qū)嶓w元素根據(jù)安全策略分別實現(xiàn)身份驗證、訪問控制、安全通信、安全分析、安全恢復(fù)和響應(yīng)的機(jī)制選擇。信息安全試題〔2/共3〕名詞解釋信息安全：建設(shè)在網(wǎng)絡(luò)根基上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護(hù)信息系統(tǒng)的硬件軟件及其相關(guān)數(shù)據(jù)，使之不因偶然或是惡意侵犯而遭受破壞，更改及泄露，保證信息系統(tǒng)能夠連續(xù)正?？煽康倪\(yùn)行。VPN：一般是指建筑在因特網(wǎng)上能夠自我管理的專用網(wǎng)絡(luò)，是一條穿過混亂的公共網(wǎng)絡(luò)的安全穩(wěn)定的隧道。通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個公用網(wǎng)絡(luò)建設(shè)一個臨時的，安全的連接，從而實現(xiàn)早公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)到達(dá)私有網(wǎng)絡(luò)的級別。數(shù)字證書：是指各實體〔持卡人、個人、商戶、企業(yè)、網(wǎng)關(guān)、銀行等〕在網(wǎng)上信息交流及交易活動中的身份證明。選擇題1.、加密算法分為〔對稱密碼體制和非對稱密碼體制〕2。、口令破解的最好方法是〔B〕A暴力破解B組合破解C字典攻擊D生日攻擊3、雜湊碼最好的攻擊方式是〔D〕A窮舉攻擊B中途相遇C字典攻擊D生日攻擊4、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是〔D〕A假冒***B抵賴****C數(shù)據(jù)中途竊取D數(shù)據(jù)中途篡改5、會話偵聽與劫持技術(shù)屬于〔B〕技術(shù)A密碼分析復(fù)原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOS攻擊6、PKI的主要組成不包括〔B〕ACABSSLCRADCR7，惡意代碼是〔指沒有作用卻會帶來不安全的代碼D〕A病毒***B廣告***C間諜**D都是8，社會工程學(xué)常被黑客用于〔踩點(diǎn)階段信息收集A〕A口令獲取BARPCTCPDDDOS9，windows中強(qiáng)制終止進(jìn)程的命令是〔C〕ATasklistBNetsatCTaskkillDNetshare10，現(xiàn)代病毒木馬融合了〔D〕新技術(shù)A進(jìn)程注入B注冊表隱藏C漏洞掃描D都是11，網(wǎng)絡(luò)蜜罐技術(shù)使用于〔.迷惑入侵者，保護(hù)服務(wù)器誘捕網(wǎng)絡(luò)罪犯

〕12，利用三次握手攻擊的攻擊方式是〔DOS\DDOS\DRDOS〕13，溢出攻擊的核心是〔A〕A修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉程序漏洞14，在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于〔A〕中，所有的外部連接都經(jīng)過濾路由器到它上面去。A內(nèi)部網(wǎng)絡(luò)B周邊網(wǎng)絡(luò)C外部網(wǎng)絡(luò)D自由連接15，外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止〔D〕唯一的ip欺騙A內(nèi)部主機(jī)偽裝成外部主機(jī)IPB內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IPC外部主機(jī)偽裝成外部主機(jī)IPD外部主機(jī)偽裝成內(nèi)部主機(jī)IP17，ICMP數(shù)據(jù)包的過濾主要基于〔D〕A目標(biāo)端口B源端口C消息源代碼D協(xié)議prot18，網(wǎng)絡(luò)安全的特征包含保密性，完整性〔D〕四個方面A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性三，簡答題1，信息安全有哪些常見的威脅信息安全的實現(xiàn)有哪些主要技術(shù)措施答：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。信息安全的實現(xiàn)可以通過物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問控制技術(shù)，審計跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)2，什么是密碼分析，其攻擊類型有哪些DES算法中S盒的作用是什么答：密碼分析是指研究在不知道密鑰的情況下來恢復(fù)明文的科學(xué)。攻擊類型有只有密文的攻擊，明文的攻擊，選擇明文的攻擊，適應(yīng)性選擇明文攻擊，選擇密文的攻擊，選擇密鑰的攻擊，橡皮管密碼攻擊。S盒是DES算法的核心。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。3，試畫圖說明kerberos認(rèn)證原理4，用戶A需要通過計算機(jī)網(wǎng)絡(luò)安全地將一份機(jī)密文件傳送給用戶B，請問若何實現(xiàn)如果這份機(jī)密文件數(shù)據(jù)量非常大，B希望A今后對該份機(jī)密文件無法抵賴，請問若何實現(xiàn)，試畫圖說明。答：〔1〕假定通信雙方分別為Alice和Bob加密方Alice將商定的密鑰秘密地傳遞給解密方Bob。Alice用商定的密鑰加密她的消息，然后傳送給Bob。Bob用Alice傳來的密鑰解密Alice的消息。(2)假定通信雙方分別為Alice和BobAlice和Bob選用一個公開密鑰密碼系統(tǒng)Bob將他的公開密鑰傳送給Alice(2)假定通信雙方分別為Alice和BobAlice和Bob選用一個公開密鑰密碼系統(tǒng)Bob將他的公開密鑰傳送給AliceAlice用Bob的公開密鑰加密她的消息，然后傳送給BobBob用他的私人密鑰解密Alice的消息。5，防火墻有哪些體系構(gòu)造其中堡壘主機(jī)的作用是什么檢測計算機(jī)病毒的方法主要有哪些答：防火墻的體系構(gòu)造有屏蔽路由器〔ScreeningRouter〕和屏蔽主機(jī)〔ScreeningHost〕，雙宿主網(wǎng)關(guān)〔DualHomedGateway〕，堡壘主機(jī)〔BastionHost〕，屏蔽子網(wǎng)〔ScreenedSubnet〕防火墻檢測計算機(jī)病毒的方法主要有外觀檢測，特征代碼法，系統(tǒng)數(shù)據(jù)比照法，實時監(jiān)控法，軟件模擬法，檢測常規(guī)內(nèi)存數(shù)6，試說明黑客攻擊的一般流程及其技術(shù)和方法信息安全試題〔3/共3〕1、關(guān)于密碼學(xué)的討論中，以下〔D〕觀點(diǎn)是不正確的。A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實體鑒別、抗否認(rèn)等的綜合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的2、在以下古典密碼體制中，屬于置換密碼的是〔B〕。A、移位密碼B、倒序密碼C、仿射密碼D、PlayFair密碼3、一個完整的密碼體制，不包括以下〔C〕要素。A、明文空間B、密文空間C、數(shù)字簽名D、密鑰空間4、關(guān)于DES算法，除了〔C〕以外，以下描述DES算法子密鑰產(chǎn)生過程是正確的。A、首先將DES算法所承受的輸入密鑰K〔64位〕，去除奇偶校驗位，得到56位密鑰〔即經(jīng)過PC-1置換，得到56位密鑰〕B、在計算第i輪迭代所需的子密鑰時，首先進(jìn)展循環(huán)左移，循環(huán)左移的位數(shù)取決于i的值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入C、在計算第i輪迭代所需的子密鑰時，首先進(jìn)展循環(huán)左移，每輪循環(huán)左移的位數(shù)都一樣，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰Ki5、2000年10月2日，NIST正式宣布將〔B〕候選算法作為高級數(shù)據(jù)加密標(biāo)準(zhǔn)，該算法是由兩位比利時密碼學(xué)者提出的。