信息安全技術(shù)試題答案A

信息安全技術(shù)教程習(xí)題及答案第一章概述一、判斷題1.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮。√2.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方?！?.計(jì)算機(jī)場(chǎng)地可以選擇在化工廠生產(chǎn)車間附近。×4.計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在18~28攝氏度。√5.機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路?！?.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施?！?.備用電路板或者元器件、圖紙文獻(xiàn)必須存放在防靜電屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離靜電敏感器件?！?.屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，可以克制和阻擋電磁波在空氣中傳播?！?.屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒有影響?！?0.由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。×11.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通.√12.新添設(shè)備時(shí)應(yīng)當(dāng)先給設(shè)備或者部件做上明顯標(biāo)記，最佳是明顯的無法除去的標(biāo)記,以防更換和方便查找贓物。√13.TEMPEST技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)也許產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采用防輻射措施于從而達(dá)成減少計(jì)算機(jī)信息泄露的最終目的?！?14.機(jī)房?jī)?nèi)的環(huán)境對(duì)粉塵含量沒有規(guī)定?！?15.防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計(jì)算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特性等，使竊密者即使截獲這一混合信號(hào)也無法提取其中的信息?！?16.有很高使用價(jià)值或很高機(jī)密限度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)?！?17.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀?！潭?、單選題1.以下不符合防靜電規(guī)定的是A.穿合適的防靜電衣服和防靜電鞋B.在機(jī)房?jī)?nèi)直接更衣梳理C.用表面光滑平整的辦公家具D.經(jīng)常用濕拖布拖地2.布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是A.可以隨意彎折B.轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C.盡量直線、平整D.盡量減小由線纜自身形成的感應(yīng)環(huán)路面積3.對(duì)電磁兼容性(ElectromagneticCompatibility,簡(jiǎn)稱EMC)標(biāo)準(zhǔn)的描述對(duì)的的是A.同一個(gè)國家的是恒定不變的B.不是強(qiáng)制的C.各個(gè)國家不相同D.以上均錯(cuò)誤4.物理安全的管理應(yīng)做到A.所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)B.制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)營情況C.在重要場(chǎng)合的迸出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像D.以上均對(duì)的三、多選題1.場(chǎng)地安全要考慮的因素有A.場(chǎng)地選址B.場(chǎng)地防火C.場(chǎng)地防水防潮D.場(chǎng)地溫度控制E.場(chǎng)地電源供應(yīng)2.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意A.避開也許招致電磁干擾的區(qū)域或設(shè)備B.具有不間斷的專用消防電源C.留備用電源D.具有自動(dòng)和子動(dòng)兩種觸發(fā)裝置3.為了減小雷電損失，可以采用的措施有A.機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B.部署UPSC.設(shè)立安全防護(hù)地與屏蔽地D.根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接E.信號(hào)解決電路4.會(huì)導(dǎo)致電磁泄露的有A.顯示器B.開關(guān)電路及接地系統(tǒng)C.計(jì)算機(jī)系統(tǒng)的電源線D.機(jī)房?jī)?nèi)的電話線E.信號(hào)解決電路5.磁介質(zhì)的報(bào)廢解決，應(yīng)采用A.直接丟棄B.砸碎丟棄C.反復(fù)多次擦寫D.內(nèi)置電磁輻射干擾器6.靜電的危害有A.導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B.導(dǎo)致電路擊穿或者毀壞C.電擊，影響工作人員身心健康D.吸附灰塵7.防止設(shè)備電磁輻射可以采用的措施有 A.屏蔽機(jī) B.濾波C.盡量采用低輻射材料和設(shè)備、D.內(nèi)置電磁輻射干擾器四、問答題1.物理安全包含哪些內(nèi)容?2.解釋環(huán)境安全與設(shè)備安全的聯(lián)系與不同。第三章容災(zāi)與數(shù)據(jù)備份一、判斷題1.劫難恢復(fù)和容災(zāi)具有不同的含義?！?.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以提成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份?！?.對(duì)目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最濘的介質(zhì)?！?.增量備份是備份從上J知韭行完全備份后更拔的所有數(shù)據(jù)文獻(xiàn)。×5.容災(zāi)等級(jí)通用的國際標(biāo)準(zhǔn)SHARE78將容災(zāi)提成了六級(jí)?！?.容災(zāi)就是數(shù)據(jù)備份?！?.數(shù)據(jù)越重要，容災(zāi)等級(jí)越高?！?.容災(zāi)項(xiàng)目的實(shí)行過程是周而復(fù)始的。√9.假如系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了?！?0.SAN針對(duì)海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文獻(xiàn)級(jí)的數(shù)據(jù)訪問功能?！?1.便宜磁盤冗余陣列(RAID),基本思想就是將多只容量較小的、相對(duì)便宜的硬盤進(jìn)行有機(jī)組合，使其性能超過一只昂貴的大硬盤。√二、單選題1.代表了當(dāng)劫難發(fā)生后，數(shù)據(jù)的恢復(fù)限度的指標(biāo)是 A.RPOB.RTOC.NROD.SDO2.代表了當(dāng)劫難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 A.RPOB.RTOC.NROD.SD03.我國《重要信息系統(tǒng)劫難恢復(fù)指南》將劫難恢復(fù)提成了級(jí) A.五 B.六 C.七 D.八4.下圖是一一一存儲(chǔ)類型的結(jié)構(gòu)圖。A.NASB.SANC.以上都不是5.容災(zāi)的目的和實(shí)質(zhì)是 A.數(shù)據(jù)備份B.心理安慰 C.保持信息系統(tǒng)的業(yè)務(wù)連續(xù)性D.系統(tǒng)的有益補(bǔ)充6.容災(zāi)項(xiàng)目實(shí)行過程的分析階段，需要進(jìn)行 A.劫難分析 B.業(yè)務(wù)環(huán)境分析 C.當(dāng)前業(yè)務(wù)狀況分析 D.以上均對(duì)的7.目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是一一一。 A.磁盤 B.磁帶 c.光盤 D.自軟盤 8.下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是一一一。 A.每次備份的數(shù)據(jù)量較大 B.每次備份所需的時(shí)間也就校長 C.不能進(jìn)行得太頻繁 D.需要存儲(chǔ)空間小9.下面不屬于容災(zāi)內(nèi)容的是 A.劫難預(yù)測(cè)B.劫難演習(xí)C.風(fēng)險(xiǎn)分析D.業(yè)務(wù)影響分析三、多選題1.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一。 A.劫難的類型 B.恢復(fù)時(shí)間 C.恢復(fù)限度 D.實(shí)用技術(shù)E成本2.系統(tǒng)數(shù)據(jù)備份涉及的對(duì)象有一一一。A.配置文獻(xiàn)B.日記文獻(xiàn)C.用戶文檔D.系統(tǒng)設(shè)備文獻(xiàn)3.容災(zāi)等級(jí)越高，則一一一。A.業(yè)務(wù)恢復(fù)時(shí)間越短C.所需要成本越高B.所需人員越多D.保護(hù)的數(shù)據(jù)越重要四、問答題1.容災(zāi)的含義是什么?容災(zāi)過程涉及哪些內(nèi)容?2.容災(zāi)與備份之間是什么關(guān)系?3.容災(zāi)等級(jí)通用的國際標(biāo)準(zhǔn)SHARE78將容災(zāi)劃提成幾個(gè)層次?簡(jiǎn)樸概述各層次的特點(diǎn)。 4.設(shè)計(jì)一個(gè)以星期為周期的備份策略，并舉例描述在其中某一天發(fā)生'劫難如何恢復(fù)。第四章基礎(chǔ)安全技術(shù)一、判斷題 1.對(duì)稱密碼體制的特性是:加密密鑰末日解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出√2.公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密?！?.公鑰密碼體制有兩種基本的模型:一種是加密模型，另一種是認(rèn)證模型?！?.對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性'保護(hù)。√5.P阻是運(yùn)用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍合用的一種基礎(chǔ)設(shè)施?！潭?、多選題1.PKI系統(tǒng)的基本組件涉及斗-一。A.終端實(shí)體B.認(rèn)證機(jī)構(gòu)C.注冊(cè)機(jī)構(gòu)D證書撤消列表發(fā)布者E.證書資料庫F.密鑰管理中心2.數(shù)字證書可以存儲(chǔ)的信息涉及A.