信息安全技術(shù)試題庫(kù)答案全部

.z.防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息。正確基于網(wǎng)絡(luò)的漏洞掃描器由組成。abcdeA、漏洞數(shù)據(jù)庫(kù)模塊B、用戶(hù)配置控制臺(tái)模塊C、掃描引擎模塊D、當(dāng)前活動(dòng)的掃找知識(shí)庫(kù)模塊E、結(jié)果存儲(chǔ)器和報(bào)告生成工具基于內(nèi)容的過(guò)濾技術(shù)包括。A、內(nèi)容分級(jí)審查B、關(guān)鍵字過(guò)濾技術(shù)C、啟發(fā)式內(nèi)容過(guò)濾技？？加密技術(shù)是信息平安技術(shù)的核心。對(duì)完全備份就是全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)展備份。正確紙介質(zhì)資料廢棄應(yīng)用啐紙機(jī)粉啐或焚毀。正確權(quán)限管理是平安管理機(jī)制中的一種。正確信息平安技術(shù)教程習(xí)題及答案第一章概述一、判斷題1.信息網(wǎng)絡(luò)的物理平安要從環(huán)境平安和設(shè)備平安兩個(gè)角度來(lái)考慮?！?.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比擬大的地方。×3.計(jì)算機(jī)場(chǎng)地可以選擇在化工廠生產(chǎn)車(chē)間附近。×4.計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在18~28攝氏度?！?.機(jī)房供電線(xiàn)路和動(dòng)力、照明用電可以用同一線(xiàn)路。×6.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施?！?.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件?！?.屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播?！?.屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒(méi)有影響。×10.由于傳輸?shù)膬?nèi)容不同，電力線(xiàn)可以與網(wǎng)絡(luò)線(xiàn)同槽鋪設(shè)。×11.接地線(xiàn)在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線(xiàn)做電氣連通.√12.新添設(shè)備時(shí)應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無(wú)法除去的標(biāo)記,以防更換和方便查找贓物。√13.TEMPEST技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線(xiàn)、顯示器等采取防輻射措施于從而到達(dá)減少計(jì)算機(jī)信息泄露的最終目的?！?14.機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒(méi)有要求。× 15.防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息?！?16.有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)展保護(hù)?！?17.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。√二、單項(xiàng)選擇題1.以下不符合防靜電要求的是A.穿適宜的防靜電衣服和防靜電鞋B.在機(jī)房?jī)?nèi)直接更衣梳理C.用外表光滑平整的辦公家具D.經(jīng)常用濕拖布拖地2.布置電子信息系統(tǒng)信號(hào)線(xiàn)纜的路由走向時(shí)，以下做法錯(cuò)誤的選項(xiàng)是A.可以隨意彎折B.轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線(xiàn)直徑的10倍C.盡量直線(xiàn)、平整D.盡量減小由線(xiàn)纜自身形成的感應(yīng)環(huán)路面積3.對(duì)電磁兼容性(ElectromagneticCompatibility,簡(jiǎn)稱(chēng)EMC)標(biāo)準(zhǔn)的描述正確的選項(xiàng)是A.同一個(gè)國(guó)家的是恒定不變的B.不是強(qiáng)制的C.各個(gè)國(guó)家不一樣D.以上均錯(cuò)誤4.物理平安的管理應(yīng)做到A.所有相關(guān)人員都必須進(jìn)展相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B.制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C.在重要場(chǎng)所的迸出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)展錄像D.以上均正確三、多項(xiàng)選擇題1.場(chǎng)地平安要考慮的因素有A.場(chǎng)地選址B.場(chǎng)地防火C.場(chǎng)地防水防潮D.場(chǎng)地溫度控制E.場(chǎng)地電源供給2.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意A.避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備B.具有不連續(xù)的專(zhuān)用消防電源C.留備用電源D.具有自動(dòng)和子動(dòng)兩種觸發(fā)裝置3.為了減小雷電損失，可以采取的措施有A.機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B.部署UPSC.設(shè)置平安防護(hù)地與屏蔽地D.根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)展等電位連接E.信號(hào)處理電路4.會(huì)導(dǎo)致電磁泄露的有A.顯示器B.開(kāi)關(guān)電路及接地系統(tǒng)C.計(jì)算機(jī)系統(tǒng)的電源線(xiàn)D.機(jī)房?jī)?nèi)的線(xiàn)E.信號(hào)處理電路5.磁介質(zhì)的報(bào)廢處理，應(yīng)采用6.靜電的危害有A.導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B.造成電路擊穿或者毀壞C.電擊，影響工作人員身心安康D.吸附灰塵7.防止設(shè)備電磁輻射可以采用的措施有A.屏蔽機(jī) B.濾波四、問(wèn)答題1.物理平安包含哪些內(nèi)容"2.解釋環(huán)境平安與設(shè)備平安的聯(lián)系與不同。第三章容災(zāi)與數(shù)據(jù)備份一、判斷題1.災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。×2.數(shù)據(jù)備份按數(shù)據(jù)類(lèi)型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶(hù)數(shù)據(jù)備份?！?.對(duì)目前大量的數(shù)據(jù)備份來(lái)說(shuō)，磁帶是應(yīng)用得最濘的介質(zhì)?！?.增量備份是備份從上J知韭行完全備份后更拔的全部數(shù)據(jù)文件?！?.容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn)SHARE78將容災(zāi)分成了六級(jí)。×6.容災(zāi)就是數(shù)據(jù)備份?！?.數(shù)據(jù)越重要，容災(zāi)等級(jí)越高?！?.容災(zāi)工程的實(shí)施過(guò)程是周而復(fù)始的?！?.如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)展容災(zāi)了?！?0.SAN針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級(jí)的數(shù)據(jù)訪問(wèn)功能。√11.廉價(jià)磁盤(pán)冗余陣列(RAID),根本思想就是將多只容量較小的、相對(duì)廉價(jià)的硬盤(pán)進(jìn)展有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤(pán)?！潭?、單項(xiàng)選擇題1.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是2.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 A.RPOB.RTO3.我國(guó)"重要信息系統(tǒng)災(zāi)難恢復(fù)指南"將災(zāi)難恢復(fù)分成了級(jí) A.五B.六 C.七 D.八4.以下圖是一一一存儲(chǔ)類(lèi)型的構(gòu)造圖。A.NASB.SAN5.容災(zāi)的目的和實(shí)質(zhì)是C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性6.容災(zāi)工程實(shí)施過(guò)程的分析階段，需要進(jìn)展 A.災(zāi)難分析 B.業(yè)務(wù)環(huán)境分析 C.當(dāng)前業(yè)務(wù)狀況分析D.以上均正確7.目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大、本錢(qián)低、技術(shù)成熟、廣泛使用的介質(zhì)是一一一。B.磁帶 c.光盤(pán) D.自軟盤(pán) 8.以下表達(dá)不屬于完全備份機(jī)制特點(diǎn)描述的是一一一。 A.每次備份的數(shù)據(jù)量較大 B.每次備份所需的時(shí)間也就校長(zhǎng) C.不能進(jìn)展得太頻繁D.需要存儲(chǔ)空間小9.下面不屬于容災(zāi)內(nèi)容的是A.災(zāi)難預(yù)測(cè)三、多項(xiàng)選擇題1.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一。 A.災(zāi)難的類(lèi)型 B.恢復(fù)時(shí)間 C.恢復(fù)程度 D.實(shí)用技術(shù)E本錢(qián)2.系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有一一一。C.用戶(hù)文檔3.容災(zāi)等級(jí)越高，則一一一。A.業(yè)務(wù)恢復(fù)時(shí)間越短C.所需要本錢(qián)越高B.所需人員越多D.保護(hù)的數(shù)據(jù)越重要四、問(wèn)答題1.容災(zāi)的含義是什么"容災(zāi)過(guò)程包括哪些內(nèi)容"2.容災(zāi)與備份之間是什么關(guān)系"3.容災(zāi)等級(jí)通用的國(guó)際標(biāo)準(zhǔn)SHARE78將容災(zāi)劃分成幾個(gè)層次"簡(jiǎn)單概述各層次的特點(diǎn)。 4.設(shè)計(jì)一個(gè)以星期為周期的備份策略，并舉例描述在其中*一天發(fā)生'災(zāi)難如何恢復(fù)。第四章根底平安技術(shù)一、判斷題 1.對(duì)稱(chēng)密碼體制的特征是:加密密鑰末日解密密鑰完全一樣，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出√2.公鑰密碼體制算法用一個(gè)密鑰進(jìn)展加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)展解密。√3.公鑰密碼體制有兩種根本的模型:一種是加密模型，另一種是認(rèn)證模型?！?.對(duì)信息的這種防篡改、防刪除、防插入的特性稱(chēng)為數(shù)據(jù)完整性'保護(hù)。√5.P阻是利用公開(kāi)密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)平安問(wèn)題的、普遍適用的一種根底設(shè)施?！潭?、多項(xiàng)選擇題1.PKI系統(tǒng)的根本組件包括。