網(wǎng)絡(luò)安全習(xí)題1

一、填空題（補(bǔ)充）1、按數(shù)據(jù)備份時(shí)備份的數(shù)據(jù)不同，可有完全、增量、差別和按需備份等備份方式。2、數(shù)據(jù)恢復(fù)操作通常可分為3類：全盤恢復(fù)、個(gè)別文件恢復(fù)和重定向恢復(fù)。3、一個(gè)網(wǎng)絡(luò)備份系統(tǒng)是由目標(biāo)、工具、存儲(chǔ)設(shè)備和通道四個(gè)部分組成。工具是指被備份或恢復(fù)的系統(tǒng)。4、一般情況下，安全郵件的發(fā)送必須經(jīng)過郵件簽名和郵件加密兩個(gè)過程，而在接收端，接收安全的電子郵件則要經(jīng)過相應(yīng)的郵件解密和郵件驗(yàn)證的過程。5、VPN的核心就是利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。6、預(yù)先在防火墻內(nèi)設(shè)定的黑客判別規(guī)則稱為防火墻策略。7、對(duì)稱加密機(jī)制的安全性取決于密鑰的保密性。8、包過濾防火墻依據(jù)規(guī)則對(duì)收到的IP包進(jìn)行處理，決定是__轉(zhuǎn)發(fā)___還是丟棄。9、在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中，Web服務(wù)器應(yīng)放在___DMZ____位置。10、CIDF提出了一個(gè)通用模型，將入侵檢測(cè)系統(tǒng)分為四個(gè)基本組件：_事件發(fā)生器__、_事件分析器____、__事件數(shù)據(jù)庫____和__響應(yīng)單元___。11、_基于誤用的入侵檢測(cè)___的含義是：通過某種方式預(yù)先定義入侵行為，然后監(jiān)視系統(tǒng)的運(yùn)行，并找出符合預(yù)先定義規(guī)則的入侵行為。12、面對(duì)當(dāng)今用戶呼吁采取主動(dòng)防御，早先的IDS體現(xiàn)了自身的缺陷，于是出現(xiàn)了__IPS_____，提供了主動(dòng)性的防護(hù)。13、實(shí)際無害的事件卻被IDS檢測(cè)為攻擊事件稱為__誤報(bào)_____。14、VPN是實(shí)現(xiàn)在__公用_____網(wǎng)絡(luò)上構(gòu)建的虛擬專用網(wǎng)。15、__隧道技術(shù)_____指的是利用一種網(wǎng)絡(luò)協(xié)議傳輸另一種網(wǎng)絡(luò)協(xié)議，也就是對(duì)原始網(wǎng)絡(luò)信息進(jìn)行再次封裝，并在兩個(gè)端點(diǎn)之間通過公共互聯(lián)網(wǎng)絡(luò)進(jìn)行路由，從而保證網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?6、Web站點(diǎn)的默認(rèn)端口號(hào)是___80____，F(xiàn)TP站點(diǎn)的默認(rèn)端口號(hào)是___21____，SMTP服務(wù)的默認(rèn)端口號(hào)是___25____。17、在無線網(wǎng)絡(luò)中，除了WLAN外，其他的還有___家庭網(wǎng)絡(luò)技術(shù)____和___藍(lán)牙技術(shù)____等幾種無線網(wǎng)絡(luò)技術(shù)。1、密碼學(xué)包括密碼編碼學(xué)和【密碼分析學(xué)】?jī)刹糠?。后者是研究密碼變化的規(guī)律并用于分析密碼以獲取信息情報(bào)的科學(xué)，即研究如何【分析和破譯密碼】一個(gè)密碼系統(tǒng)，恢復(fù)被隱藏信息的本來面目。2、把明文變換成密文的過程叫【加密】；解密過程是利用解密密鑰，對(duì)【密文】按照解密算法規(guī)則變換，得到【明文】的過程。3、網(wǎng)絡(luò)數(shù)據(jù)加密有【鏈路加密、節(jié)點(diǎn)加密】和端----端加密三種方式。4、密鑰管理包括密鑰的產(chǎn)生、【存儲(chǔ)和保護(hù)】、更新、【分發(fā)和傳輸】、驗(yàn)證和銷毀等。5、數(shù)字證書有【保證信息的保密性、保證信息的完整性】、保證交易實(shí)體身份的真實(shí)性和【保證不可否認(rèn)性】四大功能。6、PGP使用混合加密算法，它是由一個(gè)對(duì)稱加密算法【IDEA】和一個(gè)非對(duì)稱加密算法【RSA】實(shí)現(xiàn)數(shù)據(jù)的加密。7、鑒別包括報(bào)文鑒別和身份證驗(yàn)證，常用的身份驗(yàn)證的方法有【口令驗(yàn)證、個(gè)人持證和個(gè)人特征】等。1、入侵檢測(cè)系統(tǒng)IDS是一種【被動(dòng)】的安全防護(hù)措施。2、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的主要表現(xiàn)為【系統(tǒng)硬件的缺陷】和【系統(tǒng)軟件的安全漏洞】。3、IPS技術(shù)包括基于【主機(jī)】的IPS和基于網(wǎng)絡(luò)的IPS兩大類。4、sniffer具有專家分析、【實(shí)時(shí)的監(jiān)控統(tǒng)計(jì)和報(bào)警及報(bào)表生成】等基本功能外，還具有【預(yù)防問題】、【優(yōu)化性能】和故障定位及排除等增強(qiáng)功能。