事業(yè)單位招錄計(jì)算機(jī)專業(yè)知識(shí)（信息安全）模擬試卷2

事業(yè)單位招錄計(jì)算機(jī)專業(yè)知識(shí)（信息安全）模擬試卷2一、單項(xiàng)選擇題(本題共18題，每題1.0分，共18分。)1、下面哪種攻擊屬于非服務(wù)攻擊?()A、DNS攻擊B、地址欺騙C、郵件炸彈D、FTP攻擊標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：非服務(wù)攻擊與特定服務(wù)無關(guān)，比服務(wù)攻擊更為隱蔽，也是常常被忽略的方面，因而被認(rèn)為是一種更為有效的攻擊手段，非服務(wù)攻擊?；诰W(wǎng)絡(luò)底層協(xié)議、利用實(shí)現(xiàn)協(xié)議時(shí)的漏洞達(dá)到攻擊的目的。地址欺騙依賴于TCP／IP協(xié)議，跟服務(wù)無關(guān)。2、采用“進(jìn)程注入”可以()。A、隱藏進(jìn)程B、隱藏網(wǎng)絡(luò)端口C、以其他程序的名義連接網(wǎng)絡(luò)D、以上都正確標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：就是把我的代碼，添加到已經(jīng)遠(yuǎn)行的遠(yuǎn)程進(jìn)程的方法，遠(yuǎn)程進(jìn)程不是指的在別的機(jī)器上面的進(jìn)程，是指被注入的進(jìn)程，在local進(jìn)程之外的進(jìn)程(宿主進(jìn)程)。也叫線程“插入技術(shù)”，木馬經(jīng)常用到這種技術(shù)用來躲避殺毒軟件的查殺。3、()是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。A、蜜網(wǎng)B、鳥餌C、鳥巢D、玻璃魚缸標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：蜜罐好比是情報(bào)收集系統(tǒng)。蜜罐好像是故意讓人攻擊的目標(biāo)，引誘黑客前來攻擊。所以攻擊者入侵后，你就可以知道他是如何得逞的，隨時(shí)了解針對(duì)貴公司服務(wù)器發(fā)動(dòng)的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯(lián)系，收集黑客所用的種種工具，并且掌握他們的社交網(wǎng)絡(luò)。蜜罐系統(tǒng)的優(yōu)點(diǎn)之一就是它們大大減少了所要分析的數(shù)據(jù)。4、下列不屬于網(wǎng)絡(luò)安全攻擊的方式的是()。A、偽造B、截獲C、中斷D、破壞標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：網(wǎng)絡(luò)安全攻擊有以下四種形式：中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源(如硬件)，切斷通信線路，或使文件系統(tǒng)變得不可用，截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對(duì)系統(tǒng)資源的訪問，修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得對(duì)系統(tǒng)資源的訪問，而且對(duì)文件進(jìn)行篡改，偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常系統(tǒng)中。5、黑客常見的攻擊目的有“破壞”和“入侵”兩種。面對(duì)黑客的攻擊，首先要考慮采取的是()。A、應(yīng)急補(bǔ)救措施B、查清對(duì)站點(diǎn)和用戶產(chǎn)生什么影響C、阻止黑客的再次入侵D、更改用戶名和口令標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：面對(duì)黑客攻擊首先要估計(jì)形式，確定其破壞程度，然后采取相應(yīng)的措施。6、以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是()。A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報(bào)標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：入侵檢測是對(duì)企圖入侵、正在進(jìn)行的入侵或者已經(jīng)發(fā)生的入侵進(jìn)行識(shí)別的過程。入侵行為主要是指對(duì)系統(tǒng)資源的非授權(quán)使用。7、在單位的信息系統(tǒng)中，為了保證系統(tǒng)安全，對(duì)外發(fā)布信息的Web服務(wù)器應(yīng)該放在()。A、政府局域網(wǎng)中B、非軍事區(qū)(DMZ)中C、防火墻與Intemet的另一側(cè)D、內(nèi)部網(wǎng)與非軍事區(qū)之間標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：在單位的信息系統(tǒng)中，對(duì)外發(fā)布信息的Web服務(wù)器應(yīng)該放在防火墻的一側(cè)，與：Interact分隔開，這樣，進(jìn)出服務(wù)器的信息將先經(jīng)過防火墻的過濾，確保數(shù)據(jù)安全。