計算機網(wǎng)絡(luò)安全技術(shù)（第7版）（微課版）-課后習(xí)題 石淑華

第1章計算機網(wǎng)絡(luò)安全概述1．選擇題（1）計算機網(wǎng)絡(luò)的安全是指（）。A．網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全 B．網(wǎng)絡(luò)使用者的安全C．網(wǎng)絡(luò)中信息的安全 D．網(wǎng)絡(luò)的財產(chǎn)安全（2）信息風(fēng)險主要是指（）。A．信息存儲安全 B．信息傳輸安全 C．信息訪問安全 D．以上都正確（3）以下（）不是保證網(wǎng)絡(luò)安全的要素。A．信息的保密性 B．發(fā)送信息的不可否認(rèn)性C．?dāng)?shù)據(jù)交換的完整性 D．?dāng)?shù)據(jù)存儲的唯一性（4）信息安全就是要防止非法攻擊和計算機病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證（）。Ⅰ．保密性Ⅱ．完整性Ⅲ．可用性Ⅳ．可控性Ⅴ．不可否認(rèn)性A．Ⅰ、Ⅱ和Ⅳ B．Ⅰ、Ⅱ和Ⅲ C．Ⅱ、Ⅲ和Ⅳ D．都是（5）（）不是信息失真的原因。A．信源提供的信息不完全、不準(zhǔn)確 B．信息在編碼、譯碼和傳輸過程中受到干擾C．信宿（信箱）接收信息時出現(xiàn)偏差 D．信息在理解上出現(xiàn)偏差（6）（）是用來保證硬件和軟件本身的安全的。A．實體安全 B．運行安全 C．信息安全 D．系統(tǒng)安全（7）被黑客搭線竊聽屬于（）風(fēng)險。A．信息存儲安全 B．信息傳輸安全 C．信息訪問安全 D．以上都不正確（8）（）策略是防止非法訪問的第一道防線。A．入網(wǎng)訪問控制 B．網(wǎng)絡(luò)權(quán)限控制 C．目錄級安全控制 D．屬性安全控制（9）信息不泄露給非授權(quán)的用戶、實體或過程，指的是信息的（）。A．保密性 B．完整性 C．可用性 D．可控性（10）對企業(yè)網(wǎng)絡(luò)來說，最大的威脅來自（）。A．黑客攻擊 B．外國政府 C．競爭對手 D．內(nèi)部員工的惡意攻擊（11）在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的，這是對（）。A．可用性的攻擊 B．保密性的攻擊 C．完整性的攻擊 D．可控性的攻擊（12）從系統(tǒng)整體看，“漏洞”包括（）等幾方面。（多選題）A．技術(shù)因素 B．人為因素 C．規(guī)劃、策略和執(zhí)行過程 D．應(yīng)用系統(tǒng)2．問答題（1）列舉自己了解的與網(wǎng)絡(luò)安全相關(guān)的知識。（2）為什么說網(wǎng)絡(luò)安全非常重要？（3）網(wǎng)絡(luò)本身存在哪些安全缺陷？（4）信息安全的發(fā)展經(jīng)歷了哪幾個階段？

