網(wǎng)絡(luò)安全與管理試題

HTTPS是使用以下哪種協(xié)議的HTTP（A）。A、SSL B、SSH C、Security D、TCPInternet接入控制不能對付以下哪類入侵者（C）。A、偽裝者B、違法者C、內(nèi)部用戶D、外部用戶一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成允許你要求的服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)，這屬于（A）基本原則。A、最小特權(quán) B、阻塞點 C、失效保護(hù)狀態(tài) D、防御多樣化計算機(jī)病毒的特征之一是（B）。A、非授權(quán)不可執(zhí)行性B、非授權(quán)可執(zhí)行性C、授權(quán)不可執(zhí)行性 D、授權(quán)可執(zhí)行性保證商業(yè)服務(wù)不可否認(rèn)的手段主要是（D）。A、數(shù)字水印 B、數(shù)據(jù)加密 C、身份認(rèn)證 D、數(shù)字簽名DES加密算法所采用的密鑰的有效長度為（B）位。A、32 B、56C、54 D、128Windows主機(jī)推薦使用（A）格式。A、NTFS B、FAT32C、FATD、linux不屬于數(shù)據(jù)備份類型的是（B）。A、每日備份 B、差異備份C、增量備份D、隨機(jī)備份向有限的空間輸入超長的字符串是（A）攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、端口掃描 D、IP欺騙抵御電子郵箱入侵措施中，不正確的是（D）。A、不用生日做密碼 B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器常用的網(wǎng)絡(luò)命令中，（D）命令可用來查看計算機(jī)機(jī)上的用戶列表。A、ping B、ipconfig C、netstat D、netuser（D）不屬于PKICA（認(rèn)證中心）的功能。A、接受并認(rèn)證最終用戶數(shù)字證書的申請8、向申請者辦法或拒絕頒發(fā)數(shù)字證書C、產(chǎn)生和發(fā)布證書廢止列表（CRL），驗證證書狀態(tài)D、業(yè)務(wù)受理點LRA的全面管理以下哪一項不屬于計算機(jī)病毒的防治策略：（D）。A、防毒能力 B、查毒能力 C、解毒能力 D、禁毒能力（C）就是通過各種途徑對所要攻擊的目標(biāo)進(jìn)行多方面的了解，確定攻擊的時間和地點。A、掃描 8、入侵 C、踩點 D、監(jiān)聽通過（D ），主機(jī)和路由器可以報告錯誤并交換相關(guān)的狀態(tài)信息。A、IP協(xié)議 B、TCP協(xié)議 C、UDP協(xié)議D、ICMP協(xié)議以下不屬于計算機(jī)安全措施的是（D）。A、下載并安裝系統(tǒng)漏洞補(bǔ)丁程序 B、安裝并定時升級正版殺毒軟件C、安裝軟件防火墻 D、不將計算機(jī)聯(lián)入互聯(lián)網(wǎng)RSA算法建立的理論基礎(chǔ)是（C）。A、DESB、替代相組合C、大數(shù)分解和素數(shù)檢測 D、哈希函數(shù)CIH病毒破壞計算機(jī)的BIOS，它是由時間條件來觸發(fā)的，其發(fā)作時間是每月的26號，這主要說明病毒具有（B）。A、可傳染性 B、可觸發(fā)性C、破壞性 D、隱藏性以下哪一項不屬于入侵檢測系統(tǒng)的功能：（D）。A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動C、提供安全審計報告 D、過濾非法的數(shù)據(jù)包以下哪個協(xié)議是網(wǎng)管協(xié)議（D）。A、ICMPB、IGRPC、SMTPD、SNMP21（D）協(xié)議主要用于加密機(jī)制。A、HTTPB、FTP C、TELNETD、SSL屬于第二層隧道協(xié)議的是（B）。A、IPSecB、PPTP C、GRED、HTTP在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是（C）。A、受信網(wǎng)絡(luò) B、非受信網(wǎng)絡(luò)C、防火墻內(nèi)的網(wǎng)絡(luò) D、互聯(lián)網(wǎng)不屬于傳統(tǒng)防火墻的類型有（B）。A、包過濾B、遠(yuǎn)程磁盤鏡像技術(shù)C、電路層網(wǎng)關(guān)D、應(yīng)用層網(wǎng)關(guān)計算機(jī)病毒最重要的特征是（B）。A、隱蔽性B、傳染性C、潛伏性D、破壞性計算機(jī)病毒（B）。A、不影響計算機(jī)的運(yùn)行速度 B、可能會造成計算機(jī)器件的永久失效C、不影響計算機(jī)運(yùn)算結(jié)果 D、不影響程序執(zhí)行為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（ B）。A、采用物理傳輸（非網(wǎng)絡(luò)） B、信息加密C、無線網(wǎng)D、使用專線傳輸PGP隨機(jī)產(chǎn)生一個（D）位的IDEA會話密鑰。A、56 B、64 C、124 D、128SHA的含義是（C）。A、加密密鑰 B、數(shù)字水印 C、常用的哈希算法 D、消息摘要DES是一個（B ）加密算法標(biāo)準(zhǔn)。A、非對稱B、對稱 C、數(shù)字簽名 D、數(shù)字時間戳不屬于服務(wù)器安全措施的是（D）。A、保證注冊賬戶的時效性B、刪除死賬戶C、強(qiáng)制用戶使用不易破解的密碼D、所用用戶使用一次密碼不屬于常見的危險密碼的是（D）。A、跟用戶名相同的密碼 B、使用生日作為密碼C、只用4位數(shù)的密碼 D、10位的綜合型密碼在SNMP協(xié)議的不同版本中，首先進(jìn)行安全性考慮并實現(xiàn)安全功能的是（B）。A、SNMPv1B、SNMPv2C、SNMPv3D、以上都沒有路由器上擴(kuò)展型IP訪問控制列表的代碼范圍是：（B）。A、1-99 B、101-199 C、201—299 D、701—799一般來說，POP3服務(wù)使用的端口號是（A）。A、110 B、25 C、80D、8080代理可以每隔一定時間向管理站發(fā)出信號，報告自己的狀態(tài)，這種機(jī)制稱為（D）A、請求B、響應(yīng) C、通告。、心跳下述各功能中，屬于配置管理范疇的功能是（D）A、測試管理功能 B、數(shù)據(jù)收集功能C、網(wǎng)絡(luò)規(guī)劃和資源管理功能 D、工作負(fù)載監(jiān)視功能MIB叫做（A）。A、管理信息庫B、管理信息單元C、信息交換庫D、信息交換單元SNMP從什么地方收集網(wǎng)絡(luò)管理信息（B）。A、網(wǎng)絡(luò)設(shè)備 B、SNMP代理 C、網(wǎng)絡(luò)管理工作站 D、網(wǎng)絡(luò)管理數(shù)據(jù)庫管理網(wǎng)絡(luò)時，你需要明確的第一件事情就是要知道什么時候網(wǎng)絡(luò)出問題。為了判斷網(wǎng)絡(luò)的狀態(tài)，需要在一段時間內(nèi)采集一些數(shù)據(jù)，這些數(shù)字反映出了一個“健康”的網(wǎng)絡(luò)，我們把這些數(shù)字稱為（A）。A、基線 B、標(biāo)準(zhǔn)線 C、水平線 D、健康數(shù)字41、 目前廣為流行的安全級別是美國國防部開發(fā)的計算機(jī)安全標(biāo)準(zhǔn)一可信任計算機(jī)標(biāo)準(zhǔn)評價準(zhǔn)則（TrustedComputerStandardsEvaluationCriteria）oTCSEC按安全程度最低的級別是（A）oA.DB. A C.C1 D. B242、在通信系統(tǒng)的每段鏈路上對數(shù)據(jù)分別進(jìn)行加密的方式稱為（ A）。A,鏈路層加密B.節(jié)點加密 C.端對端加密 D.連接加密43、 計算機(jī)系統(tǒng)的脆弱性主要來自于（B）。A.硬件故障B.操作系統(tǒng)的不安全性 C.應(yīng)用軟件的BUGD.病毒的侵襲44、 數(shù)據(jù)信息是否被篡改由哪些技術(shù)來判斷（A）。A.數(shù)據(jù)完整性控制技術(shù)B.身份識別技術(shù) C.訪問控制技術(shù)D.入侵檢測技術(shù)45、 哪種防火墻類型的安全級別最高（C）oA.屏蔽路由器型 B.雙重宿主主機(jī)型 C,被屏蔽子網(wǎng)型 D.被屏蔽主機(jī)型46、在對稱密鑰密碼體制中，加、解密雙方的密鑰（ C）oA.雙方各自擁有不同的密鑰 B.雙方的密鑰可相同也可不同C.雙方擁有相同的密鑰 D.雙方的密鑰可隨意改變47、 下面描述了Kerberos系統(tǒng)認(rèn)證協(xié)議過程，哪一個是正確的（D）。A.請求TGS入場券一請求服務(wù) B.請求服務(wù)器入場券一請求TGS入場券一請求服務(wù)C.請求服務(wù)器入場券一請求服務(wù)D.請求TGS入場券一請求服務(wù)器入場券一請求服務(wù)48、可以通過（ A）安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊。A,防火墻B.CA中心C,加密機(jī)D.防病毒產(chǎn)品49、DES算法密鑰為64位，其中有效位是（ C）。A、32位B、48位 C、56位 D、64位50、 黑客利用IP地址進(jìn)行攻擊的方法有（A）oA.IP欺騙 B,解密C,竊取口令D.發(fā)送病毒51、 要通過對路由器設(shè)備的配置，使得只能由某個指定IP地址的網(wǎng)管工作站才能對路由器進(jìn)行網(wǎng)絡(luò)管理，這必須用到哪個協(xié)議來實現(xiàn)（B）oA.NCP B.SNMP C.SMTPD.ARP52、在以下人為的惡意攻擊行為中，屬于主動攻擊的是（A?）A.數(shù)據(jù)篡改和破壞B.數(shù)據(jù)竊聽 C.數(shù)據(jù)流分析 D.非法訪問53、防止用戶被冒名所欺騙的方法是：（A）A.對信息源發(fā)方進(jìn)行身份驗證 B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù) D.采用防火墻54、 以下哪一項不屬于計算機(jī)病毒的防治策略：（D）A.防毒能力B.查毒能力C.解毒能力D.禁毒能力55、 以下關(guān)于CA認(rèn)證中心說法正確的是：（D）A.CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份56、 以下關(guān)于VPN說法正確的是：（B）VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接VPN不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能57、 SNMPtrap的機(jī)制是：（C）A.