8、在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，用來檢查網(wǎng)絡(luò)請(qǐng)求分組是否合法，保持內(nèi)部網(wǎng)絡(luò)資源不能非法使用的技術(shù)是()。A、防病毒技術(shù)B、擁塞控制技術(shù)C、防火墻技術(shù)D、流量控制技術(shù)標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合使。Interact間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。9、作為對(duì)防火墻極其有益的補(bǔ)充，入侵檢測系統(tǒng)(IDS)能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的發(fā)生，擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。網(wǎng)絡(luò)入侵檢測系統(tǒng)的實(shí)現(xiàn)手段主要是()。A、檢索行為特征B、監(jiān)視設(shè)備日志C、跟蹤程序行為D、掃描報(bào)文序列標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：網(wǎng)絡(luò)型入侵檢測系統(tǒng)的數(shù)據(jù)源則是網(wǎng)絡(luò)上的數(shù)據(jù)包。通常將一臺(tái)主機(jī)的網(wǎng)卡設(shè)為混雜模式，監(jiān)聽所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行判斷。10、下列不屬于虛擬專用網(wǎng)VPN特點(diǎn)的是()。A、服務(wù)質(zhì)量保證(QoS)B、專用性C、安全保障D、可擴(kuò)充性和靈活性標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：VPN的特點(diǎn)：(1)安全保障。(2)服務(wù)質(zhì)量保證(QoS)。(3)可擴(kuò)充性和靈活性。(4)可管理性。11、包過濾防火墻對(duì)數(shù)據(jù)包的過濾依據(jù)不包括()。A、MAC地址B、源IP地址C、源端口號(hào)D、目的IP地址標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：包過濾防火墻對(duì)數(shù)據(jù)包的過濾依據(jù)包括源IP地址、源端口號(hào)、目標(biāo)IP地址和目標(biāo)端口號(hào)。12、關(guān)于包過濾防火墻說法錯(cuò)誤的是()。A、包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實(shí)施對(duì)數(shù)據(jù)包的過濾B、包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行C、包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊D、由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性。給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：包過濾防火墻是在網(wǎng)絡(luò)的入口對(duì)通過的數(shù)據(jù)包進(jìn)行選擇，只有滿足條件的數(shù)據(jù)包才能通過，否則被拋棄。13、可能出現(xiàn)宏病毒的文件類型是()。A、TXTB、DOCC、COMD、EXE標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開這樣的文檔，其中的宏就會(huì)被執(zhí)行，于是宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Normal模板上。從此以后，所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上，最終會(huì)感染OFFICE文件。14、計(jì)算機(jī)病毒可以使整個(gè)計(jì)算機(jī)癱瘓，病毒是()。A、一條命令B、一段特殊的程序C、一條指令D、一個(gè)芯片標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒。15、不是計(jì)算機(jī)病毒所具有的特征是()。A、傳染性B、隱藏性C、遺傳性D、破壞性標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：計(jì)算機(jī)病毒具有傳染性、隱藏性、破壞性等特征，不具有遺傳性。16、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System％文件夾下生成自身的拷貝nvchip4．exe，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過以上描述可以判斷這種病毒的類型為()。A、文件型病毒B、宏病毒C、網(wǎng)絡(luò)蠕蟲病毒D、特洛伊木馬病毒標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：特洛伊木馬是一種惡意程序，它們悄悄地在宿主機(jī)器上運(yùn)行，就在用戶毫無察覺的情況下，讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。