第2章黑客常用的攻擊方法1．選擇題（1）網(wǎng)絡(luò)攻擊的發(fā)展趨勢是（）。A．黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合 B．DDoS攻擊減少C．病毒攻擊減少 D．黑客主要攻擊方式是單打獨斗（2）拒絕服務(wù)攻擊（）。A．指用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊B．全稱是DistributedDenialofServiceC．拒絕來自一個服務(wù)器發(fā)送回應(yīng)請求的指令D．入侵控制一個服務(wù)器后遠(yuǎn)程關(guān)機（3）通過非直接技術(shù)的攻擊手法稱為（）。A．會話劫持 B．社會工程學(xué) C．特權(quán)提升 D．應(yīng)用層攻擊（4）網(wǎng)絡(luò)型安全漏洞掃描器的主要功能有（）。（多選題）A．端口掃描檢測 B．后門程序掃描檢測C．密碼破解掃描檢測 D．應(yīng)用程序掃描檢測E．系統(tǒng)安全信息掃描檢測（5）黑客希望通過緩沖區(qū)溢出執(zhí)行特定的shellcode，一般在棧中精心構(gòu)造溢出的數(shù)據(jù)，使其覆蓋（）。A．棧底的地址 B．棧頂?shù)牡刂?C．函數(shù)返回的地址 D．傳遞的參數(shù)（6）HTTP默認(rèn)端口號為（）。A．21 B．80 C．8080 D．23（7）對于反彈端口木馬，（）主動打開端口，并處于監(jiān)聽狀態(tài)。Ⅰ．木馬的客戶端Ⅱ．木馬的服務(wù)器端Ⅲ．第三方服務(wù)器A．Ⅰ B．Ⅱ C．Ⅲ D．Ⅰ或Ⅲ（8）關(guān)于“攻擊工具日益先進，攻擊者需要的技能日趨下降”的觀點不正確的是（）。A．網(wǎng)絡(luò)受到攻擊的可能性將越來越大 B．網(wǎng)絡(luò)受到攻擊的可能性將越來越小C．網(wǎng)絡(luò)攻擊無處不在 D．網(wǎng)絡(luò)安全的風(fēng)險日益嚴(yán)重（9）網(wǎng)絡(luò)監(jiān)聽是（）。A．遠(yuǎn)程觀察用戶的計算機 B．監(jiān)視網(wǎng)絡(luò)的狀態(tài)和傳輸?shù)臄?shù)據(jù)流C．監(jiān)視PC的運行情況 D．監(jiān)視一個網(wǎng)站的發(fā)展方向（10）緩沖區(qū)溢出（）。A．只是操作系統(tǒng)中的漏洞 B．只是應(yīng)用程序中的漏洞C．是既存在于操作系統(tǒng)，又存在于應(yīng)用程序中的漏洞D．以上都不對（11）DDoS攻擊破壞了（）。A．可用性 B．保密性 C．完整性 D．真實性（12）當(dāng)感覺到操作系統(tǒng)運行速度明顯減慢，打開Windows任務(wù)管理器發(fā)現(xiàn)CPU的使用率達(dá)到100%時，最有可能是受到了（）攻擊。A．特洛伊木馬 B．DoS C．欺騙 D．中間人（13）在網(wǎng)絡(luò)攻擊活動中，Teardrop是（）類的攻擊。A．DoS B．字典攻擊 C．網(wǎng)絡(luò)監(jiān)聽 D．病毒程序（14）（）能夠阻止外部主機對本地計算機端口的掃描。A．反病毒軟件 B．個人防火墻C．基于TCP/IP的檢查工具 D．加密軟件（15）以下屬于木馬入侵的常見方法的是（）。（多選題）A．捆綁欺騙 B．郵件冒名欺騙 C．危險下載D．文件感染 E．打開郵件中的附件（16）如果局域網(wǎng)中某臺計算機受到了ARP欺騙，那么其發(fā)出的數(shù)據(jù)包中，（）是錯誤的。A．源IP地址 B．目的IP地址 C．源MAC地址 D．目的MAC地址（17）在Windows操作系統(tǒng)中，對網(wǎng)關(guān)IP地址和MAC地址進行綁定的操作命令為（）。A．a(chǎn)rp-a00-0a-03-aa-5d-ff B．a(chǎn)rp-d00-0a-03-aa-5d-ffC．a(chǎn)rp-s00-0a-03-aa-5d-ff D．a(chǎn)rp-g00-0a-03-aa-5d-ff（18）當(dāng)用戶通過域名訪問某一合法網(wǎng)站時，打開的卻是一個不健康的網(wǎng)站，發(fā)生該現(xiàn)象的原因可能是（）。A．ARP欺騙 B．DHCP欺騙 C．TCPSYN攻擊 D．DNS緩存中毒（19）下面的描述與木馬相關(guān)的是（）。A．由客戶端程序和服務(wù)器端程序組成 B．感染計算機中的文件C．破壞計算機系統(tǒng) D．進行自我復(fù)制（20）死亡之Ping屬于（）。A．冒充攻擊 B．DoS攻擊 C．重放攻擊 D．篡改攻擊（21）向有限的內(nèi)存空間輸入超長的字符串是（）攻擊手段。A．緩沖區(qū)溢出 B．網(wǎng)絡(luò)監(jiān)聽 C．DoS D．IP欺騙（22）Windows操作系統(tǒng)設(shè)置賬戶鎖定策略后，可以防止（）。A．木馬 B．暴力攻擊 C．IP欺騙 D．緩沖區(qū)溢出攻擊（23）DDoS攻擊的特征不包括（）。A．攻擊者從多個地點發(fā)動攻擊 B．被攻擊者處于“忙”狀態(tài)C．攻擊者通過入侵竊取被攻擊者的機密信息D．被攻擊者無法提供正常的服務(wù)（24）以下攻擊可能是基于應(yīng)用層攻擊的是（）。A．ARP攻擊 B．UDPFlood攻擊 C．Sniffer嗅探 D．CC攻擊2．判斷題（1）冒充信件回復(fù)、下載電子賀卡同意書，使用的是字典攻擊方法。

