遼寧專升本信息安全180421復(fù)習(xí)資料

遼寧專升本信息安全180421復(fù)習(xí)資料遼寧專升本信息安全180421復(fù)習(xí)資料遼寧專升本信息安全180421復(fù)習(xí)資料計(jì)算機(jī)網(wǎng)絡(luò)安全模擬試題一、選擇題3。計(jì)算機(jī)網(wǎng)絡(luò)的安全是指(c）。A。網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全 B.網(wǎng)絡(luò)使用者的安全C.網(wǎng)絡(luò)中信息的安全 D。網(wǎng)絡(luò)的財(cái)產(chǎn)安全7。

數(shù)據(jù)完整性指的是（

C

）

A.

保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B。

提供連接實(shí)體身份的鑒別

C.

防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證接收方收到的與發(fā)送方發(fā)送的信息完全一致

D。

確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

8。

計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;

二是：(B）

A。

人為破壞 B。

對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。

C.

病毒威脅 D.

對(duì)網(wǎng)絡(luò)人員的威脅

10.

在以下人為的惡意攻擊行為中,屬于主動(dòng)攻擊的是（

A

）A.

數(shù)據(jù)篡改及破壞

B.

數(shù)據(jù)竊聽

C。

數(shù)據(jù)流分析

D。

非法訪問16.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的，這是對(duì)（a）攻擊。A.可用性B。保密性 C.完整性 D.可控性二、填空題1、網(wǎng)絡(luò)安全的特征有：

_____

、

______

、

可用性

、

可控性

和

不可抵賴性。

(保密性

、

完整性)

5、計(jì)算機(jī)物理安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免遭：毀壞

、

替換

、

盜竊

、

丟失

。

12、

美國(guó)安全局提出網(wǎng)絡(luò)安全模型PPDRR:安全策略、______、______、響應(yīng)和恢復(fù).（保護(hù)、檢測(cè)）三、問答題2、網(wǎng)絡(luò)安全的本質(zhì)是什么？

答：網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或惡意的原因而遭到破壞、更改或泄漏；系統(tǒng)連續(xù)、可靠、正常地運(yùn)行;網(wǎng)絡(luò)服務(wù)不中斷。

3。簡(jiǎn)述網(wǎng)絡(luò)本身存在哪些安全缺陷?1)開放的網(wǎng)絡(luò)環(huán)境2）TCP/IP協(xié)議的脆弱性 3）軟件缺陷；網(wǎng)管設(shè)備設(shè)置錯(cuò)誤； 4）操作系統(tǒng)存在安全隱患5)網(wǎng)絡(luò)硬件存在著安全隱患6）人為因素4。

從層次上，網(wǎng)絡(luò)安全可以分成哪幾層?每層有什么特點(diǎn)？

答：可將網(wǎng)絡(luò)安全分成4個(gè)層次：物理安全,邏輯安全，操作系統(tǒng)安全和聯(lián)網(wǎng)安全。（1)物理安全主要包括：防盜，防火，防靜電，防雷擊和防電磁泄漏。

(2）邏輯安全包括訪問控制、加密、安全管理及用戶身份認(rèn)證（3）操作系統(tǒng)安全，系統(tǒng)必須能區(qū)分用戶，防止相互干擾。不允許一個(gè)用戶修改由另一個(gè)賬戶產(chǎn)生的數(shù)據(jù).

（4）聯(lián)網(wǎng)安全通過訪問控制服務(wù)和通信安全服務(wù)兩方面的安全服務(wù)來達(dá)到.①訪問控制服務(wù)：用來保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。②通信安全服務(wù)：用來認(rèn)證數(shù)據(jù)機(jī)要性與完整性，以及各通信的可信賴性。

一、選擇題1。網(wǎng)絡(luò)攻擊發(fā)展趨勢(shì)是(a）A。黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合 B.攻擊工具日益先進(jìn)C.病毒攻擊 D。黑客攻擊

6.黑客造成的主要安全隱患包括（A）A。破壞系統(tǒng)、竊取信息及偽造信息 B.攻擊系統(tǒng)、獲取信息及假冒信息 C。進(jìn)入系統(tǒng)、損毀信息及謠傳信息10。（b）類型的軟件能夠阻止外部主機(jī)對(duì)本地計(jì)算機(jī)的端口掃描.A.反病毒軟件 B.個(gè)人防火墻C?；赥CP/IP的檢查工具,如netstat D.加密軟件11.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞,對(duì)于這一威脅,最可靠的解決HYPERLINK”/Article/”方案是什么?（C) A.安裝防火墻B.安裝入侵檢測(cè)系統(tǒng)C。給系統(tǒng)安裝最新的補(bǔ)丁D。安裝防病毒軟件14。DDoS攻擊破壞了信息的（a）。A.可用性 B。保密性 C.完整性 D.真實(shí)性17。當(dāng)感覺到操作系統(tǒng)運(yùn)行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)100%時(shí)，最有可能受到(b）攻擊。A.特洛伊木馬 B。拒絕服務(wù) C.欺騙 D.中間人攻擊20。向有限的空間輸入超長(zhǎng)的字符串是（a）攻擊手段.A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C。拒絕服務(wù)D。IP欺騙23.局域網(wǎng)中如某臺(tái)計(jì)算機(jī)受到了ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，(D）是錯(cuò)誤的。A。源IP地址 B。目標(biāo)IP地址 C。源MAC地址 D.目標(biāo)MAC地址25.當(dāng)用戶通過域名訪問某一合法網(wǎng)站時(shí)，打開的卻是一個(gè)不健康的網(wǎng)站，發(fā)生該現(xiàn)象的原因可能是（D）。A。ARP欺騙 B.DHCP欺騙 C.TCPSYN攻擊 D.DNS緩存中毒26。下面描述與木馬相關(guān)的是（a）A。由客戶端程序和服務(wù)器端程序組成夾 B。感染計(jì)算機(jī)中的文件C.破壞計(jì)算機(jī)系統(tǒng) D。進(jìn)行自我復(fù)制二、填空題2。如果HYPERLINK”https：///doc/5947962。html”\t"/doc/_blank”端口掃描沒有完成一個(gè)完整的TCP連接,在掃描主機(jī)和目標(biāo)主機(jī)的一指定端口建立連接時(shí)候只完成了前兩次握手，這樣的端口掃描稱為半連接掃描,5。木馬主要由兩個(gè)部分組成,分別是_客戶端_程序和__服務(wù)器端_程序。

6.網(wǎng)絡(luò)攻擊的步驟是：隱藏IP、信息收集、獲取權(quán)限控制或破壞目標(biāo)系統(tǒng)、種植后門和在網(wǎng)絡(luò)中隱身.