攻擊者經(jīng)常把特洛伊木馬隱藏在一些游戲或小軟件之中，誘使粗心的用戶在自己的機(jī)器上運(yùn)行。大多數(shù)特洛伊木馬包括客戶端和服務(wù)器端兩個(gè)部分。攻擊者利用一種稱為綁定程序的工具將服務(wù)器部分綁定到某個(gè)合法軟件上，誘使用戶運(yùn)行合法軟件。只要用戶一運(yùn)行軟件，特洛伊木馬的服務(wù)器部分就在用戶毫無知覺的情況下完成了安裝過程。通常，特洛伊木馬的服務(wù)器部分都是可以定制的，攻擊者可以定制的項(xiàng)目一般包括：服務(wù)器運(yùn)行的IP端口號(hào)，程序啟動(dòng)時(shí)機(jī)，如何發(fā)出調(diào)用，如何隱身，是否加密。另外，攻擊者還可以設(shè)置登錄服務(wù)器的密碼、確定通信方式。17、下面病毒中，屬于蠕蟲病毒的是()。A、Worm．Sasser病毒B、Backdoor．IRCBot病毒C、Trojan．QQPSW病毒D、Macro．Melissa病毒標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：WOITn表示蠕蟲，Trojan表示木馬，Backdoor表示后門，Macro表示宏。18、下面病毒出現(xiàn)的時(shí)間最晚的類型是()。A、攜帶特洛伊木馬的病毒B、以網(wǎng)絡(luò)釣魚為目的的病毒C、通過網(wǎng)絡(luò)傳播的蠕蟲病毒D、Office文檔攜帶的宏病毒標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：網(wǎng)絡(luò)釣魚(Phishing)，與釣魚的英語fishing發(fā)音相近，又名釣魚法或釣魚式攻擊，是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息(如用戶名、口令、帳號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息)的一種攻擊方式。Office文檔中的宏是Office中的最高級(jí)別，感染后的Office文檔，除大小變大外，每次打開都要求啟用宏，不啟用就不能打開Office文檔，或打開了，全是空白，如果使用殺毒軟件，則會(huì)把文檔刪除，給用戶帶來許多麻煩。解決辦法：下載Office病毒專殺.zip工具，或點(diǎn)擊下載安裝“新版360軟件.rar”，啟動(dòng)新增Office宏病毒免疫功能。二、多項(xiàng)選擇題(本題共5題，每題1.0分，共5分。)19、入侵檢測系統(tǒng)(IDS)中，網(wǎng)絡(luò)入侵監(jiān)測分析對(duì)象為網(wǎng)絡(luò)數(shù)據(jù)流，只需安裝在網(wǎng)絡(luò)的監(jiān)聽端口上，對(duì)網(wǎng)絡(luò)的運(yùn)行無任何影響。從目前使用情況看，入侵檢測系統(tǒng)存在的問題有()。標(biāo)準(zhǔn)答案：A,B,C,D知識(shí)點(diǎn)解析：入侵檢測系統(tǒng)的缺點(diǎn)是誤報(bào)、漏報(bào)率高；沒有主動(dòng)防御能力；缺乏準(zhǔn)確定位和處理機(jī)制：性能普遍不足。20、隨著網(wǎng)絡(luò)信息安全管理逐漸走向規(guī)范化，各類網(wǎng)絡(luò)安全設(shè)施也比以往更完善了，但黑客已開始直接在應(yīng)用層面對(duì)網(wǎng)站進(jìn)行攻擊。要增強(qiáng)網(wǎng)站的安全性，首先要消除人們?cè)诎踩J(rèn)識(shí)方面的誤解。下列屬于對(duì)安全方面認(rèn)識(shí)誤解的是()。標(biāo)準(zhǔn)答案：A,B,C,D,E知識(shí)點(diǎn)解析：程序員確實(shí)造成了一些問題，但有些問題程序員無法掌控，A錯(cuò)。網(wǎng)站應(yīng)用程序的代碼變動(dòng)很快。對(duì)Web網(wǎng)站進(jìn)行一年一度的安全評(píng)估非常必要，但評(píng)估時(shí)的情況可能與當(dāng)前情況有很大不同。網(wǎng)站應(yīng)用程序只要有任何改動(dòng)，都會(huì)出現(xiàn)安全問題的隱患，B錯(cuò)。單靠SSL加密無法保障網(wǎng)站的安全，C錯(cuò)。漏洞掃描工具無法對(duì)網(wǎng)站應(yīng)用程序進(jìn)行檢測，無法查找程序中的漏洞，D錯(cuò)。防火墻有訪問過濾機(jī)制，但還是無法應(yīng)對(duì)許多惡意行為，E錯(cuò)。SSL(SecureSocketsLayer安全套接層)，及其繼任者傳輸層安全(TransportLayerSezcurity，TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。21、關(guān)與IP路由的說法，以下正確的有()。標(biāo)準(zhǔn)答案：A,D,E知識(shí)點(diǎn)解析：路由是把信息從源穿過網(wǎng)絡(luò)傳遞到目的地的行為，路由發(fā)生在OSI參考模型的第三層(網(wǎng)絡(luò)層)，路由包含兩個(gè)基本的動(dòng)作：確定最佳路徑和通過網(wǎng)絡(luò)傳輸信息。IP路由是指導(dǎo)IP報(bào)文轉(zhuǎn)發(fā)的路徑信息。