A、MARSB、RijndaelC、TwofishD、Bluefish6、根據(jù)所依據(jù)的數(shù)學(xué)難題，除了〔A〕以外，公鑰密碼體制可以分為以下幾類。A、模冪運(yùn)算問題B、大整數(shù)因子分解問題C、離散對數(shù)問題D、橢圓曲線離散對數(shù)問題7、密碼學(xué)中的雜湊函數(shù)〔Hash函數(shù)〕按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面〔C〕是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD58、完整的數(shù)字簽名過程〔包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息〕包括〔C〕和驗證過程。A、加密B、解密C、簽名D、保密傳輸9、除了〔D〕以外，以下都屬于公鑰的分配方法。A、公用目錄表 B、公鑰管理機(jī)構(gòu) C、公鑰證書D、秘密傳輸10、密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下〔A〕不屬于密碼學(xué)的具體應(yīng)用。A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認(rèn)證，確保信息完整性C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)展身份認(rèn)證得分評卷人二、填空題〔每空1分，共20分〕二、填空題〔每空1分，共20分〕1、信息安全中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類〔主動攻擊〕和被動攻擊。其中被動攻擊又分為〔消息內(nèi)容的泄露〕和〔進(jìn)展業(yè)務(wù)流分析〕。2、密碼技術(shù)的分類有很多種，根據(jù)加密和解密所使用的密鑰是否一樣，可以將加密算法分為：對稱密碼體制和〔非對稱密碼體制〕，其中對稱密碼體制又可分為兩類，按字符逐位加密的〔序列密碼〕和按固定數(shù)據(jù)塊大小加密的〔分組密碼〕。3、密碼分析是研究密碼體制的破譯問題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以將密碼分析〔攻擊〕分為：〔惟密文分析〕、明文分析〔攻擊〕、〔選擇明文分析〕和選擇密文分析〔攻擊〕。4、古典密碼學(xué)體制對現(xiàn)代密碼學(xué)的研究和學(xué)習(xí)具有十分重要的意義，實現(xiàn)古典密碼體制的兩種基本方法〔代換〕和〔置換〕仍是構(gòu)造現(xiàn)代對稱分組密碼的核心方式。5、〔DES〕是美國國家標(biāo)準(zhǔn)局公布的第一個數(shù)據(jù)加密標(biāo)準(zhǔn)，它的分組長度為〔64〕位，密鑰長度為〔64〔56〕〕位。6、1976年，美國兩位密碼學(xué)者Diffe和Hellman在該年度的美國計算時機(jī)議上提交了一篇論文，提出了〔公鑰密碼體制〕的新思想，它為解決傳統(tǒng)密碼中的諸多難題提出了一種新思路。7、Elgamal算法的安全性是基于〔離散對數(shù)問題〕，它的最大特點(diǎn)就是在加密過程中引入了一個隨機(jī)數(shù)，使得加密結(jié)果具有〔不確定性〕，并且它的密文長度是明文長度的〔兩〕倍。該算法的變體常用來進(jìn)展數(shù)據(jù)簽名。8、密碼系統(tǒng)的安全性取決于用戶對于密鑰的保護(hù)，實際應(yīng)用中的密鑰種類有很多，從密鑰管理的角度可以分〔初始密鑰〕、〔會話密鑰〕、密鑰加密密鑰和〔主密鑰〕。得分評卷人三三、簡述題〔每題8分，共40分〕古典密碼體制中代換密碼有哪幾種，各有什么特點(diǎn)描述說明DES算法的加解密過程〔也可以畫圖說明〕。以DES為例，畫出分組密碼的密碼分組鏈接〔CBC〕模式的加密解密示意圖，假設(shè)加密時明文一個比特錯誤，對密文造成什么影響，對接收方解密會造成什么影響4、簡述公鑰密碼體制的基本思想以及其相對于傳統(tǒng)密碼體制的優(yōu)勢。簡述數(shù)字簽名的基本原理及過程。四、計算題〔每題10分，共20分〕計算通過不可約多項式X8+X4+X3+X+1構(gòu)造的GF〔28〕上，元素〔83〕H的乘法逆元。RSA算法中，選擇p=7,q=17,e=13,計算其公鑰與私鑰，并采用快速模乘〔反復(fù)平方乘〕方法，加密明文m=〔19〕10。答：在古典密碼學(xué)中，有四種類型的代替密碼：①簡單代替密碼〔或單表代替密碼〕〔1分〕，它將明文字母表中的每個字母用密文字母表中的相應(yīng)字母來代替，明密文表字母存在惟一的一一對應(yīng)關(guān)系，然后通過明密文對照表來進(jìn)展加解密，容易受到頻率統(tǒng)計分析攻擊，例如：愷撒密碼、仿射密碼等〔1分〕。②多名碼代替密碼〔1分〕，將明文中的每個字母按一定規(guī)律映射到一系列密文字母，這一系列密文字母稱為同音字母，它的密文的相關(guān)分布會接近于平的，能夠較好挫敗頻率分析，較簡單代替密碼難破譯〔1分〕。③多字母代替密碼〔1分〕，通過一次加密一組字母來使密碼分析更加困難，例如Playfair密碼〔1分〕。④多表代替密碼〔1分〕，使用從明文字母到密文字母的多個映射，每個映射像簡單代替密碼中的一一對應(yīng)，比簡單代替密碼更安全一些，例如，維吉尼亞密碼等〔1分〕。答：DES算法是一個分組加密算法，它以64位分組〔0.5分〕對數(shù)據(jù)進(jìn)展加密，其初始密鑰也是64位，它的加密過程可以描述如下：①64位密鑰經(jīng)子密鑰產(chǎn)生算法產(chǎn)生出16個子密鑰：K1，K2，…K16，分別供第一次，第二次，…，第十六次加密迭代使用〔1分〕。②64位明文經(jīng)初始置換IP〔0.5分〕，將數(shù)據(jù)打亂重排并分成左右兩半。左邊為L0，右邊為R0：X=L0R0=IP(x)。③16輪〔0.5分〕輪變換，每輪〔第i輪〕操作如下：在輪子密鑰Ki的控制下，由輪函數(shù)f對當(dāng)前輪輸入數(shù)據(jù)的右半局部Ri-1進(jìn)展加密：第一步，將Ri-1經(jīng)過E盒置換擴(kuò)展成48位〔0.5分〕，第二步，將Ri-1與48位的輪子密鑰Ki逐比特異或〔0.5分〕，第三步，對Ri-1進(jìn)展S盒壓縮代換，將其壓縮為32位〔0.5分〕，第四步，對Ri-1進(jìn)展P盒置換〔0.5分〕。然后，將Ri-1與當(dāng)前輪輸入的左半局部Li-1進(jìn)展逐比特異或，將該運(yùn)算結(jié)果作為當(dāng)前輪〔第i輪〕右半部份的輸出Ri=Li-1⊕f(Ri-1,Ki)〔0.5分〕；將本輪輸入的右半局部數(shù)據(jù)作為本輪輸出的左半局部數(shù)據(jù)：Li=Ri-1〔0.5分〕。④16輪變換完畢后，交換輸出數(shù)據(jù)的左右兩局部：X=R16L16〔1分〕。⑤經(jīng)過逆初始變換IP-1輸出密文〔0.5分〕。對于DES算法來說，其解密過程與加密過程是同一過程，只不過使用子密鑰的順序相反〔1分3、答：因為計算機(jī)數(shù)據(jù)自身的特殊性以及不同場合對于數(shù)據(jù)加密速度及效率的不同需求，再采用分組對稱密碼進(jìn)展數(shù)據(jù)加密時往往要選擇相應(yīng)的工作模式，密文鏈接模式〔CBC〕就是其中的一種。①以DES分組密碼為例，CBC模式的加密示意圖如下〔2分〕：②以DES分組密碼為例，CBC模式的解密示意圖如下〔2分〕：③加密時明文的一個比特錯誤，會導(dǎo)致該組加密密文發(fā)生變化，然后這個錯誤反響值會作為下一次DES加密的輸入值，再經(jīng)過DES加密變換。會導(dǎo)致后面的密文都受到影響〔2分〕。④對于接收方來說，加密明文的一個比特錯誤，只會影響對應(yīng)明文塊所產(chǎn)生的密文的正常解密，其他數(shù)據(jù)塊可以正常準(zhǔn)確地解密〔2分〕。4、答：①公鑰密碼體制的基本思想是把密鑰分成兩個局部：公開密鑰和私有密鑰〔簡稱公鑰和私鑰〕，公鑰可以向外公布，私鑰則是保密的〔1分〕；密鑰中的任何一個可以用來加密，另一個可以用來解密〔1分〕；公鑰和私鑰必須配對使用，否則不能翻開加密文件〔1分〕；密碼算法和密鑰中的一個，求解另一個在計算上是不可行的〔1分〕。②相對于傳統(tǒng)密碼體制來說，公鑰密碼體制中的公鑰可被記錄在一個公共數(shù)據(jù)庫里或以某種可信的方式公開發(fā)放，而私有密鑰由持有者妥善地秘密保存。