身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼B.組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)C.IP地址D.Email地址3.PKI提供的核心服務(wù)涉及A.認(rèn)證B.完整性C.密鑰管理D.簡(jiǎn)樸機(jī)密性E.非否認(rèn)第五章系統(tǒng)安全一、判斷題 1.常見的操作系統(tǒng)涉及DOS、OS/2、τUNIX、XENIX、LinukWindows、Netware、Oracle等?！?.操作系統(tǒng)在概念上一般分為兩部分:內(nèi)核(Kernel)以及殼(SheIl),有些操作系統(tǒng)的內(nèi)核與殼完全分開(如MicrosoftWindows、UNIX、Linux等);另一些的內(nèi)核與殼關(guān)系緊密(如UNIX、Linux等λ內(nèi)核及殼只是操作層次上不同而已?！?3.Windows系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。用戶帳號(hào)中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)?！?4.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型:全局帳號(hào)(GlobalAccounts)和本地帳號(hào)(healAccounts)√ 5.本地用戶組中的Users(用戶)組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)營應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)?！?6.本地用戶組中的Guests-(來賓用戶)組成員可以登錄和運(yùn)營應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制。√ 7.域帳號(hào)的名稱在域中必須是唯一的，并且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂?！?8.全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺(tái)機(jī)器上創(chuàng)建?！?9.在默認(rèn)情況下，內(nèi)置DomainAdmins全局組是域的Administrators本地組的一個(gè)成員,也是域中每臺(tái)機(jī)器Administrator本地組的成員o√ 10.WindowsXP帳號(hào)使用密碼對(duì)訪問者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫的字符串，最多可包含16個(gè)字符。密碼的有效字符是字母、數(shù)字、中文和符號(hào)。× 11.假如向某個(gè)組分派了權(quán)限，則作為該組成員的用戶也具有這一權(quán)阪OA例如，假如BackupOperators組有此權(quán)限，而his又是該組成員，則his也有此權(quán)限?！?12.Windows文獻(xiàn)系統(tǒng)中，只有Administrator組和SewerOperation組可以設(shè)立和去除共享目錄，并且可以設(shè)立共享目錄的訪問權(quán)限。× 13.遠(yuǎn)程訪問共享目錄中的目錄和文獻(xiàn)，必須可以同時(shí)滿足共享的權(quán)限設(shè)立和文獻(xiàn)目錄自身的權(quán)限設(shè)立。用戶對(duì)共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)立和目錄的本地權(quán)限設(shè)立中寬松一些的條件。× 14.對(duì)于注冊(cè)表的訪問許可是將訪問權(quán)限賦予計(jì)算機(jī)系統(tǒng)的用戶組，如Administrator、Users、Creator/Owner組等?！?5.系統(tǒng)日記提供了一個(gè)顏色符號(hào)來表達(dá)問題的嚴(yán)重程疫，其中一個(gè)中間有字母"!"的黃色圓圈(或三角形)表達(dá)信息性問題，一個(gè)中間有字母"i"的藍(lán)色圓圈表達(dá)一次警 告，而中間有"stop"字樣(或符號(hào)叉)的紅色八角形表達(dá)嚴(yán)重問題。× 16.光盤作為數(shù)據(jù)備份的媒介優(yōu)勢(shì)在于價(jià)格便宜、速度快、容量大?！?17.Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲√ 18.Web站點(diǎn)訪問者實(shí)際登錄的是該Web服務(wù)器的安全系統(tǒng),"匿名"Web訪問者都是以IUSR帳號(hào)身份登錄的?！?9.UNIX的開發(fā)工作是自由、獨(dú)立的，完全開放源、碼，由很多個(gè)人和組織協(xié)同開發(fā)的。UNIX只定義了個(gè)操作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同?！?0.每個(gè)UNIX/Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶，就是root帳號(hào)。×21.與Windows系統(tǒng)不同樣的是UNIXAAinux操作系統(tǒng)中不存在預(yù)置帳號(hào)。×22.UNIX/IAinux系統(tǒng)中一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組?！?3.標(biāo)準(zhǔn)的UNIX/Limk系統(tǒng)以屬主(Omer)、屬組(Group)、其別人(World)三個(gè)粒度進(jìn)行控制。特權(quán)用戶不受這種訪問控制的限制?！?24.UNIX/Linux系統(tǒng)中，設(shè)立文獻(xiàn)許可位以使得文獻(xiàn)的所有者比其他用戶擁有更少的權(quán)限是不也許的。×25.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄?！?6.UNIX/Linux系統(tǒng)加載文獻(xiàn)系統(tǒng)的命令是mount,所有用戶都能使用這條命令。×27.UNIXAm1x系統(tǒng)中查看進(jìn)程信息的who命令用于顯示登錄到系統(tǒng)的用戶情況，與w命令不同的是,who命令功能更加強(qiáng)大,who命令是w命令的一個(gè)增強(qiáng)版?！?28.Httpd.conf是Web服務(wù)器的主配置文獻(xiàn)，由管理員進(jìn)行配置,Sm.cod是Web服務(wù)器的資源配置文獻(xiàn),Access-cod是設(shè)立訪問權(quán)限文獻(xiàn)。√ 29.一個(gè)設(shè)立了粘住位的目錄中的文獻(xiàn)只有在用戶擁有目錄的寫許可，并且用戶是文獻(xiàn)和目錄的所有者的情況下才干被刪除。× 30.UNIX/ImIX系統(tǒng)中的/etdshadow文獻(xiàn)具有所有系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息(加密后的密碼也也許存于/etdpasswd文獻(xiàn)中)。×31.數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個(gè)用戶共享?！?2.數(shù)據(jù)庫安全只依靠技術(shù)即可保障。×33.通過采用各種技術(shù)和管理手段，可以獲得絕對(duì)安全的數(shù)據(jù)庫系統(tǒng)?！?4.數(shù)據(jù)庫的強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念?！?5.用戶對(duì)他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動(dòng)作就擁有全權(quán)管理和操作的權(quán)限?！?6.數(shù)據(jù)庫視圖可以通過INSERT或UPDATE語句生成。×37.數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)?！?8.數(shù)據(jù)庫加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密?！?9.數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。√40.不需要對(duì)數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略?！?1.使用登錄ID登錄SQLSewer后，即獲得了訪問數(shù)據(jù)庫的權(quán)限?！?2.MSSQLSewer與SybaseSQLSemr的身份認(rèn)證機(jī)制基本相同。√43.SQLSewer不提供字段粒度的訪問控制。×44.MySQL不提供字段粒度的訪問控制。√45.SQLSewer中，權(quán)限可以直接授予用戶ID√46.SQL注入襲擊不會(huì)威脅到操作系統(tǒng)的安全?！?7.事務(wù)具有原子性，其中涉及的諸多操作要么全做，要么全不做。√48.完全備份就是對(duì)所有數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。√二、單選題1.美國國防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)〈TCSEC)定義了個(gè)等級(jí)。 A.五 B.六龜 C.七 D.八2.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和 A.本地帳號(hào) B.域帳號(hào) C.來賓帳號(hào)D.局部帳號(hào) 3.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和二一。 A.本地帳號(hào)B.域帳號(hào) C.來賓帳號(hào) D.局部帳號(hào) 4.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 A.用戶組 B.工作組 C.本地組 D.全局組 5.一般常見的WIMNs操作系統(tǒng)與Iinux系統(tǒng)的管理員密碼最大長度分別為一一一和一一一。 A.128 B.1410 、 C.1210D.148 6.符合復(fù)雜性規(guī)定的WihdowsXP帳號(hào)密碼的最短長度為一一一。 A.4B.6C.8D.10 7.設(shè)立了強(qiáng)制密碼歷史后，某用戶設(shè)立密碼kedawu失敗，該用戶也許的原密碼是一一一。 A.kedaB.kedaliuC.kedawujD.dawu 8.某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一。 A.上午8點(diǎn) B.中午12點(diǎn) C.下午3點(diǎn) D.凌晨1點(diǎn) 9.Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是一一一。 A.用戶登錄及注銷 B.用戶及用戶組管理 C.用戶打開關(guān)閉應(yīng)用程序 D.系統(tǒng)重新啟動(dòng)和關(guān)機(jī) 10.在正常情況下,Windows2023中建議關(guān)閉的服務(wù)是一一一。 