6。好口令

是防范口令攻擊的最基本、最有效的方法。

7.網(wǎng)絡(luò)攻擊，指的是利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。8。將IP

地址inet_addr

和物理地址

ether_addr

捆綁的命令是ARP—s。9。入侵者常通過下面方法獲取用戶的口令：暴力破解、Sniffer密碼嗅探、社會(huì)工程學(xué)（通過欺詐手段獲?。?，以及木馬程序或鍵盤記錄程序等手段。10.網(wǎng)卡可以工作在“混雜”模式下.所有經(jīng)過網(wǎng)卡的數(shù)據(jù)包都傳遞給操作系統(tǒng)處理，如一臺(tái)機(jī)器的網(wǎng)卡被配置成這樣的模式，那么它就是一個(gè)嗅探器。三、判斷題1。暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式,其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。(X）2.冒充信件回復(fù)、下載電子賀卡同意書，使用的是叫做“字典攻擊”的方法。x對(duì)DoS攻擊，通過給主機(jī)服務(wù)器打補(bǔ)丁或安裝防火墻軟件就可以很好地防范?5.DoS攻擊不但能使目標(biāo)主機(jī)停止服務(wù)，還能入侵系統(tǒng),打開后門,得到想要的資料x7。ARP欺騙只會(huì)影響計(jì)算機(jī),而不會(huì)影響交換機(jī)和路由器等設(shè)備。x8.木馬有時(shí)稱為木馬病毒，但卻不具有計(jì)算機(jī)病毒的主要特征。?名詞解釋2。ARP欺騙ARP欺騙或ARP攻擊,是針對(duì)以太網(wǎng)地址解析協(xié)議（ARP）的一種攻擊技術(shù).此種攻擊可讓攻擊者取得局域網(wǎng)上的數(shù)據(jù)包甚至可篡改數(shù)據(jù)包，且可讓網(wǎng)絡(luò)上特定電腦或所有電腦無法正常連接.3。DoS攻擊DoS(拒絕服務(wù)）攻擊的目的就是讓被攻擊主機(jī)拒絕用戶的正常服務(wù)訪問，破壞系統(tǒng)的正常運(yùn)行，最終使用戶的部分Internet連接和網(wǎng)絡(luò)系統(tǒng)失效（2分）。最基本的DoS攻擊是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)。（2分)五、問答題1.

網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？

答：攻擊和防御技術(shù)主要包括以下幾個(gè)方面:

①攻擊技術(shù)：網(wǎng)絡(luò)掃描，網(wǎng)絡(luò)監(jiān)聽，網(wǎng)絡(luò)入侵，網(wǎng)絡(luò)后門,網(wǎng)絡(luò)隱身

②防御技術(shù)：安全\t”/question/_blank"操作系統(tǒng)和https：///question/_blank"操作系統(tǒng)的安全配置,加密技術(shù),HYPERLINK”/s？wd=%E9％98%B2％E7％81%AB%E5%A2%99％E6%8A％80%E6%9C％AF&tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y4Pyfznycznjb4mHb4mH610ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN—TLwGUv3EPjcYn1c1P101PWDkP10LPWRz”\t”https：///question/_blank”防火墻技術(shù)，HYPERLINK”/s?wd=％E5%85%A5%E4%BE％B5%E6％A3％80%E6%B5%8B＆tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y4Pyfznycznjb4mHb4mH610ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy-bIi4WUvYETgN-TLwGUv3EPjcYn1c1P101PWDkP10LPWRz"\t”/question/_blank"入侵檢測(cè)，網(wǎng)絡(luò)HYPERLINK”/s？wd=％E5%AE%89%E5%85%A8％E5%8D％8F%E8％AE%AE＆tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1Y4Pyfznycznjb4mHb4mH610ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN—TLwGUv3EPjcYn1c1P101PWDkP10LPWRz"安全協(xié)議。1.一般的黑客攻擊有哪些步驟？各步驟主要完成什么工作？（1）一般的黑客攻擊有哪些步驟?各步驟主要完成什么工作？五部曲：①隱藏IP隱藏IP,就是隱藏黑客的位置,以免被發(fā)現(xiàn)。②踩點(diǎn)掃描對(duì)所要攻擊的目標(biāo)進(jìn)行多方了解,確保信息準(zhǔn)確，確定攻擊時(shí)間和地點(diǎn)。③獲得特權(quán)，實(shí)施攻擊獲得特權(quán)，即獲得管理權(quán)限.侵襲網(wǎng)絡(luò).④種植后門黑客利用程序漏洞進(jìn)入系統(tǒng)后安裝后門程序，以便日后可不被察覺地再次進(jìn)入系統(tǒng)。⑤隱身退出為了避免被發(fā)現(xiàn),在入侵完畢后會(huì)及時(shí)清除登錄日志以及其他相關(guān)日志,隱身退出。3。端口掃描分為哪幾類?原理是什么？分為全連接掃描、半連接掃描、隱蔽掃描和其他掃描（1）全連接掃描;TCPconnect()掃描

掃描HYPERLINK”https：///doc/5331327.html”\t”/doc/_blank"主機(jī)通過TCP/IP協(xié)議的HYPERLINK”https：///doc/6612175。html”\t”https：///doc/_blank"三次握手與目標(biāo)主機(jī)的指定端口建立一次完整的連接。（2）半連接掃描；

掃描程序發(fā)送一個(gè)SYN數(shù)據(jù)包，目標(biāo)主機(jī)給予回應(yīng)并等待反應(yīng),即僅完成TCP連接HYPERLINK”/s?q=％E4％B8%89%E6%AC%A1%E6％8F％A1%E6％89％8B＆ie=utf—8＆src=internal_wenda_recommend_textn”\t"https：///q/_blank"三次握手的2步.（3）秘密掃描秘密掃描是一種不被審計(jì)工具所檢測(cè)的掃描技術(shù)。它通常用于在通過普通的防火墻或路由器時(shí)隱藏自己.由于不包含TCP3次握手協(xié)議的任何部分，所以不被記錄下來。4.什么是TTL，如何判斷所掃描的主機(jī)的操作系統(tǒng)？TTL稱為生存期,根據(jù)它的值可判斷所ping主機(jī)的操作系統(tǒng)類型及所傳輸?shù)臄?shù)據(jù)在網(wǎng)絡(luò)上經(jīng)過的路由器的最大個(gè)數(shù)。TTL占8位,最大值為255。每經(jīng)過一個(gè)路由器都把TTL減1。UNIX及類UNIX操作系統(tǒng)ICMP回應(yīng)的TTL值為255

WindowsNT/2K操作系統(tǒng)ICMP回應(yīng)的TTL值為128

LINUX系統(tǒng)回應(yīng)的TTL值為64

Windows95回應(yīng)的TTL值為32

用比ping得的TTL值稍大的操作系統(tǒng)應(yīng)回應(yīng)的TTL值,減ping得的TTL值為路由器數(shù)。9、建立口令應(yīng)遵循哪些規(guī)則?

答：1）選擇長(zhǎng)的口令；2）最好是英文字母大小寫、符號(hào)和數(shù)字的組合；3）不要使用英語單詞;4）訪問不同的系統(tǒng)使用不同的口令5)不要使用自己的名字、家人的名字和寵物的名字；6)不要選擇不易記憶的口令。11.什么是拒絕服務(wù)攻擊？原理是什么?答:拒絕服務(wù)攻擊（DenialofServiceDoS）即是讓目標(biāo)設(shè)備（常指服務(wù)器）不能正常提供服務(wù)的攻擊,是黑客常用的攻擊手段之一。工作原理是:(1)以消耗目標(biāo)主機(jī)的可用資源為目的，使目標(biāo)服務(wù)器忙于應(yīng)付大量非法的、無用的連接請(qǐng)求,占用了服務(wù)器所有的資源,造成服務(wù)器對(duì)正常的請(qǐng)求無法再做出及時(shí)響應(yīng),從而形成事實(shí)上的服務(wù)中斷，這也是最常見的拒絕服務(wù)攻擊形式。(2）另一種拒絕服務(wù)攻擊以消耗服務(wù)器鏈路的有效帶寬為目的,攻擊者通過發(fā)送大量的有用或無用數(shù)據(jù)包，將整條鏈路的帶寬全部占用。13。拒絕服務(wù)攻擊是如何導(dǎo)致的？說明SYNFlood攻擊導(dǎo)致拒絕服務(wù)的過程。DoS攻擊用大量的連接請(qǐng)求沖擊HYPERLINK”https：///item/％E8%AE%A1%E7％AE%97%E6%9C%BA"\t”https：///item/_blank"計(jì)算機(jī),使得所有可用的操作系統(tǒng)資源都被消耗殆盡,最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。SYNFlood攻擊黑客設(shè)置TCP報(bào)文的首部，向服務(wù)器發(fā)送大量偽造的只有SYN=1標(biāo)志的TCP連接請(qǐng)求.當(dāng)服務(wù)器接收之后,判斷為欲建立連接的請(qǐng)求,于是為這些請(qǐng)求給予回應(yīng)，排到緩沖區(qū)隊(duì)列中。