以上都對(duì)2.數(shù)字證書(shū)可以存儲(chǔ)的信息包括A.身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼B.組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)C.IP地址D.Email地址3.PKI提供的核心效勞包括A.認(rèn)證B.完整性C.密鑰管理D.簡(jiǎn)單機(jī)密性E.非否認(rèn)第五章系統(tǒng)平安一、判斷題 1.常見(jiàn)的操作系統(tǒng)包括DOS、OS/2、τUNI*、*ENI*、LinukWindows、Netware、Oracle等?！?.操作系統(tǒng)在概念上一般分為兩局部:內(nèi)核(Kernel)以及殼(SheIl),有些操作系統(tǒng)的內(nèi)核與殼完全分開(kāi)(如MicrosoftWindows、UNI*、Linu*等);另一些的內(nèi)核與殼關(guān)系嚴(yán)密(如UNI*、Linu*等λ內(nèi)核及殼只是操作層次上不同而已?！?3.Windows系統(tǒng)中，系統(tǒng)中的用戶(hù)帳號(hào)可以由任意系統(tǒng)用戶(hù)建立。用戶(hù)帳號(hào)中包含著用戶(hù)的名稱(chēng)與密碼、用戶(hù)所屬的組、用戶(hù)的權(quán)利和用戶(hù)的權(quán)限等相關(guān)數(shù)據(jù)?！?4.Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種根本類(lèi)型:全局帳號(hào)(GlobalAccounts)和本地帳號(hào)(healAccounts)√ 5.本地用戶(hù)組中的Users(用戶(hù))組成員可以創(chuàng)立用戶(hù)帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)?！?6.本地用戶(hù)組中的Guests-(來(lái)賓用戶(hù))組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制?！?7.域帳號(hào)的名稱(chēng)在域中必須是唯一的，而且也不能和本地帳號(hào)名稱(chēng)一樣，否則會(huì)引起混亂?！?8.全局組是由本域的域用戶(hù)組成的，不能包含任何組，也不能包含其他域的用戶(hù)，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)立?！?9.在默認(rèn)情況下，內(nèi)置DomainAdmins全局組是域的Administrators本地組的一個(gè)成員,也是域中每臺(tái)機(jī)器Administrator本地組的成員o√ 10.Windows*P帳號(hào)使用密碼對(duì)訪問(wèn)者進(jìn)展身份驗(yàn)證，密碼是區(qū)分大小寫(xiě)的字符串，最多可包含16個(gè)字符。密碼的有效字符是字母、數(shù)字、中文和符號(hào)?！?11.如果向*個(gè)組分配了權(quán)限，則作為該組成員的用戶(hù)也具有這一權(quán)阪OA例如，如果BackupOperators組有此權(quán)限，而his又是該組成員，則his也有此權(quán)限?！?12.Windows文件系統(tǒng)中，只有Administrator組和SewerOperation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問(wèn)權(quán)限?！?13.遠(yuǎn)程訪問(wèn)共享目錄中的目錄和文件，必須能夠同時(shí)滿(mǎn)足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用戶(hù)對(duì)共享所獲得的最終訪問(wèn)權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件?！?14.對(duì)于注冊(cè)表的訪問(wèn)許可是將訪問(wèn)權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶(hù)組，如Administrator、Users、Creator/Owner組等?！?5.系統(tǒng)日志提供了一個(gè)顏色符號(hào)來(lái)表示問(wèn)題的嚴(yán)重程疫，其中一個(gè)中間有字母"!"的黃色圓圈(或三角形)表示信息性問(wèn)題，一個(gè)中間有字母"i"的藍(lán)色圓圈表示一次警告，而中間有"stop"字樣(或符號(hào)叉)的紅色八角形表示嚴(yán)重問(wèn)題?！?16.光盤(pán)作為數(shù)據(jù)備份的媒介優(yōu)勢(shì)在于價(jià)格廉價(jià)、速度快、容量大。× 17.Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶(hù)的計(jì)算機(jī)，但該防火墻不能檢測(cè)或去除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)√ 18.Web站點(diǎn)訪問(wèn)者實(shí)際登錄的是該Web效勞器的平安系統(tǒng),"匿名"Web訪問(wèn)者都是以IUSR帳號(hào)身份登錄的?！?9.UNI*的開(kāi)發(fā)工作是自由、獨(dú)立的，完全開(kāi)放源、碼，由很多個(gè)人和組織協(xié)同開(kāi)發(fā)的。UNI*只定義了個(gè)操作系統(tǒng)內(nèi)核。所有的UNI*發(fā)行版本共享一樣的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同?！?0.每個(gè)UNI*/Linu*系統(tǒng)中都只有一個(gè)特權(quán)用戶(hù)，就是root?！?1.與Windows系統(tǒng)不一樣的是UNI*AAinu*操作系統(tǒng)中不存在預(yù)置帳號(hào)?！?2.UNI*/IAinu*系統(tǒng)中一個(gè)用戶(hù)可以同時(shí)屬于多個(gè)用戶(hù)組?！?3.標(biāo)準(zhǔn)的UNI*/Limk系統(tǒng)以屬主(Omer)、屬組(Group)、其他人(World)三個(gè)粒度進(jìn)展控制。特權(quán)用戶(hù)不受這種訪問(wèn)控制的限制?！?24.UNI*/Linu*系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶(hù)擁有更少的權(quán)限是不可能的。×25.UNI*/Linu*系統(tǒng)和Windows系統(tǒng)類(lèi)似，每一個(gè)系統(tǒng)用戶(hù)都有一個(gè)主目錄?！?6.UNI*/Linu*系統(tǒng)加載文件系統(tǒng)的命令是mount,所有用戶(hù)都能使用這條命令?！?7.UNI*Am1*系統(tǒng)中查看進(jìn)程信息的who命令用于顯示登錄到系統(tǒng)的用戶(hù)情況，與w命令不同的是,who命令功能更加強(qiáng)大,who命令是w命令的一個(gè)增強(qiáng)版?！?28.d.conf是Web效勞器的主配置文件，由管理員進(jìn)展配置,Sm.cod是Web效勞器的資源配置文件,Access-cod是設(shè)置訪問(wèn)權(quán)限文件?！?29.一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶(hù)擁有目錄的寫(xiě)許可，并且用戶(hù)是文件和目錄的所有者的情況下才能被刪除?！?30.UNI*/ImI*系統(tǒng)中的/etdshadow文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶(hù)的信息(加密后的密碼也可能存于/etdpasswd文件中)?！?1.數(shù)據(jù)庫(kù)系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無(wú)法由多個(gè)用戶(hù)共享?！?2.數(shù)據(jù)庫(kù)平安只依靠技術(shù)即可保障。×33.通過(guò)采用各種技術(shù)和管理手段，可以獲得絕對(duì)平安的數(shù)據(jù)庫(kù)系統(tǒng)?！?4.數(shù)據(jù)庫(kù)的強(qiáng)身份認(rèn)證與強(qiáng)制訪問(wèn)控制是同一概念?！?5.用戶(hù)對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限?！?6.數(shù)據(jù)庫(kù)視圖可以通過(guò)INSERT或UPDATE語(yǔ)句生成?！?7.數(shù)據(jù)庫(kù)加密適宜采用公開(kāi)密鑰密碼系統(tǒng)?！?8.數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比擬字段加密?！?9.數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)的一切權(quán)限?！?0.不需要對(duì)數(shù)據(jù)庫(kù)應(yīng)用程序的開(kāi)發(fā)者制定平安策略?！?1.使用登錄ID登錄SQLSewer后，即獲得了訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限?！?2.MSSQLSewer與SybaseSQLSemr的身份認(rèn)證機(jī)制根本一樣?！?3.SQLSewer不提供字段粒度的訪問(wèn)控制?！?4.MySQL不提供字段粒度的訪問(wèn)控制。√45.SQLSewer中，權(quán)限可以直接授予用戶(hù)ID√46.SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的平安?！?7.事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做?！?8.完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)展備份?！潭?、單項(xiàng)選擇題1.美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)〈TCSEC)定義了個(gè)等級(jí)。 A.五 B.六龜C.七 D.八2.Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種根本類(lèi)型，分別是全局帳號(hào)和A.本地帳號(hào) B.域帳號(hào) C.來(lái)賓帳號(hào)D.局部帳號(hào)3.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二一。 A.本地帳號(hào)B.域帳號(hào)C.來(lái)賓帳號(hào)D.局部帳號(hào) 4.計(jì)算機(jī)網(wǎng)絡(luò)組織構(gòu)造中有兩種根本構(gòu)造，分別是域和 A.用戶(hù)組B.工作組 C.本地組 D.全局組 5.一般常見(jiàn)的WIMNs操作系統(tǒng)與Iinu*系統(tǒng)的管理員密碼最大長(zhǎng)度分別為一一一和一一一。 A.128 B.1410 、 C.1210D.148 6.符合復(fù)雜性要求的Wihdows*P帳號(hào)密碼的最短長(zhǎng)度為一一一。 A.4B.6 7.設(shè)置了強(qiáng)制密碼歷史后，*用戶(hù)設(shè)置密碼kedawu失敗，該用戶(hù)可能的原密碼是一一一。 8.*公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，以下適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一。 A.上午8點(diǎn) B.中午12點(diǎn) C.下午3點(diǎn)D.凌晨1點(diǎn) 9.Window系統(tǒng)中對(duì)所有事件進(jìn)展審核是不現(xiàn)實(shí)的，下面不建議審核的事件是一一一。 A.用戶(hù)登錄及注銷(xiāo) B.用戶(hù)及用戶(hù)組管理C.用戶(hù)翻開(kāi)關(guān)閉應(yīng)用程序 D.系統(tǒng)重新啟動(dòng)和關(guān)機(jī) 10.在正常情況下,Windows2000中建議關(guān)閉的效勞是一一一。 