A.TCP/IPNetBIOSHelperService B.LogicalDiskManager C.RemoteProcedureCall D.SecurityAccountsManager11.FTP(文獻(xiàn)傳輸協(xié)議,FileTransferProtocol,簡(jiǎn)稱HP)服務(wù)、SMTP(簡(jiǎn)樸郵件傳輸協(xié)議,SimpleMailTransferProtocol,簡(jiǎn)稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議,HyperTextTransportProtocol,簡(jiǎn)稱HTTP)、HTIPS(加密并通過安全端口傳輸?shù)牧硪环NHTIm服 務(wù)分別相應(yīng)的端口是A.252180554B.212580443C.2111080554D.212544355412.下面不是UNIX/L垃111x操作系統(tǒng)的密碼設(shè)立原則的是A.密碼最佳是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的結(jié)合B.不要使用英文單詞，容易遭到字典襲擊C.不要使用自己、家人、寵物的名字D.一定要選擇字符長度為8的字符串作為密碼13.UNIX/Linux操作系統(tǒng)的文獻(xiàn)系統(tǒng)是結(jié)構(gòu)。 A.星型 B.樹型C.網(wǎng)狀D.環(huán)型14.下面說法對(duì)的的是 A.UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFSDaemon和用戶空間 Daemon,其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemon B.UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的Daemon和用戶空間NFSDae- mon,其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemon資 C.UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon,原有的用戶 空間Daemon已經(jīng)被淘汰，由于NFSDaemon安全性能較好 D.UNIX系統(tǒng)中現(xiàn)只有一種lYFS服務(wù)器，就是基于內(nèi)核的Daemon,原有的用戶空間 NFSDaemon已經(jīng)被淘汰，由于Daemon安全性能較好15.下面不是UNIX/Linux系統(tǒng)中用來進(jìn)行文獻(xiàn)系統(tǒng)備份和恢復(fù)的命令是 A.tar B.cpio C.umask D.backup16.Backup命令的功能是用于完畢UNIX/Linux文獻(xiàn)的備份，下面說法不對(duì)的的是A.BackupE-C命令用于進(jìn)行完整備份B.Backup-p命令用于進(jìn)行增量備份C.Backup-f命令備份由file指定的文獻(xiàn)D.Backup-d命令當(dāng)備份設(shè)備為磁帶時(shí)使用此選項(xiàng) 17.UNIX工具(實(shí)用程序,utilities)在新建文獻(xiàn)的時(shí)候，通常使用 可位，而在新建程序的時(shí)候，通常使用作為缺省許可位。 A.555666B.666777 C.777888D.888999 18.保障UNIX/Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是A.文獻(xiàn)/etc/passwd和/etc/group必須有寫保護(hù)B.刪除〈etc/passwd、/etc/gmpC.設(shè)立足夠強(qiáng)度的帳號(hào)密碼D.使用shadow密碼19.UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閙ot帳號(hào)的是 A.chmod命令 B./bin/passwd命令C.chgrp命令D./bin/su命令20.有編輯/etdpasswd文獻(xiàn)能力的襲擊者可以通過把UID變?yōu)橐灰灰痪涂梢猿蔀樘貦?quán)用戶。 A.-1B.OC.1D.2 21.下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是 O 品A.保證數(shù)據(jù)不能被未通過授權(quán)的用戶執(zhí)行存取操作B.防止未通過授權(quán)的人員刪除和修改數(shù)據(jù)C.向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級(jí)檢查D.監(jiān)視對(duì)數(shù)據(jù)的訪問和更改等使用情況22.下面不是數(shù)據(jù)庫的基本安全機(jī)制的是 A.用戶認(rèn)證 B.用戶授權(quán) C.審計(jì)功能 D.電磁屏蔽23.關(guān)于用戶角色，下面說法對(duì)的的是A.SQLSewer中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶B.角色與身份認(rèn)證無關(guān)C.角色與訪問控制無關(guān)D.角色與用戶之間是一對(duì)一的映射關(guān)系24.下面原則是DBMS對(duì)于用戶的訪問存取控制的基本原則的是 A.隔離原則 B.多層控制原則 C.唯一性原則 J D.自主原則25.下面對(duì)于數(shù)據(jù)庫視圖的描述對(duì)的的是A.數(shù)據(jù)庫視圖也是物理存儲(chǔ)的表B.可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫內(nèi)實(shí)際存儲(chǔ)的是SELECT語句C.數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D.對(duì)數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)26.有關(guān)數(shù)據(jù)庫加密，下面說法不對(duì)的的是一一一A.索引字段不能加密B.關(guān)系運(yùn)算的比較字段不能加密C.字符串字段不能加密D.表間的連接碼字段不能加密27.下面不是Oracle數(shù)據(jù)庫提供的審計(jì)形式的是 A.備份審計(jì) B.語句審計(jì) C.特權(quán)審計(jì) D.模式對(duì)象設(shè)計(jì)28.下面不是SQLSewer支持的身份認(rèn)證方式的是一一。 A.WindowsNT集成認(rèn)證 B.SQLSewer認(rèn)證 C.SQLSewer混合認(rèn)證 D.生物認(rèn)證29.下面一一一不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。＼ A.數(shù)據(jù)庫管理系統(tǒng)，即DBMS B.密鑰管理系統(tǒng) C.關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即RDBMS D.開放源碼數(shù)據(jù)庫30.下面不是事務(wù)的特性的是 A.完整性 B.原子性 C.一致性 D.隔離性31.下面不是Oracle數(shù)據(jù)庫支持的備份形式的是4O A.冷備份 B.溫備份 C.熱備份 D.邏輯備份三、多選題1.操作系統(tǒng)的基本功能有A.解決器管理B.存儲(chǔ)管理C.文獻(xiàn)管理D.設(shè)備管理2.通用操作系統(tǒng)必需的安全性功能有A.用戶認(rèn)證B.文獻(xiàn)和I/0設(shè)備的訪問控制C.內(nèi)部進(jìn)程間通信的同步D.作業(yè)管理3.根據(jù)blued-H、SchroedeI·M.D的規(guī)定，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有 A.最小特權(quán) B.操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C.開放設(shè)計(jì)、 D.特權(quán)分離4.Windows系統(tǒng)中的用戶組涉及 A.全局組 B.本地組 C.特殊組 D.標(biāo)準(zhǔn)組5.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有A.安全帳號(hào)管理(SemrityAccountManager,簡(jiǎn)稱SAM)模塊B.Windows系統(tǒng)的注冊(cè)(Winhgon)模塊C.本地安全認(rèn)證(LocalSecurityAuthority,簡(jiǎn)稱LSA)模塊D.安全引用監(jiān)控器模塊6.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，涉及一一-O A電DomainAdmins組 B.DomainUsers組 C.DomainReplicators組 D.DomainGuests組7.Windows系統(tǒng)中的審計(jì)日記涉及A.系統(tǒng)日記(SystemLog)B.安全日記(SecurityLog)C.應(yīng)用程序日記(App1icationshg)D.用戶日記(UserLog)8,組成UNIX系統(tǒng)結(jié)構(gòu)的層次有 A.用戶層 B.驅(qū)動(dòng)層 C.硬件層 D.內(nèi)核層9.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/st時(shí)ow文獻(xiàn)中，信息包含的內(nèi)容有A.最近使用過的密碼B.用戶可以再次改變其密碼必須通過的最小周期C.已密碼最近的改變時(shí)間D哇密碼有效的最大天數(shù)10.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的重要安全缺陷表現(xiàn)在襲擊者可以一一一。A.運(yùn)用HTTP協(xié)議進(jìn)行的拒絕服務(wù)襲擊B.發(fā)動(dòng)緩沖區(qū)溢出襲擊C.獲得root權(quán)限D(zhuǎn).運(yùn)用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致襲擊者遠(yuǎn)程執(zhí)行目的系統(tǒng)的命令11.數(shù)據(jù)庫訪問控制的粒度也許有一一一 A.數(shù)據(jù)庫級(jí)B.表級(jí)C.記錄級(jí)(行級(jí))D.屬性級(jí)E.字符級(jí)12.下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫的安全級(jí)別的有 A.TCSEC.· B.IFTSEC C.CCDBMS.PP D.GB17859-1999E.TDI13.Oracle數(shù)據(jù)庫的審計(jì)類型有A.語句審計(jì)B.系統(tǒng)進(jìn)程審計(jì)C.特權(quán)審計(jì)D.模式對(duì)象審計(jì)E.外部對(duì)象審計(jì)14.SQLSe凹er中的預(yù)定義服務(wù)器角色有一一一一。A.sysadminB.serveradmmC.setupadminD.securityadminE.processadmin15.可以有效限制SQL注入襲擊的措施有A.限制DBWIS中sysadmiIL用戶的數(shù)量B.在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫C.去掉數(shù)據(jù)庫不需要的函數(shù)、存儲(chǔ)過程D.對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E.