黑客連續(xù)的發(fā)出連接請(qǐng)求，服務(wù)器端為了維護(hù)一個(gè)非常大的半連接列表而消耗非常多的資源。往往是HYPERLINK”/item/%E5%A0％86％E6%A0%88%E6％BA%A2％E5%87％BA”\t"https：///item/_blank”堆棧溢出崩潰，服務(wù)器無法接受其他的合法請(qǐng)求而失去響應(yīng).14.什么是緩沖區(qū)溢出?產(chǎn)生緩沖區(qū)溢出的原因是什么？HYPERLINK”/item/％E7%BC％93%E5%86％B2%E5%8C%BA％E6％BA%A2%E5％87％BA”\t”https：///item/_blank”緩沖區(qū)溢出是一種非常普遍、非常危險(xiǎn)的漏洞，在各種HYPERLINK”/item/％E6％93%8D%E4％BD％9C%E7％B3％BB％E7％BB％9F"\t"/item/_blank”操作系統(tǒng)、應(yīng)用軟件中廣泛存在.利用/item/_blank"緩沖區(qū)溢出攻擊，可以導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī)、重新啟動(dòng)等后果。更為嚴(yán)重的是，可利用它執(zhí)行非授權(quán)指令,甚至可以取得系統(tǒng)特權(quán)，進(jìn)而進(jìn)行各種非法操作。攻擊原理通過往程序的\t"https：///item/_blank”緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢出,從而破壞程序的\t”https：///item/_blank"堆棧，造成程序崩潰或使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。17.特洛伊木馬是什么?工作原理是什么?木馬是指通過特定的程序來遠(yuǎn)程控制另一臺(tái)計(jì)算機(jī)?！澳抉R”程序是目前比較流行的https：///item/%E6％9C％A8%E9％A9％AC％E7％97％85%E6％AF％92/_blank"病毒文件,與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。工作原理:一個(gè)完整的\t"https：///item/%E6％9C%A8％E9％A9％AC％E7%97%85％E6％AF%92/_blank”特洛伊木馬套裝程序含兩部分：https：///item/%E6％9C%A8％E9%A9%AC％E7％97％85%E6%AF％92/_blank”服務(wù)端（https：///item/％E6％9C%A8％E9%A9％AC%E7%97％85%E6%AF%92/_blank"服務(wù)器部分)和客戶端(\t"/item/％E6％9C％A8％E9％A9％AC%E7%97%85%E6%AF%92/_blank"控制器部分）。植入對(duì)方電腦的是\t"/item/%E6％9C%A8％E9%A9%AC％E7％97％85％E6％AF％92/_blank"服務(wù)端，\t”/item/％E6%9C％A8％E9%A9%AC%E7%97%85％E6%AF%92/_blank"黑客利用HYPERLINK”https：///item/%E5％AE％A2%E6%88％B7%E7％AB%AF”\t"https：///item/%E6%9C%A8%E9%A9％AC％E7%97%85％E6%AF%92/_blank”客戶端進(jìn)入運(yùn)行了服務(wù)端的電腦。HYPERLINK”https：///item/％E6％9C%8D%E5％8A％A1％E7%AB％AF"\t"https：///item/%E6％9C％A8%E9％A9％AC％E7%97％85%E6％AF%92/_blank"服務(wù)器運(yùn)行了HYPERLINK”/item/％E6%9C％A8%E9%A9％AC％E7％A8%8B％E5％BA％8F"\t”/item/％E6％9C％A8％E9%A9%AC%E7％97％85%E6％AF％92/_blank”木馬程序后，會(huì)產(chǎn)生一個(gè)名稱容易迷惑用戶的進(jìn)程,暗中打開\t"/item/%E6％9C％A8%E9％A9％AC%E7%97%85%E6％AF%92/_blank”端口，HYPERLINK”https：///item/%E9％BB%91％E5%AE％A2”\t"/item/％E6％9C％A8%E9%A9%AC％E7%97%85％E6％AF%92/_blank"黑客利用這些打開的端口進(jìn)入HYPERLINK”https：///item/％E7%94％B5%E8%84％91%E7%B3％BB%E7%BB％9F"\t”https：///item/%E6％9C％A8%E9%A9%AC％E7％97％85％E6％AF％92/_blank”電腦系統(tǒng)。向指定地點(diǎn)發(fā)送數(shù)據(jù)。18.木馬攻擊的一般過程是什么？大致可分為5步：(1）配置木馬①木馬偽裝：②信息反饋:設(shè)置就信息反饋的方式或地址.(2）傳播木馬傳播方式主要有兩種：一是通過E—MAIL，將木馬程序以附件的形式夾在郵件中發(fā)送；另一是將木馬捆綁在軟件安裝程序上。（3）運(yùn)行木馬服務(wù)端用戶運(yùn)行捆綁木馬的程序后，木馬就會(huì)自動(dòng)進(jìn)行安裝。將自身拷貝到WINDOWS的系統(tǒng)文件夾下.后在注冊(cè)表、啟動(dòng)組、啟動(dòng)配置文件中設(shè)置好木馬的觸發(fā)條件。隨系統(tǒng)啟動(dòng)或隨程序的運(yùn)行而啟動(dòng)木馬。木馬打開端口，等待連接。（4）建立連接控制端根據(jù)提前配置的服務(wù)器地址、定制端口來建立連接；（5）遠(yuǎn)程控制對(duì)服務(wù)器端進(jìn)行遠(yuǎn)程控制,實(shí)現(xiàn)竊取密碼、文件操作、修改注冊(cè)表、鎖住服務(wù)器端及系統(tǒng)操作等。第3章計(jì)算機(jī)病毒練習(xí)題四、問答題1。什么是計(jì)算機(jī)病毒?計(jì)算機(jī)病毒(ComputerVirus）是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組HYPERLINK”https：///item/%E8％AE％A1%E7%AE％97％E6%9C％BA"\t"https：///item/_blank"計(jì)算機(jī)指令或者程序https：///item/_blank"代碼。2。計(jì)算機(jī)病毒有哪些特征？(1)傳染性:病毒具有把自身復(fù)制到其他程序中的特性,會(huì)感染未被感染的計(jì)算機(jī)。（2）破壞性：計(jì)算機(jī)病毒只要侵入系統(tǒng)，就會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響.(3)潛伏性及可觸發(fā)性：潛伏下來的病毒只有觸發(fā),其破壞性才呈現(xiàn)出來，也才真正成為“病毒”。（4)非授權(quán)性:（5）隱蔽性:不被用戶發(fā)現(xiàn)及躲避反病毒軟件的檢驗(yàn)（6)不可預(yù)見性:4.什么是宏病毒？宏病毒的主要特征是什么?病毒制作者利用Word中提供的WordBASICHYPERLINK”/doc/4457340-4665927.html"編程，專門制作的一個(gè)或多個(gè)具有病毒特點(diǎn)的宏的集合，這種病毒寄存在文檔或HYPERLINK”https：///doc/1053237—1114130.html”\t”/doc/_blank"模板的宏中的HYPERLINK”/doc/336385—356249.html"\t"https：///doc/_blank"計(jì)算機(jī)病毒。一旦打開這樣的文檔,其中的宏就會(huì)被執(zhí)行,于是宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在\t”https：///doc/_blank"Normal模板上。能通過。DOC文檔及.DOT模板進(jìn)行自我復(fù)制及傳播.5.什么是蠕蟲病毒?蠕蟲病毒的主要特征是什么？蠕蟲病毒是一種常見的計(jì)算機(jī)病毒。它是通過網(wǎng)絡(luò)和電子郵件進(jìn)行復(fù)制和傳播.蠕蟲病毒是自包含的程序(或是一套程序），它能將自身功能或它的某些部分拷貝到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接）。與一般病毒不同，蠕蟲不需要附著到\t”https：///doc/_blank”宿主程序,蠕蟲病毒一般是通過HYPERLINK”/doc/6949502-7171903。html”\t"/doc/_blank”1434端口漏洞傳播。7。目前病毒最主要的傳播途徑是什么?目前，病毒最主要的傳播途徑是網(wǎng)絡(luò)，可以通過①瀏覽網(wǎng)頁(yè)傳播②網(wǎng)絡(luò)下載傳播③即時(shí)通信（InstantMessenger，IM)軟件傳播④郵件傳播⑤局域網(wǎng)傳播一、選擇題5。