5、中國計(jì)算機(jī)緊急響應(yīng)小組簡(jiǎn)稱為【CNCERT】1、網(wǎng)絡(luò)系統(tǒng)的【可靠性】是指保證網(wǎng)絡(luò)系統(tǒng)不因各種因素的影響而中斷正常工作。2、數(shù)據(jù)的【可用性】是指在保證軟件和數(shù)據(jù)完整性的同時(shí)，還要能使其被正常利用和操作。3、網(wǎng)絡(luò)威脅主要來自人為影響和外部【自然壞境】的影響，它們包括對(duì)網(wǎng)絡(luò)設(shè)備的威脅和對(duì)【網(wǎng)絡(luò)中信息】的威脅。4、某些人或某些組織想方設(shè)法利用網(wǎng)絡(luò)系統(tǒng)來獲取相應(yīng)領(lǐng)域的敏感信息，這種威脅屬于【故意】威脅。5、軟硬件的機(jī)能失常、人為誤操作、管理不善而引起的威脅屬于【無意】威脅。6、使用特殊技術(shù)對(duì)系統(tǒng)進(jìn)行攻擊，以便得到有針對(duì)性的信息就是一種【主動(dòng)】攻擊。7、被動(dòng)攻擊的特點(diǎn)是偷聽或監(jiān)視傳送，其目的是獲得【信息內(nèi)容】。8、TCSEC將計(jì)算機(jī)系統(tǒng)的安全分為【7】個(gè)級(jí)別，【D】是最低級(jí)別，【A】是最高級(jí)別，【C2】級(jí)是保護(hù)敏感信息的最低級(jí)別。1、避免ARP欺騙可采用綁定【IP地址與MAC地址】的方法。2、黑客進(jìn)行的網(wǎng)絡(luò)攻擊通?？煞譃椤綝oS型、利用型、信息收集型】和虛假信息型攻擊。3、【緩沖區(qū)溢出】攻擊是指通過向程序的緩沖區(qū)寫入超出其長度的內(nèi)容，從而破壞程序的堆棧，使程序轉(zhuǎn)而去執(zhí)行其他的指令，以達(dá)到攻擊的目的。4、【DoS】攻擊是攻擊者通過各種手段來消耗網(wǎng)絡(luò)帶寬或服務(wù)器系統(tǒng)資源，最終導(dǎo)致被攻擊服務(wù)器資源耗盡或系統(tǒng)崩潰而無法提供正常的網(wǎng)絡(luò)服務(wù)。1、按計(jì)算機(jī)系統(tǒng)的安全要求，機(jī)房的安全可分為【A、B和C】三個(gè)級(jí)別。2、根據(jù)國家標(biāo)準(zhǔn)，大型計(jì)算機(jī)機(jī)房一般具有【交流工作地、直流工作地】、安全保護(hù)地和防雷保護(hù)地等四種接地方式。3、對(duì)軟件的非法復(fù)制，通常采用【市場(chǎng)策略、法律策略和技術(shù)策略】三種保護(hù)策略。4、網(wǎng)絡(luò)機(jī)房的保護(hù)通常包括機(jī)房的【防火、防水】、防雷和接地、【防靜電】、防盜、防震等措施。5、一般情況下，機(jī)房的溫度應(yīng)控制在【10-35】。C，機(jī)房相對(duì)濕度應(yīng)為【30%-80%】。1、計(jì)算機(jī)病毒傳播的途徑一般有【網(wǎng)絡(luò)、可移動(dòng)的存儲(chǔ)設(shè)備和通信系統(tǒng)】三種。2、互聯(lián)網(wǎng)可以作為文件病毒傳播的【載體】、通過它，文件病毒可以很方便地傳送到其他站點(diǎn)。3、按破壞性的強(qiáng)弱不同，計(jì)算機(jī)病毒可分為【良性】病毒和【惡性】病毒。4、文件型病毒將自己依附在.com和.exe等【可執(zhí)行】文件上。5、網(wǎng)絡(luò)病毒具有傳播方式復(fù)雜、【傳播速度快、傳播范圍廣】和危害大等特點(diǎn)。6、病毒的檢測(cè)方法通常有【比較法、特征字識(shí)別法、檢驗(yàn)和法】和分析法等。7、防范病毒主要從【嚴(yán)格的管理和熟悉的技術(shù)】?jī)煞矫嫒胧帧?、防火墻通常設(shè)置與內(nèi)部網(wǎng)和Internet的【交界】處。2、【個(gè)人防火墻】是一種能夠保護(hù)個(gè)人計(jì)算機(jī)系統(tǒng)安全的軟件，它可以直接在擁護(hù)計(jì)算機(jī)操作系統(tǒng)上運(yùn)行，保護(hù)計(jì)算機(jī)免受攻擊。3、【內(nèi)部防火墻】是在同一結(jié)構(gòu)的兩部分間或同一內(nèi)部網(wǎng)的兩個(gè)不同組織間建立的防火墻。4、防火墻的不足之處有不能防范內(nèi)部人員的攻擊、【不能防范繞過它的連接、不能防御全部威脅】和不能防范惡意程序。5、防火墻一般有過濾路由器結(jié)構(gòu)、【雙穴主機(jī)結(jié)構(gòu)】、主機(jī)過濾結(jié)構(gòu)和子網(wǎng)過濾結(jié)構(gòu)。二、簡(jiǎn)答題：1、網(wǎng)絡(luò)安全所涉及的內(nèi)容包括哪些方面？物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、管理安全等五個(gè)方面2、簡(jiǎn)述制定安全策略的原則。(1)適應(yīng)性原則。(2)木桶原則。(3)動(dòng)態(tài)性原則。(4)系統(tǒng)性原則。(5)需求、代價(jià)、風(fēng)險(xiǎn)平衡分析原則。(6)一致性原則。(7)最小授權(quán)原則。(8)整體性原則。(9)技術(shù)與管理相結(jié)合原則。(10)易操作性原則。3、主動(dòng)防御保護(hù)技術(shù)有哪些？①數(shù)據(jù)加密。