將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷16.事務(wù)的特性有A.原子性(Atomicity)B.一致性(ConsistemL)C.隔離性(Isolation)D.可生存性(Survivability)E連續(xù)性(Durability)17.數(shù)據(jù)庫故障也許有A.磁盤故障B.事務(wù)內(nèi)部的故障C.系統(tǒng)故障D.介質(zhì)故障E.計(jì)算機(jī)病毒或惡意襲擊四、問答題1.簡(jiǎn)要敘述Windows系統(tǒng)的用戶登錄流程。2.什么是本地用戶組?什么是域用戶組?它們之間是什么關(guān)系23.保障IIS安全的重要方式有哪幾種?分別簡(jiǎn)要說明。4.Linux系統(tǒng)的安全性與Windows系統(tǒng)的安全性相比較是否有優(yōu)勢(shì)?假如有，為什么會(huì)有這種優(yōu)勢(shì)?5.一般UNIX/Linux系統(tǒng)的密碼文獻(xiàn)存放在/etc/passwd文獻(xiàn)中，文獻(xiàn)中的條目格式為username:encryptedpassword:1mrID:groupID:IDstring:homdirectory:loginshell,其中各字 段分別代表了什么含義? 6.Linux系統(tǒng)提供了哪些查看進(jìn)程信息的系統(tǒng)調(diào)用?分別簡(jiǎn)樸說明它們命令的功能。 7.試解釋SQL注入襲擊的原理，以及對(duì)數(shù)據(jù)庫也許產(chǎn)生的不利影響。8.對(duì)比Oracle數(shù)據(jù)庫和MSSQLSewer數(shù)據(jù)庫的身份認(rèn)證機(jī)制的異同。9.試解釋數(shù)據(jù)庫恢復(fù)的兩種實(shí)現(xiàn)技術(shù)，并分別說明它們的用途。第六章網(wǎng)絡(luò)安全一、判斷題 1.防火墻是設(shè)立在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實(shí)行訪問控制策略的一個(gè)或一組系統(tǒng)√ 2.組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個(gè):自適應(yīng)代理服務(wù)器(AdaptiveProxysewer)與動(dòng)態(tài)包過濾器(DynamicPacketFilter)?！?.軟件防火墻就是指?jìng)€(gè)人防火墻?！?.網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NMT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IE地址的不同端口上√5.防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個(gè)網(wǎng)橋。因此，不需要用戶對(duì)網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)?！?.防火墻安全策略一旦設(shè)定，就不能在再做任何改變?！?.對(duì)于防火墻的管理可直接通過Telmt進(jìn)行?！?.防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能?！?.防火墻必須要提供VPN、NAT等功能?！?0.防火墻對(duì)用戶只能通過用戶名和口令進(jìn)行認(rèn)證?！?1.即使在公司環(huán)境中，個(gè)人防火墻作為公司縱深防御的一部分也是十分必要的?！?2.只要使用了防火墻，公司的網(wǎng)絡(luò)安全就有了絕對(duì)的保障?！?3.防火墻規(guī)則集應(yīng)當(dāng)盡也許的簡(jiǎn)樸,-規(guī)則集越簡(jiǎn)樸，錯(cuò)誤配置的也許性就越小，系統(tǒng)就越安全?！?4.iptables可配置具有狀態(tài)包過濾機(jī)制的防火墻?！?5.可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中?！?6.在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都是DMZ。√ 17.入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)?！?18.積極響應(yīng)和被動(dòng)響應(yīng)是互相對(duì)立的，不能同時(shí)采用?！?19.異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異常活動(dòng)集的子集，而抱負(fù)狀況是異?；顒?dòng)集與入侵性活動(dòng)集相等。√20.針對(duì)入侵者采用措施是積極響應(yīng)中最佳的響應(yīng)措施。×21.在初期大多數(shù)的入侵檢測(cè)系統(tǒng)中，入侵響應(yīng)都屬于被動(dòng)響應(yīng)。√22.性能"瓶頸"是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)?！?3.漏報(bào)率，是指系統(tǒng)把正常行為作為入侵襲擊而進(jìn)行報(bào)警的概率?！?4.與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線Online)方式運(yùn)營?！?5.蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施?！?6.公司應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來保護(hù)公司網(wǎng)絡(luò)。在進(jìn)行分階段部署時(shí)，一方面部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，由于它通常最容易安裝 和維護(hù)，接下來部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器?！?7.入侵檢測(cè)系統(tǒng)可以填補(bǔ)公司安全防御系統(tǒng)中的安全缺陷和漏洞?！?8.使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的襲擊行為和原有襲擊行為的變種?！?29.在初期用集線器(hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),在互換網(wǎng)絡(luò)中不做任何改變，同樣可以用來監(jiān)昕整個(gè)子網(wǎng)?！?0.可以通過技術(shù)手段，一次性填補(bǔ)所有的安全漏洞?！?1.漏洞只也許存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會(huì)存在漏洞?！?2.防火墻中不也許存在漏洞?！?3.基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限?！?4.半連接掃描也需要完畢TCP協(xié)議的三次握手過程?！?5.使用漏洞庫匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞?！?6.所有的漏洞都是可以通過打補(bǔ)丁來填補(bǔ)的?！?7.通過網(wǎng)絡(luò)掃描，可以判斷目的主機(jī)的操作系統(tǒng)類型?！?8.x-scan可以進(jìn)行端口掃描?！?9.隔離網(wǎng)閘采用的是物理隔離技術(shù)?！?0."安全通道隔離"是一種邏輯隔離。×41.隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接?！?2.QQ是與朋友聯(lián)機(jī)聊天的好工具，不必緊張病毒?！?3.在計(jì)算機(jī)上安裝防病毒軟件之后，就不必緊張計(jì)算機(jī)受到病毒襲擊。×44.計(jì)算機(jī)病毒也許在用戶打開"txt"文獻(xiàn)時(shí)被啟動(dòng)。√45.在安全模式下木馬程序不能啟動(dòng)?！?6.特性代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)樸、代價(jià)最小的技術(shù)?！?7.家里的計(jì)算機(jī)沒有聯(lián)網(wǎng)，所以不會(huì)感染病毒?！?8.計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒?！?9.校驗(yàn)和技術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。×50.采用Rootkit技術(shù)的病毒可以運(yùn)營在內(nèi)核模式中。√51.公司內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝×52.大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒?！?3.運(yùn)用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)?！潭芜x題1.防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A.字符串匹配B.訪問控制技術(shù)C.入侵檢測(cè)技術(shù)D.防病毒技術(shù)2.iptables中默認(rèn)的表名是一一一。A.filterB.firewallC.natD.mangle3.包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的 A.物理層 B.數(shù)據(jù)鏈路層 C.網(wǎng)絡(luò)層 D.應(yīng)用層4.通過添加規(guī)則，允許通往的SSH連接通過防火墻的iptables指令是一一一。A.iptables-FINPUTE–d-ptcp--dport22-jACCEPTB.iptables-AINPUT-d-ptcp–dport23-jACCEPTC.iptables-AFORWARD–d-ptcp—dport22-jACCEPTD.iptables-AFORWARD–d-ptcp—dport23-jACCEPT5.防火墻提供的接入模式不涉及一一一。A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式6.關(guān)于包過濾防火墻說法錯(cuò)誤的是 A.包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、 訪問控制列表實(shí)行對(duì)數(shù)據(jù)包的過濾 B.包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以不久地執(zhí)行 C.包過濾防火墻可以有效防止運(yùn)用應(yīng)用程序漏洞進(jìn)行的襲擊 D.由于規(guī)定邏輯的一致性、封堵端口的有效性和規(guī)則集的對(duì)的性，給過濾規(guī)則的制 定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤7.關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法對(duì)的的是 A.基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在θSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)行安全策略B.