B.LogicalDiskManager C.RemoteProcedureCall D.SecurityAccountsManager11.FTP(文件傳輸協(xié)議,FileTransferProtocol,簡(jiǎn)稱(chēng)HP)效勞、SMTP(簡(jiǎn)單郵件傳輸協(xié)議,SimpleMailTransferProtocol,簡(jiǎn)稱(chēng)SMTP)效勞、(超文本傳輸協(xié)議,HyperTe*tTransportProtocol,簡(jiǎn)稱(chēng))、HTIPS(加密并通過(guò)平安端口傳輸?shù)牧硪环NHTIm效勞分別對(duì)應(yīng)的端口是A.252180554B.212580443C12.下面不是UNI*/L垃111*操作系統(tǒng)的密碼設(shè)置原則的是A.密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B.不要使用英文單詞，容易遭到字典攻擊C.不要使用自己、家人、寵物的名字D.一定要選擇字符長(zhǎng)度為8的字符串作為密碼13.UNI*/Linu*操作系統(tǒng)的文件系統(tǒng)是構(gòu)造。 A.星型B.樹(shù)型14.下面說(shuō)法正確的選項(xiàng)是 A.UNI*系統(tǒng)中有兩種NFS效勞器，分別是基于內(nèi)核的NFSDaemon和用戶(hù)空間 Daemon,其中平安性能較強(qiáng)的是基于內(nèi)核的NFSDaemon B.UNI*系統(tǒng)中有兩種NFS效勞器，分別是基于內(nèi)核的Daemon和用戶(hù)空間NFSDae- mon,其中平安性能較強(qiáng)的是基于內(nèi)核的NFSDaemon資 C.UNI*系統(tǒng)中現(xiàn)只有一種NFS效勞器，就是基于內(nèi)核的NFSDaemon,原有的用戶(hù)空間Daemon已經(jīng)被淘汰，因?yàn)镹FSDaemon平安性能較好 D.UNI*系統(tǒng)中現(xiàn)只有一種lYFS效勞器，就是基于內(nèi)核的Daemon,原有的用戶(hù)空間 NFSDaemon已經(jīng)被淘汰，因?yàn)镈aemon平安性能較好15.下面不是UNI*/Linu*系統(tǒng)中用來(lái)進(jìn)展文件系統(tǒng)備份和恢復(fù)的命令是A.tar B.cpio C.umask16.Backup命令的功能是用于完成UNI*/Linu*文件的備份，下面說(shuō)法不正確的選項(xiàng)是A.BackupE-C命令用于進(jìn)展完整備份B.Backup-p命令用于進(jìn)展增量備份C.Backup-f命令備份由file指定的文件D.Backup-d命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng) 17.UNI*工具(實(shí)用程序,utilities)在新建文件的時(shí)候，通常使用可位，而在新建程序的時(shí)候，通常使用作為缺省許可位。 A.555666B.666777 C.777888D.888999 18.保障UNI*/Linu*系統(tǒng)帳號(hào)平安最為關(guān)鍵的措施是A.文件/etc/passwd和/etc/group必須有寫(xiě)保護(hù)B.刪除〈etc/passwd、/etc/gmpC.設(shè)置足夠強(qiáng)度的帳號(hào)密碼D.使用shadow密碼19.UNI*/Linu*系統(tǒng)中，以下命令可以將普通帳號(hào)變?yōu)閙ot帳號(hào)的是A.chmod命令 B./bin/passwd命令C.chgrp命令D./bin/su命令20.有編輯/etdpasswd文件能力的攻擊者可以通過(guò)把UID變?yōu)橐灰灰痪涂梢猿蔀樘貦?quán)用戶(hù)。 A.-1B.O 21.下面不是保護(hù)數(shù)據(jù)庫(kù)平安涉及到的任務(wù)是 O 品A.確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶(hù)執(zhí)行存取操作B.防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù)C.向數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查D.監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情況22.下面不是數(shù)據(jù)庫(kù)的根本平安機(jī)制的是 A.用戶(hù)認(rèn)證 B.用戶(hù)授權(quán) C.審計(jì)功能D.電磁屏蔽23.關(guān)于用戶(hù)角色，下面說(shuō)法正確的選項(xiàng)是A.SQLSewer中，數(shù)據(jù)訪問(wèn)權(quán)限只能賦予角色，而不能直接賦予用戶(hù)B.角色與身份認(rèn)證無(wú)關(guān)C.角色與訪問(wèn)控制無(wú)關(guān)D.角色與用戶(hù)之間是一對(duì)一的映射關(guān)系24.下面原則是DBMS對(duì)于用戶(hù)的訪問(wèn)存取控制的根本原則的是A.隔離原則 B.多層控制原則 C.唯一性原則 J D.自主原則25.下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的選項(xiàng)是A.數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表B.可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT語(yǔ)句C.數(shù)據(jù)庫(kù)視圖也可以使用UPDATE或DELETE語(yǔ)句生成D.對(duì)數(shù)據(jù)庫(kù)視圖只能查詢(xún)數(shù)據(jù)，不能修改數(shù)據(jù)26.有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的選項(xiàng)是一一一A.索引字段不能加密B.關(guān)系運(yùn)算的比擬字段不能加密C.字符串字段不能加密D.表間的連接碼字段不能加密27.下面不是Oracle數(shù)據(jù)庫(kù)提供的審計(jì)形式的是 A.備份審計(jì)B.語(yǔ)句審計(jì) C.特權(quán)審計(jì) D.模式對(duì)象設(shè)計(jì)28.下面不是SQLSewer支持的身份認(rèn)證方式的是一一。 A.WindowsNT集成認(rèn)證 B.SQLSewer認(rèn)證 C.SQLSewer混合認(rèn)證D.生物認(rèn)證29.下面一一一不包含在MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。＼ A.數(shù)據(jù)庫(kù)管理系統(tǒng)，即DBMS B.密鑰管理系統(tǒng) C.關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即RDBMS D.開(kāi)放源碼數(shù)據(jù)庫(kù)30.下面不是事務(wù)的特性的是A.完整性 B.原子性 C.一致性 D.隔離性31.下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是4O A.冷備份B.溫備份 C.熱備份 D.邏輯備份三、多項(xiàng)選擇題1.操作系統(tǒng)的根本功能有A.處理器管理B.存儲(chǔ)管理C.文件管理D.設(shè)備管理2.通用操作系統(tǒng)必需的平安性功能有A.用戶(hù)認(rèn)證B.文件和I/0設(shè)備的訪問(wèn)控制C.內(nèi)部進(jìn)程間通信的同步D.作業(yè)管理3.根據(jù)blued-H、SchroedeI·M.D的要求，設(shè)計(jì)平安操作系統(tǒng)應(yīng)遵循的原則有A.最小特權(quán) B.操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C.開(kāi)放設(shè)計(jì)、D.特權(quán)別離4.Windows系統(tǒng)中的用戶(hù)組包括A.全局組 B.本地組 C.特殊組 D.標(biāo)準(zhǔn)組5.Windows系統(tǒng)登錄流程中使用的系統(tǒng)平安模塊有A.平安帳號(hào)管理(SemrityAccountManager,簡(jiǎn)稱(chēng)SAM)模塊B.Windows系統(tǒng)的注冊(cè)(Winhgon)模塊C.本地平安認(rèn)證(LocalSecurityAuthority,簡(jiǎn)稱(chēng)LSA)模塊D.平安引用監(jiān)控器模塊6.域內(nèi)置全局組平安控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一-OA電DomainAdmins組 B.DomainUsers組 C.DomainReplicators組D.DomainGuests組7.Windows系統(tǒng)中的審計(jì)日志包括A.系統(tǒng)日志(SystemLog)B.平安日志(SecurityLog)C.應(yīng)用程序日志(App1icationshg)D.用戶(hù)日志(UserLog)8,組成UNI*系統(tǒng)構(gòu)造的層次有A.用戶(hù)層 B.驅(qū)動(dòng)層 C.硬件層 D.內(nèi)核層9.UNI*/linu*系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/st時(shí)ow文件中，信息包含的內(nèi)容有A.最近使用過(guò)的密碼B.用戶(hù)可以再次改變其密碼必須經(jīng)過(guò)的最小周期D哇密碼有效的最大天數(shù)10.UNI*/Linu*系統(tǒng)中的Apcache效勞器的主要平安缺陷表現(xiàn)在攻擊者可以一一一。A.利用協(xié)議進(jìn)展的拒絕效勞攻擊B.發(fā)動(dòng)緩沖區(qū)溢出攻擊C.獲得root權(quán)限D(zhuǎn).利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令11.數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有一一一A.數(shù)據(jù)庫(kù)級(jí)B.表級(jí)C.記錄級(jí)(行級(jí))D.屬性級(jí)E.字符級(jí)12.下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的平安級(jí)別的有13.Oracle數(shù)據(jù)庫(kù)的審計(jì)類(lèi)型有A.語(yǔ)句審計(jì)E.外部對(duì)象審計(jì)14.SQLSe凹er中的預(yù)定義效勞器角色有一一一一。A.sysadminB.serveradmmC.setupadminD.securityadminE.processadmin15.可以有效限制SQL注入攻擊的措施有A.限制DBWIS中sysadmiIL用戶(hù)的數(shù)量B.在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù)C.去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程D.對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E.將數(shù)據(jù)庫(kù)效勞器與互聯(lián)網(wǎng)物理隔斷16.事務(wù)的特性有A.原子性(Atomicity)B.一致性(ConsistemL)C.隔離性(Isolation)D.可生存性(Survivability)E持續(xù)性(Durability)17.數(shù)據(jù)庫(kù)故障可能有A.磁盤(pán)故障B.事務(wù)內(nèi)部的故障C.系統(tǒng)故障D.介質(zhì)故障E.計(jì)算機(jī)病毒或惡意攻擊四、問(wèn)答題1.簡(jiǎn)要表達(dá)Windows系統(tǒng)的用戶(hù)登錄流程。2.什么是本地用戶(hù)組"什么是域用戶(hù)組"它們之間是什么關(guān)系23.保障IIS平安的主要方式有哪幾種"分別簡(jiǎn)要說(shuō)明。4.Linu*系統(tǒng)的平安性與Windows系統(tǒng)的平安性相比擬是否有優(yōu)勢(shì)"如果有，為什么會(huì)有這種優(yōu)勢(shì)"5.