網(wǎng)絡(luò)安全試題題庫及參考答案

網(wǎng)絡(luò)安全試題題庫及參考答案

應(yīng)該注意以下哪些方面A.選擇安全性能較低的操作系統(tǒng),以提高性能B.開啟所有不必要的服務(wù),以方便管理C.限制登錄方式和權(quán)限,加強訪問控制D.不需要進行日志記錄和審計標準答案:C網(wǎng)絡(luò)安全練題一、單項選擇題1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是哪個？A。身份假冒B。數(shù)據(jù)GGC。數(shù)據(jù)流分析D。非法訪問答案：A2.在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪一種？A。拒絕服務(wù)B。侵入攻擊C。信息盜竊D。信息篡改答案：A3.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，這種破壞方式叫做什么？A。郵件病毒B。郵件炸彈C。特洛伊木馬D。邏輯炸彈答案：B4.對企業(yè)網(wǎng)絡(luò)最大的威脅是什么？A。黑客攻擊B。外國政府C。競爭對手D。內(nèi)部員工的惡意攻擊答案：D5.以下對TCP和UDP協(xié)議區(qū)別的描述，哪個是正確的？A。UDP用于幫助IP確保數(shù)據(jù)傳輸，而TCP無法實現(xiàn)B。UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCP的功能與之相反C。TCP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UDP的功能與之相反D。以上說法都錯誤答案：B6.黑客攻擊某個系統(tǒng)之前，首先要進行信息收集，那么通過技術(shù)手段收集如何實現(xiàn)？A。攻擊者通過Windows自帶命令收集有利信息B。通過查找最新的漏洞庫去反查具有漏洞的主機C。通過發(fā)送加殼木馬軟件或者鍵盤記錄工具D。通過搜索引擎來了解目標網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機更詳細的信息答案：A7.以下描述黑客攻擊思路的流程描述中，哪個是正確的？A。一般黑客攻擊思路分為預(yù)攻擊階段、實施破壞階段、獲利階段B。一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段C。一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段D。一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實施破壞階段答案：C8.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是哪個？A?？梢詫崿F(xiàn)身份認證B。內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C。可以實現(xiàn)訪問控制D?？梢苑婪稊?shù)據(jù)驅(qū)動侵襲答案：D9.包過濾技術(shù)與代理服務(wù)技術(shù)相比較，哪個是正確的？A。包過濾技術(shù)安全性較弱，但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)。包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C。代理服務(wù)技術(shù)安全性較高，但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D。代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高答案：B10.在建立堡壘主機時，應(yīng)該注意以下哪些方面？A。選擇安全性能較低的操作系統(tǒng)，以提高性能B。開啟所有不必要的服務(wù)，以方便管理C。限制登錄方式和權(quán)限，加強訪問控制D。不需要進行日志記錄和審計答案：CA。VPN可以通過公共網(wǎng)絡(luò)建立私密的通信通道B。VPN只能用于遠程桌面連接C。VPN只能使用專用網(wǎng)絡(luò)建立通信通道D。VPN不能提高網(wǎng)絡(luò)安全性標準答案:A1.在堡壘主機上應(yīng)盡可能少設(shè)置網(wǎng)絡(luò)服務(wù)，以提高網(wǎng)絡(luò)安全性。2.要防止用戶被冒名所欺騙，應(yīng)該對信息源發(fā)方進行身份驗證。3.屏蔽路由器型防火墻采用的技術(shù)是基于應(yīng)用網(wǎng)關(guān)技術(shù)。4.