信息系統(tǒng)安全題庫

信息系統(tǒng)安全題庫信息系統(tǒng)安全題庫信息系統(tǒng)安全題庫信息系統(tǒng)安全題庫編制僅供參考審核批準(zhǔn)生效日期地址：電話：傳真:郵編:信息安全本身包括的范圍很大。大到國家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。（分為難、中、易）單選題下面關(guān)于系統(tǒng)更新說法正確的是（A）易系統(tǒng)需要更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞系統(tǒng)更新后，可以不再受病毒的攻擊系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)會(huì)立即崩潰信息安全需求不包括（D）易保密性、完整性可用性、可控性不可否認(rèn)性語義正確性下面屬于被動(dòng)攻擊的手段是（C）難假冒修改信息竊聽拒絕服務(wù)我國信息系統(tǒng)安全等級(jí)保護(hù)共分為幾級(jí)（D）易二級(jí)三級(jí)四級(jí)五級(jí)為了避免第三方偷看WWW瀏覽器與服務(wù)器交互的敏感信息，通常需要（A）易采用SSL技術(shù)在瀏覽器中加載數(shù)字證書采用數(shù)字簽名技術(shù)將服務(wù)器放入可信站點(diǎn)區(qū)關(guān)于安全套結(jié)層協(xié)議的描述中，錯(cuò)誤的是(D)難可保護(hù)傳輸層的安全可提供數(shù)據(jù)加密服務(wù)可提供消息完整性服務(wù)可提供數(shù)據(jù)源認(rèn)證服務(wù)關(guān)于RSA密碼體制特點(diǎn)的描述中,錯(cuò)誤的是(B)難基于大整數(shù)因子分解的問題加密速度很快是一種公鑰密碼體制常用于數(shù)字簽名和認(rèn)證對稱加密技術(shù)的安全性取決于(C)中密文的保密性解密算法的保密性密鑰的保密性加密算法的保密性信息安全風(fēng)險(xiǎn)主要有哪些（D）中信息存儲(chǔ)風(fēng)險(xiǎn)信息傳輸風(fēng)險(xiǎn)信息訪問風(fēng)險(xiǎn)以上都正確(C)協(xié)議主要用于加密機(jī)制。中Telnet是進(jìn)行遠(yuǎn)程登錄標(biāo)準(zhǔn)協(xié)議HTTPFTPTELNETSSL為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（A）。易信息加密采用物理傳輸（非網(wǎng)絡(luò)）無線網(wǎng)傳輸使用專線傳輸有關(guān)PKI技術(shù)的說法，哪些是確切的（B）中又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用不同的密鑰又稱公開密鑰加密技術(shù)，收信方和發(fā)信方使用不同的密鑰又稱公開密鑰加密技術(shù)，收信方和發(fā)信方使用相同的密鑰又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用相同的密鑰向有限的空間輸入超長的字符串是（C）攻擊手段。中拒絕服務(wù)攻擊端口掃描緩沖區(qū)溢出IP欺騙以下關(guān)于DOS攻擊的描述，哪句話是正確的？C。中不需要侵入受攻擊的系統(tǒng)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？C。中早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？（C）中安裝防火墻安裝入侵檢測系統(tǒng)給系統(tǒng)安裝最新的補(bǔ)丁安裝防病毒軟件下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過程A。中用戶依照系統(tǒng)提示輸入用戶名和口令用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中下面哪一個(gè)情景屬于審計(jì)（Audit）D。中用戶依照系統(tǒng)提示輸入用戶名和口令用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中下面哪一個(gè)情景屬于授權(quán)（Authorization）B。中用戶依照系統(tǒng)提示輸入用戶名和口令用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中郵件炸彈攻擊主要是B。中破壞被攻擊者郵件服務(wù)器填滿被攻擊者郵箱破壞被攻擊者郵件客戶端切取郵件DOS攻擊的Synflood攻擊是利用（B）進(jìn)行攻擊。中其他網(wǎng)絡(luò)通訊握手過程問題中間代理系統(tǒng)漏洞從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的（B）。中次要攻擊最主要攻擊不是攻擊源信息的加密保存、加密傳輸主要是為了（B）。中防止抵賴、防止竊取、防止假冒防止篡改、防止竊取、防止假冒防止抵賴、防止竊取、防止篡改加密算法分為（B）。中對稱加密與數(shù)字簽名對稱加密與非對稱加密非對稱加密與摘要常見的對稱加密算法有（B）。難RSA、RC2、RC4DES、3DES、RC2、RC4橢圓算法、DES、3DESRSA、MD5、SHA常見的摘要加密算法有（C）。難DES、TripleDES、RC2、RC4RSA、橢圓算法MD5、SHARSA、RC2、RC4我國對加密算法的主管部門是（B）。中公安部國家密碼管理委員會(huì)國家保密局涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，必須（A）。易實(shí)行物理隔離實(shí)行邏輯隔離實(shí)行單向隔離必要時(shí)可以隔離我國的計(jì)算機(jī)信息系統(tǒng)實(shí)行什么保護(hù)制度？(B)。易誰主管誰保護(hù)等級(jí)保護(hù)制度認(rèn)證認(rèn)可制度全面防范制度在ISO17799中，對信息安全的“保密性”的描述是A。中確保只有被授權(quán)的人才可以訪問信息確保信息和信息處理方法的準(zhǔn)確性和完整性確保在需要時(shí)，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)以上內(nèi)容都不是在ISO17799中，對信息安全的“可用性”的描述是C。中確保只有被授權(quán)的人才可以訪問信息確保信息和信息處理方法的準(zhǔn)確性和完整性確保在需要時(shí)，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)以上內(nèi)容都不是在ISO17799中，對信息安全的“完整性”的描述是B。中確保只有被授權(quán)的人才可以訪問信息確保信息和信息處理方法的準(zhǔn)確性和完整性確保在需要時(shí)，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)以上內(nèi)容都不是信息系統(tǒng)安全等級(jí)被定為一級(jí)的信息系統(tǒng)，其監(jiān)管要求是（A）。易自主保護(hù)指導(dǎo)保護(hù)監(jiān)督檢查強(qiáng)制監(jiān)督檢查信息系統(tǒng)安全等級(jí)被定為三級(jí)的信息系統(tǒng)，其監(jiān)管要求是（C）。易自主保護(hù)指導(dǎo)保護(hù)監(jiān)督檢查強(qiáng)制監(jiān)督檢查信息系統(tǒng)安全等級(jí)保護(hù)中，被定為(B)的信息系統(tǒng)影響當(dāng)?shù)毓矙C(jī)關(guān)備案。易一級(jí)以上二級(jí)以上三級(jí)以上四級(jí)以上使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（C）。易文件共享BIND漏洞拒絕服務(wù)攻擊遠(yuǎn)程過程調(diào)用下列說法不正確的是（E）。易信息系統(tǒng)安全工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展，安全防范系統(tǒng)也必須同時(shí)發(fā)展與更新系統(tǒng)的安全防護(hù)人員必須密切跟蹤最新出現(xiàn)的不安全因素和最新的防護(hù)技術(shù)，以便對現(xiàn)有的防護(hù)體系及時(shí)提出改進(jìn)意見安全防范工作是一個(gè)循序漸進(jìn)、不斷完善的過程建立100%安全的網(wǎng)絡(luò)系統(tǒng)以下不屬于計(jì)算機(jī)病毒防護(hù)策略的是（D）。易確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤及時(shí)、可靠升級(jí)反病毒軟件新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測定期進(jìn)行磁盤整理針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（D）防火墻的特點(diǎn)。中包過濾型應(yīng)用級(jí)網(wǎng)關(guān)型復(fù)合型代理服務(wù)型為了提高用戶管理和身份驗(yàn)證的安全性，下列說法不正確的是（C）。中應(yīng)使用8位以上，具有復(fù)雜度要求并定期更改的密碼策略可以使用數(shù)字證書、令牌等多因素身份認(rèn)證機(jī)制應(yīng)實(shí)施單點(diǎn)登陸，多個(gè)系統(tǒng)盡可能使用一套用戶名和密碼應(yīng)妥善保管密碼，不要將密碼寫到紙上當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。B易特洛伊木馬拒絕服務(wù)欺騙中間人攻擊你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令C中pingnslookuptracertipconfigSSL安全套接字協(xié)議所使用的端口是：B易8044314333389以下不屬于win2000中的ipsec過濾行為的是：D易允許阻塞協(xié)商證書下列Unix沒有提供的安全機(jī)制是（B）難身份認(rèn)證文件加密訪問控制日志與審計(jì)風(fēng)險(xiǎn)評估的三個(gè)要素D難政策、結(jié)構(gòu)和技術(shù)組織、技術(shù)和信息硬件、軟件和人資產(chǎn)、威脅和脆弱性信息系統(tǒng)安全風(fēng)險(xiǎn)評估的方法A難定性評估與定量評估相結(jié)合定性評估定量評估定點(diǎn)評估世界上最早的應(yīng)急響應(yīng)組是什么？C中CCERTFIRSTCERT/CCAPCERT為了有效的對企業(yè)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，在企業(yè)網(wǎng)絡(luò)的最外圍部署防火墻是一種有效方法。