路由信息包含目標(biāo)地址、路由權(quán)值和下一跳等，但不包含源地址。22、下列屬于內(nèi)部網(wǎng)優(yōu)點(diǎn)的是()。標(biāo)準(zhǔn)答案：A,C,D,E知識(shí)點(diǎn)解析：使用內(nèi)部網(wǎng)傳輸費(fèi)用的投入較小，節(jié)約內(nèi)部交流的成本，實(shí)現(xiàn)環(huán)保的內(nèi)部交流，加快應(yīng)用軟件的分發(fā)和升級(jí)，另外防火墻技術(shù)已經(jīng)可以很好地把內(nèi)部網(wǎng)和互聯(lián)網(wǎng)分開，有效地防止來自外網(wǎng)的攻擊。23、源網(wǎng)絡(luò)A采用隧道的辦法穿越網(wǎng)絡(luò)B和目的網(wǎng)絡(luò)C互連，下列情形不正確的是()。標(biāo)準(zhǔn)答案：B,C,D知識(shí)點(diǎn)解析：網(wǎng)絡(luò)隧道技術(shù)指的是利用一種網(wǎng)絡(luò)協(xié)議來傳輸另一種網(wǎng)絡(luò)協(xié)議，它主要利用網(wǎng)絡(luò)隧道協(xié)議來實(shí)現(xiàn)這種功能。因?yàn)锳和C的網(wǎng)絡(luò)協(xié)議都不相同，所以不能直接傳輸。三、判斷題(本題共9題，每題1.0分，共9分。)24、軟件風(fēng)險(xiǎn)一般包含不確定性和危機(jī)管理兩個(gè)特征。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：軟件風(fēng)險(xiǎn)一般包含不確定性和損失性特征。25、安全管理是信息系統(tǒng)安全能動(dòng)性的組成部分，安全管理中的介質(zhì)安全屬于環(huán)境安全。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：安全管理是信息系統(tǒng)安全能動(dòng)性的組成部分，安全管理中的介質(zhì)安全屬于物理安全。26、安全審計(jì)是指對(duì)主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行并幫助分析事故產(chǎn)生原因。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：暫無解析27、入侵檢測系統(tǒng)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：暫無解析28、數(shù)字簽名用于防止信息被假冒。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：一般的數(shù)字簽名和證書是對(duì)應(yīng)的，主要用于身份識(shí)別。29、計(jì)算機(jī)安裝防火墻軟件后，就可以防止計(jì)算機(jī)死機(jī)。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：防火墻能起到過濾非授權(quán)訪問數(shù)據(jù)的作用，不能預(yù)防死機(jī)。30、鏈路加密只對(duì)兩個(gè)節(jié)點(diǎn)之間的通信線路上的所有傳輸信息進(jìn)行加密保護(hù)，但是在傳遞過程中經(jīng)過每一個(gè)節(jié)點(diǎn)時(shí)，節(jié)點(diǎn)中的數(shù)據(jù)是明文。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：暫無解析31、IMAP~V屬于電子郵件協(xié)議。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：IMAP協(xié)議即InternetMailAceessProtocol(交互式郵件存取協(xié)議)。它的主要作用是郵件客戶端(例如MSOutlookExpress)可以通過這種協(xié)議從郵件服務(wù)器上獲取郵件的信息，下載郵件等。32、防火墻的主要技術(shù)是加密技術(shù)。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：防火墻采用的主要技術(shù)包括包過濾技術(shù)、代理服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、審計(jì)技術(shù)、信息加密技術(shù)幾種。四、簡答題(本題共3題，每題1.0分，共3分。)33、ARP欺騙攻擊是什么?標(biāo)準(zhǔn)答案：ARP欺騙是黑客常用的攻擊手段之一，ARP欺騙分為兩種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。知識(shí)點(diǎn)解析：暫無解析34、黑客攻擊的步驟是什么?標(biāo)準(zhǔn)答案：第一階段：搜索：搜索可能是耗費(fèi)時(shí)間最長的階段，有時(shí)間可能會(huì)持續(xù)幾個(gè)星期甚至幾個(gè)月。黑客會(huì)利用各種渠道盡可能多的了解企業(yè)類型和工作模式，包括下面列出這些范圍內(nèi)的信息：互聯(lián)網(wǎng)搜索、社會(huì)工程、垃圾數(shù)據(jù)搜尋等。