防火墻的設(shè)計原則應(yīng)該保持簡單性。5.SSL指的是安全套接層協(xié)議。6.入侵檢測系統(tǒng)的功能包括監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流、捕捉可疑的網(wǎng)絡(luò)活動和提供安全審計報告。7.計算機病毒的特征是具有破壞性和傳染性。8.安全體系劃分為四個級別，包括網(wǎng)絡(luò)級安全、系統(tǒng)級安全、應(yīng)用級安全和審計管理。9.加密技術(shù)不能實現(xiàn)基于IP頭信息的包過濾。10.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，能以一種不能被假冒的方式證明證書持有人身份。11.VPN可以通過公共網(wǎng)絡(luò)建立私密的通信通道，提高網(wǎng)絡(luò)安全性。B。VPNXXXandsecurenestablishedbyusersthroughapublicork.D。VPNcanonlyXXX.Answer:BXXXA。nB。IntegritycheckXXXD。IssuingcertificatesAnswer:DComputerorksXXXaccordingtothethreatobject:oneisthethreattonintheork。andtheotheristhethreattoB。orkdevicesAnswer:BThemainnofaddressXXXB。XXXaddressesAnswer:BXXX:XXXXXXAnswer:BThecorrectstatementaboutPPTP(Point-to-PointTunnelProtocol)isC。PPTPcanbeusedinMicrosoft'sroutingandremoteaccessservices.Answer:CTheincorrectstatementaboutL2TP(Layer2XXXProtocol)isD。L2TPcanonlybeXXXTCP/IP.Answer:DOfthefollowingsecurityprotocols。themostsuitableoneforuseinclient-to-servernmodeonanexternalorkVPNisC。SOCKSv5Answer:CWhenorkintrudersusesnifferstolistentotheork。whichidentityXXXunsafeconsequences?A。Password-BasednAnswer:AWiththedevelopmentofthe。andupdatestofirewalls。XXXwillbereplaced?D。Implementingstatic。fixedcontroloveraccessrAnswer:D標準答案:AA.病毒會隱藏在主程序中，而不修改主程序本身。B.它會用自己的邏輯部分替換合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓。C.文件型病毒可以通過檢查主程序長度來判斷其是否存在。D.通常在運行主程序時，文件型病毒會進入內(nèi)存。虛擬專網(wǎng)的重點是建立安全的數(shù)據(jù)通道。構(gòu)造這條安全通道的協(xié)議必須具備多項條件，以下哪一項不屬于構(gòu)造的必備條件？A.保證數(shù)據(jù)的真實性。B.保證數(shù)據(jù)的完整性。C.保證通道的機密性。D.提供安全防護措施和訪問控制。E.提供網(wǎng)絡(luò)信息數(shù)據(jù)的糾錯功能和冗余處理。SOCKv5控制數(shù)據(jù)流的OSI模型層是哪一層？同時，它定義了詳細的訪問控制。A.應(yīng)用層。B.會話層。C.表示層。D.傳輸層。用戶通過本地的信息提供商(ISP)上，并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問方式屬于哪一種VPN？A.內(nèi)部網(wǎng)VPN。B.遠程訪問VPN。C.外聯(lián)網(wǎng)VPN。D.以上皆有可能。哪些文件會被DOS病毒感染？A.可執(zhí)行文件。B.圖形文件。C.文本文件。D.系統(tǒng)文件。網(wǎng)絡(luò)傳播型木馬有很多特征，哪個描述是正確的？A.利用現(xiàn)實生活中的郵件進行散播，不會破壞數(shù)據(jù)，但會將硬盤加密鎖死。B.兼?zhèn)鋫窝b和傳播兩種特征，并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫。同時，它還添加了“后門”和擊鍵記錄等功能。C.通過偽裝成一個合法性程序誘騙用戶上當。D.通過消耗內(nèi)存而引起注意。