（）（2）當(dāng)服務(wù)器受到DoS攻擊時，重新啟動系統(tǒng)即可阻止攻擊。

（）（3）一般情況下，采用端口掃描可以比較快速地了解某臺主機上提供了哪些網(wǎng)絡(luò)服務(wù)。

（）（4）DoS攻擊不但能使目的主機停止服務(wù)，還能入侵系統(tǒng)，得到想要的資料。

（）（5）社會工程學(xué)攻擊不容忽視，面對社會工程學(xué)攻擊，最好的方法是對員工進行全面教育。

（）（6）ARP欺騙只會影響計算機，而不會影響交換機和路由器等設(shè)備。

（）（7）木馬有時稱為木馬病毒，但是其不具有計算機病毒的主要特征。

（）3．問答題（1）一般的黑客攻擊有哪些步驟？各步驟主要完成什么工作？（2）掃描器只是黑客攻擊的工具嗎？常用的掃描器有哪些？（3）端口掃描分為哪幾類？其工作原理是什么？（4）什么是網(wǎng)絡(luò)監(jiān)聽？網(wǎng)絡(luò)監(jiān)聽的作用是什么？（5）能否在網(wǎng)絡(luò)中發(fā)現(xiàn)網(wǎng)絡(luò)監(jiān)聽？說明理由。（6）特洛伊木馬是什么？其工作原理是什么？（7）使用木馬攻擊的一般過程是什么？（8）如何發(fā)現(xiàn)計算機系統(tǒng)感染了木馬？如何防范計算機系統(tǒng)感染木馬？（9）什么是DoS攻擊？其分為哪幾類？（10）DoS攻擊是如何導(dǎo)致的？說明SYNFlood攻擊導(dǎo)致DoS的工作原理。（11）什么是緩沖區(qū)溢出？產(chǎn)生緩沖區(qū)溢出的原因是什么？（12）緩沖區(qū)溢出會產(chǎn)生什么危害？