一般UNI*/Linu*系統(tǒng)的密碼文件存放在/etc/passwd文件中，文件中的條目格式為username:encryptedpassword:1mrID:groupID:IDstring:homdirectory:loginshell,其中各字段分別代表了什么含義" 6.Linu*系統(tǒng)提供了哪些查看進(jìn)程信息的系統(tǒng)調(diào)用"分別簡(jiǎn)單說(shuō)明它們命令的功能。 7.試解釋SQL注入攻擊的原理，以及對(duì)數(shù)據(jù)庫(kù)可能產(chǎn)生的不利影響。8.比照Oracle數(shù)據(jù)庫(kù)和MSSQLSewer數(shù)據(jù)庫(kù)的身份認(rèn)證機(jī)制的異同。9.試解釋數(shù)據(jù)庫(kù)恢復(fù)的兩種實(shí)現(xiàn)技術(shù)，并分別說(shuō)明它們的用途。第六章網(wǎng)絡(luò)平安一、判斷題 1.防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實(shí)施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)√ 2.組成自適應(yīng)代理網(wǎng)關(guān)防火墻的根本要素有兩個(gè):自適應(yīng)代理效勞器(AdaptivePro*ysewer)與動(dòng)態(tài)包過(guò)濾器(DynamicPacketFilter)?！?.軟件防火墻就是指?jìng)€(gè)人防火墻?！?.網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NMT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IE地址的不同端口上√5.防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類(lèi)似于一個(gè)網(wǎng)橋。因此，不需要用戶(hù)對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)?！?.防火墻平安策略一旦設(shè)定，就不能在再做任何改變?！?.對(duì)于防火墻的管理可直接通過(guò)Telmt進(jìn)展?！?.防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能?！?.防火墻必須要提供VPN、NAT等功能?！?0.防火墻對(duì)用戶(hù)只能通過(guò)用戶(hù)名和口令進(jìn)展認(rèn)證?！?1.即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一局部也是十分必要的?！?2.只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)平安就有了絕對(duì)的保障。×13.防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單,-規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能性就越小，系統(tǒng)就越平安?！?4.iptables可配置具有狀態(tài)包過(guò)濾機(jī)制的防火墻?！?5.可以將外部可訪問(wèn)的效勞器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中?！?6.在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ?！?17.入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)平安技術(shù)。√ 18.主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用?！?19.異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況是異?；顒?dòng)集與入侵性活動(dòng)集相等?！?0.針對(duì)入侵者采取措施是主動(dòng)響應(yīng)中最好的響應(yīng)措施?！?1.在早期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)?！?2.性能"瓶頸"是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)?！?3.漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)展報(bào)警的概率?！?4.與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線(xiàn)Online)方式運(yùn)行。√25.蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施?！?6.企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)展分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來(lái)部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的效勞器?！?7.入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)平安防御系統(tǒng)中的平安缺陷和漏洞?！?8.使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種?！?29.在早期用集線(xiàn)器(hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來(lái)監(jiān)昕整個(gè)子網(wǎng)?！?0.可以通過(guò)技術(shù)手段，一次性彌補(bǔ)所有的平安漏洞?！?1.漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞?！?2.防火墻中不可能存在漏洞?！?3.基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限?！?4.半連接掃描也需要完成TCP協(xié)議的三次握手過(guò)程?！?5.使用漏洞庫(kù)匹配的方法進(jìn)展掃描，可以發(fā)現(xiàn)所有的漏洞?！?6.所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的?！?7.通過(guò)網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類(lèi)型?！?8.*-scan能夠進(jìn)展端口掃描?！?9.隔離網(wǎng)閘采用的是物理隔離技術(shù)?！?0."平安通道隔離"是一種邏輯隔離?！?1.隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接?！?2.QQ是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)憂(yōu)病毒?！?3.在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)憂(yōu)計(jì)算機(jī)受到病毒攻擊?！?4.計(jì)算機(jī)病毒可能在用戶(hù)翻開(kāi)"t*t"文件時(shí)被啟動(dòng)?！?5.在平安模式下木馬程序不能啟動(dòng)?！?6.特征代碼技術(shù)是檢測(cè)計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。√47.家里的計(jì)算機(jī)沒(méi)有聯(lián)網(wǎng)，所以不會(huì)感染病毒?！?8.計(jì)算機(jī)病毒的傳播離不開(kāi)人的參與，遵循一定的準(zhǔn)則就可以防止感染病毒?！?9.校驗(yàn)和技術(shù)只能檢測(cè)的計(jì)算機(jī)病毒?！?0.采用Rootkit技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中?！?1.企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各效勞器上安裝防病毒軟件，客戶(hù)端不需要安裝×52.大局部惡意網(wǎng)站所攜帶的病毒就是腳本病毒?！?3.利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)開(kāi)展趨勢(shì)?！潭?、單項(xiàng)選擇題1.防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A.字符串匹配B.訪問(wèn)控制技術(shù)C.入侵檢測(cè)技術(shù)D.防病毒技術(shù)2.iptables中默認(rèn)的表名是一一一。A.filter3.包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的 A.物理層 B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層 D.應(yīng)用層4.通過(guò)添加規(guī)則，允許通往的SSH連接通過(guò)防火墻的iptables指令是一一一。A.iptables-FINPUTE–d-ptcp--dport22-jACCEPTB.iptables-AINPUT-d-ptcp–dport23-jACCEPTC.iptables-AFORWARD–d-ptcp—dport22-jACCEPTD.iptables-AFORWARD–d-ptcp—dport23-jACCEPT5.防火墻提供的接入模式不包括一一一。A.網(wǎng)關(guān)模式B.透明模式C.混合模式6.關(guān)于包過(guò)濾防火墻說(shuō)法錯(cuò)誤的選項(xiàng)是 A.包過(guò)濾防火墻通常根據(jù)數(shù)據(jù)包源地址、訪問(wèn)控制列表實(shí)施對(duì)數(shù)據(jù)包的過(guò)濾 B.包過(guò)濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C.包過(guò)濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)展的攻擊 D.由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過(guò)濾規(guī)則的制定和配置帶來(lái)了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤7.關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說(shuō)法正確的選項(xiàng)是 A.基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在θSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理效勞的工作方式實(shí)施平安策略B.一種效勞需要一種代理模塊，擴(kuò)展效勞較難C.和包過(guò)濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D.不支持對(duì)用戶(hù)身份進(jìn)展高級(jí)認(rèn)證機(jī)制O一般只能依據(jù)包頭信息，因此很容易受到"地址欺騙型"攻擊8.關(guān)于NAT說(shuō)法錯(cuò)誤的選項(xiàng)是 A.NAT允許一個(gè)機(jī)構(gòu)專(zhuān)用Intramt中的主機(jī)透明地連接到公共域中的主機(jī)，元需內(nèi)部主機(jī)擁有注冊(cè)的(已經(jīng)越來(lái)越缺乏的)全局互聯(lián)網(wǎng)地址 B.靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的*個(gè)合法的地址 C.動(dòng)態(tài)NKT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接、當(dāng)遠(yuǎn)程用戶(hù)連接上之后，動(dòng)態(tài)NAT 就會(huì)分配給用戶(hù)一個(gè)IP地址，當(dāng)用戶(hù)斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用 D.