一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難C.和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的解決速度更快D.不支持對(duì)用戶身份進(jìn)行高級(jí)認(rèn)證機(jī)制O一般只能依據(jù)包頭信息，因此很容易受到"地址欺騙型"襲擊8.關(guān)于NAT說法錯(cuò)誤的是 A.NAT允許一個(gè)機(jī)構(gòu)專用Intramt中的主機(jī)透明地連接到公共域中的主機(jī)，元需內(nèi) 部主機(jī)擁有注冊(cè)的(已經(jīng)越來越缺少的)全局互聯(lián)網(wǎng)地址 B.靜態(tài)NAT是設(shè)立起來最簡(jiǎn)樸和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址 C.動(dòng)態(tài)NKT重要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接、當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT 就會(huì)分派給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用 D.動(dòng)態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT9.下面關(guān)于防火墻策略說法對(duì)的的是A.在創(chuàng)建防火墻策略以前，不需要對(duì)公司那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析B.防火墻安全策略一旦設(shè)定，就不能在再作任何改變C.防火墻解決入站通信的缺省策略應(yīng)當(dāng)是阻止所有的包和連接，除了被指出的允許 通過的通信類型和連接 D.防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無關(guān)10.下面關(guān)于DMZ區(qū)的說法錯(cuò)誤的是 A.通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B.內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZC.DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D.有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防 火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜限度 11.在PDRR模型中，一一一一是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。 A.防護(hù) B.檢測(cè) C.響應(yīng) D.恢復(fù) 12.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測(cè)系統(tǒng)可以不涉及 A.數(shù)據(jù)源 B.分析引擎 C.審計(jì) D.響應(yīng) 13.通用入侵檢測(cè)框架(CIDF)模型中，一一一的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。 A.事件產(chǎn)生器B.事件分析器C.事件數(shù)據(jù)庫D.響應(yīng)單元 14.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是 A.系統(tǒng)的審計(jì)日記 B.系統(tǒng)的行為數(shù)據(jù) C.應(yīng)用程序的事務(wù)日記文獻(xiàn) D.網(wǎng)絡(luò)中的數(shù)據(jù)包 15.誤用入侵檢測(cè)技術(shù)的核心問題是一一一的建立以及后期的維護(hù)和更新。 A.異常模型 B.規(guī)則集解決引擎去 C.網(wǎng)絡(luò)襲擊特性庫 D.審計(jì)日記 16.一一一是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A.蜜網(wǎng) B.鳥餌C.鳥巢D.玻璃魚缸17.下面關(guān)于響應(yīng)的說法對(duì)的的是A.積極響應(yīng)和被動(dòng)響應(yīng)是互相對(duì)立的，不能同時(shí)采用B.被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)中的唯一響應(yīng)方式C.入侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口D.積極響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以辨認(rèn)問題和解決問題18.下面說法錯(cuò)誤的是 A.由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的所有事件，它們可以檢 測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)不能檢測(cè)的襲擊 B.基于主機(jī)的入侵檢測(cè)可以運(yùn)營在互換網(wǎng)絡(luò)中C.基于主機(jī)的入侵檢測(cè)系統(tǒng)可以檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D.基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主機(jī)的入侵檢測(cè)系統(tǒng)更容易受到襲擊，由于應(yīng) 用程序日記并不像操作系統(tǒng)審計(jì)追蹤日記那樣被很好地保護(hù)19.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn) A.未知的漏洞 B.已知的漏洞 C.自行設(shè)計(jì)的軟件中的漏洞 D.所有漏洞 20.下面不也許存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 A.漏洞數(shù)據(jù)庫模塊 B.掃描引擎模塊 C.當(dāng)前活功的掃描知識(shí)庫模塊 D.阻斷規(guī)則設(shè)立模塊21.網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了個(gè)階段。 A.六 B.五 C.四D.三22.下面關(guān)于隔離網(wǎng)閘的說法，對(duì)的的是A.可以發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B.可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C.任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D.在OSI的二層以上發(fā)揮作用23.關(guān)于網(wǎng)閘的工作原理，下面說法錯(cuò)誤的是A.切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B.將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù);對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，涉及網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C.網(wǎng)閘工作在OSI模型的二層以上D.任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接品24.當(dāng)您收到您結(jié)識(shí)的人發(fā)來的電子郵件并發(fā)現(xiàn)其中故意外附件，您應(yīng)當(dāng)A.打開附件，然后將它保存到硬盤B.打開附件，但是假如它有病毒，立即關(guān)閉它C.用防病毒軟件掃描以后再打開附件D.直接刪除該郵件25.下面病毒出現(xiàn)的時(shí)間最晚的類型是 A.攜帶特洛伊術(shù)馬的病毒 B.以網(wǎng)絡(luò)釣魚為目的的病毒 C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒 D.OEice文檔攜帶的宏病毒26.某病毒運(yùn)用RPCDCOM緩沖區(qū)溢出漏洞選行傳播，病毒運(yùn)營后，在%System%文獻(xiàn)夾下生成自身的拷貝nvcl呻牛.exe,添加注冊(cè)表項(xiàng)，使得自身可以在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)營。通過以上描述可以判斷這種病毒的類型為OS A.文獻(xiàn)型病毒 B.宏病毒C.網(wǎng)絡(luò)蠕蟲病毒D.特洛伊木馬病毒27.采用"進(jìn)程注入";可以 A.隱藏進(jìn)程 B.隱藏網(wǎng)絡(luò)端口 C.以其他程序的名義連接網(wǎng)絡(luò) D.以上都對(duì)的28.下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是A.啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B.啟發(fā)式病毒掃描技術(shù)不依賴于特性代碼來辨認(rèn)計(jì)算機(jī)病毒C.啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但也許會(huì)產(chǎn)生漏報(bào)D.啟發(fā)式病毒掃描技術(shù)可以發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒29.不能防止計(jì)算飛機(jī)感染病毒的措施是uA.定期備份重要文獻(xiàn)B.經(jīng)常更新操作系統(tǒng)C.除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D.重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕30.公司在選擇防病毒產(chǎn)品時(shí)不應(yīng)當(dāng)考慮的指標(biāo)為IA.產(chǎn)品可以從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)'B.產(chǎn)品的誤報(bào)、漏報(bào)率較低C.產(chǎn)品提供具體的病毒活動(dòng)記錄D.產(chǎn)品可以防止公司機(jī)密信息通過郵件被傳出三、多選題1.防火墻通常阻止的數(shù)據(jù)包涉及 A.來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外)B.源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包C.所有ICMP類型的入站數(shù)據(jù)包如D.來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包E.包含源路由的所有入站和出站數(shù)據(jù)包2.目前市場(chǎng)上主流防火墻提供的功能涉及 A.數(shù)據(jù)包狀態(tài)檢測(cè)過濾 B.應(yīng)用代理C.NATD.VPNE.日記分析和流量記錄分析3.