第二階段：掃描：一旦攻擊者對(duì)公司網(wǎng)絡(luò)的具體情況有了足夠的了解，他或她就會(huì)開始對(duì)周邊和內(nèi)部網(wǎng)絡(luò)設(shè)備進(jìn)行掃描，以尋找潛在的漏洞，其中包括：開放的端口、開放的應(yīng)用服務(wù)、包括操作系統(tǒng)在內(nèi)的應(yīng)用漏洞等。第三階段：獲得權(quán)限：攻擊者獲得了連接的權(quán)限就意味著實(shí)際攻擊已經(jīng)開始。通常情況下，攻擊者選擇的目標(biāo)是可以為攻擊者提供有用信息，或者可以作為攻擊其他目標(biāo)的起點(diǎn)。在這兩種情況下，攻擊者都必須取得一臺(tái)或者多臺(tái)網(wǎng)絡(luò)設(shè)備某種類型的訪問權(quán)限。第四階段：保持連接：為了保證攻擊的順利完成。攻擊者必須保持連接的時(shí)間足夠長。雖然攻擊者到達(dá)這一階段也就意味他或她已成功地規(guī)避了系統(tǒng)的安全控制措施，但這也會(huì)導(dǎo)致攻擊者面臨的漏洞增加。第五階段：消除痕跡：在實(shí)現(xiàn)攻擊的目的后，攻擊者通常會(huì)采取各種措施來隱藏入侵的痕跡，并為今后可能的訪問留下控制權(quán)限。知識(shí)點(diǎn)解析：暫無解析35、請(qǐng)簡述防火墻的基本定義。標(biāo)準(zhǔn)答案：防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流人流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Intemet，Internet上的人也無法和公司內(nèi)部的人進(jìn)行通信。知識(shí)點(diǎn)解析：暫無解析一、單項(xiàng)選擇題(本題共18題，每題1.0分，共18分。)36、下面哪種攻擊屬于非服務(wù)攻擊?()A、DNS攻擊B、地址欺騙C、郵件炸彈D、FTP攻擊標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：非服務(wù)攻擊與特定服務(wù)無關(guān)，比服務(wù)攻擊更為隱蔽，也是常常被忽略的方面，因而被認(rèn)為是一種更為有效的攻擊手段，非服務(wù)攻擊?；诰W(wǎng)絡(luò)底層協(xié)議、利用實(shí)現(xiàn)協(xié)議時(shí)的漏洞達(dá)到攻擊的目的。地址欺騙依賴于TCP／IP協(xié)議，跟服務(wù)無關(guān)。37、采用“進(jìn)程注入”可以()。A、隱藏進(jìn)程B、隱藏網(wǎng)絡(luò)端口C、以其他程序的名義連接網(wǎng)絡(luò)D、以上都正確標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：就是把我的代碼，添加到已經(jīng)遠(yuǎn)行的遠(yuǎn)程進(jìn)程的方法，遠(yuǎn)程進(jìn)程不是指的在別的機(jī)器上面的進(jìn)程，是指被注入的進(jìn)程，在local進(jìn)程之外的進(jìn)程(宿主進(jìn)程)。也叫線程“插入技術(shù)”，木馬經(jīng)常用到這種技術(shù)用來躲避殺毒軟件的查殺。38、()是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。A、蜜網(wǎng)B、鳥餌C、鳥巢D、玻璃魚缸標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：蜜罐好比是情報(bào)收集系統(tǒng)。蜜罐好像是故意讓人攻擊的目標(biāo)，引誘黑客前來攻擊。所以攻擊者入侵后，你就可以知道他是如何得逞的，隨時(shí)了解針對(duì)貴公司服務(wù)器發(fā)動(dòng)的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯(lián)系，收集黑客所用的種種工具，并且掌握他們的社交網(wǎng)絡(luò)。蜜罐系統(tǒng)的優(yōu)點(diǎn)之一就是它們大大減少了所要分析的數(shù)據(jù)。39、下列不屬于網(wǎng)絡(luò)安全攻擊的方式的是()。A、偽造B、截獲C、中斷D、破壞標(biāo)準(zhǔn)答案：D知識(shí)點(diǎn)解析：網(wǎng)絡(luò)安全攻擊有以下四種形式：中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源(如硬件)，切斷通信線路，或使文件系統(tǒng)變得不可用，截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對(duì)系統(tǒng)資源的訪問，修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得對(duì)系統(tǒng)資源的訪問，而且對(duì)文件進(jìn)行篡改，偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常系統(tǒng)中。40、黑客常見的攻擊目的有“破壞”和“入侵”兩種。面對(duì)黑客的攻擊，首先要考慮采取的是()。A、應(yīng)急補(bǔ)救措施B、查清對(duì)站點(diǎn)和用戶產(chǎn)生什么影響C、阻止黑客的再次入侵D、更改用戶名和口令標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：面對(duì)黑客攻擊首先要估計(jì)形式，確定其破壞程度，然后采取相應(yīng)的措施。