信息網(wǎng)絡(luò)安全試題

Forpersonaluseonlyinstudyandresearch;notforcommercialuseForpersonaluseonlyinstudyandresearch;notforcommercialuse《信息網(wǎng)絡(luò)安全》2004試題一、單選題（110=10分，每道題1分，共10道題）1、計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是指（）。A、網(wǎng)絡(luò)數(shù)據(jù)交換的標(biāo)準(zhǔn) B、網(wǎng)絡(luò)的協(xié)議C、網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合 D、網(wǎng)絡(luò)的層次結(jié)構(gòu)2、OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)的內(nèi)容不包括（）。A、網(wǎng)絡(luò)威脅 B、安全服務(wù)C、安全機(jī)制 D、安全管理3、突破網(wǎng)絡(luò)系統(tǒng)的第一步是（）。A、口令破解 B、利用TCP/IP協(xié)議的攻擊C、源路由選擇欺騙 D、各種形式的信息收集4、計(jì)算機(jī)病毒的核心是（）。A、引導(dǎo)模塊 B、傳染模塊C、表現(xiàn)模塊 D、發(fā)作模塊5、用一種病毒體含有的特定字符串對(duì)被檢測(cè)對(duì)象進(jìn)行掃描的病毒檢查方法是（）。A、比較法 B、搜索法C、病毒特征字識(shí)別法 D、分析法6、不論是網(wǎng)絡(luò)的安全保密技術(shù)，還是站點(diǎn)的安全技術(shù)，其核心問(wèn)題是（）。A、系統(tǒng)的安全評(píng)價(jià) B、保護(hù)數(shù)據(jù)安全C、是否具有防火墻 D、硬件結(jié)構(gòu)的穩(wěn)定7、數(shù)據(jù)庫(kù)安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指（）。B、數(shù)據(jù)的安全性A、數(shù)據(jù)的完整性B、數(shù)據(jù)的安全性C、數(shù)據(jù)的獨(dú)立性8、RSA屬于（）。A、秘密密鑰密碼C、保密密鑰密碼9、保密密鑰的分發(fā)所采用的機(jī)制是（）。A、MD5C、Kerberos10、防火墻是指（）。D、數(shù)據(jù)的可用性B、公用密鑰密碼D、對(duì)稱(chēng)密鑰密碼B、三重DESD、RC-5B、一個(gè)特定硬件C、執(zhí)行訪(fǎng)問(wèn)控制策略的一組系統(tǒng)D、一批硬件的總稱(chēng)二、多選題（210=20分，每道題2分，共10道題）1、TCP/IP體系結(jié)構(gòu)參考模型主要包含以下哪幾個(gè)層次A、應(yīng)用層B、傳輸層C、互聯(lián)網(wǎng)層D、表示層E、網(wǎng)絡(luò)接口層2、網(wǎng)絡(luò)安全應(yīng)具有以下特征（）。A、保密性B、可靠性C、完整性D、可用性E、可控性3、利用TCP/IP協(xié)議的攻擊手段有（）A、口令破解B、源地址欺騙攻擊C、路由選擇信D、數(shù)據(jù)的可用性B、公用密鑰密碼D、對(duì)稱(chēng)密鑰密碼B、三重DESD、RC-5B、一個(gè)特定硬件C、執(zhí)行訪(fǎng)問(wèn)控制策略的一組系統(tǒng)D、一批硬件的總稱(chēng)二、多選題（210=20分，每道題2分，共10道題）1、TCP/IP體系結(jié)構(gòu)參考模型主要包含以下哪幾個(gè)層次A、應(yīng)用層B、傳輸層C、互聯(lián)網(wǎng)層D、表示層E、網(wǎng)絡(luò)接口層2、網(wǎng)絡(luò)安全應(yīng)具有以下特征（）。A、保密性B、可靠性C、完整性D、可用性E、可控性3、利用TCP/IP協(xié)議的攻擊手段有（）A、口令破解B、源地址欺騙攻擊C、路由選擇信息協(xié)議攻擊D、鑒別攻擊E、TCP序列號(hào)轟炸攻擊4、文件型病毒根據(jù)附著類(lèi)型可分為（）。A、隱蔽型病毒B、覆蓋型病毒C、前附加型病毒D、后附加型病毒E、伴隨型病毒5、計(jì)算機(jī)安全級(jí)別包括（）。A、D級(jí)C、C2級(jí)B、C1級(jí)D、C3級(jí)E、B1級(jí)6、Unix操作系統(tǒng)的安全審計(jì)內(nèi)容有（）。A、登錄審計(jì)戶(hù)審計(jì)B、FTP使用情況審計(jì)C、在線(xiàn)用D、系統(tǒng)穩(wěn)定性審計(jì)E、網(wǎng)絡(luò)安全審計(jì)7、網(wǎng)絡(luò)加密主要有以下方式（）。A、鏈路加密點(diǎn)加密B、明文加密C、節(jié)點(diǎn)對(duì)節(jié)D、報(bào)文加密E、端對(duì)端的加密8、防火墻的子網(wǎng)過(guò)濾體系結(jié)構(gòu)中的主要組件有（）。A、參數(shù)網(wǎng)絡(luò)內(nèi)部路由器B、堡壘主機(jī)C、D、外部路由器E、內(nèi)部主機(jī)9、基于網(wǎng)絡(luò)的IDS的主要優(yōu)點(diǎn)有（）。A、低擁有成本和應(yīng)答B(yǎng)、攻擊者轉(zhuǎn)移證據(jù)更困難C、實(shí)時(shí)檢測(cè)D、操作系統(tǒng)獨(dú)立E、能夠檢測(cè)未成功的攻擊企圖10、數(shù)字簽名是用于保障（）。A、機(jī)密性性C、認(rèn)證性D、不可否認(rèn)性E、可靠性A、登錄審計(jì)戶(hù)審計(jì)B、FTP使用情況審計(jì)C、在線(xiàn)用D、系統(tǒng)穩(wěn)定性審計(jì)E、網(wǎng)絡(luò)安全審計(jì)7、網(wǎng)絡(luò)加密主要有以下方式（）。A、鏈路加密點(diǎn)加密B、明文加密C、節(jié)點(diǎn)對(duì)節(jié)D、報(bào)文加密E、端對(duì)端的加密8、防火墻的子網(wǎng)過(guò)濾體系結(jié)構(gòu)中的主要組件有（）。A、參數(shù)網(wǎng)絡(luò)內(nèi)部路由器B、堡壘主機(jī)C、D、外部路由器E、內(nèi)部主機(jī)9、基于網(wǎng)絡(luò)的IDS的主要優(yōu)點(diǎn)有（）。A、低擁有成本和應(yīng)答B(yǎng)、攻擊者轉(zhuǎn)移證據(jù)更困難C、實(shí)時(shí)檢測(cè)D、操作系統(tǒng)獨(dú)立E、能夠檢測(cè)未成功的攻擊企圖10、數(shù)字簽名是用于保障（）。A、機(jī)密性性C、認(rèn)證性D、不可否認(rèn)性E、可靠性三、判斷題（110=10分，每道題1分，共10道題）安全審計(jì)技術(shù)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一。（）拒絕服務(wù)是一種系統(tǒng)安全機(jī)制，它保護(hù)系統(tǒng)以防黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。（完整性檢查程序是反病毒程序，它通過(guò)識(shí)別文件和系統(tǒng)的改變來(lái)發(fā)現(xiàn)病毒。（Unix帳號(hào)文件/etc/passwd是登錄驗(yàn)證的關(guān)鍵，該文件包含所有用戶(hù)的信息。在WindowsNT中共有三種類(lèi)型的組：本地組、全局組、一般組。