蠕蟲程序有5個基本功能模塊，哪個模塊可實現(xiàn)搜集和建立被傳染計算機上信息？A.掃描搜索模塊。B.攻擊模式。C.傳輸模塊。D.信息搜集模塊。E.繁殖模塊。哪個手機病毒的特點是會給地址簿中的郵箱發(fā)送帶毒郵件，并能通過短信服務(wù)器中轉(zhuǎn)向手機發(fā)送大量短信？A。XXX。B。Trojanhorse。關(guān)于防病毒軟件的實時掃描的描述中，哪種說法是錯誤的？A.掃描只局限于檢查已知的惡意代碼簽名，無法檢測到未知的惡意代碼。B.可以查找文件是否被病毒行為修改的掃描技術(shù)。C.掃描動作在后臺發(fā)生，不需要用戶的參與。D.在訪問某個文件時，執(zhí)行實時掃描的防毒產(chǎn)品會檢查這個被打開的文件。標準答案:無法判斷，文章中沒有提到趨勢科技的病毒命名規(guī)則。通過掃描電子郵件信件和附件中的特定語句、詞語、文件擴展名或病毒簽名來查找惡意代碼的掃描技術(shù)是內(nèi)容掃描，選項D正確?；旌霞用芊绞讲捎霉_密鑰體制對對稱密鑰體制的密鑰進行加密后進行通信，選項B正確。包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機之間進行交換，并根據(jù)安全規(guī)則有選擇地路由某些數(shù)據(jù)包。不能進行包過濾的設(shè)備是交換機，選項C正確。系統(tǒng)的物理故障包括硬件故障和軟件故障，選項A正確?？梢酝ㄟ^防火墻劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊，選項A正確。IPSec協(xié)議提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護，適應(yīng)于向IPv6遷移，不支持除TCP/IP外的其它協(xié)議，選項C錯誤。在防火墻上提供的認證方法包括客戶認證、回話認證和用戶認證，防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是用戶認證，選項C正確。計算機病毒的不良特征包括隱蔽性、感染性、破壞性和表現(xiàn)性，不包括自發(fā)性，選項D正確。宏病毒不會感染XXXBasic類型的文件，選項B正確。在公司總部和遠地雇員之間建立的VPN是遠程訪問VPN，選項B正確。完整的病毒防護安全體系的組成部分包括人員、技術(shù)和流程，設(shè)備不是其中的組成部分，選項D錯誤。文章中沒有提到趨勢科技的病毒命名規(guī)則，無法判斷選項A的正確性。A.它包括5個方面:管理、數(shù)據(jù)、物理、人員、網(wǎng)絡(luò)B.它是一種基于角色的訪問控制模型C.它強調(diào)風(fēng)險評估和風(fēng)險管理的重要性D.它是一種密碼學(xué)算法標準答案:C安全模型MDPRR是基于風(fēng)險評估和風(fēng)險管理的理念，強調(diào)管理、數(shù)據(jù)、物理、人員和網(wǎng)絡(luò)等方面的安全控制措施。它不是一種基于角色的訪問控制模型，也不是一種密碼學(xué)算法。標準答案:D數(shù)據(jù)保密性指的是保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。這是保護數(shù)據(jù)機密性的一種方法。黑客利用IP地址進行攻擊的方法有IP欺騙。這是一種攻擊方式，黑客可以偽裝自己的IP地址，以便訪問受害者的計算機系統(tǒng)?；谥鳈C的入侵檢測方式具有適應(yīng)交換和加密的優(yōu)勢。這種檢測方式不需要在大量的主機上安裝和管理軟件，因此可以更好地適應(yīng)交換和加密。按明文形態(tài)劃分，對兩個離散電平構(gòu)成1二進制關(guān)系的電報信息加密的密碼是數(shù)字型密碼。這種密碼將明文轉(zhuǎn)換為數(shù)字，然后使用算法進行加密和解密。特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。這種惡意軟件可以對計算機系統(tǒng)造成嚴重的威脅。CA指的是證書授權(quán)。這種授權(quán)可以確保數(shù)字證書的合法性和有效性，從而保證數(shù)據(jù)的安全性。在安全審計的風(fēng)險評估階段，通常是按照偵查階段、控制階段、滲透階段的順序進行的。這種評估可以幫助識別和評估網(wǎng)絡(luò)系統(tǒng)中存在的安全風(fēng)險，從而采取相應(yīng)的措施來解決這些問題。2.A確認SYN+ACK報文，并向B發(fā)送ISNa+1和ISNb+1.3.B在收到A的SYN報文后，向A發(fā)送自己的初始序列號ISNb，并將ISNa+1作為確認SYN+ACK報文。