輪詢B,中斷C,面向自陷的輪詢D,不間斷輪詢58、 如果有一個用戶抱怨無法通過瀏覽器去瀏覽法制日報的主頁，但你發(fā)現(xiàn)當(dāng)在瀏覽器中直接輸入法制日報的主頁的IP地址時可以實現(xiàn)主頁的瀏覽，請你判斷問題應(yīng)該出在哪里（D）。A.用戶的PC機(jī)網(wǎng)卡有故障 B.用戶的網(wǎng)關(guān)（gateway）地址設(shè)置有問題C.法制日報的WWW服務(wù)器停機(jī)了D、用戶的DNS服務(wù)器設(shè)置有問題59、 在Windows系統(tǒng)下，記錄用戶清除安全日志動作的是：（A）A.安全日志B.連接時間日志C,應(yīng)用日志D.系統(tǒng)日志60、 以下有關(guān)網(wǎng)絡(luò)管理需求描述中不正確的是：（C）A.網(wǎng)絡(luò)應(yīng)用越來越普遍 B.計算機(jī)網(wǎng)絡(luò)的組成正日益復(fù)雜C.個人計算機(jī)技術(shù)的快速發(fā)展D.手工網(wǎng)絡(luò)管理有其局限性和不足61、 不屬于黑客被動攻擊的是（A）。A、緩沖區(qū)溢出 B、運(yùn)行惡意軟件 C、瀏覽惡意代碼網(wǎng)頁 D、打開病毒附件62、 以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中，正確的是：（C）。A、私有密鑰加密的文件不能用公用密鑰解密B、公用密鑰加密的文件不能用私有密鑰解密C、公用密鑰和私有密鑰相互關(guān)聯(lián) D、公用密鑰和私有密鑰不相互關(guān)聯(lián)63、對文件和對象的審核，錯誤的一項是（D）。A、文件和對象訪問的成功和失敗 B、用及組管理的成功和失敗C、安全規(guī)則更改的成功和失敗 D、文件名更改的成功和失敗64、 不屬于常見的危險密碼的是（D）。A、跟用戶名相同的密碼 B、使用生日作為密碼C、只用4位數(shù)的密碼 D、10位的綜合型密碼65、 下面的機(jī)構(gòu)如果都是認(rèn)證中心（CA），你認(rèn)為可以作為資信認(rèn)證的是（D）。A、國家工商局 B、著名企業(yè) C、商務(wù)部 D、人民銀行66、入侵檢測的過程不包括下列哪幾個階段（C）。A、信息的收集 B、信息分析 C、信息融合 D、響應(yīng)和警告67、 對于數(shù)字簽名，下面說法錯誤的是：（B）。A、 數(shù)字簽名可以是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)B、 數(shù)字簽名可以是對數(shù)據(jù)單元所作的密碼變換C、 數(shù)字簽名技術(shù)能夠用來提供諸如抗抵賴與鑒別等安全服務(wù)D、 數(shù)字簽名機(jī)制可以使用對稱或非對稱密碼算法68、 下列不屬于防火墻技術(shù)的是（D）。A、數(shù)據(jù)包過濾 B、應(yīng)用級網(wǎng)關(guān)C、代理服務(wù)器 D、IPSec技術(shù)69、 防止他人對傳輸?shù)奈募M(jìn)行破壞需要（B）。A、數(shù)字簽名及驗證 B、對文件進(jìn)行加密 C、身份認(rèn)證 D、時間戳70、 Internet接入控制不能對付以下哪類入侵者？（C）。A、偽裝者B、違法者 C、內(nèi)部用戶D、以上都對71、下列說法完整準(zhǔn)確的是（B）。A、 網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的機(jī)密性、完整性、可用性、真實性、占有性幾個主要方面。B、 網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的機(jī)密性、完整性、可用性、真實性幾個主要方面。C、 網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的通信安全、環(huán)境安全、物理安全和人事安全幾個主要方面。D、 網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的濫用、入侵、竊取、干擾、破壞幾個主要方面。72、 以下哪是Windows2003采用的文件系統(tǒng)格式：（B）。A、FAT B、NTFSC、NIS D、NDS73、 數(shù)字證書不包括（C）。A、證書的申請日期B、頒發(fā)證書的單位 C、證書擁有者的身份 D、證書擁有這姓名74、日志功能提供網(wǎng)絡(luò)管理的（ C）功能A、性能管理 B、記費(fèi)管理 C、安全管理D、配置管理75、 身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人，避免與超過權(quán)限的交易者進(jìn)行交易和（B）。A、可信性B、訪問控制C、完整性 D、保密性76、 能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測方式是：（A）。A、基于網(wǎng)絡(luò)的入侵檢測方式 B、基于文件的入侵檢測方式C、基于主機(jī)的入侵檢測方式 D、基于系統(tǒng)的入侵檢測方式77、 以下關(guān)于計算機(jī)病毒的特征說法正確的是：（C）A、計算機(jī)病毒只具有破壞性，沒有其他特征 B、計算機(jī)病毒具有破壞性，不具有傳染性C、 破壞性和傳染性是計算機(jī)病毒的兩大主要特征D、計算機(jī)病毒只具有傳染性，不具有破壞性78、 JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價的通訊方式是：（ B）A、PPP連接到公司的RAS服務(wù)器上B、遠(yuǎn)程訪問VPNC、電子郵件D、與財務(wù)系統(tǒng)的服務(wù)器PPP連接79、 以下命令中用來進(jìn)行動態(tài)IP地址更新的是（C）IPCONFIG/allB、Arp-aC、Ipconfig/renewD、Netstat-a80、 在SNMP術(shù)語中通常被稱為管理信息庫的是（A）。A、MIBB、SQLserverC、InformationBaseD、Oracle81、FTP協(xié)議主要應(yīng)用于哪一層（A）A、應(yīng)用層B、傳輸層 C、Internet層D、網(wǎng)絡(luò)層82、阻止非法用戶進(jìn)入系統(tǒng)使用（C）。A、病毒防御技術(shù)B、數(shù)據(jù)加密技術(shù) 。、接入控制技術(shù) D、數(shù)字簽名技術(shù)83、不屬于計算機(jī)病毒防治策略的是（D）A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤 B、及時、可靠升級反病毒產(chǎn)品C、新購置的計算機(jī)軟件也要進(jìn)行病毒檢測 D、整理磁盤84、IP地址55屬于哪一類地址？（B）A、A類 B、 B類 C、 C類 D、 D類85、 在互聯(lián)網(wǎng)上，不單純使用對稱密鑰加密技術(shù)對信息進(jìn)行加密，是因為（C）。A、對稱加密技術(shù)落后B、加密技術(shù)不成熟 C、密鑰難管理 D、人們不了解86、基于公鑰密碼體制的信息認(rèn)證方法采用的算法是（C）。A、素數(shù)檢測 B、非對稱算法 C、RSA算法D、對稱加密算法87、 屬于黑客常用的手段的是（D）。A、口令設(shè)置B、郵件群發(fā) C、竊取情報 D、IP欺騙88、 為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸89、（D ）屬于評價IDS的性能指標(biāo)。A.準(zhǔn)確性 B.處理能力 C.完備性 D.以上都是90、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（A）漏洞。A、拒絕服務(wù)B、文件共享C、BIND漏洞 D、遠(yuǎn)程過程調(diào)用91、DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為（B）位的數(shù)據(jù)塊，其中一部分用作奇偶校驗，剩余部分作為加密密碼。A、56位 B、64位 C、112位 D、128位92、 Kerberos協(xié)議是用來作為：（B）A、傳送數(shù)據(jù)的方法 B、加密數(shù)據(jù)的方法 C、身份鑒別的方法D、訪問控制的方法93、 入侵檢測系統(tǒng)的第一步是：（B）A、信號分析 B、信息收集C、數(shù)據(jù)包過濾 D、數(shù)據(jù)包檢查94、 SSL指的是：（B）A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議 C、授權(quán)認(rèn)證協(xié)議 D、安全通道協(xié)議95、 包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是：（C ）。A、路由器 B、一臺獨立的主機(jī)C、交換機(jī)D、網(wǎng)橋96、下列SNMP原語中，那一個是代理主動發(fā)送給網(wǎng)絡(luò)管理工作站的（C）。Get-response B、setrequestC、trapD、getrequest97、 Cisco路由器上擴(kuò)展型IP訪問控制列表的代碼范圍是：（B）A、1-99 B、101-199 C、201—299 D、701—79998、 下面關(guān)于外部網(wǎng)VPN的描述錯誤的有：（C）A、外部網(wǎng)VPN能保證包括TCP和UDP服務(wù)的安全。8、其目的在于保證數(shù)據(jù)傳輸中不被修改。C、 VPN服務(wù)器放在Internet上位于防火墻之外。D、 VPN可以建在應(yīng)用層或網(wǎng)絡(luò)層上。99、 數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有：（A）A、公鑰 B、私鑰 C、用戶帳戶 D、公鑰和私鑰100、 關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（B）A、 數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B、 數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實現(xiàn)C、 在電子交易中，數(shù)字證書可以用于表明參與方的身份D、 數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份101、在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實體向系統(tǒng)中插入偽造的對象。