（）數(shù)據(jù)庫(kù)的加密與一般的網(wǎng)絡(luò)通信加密相同，采用類(lèi)似的加密方法與密鑰管理方法。Kerberos是用于解決公鑰密碼的密鑰分配與管理的一種有效機(jī)制。（）防火墻不能防范不通過(guò)它的連接。（）9、四、填空題（1X10=10分，每空1分，共10個(gè)空）1、安全服務(wù)中的禁止否認(rèn)服務(wù)由兩種服務(wù)組成：和。2、 基于密鑰的算法通常有兩類(lèi)：和。3、建立堡壘主機(jī)的基本原則有：和。4、入侵檢測(cè)的分析方式分為：和。5、不可否認(rèn)是電子商務(wù)中用來(lái)防止交易參與者對(duì)已進(jìn)行過(guò)的網(wǎng)上業(yè)務(wù)的否認(rèn)，不可否認(rèn)有三種主要類(lèi)型：和交付或委托的不可否認(rèn)性。五、問(wèn)答題（10x5=50分，每道題10分，共5道題）簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全及其含義。OSI安全體系結(jié)構(gòu)采用的安全機(jī)制有哪些？計(jì)算機(jī)系統(tǒng)安全技術(shù)主要包括哪些內(nèi)容？簡(jiǎn)述保密密鑰和公用/私有密鑰的異同？5、簡(jiǎn)述入侵檢測(cè)的過(guò)程。2004試題參考答案： -1、C，2、A，3、D，4、B，5、B，6、A，7、A，8、B，9、C，10、C1、ABCE，2、A C DE，3、B CDE，4、BCDE，5、ABC E，6、ABCE，7、A C E，8、A B CD，9、ABCDE，10、CD三、正確，2、錯(cuò)誤，3、正確，4、正確，5、錯(cuò)誤，6、錯(cuò)誤，7、錯(cuò)誤，8、正確，9、錯(cuò)誤，10、錯(cuò)誤四、不得否認(rèn)發(fā)送，不得否認(rèn)接收對(duì)稱(chēng)算法，公用密鑰算法最簡(jiǎn)化原則，預(yù)防原則異常發(fā)現(xiàn)技術(shù)，模式發(fā)現(xiàn)技術(shù)5、源的不可否認(rèn)性，遞送的不可否認(rèn)性）五、1、答案要點(diǎn)：計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用中具有不同的解釋?zhuān)话憔哂幸韵聨追矫娴暮x：（1）運(yùn)行系統(tǒng)的安全，它是保證信息處理和傳輸系統(tǒng)的安全；（2）網(wǎng)絡(luò)上系統(tǒng)信息的安全，它包括用戶(hù)口令鑒別、用戶(hù)存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等；（3）網(wǎng)絡(luò)上信息傳播的安全，它是指信息傳播后的安全，包括信息過(guò)濾等；（4）網(wǎng)絡(luò)上信息內(nèi)容的安全，它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充和詐騙等有損于合法用戶(hù)的行為。2、答案要點(diǎn)：安全機(jī)制是安全服務(wù)的支持與基礎(chǔ)，OSI安全體系結(jié)構(gòu)采用的安全機(jī)制主要有以下8種：（1）加密機(jī)制，它是確保數(shù)據(jù)安全性的基本方法；（2）數(shù)字簽名機(jī)制，它是確保數(shù)據(jù)真實(shí)性的基本方法；（3）訪(fǎng)問(wèn)控制機(jī)制，它是從計(jì)算機(jī)系統(tǒng)的處理能力方面對(duì)信息提供保護(hù)；（4）完整性機(jī)制，它包括數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性。（5）認(rèn)證機(jī)制，它包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證、用戶(hù)和進(jìn)程的認(rèn)證等；（6）信息流填充機(jī)制，它是挫敗信息流分析攻擊的一種常用機(jī)制；（7）路由控制機(jī)制，它根據(jù)信息發(fā)送的申請(qǐng)選擇安全的數(shù)據(jù)傳輸路徑；（8）公證機(jī)制，它是提供公證仲裁的重要機(jī)制。3、答案要點(diǎn)：計(jì)算機(jī)系統(tǒng)安全技術(shù)涉及的內(nèi)容很多，從使用角度來(lái)說(shuō)，大體包括以下幾個(gè)方面：（1）實(shí)體硬件安全技術(shù)；（2）軟件系統(tǒng)安全技術(shù)；（3）數(shù)據(jù)信息安全技術(shù)；（4）網(wǎng)絡(luò)站點(diǎn)安全技術(shù)；（5）運(yùn)行服務(wù)（質(zhì)量）安全技術(shù)；（6）病毒防治技術(shù)；（7）防火墻技術(shù)；（8）計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)。其核心技術(shù)是加密技術(shù)、病毒防治技術(shù)以及計(jì)算機(jī)應(yīng)用系統(tǒng)安全評(píng)價(jià)。4、答案要點(diǎn)：有兩類(lèi)基本的加密技術(shù)：保密密鑰和公用/私有密鑰。在保密密鑰中，加密者和解密者使用相同的密鑰，也被稱(chēng)為對(duì)稱(chēng)密鑰加密，這類(lèi)算法有DES。另一類(lèi)加密技術(shù)是公用/私有密鑰，與單獨(dú)的密鑰不同，它使用相互關(guān)聯(lián)的一對(duì)密鑰，一個(gè)是公用密鑰，任何人都可以知道，另一個(gè)是私有密鑰，只有擁有該對(duì)密鑰的人知道。公用/私有密鑰有以下特點(diǎn)：（1）公用密鑰和私有密鑰是兩個(gè)相互關(guān)聯(lián)的密鑰；（2）公用密鑰加密的文件只有私有密鑰能解開(kāi)；（3）私有密鑰加密的文件只有公用密鑰能解開(kāi)，這一特點(diǎn)被用于PGP加密軟件。5、答案要點(diǎn)：入侵檢測(cè)的過(guò)程可以分為兩個(gè)部分：信息收集和信號(hào)分析。（1）信息收集。入侵檢測(cè)的第一步是信息收集，內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶(hù)活動(dòng)的狀態(tài)和行為。入侵檢測(cè)利用的信息一般來(lái)自以下四個(gè)方面：系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。（2）信號(hào)分析。對(duì)上述四類(lèi)收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶(hù)活動(dòng)的狀態(tài)和行為等信息，一般通過(guò)三種技術(shù)手段進(jìn)行分析:模式匹配、統(tǒng)計(jì)分析和完整性分析。其中前兩種方法用于實(shí)時(shí)的入侵檢測(cè)，而完整性分析則用于事后分析?！缎畔⒕W(wǎng)絡(luò)安全》2005試題一、單項(xiàng)選擇題身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過(guò)權(quán)限的交易者進(jìn)行交易和。(A)可信性(B)訪(fǎng)問(wèn)控制(C)完整性(D)保密性目前最安全的身份認(rèn)證機(jī)制是。(A)一次口令機(jī)制(B)雙因素法(C)基于智能卡的用戶(hù)身份認(rèn)證(D)身份認(rèn)證的單因素法下列是利用身份認(rèn)證的雙因素法的是。(A)電話(huà)卡(B)交通卡(C)校園飯卡(D)銀行卡下列環(huán)節(jié)中無(wú)法實(shí)現(xiàn)信息加密的是。