信息安全師理論講義練習(xí)題庫(kù)

PAGE附：練習(xí)題及答案練習(xí)題第2章操作系統(tǒng)安全一、判斷題安全操作系統(tǒng)安全是信息安全的基礎(chǔ)。（√）第一個(gè)有關(guān)信息技術(shù)安全評(píng)價(jià)的標(biāo)準(zhǔn)誕生于八十年代的美國(guó)，就是美國(guó)著名的“可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則”（TCSEC，又稱(chēng)橘皮書(shū)）。（√）ITSEC標(biāo)準(zhǔn)在安全保證需求之中，特別以包的概念定義了7個(gè)安全保證級(jí)別（EAL）。（）標(biāo)準(zhǔn)GB17859-1999規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級(jí)的增高，逐漸增強(qiáng)。（√）在交互式登錄過(guò)程中，若持有域帳戶(hù)，用戶(hù)可以通過(guò)存儲(chǔ)在ActiveDirectory中的單方簽名憑據(jù)使用密碼或智能卡登錄到網(wǎng)絡(luò)。（√）通過(guò)使用本地計(jì)算機(jī)帳戶(hù)登錄，被授權(quán)的用戶(hù)可以訪(fǎng)問(wèn)該域和任何信任域中的資源。（）如果服務(wù)器加入一個(gè)域，則域級(jí)的策略會(huì)作用于使用的所有域級(jí)賬號(hào)上。（√）如果服務(wù)器被提升為域控制器，則本地賬號(hào)數(shù)據(jù)庫(kù)是可以訪(fǎng)問(wèn)的。（）Windows2000對(duì)每臺(tái)計(jì)算機(jī)的審核事件的記錄是分開(kāi)獨(dú)立的。（√）在制定審核策略的時(shí)候，一定要確立建立審核的目標(biāo)計(jì)算機(jī)。默認(rèn)狀態(tài)下，審核處于打開(kāi)狀態(tài)。（）EFS使用對(duì)每個(gè)文件都是唯一的對(duì)稱(chēng)加密密鑰為文件加密。（√）解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。（√）默認(rèn)權(quán)限限制對(duì)注冊(cè)表的遠(yuǎn)程訪(fǎng)問(wèn)。（）在WindowsServer2003中，為了增強(qiáng)Web服務(wù)器安全性，Internet信息服務(wù)6.0（IIS6.0）被設(shè)定為最大安全性，其缺省安裝是“鎖定”狀態(tài)。（√）在Linux中，口令信息保存在passwd和shadow文件中。（√）二、單選題下列哪個(gè)標(biāo)準(zhǔn)本身由兩個(gè)部分組成，一部分是一組信息技術(shù)產(chǎn)品的安全功能需要定義，另一部分是對(duì)安全保證需求的定義？（A）可信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（TCSEC）（B）信息技術(shù)安全評(píng)價(jià)準(zhǔn)則（ITSEC）（C）信息技術(shù)安全評(píng)價(jià)聯(lián)邦準(zhǔn)則（FC）（D）CC標(biāo)準(zhǔn)以下哪些不是操作系統(tǒng)安全的主要目標(biāo)？（A）標(biāo)志用戶(hù)身份及身份鑒別（B）按訪(fǎng)問(wèn)控制策略對(duì)系統(tǒng)用戶(hù)的操作進(jìn)行控制（C）防止用戶(hù)和外來(lái)入侵者非法存取計(jì)算機(jī)資源（D）檢測(cè)攻擊者通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則。（A）訪(fǎng)問(wèn)控制機(jī)制（B）最小特權(quán)管理機(jī)制（C）身份鑒別機(jī)制（D）安全審計(jì)機(jī)制在信息安全的服務(wù)中，訪(fǎng)問(wèn)控制的作用是什么？（A）如何確定自己的身份，如利用一個(gè)帶有密碼的用戶(hù)帳號(hào)登錄（B）賦予用戶(hù)對(duì)文件和目錄的權(quán)限（C）保護(hù)系統(tǒng)或主機(jī)上的數(shù)據(jù)不被非認(rèn)證的用戶(hù)訪(fǎng)問(wèn)（D）提供類(lèi)似網(wǎng)絡(luò)中“劫持”這種手段的攻擊的保護(hù)措施WindowsNT/XP的安全性達(dá)到了橘皮書(shū)的第幾級(jí)？C1級(jí)（B）C2級(jí)（C）B1級(jí)（D）B2級(jí)Windows日志有三種類(lèi)型：系統(tǒng)日志、應(yīng)用程序日志、安全日志。這些日志文件通常存放在操作系統(tǒng)的安裝區(qū)域的哪個(gè)目錄下？system32\configsystem32\Datasystem32\driverssystem32\Setup下列哪個(gè)版本的Windows自帶了防火墻，該防火墻能夠監(jiān)控和限制用戶(hù)計(jì)算機(jī)的網(wǎng)絡(luò)通信。Windows98WindowsMEWindows2000WindowsXP關(guān)于Windows2000中的身份驗(yàn)證過(guò)程，下面哪種說(shuō)法是錯(cuò)誤的？（A）如果用戶(hù)登錄一個(gè)域，則Windows2000將把這些登錄信息轉(zhuǎn)交給域控制器處理。（B）如果用戶(hù)登錄本機(jī)，則Windows2000將把這些登錄信息轉(zhuǎn)交給域控制器處理。（C）如果用戶(hù)登錄一個(gè)域，則Windows2000利用域控制器含有的目錄副本，驗(yàn)證用戶(hù)的登錄信息。（D）如果用戶(hù)登錄本機(jī)，則Windows2000利用本機(jī)的安全子系統(tǒng)含有的本機(jī)安全數(shù)據(jù)庫(kù)，驗(yàn)證用戶(hù)的登錄信息。什么是標(biāo)識(shí)用戶(hù)、組和計(jì)算機(jī)帳戶(hù)的唯一數(shù)字？SID（B）LSA（C）SAM（D）SRMWindows2000中的SAM文件默認(rèn)保存在什么目錄下？WINNT（B）WINNT/SYSTEM（C）WINNT/SYSTEM32（D）WINNT/SYSTEM32/config在訪(fǎng)問(wèn)控制中，文件系統(tǒng)權(quán)限被默認(rèn)地賦予了什么組？Users（B）Guests（C）Administrators（D）Replicator在訪(fǎng)問(wèn)控制中，對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)是基于什么的？用戶(hù)（B）權(quán)限（C）訪(fǎng)問(wèn)對(duì)象（D）工作組在本地安全策略控制臺(tái)，可以看到本地策略設(shè)置包括哪些策略？帳戶(hù)策略（B）系統(tǒng)服務(wù)（C）文件系統(tǒng)（D）注冊(cè)表對(duì)于帳戶(hù)策略的描述，以下哪句話(huà)是錯(cuò)誤的？（A）可以設(shè)定最短密碼長(zhǎng)度和密碼最長(zhǎng)期限。（B）可以強(qiáng)制鎖定指定次數(shù)登錄不成功的用戶(hù)（C）帳戶(hù)策略一律應(yīng)用于域內(nèi)的所有用戶(hù)帳戶(hù)（D）可以為同一域內(nèi)的不同部門(mén)定義不同帳戶(hù)策略以下哪個(gè)策略不屬于本地計(jì)算機(jī)策略？審核策略（B）Kerberos身份驗(yàn)證策略（C）用戶(hù)權(quán)利指派（D）安全選項(xiàng)關(guān)于組策略的描述哪些是錯(cuò)誤的?（A）首先應(yīng)用的是本地組策略（B）除非沖突，組策略的應(yīng)用應(yīng)該是累積的（C）如果存在沖突，最先應(yīng)用的組策略將獲勝（D）策略在策略容器上的順序決定應(yīng)用的順序安裝Windows2000時(shí)，推薦使用哪種文件格式？NTFS（B）FAT（C）FAT32（D）Linux如果有大量計(jì)算機(jī)需要頻繁的分析，則可利用哪個(gè)命令工具進(jìn)行批處理分析？dumpel（B）showpriv（C）Secedit.exe（D）gpolmig.exe除了哪種特性之外，其他安全特性在Windows2000種都可以通過(guò)系統(tǒng)本身的工具來(lái)進(jìn)行設(shè)置和控制？物理安全性（B）用戶(hù)安全性（C）文件安全性（D）入侵安全性以下關(guān)于注冊(cè)表子樹(shù)用途描述錯(cuò)誤的是哪個(gè)？（A）KEY_LOCAL_MACHINE包含了所有與本機(jī)有關(guān)的操作系統(tǒng)配置數(shù)據(jù)。（B）HKEY_CURRENT_USER包含當(dāng)前用戶(hù)的交互式的數(shù)據(jù)。（C）HKEY_CLASSES_ROOT包含軟件的配置信息。（D）HKEY_USERS包含了活動(dòng)的硬件在HKLM包含的子樹(shù)中，哪個(gè)不能直接訪(fǎng)問(wèn)？配置的數(shù)據(jù)。Security（B）Hardware（C）Software（D）System默認(rèn)情況下，所有用戶(hù)對(duì)新創(chuàng)建的文件共享有什么權(quán)限？讀?。˙）完全控制（C）寫(xiě)入（D）修改通過(guò)注冊(cè)表或者安全策略，限制匿名連接的目的是什么?（A）匿名連接會(huì)造成系統(tǒng)額外負(fù)擔(dān)，影響性能（B）匿名連接影響網(wǎng)絡(luò)效率（C）匿名連接能夠探測(cè)SAM的帳號(hào)和組（D）匿名連接直接導(dǎo)致系統(tǒng)被他人遠(yuǎn)程控制不屬于常見(jiàn)的危險(xiǎn)密碼的是哪個(gè)?跟用戶(hù)名相同的密碼（B）10位的綜合型密碼（C）只有4位數(shù)的密碼（D）使用生日作為密碼哪個(gè)版本的Windows允許對(duì)隱藏文件加密？（A）Windows98（B）WindowsME（C）Windows2000（D）WindowsServer2003第3章數(shù)據(jù)庫(kù)安全一、判斷題數(shù)據(jù)庫(kù)安全包含系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全，但主要考慮的是系統(tǒng)信息安全。（）數(shù)字水印可以實(shí)現(xiàn)對(duì)信息來(lái)源的鑒別、保證信息的完整和不可否定等功能。（）數(shù)據(jù)庫(kù)安全評(píng)估是指如何組織、管理、保護(hù)和處理敏感信息的指導(dǎo)思想。（）一個(gè)安全級(jí)別定義一個(gè)等級(jí)，安全級(jí)別高的要包含安全級(jí)別低的，安全級(jí)別低的用戶(hù)不能訪(fǎng)問(wèn)那些安全級(jí)別高的數(shù)據(jù)；當(dāng)寫(xiě)入時(shí)，安全級(jí)別低的數(shù)據(jù)不能寫(xiě)入安全級(jí)別高的用戶(hù)。