②身份鑒別。③訪問控制。④虛擬專用網(wǎng)絡(luò)。4、計(jì)算機(jī)病毒的主要特征有哪些？①傳染性。②隱蔽性。③潛伏性。④觸發(fā)性。⑤破壞性。⑥不可預(yù)見性。⑦衍生性⑧針對(duì)性5、檢測(cè)病毒的方法有哪些？答：1、特征代碼法2、校驗(yàn)和法3、行為檢測(cè)法4、軟件模擬法5、比較法6、傳染實(shí)驗(yàn)法6、已知Vigenere密碼算法中密鑰K=SCREEN，明文M=COMPUTER,求密文C=?7、簡(jiǎn)述黑客攻擊的實(shí)施階段的步驟？答：1、隱藏自己的位置2、利用各種手段登錄目標(biāo)主機(jī)3、利用漏洞后門獲得控制權(quán)8、什么是數(shù)字證書？簡(jiǎn)述數(shù)字簽名的產(chǎn)生步驟。答：數(shù)字證書又稱為數(shù)字標(biāo)識(shí)。它提供了一種在Internet上身份驗(yàn)證的方式，是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件，與司機(jī)駕照或日常生活中的身份證相似。數(shù)字簽名的產(chǎn)生經(jīng)過兩個(gè)步驟，首先將被發(fā)送文件采用摘要函數(shù)對(duì)原始報(bào)文進(jìn)行運(yùn)算，得到一個(gè)固定長度的數(shù)字串，稱為報(bào)文摘要。不同的報(bào)文所得到的報(bào)文摘要各異，但對(duì)相同的報(bào)文它的報(bào)文摘要卻是相同的。然后，發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密從而形成發(fā)送方的數(shù)字簽名。9、防火墻具有哪些作用？(1)防火墻是網(wǎng)絡(luò)安全的屏障。(2)防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。(3)對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。(4)防止內(nèi)部信息的外泄。（5）、安全策略檢查（6）、實(shí)施NAT的理想平臺(tái)10、VPN具有哪些特點(diǎn)？答：1、安全性2、專用性3、經(jīng)濟(jì)性4、擴(kuò)展性和靈活性11、SSL安全協(xié)議提供的安全通信有哪幾個(gè)特征？答：1、數(shù)據(jù)保密性2、數(shù)據(jù)完整性3、用戶身份認(rèn)證12、選購防火墻應(yīng)從哪些方面進(jìn)行考慮？答：1、防火墻自身的安全性2、系統(tǒng)的穩(wěn)定性3、系統(tǒng)的高效性4、系統(tǒng)的可靠性5、管理的方便性6、是否可以抵抗拒絕服務(wù)攻擊7、是否具有可擴(kuò)展、可升級(jí)性13、什么叫數(shù)據(jù)恢復(fù)？恢復(fù)數(shù)據(jù)時(shí)有哪些注意事項(xiàng)？數(shù)據(jù)恢復(fù)是指將備份到存儲(chǔ)介質(zhì)上的數(shù)據(jù)再恢復(fù)到計(jì)算機(jī)系統(tǒng)中，它與數(shù)據(jù)備份是一個(gè)相反的過程。注意事項(xiàng)：由于恢復(fù)數(shù)據(jù)是覆蓋的，不正確的恢復(fù)可能破壞硬盤中的最新數(shù)據(jù)，因此在進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，應(yīng)先將硬盤數(shù)據(jù)備份。進(jìn)行恢復(fù)操作時(shí)，用戶應(yīng)指明恢復(fù)何年何月的數(shù)據(jù)。由于數(shù)據(jù)恢復(fù)工作比較重要，容易錯(cuò)把系統(tǒng)上的最新數(shù)據(jù)變成備份盤上的舊數(shù)據(jù)，因此應(yīng)指定少數(shù)人進(jìn)行此項(xiàng)工作。不要在恢復(fù)過程中關(guān)機(jī)、關(guān)電源或重新啟動(dòng)機(jī)器不要在恢復(fù)過程中打開驅(qū)動(dòng)器開關(guān)或抽出光盤，除非系統(tǒng)提示換盤。三、論述題：3、當(dāng)前，計(jì)算機(jī)病毒十分猖狂，即便安裝了反病毒軟件，也不能說是絕對(duì)的安全，用戶應(yīng)養(yǎng)成安全習(xí)慣，重點(diǎn)在病毒的預(yù)防上下工夫。請(qǐng)講述常用的病毒預(yù)防技術(shù)。不要接受陌生請(qǐng)求刪除亂碼短信、彩信保證下載的安全性選擇手機(jī)自帶背景不要瀏覽危險(xiǎn)網(wǎng)站安裝防病毒軟件4、針對(duì)網(wǎng)絡(luò)釣魚的威脅，請(qǐng)講述你所知道的防范技巧。1.直接輸入域名，避免直接點(diǎn)擊不法分子提供的相似域名。②不要打開陌生人的電子郵件，這很有可能是別有用心者精心營造的。③不要直接用鍵盤輸入密碼，而是改用軟鍵盤。④安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫和操作系統(tǒng)補(bǔ)丁，尤其是反釣魚的安全工具。⑤針對(duì)銀行賬號(hào)，要利用數(shù)字證書來對(duì)交易進(jìn)行加密。⑥登錄銀行網(wǎng)站前，要留意瀏覽器地址欄，如果發(fā)現(xiàn)網(wǎng)頁地址不能修改，最小化IE窗口后仍可看到浮在桌面上的網(wǎng)頁地址等現(xiàn)象，要立即關(guān)閉IE窗口，以免賬號(hào)密碼等被盜。