(A)鏈路加密(B)上傳加密(C)節(jié)點(diǎn)加密(D)端到端加密基于私有密鑰體制的信息認(rèn)證方法采用的算法是。(A)素?cái)?shù)檢測(cè)(B)非對(duì)稱(chēng)算法RSA算法對(duì)稱(chēng)加密算法RSA算法建立的理論基礎(chǔ)是。(A)DES(B)替代相組合(C)大數(shù)分解和素?cái)?shù)檢測(cè)(D)哈希函數(shù)防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞需要。(A)數(shù)字簽字及驗(yàn)證(B)對(duì)文件進(jìn)行加密(C)身份認(rèn)證(D)時(shí)間戳下面的機(jī)構(gòu)如果都是認(rèn)證中心，你認(rèn)為可以作為資信認(rèn)證的是。(A)國(guó)家工商局(B)著名企業(yè)(C)商務(wù)部(D)人民銀行屬于黑客入侵的常用手段。(A)口令設(shè)置(B)郵件群發(fā)(C)竊取情報(bào)(D)IP欺騙我國(guó)電子商務(wù)立法目前所處的階段是。(A)已有《電子商務(wù)示范法》(B)已有多部獨(dú)立的電子商務(wù)法(C)成熟的電子商務(wù)法體系(D)還沒(méi)有獨(dú)立的電子商務(wù)法二、多項(xiàng)選擇題1.網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來(lái)自。(A)冒名偷竊(B)篡改數(shù)據(jù)(C)信息丟失(D)虛假信息.典型的電子商務(wù)采用的支付方式是。(A)匯款(B)交貨付款(C)網(wǎng)上支付(D)虛擬銀行的電子資金劃撥.簡(jiǎn)易的電子商務(wù)采用的支付方式是。匯款交貨付款網(wǎng)上支付(D)虛擬銀行的電子資金劃撥4.安全認(rèn)證主要包括。(A)時(shí)間認(rèn)證(B)支付手段認(rèn)證(C)身份認(rèn)證信息認(rèn)證.在企業(yè)電子商務(wù)的安全認(rèn)證中，信息認(rèn)證主要用于。(A)信息的可信性(B)信息的完整性(C)通信雙方的不可抵賴(lài)性(D)訪(fǎng)問(wèn)控制.數(shù)字證書(shū)按照安全協(xié)議的不同，可分為。(A)單位數(shù)字證書(shū)(B)個(gè)人數(shù)字證書(shū)SET數(shù)字證書(shū)SSL數(shù)字證書(shū)7.下列說(shuō)法中正確的是。(A)身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)(B)不可抵賴(lài)性是認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供的認(rèn)證功能之一(C)身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份(D)SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái).屬于傳統(tǒng)防火墻的類(lèi)型有。(A)包過(guò)濾(B)遠(yuǎn)程磁盤(pán)鏡像技術(shù)(C)電路層網(wǎng)關(guān)(D)應(yīng)用層網(wǎng)關(guān)(E)入侵檢測(cè)技術(shù).目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要是。(A)瞬時(shí)復(fù)制技術(shù)(B)遠(yuǎn)程磁盤(pán)鏡像技術(shù)(C)數(shù)據(jù)庫(kù)恢復(fù)技術(shù)(D)系統(tǒng)還原技術(shù)10.屬于電子商務(wù)的立法目的考慮的方面是。(A)為電子商務(wù)的健康、快速發(fā)展創(chuàng)造一個(gè)良好的法律環(huán)境(B)鼓勵(lì)利用現(xiàn)代信息技術(shù)促進(jìn)交易活動(dòng)(C)彌補(bǔ)現(xiàn)有法律的缺陷和不足(D)與聯(lián)合國(guó)《電子商業(yè)示范法》保持一致三、填空題.對(duì)網(wǎng)絡(luò)交易的風(fēng)險(xiǎn)必須進(jìn)行深入的分析，并從技術(shù)、和角度提出風(fēng)險(xiǎn)控制辦法。.是網(wǎng)絡(luò)交易成功與否的關(guān)鍵所在。.一個(gè)完整的網(wǎng)絡(luò)交易安全體系，至少應(yīng)包括三類(lèi)措施。一是方面的措施；二是方面的措施；三是社會(huì)的法律政策與法律保障。.客戶(hù)認(rèn)證主要包括和。.身份認(rèn)證包含和兩個(gè)過(guò)程。.基于私有密鑰體制的信息認(rèn)證是一種傳統(tǒng)的信息認(rèn)證方法。這種方法采用算法，該種算法中最常用的是算法。.及驗(yàn)證是實(shí)現(xiàn)信息在公開(kāi)網(wǎng)絡(luò)上的安全傳輸?shù)闹匾椒?。該方法過(guò)程實(shí)際上是通過(guò)來(lái)實(shí)現(xiàn)的。.時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加的文件的摘要(digest)、DTS收到文件的日期和時(shí)間和三個(gè)部分。.PKI/公鑰是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺(tái)，目的是管理和。.一個(gè)典型的PKI應(yīng)用系統(tǒng)包括五個(gè)部分：、、證書(shū)簽發(fā)子系統(tǒng)、證書(shū)發(fā)布子系統(tǒng)和目錄服務(wù)子系統(tǒng)。.同傳統(tǒng)的商務(wù)交易一樣，電子商務(wù)交易認(rèn)證主要涉及的內(nèi)容有、、稅收認(rèn)證和外貿(mào)認(rèn)證。.比較常用的防范黑客的技術(shù)產(chǎn)品有、和安全工具包/軟件。.新型防火墻的設(shè)計(jì)目標(biāo)是既有的功能，又能在進(jìn)行代理，能從鏈路層到應(yīng)用層進(jìn)行全方位安全處理。.物理隔離技術(shù)是近年來(lái)發(fā)展起來(lái)的防止外部黑客攻擊的有效手段。物理隔離產(chǎn)品主要有和。.信息的安全級(jí)別一般可分為三級(jí)：、、秘密級(jí)。四、判斷題認(rèn)證中心在電子商務(wù)中扮演整合經(jīng)濟(jì)中介的角色，在開(kāi)展電子商務(wù)的過(guò)程中起整合作用。網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來(lái)自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險(xiǎn)。在典型的電子商務(wù)形式下，支付往往采用匯款或交貨付款方式。電子商務(wù)交易安全過(guò)程是一般的工程化的過(guò)程。身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)。身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。日常所見(jiàn)的校園飯卡是利用的身份認(rèn)證的單因素法。基于公開(kāi)密鑰體制（PKI）的數(shù)字證書(shū)是電子商務(wù)安全體系的核心。SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)?！碧芈逡聊抉R”(TrojanHorse)程序是黑客進(jìn)行IP欺騙的病毒程序。