2019年網(wǎng)絡安全員考試培訓試題庫及答案-(信息安全技術(shù))

查閱技巧:.在考試系統(tǒng)上復制題干時,不要全文復制,避免查找時找不到。.標紅就是答案。信息安全技術(shù)第一章概述

第二章基礎(chǔ)技術(shù)ー、判斷題.加密技術(shù)和數(shù)字簽名技術(shù)是實現(xiàn)所有安全服務的重要基礎(chǔ)。（對）.對稱密碼體制的特征是:加密密鑰和解密密鑰完全相同,或者ー個密鑰很容易從另ー個密鑰中導出。（對）.對稱密鑰體制的對稱中心服務結(jié)構(gòu)解決了體制中未知實體通信困難的問題。（錯）4,公鑰密碼體制算法用ー個密鑰進行加密,!而用另ー個不同但是有關(guān)的密鑰進行解密。（對）.公鑰密碼體制有兩種基本的模型:ー種是加密模型，另ー種是解密模型（錯）.Rabin體制是基于大整數(shù)因子分解問題的,是公鑰系統(tǒng)最具典型意義的方法。（錯）.對稱密碼體制較之于公鑰密碼體制具有密鑰分發(fā)役有安全信道的

限制,可實現(xiàn)數(shù)字簽名和認證的優(yōu)點。（錯）.國密算法包括SM2,SM3和SM4.（對）.信息的防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護。（對）.Hash函數(shù)的輸人可以是任意大小的消息,其輸出是ー個長度隨輸入變化的消息摘要。（錯）.數(shù)字簽名要求簽名只能由簽名者自己產(chǎn)生。（對）12、自主訪問控制（DAC）是基于對客體安全級別與主體安全級別的比較來進行訪問控制的。（錯）13.基于角色的訪問控制（RBAC）是基于主體在系統(tǒng)中承擔的角色進行訪問控制,而不是基于主體的身份。（對）二、多選題.公鑰密碼體制與以前方法的區(qū)別在于（）。A.基于數(shù)學函數(shù)而不是替代和置換B、基于替代和置換C.是非對稱的,有兩個不同密鑰D.是對稱的,使用ー個密鑰.公鑰密碼的優(yōu)勢體現(xiàn)在（）方面。A.密鑰交換B.未知實體間通信C.保密服務D.認證服務.以下屬于非對稱算法的是（）。A.RSAB.DSAC.AESD.ECC

.密鑰生命周期過程包括()A.密鑰生成B.密鑰分發(fā);C,密鑰存儲D.密鑰使用與更新汽’tE.密鑰銷毀.下列關(guān)于密碼模塊的描述正確的是()。A.是硬件、軟件、固件或其組合B.實現(xiàn)了經(jīng)過驗證的安全功能C,包括密碼算法和密鑰生成等過程D,在一定的密碼系統(tǒng)邊界之外實現(xiàn)6.訪問控制的基本要素包括()。A.主體B,客體C.訪問權(quán)限D(zhuǎn).認證證第三章物理與硬件安全ー、判斷題.信息網(wǎng)絡的物理安全要從環(huán)境安全和設備安全兩個角度來考慮。（對）.計算機場地可以選擇在公共區(qū)域人流量比較大的地方。（錯）.計算機場地可以選擇在化工廠生產(chǎn)車間附近。（錯）.計算機場地在正常情況下溫度保持在18-28攝氏度。（對）.機房供電線路和動カ、照明用電可以用同一線路。（錯）.只要手干凈就可以直接觸摸或者插拔電路組件,不必釆取進ー步的措施。（錯）.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi),使用時要遠離靜電敏感器件。（對）.屏蔽室是ー個導電的金屬材料制成的大型六面體,能夠抑制和阻擋電磁波在空氣中傳播。（對）.屏蔽室的拼接、焊接エ藝對電磁防護沒有影響。（錯）.由于傳輸?shù)膬?nèi)容不同,電カ線可以與網(wǎng)絡線同槽鋪設。（錯）.接地線在穿越墻壁?樓板和地坪時應套鋼管或其他非金屬的保護套管,鋼管應與接地線做電氣連通。（對）.新添設備時應該先給設備或者部件做上明顯標記,最好是明顯的無法除去的標記,以防更換和方便查找贓物。（對）.TEMPEST技術(shù),是指在設計和生產(chǎn)計算機設備時,就對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等釆取防輻射措施,

從而達到減少計算機信息泄漏的最終目的。（對）.機房內(nèi)的環(huán)境對粉塵含量沒有要求。（錯）.防電磁輻射的干擾技術(shù),是指把干擾器發(fā)射出來的電磁波和計算機輻射出來的電磁波混合在ー起,以掩蓋原泄漏信息的內(nèi)容和特征等,使竊密者即使截獲這一混合信號也無法提取其中的信息。（對）16.有很好使用價值或很高機密程度的重要數(shù)據(jù)應采用加密等方法進行保護。（對）.紙介質(zhì)資料廢棄應用碎紙機粉碎或焚毀。（對）.側(cè)信道技術(shù)認為密碼算法的執(zhí)行過程是不安全的。（對）.簡單能量分析是通過使用統(tǒng)計方法對能量消耗進行統(tǒng)計分析從而獲取密鑰值的。（錯）.電磁泄漏攻擊可以獲得敲擊鍵盤的信息、顯示屏上顯示的消息,，，以及其他形式的關(guān)（對）.學術(shù)界和工業(yè)界已經(jīng)提出了能夠抵抗所有側(cè)信道攻擊方法的防御技術(shù)。（錯）.固件是ー種密碼模塊的可執(zhí)行代碼,在執(zhí)行期間能動態(tài)地寫或修改。（錯）.槽洞攻擊主要是針對硬件固件發(fā)起的。（錯）二、單選題1.以下不符合防靜電要求的是（）。A.穿合適的防靜電衣服和防靜電鞋

B.在機房內(nèi)直接更衣梳理C.用表面光滑平整的辦公家具D.經(jīng)常用濕拖布拖地2.對電磁兼容性(EMC)標準的描述正確的是()。A.同一個國家是恒定不變的B.不是強制的C.各個國家不相同D,以上均錯誤.物理安全的管理應做到()。A.所有相關(guān)人員都必須進行相應的培訓,明確個人工作職責B.制定嚴格的值班和考勤制度,安排人員定期檢查各種設備的運行情況C.在重要場所的進出口安裝監(jiān)視器,并對進出情況進行錄像D,以上均正確.硬件安全技術(shù)，是指用硬件的手段保障計算機系統(tǒng)或網(wǎng)絡系統(tǒng)中的信息安全的各種技術(shù)。以下屬于硬件安全技術(shù)的有()。A.側(cè)信道技術(shù)B,硬件固件安全技術(shù)C.無線傳感器網(wǎng)絡安全技術(shù)