以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：（

C

)

A。

計(jì)算機(jī)病毒只具有破壞性,沒有其他特征B.

計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C。

破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D。

計(jì)算機(jī)病毒只具有傳染性，不具有破壞性6計(jì)算機(jī)病毒的特征（e）。A。隱蔽性 B。潛伏性,傳染性C.破壞性 D.可觸發(fā)性 E.以上都正確15.

以下關(guān)于宏病毒說法正確的是：(

B

）

A。

宏病毒主要感染可執(zhí)行文件

B.

宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C.

宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D。

CIH病毒屬于宏病毒

20.文件型病毒傳染的對(duì)象主要是（b）類文件。A.。EXE和.WPS B..COM和。EXE C.。WPS D.。DBF二、判斷題2.只從被感染磁盤上復(fù)制文件到硬盤上并不運(yùn)行其中的可執(zhí)行文件不會(huì)使系統(tǒng)感染病毒x3。將文件的屬性設(shè)為只讀不可以保護(hù)其不被病毒感染x5.計(jì)算機(jī)病毒只會(huì)破壞計(jì)算機(jī)的操作系統(tǒng),而對(duì)其他網(wǎng)絡(luò)設(shè)備不起作用。(×）9。蠕蟲病毒是一個(gè)程序（或一組程序)，會(huì)自我復(fù)制，傳播到其他計(jì)算機(jī)系統(tǒng)中去?13.木馬與傳統(tǒng)病毒不同的是：木馬不會(huì)自我復(fù)制?16。文本文件不會(huì)感染宏病毒.?三、填空題1。計(jì)算機(jī)病毒程序的構(gòu)成:感染標(biāo)志、引導(dǎo)模塊、感染模塊和破壞模塊。2.引導(dǎo)模塊實(shí)現(xiàn)將計(jì)算機(jī)病毒程序引入計(jì)算機(jī)內(nèi)存，并使得傳染和表現(xiàn)模塊處于活動(dòng)狀態(tài).4.引導(dǎo)型病毒主要通過HYPERLINK”https：///item/％E8%BD%AF%E7%9B％98"\t"https：///item/_blank”磁盤在操作系統(tǒng)中傳播，感染引導(dǎo)區(qū)，HYPERLINK”/item/%E8％94％93%E5%BB％B6/2342”\t”/item/_blank”蔓延到硬盤，并能感染到硬盤中的”主引導(dǎo)/item/%E5％AF%84%E7％94％9F/331673"\t”https：///item/_blank"寄生病毒”。它運(yùn)行在計(jì)算機(jī)存儲(chǔ)器中,通常感染擴(kuò)展名為/item/_blank"COM、EXE、HYPERLINK”https：///item/SYS"\t"https：///item/_blank"SYS等類型的文件。7。常用的計(jì)算機(jī)病毒診斷技術(shù)有：特征代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法和虛擬機(jī)技術(shù)問答題1。采用字符串“work"為密鑰，把明文“CANYOUUNDERSTAND"進(jìn)行列換位加密。密文：ynsdaueanurncodt3。數(shù)據(jù)在網(wǎng)絡(luò)上傳輸為什么要加密?現(xiàn)在常用的數(shù)據(jù)加密算法主要有哪些?用戶在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行通信，主要的危險(xiǎn)是所傳送的數(shù)據(jù)被非法竊聽。數(shù)據(jù)加密技術(shù)是保證信息安全的重要手段之一，不僅具有對(duì)信息進(jìn)行加密的功能，還具有數(shù)字簽名、身份驗(yàn)證、秘密分存、系統(tǒng)安全等功能。所以，使用數(shù)據(jù)加密技術(shù)不僅可以保證信息的機(jī)密性，還可以保證信息的完整性、不可否認(rèn)性等安全要素?，F(xiàn)代密碼學(xué)主要有兩種基于密鑰的加密算法,分別是對(duì)稱加密算法和公開密鑰算法.2。什么是公開密鑰算法?答：其加密密鑰和解密密鑰完全不同,不能通過加密密鑰推算出解密密鑰。之所以稱為公開密鑰算法，是因?yàn)槠浼用苊荑€是公開的，任何人都能通過查找相應(yīng)的公開文檔得到,而解密密鑰是保密的，只有得到相應(yīng)的解密密鑰才能解密信息。12。假設(shè)p=3、q=7，計(jì)算RSA的公鑰和私鑰。5.在網(wǎng)絡(luò)通信的過程中，為了防止信息在傳送的過程中被非法竊取，一般采用對(duì)信息進(jìn)行加密后再發(fā)送出去的方法。但有時(shí),不是直接對(duì)要發(fā)送的信息進(jìn)行加密,而是先對(duì)其產(chǎn)生一個(gè)報(bào)文摘要，然后對(duì)該報(bào)文摘要進(jìn)行加密，這樣處理有什么好處?雙方的操作稱作什么?在特定的網(wǎng)絡(luò)應(yīng)用中，很多報(bào)文是不需要加密的，僅要求報(bào)文完整、不被偽造。對(duì)此，可采用相對(duì)簡(jiǎn)單的報(bào)文摘要鑒別算法來達(dá)到目的。發(fā)送方只對(duì)長(zhǎng)報(bào)文摘要H（m)1用發(fā)送者的私鑰加密，不對(duì)整個(gè)報(bào)文m加密，將加密后的摘要加到報(bào)文后發(fā)送，即數(shù)字簽名。對(duì)方接收后進(jìn)行數(shù)字驗(yàn)證，將報(bào)文按同樣的方法做摘要H（m）2，再將收到的摘要密文用發(fā)送者的公鑰解密得H（m）1’。比較H(m）2與H（m）1’，如相同說明傳輸完整無誤。由于僅對(duì)摘要做加密提高了計(jì)算效率，達(dá)到同樣效果.發(fā)送方7.什么是SSL?其工作原理是什么？ SSL是為了保證Web通信的安全而提出的一種網(wǎng)絡(luò)安全通信協(xié)議。工作原理是：首先在客戶端和服務(wù)器之間建立SSL連接。SSL