防火墻的局限性涉及A.防火墻不能防御繞過了它的襲擊B.防火墻不能消除來自內(nèi)部的威脅C.防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證D.防火墻不能阻止病毒感染過的程序和文獻(xiàn)迸出網(wǎng)絡(luò)4.防火墻的性能的評(píng)價(jià)方面涉及 A.并發(fā)會(huì)話數(shù) B.吞吐量 C.延時(shí) D.平均無端障時(shí)間5.下面關(guān)于防火墻的維護(hù)和策略制定說法對(duì)的的是A.所有防火墻管理功能應(yīng)當(dāng)發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上B.Web界面可以通過SSL加密用戶名和密碼。非Web的圖形界面假如既沒有內(nèi)部加 密，也沒有SSL,可以使用隧道解決方案，如SSH C.對(duì)防火墻策略進(jìn)行驗(yàn)證的最簡(jiǎn)樸的方法是，獲得防火墻配置的拷貝，然后把這些 拷貝和根據(jù)已定義的策略產(chǎn)生的盼望配置進(jìn)行比較 D.對(duì)防火墻策略進(jìn)行驗(yàn)證的另一種方式通過使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測(cè)試 E.滲墻分析可以取代傳統(tǒng)的審計(jì)程序 6.蜜罐技術(shù)的重要優(yōu)點(diǎn)有一一一 A.蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn) B.收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可 能性都是由于黑客襲擊導(dǎo)致的，漏報(bào)率和誤報(bào)率都比較低 c.可以收集新的襲擊工具和襲擊方法，不像目前的大部分防火墻和入授檢測(cè)系統(tǒng)只 能根據(jù)特性匹配方法來檢測(cè)已知的襲擊 D.不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備 E.可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為7.通用入侵檢測(cè)框架(CIDF)模型的組件涉及 A.事件產(chǎn)生器 B.活動(dòng)輪廓 C.事件分析器 D.事件數(shù)據(jù)庫E.響應(yīng)單元 8.積極響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采用的措施。對(duì)于積極響應(yīng)來說，其選擇的措施可以歸入的類別有 A.針對(duì)入侵者采用措施 B.修正系統(tǒng) C.收集更具體的信息 D.入侵追蹤9.隨著互換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無法接受數(shù)據(jù)的問題。由于互換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器(snibr)來監(jiān)聽整個(gè)子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有A.不需要修改，互換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別B.使用互換機(jī)的核心芯片上的一個(gè)調(diào)試的端口C.把入侵檢測(cè)系統(tǒng)放在互換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處D.采用分接器(tap)E.使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)10.入侵防御技術(shù)面臨的挑戰(zhàn)重要涉及一一一A.不能對(duì)入侵活動(dòng)和襲擊性網(wǎng)絡(luò)通信進(jìn)行攔截B.單點(diǎn)故障C.性能"瓶頸"D.誤報(bào)和漏報(bào)11.網(wǎng)絡(luò)安全掃描可以一一一。A.發(fā)現(xiàn)目的主機(jī)或網(wǎng)絡(luò)B.判斷操作系統(tǒng)類型C.確認(rèn)開放的端口D.辨認(rèn)網(wǎng)絡(luò)和拓?fù)浣Y(jié)構(gòu)E.測(cè)試系統(tǒng)是否存在安全漏洞12.主機(jī)型漏洞掃描器也許具有的功能有一一一。A.重要資料鎖定:運(yùn)用安全的校驗(yàn)和機(jī)制來監(jiān)控重要的主機(jī)資料或程序的完整性B.弱口令檢查:采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令C.系統(tǒng)日記和文本文獻(xiàn)分析:針對(duì)系統(tǒng)日記檔案，如UNIX的syslogs及NT的事件 日記(EventLog),以及其他文本文獻(xiàn)的內(nèi)容做分析 D.動(dòng)態(tài)報(bào)警:當(dāng)碰到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)的告警。告警 可以采用多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等 E.分析報(bào)告:產(chǎn)生分析報(bào)告，并告訴管理員如何填補(bǔ)漏洞 13.下面對(duì)于x-scan掃描器的說法，對(duì)的的有一一-O A.可以進(jìn)行端目掃描 B.具有襲擊模塊，可以針對(duì)辨認(rèn)到的漏洞自動(dòng)發(fā)起襲擊C.對(duì)于一些已知的CGI和RPC漏洞,x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行襲擊的工具 D.需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限也 E.可以多線程掃描14.下面軟件產(chǎn)品中，一一一是漏洞掃描器。A.X-scanB.nmapC.InternetScannerD.nortonAntiVirusE.Snort15.隔離網(wǎng)閘的三個(gè)組成部分是一一一。A.漏洞掃描單元B.入侵檢測(cè)單元C.內(nèi)網(wǎng)解決單元D.外網(wǎng)解決單元E.專用隔離硬件互換單元16.網(wǎng)閘也許應(yīng)用在一一一-A.涉密網(wǎng)與非涉密網(wǎng)之間B.辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間C.電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間D.業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間E.局域網(wǎng)與互聯(lián)網(wǎng)之間17.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是A.全連接掃描B.半連接掃描C.插件掃描D.特性匹配掃描E.源碼掃描 18.按照2023年3月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的有 A.某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有 的Word文檔 B.某用戶收到來自朋友的一封電子郵件，當(dāng)打開郵件附件時(shí)，郵件附件將自身發(fā)送 給該用戶地址簿中前五個(gè)郵件地址 C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，假如該員工在一年內(nèi)被解雇 則邏輯炸彈就會(huì)破壞系統(tǒng) D.黑客人侵了某服務(wù)器，并在其上安裝了一個(gè)后門程序 E.某QQ用戶打開了朋友發(fā)送來的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線QQ都會(huì)自動(dòng) 發(fā)送一個(gè)攜帶該鏈接的消息19.病毒傳播的途徑有A.移動(dòng)硬盤B.內(nèi)存條C.電子郵件D.聊天程序E網(wǎng)絡(luò)瀏覽20.也許和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有A.可執(zhí)行文獻(xiàn)大小改變了B.在向?qū)懕Ｗo(hù)的U盤復(fù)制文獻(xiàn)時(shí)屏幕上出現(xiàn)U盤寫保護(hù)的提醒C.系統(tǒng)頻繁死機(jī)D.內(nèi)存中有來歷不明的進(jìn)程E.計(jì)算機(jī)主板損壞四、問答題1.簡(jiǎn)述防火墻策略的創(chuàng)建環(huán)節(jié)。2.簡(jiǎn)述內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和DMZ之間的關(guān)系。3.簡(jiǎn)述防火墻環(huán)境構(gòu)建準(zhǔn)則。4.入侵檢測(cè)技術(shù)可分為哪兩類?各自的優(yōu)缺陷分別是什么?5.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)中的部署位置有哪些?各自的優(yōu)點(diǎn)是什么?6.簡(jiǎn)述IDS和IPS的關(guān)系。7.簡(jiǎn)述基于網(wǎng)絡(luò)的漏洞掃描器原理。8.簡(jiǎn)述基于網(wǎng)絡(luò)的漏洞掃描器的局限性之處。9.簡(jiǎn)述網(wǎng)絡(luò)隔離技術(shù)原理。10.計(jì)算機(jī)病毒有哪些特性?11.簡(jiǎn)述文獻(xiàn)型病毒和網(wǎng)絡(luò)蠕蟲病毒的區(qū)別。27112.請(qǐng)比較計(jì)算機(jī)病毒掃描技術(shù)中的特性代碼技術(shù)和校驗(yàn)和技術(shù)。第七章應(yīng)用安全一、判斷題 1.基于規(guī)則的方法就是在郵件標(biāo)題和郵件內(nèi)容中尋找特定的模式，其優(yōu)點(diǎn)是規(guī)則可以共享，因此它的推廣性很強(qiáng)?！?2.反向查詢方法可以讓接受郵件的互聯(lián)網(wǎng)服務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實(shí)地址?！?3.SenderID可以判斷出電子郵件的確切來源￠因此，可以減少垃圾郵件以及域名欺騙等行為發(fā)生的也許。√ 4.DKIM(DomainkeysIdentifiedMail)技術(shù)以和Domainkeys相同的方式用DNS發(fā)布的 公開密鑰驗(yàn)證署名，并且運(yùn)用思科的標(biāo)題署名技術(shù)保證一致J性?！?5.運(yùn)營防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。√ 6.由于網(wǎng)絡(luò)釣魚通常運(yùn)用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚?！?.網(wǎng)絡(luò)釣魚的目的往往是細(xì)心選擇的一些電子郵件地址?！?.假如采用對(duì)的的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的?！?.在來自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全的。×10.包含收件人個(gè)人信息的郵件是可信的。11.可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件?！?2.黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)?！?3.隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模塊成為信息安全領(lǐng)域的一個(gè)發(fā)展趨勢(shì)√14啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特性，來嘗試檢測(cè)新形式和已知形式的才膚內(nèi)容?！?5.白名單方案規(guī)定郵件接受者只接受自己所信賴的郵件發(fā)送者所發(fā)送過來的郵件?！?6.實(shí)時(shí)黑名單是簡(jiǎn)樸黑名單的進(jìn)一步發(fā)展，可以從主線上解決垃圾郵件問題?！?7.貝葉斯過濾技術(shù)具有自適應(yīng)、自學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用?！?8.對(duì)網(wǎng)頁請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止SQL注入襲擊?！潭?、單選題1.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是一一一。A.使用垃圾郵件篩選器幫助阻止垃圾郵件.B.共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C.安裝入侵檢測(cè)軟件D.收到垃圾郵件后向有關(guān)部門舉報(bào)2.下列不屬于垃圾郵件過濾技術(shù)的是 A.軟件模擬技術(shù)B.貝葉斯過濾技術(shù) C.關(guān)鍵字過濾技術(shù)D.黑名單技術(shù) 3.下列技術(shù)不支持密碼驗(yàn)證的是 A.S/MIMEB.PGP C.AMTPD.SMTP 4.下列行為允許的有 A.未經(jīng)授權(quán)運(yùn)用別人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件 B.將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的別人的互聯(lián)網(wǎng)電子郵 件地址用于出售、共享、互換或者向通過上述方式獲得的電子郵件地址發(fā)送互聯(lián) 網(wǎng)電子郵件 C.未經(jīng)互聯(lián)網(wǎng)電子郵件接受者明確批準(zhǔn)，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子 郵件 D.發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注 明"廣告"或者"AD"字樣 5.下列技術(shù)不能使網(wǎng)頁被篡改后可以自動(dòng)恢復(fù)的是 A.限制管理員的權(quán)限 B.輪詢檢測(cè) C.事件觸發(fā)技術(shù) D.核心內(nèi)嵌技術(shù)6.以下不可以表達(dá)電子郵件也許是欺騙性的是A.它規(guī)定您點(diǎn)擊電子郵件中的鏈接并輸入您的帳戶信息B.傳達(dá)出一種緊迫感C.通過姓氏和名字稱呼您D.它規(guī)定您驗(yàn)證某些個(gè)人信息7.假如您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采用措施。A.向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B.更改帳戶的密碼C.立即檢查財(cái)務(wù)報(bào)表D.以上所有都是8.內(nèi)容過濾技術(shù)的含義不涉及A.過濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn)B.過濾流入的內(nèi)容從而阻止?jié)撛诘囊u擊進(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C.過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D.過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容9.下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是 A.內(nèi)容分級(jí)審查 B.關(guān)鍵字過濾技術(shù) C.啟發(fā)式內(nèi)容過濾技術(shù) D.機(jī)器學(xué)習(xí)技術(shù)10.會(huì)讓一個(gè)用戶的"刪除"操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是一一一。 A.黑名單 B.白名單 C.實(shí)時(shí)黑名單 D.分布式適應(yīng)性黑名單11.不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是一一一一。 A.指紋辨認(rèn)技術(shù) B.簡(jiǎn)樸DNS測(cè)試 C.黑名單技術(shù) D.關(guān)鍵字過濾12.下列關(guān)于網(wǎng)絡(luò)釣魚的描述不對(duì)的的是一一一。A.網(wǎng)絡(luò)釣魚(Phishing)一詞，是"Fishing"和"Phone"的綜合體B.網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進(jìn)行詐騙活動(dòng)C.為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行的身份盜竊和欺詐行 為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)一一反網(wǎng)絡(luò)釣魚工作小組D.網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣 魚技術(shù)至關(guān)重要13.下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚襲擊的是一一-JA.在主頁的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B.運(yùn)用數(shù)字證書(如USBKEY)進(jìn)行登錄C.根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟(ICRA)提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí)D.安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)三、多選題1.下列郵件為垃圾郵件的有A.收件人無法拒收的電子郵件B.收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件C.具有病毒、色情、反動(dòng)等不良信息或有害信息的郵件D.隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件E.具有虛假的信息源、發(fā)件人、路由等信息的電子郵件2.垃圾郵件帶來的危害有A.垃圾郵件占用很多互聯(lián)網(wǎng)資源B.垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力C.垃圾郵件提高了某些公司做廣告的效益D.垃圾郵件成為病毒傳播的重要途徑E.垃圾郵件迫使公司使用最新的操作系統(tǒng)3.網(wǎng)頁防篡改技術(shù)涉及A.網(wǎng)站采用負(fù)載平衡技術(shù)B.防范網(wǎng)站、網(wǎng)頁被篡改C.訪問網(wǎng)頁時(shí)需要輸入用戶名和口令D.網(wǎng)頁被篡改后可以自動(dòng)恢復(fù)E采用HITPS協(xié)議進(jìn)行網(wǎng)頁傳輸主4.網(wǎng)絡(luò)釣魚常用的手段有A.運(yùn)用垃圾郵件B.運(yùn)用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C.運(yùn)用虛假的電子商務(wù)D.運(yùn)用計(jì)算機(jī)病毒E.運(yùn)用社會(huì)工程學(xué)5.內(nèi)容過濾的目的涉及A.阻止不良信息對(duì)人們的侵害B.規(guī)范用戶的上網(wǎng)行為，提高工作效率C.防止敏感數(shù)據(jù)的泄漏D.遏制垃圾郵件的蔓延E.減少病毒對(duì)網(wǎng)絡(luò)的侵害6.下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是 A.內(nèi)容分級(jí)審查 B.DNS過濾 C.IP包過濾 D.URL過濾E.關(guān)鍵字過濾技術(shù)7.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域涉及A.防病毒B.網(wǎng)頁防篡改C.防火墻D.入侵檢測(cè)E.反垃圾郵件四、問答題1.什么是垃圾郵件?2.簡(jiǎn)述網(wǎng)絡(luò)釣魚襲擊和一般垃圾郵件之間的區(qū)別。3.什么是內(nèi)容過濾技術(shù)?1．以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是___C____A.AOLB．YAHOOC．IBMD．MICROSOFT2．把明文變成密文的過程，叫作__A_____A.加密B．密文C．解密D．加密算法3．以下加密法中屬于雙鑰密碼體制的是__D_____A．DESB．AESC．IDEAD．ECC4．MD-4散列算法，輸入消息可為任意長，按___A____比特分組。A．512B．64C．32D．1285．SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為____C___比特。A．120B．140C．160D．2646.計(jì)算機(jī)病毒最重要的特性是___B____A．隱蔽性B．傳染性C．潛伏性D．表現(xiàn)性7．重要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰互換IKE有關(guān)的框架協(xié)議是__A_____A．IPSecB．L2FC．PPTPD．GRE8．AccessVPN又稱為___A____A．VPDNB．XDSLC．ISDND．SVPN9．以下不是接入控制的功能的是____B___A．阻止非法用戶進(jìn)入系統(tǒng)B．組織非合法人瀏覽信息C．允許合法用戶人進(jìn)入系統(tǒng)D．使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)10.在通行字的控制措施中，限制通行字至少為___B____字節(jié)以上。A．3～6B．6～8C．3～8D．4～611.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指___B____A．接入控制B．?dāng)?shù)字認(rèn)證C．?dāng)?shù)字署名D．防火墻12．關(guān)于密鑰的安全保護(hù)下列說法不對(duì)的的是____A___A．私鑰送給CAB．公鑰送給CAC．密鑰加密后存人計(jì)算機(jī)的文獻(xiàn)中D．定期更換密鑰13.___D____在CA體系中提供目錄瀏覽服務(wù)。A．安全服務(wù)器B．CA服務(wù)器C．注冊(cè)機(jī)構(gòu)RAD．LDAP服務(wù)器14.Internet上很多軟件的署名認(rèn)證都來自___D____公司。A．BaltimoreB．