這樣，任何人都可以通過某種公開的途徑獲得一個用戶的公開密要，然后進(jìn)展保密通信，而解密者只能是知道私鑰的密鑰持有者〔1分〕，該體制簡化了密鑰的分配與分發(fā)〔1分〕；同時因為公鑰密碼體制密鑰的非對稱性以及私鑰只能由持有者一個人私人持有的特性〔1分〕，使得公鑰密碼體制不僅能像傳統(tǒng)密碼體制那樣用于消息加密，實現(xiàn)秘密通信，還可以廣泛應(yīng)用于數(shù)字簽名、認(rèn)證等領(lǐng)域〔1分〕。5、答：數(shù)字簽名與加密不同，它的主要目的是保證數(shù)據(jù)的完整性和真實性，一般包括兩局部：簽名算法和驗證算法，通常由公鑰密碼算法和雜湊函數(shù)〔Hash算法〕結(jié)合實現(xiàn)。假設(shè)發(fā)送方A要向接收方B發(fā)送一消息M，并對該消息進(jìn)展數(shù)字簽名，其具體的原理和過程如下：①發(fā)送方A采用雜湊函數(shù)生成要發(fā)送消息M的消息摘要：Hash〔M〕〔2分〕；②發(fā)送方A采用自己的私鑰Pra對消息M的消息摘要加密，實現(xiàn)簽名：EPRa(Hash(M))，并將簽名與消息M并聯(lián)形成最終要發(fā)送的消息：M||EPRa(Hash(M)),然后發(fā)送該消息〔2分〕；③接收方B接收到消息后，采用發(fā)送方A的公鑰Pua解密簽名，恢復(fù)原始消息的摘要：Hash(M)=DPUa(EPRa(Hash(M)))〔2分〕；④接收方B采用雜湊函數(shù)，重新計算消息M的消息摘要：H’ash(M)，并與從發(fā)送方A接收到的消息摘要進(jìn)展對比,假設(shè)相等，則說明消息確實是發(fā)送方A發(fā)送的，并且消息的內(nèi)容沒有被修改正〔2分〕。數(shù)字簽名技術(shù)對網(wǎng)絡(luò)安全通信及各種電子交易系統(tǒng)的成功有重要的作用。1、解：①將元素〔83〕H轉(zhuǎn)換為二進(jìn)制數(shù)據(jù)為〔10000011〕2〔0.5分〕；②將二進(jìn)制數(shù)據(jù)〔10000011〕2轉(zhuǎn)換為給定有限域上的多項式：X7+X+1〔0.5分〕；③利用歐幾里得擴(kuò)展算法求解以上多項式在指定有限域上的逆多項式〔每步〔行〕2分〕〕：Q〔X〕A1〔X〕A2〔X〕A3〔X〕B1(X)B2〔X〕B3(X)——10X8+X4+X3+X+101X7+X+1X01X7+X+11XX4+X3+X2+1X3+X2+11XX4+X3+X2+1X3+X2+1X4+X3+X+1XX3+X2+XX3+X2+1X4+X3+X+1XX6+X2+X+1X71由以上計算可知，在給定有限域中X7+X+1的逆多項式為X7；④將多項式X7用二進(jìn)制數(shù)據(jù)表示為：〔10000000〕2〔0.5分〕；⑤將二進(jìn)制數(shù)據(jù)〔10000000〕2轉(zhuǎn)換為十六進(jìn)制〔80〕H〔0.5分〕；⑥元素〔83〕H在給定有限域上的乘法逆元為〔80〕H。解：①密鑰的生成：模數(shù)n=p×q=7×17=119，(n)=〔p-1〕×〔q-1〕=6×16=96〔0.5分〕；因為加密指數(shù)e和私密鑰d滿足：edmod(n)=1,所以d=e-1mod(n),私鑰d的計算過程如下〔1分〕：QA1A2A3B1B2B3——10960113701131-7521-75-21531-21533-22213-222-5371由以上計算可知私密鑰d=37。公鑰為〔e,n〕=(13,119),私鑰為的d=37〔0.5分〕。②使用以上密鑰對，采用反復(fù)平方乘方法加密明文m=〔19〕10，計算過程如下：采用RSA算法加密明文，密文c=memodn=1913mod119將加密指數(shù)e=13用二進(jìn)制表示：〔1101〕2，則有〔每步〔計算行〕2分〕：kbid31((12mod119)×19)mod119=1921((192mod119)×19)mod119=7610(76)2mod119=6401((64)2mod119)×19)mod119=117由以上計算可知，密文為〔117〕10。第一局部判斷題(共65題)1、信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。參考答案：對2、由于傳輸?shù)牟煌?，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。參考答案：錯3、機(jī)房供電線路和電力、照明用電可以用同一線路。參考答案：錯4、有很高使用價值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)展保護(hù)。參考答案：對5、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。參考答案：對6、如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)展容災(zāi)了。參考答案：錯7、增量備份是備份從上次進(jìn)展完全備份后更改的全部數(shù)據(jù)文件。參考答案：錯8、公鑰密碼體制算法用一個密鑰進(jìn)展加密，而用另一個不同但是有關(guān)的密鑰進(jìn)展解密。參考答案：對9、對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。參考答案：對10、PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種根基設(shè)施。參考答案：對11、操作系統(tǒng)在概念上一般分為兩局部：內(nèi)核〔Kernel〕以及殼〔Shell〕，有些操作系統(tǒng)的內(nèi)核與殼完全分開〔如MicrosoftWindows、UNIX、Linux等〕；另一些的內(nèi)核與殼關(guān)系嚴(yán)密〔如UNIX、Linux等〕，內(nèi)核及殼只是操作層次上不同而已。參考答案：錯12、如果向某個組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)限。例如，如果BackupOperators組有此權(quán)限，而Lois又是該組成員，則Lois也有此權(quán)限。參考答案：對13、Web站點(diǎn)訪問者實際登錄的是該Web服務(wù)器的安全系統(tǒng)，“匿名〞Web訪問者都是以IUSR帳號身份登錄的。參考答案：對14、每個UNIX/Linux系統(tǒng)中都只有一個特權(quán)用戶，就是root帳號。參考答案：錯15、SQL注入攻擊不會威脅到操作系統(tǒng)的安全。參考答案：錯16、不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。參考答案：錯17、防火墻安全策略一旦設(shè)定，就不能再做任何改變。參考答案：錯18、只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。參考答案：錯19、半連接掃描也需要完成TCP協(xié)議的三次握手過程。參考答案：錯20、防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)〔如互聯(lián)網(wǎng)〕之間、或不同內(nèi)部網(wǎng)絡(luò)之間，實施訪問控制策略的一個或一組系統(tǒng)。參考答案：對21、防火墻規(guī)則集應(yīng)該盡可能的簡單，規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全參考答案：對22、與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線〔inline〕方式運(yùn)行。參考答案：對23、企業(yè)內(nèi)部只需要在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。參考答案：錯24、運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。參考答案：對25、包含收件人個人信息的郵件是可信的。參考答案：錯26、如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。參考答案：錯27、網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)防止在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。參考答案：對28、根據(jù)ISO13335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。參考答案：錯29、在我國嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要承受刑法的相關(guān)處分。