網(wǎng)絡(luò)及信息安全

-.z.1.〔〕是一種高層次的、具體到事件的策略，主要用于定義在網(wǎng)絡(luò)中允許的或制止的網(wǎng)絡(luò)效勞，還包括對撥號訪問以及PPP〔點對點協(xié)議〕連接的限制。(單項選擇)DA、防火墻的設(shè)計謀略B、審計工作C、規(guī)則次序D、網(wǎng)絡(luò)效勞訪問策略2.〔〕是指一種將內(nèi)網(wǎng)和外網(wǎng)分開的方法，是在內(nèi)部網(wǎng)和外部網(wǎng)之間實施平安防范的系統(tǒng)，它實際上是一種隔離技術(shù)，同時也是一種訪問控制機制，能夠限制用戶進入一個被嚴格控制的點。(單項選擇)A、防火墻B、信息保護技術(shù)C、互聯(lián)網(wǎng)信息內(nèi)容平安管理D、平安恢復(fù)技術(shù)1.PDCA中的P是指〔〕。(單項選擇)A、建立信息平安管理體系環(huán)境和風(fēng)險評估B、實施并運行C、監(jiān)視并評審D、改良1.〔〕的實質(zhì)是任何實體僅擁有該主體需要完成其被指定任務(wù)所必需的特權(quán)，此外沒有更多的特權(quán)。(單項選擇)A、最小特權(quán)原則B、建立阻塞點原則C、縱深防御原則D、監(jiān)測和消除最弱點連接原則3.

〔〕的優(yōu)點是節(jié)省了磁帶空間，縮短了備份時間。缺點在于當(dāng)災(zāi)難發(fā)生時，數(shù)據(jù)的恢復(fù)比擬麻煩。

(單項選擇)A、完全備份B、增量備份C、網(wǎng)絡(luò)備份D、差分備份2.〔〕的原理是一臺主機提供效勞〔效勞器〕，另一臺主機承受效勞〔客戶機〕，作為效勞器的主機一般會翻開一個默認的端口進展監(jiān)聽。(單項選擇)A、特洛伊木馬B、網(wǎng)絡(luò)監(jiān)聽C、掃描技術(shù)D、緩存溢出3.〔〕分為身體特征和行為特征兩類。(單項選擇)A、動態(tài)口令B、生物識別C、雙因素編輯D、USBKEY2.〔〕和邊界檢查相似，它在程序指針被引用之前首先檢測到它的改變。(單項選擇)A、編寫正確的代碼B、非執(zhí)行的緩沖區(qū)技術(shù)C、程序指針完整性檢查D、數(shù)組邊界檢查2.〔〕可以了解到入侵者進入系統(tǒng)的手段，知道系統(tǒng)目前存在的平安漏洞，從而為今后的系統(tǒng)修補打下根底。有助于管理員發(fā)現(xiàn)入侵者留下的"后門〞和對系統(tǒng)的改動。(單項選擇)A、切斷入侵者的訪問途徑B、復(fù)制一份被侵入的系統(tǒng)C、遺留物分析D、分析入侵途徑3.〔〕可以是非秘密的，而〔〕必須是秘密的。(單項選擇)A、驗證信息；認證信息B、識別符；驗證信息C、驗證信息；識別符D、識別符；認證信息1.〔〕是把數(shù)據(jù)處理的功能和各種模型等決策工具結(jié)合起來，以幫助決策的計算機信息處理系統(tǒng)。(單項選擇)A、數(shù)據(jù)處理系統(tǒng)B、管理信息系統(tǒng)C、辦公自動化系統(tǒng)D、決策支持系統(tǒng)3.〔〕是解決緩存溢出漏洞的根本方法，必須在開發(fā)中就已經(jīng)詳細考慮過平安問題，在編寫程序過程中杜絕存在緩存溢出漏洞的一切可能，才使確保程序的最大化平安。(單項選擇)A、編寫正確的代碼B、非執(zhí)行的緩沖區(qū)技術(shù)C、程序指針完整性檢查D、安裝平安補丁2.〔〕是指入侵成功后，去除在被入侵機器上留下的訪問痕跡，例如去除相應(yīng)的訪問日志，以免被管理員發(fā)現(xiàn)入侵痕跡。(單項選擇)A、隱藏IPB、在網(wǎng)絡(luò)中隱身C、攻擊目標(biāo)系統(tǒng)D、種植后門1.〔〕是指硬件、軟件或策略上的缺陷，從而可使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問系統(tǒng)。(單項選擇)A、漏洞B、口令C、黑客D、病毒4.〔〕是指造成系統(tǒng)停頓運轉(zhuǎn)的任何事件，使得系統(tǒng)要重新啟動。(單項選擇)A、事務(wù)內(nèi)部的故障B、系統(tǒng)故障C、介質(zhì)故障D、計算機病毒2.〔〕為8個字節(jié)64位，是要被加密或被解密的數(shù)據(jù)。(單項選擇)A、KeyB、DAtAC、ModeD、以上都對4.〔〕一般用在效勞器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部喪失、系統(tǒng)崩潰或是有方案的系統(tǒng)升級、系統(tǒng)重組等情況，也稱為系統(tǒng)恢復(fù)。(單項選擇)A、個別文件恢復(fù)B、全盤恢復(fù)C、重定向恢復(fù)D、容災(zāi)備份4.〔〕，英文名為"domainname〞，是在互聯(lián)網(wǎng)上定位和使用網(wǎng)頁的工具。(單項選擇)A、域名B、商標(biāo)C、主頁D、作品2.