這主要是利用防火墻的下列主要功能（D）中記錄用戶的上網(wǎng)行為發(fā)現(xiàn)黑客攻擊行為主動(dòng)追蹤攻擊者來源隱藏網(wǎng)絡(luò)內(nèi)部細(xì)節(jié)關(guān)于信息系統(tǒng)安全審計(jì)，下列說法不正確的是（B）。易安全審計(jì)是對信息系統(tǒng)所有操作、活動(dòng)的記錄和檢查安全審計(jì)不屬于信息系統(tǒng)安全管理的范疇安全審計(jì)的目的是輔助識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊安全審計(jì)的存在可對某些潛在的侵犯安全的攻擊者起到威懾作用針對Telnet、Ftp的安全隱患，一般采用（A）來增強(qiáng)。中SSHHTTPSVPNSSL下列不屬于PDR安全模型的是（A）。易策略（Policy）防護(hù)（Protection）檢測（Detection）響應(yīng)（Response）下述攻擊手段中不屬于DOS攻擊的是（D）。易Smurf攻擊Land攻擊Teardrop攻擊CGI溢出攻擊多層建筑中，最適合做數(shù)據(jù)中心的位置是（D）。易一樓地下室頂樓二層或三層拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能（B）。易完整性可用性保密性可靠性如果一條鏈路發(fā)生故障，與該鏈路相關(guān)的服務(wù)、應(yīng)用等都將受到影響，為了避免或降低此類風(fēng)險(xiǎn)，應(yīng)采用以下哪類技術(shù)（A）。易冗余備份負(fù)載均衡遠(yuǎn)程訪問訪問控制Windows系統(tǒng)中可以查看開放端口情況的命令是（D）。易nbtstatnetnetshownetstat企業(yè)經(jīng)常修正其生產(chǎn)過程和業(yè)務(wù)流程，從而造成對信息系統(tǒng)可能會(huì)伴隨一些改動(dòng)。下列哪些功能可以確保這些改動(dòng)的影響處理過程，保證它們對系統(tǒng)的影響風(fēng)險(xiǎn)最小(B)。易安全管理變更管理問題追蹤問題升級(jí)程序在PKI/CA體系中，下列關(guān)于RA的功能說法正確的是(B)。難驗(yàn)證申請者的身份提供目錄服務(wù)，可以查詢用戶證書的相關(guān)信息證書更新證書發(fā)放下面對跟蹤審計(jì)功能的描述哪項(xiàng)是正確的(D)。易審計(jì)跟蹤不需要周期性復(fù)查實(shí)時(shí)審計(jì)可以在問題發(fā)生時(shí)進(jìn)行阻止對一次事件的審計(jì)跟蹤記錄只需包括事件類型和發(fā)生時(shí)間審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行的所有活動(dòng)過程，是提高安全的重要手段企業(yè)應(yīng)該把信息系統(tǒng)安全看作（D）。難業(yè)務(wù)中心風(fēng)險(xiǎn)中心業(yè)務(wù)抑制因素業(yè)務(wù)促進(jìn)因素通常使用（C）可以實(shí)現(xiàn)抗抵賴。難加密時(shí)間戳簽名數(shù)字指紋下面哪一項(xiàng)不是一個(gè)公鑰密碼基礎(chǔ)設(shè)施（PKI）的正常部件？B易數(shù)字簽名對稱加密密鑰CA中心密鑰管理協(xié)議職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)力不能過分集中在某一個(gè)人手中。職責(zé)分類的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對應(yīng)用系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會(huì)造成對“職責(zé)分類”原則的違背

D易數(shù)據(jù)安全管理員數(shù)據(jù)安全分析員系統(tǒng)審核員系統(tǒng)程序員當(dāng)備份一個(gè)應(yīng)用系統(tǒng)的數(shù)據(jù)時(shí)，以下哪一項(xiàng)是首先應(yīng)該考慮的關(guān)鍵問題（D）。易什么時(shí)候進(jìn)行備份呢？怎么存儲(chǔ)備份？在哪里備份？需要備份哪些數(shù)據(jù)？為了盡量防止通過瀏覽網(wǎng)頁感染惡意代碼，下列做法中錯(cuò)誤的是（D）。易不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器關(guān)閉IE瀏覽器的自動(dòng)下載功能禁用IE瀏覽器的活動(dòng)腳本功能先把網(wǎng)頁保存到本地在瀏覽“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級(jí)，國家秘密的密級(jí)分為（C）。易普密、商密兩個(gè)級(jí)別低密和高密兩個(gè)級(jí)別絕密、機(jī)密、秘密三個(gè)級(jí)別一、二、三、四、五級(jí)五個(gè)級(jí)別以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？B中最小的風(fēng)險(xiǎn)可接收風(fēng)險(xiǎn)殘余風(fēng)險(xiǎn)總風(fēng)險(xiǎn)在業(yè)務(wù)連續(xù)性計(jì)劃中，RTO指的是（C）。中災(zāi)難備份和恢復(fù)恢復(fù)技術(shù)項(xiàng)目業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)中國石化股份有限公司基于（A）提出的內(nèi)控框架建設(shè)內(nèi)控制度體系。易COSOBALSECOCOOSO（C)中國石化《內(nèi)部控制手冊》由公司董事會(huì)正式審議通過，(C)開始在股份公司全面實(shí)施。易、、、、中國石化股份有限公司內(nèi)控管理流程中涉及到IT相關(guān)的流程總數(shù)是（B）。易4個(gè)5個(gè)6個(gè)10個(gè)在中石化頒布2010版內(nèi)控流程【信息系統(tǒng)管理業(yè)務(wù)流程】中，和會(huì)計(jì)報(bào)表認(rèn)定相關(guān)的控制點(diǎn)有(B)。易2個(gè)3個(gè)4個(gè)5個(gè)請選擇薩班斯(Sarbanes-Oxley)法規(guī)對數(shù)據(jù)存儲(chǔ)的年限要求(C)。易3年4年5年8年應(yīng)用系統(tǒng)IT一般性控制內(nèi)控流程要求安全管理員對直接訪問數(shù)據(jù)庫的操作日志至少（A）進(jìn)行一次審核，發(fā)現(xiàn)異常情況，及時(shí)上報(bào)信息管理部門/相關(guān)部門負(fù)責(zé)人，同時(shí)查明原因，提出處理意見，記錄處理情況。中1月2月3月30天應(yīng)用系統(tǒng)IT一般性控制內(nèi)控流程要求安全管理員對至少（A）對系統(tǒng)管理員、數(shù)據(jù)庫管理員、應(yīng)用管理員的操作日志或記錄進(jìn)行檢查，提出審核意見，并報(bào)相關(guān)部門負(fù)責(zé)人。中每月每季度每半年每年IT內(nèi)控流程中，和信息分級(jí)內(nèi)容相關(guān)的業(yè)務(wù)流程是(A)難信息資源管理業(yè)務(wù)流程信息系統(tǒng)管理業(yè)務(wù)流程信息披露業(yè)務(wù)流程內(nèi)部審計(jì)管理業(yè)務(wù)流程防火墻是(D)在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。易字符串匹配防病毒技術(shù)入侵檢測技術(shù)訪問控制技術(shù)關(guān)于防火墻技術(shù)，以下描述正確的是(C)。易防火墻不支持網(wǎng)絡(luò)地址轉(zhuǎn)換防火墻不支持網(wǎng)絡(luò)端口映射防火墻可以布置在企業(yè)內(nèi)網(wǎng)和因特網(wǎng)之間防火墻可以過濾各種垃圾文件防火墻提供的接入模式不包括（D）.易網(wǎng)關(guān)模式透明模式混合模式旁路接入模式包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的（C）.易物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層應(yīng)用層關(guān)于包過濾防火墻的說法，錯(cuò)誤的是（D）.易包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實(shí)施對數(shù)據(jù)包的過濾。包過濾防火墻不檢查OSI參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行。由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤。包過濾防火墻可以有效地防止利用應(yīng)用程序漏洞進(jìn)行的攻擊。代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實(shí)現(xiàn)（D）。中數(shù)據(jù)鏈路層網(wǎng)絡(luò)層表示層應(yīng)用層關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻的說法，正確的是（B）。難基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的會(huì)話層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)施安全策略。一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難。和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快。不支持對用戶身份進(jìn)行高級(jí)認(rèn)證機(jī)制。一般只能依據(jù)包頭信息，因此很容易收到“地址欺騙型”攻擊。下面關(guān)于防火墻策略的說法，正確的是（A）.易防火墻處理入站通訊的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通訊類型和連接。在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析。防火墻策略一旦設(shè)定，就不能再做任何改變。防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無關(guān)。關(guān)于iptables，以下描述正確的是（B）。易iptables是Windows下的防火墻配置工具。iptables可配置具有狀態(tài)包過濾機(jī)制的防火墻。iptables無法配置具有狀態(tài)包過濾機(jī)制的防火墻。