參考答案：錯30、安全管理的合規(guī)性，主要是指在有章可循的根基上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。參考答案：對31、從事國際聯(lián)網(wǎng)經(jīng)營活動和非經(jīng)營活動的介入單位在不符合條件時，其國際聯(lián)網(wǎng)經(jīng)營許可證由發(fā)證機(jī)關(guān)撤消。參考答案：錯32、公安部、國家安全部、國家保密局、國務(wù)院是計算機(jī)信息系統(tǒng)安全保護(hù)工作的主管部門。參考答案：錯33、任何單位和個人不得自行建設(shè)或者使用其他信道進(jìn)展國際聯(lián)網(wǎng)。參考答案：對34、經(jīng)營國際聯(lián)網(wǎng)業(yè)務(wù)的單位，有違法行為的，公安機(jī)關(guān)可以撤消其經(jīng)營許可證或者取消其聯(lián)網(wǎng)資格。參考答案：錯35、已經(jīng)聯(lián)網(wǎng)的用戶有對計算機(jī)信息信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)展刪除、修改或者增加的權(quán)利。參考答案：錯36、互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織當(dāng)發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國家利益的內(nèi)容的地址、目錄時，應(yīng)當(dāng)按照規(guī)定把它刪除。參考答案：對37、過濾王控制臺必須和同步代理軟件安裝在同一電腦上參考答案：對38、臨時卡必須每次刷卡都輸入姓名證件號碼參考答案：對39、過濾王管理中心地址是:1參考答案：對40、上網(wǎng)卡密碼不可以修改參考答案：對第二局部單項選擇題(共118題)1、以下〔〕行為，情節(jié)較重的，處以5日以上10日以下的拘留。A、未經(jīng)允許重裝系統(tǒng)B、成心卸載應(yīng)用程序C、在互聯(lián)網(wǎng)上長時間聊天的D、成心制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)信息系統(tǒng)正常運(yùn)行參考答案：D2、公然侮辱他人或者捏造事實誹謗他人的，處〔〕。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款參考答案：A3、違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)展刪除、修改、增加、干擾，造成計算機(jī)信息系統(tǒng)不能正常運(yùn)行的，處〔〕日以下拘留。A、5B、15C、20D、30參考答案：A4、計算機(jī)信息系統(tǒng)，是指由〔〕及其相關(guān)的和配套的設(shè)備、設(shè)施〔含網(wǎng)絡(luò)〕構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)展采集、加工、儲存、傳輸、檢索等處理的人機(jī)系統(tǒng)。A、計算機(jī)硬件B、計算機(jī)C、計算機(jī)軟件D、計算機(jī)網(wǎng)絡(luò)參考答案：B5、過濾王連接公安中心端的地址是〔〕A、1B、2C、37D、37參考答案：A6、過濾王日志是存放在Winfgate目錄下的哪個文件夾下的〔〕A、sysB、logC、dateD、日志參考答案：B7、過濾王用戶上網(wǎng)日志是存放在哪個文件夾下的〔〕A、access_logB、alert_logC、sys_logD、user_log參考答案：A8、過濾王服務(wù)端上網(wǎng)日志需保存〔〕天以上A、7B、15C、30D、60參考答案：D9、以下哪類證件不得作為有效身份證件登記上網(wǎng)〔〕A、駕駛證B、戶口本C、護(hù)照D、暫住證參考答案：B10、以下哪一個日志文件的大小是正常的()A、1KBB、20KBC、7,023KBD、123,158KB參考答案：D11、過濾王上網(wǎng)的用戶日志是存放在哪個文件夾下的〔〕A、access_logB、alert_logC、sys_logD、user_log參考答案：D12、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是_______。A、PROB、RTOC、NROD、SDO參考答案：A13、代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是_______。A、RPOB、RTOC、NROD、SDO參考答案：B14、目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是_______。A、磁盤B、磁帶C、光盤D、軟盤參考答案：B15、以下表達(dá)不屬于完全備份機(jī)制特點(diǎn)描述的是_______。A、每次備份的數(shù)據(jù)量較大B、每次備份所需的時間也就較大C、不能進(jìn)展得太頻繁D、需要存儲空間小參考答案：D16、我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了_______級。A、五B、六C、七D、八參考答案：B17、容災(zāi)工程實施過程的分析階段，需要_______進(jìn)展。A、災(zāi)難分析B、業(yè)務(wù)環(huán)境分析C、當(dāng)前業(yè)務(wù)狀況分析D、以上均正確參考答案：D18、下面不屬于容災(zāi)內(nèi)容的是_______。A、災(zāi)難預(yù)測B、災(zāi)難演習(xí)C、風(fēng)險分析D、業(yè)務(wù)影響分析參考答案：A19、容災(zāi)的目的和實質(zhì)是_______。A、數(shù)據(jù)備份B、心理撫慰C、保質(zhì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補(bǔ)充參考答案：C20、Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和_______。A、本地帳號B、域帳號C、來賓帳號D、局部帳號參考答案：A21、有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)開______就可以成為特權(quán)用戶。A、-1B、0C、1D、2參考答案：B22、下面對于數(shù)據(jù)庫視圖的描述正確的選項是_______。A、數(shù)據(jù)庫視圖也是物理存儲的表B、可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)參考答案：B23、在正常情況下，Windows2000中建議關(guān)閉的服務(wù)是_______。A、TCP/IPNetBIOSHelperServiceB、LogicalDiskManagerC、RemoteProcedureCallD、SecurityAccountsManager參考答案：A24、保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是_______。A、文件/etc/passwd和/etc/group必須有寫保護(hù)B、刪除/etc/passwd、/etc/groupC、設(shè)置足夠強(qiáng)度的帳號密碼D、使用shadow密碼參考答案：A25、下面不是SQLServer支持的身份認(rèn)證方式的是_______。A、WindowsNT集成認(rèn)證B、SQLServer認(rèn)證C、SQLServer混合認(rèn)證D、生物認(rèn)證參考答案：D26、下面不是Oracle數(shù)據(jù)庫支持的備份形式的是_______。A、冷備份B、溫備份C、熱備份D、邏輯備份參考答案：B27、Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和_______。A、本地帳號B、域帳號C、來賓帳號D、局部帳號參考答案：C28、某公司的工作時間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個半小時，以下適合作為系統(tǒng)數(shù)據(jù)備份的時間是_______。A、上午8點(diǎn)B、中午12點(diǎn)C、下午3點(diǎn)D、凌晨1點(diǎn)參考答案：D29、下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是_______。