〔〕主要完成收集用戶信息、確認用戶身份的功能。一般是由一個獨立的注冊機構(gòu)〔即RA〕來承當(dāng)?shù)摹?/p>

(單項選擇)A、注冊管理B、CA功能C、證書管理D、密鑰生命管理4.〔〕作為互聯(lián)網(wǎng)視聽節(jié)目效勞的行業(yè)主管部門，負責(zé)對互聯(lián)網(wǎng)視聽節(jié)目效勞實施監(jiān)視管理，統(tǒng)籌互聯(lián)網(wǎng)視聽節(jié)目效勞的產(chǎn)業(yè)開展、行業(yè)管理、內(nèi)容建立和平安監(jiān)管。(單項選擇)A、通信管理部門B、新聞和出版管理部門C、播送電視行政部門D、文化主管部門1.

不管獲取多少密文和有多大的計算能力，對明文始終不能得到唯一解的密碼，叫做〔〕。(單項選擇)A、理論上保密的密碼B、實際上保密的密碼C、理論上不保密的密碼D、實際上不保密的密碼4.數(shù)據(jù)庫的〔〕是指不應(yīng)拒絕授權(quán)用戶對數(shù)據(jù)庫的正常操作，同時保證系統(tǒng)的運行效率并提供用戶友好的人機交互。(單項選擇)A、完整性B、獨立性C、保密性D、可用性3.數(shù)據(jù)庫系統(tǒng)的〔〕主要包括物理完整性和邏輯完整性。(單項選擇)A、完整性B、獨立性C、保密性D、可用性3.由〔〕軟件構(gòu)造的正常系統(tǒng)使用的模式，一旦在使用中出現(xiàn)異常就會發(fā)出警告，大大減少了系統(tǒng)管理員的工作量。(單項選擇)A、入侵檢測B、可確認性C、可信路徑D、全面調(diào)節(jié)1.在獲取一定數(shù)量的密文后可以得到唯一解的密碼，叫作〔〕。(單項選擇)A、理論上保密的密碼B、實際上保密的密碼C、保密的密碼D、不保密的密碼多項選擇6.平安授權(quán)包括：〔〕。(多項選擇)A、?？匦畔⒌氖跈?quán)B、機密信息的授權(quán)C、秘密信息的授權(quán)D、受控信息的授權(quán)7.常見的Web欺騙方式有〔〕。(多項選擇)A、根本網(wǎng)站欺騙B、Maninthemiddle攻擊C、URL重寫D、緩存感染5.當(dāng)網(wǎng)絡(luò)將任何東西都連接起來〔anytoany〕的時候，互聯(lián)網(wǎng)狀態(tài)將開展成為"一切的互聯(lián)網(wǎng)〞：是〔〕的智能連接。(多項選擇)A、人B、數(shù)據(jù)C、物體D、處理6.非對稱加密算法包括〔〕。(多項選擇)A、RSAB、RAbinC、AESD、DES5.解決網(wǎng)絡(luò)信息系統(tǒng)平安問題需要采用多種機制互相支持，〔〕，才能更好地抵御攻擊者的破壞。(多項選擇)A、建立防火墻B、采用堡壘主機C、加強保安教育D、加強平安管理5.木馬的種類很多，經(jīng)?？梢杂龅降哪抉R有〔〕。(多項選擇)A、破壞型木馬B、密碼發(fā)送型木馬C、遠程訪問型木馬D、鍵盤記錄木馬6.目前比擬優(yōu)秀的木馬軟件有〔〕。(多項選擇)A、冰河B、血蜘蛛C、NETBUSD、WincrAsh6.