動(dòng)態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT9.下面關(guān)于防火墻策略說(shuō)法正確的選項(xiàng)是A.在創(chuàng)立防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析B.防火墻平安策略一旦設(shè)定，就不能在再作任何改變C.防火墻處理入站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過(guò)的通信類(lèi)型和連接 D.防火墻規(guī)則集與防火墻平臺(tái)體系構(gòu)造無(wú)關(guān)10.下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的選項(xiàng)是 A.通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web效勞器、FTP效勞器、SMTP效勞器和DNS效勞器等B.內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及DMZC.DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)D.有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)構(gòu)造的復(fù)雜程度 11.在PDRR模型中，一一一一是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。 A.防護(hù)B.檢測(cè) C.響應(yīng) D.恢復(fù) 12.從系統(tǒng)構(gòu)造上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括 A.數(shù)據(jù)源 B.分析引擎C.審計(jì)D.響應(yīng) 13.通用入侵檢測(cè)框架(CIDF)模型中，一一一的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他局部提供此事件。 A.事件產(chǎn)生器 14.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是 A.系統(tǒng)的審計(jì)日志 B.系統(tǒng)的行為數(shù)據(jù) C.應(yīng)用程序的事務(wù)日志文件D.網(wǎng)絡(luò)中的數(shù)據(jù)包 15.誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是一一一的建立以及后期的維護(hù)和更新。 A.異常模型 B.規(guī)則集處理引擎去 C.網(wǎng)絡(luò)攻擊特征庫(kù) D.審計(jì)日志 16.一一一是在蜜罐技術(shù)上逐步開(kāi)展起來(lái)的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來(lái)構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A.蜜網(wǎng)17.下面關(guān)于響應(yīng)的說(shuō)法正確的選項(xiàng)是A.主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用B.被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)中的唯一響應(yīng)方式C.入侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口D.主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問(wèn)題和處理問(wèn)題18.下面說(shuō)法錯(cuò)誤的選項(xiàng)是 A.由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)不能檢測(cè)的攻擊 B.基于主機(jī)的入侵檢測(cè)可以運(yùn)行在交換網(wǎng)絡(luò)中C.基于主機(jī)的入侵檢測(cè)系統(tǒng)可以檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D.基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主機(jī)的入侵檢測(cè)系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)19.使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn) A.未知的漏洞B.的漏洞 C.自行設(shè)計(jì)的軟件中的漏洞 D.所有漏洞 20.下面不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 A.漏洞數(shù)據(jù)庫(kù)模塊 B.掃描引擎模塊 C.當(dāng)前活功的掃描知識(shí)庫(kù)模塊D.阻斷規(guī)則設(shè)置模塊21.網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說(shuō)法，迄今已經(jīng)開(kāi)展了個(gè)階段。 A.六B.五22.下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的選項(xiàng)是A.能夠發(fā)現(xiàn)的數(shù)據(jù)庫(kù)漏洞B.可以通過(guò)協(xié)議代理的方法，穿透網(wǎng)閘的平安控制C.任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D.在OSI的二層以上發(fā)揮作用23.關(guān)于網(wǎng)閘的工作原理，下面說(shuō)法錯(cuò)誤的選項(xiàng)是A.切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B.將數(shù)據(jù)包進(jìn)展分解或重組為靜態(tài)數(shù)據(jù);對(duì)靜態(tài)數(shù)據(jù)進(jìn)展平安審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C.網(wǎng)閘工作在OSI模型的二層以上D.任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接品24.當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該A.翻開(kāi)附件，然后將它保存到硬盤(pán)B.翻開(kāi)附件，但是如果它有病毒，立即關(guān)閉它C.用防病毒軟件掃描以后再翻開(kāi)附件D.直接刪除該郵件25.下面病毒出現(xiàn)的時(shí)間最晚的類(lèi)型是 A.攜帶特洛伊術(shù)馬的病毒B.以網(wǎng)絡(luò)釣魚(yú)為目的的病毒 C.通過(guò)網(wǎng)絡(luò)傳播的蠕蟲(chóng)病毒 D.OEice文檔攜帶的宏病毒26.*病毒利用RPCDCOM緩沖區(qū)溢出漏洞選行傳播，病毒運(yùn)行后，在%System%文件夾下生成自身的拷貝nvcl呻牛.e*e,添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過(guò)以上描述可以判斷這種病毒的類(lèi)型為OS A.文件型病毒 B.宏病毒C.網(wǎng)絡(luò)蠕蟲(chóng)病毒D.特洛伊木馬病毒27.采用"進(jìn)程注入";可以 A.隱藏進(jìn)程 B.隱藏網(wǎng)絡(luò)端口C.以其他程序的名義連接網(wǎng)絡(luò) D.以上都正確28.以下關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的選項(xiàng)是A.啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B.啟發(fā)式病毒掃描技術(shù)不依賴(lài)于特征代碼來(lái)識(shí)別計(jì)算機(jī)病毒C.啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào)D.啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒29.不能防止計(jì)算飛機(jī)感染病毒的措施是uA.定時(shí)備份重要文件B.經(jīng)常更新操作系統(tǒng)C.除非確切知道附件內(nèi)容，否則不要翻開(kāi)電子郵件附件D.重要部門(mén)的計(jì)算機(jī)盡量專(zhuān)機(jī)專(zhuān)用與外界隔絕30.企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為IA.產(chǎn)品能夠從一個(gè)中央位置進(jìn)展遠(yuǎn)程安裝、升級(jí)'B.產(chǎn)品的誤報(bào)、漏報(bào)率較低C.產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄D.產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出三、多項(xiàng)選擇題1.防火墻通常阻止的數(shù)據(jù)包包括 A.來(lái)自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外)B.源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包C.所有ICMP類(lèi)型的入站數(shù)據(jù)包如D.來(lái)自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包E.包含源路由的所有入站和出站數(shù)據(jù)包2.目前市場(chǎng)上主流防火墻提供的功能包括 A.數(shù)據(jù)包狀態(tài)檢測(cè)過(guò)濾 B.應(yīng)用代理C.NATD.VPNE.日志分析和流量統(tǒng)計(jì)分析3.防火墻的局限性包括A.防火墻不能防御繞過(guò)了它的攻擊B.防火墻不能消除來(lái)自?xún)?nèi)部的威脅C.防火墻不能對(duì)用戶(hù)進(jìn)展強(qiáng)身份認(rèn)證D.防火墻不能阻止病毒感染過(guò)的程序和文件迸出網(wǎng)絡(luò)4.防火墻的性能的評(píng)價(jià)方面包括 A.并發(fā)會(huì)話(huà)數(shù) B.吞吐量 C.延時(shí) D.平均無(wú)故障時(shí)間5.下面關(guān)于防火墻的維護(hù)和策略制定說(shuō)法正確的選項(xiàng)是A.所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的平安鏈路上B.Web界面可以通過(guò)SSL加密用戶(hù)名和密碼。非Web的圖形界面如果既沒(méi)有內(nèi)部加密，也沒(méi)有SSL,可以使用隧道解決方案，如SSH C.對(duì)防火墻策略進(jìn)展驗(yàn)證的最簡(jiǎn)單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)展比擬 D.對(duì)防火墻策略進(jìn)展驗(yàn)證的另一種方式通過(guò)使用軟件對(duì)防火墻配置進(jìn)展實(shí)際測(cè)試 E.滲墻分析可以取代傳統(tǒng)的審計(jì)程序 6.蜜罐技術(shù)的主要優(yōu)點(diǎn)有一一一 A.蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒(méi)有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn) B.收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)效勞，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率都比擬低 c.