四、選擇題1、在加密時(shí)將明文中的每個(gè)或每組字符由另一個(gè)或另一組字符所替換，原字符被隱藏起來，這種密碼叫B。A.移位密碼B.替代密碼C.分組密碼D.序列密碼2、如果加密密鑰和解密密鑰相同或相近，這樣的密碼系統(tǒng)稱為A系統(tǒng)。A.對(duì)稱密碼B.非對(duì)稱密碼C.公鑰密碼D.分組密碼3、DES算法一次可用56位密鑰組把C位明文（或密文）組數(shù)據(jù)加密（或解密）。A.32B.48C.64D.128D是典型的公鑰密碼算法。A.DESB.IDEAC.MD5D.RSA5、CA中心不具有B功能。A.證書的頒發(fā)B.證書的申請(qǐng)C.證書的查詢D.證書的歸檔1、在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)系統(tǒng)“漏洞”是指網(wǎng)絡(luò)系統(tǒng)硬件、軟件或策略上存在的缺陷或脆弱性。網(wǎng)絡(luò)系統(tǒng)（1）A主要有硬件故障、網(wǎng)絡(luò)線路威脅、電磁輻射和存儲(chǔ)介質(zhì)脆弱等方面；各種存儲(chǔ)器中存儲(chǔ)大量的信息，這些（2）D很容易被盜竊或損壞，造成信息的丟失；網(wǎng)絡(luò)系統(tǒng)的（3）C通常有硬盤故障、電源故障、芯片主板故障、驅(qū)動(dòng)器故障等；（4）B也面對(duì)各種威脅，非法用戶可對(duì)其進(jìn)行物理破壞、搭線竊聽、通過未保護(hù)的外部線路訪問系統(tǒng)內(nèi)部信息等。（1）A.硬件方面的漏洞B.軟件方面的漏洞C.硬件故障D.存儲(chǔ)介質(zhì)（2）A.硬件方面的漏洞B.軟件方面的漏洞C.硬件故障D.存儲(chǔ)介質(zhì)（3）A.電源故障B.通信線路C.硬件故障D.存儲(chǔ)介質(zhì)（4）A.電源故障B.通信線路C.硬件故障D.存儲(chǔ)介質(zhì)2、CA認(rèn)證中心沒有（1）B功能，（2）D也不是數(shù)字證書的功能。（1）A.證書的頒發(fā)B.證書的申請(qǐng)C.證書的查詢D.證書的歸擋（2）A.保證交易者身份的真實(shí)性B.保證交易的不可否認(rèn)性C.保證數(shù)據(jù)的完整性D.保證系統(tǒng)的可靠性3、入侵防護(hù)系統(tǒng)的縮寫是（1）B，（2）C是指計(jì)算機(jī)緊急響應(yīng)小組，（3）D是認(rèn)證中心，而（4）A是入侵檢測(cè)系統(tǒng)的縮寫。（1）A.IDSB.IPSC.CERTD.CA（2）A.IDSB.IPSC.CERTD.CA（3）A.IDSB.IPSC.CERTD.CA（4）A.IDSB.IPSC.CERTD.CA1、網(wǎng)絡(luò)系統(tǒng)面臨的威脅主要來自（1）B影響，這些威脅大致可分為（2）A兩大類。入侵者對(duì)傳輸中的信息或存儲(chǔ)的信息進(jìn)行各種非法處理，如有選擇地更改、插入、延遲、刪除或復(fù)制這些信息，這是屬于（3）C。入侵者通過觀察網(wǎng)絡(luò)線路上的信息，而不干擾信息的正常流動(dòng)，如搭線竊聽或非授權(quán)地閱讀信息，這是屬于（4）D。（1）A．無意威脅和故意威脅B。人為和自然環(huán)境C．主動(dòng)攻擊和被動(dòng)攻擊D。軟件系統(tǒng)和硬件系統(tǒng)（2）A．無意威脅和故意威脅B。人為和自然環(huán)境C．主動(dòng)攻擊和被動(dòng)攻擊D。軟件系統(tǒng)和硬件系統(tǒng)（3）A．系統(tǒng)缺陷B。漏洞威脅C。主動(dòng)攻擊D。被動(dòng)攻擊（4）A．系統(tǒng)缺陷B。漏洞威脅C。主動(dòng)攻擊D。被動(dòng)攻擊2、網(wǎng)絡(luò)安全包括（1）A安全運(yùn)行和（2）C安全保護(hù)兩方面的內(nèi)容。這就是通常所說可靠性、保密性、完整性和可用性。（3）B是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)不被非法操作；（4）D是指在保證數(shù)據(jù)完整性的同時(shí)，還要能使其被正常利用和操作；（5）A主要是利用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密處理，保證在系統(tǒng)中傳輸?shù)臄?shù)據(jù)不被無關(guān)人員識(shí)別。（1）A．系統(tǒng)B。通信C。信息D。傳輸（2）A．系統(tǒng)B。通信C。信息D。傳輸（3）A．保密性B。完整性C?？煽啃訢?？捎眯裕?）A．保密性B。完整性C?？煽啃訢?？捎眯裕?）A．保密性B。完整性C。可靠性D。可用性1、端口掃描是一種C型網(wǎng)絡(luò)攻擊A.DosB.利用C.信息收集D.虛假信息2、D不是Internet服務(wù)的安全隱患。A.E-mail缺陷B.FTP缺陷C.USENET缺陷D.操作系統(tǒng)缺陷3、A攻擊是一種特殊形式的拒絕服務(wù)攻擊，它采用一種分布、協(xié)作的大規(guī)模攻擊方式。A.DDoSB.DoSC.緩沖區(qū)溢出D.IP電子欺騙4、拒絕服務(wù)攻擊的后果是D。A.被攻擊服務(wù)器資源耗盡B.無法提供正常的網(wǎng)絡(luò)服務(wù)C.