A、密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號、控制字符等的結(jié)合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼參考答案：D30、UNIX/Linux系統(tǒng)中，以下命令可以將普通帳號變?yōu)閞oot帳號的是_______。A、chmod命令B、/bin/passwd命令C、chgrp命令D、/bin/su命令參考答案：D31、下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是_______。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況參考答案：C32、有關(guān)數(shù)據(jù)庫加密，下面說法不正確的選項是_______。A、索引字段不能加密B、關(guān)系運(yùn)算的對比字段不能加密C、字符串字段不能加密D、表間的連接碼字段不能加密參考答案：C33、下面不是事務(wù)的特性的是_______。A、完整性B、原子性C、一致性D、隔離性參考答案：A34、關(guān)于NAT說法錯誤的選項是_______A、NAT允許一個機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī)，無需每臺內(nèi)部主機(jī)都擁有注冊的〔已經(jīng)越來越缺乏的〕全局互聯(lián)網(wǎng)地址B、靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址C、動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后使用D、動態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT參考答案：D35、通用入侵檢測框架(CIDF)模型中,_______的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他局部提供此事件。A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫D、響應(yīng)單元參考答案：A36、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是_______。A、系統(tǒng)的審計日志B、事件分析器C、應(yīng)用程序的事務(wù)日志文件D、網(wǎng)絡(luò)中的數(shù)據(jù)包參考答案：D37、誤用入侵檢測技術(shù)的核心問題是_______的建設(shè)以及后期的維護(hù)和更新。A、異常模型B、規(guī)則集處理引擎C、網(wǎng)絡(luò)攻擊特征庫D、審計日志參考答案：C38、下面說法錯誤的選項是_______。A、由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個主機(jī)上發(fā)生的全部事件，它們能夠檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊B、基于主機(jī)的入侵檢測系統(tǒng)可以運(yùn)行在交換網(wǎng)絡(luò)中C、基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng)用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護(hù)參考答案：C39、網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)開展了_______個階段。A、六B、五C、四D、三參考答案：B40、當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該_______。A、翻開附件，然后將它保存到硬盤B、翻開附件，但是如果它有病毒，立即關(guān)閉它C、用防病毒軟件掃描以后再翻開附件D、直接刪除該郵件參考答案：C41、不能防止計算機(jī)感染病毒的措施是_______。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要翻開電子郵件附件D、重要部門的計算機(jī)盡量專機(jī)專用，與外界隔絕參考答案：A42、下面關(guān)于DMZ區(qū)的說法錯誤的選項是_______A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)構(gòu)造的復(fù)雜程度參考答案：C43、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)_______。A、未知的漏洞B、的漏洞C、自行設(shè)計的軟件中的漏洞D、所有的漏洞參考答案：B44、下面關(guān)于隔離網(wǎng)閘的說法，正確的選項是_______A、能夠發(fā)現(xiàn)的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用參考答案：C45、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)展傳播，病毒運(yùn)行后，在%System%文件夾下生成自身的拷貝nvchip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運(yùn)行。通過以上描述可以判斷這種病毒的類型為_______。A、文件型病毒B、宏病毒C、網(wǎng)絡(luò)蠕蟲病毒D、特洛伊木馬病毒參考答案：C46、包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的_______A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層參考答案：C47、防火墻提供的接入模式不包括_______A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路接入模式參考答案：D48、以下技術(shù)不支持密碼驗證的是：A、S/MIMEB、PGPC、AMTPD、SMTP參考答案：D49、以下不屬于垃圾郵件過濾技術(shù)的是：A、軟件模擬技術(shù)B、貝葉斯過濾技術(shù)C、關(guān)鍵字過濾技術(shù)D、黑名單技術(shù)參考答案：A50、以下技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是：A、限制管理員的權(quán)限B、輪詢檢測C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)參考答案：A51、如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取〔〕措施。A、向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B、更改帳戶的密碼C、立即檢查財務(wù)報表D、以上全部都是參考答案：D52、下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是：A、在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B、利用數(shù)字證書〔如USBKEY〕進(jìn)展登錄C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟〔ICRA〕提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)展分級D、安裝殺毒軟件和防火墻、及時升級、打補(bǔ)丁、加強(qiáng)員工安全意識參考答案：C53、以下不會幫助減少收到的垃圾郵件數(shù)量的是：A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應(yīng)小心慎重C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報參考答案：C54、內(nèi)容過濾技術(shù)的含義不包括:A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點(diǎn)B