可以收集新的攻擊工具和攻擊方法，不像目前的大局部防火墻和入授檢測(cè)系統(tǒng)只能根據(jù)特征匹配方法來(lái)檢測(cè)的攻擊 D.不需要強(qiáng)大的資金投入，可以用一些低本錢(qián)的設(shè)備 E.可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為7.通用入侵檢測(cè)框架(CIDF)模型的組件包括A.事件產(chǎn)生器 B.活動(dòng)輪廓 C.事件分析器 D.事件數(shù)據(jù)庫(kù)E.響應(yīng)單元 8.主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，其選擇的措施可以歸入的類(lèi)別有 A.針對(duì)入侵者采取措施 B.修正系統(tǒng) C.收集更詳細(xì)的信息 D.入侵追蹤9.隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無(wú)法接收數(shù)據(jù)的問(wèn)題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器(snibr)來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)的方法不再可行?？蛇x擇解決的方法有A.不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒(méi)有任何區(qū)別B.使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口C.把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處D.采用分接器(tap)E.使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)10.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括一一一A.不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)展攔截11.網(wǎng)絡(luò)平安掃描能夠一一一。E.測(cè)試系統(tǒng)是否存在平安漏洞12.主機(jī)型漏洞掃描器可能具備的功能有一一一。A.重要資料鎖定:利用平安的校驗(yàn)和機(jī)制來(lái)監(jiān)控重要的主機(jī)資料或程序的完整性B.弱口令檢查:采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來(lái)檢查弱口令C.系統(tǒng)日志和文本文件分析:針對(duì)系統(tǒng)日志檔案，如UNI*的syslogs及NT的事件日志(EventLog),以及其他文本文件的內(nèi)容做分析 D.動(dòng)態(tài)報(bào)警:當(dāng)遇到違反掃描策略或發(fā)現(xiàn)平安漏洞時(shí)，提供及時(shí)的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等 E.分析報(bào)告:產(chǎn)生分析報(bào)告，并告訴管理員如何彌補(bǔ)漏洞 13.下面對(duì)于*-scan掃描器的說(shuō)法，正確的有一一-O A.可以進(jìn)展端目掃描 B.含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊C.對(duì)于一些的CGI和RPC漏洞,*-scan給出了相應(yīng)的漏洞描述以及已有的通過(guò)此漏洞進(jìn)展攻擊的工具 D.需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限也 E.可以多線(xiàn)程掃描14.下面軟件產(chǎn)品中，一一一是漏洞掃描器。A.*-scanB.nmapC.InternetScanner15.隔離網(wǎng)閘的三個(gè)組成局部是一一一。E.專(zhuān)用隔離硬件交換單元16.網(wǎng)閘可能應(yīng)用在一一一-E.局域網(wǎng)與互聯(lián)網(wǎng)之間17.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是E.源碼掃描 18.按照2000年3月公布的"計(jì)算機(jī)病毒防治管理方法"對(duì)計(jì)算機(jī)病毒的定義，以下屬于計(jì)算機(jī)病毒的有 A.*Word文檔攜帶的宏代碼，當(dāng)翻開(kāi)此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有的Word文檔 B.*用戶(hù)收到來(lái)自朋友的一封電子郵件，當(dāng)翻開(kāi)郵件附件時(shí)，郵件附件將自身發(fā)送給該用戶(hù)地址簿中前五個(gè)郵件地址 C.*員工在公司內(nèi)部使用的系統(tǒng)中參加一個(gè)邏輯炸彈，如果該員工在一年內(nèi)被辭退則邏輯炸彈就會(huì)破壞系統(tǒng) D.黑客人侵了*效勞器，并在其上安裝了一個(gè)后門(mén)程序 E.*QQ用戶(hù)翻開(kāi)了朋友發(fā)送來(lái)的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線(xiàn)QQ都會(huì)自動(dòng)發(fā)送一個(gè)攜帶該鏈接的消息19.病毒傳播的途徑有A.移動(dòng)硬盤(pán)B.內(nèi)存條C.電子郵件D.聊天程序E網(wǎng)絡(luò)瀏覽20.可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有A.可執(zhí)行文件大小改變了B.在向?qū)懕Ｗo(hù)的U盤(pán)復(fù)制文件時(shí)屏幕上出現(xiàn)U盤(pán)寫(xiě)保護(hù)的提示C.系統(tǒng)頻繁死機(jī)D.內(nèi)存中有來(lái)歷不明的進(jìn)程E.計(jì)算機(jī)主板損壞四、問(wèn)答題1.簡(jiǎn)述防火墻策略的創(chuàng)立步驟。2.簡(jiǎn)述內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和DMZ之間的關(guān)系。3.簡(jiǎn)述防火墻環(huán)境構(gòu)建準(zhǔn)則。4.入侵檢測(cè)技術(shù)可分為哪兩類(lèi)"各自的優(yōu)缺點(diǎn)分別是什么"5.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)中的部署位置有哪些"各自的優(yōu)點(diǎn)是什么"6.簡(jiǎn)述IDS和IPS的關(guān)系。7.簡(jiǎn)述基于網(wǎng)絡(luò)的漏洞掃描器原理。8.簡(jiǎn)述基于網(wǎng)絡(luò)的漏洞掃描器的缺乏之處。9.簡(jiǎn)述網(wǎng)絡(luò)隔離技術(shù)原理。10.計(jì)算機(jī)病毒有哪些特征"11.簡(jiǎn)述文件型病毒和網(wǎng)絡(luò)蠕蟲(chóng)病毒的區(qū)別。27112.請(qǐng)比擬計(jì)算機(jī)病毒掃描技術(shù)中的特征代碼技術(shù)和校驗(yàn)和技術(shù)。第七章應(yīng)用平安一、判斷題 1.基于規(guī)則的方法就是在郵件標(biāo)題和郵件內(nèi)容中尋找特定的模式，其優(yōu)點(diǎn)是規(guī)則可以共享，因此它的推廣性很強(qiáng)?！?2.反向查詢(xún)方法可以讓接收郵件的互聯(lián)網(wǎng)效勞商確認(rèn)郵件發(fā)送者是否就是如其所言的真實(shí)地址?！?3.SenderID可以判斷出電子郵件確實(shí)切來(lái)源￠因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能?！?4.DKIM(DomainkeysIdentifiedMail)技術(shù)以和Domainkeys一樣的方式用DNS發(fā)布的公開(kāi)密鑰驗(yàn)證簽名，并且利用思科的標(biāo)題簽名技術(shù)確保一致J性?！?5.運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐?！?6.由于網(wǎng)絡(luò)釣魚(yú)通常利用垃圾郵件進(jìn)展傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來(lái)反網(wǎng)絡(luò)釣魚(yú)?！?.網(wǎng)絡(luò)釣魚(yú)的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址?！?.如果采用正確的用戶(hù)名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的?！?.在來(lái)自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是平安的?！?0.包含收件人個(gè)人信息的郵件是可信的?！?1.可以采用內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件?！?2.黑名單庫(kù)的大小和過(guò)濾的有效性是內(nèi)容過(guò)濾產(chǎn)品非常重要的指標(biāo)。√13.隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)平安技術(shù)的成熟，整合各種平安模塊成為信息平安領(lǐng)域的一個(gè)開(kāi)展趨勢(shì)√14啟發(fā)式技術(shù)通過(guò)查找通用的非法內(nèi)容特征，來(lái)嘗試檢測(cè)新形式和形式的才膚內(nèi)容?！?5.白名單方案規(guī)定郵件接收者只接收自己所信賴(lài)的郵件發(fā)送者所發(fā)送過(guò)來(lái)的郵件?！?6.實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn)一步開(kāi)展，可以從根本上解決垃圾郵件問(wèn)題?！?7.貝葉斯過(guò)濾技術(shù)具有自適應(yīng)、自學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用?！?8.對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)展驗(yàn)證，可以防止SQL注入攻擊?！潭?、單項(xiàng)選擇題1.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是一一一。A.使用垃圾郵件篩選器幫助阻止垃圾郵件.B.共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心慎重C.安裝入侵檢測(cè)軟件D.收到垃圾郵件后向有關(guān)部門(mén)舉報(bào)2.以下不屬于垃圾郵件過(guò)濾技術(shù)的是A.軟件模擬技術(shù) 3.以下技術(shù)不支持密碼驗(yàn)證的是 C.AMTP 4.以下行為允許的有 A.未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件 B.將采用在線(xiàn)自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過(guò)上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件 C.未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子 D.發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明"廣告"或者"AD"字樣 5.以下技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是 A.限制管理員的權(quán)限 B.輪詢(xún)檢測(cè) C.事件觸發(fā)技術(shù) D.核心內(nèi)嵌技術(shù)6.以下不可以表示電子郵件可能是欺騙性的是A.它要求您點(diǎn)擊電子郵件中的鏈接并輸入您的帳戶(hù)信息B.傳達(dá)出一種緊迫感C.通過(guò)姓氏和名字稱(chēng)呼您D.它要求您驗(yàn)證*些個(gè)人信息7.