第3章計算機病毒1．選擇題（1）計算機病毒是一種（），其特性不包括（）。①A．軟件故障 B．硬件故障 C．程序 D．細(xì)菌②A．傳染性 B．隱藏性 C．破壞性 D．自生性（2）下列敘述中正確的是（）。A．計算機病毒只傳染可執(zhí)行文件B．計算機病毒只傳染文本文件C．計算機病毒只能通過軟件復(fù)制方式進行傳播D．計算機病毒可以通過讀寫磁盤或網(wǎng)絡(luò)等方式進行傳播（3）計算機病毒的傳播方式有（）。（多選題）A．通過共享資源傳播 B．通過網(wǎng)頁惡意腳本傳播C．通過網(wǎng)絡(luò)文件傳播 D．通過電子郵件傳播（4）（）病毒是定期發(fā)作的，可以設(shè)置FlashROM寫狀態(tài)來避免病毒破壞ROM。A．Melissa B．CIH C．Iloveyou D．蠕蟲（5）以下（）不是防病毒軟件。A．瑞星 B．Word C．NortonAntiVirus D．金山毒霸（6）效率最高、最保險的殺毒方式是（）。A．手動殺毒 B．自動殺毒 C．使用防病毒軟件 D．磁盤格式化（7）與一般病毒相比，網(wǎng)絡(luò)病毒（）。A．隱蔽性強 B．潛伏性強 C．破壞性大 D．傳播性廣（8）計算機病毒按其表現(xiàn)性質(zhì)可分為（）。（多選題）A．良性的 B．惡性的 C．隨機的 D．定時的（9）計算機病毒的破壞方式包括（）。（多選題）A．刪除及修改文件 B．搶占系統(tǒng)資源C．非法訪問系統(tǒng)進程 D．破壞操作系統(tǒng)（10）使用每一種病毒體含有的特征字節(jié)串對被檢測的對象進行掃描，如果發(fā)現(xiàn)特征字節(jié)串，則表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒檢測方法叫作（）。A．比較法 B．特征代碼法 C．搜索法 D．分析法 E．掃描法（11）計算機病毒的特征包括（）。A．隱蔽性 B．潛伏性、傳染性 C．破壞性 D．可觸發(fā)性 E．以上都正確（12）（）能夠占據(jù)內(nèi)存，并傳染引導(dǎo)扇區(qū)和系統(tǒng)中的所有可執(zhí)行文件。A．引導(dǎo)扇區(qū)病毒 B．宏病毒 C．Windows病毒 D．復(fù)合型病毒（13）以下描述的現(xiàn)象中，不屬于計算機病毒的是（）。A．破壞計算機的程序或數(shù)據(jù)B．使網(wǎng)絡(luò)阻塞C．各種網(wǎng)上欺騙行為D．Windows的控制面板中無“本地連接”圖標(biāo)（14）某個U盤已染有病毒，為防止該病毒傳染計算機，正確的措施是（）。A．刪除該U盤上的所有程序 B．給該U盤加上寫保護C．將該U盤放一段時間后再使用 D．對U盤進行格式化2．判斷題（1）若只是從被感染磁盤中復(fù)制文件到硬盤中，并不運行其中的可執(zhí)行文件，則不會使系統(tǒng)感染病毒。

（）（2）將文件的屬性設(shè)為只讀無法保證其不被病毒傳染。

（）（3）重新格式化硬盤可以清除所有病毒。

（）（4）.gif和.jpg格式的文件不會感染病毒。

（）（5）蠕蟲病毒是指一個程序（或一組程序）會自我復(fù)制，傳播到其他計算機系統(tǒng)中。

（）（6）在OutlookExpress中僅預(yù)覽郵件的內(nèi)容而不打開郵件附件是不會中毒的。

（）（7）木馬與傳統(tǒng)病毒不同的是木馬不會自我復(fù)制。

（）（8）文本文件不會感染宏病毒。

（）（9）蠕蟲既可以在互聯(lián)網(wǎng)中傳播，又可以在局域網(wǎng)中傳播。由于局域網(wǎng)本身的特性，蠕蟲在局域網(wǎng)中的傳播速度更快，危害更大。