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容參考答案：D55、以下內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是:A、內(nèi)容分級審查B、關(guān)鍵字過濾技術(shù)C、啟發(fā)式內(nèi)容過濾技術(shù)D、機(jī)器學(xué)習(xí)技術(shù)參考答案：A56、會讓一個用戶的“刪除〞操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：A、黑名單B、白名單C、實時黑名單D、分布式適應(yīng)性黑名單參考答案：D57、不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是：A、指紋識別技術(shù)B、簡單DNS測試C、黑名單技術(shù)D、關(guān)鍵字過濾參考答案：B58、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，成心輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，由公安機(jī)關(guān)處以警告或者對個人處以()的罰款、對單位處以〔〕的罰款A(yù)、5000元以下15000元以下B、5000元15000元C、2000元以下10000元以下D、2000元10000元參考答案：A59、PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中的P，D，R代表分別代表〔〕。A、保護(hù)檢測響應(yīng)B、策略檢測響應(yīng)C、策略檢測恢復(fù)D、保護(hù)檢測恢復(fù)參考答案：A60、根據(jù)權(quán)限管理的原則，一個計算機(jī)操作員不應(yīng)當(dāng)具備訪問〔〕的權(quán)限。A、操作指南文檔B、計算機(jī)控制臺C、應(yīng)用程序源代碼D、安全指南參考答案：C61、雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的〔〕屬性。A、保密性B、可用性C、完整性D、第三方人員參考答案：B62、〔〕手段可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份參考答案：B63、相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，〔〕在內(nèi)外邊界處提供更加主動和積極的病毒保護(hù)。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IDS參考答案：B64、《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)展了要求，共劃分為〔〕級。A、4B、5C、6D、7參考答案：A65、統(tǒng)計數(shù)據(jù)說明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于〔〕A、惡意競爭對手B、內(nèi)部人員C、互聯(lián)網(wǎng)黑客D、第三方人員參考答案：B66、1999年，我國發(fā)布第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB17859-1999，提出將信息系統(tǒng)的安全等級劃分為〔〕個等級。A、7B、8C、4D、5參考答案：D67、互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存〔〕天記錄備份的功能。A、10B、30C、60D、90參考答案：C68、定期對系統(tǒng)和數(shù)據(jù)進(jìn)展備份，在發(fā)生災(zāi)難時進(jìn)展恢復(fù)。該機(jī)制時為了滿足信息安全的〔〕屬性。A、真實性B、完整性C、不可否認(rèn)性D、可用性參考答案：D69、公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是〔〕A、B、C、://D、110.cn參考答案：C70、信息安全經(jīng)歷了三個開展階段，以下〔〕不屬于這個階段。A、通信保密階段B、加密機(jī)階段C、信息安全階段D、安全保障階段參考答案：B71、信息安全在通信保密階段對信息安全的關(guān)注局限在〔〕安全屬性。A、不可否認(rèn)性B、可用性C、保密性D、完整性參考答案：C72、信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是〔〕。A、ISO15408B、ISO17799/ISO27001C、ISO9001D、ISO14001參考答案：B73、在PPDRR安全模式中，〔〕是屬于安全事件發(fā)生后補(bǔ)救措施。A、保護(hù)B、恢復(fù)C、響應(yīng)D、檢測參考答案：B74、根據(jù)風(fēng)險管理的看法，資產(chǎn)()價值，()脆弱性，被安全威脅()，()風(fēng)險。A、存在利用導(dǎo)致具有B、具有存在利用導(dǎo)致C、導(dǎo)致存在具有利用D、利用導(dǎo)致存在具有參考答案：B75、互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報〔〕批準(zhǔn)。A、國務(wù)院新聞辦公室B、文化部C、教育部D、信息產(chǎn)業(yè)部參考答案：A76、〔〕在緊急情況下，可以就涉及計算機(jī)信息系統(tǒng)安全的特定事項發(fā)布專項A、公安部B、國家安全部C、中科院D、司法部參考答案：A77、《中華人民共和國治安管理處分法》規(guī)定，利用計算機(jī)信息網(wǎng)絡(luò)傳播淫穢信息的，處〔〕以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百元以下罰款。A、五日以下B、五日以上十日以下C、十日以上十五日D、十五日參考答案：C78、互聯(lián)單位主管部門對經(jīng)營性接入單位實行〔〕制度。A、月檢B、半年檢C、年檢D、周檢參考答案：C79、計算機(jī)信息系統(tǒng)是指由指由〔〕及其相關(guān)的和配套的設(shè)備、設(shè)施〔含網(wǎng)絡(luò)〕構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)展采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。A、計算機(jī)硬件B、計算機(jī)C、計算機(jī)軟件D、計算機(jī)網(wǎng)絡(luò)參考答案：B80、我國計算機(jī)信息系統(tǒng)實行〔〕保護(hù)。A、責(zé)任制B、主任值班制C、安全等級D、專職人員資格參考答案：C81、成心制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)系統(tǒng)正常運(yùn)行，〔〕的，應(yīng)依法處5年以下有期徒刑或者拘役。A、后果嚴(yán)重B、產(chǎn)生危害C、造成系統(tǒng)失常D、信息喪失參考答案：A82、中華人民共和國進(jìn)內(nèi)的計算機(jī)信息網(wǎng)絡(luò)進(jìn)展國際聯(lián)網(wǎng)，應(yīng)當(dāng)依照〔〕辦理。A、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》B、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實施方法》C、《中華人民共和國計算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理方法》D、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理方法》參考答案：B83、違反《計算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，構(gòu)成〔〕的，依照《治安管理處分法》的有關(guān)規(guī)定處分。A、犯罪B、違反《刑法》C、違反治安管理行為D、違反計算機(jī)安全行為參考答案：C84、涉及國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科技等重要領(lǐng)域的單位的計算機(jī)信息網(wǎng)絡(luò)與〔〕，應(yīng)當(dāng)采取相應(yīng)的安全保護(hù)措施。