D,以上均屬于.以下屬于錯誤注入分析的是()。A.監(jiān)視密碼模塊能量消耗的變化以發(fā)現(xiàn)指令的能量消耗模式B.密碼模塊的執(zhí)行時間與密碼算法的特殊數(shù)學操作之間的關(guān)系C.對微波、電壓等的控制引發(fā)密碼模塊內(nèi)部運行錯誤,進而進行錯誤、模式分析D.對正在運行的密碼模塊和輔助設備發(fā)出的電磁信號進行遠程或外部探測和接收三、多選題1.場地安全要考慮的因素有()。A.場地選址B.場地防火C.場地防水、防潮D.場地溫度控制E.場地電源供應2.火災自動報警、自動滅火系統(tǒng)部署應注意()。A,避開可能招致電磁干擾的區(qū)域或設備B.具有不間斷的專用消防電源

C,留備用電源D.具有自動和手動兩種觸發(fā)裝置.為了減小雷電損失,可以采取的措施有（）。A.機房內(nèi)應設等電位連接網(wǎng)絡B.部署UPSC.設置安全防護地與屏蔽地D.根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分,不同的區(qū)域界面進行等電位連接E.信號處理電路.會導致電磁泄漏的有（）。A.顯示器B.開關(guān)電路及接地系統(tǒng)C.計算機系統(tǒng)的電源線D,機房內(nèi)的電話線E.信號處理電路.磁介質(zhì)的報廢處理,應采用（）.A.直接丟棄B,砸碎丟棄C.反復多次擦寫

D.專用強磁工具清除.靜電的危害有().A.導致磁盤讀寫錯誤,損壞磁頭,引起計算機誤動作.造成電路擊穿或者毀壞C.電擊,影響工作人員身心健康D,吸附灰塵.防止設備電磁輻射可以采用的措施有()。A.屏蔽.濾波C.盡量采用低輻射材料和設備D.內(nèi)置電磁輻射干擾器8.分析密碼模塊兩處/多處能量消耗的變化,使用統(tǒng)計方法對能量消耗進行分析,從而獲取密鑰值的能量分析方法是()。A.簡單能量分析B.差分能量分析C,ー階DPAD,二階/高階DPA9.當前無線傳感器網(wǎng)絡主要面臨以下()攻擊技術(shù)。

A.路由欺騙攻擊B.預置后門C.槽洞攻擊D,蟲洞攻擊第四章網(wǎng)絡安全ー、判斷題.網(wǎng)絡攻擊基本可抽象劃分為信息泄漏攻擊、完整性破壞攻擊、拒絕服務攻擊和非法吏用攻擊四大類型。對.網(wǎng)絡攻擊實施過程中涉及的主要元素有攻擊者、安全漏洞、攻擊エ具、攻擊訪問、攻擊效果和攻擊意圖。對.組成自適應代理網(wǎng)關(guān)防火墻的基本要素有兩個,即自適應代理服務器(AdaptiveProxyServer)與動態(tài)包過濾器(DynamicPacketFiIter).對.軟件防火墻就是個人防火墻。錯.防火墻提供的透明工作模式,是指防火墻工作在數(shù)據(jù)鏈路層,類似于ー個網(wǎng)橋。因此,不需要用戶對網(wǎng)絡的拓撲作出任何調(diào)整就可以把防火墻接人網(wǎng)絡。對.對于防火墻的管理可直接通過Telnet進行。錯.防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。對

.防火墻必須要提供VPN、NAT等功能。錯.防火墻對用戶只能通過用戶名和口令進行認證。錯.即使在企業(yè)環(huán)境中,個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。對.只要使用了防火墻,企業(yè)的網(wǎng)絡安全就有了絕對的保障。錯.防火墻規(guī)則集應該盡可能簡單,規(guī)則集越簡單,錯誤配置的可能性就越小,系統(tǒng)就越安全。對.可以將外部網(wǎng)絡可訪問的服務器放置在內(nèi)部保護網(wǎng)絡中。錯.在一個有多個防火墻存在的環(huán)境中,每個連接兩個防火墻的計算機或網(wǎng)絡都是DMZ.對.人侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的ー種網(wǎng)絡安全技術(shù)。對.主動響應和被動響應是相互對立的,不能同時采用。錯.異常入侵檢測的前提條件是人侵性活動集作為異?；顒蛹淖蛹?而理想狀況是異?；顒蛹c入侵性活動集相等。對.針對入侵者采取措施是主動響應中最好的響應措施。錯.在早期的人侵檢測系統(tǒng)中,大多數(shù)人侵響應都屬于被動響應。錯.性能“瓶頸”是當前人侵防御系統(tǒng)面臨的ー個挑戰(zhàn)。對.漏報率,是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概率。錯.與人侵檢測系統(tǒng)不同，人侵防御系統(tǒng)采用在線（inline）方式運行。對.蜜罐技術(shù)是ー種被動響應措施。錯

.企業(yè)應考慮綜合使用基于網(wǎng)絡的人侵檢測系統(tǒng)和基于主機的人侵檢測系統(tǒng)來保護企業(yè)網(wǎng)絡。在進行分階段部署時,首先部署基于網(wǎng)絡的入侵檢測系統(tǒng),因為它通常最容易安裝和維護,接下來部署基于主機的人侵檢測系統(tǒng)來保護至關(guān)重要的服務器。對.人侵檢測系統(tǒng)可以彌補企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。錯.使用誤用檢測技術(shù)的人侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種.對.在早期使用集線器(Hub)作為連接設備的網(wǎng)絡中使用的基于網(wǎng)絡的入侵檢測系統(tǒng),在交換網(wǎng)絡中不做任何改變,ー樣可以用來監(jiān)聽整個子網(wǎng)。錯.可以通過技術(shù)手段,一次性彌補所有的安全漏洞。錯.漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。錯.防火墻中不可能存在漏洞。錯.基于主機的漏洞掃描不需要有主機的管理員權(quán)限。錯.半連接掃描也需要完成TCP的三次握手過程。錯.使用漏洞庫匹配的方法進行掃描,可以發(fā)現(xiàn)所有的漏洞。錯.所有的漏洞都是可以通過打補丁來彌補的。錯.通過網(wǎng)絡掃描,可以判斷目標主機的操作系統(tǒng)類型。對.隔離網(wǎng)閘采用的是物理隔離技術(shù)。對.“安全通道隔離”是ー種邏輯隔離。錯