（）（10）世界上第一種攻擊計算機硬件的病毒是CIH病毒。

（）（11）間諜軟件具有計算機病毒的所有特征。

（）（12）防病毒墻可以部署在局域網(wǎng)的出口處，防止病毒進入局域網(wǎng)。

（）3．問答題（1）什么是計算機病毒？（2）計算機病毒有哪些特征？（3）計算機病毒是如何分類的？舉例說明有哪些種類的病毒。（4）什么是宏病毒？宏病毒的主要特征是什么？（5）什么是蠕蟲病毒？蠕蟲病毒的主要特征是什么？（6）計算機病毒的檢測方法有哪些？簡述其原理。（7）計算機病毒最主要的傳播途徑是什么？（8）網(wǎng)絡(luò)防病毒與單機防病毒有哪些區(qū)別？

第4章數(shù)據(jù)加密技術(shù)1．選擇題（1）可以認(rèn)為數(shù)據(jù)的加密和解密是對數(shù)據(jù)進行的某種變換，加密和解密的過程都是在（）的控制下進行的。A．明文 B．密文 C．信息 D．密鑰（2）為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)，可以采取的辦法是（）。A．?dāng)?shù)字水印 B．?dāng)?shù)字簽名 C．訪問控制 D．發(fā)送電子郵件確認(rèn)（3）數(shù)字簽名技術(shù)是公開密鑰加密算法的一個典型應(yīng)用，在發(fā)送方，采用（）對要發(fā)送的信息進行數(shù)字簽名；在接收方，采用（）進行簽名驗證。A．發(fā)送者的公鑰 B．發(fā)送者的私鑰 C．接收者的公鑰 D．接收者的私鑰（4）以下關(guān)于加密的說法中正確的是（）。A．加密數(shù)據(jù)的安全性取決于密鑰的保密B．信息隱蔽是加密的一種方法C．如果沒有信息加密的密鑰，則只要知道加密程序的細(xì)節(jié)就可以對信息進行解密D．密鑰的位數(shù)越多，信息的安全性越高（5）數(shù)字簽名為了保證不可否認(rèn)性，可使用的算法是（）。A．SHA算法 B．RSA算法 C．RC6算法 D．SM3算法（6）（）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供了一種在互聯(lián)網(wǎng)中認(rèn)證身份的方式。A．?dāng)?shù)字認(rèn)證 B．?dāng)?shù)字證書 C．電子證書 D．電子認(rèn)證（7）數(shù)字證書采用公鑰體制時，每個用戶設(shè)定一把公鑰，由本人公開，用其進行（）。A．加密和驗證簽名 B．解密和簽名 C．加密 D．解密（8）在公開密鑰體制中，加密密鑰即（）。A．解密密鑰 B．私密密鑰 C．公開密鑰 D．私有密鑰（9）在Windows操作系統(tǒng)中，賬戶的密碼一般以（）形式保存。A．明文 B．加密后的密文C．?dāng)?shù)字簽名后的報文 D．哈希變換后的散列值（10）分組加密算法中的AES算法與SHA的最大不同在于（）。A．分組 B．迭代 C．非線性 D．可逆2．填空題（1）在實際應(yīng)用中，一般將對稱加密算法和公開密鑰加密算法混合起來使用，使用算法對要發(fā)送的數(shù)據(jù)進行加密，其密鑰使用算法進行加密，這樣可以綜合發(fā)揮兩種加密算法的優(yōu)點。（2）認(rèn)證技術(shù)一般分為和兩種，其中數(shù)字簽名屬于前者。（3）PGP不僅可以對郵件進行加密，還可以對和等進行加密。（4）一個完整的PKI系統(tǒng)包括、、、、和