被攻擊者系統(tǒng)崩潰D.A、B、C都可能5、TCP/IP應(yīng)用層的安全協(xié)議有D。A.安全電子交易協(xié)議（SET）B.安全電子付費(fèi)協(xié)議（SEPP）C.安全性超文本傳輸協(xié)議（S-HTTP）D.A、B、C都對(duì)1、計(jì)算機(jī)病毒不具有D特征。A.破壞性B、隱蔽性C、傳染性D、無針對(duì)性2、網(wǎng)絡(luò)病毒不具有C特點(diǎn)。A.傳播速度快B、難于清除C、傳播方式單一D、危害大3、B是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中，盜竊用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客。A、文件病毒B、木馬C、引導(dǎo)型病毒D、蠕蟲4、D是一種可以自我復(fù)制的完全獨(dú)立的程序，它的傳播不需要借助被感染主機(jī)的其他程序。它可以自動(dòng)創(chuàng)建與其功能完全相同的副本，并在沒人干涉的情況下自動(dòng)運(yùn)行。A、文件病毒B、木馬C、引導(dǎo)型病毒D、蠕蟲1、基于防火墻的功能分類，有（1）C防火墻等；基于防火墻的工作原理分類，有（2）A防火墻的等；基于防火墻的體系結(jié)構(gòu)分類，有（3）D等防火墻。（1）A.包過濾、代理服務(wù)和狀態(tài)檢測(cè)B、基于路由器和基于主機(jī)系統(tǒng)C、FTP、TELNET、E-mail和病毒D、雙穴主機(jī)、主機(jī)過濾和子網(wǎng)過濾（2）、（3）選項(xiàng)內(nèi)容同（1）2、將防火軟件安裝在路由器上，就構(gòu)成了簡(jiǎn)單的（1）A；由一臺(tái)過濾路由器與外部網(wǎng)絡(luò)相連，再通過一個(gè)可提供安全保護(hù)的主機(jī)（堡壘主機(jī)）與內(nèi)部網(wǎng)絡(luò)連接，這是（2）B體系的防火墻；不管是哪種防火墻，都不能（3）D。（1）A.包過濾防火墻B、子網(wǎng)過濾防火墻C、代理服務(wù)器防火墻D、主機(jī)過濾防火墻（2）A.包過濾防火墻B、主機(jī)過濾防火墻C、代理服務(wù)器防火墻D、子網(wǎng)過濾防火墻（3）A.強(qiáng)化網(wǎng)絡(luò)安全策略B、對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)C、防止內(nèi)部信息的外泄D、防范饒過它的連接1、計(jì)算機(jī)網(wǎng)絡(luò)安全是指C。A.信息存儲(chǔ)安全B.網(wǎng)絡(luò)使用者的安全C.網(wǎng)絡(luò)中信息的安全D.網(wǎng)絡(luò)的財(cái)產(chǎn)安全2、網(wǎng)絡(luò)信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證以下D。Ⅰ.保密性Ⅱ.完整性Ⅲ.可用性Ⅳ.可控性Ⅴ.不可否認(rèn)性A.Ⅰ、Ⅱ和ⅢB.Ⅰ、Ⅱ和ⅣC.Ⅱ、Ⅲ和ⅣD.都是3、以下D不是保證網(wǎng)絡(luò)安全的要素。A.信息的保密性B.發(fā)送信息的不可否認(rèn)性C.數(shù)據(jù)交換的完整性D.數(shù)據(jù)存儲(chǔ)的唯一性4、信息風(fēng)險(xiǎn)主要是指D。A.信息存儲(chǔ)安全B.信息傳輸安全C.信息訪問安全D.以上都正確5、D不是信息失真的原因。A.信源提供的信息不安全、不準(zhǔn)確B.信息在編碼、譯碼和傳遞過程中受到干擾C.信宿接收信息出現(xiàn)偏差D.信息在理解上的偏差6、以下A是用來保證硬件和軟件本身的安全的。A.實(shí)體安全B.運(yùn)行安全C.信息安全D.系統(tǒng)安全7、黑客搭線竊聽屬于B風(fēng)險(xiǎn)。A.信息存儲(chǔ)安全B.信息傳輸安全C.信息訪問安全D.以上都不正確8、信息不泄露給非授權(quán)的用戶、實(shí)體或過程，指的是信息A。A.保密性B.完整性C.可用性D.可控性9、A策略是防止非法訪問的第一道防線。A.入網(wǎng)訪問控制B.網(wǎng)絡(luò)權(quán)限控制C.目錄級(jí)安全控制D.屬性安全控制10、對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是D。A.黑客攻擊B.外國政府C.競(jìng)爭(zhēng)對(duì)手D.內(nèi)部員工的惡意攻擊11、UNIX和WindowsNT操作系統(tǒng)是符合D級(jí)別的安全標(biāo)準(zhǔn)。A.A級(jí)B.D級(jí)C.C1級(jí)D.C2級(jí)12、查看端口的命令是A。A.netstatB.pingC.routeD.tracert13、C是一種登錄系統(tǒng)的方法，它不僅繞過系統(tǒng)已有的安全設(shè)置，而且還能挫敗系統(tǒng)上的各種增強(qiáng)的安全設(shè)置。A.漏洞B.端口C.后門D.服務(wù)14、在A屬性對(duì)話框中，可以設(shè)置幾次無效登錄后就鎖定賬戶。A.賬戶鎖定閥值B.密碼策略C.賬戶鎖定時(shí)間D.復(fù)位賬戶鎖定計(jì)數(shù)器15、在WindowsServer2003用戶“密碼策略”設(shè)置中，“密碼必須符合復(fù)雜性要求”策略啟用后，用戶設(shè)置密碼時(shí)必須滿足ABC要求。