連接總是由客戶端啟動(dòng)的。在SSL

會(huì)話開始時(shí)執(zhí)行SSL

握手.此握手產(chǎn)生會(huì)話的密碼參數(shù)。服務(wù)器將數(shù)字證書連同公開密鑰一起發(fā)給客戶端.在客戶端，隨機(jī)生成會(huì)話密鑰，然后使用從服務(wù)器得到的公開密鑰加密會(huì)話密鑰,并把加密后的會(huì)話密鑰在網(wǎng)絡(luò)上傳給服務(wù)器。服務(wù)器使用相應(yīng)的私人密鑰對(duì)接收的加密了的會(huì)話進(jìn)行解密,得到會(huì)話密鑰，之后,客戶端和服務(wù)器端就可以通過會(huì)話密鑰加密通信的數(shù)據(jù)了。10。簡(jiǎn)述VPN的隧道技術(shù)的概念。VPN(虛擬專用網(wǎng))是用戶利用Internet等公共網(wǎng)絡(luò)資源和設(shè)備，通過隧道技術(shù)，建立一條邏輯上的專用數(shù)據(jù)通道,實(shí)現(xiàn)與專用數(shù)據(jù)通道相同的通信功能;只有經(jīng)過授權(quán)的用戶才可以使用。通道內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過了加密和認(rèn)證，從而保證了傳輸內(nèi)容的完整性和機(jī)密性。組成：VPN是一個(gè)建立在現(xiàn)有共用網(wǎng)絡(luò)基礎(chǔ)上，由各種網(wǎng)絡(luò)結(jié)點(diǎn)、統(tǒng)一的運(yùn)行機(jī)制和物理接口構(gòu)成。VPN服務(wù)器:作為端點(diǎn)的計(jì)算機(jī)系統(tǒng)，可能是防火墻、路由器、專用網(wǎng)關(guān)，也可能是一臺(tái)運(yùn)行VPN軟件的聯(lián)網(wǎng)計(jì)算機(jī)，或是一臺(tái)聯(lián)網(wǎng)手持設(shè)備什么是pki?它由哪些部分組成PKI是公鑰基礎(chǔ)設(shè)施，是利用公鑰密碼理論和技術(shù)建立的、提供信息安全服務(wù)的基礎(chǔ)設(shè)施。PKI目的是解決網(wǎng)上身份認(rèn)證，確定網(wǎng)絡(luò)空間中各行為主體身份的唯一性和真實(shí)性。PKI體系的組成有證書授權(quán)中心（CA）、注冊(cè)中心（RA）、數(shù)字證書庫(kù)、密鑰備份與恢復(fù)系統(tǒng)、證書吊銷系統(tǒng)、應(yīng)用程序接口等組成。使用公開密鑰體制和X。509數(shù)字證書技術(shù)，保護(hù)信息傳輸?shù)臋C(jī)密性和完整性。一、選擇題2。下面有關(guān)DES的描述,不正確的是（D)A.是由美國(guó)國(guó)家標(biāo)準(zhǔn)局制定的 B.其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)C。其算法是完全公開的 D.是目前應(yīng)用最為廣泛的一種分組密碼算法3.DES算法的入口參數(shù)有3個(gè):Key、Data和Mode.其中Key的實(shí)際長(zhǎng)度為（D)位，是DES算法的工作密鑰。

A、64

B、7

C、8

D、56

4.為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)，可以采取的辦法是（b）。A.數(shù)字水印 B。數(shù)字簽名 C。訪問控制 D.發(fā)電子郵件確認(rèn)11.

以下關(guān)于混合加密方式說法正確的是：（

B

)A。

采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B.

采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C。

采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D.

采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

13.（b）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Intenet上驗(yàn)證身份的方式。數(shù)字認(rèn)證B.數(shù)字證書C。電子證書D.電子認(rèn)證14.

以下關(guān)于數(shù)字簽名說法正確的是：（

D

）

A.

數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.

數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C。

數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D。

數(shù)字簽名能夠解決篡改、偽造等安全性問題

16?！霸谝蛱鼐W(wǎng)上沒有人知道對(duì)方是一個(gè)人還是一條狗"這個(gè)故事最能說明（A）A.身份認(rèn)證的重要性和迫切性 B.網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的C.網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性 D.計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界20.

關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是:（

B

）

A。

數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系,他由CA簽發(fā)

B。

數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C。

在電子交易中，數(shù)字證書可以用于表明參與方的身份

D。

數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

21。在PKI系統(tǒng)中，負(fù)責(zé)簽發(fā)和管理數(shù)字證書的是（A）A。CA B.RA C。LDAP D。CPS26。SET協(xié)議又稱為b）。A.安全套接層協(xié)議B。安全電子交易協(xié)議 D.網(wǎng)上購(gòu)物協(xié)議 C.信息傳輸安全協(xié)議29.

以下關(guān)于VPN說法正確的是：（

B

）

A。

VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B.

VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C.

VPN不能做到信息認(rèn)證和身份認(rèn)證

D。

VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

二、填空題2.分組密碼以一定大小作為每次處理的基本單元，而序列密碼則是以一個(gè)元素(一個(gè)字母或一個(gè)比特）作為基本的處理單元。3.在實(shí)際應(yīng)用中，一般將對(duì)稱加密算法和公開密鑰算法混合起來使用,用_對(duì)稱_算法對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密，其密鑰則使用__非對(duì)稱_算法進(jìn)行加密，這樣可以綜合發(fā)揮兩種加密算法的優(yōu)點(diǎn)。5。DES算法將輸入的明文分成64位的數(shù)據(jù)組塊進(jìn)行加密，密鑰長(zhǎng)64位，有效密鑰長(zhǎng)度為56位,其他8位用于奇偶校驗(yàn),6。DES加密大致分3個(gè)過程：初始置換、16輪迭代變換和逆置換.7。三重DES采用2個(gè)或3個(gè)密鑰對(duì)明文進(jìn)行3次加解密計(jì)算。密鑰有效長(zhǎng)112位（2密鑰）或168位（3密鑰)10。將一個(gè)散列函數(shù)作用到要發(fā)送的信息m上，生成一個(gè)固定長(zhǎng)度的散列值H(m），這個(gè)散列值稱為該信息的數(shù)字指紋，也稱信息摘要11。接收者對(duì)收到的信息計(jì)算一個(gè)消息摘要M2，并對(duì)接收到的加密的信息摘要進(jìn)行解密恢復(fù)出M1，如果M2等于M1,則驗(yàn)證了信息的完整性12．?dāng)?shù)字簽名是個(gè)加密的過程,數(shù)字簽名驗(yàn)證是個(gè)解密的過程.13.SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密，以保障網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，15。PGP加密系統(tǒng)不僅可以對(duì)郵件進(jìn)行加密，還可以對(duì)__文件_、_磁盤_等進(jìn)行加密。20．網(wǎng)絡(luò)安全完整性的主要防范措施是(

校驗(yàn)與認(rèn)證技術(shù)