數(shù)據(jù)庫是計算機信息系統(tǒng)的重要組成局部，數(shù)據(jù)庫的最大特點是實現(xiàn)數(shù)據(jù)的共享，存儲的數(shù)據(jù)具有〔〕。(多項選擇)A、獨立性B、非獨立性C、一致性D、完整性7.數(shù)據(jù)庫系統(tǒng)的平安機制包括〔〕。(多項選擇)A、用戶標(biāo)識與鑒別B、存取控制C、數(shù)據(jù)庫加密D、推理控制6.特洛伊木馬具有〔〕的特點。(多項選擇)A、隱蔽性B、授權(quán)性C、公開性D、非授權(quán)性5.網(wǎng)絡(luò)攻擊可能造成〔〕。(多項選擇)A、計算機網(wǎng)絡(luò)中數(shù)據(jù)在存儲和傳輸過程中被竊取、暴露和篡改B、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件受到惡意攻擊和破壞C、網(wǎng)絡(luò)效勞中斷D、網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)應(yīng)用的癱瘓7.現(xiàn)實生活中的一切事務(wù)，包括〔〕，幾乎都可以在網(wǎng)絡(luò)中找到蹤跡。(多項選擇)A、金融交易B、溝通交流C、娛樂休閑D、教育醫(yī)療7.

信息系統(tǒng)一般包括〔〕。

(多項選擇)A、數(shù)據(jù)處理系統(tǒng)B、管理信息系統(tǒng)C、辦公自動化系統(tǒng)D、決策支持系統(tǒng)7.遺留物分析包括〔〕。(多項選擇)A、檢查入侵者對系統(tǒng)軟件和配置文件的修改B、檢查被修改的數(shù)據(jù)C、檢查入侵者留下的文件和數(shù)據(jù)D、檢查網(wǎng)絡(luò)監(jiān)聽工具7.在國家秘密保護中仍然存在一定的問題，主要表達在〔〕。(多項選擇)A、信息保密法律規(guī)定有待具體化B、保密監(jiān)視檢查有待加強C、涉密部門的防范意識有待提高D、保密技術(shù)水平有待提高5.

在計算機更新?lián)Q代的改良過程中，〔〕不斷融合和被廣泛應(yīng)用。

(多項選擇)A、電子化技術(shù)B、數(shù)字技術(shù)C、通信技術(shù)D、網(wǎng)絡(luò)技術(shù)7.在行政方面，互聯(lián)網(wǎng)信息內(nèi)容平安管理方法包括〔〕。(多項選擇)A、信息過濾與封堵政策B、實行網(wǎng)絡(luò)實名制C、政府指導(dǎo)D、采取內(nèi)容分級制5.指紋識別的接觸式取像雖然更為直接，但是這本身也是個缺點：〔〕。(多項選擇)A、接觸式取像污染接觸面，影響可靠性B、手指污染還可能引起法律糾紛C、取像設(shè)備不能做得比拇指更小D、較易制作假指紋判斷11.1976年，迪逖〔Dittie〕和海爾曼〔Hellman〕為解決密鑰管理問題，提出了一種密鑰交換協(xié)議，允許在不平安的媒體上通過通信雙方交換信息，平安地傳送秘密密鑰。(判斷)正確錯誤9.