（多選題）A.必須使用大寫字母、數(shù)字、小寫字母和符號(hào)中的3種B.密碼最小長度為6位C.密碼中不得包含全部或部分用戶名D.密碼長度沒有限制16、WindowsServer2003服務(wù)器可以采取的安全措施包括ABCDE。（多選題）A.使用NTFS格式的磁盤分區(qū)B.及時(shí)對(duì)操作系統(tǒng)使用補(bǔ)丁程序堵塞安全漏洞C.實(shí)行強(qiáng)有力的安全管理策略D.借助防火墻對(duì)服務(wù)器提高保護(hù)E.關(guān)閉不需要的服務(wù)器組件17、TCP和UDP屬于C協(xié)議。A.網(wǎng)絡(luò)層B.數(shù)據(jù)鏈路層C.傳輸層D.以上都不是18、APR屬于A協(xié)議。A.網(wǎng)絡(luò)層B.數(shù)據(jù)鏈路層C.傳輸層D.以上都不是19、TCP連接的建立需要C次握手才能實(shí)現(xiàn)。A．1B.2C.3D.420、ICMP報(bào)文是被封裝在A中而傳輸?shù)?。A.IP數(shù)據(jù)報(bào)B.TCP數(shù)據(jù)報(bào)C.UDP數(shù)據(jù)報(bào)D.以上都不是21、網(wǎng)卡的接收方式有ABCD。（多選題）A.廣播方式B.組播方式C.直接方式D.混雜方式22、計(jì)算機(jī)病毒是一種①C，其特性不包括②D。①A.軟件故障B.硬件故障C.程序D.細(xì)菌②A.傳染性B.隱蔽性C.破壞性D.自生性23、下列敘述中正確的是D。A.計(jì)算機(jī)病毒只感染可執(zhí)行文件B.計(jì)算機(jī)病毒只感染文本文件C.計(jì)算機(jī)病毒只能通過軟件復(fù)制的方式進(jìn)行傳播D.計(jì)算機(jī)病毒可以通過讀/寫磁盤或網(wǎng)絡(luò)等方式進(jìn)行傳播24、B病毒是定期發(fā)作的，可以設(shè)置FlashROM防寫狀態(tài)來避免病毒破壞ROM。A.MelissaB.CIHC.木馬D.蠕蟲25、效率最高、最保險(xiǎn)的殺毒方式是D。A.手動(dòng)殺毒B.自動(dòng)殺毒C.殺毒軟件D.磁盤格式化26、網(wǎng)絡(luò)病毒與一般病毒相比，D。A.隱蔽性強(qiáng)B.潛伏性強(qiáng)C.破壞性大D.傳播性廣27、計(jì)算機(jī)病毒最主要的兩個(gè)特征是C。A.隱蔽性和破壞性B.潛伏性和破壞性C.傳染性和破壞性C.隱蔽性和污染性28、計(jì)算機(jī)病毒的破壞方式包括ABCD。（多選題）A.刪除修改文件B.搶占系統(tǒng)資源C.非法訪問系統(tǒng)進(jìn)程D.破壞操作系統(tǒng)29、用每一種病毒體含有的特征代碼對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征代碼，就表明了檢測(cè)到該特征代碼所代表的病毒，這種病毒的檢測(cè)方法稱為B。A.比較法B.特征代碼法C.行為監(jiān)測(cè)法D.軟件模擬法E.校驗(yàn)和法30、計(jì)算機(jī)感染病毒后，癥狀可能有D。A.計(jì)算機(jī)運(yùn)行速度變慢B.文件長度變長C.不能執(zhí)行某些文件D.以上都對(duì)31、宏病毒可以感染C。A.可執(zhí)行文件B.引導(dǎo)扇區(qū)/分區(qū)表C.Word/Excel文檔D.數(shù)據(jù)庫文件32、計(jì)算機(jī)病毒的傳播方式有ABCD。（多選題）A.通過共享資源傳播B.通過網(wǎng)頁惡意腳本傳播C.通過網(wǎng)絡(luò)文件傳輸傳播D.通過電子郵件傳播33、以下B不是殺毒軟件。A.瑞星B.WordC.NortonAntivirusD.金山毒霸34、利用凱撒加密算法對(duì)字符串ATTACK進(jìn)行加密，如果密鑰為3，那么生成的密文為A。A.DWWDFNB.EXXEGOC.CVVCEMD.DXXDEM35、下面D不屬于對(duì)稱加密算法。A.DESB.IDEAC.RC5D.RSA36、下面C不是RSA密碼體制的特點(diǎn)。A.它的安全性基于大整數(shù)因子分解問題B.它是一種公鑰密碼體制C.它的加密速度比DES快D.它常用于數(shù)字簽名、認(rèn)證37、在公鑰密碼體制中，下面C是不可以公開的。A.公鑰B.公鑰和加密算法C.私鑰D.私鑰和加密算法38、以下關(guān)于公鑰密碼體制的描述中，錯(cuò)誤的是C。A.加密和解密使用不同的密鑰B.公鑰不需要保護(hù)C.一定比常規(guī)加密更安全D.常用于數(shù)字簽名、認(rèn)證等方面39、用戶A通過計(jì)算機(jī)網(wǎng)絡(luò)給用戶B發(fā)送消息，稱其同意簽訂協(xié)議。隨后，A又反悔，不承認(rèn)發(fā)過該消息。為了避免這種情況的發(fā)生，應(yīng)在網(wǎng)絡(luò)通信中采用D。A.防火墻技術(shù)B.消息認(rèn)證技術(shù)C.數(shù)據(jù)加密技術(shù)D.數(shù)字簽名技術(shù)40、下列選項(xiàng)中，防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是C。A.安裝防火墻B.采用無線網(wǎng)絡(luò)傳輸C.數(shù)據(jù)加密D.漏洞掃描41、甲方和乙方采用公鑰密碼體制對(duì)數(shù)據(jù)文件進(jìn)行加密傳送，甲方用乙方的公鑰加密數(shù)據(jù)文件，乙方使用D對(duì)數(shù)據(jù)文件進(jìn)行解密。