五、電子商務(wù)術(shù)語(yǔ)英漢互譯DES(DataEncryptionStandard)數(shù)據(jù)加密標(biāo)準(zhǔn)DTS(DigitalTimeStampsever)數(shù)字時(shí)間戳服務(wù)CA(CertificateAuthority)認(rèn)證中心PKI(PublicKeyInfrastructure)公鑰基礎(chǔ)設(shè)施SSL(SecureSocketLayer)安全套接層協(xié)議SET(SecureElectronicTransaction)安全電子交易協(xié)議RCA(RootCertificateAuthority)根認(rèn)證中心NFS(NetworkFileSystem)網(wǎng)絡(luò)文件系統(tǒng)六、名詞解釋份標(biāo)識(shí)：典攻擊：一次口令機(jī)制：間戳：PKI：程磁盤(pán)鏡像技術(shù)：子合同：子簽字：七、簡(jiǎn)答題. 用戶(hù)身份認(rèn)證的主要目標(biāo)是什么？基本方式有哪些?. 信息認(rèn)證的目標(biāo)有哪些？.簡(jiǎn)述一個(gè)典型的PKI應(yīng)用系統(tǒng)包括的幾個(gè)部分？.簡(jiǎn)述認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位和作用。.我國(guó)電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)的思路是什么？.電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)基本原則有哪些？.簡(jiǎn)述黑客所采用的服務(wù)攻擊的一般手段。.電子合同有什么特點(diǎn)？.電子簽字有什么功能？.我國(guó)現(xiàn)行的涉及交易安全的法律法規(guī)有哪幾類(lèi)?2005試題參考答案：一、單項(xiàng)選擇題身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過(guò)權(quán)限的交易者進(jìn)行交易和。(A)可信性(B)訪(fǎng)問(wèn)控制(C)完整性(D)保密性答案：B；目前最安全的身份認(rèn)證機(jī)制是。(A)一次口令機(jī)制(B)雙因素法(C)基于智能卡的用戶(hù)身份認(rèn)證(D)身份認(rèn)證的單因素法答案：A；下列是利用身份認(rèn)證的雙因素法的是。(A)電話(huà)卡(B)交通卡(C)校園飯卡(D)銀行卡答案：D；下列環(huán)節(jié)中無(wú)法實(shí)現(xiàn)信息加密的是。(A)鏈路加密(B)上傳加密(C)節(jié)點(diǎn)加密(D)端到端加密答案：B；基于私有密鑰體制的信息認(rèn)證方法采用的算法是。(A)素?cái)?shù)檢測(cè)(B)非對(duì)稱(chēng)算法(C)RSA算法(D)對(duì)稱(chēng)加密算法答案：D;RSA算法建立的理論基礎(chǔ)是。(A)DES(B)替代相組合(C)大數(shù)分解和素?cái)?shù)檢測(cè)(D)哈希函數(shù)答案：C；防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞需要。(A)數(shù)字簽字及驗(yàn)證對(duì)文件進(jìn)行加密(C)身份認(rèn)證(D)時(shí)間戳答案：A；下面的機(jī)構(gòu)如果都是認(rèn)證中心，你認(rèn)為可以作為資信認(rèn)證的(A)國(guó)家工商局(B)著名企業(yè)(C)商務(wù)部(D)人民銀行答案：D；屬于黑客入侵的常用手段。(A)口令設(shè)置(B)郵件群發(fā)(C)竊取情報(bào)(D)IP欺騙答案：D；.我國(guó)電子商務(wù)立法目前所處的階段是(A)已有《電子商務(wù)示范法》(B)已有多部獨(dú)立的電子商務(wù)法(C)成熟的電子商務(wù)法體系(D)還沒(méi)有獨(dú)立的電子商務(wù)法答案：D；二、多項(xiàng)選擇題網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來(lái)自(A)冒名偷竊(B)篡改數(shù)據(jù)(C)信息丟失(D)虛假信息答案：A、B、C；典型的電子商務(wù)采用的支付方式是。(A)匯款(B)交貨付款(C)網(wǎng)上支付(D)虛擬銀行的電子資金劃撥答案：C、D；簡(jiǎn)易的電子商務(wù)采用的支付方式是。(A)匯款(B)交貨付款網(wǎng)上支付(D)虛擬銀行的電子資金劃撥答案：A、B；4.安全認(rèn)證主要包括。(A)時(shí)間認(rèn)證(B)支付手段認(rèn)證(C)身份認(rèn)證信息認(rèn)證答案：C、D；.在企業(yè)電子商務(wù)的安全認(rèn)證中，信息認(rèn)證主要用于。(A)信息的可信性(B)信息的完整性(C)通信雙方的不可抵賴(lài)性(D)訪(fǎng)問(wèn)控制答案：A、B、C；.數(shù)字證書(shū)按照安全協(xié)議的不同，可分為。(A)單位數(shù)字證書(shū)(B)個(gè)人數(shù)字證書(shū)SET數(shù)字證書(shū)SSL數(shù)字證書(shū)答案：C、D；7.下列說(shuō)法中正確的是。(A)身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)(B)不可抵賴(lài)性是認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供的認(rèn)證功能之一(C)身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份(D)SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)答案：A、B；.屬于傳統(tǒng)防火墻的類(lèi)型有。(A)包過(guò)濾(B)遠(yuǎn)程磁盤(pán)鏡像技術(shù)(C)電路層網(wǎng)關(guān)(D)應(yīng)用層網(wǎng)關(guān)(E)入侵檢測(cè)技術(shù)答案：A、C、D；.目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要是。(A)瞬時(shí)復(fù)制技術(shù)(B)遠(yuǎn)程磁盤(pán)鏡像技術(shù)(C)數(shù)據(jù)庫(kù)恢復(fù)技術(shù)(D)系統(tǒng)還原技術(shù)答案：A、B、C；.屬于電子商務(wù)的立法目的考慮的方面是。(A)為電子商務(wù)的健康、快速發(fā)展創(chuàng)造一個(gè)良好的法律環(huán)境(B)鼓勵(lì)利用現(xiàn)代信息技術(shù)促進(jìn)交易活動(dòng)(C)彌補(bǔ)現(xiàn)有法律的缺陷和不足(D)與聯(lián)合國(guó)《電子商業(yè)示范法》保持一致答案：A、B、C；三、填空題.對(duì)網(wǎng)絡(luò)交易的風(fēng)險(xiǎn)必須進(jìn)行深入的分析，并從技術(shù)、和角度提出風(fēng)險(xiǎn)控制辦法。答案：管理；法律；.是網(wǎng)絡(luò)交易成功與否的關(guān)鍵所在。答案：網(wǎng)絡(luò)交易安全問(wèn)題；.一個(gè)完整的網(wǎng)絡(luò)交易安全體系，至少應(yīng)包括三類(lèi)措施。一是方面的措施；二是方面的措施；三是社會(huì)的法律政策與法律保障。答案：技術(shù)；管理；.客戶(hù)認(rèn)證主要包括和。答案：客戶(hù)身份認(rèn)證；客戶(hù)信息認(rèn)證；.