1977年1月，美國政府公布：采納IBM公司設(shè)計的方案作為非機密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準〔DES，DataEncryptionStandard〕。

(判斷)正確錯誤10.RSA公開密鑰密碼體制。所謂的公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種"由加密密鑰推導(dǎo)出解密密鑰在計算上是不可行的〞密碼體制。(判斷)正確錯誤8.必須努力構(gòu)建一個建立在自主研究開發(fā)根底之上的技術(shù)先進、管理高效、平安可靠的國家信息平安體系，以有效地保障國家的平安、社會的穩(wěn)定和經(jīng)濟的開展。(判斷)正確錯誤11.當(dāng)規(guī)則組織好后，應(yīng)該寫上注釋并經(jīng)常更新，注釋可以幫助理解每一條規(guī)則做什么。對規(guī)則理解得越好，錯誤配置的可能性就越小。(判斷)正確錯誤9.當(dāng)主機工作在監(jiān)聽模式下，無論數(shù)據(jù)包中的目標(biāo)物理地址是什么，主機都將接收。(判斷)正確錯誤9.防火墻是解決網(wǎng)絡(luò)信息系統(tǒng)平安問題的唯一方法。(判斷)正確錯誤9.風(fēng)險評估的目的是：認清信息平安環(huán)境、信息平安狀況；有助于達成共識，明確責(zé)任；采取或完善平安保障措施，使其更加經(jīng)濟有效，并使信息平安策略保持一致性和持續(xù)性。(判斷)正確錯誤11.

跟蹤，即對平安事件的跟蹤調(diào)查，關(guān)注系統(tǒng)恢復(fù)以后的平安狀況，特別是曾經(jīng)出現(xiàn)問題的地方。

(判斷)正確錯誤10."后門〞程序?qū)⒆约弘[藏在被侵入的系統(tǒng)中，入侵者通過它就可以繞開系統(tǒng)正常的驗證，不必使用平安缺陷攻擊程序就進入系統(tǒng)。(判斷)正確錯誤10.互聯(lián)網(wǎng)不僅僅是一個通信網(wǎng)絡(luò)，更是一個現(xiàn)實社會的虛擬鏡像。(判斷)正確錯誤8.加強以密碼技術(shù)為根底的信息保護和網(wǎng)絡(luò)信任體系，要標(biāo)準和加強以身份認證、授權(quán)管理、責(zé)任認定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建立。(判斷)正確錯誤8.解密密鑰SK是由公開密鑰PK決定的，可以根據(jù)PK計算出SK。(判斷)正確錯誤11.目前我國政府進展互聯(lián)網(wǎng)監(jiān)管的主要手段可以歸結(jié)為兩種，一是控制，二是導(dǎo)向。(判斷)正確錯誤11.內(nèi)容平安主要是監(jiān)控流入和流出網(wǎng)絡(luò)的內(nèi)容數(shù)據(jù)，阻止不平安的信息流入或流出網(wǎng)絡(luò)，從而降低或消除危險因素，保證網(wǎng)絡(luò)的正常運行和信息平安。(判斷)正確錯誤10.特洛伊木馬是一種遠程管理工具，它帶有傷害性，具有傳染性，是病毒的一種。(判斷)正確錯誤8.網(wǎng)絡(luò)信息平安是一門穿插科學(xué)，涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。(判斷)正確錯誤8.網(wǎng)絡(luò)的主要功能就是互聯(lián)和共享。這里的互聯(lián)不僅僅是指將移動設(shè)備、筆記本、臺式機聯(lián)網(wǎng)，也包括把規(guī)模增長的設(shè)備互聯(lián)起來〔M2M，MachinetoMachine〕。(判斷)正確錯誤10.

為了確定防火墻平安設(shè)計謀略，進而構(gòu)建實現(xiàn)預(yù)期平安策略的防火墻，應(yīng)從最平安的防火墻設(shè)計謀略開場，即除非明確允許，否則制止*種效勞。