如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采取措施。A.向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B.更改帳戶(hù)的密碼C.立即檢查財(cái)務(wù)報(bào)表D.以上全部都是8.內(nèi)容過(guò)濾技術(shù)的含義不包括A.過(guò)濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶(hù)瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn)B.過(guò)濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶(hù)的網(wǎng)絡(luò)系統(tǒng)C.過(guò)濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D.過(guò)濾用戶(hù)的輸入從而阻止用戶(hù)傳播非法內(nèi)容9.以下內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是 A.內(nèi)容分級(jí)審查 B.關(guān)鍵字過(guò)濾技術(shù) C.啟發(fā)式內(nèi)容過(guò)濾技術(shù) D.機(jī)器學(xué)習(xí)技術(shù)10.會(huì)讓一個(gè)用戶(hù)的"刪除"操作去警告其他許多用戶(hù)的垃圾郵件過(guò)濾技術(shù)是一一一。 A.黑名單 B.白名單 C.實(shí)時(shí)黑名單D.分布式適應(yīng)性黑名單11.不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是一一一一。 A.指紋識(shí)別技術(shù)B.簡(jiǎn)單DNS測(cè)試 C.黑名單技術(shù) D.關(guān)鍵字過(guò)濾12.以下關(guān)于網(wǎng)絡(luò)釣魚(yú)的描述不正確的選項(xiàng)是一一一。A.網(wǎng)絡(luò)釣魚(yú)(Phishing)一詞，是"Fishing"和"Phone"的綜合體B.網(wǎng)絡(luò)釣魚(yú)都是通過(guò)欺騙性的電子郵件來(lái)進(jìn)展詐騙活動(dòng)C.為了消除越來(lái)越多的以網(wǎng)絡(luò)釣魚(yú)和電子郵件欺騙的形式進(jìn)展的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)一一反網(wǎng)絡(luò)釣魚(yú)工作小組D.網(wǎng)絡(luò)釣魚(yú)在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚(yú)技術(shù)至關(guān)重要13.下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚(yú)攻擊的是一一-JA.在主頁(yè)的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶(hù)注意有關(guān)電子郵件詐騙的問(wèn)題B.利用數(shù)字證書(shū)(如USBKEY)進(jìn)展登錄C.根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟(ICRA)提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)展分級(jí)D.安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工平安意識(shí)三、多項(xiàng)選擇題1.以下郵件為垃圾郵件的有A.收件人無(wú)法拒收的電子郵件B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件C.含有病毒、、反動(dòng)等不良信息或有害信息的郵件D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件2.垃圾郵件帶來(lái)的危害有A.垃圾郵件占用很多互聯(lián)網(wǎng)資源B.垃圾郵件浪費(fèi)廣闊用戶(hù)的時(shí)間和精力C.垃圾郵件提高了*些公司做廣告的效益D.垃圾郵件成為病毒傳播的主要途徑E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)3.網(wǎng)頁(yè)防篡改技術(shù)包括A.網(wǎng)站采用負(fù)載平衡技術(shù)B.防范網(wǎng)站、網(wǎng)頁(yè)被篡改C.訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶(hù)名和口令D.網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)E采用HITPS協(xié)議進(jìn)展網(wǎng)頁(yè)傳輸主4.網(wǎng)絡(luò)釣魚(yú)常用的手段有A.利用垃圾郵件B.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C.利用虛假的電子商務(wù)D.利用計(jì)算機(jī)病毒E.利用社會(huì)工程學(xué)5.內(nèi)容過(guò)濾的目的包括A.阻止不良信息對(duì)人們的侵害B.標(biāo)準(zhǔn)用戶(hù)的上網(wǎng)行為，提高工作效率C.防止敏感數(shù)據(jù)的泄漏D.遏制垃圾郵件的蔓延E.減少病毒對(duì)網(wǎng)絡(luò)的侵害6.下面技術(shù)為基于源的內(nèi)容過(guò)濾技術(shù)的是系統(tǒng)賬號(hào)平安 A.內(nèi)容分級(jí)審查B.DNS過(guò)濾 C.IP包過(guò)濾 D.URL過(guò)濾E.關(guān)鍵字過(guò)濾技術(shù)7.內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括A.防病毒C.防火墻D.入侵檢測(cè)E.反垃圾郵件四、問(wèn)答題1.什么是垃圾郵件"2.簡(jiǎn)述網(wǎng)絡(luò)釣魚(yú)攻擊和一般垃圾郵件之間的區(qū)別。3.什么是內(nèi)容過(guò)濾技術(shù)"1．以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是___C____A.AOLB．YAHOOC．IBMD．MICROSOFT2．把明文變成密文的過(guò)程，叫作__A_____A.加密B．密文C．解密D．加密算法3．以下加密法中屬于雙鑰密碼體制的是__D_____A．DESB．AESC．IDEAD．ECC4．MD-4散列算法，輸入消息可為任意長(zhǎng)，按___A____比特分組。A．512B．64C．32D．1285．SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為_(kāi)___C___比特。A．120B．140C．160D．2646.計(jì)算機(jī)病毒最重要的特征是___B____A．隱蔽性B．傳染性C．潛伏性D．表現(xiàn)性7．主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是__A_____A．IPSecB．L2FC．PPTPD．GRE8．AccessVPN又稱(chēng)為_(kāi)__A____A．VPDNB．*DSLC．ISDND．SVPN9．以下不是接入控制的功能的是____B___A．阻止非法用戶(hù)進(jìn)入系統(tǒng)B．組織非合法人瀏覽信息C．允許合法用戶(hù)人進(jìn)入系統(tǒng)D．使合法人按其權(quán)限進(jìn)展各種信息活動(dòng)10.在通行字的控制措施中，限制通行字至少為_(kāi)__B____字節(jié)以上。A．3～6B．6～8C．3～8D．4～611.用數(shù)字方法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或效勞器的身份是指___B____A．接入控制B．?dāng)?shù)字認(rèn)證C．?dāng)?shù)字簽名D．防火墻12．關(guān)于密鑰的平安保護(hù)以下說(shuō)法不正確的選項(xiàng)是____A___A．私鑰送給CAB．公鑰送給CAC．密鑰加密后存人計(jì)算機(jī)的文件中D．定期更換密鑰13.___D____在CA體系中提供目錄瀏覽效勞。A．平安效勞器B．CA效勞器C．注冊(cè)機(jī)構(gòu)RAD．LDAP效勞器14.Internet上很多軟件的簽名認(rèn)證都來(lái)自___D____公司。A．BaltimoreB．EntrustC．SunD．VeriSign15.目前開(kāi)展很快的平安電子郵件協(xié)議是___C____，這是一個(gè)允許發(fā)送加密和有簽名郵件的協(xié)議。_______A．IPSecB．SMTPC．S/MIMED．TCP/1P16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是___C____A.源的數(shù)字簽字B．可信賴(lài)第三方的數(shù)字簽字C．可信賴(lài)第三方對(duì)消息的雜湊值進(jìn)展簽字D．可信賴(lài)第三方的持證17.SET的含義是___B____A．平安電子支付協(xié)議B．平安數(shù)據(jù)交換協(xié)議C．平安電子郵件協(xié)議D．平安套接層協(xié)議18.對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。__A_____A．SETCoB．SSLC．SETToolkitD．電子錢(qián)包19．CFCA認(rèn)證系統(tǒng)的第二層為_(kāi)__B____A．根CAB．政策CAC．運(yùn)營(yíng)CAD．審批CA20.SHECA提供了____A___種證書(shū)系統(tǒng)。A．2B．4C．5D．71.信息平安受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括自然災(zāi)害、系統(tǒng)故障、技術(shù)缺陷。2.廣義的信息平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)效勞不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而遭到破壞、更改和泄露。信息加密和密文破譯的科學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)兩門(mén)分支。4個(gè)主要分支是隱寫(xiě)術(shù)、隱通道、匿名通信和版權(quán)標(biāo)識(shí)。1.信息平安的狹義解釋指信息內(nèi)容的平安，包括信息的保密性、真實(shí)性和完整性。2.密碼系統(tǒng)指用于加密和解密的系統(tǒng)。3.數(shù)字水印在數(shù)字化的信息載體中嵌入不明顯的記號(hào)隱藏起來(lái)，被嵌入的信息包括作品的版權(quán)所有者、發(fā)行者、購(gòu)置者、作者的序列號(hào)、日期和有特殊意義的文本等。604.消息認(rèn)證碼MACMAC就是帶密鑰的消息摘要函數(shù)或稱(chēng)為一種帶密鑰的數(shù)字指紋，它與普通的摘要函數(shù)是有本質(zhì)區(qū)別的。1.簡(jiǎn)述數(shù)字簽名的根本原理"數(shù)字簽名包含兩個(gè)過(guò)程：簽名過(guò)程和驗(yàn)證過(guò)程。由于從公開(kāi)密鑰不能推算出私有密鑰，因此公開(kāi)密鑰不會(huì)損害私有密鑰的平安性；公開(kāi)密鑰無(wú)需保密，可以公開(kāi)傳播，而私有密鑰必須保密。因此假設(shè)*人用其私有密鑰加密消息，并且用其公開(kāi)密鑰正確解密，就可肯定該消息是*人簽名的。因?yàn)槠渌说墓_(kāi)密鑰不可能正確解密該加密過(guò)的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過(guò)的消息，這就是數(shù)字簽名的原理。2.數(shù)據(jù)備份的種類(lèi)有哪些？常用的方法有哪些？？數(shù)據(jù)備份按照備份時(shí)所備份數(shù)據(jù)的特點(diǎn)可以分為三種：完全備份、增量備份和系統(tǒng)備份。