A、任何單位B、外單位C、國內(nèi)聯(lián)網(wǎng)D、國際聯(lián)網(wǎng)參考答案：D85、電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當(dāng)保存〔〕日。A、90B、60C、30D、10參考答案：B86、涉及國家秘密的計算機(jī)信息系統(tǒng)，〔〕地與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相連，必須實行物理隔離。A、不得直接或者間接B、不得直接C、不得間接D、不得直接和間接參考答案：A87、國際聯(lián)網(wǎng)采用〔〕制定的技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、資費(fèi)政策，以利于提高服務(wù)質(zhì)量和水平。A、企業(yè)統(tǒng)一B、單位統(tǒng)一C、國家統(tǒng)一D、省統(tǒng)一參考答案：C88、企業(yè)計算機(jī)信息網(wǎng)絡(luò)和其他通過專線進(jìn)展國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)，只限于〔〕使用。A、企業(yè)B、外部C、內(nèi)部D、專人參考答案：C89、〔〕違反計算機(jī)信息系統(tǒng)安全保護(hù)條例的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的，應(yīng)當(dāng)依法承當(dāng)民事責(zé)任。A、計算機(jī)操作人員B、計算機(jī)管理人員C、任何組織或者個人D、除從事國家安全的專業(yè)人員以外的任何人參考答案：C90、互聯(lián)單位應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起〔〕內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A、15B、30C、45D、60參考答案：B91、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理方法》規(guī)定，未建設(shè)安全保護(hù)管理制度的，采取安全技術(shù)保護(hù)措施，由公安機(jī)關(guān)〔〕，給予〔〕，還可〔〕；在規(guī)定的限期內(nèi)未改正的，對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可〔〕A、責(zé)令限期改正警告沒收違法所得并處分款B、通報批評警告沒收違法所得并處分款C、通報批評拘留沒收違法所得并處分款D、責(zé)令限期改正警告沒收違法所得并處拘留參考答案：A92、根據(jù)《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》規(guī)定，〔〕發(fā)現(xiàn)電子公告服務(wù)系統(tǒng)中出現(xiàn)明顯屬于該方法第九條所列的制止信息內(nèi)容之一的，應(yīng)當(dāng)立即刪除，保存有關(guān)記錄，并向國家有關(guān)機(jī)關(guān)報告。A、電子公告用戶B、電子公告瀏覽者C、互聯(lián)單位D、電子公告服務(wù)提供者參考答案：D93、過濾王軟件最多監(jiān)控多少客戶端?A、100B、200C、300D、400參考答案：C94、備份過濾王數(shù)據(jù)是備份哪些內(nèi)容?A、過濾控制臺目錄B、過濾核心目錄C、核心目錄下的ACCERS目錄D、核心目錄下的幾個目錄參考答案：B95、安裝過濾王核心的邏輯盤要留至少多少空閑空間?A、1GB、2GC、3GD、15G參考答案：D第三局部多項選擇題(共38題)1、以下〔〕行為，情節(jié)較重的，可以處5日以上10日以下拘留，可以并處500元以下罰款。A、偷窺、偷拍、竊聽、散布他人隱私的B、未經(jīng)他人允許向其發(fā)送郵件的C、利用手機(jī)向他人發(fā)送短信息的D、捏造事實誣告陷害他人，企圖使他人受到刑事追究或者受到治安管理處分的參考答案：AD2、以下哪些是互聯(lián)網(wǎng)提供的功能。〔〕A、E-mailB、BBSC、FTPD、WWW參考答案：ABCD2、對違反行政管理秩序的公民、法人或者其他組織，將要作出〔〕的行政處分之前，行政處分機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。A、警告B、較大數(shù)額罰款C、責(zé)令停產(chǎn)停業(yè)D、暫扣或者撤消許可證參考答案：BCD4、系統(tǒng)數(shù)據(jù)備份包括對象有_______。A、配置文件B、日志文件C、用戶文檔D、系統(tǒng)設(shè)備文件參考答案：ABD5、PKI提供的核心服務(wù)包括：A、認(rèn)證B、完整性C、密鑰管理D、簡單機(jī)密性E、非否認(rèn)參考答案：ABCDE6、域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括_______。A、DomainAdmins組B、DomainUsers組C、DomainReplicators組D、DomainGuests組參考答案：ABD7、UNIX/Linux系統(tǒng)中的Apache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以_______。A、利用協(xié)議進(jìn)展的拒絕服務(wù)攻擊B、發(fā)動緩沖區(qū)溢出攻擊C、獲得root權(quán)限D(zhuǎn)、利用MDAC組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令參考答案：ABC8、Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有_______。A、安全帳號管理〔SecurityAccountManager，簡稱SAM〕模塊B、Windows系統(tǒng)的注冊〔WinLogon〕模塊C、本地安全認(rèn)證〔LocalSecurityAuthority，簡稱LSA〕模塊D、安全引用監(jiān)控器模塊參考答案：ABC9、SQLServer中的預(yù)定義服務(wù)器角色有_______。A、sysadminB、serveradminC、setupadminD、securityadminE、processadmin參考答案：ABCDE10、可以有效限制SQL注入攻擊的措施有_______。A、限制DBMS中sysadmin用戶的數(shù)量B、在Web應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D、對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E、將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷參考答案：BCDE11、防火墻的局限性包括_______A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內(nèi)部的威脅C、防火墻不能對用戶進(jìn)展強(qiáng)身份認(rèn)證D、防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)參考答案：ABD12、網(wǎng)絡(luò)安全掃描能夠_______A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B、判斷操作系統(tǒng)類型C、確認(rèn)開放的端口D、識別網(wǎng)絡(luò)的拓?fù)錁?gòu)造E、測試系統(tǒng)是否存在安全漏洞參考答案：ABCDE13、入侵防御技術(shù)面臨的挑戰(zhàn)主要包括_______A、不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)展攔截B、單點(diǎn)故障C、性能“瓶頸〞D、誤報和漏報參考答案：BCD14、病毒傳播的途徑有_______A、移動硬盤B、內(nèi)存條C、電子郵件D、聊天程序E、網(wǎng)絡(luò)瀏覽參考答案：ACDE15、以下郵件為垃圾郵件的有：A、收件人無法拒收的電子郵件B、收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件C、含有病毒