這是對（ D ）。A.可用性的攻擊 B.保密性的攻擊C.完整性的攻擊 D.真實性的攻擊102、簡單網(wǎng)絡(luò)管理協(xié)議SNMP處于網(wǎng)絡(luò)體系結(jié)構(gòu)的（ C ）。A.互連層B.傳輸層C.應(yīng)用層D.邏輯鏈路控制層103、在公鑰密碼體系中，下面（ C）是可以公開的？I.加密算法 II.公鑰 m.私鑰A.僅I B.僅II C.僅I和II D.全部104、下面關(guān)于TCP協(xié)議和UDP協(xié)議的描述正確的是（ A ）。TCP協(xié)議是面向連接的，而UDP協(xié)議是面向非連接的UDP協(xié)議的安全性和可靠性比TCP協(xié)議要高TCP端口和UDP端口截然不同，不會使用相同的端口號TCP協(xié)議和UDP協(xié)議都必須得到對方的回應(yīng)后才可以建立連接105、關(guān)于防火墻，以下（ D ）種說法是錯誤的。A.防火墻能隱藏內(nèi)部IP地址 B.防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包C.防火墻能提供VPN功能 D.防火墻能阻止來自內(nèi)部的威脅106、關(guān)于數(shù)字證書，以下（ C ）種說法是錯誤的。A.數(shù)字證書包含有證書擁有者的基本信息 B.數(shù)字證書包含有證書擁有者的公鑰信息C.數(shù)字證書包含有證書擁有者的私鑰信息 D.數(shù)字證書包含有CA的簽名信息107、 保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為（ B ）。A.適度安全原則B.授權(quán)最小化原則C.分權(quán)原則 D.木桶原則108、 （D）協(xié)議主要用于加密機(jī)制。A、HTTP B、FTP C、TELNET D、SSL109、 抵御電子郵箱入侵措施中，不正確的是（D）。A、不用生日做密碼 B、不要使用少于8位的密碼C、不要使用純數(shù)字。、自己做服務(wù)器110、 配置管理系統(tǒng)的功能不包括（D）。A.視圖管理B拓樸管理.C.軟件管理D.系統(tǒng)管理111、 按照美國國防部的安全準(zhǔn)則，UNIX系統(tǒng)能達(dá)到的安全級別為（B）。A.C1B.C2 C.B1D.B2112、（C）就是通過各種途徑對所要攻擊的目標(biāo)進(jìn)行多方面的了解，確定攻擊的時間和地點。A掃描B入侵C踩點 D監(jiān)聽113、 正是由于（B），計算機(jī)病毒得以在用戶沒有察覺的情況下擴(kuò)散到上百萬臺計算機(jī)中。A傳染性B隱蔽性C潛伏性D破壞性114、 下面關(guān)于數(shù)字簽名的說法中錯誤的是（A）。A能夠保證信息傳輸過程中的保密性 B網(wǎng)絡(luò)中某一用戶不能冒充另一用戶作為發(fā)送者或接受者C如果接收者對報文進(jìn)行了篡改，會被發(fā)現(xiàn) D能夠接受發(fā)生者的身份進(jìn)行認(rèn)證115、 以下哪一項不屬于入侵檢測系統(tǒng)的功能：（D）A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告 D.過濾非法的數(shù)據(jù)包116、 用戶A通過計算機(jī)網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認(rèn)自己發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)采用（A）。A、數(shù)字簽名技術(shù)B、消息認(rèn)證技術(shù)C、數(shù)據(jù)加密技術(shù)D、身份認(rèn)證技術(shù)

117、以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中，正確的是：（C）。A、 私有密鑰加密的文件不能用公用密鑰解密B、 公用密鑰加密的文件不能用私有密鑰解密C、公用密鑰和私有密鑰相互關(guān)聯(lián)D、公用密鑰和私有密鑰不相互關(guān)聯(lián)118、保證數(shù)據(jù)的完整性就是（ B）。A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實身份D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息）。119、 下列口令維護(hù)措施中，不合理的是：（B）。A、限制登錄次數(shù)； B、怕把口令忘記，將其記錄在本子上；C、 去掉guest（客人）賬號A、限制登錄次數(shù)； B、怕把口令忘記，將其記錄在本子上；C、 去掉guest（客人）賬號D、第一次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令。120、 通過（D），主機(jī)和路由器可以報告錯誤并交換相關(guān)的狀態(tài)信息。A、IP協(xié)議 B、TCP協(xié)議C、UDP協(xié)議121、 入侵檢測的過程不包括下列哪幾個階段（A.信息的收集B.信息分析 C.信息融合122、 DES算法密鑰為64位，其中有效位是（A、32位 B、48位 C、56位D、CCD、64位ICMP協(xié)議）。D響應(yīng)和警告）。123、 下列不屬于防火墻技術(shù)的是（D）。A.數(shù)據(jù)包過濾 B.應(yīng)用級網(wǎng)關(guān) C.代理服務(wù)器124、 在DES和RSA標(biāo)準(zhǔn)中，下列描述不正確的是（B.RSA的加密鑰公開，解密鑰秘密D.RSA的算法公開A.DES的加密密鑰=解密鑰C.RSA的加密速度比DES快125、 邏輯上，防火墻是（DA.過濾器B.限制器126、 下列說法完整準(zhǔn)確的是BA、 網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的機(jī)密性、方面。B、 網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的機(jī)密性、）。C.分析器D.IPSec技術(shù)C）。D.以上都對完整性、可用性、真實性、占有性幾個主要完整性、可用性、真實性幾個主要方面。C、 網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的通信安全、環(huán)境安全、物理安全和人事安全幾個主要方面。D、 網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的濫用、入侵、竊取、干擾、破壞幾個主要方面。127、 FTP服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用（A）端口。A.21號和20號 B.21號和大于1023號C.大于1023號和20號D.大于1023號和大于1023號128、 下面屬于加密通信的軟件是（C）A、winzipB、pctoolsC、PGP D、ProlockA.B.C.D.129A.B.C.D.130、下列操作系統(tǒng)中安全性能達(dá)到130、下列操作系統(tǒng)中安全性能達(dá)到C2級的是（A.Windows98C.DOSD）。B.Apple的MacintoshSystem7.1D.WindowsNT131.計算機(jī)網(wǎng)絡(luò)開放系統(tǒng)互聯(lián)（C）,是世界標(biāo)準(zhǔn)化組織ISO于1978年組織定義的一個協(xié)議標(biāo)準(zhǔn)。

A.七層物理結(jié)構(gòu) B.參考模型TCP在一般情況下源端口號為（A.大于A.七層物理結(jié)構(gòu) B.參考模型TCP在一般情況下源端口號為（A.大于1023小于65535的數(shù)C.小于65536的數(shù)屬于加密軟件的是（BA.CAB.PGP）。C.DESC.七層參考模型AD.七層協(xié)議）。B.小于1023大于65536的數(shù)D.不確定D.RSA）。入侵檢測的過程不包括下列哪幾個階段（CC.信息融合 D警告和響應(yīng)）。C.代理服務(wù)器D,IPSec技術(shù)A.信息的收集B.信息分析下列不屬于防火墻技術(shù)的是（DA.數(shù)據(jù)包過濾B.應(yīng)用級網(wǎng)關(guān)下列說法正確的是（C）。一張軟盤經(jīng)反病毒軟件檢測和清除后，該軟盤就成為沒有病毒的干凈盤若發(fā)現(xiàn)軟盤帶有病毒，則應(yīng)立即將軟盤上的所有文件復(fù)制到一張干凈軟盤上，然后將原來的有病毒軟盤進(jìn)行格式化若軟盤上存放有文件和數(shù)據(jù)，且沒有病毒，則只要將該軟盤寫保護(hù)就不會感染上病毒如果一張軟盤上沒有可執(zhí)行文件，則不會感染上病毒在網(wǎng)絡(luò)信息安全模型中，（D）是安全的基石，它是建立安全管理的標(biāo)準(zhǔn)和方法。A.加密 B.授權(quán) C.審計和監(jiān)控 D,政策、法律、法規(guī)與電子郵件有關(guān)的兩個協(xié)議是（C）。A.FTP和WWWB.Telnet和HTTPC.POP3和SMTPD.NNTP和FTP關(guān)于Linux特點描述不正確的是（D）。A.與Unix高度兼容 B.完全開放源代碼，價格低廉C.高度的穩(wěn)定性和可靠性 D.系統(tǒng)留有后門140,對于數(shù)據(jù)的完整性，描述正確的是（C）。A.正確性、有效性、容錯性 B.正確性、一致性、容錯性C.正確性、有效性、一致性 D,一致性、有效性、容錯性DES算法密鑰為64位，其中有效位是（C）。A、32位B、48位 C、56位 D、64位下列那項不是包過濾防火墻的優(yōu)點（C）。A.速度比較快 B.對用戶和應(yīng)用來講是透明的C.使部署更簡單 D.降低了系統(tǒng)維護(hù)的復(fù)雜性建立口令不正確的方法是（D）。A,選擇不同的口令訪問不同的系統(tǒng) B,選擇5個字符串長度的口令C.選擇7個字符串的長度的口令 D,選擇相同的口令訪問不同的系統(tǒng)下列關(guān)于防火墻的說法正確的是（D）。防火墻的安全性能是一致的，一般沒有級別之分；防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)；一個防火墻只能用來對兩個網(wǎng)絡(luò)之間的互相訪問實行強(qiáng)制性管理的安全系統(tǒng)；防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的145.各種通信網(wǎng)和TCP/IP之間的接口是TCP/IP分層結(jié)構(gòu)中的（A）A.