.隔離網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接。對.拒絕服務攻擊的目的是利用各種攻擊技術(shù)使服務器或者主機等拒絕為合法用戶提供服務。對.來自網(wǎng)絡的拒絕服務攻擊主要為停止服務,停止是目前最流行的拒絕服務攻擊方式.錯.SYN洪泛攻擊試圖通過向服務器發(fā)送大量的數(shù)據(jù)包來破壞這種機制。對.分布式反射拒絕服務攻擊向目標發(fā)送虛假的應用協(xié)議數(shù)據(jù),如HTTP請求、帶有簽名數(shù)據(jù)的XML消息等,從而消耗目標應用的計算資源,進而阻止它們處理合法用戶的請求。錯.Botnet的顯著特征是大量主機在用戶不知情的情況下,被植入了控制程序,并且有一個地位特殊的主機或者服務器能夠通過信道來控制其他的主機，這些被控制的主機就像僵尸一樣聽從主控者的命令。對.除了被用于組織DDoS攻擊,Botnet還可以被用來傳播垃圾郵件、竊取用戶數(shù)據(jù)、監(jiān)聽網(wǎng)絡和擴散惡意病毒等。對.拒絕服務攻擊根本就沒有建立起TCP連接,數(shù)據(jù)包中也沒有任何有用的內(nèi)容。錯.TCPSYNCookie.TCP狀態(tài)檢測等方法已完全解決拒絕服務攻擊。錯.靜態(tài)過濾和動態(tài)過濾是防御拒絕服務攻擊最直接的方式。對

二、單選題.以下不屬于網(wǎng)絡攻擊工具的是()。A.使用網(wǎng)絡命令B,利用腳本或程序C.好奇D.利用電磁信號.包過濾防火墻工作在OSI網(wǎng)絡參考模型的().A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡層D.應用層3.防火墻提供的接入模式不包括()。A.網(wǎng)關(guān)模式B.透明模式C.混合模式D,旁路接人模式.關(guān)于包過濾防火墻說法錯誤的是()。A.包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標志設置訪問控制列表實施對數(shù)據(jù)包的過濾

B,包過濾防火墻不檢查OSI網(wǎng)絡參考模型中網(wǎng)絡層以上的數(shù)據(jù),因此,可以很快地執(zhí)行C.包過濾防火墻可以有效防止利用應用程序漏洞進行的攻擊D,由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性,給過濾規(guī)則的制定和配置帶來了復雜性,一般操作人員難以勝任管理,容易出現(xiàn)錯誤.關(guān)于應用代理網(wǎng)關(guān)防火墻說法正確的是()。A,基于軟件的應用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡參考模型的網(wǎng)絡層上，它采用應用協(xié)議代理服務的工作方式實施安全策略B,ー種服務需要一種代理模塊,擴展服務較難C.和包過濾防火墻相比，應用代理網(wǎng)關(guān)防火墻的處理速度更快D,不支持對用戶身份進行高級認證機制。一般只能依據(jù)包頭信息,因此,很容易受到“地址欺騙型”攻擊.下面關(guān)于防火墻安全策略說法正確的是()。A.在創(chuàng)建防火墻安全策略以前，不需要對企業(yè)那些必不可少的應用軟件執(zhí)行風險分析B.防火墻安全策略一旦設定,就不能再作任何改變C.防火墻處理入站通信的缺省策略應該是阻止所有的數(shù)據(jù)包和連接，除了被指出的允許通過的通信類型和連接D.防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)

.下面關(guān)于DMZ區(qū)的說法錯誤的是()。A.通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設備,如Web服務器、FTP服務器SMTP服務器和DNS服務器等.內(nèi)部網(wǎng)絡可以無限制地訪問外部網(wǎng)絡以及DMZC.DMZ可以訪問內(nèi)部網(wǎng)絡D.有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作,而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡結(jié)構(gòu)的復雜程度.在PDRR模型中,()是靜態(tài)防護轉(zhuǎn)化為動態(tài)的關(guān)鍵,是動態(tài)響應的依據(jù)。A,防護B.檢測C.響應D.恢復.從系統(tǒng)結(jié)構(gòu)上來看，人侵檢測系統(tǒng)可以不包括()。A.信息源B,分析引擎C.審計D.響應

.通用人侵檢測框架(CIDF)模型中,()的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。A.事件產(chǎn)生器B.事件分析器C.事件數(shù)據(jù)庫D.響應單元11.基于網(wǎng)絡的人侵檢測系統(tǒng)的信息源是()。A,系統(tǒng)的審計日志B.系統(tǒng)的行為數(shù)據(jù)C.應用程序的事務日志文件D,網(wǎng)絡中的數(shù)據(jù)包12.誤用人侵檢測技術(shù)的核心問題是()的建立以及后期的維護和更新。A.異常模型B.規(guī)則集處理引擎C.網(wǎng)絡攻擊特征庫D.審計日志.()是在蜜罐技術(shù)上逐步發(fā)展起來的ー個新的概念,在其中可以部署ー個或者多個蜜罐來構(gòu)成一個黑客誘捕網(wǎng)絡體系架構(gòu)。

A.蜜網(wǎng)B.鳥餌C.鳥巢D,玻璃魚缸.下面關(guān)于響應的說法正確的是()。A.主動響應和被動響應是相互對立的,不能同時采用B,被動響應是入侵檢測系統(tǒng)中的唯一響應方式C.人侵檢測系統(tǒng)提供的警報方式只能是顯示在屏幕上的警告信息或窗口D.主動響應的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識別問題和處理問題.下面說法錯誤的是()。A,基于主機的入侵檢測系統(tǒng)可以監(jiān)視ー個主機上發(fā)生的全部事件,因此,能夠檢測基于網(wǎng)絡的入侵檢測系統(tǒng)不能檢測的攻擊B,基于主機的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡中C.基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡中所有主機的網(wǎng)絡掃描D.基于應用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊,因為應用程序日志并不像操作系統(tǒng)審計追蹤日志那樣能夠被很好地保護