6個部分。3．問答題（1）數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時為什么要加密？現(xiàn)在常用的數(shù)據(jù)加密算法主要有哪些？（2）（3）在網(wǎng)絡(luò)通信過程中，為了防止信息在傳輸過程中被非法竊取，一般采用對信息進行加密后再發(fā)送出去的方法。但有時不是直接對要發(fā)送的信息進行加密，而是先對其產(chǎn)生一個報文摘要（散列值），再對該報文摘要進行加密，這樣處理有什么好處？（4）散列函數(shù)和消息認(rèn)證碼的區(qū)別及聯(lián)系是什么？（5）在使用PGP時，如果沒有對導(dǎo)入的其他人的公鑰進行簽名并賦予完全信任關(guān)系，會有什么后果？設(shè)計一個實驗并加以證明。（6）使用PGP對文件進行單簽名后，在將簽名后擴展名為.sig的文件發(fā)送給對方的同時，為什么還要發(fā)送原始文件給對方？（7）請說出幾種整理常見的國密算法（SM1、SM2、SM3、SM4、SM7、SM9等算法）和相應(yīng)的國際商密算法（DES、IDEA、AES、RC4、RC5、RC6、RSA、DSA、D-H、ECC、MD5、SHA等算法）的區(qū)別及聯(lián)系。

第5章防火墻技術(shù)1．選擇題（1）為確保企業(yè)局域網(wǎng)的信息安全，防止來自互聯(lián)網(wǎng)的黑客入侵，采用（）可以起到一定的防范作用。A．網(wǎng)絡(luò)管理軟件 B．郵件列表 C．防火墻 D．防病毒軟件（2）網(wǎng)絡(luò)防火墻的作用是（）。（多選題）A．防止內(nèi)部信息外泄B．防止系統(tǒng)感染病毒與非法訪問C．防止黑客訪問D．建立內(nèi)部信息和功能與外部信息和功能之間的屏障（3）防火墻采用的最簡單的技術(shù)之一是（）。A．安裝保護卡 B．隔離 C．簡單包過濾 D．設(shè)置進入密碼（4）防火墻技術(shù)可以分為（）等三大類型，防火墻系統(tǒng)通常由（）組成，防止不希望的、未經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡(luò)，是一種（）網(wǎng)絡(luò)安全措施。①A．包過濾、入侵檢測和數(shù)據(jù)加密 B．包過濾、入侵檢測和應(yīng)用代理C．包過濾、應(yīng)用代理和入侵檢測 D．包過濾、狀態(tài)檢測和應(yīng)用代理②A．入侵檢測系統(tǒng)和殺毒軟件 B．代理服務(wù)器和入侵檢測系統(tǒng)C．過濾路由器和入侵檢測系統(tǒng) D．過濾路由器和代理服務(wù)器③A．被動的 B．主動的C．能夠防止內(nèi)部犯罪的 D．能夠解決所有問題的（5）防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的一類安全保護機制，其安全架構(gòu)基于（）。A．流量控制技術(shù) B．加密技術(shù)C． D．訪問控制技術(shù)（6）在OSI參考模型中對網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進行分析，要求每個協(xié)議層都能提供網(wǎng)絡(luò)安全服務(wù)。其中，用戶身份認(rèn)證在（）進行，而IP過濾型防火墻在（）通過控制網(wǎng)絡(luò)邊界的信息流動來強化內(nèi)部網(wǎng)絡(luò)的安全性。A．網(wǎng)絡(luò)層 B．會話層 C．物理層 D．應(yīng)用層（7）下列關(guān)于防火墻的說法中正確的是（）。A．防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的B．防火墻的安全性能是一致的，一般沒有級別之分C．防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)D．一道防火墻只能用來對兩個網(wǎng)絡(luò)之間的互相訪問實行強制性管理（8）防火墻的作用包括（）。（多選題）A．提高計算機系統(tǒng)總體的安全性 B．提高網(wǎng)絡(luò)的速度C．控制對網(wǎng)點系統(tǒng)的訪問 D．?dāng)?shù)據(jù)加密（9）以下（）狀態(tài)監(jiān)測防火墻不能過濾。A．IP地址 B．TCP端口 C．UDP端口 D．URL地址（10）（）不是防火墻的功能。A．過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包 B．保護存儲數(shù)據(jù)安全C．封堵某些禁止的訪問行為 D．記錄通過防火墻的信息內(nèi)容和活動（11）包過濾防火墻工作在（）。A．網(wǎng)絡(luò)層 B．傳輸層 C．會話層 D．應(yīng)用層（12）對過，并在內(nèi)存中記錄該連接的相關(guān)信息，生成狀態(tài)表。對于該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為（）。A．包過濾技術(shù) B．狀態(tài)檢測技術(shù) C．代理服務(wù)技術(shù) D．以上都不正確（13）在以下各項功能中，不可能集成在防火墻上的是（）。A．網(wǎng)絡(luò)地址轉(zhuǎn)換 B．虛擬專用網(wǎng)C．入侵檢測和入侵防御 D．過濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址（14）當(dāng)某一服務(wù)器需要同時為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時，該服務(wù)器一般要置于防火墻的（）。A．內(nèi)部 B．外部 C．非軍事區(qū) D．以上都可以（15）以下關(guān)于狀態(tài)檢測防火墻的描述中不正確的是（）。A．所檢查的數(shù)據(jù)包稱為狀態(tài)包，多個數(shù)據(jù)包之間存在一些關(guān)聯(lián)B．在每一次操作中，必須先檢測規(guī)則表，再檢測連接狀態(tài)表C．其狀態(tài)檢測表由規(guī)則表和連接狀態(tài)表兩部分組成D．在每一次操作中，必須先檢測規(guī)則表，再檢測狀態(tài)連接表（16）以下關(guān)于傳統(tǒng)防火墻的描述中不正確的是（）。A．既可防內(nèi)，又可防外B．存在結(jié)構(gòu)限制，無法適應(yīng)當(dāng)前有線和無線并存的需要C．工作效率較低，如果硬件配置較低或參數(shù)配置不當(dāng)，則防火墻將形成網(wǎng)絡(luò)瓶頸D．容易出現(xiàn)單點故障2．判斷題（1）一般PU和RAM的要求也就越高。