數(shù)據(jù)鏈路層 B.網(wǎng)絡(luò)層C.傳輸層 D.應(yīng)用層下面不屬于木馬特征的是（D）A.自動更換文件名，難于被發(fā)現(xiàn) B,程序執(zhí)行時不占太多系統(tǒng)資源C,不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán) D.造成緩沖區(qū)的溢出，破壞程序的堆棧下面不屬于端口掃描技術(shù)的是（D）A.TCPconnect。掃描 B.TCPFIN掃描C.IP包分段掃描 D.Land掃描負(fù)責(zé)產(chǎn)生、分配并管理PKI結(jié)構(gòu)下所有用戶的證書的機(jī)構(gòu)是（D）A.LDAP目錄服務(wù)器B.業(yè)務(wù)受理點C,注冊機(jī)構(gòu)RA D,認(rèn)證中心CA防火墻按自身的體系結(jié)構(gòu)分為（B）A.軟件防火墻和硬件防火墻 B.包過濾型防火墻和雙宿網(wǎng)關(guān)C.百兆防火墻和千兆防火墻 D.主機(jī)防火墻和網(wǎng)絡(luò)防火墻下面關(guān)于代理技術(shù)的敘述正確的是（D）A.能提供部分與傳輸有關(guān)的狀態(tài)B.能完全提供與應(yīng)用相關(guān)的狀態(tài)和部分傳輸方面的信息C.能處理和管理信息 D.ABC都正確下面關(guān)于ESP傳輸模式的敘述不正確的是（A）A?并沒有暴露子網(wǎng)內(nèi)部拓?fù)?B.主機(jī)到主機(jī)安全C.IPSEC的處理負(fù)荷被主機(jī)分擔(dān) D.兩端的主機(jī)需使用公網(wǎng)IP下面關(guān)于網(wǎng)絡(luò)入侵檢測的敘述不正確的是（C）A.占用資源少 B.攻擊者不易轉(zhuǎn)移證據(jù)C.容易處理加密的會話過程 D.檢測速度快基于SET協(xié)議的電子商務(wù)系統(tǒng)中對商家和持卡人進(jìn)行認(rèn)證的是（B）A.收單銀行B.支付網(wǎng)關(guān) C.認(rèn)證中心D.發(fā)卡銀行下面關(guān)于病毒的敘述正確的是（D）A.病毒可以是一個程序 B.病毒可以是一段可執(zhí)行代碼C.病毒能夠自我復(fù)制D.ABC都正確TOC\o"1-5"\h\z我們通常使用SMTP協(xié)議用來接收E-MAILo（2 ）具體應(yīng)用（如：遠(yuǎn)程桌面、Telnet等）所使用的默認(rèn)TCP端口是不可改變的。（2）安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。（1 ）入侵檢測系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第一道防線。（ 2）數(shù)據(jù)備份需要制定數(shù)據(jù)備份計劃，而數(shù)據(jù)被破壞后的恢復(fù)計劃則不是必須的。（2）最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（1 ）WIN2003系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。（ 1）安全審計就是日志的記錄。（2 ）掃描器可以直接攻擊網(wǎng)絡(luò)漏洞。（2 ）電子商務(wù)中要求用戶的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。（1 ）對路由器的配置可以設(shè)置用戶訪問路由器的權(quán)限。（ 1）防火墻可以用來控制進(jìn)出它們的網(wǎng)絡(luò)服務(wù)及傳輸數(shù)據(jù)。（1 ）Kerberos協(xié)議是建立在非對稱加密算法RAS上的。（2 ）定期檢查操作系統(tǒng)的安全日志和系統(tǒng)狀態(tài)可以有助于提高操作系統(tǒng)安全。（2）計算機(jī)病毒對計算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅不大。（2 ）在局域網(wǎng)中，由于網(wǎng)絡(luò)范圍小，所以很難監(jiān)聽網(wǎng)上傳送的數(shù)據(jù)。（2）網(wǎng)絡(luò)安全管理漏洞是造成網(wǎng)絡(luò)受攻擊的原因之一。（1 ）數(shù)字簽名一般采用對稱密碼算法。（2）入侵檢測系統(tǒng)可以收集網(wǎng)絡(luò)信息對數(shù)據(jù)進(jìn)行完整性分析，從而發(fā)現(xiàn)可疑的攻擊特征。（1 ）在Internet中，每一臺主機(jī)都有一個唯一的地址，但I(xiàn)P地址不是唯一的。（2）網(wǎng)絡(luò)安全管理漏洞是造成網(wǎng)絡(luò)受攻擊的原因之一。（1 ）網(wǎng)絡(luò)服務(wù)對系統(tǒng)的安全沒有影響，因此可以隨意的增加網(wǎng)絡(luò)服務(wù)。（2 ）用戶身份認(rèn)證和訪問控制可以保障數(shù)據(jù)庫中數(shù)據(jù)完整、保密及可用性。（1 ）PGP是基于RSA算法和IDEA算法的。（1 ）通過設(shè)置防火墻和對路由器的安全配置無法限制用戶的訪問資源范圍。（2）HP是最早開發(fā)網(wǎng)絡(luò)管理產(chǎn)品的廠商之一，其著名的NetView已經(jīng)得到了廣泛的應(yīng)用。（2 ）病毒只能以網(wǎng)絡(luò)作為傳播的途徑。（2 ）入侵檢測系統(tǒng)可以收集網(wǎng)絡(luò)信息對數(shù)據(jù)進(jìn)行完整性分析，從而發(fā)現(xiàn)可疑的攻擊特征。（1 ）在網(wǎng)絡(luò)建設(shè)初期可以不考慮自然和人為災(zāi)害。（2 ）數(shù)據(jù)加密只能采用軟件方式加密。（2 ）加密算法的安全強(qiáng)度取決于密鑰的長度。（1 ）數(shù)字證書是由CA認(rèn)證中心簽發(fā)的。（1 ）訪問控制是用來控制用戶訪問資源權(quán)限的手段。（1）審計和日志工具可以記錄對系統(tǒng)的所有訪問，可以追蹤入侵者的痕跡，能夠找出系統(tǒng)的安全漏動。（1 ）Kerberos協(xié)議是建立在非對稱加密算法RAS上的。（2 ）36信息根據(jù)敏感程序一般可為成非保密的、內(nèi)部使用的、保密的、絕密的幾類。（2 ）37、 現(xiàn)在，互聯(lián)網(wǎng)上的資源非常豐富，在瀏覽網(wǎng)頁時，經(jīng)常到一些非常漂亮的圖片和動畫，于是就拷貝到自己的機(jī)器上。在互聯(lián)網(wǎng)時代，資源共享，這種行為是無可非議的（2 ）38、 數(shù)據(jù)加密可以采用軟件和硬件方式加密。（1 ）393、保護(hù)帳戶口令和控制訪問權(quán)限可以提高操作系統(tǒng)的安全性能。（1）40、 Cisco的CiscoWorks網(wǎng)絡(luò)管理軟件是通用網(wǎng)絡(luò)管理軟件。（2 ）41、 在PGP信任網(wǎng)中用戶之間的信任關(guān)系可以無限進(jìn)行下去。（2 ）42、 我們通常使用SMTP協(xié)議用來接收E-MAIL。（2 ）43、 在Internet中，每一臺主機(jī)都有一個唯一的地址，但I(xiàn)P地址不是唯一的。（2）44、 數(shù)字簽名與傳統(tǒng)的手寫簽名是一樣的。（2）45、 移位和置換是密碼技術(shù)中常用的兩種編碼方法。（1）46、 IPSec協(xié)議支持動態(tài)的IP地址分配。（2 ）47、 我們通常使用POP3協(xié)議發(fā)送E-MAILo（2 ）48、 在電子交易中，數(shù)字證書可以用于表明參與方的身份。（1 ）49、審計管理指對用戶和程序使用資源的情況進(jìn)行記錄和審查。（1）50、 保持設(shè)計的簡單性是防火墻的設(shè)計原則。（1 ）51、 非對稱密鑰密碼體制要比對稱密鑰密碼體制的運(yùn)算量大。（2）TOC\o"1-5"\h\z52、網(wǎng)絡(luò)管理工作站直接從SNMP代理收集網(wǎng)絡(luò)管理信息。（1 ）53、 DES使用的密鑰長度是48位（2 ）54、 網(wǎng)絡(luò)安全由3個重要部分組成，它們是法律、技術(shù)和管理。（1 ）55、 合理的網(wǎng)絡(luò)管理可以提高設(shè)備性能以避免增加額外設(shè)備。（1 ）56、防火墻是萬能的，可以用來解決各種安全問題。（2 ）57、 PGP是基于RSA算法和的DES算法的。（2 ）58、 識別數(shù)據(jù)是否被篡改是通過數(shù)據(jù)完整性來檢驗的。（2 ）59、 操作系統(tǒng)的安全設(shè)置是系統(tǒng)級安全的主要需求。（1）60、 在局域網(wǎng)中，由于網(wǎng)絡(luò)范圍小，所以很難監(jiān)聽網(wǎng)上傳送的數(shù)據(jù)。（2）61、 用戶的密碼一般應(yīng)設(shè)置為8位以上。（1 ）62、 我們通常使用SMTP協(xié)議用來接收E-MAILo（2 ）63、 分布式防火墻是一個完整的系統(tǒng)，包含中心管理和主機(jī)防火墻兩個部分。（2 ）64、 安全網(wǎng)絡(luò)應(yīng)具有以下四個方面的特征：保密性、完整性、可用性、可查性。（2）65、 屏蔽路由器可以由路由器實現(xiàn)，在雙宿主主機(jī)體系結(jié)構(gòu)防火墻中沒有使用路由器。（1）66、 基于主機(jī)的IDS安裝在被保護(hù)的主機(jī)上，利用網(wǎng)絡(luò)偵聽技術(shù)實時監(jiān)視網(wǎng)段中傳輸?shù)母鞣N數(shù)據(jù)包，并對這些數(shù)據(jù)包的內(nèi)容、源地址、目的地址等進(jìn)行分析和檢測。（2 ）67、 最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（1 ）68、 DES算法的加密速度比RSA要慢。（2 ）69、 使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。（2）70、 SNMP監(jiān)視方式屬于基本監(jiān)視策略，通常不能被刪除且具有較高的故障級別。（2）71、 計算機(jī)軟硬件設(shè)計中的漏洞與后門本質(zhì)是一樣的，都會對計算機(jī)安全構(gòu)成威脅（2）72、 現(xiàn)在，互聯(lián)網(wǎng)上的資源非常豐富，在瀏覽網(wǎng)頁時，經(jīng)常到一些非常漂亮的圖片和動畫，于是就拷貝到自己的機(jī)器上。在互聯(lián)網(wǎng)時代，資源共享，這種行為是無可非議的（1）73、 不對稱加密算法中，任何一個密鑰都可用于加密、解密，但不能自加、自解（2）74、 “木馬”不能被計算機(jī)自動啟動（2 ）75、 防火墻就是代理服務(wù)器，代理服務(wù)器就是防火墻。