.使用漏洞庫匹配的掃描方法,()能發(fā)現(xiàn)。A,未知的漏洞B,已知的漏洞C,自行設計的軟件中的漏洞D,所有漏洞.下面不可能存在于基于網(wǎng)絡的漏洞掃描器中的是()。A.漏洞數(shù)據(jù)庫模塊B.掃描引擎模塊C.當前活動的掃描知識庫模塊D.阻斷規(guī)則設置模塊18.網(wǎng)絡隔離技術(shù),根據(jù)公認的說法,迄今已經(jīng)發(fā)展了()個階段。A.六B.五C,四D.三.下面關(guān)于隔離網(wǎng)閘的說法正確的是()。A.能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B.可以通過協(xié)議代理的方法,穿透網(wǎng)閘的安全控制

c.任何時刻,網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接D,在OSI模型的二層以上發(fā)揮作用.關(guān)于網(wǎng)閘的工作原理,下面說法錯誤的是0.A.切斷網(wǎng)絡之間的通用協(xié)議連接B.將數(shù)據(jù)包進行分解或重組為靜態(tài)數(shù)據(jù);對靜態(tài)數(shù)據(jù)進行安全審查,包括網(wǎng)絡協(xié)議檢查和代碼掃描等C,網(wǎng)閘工作在OSI模型的二層以上D.任何時刻，網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接.關(guān)于拒絕服務攻擊中的資源消耗描述錯誤的是()。A.占用目標主機的資源,特別是通信鏈路的帶寬B.利用了TCP的特點C.拒絕服務攻擊中的90%是SYN洪泛攻擊D,數(shù)據(jù)包洪泛攻擊是ー種常見的拒絕服務攻擊方式22.關(guān)于Botnet描述正確的是().A.Botnet常常被認為是ー種后門工具或者蠕蟲B.拒絕服務攻擊與Botnet網(wǎng)絡結(jié)合后，具有很強的攻擊能力C.Botnet泛濫的ー個直接結(jié)果就是它可以被用來發(fā)起超大規(guī)模的DDoS攻擊D.以上都對

23.不屬于拒絕服務攻擊的防御策略的是()。A.TCPSYNCookieB,目標隱藏和保護C.網(wǎng)絡防御D,過濾三、多選題.按照網(wǎng)絡攻擊方法可將網(wǎng)絡攻擊分為()。A,竊取攻擊B,操作攻擊C,欺騙攻擊D,重定向攻擊.防火墻通常阻止的數(shù)據(jù)包包括()。A.來自未授權(quán)的源地址且目的地址為防火墻地址的所有人站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)B.源地址是內(nèi)部網(wǎng)絡地址的所有人站數(shù)據(jù)包C.所有ICMP類型的人入站數(shù)據(jù)包D.來自未授權(quán)的源地址,包含SNMP的所有人站數(shù)據(jù)包E,包含源路由的所有人站和出站數(shù)據(jù)包

.目前市場上主流防火墻提供的功能包括()。A.數(shù)據(jù)包狀態(tài)檢測過濾B.應用代理NATVPNE.日志分析和流量統(tǒng)計分析4.防火墻的局限性包括()。A,不能防御繞過了它的攻擊B.不能消除來自內(nèi)部的威脅C.不能對用戶進行強身份鑒別D,不能阻止病毒感染過的程序和文件進出網(wǎng)絡.防火墻的性能的評價方面包括()。A.并發(fā)會話連接數(shù)B.吞吐量C,延遲D.平均無故障時間.下面關(guān)于防火墻的維護和策略制定說法正確的是()。A.所有防火墻管理功能應該發(fā)生在使用了強認證和加密的安全鏈路

B.Web的圖形界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加密,也沒有SSL,可以使用隧道解決方案,如SSHC.對防火墻策略進行驗證的最簡單的方法,是獲得防火墻配置的拷貝,然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進行比較D.對防火墻策略進行驗證的另ー種方式是通過使用軟件對防火墻配置進行實際測試E.滲透分析可以取代傳統(tǒng)的審計程序.蜜罐技術(shù)的主要優(yōu)點有()。A.屬于被動響應,使用者沒有成為刑事訴訟或民事訴訟對象的危險B,由于收集數(shù)據(jù)的真實性和蜜罐不提供任何實際的業(yè)務服務,所以收集到的信息很大可能性都是由于黑客攻擊造成的,漏報率和誤報率都比較低C.可以收集新的攻擊工具和攻擊方法，不像目前大部分防火墻和人侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊D.不需要強大的資金投入,可以用ー些低成本的設備E.可以及時地阻斷網(wǎng)絡人侵行為.通用入侵檢測框架(CIDF)模型的組件包括()。A.事件產(chǎn)生器.活動輪廓C,事件分析器D.事件數(shù)據(jù)庫

E.響應單元.主動響應,是指基于ー個檢測到的入侵所采取的措施。對于主動響應來說,其選擇的措施可以歸人的類別有（）。A.針對入侵者采取措施B.修正系統(tǒng)C.收集更詳細的信息D.人侵追蹤10.隨著交換機的大量使用,基于網(wǎng)絡的人侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機不支持共享媒質(zhì)的模式,傳統(tǒng)的采用ー個嗅探器（sniffer）來監(jiān)聽整個子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有（）。A.不需要修改，交換網(wǎng)絡和以前共享媒質(zhì)模式的網(wǎng)絡沒有任何區(qū)別B.使用交換機的核心芯片上的ー個調(diào)試的端口C,把入侵檢測系統(tǒng)放在交換機內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵人口、出口處D.采用分接器（tap）E.使用以透明網(wǎng)橋模式接人的人侵檢測系統(tǒng)1L人侵防御技術(shù)面臨的挑戰(zhàn)主要包括（）。A,不能對人侵活動和攻擊性網(wǎng)絡通信進行攔截

B.單點故障C.性能“瓶頸”D.誤報和漏報.網(wǎng)絡安全掃描能夠()。A.發(fā)現(xiàn)目標主機或網(wǎng)絡B,判斷操作系統(tǒng)類型C.確認開放的端口D.識別網(wǎng)絡的拓撲結(jié)構(gòu)E.測試系統(tǒng)是否存在安全漏洞.基于主機的漏洞掃描器可能具備的功能有()。A.重要資料鎖定:利用安全的校驗和機制來監(jiān)控重要的主機資料或程序的完整性B.弱ロ令檢查:采用結(jié)合系統(tǒng)信息,字典和詞匯組合等的規(guī)則來檢查弱口令C,系統(tǒng)日志和文本文件分析:針對系統(tǒng)日志檔案,如UNIX的syslogs及NT的事件日志(EventLog),以及其他文本文件的內(nèi)容做分析D.動態(tài)告警:當遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時,提供及時的告警。告警可以采取多種方式,可以是聲音、彈出窗ロ、電子郵件甚至手機短信等E.分析報告:產(chǎn)生分析報告,并告訴管理員如何彌補漏洞

