網(wǎng)絡(luò)與信息安全

1、1. 網(wǎng)絡(luò)信息安全具有（）特征。信息安全涉及多個(gè)領(lǐng)域，是一個(gè)系統(tǒng)工程，需要全社會(huì)的共同努力和承擔(dān)責(zé)任及義務(wù)。A、整體的2. （）指本單位的內(nèi)部人員，通過所在的局域網(wǎng)或子網(wǎng)絡(luò)，向本單位的其他系統(tǒng)或上一層主干網(wǎng)絡(luò)發(fā)動(dòng)的攻擊，以及在本機(jī)上進(jìn)行非法越權(quán)訪問。D、本地攻擊3. （）和邊界檢查相似，它在程序指針被引用之前首先檢測(cè)到它的改變。C、程序指針完整性檢查4. 按照發(fā)展進(jìn)程來看，密碼經(jīng)歷了（）三個(gè)階段。C、古典密碼、對(duì)稱密鑰密碼和公開密鑰密碼5. 國務(wù)院為執(zhí)行憲法和法律而制定的網(wǎng)絡(luò)信息安全行政法規(guī)主要有：（）。 (多選 ) A、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例B、互聯(lián)網(wǎng)信息服務(wù)管理辦法C、商用密碼管理?xiàng)l例

2、D、計(jì)算機(jī)軟件保護(hù)條例6. 指紋識(shí)別的接觸式取像雖然更為直接，但是這本身也是個(gè)缺點(diǎn)：（）。 (多選 ) A、接觸式取像污染接觸面，影響可靠性B、手指污染還可能引起法律糾紛C、取像設(shè)備不能做得比拇指更小D、較易制作假指紋7. 遺留物分析包括（）。 (多選 ) A、檢查入侵者對(duì)系統(tǒng)軟件和配置文件的修改B、檢查被修改的數(shù)據(jù)C、檢查入侵者留下的文件和數(shù)據(jù)D、檢查網(wǎng)絡(luò)監(jiān)聽工具8. 網(wǎng)絡(luò)信息安全是一門交叉科學(xué)，涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。(判斷 )正確9. 應(yīng)定期更改口令，至少六個(gè)月更改一次，這會(huì)使自己遭受口令攻擊的風(fēng)險(xiǎn)降到最低

3、，不要對(duì)自己的口令過于自信。(判斷 )正確10. 發(fā)送方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。(判斷 )錯(cuò)誤11. 惡意用戶獲得不合法訪問的一種途徑就是“欺騙”用戶，使他們認(rèn)為自己正和一個(gè)合法的安全系統(tǒng)在通信，而實(shí)際上這時(shí)候他們鍵入的內(nèi)容以及命令已經(jīng)被截獲且分析了。(判斷 )正確12. 在網(wǎng)絡(luò)信息系統(tǒng)中常常需要建立，用于網(wǎng)絡(luò)內(nèi)部與外部以及內(nèi)部的子網(wǎng)之間的隔離，并滿足不同程度需求的訪問控制。 (填空 )13. 通常意義上認(rèn)為是指在計(jì)算機(jī)技術(shù)上有一定特長，并憑借自己掌握的技術(shù)知識(shí)，采用非法的手段逃過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的存取控制，而獲得進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行未授權(quán)的或非法的訪問人。 (填空 )14

4、. 通常意義上認(rèn)為是指在計(jì)算機(jī)技術(shù)上有一定特長，并憑借自己掌握的技術(shù)知識(shí)，采用非法的手段逃過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的存取控制，而獲得進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行未授權(quán)的或非法的訪問人。 (填空 )各國在互聯(lián)網(wǎng)立法上主要有哪些特點(diǎn)？ (簡答 ) 各國在互聯(lián)網(wǎng)立法上主要有以下幾個(gè)特點(diǎn)：(1)互聯(lián)網(wǎng)管理主要依靠現(xiàn)有法規(guī)。有關(guān)部門對(duì)世界上42個(gè)國家的相關(guān)調(diào)查表明，大約33%的國家正在制定有關(guān)互聯(lián)網(wǎng)的法規(guī)，而70%的國家在修改原有的法規(guī)以適應(yīng)互聯(lián)網(wǎng)的發(fā)展。其實(shí)從根本上說，網(wǎng)絡(luò)所帶來的絕大多數(shù)法律問題涉及各個(gè)法律部門，這些問題的解決最終還是要靠各部門法律自身的完善來完成，而沒有必要建立一個(gè)獨(dú)立的法律部門。(2)立法保證國家