（）（2）采用防火墻的網(wǎng)絡(luò)一定是安全的。

（）（3）簡單包過濾防火墻一般工作在

OSI

參考模型的網(wǎng)絡(luò)層與傳輸層，主要對

IP

地址分組和TCP/UDP端口進行檢測及過濾操作。

（）（4）當(dāng)硬件配置相同時，代理服務(wù)器對網(wǎng)絡(luò)運行性能的影響比簡單包過濾防火墻小。

（）（5）在傳統(tǒng)的簡單包過濾、代理和狀態(tài)檢測3類防火墻中，狀態(tài)檢測防火墻可以在一定程度上檢測并防止內(nèi)部用戶的惡意破壞。

（）（6）有些個人防火墻是一款獨立的軟件，而有些個人防火墻整合在防病毒軟件中。

（）3．問答題（1）什么是防火墻？防火墻應(yīng)具有的基本功能是什么？使用防火墻的好處有哪些？（2）防火墻主要由哪幾部分組成？（3）防火墻按照技術(shù)可以分為幾類？（4）簡單包過濾防火墻的工作原理是什么？其有什么優(yōu)缺點？（5）簡單包過濾防火墻一般檢查哪幾項？（6）簡單包過濾防火墻中制定訪問控制規(guī)則時一般有哪些原則？（7）代理服務(wù)器的工作原理是什么？其有什么優(yōu)缺點？（8）現(xiàn)在應(yīng)用的代理服務(wù)有哪幾種？（9）在防火墻的部署中，一般有哪幾種結(jié)構(gòu)？（10）網(wǎng)絡(luò)地址轉(zhuǎn)換的工作原理及其主要應(yīng)用有哪些？（11）常見的防火墻產(chǎn)品有哪些？試比較其特點與技術(shù)性能。