iptables的規(guī)則無法調(diào)試，使用很麻煩。通過添加規(guī)則，允許通往（C）。中iptables–FINPUT–d–ptcp–-dport22–jACCEPTiptables–AINPUT–d–ptcp–-dport23–jACCEPTiptables–AFORWARD–d–ptcp–-dport22–jACCEPTiptables–FFORWARD–d–ptcp–-dport23–jACCEPTiptables中默認(rèn)的表名是（A）。易FilterFirewallNatMangle防火墻的安全性角度考慮，最好的防火墻結(jié)構(gòu)類型是（B）。易路由器型屏蔽子網(wǎng)結(jié)構(gòu)屏蔽主機(jī)結(jié)構(gòu)服務(wù)器型防火墻策略中對DMZ區(qū)域中的某個(gè)應(yīng)用服務(wù)器做了嚴(yán)格的訪問控制，只允許外部網(wǎng)絡(luò)的某些地址訪問。最近有用戶抱怨說這個(gè)服務(wù)器無法訪問了，但是其他用戶都能正常使用，那么最有可能出現(xiàn)了以下那種情況（A）。易該用戶的IP地址發(fā)生變化了防火墻系統(tǒng)宕機(jī)了防火墻連接DMZ區(qū)域的端口失效了該用戶客戶端啟用了防火墻功能現(xiàn)在需要調(diào)試防火墻策略以定位外部網(wǎng)絡(luò)到DMZ區(qū)域的SSH服務(wù)(默認(rèn)端口)無法使用的問題，下面描述最正確的是（B）。中在防火墻策略集的最前面，添加策略外部網(wǎng)絡(luò)到DMZ的全通策略在防火墻策略集的最前面，添加策略外部網(wǎng)絡(luò)到DMZ端口為22的全通策略在防火墻策略集的最后面，添加策略外部網(wǎng)絡(luò)到DMZ的全通策略在防火墻策略集的最后面，添加策略外部網(wǎng)絡(luò)到DMZ端口為22的全通策略有人向你請教什么是防火墻升級(jí)包，你該如何言簡意賅地將防火墻升級(jí)包的用途解釋給他聽呢（B）(請選擇最佳答案)。中防火墻升級(jí)包是針對特定設(shè)備的命令集，必須不斷升級(jí)。防火墻升級(jí)包是控制型軟件或BIOS型升級(jí)包，安裝后可改善所涉及設(shè)備的功能或延長其使用壽命。防火墻升級(jí)包可升級(jí)設(shè)備的機(jī)械性能。防火墻升級(jí)包是不那么重要的修補(bǔ)程序，并不經(jīng)常需要。利用WMI（Windows管理規(guī)范），可以訪問、配置、管理和監(jiān)視幾乎所有的Windows資源，下面（B）托管程序提供關(guān)于計(jì)算機(jī)、磁盤、外圍設(shè)備、文件、文件夾、文件系統(tǒng)、網(wǎng)絡(luò)組件、操作系統(tǒng)、打印機(jī)、進(jìn)程、安全性、服務(wù)、共享、SAM用戶及組等信息。難關(guān)于微軟操作系統(tǒng)的補(bǔ)丁安裝，下面哪些說法是不正確的（A）。難微軟一般在每月的第一個(gè)星期二公開發(fā)布補(bǔ)?。坏袊?yán)重補(bǔ)丁的情況下，會(huì)隨時(shí)發(fā)布。MS08-067表示2008第67個(gè)HotFixes.Hotfix是微軟針對某一個(gè)具體的系統(tǒng)漏洞或安全問題而發(fā)布的專門解決程序當(dāng)多個(gè)修復(fù)程序要求修改同一個(gè)dll文件時(shí)，可自動(dòng)利用MicrosoftQChain功能確保系統(tǒng)啟動(dòng)后只應(yīng)用最新版本的文件系統(tǒng)安全漏洞是指可以用來對系統(tǒng)安全造成危害，SANS會(huì)定期更新發(fā)布Windows和Unix系統(tǒng)前20大漏洞列表，桌面安全管理員可以SANS推薦的修正方法進(jìn)行漏洞修補(bǔ)，編號(hào)分類Z01是（C）方面的漏洞。難InternetExplorer瀏覽器Windows配置漏洞ZeroDay攻擊和預(yù)防策略即時(shí)通訊工具下面(A)屬于反間諜軟件。難Ad-Aware3721上網(wǎng)助手IceSwordZoneAlarm微軟遠(yuǎn)程桌面（RDP：WindowsRemoteDesktopConnection）默認(rèn)使用端口（A）。易33894452180下面（A）關(guān)于外設(shè)管理的描述是不正確的。易外設(shè)管理包括客戶端計(jì)算機(jī)的內(nèi)置硬盤。外設(shè)管理包括客戶端計(jì)算機(jī)的并口設(shè)備；外設(shè)管理包括打印機(jī)；。外設(shè)管理包括對外來人員的便攜筆記本；微軟的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)標(biāo)準(zhǔn)簡稱是（B）。易NetworkAdmissionControl(NAC)NetworkAccessProtection(NAP)rustedNetworkConnect(TNC)RADIUSWindows操作系統(tǒng)使用（A）來實(shí)現(xiàn)電源管理，控制電腦的電源消耗。中ACPIAMDDMICMOS入侵檢測可以利用的信息包括(D)。易系統(tǒng)和網(wǎng)絡(luò)日志文件目錄和文件中的不期望的改變和程序執(zhí)行中的不期望的行為物理形式的入侵信息以上所有信息在PDRR模型中，(B)是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。中防護(hù)檢測響應(yīng)恢復(fù)用于事后分析的入侵檢測方法是(B)。難模式匹配統(tǒng)計(jì)分析完整性分析可靠性分析通用入侵檢測框架(CIDF)模型中，(A)的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。難事件數(shù)據(jù)庫事件分析器事件產(chǎn)生器響應(yīng)單元從系統(tǒng)結(jié)構(gòu)上看，入侵檢測系統(tǒng)可以不包括(D)。難數(shù)據(jù)源分析引擎響應(yīng)審計(jì)應(yīng)用入侵防護(hù)系統(tǒng)（AIPS）一般部署在(A)。難受保護(hù)的應(yīng)用服務(wù)器前端受保護(hù)的應(yīng)用服務(wù)器中受保護(hù)的應(yīng)用服務(wù)器后端網(wǎng)絡(luò)的出口處有一種IDS系統(tǒng)，它只能運(yùn)行在網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)上，這是(B)型的IDS系統(tǒng)。中主動(dòng)主機(jī)網(wǎng)絡(luò)異常下列關(guān)于入侵檢測系統(tǒng)探測器獲取網(wǎng)絡(luò)流量的方法中，錯(cuò)誤的是(D)。中利用交換設(shè)備的鏡像功能在網(wǎng)絡(luò)鏈路中串接一臺(tái)分路器在網(wǎng)絡(luò)鏈路中串接一臺(tái)集線器在網(wǎng)絡(luò)鏈路中串接一臺(tái)交換機(jī)關(guān)于響應(yīng)，下面說法正確的是(D)。難主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互獨(dú)立的，不能同時(shí)采用。被動(dòng)響應(yīng)是入侵檢測系統(tǒng)中唯一的響應(yīng)方式。入侵檢測系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息和窗口。主動(dòng)響應(yīng)方式可以是自動(dòng)發(fā)生郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識(shí)別問題和處理問題。你檢測到一次針對你的網(wǎng)絡(luò)的攻擊，你的服務(wù)器日志顯示了攻擊的源IP地址，但是你需要確定這個(gè)地址來自哪個(gè)域，你應(yīng)該(B)。難Ping根服務(wù)器進(jìn)行反向DNS查找檢查你的DNS服務(wù)器的A記錄請你的互聯(lián)網(wǎng)服務(wù)供應(yīng)商為你尋找需要的信息使用IDS/IPS系統(tǒng)的一個(gè)核心問題是(A)的建立以及后期的維護(hù)更新。中網(wǎng)絡(luò)攻擊特征庫規(guī)則集處理引擎審計(jì)日志異常模型下列關(guān)于蜜罐，說法正確的是(C)。中可以用來保護(hù)和保存口令的一個(gè)網(wǎng)絡(luò)倉庫可以來保存?zhèn)浞菝襟w的一個(gè)安全地點(diǎn)可以安放在網(wǎng)絡(luò)上的一個(gè)假系統(tǒng)，用以吸引攻擊者，使其不去攻擊你的真正的服務(wù)器一種特殊的防火墻系統(tǒng)以下關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)的組成結(jié)構(gòu)的討論中，錯(cuò)誤的是(B)。中網(wǎng)絡(luò)入侵檢測系統(tǒng)一般由控制臺(tái)和探測器組成控制臺(tái)和探測器之間的通信是不需要加密的探測器的基本功能是捕獲網(wǎng)絡(luò)數(shù)據(jù)報(bào)，并對數(shù)據(jù)報(bào)進(jìn)行進(jìn)一步分析和判斷，當(dāng)發(fā)現(xiàn) 可疑事件的時(shí)候會(huì)發(fā)出警報(bào)一個(gè)控制臺(tái)可以管理多個(gè)探測器不屬于將入侵檢測系統(tǒng)部署在DMZ中的優(yōu)點(diǎn)的是(D)。中可以查看受保護(hù)區(qū)域主機(jī)被攻擊的狀態(tài)可以檢測防火墻系統(tǒng)的策略配置是否合理可以檢測DMZ被黑客攻擊的重點(diǎn)可以審計(jì)來自Internet上對受保護(hù)網(wǎng)絡(luò)的攻擊類型在對疑似攻擊行為分析后，你錯(cuò)誤地確定發(fā)生了攻擊，而事實(shí)上并不存在任何攻擊，這種現(xiàn)象叫做(B)。易漏報(bào)誤報(bào)簽名IDS蜜罐IPSecVPN和SSLVPN分別工作在OSI參考模型___和____（A）。中網(wǎng)絡(luò)層應(yīng)用層鏈路層應(yīng)用層傳輸層網(wǎng)絡(luò)層應(yīng)用層網(wǎng)絡(luò)層VPN和（D）的使用可以使用戶遠(yuǎn)程辦公。中PGPS/MIME無線網(wǎng)卡RAS下面哪個(gè)協(xié)議在創(chuàng)建VPN網(wǎng)絡(luò)中不是經(jīng)常使用的（D）難L2TPPPTPIPSecL2F下面哪個(gè)組件不是VPN網(wǎng)絡(luò)必須配置的（B）。中VPNServerNATServer認(rèn)證加密IPSec技術(shù)中，站點(diǎn)對站點(diǎn)結(jié)構(gòu)，采用的通訊模式是（D）。中只能采用隧道模式只能采用傳輸模式必須使用ESP認(rèn)證隧道模式和傳輸模式都可以使用VPN技術(shù)用下面哪個(gè)詞匯描述最貼切（A)。