5、安全成為互聯(lián)網(wǎng)管理的重中之重。最典型的例子是美國，美國在互聯(lián)網(wǎng)內(nèi)容的管制模式是最寬松的，但是當(dāng)互聯(lián)網(wǎng)觸及國家安全時(shí)，政府將依法擁有“特殊”的權(quán)利。(3)各國普遍高度重視未成年人保護(hù)。各國普遍高度重視互聯(lián)網(wǎng)上色情、暴力等不良內(nèi)容對(duì)未成年人的侵害。為此，幾乎所有的國家都制定了專門的在線法律或采用保護(hù)未成年人的普遍性法律進(jìn)行管制。(4)一些國家對(duì)互聯(lián)網(wǎng)內(nèi)容實(shí)行強(qiáng)制管理。在打擊不良信息方面，德國是全球第一個(gè)制定互聯(lián)網(wǎng)成文法的國家，該政府于1997年提出信息與通信服務(wù)法，比法為綜合性的法案，用來解決經(jīng)由互聯(lián)網(wǎng)傳輸?shù)倪`法內(nèi)容，包括猥褻、色情、惡意言論、謠言、反猶太人等宣揚(yáng)種族主義的言論，更嚴(yán)格規(guī)范了有關(guān)納

6、粹的言論思想與圖片等相關(guān)信息。另外，韓國、法國等也都設(shè)立了法律對(duì)互聯(lián)網(wǎng)上的內(nèi)容進(jìn)行限制。(5)反垃圾郵件受到越來越多國家的重視。15. 面對(duì)垃圾郵件給全球經(jīng)濟(jì)帶來越來越大的損失，各國也紛紛對(duì)反垃圾郵件進(jìn)行立法。比如美國和日本都頒布了反垃圾郵件法；歐盟頒布了隱私和電信指令，重點(diǎn)打擊垃圾信息；澳大利亞2003年頒布了垃圾郵件法案，均取得了較大的成效。1、 信息安全策略還包括（），加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。B網(wǎng)絡(luò)安全管理策略2、 （）以手機(jī)短信形式請(qǐng)求包含6位隨機(jī)數(shù)的動(dòng)態(tài)密碼，身份認(rèn)證系統(tǒng)以短信形式發(fā)送隨機(jī)的6位密碼到客戶的手機(jī)上?？?/p>

7、戶在登錄或者交易認(rèn)證時(shí)候輸入此動(dòng)態(tài)密碼，從而確保系統(tǒng)身份認(rèn)證的安全性。 (單選 ) D短信密碼3、 （）防止外來者對(duì)數(shù)據(jù)的存取，可以將用戶的存取嚴(yán)格地限制在其存儲(chǔ)空間內(nèi)。每一個(gè)程序必須在內(nèi)存儲(chǔ)器中某一部分運(yùn)行，以防止非授權(quán)存取。 (單選 ) B內(nèi)存保護(hù)4、 各種信息化系統(tǒng)已經(jīng)成為國家的關(guān)鍵基礎(chǔ)設(shè)施，它們支持著（）等各個(gè)方面的應(yīng)用。 (多選 ) A網(wǎng)絡(luò)通信B電子商務(wù)C網(wǎng)絡(luò)教育D電子政務(wù)5、 防止網(wǎng)絡(luò)監(jiān)聽常見的安全防范措施有以下幾種（）。 (多選 ) A從邏輯或物理上對(duì)網(wǎng)絡(luò)分段B以交換式集線器代替共享式集線器C使用加密技術(shù)D劃分VLAN6、 普通的操作系統(tǒng)涉及的與計(jì)算機(jī)安全有關(guān)的功能為（）。 (多

8、選 ) A用戶鑒別B內(nèi)存保護(hù)C實(shí)行共享D保證公平服務(wù)7、 虛擬化降低了使用虛擬私有服務(wù)器的準(zhǔn)入門檻。和舊的基于硬件的數(shù)據(jù)中心相比，犯罪活動(dòng)也越來越多的使用這種迅速、廉價(jià)、易于得到的架構(gòu)。 (判斷 )8、 假如溢出的數(shù)據(jù)是隨意的，那它就不是有效的程序代碼，當(dāng)它試圖執(zhí)行這些隨意數(shù)據(jù)時(shí)，程序就會(huì)失敗。假如數(shù)據(jù)是有效的程序代碼，程序?qū)?huì)按照數(shù)據(jù)提供者所設(shè)定的要求執(zhí)行代碼和新的功能。 (判斷9、 由于每天都對(duì)整個(gè)系統(tǒng)進(jìn)行完全備份，造成備份的數(shù)據(jù)大量重復(fù)。這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，這對(duì)用戶說就意味著增加成本。 (判斷 )10、 憲法作為國家的根本法，是具有高級(jí)法背景的法，具體體現(xiàn)在憲法在內(nèi)容上最

9、為重要，在效力級(jí)別上處于最高，在修改程序上最為復(fù)雜。 (判斷 )11、 是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。 (填空 )12、 策略是一組規(guī)則，它們定義了一個(gè)組織要實(shí)現(xiàn)的安全目標(biāo)和實(shí)現(xiàn)這些安全目標(biāo)的途徑。 (填空 )13、 在網(wǎng)絡(luò)信息系統(tǒng)中常常需要建立，用于網(wǎng)絡(luò)內(nèi)部與外部以及內(nèi)部的子網(wǎng)之間的隔離，并滿足不同程度需求的訪問控制。 (填空 )14、 各國在互聯(lián)網(wǎng)立法上主要有哪些特點(diǎn)？ (簡答 ) 答：(1)互聯(lián)網(wǎng)管