（2）76、 為保證計算機(jī)系統(tǒng)的安全，出現(xiàn)了多種基于不同軟、硬件環(huán)境的安全機(jī)制，只要將這些安全機(jī)制高度集成，就能使計算機(jī)系統(tǒng)安全萬無一失。（2）77、 HP是最早開發(fā)網(wǎng)絡(luò)管理產(chǎn)品的廠商之一，其著名的NetView已經(jīng)得到了廣泛的應(yīng)用。TOC\o"1-5"\h\z（2 ）78、 DES算法的加密速度比RSA要慢。（2 ）79、 PKI就是通過使用公開密鑰技術(shù)和數(shù)字證書來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)設(shè)施（1）80、 Cisco的CiscoWorks網(wǎng)絡(luò)管理軟件是通用網(wǎng)絡(luò)管理軟件。（2）81、 最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（1 ）82、 我們通常使用SMTP協(xié)議用來接收E-MAILo（2 ）83、 文件共享漏洞主要是使用NetBIOS協(xié)議。（1 ）84、 只要是類型為TXT的文件都沒有危險。（2 ）85、 非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。286、 非對稱密鑰密碼體制要比對稱密鑰密碼體制的運(yùn)算量大 （ 2）87、 某軟件公司為了保護(hù)自己的軟件被非法復(fù)制，在軟件中加入了防止復(fù)制的程序，這種做法是合法的自我保護(hù)行為（188、 des使用的密鑰長度是56位（2）89、 網(wǎng)絡(luò)安全環(huán)境由3個重要部分組成，它們是法律、技術(shù)和管理。（1 ）90、 認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通信過程中通信雙方的身份認(rèn)可。（1）TOC\o"1-5"\h\z以太網(wǎng)中檢查網(wǎng)絡(luò)傳輸介質(zhì)是否已被占用的是沖突監(jiān)測。（2 ）主機(jī)不能保證數(shù)據(jù)包的真實來源，構(gòu)成了IP地址欺騙的基礎(chǔ)。（1）掃描器可以直接攻擊網(wǎng)絡(luò)漏洞。（2 ）DNS欺騙利用的是DNS協(xié)議不對轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證 這一弱點。（1）DRDoS攻擊是與DDoS無關(guān)的另一種拒絕服務(wù)攻擊方法。（2 ）公鑰密碼比傳統(tǒng)密碼更安全。（2）身份認(rèn)證一般都是實時的，消息認(rèn)證一般不提供實時性。（1）每一級CA都有對應(yīng)的RA。（1）加密/解密的密鑰對成功更新后，原來密鑰對中用于簽名的私鑰必須安全銷毀，公鑰進(jìn)行歸檔管理。（2）防火墻無法完全防止傳送已感染病毒的軟件或文件。（1）所有的協(xié)議都適合用數(shù)據(jù)包過濾。（2）構(gòu)建隧道可以在網(wǎng)絡(luò)的不同協(xié)議層次上實現(xiàn)。（ 1）蜜網(wǎng)技術(shù)（Honeynet）不是對攻擊進(jìn)行誘騙或檢測。（1）病毒傳染主要指病毒從一臺主機(jī)蔓延到另一臺主機(jī)。（2 ）電子商務(wù)中要求用戶的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。（1）填空題比較常用的防范黑客的技術(shù)產(chǎn)品有（入侵檢測設(shè)備）、（防火墻）和安全工具包/軟件。（拒絕服務(wù)攻擊（DOS）即攻擊者想辦法讓目標(biāo)機(jī)停止提供服務(wù)或者資源訪問，是黑客常用的攻擊的手段之一。外網(wǎng)監(jiān)控的主要目標(biāo)是監(jiān)視內(nèi)網(wǎng)計算機(jī)的（上網(wǎng)內(nèi)容）和管理（上網(wǎng)行為）。（Guest）賬號一般被用于在計算機(jī)中沒有固定賬號的用戶臨時訪問計算機(jī)使用的。windows2003的安全性達(dá)到了TCSEC標(biāo)準(zhǔn)的（C2）級。密碼學(xué)根據(jù)研究的范圍可分為（密碼分析學(xué)、密碼編碼學(xué)）。1977年，美國的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）公布。（CA（證書頒發(fā)機(jī)構(gòu)）是一個向個人、計算機(jī)或任何其它申請實體頒發(fā)證書的可信實體。特洛伊木馬簡稱木馬，它是一種基于（遠(yuǎn)程控制）的黑客工具，具有（隱蔽性、非授權(quán)性）的特點。DMZ在（內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)）之間構(gòu)造了一個安全地帶。按分析技術(shù)分類，入侵檢測系統(tǒng)可分為（異常檢測、誤用檢測）。SSL協(xié)議位于（TCP/IP）協(xié)議與各種（應(yīng)用層）協(xié)議之間，為數(shù)據(jù)通信提供安全支持。用戶的密碼按照時間或使用次數(shù)不斷的變化，每個密碼只用一次，這種密碼叫做（動態(tài)密碼或一次密碼）。（黑客）是特指計算機(jī)系統(tǒng)的非法入侵者。內(nèi)網(wǎng)監(jiān)控的主要目標(biāo)是管理網(wǎng)內(nèi)計算機(jī)的（所有資源，使用過程。安全審計是識別與防止（網(wǎng)絡(luò)攻擊行為，網(wǎng)絡(luò)泄密行為）的重要措施之一。密碼學(xué)的目的是（識別，鑒別，RSA）。一個典型的PKI應(yīng)用系統(tǒng)包括五部分：（密鑰管理子系統(tǒng)，證書受理子系統(tǒng)）、證書簽發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)和目錄服務(wù)子系統(tǒng)。蠕蟲病毒采取的傳播方式，一般為（電子郵件、惡意網(wǎng)頁）。NAT的實現(xiàn)方式有（靜態(tài)轉(zhuǎn)換，動態(tài)轉(zhuǎn)換，端口地址轉(zhuǎn)換）。（IDS）是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。VPN中密鑰的分發(fā)有兩種方法:一種是通過（手工配置）方式，另一種采用（密鑰交換協(xié)議）動態(tài)分發(fā)。（HTTPS）是一安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。22、 ISO定義了網(wǎng)絡(luò)管理的關(guān)鍵功能分別是（安全管理、配置管理）、故障管理、性能管理和計費(fèi)管理等五大功能。23、 FTP服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用（21）和（20）端口。24、 對于不支持TCP/IP協(xié)議棧的設(shè)備，無法直接用SNMP進(jìn)行管理，而是通過（委托代理）來管理。25、 在設(shè)計網(wǎng)絡(luò)安全方案中，（安全技術(shù)）是基礎(chǔ)，安全策略是核心，（安全管理）是保證。26、 Ipsec可以設(shè)置成在兩種模式下運(yùn)行：一種是（隧道）模式，一種是（傳輸）模式27、 較為常見的訪問控制的實現(xiàn)方法主要有以下四種：訪問控制矩陣、（訪問能力表、訪問控制表）和授權(quán)關(guān)系表。28、 網(wǎng)絡(luò)安全的屬性包括（機(jī)密性、完整性）、可用性、可靠性和不可抵賴性。29、 PKI就是通過使用（公鑰技術(shù)）和數(shù)字證書來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)設(shè)施。30、 在防火墻的配置過程中需堅持（簡單實用、全面深入、內(nèi)外兼顧）3個基本原則。31、 使用（netuser）指令可查看計算機(jī)上的用戶列表。32、 密碼學(xué)是研究通信安全保密的一門學(xué)科，它包含兩個相對獨立的分支分別是（、密碼編碼學(xué)、密碼分析學(xué)）。33、 網(wǎng)絡(luò)攻擊可分為：（主動攻擊、被動攻擊）。34、 SSL協(xié)議是運(yùn)行在（應(yīng)用層）層上的協(xié)議，WIpsec協(xié)議是運(yùn)行在（網(wǎng)絡(luò)層）上的協(xié)議。35、 從系統(tǒng)安全的角度可以把網(wǎng)絡(luò)安全的研究內(nèi)容分成兩大體系：（攻擊）和（防御）。36、 木馬程序一般由兩部分組成：（服務(wù)器端程序、客戶端程序）。37、 一個郵件系統(tǒng)主要由（用戶代理、郵件服務(wù)器、電子郵件協(xié)議）構(gòu)成。38、 除了提供機(jī)密性外，密碼學(xué)還能提供三方面的功能：（鑒別、完整性、抗抵賴）。39、 有一種攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫（DoS）。40、 數(shù)據(jù)備份的種類大概有三種他們分別是全備份、（增量備份、差分備份）。41、 Windows2003能達(dá)到TCSEC標(biāo)準(zhǔn)的（C2）。42、 SNMP的管理模型包括4關(guān)鍵元素：管理工作站、管理代理、（網(wǎng)絡(luò)管理協(xié)議、管理信息庫）。43、 計算機(jī)系統(tǒng)安全評估的第一個正式標(biāo)準(zhǔn)是（TCSEC），它分為（4）大類（7）級。44、 Windows系統(tǒng)上的重大安全漏洞，主要包括（Windows服務(wù)器）和（工作站）安全漏洞。45、 美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES于（1977）年公布。46、 （數(shù)字簽名）及驗證是實現(xiàn)信息在公開網(wǎng)絡(luò)上的安全傳輸?shù)闹匾椒?，該方法過程實際上是通過（哈希函數(shù)）來實現(xiàn)的。47、 計算機(jī)病毒的特征有（破壞性、傳染性）、隱蔽性、（潛伏性）、可觸發(fā)性和不可預(yù)見性等。48、 目前E-mail服務(wù)使用的兩個主要協(xié)議是（SMTP、pop3）。49、 NAT的實現(xiàn)方式有端口地址轉(zhuǎn)換、（動態(tài)轉(zhuǎn)換、靜態(tài)轉(zhuǎn)換）。50、 移位和置換是密碼技術(shù)的基礎(chǔ)，如果采用移位算法，遵循以下規(guī)則：A-G、B-I、C-K、D-M、E-O、F-Q；則BED經(jīng)過移位轉(zhuǎn)換之后的密文是：（IOM）51、 Ipsec可以設(shè)置成在兩種模式下運(yùn)行：一種是（隧道）模式，一種是（傳輸）模式。