.下面軟件產(chǎn)品中,()是漏洞掃描器。X-ScanNmapC.InternetScannerNortonAntiVirusSnort15,隔離網(wǎng)閘的三個組成部分是().A.漏洞掃描單元B.入侵檢測單元C.內(nèi)網(wǎng)處理單元D.外網(wǎng)處理單元E.專用隔離硬件交換單元.網(wǎng)閘可能應用在()。A.涉密網(wǎng)與非涉密網(wǎng)之間B,辦公網(wǎng)與業(yè)務網(wǎng)之間C.電子政務的內(nèi)網(wǎng)與專網(wǎng)之間D.業(yè)務網(wǎng)與互聯(lián)網(wǎng)之間E.局域網(wǎng)與互聯(lián)網(wǎng)之間

.下面不是網(wǎng)絡端口掃描技術(shù)的是()。A,全連接掃描B,半連接掃描C,插件掃描D.特征匹配掃描E.源碼掃描.以下關(guān)于拒絕服務攻擊描述正確的是()。A.短時間內(nèi)造成被攻擊主機或網(wǎng)絡的擁塞B.使合法用戶的正常請求無法到達服務網(wǎng)絡中的關(guān)鍵服務器C.網(wǎng)絡服務器缺乏有效防御措施來抵制攻擊D.服務器受到攻擊后,只能切斷網(wǎng)絡連接重新啟動,等待攻擊結(jié)束.拒絕服務攻擊的目的是利用各種攻擊技術(shù)使服務器或者主機等拒絕為合法用戶提供服務。來自網(wǎng)絡的拒絕服務攻擊可以分為().A.停止服務B.關(guān)閉網(wǎng)絡C.消耗資源D.開放端口.停止服務最普遍的方法是發(fā)送惡意的數(shù)據(jù)包。攻擊者建立數(shù)據(jù)包的方法包括()。

A.使用ー些異常的或非法的數(shù)據(jù)包碎片B.發(fā)送ー些大容量的數(shù)據(jù)包C.用無法預料的端口號發(fā)送假數(shù)據(jù)包D,向主機的開放端口發(fā)送ー些垃圾數(shù)據(jù).拒絕服務攻擊的特點有()。A.多源性、特征多變性B,攻擊目標與攻擊手段多樣性C.隱蔽性D,持久性.常用的拒絕服務攻擊檢測方法有().TCP狀態(tài)檢測HTTP重定向C,目標隱藏和保護D.靜態(tài)過濾第五章數(shù)據(jù)安全ー、判斷題

.保密性,是指保證敏感的或機密的信息不被非法或非授權(quán)竊取,或者竊取后不能正確理解信息的真實含義。對.完整性,是指數(shù)據(jù)依然能夠被合法的用戶或?qū)嶓w訪問。錯.數(shù)據(jù)安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞,即保證數(shù)據(jù)安全性。對.電子認證與身份鑒別的關(guān)鍵是身份真實性和數(shù)據(jù)完整性。對.基于用戶所知道的身份鑒別手段，包括口令方式、多因素身份鑒別、智能卡等。錯.暴力破解,是指通過使用日常生活中常用的、經(jīng)常出現(xiàn)的字符組合進行猜測、匹配計算。錯.釣魚攻擊是源于用戶的安全防范意識差，提高用戶的安全防范意識是關(guān)鍵。對.OpenlD框架的核心是OpenlD身份鑒別協(xié)議,協(xié)議的參與方包括三個實體:依賴方、終端用戶，OpenlD提供方。對.RADIUS服務器支持PPP的PAP和CHAP認證,UNIX登錄,Keberos等認證機制。錯.FIDO是ー種依賴于口令來執(zhí)行身份鑒別的協(xié)議規(guī)范。錯.數(shù)字證書是由第三方機構(gòu)ーCA證書授權(quán)中心發(fā)行的。對.聯(lián)合身份認證是將身份認證委托給外部身份提供者來完成認證的機制,是ー種集中式認證方株式.錯.SAML使得身份鑒別機制、授權(quán)機制通過使用統(tǒng)ー接口實現(xiàn)跨信任域的互操作，便于分布式應用系統(tǒng)的信任和授權(quán)的統(tǒng)一管理。對

.SAML是一項新技術(shù),目的是允許不同安全域產(chǎn)生的信息進行交換。錯.PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡安全問題的、普遍適用的一種基礎(chǔ)設施。對.CA是PKI系統(tǒng)安全的核心,RA是證書和證書撤銷列表的簽發(fā)者。錯.部署自身需要的PKI系統(tǒng)時只需考慮安全應用方面的問題。錯.DRM,是指對數(shù)字知識產(chǎn)權(quán)的控制和管理,主要的目的就是保護數(shù)字版權(quán)不受侵害,防止非法復制和篡改。對.DRM的內(nèi)容進行加密通常使用對稱加密技術(shù)和非對稱加密技術(shù)。對.即時通信是安全的,不會造成隱私泄漏。錯.災難恢復和容災具有不同的含義。錯.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。對.增量備份是備份從上次進行完全備份后更改的全部數(shù)據(jù)文件。錯.容災等級通用的國際標準SHARE78將容災分成了六級。錯.容災就是數(shù)據(jù)備份。錯.數(shù)據(jù)越重要，容災等級越高。對.容災項目的實施過程是周而復始的。對.如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題,就可以不用再進行容災了。

二、單選題1.以下不屬于采用密碼技術(shù)對數(shù)據(jù)本身進行保護的是()。A.防火墻技術(shù)B.使用現(xiàn)代加密算法對數(shù)據(jù)進行加密以獲得機密性C,采用數(shù)字簽名算法確保數(shù)據(jù)源的可靠性D,采用雜湊算法和公鑰算法保護數(shù)據(jù)完整性.以下關(guān)于認證說法正確的是().，A.認證提供了關(guān)于某個實體(如人、機器、程序、進程等)身份的保證,為通信中的對等實體和數(shù)據(jù)來源提供證明B,當某個實體聲稱具有一個特定的身份時,認證服務提供某種方法來證明這一聲明是正確的c.認證是最重要的安全服務,其他安全服務在某種程度上需要依賴于它D,以上均正確.智能卡,USBKey等屬于().A.基于用戶所知道的身份鑒別手段B,基于用戶所擁有的身份鑒別手段C,基于生物特征的身份鑒別手段D,以上均不屬于

.肩窺攻擊,是指通過窺看用戶的鍵盤輸入,鼠標移動等方式來獲取用戶ロ令。因此,防范肩窺攻擊的方法是()。A.設置防窺看障礙B.切斷被窺看的途徑C.設置復雜口令D,定期修改密碼.SAML應用的實現(xiàn)的三個組成部分不包括()。A.主體B.服務提供者C.身份提供者D.身份認證方.使用Kerberos認證協(xié)議時客戶端使用()解密得到共享密鑰kl0A.用戶私鑰skiTGS的私鑰sk2C.共享的會話密鑰k2D.B和C.以下關(guān)于FIDO描述錯誤的是()。A.FIDO協(xié)議使用標準的公鑰密碼技術(shù)提供強認證