A.甲的公鑰B.甲的私鑰C.乙的公鑰D.乙的私鑰42、C可以在網(wǎng)上對(duì)電子文檔提供發(fā)布時(shí)間的保護(hù)。A.數(shù)字簽名B.數(shù)字證書C.數(shù)字時(shí)間戳D.消息摘要43、D不是數(shù)字證書的內(nèi)容。A.公開密鑰B.數(shù)字簽名C.證書發(fā)行機(jī)構(gòu)的名稱D.私有密鑰44、以下關(guān)于數(shù)字簽名的說法中錯(cuò)誤的是C。A.能夠檢測(cè)報(bào)文在傳輸過程中是否被篡改B.能夠?qū)?bào)文發(fā)送者的身份進(jìn)行認(rèn)證C.能夠檢測(cè)報(bào)文在傳輸過程中是否加密D.能夠檢測(cè)網(wǎng)絡(luò)中的某一用戶是否冒充另一用戶發(fā)送報(bào)文45、下面A是對(duì)信息完整性的正確闡述。A.信息不被篡改、假冒和偽造B.信息內(nèi)容不被指定以外的人所獲悉C.信息在傳遞過程中不被中轉(zhuǎn)D.信息不被他人所接收46、非對(duì)稱密碼體制中，加密過程和解密過程共使用B個(gè)密鑰。A.1B.2C.3D.447、在安裝軟件時(shí)，常會(huì)看到彈出一個(gè)說明該軟件開發(fā)機(jī)構(gòu)的對(duì)話框，并表明你的系統(tǒng)不信任這個(gè)開發(fā)機(jī)構(gòu)，這是采用A實(shí)現(xiàn)的。A.數(shù)字簽名B.數(shù)字證書C.數(shù)字時(shí)間戳D.消息摘要48、消息摘要可用于驗(yàn)證通過網(wǎng)絡(luò)傳輸收到的消息是否是原始的、未被篡改的消息原文。產(chǎn)生消息摘要可采用的算法是A。A.哈希B.DESC.PIND.RSA49、網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是A。A.黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合B.攻擊工具日益先進(jìn)C.病毒攻擊D.黑客攻擊50、拒絕服務(wù)攻擊A。A.用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊B.全稱是DistributedDenialofServicesC.拒絕來自一臺(tái)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令D.入侵控制一臺(tái)服務(wù)器后遠(yuǎn)程關(guān)機(jī)51、通過非直接技術(shù)的攻擊手法稱做B攻擊手法。A.會(huì)話劫持B.社會(huì)工程學(xué)C.特權(quán)提升D.應(yīng)用層攻擊52、關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”的觀點(diǎn)，不正確的是B。A.網(wǎng)絡(luò)受到攻擊的可能性將越來越大B.網(wǎng)絡(luò)受到攻擊的可能性將越來越小C.網(wǎng)絡(luò)攻擊無處不在D.網(wǎng)絡(luò)風(fēng)險(xiǎn)日益嚴(yán)重53、網(wǎng)絡(luò)監(jiān)聽是B。A.遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī)B.監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C.監(jiān)視PC系統(tǒng)的運(yùn)行情況D.監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向54、DDoS攻擊破壞了A。A.可用性B.保密性C.完整性D.真實(shí)性55、當(dāng)感覺操作系統(tǒng)運(yùn)行速度明顯減慢，最有可能受到B攻擊。A.特洛伊木馬B.拒絕服務(wù)C.欺騙D.中間人攻擊56、在網(wǎng)絡(luò)攻擊活動(dòng)中，TribalFloodNetwork(TFN)是A類型的攻擊程序。A.拒絕服務(wù)B.字典攻擊C.網(wǎng)絡(luò)監(jiān)聽D.病毒程序57、B類型的軟件能夠阻止外部主機(jī)對(duì)本地計(jì)算機(jī)的端口掃描。A.反病毒軟件B.個(gè)人防火墻C.給予TCP/IP的檢查攻擊，如netstatD.加密軟件58、網(wǎng)絡(luò)型安全漏洞掃描器的主要功能有ABCDE。（多選題）A.端口掃描檢測(cè)B.后門程序掃描檢測(cè)C.密碼破解掃描檢測(cè)D.應(yīng)用程序掃描檢測(cè)E.系統(tǒng)安全信息掃描檢測(cè)59、為保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置D。A.密碼認(rèn)證B.入侵檢測(cè)C.數(shù)字簽名D.防火墻60、以下D不是實(shí)現(xiàn)防火墻的主流技術(shù)。A.包過濾技術(shù)B.狀態(tài)檢測(cè)技術(shù)C.代理服務(wù)器技術(shù)D.NAT技術(shù)61、關(guān)于防火墻的功能，以下D是錯(cuò)誤的。A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B.