)。

判斷題第5章防火墻問答題1。什么是防火墻?防火墻是一個(gè)由軟件和硬件設(shè)備組合而成、在HYPERLINK”https：///doc/6492689。html"內(nèi)部網(wǎng)Intranet（可信任）和HYPERLINK”https：///doc/2260582.html"\t”/doc/_blank”外部網(wǎng)Internet（不可信任)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制，它能允許“同意”的人和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，將“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的HYPERLINK”https：///doc/1571721.html"\t"/doc/_blank”黑客來訪問內(nèi)部網(wǎng)絡(luò).2。防火墻應(yīng)具有的基本功能是什么？防火墻的功能：該網(wǎng)絡(luò)流入流出的所有HYPERLINK”http：///s？q=％E7％BD％91%E7％BB%9C%E9%80%9A%E4％BF％A1＆ie=utf-8＆src=internal_wenda_recommend_textn"\t”https：///q/_blank"網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。在邏輯上,防火墻是分離器，也是限制器，更是一個(gè)分析器。限定內(nèi)部用戶訪問特殊站點(diǎn)。防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)。

記錄通過防火墻的信息內(nèi)容和活動(dòng)。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和報(bào)警。①針對(duì)用戶制定各種訪問控制策略。②對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì).③支持VPN功能。④支持網(wǎng)絡(luò)地址轉(zhuǎn)換。⑤支持身份的認(rèn)證等.3.防火墻的基本體系結(jié)構(gòu)是什么？

雙重宿主主機(jī)體系結(jié)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)5.簡(jiǎn)述防火墻的分類。

按物理實(shí)體分類：軟件防火墻、硬件防火墻以及芯片級(jí)防火墻。

按部署結(jié)構(gòu)分類：?jiǎn)我恢鳈C(jī)防火墻；路由器集成式防火墻；分布式防火墻；按防火墻的應(yīng)用部署位置分為邊界防火墻、個(gè)人防火墻、和混合型防火墻

按技術(shù)分類：包過濾防火墻、應(yīng)用代理型防火墻、狀態(tài)檢測(cè)防火墻、復(fù)合型防火墻和下一代防火墻。6.簡(jiǎn)述包過濾技術(shù)。

答：防火墻在網(wǎng)絡(luò)層中根據(jù)數(shù)據(jù)包的包頭信息有選擇地允許通過和阻斷。依據(jù)防火墻事先設(shè)定的規(guī)則檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的頭部，根據(jù)數(shù)據(jù)包的源、目的IP地址、TCP/UDP源、目的端口號(hào)，協(xié)議類型和數(shù)據(jù)包頭中TCP數(shù)據(jù)報(bào)的各種標(biāo)志位等因素來確定是否允許數(shù)據(jù)包通過.其核心是安全策略即過濾規(guī)則設(shè)計(jì)。

防火墻攔截和檢查所有進(jìn)、出站的數(shù)據(jù)包。驗(yàn)證這個(gè)包是否符合規(guī)則。記錄數(shù)據(jù)包的情況，對(duì)不符合規(guī)則的數(shù)據(jù)包要進(jìn)行報(bào)警或通知管理員。9.代理服務(wù)器的工作原理是什么？代理服務(wù)器有什么優(yōu)缺點(diǎn)？代理服務(wù)器徹底隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的“直接”通信。代理服務(wù)器對(duì)內(nèi)部網(wǎng)絡(luò)的客戶機(jī)來說像是一臺(tái)服務(wù)器,而對(duì)于外部網(wǎng)絡(luò)的服務(wù)器來說，又像是一臺(tái)客戶機(jī)。在一臺(tái)代理設(shè)備的服務(wù)器端和客戶端間增加過濾措施，就是一臺(tái)小型的帶有數(shù)據(jù)“檢測(cè)、過濾"功能的透明代理服務(wù)器,使用“應(yīng)用協(xié)議分析”技術(shù)。它工作在應(yīng)用層，適用于某些特定的服務(wù)，如HTTP、FTP等。11.狀態(tài)檢測(cè)防火墻的優(yōu)點(diǎn)有哪些？具有檢查IP包的每個(gè)字段的能力,識(shí)別帶有欺騙性源IP地址包的能力；

具有基于應(yīng)用程序信息驗(yàn)證一個(gè)包的狀態(tài)的能力，例如基于一個(gè)已經(jīng)建立的FTP連接，允許返回的FTP包通過;允許一個(gè)先前認(rèn)證過的連接，繼續(xù)與被授予的服務(wù)通信；

具有記錄有關(guān)通過的每個(gè)包的詳細(xì)信息的能力。基本上，防火墻用來確定包狀態(tài)的所有信息都可以被記錄，包括應(yīng)用程序?qū)Π恼?qǐng)求，連接的持續(xù)時(shí)間，內(nèi)部和外部系統(tǒng)所做的連接請(qǐng)求等。

一、選擇題2。防火墻是指（

B

）。

A、防止一切用戶進(jìn)入的硬件

B、阻止侵權(quán)進(jìn)入和離開主機(jī)的通信硬件或軟件

C、記錄所有訪問信息的服務(wù)器

D、處理出入主機(jī)的郵件的服務(wù)器

3.防火墻能夠（

B

）.

A、防范惡意的知情者

B、防范通過它的惡意連接

C、防備新的網(wǎng)絡(luò)安全問題

D、完全防止傳送己被病毒感染的軟件和文件

4。防火墻是隔離內(nèi)部和外部網(wǎng)的一類安全系統(tǒng)。通常防火墻中使用的技術(shù)有過濾和代理兩種。路由器可以根據(jù)（

B

）進(jìn)行過濾，以阻擋某些非法訪問。

A、網(wǎng)卡地址

B、IP地址

C、用戶標(biāo)識(shí)

D、加密方法

6.防火墻的基本構(gòu)件包過濾路由器工作在OSI的哪一層（

C

)

A、物理層

B、傳輸層

C、網(wǎng)絡(luò)層

D、應(yīng)用層8.防火墻對(duì)數(shù)據(jù)包進(jìn)行狀態(tài)檢測(cè)過濾時(shí),不可以進(jìn)行檢測(cè)過濾的是(

D

）.

A、源和目的IP地址

B、源和目的端口

C、IP協(xié)議號(hào)

D、數(shù)據(jù)包中的內(nèi)容

9.有一個(gè)主機(jī)專門就用作內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)路的分界線.該主機(jī)有兩塊網(wǎng)卡。分別連結(jié)兩個(gè)網(wǎng)絡(luò)，防火墻里面的系統(tǒng)可以與這臺(tái)主機(jī)通信,防火墻外面系統(tǒng)也可以與這臺(tái)主機(jī)通信這是（C）防火墻。A。屏蔽主機(jī)式體系結(jié)構(gòu) B。篩選路由式體系結(jié)構(gòu)C.雙宿主主機(jī)式體系結(jié)構(gòu) D。屏蔽子網(wǎng)式體系結(jié)構(gòu)13。當(dāng)某一服務(wù)器需要同時(shí)為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時(shí)，該服務(wù)器一般要置于防火墻的（c）。A.內(nèi)部 B。外部 C.DMZ區(qū) D。都可以14。以下關(guān)于狀態(tài)檢測(cè)防火墻的描述，正確的是（d）。A.所檢查的數(shù)據(jù)包稱為狀態(tài)包，多個(gè)數(shù)據(jù)包之間存在一些關(guān)聯(lián)

B.能夠自動(dòng)打開和關(guān)閉防火墻上的通信端口

C.其狀態(tài)檢測(cè)表由規(guī)則表和連接狀態(tài)表兩部分組成

D.在每一次操作中，必須首先檢測(cè)規(guī)則表,然后再檢測(cè)連接狀態(tài)表15.以下關(guān)于傳統(tǒng)防火墻的描述,不正確的是（A）.A。即可防內(nèi)，也可防外B。存在結(jié)構(gòu)限制，無法適應(yīng)當(dāng)前有線和無線并存的需要C。工作效率較低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將成形成網(wǎng)絡(luò)瓶頸D.容易出現(xiàn)單點(diǎn)故障18.關(guān)于防火墻的描述不正確的是：（c）

A、防火墻不能防止內(nèi)部攻擊。

B、如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒有用.