（）數(shù)據(jù)記錄是數(shù)據(jù)庫(kù)加密的最小粒度。這種加密方式具有更好的靈活性和適應(yīng)性，完全支持?jǐn)?shù)據(jù)庫(kù)的各種功能。（）數(shù)據(jù)轉(zhuǎn)儲(chǔ)就是數(shù)據(jù)庫(kù)安全管理員DBA定期地將整個(gè)數(shù)據(jù)庫(kù)復(fù)制到磁帶或另一個(gè)磁盤(pán)上保存起來(lái)的過(guò)程。這些備用的數(shù)據(jù)文本稱(chēng)為后備副本。（）SQLServer2000不支持SSL加密。（）在MicrosoftSQLServer2000中，允許設(shè)置密碼對(duì)備份數(shù)據(jù)進(jìn)行保護(hù)，但如果沒(méi)有密碼則不能進(jìn)行恢復(fù)。（）SQLServer2000支持Windows2000的EFS文件加密。（）MySQL數(shù)據(jù)目錄操作權(quán)限分配策略是：任何人都有對(duì)mysql目錄有完全控制、更改、讀取權(quán)限。（）MySQL服務(wù)運(yùn)行在內(nèi)網(wǎng)，但是如果服務(wù)器有外網(wǎng)接口，則MySQL也會(huì)自動(dòng)綁定在外網(wǎng)上面，并且系統(tǒng)會(huì)在TCP的3305端口監(jiān)聽(tīng)，非常容易被端口掃描工具發(fā)現(xiàn)。（）防止數(shù)據(jù)庫(kù)的密碼探測(cè)策略：針對(duì)密碼破解，只要把密碼設(shè)置為足夠強(qiáng)壯，并且對(duì)同個(gè)IP地址不停的連接請(qǐng)求進(jìn)行屏蔽即可。（）在Linux和Windows平臺(tái)下，MySQL授權(quán)表中的user表內(nèi)容是相同的。（）在Mysql的權(quán)限操作命令中，GRANTOPTION允許把你自已所擁有的權(quán)限再轉(zhuǎn)授給其他用戶(hù)。（）不要把RELOAD權(quán)限授予無(wú)關(guān)用戶(hù)，因?yàn)樵摍?quán)限可發(fā)出FLUSH或GRANT語(yǔ)句，這些是數(shù)據(jù)庫(kù)管理工具，如果用戶(hù)不當(dāng)使用會(huì)使數(shù)據(jù)庫(kù)管理出現(xiàn)問(wèn)題。（）單選題在數(shù)據(jù)庫(kù)系統(tǒng)中，（）是信息系統(tǒng)的第一道屏障。（A）數(shù)據(jù)加密（B）數(shù)據(jù)庫(kù)加密（C）口令保護(hù)（D）數(shù)據(jù)審計(jì)為了防止物理上取走數(shù)據(jù)庫(kù)而采取的加強(qiáng)數(shù)據(jù)庫(kù)安全的方法是（）。（A）數(shù)據(jù)加密（B）數(shù)據(jù)庫(kù)加密（C）口令保護(hù)（D）數(shù)據(jù)審計(jì)系統(tǒng)要達(dá)到什么樣的（），取決于系統(tǒng)所處理信息地重要程度、價(jià)值和敏感性。（A）可行性（B）系統(tǒng)靈活性（C）用戶(hù)地方便性（D）完整性在數(shù)據(jù)庫(kù)的安全評(píng)估過(guò)程中，下面那項(xiàng)是指系統(tǒng)能夠?qū)Ω陡鞣N可能地攻擊的能力。（）（A）可行性（B）系統(tǒng)靈活性（C）用戶(hù)地方便性（D）完整性數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制策略中，（）是只讓用戶(hù)得到有相應(yīng)權(quán)限的信息，這些信息恰到可以讓用戶(hù)完成自己的工作，其他的權(quán)利一律不給。（A）最大程度共享策略（B）顆粒大小策略（C）存取類(lèi)型控制策略（D）只需策略數(shù)據(jù)庫(kù)的（）是指如何組織、管理、保護(hù)和處理敏感信息的指導(dǎo)思想。它包括安全管理策略、訪(fǎng)問(wèn)控制策略和信息控制策略。（A）安全策略（B）管理策略（C）控制策略（D）訪(fǎng)問(wèn)策略數(shù)據(jù)庫(kù)的加密方法中，采用（），則密鑰管理較為簡(jiǎn)單，只需借用文件加密的密鑰管理方法。（A）庫(kù)外加密（B）庫(kù)內(nèi)加密（C）記錄加密（D）元組加密在下面的加密方法中，哪個(gè)加解密的效率最低：（）（A）記錄加密（B）屬性加密（C）元素加密（D）表加密（）是指事務(wù)在運(yùn)行至正常終止前被中止，這時(shí)恢復(fù)子系統(tǒng)應(yīng)利用日志文件撤銷(xiāo)此事物已對(duì)數(shù)據(jù)庫(kù)進(jìn)行的修改。（A）系統(tǒng)故障（B）事故故障（C）介質(zhì)故障（D）軟件故障發(fā)生（）后，磁盤(pán)上的物理數(shù)據(jù)和日志文件被破壞，這是最嚴(yán)重的一種故障，恢復(fù)方法是重裝數(shù)據(jù)庫(kù)，然后重做已完成的事務(wù)。（A）系統(tǒng)故障（B）事故故障（C）介質(zhì)故障（D）軟件故障（）的主要任務(wù)是指對(duì)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用程序或用戶(hù)使用資源的情況進(jìn)行記錄和審計(jì)，用以保證數(shù)據(jù)的安全。（A）數(shù)據(jù)庫(kù)備份（B）數(shù)據(jù)庫(kù)恢復(fù)（C）數(shù)據(jù)庫(kù)審計(jì)（D）數(shù)據(jù)庫(kù)轉(zhuǎn)儲(chǔ)包括了對(duì)整個(gè)應(yīng)用程序、控制程序的邏輯和數(shù)據(jù)的邏輯合法性和合理性的審計(jì)方法是（）。（A）設(shè)備安全的審計(jì)（B）應(yīng)用程序的審計(jì)（C）系統(tǒng)操作的審計(jì)（D）欺詐行為的審計(jì)作為美國(guó)政府（）認(rèn)證的要求，SQLServer2000內(nèi)置了審計(jì)機(jī)制，這個(gè)機(jī)制包含了多個(gè)組件，綜合利用這些組件將可以審計(jì)SQLServer2000所有的權(quán)限使用。（A）B1級(jí)（B）B2級(jí)（C）C1級(jí)（D）C2級(jí)默認(rèn)情況下，SQLServer的監(jiān)聽(tīng)端口是（）。（A）1434（B）1433(1443)（C）3305（D）3306在Windows操作系統(tǒng)下，由于（）端口探測(cè)沒(méi)有限制，能夠讓別人探測(cè)到一些數(shù)據(jù)庫(kù)信息，因此IPSec過(guò)濾拒絕掉該端口的UDP通信，可以盡可能地隱藏你的SQLServer。（A）1434（B）1433（C）3305（D）3306SQL的查詢(xún)方法存在缺陷，因此導(dǎo)致一個(gè)用戶(hù)的查詢(xún)可能會(huì)重用緩沖的（）帳號(hào)的連接。（A）Administrator（B）sa（C）user（D）guestMSSQLServer的（）存儲(chǔ)過(guò)程用于得到一個(gè)指定目錄或驅(qū)動(dòng)器下的子目錄信息。（A）formatmessage（B）Srv_paraminfo（C）Xp_sprintf（D）xp_dirtree在MS-SQL2000的安裝或打補(bǔ)丁過(guò)程中，相關(guān)的信息包括口令會(huì)被收集并存放在主機(jī)上的一個(gè)名為（）的文件中。（A）patch.iss（B）setup.iss（C）install.iss（D）uninstall.issMySQL服務(wù)器通過(guò)MySQL數(shù)據(jù)庫(kù)里（）向我們提供了一套靈活的權(quán)限控制機(jī)制。（A）視圖表（B）權(quán)限表（C）數(shù)據(jù)表（D）用戶(hù)信息表在Mysql的授權(quán)表中，記錄允許連接到服務(wù)器的用戶(hù)帳號(hào)信息的權(quán)限表是（）。（A）db權(quán)限表（B）host權(quán)限表（C）table_priv權(quán)限表（D）user權(quán)限表在Mysql的授權(quán)表中，記錄各個(gè)帳號(hào)在各個(gè)數(shù)據(jù)庫(kù)上的操作權(quán)限的權(quán)限表是（）。（A）db權(quán)限表（B）host權(quán)限表（C）table_priv權(quán)限表Duser權(quán)限表在Mysql的授權(quán)表中,不受GRANT和REVOKE語(yǔ)句的影響的權(quán)限表是（）。（A）db權(quán)限表（B）host權(quán)限表（C）table_priv權(quán)限表（D）user權(quán)限表在下面的權(quán)限中，可更改數(shù)據(jù)表的權(quán)限是（）。（A）ALTER（B）GRANT（C）FLUSH（D）RESET當(dāng)你發(fā)送一條GRANT語(yǔ)句時(shí)，服務(wù)器會(huì)在（）里創(chuàng)建一個(gè)記錄項(xiàng)并把你用戶(hù)名、主機(jī)名和口令記錄在User、Host和Password列中。（A）db權(quán)限表（B）host權(quán)限表（C）table_priv權(quán)限表（D）user權(quán)限表第4章病毒分析與防御一、判斷題計(jì)算機(jī)病毒是具有文件名的獨(dú)立程序。（）Simile.D病毒可以感染W(wǎng)in32和Linux兩種平臺(tái)下的文件。（）計(jì)算機(jī)病毒是人為編制的一種計(jì)算機(jī)程序，它危害計(jì)算機(jī)的軟件系統(tǒng)，但不危害計(jì)算機(jī)的硬件系統(tǒng)。（）具有“只讀”屬性的文件不會(huì)感染病毒。（）計(jì)算機(jī)病毒通常是一段可運(yùn)行的程序。（）反病毒軟件能清除所有病毒。（）殺毒軟件的核心部分是由病毒特征代碼庫(kù)和掃描器組成的。（）反病毒軟件可清除所有病毒。（）加裝防病毒卡的微機(jī)不會(huì)感染病毒。（）病毒不會(huì)通過(guò)網(wǎng)絡(luò)傳染。（）從網(wǎng)上下載的所有信息，可以立即打開(kāi)使用，不必?fù)?dān)心有病毒。（）磁盤(pán)文件損壞不一定是病毒造成的。（）使用殺毒軟件，能確保計(jì)算機(jī)系統(tǒng)避免任何病毒的侵襲。（）有些蠕蟲(chóng)病毒通過(guò)郵件傳播。（）Nimda（尼姆達(dá)）病毒是蠕蟲(chóng)病毒的一種。（）木馬病毒可以實(shí)現(xiàn)遠(yuǎn)程控制功能。（）二、單選題下列關(guān)于計(jì)算機(jī)病毒的說(shuō)法不正確的是（）。（A）計(jì)算機(jī)病毒一般由感染模塊，觸發(fā)模塊，破壞模塊和引導(dǎo)模塊組成（B）計(jì)算機(jī)病毒對(duì)人體沒(méi)有任何影響（C）計(jì)算機(jī)病毒沒(méi)有復(fù)制能力（D）計(jì)算機(jī)病毒具有破壞性，傳染性，隱蔽性，潛伏性計(jì)算機(jī)病毒傳播速度最快、最廣的途徑是（）。