(判斷)正確錯誤11.我國"保密法"、"刑法"、"公務(wù)員法"和"中國共產(chǎn)黨紀律處分條例"規(guī)定，但凡違反保密法律法規(guī)和黨的保密紀律，造成泄露黨和國家秘密的行為，要承當(dāng)相應(yīng)的刑事責(zé)任、行政責(zé)任和黨紀責(zé)任。(判斷)正確錯誤8.我國信息平安管理格局是一個多方"齊抓共管〞的體制，是由信息產(chǎn)業(yè)部、公安部、國家平安部、國家保密局、國家密碼管理委員會、專家參謀組、平安審計機構(gòu)、平安培訓(xùn)機構(gòu)等多家機構(gòu)共同組成，分別履行各自的職能，共同維護國家信息平安。(判斷)正確錯誤10.向一個有限空間的緩沖區(qū)中置入過長的字符串可能會帶來兩種后果，一是過長的字符率覆蓋了相鄰的存儲單元引起程序運行失敗，嚴重的可導(dǎo)致系統(tǒng)崩潰；另一種后果是利用這種漏洞可以執(zhí)行任意指令甚至可以取得系統(tǒng)特權(quán)由此而引發(fā)了許多種攻擊方法。(判斷)正確錯誤9.要保證識別的有效性，必須保證任意兩個不同的用戶都不能具有一樣的識別符。(判斷)正確錯誤11.業(yè)務(wù)連續(xù)性是容災(zāi)的最終建立目標(biāo)。(判斷)正確錯誤10.優(yōu)秀的硬件保護性能是高效、可靠的操作系統(tǒng)的根底。(判斷)正確錯誤9.與現(xiàn)有的大量指紋鑒別產(chǎn)品的相比，在可靠性、平安性〔指紋易仿造〕、穩(wěn)定精度等方面，虹膜鑒別仍具有巨大的優(yōu)勢。(判斷)正確錯誤13.技術(shù)是一種新穎的防火墻技術(shù)，在一定程度上反映了防火墻目前的開展動態(tài)。該技術(shù)可以根據(jù)用戶定義的平安策略，動態(tài)適應(yīng)傳送中的分組流量。(填空)14.就是指對災(zāi)難的容忍，是指為了保證關(guān)鍵業(yè)務(wù)和應(yīng)用在經(jīng)歷各種災(zāi)難后，仍然能夠最大限度的提供正常效勞所進展的一系列系統(tǒng)方案及建立行為。(填空)14.是信息平安體系的重要組成局部，它是保護信息系統(tǒng)平安的第一道大門。它的任務(wù)是檢驗信息系統(tǒng)用戶身份的合法性和真實性，并按系統(tǒng)授予的權(quán)限訪問系統(tǒng)資源，將非法訪問者拒之門外。(填空)12.是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進入可配置的計算資源共享池〔資源包括網(wǎng)絡(luò)，效勞器，存儲，應(yīng)用軟件，效勞〕，這些資源能夠被快速提供，只需投入很少的管理工作，或與效勞供給商進展很少的交互。(填空)13.是一組規(guī)則，它們定義了一個組織要實現(xiàn)的平安目標(biāo)和實現(xiàn)這些平安目標(biāo)的途徑。(填空)14.，是指以非法占有為目的，利用互聯(lián)網(wǎng)采用虛擬事實或者隱瞞事實真相的方法，騙取數(shù)額不等的公私財物的行為。(填空)4.，是指主機網(wǎng)絡(luò)進程承受到IP數(shù)據(jù)包后，觀察其目標(biāo)端口是不是自己的端口號，如果是的話就承受該數(shù)據(jù)包進展處理。(填空)12.平安管理制度主要包括：、制定和發(fā)布、評審和修訂三個控制點。(填空)12.確保信息系統(tǒng)按照預(yù)期運行且不做任何多余的事情，系統(tǒng)所提供的信息機密性可以得到適度的保護，系統(tǒng)、數(shù)據(jù)和軟件的完整性得到維護和統(tǒng)一，以防任何可能影響任務(wù)完成的非方案的任務(wù)中斷。綜合起來說，就是要保障電子信息的"〞。(填空)12.信息平安管理標(biāo)準共包含七大類信息平安標(biāo)準：根底類標(biāo)準、技術(shù)與機制類標(biāo)準、信息平安管理標(biāo)準、信息平安測評標(biāo)準、通信平安標(biāo)準、密碼技術(shù)標(biāo)準、標(biāo)準。(填空)12.信息系統(tǒng)等級保護實施過程分為五個階段：系統(tǒng)定級階段、平安規(guī)