C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙.

D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。

20。以下有關(guān)防火墻的說法中，錯(cuò)誤的是（

D

)。

A、防火墻可以提供對(duì)系統(tǒng)的訪問控制

B、防火墻可以實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)的集中安全管理

C、防火墻可以隱藏企業(yè)網(wǎng)的內(nèi)部IP地址

D、防火墻可以防止病毒感染程序（或文件)的傳播

24.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過屏蔽路由器到它上面去。A內(nèi)部網(wǎng)絡(luò) B周邊網(wǎng)絡(luò) C外部網(wǎng)絡(luò) D自由連接26.關(guān)于屏蔽子網(wǎng)防火墻,下列說法錯(cuò)誤的是(

D

）.

A、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的

B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級(jí)網(wǎng)關(guān)也支持電路級(jí)網(wǎng)關(guān)

C、內(nèi)部網(wǎng)對(duì)于Internet來說是不可見的

D、內(nèi)部用戶可以不通過DMZ直接訪問Internet

31.包過濾依據(jù)包的源地址、目的地址、傳輸協(xié)議作為依據(jù)來確定數(shù)據(jù)包的轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)到何處。它不能進(jìn)行如下哪一種操作

（

C

）。

A、禁止外部網(wǎng)絡(luò)用戶使用FTP

B、允許所有用戶使用HTTP瀏覽INTERNET

C、除了管理員可以從外部網(wǎng)絡(luò)Telnet內(nèi)部網(wǎng)絡(luò)外,其他用戶都不可以

D、只允許某臺(tái)計(jì)算機(jī)通過NNTP(網(wǎng)絡(luò)新聞傳輸協(xié)議）發(fā)布新聞

33.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代(

D

）.

A、使用IP加密技術(shù)

B、日志分析工具

C、攻擊檢測(cè)和報(bào)警

D、對(duì)訪問行為實(shí)施靜態(tài)、固定的控制

40。（b）不是防火墻的功能。A.過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包 B。保護(hù)存儲(chǔ)數(shù)據(jù)安全C.封堵某些禁止的訪問行為D。記錄通過防火墻的信息內(nèi)容和活動(dòng)43。防火墻采用的最簡(jiǎn)單的技術(shù)是（c).A。安裝保護(hù)卡 B.隔離 C。包過濾 D。設(shè)置進(jìn)入密碼46。在OSI/RM中對(duì)網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進(jìn)行分析，要求每個(gè)協(xié)議層都能提供網(wǎng)絡(luò)安全服務(wù)，其中,用戶身份認(rèn)證在(d)進(jìn)行，而IP過濾型防火墻在（a）通過控制網(wǎng)絡(luò)邊界的信息流動(dòng)來強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全性。A.網(wǎng)絡(luò)層 B.會(huì)話層 C。物理層 D。應(yīng)用層47。下列關(guān)于防火墻的說法正確的是（a）.A。防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的B。防火墻的安全性能是一致的，一般沒有級(jí)別之分C.防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)D.一個(gè)防火墻只能用來對(duì)兩個(gè)網(wǎng)絡(luò)之間的互相訪問實(shí)行強(qiáng)制性管理的安全系統(tǒng)48。（b）不是專門的防火墻產(chǎn)品.A。ISAserver2004B。CiscorouterC.Topsec天融信網(wǎng)絡(luò)衛(wèi)士 D。checkpoint防火墻53.公司的WEB服務(wù)器受到來自某個(gè)IP地址的黑客反復(fù)攻擊，你的主管要求你通過防火墻來阻止來自那個(gè)地址的所有連接,以保護(hù)WEB服務(wù)器,那么你應(yīng)該選擇哪一種防火墻?(

A

）。

A、包過濾型

B、應(yīng)用級(jí)網(wǎng)關(guān)型

D、復(fù)合型防火墻

D、代理服務(wù)型

56.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（D)A、可以實(shí)現(xiàn)身份認(rèn)證 B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問控制 D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲二、判斷題1.一般來說,防火墻在OSI參考模型中的位置越高，所需要檢查的內(nèi)容就越多，同時(shí)對(duì)CPU和RAM的要求也就越高。（?2.采用防火墻的網(wǎng)絡(luò)一定是安全的。x3。包過濾防火墻一般工作在OSI參考模型的網(wǎng)絡(luò)層與傳輸層，主要對(duì)IP分組和TCP/UDP端口進(jìn)行檢測(cè)和過濾操作。?5。在傳統(tǒng)的包過濾、代理和狀態(tài)檢測(cè)等3類防火墻中，只有狀態(tài)檢測(cè)防火墻可以一定程度上檢測(cè)并防止內(nèi)部用戶的惡意破壞。?7.并發(fā)連接數(shù)——指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時(shí)建立的最大連接數(shù)。（?

）

10.防火墻能夠完全防止傳送己被病毒感染的軟件和文件

x

12.VPN用戶登錄到防火墻，通過防火墻訪問內(nèi)部網(wǎng)絡(luò)時(shí)，不受訪問控制策略的約束.（x

）

15。非軍事化區(qū)DMZ是為了解決安全防火墻后外部網(wǎng)路不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。（√）

16.包過濾系統(tǒng)處于網(wǎng)絡(luò)的IP層，無法對(duì)應(yīng)用層的具體操作進(jìn)行任何過濾。包過濾系統(tǒng)不能識(shí)別數(shù)據(jù)報(bào)中的用戶信息?19。代理防火墻稱為代理服務(wù)器、應(yīng)用網(wǎng)關(guān)（ApplicationGateway），它工作在應(yīng)用層，“應(yīng)用協(xié)議分析"模塊根據(jù)應(yīng)用層協(xié)議處理數(shù)據(jù)，通過預(yù)置的處理規(guī)則查詢數(shù)據(jù)是否帶有危害。?20。包過濾防火墻無法阻止某些精心構(gòu)造了標(biāo)志位的攻擊數(shù)據(jù)報(bào)，而采用狀態(tài)監(jiān)測(cè)(StateInspection)技術(shù)，可以避免這樣的問題。?21.狀態(tài)檢測(cè)防火墻技術(shù)是基于“包過濾”原理的“動(dòng)態(tài)包過濾”技術(shù)發(fā)展而來的。這種防火墻技術(shù)通過一種被稱為“狀態(tài)監(jiān)視”的模塊，在不影響網(wǎng)絡(luò)安全正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法，對(duì)網(wǎng)絡(luò)通信的各個(gè)層次實(shí)行監(jiān)測(cè)，并根據(jù)各種過濾規(guī)則做出安全決策。?三、填空題1。防火墻技術(shù)分為__網(wǎng)絡(luò)級(jí)防火墻__和__應(yīng)用級(jí)防火墻__兩類。4．訪問控制主要有兩種類型：(

網(wǎng)絡(luò)

)訪問控制和（

系統(tǒng)