身份認(rèn)證包含和兩個(gè)過(guò)程。答案：識(shí)別；鑒別；.基于私有密鑰體制的信息認(rèn)證是一種傳統(tǒng)的信息認(rèn)證方法。這種方法采用算法，該種算法中最常用的是算法。答案：對(duì)稱(chēng)加密；DES；.及驗(yàn)證是實(shí)現(xiàn)信息在公開(kāi)網(wǎng)絡(luò)上的安全傳輸?shù)闹匾椒?。該方法過(guò)程實(shí)際上是通過(guò) 來(lái)實(shí)現(xiàn)的。答案：數(shù)字簽字；哈希函數(shù)；.時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加的文件的摘要（digest）、DTS收到文件的日期和時(shí)間和三個(gè)部分。答案：時(shí)間戳；DTS的數(shù)字簽字；.PKI/公鑰是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺(tái)，目的是管理 和。答案：基礎(chǔ)設(shè)施；密鑰證書(shū)；.一個(gè)典型的PKI應(yīng)用系統(tǒng)包括五個(gè)部分：、、證書(shū)簽發(fā)子系統(tǒng)、證書(shū)發(fā)布子系統(tǒng)和目錄服務(wù)子系統(tǒng)。答案：密鑰管理子系統(tǒng)；證書(shū)受理子系統(tǒng)；.同傳統(tǒng)的商務(wù)交易一樣，電子商務(wù)交易認(rèn)證主要涉及的內(nèi)容有、、稅收認(rèn)證和外貿(mào)認(rèn)證。答案：身份認(rèn)證；資信認(rèn)證；.比較常用的防范黑客的技術(shù)產(chǎn)品有、和安全工具包/軟件。答案：網(wǎng)絡(luò)安全檢測(cè)設(shè)備；防火墻；.新型防火墻的設(shè)計(jì)目標(biāo)是既有的功能，又能在進(jìn)行代理，能從鏈路層到應(yīng)用層進(jìn)行全方位安全處理。答案：包過(guò)濾；應(yīng)用層數(shù)據(jù)；.物理隔離技術(shù)是近年來(lái)發(fā)展起來(lái)的防止外部黑客攻擊的有效手段。物理隔離產(chǎn)品主要有和。答案：物理隔離卡；隔離網(wǎng)閘；.信息的安全級(jí)別一般可分為三級(jí)：、、秘密級(jí)。答案：絕密級(jí)；機(jī)密級(jí)；四、判斷題認(rèn)證中心在電子商務(wù)中扮演整合經(jīng)濟(jì)中介的角色，在開(kāi)展電子商務(wù)的過(guò)程中起整合作用。答案：錯(cuò)網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來(lái)自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險(xiǎn)。答案：對(duì)在典型的電子商務(wù)形式下，支付往往采用匯款或交貨付款方式。答案：錯(cuò)電子商務(wù)交易安全過(guò)程是一般的工程化的過(guò)程。答案：錯(cuò)身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)。答案：對(duì)身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。答案：錯(cuò)日常所見(jiàn)的校園飯卡是利用的身份認(rèn)證的單因素法。答案：對(duì)基于公開(kāi)密鑰體制(PKI)的數(shù)字證書(shū)是電子商務(wù)安全體系的核心。答案：對(duì)SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)。答案：錯(cuò)”特洛伊木馬”(TrojanHorse)程序是黑客進(jìn)行IP欺騙的病毒程序。答案：錯(cuò)五、電子商務(wù)術(shù)語(yǔ)英漢互譯DES(DataEncryptionStandard)數(shù)據(jù)加密標(biāo)準(zhǔn)DTS(DigitalTimeStampsever)數(shù)字時(shí)間戳服務(wù)CA(CertificateAuthority)認(rèn)證中心PKI(PublicKeyInfrastructure)公鑰基礎(chǔ)設(shè)施SSL(SecureSocketLayer)安全套接層協(xié)議SET(SecureElectronicTransaction)安全電子交易協(xié)議RCA(RootCertificateAuthority)根認(rèn)證中心NFS(NetworkFileSystem)網(wǎng)絡(luò)文件系統(tǒng)六、名詞解釋.身份標(biāo)識(shí)：是指定用戶(hù)向系統(tǒng)出示自己的身份證明過(guò)程。（）.字典攻擊：是通過(guò)使用字典中的詞庫(kù)破解密碼的一種方法。攻擊者將詞庫(kù)中的所有口令與攻擊對(duì)象的口令列表一一比較。如果得到匹配的詞匯則密碼破譯成功。（）.一次口令機(jī)制：即每次用戶(hù)登錄系統(tǒng)時(shí)口令互不相同。（）.時(shí)間戳：是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加時(shí)間戳的文件的摘要（digest）、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽字三個(gè)部分。（）.PKI：是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺(tái)，目的是管理密鑰和證書(shū)。（）.遠(yuǎn)程磁盤(pán)鏡像技術(shù)：是在遠(yuǎn)程備份中心提供主數(shù)據(jù)中心的磁盤(pán)影像。（）.電子合同：“電子合同”系指經(jīng)由電子、光學(xué)或類(lèi)似手段生成、儲(chǔ)存或傳遞的合同。（）.電子簽字：系指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文有關(guān)的簽字人和表明此人認(rèn)可數(shù)據(jù)電文所含信息。（）七、簡(jiǎn)答題.用戶(hù)身份認(rèn)證的主要目標(biāo)是什么？基本方式有哪些？身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人。避免與超過(guò)權(quán)限的交易者進(jìn)行交易。訪(fǎng)問(wèn)控制。一般來(lái)說(shuō)，用戶(hù)身份認(rèn)證可通過(guò)三種基本方式或其組合方式來(lái)實(shí)現(xiàn)：口令訪(fǎng)問(wèn)系統(tǒng)資源。物理介質(zhì)訪(fǎng)問(wèn)系統(tǒng)資源。利用自身所具有的某些生物學(xué)特征訪(fǎng)問(wèn)系統(tǒng)資源。（）.信息認(rèn)證的目標(biāo)有哪些？可信性。完整性。不可抵賴(lài)性。保密性。（）3?簡(jiǎn)述一個(gè)典型的PKI應(yīng)用系統(tǒng)包括的幾個(gè)部分？密鑰管理子系統(tǒng)（密鑰管理中心）。證書(shū)受理子系統(tǒng)（注冊(cè)系統(tǒng)）。證書(shū)簽發(fā)子系統(tǒng)（簽發(fā)系統(tǒng)）。證書(shū)發(fā)布子系統(tǒng)（證書(shū)發(fā)布系統(tǒng)）。目錄服務(wù)子系統(tǒng)（證書(shū)查詢(xún)驗(yàn)證系統(tǒng)）。（）.簡(jiǎn)述認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位和作用。