（A）用軟盤(pán)復(fù)制來(lái)傳播文件時(shí)（B）用U盤(pán)復(fù)制來(lái)傳播文件時(shí)（C）安裝系統(tǒng)軟件時(shí)（D）用網(wǎng)絡(luò)傳播文件時(shí)計(jì)算機(jī)病毒是（）。（A）被損壞的程序（B）硬件故障（C）一段特制的程序（D）芯片霉變計(jì)算機(jī)病毒主要造成（）。（A）磁盤(pán)損壞（B）計(jì)算機(jī)用戶(hù)的傷害（C）CPU的損壞（D）程序和數(shù)據(jù)的破壞計(jì)算機(jī)病毒最大的危害是（）。（A）計(jì)算機(jī)病毒具有傳染性（B）計(jì)算機(jī)病毒會(huì)傳染給人類(lèi)（C）計(jì)算機(jī)病毒具有破壞性（D）計(jì)算機(jī)病毒具有傳染性和破壞性不是計(jì)算機(jī)病毒流行特征的是（）。（A）通過(guò)網(wǎng)絡(luò)傳播（B）染毒面廣（C）新病毒越來(lái)越多（D）感染W(wǎng)ORD文件能夠感染EXE，COM文件的病毒屬于（）。（A）網(wǎng)絡(luò)型病毒（B）蠕蟲(chóng)型病毒（C）文件型病毒（D）系統(tǒng)引導(dǎo)型病毒計(jì)算機(jī)病毒的特點(diǎn)（）。（A）傳播性、潛伏性、破壞性（B）傳播性、破壞性、易讀性（C）潛伏性、破壞性、易讀性（D）傳播性、潛伏性、安全性下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（）。（A）破壞性（B）潛伏性（C）免疫性（D）傳染性計(jì)算機(jī)病毒為了隱蔽起見(jiàn),首先依靠它的（）實(shí)現(xiàn)自身與合法的系統(tǒng)程序連接在一起。（A）系統(tǒng)調(diào)用部分（B）啟動(dòng)部分（C）破壞部分（D）傳染部分將自身連接于被傳染程序的開(kāi)頭或結(jié)尾處的微機(jī)病毒是（C）。（A）源程序型病毒（B）入侵型病毒（C）外殼型病毒（D）操作系統(tǒng)型病毒計(jì)算機(jī)病毒是一種對(duì)計(jì)算機(jī)系統(tǒng)具有破壞性的（）。（A）高級(jí)語(yǔ)言編譯程序（B）匯編語(yǔ)言程序（C）操作系統(tǒng)（D）計(jì)算機(jī)程序有關(guān)計(jì)算機(jī)病毒的傳播途徑，不正確的說(shuō)法是（）。（A）共用軟盤(pán)（B）軟盤(pán)復(fù)制（C）借用他人的軟盤(pán)（D）和帶毒盤(pán)放在一起計(jì)算機(jī)病毒主要破壞計(jì)算機(jī)系統(tǒng)的（）。（A）顯示器（B）軟盤(pán)（C）軟件資源（D）硬盤(pán)防止計(jì)算機(jī)傳染病毒的方法是（）。（A）不使用有病毒的盤(pán)片（B）不讓有傳染病的人操作（C）提高計(jì)算機(jī)電源穩(wěn)定性（D）聯(lián)機(jī)操作新買(mǎi)回來(lái)的未格式化的軟盤(pán)（）。（A）可能會(huì)有計(jì)算機(jī)病毒（B）與帶病毒的軟盤(pán)放在一起會(huì)有計(jì)算機(jī)病毒（C）一定沒(méi)有計(jì)算機(jī)病毒（D）經(jīng)拿過(guò)帶病毒的軟盤(pán)的手碰過(guò)后會(huì)感染計(jì)算機(jī)病毒計(jì)算機(jī)感染病毒的可能途徑是（）。（A）從鍵盤(pán)上輸入數(shù)據(jù)（B）運(yùn)行未經(jīng)審查的程序（C）軟盤(pán)表面不潔（D）電源不穩(wěn)不屬于殺毒軟件的是（）。（A）IDS（B）卡巴斯基（C）KV2005（D）NortonAntivirus只要是正版殺毒軟件，一般能（）。（A）殺滅所有病毒（B）正常升級(jí)（C）識(shí)別所有病毒（D）抵御各種病毒的入侵要保持殺毒軟件的殺毒能力，應(yīng)（）。（A）每隔半年買(mǎi)一套殺毒軟件（B）每隔一個(gè)月將原來(lái)的殺毒軟件安裝一遍（C）每隔半年重新安裝一次操作系統(tǒng)（D）定期將殺毒軟件升級(jí)預(yù)防病毒的首要措施是（）。（A）不能向硬盤(pán)復(fù)制任何文件（B）不能用U盤(pán)來(lái)傳遞文件（C）切斷病毒的傳播途徑（D）禁止瀏覽任何網(wǎng)頁(yè)目前使用的防病毒軟件的作用是（）。（A）查出己感染的任何病毒（B）查出已知名的病毒，清除部分病毒（C）清除任何己感染的病毒（D）查出并清除任何病毒假設(shè)發(fā)現(xiàn)某微機(jī)的硬盤(pán)感染了病毒，現(xiàn)有1張含有殺病毒軟件的系統(tǒng)盤(pán)-軟盤(pán)，在下面列出的不同操作方法中，較為有效的清除病毒的方法是（）。（A）不關(guān)機(jī)直接運(yùn)行軟盤(pán)中的殺病毒軟件（B）用硬盤(pán)重新自舉后運(yùn)行軟盤(pán)中的殺病毒軟件（C）用含有殺病毒軟件的系統(tǒng)盤(pán)重新自舉后，再運(yùn)行軟盤(pán)中的殺病毒軟件（D）以上三者均可木馬程序的最大危害在于它對(duì)（）。（A）記錄鍵盤(pán)信息（B）竊取用戶(hù)信息（C）破壞軟硬件系統(tǒng)（D）阻塞網(wǎng)絡(luò)CIH病毒在每月的（）日發(fā)作。（A）14（B）20（C）26（D）28第5章防火墻技術(shù)一、判斷題防火墻能夠防止所有已經(jīng)感染病毒的文件經(jīng)過(guò)。（）端口地址轉(zhuǎn)換是通過(guò)把內(nèi)部局域網(wǎng)地址射映到一個(gè)內(nèi)部全局地址的不同端口上的方法來(lái)實(shí)現(xiàn)的。（）靜態(tài)地址轉(zhuǎn)換節(jié)約了公網(wǎng)地址。（）動(dòng)態(tài)地址轉(zhuǎn)換的缺點(diǎn)是可能會(huì)發(fā)生阻塞。（）動(dòng)態(tài)地址轉(zhuǎn)換的安全性比靜態(tài)地址轉(zhuǎn)換要高，因?yàn)槭褂脛?dòng)態(tài)地址轉(zhuǎn)換當(dāng)影射表為空時(shí)，外部主機(jī)是不能連接到內(nèi)部主機(jī)上的。（）狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻能判斷通過(guò)防火墻的連接和包的狀態(tài)。（）簡(jiǎn)單的包過(guò)濾防火墻可以由一臺(tái)包過(guò)濾路由器實(shí)現(xiàn)。（）代理服務(wù)器防火墻能夠提供比包過(guò)濾型防火墻更嚴(yán)格的安全策略。（）狀態(tài)包過(guò)濾防火墻能抵御某些類(lèi)型的DoS攻擊。（）雙宿主機(jī)防火墻的最大特點(diǎn)是IP層的通信是被完全阻止的，所連接的兩個(gè)網(wǎng)絡(luò)間的通信可以通過(guò)應(yīng)用層代理服務(wù)來(lái)完成。（）屏蔽主機(jī)防火墻中的堡壘主機(jī)可以用NAT技術(shù)讓內(nèi)部網(wǎng)絡(luò)的主機(jī)受控制地通過(guò)它和路由器訪(fǎng)問(wèn)外網(wǎng)。（）屏蔽路由器能識(shí)別不同的用戶(hù)。（）雙宿主機(jī)防火墻不屬于應(yīng)用級(jí)防火墻。（）屏蔽子網(wǎng)防火墻內(nèi)部網(wǎng)絡(luò)可以直接連接到外部網(wǎng)絡(luò)。（）個(gè)人防火墻不可以監(jiān)視出入網(wǎng)卡的所有網(wǎng)絡(luò)通信。（）二、單選題以下說(shuō)法正確的是（）。（A）防火墻能防范新的網(wǎng)絡(luò)安全問(wèn)題（B）防火墻不能防范不通過(guò)防火墻的連接攻擊（C）防火墻能完全阻止病毒的傳播（D）防火墻能防止來(lái)自?xún)?nèi)部網(wǎng)的攻擊以下不屬于防火墻的優(yōu)點(diǎn)的是（）。（A）防止非授權(quán)用戶(hù)進(jìn)入內(nèi)部網(wǎng)絡(luò)（B）可以限制網(wǎng)絡(luò)服務(wù)（C）方便地監(jiān)視網(wǎng)絡(luò)的安全情況并報(bào)警（D）利用NAT技術(shù)緩解地址空間的短缺不屬于防火墻的主要作用的是（）。（A）抵抗外部攻擊（B）保護(hù)內(nèi)部網(wǎng)絡(luò)（C）防止惡意訪(fǎng)問(wèn)（D）限制網(wǎng)絡(luò)服務(wù)對(duì)應(yīng)telnet服務(wù)的tcp端口是（）。（A）20（B）21（C）23（D）25靜態(tài)包過(guò)濾是在（）層實(shí)現(xiàn)的。（A）MAC（B）數(shù)據(jù)鏈路（C）網(wǎng)絡(luò)（D）傳輸靜態(tài)包過(guò)濾技術(shù)是第（）代包過(guò)濾技術(shù)。（A）一（B）二（C）三（D）四包過(guò)濾技術(shù)的發(fā)展過(guò)程不包括（）。（A）靜態(tài)包過(guò)濾技術(shù)（B）動(dòng)態(tài)包過(guò)濾技術(shù)（C）狀態(tài)包檢測(cè)技術(shù)（D）地址轉(zhuǎn)換技術(shù)數(shù)據(jù)包不屬于包過(guò)濾一般需要檢查的部分是（）。（A）IP源地址和目的地址（B）源端口和目的端口（C）服務(wù)類(lèi)型（D）協(xié)議類(lèi)型關(guān)于狀態(tài)檢測(cè)技術(shù)，說(shuō)法錯(cuò)誤的是（）。（A）跟蹤流經(jīng)防火墻的所有通信（B）采用“狀態(tài)監(jiān)視”模塊，執(zhí)行網(wǎng)絡(luò)安全策略（C）對(duì)通信連接的狀態(tài)進(jìn)行跟蹤分析（D）狀態(tài)檢測(cè)防火墻工作在協(xié)議的最底層，所以不能有效的監(jiān)測(cè)應(yīng)用層的數(shù)據(jù)關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的說(shuō)法，錯(cuò)誤的是（）。（A）只能一對(duì)一的網(wǎng)絡(luò)地址轉(zhuǎn)換（B）解決IP地址空間不足問(wèn)題（C）向外界隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)（D）有多種地址轉(zhuǎn)換模式下列不是包過(guò)濾型防火墻的缺點(diǎn)的是（）。（A）數(shù)據(jù)包的過(guò)濾規(guī)則難以準(zhǔn)確定義（B）隨著過(guò)濾規(guī)則的增加，路由器的吞吐率會(huì)下降（C）處理包的速度比代理服務(wù)器慢（D）不能防范大多數(shù)類(lèi)型的IP地址欺騙下列屬于包過(guò)濾型防火墻優(yōu)點(diǎn)的是（）。（A）包過(guò)濾型防火墻對(duì)用戶(hù)和網(wǎng)絡(luò)應(yīng)用是透明的（B）包過(guò)濾型防火墻維護(hù)簡(jiǎn)單（C）支持有效的用戶(hù)身份認(rèn)證（D）能夠?qū)νㄟ^(guò)包過(guò)濾型防火墻的所有信息進(jìn)行全面的監(jiān)控包過(guò)濾型防火墻不適宜應(yīng)用在哪種場(chǎng)合（）。