B.在使用網(wǎng)絡服務之前的注冊階段,用戶的客戶端設備需要創(chuàng)建一個新的公私密鑰對,客戶端設備保留私鑰并在網(wǎng)絡服務中注冊公鑰C.執(zhí)行身份鑒別時,用戶的客戶端設備通過使用私鑰簽名挑戰(zhàn)消息的方式,向網(wǎng)絡服務證明其擁有私鑰,從而證明了客戶端的身份D,客戶端的私鑰在本地或遠程解鎖后才能使用.以下關(guān)于單點登錄說法錯誤的是()。A.單點登錄是ー種身份認證機制B.單點登錄使得在訪問多個相互關(guān)聯(lián)但又獨立的軟件系統(tǒng)或應用程序時,授權(quán)的用戶僅需執(zhí)行ー次認證流程便可訪問所有系統(tǒng)或應用程序C.單點登錄能夠減少管理員集中管理用戶的風險,并能通過允許移動性從而增加用戶量D.單點登錄系統(tǒng)將所有服務中的用戶信息進行了聯(lián)合.以下描述符合基于客戶端一服務器的數(shù)字版權(quán)管理系統(tǒng)的是()。A,通過DRM服務器給予的版權(quán)內(nèi)容登記服務，任何人都可以成為數(shù)字內(nèi)容的提供者B.服務器需要驗證的客戶和上傳的解密密鑰數(shù)量不隨使用人數(shù)的增多而改變C.可以集中管理內(nèi)容的提供源,并且便于管理“賬單/名次表”來研究用戶狀況

D.不需要依靠服務器分發(fā)內(nèi)容,每個用戶都可以自行進行內(nèi)容發(fā)布.以下屬于非隱藏水印的特點的是()。A,非透明性B,具有反盜版功能C,具有指紋識別功能D.用戶不知道數(shù)據(jù)中是否嵌入了水印.隱私泄漏包括().A.身份泄漏B.連接泄漏C.內(nèi)容泄漏D.以上均是.代表了當災難發(fā)生后,數(shù)據(jù)的恢復程度的指標是()。RPORTONROSD0.代表了當災難發(fā)生后，數(shù)據(jù)的恢復時間的指標是()。A.RP0

RTONROSDO14.我國《重要信息系統(tǒng)災難恢復指南》將災難恢復分成了()級。A.五B.六C,七D.A15.容災的目的和實質(zhì)是()。A.數(shù)據(jù)備份B.心理安慰C.保持信息系統(tǒng)的業(yè)務持續(xù)性D,系統(tǒng)的有益補充16.容災項目實施過程的分析階段,需要進行().A.災難分析B.業(yè)務風險分析C.當前業(yè)務環(huán)境分析D.以上均正確

.下列不屬于完全備份機制特點描述的是()。A,每次備份的數(shù)據(jù)量較大B,每次備份所需的時間較長C.不能進行得太頻繁D,需要存儲空間小.下面不屬于容災工作的內(nèi)容的是。.A.災難預測B.災難演習C.風險分析D.業(yè)務影響分析19.某公司的工作時間是上午8點半至12點,下午1點至5點半,每次系統(tǒng)備份需要一個半小時,下列適合作為系統(tǒng)數(shù)據(jù)備份的時間的是〇〇.A.上午8點B.中午12點C.下午3點D.凌晨1點三、多選題.數(shù)據(jù)安全的含義主要指信息的().

A.機密性B.完整性C.可用性D.真實性.屬于數(shù)據(jù)防護技術(shù)的是()。A,人侵檢測B.漏洞掃描C.身份鑒別D.訪問控制.電子認證與身份鑒別,是指采用電子技術(shù)檢驗用戶身份的合法性的操作,即用戶通過向信息系統(tǒng)提供電子形式的身份信息來建立信任的過程。在該過程中,需要注意的問題是()。A.保證提供身份信息的人與身份信息所“綁定”的人是同一個人B.保證提供的認證信息在發(fā)送過程中不被改變，與發(fā)送者所提供的信息保持一致性c.保證提供的認證信息在接收后不被改變,與發(fā)送者所提供的信息保持一致性D.保證所發(fā)送來的認證信息包含被認證者的數(shù)字簽名，以確保被認證者無法否認該信息是其發(fā)送的

.以下關(guān)于基于用戶知識的身份鑒別技術(shù)說法正確的是()。A.用戶的賬戶名/口令安全是基于口令的身份鑒別機制的核心,口令信息的生成、傳輸、存儲等過程的安全對于整個系統(tǒng)或應用程序安全至關(guān)重要B.ロ令具有易于創(chuàng)建、方便使用和撤銷的特性C,ロ令泄漏可由不同類型的攻擊途徑導致,包括惡意軟件入侵、鍵盤記錄器記錄ロ令輸人、隱藏的攝像頭窺探口令,以及用戶交互時的時間分析方法等D.針對口令的攻擊方法可分為暴力破解、字典攻擊、肩窺攻擊、重放攻擊、釣魚攻擊、鍵盤記錄器攻擊、視頻拍攝記錄攻擊5.以下屬于智能卡的是()。USBKeyB.公交卡C.銀行卡D.動態(tài)口令卡6.主流的身份鑒別技術(shù)有().A.KerberosRADIUSOpenlDD.SAML

E.FIDOSAML的基本部分包括協(xié)議、綁定、配置、元數(shù)據(jù)和認證上下文。下列說法正確的是()。Protocol是交互消息的格式Bingding是指協(xié)議所采用的傳輸方式Profile是系統(tǒng)角色間交互消息的各種場景Metadata是各個參與方所提供的服務的描述信息AuthenticationContext是SAML中定義的認證擴展點FIDO提供的認證方式包括()。A.聯(lián)合認證.通用授權(quán)框架C.通用第二因素認證D.雙因素認證.網(wǎng)上支付的多因素身份鑒別技術(shù)主要有()。A.靜態(tài)ロ令+動態(tài)口令牌B,靜態(tài)ロ令+動態(tài)口令卡C.靜態(tài)ロ令+數(shù)字證書認證D.靜態(tài)ロ令+手機驗證碼認證