易隧道加密管道旁路在（A）中實(shí)現(xiàn)的IPSEC規(guī)定數(shù)據(jù)僅在傳輸過程中加密。中傳輸模式隧道模式轉(zhuǎn)移模式未經(jīng)授權(quán)狀態(tài)模式（D）協(xié)議是結(jié)合了PPTP和L2F二者協(xié)議的特性創(chuàng)建的。難IPSecXTACACSPPPL2TPIPSec有兩個(gè)基本的數(shù)據(jù)封裝安全協(xié)議構(gòu)成：AH協(xié)議和（B）協(xié)議。中EAPESPIKEEPSSSL協(xié)議VPN在密鑰協(xié)商階段中，客戶端需要從服務(wù)器端發(fā)放的證書中獲得的用于數(shù)據(jù)加密的（B）。易私鑰公鑰客戶端認(rèn)證信息服務(wù)器端認(rèn)證信息為了允許員工遠(yuǎn)程訪問公司網(wǎng)絡(luò)，公司實(shí)施了一項(xiàng)VPN方案。為什么這稱得上是一種安全的遠(yuǎn)程方案?（Ｃ）。易因?yàn)楣締T工想要使用VPN，必須知道連接地址，而其他人不知道因?yàn)閂PN通過Internet傳遞數(shù)據(jù)因?yàn)閂PN通過加密保護(hù)數(shù)據(jù)因?yàn)閂PN通過壓縮保護(hù)數(shù)據(jù)以下哪種協(xié)議可以用來確保VPN連接的安全?（A）。難MPPETCP/IPDNS關(guān)于SSL下列哪種說法不正確（A）。易SSL用代替SSL是SecureSocketLayer的簡稱SSL起源于Netscape公司設(shè)計(jì)SSL是為了利用TCP提供可靠的端對端的安全傳輸你試圖通過VPN訪問內(nèi)網(wǎng)，也正確配置了VPN的客戶端和服務(wù)器端。但是發(fā)現(xiàn)還是無法從家里鏈接到服務(wù)器。假設(shè)服務(wù)器和客戶端的設(shè)置都沒有問題，那么最有可能阻止你訪問VPN服務(wù)器的原因是什么？（D）中是互聯(lián)網(wǎng)供應(yīng)商的問題你需要更新自己的VPN客戶端你在連接到VPN服務(wù)器之前必須把你的IP地址告訴給VPN服務(wù)器你必須打開防火墻中的正確端口下面哪個(gè)端口是冰河木馬的常用監(jiān)聽端口(A)。難76265432044380Nimda蠕蟲病毒是源于1988年（A）蠕蟲的派生品種。難MorrisCodeRedLoveLetterSlammer沖擊波網(wǎng)絡(luò)蠕蟲是利用（A）侵入系統(tǒng)。難微軟操作系統(tǒng)DCOMRPC緩沖區(qū)溢出漏洞自動(dòng)執(zhí)行網(wǎng)上下載程序微軟WEB服務(wù)器的INDEX服務(wù)安全漏洞finger程序漏洞2003年1月，（C）蠕蟲利用微軟SQL漏洞產(chǎn)生緩沖區(qū)溢出對全球互聯(lián)網(wǎng)產(chǎn)生沖擊。中MSBlastCodeRedSlammer沖擊波下面（D）模塊不屬于網(wǎng)絡(luò)蠕蟲主體功能模塊。中探測模塊傳播模塊引擎模塊管理模塊國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)的官方網(wǎng)站（A）。易CNCERT/CC是（A）的簡稱。易國家互聯(lián)網(wǎng)應(yīng)急中心中國互聯(lián)網(wǎng)絡(luò)信息中心國家信息安全漏洞共享平臺(tái)網(wǎng)絡(luò)安全工作委員會(huì)全球最早的計(jì)算機(jī)應(yīng)急響應(yīng)組織于（A）在美國成立。易1988198619901995DDoS是指（B）。易拒絕服務(wù)分布式拒絕服務(wù)分布反射式拒絕服務(wù)遠(yuǎn)程拒絕服務(wù)SYN攻擊屬于DOS攻擊的一種，它利用（C）協(xié)議缺陷，通過發(fā)送大量的半連接請求，耗費(fèi)CPU和內(nèi)存資源。易UDPICMPTCPOSPF下面哪種計(jì)算機(jī)犯罪最有可能是內(nèi)網(wǎng)用戶引起的（B)。中IP欺騙（IPSpoofing)數(shù)據(jù)非法使用(DataDiddling)拒絕服務(wù)（DenialofService)密碼嗅探（PasswordSniffing)為對付入侵者在操作系統(tǒng)中故意設(shè)置的明顯漏洞，這是（C）。中drapdoorTrojanhorsepseudo-flaw（偽缺陷）邏輯炸彈為防止PingofDeath，ICMP報(bào)文的數(shù)據(jù)長度必須小于（A）。中65507655506553565527為防止暴力破解密碼，最好采用（C）作為密碼安全策略。易減小強(qiáng)制密碼歷史用戶必須通過EMAIL來獲得密碼用戶不正確輸入3次后，用戶帳號(hào)必須被鎖定增加密碼失效時(shí)間關(guān)于80年代Morris蠕蟲危害的描述，哪句話是錯(cuò)誤的（

B）難A）該蠕蟲利用Unix系統(tǒng)上的漏洞傳播B）竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件C）占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)D）大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題（C）易A）微軟公司軟件的設(shè)計(jì)階段的失誤B）微軟公司軟件的實(shí)現(xiàn)階段的失誤C）系統(tǒng)管理員維護(hù)階段的失誤D）最終用戶使用階段的失誤以下關(guān)于DoS攻擊的描述，哪句話是正確的（

C）中A）不需要侵入受攻擊的系統(tǒng)B）以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C）導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D）如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么（C）易A）安裝防火墻B）安裝入侵檢測系統(tǒng)C）給系統(tǒng)安裝最新的補(bǔ)丁D）安裝防病毒軟件以下關(guān)于Smurf攻擊的描述，那句話是錯(cuò)誤的（D）難A）它是一種拒絕服務(wù)形式的攻擊B）它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器C）它使用ICMP的包進(jìn)行攻擊D）攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個(gè)帳號(hào)造成操作系統(tǒng)安全漏洞的原因（D）中A）不安全的編程語言B）不安全的編程習(xí)慣C）考慮不周的架構(gòu)設(shè)計(jì)D)以上都是下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能（C）難A）控制用戶的作業(yè)排序和運(yùn)行B）實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理C）保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D）對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能（D）中A）控制用戶的作業(yè)排序和運(yùn)行B）以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行C）保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D）對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄下面哪種編程語言因?yàn)殪`活和功能強(qiáng)大曾經(jīng)被廣泛使用，但因其本身對安全問題考慮不周，而造成了現(xiàn)在很多軟件的安全漏洞（C）中A）CobolB）FORTRANC）C/C++D）Java可能給系統(tǒng)造成影響或者破壞的人包括（A）中A）所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B）只有黑客C）只有跨客D)系統(tǒng)管理員黑客的主要攻擊手段包括（A）中A）社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊B）人類工程攻擊、武力攻擊及技術(shù)攻擊C）社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊D)社會(huì)工程攻擊、武力攻擊及技術(shù)攻擊從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（C）中A）漏洞攻擊B）蠕蟲攻擊C）病毒攻擊D)物理攻擊口令攻擊的主要目的是（B）中A）獲取口令破壞系統(tǒng)B）獲取口令進(jìn)入系統(tǒng)C）僅獲取口令沒有用途D)以上都不是BO是（A）中A）蠕蟲B）系統(tǒng)漏洞C）后門D)木馬紅色代碼是（B）中A）只是蠕蟲B）蠕蟲病毒C）普通病毒D)木馬3389端口開放所引起的不安全因素可能是（C）。難A）操作系統(tǒng)漏洞B）數(shù)據(jù)庫漏洞C）輸入法漏洞D)ARP漏洞NMAP是（B）中A）網(wǎng)絡(luò)協(xié)議B）掃描工具C）防范工具D)病毒邏輯炸彈通常是通過（B）中A）必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B）指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C）通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞D)指定條件，實(shí)施物理破壞掃描工具（C）。中A）只能作為攻擊工具B）只能作為防范工具C）既可作為攻擊工具也可以作為防范工具D)沒用的工具緩沖區(qū)溢出（C）。中A）只是系統(tǒng)層漏洞B）只是應(yīng)用層漏洞C）既是系統(tǒng)層漏洞也是應(yīng)用層漏洞D)只是網(wǎng)絡(luò)層漏洞DDOS攻擊是利用（C）進(jìn)行攻擊。中A）其他網(wǎng)絡(luò)B）通訊握手過程問題C）中間代理D)網(wǎng)絡(luò)鏈路黑客造成的主要安全隱患包括（A）。難A）破壞系統(tǒng)、竊取信息及偽造信息B）攻擊系統(tǒng)、獲取信息及假冒信息C）進(jìn)入系統(tǒng)、損毀信息及謠傳信息D)以上都不是計(jì)算機(jī)病毒是（A）。易A）計(jì)算機(jī)程序B）數(shù)據(jù)C）臨時(shí)文件D）應(yīng)用軟件引導(dǎo)型病毒可以通過哪些途徑傳染（C）。