）訪問控制。5．網(wǎng)絡(luò)訪問控制通常由(

防火墻

）實(shí)現(xiàn)。

6.防火墻的主要參數(shù):（1）硬件參數(shù)（2）并發(fā)連接數(shù)(3）吞吐量（4）安全過濾帶寬（5)用戶數(shù)限制（6）VPN功能10.復(fù)合型防火墻采用智能IP識(shí)別技術(shù)、高效網(wǎng)絡(luò)檢測(cè)技術(shù)、零拷貝流分析、快速搜索算法等技術(shù)。復(fù)合型防火墻實(shí)現(xiàn)了防火墻、HYPERLINK”https：///item/％E5%85%A5％E4％BE%B5％E6%A3%80％E6%B5％8B"\t”https：///item/％E5%A4%8D%E5％90%88%E5%9E%8B%E9％98%B2%E7%81%AB%E5%A2%99/_blank"入侵檢測(cè)、安全評(píng)估、/item/%E5%A4%8D%E5％90%88%E5%9E％8B%E9%98%B2％E7%81％AB％E5％A2％99/_blank"虛擬專用網(wǎng)4大功能模塊。構(gòu)筑了一套完整的立體的\t”https：///item/%E5％A4％8D％E5％90%88%E5%9E％8B%E9%98％B2%E7%81％AB%E5%A2%99/_blank”網(wǎng)絡(luò)安全解決方案。第六章三、問答題3.WindowsServer注冊(cè)表中有哪幾個(gè)根鍵?各存儲(chǔ)哪方面的信息？Windows共有5個(gè)根鍵①HKEY_CLASSES_ROOT實(shí)現(xiàn)對(duì)各種文件和文檔信息的訪問,②HKEY_CURRENT_USER包含當(dāng)前用戶的登錄信息.③HKEY_USERS包含計(jì)算機(jī)上所有用戶的配置文件，用戶可以在這里設(shè)置自己的關(guān)鍵字和子關(guān)鍵字。④HKEY_LOCAL_MACHINE包含了本地計(jì)算機(jī)（相對(duì)網(wǎng)絡(luò)環(huán)境而言）的硬件和軟件的全部信息.⑤HKEY_CURRENT_CONFIG包含了當(dāng)前系統(tǒng)配置情況。4.什么是安全標(biāo)識(shí)符？有什么作用？答:安全標(biāo)識(shí)符：SID是標(biāo)識(shí)用戶、組和計(jì)算機(jī)賬戶的唯一號(hào)碼。包括用戶和組的安全描述。在第一次創(chuàng)建賬戶時(shí)，給網(wǎng)絡(luò)上的每一賬戶一SID。WindowsServer中的內(nèi)部進(jìn)程將引用賬戶的SID，而不是賬戶的用戶名或組名。用戶名為“administrator”的一定是內(nèi)置的系統(tǒng)管理員賬戶嗎？用戶名為“administrator”不一定是內(nèi)置的系統(tǒng)賬戶,可以將它改名，可以用它作陷阱賬戶名。5。Window'sNT操作系統(tǒng)的安全配置有哪些方面？如何實(shí)現(xiàn)?①操作系統(tǒng)常規(guī)配置原則:物理安全、停止Guest賬號(hào)、創(chuàng)建多個(gè)管理員賬號(hào)、管理員賬號(hào)改名、陷阱賬號(hào)、更改默認(rèn)權(quán)限、設(shè)置安全密碼、屏幕保護(hù)密碼、使用NTFS分區(qū)、運(yùn)行防毒軟件和確保備份盤安全。②操作系統(tǒng)的安全策略基本配置原則：操作系統(tǒng)安全策略、關(guān)閉不必要的服務(wù)、關(guān)閉不必要的端口、開啟審核策略、開啟密碼策略、開啟賬戶策略、備份敏感文件、不顯示上次登錄名、禁止建立空連接和下載最新的補(bǔ)丁。③操作系統(tǒng)安全信息通信配置原則：關(guān)閉DirectDraw(主要用途是將圖形考貝到視頻顯示設(shè)備上）、關(guān)閉默認(rèn)共享、禁用Dump文件、加密Temp文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)清除文件、禁止軟盤或光盤啟動(dòng)、使用智能卡、使用IPSec（端到端的IP層通信安全協(xié)議）、禁止判斷主機(jī)類型、抵抗DDoS、禁止Guest訪問日志和數(shù)據(jù)恢復(fù)軟件。7.WindowsServer的日志系統(tǒng)有哪些？WindowsServer2003的日志有應(yīng)用程序日志、安全日志、系統(tǒng)日志、DNS服務(wù)器日志、FTP日志、WWW日志等等，一、選擇題1.WindowsServer2003系統(tǒng)的安全日志通過（c）設(shè)置。A.事件查看器B。服務(wù)管理器C.本地安全策略D。網(wǎng)絡(luò)適配器2。用戶匿名登錄主機(jī)時(shí),用戶名為（a)。A.guest B。OK C。Admin D。Anonymous6。（b）不是WindowsServer2003的系統(tǒng)進(jìn)程.A.SystemldleProcess B.IEXPLORE.EXEC.lsass。exe D。services。exe7。（d）不是Windows的共享訪問權(quán)限。A。只讀 B.完全控制 C.更改 D.讀取及執(zhí)行10.WindowsServer2003的注冊(cè)表根鍵（a)是確定不同文件后綴的文件類型。A。HKEY_CLASSES_ROOTB.HKEY_USER C。HKEY_LOCAL_MACHINE D。HKEY_SYSTEM14。Windows操作系統(tǒng)設(shè)置賬戶鎖定策略，這可以防止（b）。A.木馬 B。暴力攻擊 C.IP欺騙 D.緩存溢出攻擊17。下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication)過程（A) A.用戶依照系統(tǒng)提示輸入用戶名和口令

B。用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C。用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D。某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中18.下面哪一個(gè)情景屬于授權(quán)（Authorization)（B) A。用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D。某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中19.下面哪一個(gè)情景屬于審計(jì)（Audit）(D） A。用戶依照系統(tǒng)提示輸入用戶名和口令

B。用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中二、填空題1。WindowsServer中啟動(dòng)服務(wù)的命令是__Netstart_。4.WindowsServer使用【ctrl+Alt+Del】組合鍵啟動(dòng)登錄，激活了__winlogon.exe_第7章Web應(yīng)用2。Web服務(wù)器軟件的安全漏洞有哪些?各自有哪些危害? ①數(shù)據(jù)驅(qū)動(dòng)的遠(yuǎn)程代碼執(zhí)行安全漏洞。針對(duì)這類漏洞的攻擊包括緩沖區(qū)溢出、不安全指針、格式化字符等遠(yuǎn)程滲透攻擊.②服務(wù)器功能擴(kuò)展模塊漏洞。 ③源代碼泄露安全漏洞.可以利用這些漏洞查看到系統(tǒng)級(jí)的文件。 ④資源解析安全漏洞。Web服務(wù)器在處理資源請(qǐng)求時(shí)，需要將同一資源的不同表示方式解析為標(biāo)準(zhǔn)化名稱。這個(gè)過程稱為資源解析。一些服務(wù)器軟件可能在資源解析過程中遺漏了一些對(duì)輸入資源合法性、合理性的驗(yàn)證處理，從而導(dǎo)致目錄遍歷、敏感信息泄露甚至代碼注入攻擊.5。什么是SQL注入？SQL注入是程序開發(fā)人員在開發(fā)Web應(yīng)用