（A）內(nèi)部網(wǎng)絡(luò)主機(jī)數(shù)較少（B）內(nèi)部網(wǎng)絡(luò)使用DHCP等動(dòng)態(tài)地址分配協(xié)議（C）內(nèi)部網(wǎng)絡(luò)缺乏強(qiáng)大的集中網(wǎng)絡(luò)安全策略（D）內(nèi)部網(wǎng)絡(luò)實(shí)行非集中式管理在配置包過(guò)濾防火墻的規(guī)則時(shí)，以下說(shuō)法不正確的是（）。（A）使用源IP地址過(guò)濾存在很大安全風(fēng)險(xiǎn)（B）使用源端口過(guò)濾存在很大安全風(fēng)險(xiǎn)（C）按服務(wù)過(guò)濾數(shù)據(jù)包提供更高的安全性（D）使用目的IP地址過(guò)濾存在很大安全風(fēng)險(xiǎn)對(duì)于提供網(wǎng)絡(luò)服務(wù)的內(nèi)部網(wǎng)絡(luò)，通常選擇下列哪種防火墻對(duì)服務(wù)效率影響最大（）。（A）包過(guò)濾防火墻（B）雙宿主機(jī)防火墻（C）屏蔽主機(jī)防火墻（D）屏蔽子網(wǎng)防火墻下面有關(guān)雙宿主機(jī)網(wǎng)關(guān)的配置說(shuō)法錯(cuò)誤的是（）。（A）用一臺(tái)裝有兩個(gè)網(wǎng)絡(luò)適配器的雙宿主機(jī)做防火墻（B）雙宿主機(jī)用兩個(gè)網(wǎng)絡(luò)適配器分別連接兩個(gè)網(wǎng)絡(luò)，又稱(chēng)堡壘主機(jī)（C）堡壘主機(jī)上運(yùn)行著防火墻軟件（D）雙重宿主主機(jī)首先要開(kāi)放網(wǎng)絡(luò)層的路由功能防火墻的部署不包括以下的（）。（A）雙宿主機(jī)防火墻（B）堡壘主機(jī)防火墻（C）屏蔽主機(jī)防火墻（D）屏蔽子網(wǎng)防火墻關(guān)于屏蔽子網(wǎng)防火墻中堡壘主機(jī)的說(shuō)法，錯(cuò)誤的是（）。（A）不屬于整個(gè)防御體系的核心（B）位于DMZ區(qū)（C）可被認(rèn)為是應(yīng)用層網(wǎng)關(guān)（D）可以運(yùn)行各種代理程序下面有關(guān)雙宿主機(jī)網(wǎng)關(guān)的配置說(shuō)法錯(cuò)誤的是（）。（A）內(nèi)外網(wǎng)絡(luò)之間的所有IP數(shù)據(jù)流均經(jīng)過(guò)雙宿主主機(jī)（B）堡壘主機(jī)能夠轉(zhuǎn)發(fā)TCP/IP通信報(bào)文（C）雙宿主機(jī)是唯一的隔開(kāi)內(nèi)部網(wǎng)和外部因特網(wǎng)之間的屏障（D）雙宿主主機(jī)可以通過(guò)代理來(lái)提供很高程度的網(wǎng)絡(luò)控制防火墻一般用來(lái)隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，確保內(nèi)部網(wǎng)絡(luò)安全，它必須保證實(shí)現(xiàn)（）。（A）代理服務(wù)器功能（B）VPN功能（C）所有內(nèi)外網(wǎng)間的信息都經(jīng)過(guò)防火墻（D）加密功能下列關(guān)于防火墻部署說(shuō)法錯(cuò)誤的是（）。（A）盡量選用性能最好的防火墻（B）謹(jǐn)慎配置防火墻規(guī)則集（C）做好安全審計(jì)（D）及時(shí)更新防火墻版本在防火墻日常維護(hù)工作中，下列哪項(xiàng)任務(wù)不必經(jīng)常進(jìn)行（）。（A）備份防火墻（B）適當(dāng)改變防火墻過(guò)濾規(guī)則（C）進(jìn)行帳戶(hù)管理（D）進(jìn)行磁盤(pán)空間管理下列不屬于iptables規(guī)則策略表的是（）。（A）filter（B）forward（C）mangle（D）natIptables中-A命令參數(shù)的作用是（）。（A）添加一個(gè)規(guī)則鏈（B）擴(kuò)展一條規(guī)則鏈（C）添加一個(gè)規(guī)則鏈到鏈尾（D）添加一個(gè)規(guī)則鏈到鏈頭下列哪一項(xiàng)是iptables中mangle表的功能（）。（A）用來(lái)修改數(shù)據(jù)包包頭中的某些值（B）用于網(wǎng)絡(luò)地址轉(zhuǎn)換（C）用于數(shù)據(jù)包的狀態(tài)檢查（D）用于包過(guò)濾第6章漏洞掃描技術(shù)一、判斷題漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷。（）計(jì)算機(jī)漏洞分類(lèi)有多種方式。（）大多數(shù)的緩沖區(qū)溢出漏洞和cgi類(lèi)漏洞都是由于未對(duì)用戶(hù)提供的輸入數(shù)據(jù)的合法性作適當(dāng)?shù)臋z查。（）系統(tǒng)所屬的安全級(jí)別越高，該系統(tǒng)中存在的安全漏洞就越少。（）在安全性較高的系統(tǒng)當(dāng)中，入侵者如果希望進(jìn)一步獲得特權(quán)或?qū)ο到y(tǒng)造成較大的破壞，必須要克服更大的障礙。（）攻擊腳本的定制是漏洞掃描的關(guān)鍵技術(shù)之一。（）黑客攻擊過(guò)程的第一步是漏洞掃描。（）一個(gè)端口就是一個(gè)潛在的通信通道，但不是一個(gè)入侵通道。（）RST用來(lái)釋放連接，表明發(fā)送方已經(jīng)沒(méi)有數(shù)據(jù)發(fā)送了。（）FIN用于復(fù)位因某種原因引起出現(xiàn)的錯(cuò)誤連接，也用來(lái)拒絕非法數(shù)據(jù)和請(qǐng)求。（）TCP/IP棧指紋技術(shù)是活動(dòng)探測(cè)的一個(gè)變種。（）Unicode遍歷目錄漏洞探測(cè)是基于漏洞庫(kù)的掃描方法。（）CGI漏洞掃描是基于漏洞庫(kù)的掃描方法。（）基于插件技術(shù)的漏洞掃描是通過(guò)進(jìn)行模擬攻擊，測(cè)試出目標(biāo)主機(jī)的漏洞信息。（）NMAP掃描采用的是“半開(kāi)”的一種掃描方式。（）二、單選題漏洞掃描器多數(shù)采用什么技術(shù)？（）（A）基于異常檢測(cè)技術(shù)（B）基于特征的匹配技術(shù)（C）基于協(xié)議分析技術(shù)（D）基于操作系統(tǒng)的分析技術(shù)衡量一個(gè)漏洞掃描產(chǎn)品功能強(qiáng)弱的重要因素（）。（A）能掃描的操作系統(tǒng)數(shù)目（B）能掃描的應(yīng)用服務(wù)的數(shù)目（C）能掃描漏洞特征的數(shù)目（D）能掃描的協(xié)議數(shù)目下列哪個(gè)不是常見(jiàn)掃描技術(shù)（）。（A）協(xié)議端口掃描（B）ping掃描（C）操作系統(tǒng)特征掃描（D）漏洞掃描基于協(xié)議端口掃描的主要功能是什么？（）（A）掃描目標(biāo)主機(jī)的操作系統(tǒng)（B）掃描目標(biāo)主機(jī)的IP地址（C）掃描目標(biāo)主機(jī)的漏洞（D）掃描目標(biāo)主機(jī)的服務(wù)端口操作系統(tǒng)特征掃描的主要功能是什么？（）（A）掃描目標(biāo)主機(jī)的IP地址（B）掃描目標(biāo)主機(jī)的操作系統(tǒng)（C）掃描目標(biāo)主機(jī)的漏洞（D）掃描目標(biāo)主機(jī)的服務(wù)端口漏洞掃描的主要功能是什么？（）（A）掃描目標(biāo)主機(jī)的服務(wù)端口（B）掃描目標(biāo)主機(jī)的操作系統(tǒng)（C）掃描目標(biāo)主機(jī)的漏洞（D）掃描目標(biāo)主機(jī)的IP地址關(guān)于ICMP協(xié)議掃描的正確說(shuō)法是哪個(gè)？（）（A）根據(jù)目標(biāo)主機(jī)對(duì)查詢(xún)報(bào)文和差錯(cuò)報(bào)文的響應(yīng)來(lái)判斷目標(biāo)系統(tǒng)的相關(guān)信息（B）能穿越防火墻（C）能判斷服務(wù)端口（D）能識(shí)別主機(jī)名關(guān)于UDP端口掃描的正確說(shuō)法是哪個(gè)？（）（A）不需要利用icmp的應(yīng)答（B）不需要利用TCP協(xié)議的應(yīng)答（C）用來(lái)確定哪個(gè)UDP端口在主機(jī)端開(kāi)放（D）檢測(cè)效率高基于FTP協(xié)議掃描的主要方式？（）（A）基于SYN標(biāo)志掃描技術(shù)（B）基于FIN標(biāo)志的掃描技術(shù)（C）代理掃描（D）基于協(xié)議的掃描技術(shù)TCP三次握手的創(chuàng)建連接過(guò)程中出現(xiàn)了哪些些TCP標(biāo)志位（）。（A）SYN和ACK（B）ACK和RST（D）SYN和FIN（E）SYN和RST下列哪個(gè)TCP掃描技術(shù)利用了TCP半開(kāi)連接？（）（A）全TCP連接掃描（B）SYN掃描（C）ACK掃描（D）FIN掃描那類(lèi)掃描能穿越防火墻？（）（A）TCP全連接掃描（B）TCP的SYN標(biāo)志掃描（C）TCP的FIN標(biāo)志掃描（D）icmp掃描那類(lèi)TCP掃描不帶任何標(biāo)志位？（）（A）SYN掃描（B）ACK掃描（C）FIN掃描（D）NULL掃描操作系統(tǒng)指紋掃描技術(shù)的關(guān)鍵技術(shù)（）。（A）TCP/IP協(xié)議的指紋技術(shù)（B）協(xié)議的指紋技術(shù)（C）FTP協(xié)議的指紋技術(shù)（D）Telnet協(xié)議的指紋技術(shù)操作系統(tǒng)指紋技術(shù)不包括下面那類(lèi)內(nèi)容？（）（A）FIN探測(cè)（B）TCPISN取樣（C）ACK值（D）mac地址信息漏洞掃描攻擊和端口掃描攻擊的關(guān)系（）。（A）漏洞掃描攻擊應(yīng)該比端口掃描攻擊更早發(fā)生。（B）漏洞掃描攻擊應(yīng)該和端口掃描攻擊同時(shí)發(fā)生。（C）漏洞掃描攻擊應(yīng)該比端口掃描攻擊更晚發(fā)生。（D）漏洞掃描攻擊與端口掃描攻擊沒(méi)有關(guān)系?；诰W(wǎng)絡(luò)系統(tǒng)的漏洞庫(kù)大體包括（）。（A）CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描（B）CGI漏洞掃描、POP3漏洞掃描、SSH漏洞掃描、漏洞掃描（C）CGI漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、漏洞掃描（D）CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、漏洞掃描下列哪個(gè)說(shuō)法是錯(cuò)誤的？（）（A）漏洞庫(kù)信息的完整性和有效性決定了漏洞掃描系統(tǒng)的性能（B）漏洞庫(kù)的修訂和更新的性能也會(huì)影響漏洞掃描系統(tǒng)運(yùn)行的時(shí)間（C）漏洞庫(kù)的編制不需要對(duì)每個(gè)存在安全隱患的網(wǎng)絡(luò)服務(wù)建立對(duì)應(yīng)的漏洞庫(kù)文件（D）漏洞庫(kù)在設(shè)計(jì)時(shí)可以基于某種標(biāo)準(zhǔn)（如CVE標(biāo)準(zhǔn)）來(lái)建立。