難A）文件B）瀏覽器C）軟盤D）電子郵件硬盤分區(qū)表丟失后，造成系統(tǒng)不能啟動(dòng)，應(yīng)采取哪些挽救措施（C）中A）用FDISK重新分區(qū)B）格式化硬盤C）重新構(gòu)造分區(qū)表D）更換硬盤加密技術(shù)的三個(gè)重要方法是（C）難A）數(shù)據(jù)加工、變換、驗(yàn)證B）封裝、變換、身份認(rèn)證C）封裝、變換、驗(yàn)證D)數(shù)據(jù)加工、封裝、變換PKI體系所遵循的國際標(biāo)準(zhǔn)是（B）。易A）ISO17799B）ISOC）ISO15408D)ISO目前身份認(rèn)證采用的主要標(biāo)示為（A）。易A）CA證書、用戶名/密碼、指紋、虹膜、設(shè)備特征B）CA證書、用戶名/密碼、指紋、DNA、系統(tǒng)特征C）CA證書、用戶名/密碼、DNA、虹膜、信息特征D)CA證書、用戶名/密碼、DNA、虹膜、指紋目前身份認(rèn)證的主要認(rèn)證方法為（A）。易A）比較法和有效性檢驗(yàn)法B）比較法和合法性檢驗(yàn)法C）加密法和有效性檢驗(yàn)法D)加密法和比較法檢驗(yàn)法身份的確認(rèn)存在的主要問題是（B）。難A）獨(dú)立性與可靠性B）孤立性與可靠性C）孤立性與安全性D)安全性與可靠性對稱加密需要（B）個(gè)密鑰。易A）0B）1C）2D)3數(shù)字簽名的主要采取關(guān)鍵技術(shù)是（A）。易A）摘要、摘要的對比B）摘要、密文傳輸C）摘要、摘要加密D)摘要加密、密文傳輸身份認(rèn)證需要解決的關(guān)鍵問題和主要作用是（B）。易A）身份的確認(rèn)、應(yīng)用的限制B）身份的確認(rèn)、權(quán)限的控制C）應(yīng)用的限制、權(quán)限的控制D)應(yīng)用的限制、用戶的管理下面哪個(gè)安全評估機(jī)構(gòu)為我國自己的計(jì)算機(jī)安全評估機(jī)構(gòu)（A）易A）ITSECB）CCC）TCSECD）CNISTEC典型的郵件加密過程一是發(fā)送方和接收方交換（B）中A）雙方私鑰B）雙方公鑰C）雙方通訊的對稱加密密鑰D)一方的公鑰和另一方的私鑰SSL是（C）層加密協(xié)議。易A）網(wǎng)絡(luò)B）通訊C）應(yīng)用D)傳輸計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)（A）標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)。易A）計(jì)算機(jī)病毒防治產(chǎn)品評級(jí)準(zhǔn)測B）計(jì)算機(jī)病毒防治管理辦法C）基于DOS系統(tǒng)的安全評級(jí)準(zhǔn)則D）計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)權(quán)限控制的粒度通常可以分為網(wǎng)絡(luò)、設(shè)備、系統(tǒng)和（A）。易A）功能、數(shù)據(jù)表、記錄、字段和具體數(shù)值B）功能、數(shù)據(jù)庫、記錄、字段和具體內(nèi)容C）應(yīng)用模塊、數(shù)據(jù)表、記錄、關(guān)鍵字和具體數(shù)值D)應(yīng)用模塊、數(shù)據(jù)庫、記錄、關(guān)鍵字和具體數(shù)值加密、認(rèn)證實(shí)施中首要解決的問題是（C）。易A）信息的包裝與用戶授權(quán)B）信息的分布與用戶的分級(jí)C）信息的分級(jí)與用戶的分類D)信息的存儲(chǔ)和用戶的管理網(wǎng)頁病毒主要通過以下途徑傳播（C）。易A）郵件B）文件交換C）網(wǎng)絡(luò)瀏覽D）光盤

多選題計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是保護(hù)計(jì)算機(jī)信息系統(tǒng)的（ABCD）。易實(shí)體安全運(yùn)行安全信息安全人員安全計(jì)算機(jī)信息系統(tǒng)安全管理包括（ACD）。易組織建設(shè)事前檢查制度建設(shè)人員意識(shí)信息系統(tǒng)安全事件防范包括以下幾個(gè)方面（ABCD）。易重要安全技術(shù)的采用安全標(biāo)準(zhǔn)的貫徹安全制度措施的建設(shè)與實(shí)施重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生路由器作為企業(yè)網(wǎng)絡(luò)最外圍的安全屏障，其安全性是不言而喻的，作為一名網(wǎng)管需要在路由器上采?。ˋB）等安全管理措施才能保證路由器基本的安全。難設(shè)置訪問控制列表升級(jí)IOS進(jìn)行安全補(bǔ)漏加裝硬件模塊使之外部完全隔離把路由器鎖起來交換機(jī)是企業(yè)局域網(wǎng)正常運(yùn)行的關(guān)鍵設(shè)備，作為一名網(wǎng)管需要采取（AB）的安全管理措施才能保證企業(yè)網(wǎng)用戶正常的網(wǎng)絡(luò)通信。中通過VLAN把局域網(wǎng)分段管理設(shè)置度較強(qiáng)高的管理口令連接到路由器上將多臺(tái)交換機(jī)疊加起來使用信息系統(tǒng)安全等級(jí)保護(hù)工作分為以下哪幾個(gè)階段（ABCD）。易定級(jí)信息系統(tǒng)安全建設(shè)與整改等級(jí)測評監(jiān)督與檢查信息系統(tǒng)安全保護(hù)等級(jí)的定級(jí)要素有哪些（BC）。易對國家安全的危害程度等級(jí)保護(hù)對象受到破壞時(shí)所侵害的客體等級(jí)保護(hù)對象受到破壞時(shí)對客體造成侵害的程度對企業(yè)財(cái)產(chǎn)的危害程度根據(jù)國家信息系統(tǒng)安全等級(jí)保護(hù)的有關(guān)規(guī)定，下列說法正確的是（ABCD）。易信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全被定為二級(jí)以上（含二級(jí)）的信息系統(tǒng)應(yīng)向當(dāng)?shù)毓矙C(jī)關(guān)備案等級(jí)保護(hù)基本要求中從管理和技術(shù)兩個(gè)方面分別對各等級(jí)的保護(hù)措施提出了具體要求被定為三級(jí)以上（含三級(jí)）的信息系統(tǒng)應(yīng)報(bào)總部信息系統(tǒng)管理部審批后備案下列屬于黑客被動(dòng)攻擊的是（ABC）。難運(yùn)行惡意軟件瀏覽惡意代碼網(wǎng)頁打開病毒附件緩沖區(qū)溢出企業(yè)郵件系統(tǒng)安全措施應(yīng)考慮以下哪幾個(gè)方面（ABC）。中一定強(qiáng)度的身份驗(yàn)證和訪問控制機(jī)制防范垃圾郵件郵件防病毒禁止外網(wǎng)訪問嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（ABC）。易滿足一定的長度，比如8位以上同時(shí)包含數(shù)字，字母和特殊字符系統(tǒng)強(qiáng)制要求定期更改口令用戶可以設(shè)置空口令以下哪些措施可以有效提高病毒防治能力(ABCD)。中提高安全防范意識(shí)升級(jí)系統(tǒng)、打補(bǔ)丁安裝、升級(jí)殺毒軟件不要輕易打開來歷不明的郵件計(jì)算機(jī)病毒的主要傳播途徑有(ABCD)。易存儲(chǔ)介質(zhì)文件交換網(wǎng)絡(luò)電子郵件網(wǎng)絡(luò)系統(tǒng)安全配置的原則包括哪些（AB）。中最小權(quán)限縱深防御加強(qiáng)管理靈活配置PKI技術(shù)可以提供哪些功能（ABCD）。中身份認(rèn)證信息的保密性信息的完整性信息的不可否認(rèn)性下列屬于PKI/CA應(yīng)用的是（ABD）。易數(shù)字簽名安全郵件S/MIME監(jiān)控審計(jì)數(shù)字信封在公鑰密碼體系中，CA必須具備的功能有哪些（ABCDE）。易簽發(fā)數(shù)字證書CA密鑰的管理接受證書申請，審核申請者身份證書管理提供證書和證書狀態(tài)的查詢以下關(guān)于TCP和UDP協(xié)議的說法錯(cuò)誤的是（ACD）。中沒有區(qū)別，兩者都是在網(wǎng)絡(luò)上傳輸數(shù)據(jù)TCP是一個(gè)定向的可靠的傳輸層協(xié)議，而UDP是一個(gè)不可靠的傳輸層協(xié)議UDP是一個(gè)局域網(wǎng)協(xié)議，不能用于Interner傳輸，TCP則相反TCP協(xié)議占用帶寬較UDP協(xié)議多以下關(guān)于對稱加密的說法正確的是（ACD）中在對稱加密中，只有一個(gè)密鑰用來加密和解密信息在對稱加密中，用到了二個(gè)密鑰來加密和解密信息，分別是公共密鑰和私用密鑰對稱加密是一個(gè)簡單的過程，雙方都必需完全相信對方，并持有這個(gè)密鑰的備份對稱加密的速度非?？?，允許你加密大量的信息而只需要幾秒鐘以下不屬于對稱加密算法的是（CD）易DESRC4HASHRSA在保證密碼安全中，我們應(yīng)采取正確的措施有（ABC）易不用生日做密碼不要使用少于5位的密碼不要使用純數(shù)字將密碼設(shè)得非常復(fù)雜并保證在20位以上以下關(guān)于如何防范針對郵件的攻擊，說法正確的是（ABC）易拒絕垃圾郵件拒絕巨型郵件不輕易打開來歷不明的郵件拒絕國外郵件下列措施中能增強(qiáng)DNS安全的是（ABD）難將DNS區(qū)域數(shù)據(jù)存儲(chǔ)在活動(dòng)目錄中雙反向查找更改DNS的端口號(hào)不要讓HINFO記錄被外界看到DNS服務(wù)在解析一個(gè)DNS請求時(shí)，默認(rèn)使用（B）協(xié)議（C）端口。中TCPUDP5325在黑客入侵的探測階段，他們會(huì)使用下面哪些方面方法來嘗試入侵？BCE難破解密碼確定系統(tǒng)默認(rèn)的配置尋找泄露的信息擊敗訪問控制確定資源的位置擊敗加密機(jī)制CA一般分為企業(yè)級(jí)CA和獨(dú)立的CA，以下關(guān)于這兩種CA的說法正確的是(BC)中企業(yè)級(jí)的CA不需要活動(dòng)目錄，而獨(dú)立的CA必需有活動(dòng)目錄的支持企業(yè)級(jí)的CA一般用于內(nèi)部證書服務(wù)，如文件加密獨(dú)立級(jí)的CA一般用于Internet服務(wù)，如web加密獨(dú)立級(jí)的CA在網(wǎng)絡(luò)中部署時(shí)只能有一個(gè)下層CA下列關(guān)于PKI相關(guān)的技術(shù)標(biāo)準(zhǔn)，說法正確的是（ABC）難國際電信聯(lián)盟ITU協(xié)議是PKI技術(shù)體系中應(yīng)用最廣泛、最為基礎(chǔ)的一個(gè)國際標(biāo)準(zhǔn)S/MIME是一個(gè)用于發(fā)送安全報(bào)文的IETF標(biāo)準(zhǔn)SSL/TLS是因特網(wǎng)中訪問Web服務(wù)器重要的安全協(xié)議之一，利用PKI的數(shù)字證書來認(rèn)證客戶和服務(wù)器的身份S/MIME支持消息和附件的加密，需要收發(fā)雙發(fā)共享相同的密鑰以下關(guān)于VPN協(xié)議PPTP與L2TP的說法正確的是（AD）難PPTP必須是基于IP的網(wǎng)絡(luò)L2TP必須是基于IP的網(wǎng)絡(luò)L2TP只能在兩端點(diǎn)間建立單一隧道。