EntrustC．SunD．VeriSign15.目前發(fā)展不久的安全電子郵件協(xié)議是___C____，這是一個(gè)允許發(fā)送加密和有署名郵件的協(xié)議。_______A．IPSecB．SMTPC．S/MIMED．TCP/1P16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是___C____A.源的數(shù)字簽字B．可信賴第三方的數(shù)字簽字C．可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字D．可信賴第三方的持證17.SET的含義是___B____A．安全電子支付協(xié)議B．安全數(shù)據(jù)互換協(xié)議C．安全電子郵件協(xié)議D．安全套接層協(xié)議18.對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。__A_____A．SETCoB．SSLC．SETToolkitD．電子錢包19．CFCA認(rèn)證系統(tǒng)的第二層為___B____A．根CAB．政策CAC．運(yùn)營CAD．審批CA20.SHECA提供了____A___種證書系統(tǒng)。A．2B．4C．5D．71.信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅涉及自然災(zāi)害、系統(tǒng)故障、技術(shù)缺陷。2.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它涉及系統(tǒng)連續(xù)、可靠、正常地運(yùn)營，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶爾的或惡意的因素而遭到破壞、更改和泄露。3.密碼學(xué)是一門關(guān)于信息加密和密文破譯的科學(xué)，涉及密碼編碼學(xué)和密碼分析學(xué)兩門分支。4.信息隱藏技術(shù)的4個(gè)重要分支是隱寫術(shù)、隱通道、匿名通信和版權(quán)標(biāo)記。1.信息安全的狹義解釋指信息內(nèi)容的安全，涉及信息的保密性、真實(shí)性和完整性。2.密碼系統(tǒng)指用于加密和解密的系統(tǒng)。3.數(shù)字水印在數(shù)字化的信息載體中嵌入不明顯的記號(hào)隱藏起來，被嵌入的信息涉及作品的版權(quán)所有者、發(fā)行者、購買者、作者的序列號(hào)、日期和有特殊意義的文本等。604.消息認(rèn)證碼MACMAC就是帶密鑰的消息摘要函數(shù)或稱為一種帶密鑰的數(shù)字指紋，它與普通的摘要函數(shù)是有本質(zhì)區(qū)別的。1.簡(jiǎn)述數(shù)字署名的基本原理?數(shù)字署名包含兩個(gè)過程：署名過程和驗(yàn)證過程。由于從公開密鑰不能推算出私有密鑰，因此公開密鑰不會(huì)損害私有密鑰的安全性；公開密鑰無需保密，可以公開傳播，而私有密鑰必須保密。因此若某人用其私有密鑰加密消息，并且用其公開密鑰對(duì)的解密，就可肯定該消息是某人署名的。由于其別人的公開密鑰不也許對(duì)的解密該加密過的消息，其別人也不也許擁有該人的私有密鑰而制造出該加密過的消息，這就是數(shù)字署名的原理。2.數(shù)據(jù)備份的種類有哪些？常用的方法有哪些？？數(shù)據(jù)備份按照備份時(shí)所備份數(shù)據(jù)的特點(diǎn)可以分為三種：完全備份、增量備份和系統(tǒng)備份。根據(jù)數(shù)據(jù)備份所使用的存儲(chǔ)介質(zhì)種類可以將數(shù)據(jù)備份方法提成如下若干種：軟盤備份、磁帶備份、可移動(dòng)存儲(chǔ)備份、可移動(dòng)硬盤備份、本機(jī)多硬盤備份和網(wǎng)絡(luò)備份。3.簡(jiǎn)述密碼策略和帳戶策略？賬戶策略定義在計(jì)算機(jī)上，然而卻可以影響用戶賬戶與計(jì)算機(jī)或域交互作用的方式。賬戶策略在安全區(qū)域有如下內(nèi)容的屬性。（1）密碼策略：對(duì)于域或本地用戶賬戶，決定密碼的設(shè)立，如強(qiáng)制性和期限。（2）賬戶鎖定策略：對(duì)于域或本地用戶賬戶，決定系統(tǒng)鎖定賬戶的時(shí)間以及鎖定哪個(gè)賬戶。（3）Kerberos策略：對(duì)于域用戶賬戶，決定于Kerberos有關(guān)的設(shè)立，如賬戶有效期和強(qiáng)制性。密碼策略包含6個(gè)策略，及密碼必須符合復(fù)雜性規(guī)定、密碼長度最小值、密碼最長存留期、密碼最短存留期、強(qiáng)制密碼歷史、為域中所有用戶使用可還原的加密來存儲(chǔ)密碼。4.簡(jiǎn)述Web安全目的及技術(shù)？。Web安全目的是保護(hù)Web服務(wù)器及其數(shù)據(jù)的安全、保護(hù)Web服務(wù)器和用戶之間傳遞信息的安全、保護(hù)終端用戶計(jì)算機(jī)及其別人連入Internet的設(shè)備的安全。Web安全技術(shù)重要涉及Web服務(wù)器安全技術(shù)、Web應(yīng)用服務(wù)安全技術(shù)和Web瀏覽器安全技術(shù)。5.例舉幾種常見的襲擊實(shí)行技術(shù)。社會(huì)工程學(xué)襲擊、口令襲擊、漏洞襲擊、欺騙襲擊、拒絕服務(wù)襲擊等。1.通常為保證信息解決對(duì)象的認(rèn)證性采用的手段是___C_______A.信息加密和解密 B.信息隱匿C.數(shù)字署名和身份認(rèn)證技術(shù) D.數(shù)字水印2.關(guān)于Diffie-Hellman算法描述對(duì)的的是____B______A.它是一個(gè)安全的接入控制協(xié)議 B.它是一個(gè)安全的密鑰分派協(xié)議C.中間人看不到任何互換的信息 D.它是由第三方來保證安全的3.以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中?_____D_____A.版本信息 B.有效使用期限C.署名算法 D.版權(quán)信息4．關(guān)于雙聯(lián)署名描述對(duì)的的是____D______A．一個(gè)用戶對(duì)同一消息做兩次署名 B．兩個(gè)用戶分別對(duì)同一消息署名C．對(duì)兩個(gè)有聯(lián)系的消息分別署名 D．對(duì)兩個(gè)有聯(lián)系的消息同時(shí)署名5．Kerberos中最重要的問題是它嚴(yán)重依賴于____C______A．服務(wù)器 B．口令C．時(shí)鐘 D．密鑰6．網(wǎng)絡(luò)安全的最后一道防線是____A______A．?dāng)?shù)據(jù)加密 B．訪問控制C．接入控制 D．身份辨認(rèn)7．關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述對(duì)的的是____A______A．與密碼設(shè)備無關(guān)，與密碼算法無關(guān) B．與密碼設(shè)備有關(guān)，與密碼算法無關(guān)C．與密碼設(shè)備無關(guān)，與密碼算法有關(guān) D．與密碼設(shè)備有關(guān)，與密碼算法有關(guān)8．身份認(rèn)證中的證書由____A______A．政府機(jī)構(gòu)發(fā)行 B．銀行發(fā)行C．公司團(tuán)隊(duì)或行業(yè)協(xié)會(huì)發(fā)行 D．認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行9．稱為訪問控制保護(hù)級(jí)別的是____C______A．C1 B．B1C．C2 D．B210．DES的解密和加密使用相同的算法，只是將什么的使用順序反過來?____C______A．密碼 B．密文C．子密鑰 D．密鑰11．PKI的性能中，信息通信安全通信的關(guān)鍵是_____C_____A．透明性 B．易用性C．互操作性 D．跨平臺(tái)性12．下列屬于良性病毒的是____D_____A．黑色星期五病毒 B．火炬病毒C．米開朗基羅病毒 D．揚(yáng)基病毒13．目前發(fā)展不久的基于PKI的安全電子郵件協(xié)議是____A______A．S／MIME B．POPC．SMTP D．IMAP14．建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的規(guī)定，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在___A_______A．10℃至25℃之間 B．15℃至30℃之間C．8℃至20℃之間 D．10℃至28℃之間15．SSL握手協(xié)議的重要環(huán)節(jié)有____B______A．三個(gè) B．四個(gè)C．五個(gè) D．六個(gè)16．SET安全協(xié)議要達(dá)成的目的重要有____C______A．三個(gè) B．四個(gè)C．五個(gè) D．六個(gè)17．下面不屬于SET交易成員的是_____B_____A．持卡人 B．電子錢包C．支付網(wǎng)關(guān) D．發(fā)卡銀行18．使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)行_____A_____A．DAC B．DCAC．MAC D．CAM19．CTCA指的是____B______A．中國金融認(rèn)證中心 B．中國電信認(rèn)證中心C．中國技術(shù)認(rèn)證中心 D．中國移動(dòng)認(rèn)證中心20．下列選項(xiàng)中不屬于SHECA證書管理器的操作范圍的是_____C_____A．對(duì)根證書的操作 B．對(duì)個(gè)人證書的操作C．對(duì)服務(wù)器證書的操作 D．對(duì)別人證書的操作1.Windows系統(tǒng)安全模型由登錄流程、本地安全授權(quán)、安全賬號(hào)管理器和安全引用監(jiān)視器組合而成。

2.注冊(cè)表是按照子樹、項(xiàng)、子項(xiàng)和值組成的分層結(jié)構(gòu)。事實(shí)上注冊(cè)表只有兩個(gè)子樹:HKEY_LOCAL_MACHINE和HKEY_USERS，但為了便于檢索，用注冊(cè)表編輯器打開注冊(cè)表時(shí)，展現(xiàn)為五個(gè)子樹，這些子樹的總體組成了Windows中所有的系統(tǒng)配置。3.在Windows2023網(wǎng)絡(luò)中有兩種重要的帳號(hào)類型:域用戶賬號(hào)和本地用戶賬號(hào)。5.E-mail系統(tǒng)重要由郵件分發(fā)代理、郵件傳輸代理、郵件用戶代理及郵件工作站組成。6.電子郵件安全技術(shù)重要涉及身份證認(rèn)證技術(shù)、加密署名技術(shù)、協(xié)議過濾技術(shù)、防火墻技術(shù)和郵件病毒過濾技術(shù)。1.信息安全的狹義解釋信息安全在不同的應(yīng)用環(huán)境下有不同的解釋。針對(duì)網(wǎng)絡(luò)中的一個(gè)運(yùn)營系統(tǒng)而言，信息安全就是指信息解決和傳輸?shù)陌踩Ｋ婕坝布到y(tǒng)的安全可靠運(yùn)營、操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安全、電磁信息泄露的防護(hù)等。狹義的信息安全，就是指信息內(nèi)容的安全，涉及信息的保密性、真實(shí)性和完整性。P52.密碼系統(tǒng)密碼系統(tǒng)指用于加密和解密的系統(tǒng)。加密時(shí)，系統(tǒng)輸入明文和加密密鑰，加密變換后，輸出密文；解密時(shí)，系統(tǒng)輸入