漏洞掃描器有哪幾類(lèi)？（B）（A）基于協(xié)議端口的漏洞掃描器和基于操作系統(tǒng)指紋的掃描器（B）基于網(wǎng)絡(luò)的漏洞掃描器和基于主機(jī)的漏洞掃描器（C）基于漏洞庫(kù)的掃描器和基于插件技術(shù)的掃描器（D）基于協(xié)議分析的漏洞掃描器和基于網(wǎng)絡(luò)行為的漏洞掃描器下列哪一個(gè)不是基于網(wǎng)絡(luò)掃描的目標(biāo)對(duì)象？（）（A）主機(jī)（B）服務(wù)器（C）路由器（D）無(wú)IP地址的打印機(jī)基于主機(jī)的掃描器一般由幾個(gè)部分組成？（）（A）漏洞數(shù)據(jù)庫(kù)、用戶(hù)配置控制臺(tái)、掃描引擎、當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)和結(jié)果存儲(chǔ)器和報(bào)告生成工具（B）漏洞庫(kù)、掃描引擎和報(bào)告生成工具（C）漏洞庫(kù)和報(bào)告生成工具（D）目標(biāo)系統(tǒng)上的代理軟件和掃描控制系統(tǒng)的控制臺(tái)軟件關(guān)于掃描器下列哪個(gè)說(shuō)法是正確？（）（A）基于主機(jī)的掃描器支持通信加密（B）基于主機(jī)的掃描器能掃描網(wǎng)絡(luò)設(shè)備（C）基于主機(jī)的掃描器能掃描網(wǎng)絡(luò)拓?fù)洌―）基于主機(jī)的掃描器無(wú)法穿越防火墻NMAP能收集目標(biāo)主機(jī)的哪些信息？（）（A）目標(biāo)主機(jī)用戶(hù)信息和端口信息（B）目標(biāo)主機(jī)的操作系統(tǒng)類(lèi)型（C）目標(biāo)主機(jī)的端口服務(wù)信息（D）目標(biāo)主機(jī)的操作系統(tǒng)類(lèi)型和端口服務(wù)信息命令nmap-O是掃描目標(biāo)主機(jī)的什么信息？（）（A）端口信息（B）用戶(hù)帳戶(hù)（C）機(jī)器名（D）操作系統(tǒng)的類(lèi)型未來(lái)的掃描工具應(yīng)該具有什么功能？（）（A）插件技術(shù)和專(zhuān)用腳本語(yǔ)言工具（B）專(zhuān)用腳本語(yǔ)言工具和安全評(píng)估專(zhuān)家系統(tǒng)（C）安全評(píng)估專(zhuān)家系統(tǒng)和專(zhuān)用腳本語(yǔ)言工具（D）插件技術(shù)、專(zhuān)用腳本語(yǔ)言工具和安全評(píng)估專(zhuān)家系統(tǒng)下列哪些說(shuō)法是錯(cuò)誤的？（）（A）脆弱性分析系統(tǒng)僅僅是一種工具（B）脆弱性?huà)呙柚饕腔谔卣鞯模–）脆弱性分析系統(tǒng)本身的安全也是安全管理的任務(wù)之一（D）脆弱性?huà)呙枘苤С之惓７治龅?章入侵檢測(cè)技術(shù)一、判斷題入侵檢測(cè)系統(tǒng)的直接目的是阻止入侵事件的發(fā)生。（）入侵檢測(cè)識(shí)別的過(guò)程包括企圖入侵、正在入侵和已經(jīng)發(fā)生的入侵。（）入侵是指任何企圖破壞資源的完整性、保密性和有效性的行為。（）CIDF模型中事件分析器用于對(duì)入侵檢測(cè)分析結(jié)果做出反應(yīng)。（）入侵檢測(cè)需要在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(diǎn)收集信息。（）信息分析是入侵檢測(cè)過(guò)程的核心環(huán)節(jié)。（）濫用入侵檢測(cè)用來(lái)檢測(cè)未知的入侵行為。（）基于專(zhuān)家系統(tǒng)的濫用入侵檢測(cè)方法使用知識(shí)庫(kù)檢測(cè)入侵。（）基于主機(jī)的入侵檢測(cè)和基于網(wǎng)絡(luò)的入侵檢測(cè)是按照信息源的不同分類(lèi)的。（）目前入侵檢測(cè)系統(tǒng)存在誤報(bào)率和漏報(bào)率高的問(wèn)題。（）異常入侵檢測(cè)是以分析各種類(lèi)型的攻擊手段為基礎(chǔ)的。（）入侵檢測(cè)中的漏報(bào)是指異常而非入侵的活動(dòng)被標(biāo)記為入侵。（）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)利用工作在混雜模式下的網(wǎng)卡監(jiān)視分析網(wǎng)絡(luò)數(shù)據(jù)。（）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)依賴(lài)操作系統(tǒng)。（）snort有三種工作模式：嗅探器、數(shù)據(jù)包發(fā)送器、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。（）二、單選題以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（）（A）監(jiān)控、分析用戶(hù)和系統(tǒng)的活動(dòng)（B）審計(jì)系統(tǒng)的配置和弱點(diǎn)（C）識(shí)別攻擊的活動(dòng)模式（D）過(guò)濾非法的數(shù)據(jù)包CIDF模型組成部分中，用于信息收集的是（）。（A）事件產(chǎn)生器（B）事件分析器（C）事件存儲(chǔ)器（D）事件數(shù)據(jù)庫(kù)CIDF模型組成部分中，用于信息分析的是（）。（A）事件產(chǎn)生器（B）事件分析器（C）事件存儲(chǔ)器（D）事件數(shù)據(jù)庫(kù)CIDF是（）的簡(jiǎn)稱(chēng)。（A）通用入侵檢測(cè)框架（B）通用入侵檢測(cè)數(shù)據(jù)交換（C）安全部件互動(dòng)協(xié)議（D）入侵檢測(cè)接口標(biāo)準(zhǔn)入侵檢測(cè)的第一步是：（）（A）信息收集（B）信息分析（C）數(shù)據(jù)包過(guò)濾（D）數(shù)據(jù)包檢查入侵檢測(cè)的過(guò)程不包括下列哪個(gè)階段（）。（A）信息收集（B）信息分析（C）信息融合（D）告警與響應(yīng)IDS可以利用的信息來(lái)源不包括（）。（A）邏輯形式的入侵信息（B）網(wǎng)絡(luò)和系統(tǒng)日志文件（C）目錄和文件中不期望的改變（D）物理形式的入侵信息入侵檢測(cè)技術(shù)是實(shí)現(xiàn)P2DR模型中（）部分的主要技術(shù)手段。（A）安全策略（B）防護(hù)（C）檢測(cè)（D）響應(yīng)濫用檢測(cè)依靠的一個(gè)假定是（）。（A）所有的入侵行為都是異常的（B）只有異常行為才有可能是入侵攻擊行為（C）所有可能的入侵行為和手段都能夠表達(dá)為一種模式或特征（D）正常行為和異常行為可以根據(jù)一定的閾值來(lái)加以區(qū)分濫用入侵檢測(cè)是利用（）是否出現(xiàn)來(lái)判斷入侵行為的發(fā)生與否。（A）正常行為（B）攻擊簽名（C）日志記錄（D）網(wǎng)絡(luò)通信包以下哪種入侵檢測(cè)系統(tǒng)是基于已知的攻擊模式檢測(cè)入侵？（）（A）基于主機(jī)的入侵檢測(cè)系統(tǒng)（B）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（C）異常入侵檢測(cè)系統(tǒng)（D）濫用入侵檢測(cè)系統(tǒng)異常入侵檢測(cè)以（）作為比較的參考基準(zhǔn)。（A）異常的行為特征輪廓（B）正常的行為特征輪廓（C）日志記錄（D）審計(jì)記錄異常檢測(cè)依靠的一個(gè)假定是（）。（A）所有的入侵行為都是異常的（B）用戶(hù)表現(xiàn)為可預(yù)測(cè)的、一致的系統(tǒng)使用模式（C）只有異常行為才有可能是入侵攻擊行為（D）正常行為和異常行為可以根據(jù)一定的閾值來(lái)加以區(qū)分（）的誤警率很高，但對(duì)于未知的入侵行為的檢測(cè)非常有效。（A）濫用檢測(cè)（B）異常檢測(cè)（C）主機(jī)檢測(cè)（D）網(wǎng)絡(luò)檢測(cè)不影響異常檢測(cè)的誤警率的因素有（）。（A）特征量的選擇（B）攻擊簽名的正確表示（C）參考閾值的選擇（D）特征輪廓的更新以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（）（A）監(jiān)視整個(gè)網(wǎng)段的通信（B）不要求在大量的主機(jī)上安裝和管理軟件（C）適應(yīng)交換和加密（D）具有更好的實(shí)時(shí)性對(duì)基于主機(jī)的入侵檢測(cè)系統(tǒng)，以下哪條是正確的？（）（A）它監(jiān)視整個(gè)網(wǎng)絡(luò)（B）它監(jiān)視單個(gè)系統(tǒng)（C）它無(wú)法看到攻擊者和未授權(quán)用戶(hù)（D）它在交換式網(wǎng)絡(luò)環(huán)境中無(wú)效以下哪種系統(tǒng)安裝在主機(jī)上提供入侵檢測(cè)功能？（）（A）網(wǎng)絡(luò)嗅探器（B）基于主機(jī)的入侵檢測(cè)系統(tǒng)（C）VPN（D）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（）不會(huì)影響原系統(tǒng)負(fù)荷。（A）防火墻（B）基于主機(jī)的入侵檢測(cè)系統(tǒng)（C）審計(jì)系統(tǒng)（D）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)利用（）作為數(shù)據(jù)源。（A）審計(jì)記錄（B）日志記錄（C）網(wǎng)絡(luò)數(shù)據(jù)包（D）加密數(shù)據(jù)以下哪一種是入侵檢測(cè)系統(tǒng)所通常采用的：（）（A）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（B）基于IP的入侵檢測(cè)系統(tǒng)（C）基于服務(wù)的入侵檢測(cè)系統(tǒng)（D）基于域名的入侵檢測(cè)系統(tǒng)以下哪種可以用來(lái)監(jiān)視網(wǎng)絡(luò)上的未授權(quán)活動(dòng)？（）（A）審計(jì)系統(tǒng)（B）基于主機(jī)的入侵檢測(cè)系統(tǒng)（C）VPN（D）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)Snort是一個(gè)跨平臺(tái)、輕量級(jí)的（）入檢測(cè)系統(tǒng)。（A）實(shí)時(shí)（B）綜合（C）網(wǎng)絡(luò)（D）主機(jī)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)一般不部署在以下位置（）。