PPTP支持在兩端點(diǎn)間使用多隧道。PPTP只能在兩端點(diǎn)間建立單一隧道。L2TP支持在兩端點(diǎn)間使用多隧道。你是公司的系統(tǒng)管理員，網(wǎng)絡(luò)中只有一個(gè)單獨(dú)的AD域。所有的DC都是Windows2003Server，所有的客戶機(jī)都是WindowsXP。一個(gè)名叫Tom的用戶報(bào)告說，他不能從他的計(jì)算機(jī)登錄到域。Tom收到如下登錄信息：“你的帳號(hào)已被禁用，請聯(lián)系你的系統(tǒng)管理員”,你需要使Tom能夠登錄，你可以如何處理（CD）中運(yùn)行netuser命令，并使用適當(dāng)?shù)膮?shù)。運(yùn)行netaccounts命令，并使用適當(dāng)?shù)膮?shù)。運(yùn)行dsmoduser命令，并使用適當(dāng)?shù)膮?shù)。Tom的帳號(hào)被禁用，在“AD用戶和計(jì)算機(jī)”找到Tom帳號(hào)/右鍵/啟用帳戶即可。加King到Users組。從Guests組中刪除King。ISO/OSI參考模型中的傳輸層中最常見的幾種攻擊類型是（BD）難IPSPOOFINGSYNFLOODTRIBALFLOODHIJACKINGWindows系統(tǒng)安全防護(hù)應(yīng)考慮哪些方面（ABCD）中帳號(hào)與口令的安全管理關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)和端口定期更新補(bǔ)丁安裝防病毒等第三方防護(hù)軟件從系統(tǒng)整體看，安全"漏洞"包括哪些方面（ABCD）。中技術(shù)因素人的因素規(guī)劃策略執(zhí)行過程應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？ABC中對默認(rèn)安裝進(jìn)行必要的調(diào)整給所有用戶設(shè)置嚴(yán)格的口令及時(shí)安裝最新的安全補(bǔ)丁更換到另一種操作系統(tǒng)造成操作系統(tǒng)安全漏洞的原因ABC中不安全的編程語言不安全的編程習(xí)慣考慮不周的架構(gòu)設(shè)計(jì)用戶不好的使用習(xí)慣公司需要開放Web服務(wù)供Internet用戶訪問，為了實(shí)現(xiàn)安全的Web訪問，你需要采取的安全措施有（ABC）中更新Web服務(wù)器安全補(bǔ)丁把Web服務(wù)器放置在一個(gè)和內(nèi)、外網(wǎng)相對獨(dú)立的環(huán)境中并實(shí)現(xiàn)和內(nèi)外網(wǎng)的通信設(shè)置WWW根目錄嚴(yán)格的訪問權(quán)限等安全配置每天定時(shí)開放Web網(wǎng)站從系統(tǒng)結(jié)構(gòu)來看，入侵檢測系統(tǒng)可分為哪幾類（ABC）。中基于主機(jī)的入侵檢測系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)分布式入侵檢測系統(tǒng)離線和在線檢測系統(tǒng)下列屬于控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的途徑是（ABCD）。中避免風(fēng)險(xiǎn)消除脆弱點(diǎn)轉(zhuǎn)移風(fēng)險(xiǎn)風(fēng)險(xiǎn)檢測基于PKI技術(shù)提供的服務(wù)有（ABCD）。中數(shù)字簽名身份認(rèn)證安全時(shí)間戳不可否認(rèn)為了保護(hù)DNS的區(qū)域傳送（zonetransfer），你應(yīng)該配置防火墻以阻止（AD）。中TCPUDP53端口52端口以下屬于脆弱性范疇的是（ABC）。中操作系統(tǒng)漏洞應(yīng)用程序BUG人員的不良操作習(xí)慣黑客攻擊根據(jù)中石化內(nèi)部控制檢查評價(jià)與考核方法，下列哪些方面的缺陷會(huì)導(dǎo)致財(cái)務(wù)報(bào)告缺陷認(rèn)定(ABCD)。中影響會(huì)計(jì)報(bào)表缺陷其他會(huì)計(jì)信息質(zhì)量缺陷IT控制缺陷內(nèi)控重大事故事件缺陷四個(gè)部分。中石化的內(nèi)部控制由下面那些部門和人員負(fù)責(zé)實(shí)施(ABCD)。中董事會(huì)監(jiān)事會(huì)管理層全體員工下面（CD)選項(xiàng)符合中石化內(nèi)控手冊規(guī)定。難當(dāng)存在任何一個(gè)或多個(gè)內(nèi)部控制一般缺陷時(shí)，應(yīng)當(dāng)在內(nèi)部控制檢查評價(jià)報(bào)告中作出內(nèi)部控制無效的結(jié)論。當(dāng)存在任何一個(gè)或多個(gè)內(nèi)部控制重要缺陷時(shí)，應(yīng)當(dāng)在內(nèi)部控制檢查評價(jià)報(bào)告中作出內(nèi)部控制無效的結(jié)論。當(dāng)存在任何一個(gè)實(shí)質(zhì)漏洞時(shí)，應(yīng)當(dāng)在內(nèi)部控制檢查評價(jià)報(bào)告中作出內(nèi)部控制無效的結(jié)論。當(dāng)存在任何一個(gè)或多個(gè)內(nèi)部控制實(shí)質(zhì)漏洞時(shí)，應(yīng)當(dāng)在內(nèi)部控制檢查評價(jià)報(bào)告中作出內(nèi)部控制無效的結(jié)論。下面哪些內(nèi)容是中石化IT內(nèi)控業(yè)務(wù)流程所涉及（ABCD）。中信息處理部門與使用部門權(quán)責(zé)的劃分。系統(tǒng)開發(fā)及程序修改的控制。程序及資料的存取、數(shù)據(jù)處理的控制。在網(wǎng)站上進(jìn)行公開信息披露活動(dòng)的控制。中國石化股份有限公司內(nèi)控流程中涉及【基礎(chǔ)設(shè)施IT一般性控制】的需關(guān)注的經(jīng)營風(fēng)險(xiǎn)包括(ABCD)。難網(wǎng)絡(luò)控制管理不符合信息安全要求，導(dǎo)致內(nèi)部網(wǎng)絡(luò)被非授權(quán)訪問和攻擊。服務(wù)器管理不規(guī)范，導(dǎo)致系統(tǒng)運(yùn)行不可靠、不穩(wěn)定。備份介質(zhì)管理不規(guī)范，導(dǎo)致備份介質(zhì)損壞或系統(tǒng)及數(shù)據(jù)恢復(fù)困難。機(jī)房管理不符合規(guī)范和安全要求，導(dǎo)致機(jī)房設(shè)備及資源存在受損的風(fēng)險(xiǎn)。系統(tǒng)、應(yīng)用管理員崗位設(shè)置不合理、授權(quán)不規(guī)范，導(dǎo)致對系統(tǒng)的非法或非授權(quán)訪問，請列出下列哪種情況不符合不相容崗位授權(quán)的原則（ABCD）。中安全管理員和系統(tǒng)管理員由一人承擔(dān)安全管理員和數(shù)據(jù)庫管理員由一人承擔(dān)安全管理員和應(yīng)用管理員由一人承擔(dān)安全管理員由專職或兼職的系統(tǒng)管理員、數(shù)據(jù)庫管理員、應(yīng)用管理員承擔(dān)為保障網(wǎng)絡(luò)互聯(lián)的安全，下面哪種說法符合IT內(nèi)控的管理要求(BC)。中安全管理員每季度對安全設(shè)備的規(guī)則進(jìn)行復(fù)核、確認(rèn)、檢查，填寫安全設(shè)備配置檢查記錄表；安全管理員每月對安全設(shè)備的規(guī)則進(jìn)行復(fù)核、確認(rèn)、檢查，填寫安全設(shè)備配置檢查記錄表；安全管理員每周對網(wǎng)絡(luò)設(shè)備登錄日志、防火墻日志、入侵檢測日志等進(jìn)行分析審計(jì)。安全管理員每月對網(wǎng)絡(luò)設(shè)備登錄日志、防火墻日志、入侵檢測日志等進(jìn)行分析審計(jì)。以下描述，錯(cuò)誤的是（ABCE）。中軟件防火墻就是個(gè)人防火墻。防火墻必須提供NAT、VPN等功能。防火墻對于用戶只能通用戶名和口令進(jìn)行認(rèn)證。在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分是有必要的?？梢詫⑼獠靠稍L問的服務(wù)器放在內(nèi)部保護(hù)網(wǎng)絡(luò)中。關(guān)于防火墻策略的創(chuàng)建步驟，請選擇合適的內(nèi)容（ABCD）。中識(shí)別確實(shí)必要的網(wǎng)絡(luò)應(yīng)用程序；識(shí)別與應(yīng)用程序相關(guān)的脆弱性；對應(yīng)用程序的保護(hù)方式進(jìn)行成本—效益分析；創(chuàng)建表示保護(hù)方式的應(yīng)用程序通信矩陣，并在應(yīng)用程序通信矩陣的基礎(chǔ)上建立防火墻規(guī)則集。任何安全設(shè)備和策略都有局限性，以下關(guān)于防火墻局限性的描述，正確的是（AB）。中防火墻不能防御繞過了它的攻擊。防火墻不能消除來自于內(nèi)部的威脅。防火墻可以阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)。防火墻網(wǎng)絡(luò)安全防范策略的全部。防火墻通常阻止的數(shù)據(jù)包包括（ABDE）。中來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包所有ICMP類型的入站數(shù)據(jù)包來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包包含源路由的所有入站和出站數(shù)據(jù)包目前市場上主流防火墻提供的功能包括（ABCDE）。中數(shù)據(jù)包狀態(tài)檢測過濾應(yīng)用代理NAT功能VPN功能日志分析和流量統(tǒng)計(jì)分析關(guān)于NAT的說法，錯(cuò)誤的是（ABC）。中NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域的主機(jī)，無需內(nèi)部主機(jī)擁有注冊全局互聯(lián)網(wǎng)地址靜態(tài)NAT是設(shè)置起來最簡單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配一個(gè)IP地址給用戶，當(dāng)用戶斷開時(shí)這個(gè)IP地址會(huì)被釋放而留待后用動(dòng)態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT關(guān)于NAT的方式，以下選項(xiàng)中正確的是（ABC）。