改寫后：2.A確認SYN+ACK報文，同時將ISNa+1和ISNb+1發(fā)送給XXX在收到A的SYN報文后，回復(fù)自己的初始序列號ISNb，并將ISNa+1作為確認SYN+ACK報文。信息接收方在收到加密后的報文，需要使用密鑰將加密后的報文還原。改寫后：接收方需要使用密鑰解密加密后的報文。用每一種病毒體含有的特征字節(jié)串對被檢測的對象進行掃描，如果發(fā)現(xiàn)特征字節(jié)串，則表明發(fā)現(xiàn)了該特征串所代表的病毒。這種病毒的檢測方法叫做特征字的識別法。改寫后：特征字的識別法是一種病毒檢測方法，通過掃描被檢測對象，若發(fā)現(xiàn)特征字節(jié)串，則表明發(fā)現(xiàn)了該特征串所代表的病毒。關(guān)于包過濾技術(shù)的理解正確的說法是：包過濾技術(shù)可以根據(jù)某些特定源地址、目標地址、協(xié)議及端口來設(shè)置規(guī)則。改寫后：包過濾技術(shù)可以根據(jù)源地址、目標地址、協(xié)議和端口等特定條件來設(shè)置過濾規(guī)則。通過SNMP、SYSLOG、OPSEC或其他日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶電腦、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進行統(tǒng)一管理、分析和報警。這種方法屬于日志安全審計方法。改寫后：日志安全審計方法是通過收集各種設(shè)備、系統(tǒng)和應(yīng)用程序生成的日志，進行統(tǒng)一管理、分析和報警。反病毒技術(shù)的概念描述正確的是：提前取得計算機系統(tǒng)控制權(quán)，識別出計算機的代碼和行為，阻止病毒取得系統(tǒng)控制權(quán)。改寫后：反病毒技術(shù)的作用是在提前取得計算機系統(tǒng)控制權(quán)的基礎(chǔ)上，識別出計算機的代碼和行為，從而阻止病毒取得系統(tǒng)控制權(quán)。Jolt攻擊通過大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變得非常慢甚至重新啟動，這種攻擊方式是DDoS攻擊。改寫后：Jolt攻擊是一種DDoS攻擊方式，通過大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變得非常慢甚至重新啟動。我們將正在互聯(lián)網(wǎng)上傳播并正在日常的運行中感染著用戶的病毒稱為在野病毒。改寫后：在野病毒是指正在互聯(lián)網(wǎng)上傳播并感染用戶的病毒。有記錄在線離線刻錄特征的木馬屬于鍵盤記錄木馬。改寫后：記錄在線離線刻錄特征的木馬屬于鍵盤記錄木馬類型。B.SSLVPN是一種基于SSL協(xié)議的遠程訪問VPN解決方案。C.SSLVPN是一種基于IPsec協(xié)議的VPN解決方案。D.SSLVPN是一種基于PPTP協(xié)議的VPN解決方案。標準答案:B垃圾郵件是如何發(fā)送的？如果發(fā)送人和接收人都在郵件服務(wù)器的本地域，垃圾郵件可以通過使用第三方郵件服務(wù)器進行發(fā)送。網(wǎng)絡(luò)釣魚使用的最主要的欺騙技術(shù)是仿冒某些公司的網(wǎng)站或電子郵件。信息安全存儲中最主要的弱點表現(xiàn)在磁盤意外損壞、光盤意外損壞和信息存儲設(shè)備被盜等方面。文件型病毒傳染的對象主要是.WPS類文件。標準網(wǎng)絡(luò)安全漏洞可以分為各個等級，C級漏洞表示允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞。鏈路加密方式中在節(jié)點處信息以明文出現(xiàn)。網(wǎng)際協(xié)議IP(Protocol)是位于ISO七層協(xié)議中的網(wǎng)絡(luò)層協(xié)議。初始化硬件檢測狀態(tài)時，計算機會讀取tsect.dos文件。lsass.exe是系統(tǒng)的正常進程。屬于非對稱算法的是RSA算法。指公司與商業(yè)伙伴、客戶之間建立的VPN是外聯(lián)網(wǎng)VPN。SSLVPN是一種基于SSL協(xié)議的遠程訪問VPN解決方案。SSLVPN是一種基于數(shù)據(jù)鏈路層的協(xié)議，被廣泛應(yīng)用于微軟的路由和遠程訪問服務(wù)中。相比之下，SOCKSv5是一種需要認證的防火墻協(xié)議，可以作為建立高度安全的VPN的基礎(chǔ)。而SSLVPN則是目前解決遠程用戶訪問敏感公司數(shù)據(jù)最簡單、最安全的解決技術(shù)。主機型安全漏洞評估產(chǎn)品是一種專門針對操作系統(tǒng)漏洞的深度掃描工具。如果染毒文件有未被感染的備份，可以用備份覆蓋染毒文件來清除文件型病毒。