（A）防火墻內(nèi)（B）防火墻外（C）主機(jī)上（D）防火墻內(nèi)外都有哪種系統(tǒng)安裝在主機(jī)上提供入侵檢測(cè)功能？（）（A）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（B）基于主機(jī)的入侵檢測(cè)系統(tǒng)（C）VPN（D）網(wǎng)絡(luò)嗅探器第8章密碼技術(shù)應(yīng)用一、判斷題對(duì)信息的主動(dòng)攻擊是指攻擊者主動(dòng)地獲取信息。（）安全攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊兩種類(lèi)型。（）密碼學(xué)的歷史已經(jīng)上千年了。（）密碼學(xué)史大致可以分為古典密碼階段、常規(guī)密碼階段及現(xiàn)代密碼階段。（）現(xiàn)代密碼學(xué)已經(jīng)有上百年歷史了。（）安全的本質(zhì)問(wèn)題就是密碼問(wèn)題。（）任何安全問(wèn)題都可以由密碼學(xué)的方法解決。（）密碼學(xué)是實(shí)現(xiàn)安全協(xié)議的一個(gè)重要基礎(chǔ)。（）對(duì)稱(chēng)加密中加密密鑰和解密密鑰是等價(jià)的。（）密鑰空間越大，則對(duì)應(yīng)的加密算法越安全。（）DES是高級(jí)加密標(biāo)準(zhǔn)的英文簡(jiǎn)稱(chēng)。（）IDEA是國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)的英文簡(jiǎn)稱(chēng)。（）IDEA的密鑰長(zhǎng)度是64比特。（）AES的數(shù)據(jù)分組長(zhǎng)度是128比特。（）AES的密鑰長(zhǎng)度一定是128比特。（）AES是數(shù)據(jù)加密標(biāo)準(zhǔn)的簡(jiǎn)稱(chēng)。（）公鑰加密算法相比對(duì)稱(chēng)加密算法更安全。（）有了公鑰加密算法后，就不需要對(duì)稱(chēng)加密算法了。（）通常而言，公鑰加密算法的加解密速度比對(duì)稱(chēng)加密算法慢。（）公鑰算法中，由公鑰出發(fā)得到私鑰在計(jì)算上是不可行的。（）公鑰加密算法不需要密鑰管理。（）在相同的密鑰長(zhǎng)度下，ECC比RSA更安全。（）使用對(duì)稱(chēng)加密與公鑰加密結(jié)合進(jìn)行數(shù)據(jù)加密，主要是因?yàn)楣€加密相比對(duì)稱(chēng)加密速度慢，而對(duì)稱(chēng)加密的密鑰協(xié)商相對(duì)困難。（）EFS只能在NTFS文件系統(tǒng)下進(jìn)行。（）EFS采用公鑰加密與對(duì)稱(chēng)加密結(jié)合的方式進(jìn)行數(shù)據(jù)加密。（）SSL協(xié)議是建立在TCP層上的協(xié)議。（）IPSec建立在IP層上的安全協(xié)議。（）認(rèn)證的主要目的是實(shí)體認(rèn)證及信息完整性檢查。（）基于生物特征的認(rèn)證技術(shù)解決的問(wèn)題是實(shí)體識(shí)別問(wèn)題。（）基于生物特征的認(rèn)證技術(shù)的原理是人的獨(dú)特性。（）HMAC是一種特殊的MAC。（）VPN的全稱(chēng)是虛擬專(zhuān)用網(wǎng)。（）二、單選題網(wǎng)線(xiàn)被拔出，遭受攻擊的信息屬性是（）。（A）機(jī)密性（B）可用性（C）可控性（D）完整性拒絕服務(wù)攻擊的信息屬性是（）。（A）完整性（B）不可否認(rèn)性（C）可用性（D）機(jī)密性偷看私人電子郵件，攻擊了電子郵件的什么屬性（）。（A）完整性（B）不可否認(rèn)性（C）可用性（D）機(jī)密性修改已簽訂的合同文件，對(duì)原合同的什么屬性造成了危害（）。（A）完整性（B）不可否認(rèn)性（C）可用性（D）機(jī)密性公鑰密碼出現(xiàn)是哪個(gè)階段密碼的特點(diǎn)（）。（A）古典密碼（B）常規(guī)密碼（C）現(xiàn)代密碼（D）將來(lái)發(fā)展方向下列算法中，屬于對(duì)稱(chēng)加密算法的是（）。（A）DES（B）德國(guó)二戰(zhàn)時(shí)期密碼機(jī)（C）凱撒密碼（D）RSA執(zhí)行密碼變換之前的原始消息稱(chēng)為（）。（A）明文（B）密文（C）密鑰（D）密碼執(zhí)行密碼變換之后的消息稱(chēng)為（）。（A）明文（B）密文（C）密鑰（D）密碼數(shù)字摘要又被稱(chēng)為（）。（A）指紋（B）密文（C）密鑰（D）密碼安全變換中使用的秘密信息稱(chēng)為（）。（A）指紋（B）密文（C）密鑰（D）密碼對(duì)稱(chēng)加密體制中，不公開(kāi)的信息是（）。（A）密鑰（B）算法（C）密文空間（D）明文空間已知加密算法及待破譯的密文，這種攻擊類(lèi)型是（）。（A）唯密文攻擊（B）已知明文攻擊（C）選擇明文攻擊（D）選擇密文攻擊已知加密算法、待破譯的密文及由相同密鑰形成的一個(gè)或多個(gè)明文-密文對(duì)，這種攻擊類(lèi)型是（）。（A）唯密文攻擊（B）已知明文攻擊（C）選擇明文攻擊（D）選擇密文攻擊已知加密算法、待破譯的密文及由破譯者選擇明文消息（連同對(duì)應(yīng)的由相同密鑰加密生成的密文），這種攻擊類(lèi)型是（）。（A）唯密文攻擊（B）已知明文攻擊（C）選擇明文攻擊（D）選擇密文攻擊已知加密算法、待破譯的密文及由破譯者選擇猜測(cè)性的密文（連同對(duì)應(yīng)的由相同密鑰解密生成的明文），這種攻擊類(lèi)型是（）。（A）唯密文攻擊（B）已知明文攻擊（C）選擇明文攻擊（D）選擇密文攻擊密碼攻擊者攻擊的目的是（）。（A）得到密鑰（B）得到算法（C）得知明文（D）得知密文（E）得知發(fā)送者下列算法中，被稱(chēng)為數(shù)據(jù)加密標(biāo)準(zhǔn)的是（）。（A）3DES（B）DES（C）IDEA（D）AES下列算法中，明文分組最長(zhǎng)的是（）。（A）3DES（B）DES（C）IDEA（D）AESAES算法支持幾種密鑰長(zhǎng)度？（）（A）1（B）2（C）3（D）5衛(wèi)星通訊中用到的加密模式是（）。（A）ECB（B）CBC（C）OFB（D）CFB下列算法中，出現(xiàn)最早的公鑰算法是（）。（A）DES（B）RSA（C）Elgamal（D）ECC目前使用最廣泛的公鑰算法是（）。（A）DES（B）RSA（C）Elgamal（D）ECC基于大整數(shù)分解困難性的公鑰算法是（）。（A）DES（B）RSA（C）Elgamal（D）ECC基于橢圓曲線(xiàn)上離散對(duì)數(shù)困難性的公鑰算法是（）。（A）DES（B）RSA（C）Elgamal（D）ECC基于一般的離散對(duì)數(shù)困難性的公鑰算法是（）。（A）DES（B）RSA（C）Elgamal（D）ECCOutlookExpress中實(shí)現(xiàn)的郵件安全協(xié)議是（）。（A）PGP（B）S/MIME（C）POP3（D）SMTP目前Word加密時(shí)，使用的對(duì)稱(chēng)加密算法是（）。（A）DES（B）RC4（C）AES（D）RSAMD5的輸出比特?cái)?shù)是（）。（A）64（B）128（C）160（D）256王曉蕓成功攻擊了MD5、SHA1的什么性質(zhì)？（）（A）定長(zhǎng)輸出（B）單向性（C）強(qiáng)抗碰撞性（D）弱抗碰撞性簽名過(guò)程中需要第三方參與的數(shù)字簽名技術(shù)稱(chēng)為（）。（A）代理簽名（B）直接簽名（C）仲裁簽名（D）群簽名CA在數(shù)字簽名當(dāng)中扮演的主要角色是（）。（A）簽名者（B）仲裁（C）驗(yàn)證者（D）攻擊者PKI使用的身份認(rèn)證技術(shù)是（）。（A）數(shù)字簽名（B）CA（C）MAC（D）HMAC目前絕大多數(shù)PKI使用的公鑰是（）。（A）RSA（B）Diffie-Hellman（C）ECC（D）Elgamal目前絕大多數(shù)PKI使用的證書(shū)格式是（）。（A）X506（B）X509（C）PBE（D）P7B-Authorization中使用的數(shù)字摘要算法是（）。（A）SHA1（B）MD5（C）MD4（D）SHA256下列算法屬于密鑰協(xié)商的是（）。（A）RSA（B）Diffie-Hellman（C）SHA1（D）AES第9章網(wǎng)絡(luò)應(yīng)用服務(wù)安全一、判斷題Cookie中的內(nèi)容大多數(shù)經(jīng)過(guò)了加密處理。（）CGI是一種編程語(yǔ)言？（）攻擊一個(gè)典型的Web應(yīng)用程序需要各種不同的技術(shù)。（）源代碼泄漏的弱點(diǎn)是由兩種因素共同造成的：IIS中的程序缺陷和低劣的Web編程技術(shù)。（）CGI程序和數(shù)據(jù)文件的權(quán)限設(shè)置不當(dāng)，這可能導(dǎo)致CGI源代碼或敏感信息泄露。（）FTP服務(wù)的口令不易被破解。（）禁止使用PORT命令喪失了使用代理FTP的能力。（）攻擊一個(gè)典型的Web應(yīng)用程序需要各種不同的技術(shù)。（）提高FTP服務(wù)器安全性的方法之一是通過(guò)用戶(hù)的反向查找。（）各種不同的終端服務(wù)器的客戶(hù)端都用完全不同的方法來(lái)實(shí)現(xiàn)RDP。（）遠(yuǎn)程控制軟件都是圖形界面。（）終端服務(wù)器的端口是不能修改的。（）通過(guò)TS的登錄的非特權(quán)用戶(hù)在他們的令牌中僅保留非特權(quán)用戶(hù)的權(quán)限。（）Exchange服務(wù)器最常遇到的攻擊是拒絕服務(wù)攻擊。（）二、單選題下列哪個(gè)不是常見(jiàn)的網(wǎng)絡(luò)應(yīng)用服務(wù)？（）（A）WEB（B）MAIL（C）DNS（D）ARP下列哪個(gè)說(shuō)法是正確的？（）（A）網(wǎng)絡(luò)應(yīng)用服務(wù)安全與客戶(hù)端程序無(wú)關(guān)（B）網(wǎng)絡(luò)應(yīng)用服務(wù)安全僅與客戶(hù)端程序有關(guān)（C）網(wǎng)絡(luò)應(yīng)用服務(wù)安全僅與服務(wù)端程序有關(guān)（D）網(wǎng)絡(luò)應(yīng)用服務(wù)安全與客戶(hù)端、服務(wù)端程序都有關(guān)下列哪一個(gè)不是協(xié)議的操作方法？（）（A）PUT（B）GET（C）SENT（D）POSTCookie不會(huì)泄漏什么信息？（）（A）用戶(hù)ID（B）密碼（C）訪(fǎng)問(wèn)站點(diǎn)的路由信息（D）停留的時(shí)間<ahref=“://.microsoft@%77%77%77%2E%65%78%70%6c%6F%72%61%74%69%6F%6E%61%69%72%2E%63%6F%6D%2F%72%65%71%2E%61%73%70………….>中.microsoft是什么信息？（）（A）服務(wù)器的域名（B）用戶(hù)名（C）文件名（D）主機(jī)名下列選項(xiàng)哪些不會(huì)帶來(lái)Web的輸入轉(zhuǎn)義問(wèn)題（）。（A）US－ASCII編碼（B）十六進(jìn)制轉(zhuǎn)義編碼（C）UTF－8可變寬度編碼（D）UCS－2Unicode編碼下列UTF－8字符中，哪一個(gè)與其他的不同?（）（A）0xC00xBF（B）0xF00x800xBF（C）0xF00x800x800xBF（D）0xF80x800x800x800xBF://servername/script/..%c0%af../winnt/system32/cmd.exe中%c0%af表示什么？（）（A）％c0％af是“/”字符的非法UTF－8表示方式（B）％c0％af是“”字符的非法UTF－8表示方式（C）％c0％af是“.”字符的非法UTF－8表示方式（D）％c0％af是“+”字符的非法UTF－8表示方式下列哪一個(gè)不是常見(jiàn)惡意電子郵件攻擊？（）（A）OutlookvCard緩沖區(qū)溢出（B）惡意電子郵件MIME擴(kuò)展（C）VBS地址簿蠕蟲(chóng)（D）cgi漏洞WEB服務(wù)的安全通信的主要方式是什么？（）（A）IPSEC（B）SSL（C）L2TP（D）SET下列哪一個(gè)不是開(kāi)發(fā)基于IIS－WEB應(yīng)用程序的主要方式？（）（A）CGI（B）ASP（C）ISAPI（D）C語(yǔ)言下列哪個(gè)說(shuō)法是正確的？（）（A）CGI源代碼泄露不會(huì)帶來(lái)安全問(wèn)題（B）CGI性能很高（C）CGI是非常安全的（D）獨(dú)立的CGI可執(zhí)行程序會(huì)消耗很多系統(tǒng)資源。下列哪些說(shuō)法是錯(cuò)誤的？（）（A）緩沖區(qū)溢出一定會(huì)被黑客利用。（B）緩沖區(qū)溢出是非常危險(xiǎn)的漏洞（C）不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出（D）堆棧溢出是緩沖區(qū)溢出的一種下列哪一項(xiàng)不是攻擊者通常使用下載文件的方法（）。（A）SMB（B）FTP（C）TFTP（D）TELNET下列哪一個(gè)不是常用的Web服務(wù)器安全評(píng)估工具？（）（A）StealthScanner（B）SSLProxy（C）nmapD）Wfetch哪一條不是防止FTP跳轉(zhuǎn)攻擊的方法？（）（A）服務(wù)器最好不要打開(kāi)數(shù)據(jù)鏈接到小于1024的TCP端口號(hào)（B）禁止使用PORT命令也是避免跳轉(zhuǎn)攻擊的一種方法（C）使用適當(dāng)?shù)奈募Ｗo(hù)措施（D）防火墻控制下列哪一個(gè)不是已知serv-UFTP軟件的安全問(wèn)題？（）（A）拒絕服務(wù)（B）Serv-U的SITECHMOD漏洞（C）Serv-u的本地溢出漏洞（D）Serv-U的MDTM漏洞己知的IIS-FTP的安全問(wèn)題？（）（A）缺省的管理員帳戶(hù)（B）NLST命令的緩沖區(qū)溢出漏洞（C）CGI代碼泄漏（D）物理路徑泄漏郵件服務(wù)器所受攻擊主要有哪些？（）（A）中繼利用和垃圾郵件（B）垃圾郵件（C）惡意電子郵件（D）緩沖區(qū)溢出Windows終端服務(wù)系統(tǒng)由如下哪些部件組成？（）（A）服務(wù)器，遠(yuǎn)程桌面協(xié)議（B）遠(yuǎn)程桌面協(xié)議，客戶(hù)端（C）服務(wù)器，遠(yuǎn)程桌面協(xié)議，客戶(hù)端（D）服務(wù)器，客戶(hù)端哪一個(gè)不是與終端服務(wù)器建立遠(yuǎn)程連接的客戶(hù)端？（）（A）telnet（B）通過(guò)MS安裝程序軟件安裝包的獨(dú)立的16位或32位可執(zhí)行文件（C）MMC管理單元（D）終端服務(wù)器高級(jí)客戶(hù)端下列哪些說(shuō)法是錯(cuò)誤的？（）（A））TSAC與其他終端服務(wù)器的客戶(hù)端的采用相同的通信協(xié)議。（B）TSAC是通過(guò)來(lái)實(shí)現(xiàn)RDP。（C）TSAC是基于Active控件（D）TSAC支持RDP協(xié)議。下列哪一條不是遠(yuǎn)程識(shí)別終端服務(wù)器的常用方法？（）（A）利用搜索引擎檢索（B）掃描TCP端口3389（C）利用TSProbe.exe和TSEnum.exe掃描（D）查看注冊(cè)表以下哪一項(xiàng)不是攻擊終端服務(wù)器的方法？（）緩沖區(qū)溢出（B）交互式登錄的密碼猜測(cè)攻擊（C）遠(yuǎn)程桌面協(xié)議DoS攻擊（D）權(quán)限提升風(fēng)險(xiǎn)下列哪一個(gè)不是的ISAPI的緩沖區(qū)溢出？（A）（A）格式化字符串緩沖區(qū)溢出（B）ida.dll緩沖區(qū)溢出（C）紅色代碼蠕蟲(chóng)病毒（D）IPP緩沖區(qū)溢出10章安全審計(jì)技術(shù)一、判斷題安全審計(jì)系統(tǒng)需要對(duì)一些重要事件進(jìn)行記錄和分析。（）通過(guò)審計(jì)系統(tǒng)，可以對(duì)計(jì)算機(jī)信息系統(tǒng)的工作過(guò)程進(jìn)行詳盡的審計(jì)和跟蹤，同時(shí)保存審計(jì)記錄和審計(jì)日志，從中可以發(fā)現(xiàn)異常問(wèn)題。（）一般情況下，安全審計(jì)可以實(shí)現(xiàn)故障恢復(fù)功能。（）安全審計(jì)系統(tǒng)可以替代其它系統(tǒng)的日志分析功能。（）一個(gè)好的安全審計(jì)系統(tǒng)可以監(jiān)測(cè)到內(nèi)部網(wǎng)絡(luò)的撥號(hào)上網(wǎng)行為。（）日志智能分析是安全審計(jì)的核心工作之一。（）安全審計(jì)產(chǎn)品需要特權(quán)用戶(hù)操作日志。（）在Windows2000系統(tǒng)中，具有審計(jì)權(quán)限的賬號(hào)可以不是Administrators組的成員。（）Windows2000的審計(jì)功能依賴(lài)于NTFS文件系統(tǒng)。（）Oracle的資源審計(jì)是指監(jiān)視分配給每個(gè)用戶(hù)的資源數(shù)量。（）單選題在BS7799安全標(biāo)準(zhǔn)中，安全審計(jì)包括（）以及與安全相關(guān)行為有關(guān)的分析信息。（A）發(fā)現(xiàn)、識(shí)別、記錄（B）識(shí)別、記錄、存儲(chǔ)（C）發(fā)現(xiàn)、識(shí)別、存儲(chǔ)（D）識(shí)別存儲(chǔ)分析以下不是安全審計(jì)系統(tǒng)作用的是（）。（A）記錄和跟蹤各種系統(tǒng)狀態(tài)的變化（B）對(duì)審計(jì)日志進(jìn)行智能分析（C）實(shí)現(xiàn)對(duì)各種安全事故的定位（D）對(duì)攻擊者的犯罪行為進(jìn)行處罰一個(gè)審計(jì)評(píng)估系統(tǒng)，有對(duì)潛在的（）起到震懾或警告作用。（A）攻擊者（B）不明身份者（C）異常動(dòng)作者（D）外來(lái)者按安全審計(jì)的關(guān)鍵技術(shù)來(lái)劃分，計(jì)算機(jī)安全審計(jì)不包括以下哪種類(lèi)型：（）。（A）數(shù)據(jù)庫(kù)審計(jì)（B）應(yīng)用審計(jì)（C）單獨(dú)審計(jì)（D）系統(tǒng)審計(jì)（E）網(wǎng)絡(luò)審計(jì)CC準(zhǔn)則是（）的簡(jiǎn)稱(chēng)。（A）信息技術(shù)安全性評(píng)估通用準(zhǔn)則2.0版（B）中國(guó)信息安全審計(jì)標(biāo)準(zhǔn)（C）美國(guó)信息安全規(guī)范（D）歐洲電信工程委員會(huì)從現(xiàn)階段來(lái)看，（）不是安全審計(jì)系統(tǒng)的發(fā)展趨勢(shì)。（A）高速度（B）易操作（C）分布式（D）跨平臺(tái)在CC標(biāo)準(zhǔn)中AU_GEN代表（）。（A）安全審計(jì)數(shù)據(jù)生成（B）安全審計(jì)自動(dòng)響應(yīng)（C）安全審計(jì)分析（D）安全審計(jì)瀏覽在我國(guó)的GB/T18794.7-2003/ISO/IEC10181-7:1996中將安全審計(jì)的整個(gè)執(zhí)行流程分為多個(gè)階段，并且加以描述。其中錯(cuò)誤的為（）。（A）檢測(cè)階段：檢測(cè)安全相關(guān)事件（B）辨別階段：決定是否記錄該事件，或是否需要產(chǎn)生報(bào)警（C）報(bào)警處理階段：可能發(fā)出一個(gè)安全審計(jì)報(bào)警或安全審計(jì)消息（D）歸檔階段：將分布式安全審計(jì)跟蹤記錄匯集成單個(gè)安全審計(jì)跟蹤記錄。安全審計(jì)系統(tǒng)的基本結(jié)構(gòu)不包括以下哪一部分？（）（A）審計(jì)發(fā)生器（B）日志記錄器（C）日志分析器（D）網(wǎng)絡(luò)隔離器默認(rèn)情況下，Windows2000有3個(gè)日志文件：應(yīng)用程序日志文件、安全日志文件以及（）。（A）目錄服務(wù)日志文件（B）DNS服務(wù)器日志文件（C）系統(tǒng)日志文件（D）文件復(fù)制服務(wù)日志文件為了保證審計(jì)的客觀性，Windows2000系統(tǒng)用（）是確保日志文件不被惡意改動(dòng)的機(jī)制。（A）進(jìn)程服務(wù)（B）事件日志服務(wù)（C）線(xiàn)程服務(wù)（D）搶先式多任務(wù)從安全分析員的觀點(diǎn)來(lái)看，Windows2000可以監(jiān)視三種主要事件來(lái)確保安全。其中不屬于監(jiān)視范圍的是（）。（A）登錄注銷(xiāo)（B）對(duì)象訪(fǎng)問(wèn)（C）進(jìn)程追蹤（D）上網(wǎng)追蹤第11章安全策略管理一、判斷題所謂安全策略，是針對(duì)那些被允許進(jìn)入某一組織、試圖訪(fǎng)問(wèn)網(wǎng)絡(luò)技術(shù)資源和信息資源的人所規(guī)定的、必須遵守的規(guī)則。（）企業(yè)管理，是安全管理的一個(gè)重要組成部分。（）安全設(shè)備管理：指對(duì)網(wǎng)絡(luò)中所有的設(shè)備，如防火墻、VPN、防病毒、路由器、交換機(jī)、入侵檢測(cè)（網(wǎng)絡(luò)、主機(jī)）、漏洞掃描等實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控。（）安全策略管理：指管理、保護(hù)及自動(dòng)分發(fā)局部性的安全策略，包括對(duì)安全設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的安全策略的管理。（）信息保障的內(nèi)涵已超出傳統(tǒng)的信息安全保密，是幾個(gè)方面的有機(jī)結(jié)合，稱(chēng)之為P2DR模型。