中M-1：多個(gè)內(nèi)部網(wǎng)絡(luò)地址到1個(gè)IP地址1-1：一個(gè)內(nèi)部網(wǎng)絡(luò)地址到一個(gè)IP地址M-N：多個(gè)內(nèi)部地址到多個(gè)IP地址(IP池)1-N：一個(gè)內(nèi)部地址到多個(gè)IP地址防火墻的性能評價(jià)方面主要包括（ABCE）。中并發(fā)會(huì)話數(shù)吞吐量延時(shí)防病毒性能平均無故障時(shí)間關(guān)于DMZ區(qū)域的說法，正確的是（ABE）。中通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Webserver，F(xiàn)TPserver，DNSServer等內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)和DMZ外部網(wǎng)絡(luò)可以無限制地訪問DMZDMZ可以無限制地訪問內(nèi)部網(wǎng)絡(luò)有兩個(gè)DMZ區(qū)域的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度。你的DMZ區(qū)域里有兩臺(tái)WEB服務(wù)器：WEB1和WEB2，同時(shí)提供HTTP服務(wù)，你還有兩個(gè)公網(wǎng)IP地址：A和B，那么如何設(shè)置防火墻策略，是這兩臺(tái)服務(wù)器能同時(shí)對外提供服務(wù)（AC）。難分別做地址轉(zhuǎn)換WEB1A;WEB2做一次地址轉(zhuǎn)換WEB1A;WEB分別做端口映射WEB1port80Aport801;WEB2port似乎無法實(shí)現(xiàn)桌面管理系統(tǒng)利用（ABCD）等方式收集軟硬件信息，以達(dá)到進(jìn)行資產(chǎn)管理的目的。難WMIDMIBIOSWindows注冊表資產(chǎn)管理通常包括下列哪些方面（ABCD）中硬件資產(chǎn)軟件資產(chǎn)許可證資產(chǎn)未管理的資產(chǎn)MBSA是面向WindowsNT4、Windows2000、WindowsXP和WindowsServer2003系統(tǒng)的安全評估工具，可掃描操作系統(tǒng)、IIS、SQL和桌面應(yīng)用程序，以發(fā)現(xiàn)常見的配置錯(cuò)誤，應(yīng)用程序使用的掃描端口是（AB）中1381394453389常見msi打包工具（BC）。中7-ZipAdvancedInstallerInstallShieldWinRAR桌面防火墻管理主要內(nèi)容包括（ABCD）。中控制防火墻的運(yùn)行狀態(tài)桌面防火墻安裝情況檢測、部署以及升級(jí)編寫并配置防火墻的安全規(guī)則和參數(shù)查看防火墻的日志下面（ABC）屬于非法外聯(lián)行為，即內(nèi)網(wǎng)客戶端機(jī)器在內(nèi)網(wǎng)與外網(wǎng)之間建立了一個(gè)直接的或間接的聯(lián)系，破壞了物理隔離的秩序。中內(nèi)網(wǎng)客戶端機(jī)器內(nèi)外網(wǎng)線交叉錯(cuò)接。內(nèi)網(wǎng)客戶端機(jī)器使用撥號(hào)、無線網(wǎng)卡、雙網(wǎng)卡等方式接入外網(wǎng)。筆記本電腦按入內(nèi)部網(wǎng)絡(luò)使用，但同時(shí)又接入外部網(wǎng)絡(luò)使用。內(nèi)網(wǎng)客戶端機(jī)器通過使用代理服務(wù)器上網(wǎng)。準(zhǔn)入控制是一種主動(dòng)式網(wǎng)絡(luò)安全管理技術(shù)，終端只有符合安全標(biāo)準(zhǔn)的狀態(tài)才準(zhǔn)許訪問網(wǎng)絡(luò)，終端安全狀態(tài)包括（ABCD）等反映終端防御能力的狀態(tài)信息。中操作系統(tǒng)補(bǔ)丁第三方軟件版本病毒庫版本是否感染病毒下面關(guān)于計(jì)算機(jī)遠(yuǎn)程喚醒功能描述錯(cuò)誤的是（AB）。中遠(yuǎn)端被喚醒計(jì)算機(jī)的網(wǎng)卡必須支持WAL，而用于喚醒其他計(jì)算機(jī)的網(wǎng)卡則不必支持WAL。當(dāng)一臺(tái)計(jì)算機(jī)中安裝有多塊網(wǎng)卡時(shí)，須將所有的網(wǎng)卡設(shè)置為可遠(yuǎn)程喚醒。主板是否支持標(biāo)準(zhǔn)，可通過查看CMOS的"PowerManagementSetup"菜單中是否擁有"WakeonPCICard"項(xiàng)來確認(rèn)。計(jì)算機(jī)安裝的必須是符合ATX標(biāo)準(zhǔn)的ATX電源才能支持遠(yuǎn)程喚醒功能。蜜罐技術(shù)的主要優(yōu)點(diǎn)有(BCD)。難蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒有成為刑事或民事訴訟對象的危險(xiǎn)。收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際業(yè)務(wù)服務(wù)，所以收集到的信息很大可能是由于黑客攻擊造成的，漏報(bào)和誤報(bào)率較低?？梢允占碌墓艄ぞ吆凸舴椒ǎ辉斈壳暗拇蟛糠址阑饓鸷腿肭謾z測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊。不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備。可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為。當(dāng)你檢測到一次針對你的網(wǎng)絡(luò)的攻擊，以下哪些步驟是你應(yīng)該盡快采取的

(AB)。中報(bào)警保存所有證據(jù)轉(zhuǎn)換至Linux請求微軟產(chǎn)品支持服務(wù)主動(dòng)響應(yīng)，是指基于一個(gè)檢測到的入侵所采取的措施。其選擇的措施可以歸入的類別有(ABC)。中針對入侵者采取措施修正系統(tǒng)入侵追蹤收集更詳細(xì)信息入侵防御技術(shù)面臨的挑戰(zhàn)主要包括(BCD)。難不能對入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行跟蹤攔截單點(diǎn)故障風(fēng)險(xiǎn)誤報(bào)和漏報(bào)性能瓶頸下面的軟件產(chǎn)品中，(ABCE)屬于漏洞掃描器。中nmapInternetScannerNortonAntiVirusSnortX-scanIPS常用的通訊分析技術(shù)包括:(ACDE)。難RFC兼容性UDP重組流重組/模擬統(tǒng)計(jì)閥值分析特征識(shí)別Snort是一個(gè)非常著名的開源入侵檢測軟件，主要有(ABC)這幾個(gè)重要的子系統(tǒng)構(gòu)成。中數(shù)據(jù)包解碼器檢測引擎日志與報(bào)警子系統(tǒng)欺騙與重定向模塊Snort可以在以下的(ABC)方式下運(yùn)行。難嗅探器抓包器網(wǎng)絡(luò)IDS掃描器網(wǎng)絡(luò)IPS你在網(wǎng)絡(luò)上安裝了一個(gè)主動(dòng)IPS系統(tǒng)，當(dāng)一次攻擊發(fā)生并被你的新IDS檢測出來時(shí)，你預(yù)計(jì)這個(gè)IPS可能會(huì)做出哪些響應(yīng)

(BCD)。中通知攻擊者，他的行為將作為網(wǎng)絡(luò)AUP而被監(jiān)視禁用一項(xiàng)或多項(xiàng)服務(wù)在經(jīng)過一段預(yù)定時(shí)間后中斷連接關(guān)閉一個(gè)或多個(gè)服務(wù)器IPS通常的工作模式一般是(ABC)。難旁路監(jiān)控串聯(lián)模擬串聯(lián)防護(hù)并聯(lián)防護(hù)IPSecVPN中的IKE協(xié)議的主要作用是（AB）。難安全關(guān)聯(lián)的集中化管理，減少連接時(shí)間密鑰的生成和管理用戶證書管理用戶策略管理關(guān)于IPSEC與NAT的兼容性問題，以下描述中，正確的是（ABC）。難任何類型的NAT與任何模式的AH無法共同工作采用NAT穿越技術(shù),NAT-T，可以解決部分NAT問題PNAT與任何模式的ESP無法共同工作IPSEC與NAT無法兼容VPN主流技術(shù)包括以下的（ABCE）。中PPTP/L2TPIPSecSSLPPPoEMPLSSSL協(xié)議為TCP/IP連接提供了（ABC）的保證。易數(shù)據(jù)加密服務(wù)器身份驗(yàn)證消息完整性驗(yàn)證高速傳輸數(shù)據(jù)壓縮關(guān)于拒絕服務(wù)，下面哪種說法不正確（ABC）。易DoS的攻擊策略側(cè)重于利用“僵尸主機(jī)”造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)。DDoS的攻擊側(cè)重利用主機(jī)特定漏洞攻擊，導(dǎo)致主機(jī)死機(jī)而無法提供正常的網(wǎng)絡(luò)服務(wù)功能。DRDoS攻擊原理是“分布式反射拒絕服務(wù)攻擊”，實(shí)現(xiàn)原理和DdoS相同，只是造成危害比前者更大。DDoS的流量攻擊，主要是針對網(wǎng)絡(luò)帶寬的攻擊，即大量攻擊包導(dǎo)致網(wǎng)絡(luò)帶寬被阻塞，合法網(wǎng)絡(luò)包被虛假的攻擊包淹沒而無法到達(dá)主機(jī)。下面（AB）屬于主動(dòng)類型的黑客攻擊行為。中拒絕服務(wù)中間人竊聽嗅探下面(ABCD)屬于邏輯炸彈的常用觸發(fā)方式。易計(jì)數(shù)器觸發(fā)時(shí)間觸發(fā)文件觸發(fā)特定用戶觸發(fā)網(wǎng)絡(luò)蠕蟲掃描目標(biāo)機(jī)器的方式主要有（ABC)。隨機(jī)掃描順序掃描選擇性掃描觸發(fā)掃描一些惡意代碼編寫者經(jīng)常利用ROOTKIT技術(shù)來編寫具有隱藏能力的特洛伊木馬，下面（ABC）方法是管理員用來檢測木馬的方法。易基于已知rootkit的運(yùn)行特征來判斷基于執(zhí)行路徑分析進(jìn)行檢測；基于內(nèi)核數(shù)據(jù)分析進(jìn)行檢測基于進(jìn)程名稱進(jìn)行檢測文件型病毒可以通過以下途徑傳播（ABC）。易A）文件交換B）郵件C）網(wǎng)絡(luò)D）系統(tǒng)引導(dǎo)宏病毒感染以下類型的文件（ACD）。易A）DOCB）EXEC）XLSD）DOT計(jì)算機(jī)安全事故包括以下幾個(gè)方面（ABCD）。易A）因自然因素，導(dǎo)致發(fā)生危害計(jì)算機(jī)信息系統(tǒng)安全的事件B）因自然因素，進(jìn)入可能導(dǎo)致危害計(jì)算機(jī)信息系統(tǒng)安全的非正常運(yùn)行狀態(tài)的事件C）因人為原因，導(dǎo)致發(fā)生危害計(jì)算機(jī)信息系統(tǒng)安全的事件D）因人為原因，進(jìn)入可能導(dǎo)致危害計(jì)算機(jī)信息系統(tǒng)安全的非正常運(yùn)行狀態(tài)的事件計(jì)算機(jī)病毒能夠（ABC）。