、色情、反動等不良信息或有害信息的電子郵件D、隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件E、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件參考答案：ACDE16、內(nèi)容過濾的目的包括：A、阻止不良信息對人們的侵害B、標(biāo)準(zhǔn)用戶的上網(wǎng)行為，提高工作效率C、防止敏感數(shù)據(jù)的泄露D、遏制垃圾郵件的蔓延E、減少病毒對網(wǎng)絡(luò)的侵害參考答案：ABCDE17、所有進(jìn)入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須簽訂保密協(xié)議，具體協(xié)議保密協(xié)議的人員范圍包括：〔〕A、網(wǎng)絡(luò)使用者B、正式雇員C、離職雇員D、第三方人員參考答案：BCD18、我國信息網(wǎng)絡(luò)重點(diǎn)單位一共分為12類，以下屬于信息網(wǎng)絡(luò)重點(diǎn)單位包括〔〕A、黨政機(jī)關(guān)B、金融機(jī)構(gòu)、郵電、廣電部門、能源單位、交通運(yùn)輸單位C、所有工程建設(shè)單位、互聯(lián)網(wǎng)管理中心和重要網(wǎng)站D、尖端科研單位、社會應(yīng)急服務(wù)部門、重要物資儲藏單位參考答案：ABCD19、信息系統(tǒng)安全等級保護(hù)的核心是對信息系統(tǒng)分等級、按標(biāo)準(zhǔn)進(jìn)展建設(shè)、管理和監(jiān)視。信息系統(tǒng)安全等級保護(hù)實施過程中應(yīng)遵循以下基本原則有〔〕A、自主保護(hù)原則B、重點(diǎn)保護(hù)原則C、同步建設(shè)原則D、動態(tài)調(diào)整原則參考答案：ABCD20、計算機(jī)病毒具有以下特點(diǎn)〔〕A、傳染性B、隱蔽性C、潛伏性D、可預(yù)見性E、破壞性參考答案：ABCE21、公安機(jī)關(guān)對計算機(jī)信息系統(tǒng)安全保護(hù)工作行使以下監(jiān)視職權(quán)：〔〕A、監(jiān)視、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)工作B、查處危害計算機(jī)信息系統(tǒng)安全的違法犯罪案件C、履行計算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)視職責(zé)D、就涉及計算機(jī)信息系統(tǒng)安全的特定事項發(fā)布專項通令參考答案：ABCD22、違反《計算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，有以下行為之一的，由公安機(jī)關(guān)處以警告或者停機(jī)整頓：〔〕A、違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度，危害計算機(jī)信息系統(tǒng)安全的B、違反計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的C、按照規(guī)定時間報告計算機(jī)信息系統(tǒng)中發(fā)生的案件的D、接到公安機(jī)關(guān)要求改良安全狀況的通知后，在限期內(nèi)拒不改良的參考答案：ABD23、任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播以下信息的，由公安機(jī)關(guān)給予警告，有違法所得的，沒收違法所得，對個人可以并處五千元以下的罰款，對單位可以并處一萬五千元以下的罰款，情節(jié)嚴(yán)重的，并可以給予六個月以內(nèi)停頓聯(lián)網(wǎng)、停機(jī)整頓的處分，必要時可以建議原發(fā)證、審批機(jī)構(gòu)撤消經(jīng)營許可證或者取消聯(lián)網(wǎng)資格；構(gòu)成違反治安管理行為的，依照治安管理處分法的規(guī)定處分；構(gòu)成犯罪的，依法追究刑事責(zé)任：〔〕A、捏造或者歪曲事實，散布謠言，擾亂社會秩序的B、煽動抗拒、破壞憲法和法律、行政法規(guī)實施的C、公然侮辱他人或者捏造事實誹謗他人的D、表示對國家機(jī)關(guān)不滿的參考答案：ABC24、任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有以下內(nèi)容之一的信息：〔〕A、反對憲法所確定的基本原則的、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的B、損害國家榮譽(yù)和利益的；煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的C、破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐懼或者教唆犯罪的參考答案：ABCD25、互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行以下安全保護(hù)職責(zé)〔〕A、負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建設(shè)健全落實安全保護(hù)管理制度B、負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)C、對委托發(fā)布信息的單位和個人進(jìn)展登記，并對所提供的信息內(nèi)容進(jìn)展審核D、發(fā)現(xiàn)計算機(jī)案件應(yīng)當(dāng)保存有關(guān)原始記錄，并在二十四小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告參考答案：ABCD26、為了保障互聯(lián)網(wǎng)的運(yùn)行安全，對有以下行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：〔〕A、侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)B、成心制作、傳播計算機(jī)病毒等破壞性程序，攻擊計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害C、違反國家規(guī)定，擅自中斷計算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運(yùn)行D、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密參考答案：ABCD27、安裝過濾王核心需要哪些數(shù)據(jù)A、網(wǎng)吧代碼B、管理中心地址C、序列號D、計算機(jī)名參考答案：ABC28、目前使用的過濾王核心的版本是多少?A、5.0.00.141B、5.0.00.142C、5.0.00.143D、5.0.00.146參考答案：ABCD29、過濾王可以過濾哪些類型的網(wǎng)站A、賭博B、邪教C、暴力D、色情參考答案：ABCD第四局部填空題(共25題)1、對發(fā)現(xiàn)人員身份信息錄入有誤的會員卡要及時_______________，重新做新卡。參考答案：注銷2、發(fā)行會員卡時必須嚴(yán)格核對_______________后正確錄入保存參考答案：上網(wǎng)人員身份信息3、與安裝過濾王核心電腦相連接的交換機(jī)上，必須具有_______________參考答案：鏡像端口4、物理安全是指物理介質(zhì)層次上對_______________的網(wǎng)絡(luò)信息的安全保護(hù)，是網(wǎng)絡(luò)信息安全的最基本保障。參考答案：存儲和傳輸5、容災(zāi)就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對_______________所造成的影響的一整套行為。參考答案：關(guān)鍵業(yè)務(wù)流程6、數(shù)據(jù)備份是目的是為了_______________在崩潰時能夠快速地恢復(fù)數(shù)據(jù)。參考答案：系統(tǒng)數(shù)據(jù)7、_______________是PKI系統(tǒng)安全的核心。參考答案：CA8、公鑰密碼體制有兩種基本模型：一種是加密模型；另一種是_______________模型。參考答案：認(rèn)證9、著名的DES數(shù)據(jù)