防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C.防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D.防火墻可以阻止來自內(nèi)部的威脅和攻擊62、關(guān)于防火墻，以下D是錯(cuò)誤的。A.防火墻能隱藏內(nèi)部IP地址B.防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包C.防火墻能提供VPN功能D.防火墻能阻止來自內(nèi)部的威脅63、關(guān)于防火墻的描述中，正確的是B。A.防火墻不能支持網(wǎng)絡(luò)地址轉(zhuǎn)換B.防火墻可以布置在企業(yè)內(nèi)部網(wǎng)和Internet之間C．防火墻可以查、殺各種病毒D.防火墻可以過濾各種垃圾文件64、在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)DMZ區(qū)三者的訪問關(guān)系為ABD。（多選題）A.內(nèi)網(wǎng)可以訪問外網(wǎng)B.內(nèi)網(wǎng)可以訪問DMZ區(qū)C.DMZ區(qū)可以訪問內(nèi)網(wǎng)D.外網(wǎng)可以訪問DMZ區(qū)65、防火墻是指C。A.一種特定軟件B.一種特定硬件C.執(zhí)行訪問控制策略的一組系統(tǒng)D.一批硬件的總稱66、包過濾防火墻一般不需要檢查的部分是D。A.源IP地址和目的IP地址B.源端口和目的端口C.協(xié)議類型D.TCP序列號(hào)67、代理服務(wù)作為防火墻技術(shù)主要在OSI的C實(shí)現(xiàn)。A.網(wǎng)絡(luò)層B.表示層C.應(yīng)用層D.數(shù)據(jù)鏈路層68、關(guān)于屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中堡壘主機(jī)的說法，錯(cuò)誤的是A。A.不屬于整個(gè)防御體系的核心B.位于DMZ區(qū)C.可被認(rèn)為是應(yīng)用層網(wǎng)關(guān)D.可以運(yùn)行各種代理程序69、入侵檢測(cè)系統(tǒng)是對(duì)D的合理補(bǔ)充，幫助網(wǎng)絡(luò)抵御網(wǎng)絡(luò)攻擊。A.交換機(jī)B.路由器C.服務(wù)器D.防火墻70、根據(jù)數(shù)據(jù)分析方法的不同，入侵檢測(cè)系統(tǒng)可以分為B兩類。A.基于主機(jī)和基于網(wǎng)絡(luò)B.基于異常和基于誤用C.集中式和分布式D.離線檢測(cè)和在線檢測(cè)71、入侵檢測(cè)系統(tǒng)按數(shù)據(jù)來源可以分為基于A和基于兩種。A.主機(jī)網(wǎng)絡(luò)B.主機(jī)服務(wù)器C.網(wǎng)絡(luò)服務(wù)器D.服務(wù)器客戶機(jī)72、下面A不屬于誤用檢測(cè)技術(shù)的特點(diǎn)。A.發(fā)現(xiàn)一些未知的入侵行為B.誤報(bào)率低，準(zhǔn)確率高C.對(duì)系統(tǒng)依賴性較強(qiáng)D.對(duì)一些具體的行為進(jìn)行判斷和推理73、下列D不是基于主機(jī)的IDS的特點(diǎn)。A.占用主機(jī)資源B.對(duì)網(wǎng)絡(luò)流量不敏感C.依賴于主機(jī)的固有的日志和監(jiān)控能力D.實(shí)時(shí)監(jiān)測(cè)和響應(yīng)74、以下關(guān)于入侵檢測(cè)系統(tǒng)說法中，正確的是C。A.入侵檢測(cè)系統(tǒng)就是防火墻系統(tǒng)B.入侵檢測(cè)系統(tǒng)可以取代防火墻C.入侵檢測(cè)系統(tǒng)可以審計(jì)系統(tǒng)配置和漏洞D.入侵檢測(cè)系統(tǒng)不具有斷開網(wǎng)絡(luò)的功能75、為了防止入侵，可采用的技術(shù)是A。A.入侵檢測(cè)技術(shù)B.查殺病毒技術(shù)C.防火墻技術(shù)D.VPN技術(shù)76、A方法主要來源于這樣的思想：任何人的正常行為都是有一定的規(guī)律的，并且可以通過分析這些行為的日志信息（假定日志信息足夠安全）總結(jié)出這些規(guī)律，而入侵和濫用行為則通常和正常的行為存在嚴(yán)重的差異，通過檢查這些差異就可以檢測(cè)出這些入侵。A.基于異常的入侵檢測(cè)B.基于誤用的入侵檢測(cè)C.基于自治代理技術(shù)D.自適應(yīng)模型生成特性的入侵檢測(cè)系統(tǒng)77、VPN主要采用4項(xiàng)技術(shù)來保證安全，這4項(xiàng)技術(shù)分別是A、加解密技術(shù)、密鑰管理技術(shù)、用戶與設(shè)備身份認(rèn)證技術(shù)。A.隧道技術(shù)B.代理技術(shù)C.防火墻技術(shù)D.端口映射技術(shù)78、關(guān)于VPN，以下說法錯(cuò)誤的是C。A.VPN的本質(zhì)是利用公網(wǎng)的資源構(gòu)建企業(yè)的內(nèi)部私網(wǎng)B.VPN技術(shù)的關(guān)鍵在于隧道的建立C.GRE是第三層隧道封裝技術(shù)，把用戶的TCP/UDP數(shù)據(jù)包直接加上公網(wǎng)的IP報(bào)頭發(fā)送到公