易A）破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)B）影響計(jì)算機(jī)使用C）能夠自我復(fù)制D）保護(hù)版權(quán)計(jì)算機(jī)病毒的特點(diǎn)（ACD）。易A）傳染性B）可移植性C）破壞性D）可觸發(fā)性計(jì)算機(jī)病毒按傳染方式分為（BCD）。易A）良性病毒B）引導(dǎo)型病毒C）文件型病毒D）復(fù)合型病毒計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)（ABC）。易A）刪除數(shù)據(jù)B）阻塞網(wǎng)絡(luò)C）信息泄漏D）燒毀主板計(jì)算機(jī)病毒由（ABD）部分組成。易A）引導(dǎo)部分B）傳染部分C）運(yùn)行部分D）表現(xiàn)部分木馬程序常用的激活方式有（ABCD）。難A）修改注冊表中的HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion下所有以“run”開頭的鍵值B）修改中的windows字段中有啟動(dòng)命令“l(fā)oad=”和“run=”C）修改文件關(guān)聯(lián)D）修改中的啟動(dòng)項(xiàng)尼姆達(dá)（Nimda）病毒可以通過哪些途徑傳播（ABCD）。中A）電子郵件B）網(wǎng)絡(luò)共享C）網(wǎng)絡(luò)瀏覽D）系統(tǒng)漏洞計(jì)算機(jī)病毒的主要傳播途徑有（ABCD）。易A）電子郵件B）網(wǎng)絡(luò)C）存儲(chǔ)介質(zhì)D）文件交換網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障（ABCDE）。易A）驗(yàn)證(Authentication)B）授權(quán)(Authorization)C）數(shù)據(jù)保密性(DataConfidentiality)D）數(shù)據(jù)一致性(DataIntegrity)E）數(shù)據(jù)的不可否認(rèn)性(DataNonrepudiation)

論述題：什么是拒絕服務(wù)攻擊寫出4種流行的拒絕服務(wù)攻擊中拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問，是黑客常用的攻擊手段之一。這些資源包括磁盤空間、內(nèi)存、進(jìn)程、系統(tǒng)服務(wù)及網(wǎng)絡(luò)帶寬，從而阻止正常用戶的訪問。SYNFlood、UDP洪水攻擊、淚滴(teardrop)攻擊、Ping洪流攻擊、Land攻擊、Smurf攻擊等。簡要說明ARP攻擊的原理及現(xiàn)象。中ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行。基于ARP協(xié)議的這一工作特性，黑客向?qū)Ψ接?jì)算機(jī)不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址，使對方在回應(yīng)報(bào)文時(shí)，由于簡單的地址重復(fù)錯(cuò)誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信。一般情況下，受到ARP攻擊的計(jì)算機(jī)會(huì)出現(xiàn)兩種現(xiàn)象:不斷彈出“本機(jī)的XXX段硬件地址與網(wǎng)絡(luò)中的XXX段地址沖突”的對話框。計(jì)算機(jī)不能正常上網(wǎng)，出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。因?yàn)檫@種攻擊是利用ARP請求報(bào)文進(jìn)行“欺騙”的，所以防火墻會(huì)誤以為是正常的請求數(shù)據(jù)包，不予攔截。因此普通的防火墻很難抵擋這種攻擊。計(jì)算機(jī)病毒的特征有哪些常用的計(jì)算機(jī)防病毒策略有哪些中隱蔽性傳染性或復(fù)制性潛伏性破壞性針對性常用的計(jì)算機(jī)防病毒策略有；部署全面的防病毒系統(tǒng)，包括防病毒網(wǎng)關(guān)、郵件防病毒、計(jì)算機(jī)防病毒系統(tǒng)等。啟用實(shí)時(shí)監(jiān)測保護(hù)定期全面掃描及時(shí)更新防病毒系統(tǒng)和病毒定義文件等等。數(shù)據(jù)庫安全典型安全隱患有哪些方面？如何解決難數(shù)據(jù)庫用戶帳號(hào)和密碼隱患數(shù)據(jù)庫系統(tǒng)擴(kuò)展存儲(chǔ)過程隱患數(shù)據(jù)庫系統(tǒng)軟件和應(yīng)用程序漏洞數(shù)據(jù)庫系統(tǒng)權(quán)限分配隱患數(shù)據(jù)庫系統(tǒng)用戶安全意識(shí)薄弱數(shù)據(jù)庫系統(tǒng)安全機(jī)制不夠健全明文傳遞網(wǎng)絡(luò)通信內(nèi)容選擇安全機(jī)制較完善的數(shù)據(jù)庫系統(tǒng)，并且采用強(qiáng)密碼機(jī)制、禁用不用的存儲(chǔ)過程、加強(qiáng)安全配置、定期更新補(bǔ)丁等安全措施。一個(gè)典型的PKI應(yīng)包括哪些構(gòu)建和功能？難一個(gè)典型的PKI系統(tǒng)包括PKI策略、軟硬件系統(tǒng)、證書頒發(fā)機(jī)構(gòu)CA、注冊機(jī)構(gòu)RA、證書管理系統(tǒng)和PKI應(yīng)用等。（最終實(shí)體、認(rèn)證中心、注冊中心、證書庫）PKI的功能有：注冊、初始化、頒發(fā)證書、密鑰生成、密鑰恢復(fù)、密鑰更新、證書吊銷、交叉認(rèn)證等。PKI能夠提供的服務(wù)有哪些？中數(shù)字簽名、身份認(rèn)證、安全時(shí)間戳、不可否認(rèn)服務(wù)等。Windows系統(tǒng)安全增強(qiáng)的措施有哪些？中及時(shí)對安全漏洞更新補(bǔ)丁停止或卸載不必要的服務(wù)和軟件升級(jí)或更換程序修改配置或權(quán)限去除特洛伊木馬等惡意程序安裝專用的安全工具軟件，如殺毒軟件、防火墻等。黑客進(jìn)行網(wǎng)絡(luò)攻擊可歸納為若干個(gè)階段，了解這些步驟，有利于知己知彼，更好地做好網(wǎng)絡(luò)安全防范工作，以及在攻擊的前期進(jìn)行發(fā)現(xiàn)和預(yù)警，請說明一般有哪些階段？難隱藏攻擊源收集攻擊目標(biāo)信息挖掘漏洞信息獲取目標(biāo)訪問權(quán)限隱藏攻擊行為實(shí)施攻擊開辟后門清除攻擊痕跡國家信息系統(tǒng)安全等級(jí)保護(hù)制度中，對各等級(jí)的信息系統(tǒng)從技術(shù)和管理兩個(gè)角度提出了明確的要求，請說明分別說明有哪些方面的要求難技術(shù)要求：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和備份恢復(fù)管理要求：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)行管理。與對稱加密相比，非對稱加密的優(yōu)點(diǎn)和缺點(diǎn)是什么

中優(yōu)點(diǎn)：1)在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量??；2)密鑰的發(fā)布不成問題；3)公開密鑰系統(tǒng)可實(shí)現(xiàn)數(shù)字簽名。缺點(diǎn)：加密/解密比讀趁加密的速度慢。它們是互補(bǔ)的?？捎霉_密鑰在互聯(lián)網(wǎng)上傳輸私有密鑰，實(shí)現(xiàn)更有效的安全網(wǎng)絡(luò)傳輸。Web網(wǎng)站面臨的安全問題有哪些？中可以歸納為三個(gè)方面：Web服務(wù)器端：信息被竊取、篡改；獲取Web主機(jī)的配置信息，為攻擊者入侵系統(tǒng)提供幫助；發(fā)起DOS攻擊，無法提供正常的服務(wù)；注入木馬等程序，控制和利用主機(jī)等以及偽冒Web網(wǎng)站。瀏覽器客戶端：動(dòng)態(tài)執(zhí)行程序破壞瀏覽器、危害用戶系統(tǒng)、竊取用戶帳戶等個(gè)人信息。服務(wù)器與客戶端之間傳輸信息的被截獲或被監(jiān)聽。簡述中國石化股份有限公司內(nèi)控管理流程中涉及到IT相關(guān)的流程。中信息系統(tǒng)管理業(yè)務(wù)流程信息資源管理業(yè)務(wù)流程ERP系統(tǒng)IT一般性控制流程應(yīng)用系統(tǒng)IT一般性控制流程基礎(chǔ)設(shè)施IT一般性控制流程簡述IT內(nèi)控對終端用戶接入管理要求和檢查方法。中用戶終端接入網(wǎng)絡(luò)需填寫申請表，申請表內(nèi)容應(yīng)包含終端接入安全責(zé)任條款。建立用戶登錄網(wǎng)絡(luò)認(rèn)證機(jī)制，避免對中國石化內(nèi)部網(wǎng)絡(luò)未經(jīng)授權(quán)的訪問。根據(jù)人事部門提供的人員離職交接表，信息管理部門應(yīng)及時(shí)注銷該用戶的網(wǎng)絡(luò)接入服務(wù)。遠(yuǎn)程接入網(wǎng)絡(luò)申請人依據(jù)《網(wǎng)絡(luò)管理辦法》相關(guān)要求，填寫遠(yuǎn)程接入服務(wù)申請表和遠(yuǎn)程用戶接入服務(wù)安全承諾書，由所在部門負(fù)責(zé)人確認(rèn)，信息管理部門（責(zé)任處（科）室）負(fù)責(zé)人審批并備案。依據(jù)《網(wǎng)絡(luò)管理辦法》相關(guān)要求，網(wǎng)絡(luò)管理員負(fù)責(zé)部署防病毒系統(tǒng)并及時(shí)進(jìn)行版本和病毒特征庫的升級(jí)；安全管理員每周對防病毒系統(tǒng)日志進(jìn)行分析審計(jì)。入侵檢測技術(shù)的分類各自的優(yōu)缺點(diǎn)分別是什么難根據(jù)目標(biāo)系統(tǒng)的類型分類 基于主機(jī)的IDS（Host-BasedIDS） 基于網(wǎng)絡(luò)的IDS（Network-BasedIDS）根據(jù)模塊的部署方式 集中式IDS 分布式IDSHost-BASEDIDS優(yōu)點(diǎn) 性能價(jià)格比高 細(xì)膩性，審計(jì)內(nèi)容全面 視野集中 適用于加密及交換環(huán)境Host-BASEDIDS缺點(diǎn) 額外產(chǎn)生的安全問題 HIDS依賴性強(qiáng) 如果主機(jī)數(shù)目多，代價(jià)過大 不能監(jiān)控網(wǎng)絡(luò)上的情況Net-BASEDIDS優(yōu)點(diǎn)