10、理主要依靠現(xiàn)有法規(guī)。(2)立法保證國家安全成為互聯(lián)網(wǎng)管理的重中之重。(3)各國普遍高度重視未成年人保護(hù)。(4)一些國家對(duì)互聯(lián)網(wǎng)內(nèi)容實(shí)行強(qiáng)制管理。(5)反垃圾郵件受到越來越多國家的重視。1、（）從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全幾個(gè)層面提出。 (單選 ) A基本技術(shù)要求2、（）是指攻擊者簡單地監(jiān)視所有信息流以獲得某些秘密。這種攻擊可以是基于網(wǎng)絡(luò)或者基于系統(tǒng)的，最難被檢測(cè)到的。 (單選 ) A被動(dòng)攻擊3、（）即在異地建立一個(gè)與生產(chǎn)系統(tǒng)相同的備用系統(tǒng)，備用系統(tǒng)與生產(chǎn)系統(tǒng)共同工作，承擔(dān)系統(tǒng)的業(yè)務(wù)。 (單選 ) D異地應(yīng)用級(jí)容災(zāi)4、（）是指用語言或行為的方式欺辱、羞辱他人，貶低他人人格，

11、使他人人格或名譽(yù)受損的行為。 (單選 )B侮辱5、對(duì)于ARP欺騙的防范，常見的方法有（）。 (多選 ) A使用硬件屏蔽主機(jī)B使用安全的ARP服務(wù)器C除非很有必要，否則停止使用ARP協(xié)議D設(shè)置靜態(tài)的MACIP對(duì)應(yīng)表6、防范DNS欺騙攻擊可采取的措施有（）。 (多選 ) B將ARP作為永久條目保存在對(duì)應(yīng)表中C經(jīng)常檢查主機(jī)上的ARP緩存D加密所有對(duì)外的數(shù)據(jù)流7、Windows系統(tǒng)賬號(hào)管理包括（）。 (多選 ) A賬戶種類B創(chuàng)建用戶和計(jì)算機(jī)賬戶C更改系統(tǒng)管理員賬戶D賬戶密碼策略8. 提高信息安全意識(shí)的目的就是產(chǎn)生適當(dāng)?shù)娘L(fēng)險(xiǎn)和安全文化，保證意識(shí)和控制活動(dòng)的同步，還必須安排針對(duì)信息安全意識(shí)的培訓(xùn)，并檢查意

12、識(shí)培訓(xùn)的效果，以確保其持續(xù)有效和實(shí)時(shí)性。 (判斷 )正確9. 對(duì)于由軟件引起的漏洞只能依靠打補(bǔ)丁來彌補(bǔ)。 (判斷 )正確網(wǎng)絡(luò)監(jiān)聽工具就是監(jiān)視和記錄網(wǎng)絡(luò)行為的一種攻擊程序。入侵者通常會(huì)使用網(wǎng)絡(luò)監(jiān)聽工具來獲得網(wǎng)絡(luò)上使用明文進(jìn)行傳輸?shù)挠脩裘兔艽a。 (判斷 )正確11. 在商業(yè)環(huán)境中，常用DAC來允許指定群體中的所有人（有時(shí)是其他的命名個(gè)體）改變?cè)L問權(quán)。 (判斷 )正確是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。 (填空 )

13、是運(yùn)行在計(jì)算機(jī)硬件上的最基本的系統(tǒng)軟件，位于所有的軟件的最底層，為計(jì)算機(jī)使用者提供了一種良好的操作環(huán)境，也為各種應(yīng)用軟件提供了基本的支持環(huán)境。 (填空 )所謂（Least Privilege），指的是“在完成某種操作時(shí)所賦予網(wǎng)絡(luò)中每個(gè)主體（用戶或進(jìn)程）必不可少的特權(quán)”。信息安全策略應(yīng)遵循哪些基本原則？ (簡答 ) 答：1最小特權(quán)原則最小特權(quán)原則是信息系統(tǒng)安全的最基本原則。2建立阻塞點(diǎn)原則阻塞點(diǎn)就是在網(wǎng)絡(luò)系統(tǒng)對(duì)外連接通道內(nèi)，可以被系統(tǒng)管理人員進(jìn)行監(jiān)控的連接控制點(diǎn)。3縱深防御原則安全體系不應(yīng)只依靠單一安全機(jī)制和多種安全服務(wù)的堆砌，而應(yīng)該建立相互支撐的多種安全機(jī)制，建立具有協(xié)議層次和縱向結(jié)構(gòu)層次的完備體系。4監(jiān)測(cè)和消除最弱點(diǎn)連接原則系統(tǒng)安全鏈的強(qiáng)度取決于系統(tǒng)連接的最薄弱環(huán)節(jié)的安全態(tài)勢(shì)。5失效保護(hù)原則安全保護(hù)的另一個(gè)基本原則就是失效保護(hù)原則。6普遍參與原則為了使安全機(jī)制更為有效，絕大部分安全系統(tǒng)要求員工普遍參與，以便集思廣益來規(guī)劃網(wǎng)絡(luò)的安全體系和安全策略，發(fā)現(xiàn)問題，使網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)更加完善。7防御