52、 在TCP/IP協(xié)議中，所有層次都可以受到欺騙的攻擊。如果你有一定的條件，可以實現(xiàn)下面哪些欺騙：（ARP欺騙、IP路由欺騙）、硬件地址欺騙和DNS欺騙。53、 俗稱“桔皮書”的（可信任計算機(jī)標(biāo)準(zhǔn)評估準(zhǔn)則）是計算機(jī)系統(tǒng)安全評估的第一個正式標(biāo)準(zhǔn)，具有劃時代的意義。該準(zhǔn)則于1970年由美國國防科學(xué)委員會提出，并于1985年12月由美國國防部公布，將計算機(jī)系統(tǒng)的安全劃分為4個等級、7個級別。54、 木馬具有的共性特征是（隱蔽性和非授權(quán)性）。55、 TCP端口為信息的傳送提供制定地址，端口號小于256的定義為常用端口。例如，Web端口為（80），SMTP端口為（25），POP3端口為（110）。56、 令眾多網(wǎng)絡(luò)管理員頭疼不已的死亡之ping，利用的是（TCP/IP協(xié)議）協(xié)議的漏洞。57、 入侵檢測技術(shù)傳統(tǒng)上分為（基于特征，基于異常）兩大類型。58、 ISO定義了網(wǎng)絡(luò)管理的關(guān)鍵功能分別是：安全管理（配置管理，故障管理）、性能管理和計費(fèi)管理等五大功能。59、 OSI安全體系結(jié)構(gòu)主要包括三部分分別是：安全服務(wù)、（安全機(jī)制，安全管理）。60、 編程修改注冊表時注冊表的句柄可以通過調(diào)用（、RegOpenKeyEx（）和RegCreateKeyEx（））函數(shù)得到。61、 計算機(jī)病毒都是由三部分組成分別是（病毒引導(dǎo)模塊，病毒傳染模塊，病毒表現(xiàn)模塊）。62、 DES算法的密鑰的長度為（64）bits。RSA的安全性依賴于（大數(shù)難分解）。63、 美國國防部開發(fā)的《可信任計算機(jī)標(biāo)準(zhǔn)評估準(zhǔn)則》安全級分為（4）類（7）級。64、 密碼學(xué)是研究通信安全保密的一門學(xué)科，它包含兩個相對獨立的分支分別是（密碼編碼學(xué)密碼分析學(xué)）。65、 從目前對計算機(jī)信息安全的威脅方面看，計算機(jī)信息安全技術(shù)研究的內(nèi)容應(yīng)該包括（外部安全內(nèi)部安全網(wǎng)絡(luò)安全）等三個方面。66、 ISO定義了網(wǎng)絡(luò)管理的關(guān)鍵功能分別是（安全管理配置管理）、故障管理、性能管理和計費(fèi)管理等五大功能。67、 目前E-mail服務(wù)使用的兩個主要協(xié)議是（SMTPPOP3）。68、 使用（netuser）指令可以查看計算機(jī)上的用戶列表。69、 有一種攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫（DoS）70、數(shù)據(jù)備份的種類大概有三種他們分別是（全備份增量備份差分備份）。71、 數(shù)字證書格式的通用標(biāo)準(zhǔn)是（X.509）。72、 數(shù)字水印應(yīng)具有3個基本特性分別是（安全性、魯棒性、隱蔽性）。73、 對保密系統(tǒng)進(jìn)行攻擊的方式有（主動攻擊被動攻擊）。74、 非對稱密鑰密碼技術(shù)也稱為雙鑰或公鑰密碼技術(shù)，研究的基本工具不再象對稱密碼技術(shù)那樣是代換和置換，而是（數(shù)學(xué)函數(shù)）。75、 RSA是基于（大整數(shù)難分解）的公鑰密碼技術(shù)。76、 防火墻把出站的數(shù)據(jù)包的源地址都改寫成防火墻的IP地址的方式叫做（NAT）。77、 目前的主流訪問控制模型有三種：他們是（自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）、基于角色的訪問控制（RBAC））。78、 一個郵件系統(tǒng)主要由（用戶代理、郵件服務(wù)器、電子郵件協(xié)議）構(gòu)成。79、 代理服務(wù)器運(yùn)行在（應(yīng)用層）層，它又被稱為（應(yīng)用層網(wǎng)關(guān)）。80、 當(dāng)SQLServer在Windows環(huán)境中運(yùn)行時，SQLServer2000提供了兩種確認(rèn)用戶的認(rèn)證模式，分別為（Windows認(rèn)證模式、混合認(rèn)證模式）。81、 數(shù)據(jù)庫的備份大致有三種類型，分別為熱備份、（冷備份邏輯備份）。82、 檢測計算機(jī)病毒中，檢測的原理主要是基于4種方法：搜索法、（分析法）、病毒特征的識別法和（效驗和法）。83、 密碼學(xué)要實現(xiàn)的基本功能主要包括維持（機(jī)密性）、用于鑒別、用于抗抵賴和保證（完整性）。網(wǎng)絡(luò)安全的特征是（保密性、完整性、可用性、可控性）。第一個世界通用信息安全技術(shù)評價標(biāo)準(zhǔn)是（《信息技術(shù)安全評價公共標(biāo)準(zhǔn)》CC（ComminCriteria））oUNIX和WindowsNT操作系統(tǒng)能夠達(dá)到（C2）安全標(biāo)準(zhǔn)。密碼學(xué)是研究通信安全保密的一門學(xué)科，它包含兩個相對獨立的分支：（密碼編碼學(xué)、密碼分析學(xué)）當(dāng)k=4時，使用凱撒密碼技術(shù)對明文computer進(jìn)行加密,密文為（gsqtyxiv）。公鑰密碼技術(shù)里用到的三大數(shù)學(xué)難題是（大整數(shù)分解問題（簡稱IFP）；離散對數(shù)問題（簡稱DLP）；橢圓曲線離散對數(shù)問題（簡稱ECDLP））o計算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)的加密方式有（鏈路加密、節(jié)點加密、端到端加密）。（8.CA）是證書的簽發(fā)機(jī)構(gòu)，是PKI的核心。（傳染性）是判斷是不是計算機(jī)病毒的最重要依據(jù)。蠕蟲是通過（網(wǎng)絡(luò)）進(jìn)行傳播的。較為常見訪問控制的實現(xiàn)方法主要有四種，他們是（訪問控制矩陣、訪問能力表、訪問控制表和授權(quán)關(guān)系表）。防火墻按工作方式主要分為（包過濾防火墻和應(yīng)用代理放防火墻）兩種。入侵檢測系統(tǒng)（IDS），在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，提供對（內(nèi)部攻擊、外部攻擊和誤操作）的實時保護(hù)。數(shù)據(jù)庫安全面臨的威脅（纂改、損壞、竊?。?。IP協(xié)議提供了數(shù)據(jù)報的盡力而為的傳遞服務(wù)。TCP/IP鏈路層安全威脅有：以太網(wǎng)共享信道的偵聽MAC地址的修改ARP欺騙。DRDoS與DDoS的不同之處在于：攻擊端不需要占領(lǐng)大量傀儡。證書的作用是：用來向系統(tǒng)中其他實體證明自己的身份分發(fā)公鑰。SSL協(xié)議中雙方的主密鑰是在其握手協(xié)議產(chǎn)生的。VPN的兩種實現(xiàn)形式：Client-LANLAN-LAN。IPSec是為了在IP層提供通信安全而制定的一套協(xié)議簇，是一個應(yīng)用廣泛、開放的VPN安全協(xié)議體系。根據(jù)檢測原理，入侵檢測系統(tǒng)分為異常入侵檢測誤用入侵檢測。病毒技術(shù)包括：寄生技術(shù)，駐留技術(shù)，加密變形技術(shù)和隱藏技術(shù)。電子商務(wù)技術(shù)體系結(jié)構(gòu)的三個層次是網(wǎng)絡(luò)平臺安全基礎(chǔ)結(jié)構(gòu)電子商務(wù)業(yè)務(wù)，一個支柱是公共基礎(chǔ)部分。防火墻的兩種姿態(tài)拒絕沒有特別允許的任何事情 允許沒有特別拒絕的任何事情。網(wǎng)絡(luò)安全的目標(biāo)包括哪幾個方面？可用性（硬件加固和訪問控制）（1分）、機(jī)密性（電磁屏蔽干擾等、加密路由控制等）（1分）、完整性（數(shù)字摘要等）（1分）、可靠性（硬件冗余）（1分）、不可抵賴性（數(shù)字簽名）（1分）第一個計算機(jī)安全評價標(biāo)準(zhǔn)是什么？它分為哪幾類并且由低到高分別是哪幾個級別？第一個計算機(jī)安全評價標(biāo)準(zhǔn)是《可信計算機(jī)安全評價標(biāo)準(zhǔn)》（TCSEC）（1分），它分為4類七級，（2分）從低到高分別是DC1C2B1B2B3A（2分）簡述一個典型的PKI應(yīng)用系統(tǒng)包括哪幾個部分？完整的PKI系統(tǒng)必須包括認(rèn)證機(jī)構(gòu)（CA）（1分）、數(shù)字證書庫（1分）、密鑰備份及恢復(fù)系統(tǒng)（1分）、證書作廢系統(tǒng)（1分）、應(yīng)用接口（API）（1分）等基本構(gòu)成部分。網(wǎng)絡(luò)病毒的發(fā)展趨勢有哪幾點？網(wǎng)絡(luò)病毒的發(fā)展趨勢主要有：傳播介質(zhì)與攻擊對象多元化，速度更快，范圍更廣；破壞性更強(qiáng)；難以控制和根治；病毒攜帶形式多樣化；編寫方式多樣化，病毒變種多；觸發(fā)條件增多，感染和發(fā)作的幾率增大；智能化，人性化，隱蔽化；攻擊目的明確化。（答對1點及1分）什么是入侵檢測系統(tǒng)？入侵檢測系統(tǒng)常用的檢測方法有那些？IDS是一種對網(wǎng)絡(luò)傳輸進(jìn)行實時監(jiān)控，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。（2分）檢測方法包括異常檢測（1分）、誤用檢測（1分）、完整性檢測一份網(wǎng)絡(luò)安全解決方案的框架涉及哪幾個大方面？一份網(wǎng)絡(luò)安全解決方案的框架涉及概要安全風(fēng)險分析（1分）、實際安全風(fēng)險分析（1分）、網(wǎng)絡(luò)系統(tǒng)的安全原則（1分）、安全產(chǎn)品（1分）、風(fēng)險評估和安全服務(wù)（1分）等方面，可以根據(jù)用戶需要進(jìn)行取舍某些方面。網(wǎng)絡(luò)管理的功能有哪些方面？OSI定義的網(wǎng)絡(luò)管理的功能分別為：配置管理（1分）、性能管理（1分）、故障管理（1分）、計費(fèi)管理（1分）、安全管理（1分）設(shè)明文編碼為：空格=00，A=01，B=02,…,Z=26。利用RSA算法對明文HI進(jìn)行加密，求出密文（RSA算法中，P=5,Q=11，公鑰e=3,要求先求出私鑰d,然后利用私鑰驗證加密的正確性，驗證加密的正確性不要求結(jié)果，只需過程）由題可知n=55,?