認(rèn)證機(jī)構(gòu)是提供交易雙方驗(yàn)證的第三方機(jī)構(gòu)。對(duì)進(jìn)行電子商務(wù)交易的買(mǎi)賣(mài)雙方負(fù)責(zé)，還要對(duì)整個(gè)電子商務(wù)的交易秩序負(fù)責(zé)。帶有半官方的性質(zhì)。（）.我國(guó)電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)的思路是什么？地區(qū)主管部門(mén)認(rèn)為應(yīng)當(dāng)以地區(qū)為中心建立認(rèn)證中心。行業(yè)主管部門(mén)認(rèn)為應(yīng)當(dāng)以行業(yè)為中心建立認(rèn)證中心。也有人提出建立幾個(gè)國(guó)家級(jí)行業(yè)安全認(rèn)證中心，如銀行系統(tǒng)和國(guó)際貿(mào)易系統(tǒng)，形成一個(gè)認(rèn)證網(wǎng)絡(luò)，然后，實(shí)行相互認(rèn)證。（）.電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)基本原則有哪些？權(quán)威性原則。真實(shí)性原則。機(jī)密性原則?？旖菪栽瓌t。經(jīng)濟(jì)性原則。（）?簡(jiǎn)述黑客所采用的服務(wù)攻擊的一般手段。和目標(biāo)主機(jī)建立大量的連接。向遠(yuǎn)程主機(jī)發(fā)送大量的數(shù)據(jù)包，使目標(biāo)主機(jī)的網(wǎng)絡(luò)資源耗盡。利用即時(shí)消息功能，以極快的速度用無(wú)數(shù)的消息“轟炸”某個(gè)特定用戶(hù)。使目標(biāo)主機(jī)緩沖區(qū)溢出，黑客伺機(jī)提升權(quán)限，獲取信息或執(zhí)行任意程序。利用網(wǎng)絡(luò)軟件在實(shí)現(xiàn)協(xié)議時(shí)的漏洞，向目標(biāo)主機(jī)發(fā)送特定格式的數(shù)據(jù)包，從而導(dǎo)致主機(jī)癱瘓。（）.電子合同有什么特點(diǎn)？電子數(shù)據(jù)的易消失性。電子數(shù)據(jù)作為證據(jù)的局限性。電子數(shù)據(jù)的易改動(dòng)性。。.電子簽字有什么功能？確定一個(gè)人的身份?？隙ㄊ窃撊俗约旱暮炞?。使該人與文件內(nèi)容發(fā)生關(guān)系。（）.我國(guó)現(xiàn)行的涉及交易安全的法律法規(guī)有哪幾類(lèi)?綜合性法律。規(guī)范交易主體的有關(guān)法律。如公司法。規(guī)范交易行為的有關(guān)法律。包括經(jīng)濟(jì)合同法。監(jiān)督交易行為的有關(guān)法律。如會(huì)計(jì)法。（）2006信息網(wǎng)絡(luò)安全試題一.單項(xiàng)選擇題.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）A、身份假冒 B、數(shù)據(jù)竊聽(tīng)C、數(shù)據(jù)流分析 D、非法訪(fǎng)問(wèn).數(shù)據(jù)保密性指的是（）A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的.以下算法中屬于非對(duì)稱(chēng)算法的是（）A、Hash算法BRSA算法C、IDEAD、三重DES.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（）A、非對(duì)稱(chēng)算法的公鑰B、對(duì)稱(chēng)算法的密鑰C、非對(duì)稱(chēng)算法的私鑰D、CA中心的公鑰.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪(fǎng)問(wèn)控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（）A、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶(hù)透明度也很高.在建立堡壘主機(jī)時(shí)（）A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī).當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí)，會(huì)導(dǎo)致（）B八、先入者被后入者擠出網(wǎng)絡(luò)而不能使用B、雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能C、雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸D、雙主都不能工作，都得到網(wǎng)址沖突的警告.Unix和WindowsNT、操作系統(tǒng)是符合那個(gè)級(jí)別的安全標(biāo)準(zhǔn)：（）A.A級(jí)B級(jí)C級(jí)D級(jí)黑客利用IP地址進(jìn)行攻擊的方法有：（）A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒防止用戶(hù)被冒名所欺騙的方法是：（）A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪(fǎng)問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻屏蔽路由器型防火墻采用的技術(shù)是基于：（）A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：（）A.保持設(shè)計(jì)的簡(jiǎn)單性B.不單單要提供防火墻的功能，還要盡量使用較大的組件C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)SSL指的是：（）A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議CA指的是：（）A.證書(shū)授權(quán)B.加密認(rèn)證C.虛擬專(zhuān)用網(wǎng)D.安全套接層在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：（）A.偵查階段、滲透階段、控制階段B.滲透階段、偵查階段、控制階段C.控制階段、偵查階段、滲透階段D.偵查階段、控制階段、滲透階段]以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（）A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包入侵檢測(cè)系統(tǒng)的第一步是：（）A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（）A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為20.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析21.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（）A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè).以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（）A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（）A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征計(jì)算機(jī)病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性24.以下關(guān)于宏病毒說(shuō)法正確的是：（）A.宏病毒主要感染可執(zhí)行文件B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C.宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D.CIH病毒屬于宏病毒25.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（）A.防毒能力B.查毒能力C.解毒能力D.禁毒能力.以下關(guān)于SNMPv1和SNMPv2的安全性問(wèn)題說(shuō)法正確的是：（）SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換SNMPv2解決不了篡改消息內(nèi)容的安全性問(wèn)題SNMPv2解決不了偽裝的安全性問(wèn)題.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：（）A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全.審計(jì)管理指：（）A.保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B.防止因數(shù)據(jù)被截獲而造成的泄密C.對(duì)用戶(hù)和程序使用資源的情況進(jìn)行記錄和審查D.保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù).加密技術(shù)不能實(shí)現(xiàn)：（）A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾.所謂加密是指將一個(gè)信息經(jīng)過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（）還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙.以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：（）A.加密方和解密方可以使用不同的算法B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的D.密鑰的管理非常簡(jiǎn)單.以下關(guān)于非對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：（）A.加密方和解密方使用的是不同的算法B.加密密鑰和解密密鑰是不同的C.加密密鑰和解密密鑰匙相同的D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系.以下關(guān)于混合加密方式說(shuō)法正確的是：（）A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理B.采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信C.采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信D.采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn).以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（）A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C.數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（）CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶(hù)來(lái)做為CA認(rèn)證中心.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（）A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份.以下關(guān)于VPN說(shuō)法正確的是：（）VPN指的是用戶(hù)自己租用線(xiàn)路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線(xiàn)路VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接VPN不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能.Ipsec不可以做到（）A.認(rèn)證完整性檢查C.加密D.簽發(fā)證書(shū)39、包過(guò)濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過(guò)濾的設(shè)備是：A.路由器B.一臺(tái)獨(dú)立的主機(jī)C.交換機(jī)D.網(wǎng)橋40、計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅41、防火墻中地址翻譯的主要作用是：A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵42、加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，數(shù)字簽名采用的是：A.對(duì)稱(chēng)密鑰加密B.非對(duì)稱(chēng)密鑰加密43、以下那些屬于系統(tǒng)的物理故障：A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障44、對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是：A采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息。B支持多種協(xié)議和應(yīng)用。C不支持監(jiān)測(cè)RPC和UDP的端口信息。D配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度。45、JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪(fǎng)問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是：APPP連接到公司的RAS服務(wù)器上。B遠(yuǎn)程訪(fǎng)問(wèn)VPNC電子郵件D與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接。46、數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是：A數(shù)據(jù)完整性。B數(shù)據(jù)一致性C數(shù)據(jù)同步性D數(shù)據(jù)源發(fā)性47、可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊：A防火墻BCA中心C加密機(jī)D方病毒產(chǎn)品48、IPSec協(xié)議是開(kāi)放的VPN協(xié)議。