.關(guān)于SAML提供的幾種不同類型的安全斷言描述正確的是()。A.認證斷言用來聲稱消息發(fā)布者已經(jīng)認證特定的主體B,屬性斷言聲稱特定主體具有特定的屬性C.ー個決定斷言報告了一個具體授權(quán)請求的結(jié)果D.授權(quán)斷言聲稱一個主體被給予訪問ー個或多個資源的特別許可.PK!系統(tǒng)的基本組件包括()。A.終端實體B.認證機構(gòu)C.注冊機構(gòu)D.證書撤銷列表發(fā)布者E.證書資料庫F,密鑰管理中心12.數(shù)字證書可以存儲的信息包括().A.IP地址B.身份證號碼、社會保險號、駕駛證號碼C.組織工商注冊號、組織機構(gòu)代碼,組織稅號D.Email地址13.PK!提供的核心服務包括()〇A.認證

B.完整性C.密鑰管理D.簡單機密性E,非否認14.下列可能是Web交易帶來的安全問題的是()。A.截取并提取敏感信息B.替換姓名、卡號或金額C.拷貝界面D.DDoS攻擊.數(shù)字水印技術(shù),是指將某些有用的永久性信息嵌入到多媒體文件內(nèi)容中的技術(shù)。以下屬于數(shù)字水印技術(shù)的特征的是()。A.需要帶外傳輸B.透明性C.魯棒性D.安全性.數(shù)字水印的應用有().A.版權(quán)保護B.增加持久性C?拷貝追蹤

D.增加易讀性17.對于信息系統(tǒng)的容災方案,通常要考慮的要點有().A.災難的類型B.恢復時間C.恢復程度D.實用技術(shù)E.成本18.系統(tǒng)數(shù)據(jù)備份包括的對象有()。A,配置文件B.日志文件C.用戶文檔D.系統(tǒng)設備文件19.容災等級越高,則〇.A.業(yè)務恢復時間越短B.所需人員越多C.所需要成本越高D.保護的數(shù)據(jù)越重要

第六章應用安全ー、判斷題.客戶端安全,是指在Web應用中客戶端的安全,攻擊者可以利用Web客戶端的漏洞非法獲取用戶的隱私數(shù)據(jù),威脅用戶數(shù)據(jù)安全乃至造成更嚴重的危害。對.Cookie由網(wǎng)絡的用戶代理產(chǎn)生，并發(fā)送給服務器。錯.跨站腳本攻擊的防御手段主要為輸人檢查和輸出檢查。對.為不同用戶分配賬號以及關(guān)閉Web服務器軟件的功能模塊即可實現(xiàn)服務器的安全配置。對.通?？衫貌僮飨到y(tǒng)漏洞,數(shù)據(jù)庫漏洞、Web服務器漏洞以及Web應用程序漏洞來進行木馬植人。對.內(nèi)容過濾，主要是指過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容或站點。錯.可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。對.隨著應用環(huán)境的復雜化和傳統(tǒng)安全技術(shù)的成熟,整合各種安全模塊成為信息安全領(lǐng)域的ー個發(fā)展趨勢。對.在來自可信站點的電子郵件中輸入個人或財務信息是安全的。錯.包含收件人個人信息的郵件是可信的。錯.黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標。對

.啟發(fā)式內(nèi)容過濾技術(shù)通過查找通用的非法內(nèi)容特征,來嘗試檢測新形式和已知形式的非法內(nèi)容。對.白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過來的郵件。對.實時黑名單是簡單黑名單的進ー步發(fā)展,可以從根本上解決垃圾郵件問題。錯.貝葉斯過濾技術(shù)具有自適應、自學習的能力,目前已經(jīng)得到了廣泛的應用。對.基于規(guī)則的過濾技術(shù)就是在郵件標題和郵件內(nèi)容中尋找特定的模式,其優(yōu)點是規(guī)則可以共享,因此它的推廣性很強。對.反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務商確認郵件發(fā)送者的地址是否就是如其所言的真實地址。對.SenderlD可以判斷出電子郵件的確切來源，因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能性。對二、單選題1.Cookie的信息是加密的,內(nèi)容主要為（）加密信息。XSSHASHMD5D.RSA

.利用系統(tǒng)默認的公共用戶名、密碼進行網(wǎng)站攻擊、獲取權(quán)限、篡改網(wǎng)站,屬于()的網(wǎng)頁篡改技術(shù)。A.木馬植入,然后利用木馬程序進行文件篡改B,利用竊聽或者暴力破解的方法獲取網(wǎng)站合法管理員的用戶名,口令C.利用病毒進行攻擊D,網(wǎng)站管理員沒有對網(wǎng)站進行有效的管理和配置.對網(wǎng)頁請求參數(shù)進行驗證，防止非法參數(shù)傳人、防止SQL注人攻擊等屬于()的網(wǎng)頁防篡改技術(shù)。A.操作系統(tǒng)級阻止黑客人侵B.HTTP請求級阻止黑客侵人C.核心內(nèi)嵌技術(shù)阻止黑客侵入后篡改D.輪詢檢測阻止黑客侵入后篡改4.不屬于基于內(nèi)容的過濾技術(shù)的是()。A.關(guān)鍵字過濾技術(shù)B.URL過濾C.機器學習技術(shù)D.啟發(fā)式內(nèi)容過濾技術(shù)5.下列基于內(nèi)容的過濾技術(shù)中在我國沒有得到廣泛應用的是()。A.內(nèi)容分級審查

B.關(guān)鍵字過濾技術(shù)C.啟發(fā)式內(nèi)容過濾技術(shù)D.機器學習技術(shù)6.下列不屬于垃圾郵件過濾技術(shù)的是()。A.軟件模擬技術(shù)B.貝葉斯過濾技術(shù)C.關(guān)鍵字過濾技術(shù)D.黑名單技術(shù).下列技術(shù)不支持密碼驗證的是()。S/MIMEPGPAMTPSMTP.會讓ー個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是()。A,黑名單B,白名單C.實時黑名單D,分布式適應性黑名單

.不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是()。A.指紋識別技術(shù)B.簡單DNS測試C.黑名單技術(shù)D.關(guān)鍵字過濾三、多選題1.同源,是指所訪問的。相同。A.域名B.協(xié)議C.端口D.目標2.跨站請求偽造攻擊的主要危害就是可以讓攻擊者繞過Web上的權(quán)限控制,通過間接的方式執(zhí)行越權(quán)操作。跨站請求偽造攻擊的防御方法包括()。A.驗證碼B.請求檢査C.傳輸檢査D.反CSRF令牌