這種清除方式并不適用于引導(dǎo)型病毒、內(nèi)存殺毒和壓縮文件病毒的檢測和清除。在計算機未運行病毒程序的情況下，執(zhí)行病毒文件是不安全的操作。蠕蟲程序的基本功能模塊是用來完成復(fù)制和傳播流程的。加強瀏覽器安全等級的調(diào)整可以提高安全等級，從而防范Spyware的攻擊。SMTP協(xié)議是一種位于OSI七層模型中的應(yīng)用層協(xié)議。在混合加密方式下，用來加解密通信過程中所傳輸數(shù)據(jù)的密鑰是對稱算法的密鑰。當同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導(dǎo)致雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能正常工作。Unix和WindowsNT操作系統(tǒng)符合C級安全標準。宏病毒主要向辦公自動化程序編制的文檔進行傳染，而不是主要感染可執(zhí)行文件或硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)。CIH病毒也不屬于宏病毒。計算機病毒的防治策略包括防毒能力、查毒能力和解毒能力，但不包括禁毒能力。C.“ILOVEYOU”病毒是一種蠕蟲病毒D.“ILOVEYOU”病毒只會在電子郵件中傳播標準答案:C關(guān)于SNMPv1和SNMPv2的安全性問題，正確的說法是：A。SNMPv1無法阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作。B。SNMPv1能夠有效地阻止第三方觀察管理器和代理程序之間的消息交換。C。SNMPv2無法解決篡改消息內(nèi)容的安全性問題。D。SNMPv2無法解決偽裝的安全性問題。對于對稱密鑰加密，正確的說法是：A。加密方和解密方可以使用不同的算法。B。加密密鑰和解密密鑰可以是不同的。C。加密密鑰和解密密鑰必須是相同的。D。密鑰的管理非常簡單。對于非對稱密鑰加密，正確的說法是：A。加密方和解密方使用的是不同的算法。B。加密密鑰和解密密鑰是不同的。C。加密密鑰和解密密鑰必須是相同的。D。加密密鑰和解密密鑰沒有任何關(guān)系。關(guān)于數(shù)字簽名，正確的說法是：A。數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息。B。數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題。C。數(shù)字簽名一般采用對稱加密機制。D。數(shù)字簽名能夠解決篡改、偽造等安全性問題。能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測方式是：A。基于網(wǎng)絡(luò)的入侵檢測方式。B?；谖募娜肭謾z測方式。C?；谥鳈C的入侵檢測方式。D?；谙到y(tǒng)的入侵檢測方式。在防火墻技術(shù)中，代理服務(wù)技術(shù)又稱為什么技術(shù)？A。幀過濾技術(shù)。B。應(yīng)用層網(wǎng)關(guān)技術(shù)。C。動態(tài)包過濾技術(shù)。D。網(wǎng)絡(luò)層過濾技術(shù)。信息系統(tǒng)測評的基礎(chǔ)是什么？A。數(shù)據(jù)采集和分析。B。量化評估。C。安全檢測。D。安全評估分析。以下對于計算機病毒概念的描述，哪個是正確的？A。計算機病毒只在單機上運行。B。計算機病毒是一個程序。C。計算機病毒不一定具有惡意性。D。計算機病毒是一個文件。計算機病毒有哪幾個生命周期？A。開發(fā)期、傳染期、潛伏期、發(fā)作期、發(fā)現(xiàn)期、消化期、消亡期。B。制作期、發(fā)布期、潛伏期、破壞期、發(fā)現(xiàn)期、消化期、消亡期。C。開發(fā)期、傳染期、爆發(fā)期、發(fā)作期、發(fā)現(xiàn)期、消化期。D。開發(fā)期、傳染期、潛伏期、發(fā)作期、消化期、消亡期。關(guān)于“ILOVEYOU”病毒，正確的說法是：A?！癐LOVEYOU”病毒屬于宏病毒。B?！癐LOVEYOU”病毒屬于PE病毒。C。“ILOVEYOU”病毒是一種蠕蟲病毒。D。“ILOVEYOU”病毒只會在電子郵件中傳播。D.隨著互聯(lián)網(wǎng)的普及和技術(shù)的發(fā)展,病毒的傳播途徑越來越多樣化和隱蔽化關(guān)于病毒流行趨勢，以下哪個說法是錯誤的？A。病毒技術(shù)與黑客技術(shù)日益融合。B。計算機病毒制造者的主要目的是展示自己高超的技術(shù)。C。計算機病毒的數(shù)量呈指數(shù)級增長，傳統(tǒng)的依靠病毒碼解毒的防毒軟件逐漸顯得力不從心。D。隨著互聯(lián)網(wǎng)的普及和技術(shù)的發(fā)展，病毒的傳播途徑越來越多樣化和隱蔽化。