對(duì)它的描述有誤的是：A適應(yīng)于向IPv6遷移。B提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)。C支持動(dòng)態(tài)的IP地址分配。D不支持除TCP/IP外的其它協(xié)議。49、IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息：A隧道模式B管道模式C傳輸模式D安全模式50、有關(guān)PPTP(Point-to-PointTunnelProtocol)說(shuō)法正確的是：APPTP是Netscape提出的。B微軟從NT3.5以后對(duì)PPTP開(kāi)始支持。CPPTP可用在微軟的路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)上。D它是傳輸層上的協(xié)議。51、有關(guān)L2TP(Layer2TunnelingProtocol)協(xié)議說(shuō)法有誤的是：AL2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成。BL2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪(fǎng)問(wèn)。C為PPP協(xié)議的客戶(hù)建立撥號(hào)連接的VPN連接。DL2TP只能通過(guò)TCT/IP連接。52、針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶(hù)機(jī)到服務(wù)器的連接模式的是：AIPsecBPPTPCSOCKSv5DL2TP53、下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是：APPTPBL2TPCSOCKSv5DIPsec54、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶(hù)訪(fǎng)問(wèn)權(quán)限是：A客戶(hù)認(rèn)證B回話(huà)認(rèn)證C用戶(hù)認(rèn)證D都不是55、Firewall-1是一種：A方病毒產(chǎn)品B掃描產(chǎn)品C入侵檢測(cè)產(chǎn)品D防火墻產(chǎn)品56、能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是：A基于網(wǎng)絡(luò)的入侵檢測(cè)方式B基于文件的入侵檢測(cè)方式C基于主機(jī)的入侵檢測(cè)方式D基于系統(tǒng)的入侵檢測(cè)方式57、使用安全內(nèi)核的方法把可能引起安全問(wèn)題的部分從操作系統(tǒng)的內(nèi)核中去掉，形成安全等級(jí)更高的內(nèi)核，目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是：A采用隨機(jī)連接序列號(hào)。B駐留分組過(guò)濾模塊。C取消動(dòng)態(tài)路由功能。D盡可能地采用獨(dú)立安全內(nèi)核。58、在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過(guò)數(shù)據(jù)包中的源地址來(lái)認(rèn)證的是：APassword-BasedAuthenticationBAddress-BasedAuthenticationCCryptographicAuthenticationDNoneofAbove.59、網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng)，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會(huì)造成不安全后果的是：APassword-BasedAuthenticationBAddress-BasedAuthenticationCCryptographicAuthenticationDNoneofAbove.60、隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代:A使用IP加密技術(shù)。B日志分析工具。C攻擊檢測(cè)和報(bào)警。D對(duì)訪(fǎng)問(wèn)行為實(shí)施靜態(tài)、固定的控制。二.多項(xiàng)選擇題（每題2分，共30分，答錯(cuò)無(wú)分，答不全得1分）1.人為的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊，在以下的攻擊類(lèi)型中屬于主動(dòng)攻擊的是：（ ）A.數(shù)據(jù)竊聽(tīng)B.數(shù)據(jù)篡改及破壞C.身份假冒D.數(shù)據(jù)流分析2.在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是（ ）A.原發(fā)證明B.交付證明C.數(shù)據(jù)完整D.數(shù)據(jù)保密.以下安全標(biāo)準(zhǔn)屬于ISO7498-2規(guī)定的是（ ）數(shù)據(jù)完整性WindowsNT屬于C2級(jí)不可否認(rèn)性D.系統(tǒng)訪(fǎng)問(wèn)控制.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的（ ）數(shù)據(jù)保密性數(shù)據(jù)完整性數(shù)據(jù)可用性身份認(rèn)證.在加密過(guò)程中，必須用到的三個(gè)主要元素是（）A.所傳輸?shù)男畔ⅲ魑模┘用荑€匙（Encryptionkey）加密函數(shù)D.傳輸信道6.加密的強(qiáng)度主要取決于（）A.算法的強(qiáng)度B.密鑰的保密性C.明文的長(zhǎng)度D.密鑰的強(qiáng)度.以下對(duì)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是（）A.對(duì)稱(chēng)加密算法的密鑰易于管理.加解密雙方使用同樣的密鑰C.DES算法屬于對(duì)稱(chēng)加密算法D.相對(duì)于非對(duì)稱(chēng)加密算法，加解密處理速度比較快.相對(duì)于對(duì)稱(chēng)加密算法，非對(duì)稱(chēng)密鑰加密算法（）A.加密數(shù)據(jù)的速率較低.更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)（明文）的加解密處理C.安全性更好D.加密和解密的密鑰不同以下對(duì)于混合加密方式說(shuō)法正確的是（）A.使用公開(kāi)密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B.使用對(duì)稱(chēng)加密算法隊(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C.使用公開(kāi)密鑰密碼體制對(duì)稱(chēng)加密密碼體制的密鑰進(jìn)行加密后的通信D.對(duì)稱(chēng)密鑰交換的安全信道是通過(guò)公開(kāi)密鑰密碼體制來(lái)保證的10.在通信過(guò)程中，只采用數(shù)字簽名可以解決（）等問(wèn)題。A.數(shù)據(jù)完整性B.數(shù)據(jù)的抗抵賴(lài)性C.數(shù)據(jù)的篡改D.數(shù)據(jù)的保密性11.防火墻不能防止以下那些攻擊行為（）A.內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊B