《計算機(jī)高級網(wǎng)絡(luò)》課程期末復(fù)習(xí)資料附答案

《計算機(jī)高級網(wǎng)絡(luò)》課程期末復(fù)習(xí)資料附答案《計算機(jī)高級網(wǎng)絡(luò)》課程講稿章節(jié)目錄：第一章網(wǎng)絡(luò)安全概述與環(huán)境配置第一節(jié)信息安全概述第二節(jié)網(wǎng)絡(luò)安全概述第三節(jié)研究網(wǎng)絡(luò)安全的必要性第四節(jié)研究網(wǎng)絡(luò)安全的社會意義第五節(jié)網(wǎng)絡(luò)安全的相關(guān)法規(guī)第六節(jié)網(wǎng)絡(luò)安全的評價標(biāo)準(zhǔn)第七節(jié)環(huán)境配置第二章網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)第一節(jié)OSI參考模型第二節(jié)TCP/IP協(xié)議族第三節(jié)網(wǎng)際協(xié)議IP第四節(jié)傳輸控制協(xié)議TCP第五節(jié)用戶數(shù)據(jù)報協(xié)議UDP第六節(jié)ICMP協(xié)議第七節(jié)常用的網(wǎng)絡(luò)服務(wù)第八節(jié)常用的網(wǎng)絡(luò)指令第三章網(wǎng)絡(luò)安全編程基礎(chǔ)第一節(jié)網(wǎng)絡(luò)安全編程概述第二節(jié)C和C++的幾種編程模式第三節(jié)網(wǎng)絡(luò)安全編程第四章網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽第一節(jié)黑客概述第二節(jié)網(wǎng)絡(luò)踩點第三節(jié)網(wǎng)絡(luò)掃描第四節(jié)網(wǎng)絡(luò)監(jiān)聽第五章網(wǎng)絡(luò)入侵第一節(jié)社會工程學(xué)攻擊第二節(jié)物理攻擊與防范第三節(jié)暴力攻擊第四節(jié)Unicode漏洞專題第五節(jié)其他漏洞攻擊第六節(jié)緩沖區(qū)溢出攻擊第七節(jié)拒絕服務(wù)攻擊第八節(jié)分布式拒絕服務(wù)攻擊第六章網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身第一節(jié)網(wǎng)絡(luò)后門第二節(jié)木馬第三節(jié)網(wǎng)絡(luò)代理跳板第四節(jié)清除日志第七章惡意代碼第一節(jié)惡意代碼概述第二節(jié)惡意代碼實現(xiàn)機(jī)理第三節(jié)常見的惡意代碼第八章操作系統(tǒng)安全基礎(chǔ)第一節(jié)常用操作系統(tǒng)概述第二節(jié)安全操作系統(tǒng)的研究發(fā)展第三節(jié)安全操作系統(tǒng)的基本概念第四節(jié)安全操作系統(tǒng)的機(jī)制第五節(jié)代表性的安全模型第六節(jié)操作系統(tǒng)安全體系結(jié)構(gòu)第七節(jié)操作系統(tǒng)安全配置方案第九章密碼學(xué)與信息加密第一節(jié)密碼學(xué)概述第二節(jié)DES對稱加密技術(shù)第三節(jié)RSA公鑰加密技術(shù)第四節(jié)PGP加密技術(shù)第五節(jié)數(shù)字信封和數(shù)字簽名第六節(jié)數(shù)字水印第七節(jié)公鑰基礎(chǔ)設(shè)施PKI第十章防火墻與入侵檢測第一節(jié)防火墻的概念第二節(jié)防火墻的分類第三節(jié)常見防火墻系統(tǒng)模型第四節(jié)創(chuàng)建防火墻的步驟第五節(jié)入侵檢測系統(tǒng)的概念第六節(jié)入侵檢測的方法第七節(jié)入侵檢測的步驟一、客觀部分：（單項選擇、多項選擇、不定項選擇、判斷）（一）、單選題1、會計小王誤把公司業(yè)務(wù)合同資料發(fā)布在網(wǎng)站上，則該公司的信息（B）受到損害。A.可用性B.機(jī)密性C.可控性D.抗抵賴性★考核知識點:機(jī)密性附1.1.2（考核知識點解釋）：網(wǎng)絡(luò)機(jī)密性是指網(wǎng)上資源不泄露給非授權(quán)的用戶、實體或程序，能夠防止網(wǎng)上用戶非授權(quán)獲取網(wǎng)上資源。例如網(wǎng)絡(luò)系統(tǒng)上傳遞的信息有些屬于重要安全信息，若一旦攻擊者通過監(jiān)聽手段獲取到，就有可能危及網(wǎng)絡(luò)系統(tǒng)整體安全。2、網(wǎng)絡(luò)管理員張三需要遠(yuǎn)程檢查WWW服務(wù)器的telnet服務(wù)是否正常啟動，則張三可以使用（A）工具進(jìn)行檢查。A．nmapB．tcpdumpC．netstatD．ps★考核知識點:Nmap掃描附4.3（考核知識點解釋）Nmap是一個流行的端口掃描軟件工具，它集成TCPConnect、TCPSYN、NULL、ICMP、UDP和OS識別等多種掃描技術(shù)，提供命令行和圖形界面，可以運(yùn)行在Unix和Windows平臺上。本題測試的是題中各種軟件的功能，在Nmap的端口掃描中，可以使用“Nmap-sT”的形式對網(wǎng)址為的服務(wù)器進(jìn)行掃描，并能測試出telnet服務(wù)是否正常開啟。3、李出納收到一封電子郵件，該郵件要求李出納把銀行帳號和口令發(fā)送到指定

的郵件地址，李出納可能遭受（A）安全威脅。A．網(wǎng)絡(luò)釣魚B．DoSC．DDoSD．網(wǎng)絡(luò)蠕蟲★考核知識點:網(wǎng)站假冒附5.1（考核知識點解釋）網(wǎng)絡(luò)攻擊者設(shè)法將信息發(fā)送端重定向到攻擊者所在的計算機(jī)，然后再轉(zhuǎn)發(fā)給接收者。例如攻擊者偽造某個網(wǎng)上銀行域名，用戶不知真假，卻按銀行要求輸入帳號和密碼，攻擊者從而獲取銀行帳號。本題中，攻擊者采用假冒他人向李出納發(fā)送郵件，并要求他把銀行帳號和口令發(fā)送到指定的郵件地址，這兩種攻擊都是典型的網(wǎng)絡(luò)釣魚手法，是社會工程學(xué)攻擊的一種常用手段。4、某公司W(wǎng)WW服務(wù)器利用HTTP協(xié)議明文傳遞網(wǎng)頁信息給客戶，則該公司服務(wù)器面臨的安全威脅是（D）A．會話劫持B．計算機(jī)病毒C．同步風(fēng)暴D．網(wǎng)絡(luò)竊聽★考核知識點:網(wǎng)絡(luò)監(jiān)聽附4.4（考核知識點解釋）本題沒有什么好說的，在網(wǎng)絡(luò)中以明文形式傳送敏感信息，采用網(wǎng)絡(luò)竊聽的方式即可獲取這些信息。5、小王和小明需要利用互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)信息交換，但彼此之間都想簡化密鑰管

理，則可選用的密碼算法是（A）。A．RSAB．MD5C．IDEAD．AES★考核知識點:數(shù)字簽名的應(yīng)用例子附9.5.2（考核知識點解釋）本題考察的是對加密技術(shù)的理解，在保密通信過程中，利用公鑰密碼算法，可以有效的進(jìn)行密鑰交換和協(xié)商，因此利用公鑰密碼算法能夠簡化密鑰管理。6、網(wǎng)站信息管理員需要把提供給用戶下載的文件生成一個特殊字符串，用戶通過它可以檢查該文件是否被非法篡改。則管理員可以使用算法(C)來實現(xiàn)這個安全服務(wù)。A．DESB．RC4C．SHAD．VPN★考核知識點:數(shù)字簽名的原理附9.5.1（考核知識點解釋）本題考察的是對網(wǎng)絡(luò)攻擊常見方法的理解，這里是利用Hash函數(shù)來檢測在網(wǎng)絡(luò)上傳輸?shù)男畔⑹欠癖蝗舜鄹?。在四個選項中，只有SHA算法是Hash算法。7、甲公司在網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計時，針對員工需要設(shè)計了一種安全機(jī)制“你能做什么”，則該安全機(jī)制是(C)A．評估機(jī)制B．加密機(jī)制C．授權(quán)機(jī)制D．審計機(jī)制★考核知識點:訪問控制附8.4.3（考核知識點解釋）本題考察的是網(wǎng)絡(luò)訪問控制技術(shù)，通過網(wǎng)絡(luò)訪問控制技術(shù)，可以對不同的用戶給予不同的權(quán)限，故用戶擁有什么樣的帳號，就擁有什么樣的權(quán)限，所以這事一種授權(quán)機(jī)制。8、乙公司的信息安全策略為：當(dāng)遠(yuǎn)程訪問網(wǎng)絡(luò)設(shè)備的時候，要求使用安全通信方式，則網(wǎng)絡(luò)管理員可以使用(C)安全訪問路由器A．telnetB．tftpC．sslD．ftp★考核知識點:SSL/TLS技術(shù)附11.5.（考核知識點解釋）本題考察的是安全通信工具軟件中的SSL，SHL的中文翻譯為“安全外殼”，它是基于公鑰的安全應(yīng)用協(xié)議，能夠?qū)崿F(xiàn)服務(wù)器認(rèn)證和用戶認(rèn)證及安全加密網(wǎng)絡(luò)連接服務(wù)，也就是說可以實現(xiàn)遠(yuǎn)程用戶和服務(wù)器間的安全通信。9、丙公司要實施積極主動防御信息安全策略，建立一種能夠自動發(fā)現(xiàn)網(wǎng)上威脅行為的安全機(jī)制，則丙公司可以部署(A)軟件系統(tǒng)，來實現(xiàn)它的信息安全策略。A．snortB．tcpdumpC．windumpD．IIS★考核知識點:Web安全概述附11.4（考核知識點解釋）本題考察對網(wǎng)絡(luò)安全監(jiān)測分析工具功能的理解，因此本題的正確選項為A，在教材中并沒有出現(xiàn)snort這種軟件，故可以采用排除法進(jìn)行選擇。Tcpdump和Windump都是網(wǎng)絡(luò)監(jiān)聽軟件，可以監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包并對包進(jìn)行過濾，但不能夠發(fā)現(xiàn)來自網(wǎng)上的威脅行為。而IIS是微軟的服務(wù)器軟件，故只有A才可能是正確答案。10、甲公司計算機(jī)有可能受到蠕蟲安全威脅，則該公司應(yīng)采取(C)安全措施，消除潛在的蠕蟲安全威脅。A．加密B．認(rèn)證C．漏洞修補(bǔ)D．審計★考核知識點:網(wǎng)絡(luò)蠕蟲附7.3.6（考核知識點解釋）網(wǎng)絡(luò)蠕蟲能夠進(jìn)行攻擊的前提條件是網(wǎng)絡(luò)服務(wù)器或主機(jī)存在漏洞，只有利用系統(tǒng)中存在的漏洞，蠕蟲才可能從一個節(jié)點傳播到另一個節(jié)點。因此，防范蠕蟲的最好方法就是對系統(tǒng)中存在的漏洞進(jìn)行修補(bǔ)。11、小王安裝Windows2000操作系統(tǒng)后，系統(tǒng)會創(chuàng)建一些隱藏的共享目錄，他可以在命令窗口下執(zhí)行(A)操作查看到這些隱藏的共享目錄。A．netshareB．netstartC．netD．netview★考核知識點:安全配置方案高級篇附8.7.3（考核知識點解釋）Windows98以后的系統(tǒng)，包括Windows2000，都提供了文件安全共享，但是共享帶來的問題是造成信息泄露。系統(tǒng)在安裝以后，會創(chuàng)建一些隱藏的共享目錄，一般人平時很少注意到這些隱藏的共享目錄，因此這部分目錄中的信息泄露的可能性最大。為了防止這種情況的發(fā)生，可以使用NETSHARE命令來查找這些隱藏的共享目錄，從而防止信息的泄露。12、網(wǎng)絡(luò)信息安全員在設(shè)置包過濾防火墻規(guī)則時，可以使用(D)做為過濾規(guī)則配置參數(shù)。A．用戶IP地址B．用戶計算機(jī)MAC地址C．用戶名D．A和B★考核知識點:分組過濾防火墻附10.2.1（考核知識點解釋）本題考察防火墻核心技術(shù)，主要是考察包過濾配置規(guī)則。包過濾是在IP層實現(xiàn)的防火墻技術(shù)，包過濾根據(jù)包的源IP地址、目的IP地址、源端口、目的端口、包傳遞方向等包頭信息判斷是否允許包通過。還有一種方式是利用計算機(jī)的MAC地址來判斷是否允許包通過。13、一般來說，由TCP/IP協(xié)議漏洞所導(dǎo)致的安全威脅是(D)。A．口令攻擊B．網(wǎng)絡(luò)釣魚C．緩沖區(qū)溢出D．會話劫持★考核知識點:TCP/IP協(xié)議族附2.2（考核知識點解釋）會話劫持系指攻擊者在初始授權(quán)之后建立一個連接。在會話劫持以后，攻擊者具有合法用戶的權(quán)限。例如，一個合法用戶撥通一臺主機(jī)，當(dāng)工作完成后，沒有切斷主機(jī)。然后攻擊者乘機(jī)接管，因為主機(jī)并不知道合法用戶的連接已經(jīng)斷開。于是攻擊者能夠使用合法用戶的所有權(quán)限。典型的實例是“TCP會話劫持”。14、在Linux系統(tǒng)中，執(zhí)行l(wèi)s-lservices后，輸出信息如下：#ls-lservices-rw-rw-r--1rootroot203732004-09-23services

則非root用戶擁有該文件的(A)權(quán)限。A．讀B．寫C．讀和寫D．執(zhí)行★考核知識點:訪問監(jiān)控器和安全內(nèi)核附8.3.3（考核知識點解釋）在Unix/Linux安全機(jī)制中，用戶一般通過文件訪問控制表來實現(xiàn)系統(tǒng)資源的控制，也就是常說的“9bit”來實現(xiàn)。在上體中，顯示services文件的訪問控制信息，其中root的權(quán)限是“rw”，表示讀寫，而非root用戶的權(quán)限是“r”，表示只讀15、甲公司利用開源軟件Apache建立電子商務(wù)網(wǎng)站，為保證客戶通信內(nèi)容的機(jī)密性，需要安裝(A)軟件包，以支持服務(wù)安全運(yùn)行。A．OpenSSLB．VPNC．iptablesD．PGP★考核知識點:SSL/TLS技術(shù)附11.5.（考核知識點解釋）本題考察的是安全通信工具軟件中的SSL，SSL的中文翻譯為“安全外殼”，它是基于公鑰的安全應(yīng)用協(xié)議，能夠?qū)崿F(xiàn)服務(wù)器認(rèn)證和用戶認(rèn)證及安全加密網(wǎng)絡(luò)連接服務(wù)，也就是說可以實現(xiàn)遠(yuǎn)程用戶和服務(wù)器間的安全通信。16、郵件管理員在設(shè)置過濾規(guī)則時，可以使用(D)做為過濾規(guī)則配置參數(shù)，對垃圾郵件進(jìn)行過濾。A．IP地址B．發(fā)送人郵件地址C．郵件內(nèi)容關(guān)鍵字D．以上都對★考核知識點:E-mail服務(wù)附2.7.3（考核知識點解釋）本題考察的是電子郵件安全服務(wù)機(jī)制中的郵件過濾機(jī)制，郵件的過濾機(jī)制有以下2種，1、基于IP地址的過濾；2、基于內(nèi)容的過濾。其中，基于內(nèi)容的過濾通常是對郵件的信頭進(jìn)行詳細(xì)分析，比如對來源IP地址進(jìn)行域名解析，判斷Email地址來源的真實性；限制同一封電子郵件發(fā)送給多個人、按照關(guān)鍵字或者規(guī)則進(jìn)行過濾等。17、已知甲公司的一臺安裝Windows2000的計算機(jī)要接入互聯(lián)網(wǎng)，經(jīng)過調(diào)查分析，該計算機(jī)OS沒有安裝針對RPC漏洞的最新補(bǔ)丁軟件包，則該計算機(jī)最有可能受到的安全威脅是(C)。A．IP地址欺騙B．DDoSC．網(wǎng)絡(luò)蠕蟲D．ICMP★考核知識點:網(wǎng)絡(luò)蠕蟲附7.3.6（考核知識點解釋）網(wǎng)絡(luò)蠕蟲能夠進(jìn)行攻擊的前提條件是網(wǎng)絡(luò)服務(wù)器或主機(jī)存在漏洞，只有利用系統(tǒng)中存在的漏洞，蠕蟲才可能從一個節(jié)點傳播到另一個節(jié)點。因此，防范蠕蟲的最好方法就是對系統(tǒng)中存在的漏洞進(jìn)行修補(bǔ)。18、信息安全人員想通過誘惑技術(shù)方法掌握攻擊者的行為，則可以部署的安全軟件包是(A)。A．honeypotB．IDSC．SnifferD．IPS★考核知識點:常見的惡意代碼附7.3（考核知識點解釋）本題考察的是防病毒產(chǎn)品典型技術(shù)，蜜罐（honeypot）是一種預(yù)先配置好的系統(tǒng)，它是為吸引并誘騙那些試圖非法闖入他人計算機(jī)系統(tǒng)的人（如計算機(jī)黑客）而設(shè)計的，系統(tǒng)內(nèi)含有偽造而且有價值的文件或信息，用于引誘黑客對系統(tǒng)的攻擊或入侵。Honeypot系統(tǒng)可以記錄黑客的攻擊行為，從而為信息安全人員掌握攻擊者的行為提供方便。19、已知甲公司對內(nèi)部網(wǎng)絡(luò)中的計算機(jī)采取了“雙硬盤”物理隔離的安全措施，則該安全措施可以有效防范(B)安全威脅。A．DDoSB．?dāng)?shù)據(jù)外泄C．smurf攻擊D．人為誤操作★考核知識點:常見防火墻系統(tǒng)模型附10.3（考核知識點解釋）本題涉及到的物理隔離技術(shù)，是一種把內(nèi)外從物理連接上進(jìn)行分離，從而防止外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)，有效防止內(nèi)部網(wǎng)絡(luò)中數(shù)據(jù)外泄的有效方法。但這一部分技術(shù)在教材中并沒有提到，故可以采用排除法進(jìn)行選擇。DDos攻擊是一種分布式拒絕服務(wù)攻擊，攻擊的結(jié)果是使服務(wù)器無法正常的提供網(wǎng)絡(luò)服務(wù)；smurf攻擊是將回復(fù)地址設(shè)置成目標(biāo)網(wǎng)絡(luò)廣播地址的ICMP應(yīng)答請求數(shù)據(jù)包，使該網(wǎng)絡(luò)的所有主機(jī)都對此ICMP應(yīng)答請求做出應(yīng)答，導(dǎo)致網(wǎng)絡(luò)阻塞。人為誤操作可以說沒有任何一個技術(shù)能夠做到有效防范，因此正確答案只能是B20、在進(jìn)行網(wǎng)絡(luò)攻擊時，攻擊者經(jīng)常采用更改本機(jī)的IP地址為別的主機(jī)的IP地址，以隱藏攻擊者來源，這種攻擊方法是（A）。A．IP地址欺騙B．DDoSC．DosD．淚滴攻擊★考核知識點:網(wǎng)絡(luò)代理跳板附6.3（考核知識點解釋）IP地址是主機(jī)網(wǎng)絡(luò)接口的唯一標(biāo)識，通常攻擊者為了隱藏攻擊者來源或者繞過安全防范措施，常常采用IP地址欺騙。攻擊者地址欺騙的方式有兩種：一是直接更改本機(jī)的IP地址為別的主機(jī)的IP地址；二是有意的用假的IP地址構(gòu)造IP數(shù)據(jù)包，然后發(fā)送出去。21、有關(guān)軟件Ping的描述不正確的是（D）。A．是一個用來維護(hù)網(wǎng)絡(luò)的軟件B．基于ICMP協(xié)議C．用于測試主機(jī)連通性D．出站和入站服務(wù)一般都沒有風(fēng)險★考核知識點:ping指令附2.8.1（考核知識點解釋）Ping命令是通過發(fā)送“網(wǎng)際消息控制協(xié)議(ICMP)”回響請求消息來驗證與另一臺TCP/IP計算機(jī)的IP級連接?；仨憫?yīng)答消息的接收情況將和往返過程的次數(shù)一起顯示出來。Ping是用于檢測網(wǎng)絡(luò)連接性、可到達(dá)性和名稱解析的疑難問題的主要TCP/IP命令。從這個有關(guān)Ping命令的定義來看，只有D是不正確的。22、在以下人為的惡意攻擊行為中，屬于主動攻擊的是（A）A．身份假冒B．?dāng)?shù)據(jù)監(jiān)聽C．?dāng)?shù)據(jù)流分析D．非法訪問★考核知識點:密碼技術(shù)簡介附9.1.1（考核知識點解釋）本題是考察密碼技術(shù)基本內(nèi)容的知識，稍微有點難度。其難點在于除了要熟悉各種常見的攻擊方法，還需要對攻擊的方法能夠進(jìn)行分類。在常見的各種攻擊方法中，主要分為兩種基本的攻擊類型，一種是被動攻擊，這種攻擊類型的主要方法是對通信的內(nèi)容進(jìn)行監(jiān)聽，比如搭線竊聽。其主要特點是只是單純的對通信進(jìn)行偵聽，而不改變通信的內(nèi)容。被動攻擊的另外一個攻擊方法為數(shù)據(jù)流分析，這種攻擊方法同樣也不改變通信的內(nèi)容，它甚至也不必去了解通信的具體內(nèi)容，而僅僅依靠通信雙方的通信頻度，方向等內(nèi)容來獲取一些重要的消息。而主動攻擊則和被動攻擊相反，它一般會想辦法對通信雙方的通信內(nèi)容進(jìn)行改變來達(dá)到其攻擊的目的，比如數(shù)據(jù)刪除，增加，身份假冒，重放等等，都屬于主動攻擊的方法。故準(zhǔn)確答案是A。23、數(shù)據(jù)保密性指的是（A）。A．保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成的泄密B．提供連接實體的身份鑒別C．防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的數(shù)據(jù)與發(fā)送方發(fā)送的數(shù)據(jù)一致D．確保數(shù)據(jù)是由合法實體發(fā)送的★考核知識點:信息安全的基本要求附1.1.2（考核知識點解釋）數(shù)據(jù)保密性，實質(zhì)上就是指數(shù)據(jù)的機(jī)密性，就是指網(wǎng)上的數(shù)據(jù)不泄露給非授權(quán)的用戶、試題或程序，保護(hù)這些數(shù)據(jù)被網(wǎng)上的非法用戶獲取。而提供實體的身份鑒別是指身份認(rèn)證；防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的數(shù)據(jù)與發(fā)送方發(fā)送的數(shù)據(jù)一致則指消息認(rèn)證；確保數(shù)據(jù)是由合法實體發(fā)送的也指消息的接收方需要對發(fā)送方進(jìn)行身份認(rèn)證。24、在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（B）。A．非對稱算法的公鑰B．對稱算法的密鑰C．非對稱算法的私鑰D．CA中心的公鑰★考核知識點:PGP加密技術(shù)附9.4（考核知識點解釋）在保密通信過程中，為了簡化保密通信的密鑰管理，通常采用混合加密的方式，其中，采用非對稱加密算法來進(jìn)行密鑰的協(xié)商和管理，但由于非對稱加密的效率較低，因為，非對稱算法通常不用來進(jìn)行通信的內(nèi)容的加密，而用來加密會話密鑰（即對稱密碼的密鑰）。與之相對應(yīng)，由于對稱密碼的加密效率很高，因此對通常較長的通信數(shù)據(jù)則利用對稱算法進(jìn)行加密。故在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是B25、以下不屬于代理技術(shù)優(yōu)點的是（D）。A．可以實現(xiàn)身份認(rèn)證B．內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C．可以實現(xiàn)訪問控制D．可以防范數(shù)據(jù)驅(qū)動侵襲★考核知識點:防火墻的分類附10.2（考核知識點解釋）本題主要是考察大家對應(yīng)用代理防火墻的優(yōu)點的把握，對照書上對其優(yōu)點的敘述，很容易選出來。26、狹義上說的信息安全，只是從（D）的角度介紹信息安全的研究內(nèi)容。A．心理學(xué)B．社會科學(xué)C．工程學(xué)D．自然科學(xué)★考核知識點:信息安全概述附1.1（考核知識點解釋）信息安全從其定義上來說，可以分為廣義的定義和狹義的定義。狹義上說的信息安全，就是我們通常所說的信息安全，只是從自然科學(xué)的角度介紹信息啊去那的研究內(nèi)容。這是書上的原話，正確答案就包含在其中。27、信息安全從總體上可以分成5個層次，（A）是信息安全中研究的關(guān)鍵點。A．密碼技術(shù)B．安全協(xié)議C．網(wǎng)絡(luò)安全D．系統(tǒng)安全★考核知識點:信息安全研究層次附1.1.1（考核知識點解釋）信息安全的5個研究層次為：安全的密碼算法、安全協(xié)議、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全。其中，密碼技術(shù)是所有信息安全技術(shù)的核心和繼承，也是信息安全中研究的關(guān)鍵點。28、1999年10月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》將計算機(jī)安全保護(hù)劃分為以下（C）個級別。A．3B．4C．5D．6★考核知識點:信息安全評價標(biāo)準(zhǔn)附1.6.1（考核知識點解釋）本題主要考察的知識點是我國對計算機(jī)安全保護(hù)劃分的等級。共分為5個不同的等級，故正確答案是C。29、（A）服務(wù)的一個典型例子是用一種一致選定的標(biāo)準(zhǔn)方法對數(shù)據(jù)進(jìn)行編碼。A．表示層B．網(wǎng)絡(luò)層C．TCP層D．物理層★考核知識點:OSI參考模型附2.1（考核知識點解釋）本題主要考察的知識點是表示層的功能。題干是書上的原話，故答案不難選出。30、OSI參考模型是國際標(biāo)準(zhǔn)化組織制定的模型，把計算機(jī)與計算機(jī)之間的通信分成（C）個互相連接的協(xié)議層。A．5B．6C．7D．8★考核知識點:OSI參考模型附2.1（考核知識點解釋）7層網(wǎng)絡(luò)模型的劃分是一個眾所周知的模型，故答案為C。31、以下關(guān)于防火墻的設(shè)計原則說法正確的是（A）。A.保持設(shè)計的簡單性B.不單單要提供防火墻的功能，還要盡量使用較大的組件C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)法D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)★考核知識點:防火墻的概念附10.1（考核知識點解釋）主要考察對防火墻概念的理解。32、SSL指的是（B）。A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議★考核知識點:SSL/TLS技術(shù)附11.5（考核知識點解釋）主要考察對SSL/TLS技術(shù)的理解33、以下關(guān)于計算機(jī)病毒的特征說法正確的是（C）。A.計算機(jī)病毒只具有破壞性，沒有其他特征B.計算機(jī)病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計算機(jī)病毒的兩大主要特征D.計算機(jī)病毒只具有傳染性，不具有破壞性★考核知識點:惡意代碼的定義附7.2.1（考核知識點解釋）主要考察對計算機(jī)病毒概念的理解34、以下關(guān)于非對稱密鑰加密說法正確的是（B）。A.加密方和解密方使用的是不同的算法B.加密密鑰和解密密鑰是不同的C.加密密鑰和解密密鑰是相同的D.加密密鑰和解密密鑰沒有任何關(guān)系★考核知識點:公鑰密碼算法附9.1.6（考核知識點解釋）主要考察對公鑰密碼算法概念的理解35、加密技術(shù)不能實現(xiàn)（D）。A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾★考核知識點:密碼學(xué)概述附9.1.6（考核知識點解釋）主要考察對密碼算法功能的理解36、打電話請求密碼屬于（B）攻擊方式。A.木馬B.社會工程學(xué)C.電話系統(tǒng)漏洞D.拒絕服務(wù)★考核知識點:社會工程學(xué)攻擊附5.1（考核知識點解釋）主要考察對社會工程學(xué)攻擊的理解37、一次字典攻擊能否成功，很大因素決定于（A）。A.字典文件B.計算機(jī)速度C.完了速度D.黑客學(xué)歷★考核知識點:字典文件附5.3.1（考核知識點解釋）主要考察對字典攻擊的理解38、RSA算法是一種基于(C)公鑰體系A(chǔ).素數(shù)不能分解B.大數(shù)沒有質(zhì)因數(shù)的假設(shè)C.大數(shù)不可能質(zhì)因數(shù)分解假設(shè)D.公鑰可以公開的假設(shè)★考核知識點:RSA公鑰加密技術(shù)附9.3（考核知識點解釋）主要考察對字典攻擊的理解39、黑客們在編寫擾亂社會或他人的計算機(jī)程序，這些代碼統(tǒng)稱為（A）。A.惡意代碼B.計算機(jī)病毒C.蠕蟲D.后門★考核知識點:惡意代碼概述附7.1（考核知識點解釋）主要考察對惡意代碼定義的理解。40、2003年Slammer蠕蟲在10分鐘之內(nèi)導(dǎo)致（D）互聯(lián)網(wǎng)脆弱主機(jī)受到感染。P183A.60%B.70%C.80%D.90%★考核知識點:惡意代碼概述附7.1（考核知識點解釋）主要考察對惡意代碼發(fā)展歷史中重要事件的了解。41、計算機(jī)系統(tǒng)安全很多問題的根源都來自于(C)。P184A.利用操作系統(tǒng)的漏洞B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性★考核知識點:惡意代碼概述附7.1.3（考核知識點解釋）主要考察對惡意代碼長期存在的原因的理解。42、能通過產(chǎn)生的(D)進(jìn)行傳播的病毒，都可以成為U盤病毒。P197A.PE文件B.spoclsv.exeC.可執(zhí)行文件D.AutoRun.inf★考核知識點:U盤病毒附7.3.5（考核知識點解釋）主要考察對U盤病毒定義的理解。43、（B）是用來判斷任意兩臺計算機(jī)的IP地址是否屬于同一子網(wǎng)的根據(jù)。A.IP地址B.子網(wǎng)掩碼C.TCP層D.IP層★考核知識點:網(wǎng)際協(xié)議IP附2.3.1（考核知識點解釋）主要考察對子網(wǎng)掩碼功能的理解。44、常用的網(wǎng)絡(luò)服務(wù)中，DNS使用（A）。A.UDP協(xié)議B.TCP協(xié)議C.IP協(xié)議D.ICMP協(xié)議★考核知識點:用戶數(shù)據(jù)報協(xié)議UDP附2.3.5（考核知識點解釋）主要考察對UDP協(xié)議功能的理解。45、在建立堡壘主機(jī)時（A）。A.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B.在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C.對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn).論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)★考核知識點:常見防火墻系統(tǒng)模型附10.3（考核知識點解釋）主要考察對防火墻的設(shè)置。46、當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導(dǎo)致（B）。A.先入者被后入者擠出網(wǎng)絡(luò)而不能使用B.雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能C.雙方可以同時正常工作，進(jìn)行數(shù)據(jù)的傳輸D.雙方都不能工作，都得到網(wǎng)址沖突的警告★考核知識點:網(wǎng)際協(xié)議IP附2.3（考核知識點解釋）主要考察對網(wǎng)絡(luò)ip地址的理解。47、Unix和WindowsNT操作系統(tǒng)是符合那個級別的安全標(biāo)準(zhǔn)（B）。A.A級B.B級C.C級D.D級★考核知識點:常用操作系統(tǒng)概述附8.1（考核知識點解釋）主要考察對對常用主要操作系統(tǒng)安全性的理解。48、黑客利用IP地址進(jìn)行攻擊的方法有（A）。A.IP欺騙B.解密C.竊取口令D.發(fā)送宏病毒★考核知識點:網(wǎng)際協(xié)議IP附2.3（考核知識點解釋）主要考察對網(wǎng)絡(luò)協(xié)議的常用攻擊方法。49、防止用戶被冒名欺騙的方法是（A）。A.對信息源發(fā)送方進(jìn)行身份驗證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻★考核知識點:研究網(wǎng)絡(luò)安全的必要性附1.3（考核知識點解釋）主要考察對身份鑒別的攻擊方法。50、屏蔽路由器型防火墻采用的技術(shù)是基于（B）。A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合★考核知識點:防火墻的分類附10.2（考核知識點解釋）主要考察防火墻原理。51、CA指的是（A）。A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層★考核知識點:PKI的組成附9.7.1考核知識點解釋）主要考察公鑰基礎(chǔ)設(shè)施PKI的組成。52、以下哪一項不屬于入侵檢測系統(tǒng)的功能（D）。A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包★考核知識點:入侵檢測的方法附10.6考核知識點解釋）主要考察入侵檢查的方法的。53、以下哪一項不是入侵檢測系統(tǒng)利用的信息（B）A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為★考核知識點:入侵檢測的方法附10.6考核知識點解釋）主要考察入侵檢查的方法的。54、在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個界別，以下哪一個不屬于四個級別（D）。A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全★考核知識點:TCP/IP協(xié)議附2.2考核知識點解釋）主要考察TCP/IP協(xié)議的4個功能層。55、以下關(guān)于數(shù)字簽名說法正確的是（D）。A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C.數(shù)字簽名一般采用對稱加密機(jī)制D.數(shù)字簽名能夠解決纂改、偽裝等安全性問題★考核知識點:數(shù)字信封和數(shù)字簽名附9.5考核知識點解釋）主要考察數(shù)字簽名的原理。56、以下關(guān)于VPN說法正確的是（B）。A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C.VPN不能做到信息認(rèn)證和身份認(rèn)證D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能★考核知識點:VPN技術(shù)附11.3考核知識點解釋）主要考察VPN技術(shù)的原理。（二）、多選題1、以下對于對稱密鑰加密說法正確的是（BCD）。A．對稱加密算法的密鑰易于管理B．加解密雙方使用同樣的密鑰C．DES算法屬于對稱加密算法D．相對于非對稱加密算法，加解密處理速度比較快★考核知識點:密碼學(xué)概述附2.1（考核知識點解釋）本題主要考察對密鑰管理方面的理解，在傳統(tǒng)的密碼算法中，最難解決的問題就是密鑰管理問題，所以對于傳統(tǒng)的對稱密鑰加密算法來說，密鑰傳遞是一個很難解決的問題。因此，此題中A項是錯誤的，其它各項都是正確的。2、在通信過程中，只采用數(shù)字簽名可以解決（ABC）等問題。A．?dāng)?shù)據(jù)完整性B．?dāng)?shù)據(jù)的抗抵賴性C．?dāng)?shù)據(jù)的篹改D．?dāng)?shù)據(jù)的保密性★考核知識點:數(shù)字簽名的原理附9.5.1（考核知識點解釋）本題考察的是數(shù)字簽名實現(xiàn)的功能，密碼學(xué)的基本性能要求中，單純采用數(shù)字簽名，無法保障信息的機(jī)密性，但可以保證信息的完整性、抗抵賴性和在傳輸過程中信息沒有遭到篹改。只有和加密算法結(jié)合起來使用，才能保證信息的機(jī)密性。3、以下關(guān)于包過濾技術(shù)與代理技術(shù)的比較，正確的是（ABC）A．包過濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高B．包過濾不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響C．代理服務(wù)技術(shù)會嚴(yán)重影響網(wǎng)絡(luò)性能D．代理服務(wù)技術(shù)對應(yīng)用和用戶是絕對透明的★考核知識點:防火墻的分類附10.2（考核知識點解釋）本題考察的是兩種防火墻技術(shù)的特點，書上對這兩種防火墻的特點敘述的非常清除，從中很容易得出正確答案。4、人為的惡意攻擊分為主動攻擊和被動攻擊，在以下的攻擊類型中屬于主動攻擊的是（BC）。A．?dāng)?shù)據(jù)監(jiān)聽B．?dāng)?shù)據(jù)篹改及破壞C．身份假冒D．?dāng)?shù)據(jù)流分析★考核知識點:密碼技術(shù)簡介附9.1.1（考核知識點解釋）本題是考察密碼技術(shù)基本內(nèi)容的知識，稍微有點難度。其難點在于除了要熟悉各種常見的攻擊方法，還需要對攻擊的方法能夠進(jìn)行分類。在常見的各種攻擊方法中，主要分為兩種基本的攻擊類型，一種是被動攻擊，這種攻擊類型的主要方法是對通信的內(nèi)容進(jìn)行監(jiān)聽，比如搭線竊聽。其主要特點是只是單純的對通信進(jìn)行偵聽，而不改變通信的內(nèi)容。被動攻擊的另外一個攻擊方法為數(shù)據(jù)流分析，這種攻擊方法同樣也不改變通信的內(nèi)容，它甚至也不必去了解通信的具體內(nèi)容，而僅僅依靠通信雙方的通信頻度，方向等內(nèi)容來獲取一些重要的消息。而主動攻擊則和被動攻擊相反，它一般會想辦法對通信雙方的通信內(nèi)容進(jìn)行改變來達(dá)到其攻擊的目的，比如數(shù)據(jù)刪除，增加，身份假冒，重放等等，都屬于主動攻擊的方法。因此正確答案是BC。5、利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的（ABCD）。A．?dāng)?shù)據(jù)保密性B．?dāng)?shù)據(jù)完整性C．?dāng)?shù)據(jù)可用性D．身份認(rèn)證★考核知識點:密碼技術(shù)簡介附9.1.1（考核知識點解釋）本題是考察密碼技術(shù)基本內(nèi)容的知識，具有相當(dāng)?shù)碾y度。其難度主要體現(xiàn)在要把密碼的加密技術(shù)、數(shù)字簽名技術(shù)結(jié)合起來考慮才能獲得正確的答案。在密碼學(xué)中，單純使用密碼技術(shù)，可以獲得信息的機(jī)密性，單純使用數(shù)字簽名，可以保證信息的完整性、抗抵賴性和在傳輸過程中信息沒有遭到篹改。因此，只有把二者結(jié)合起來，才能保證選項中的4個特性。6、相對于對稱加密算法，非對稱密鑰加密算法（ACD）。A．加密數(shù)據(jù)的速率較低B．更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)（明文）的加解密處理C．安全性更好D．加密和解密的密鑰不同★考核知識點:密碼技術(shù)簡介附9.1.1（考核知識點解釋）本題主要考察公鑰密碼算法的特性，公鑰密碼的特點是加密和解密使用不同的密鑰，方便密鑰管理和密鑰分配，其缺點是加密速度慢。因此，在實際使用中，公鑰密碼主要用于加密較短的信息比如密鑰，而真正要傳送的明文則一般使用對稱加密算法加密。故正確答案是ACD7、以下對于混合加密方式說法正確的是（BCD）。A．使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B．使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C．使用公開密鑰密碼體制對對稱加密密碼體制的密鑰進(jìn)行加密后的通信D．對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的★考核知識點:密碼技術(shù)簡介附9.1.1（考核知識點解釋）本題主要考察的知識點和上題類似，只是考察的角度不同，但本質(zhì)仍然是公鑰密碼算法的特性，公鑰密碼的特點是加密和解密使用不同的密鑰，方便密鑰管理和密鑰分配，其缺點是加密速度慢。因此，在實際使用中，公鑰密碼主要用于加密較短的信息比如密鑰，而真正要傳送的明文則一般使用對稱加密算法加密。8、防火墻不能防止以下哪些攻擊行為（ABD）。A．內(nèi)部網(wǎng)絡(luò)用戶的攻擊B．傳送已感染病毒的軟件和文件C．外部網(wǎng)絡(luò)用戶的IP地址欺騙D．?dāng)?shù)據(jù)驅(qū)動型的攻擊★考核知識點:防火墻的局限性附10.1.2（考核知識點解釋）本題考察的是防火墻的局限性，防火墻可以防止外部用戶的攻擊，故C不正確，D項不太好判斷，但數(shù)據(jù)驅(qū)動型應(yīng)該可以分為內(nèi)部數(shù)據(jù)驅(qū)動和外部數(shù)據(jù)驅(qū)動，因此內(nèi)部的數(shù)據(jù)驅(qū)動防火墻也無能為力，故正確答案是ABD。9、以下屬于包過濾技術(shù)的優(yōu)點的是（BC）。A．能夠?qū)Ω邔訁f(xié)議實現(xiàn)有效過濾B．具有較快的數(shù)據(jù)包的處理速度C．為用戶提供透明的服務(wù)，不需要改變客戶端的程序自己本身的行為D．能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能★考核知識點:分組過濾防火墻附10.2.1（考核知識點解釋）本題主要考察分組過濾防火墻（包過濾技術(shù)）的優(yōu)缺點：包過濾技術(shù)主要作用在網(wǎng)絡(luò)層和傳輸層，故A不對，它也不能提供內(nèi)部地址的屏蔽和轉(zhuǎn)換，故D也不對，BC是正確的選項。10、建立堡壘主機(jī)的一般原則（AC）。A．最簡化原則B．復(fù)雜化原則C．預(yù)防原則D．網(wǎng)絡(luò)隔斷原則★考核知識點:單宿主堡壘主機(jī)模型附10.3.2（考核知識點解釋）本題考察建立堡壘主機(jī)的一般原則，但書上并沒有明確說明，需要同學(xué)們根據(jù)自己的理解來判斷，首先，防火墻不具有網(wǎng)絡(luò)隔斷的功能，那是隔離網(wǎng)閘的功能，故D可以排除。在建立實際應(yīng)用系統(tǒng)的時候，通常都遵循簡單的原則，因為越復(fù)雜的系統(tǒng)，越容易出錯，而且管理起來也越困難，所以在A、B中只能選A，防火墻的功能就是防止外部網(wǎng)絡(luò)攻擊，故是預(yù)防為主，因此答案是AC。11、在加密過程，必須用到的三個主要元素是（ABC）A．所傳輸?shù)男畔ⅲ魑模〣．加密密鑰C．加密函數(shù)D．傳輸信道★考核知識點:密碼技術(shù)簡介附9.1.1（考核知識點解釋）本題是考察密碼技術(shù)基本內(nèi)容的知識，本體比較簡單。加密過程中需要用到的顯然是明文、密鑰和加密算法，至于傳輸信道，則是在信息發(fā)送過程中才會用到，故本題答案為ABC。12、在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是（AB）。A．原發(fā)證明B．交付證明C．?dāng)?shù)據(jù)完整D．?dāng)?shù)據(jù)保密★考核知識點:WEB安全概述附11.4（考核知識點解釋）本題是考察WEB完全服務(wù)中不可否認(rèn)性的使用形式，具有較高的難度。在不可否認(rèn)性的使用形式上，包括原發(fā)證明和交付證明兩種形式。13、對于防火墻的設(shè)計準(zhǔn)則，業(yè)界有一個非常著名的標(biāo)準(zhǔn)，即兩個基本的策略（BC）A．允許從內(nèi)部站點訪問Internet而不允許從Internet訪問內(nèi)部站點B．沒有明確允許的就是禁止的C．沒有明確禁止的就是允許的D．只允許從Internet訪問特定的系統(tǒng)★考核知識點:創(chuàng)建防火墻的步驟附10.4（考核知識點解釋）本題是考察防火墻的配置策略。14、（AB）可以證明數(shù)據(jù)的起源地、保障數(shù)據(jù)的完整性及防止相同數(shù)據(jù)包在Internet重播。A．AH協(xié)議B．ESP協(xié)議C．TLS協(xié)議D．SET協(xié)議★考核知識點:IP安全概述附11.1（考核知識點解釋）本題是考察AH協(xié)議和ESP協(xié)議的功能。15、下面屬于DoS攻擊的是（ABC）。A．Smurf攻擊B．PingofDeathC．Land攻擊D．TFN攻擊★考核知識點:拒絕服務(wù)攻擊附5.7（考核知識點解釋）本題考察拒絕服務(wù)攻擊的常見攻擊方法。16、下面屬于DoS攻擊的是（ABC）。A．Smurf攻擊B．PingofDeathC．Land攻擊D．TFN攻擊★考核知識點:拒絕服務(wù)攻擊附5.7（考核知識點解釋）本題考察拒絕服務(wù)攻擊的常見攻擊方法。（二）、判斷題鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。（錯）★考核知識點:密碼技術(shù)簡介附9.1.1（考核知識點解釋）鏈路加密適用于端端加密，而不適用于廣域網(wǎng)系統(tǒng)中應(yīng)用。“一次一密”屬于序列密碼中的一種。（對）★考核知識點:密碼技術(shù)簡介附9.1.1（考核知識點解釋）“一次一密”是香濃證明過唯一可以達(dá)到理論上安全的密碼系統(tǒng)，它屬于序列密碼的一種。當(dāng)通過瀏覽器以在線方式申請數(shù)字證書時，申請證書和下載證書的計算機(jī)必須是同一臺計算機(jī)。（對）★考核知識點:PKI證書與密鑰管理附9.7.2（考核知識點解釋）使用過網(wǎng)銀數(shù)字證書的人都知道，下載的證書只能在下載的機(jī)器上使用，不能在另外一臺機(jī)器上使用該證書。PKI和PMI在應(yīng)用中必須進(jìn)行綁定，而不能在物理上分開。（錯）★考核知識點:公鑰基礎(chǔ)設(shè)施PKI附2.1（考核知識點解釋）PKI是一套獨立的證書管理系統(tǒng)，沒見過誰使用PKI系統(tǒng)還要和PMI進(jìn)行綁定。在網(wǎng)絡(luò)身份認(rèn)證中采用審計的目的是對所有用戶的行為進(jìn)行記錄，以便于進(jìn)行核查。（對）★考核知識點:安全審計附8.4.6（考核知識點解釋）一個系統(tǒng)的安全審計就是對系統(tǒng)中有關(guān)安全的活動進(jìn)行記錄，檢查及審核。在網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)中的安全審計也是這樣。由于在TCP協(xié)議的傳輸過程中，傳輸層需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組成單元劃分成多個字段，然后每個字節(jié)段單獨進(jìn)行路由傳輸，所以TCP是面向字節(jié)流的可靠的傳輸方式。（對）★考核知識點:TCP協(xié)議的工作原理附2.4.2（考核知識點解釋）TCP提供兩個網(wǎng)絡(luò)主機(jī)之間的點對點通信。其工作原理是TCP從程序中接收數(shù)據(jù)并將數(shù)據(jù)處理成字節(jié)流。首先將字節(jié)分段，然后對段進(jìn)行編號和排序以便傳輸。其特點是提供可靠的，面向連接的數(shù)據(jù)報傳遞服務(wù)。ARP緩存只能保存主動查詢獲得的IP和MAC的對應(yīng)關(guān)系，而不會保存以廣播形式接收到的IP和MAC的對應(yīng)關(guān)系。（錯）★考核知識點:網(wǎng)際協(xié)議IP附2.3（考核知識點解釋）ARP緩存是個用來儲存IP地址和MAC地址的緩沖區(qū)。它只管存儲IP和MAC的對應(yīng)映射關(guān)系，而不管這個對應(yīng)關(guān)系是主動查詢獲得的，還是以廣播形式接收到的。計算機(jī)病毒只會破壞計算機(jī)的操作系統(tǒng)，而對其他網(wǎng)絡(luò)設(shè)備不起作用。（錯）★考核知識點:惡意代碼概述附7.1（考核知識點解釋）計算機(jī)病毒除不止會破壞計算機(jī)的操作系統(tǒng)，也可以感染其它的文件。腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。（對）★考核知識點:瀏覽器惡意代碼附7.3.4（考核知識點解釋）在瀏覽器惡意代碼中，把腳本病毒嵌入到HTML文件中是一種常見的方法，除了腳本文件，還可以嵌入某些功能的ActiveX控件。要實現(xiàn)DDoS攻擊，攻擊者必須控制大量的計算機(jī)為其服務(wù)。（對）★考核知識點:DDos的特點附5.8.1（考核知識點解釋）分布式拒絕服務(wù)攻擊的特點是先使用一些典型的黑客入侵手段控制一些高帶寬的服務(wù)器，然后在這些服務(wù)器上安裝攻擊進(jìn)程，集數(shù)十臺，數(shù)百臺甚至上千臺機(jī)器的力量對單一攻擊目標(biāo)實施攻擊。所以要實現(xiàn)攻擊，攻擊者必須控制大量的計算機(jī)為其服務(wù)。Feistel是密碼設(shè)計的一個結(jié)構(gòu)，而非一個具體的密碼產(chǎn)品。（對）★考核知識點:DES對稱加密技術(shù)附9.2（考核知識點解釋）DES加密技術(shù)是一種最常用的加密技術(shù)，其實現(xiàn)的基礎(chǔ)是基于一種Feistel網(wǎng)絡(luò)結(jié)構(gòu)，這種結(jié)構(gòu)在上個世紀(jì)的許多密碼算法中都有采用，故本題說法是正確的。暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典范圍要大。（對）★考核知識點:暴力攻擊附5.3（考核知識點解釋）字典攻擊和暴力攻擊本質(zhì)上都是窮舉密鑰攻擊，字典攻擊是暴力攻擊的一種特殊形式，暴力攻擊是對所有可能的密鑰進(jìn)行窮舉，而字典攻擊則不同，它是把人們最常用的一些密鑰編制成一個字典，然后在該字典中找出用戶可能使用的密鑰，故本題的說法正確。DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS服務(wù)器的IP地址。（錯）★考核知識點:網(wǎng)際協(xié)議IP附2.3（考核知識點解釋）本題難度較高，如果對DHCP和DNS服務(wù)器性能比較清楚就能給出正確答案。間諜軟件能夠修改計算機(jī)上的配置文件。（錯）★考核知識點:社會工程學(xué)攻擊附5.1（考核知識點解釋）本題難度較高，原因是我們課本上沒有對間諜軟件進(jìn)行論述，但如果同學(xué)們對信息安全發(fā)展態(tài)勢比較了解的話，就可以知道間諜軟件通常是潛伏在計算機(jī)系統(tǒng)中，只是悄悄的收集用戶的一些敏感信息，為了不被發(fā)現(xiàn)，通常都不對計算機(jī)配置文件進(jìn)行修改。蠕蟲既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)上傳播。而且由于局域網(wǎng)本身的特點，蠕蟲在局域網(wǎng)上傳播速度更快，危害更大。（對）★考核知識點:常見的惡意代碼附7.3（考核知識點解釋）本題主要考察網(wǎng)絡(luò)蠕蟲的傳播方式，題目描述正確。二、主觀部分：（一）、名詞解釋1、機(jī)密性★考核知識點:信息安全的基本要求附1.1.2（考核知識點解釋）網(wǎng)絡(luò)機(jī)密性是指網(wǎng)上資源不泄露給非授權(quán)的用戶、實體出現(xiàn)，能夠防止網(wǎng)上用戶非授權(quán)獲取網(wǎng)上資源。2、抗抵賴性★考核知識點:信息安全的基本要求附1.1.2（考核知識點解釋）抗抵賴性是指防止網(wǎng)上實體否認(rèn)其已經(jīng)發(fā)生的網(wǎng)上行為。這一特性保證了網(wǎng)上信息的來源級信息發(fā)布者的真實可信。3、網(wǎng)絡(luò)訪問控制★考核知識點:訪問控制附8.4.3（考核知識點解釋）網(wǎng)絡(luò)訪問控制是有效保護(hù)網(wǎng)絡(luò)管理對象，使其免受威脅的關(guān)鍵技術(shù)方法。其目標(biāo)主要有兩個：限制非法用戶獲取或使用網(wǎng)絡(luò)資源；防止合法用戶濫用權(quán)限，越權(quán)訪問網(wǎng)絡(luò)資源。通過對網(wǎng)絡(luò)中各種有用資源的訪問控制，可以限制其所受到的威脅，從而保障網(wǎng)絡(luò)正常運(yùn)行。4、分布式拒絕服務(wù)攻擊（DDoS）★考核知識點:分布式拒絕服務(wù)攻擊附5.8（考核知識點解釋）分布式拒絕服務(wù)攻擊是指植入后門程序從遠(yuǎn)程遙控攻擊，攻擊者從多個已入侵的跳板主機(jī)控制數(shù)個代理攻擊主機(jī)，所以攻擊者可同時對已控制的代理攻擊主機(jī)激活干擾命令，對受害主機(jī)大量攻擊。5、暴力攻擊★考核知識點:暴力攻擊附5.3（考核知識點解釋）暴力破解攻擊是指攻擊者通過系統(tǒng)地組合所有可能性（例如登錄時用到的賬戶名、密碼），嘗試所有的可能性破解用戶的賬戶名、密碼等敏感信息。攻擊者會經(jīng)常使用自動化腳本組合出正確的用戶名和密碼。6、TCP協(xié)議★考核知識點:傳輸控制協(xié)議TCP附2.4（考核知識點解釋）TCP協(xié)議即傳輸控制協(xié)議，是傳輸層協(xié)議，它提供可靠的應(yīng)用數(shù)據(jù)傳輸。TCP在兩個或多個主機(jī)之間建立面向連接的通信。TCP支持多數(shù)據(jù)流操作，提供錯誤控制，甚至完成對亂序到達(dá)的報文進(jìn)行重新排序。7、完整性★考核知識點:信息安全的基本要求附1.1.2（考核知識點解釋）完整性是指網(wǎng)上信息或系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行更改的特性。例如，網(wǎng)上電子郵件在存儲或傳輸過程中保持不被刪除、修改、偽造、插入等。8、SYNFlood攻擊★考核知識點:SYN風(fēng)暴附5.7.1（考核知識點解釋）利用TCP/IP協(xié)議的握手機(jī)制，在有限的時間內(nèi)，若客戶端發(fā)送大量虛假的SYN請求包，而不發(fā)送ACK包。而TCP連接的隊列空間又是有限，這樣一來勢必消耗完服務(wù)端的連接隊列內(nèi)存空間，進(jìn)而正常的TCP連接請求因服務(wù)端缺少內(nèi)存資源而無法建立，這就是所謂的SYNFlood攻擊9、計算機(jī)病毒★考核知識點:惡意代碼的定義附7.2.1（考核知識點解釋）計算機(jī)病毒是一組具有自我復(fù)制、傳播能力的程序代碼。其最根本的特性主要有：一是計算機(jī)病毒必須依附于其他的計算機(jī)程序，需要有一個宿主程序；二是自己具有從一個程序傳播到另一個程序的能力。10、分組過濾★考核知識點:防火墻的分類附10.2（考核知識點解釋）分組過濾作用在協(xié)議族的網(wǎng)絡(luò)層和傳輸層，根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地的出口端，其余的數(shù)據(jù)包則從數(shù)據(jù)流中丟棄。11、緩沖區(qū)溢出攻擊★考核知識點:緩沖區(qū)溢出攻擊附5.6（考核知識點解釋）緩沖區(qū)溢出攻擊是目前最流行的一種攻擊技術(shù)。其基本原理是，當(dāng)目標(biāo)操作系統(tǒng)收到了超過了它的能接收的最大信息量時，將發(fā)生緩沖區(qū)溢出。這些多余的數(shù)據(jù)使程序的緩沖區(qū)溢出，然后覆蓋實際的程序數(shù)據(jù)。緩沖區(qū)溢出是目標(biāo)系統(tǒng)的程序被修改，經(jīng)過這種修改的結(jié)果將在系統(tǒng)上產(chǎn)生一個后門。12、可用性★考核知識點:信息安全的基本要求附1.1.2（考核知識點解釋）可用性是指保障信息資源隨時可提供服務(wù)的能力特性，即授權(quán)用戶根據(jù)需要可以隨時訪問所需信息?？捎眯允切畔①Y源服務(wù)功能和性能可靠性的度量，涉及物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和用戶等多方面的因素，是對信息網(wǎng)絡(luò)總體可靠性的要求。13、網(wǎng)絡(luò)認(rèn)證★考核知識點:標(biāo)識與鑒別附8.4.2（考核知識點解釋）網(wǎng)絡(luò)認(rèn)證是實現(xiàn)網(wǎng)絡(luò)資源訪問控制的前提和依據(jù)，是有效保護(hù)網(wǎng)絡(luò)管理對象的技術(shù)方法。網(wǎng)絡(luò)認(rèn)證的作用是標(biāo)識鑒別網(wǎng)絡(luò)資源訪問者的身份的真實性，防止用戶假冒身份訪問網(wǎng)絡(luò)資源。14、網(wǎng)絡(luò)安全管理★考核知識點:網(wǎng)絡(luò)安全概述附1.2（考核知識點解釋）網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理的重要組成部分之一。網(wǎng)絡(luò)安全管理是指通過一定的安全技術(shù)措施和管理手段，確保網(wǎng)絡(luò)的保密性、可用性、完整性、可控性、抗抵賴性，不致因網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理收到人為或自認(rèn)因素的危害，而導(dǎo)致網(wǎng)絡(luò)中斷、信息泄露和破壞。15、IP地址欺騙攻擊★考核知識點:網(wǎng)絡(luò)代理跳板附6.3（考核知識點解釋）IP地址是主機(jī)網(wǎng)絡(luò)接口的唯一標(biāo)識，通常攻擊者為了隱藏攻擊者來源或者繞過安全防范措施，常常采用IP地址欺騙。攻擊者地址欺騙的方式有兩種：一是直接更改本機(jī)的IP地址為別的主機(jī)的IP地址；二是有意的用假的IP地址構(gòu)造IP數(shù)據(jù)包，然后發(fā)送出去。16、網(wǎng)絡(luò)踩點★考核知識點:網(wǎng)絡(luò)踩點附4.2（考核知識點解釋）網(wǎng)絡(luò)踩點：就是通過各種途徑對所要攻擊的目標(biāo)進(jìn)行盡可能的了解。常見的踩點方法包括：在域名及其注冊機(jī)構(gòu)的查詢，公司性質(zhì)的了解，對主頁進(jìn)行分析，郵件地址的收集和目標(biāo)IP地址范圍的查詢等。17、網(wǎng)絡(luò)掃描★考核知識點:網(wǎng)絡(luò)掃描附4.3（考核知識點解釋）網(wǎng)絡(luò)掃描：其原理是利用操作系統(tǒng)提供的Connect（）系統(tǒng)調(diào)用，與每一個感興趣的目標(biāo)計算機(jī)的端口進(jìn)行連接。如果端口處于工作狀態(tài)，那么Connect（）就能成功。這個技術(shù)的一個最大優(yōu)點是，不需要任何權(quán)限，系統(tǒng)中的任何用戶都有權(quán)利使用這個調(diào)用。18、網(wǎng)絡(luò)監(jiān)聽★考核知識點:網(wǎng)絡(luò)監(jiān)聽附4.4（考核知識點解釋）網(wǎng)絡(luò)監(jiān)聽：就是在網(wǎng)絡(luò)中設(shè)置一個監(jiān)聽主機(jī)，用于截獲目標(biāo)IP之間的網(wǎng)絡(luò)通信內(nèi)容。然后對數(shù)據(jù)包進(jìn)行分析，就可以得到局域網(wǎng)中的通信數(shù)據(jù)。一臺計算機(jī)可以監(jiān)聽同一網(wǎng)段所有的數(shù)據(jù)包，但不能監(jiān)聽不同網(wǎng)段的計算機(jī)傳輸?shù)男畔ⅰ?9、Smurf攻擊★考核知識點:Smurf攻擊附5.7.2（考核知識點解釋）Smurf攻擊：該攻擊是以最初發(fā)動這種攻擊的程序名Smurf來命名的。這種攻擊方法結(jié)合使用了IP欺騙和帶有廣播地址的ICMP請求-響應(yīng)方法使大量網(wǎng)絡(luò)傳輸充斥目標(biāo)系統(tǒng)，引起目標(biāo)系統(tǒng)拒絕為正常系統(tǒng)進(jìn)行服務(wù)，屬于間接、借力攻擊方式。20、PingofDeath攻擊★考核知識點:利用處理程序錯誤進(jìn)行攻擊附5.7.3（考核知識點解釋）PingofDeath攻擊：攻擊者故意創(chuàng)建一個長度大于65535字節(jié)的ping包（IP協(xié)議中規(guī)定最大的IP包長為65535個字節(jié)），并將該包發(fā)送到目標(biāo)受害主機(jī)，由于目標(biāo)主機(jī)的服務(wù)程序無法處理過大的數(shù)據(jù)包，從而引起系統(tǒng)崩潰，掛起或重啟。21、網(wǎng)絡(luò)后門★考核知識點:網(wǎng)絡(luò)后門附6.1（考核知識點解釋）網(wǎng)絡(luò)后門：后門是指繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。留后門的最主要目的就是方便以后再次秘密進(jìn)入或者控制系統(tǒng)。主機(jī)上的后門來源主要有以下兩種：（1）攻擊者利用欺騙的手段，通過發(fā)送電子郵件或者文件，并誘使主機(jī)的操作員打開或運(yùn)行藏有木馬程序的郵件或文件，這些木馬程序就會在主機(jī)上創(chuàng)建一個后門。（2）攻擊者攻陷一臺主機(jī)，獲得其控制權(quán)后，在主機(jī)上建立后門，比如安裝木馬程序，以便下一次入侵時使用。22、網(wǎng)絡(luò)木馬★考核知識點:木馬附6.2（考核知識點解釋）網(wǎng)絡(luò)木馬：網(wǎng)絡(luò)木馬是一種可以駐留在主機(jī)或服務(wù)器系統(tǒng)中的一種程序。木馬程序一般由兩部分組成：服務(wù)器端程序和客戶端程序。駐留在對方主機(jī)的稱為木馬的服務(wù)器端，可以遠(yuǎn)程連接到木馬服務(wù)器端的程序稱為客戶端。木馬的功能是通過客戶端可以操縱服務(wù)器，進(jìn)而操縱對方的主機(jī)。23、腳本病毒★考核知識點:腳本病毒附7.3.2（考核知識點解釋）腳本病毒：腳本病毒是以腳本程序語言編寫而成的病毒，主要使用的腳本語言是VBScript和JavaScript。24、對稱密碼算法★考核知識點:對稱算法附5.7.3（考核知識點解釋）對稱密碼算法：對稱密碼算法有時又稱為傳統(tǒng)密碼算法，是指加密和解密都使用一個密鑰的密碼算法，或者解密密鑰可以從加密密鑰中推算出來，反過來也成立。25、子網(wǎng)掩碼★考核知識點:子網(wǎng)掩碼附2.3.3（考核知識點解釋）子網(wǎng)掩碼：是用來判斷任意兩臺計算機(jī)的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。最為簡單的理解就是兩臺計算機(jī)各自的IP地址與子網(wǎng)掩碼進(jìn)行二進(jìn)制“與”運(yùn)算后，如果得出的結(jié)果是相同的，則說明這兩臺計算機(jī)處于一個子網(wǎng)絡(luò)上，可以進(jìn)行直接通信。26、UDP協(xié)議★考核知識點:用戶數(shù)據(jù)報協(xié)議UDP附2.5（考核知識點解釋）UDP協(xié)議：為應(yīng)用程序提供發(fā)送和接收數(shù)據(jù)報的功能。某些程序（比如騰訊QQ）使用的就是UDP協(xié)議，UDP協(xié)議在TCP/IP主機(jī)之間建立快速、輕便、不可靠的數(shù)據(jù)傳輸通道。27、E-mail服務(wù)★考核知識點:E-mail服務(wù)附2.7.3（考核知識點解釋）E-mail服務(wù)：目前其使用的兩個主要協(xié)議時SMTP和POP（PostOfficeProtocol，郵局協(xié)議）。SMTP默認(rèn)占用25端口，用來發(fā)送郵件，POP占用110端口，用來接收郵件。在Windows平臺下，主要理由MicrosoftExchangeServer作為電子郵件服務(wù)器。28、進(jìn)程★考核知識點:Windows內(nèi)部機(jī)制附3.1.1（考核知識點解釋）進(jìn)程：進(jìn)程就是應(yīng)用程序的執(zhí)行實例（或稱一個執(zhí)行程序）。進(jìn)程是程序的動態(tài)描述。一個以exe作為擴(kuò)展名的文件，在沒有被執(zhí)行時稱為應(yīng)用程序，當(dāng)用鼠標(biāo)雙擊執(zhí)行以后，就被操作系統(tǒng)作為一個進(jìn)程執(zhí)行了。29、線程★考核知識點:Windows內(nèi)部機(jī)制附3.1.1（考核知識點解釋）線程：線程是進(jìn)程的一個執(zhí)行單元，同一個進(jìn)程中的各個線程對應(yīng)于一組CPU指令、一組CPU寄存器及一個堆棧。進(jìn)程具有的動態(tài)含義通過線程來體現(xiàn)的。30、黑客★考核知識點:黑客概述附4.1（考核知識點解釋）黑客：黑客是“Hacker”的音譯，源于英文動詞Hack，其引申意義是指“干了一件非常漂亮的事”。這里說的黑客是指那些精于某方面技術(shù)的人。對于計算機(jī)領(lǐng)域而言，黑客就是精通網(wǎng)絡(luò)、系統(tǒng)、外圍設(shè)備及軟硬件技術(shù)的人。31、駭客★考核知識點:黑客概述附4.1（考核知識點解釋）駭客：駭客（Cracker，指破壞者）是黑客中的一部分，是指那些逾越尺度，運(yùn)用自己的知識去做有損他人權(quán)益的事情，這些黑客就稱為駭客。32、宏病毒★考核知識點:宏病毒附7.3.3（考核知識點解釋）宏病毒：宏病毒式單獨的一類病毒，因為它與傳統(tǒng)的病毒有很大的不同，它不感染exe、com等課執(zhí)行文件，而是將病毒代碼以宏的形式潛伏在Office文檔中，當(dāng)采用Office軟件打開這些染毒文件時，這些代碼就會被執(zhí)行并產(chǎn)生破壞作用。33、U盤病毒★考核知識點:U盤病毒附7.3.5（考核知識點解釋）U盤病毒：U盤病毒也稱AutoRun病毒，能通過產(chǎn)生的AutoRun.inf進(jìn)行傳播的病毒，都可以成為U盤病毒。（二）、簡答1、防火墻的主要功能是什么？★考核知識點:防火墻的功能附10.1.1（考核知識點解釋）防火墻是是一種網(wǎng)絡(luò)安全保障技術(shù)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全性，決定外界的哪些用戶可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部站點可以被內(nèi)部人員訪問，其主