A.用戶只需要提供正確的用戶名即可通過身份鑒別B.用戶只需要提供正確的密碼即可通過身份鑒別C.用戶需要同時提供正確的用戶名和密碼才能通過身份鑒別D.身份鑒別不需要用戶名和密碼標準答案:C計算機病毒的編寫變得越來越容易，因為在互聯(lián)網(wǎng)上可以輕松地下載病毒編寫工具。ARP協(xié)議的作用是將IP地址轉(zhuǎn)化成MAC地址，它工作在鏈路層。使用安全內(nèi)核的方法可以提高操作系統(tǒng)的安全等級。對安全操作系統(tǒng)的加固和改造可以從多個方面進行，但要盡可能地采用獨立安全內(nèi)核。在防火墻技術(shù)中，代理服務(wù)技術(shù)的最大優(yōu)點是透明性，即用戶無需知道其存在。入侵分析技術(shù)按功能不同，可分為多種類型。簽名分析法是用來檢測有無對系統(tǒng)的已知弱點進行的攻擊行為的技術(shù)。網(wǎng)銀大盜”病毒感染計算機系統(tǒng)后，病毒發(fā)送者最終的目的是竊取用戶信息。宏病毒是一組指令，只感染XXXOffice的組件。實現(xiàn)蠕蟲之間、蠕蟲同黑客之間進行交流功能的是通信模塊。IP-Sec協(xié)議試圖通過對IP數(shù)據(jù)包進行加密，從根本上解決因特網(wǎng)的安全問題。同時，它也是遠程訪問VPN網(wǎng)的基礎(chǔ)，上創(chuàng)建出安全通道來。在防火墻實現(xiàn)認證的方法中，通過數(shù)據(jù)包中的源地址來認證的是Address-Basedn?；谟脩裘兔艽a的身份鑒別需要用戶同時提供正確的用戶名和密碼才能通過身份鑒別。將容易記憶的字符串作為密碼是一種常見的方法，但是這種方法很容易被攻擊者破解。此外，口令以明碼的方式在網(wǎng)絡(luò)上傳播也會帶來很大的風(fēng)險。因此，更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上。盡管將容易記憶的字符串作為密碼是一種最常用和最方便的方法，但是存在諸多不足。因此，以上都是正確的。計算機病毒對系統(tǒng)或網(wǎng)絡(luò)的破壞性取決于病毒設(shè)計者的目的。被感染計算機的軟件環(huán)境和系統(tǒng)類型也會影響病毒的破壞性，但是這些因素并不是決定性因素。入侵檢測系統(tǒng)利用的信息包括系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變以及程序執(zhí)行中的不期望行為。數(shù)據(jù)包頭信息不是入侵檢測系統(tǒng)利用的信息。IP地址192.9.168.17屬于C類地址。IPv4地址通常使用點分十進制表示法。光纖是帶寬最寬、信號傳輸衰減最小、抗干擾能力最強的一類傳輸介質(zhì)。計算機網(wǎng)絡(luò)共享的資源主要是指軟件、硬件、數(shù)據(jù)和通信信道。判斷題：計算機病毒不僅會破壞磁盤上的數(shù)據(jù)和文件，還可能感染內(nèi)存。若發(fā)現(xiàn)內(nèi)存有病毒，應(yīng)當使用殺毒軟件進行清除，而不是換一張新盤。造成計算機不能正常工作的原因很多，不一定是硬件故障或計算機病毒。最常見的病毒傳播媒介不是軟盤，而是互聯(lián)網(wǎng)。使用殺病毒程序可以清除已知的病毒，但是無法清除未知的病毒。計算機病毒是一種程序，具有動態(tài)傳播和破壞的特點。寫保護可以防止軟盤感染病毒。防病毒卡是一種軟件程序，而不是硬件。信息系統(tǒng)對組織的作用是間接的，而不是直接的。企業(yè)戰(zhàn)略和企業(yè)信息化戰(zhàn)略應(yīng)當保持一致性，而不是不必保持一致性。12.在委托開發(fā)過程中，技術(shù)人員和企業(yè)業(yè)務(wù)人員之間的溝通問題是一個關(guān)鍵問題，需要解決。13.VPN的主要特點是通過加密，傳遞。14.密碼保管不善是一種操作失誤的安全隱患，需要注意。15.漏洞是指任何可以破壞系統(tǒng)或信息的弱點，需要及時修補。16.安全審計是記錄日志的過程，可以幫助檢測安全問題。17.計算機病毒不是自動產(chǎn)生的，而是由人類編寫的惡意軟件。18.依靠防火墻可以實現(xiàn)對計算機網(wǎng)絡(luò)內(nèi)部和外部的安全防護。19.網(wǎng)絡(luò)安全應(yīng)具備保密性、完整性、可用性和可查性這四個方面的特征。20.最小特權(quán)和縱深防御是網(wǎng)絡(luò)安全的重要原則。21.安全管理包括物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略等方面。22.開放性是UNIX系統(tǒng)的一個重要特點，需要注意安全問題。23.防止主機丟失是系統(tǒng)管理員需要注意的安全管理問