41、以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是()。A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報(bào)標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：入侵檢測是對(duì)企圖入侵、正在進(jìn)行的入侵或者已經(jīng)發(fā)生的入侵進(jìn)行識(shí)別的過程。入侵行為主要是指對(duì)系統(tǒng)資源的非授權(quán)使用。42、在單位的信息系統(tǒng)中，為了保證系統(tǒng)安全，對(duì)外發(fā)布信息的Web服務(wù)器應(yīng)該放在()。A、政府局域網(wǎng)中B、非軍事區(qū)(DMZ)中C、防火墻與Intemet的另一側(cè)D、內(nèi)部網(wǎng)與非軍事區(qū)之間標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：在單位的信息系統(tǒng)中，對(duì)外發(fā)布信息的Web服務(wù)器應(yīng)該放在防火墻的一側(cè)，與：Interact分隔開，這樣，進(jìn)出服務(wù)器的信息將先經(jīng)過防火墻的過濾，確保數(shù)據(jù)安全。43、在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，用來檢查網(wǎng)絡(luò)請(qǐng)求分組是否合法，保持內(nèi)部網(wǎng)絡(luò)資源不能非法使用的技術(shù)是()。A、防病毒技術(shù)B、擁塞控制技術(shù)C、防火墻技術(shù)D、流量控制技術(shù)標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合使。Interact間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。44、作為對(duì)防火墻極其有益的補(bǔ)充，入侵檢測系統(tǒng)(IDS)能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的發(fā)生，擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。網(wǎng)絡(luò)入侵檢測系統(tǒng)的實(shí)現(xiàn)手段主要是()。A、檢索行為特征B、監(jiān)視設(shè)備日志C、跟蹤程序行為D、掃描報(bào)文序列標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：網(wǎng)絡(luò)型入侵檢測系統(tǒng)的數(shù)據(jù)源則是網(wǎng)絡(luò)上的數(shù)據(jù)包。通常將一臺(tái)主機(jī)的網(wǎng)卡設(shè)為混雜模式，監(jiān)聽所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行判斷。45、下列不屬于虛擬專用網(wǎng)VPN特點(diǎn)的是()。A、服務(wù)質(zhì)量保證(QoS)B、專用性C、安全保障D、可擴(kuò)充性和靈活性標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：VPN的特點(diǎn)：(1)安全保障。(2)服務(wù)質(zhì)量保證(QoS)。(3)可擴(kuò)充性和靈活性。(4)可管理性。46、包過濾防火墻對(duì)數(shù)據(jù)包的過濾依據(jù)不包括()。A、MAC地址B、源IP地址C、源端口號(hào)D、目的IP地址標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：包過濾防火墻對(duì)數(shù)據(jù)包的過濾依據(jù)包括源IP地址、源端口號(hào)、目標(biāo)IP地址和目標(biāo)端口號(hào)。47、關(guān)于包過濾防火墻說法錯(cuò)誤的是()。A、包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實(shí)施對(duì)數(shù)據(jù)包的過濾B、包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行C、包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊D、由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性。給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：包過濾防火墻是在網(wǎng)絡(luò)的入口對(duì)通過的數(shù)據(jù)包進(jìn)行選擇，只有滿足條件的數(shù)據(jù)包才能通過，否則被拋棄。48、可能出現(xiàn)宏病毒的文件類型是()。A、TXTB、DOCC、COMD、EXE標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開這樣的文檔，其中的宏就會(huì)被執(zhí)行，于是宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Normal模板上。