（）安全策略規(guī)定當(dāng)非期望的事情發(fā)生時(shí)，組織應(yīng)如何反應(yīng)。（）一個(gè)組織內(nèi)的安全策略一般包含四個(gè)方面：目的、范圍、角色、責(zé)任。（）安全策略應(yīng)確定使用在組織內(nèi)的可接受的加密算法，在信息策略中指出保護(hù)敏感信息的相應(yīng)算法。（）信息安全策略規(guī)定了誰(shuí)可以使用計(jì)算機(jī)系統(tǒng)以及使用計(jì)算機(jī)系統(tǒng)的規(guī)則。（）在安全策略管理系統(tǒng)組成中，策略管理中心負(fù)責(zé)收集整個(gè)系統(tǒng)的安全信息、負(fù)責(zé)策略的發(fā)布和保存。（）所有的安全管理都是通過(guò)策略集的定制和分發(fā)來(lái)完成的，支持集中的管理，便于實(shí)現(xiàn)整個(gè)系統(tǒng)的統(tǒng)一安全管理。（）在安全策略管理系統(tǒng)中，策略的分發(fā)和執(zhí)行需要最終用戶(hù)配合實(shí)現(xiàn)。（）配合部署使用安全策略管理系統(tǒng)，需要依靠培訓(xùn)終端用戶(hù)、提高終端用戶(hù)安全意識(shí)和技能來(lái)提高整體安全性。（）整個(gè)安全策略管理系統(tǒng)的部署與網(wǎng)絡(luò)連接方式?jīng)]有太大的關(guān)系，只要保障網(wǎng)絡(luò)鏈路連接正常，網(wǎng)絡(luò)可達(dá)即可方便部署安全策略系統(tǒng)。（）即使是一個(gè)好的安全策略也不是一勞永逸的。應(yīng)定期對(duì)每個(gè)策略進(jìn)行審查，看其是否仍然適合于該組織。（）二、單選題對(duì)于現(xiàn)存的安全策略有兩個(gè)方面,它們都是建立在（）這一概念之上。（A）策略制定（B）授權(quán)行為（C）安全要素（D）安全標(biāo)記在基于規(guī)則的安全策略中的授權(quán)通常依賴(lài)于（）。（A）安全性（B）敏感性（C）目地（D）角色安全策略管理：指管理、保護(hù)及自動(dòng)分發(fā)（）的安全策略。（A）設(shè)備（B）全局性（C）用戶(hù)（D）組織安全審計(jì)：對(duì)網(wǎng)絡(luò)中的安全設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的（）收集匯總，實(shí)現(xiàn)對(duì)這些信息的查詢(xún)和統(tǒng)計(jì)。（A）日志信息（B）安全信息（C）運(yùn)行信息（D）操作信息以下哪一項(xiàng)不屬于安全管理的基本內(nèi)容？（）（A）安全設(shè)備管理（B）安全策略管理（C）安全分析控制（D）操作管理以下哪一項(xiàng)不屬于安全管理的原則？（）（A）多人負(fù)責(zé)（B）相互監(jiān)督（C）任期有限（D）職責(zé)分離傳統(tǒng)的安全方案要取得成功依賴(lài)于系統(tǒng)正確的設(shè)置和完善的（）。（A）防御手段（B）安全體系（C）安全標(biāo)準(zhǔn)（D）信息保護(hù)PDR模型中Dt是從入侵者開(kāi)始發(fā)動(dòng)入侵開(kāi)始，系統(tǒng)能夠檢測(cè)到（）所花費(fèi)的時(shí)間。（A）系統(tǒng)異常（B）系統(tǒng)保護(hù)建立（C）入侵行為（D）災(zāi)難恢復(fù)啟動(dòng)在網(wǎng)絡(luò)安全循環(huán)過(guò)程中，檢測(cè)是非常重要的一個(gè)環(huán)節(jié)，檢測(cè)是（）的依據(jù)。（A）系統(tǒng)保護(hù)（B）安全策略制訂（C）災(zāi)難恢復(fù)啟動(dòng)（D）動(dòng)態(tài)響應(yīng)動(dòng)態(tài)自適應(yīng)安全模型的設(shè)計(jì)思想是將安全管理看作一個(gè)動(dòng)態(tài)的過(guò)程，（）應(yīng)適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)性。（A）安全管理（B）安全策略（C）安全防護(hù)（D）安全檢測(cè)以下哪種安全模型由下列過(guò)程的不斷循環(huán)構(gòu)成：安全分析與配置、實(shí)施檢測(cè)、報(bào)警響應(yīng)和審計(jì)評(píng)估。（）（A）P2DR（B）PDR（C）動(dòng)態(tài)自適應(yīng)（D）APPDRR美國(guó)國(guó)防部對(duì)信息保障IA的定義是：“通過(guò)確保信息/信息系統(tǒng)的可用性、完整性、可驗(yàn)證性、機(jī)密性和（）來(lái)保障信息/信息系統(tǒng)的安全。”（A）隱私性（B）不可抵賴(lài)性（C）可管理性（D）可恢復(fù)性進(jìn)行風(fēng)險(xiǎn)評(píng)估和提出安全需求是制定（）的依據(jù)。（A）網(wǎng)絡(luò)安全策略（B）網(wǎng)絡(luò)安全規(guī)劃（C）安全設(shè)備選型規(guī)則（D）安全管理標(biāo)準(zhǔn)對(duì)大部分組織而言，通常將信息分成二或三級(jí)就足夠了，第二級(jí)別的信息是（）的，這些信息稱(chēng)為“私有”、“公司敏感”或“公司秘密”。（A）公開(kāi)發(fā)表（B）存檔處理的（C）不公開(kāi)發(fā)表（D）禁止發(fā)表（）定義一個(gè)組織內(nèi)的敏感信息以及如何保護(hù)敏感信息。（A）安全管理標(biāo)準(zhǔn)（B）防泄密管理標(biāo)準(zhǔn)（C）保密策略（D）信息策略一個(gè)組織內(nèi)的安全策略一般不包括以下哪個(gè)方面？（）（A）目的（B）范圍（C）角色（D）責(zé)任安全策略應(yīng)確定搜索惡意代碼（如病毒、特洛伊木馬等）的安全程序的存放位置。合適的位置包括文件服務(wù)器、桌面系統(tǒng)以及（）等。（A）Web服務(wù)器（B）FTP服務(wù)器（C）電子郵件服務(wù)器（D）備份服務(wù)器以下哪一項(xiàng)屬于計(jì)算機(jī)用戶(hù)策略？（）（A）計(jì)算機(jī)所有權(quán)（B）信息所有權(quán)（C）計(jì)算機(jī)的使用許可（D）以上都是系統(tǒng)管理程序是確定（）和系統(tǒng)管理如何配合工作以使組織的系統(tǒng)安全。（A）安全（B）策略（C）設(shè)備（D）管理制度一個(gè)恰當(dāng)?shù)臑?zāi)難恢復(fù)計(jì)劃應(yīng)考慮各種故障的級(jí)別：?jiǎn)蝹€(gè)系統(tǒng)、（）、整個(gè)系統(tǒng)。（A）單個(gè)設(shè)備（B）數(shù)據(jù)中心（C）多點(diǎn)熱備（D）業(yè)務(wù)集合災(zāi)難恢復(fù)計(jì)劃是一個(gè)十分復(fù)雜的文檔，因此需要測(cè)試。測(cè)試的必要性不僅在于檢驗(yàn)其正確性，而且在于檢查其是否處于（）。（A）正常響應(yīng)狀態(tài)（B）故障檢測(cè)狀態(tài)（C）執(zhí)行狀態(tài)（D）備用狀態(tài)以下哪一項(xiàng)不是安全策略管理系統(tǒng)的組成部分？（）（A）日志與審計(jì)服務(wù)（B）策略管理中心（C）策略執(zhí)行點(diǎn)（D）SPM網(wǎng)關(guān)安全策略管理系統(tǒng)中，（）負(fù)責(zé)保護(hù)主機(jī)系統(tǒng)和服務(wù)器的安全，收集系統(tǒng)的各種安全信息和日志，執(zhí)行定制的安全策略。部署在需要保護(hù)用戶(hù)PC和服務(wù)器上。（A）安全終端（B）策略執(zhí)行點(diǎn)（C）桌面防火墻（D）防病毒軟件安全策略的部署應(yīng)該直接明了，分發(fā)方式應(yīng)該采取集中統(tǒng)一的方式來(lái)進(jìn)行策略的發(fā)布，讓所有（）接受特定的安全策略，來(lái)保護(hù)和控制其網(wǎng)絡(luò)訪(fǎng)問(wèn)行為。（A）網(wǎng)絡(luò)用戶(hù)（B）安全策略執(zhí)行點(diǎn)（C）特定范圍的網(wǎng)絡(luò)用戶(hù)（D）安全終端系統(tǒng)管理員通過(guò)（）的安全策略，可以靈活地針對(duì)不同個(gè)人、組、地理位置等設(shè)置不同的資源使用策略。（A）組織（B）系統(tǒng)（C）用戶(hù)（D）個(gè)性安全策略要有效的部署和實(shí)施，需要注意三個(gè)方面：（）、培訓(xùn)教育、執(zhí)行。（A）溝通（B）貫徹（C）協(xié)作（D）支持第12章應(yīng)急事件處理判斷題計(jì)算機(jī)安全事件是一種應(yīng)急事件。（）數(shù)據(jù)恢復(fù)是一種災(zāi)難恢復(fù)技術(shù)。（）數(shù)據(jù)備份一般分為系統(tǒng)備份和用戶(hù)數(shù)據(jù)備份兩種層次。（）數(shù)據(jù)恢復(fù)的前提是事先已經(jīng)做好數(shù)據(jù)備份。（）一般而言，離CPU最近的存儲(chǔ)介質(zhì)速度越快，價(jià)格越貴。（）只要能穩(wěn)定區(qū)分兩種不同狀態(tài)的介質(zhì)都可以作為存儲(chǔ)介質(zhì)。（）在FAT文件系統(tǒng)中，文件刪除時(shí)會(huì)將數(shù)據(jù)內(nèi)容全部從磁盤(pán)上抹去。（）磁盤(pán)數(shù)據(jù)格式化后，原來(lái)保存在磁盤(pán)中的數(shù)據(jù)將再也無(wú)法恢復(fù)。（）NTFS系統(tǒng)具有部分自身恢復(fù)功能。（）Ghost備份時(shí)，目標(biāo)分區(qū)可以是FAT文件系統(tǒng)。（）Ghost不能備份NTFS文件系統(tǒng)。（）計(jì)算機(jī)取證又稱(chēng)為電子取證。（）二、單選題“在遇到應(yīng)急事件后所采取的措施和行動(dòng)”被稱(chēng)為（）。（A）災(zāi)難恢復(fù)（B）數(shù)據(jù)恢復(fù)（C）應(yīng)急響應(yīng)（D）計(jì)算機(jī)取證災(zāi)難恢復(fù)與數(shù)據(jù)恢復(fù)的關(guān)系是（）。（A）兩者意義相同（B）前者包含后者（C）后者包含前者（D）兩者沒(méi)有關(guān)系“為減少災(zāi)難事件發(fā)生的可能性及限制災(zāi)難對(duì)關(guān)鍵業(yè)務(wù)流程所造成影響所采取的一整套行為”被稱(chēng)為（）。（A）災(zāi)難恢復(fù)規(guī)劃（B）應(yīng)急處理（C）應(yīng)急響應(yīng)（D）數(shù)據(jù)恢復(fù)硬恢復(fù)與軟恢復(fù)的區(qū)別主要在于（）。（A）是否使用硬盤(pán)（B）是否需要工具軟件的幫助（C）是否需要涉及硬件設(shè)備的維修（D）是否需要專(zhuān)業(yè)人員參與在本機(jī)的特定存儲(chǔ)介質(zhì)上進(jìn)行的備份稱(chēng)為（）。（A）