根據(jù)數(shù)據(jù)備份所使用的存儲(chǔ)介質(zhì)種類(lèi)可以將數(shù)據(jù)備份方法分成如下假設(shè)干種：軟盤(pán)備份、磁帶備份、可移動(dòng)存儲(chǔ)藏份、可移動(dòng)硬盤(pán)備份、本機(jī)多硬盤(pán)備份和網(wǎng)絡(luò)備份。3.簡(jiǎn)述密碼策略和帳戶(hù)策略？賬戶(hù)策略定義在計(jì)算機(jī)上，然而卻可以影響用戶(hù)賬戶(hù)與計(jì)算機(jī)或域交互作用的方式。賬戶(hù)策略在平安區(qū)域有如下內(nèi)容的屬性?！?〕密碼策略：對(duì)于域或本地用戶(hù)賬戶(hù)，決定密碼的設(shè)置，如強(qiáng)制性和期限?！?〕賬戶(hù)鎖定策略：對(duì)于域或本地用戶(hù)賬戶(hù)，決定系統(tǒng)鎖定賬戶(hù)的時(shí)間以及鎖定哪個(gè)賬戶(hù)?！?〕Kerberos策略：對(duì)于域用戶(hù)賬戶(hù)，決定于Kerberos有關(guān)的設(shè)置，如賬戶(hù)有效期和強(qiáng)制性。密碼策略包含6個(gè)策略，及密碼必須符合復(fù)雜性要求、密碼長(zhǎng)度最小值、密碼最長(zhǎng)存留期、密碼最短存留期、強(qiáng)制密碼歷史、為域中所有用戶(hù)使用可復(fù)原的加密來(lái)存儲(chǔ)密碼。4.簡(jiǎn)述Web平安目標(biāo)及技術(shù)？。Web平安目標(biāo)是保護(hù)Web效勞器及其數(shù)據(jù)的平安、保護(hù)Web效勞器和用戶(hù)之間傳遞信息的平安、保護(hù)終端用戶(hù)計(jì)算機(jī)及其他人連入Internet的設(shè)備的平安。Web平安技術(shù)主要包括Web效勞器平安技術(shù)、Web應(yīng)用效勞平安技術(shù)和Web瀏覽器平安技術(shù)。5.例舉幾種常見(jiàn)的攻擊實(shí)施技術(shù)。社會(huì)工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕效勞攻擊等。___C___________B______不在證書(shū)數(shù)據(jù)的組成中"_____D_____4．關(guān)于雙聯(lián)簽名描述正確的選項(xiàng)是____D______A．一個(gè)用戶(hù)對(duì)同一消息做兩次簽名 B．兩個(gè)用戶(hù)分別對(duì)同一消息簽名C．對(duì)兩個(gè)有聯(lián)系的消息分別簽名 D．對(duì)兩個(gè)有聯(lián)系的消息同時(shí)簽名5．Kerberos中最重要的問(wèn)題是它嚴(yán)重依賴(lài)于____C______A．效勞器 B．口令C．時(shí)鐘 D．密鑰6．網(wǎng)絡(luò)平安的最后一道防線(xiàn)是____A______A．?dāng)?shù)據(jù)加密 B．訪問(wèn)控制C．接入控制 D．身份識(shí)別7．關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的選項(xiàng)是____A______A．與密碼設(shè)備無(wú)關(guān)，與密碼算法無(wú)關(guān) B．與密碼設(shè)備有關(guān)，與密碼算法無(wú)關(guān)C．與密碼設(shè)備無(wú)關(guān)，與密碼算法有關(guān) D．與密碼設(shè)備有關(guān)，與密碼算法有關(guān)8．身份認(rèn)證中的證書(shū)由____A______A．政府機(jī)構(gòu)發(fā)行B．銀行發(fā)行C．企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)發(fā)行D．認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行9．稱(chēng)為訪問(wèn)控制保護(hù)級(jí)別的是____C______A．C1B．B1C．C2D．B210．DES的解密和加密使用一樣的算法，只是將什么的使用次序反過(guò)來(lái)"____C______A．密碼B．密文C．子密鑰D．密鑰11．PKI的性能中，信息通信平安通信的關(guān)鍵是_____C_____A．透明性B．易用性C．互操作性D．跨平臺(tái)性12．以下屬于良性病毒的是____D_____A．黑色星期五病毒B．火炬病毒C．米開(kāi)朗基羅病毒D．揚(yáng)基病毒13．目前開(kāi)展很快的基于PKI的平安電子郵件協(xié)議是____A______A．S／MIMEB．POPC．SMTPD．IMAP14．建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿(mǎn)足"建筑與建筑群綜合布線(xiàn)系統(tǒng)工程設(shè)計(jì)標(biāo)準(zhǔn)"的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在___A_______A．10℃至25℃之間B．15℃C．8℃至20℃之間D．10℃15．SSL握手協(xié)議的主要步驟有____B______A．三個(gè)B．四個(gè)C．五個(gè)D．六個(gè)16．SET平安協(xié)議要到達(dá)的目標(biāo)主要有____C______A．三個(gè)B．四個(gè)C．五個(gè)D．六個(gè)17．下面不屬于SET交易成員的是_____B_____A．持卡人B．電子錢(qián)包C．支付網(wǎng)關(guān)D．發(fā)卡銀行18．使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施_____A_____A．DACB．DCAC．MACD．CAM19．CTCA指的是____B______A．中國(guó)金融認(rèn)證中心B．中國(guó)電信認(rèn)證中心C．中國(guó)技術(shù)認(rèn)證中心D．中國(guó)移動(dòng)認(rèn)證中心20．以下選項(xiàng)中不屬于SHECA證書(shū)管理器的操作范圍的是_____C_____A．對(duì)根證書(shū)的操作B．對(duì)個(gè)人證書(shū)的操作C．對(duì)效勞器證書(shū)的操作D．對(duì)他人證書(shū)的操作1.Windows系統(tǒng)平安模型由登錄流程、本地平安授權(quán)、平安賬號(hào)管理器和平安引用監(jiān)視器組合而成。2.注冊(cè)表是按照子樹(shù)、項(xiàng)、子項(xiàng)和值組成的分層構(gòu)造。實(shí)際上注冊(cè)表只有兩個(gè)子樹(shù):HKEY_LOCAL_MACHINE和HKEY_USERS，但為了便于檢索，用注冊(cè)表編輯器翻開(kāi)注冊(cè)表時(shí)，展現(xiàn)為五個(gè)子樹(shù)，這些子樹(shù)的總體組成了Windows中所有的系統(tǒng)配置。3.在Windows2000網(wǎng)絡(luò)中有兩種主要的帳號(hào)類(lèi)型:域用戶(hù)賬號(hào)和本地用戶(hù)賬號(hào)。5.E-mail系統(tǒng)主要由郵件分發(fā)代理、郵件傳輸代理、郵件用戶(hù)代理及郵件工作站組成。6.電子郵件平安技術(shù)主要包括身份證認(rèn)證技術(shù)、加密簽名技術(shù)、協(xié)議過(guò)濾技術(shù)、防火墻技術(shù)和郵件病毒過(guò)濾技術(shù)。1.信息平安的狹義解釋信息平安在不同的應(yīng)用環(huán)境下有不同的解釋。針對(duì)網(wǎng)絡(luò)中的一個(gè)運(yùn)行系統(tǒng)而言，信息平安就是指信息處理和傳輸?shù)钠桨?。它包括硬件系統(tǒng)的平安可靠運(yùn)行、操作系統(tǒng)和應(yīng)用軟件的平安、數(shù)據(jù)庫(kù)系統(tǒng)的平安、電磁信息泄露的防護(hù)等。狹義的信息平安，就是指信息內(nèi)容的平安，包括信息的保密性、真實(shí)性和完整性。P52.密碼系統(tǒng)密碼系統(tǒng)指用于加密和解密的系統(tǒng)。加密時(shí)，系統(tǒng)輸入明文和加密密鑰，加密變換后，輸出密文；解密時(shí)，系統(tǒng)輸入密文和解密密鑰，解密變換后，輸出明文。一個(gè)密碼系統(tǒng)由信源、加密變換、解密變換、信宿和攻擊者組成。密碼系統(tǒng)強(qiáng)調(diào)密碼方案的實(shí)際應(yīng)用，通常應(yīng)當(dāng)是一個(gè)包含軟、硬件的系統(tǒng)。P193.數(shù)字水印數(shù)字水印類(lèi)似于信息隱藏，是在數(shù)字化的信息載體中嵌入不明顯的記號(hào)隱藏起來(lái)，被嵌入的信息包括作品的版權(quán)所有者、發(fā)行者、購(gòu)置者、作者的序列號(hào)、日期和有特殊意義的文本等，但目的不是為了隱藏或傳遞這些信息，而是在發(fā)現(xiàn)盜版或發(fā)生知識(shí)產(chǎn)權(quán)糾紛時(shí)，用來(lái)證明數(shù)字作品的來(lái)源、版本、原作者、擁有者、發(fā)行人以及合法使用人等。數(shù)字水印是數(shù)字化的多媒體作品版權(quán)保護(hù)的關(guān)鍵技術(shù)之一，也是信息隱藏的重要分支。P604.消息認(rèn)證碼MAC通常表示為MAC=Ck(M)，其中：M是長(zhǎng)度可變的消息；K是收、發(fā)雙方共享的密鑰；函數(shù)值Ck(M)是定長(zhǎng)的認(rèn)證碼，也稱(chēng)為密碼校驗(yàn)和。MAC是帶密鑰的消息摘要函數(shù)，即一種帶密鑰的數(shù)字指紋，它與不帶密鑰的數(shù)字指紋是又本質(zhì)區(qū)別的。P731.常見(jiàn)的網(wǎng)絡(luò)踩點(diǎn)方法有哪些？常見(jiàn)的網(wǎng)絡(luò)掃描技術(shù)有哪些"P335-1方法：域名相關(guān)信息的查詢(xún)、公司性質(zhì)的了解、對(duì)主頁(yè)進(jìn)展分析、對(duì)目標(biāo)IP地址范圍進(jìn)展查詢(xún)和網(wǎng)絡(luò)勘察等。技術(shù)：端口掃描、共享目錄掃描、系統(tǒng)用戶(hù)掃描和漏洞掃描。2.簡(jiǎn)述欺騙攻擊的種類(lèi)及其原理？？P336-5DNS欺騙：域名解析過(guò)程中，假設(shè)當(dāng)提交給*個(gè)域名效勞器的域名解析請(qǐng)求的數(shù)據(jù)包截獲，然后按截獲者的意圖將一個(gè)虛假的IP地址作為應(yīng)答信息返回給請(qǐng)求者。Web欺騙：攻擊者通過(guò)偽造*個(gè)WWW站點(diǎn)的影像拷貝，使改影像Web的入口進(jìn)入攻擊者的Web效勞器，并經(jīng)過(guò)攻擊者計(jì)算機(jī)的過(guò)濾作用，從而到達(dá)攻擊者監(jiān)控受攻擊者的任何活動(dòng)以獲取有用的信息為目的。IP欺騙：在效勞器不存在任何漏洞的情況下，通過(guò)利用TCP/IP協(xié)議本身存在的一些缺陷進(jìn)展攻擊的方法。電子郵件欺騙：攻擊者佯稱(chēng)自己為系統(tǒng)管理員，給用戶(hù)發(fā)送郵件要求用戶(hù)修改口令或在貌似正常的附件中加載病毒或其他木馬程序。ARP欺騙：利用主機(jī)從網(wǎng)上接收到的任何ARP應(yīng)答都會(huì)更新自己的地址映射表，而不管是否是真實(shí)的缺陷實(shí)施的攻擊形式。3.簡(jiǎn)述拒絕效勞攻擊的原理和種類(lèi)？。P336-3拒絕效勞攻擊廣義上可以指任何導(dǎo)致用戶(hù)的效勞器不能正常提供效勞的攻擊。DoS攻擊具有各種各樣的攻擊模式，是分別針對(duì)各種不同的效勞而產(chǎn)生的。它對(duì)目標(biāo)系統(tǒng)進(jìn)展的攻擊可以分為以下三類(lèi)：消耗稀少的、有限的并且無(wú)法再生的系統(tǒng)資源；破壞或者更改系統(tǒng)的配置信息；對(duì)網(wǎng)絡(luò)部件和設(shè)施進(jìn)展物理破壞和修改。4.例舉幾種常見(jiàn)的攻擊實(shí)施技術(shù)。P335-2社會(huì)工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕效勞攻擊等。5.簡(jiǎn)述TCP/IP協(xié)議的封裝過(guò)程？P131圖9-1-2試述RAID0、RAID1、RAID3、RAID5方案?！?〕RAI