.服務器安全主要從()方面考慮。A.服務器的物理安全B.系統(tǒng)及軟件安全C.服務器安全配置D.通用網(wǎng)關(guān)界面安全.防御SQL注入的基本方式有().A.使用預編譯語句B.使用存儲過程C.檢查數(shù)據(jù)類型D.使用安全編碼函數(shù)5.網(wǎng)頁防篡改技術(shù)主要分為阻止黑客人侵和阻止黑客人侵后篡改。以下屬于阻止黑客人侵后篡改的是()。A.安裝病毒防火墻、保持操作系統(tǒng)最新B.輪詢檢測C.限制管理員的權(quán)限D(zhuǎn).核心內(nèi)嵌技術(shù)E.事件觸發(fā)技術(shù)6.以下屬于基于源的過濾技術(shù)的是()。A.關(guān)鍵字過濾技術(shù)

DNS過濾URL過濾IP包過濾.內(nèi)容過濾技術(shù)的應用領(lǐng)域包括()。A.防病毒.網(wǎng)頁防篡改C,防火墻D.人侵檢測E.反垃圾郵件.下列郵件為垃圾郵件的有()。A,收件人無法拒收的電子郵件B,收件人事先預定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件C.含有病毒、色情、反動等不良信息或有害信息的郵件D.隱藏發(fā)件人身份、地址、標題等信息的電子郵件E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件垃圾郵件帶來的危害有().A,占用很多互聯(lián)網(wǎng)資源浪費廣大用戶的時間和精力C.提高了某些公司做廣告的效益

D.成為病毒傳播的主要途徑E,迫使企業(yè)使用最新的操作系統(tǒng)10.電子支付,是指使用電子貨幣在互聯(lián)網(wǎng)上進行支付和結(jié)算。其主要參與方包括()。A.消費者B.商戶C.銀行或第三方擔保者D.網(wǎng)絡運營商11.最常見的電子支付安全協(xié)議有().SET協(xié)議SSL協(xié)議OpenlDSAML第七章系統(tǒng)安全ー判斷題.操作系統(tǒng)是計算機系統(tǒng)的基礎(chǔ),它負責進行處理器管理、存儲管理、文件管理、設備管理和作業(yè)管理等。對

.操作系統(tǒng)在概念上一般分為兩部分:內(nèi)核(Kernel)以及殼(Shell)〇有些操作系統(tǒng)的內(nèi)核與殼完全分開,如MicrosoftWindows;另一些操作系統(tǒng)的內(nèi)核與殼關(guān)系緊密,如UNIX,Linux等,內(nèi)核及殼只是在操作層次上不同而已。錯.Windows系統(tǒng)中的用戶賬號可以由任意系統(tǒng)用戶建立。用戶賬號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。錯.Windows系統(tǒng)的用戶賬號有兩種基本類型:全局賬號(GlobalAccounts)和本地賬號(LocalAccounts),對.本地用戶組中的Users(用戶)可以創(chuàng)建用戶賬號和本地組,可以關(guān)閉和鎖定操作系統(tǒng)，還可以運行應用程序,但是不能安裝應用程序。錯.本地用戶組中的Guests(來賓用戶)可以登錄和運行應用程序,也可以關(guān)閉操作系統(tǒng),但是其功能比Users有更多的限制。對.域賬號的名稱在域中必須是唯一的,而且也不能和本地賬號名稱相同,否則會引起混亂。錯.全局組是由本域的域用戶組成的,不能包含任何組,也不能包含其他域的用戶,能在域中任何一臺機器上創(chuàng)建。錯.在默認情況下，內(nèi)置DomainAdmins全局組是域的Administrators本地組的一個成員,也是域中每臺機器Administrator本地組的成員。對.WindowsXP賬號使用密碼對訪問者進行身份驗證,密碼是區(qū)分大小寫的字符串,最多可包含16個字符。密碼的有效字符是字母、數(shù)字、

中文和符號。錯1L如果向某個組分配了權(quán)限,則作為該組成員的用戶也具有這ー權(quán)限。例如,如果BackupOperators組有此權(quán)限,而Lois又是該組成員,則しois也有此權(quán)限.對.Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機,但不能檢測或禁用已經(jīng)感染計算機的病毒和蠕蟲。對.Web站點訪問者實際登錄的是該Web服務器的安全系統(tǒng)，"匿名''Web訪問者都是以IUSR賬號身份登錄的。對.UNIX的開發(fā)工作是自由、獨立的,完全開放源碼,由很多個人和組織協(xié)同開發(fā)的。UNIX只定義丁ー個操作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)核源,但是,和內(nèi)城一起的輔助材料則隨版本不同有很大不同。錯.每個UNIX/Linux系統(tǒng)中都只有一個特權(quán)用戶，就是Root賬號。錯.與Windows系統(tǒng)不ー樣的是UNIX/Linux操作系統(tǒng)中不存在預置賬號。錯.UNIX/Linux系統(tǒng)中一個用戶可以同時屬于多個用戶組。對.標準的UNIX/Linux系統(tǒng)以屬主（Owner）,屬組（Group）,其他人（World）三個粒度進行控制。特權(quán)用戶不受這種訪問控制的限制。對.UNIX/Linux系統(tǒng)中，設置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。錯.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每ー個系統(tǒng)用戶都有一個主目錄。對

.UNIX/Linux系統(tǒng)加載文件系統(tǒng)的命令是mount,所有用戶都能使用這條命令。錯.UNIX/Linux系統(tǒng)中查看進程信息的who命令用于顯示登錄到系統(tǒng)的用戶情況,與w命令不同的是,who命令功能更加強大,who命令是w命令的一個增強版。錯.ー個設置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可,并且用戶是文件和目錄的所有者的情況下才能被刪除。錯.UNIX/Linux系統(tǒng)中的/etc/shadow文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息(加密后的密碼也可能存于/etc/passwd文件中).錯.Android基于Linux內(nèi)核,保留了用戶和組的概念,以及基于用戶和組的訪問控制機制。對.應用程序框架充當硬件和軟件棧之間的抽象層。錯.Android的權(quán)有(Permission)機制是實現(xiàn)在框架層的訪問控制機制,主要是控制Android應用程序訪問系統(tǒng)資源的行為。對.用戶自定義Permission,是指用戶可以在自己的組件中聲明權(quán)限，其他應用無需申請即可使用該組件。錯.數(shù)據(jù)庫系統(tǒng)是ー種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。錯.數(shù)據(jù)庫安全只依靠技術(shù)即可保障。錯.通過采用各種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)。

.數(shù)據(jù)庫的強身份鑒別與強制訪問控制是同一概念。錯.用戶對自己擁有的數(shù)據(jù),不需要有指定的授權(quán)動作就擁有全權(quán)管理和操作的權(quán)限。對.數(shù)據(jù)庫視圖可以通過INSERT或UPDATE語句生成。錯.數(shù)據(jù)庫加密宜采用公開密鑰密碼系統(tǒng)。對.數(shù)據(jù)庫加密的時候,可以將關(guān)系運算的比較字段