從此以后，所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上，最終會(huì)感染OFFICE文件。49、計(jì)算機(jī)病毒可以使整個(gè)計(jì)算機(jī)癱瘓，病毒是()。A、一條命令B、一段特殊的程序C、一條指令D、一個(gè)芯片標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒。50、不是計(jì)算機(jī)病毒所具有的特征是()。A、傳染性B、隱藏性C、遺傳性D、破壞性標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：計(jì)算機(jī)病毒具有傳染性、隱藏性、破壞性等特征，不具有遺傳性。51、某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System％文件夾下生成自身的拷貝nvchip4．exe，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過以上描述可以判斷這種病毒的類型為()。A、文件型病毒B、宏病毒C、網(wǎng)絡(luò)蠕蟲病毒D、特洛伊木馬病毒標(biāo)準(zhǔn)答案：C知識(shí)點(diǎn)解析：特洛伊木馬是一種惡意程序，它們悄悄地在宿主機(jī)器上運(yùn)行，就在用戶毫無察覺的情況下，讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。攻擊者經(jīng)常把特洛伊木馬隱藏在一些游戲或小軟件之中，誘使粗心的用戶在自己的機(jī)器上運(yùn)行。大多數(shù)特洛伊木馬包括客戶端和服務(wù)器端兩個(gè)部分。攻擊者利用一種稱為綁定程序的工具將服務(wù)器部分綁定到某個(gè)合法軟件上，誘使用戶運(yùn)行合法軟件。只要用戶一運(yùn)行軟件，特洛伊木馬的服務(wù)器部分就在用戶毫無知覺的情況下完成了安裝過程。通常，特洛伊木馬的服務(wù)器部分都是可以定制的，攻擊者可以定制的項(xiàng)目一般包括：服務(wù)器運(yùn)行的IP端口號(hào)，程序啟動(dòng)時(shí)機(jī)，如何發(fā)出調(diào)用，如何隱身，是否加密。另外，攻擊者還可以設(shè)置登錄服務(wù)器的密碼、確定通信方式。52、下面病毒中，屬于蠕蟲病毒的是()。A、Worm．Sasser病毒B、Backdoor．IRCBot病毒C、Trojan．QQPSW病毒D、Macro．Melissa病毒標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：WOITn表示蠕蟲，Trojan表示木馬，Backdoor表示后門，Macro表示宏。53、下面病毒出現(xiàn)的時(shí)間最晚的類型是()。A、攜帶特洛伊木馬的病毒B、以網(wǎng)絡(luò)釣魚為目的的病毒C、通過網(wǎng)絡(luò)傳播的蠕蟲病毒D、Office文檔攜帶的宏病毒標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：網(wǎng)絡(luò)釣魚(Phishing)，與釣魚的英語fishing發(fā)音相近，又名釣魚法或釣魚式攻擊，是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息(如用戶名、口令、帳號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息)的一種攻擊方式。Office文檔中的宏是Office中的最高級(jí)別，感染后的Office文檔，除大小變大外，每次打開都要求啟用宏，不啟用就不能打開Office文檔，或打開了，全是空白，如果使用殺毒軟件，則會(huì)把文檔刪除，給用戶帶來許多麻煩。解決辦法：下載Office病毒專殺.zip工具，或點(diǎn)擊下載安裝“新版360軟件.rar”，啟動(dòng)新增Office宏病毒免疫功能。二、多項(xiàng)選擇題(本題共5題，每題1.0分，共5分。)54、入侵檢測系統(tǒng)(IDS)中，網(wǎng)絡(luò)入侵監(jiān)測分析對(duì)象為網(wǎng)絡(luò)數(shù)據(jù)流，只需安裝在網(wǎng)絡(luò)的監(jiān)聽端口上，對(duì)網(wǎng)絡(luò)的運(yùn)行無任何影響。從目前使用情況看，入侵檢測系統(tǒng)存在的問題有()。標(biāo)準(zhǔn)答案：A,B,C,D知識(shí)點(diǎn)解析：入侵檢測系統(tǒng)的缺點(diǎn)是誤報(bào)、漏報(bào)率高；沒有主動(dòng)防御能力；缺乏準(zhǔn)確定位和處理機(jī)制：性能普遍不足。55、隨著網(wǎng)絡(luò)信息安全管理逐漸走向規(guī)范化，各類網(wǎng)絡(luò)安全設(shè)施也比以往更完善了，但黑客已開始直接在應(yīng)用層面對(duì)網(wǎng)站進(jìn)行攻擊。要增強(qiáng)網(wǎng)站的安全性，首先要消除人們?cè)诎踩J(rèn)識(shí)方面的誤解。下列屬于對(duì)安全方面認(rèn)識(shí)誤解的是()。標(biāo)準(zhǔn)答案：A,B,C,D,E知識(shí)點(diǎn)解析：程序員確實(shí)造成了一些問題，但有些問題程序員無法掌控，A錯(cuò)。網(wǎng)站應(yīng)用程序的代碼變動(dòng)很快。