第6章Windows操作系統(tǒng)安全1．選擇題（1）Windows操作系統(tǒng)的安全日志通過（）設(shè)置。A．事件查看器 B．服務(wù)管理器 C．本地安全策略 D．網(wǎng)絡(luò)適配器（2）用戶匿名登錄FTP服務(wù)器時，用戶名為（）。A．Guest B．OK C．Admin D．Anonymous（3）Windows操作系統(tǒng)的安全機制包括（）。（多選題）A．訪問控制 B．用戶認(rèn)證 C．加密 D．審計（4）（）是Windows操作系統(tǒng)的對象。（多選題）A．文件 B．線程 C．進程 D．設(shè)備（5）A．安全參考監(jiān)視器 B．安全賬戶管理服務(wù)C．本地安全認(rèn)證子系統(tǒng) D．交互式登錄管理器（6）（）不是Windows7的系統(tǒng)進程。A．smss.exe B．iexplore.exe C．lsass.exe D．services.exe（7）Windows操作系統(tǒng)默認(rèn)的內(nèi)置的系統(tǒng)管理員用戶對SAM文件的權(quán)限是（）。A．只讀 B．完全控制 C．更改 D．讀取及執(zhí)行（8）（）可以啟動Windows操作系統(tǒng)的注冊表編輯器。（多選題）A．regedit.exe B．dfview.exe C．fdisk.exeD．registry.exe E．regedt32.exe（9）有些病毒為了在計算機啟動時自動加載，可以更改注冊表，（）鍵值可更改注冊表自動加載項。（多選題）A．HKLM\software\microsoft\Windows\currentversion\runB．HKLM\software\microsoft\Windows\currentversion\runonceC．HKLM\software\microsoft\Windows\currentversion\runservicesD．HKLM\software\microsoft\Windows\currentversion\runservicesonce（10）Windows操作系統(tǒng)的注冊表根鍵（）用于確定打開不同文件類型時使用的圖標(biāo)。A．HKEY_CLASSES_ROOT B．HKEY_USERC．HKEY_LOCAL_MACHINE D．HKEY_SYSTEM（11）S-1-5-18是Windows操作系統(tǒng)的（）SID。A．system B．a(chǎn)dministrator C．Guest D．Administrators（12）在保證密碼安全中，應(yīng)該采取的正確措施有（）。（多選題）A．不以生日作為密碼 B．不要使用少于5位的密碼C．不要使用純數(shù)字的密碼 D．將密碼設(shè)置得非常復(fù)雜并保證在20位以上（13）當(dāng)DHCPClient服務(wù)啟動異常時，該事件記錄在Windows操作系統(tǒng)的（）日志中。A．應(yīng)用程序日志 B．安全日志C．系統(tǒng)日志 D．ForwardedEvents日志（14）在Windows操作系統(tǒng)中，類似于“S-1-5-21-839522115-1060284298-854245398-500”的值代表的是（）。A．DN B．UPN C．SID D．GUID（15）Windows操作系統(tǒng)的訪問令牌包括（）。（多選題）A．用戶賬戶的安全標(biāo)識符 B．用戶所屬組SIDC．特權(quán) D．對象的ACL2．填空題（1）Windows操作系統(tǒng)中啟動服務(wù)的命令是。（2）Windows操作系統(tǒng)中的進程負(fù)責(zé)用戶登錄認(rèn)證。（3）Windows操作系統(tǒng)中刪除C盤默認(rèn)共享的命令是。（4）Windows操作系統(tǒng)使用Ctrl+Alt+Delete組合鍵啟動登錄時，激活了進程。3．問答題（1）Windows操作系統(tǒng)的安全模型是怎樣的？（2）為了加強Windows操作系統(tǒng)賬戶的登錄安全性，Windows操作系統(tǒng)做了哪些登錄策略？（3）Windows操作系統(tǒng)注冊表中有哪幾個根鍵？各存儲哪方面的信息？（4）什么是安全標(biāo)識符？其有什么作用？用戶名為“administrato