（n）=40,e?d三1（mod（n））得出3d三1mod40,知d=27.（2分）加密：C1=Me（modn）=（08）3（mod55）=17C2=Me（modn）=（09）3（mod55）=14Q=17，N=14所以，HI的密文為QN。（2分）解密：M1=Cdmodn=（17）27（mod55）=08M2=Cdmodn=（14）27（mod55）=09（1分）因此，明文為HI什么是“黑客”？黑客的行為主要有那些？黑客的普遍含義是特指計算機(jī)系統(tǒng)的非法侵入者（1分）。黑客的主要行為有以下幾種：學(xué)習(xí)技術(shù)；偽裝自己；發(fā)現(xiàn)漏洞；利用漏洞（4分）。Windows數(shù)據(jù)備份的方法？Windows數(shù)據(jù)備份的方法主要有：副本備份（1分）；每日備份（1分）；差異備份（1分）；增量備份（1分）；正常備份（1分）。簡述公鑰密碼技術(shù)及它提供的功能？公鑰密碼技術(shù)也叫非對稱密碼技術(shù)，加密和解密是相對獨立的，使用不同的密鑰，加密密鑰可以公開，解密密鑰保密，從公鑰推出私鑰是不可能的，所以被稱為公鑰密碼體制1分）。公鑰系統(tǒng)提供以下功能：機(jī)密性；確認(rèn)性；數(shù)據(jù)完整性；不可抵賴性。（4分）簡述CA系統(tǒng)的組成？一個典型的CA系統(tǒng)包括安全服務(wù)器（1分）、注冊機(jī)構(gòu)RA（1分）、CA服務(wù)器（1分）、LDAP目錄服務(wù)器（1分）和數(shù)據(jù)庫服務(wù)器（1分）等。病毒檢測技術(shù)主要有那些？隨著計算機(jī)病毒技術(shù)的發(fā)展，病毒檢測技術(shù)也在不斷的更新趨于復(fù)雜化和智能化。主要有:程序和數(shù)據(jù)完整性檢測技術(shù)；病毒特征碼檢測技術(shù)；啟發(fā)式規(guī)則病毒檢測技術(shù)；基于操作系統(tǒng)的監(jiān)視和檢測技術(shù)，實時的網(wǎng)絡(luò)流量檢測；異常流量檢測；蜜罐系統(tǒng)等。（5分）DMZ網(wǎng)絡(luò)訪問控制策略有哪些？規(guī)劃一個擁有DMZ的網(wǎng)絡(luò)時，可以遵循以下訪問控制策略：內(nèi)網(wǎng)可以訪問外網(wǎng)；內(nèi)網(wǎng)可以訪問DMZ；外網(wǎng)不能訪問內(nèi)網(wǎng)；DMZ不能訪問內(nèi)網(wǎng)；外網(wǎng)可以訪問DMZ；DMZ不能訪問外網(wǎng)。（5企業(yè)在網(wǎng)絡(luò)安全方面一般會提出哪幾方面的要求？一般企業(yè)在設(shè)計一個系統(tǒng)的網(wǎng)絡(luò)安全是一般會提以下要求：安全性（系統(tǒng)安全，硬件軟件數(shù)據(jù)安全等）；可控性和可管理性；系統(tǒng)的可用性；可持續(xù)發(fā)展；合法性等。（5分）校園VPN技術(shù)要求包括哪些方面？校園VPN的主要技術(shù)要求：身份驗證；加密保護(hù)；方便安全的管理；DHCP支持；多種用戶環(huán)境支持；VPN星狀互聯(lián)；本地網(wǎng)和VPN網(wǎng)絡(luò)智能判斷；連通性要求；應(yīng)用范圍廣；符合國家的法律法規(guī)安全要求；系統(tǒng)可以升級等。（答對一個知識點1分）簡要的說明網(wǎng)絡(luò)安全模型中的PDRR模型。答：網(wǎng)絡(luò)安全的整個環(huán)節(jié)也可以用另一個安全模型一一PDRR模型來描述。如圖所示°PDRR就是防護(hù)（Protection）、檢測（Detection）、響應(yīng)（Response）＞恢復(fù)（Recovery）4個英文單詞的頭一個字符。（4分）簡述黑客入侵的基本步驟。答：一次成功的攻擊，都可以歸納成基本的五步驟，但是根據(jù)實際情況可以隨時調(diào)整。歸納起來就是“黑客攻擊五部曲”1、隱藏IP（1分）2、踩點掃描（1分）3、獲得系統(tǒng)或管理員權(quán)限（1分）4、種植后門（1分）5、在網(wǎng)絡(luò)中隱身簡述計算機(jī)病毒的特征。1.破壞性2.傳染性3.隱蔽性4.潛伏性5.可觸發(fā)性、不可預(yù)見性用維吉尼亞算法加密下列文字：COMPUTER,密鑰為：KEYWORDo答:設(shè)密鑰K=k1k2…kd，明文與密文字母表中均包含了n個字母。又設(shè)明文m=m1m2…，密文為c=c1c2…，則ci=mi+ki（modn），其中t為正整數(shù)。當(dāng)密鑰的長度比明文短時，密鑰可以周期性地重復(fù)使用，直至完成明文中的每個字母的加密。（1分）C1=（C+K）mod26=N;C2=（O+E）mod 26=I;C3=（M+Y）mod 26=L;C4=（P+W）mod26=L;C5=（U+O）mod26=I;C6=（T+R）mod26=K;C7=（E+D）mod26=H;C8=（R+K）mod26=BC=NILLIKHB（2分）什么是計算機(jī)病毒及傳播途徑？答：計算機(jī)病毒是一段附著在其他程序上的可以實現(xiàn)自我繁殖的程序代碼。1）通過不可移動的設(shè)備進(jìn)行傳播2）通過移動存儲設(shè)備進(jìn)行傳播3）通過網(wǎng)絡(luò)進(jìn)行傳播4）通過點對點通訊系統(tǒng)和無線通道傳播（1分）NMC（網(wǎng)絡(luò)管理站）的功能有哪些？MIB（或消息信息庫）作用：MIB負(fù)責(zé)存儲設(shè)備信息，是SNMP分布式數(shù)據(jù)庫的分支數(shù)據(jù)庫。PKI由哪幾部分組成？答：PKI由認(rèn)證機(jī)構(gòu)（CA）（1分），數(shù)字證書庫（1分），密鑰備份及恢復(fù)系統(tǒng)（1分），證書作廢處理系統(tǒng)（1分），PKI應(yīng)用接口（1分）組成。什么是單向陷門函數(shù)？它在密碼學(xué)中有什么意義？不嚴(yán)格地說，一個單向函數(shù)是一個函數(shù)，由x計算函數(shù)值y是容易的，但由y計算函數(shù)的逆是困難的（在某種平均意義下），“容易”和“困難”的確切含意由計算復(fù)雜性理論定義。存在8，已知5時,對給定的任何y，若相應(yīng)的x存在，則計算x使y=f（x）是容易的。（3單向函數(shù)是現(xiàn)代密碼學(xué)的一個基本工具，大部分安全的密碼系統(tǒng)（包括協(xié)議）的構(gòu)造依賴于“單向函數(shù)存在”這一假設(shè)，所以十分重要。（2分）對稱密碼的工作模式主要有那些？答：對稱密碼的工作模式主要有：電子密碼本模ECB（1分）密碼分組鏈模式CBC（1分）密碼反饋模式CFB（1分）輸出反饋模式OFB（1分）計數(shù)模式CTR什么是防火墻及防火墻的體系結(jié)構(gòu)有哪幾種？答：防火墻（Firewall）是位于兩個或多個網(wǎng)絡(luò)間實施網(wǎng)絡(luò)間訪問控制的一組組件的集合（1分）防火墻的體系結(jié)構(gòu)主要有：1.屏蔽路由器體系結(jié)構(gòu)（1分）2.雙宿主機(jī)體系結(jié)構(gòu)（1分）屏蔽主機(jī)體系結(jié)構(gòu)（1分）4.屏蔽子網(wǎng)體系結(jié)構(gòu)（1分）請寫出ISO（國際標(biāo)準(zhǔn)化組織）定義的五個網(wǎng)絡(luò)管理的功能？故障管理一發(fā)現(xiàn)、孤立、糾正網(wǎng)絡(luò)故障，恢復(fù)網(wǎng)絡(luò)功能；（1分）配置管理一從網(wǎng)絡(luò)中獲取信息，根據(jù)該信息設(shè)置設(shè)備；（1分）計費(fèi)管理一測量網(wǎng)絡(luò)資源的利用率，檢查配額，決定投資；（1分）性能管理一分析并控制網(wǎng)絡(luò)數(shù)據(jù)流，給用戶提供連續(xù)可靠的服務(wù)；（1分）安全管理一嚴(yán)格控制對網(wǎng)絡(luò)資源和敏感信息的訪問。（1分）簡要的說明網(wǎng)絡(luò)安全模型中的PPDR模型。美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）提出的PPDR安全模型是指：策略（Policy）、防護(hù)（Protection）、檢測（Detection）和響應(yīng)（Response）oPPDR安全模型可以描述為：（4計算機(jī)病毒的發(fā)展趨勢？計算機(jī)病毒的發(fā)展從簡單到復(fù)雜，從充滿錯誤的程序到使用高級語言含有加密算法的隱藏程序。如今已經(jīng)呈現(xiàn)網(wǎng)絡(luò)化（1分）、人性化（1分）、隱藏化（1分）、多樣化（1分）和平民化（1分）的發(fā)展趨勢。簡要的說明設(shè)置安全口令的一般原則。永遠(yuǎn)不要將口令寫下來，不要為了下次進(jìn)入系統(tǒng)方便而將口令學(xué)入系統(tǒng)緩沖區(qū)，不要使用弱口令，不要把自己的口令告訴任何人，不要輪流使用兩個口令，不要在網(wǎng)絡(luò)中不同的系統(tǒng)上使用同一個口令，永遠(yuǎn)不要別人看到自己在輸入口令。（每個要點1分）密碼分析主要有哪些方式？各有何特點？密碼分析（或稱攻擊）可分為下列四類：1唯密文分析（攻擊），密碼分析者取得一個或多個用同一密鑰加密的密文；已知明文分析（攻擊），除要破譯的密文外，密碼分析者還取得一些用同一密鑰加密的明密文對；（1分）3）選擇明文分析（攻擊），密碼分析者可取得他所選擇的任何明文所對應(yīng)的密文（當(dāng)然不包括他要恢復(fù)的明文），這些明密文對和要破譯的密文是用同一密鑰加密的；（1分）4）選擇密文分析（攻擊），密碼分析者可取得他所選擇的任何密文所對應(yīng)的明文（要破譯的密文除外），這些密文和明文和要破譯的密文是用同一解密密鑰解密的，它主要應(yīng)用于公鑰密碼體制。（2分）簡述X.509的作用是什么？與其他同類系統(tǒng)相比，它的特點是什么。X.509是一個世界統(tǒng)一的公鑰證書協(xié)議。（2分）它的作用是：權(quán)威機(jī)構(gòu)對證書持有者的公鑰進(jìn)行認(rèn)證，對持卡人的身份進(jìn)行認(rèn)證。它的使用不需要實時上網(wǎng)驗證，可以脫離網(wǎng)絡(luò)使用。畫出內(nèi)部網(wǎng)絡(luò)與Internet的連接之間的邊界防火墻的部署圖，并說明各部件的答：a.將各資源連接構(gòu)成防火墻的結(jié)構(gòu)如下所示：（略）（2分）b.此防火墻屬于“子網(wǎng)過濾體系結(jié)構(gòu)，，的防火墻。（1分）c.