對(duì)Web網(wǎng)站進(jìn)行一年一度的安全評(píng)估非常必要，但評(píng)估時(shí)的情況可能與當(dāng)前情況有很大不同。網(wǎng)站應(yīng)用程序只要有任何改動(dòng)，都會(huì)出現(xiàn)安全問題的隱患，B錯(cuò)。單靠SSL加密無法保障網(wǎng)站的安全，C錯(cuò)。漏洞掃描工具無法對(duì)網(wǎng)站應(yīng)用程序進(jìn)行檢測，無法查找程序中的漏洞，D錯(cuò)。防火墻有訪問過濾機(jī)制，但還是無法應(yīng)對(duì)許多惡意行為，E錯(cuò)。SSL(SecureSocketsLayer安全套接層)，及其繼任者傳輸層安全(TransportLayerSezcurity，TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。56、關(guān)與IP路由的說法，以下正確的有()。標(biāo)準(zhǔn)答案：A,D,E知識(shí)點(diǎn)解析：路由是把信息從源穿過網(wǎng)絡(luò)傳遞到目的地的行為，路由發(fā)生在OSI參考模型的第三層(網(wǎng)絡(luò)層)，路由包含兩個(gè)基本的動(dòng)作：確定最佳路徑和通過網(wǎng)絡(luò)傳輸信息。IP路由是指導(dǎo)IP報(bào)文轉(zhuǎn)發(fā)的路徑信息。路由信息包含目標(biāo)地址、路由權(quán)值和下一跳等，但不包含源地址。57、下列屬于內(nèi)部網(wǎng)優(yōu)點(diǎn)的是()。標(biāo)準(zhǔn)答案：A,C,D,E知識(shí)點(diǎn)解析：使用內(nèi)部網(wǎng)傳輸費(fèi)用的投入較小，節(jié)約內(nèi)部交流的成本，實(shí)現(xiàn)環(huán)保的內(nèi)部交流，加快應(yīng)用軟件的分發(fā)和升級(jí)，另外防火墻技術(shù)已經(jīng)可以很好地把內(nèi)部網(wǎng)和互聯(lián)網(wǎng)分開，有效地防止來自外網(wǎng)的攻擊。58、源網(wǎng)絡(luò)A采用隧道的辦法穿越網(wǎng)絡(luò)B和目的網(wǎng)絡(luò)C互連，下列情形不正確的是()。標(biāo)準(zhǔn)答案：B,C,D知識(shí)點(diǎn)解析：網(wǎng)絡(luò)隧道技術(shù)指的是利用一種網(wǎng)絡(luò)協(xié)議來傳輸另一種網(wǎng)絡(luò)協(xié)議，它主要利用網(wǎng)絡(luò)隧道協(xié)議來實(shí)現(xiàn)這種功能。因?yàn)锳和C的網(wǎng)絡(luò)協(xié)議都不相同，所以不能直接傳輸。三、判斷題(本題共9題，每題1.0分，共9分。)59、軟件風(fēng)險(xiǎn)一般包含不確定性和危機(jī)管理兩個(gè)特征。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：軟件風(fēng)險(xiǎn)一般包含不確定性和損失性特征。60、安全管理是信息系統(tǒng)安全能動(dòng)性的組成部分，安全管理中的介質(zhì)安全屬于環(huán)境安全。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：安全管理是信息系統(tǒng)安全能動(dòng)性的組成部分，安全管理中的介質(zhì)安全屬于物理安全。61、安全審計(jì)是指對(duì)主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行并幫助分析事故產(chǎn)生原因。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：暫無解析62、入侵檢測系統(tǒng)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：暫無解析63、數(shù)字簽名用于防止信息被假冒。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：一般的數(shù)字簽名和證書是對(duì)應(yīng)的，主要用于身份識(shí)別。64、計(jì)算機(jī)安裝防火墻軟件后，就可以防止計(jì)算機(jī)死機(jī)。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：防火墻能起到過濾非授權(quán)訪問數(shù)據(jù)的作用，不能預(yù)防死機(jī)。65、鏈路加密只對(duì)兩個(gè)節(jié)點(diǎn)之間的通信線路上的所有傳輸信息進(jìn)行加密保護(hù)，但是在傳遞過程中經(jīng)過每一個(gè)節(jié)點(diǎn)時(shí)，節(jié)點(diǎn)中的數(shù)據(jù)是明文。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：A知識(shí)點(diǎn)解析：暫無解析66、IMAP~V屬于電子郵件協(xié)議。()A、正確B、錯(cuò)誤標(biāo)準(zhǔn)答案：B知識(shí)點(diǎn)解析：IMAP協(xié)議即InternetMailAceessProtocol(交互式郵件存取協(xié)議)。它的主要作用是郵件客戶端(例如MSOutlookExpress)可以通過這種協(xié)議從郵件服務(wù)器上獲取郵件的信息，下載郵件等。67、