子網(wǎng)過濾體系結(jié)構(gòu)的最簡單的形式為兩個過濾路由器，每一個都連接到參數(shù)網(wǎng)絡(luò)，一個位于參數(shù)網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間，另一個位于參數(shù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間參數(shù)網(wǎng)絡(luò)是在內(nèi)外部網(wǎng)之間另加的一層安全保護(hù)網(wǎng)絡(luò)層。如果入侵者成功地闖過外層保護(hù)網(wǎng)到達(dá)防火墻，參數(shù)網(wǎng)絡(luò)就能在入侵者與內(nèi)部網(wǎng)之間再提供一層保護(hù)堡壘主機(jī)：為內(nèi)部服務(wù)請求進(jìn)行代理內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)免受來自外部網(wǎng)與參數(shù)網(wǎng)絡(luò)的侵?jǐn)_。它完成防火墻的大部分包過濾工作。外部路由器：主要是對參數(shù)網(wǎng)絡(luò)上的主機(jī)提供保護(hù)，并阻斷來自外部網(wǎng)上偽造內(nèi)部網(wǎng)源地址進(jìn)來的任何數(shù)據(jù)包。（2分）信息系統(tǒng)防御策略的基本原則。信息系統(tǒng)安全體系屬于典型的防御體系，在構(gòu)建防御體系過程中應(yīng)堅持下列原則1.最小特權(quán)原則2.縱深防御3.建立控制點4.監(jiān)測和消除薄弱連接5.失效保護(hù)原則6.普遍參與7.防御多樣化8.簡單化原則什么是單向陷門函數(shù)？它在密碼學(xué)中有什么意義？不嚴(yán)格地說，一個單向函數(shù)是一個函數(shù)，由x計算函數(shù)值y是容易的，但由y計算函數(shù)的逆是困難的（在某種平均意義下），“容易”和“困難”的確切含意由計算復(fù)雜性理論定義。存在5，已知5時,對給定的任何y，若相應(yīng)的x存在，則計算x使y=f（x）是容易的。（3單向函數(shù)是現(xiàn)代密碼學(xué)的一個基本工具，大部分安全的密碼系統(tǒng)（包括協(xié)議）的構(gòu)造依賴于“單向函數(shù)存在”這一假設(shè)，所以十分重要。（2分）防火墻的體系結(jié)構(gòu)有哪幾種？防火墻系統(tǒng)的體系結(jié)構(gòu)可以說成為構(gòu)成防火墻系統(tǒng)的拓?fù)浣Y(jié)構(gòu)。（1分）一般將防火墻體系結(jié)構(gòu)區(qū)分四種。1.屏蔽路由器體系結(jié)構(gòu)（1分）雙宿主機(jī)體系結(jié)構(gòu)（1分）3.屏蔽主機(jī)體系結(jié)構(gòu)（1分）4.屏蔽子網(wǎng)體系結(jié)構(gòu)假設(shè)一個用戶瑪麗亞發(fā)現(xiàn)了她的私有rsa密鑰（d1,n1）與另一個用戶弗朗西絲的公開rsa密鑰（e2,n2）相同或者說，d1=e2而n1=n2。那么，瑪麗亞是否應(yīng)該考慮改變她的公開密鑰和私有密鑰呢？答：瑪麗亞應(yīng)該考慮改變她的密鑰。這是因為對弗朗西絲來說，可相對地容易推測瑪麗亞的私有密鑰如下：弗朗西絲知道瑪麗亞的公開密鑰是（e1,n1）。弗朗西絲注意到n2=n1。（2分）這樣弗朗西絲就能由簡單地列舉等式d1Xe1=1modn1?的不同的解答來猜測瑪麗亞的私有密鑰（d1,n1）（4分）。簡述網(wǎng)絡(luò)管理軟件分類和管理系統(tǒng)的通用功能。網(wǎng)絡(luò)管理軟件主要分三類：專用網(wǎng)絡(luò)管理軟件（1分）通用網(wǎng)絡(luò)管理軟件（1分）網(wǎng)絡(luò)應(yīng)用管理軟件。（1分）網(wǎng)絡(luò)管理功能分類為配置管理：是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)關(guān)鍵設(shè)備的過程。（1分）故障管理：探測、隔離和糾正不正常操作。（1分）性能管理：對被管理對象的行為和通信活動的效率進(jìn)行評價。（1分）安全管理：正確操作網(wǎng)絡(luò)管理和保護(hù)管理對象。計費(fèi)管理：對使用的被管理對象進(jìn)行識別和使用計費(fèi)。（1分）密鑰為somuch，使用Vigenere（維吉尼亞）密碼技術(shù)對明文inhisviews加密。明文:Amanliberalinhisviews密鑰:Somcunsomuchsomuchsom密文:samhnPtsdunPfvunxpwke防火墻的功能：（1） 防火墻對企業(yè)內(nèi)部網(wǎng)實現(xiàn)了集中的安全管理，可以強(qiáng)化網(wǎng)絡(luò)安全策略，比分散的主機(jī)管理更經(jīng)濟(jì)易行。（1分）（2） 防火墻能防止非授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。（1分）（3） 防火墻可以方便地監(jiān)視網(wǎng)絡(luò)的安全性并報警。（1分）（4） 可以作為部署網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）的地點，利用NAT技術(shù)，可以緩解地址空間的短缺，隱藏內(nèi)部網(wǎng)的結(jié)構(gòu)。（1分）（5） 利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可以實現(xiàn)重點網(wǎng)段的分離，從而限制問題的擴(kuò)散。（6） 由于所有的訪問都經(jīng)過防火墻，防火墻是審計和記錄網(wǎng)絡(luò)的訪問和使用的最佳地方。TCP/IP的分層結(jié)構(gòu)以及它與OSI七層模型的對應(yīng)關(guān)系。TCP/IP層次劃分OSI層次劃分應(yīng)用層應(yīng)用層表示層（1分）傳輸層會話層傳輸層（1分）網(wǎng)絡(luò)層網(wǎng)絡(luò)層（1分）數(shù)據(jù)鏈路層鏈路層物理層（2分）簡述拒絕服務(wù)攻擊的概念和原理。拒絕服務(wù)攻擊的概念：廣義上講，拒絕服務(wù)（DoS，Denialofservice）攻擊是指導(dǎo)致服務(wù)器不能正常提供服務(wù)的攻擊。確切講，DoS攻擊是指故意攻擊網(wǎng)絡(luò)協(xié)議實現(xiàn)的缺陷或直接通過各種手段耗盡被攻擊對象的資源，目的是讓目標(biāo)計算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)，使目標(biāo)系統(tǒng)停止響應(yīng)，甚至崩潰。（3分）拒絕服務(wù)攻擊的基本原理是使被攻擊服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)超負(fù)荷，以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。簡述SSL安全協(xié)議的概念及功能。SSL全稱是：SecureSocketLayer（安全套接層）（1分）。在客戶和服務(wù)器兩實體之間建立了一個安全的通道，防止客戶/服務(wù)器應(yīng)用中的偵聽、篡改以及消息偽造，通過在兩個實體之間建立一個共享的秘密，SSL提供保密性，服務(wù)器認(rèn)證和可選的客戶端認(rèn)證（2分）。其安全通道是透明的，工作在傳輸層之上，應(yīng)用層之下，做到與應(yīng)用層協(xié)議無關(guān)，幾乎所有基于TCP的協(xié)議稍加改動就可以在SSL上運(yùn)行（2分）。（1）所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)都必須經(jīng)過防火墻；（1分）（2）只有被授權(quán)的合法數(shù)據(jù)，即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)，可以通過防火墻；（1分）（3）防火墻本身不受各種攻擊的影響；（1分）（4）使用目前新的信息安全技術(shù)，如一次口令技術(shù)、智能卡等（1分）；（5）人機(jī)界面良好，用戶配置使用方便，易管理，系統(tǒng)管理員可以對發(fā)防火墻進(jìn)行設(shè)置，對互連網(wǎng)的訪問者、被訪問者、訪問協(xié)議及訪問權(quán)限進(jìn)行限制。（1分）ARP的工作過程：（1）主機(jī)A不知道主機(jī)B的MAC地址，以廣播方式發(fā)出一個含有主機(jī)B的IP地址的ARP請求；（2）網(wǎng)內(nèi)所有主機(jī)受到ARP請求后，將自己的IP地址與請求中的IP地址相比較，僅有B做出ARP響應(yīng)，其中含有自己的MAC地址；⑶主機(jī)A收到B的ARP響應(yīng)，將該條IP-MAC映射記錄寫入ARP緩存中，接著進(jìn)行通信。ARP欺騙：ARP協(xié)議用于IP地址到MAC地址的轉(zhuǎn)換，此映射關(guān)系存儲在ARP緩存表中。當(dāng)ARP緩存表被他人非法修改將導(dǎo)致發(fā)送給正確主機(jī)的數(shù)據(jù)包發(fā)送給另外一臺由攻擊者控制的主機(jī)，這就是所謂的“ARP欺騙”。（4分）簡述包過濾型防火墻的概念、優(yōu)缺點和應(yīng)用場合。包過濾型防火墻的概念：包過濾防火墻用一臺過濾路由器來實現(xiàn)對所接受的每個數(shù)據(jù)包做允許、拒絕的決定。過濾規(guī)則基于協(xié)議包頭信息。(2分)包過濾型防火墻的優(yōu)缺點：包過濾防火墻的優(yōu)點：處理包的速度快；費(fèi)用低，標(biāo)準(zhǔn)的路由器均含有包過濾支持；包過濾防火墻對用戶和應(yīng)用講是透明的。無需對用戶進(jìn)行培訓(xùn)，也不必在每臺主機(jī)上安裝特定的軟件。(4分)包過濾防火墻的缺點：維護(hù)比較困難；只能阻止外部主機(jī)偽裝成內(nèi)部主機(jī)的IP欺騙；任何直接經(jīng)過路由器的數(shù)據(jù)包都有被用作數(shù)據(jù)驅(qū)動式攻擊的潛在危險;普遍不支持有效的用戶認(rèn)證；安全日志有限；過濾規(guī)則增加導(dǎo)致設(shè)備性能下降；包過濾防火墻無法對網(wǎng)絡(luò)上流動的信息提供全面的控制。(4分)1、在如圖所示的網(wǎng)絡(luò)中，要求允許網(wǎng)段3的所有機(jī)器能登錄Internet，但只能瀏覽WWW；要求網(wǎng)段2中的?這四臺主機(jī)可以向internet提供WWW、SMTP和FTP服務(wù)，其余主機(jī)不能被Internet訪問，試進(jìn)行訪問控制配置。1、 答：Access-list101permittcp55anyeqwww|http|80Access-list101permittcpanyeqwww|http|80Access-list101permittcpanyeqsmtp|25(1分)Access-list101perm