網(wǎng)絡(luò)信息安全2

1、信息安全管理實(shí)施過程由（）質(zhì)量統(tǒng)計(jì)控制之父休哈特提出的PDS 演化而來，由美國(guó)質(zhì)量管理專家戴明改進(jìn)成為PDCA 模式，所以又稱為“戴明環(huán)”。 (單選 ) A 美國(guó)（）是由計(jì)算機(jī)、辦公自動(dòng)化軟件、通信網(wǎng)絡(luò)、工作站等設(shè)備組成使辦公過程實(shí)現(xiàn)自動(dòng)化的系統(tǒng)。 C 辦公自動(dòng)化系統(tǒng)（）是指為了長(zhǎng)期保持對(duì)被攻擊對(duì)象的訪問權(quán)，在被攻破的機(jī)器上留一些后門以便以后進(jìn)入。D種植后門安全操作系統(tǒng)的（） ，實(shí)質(zhì)上也是普通操作系統(tǒng)所要求的，計(jì)算機(jī)硬件安全的目標(biāo)是保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制。D 硬件安全機(jī)制調(diào)離人員辦理手續(xù)前，應(yīng)交回所有的（）等。ABCDWindows 系統(tǒng)賬號(hào)管理包括（） 。 ABCD近期竊

2、密泄密案件的主要特點(diǎn)包括（）。 ABCD機(jī)密性是數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，其目的是保證信息系統(tǒng)上的數(shù)據(jù)處于一種完整和未損的狀態(tài)。錯(cuò)誤各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。正確一旦重要崗位的工作人員辭職或調(diào)離，應(yīng)立即取消他出入安全區(qū)、 接觸保密信息的授權(quán)。正確向局域網(wǎng)內(nèi)的主機(jī)發(fā)送非廣播方式的ARP包，如果局域網(wǎng)內(nèi)的某個(gè)主機(jī)響應(yīng)了這個(gè)ARP請(qǐng)求，那么我們就可以判斷它很可能就是處于網(wǎng)絡(luò)監(jiān)聽模式了，這是目前相對(duì)而言比較好的監(jiān)測(cè)模式。正確信息安全策略是一組規(guī)則， 它們定義了一個(gè)組織要實(shí)現(xiàn)的安全目標(biāo)和實(shí)現(xiàn)這些安全目標(biāo)的途徑。填空信息安全等級(jí)

3、保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、 傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。( 填空網(wǎng)絡(luò)監(jiān)聽，是指主機(jī)網(wǎng)絡(luò)進(jìn)程接受到IP 數(shù)據(jù)包后，察看其目標(biāo)端口是不是自己的端口號(hào)，如果是的話就接受該數(shù)據(jù)包進(jìn)行處理。( 填空闡述當(dāng)前的網(wǎng)絡(luò)攻擊發(fā)展趨勢(shì)。( 簡(jiǎn)答答：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，當(dāng)前的網(wǎng)絡(luò)攻擊趨勢(shì)可以歸納為以下幾個(gè)方面：（ 1）發(fā)現(xiàn)安全漏洞越來越快，覆蓋面越來越廣；（ 2）攻擊工具越來越復(fù)雜；（ 3）攻擊自動(dòng)化程度和攻擊速度大大提高，殺傷力逐步提高；（ 4）越來越不

4、對(duì)稱的威脅；（ 5）越來越高的防火墻滲透率；（ 6）對(duì)基礎(chǔ)設(shè)施將形成越來越大的威脅。（）是由計(jì)算機(jī)、 辦公自動(dòng)化軟件、 通信網(wǎng)絡(luò)、 工作站等設(shè)備組成使辦公過程實(shí)現(xiàn)自動(dòng)化的系統(tǒng)。( 單選 )C 辦公自動(dòng)化系統(tǒng)（）是指數(shù)據(jù)溢出緩沖區(qū)并覆寫在鄰近的數(shù)據(jù)上，當(dāng)它運(yùn)行時(shí)就如同改寫了程序。(單選)D緩存溢出（）是指每一個(gè)用戶都應(yīng)該為自己所做的操作負(fù)責(zé)，所以在做完事情之后都要留下操作記錄，以便出現(xiàn)錯(cuò)誤的時(shí)候核查責(zé)任。(單選)B授權(quán)安全操作系統(tǒng)的（），實(shí)質(zhì)上也是普通操作系統(tǒng)所要求的，計(jì)算機(jī)硬件安全的目標(biāo)是保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制。 ( 單選 ) D硬件安全機(jī)制網(wǎng)絡(luò)攻擊過程包括（）。( 多選

5、)ABC從國(guó)外的先進(jìn)經(jīng)驗(yàn)來看，互聯(lián)網(wǎng)管理需要統(tǒng)籌運(yùn)用（）等多種手段。( 多選 )ABD根據(jù)涉及的利益和內(nèi)容的不同，秘密大體上可以分為（）。(多選)ABCD對(duì)于懷疑運(yùn)行監(jiān)聽程序的機(jī)器，構(gòu)造一種正確的IP地址和錯(cuò)誤的物理地址的icmp數(shù)據(jù)包去ping ，運(yùn)行監(jiān)聽程序的機(jī)器沒有響應(yīng)。正確特洛伊木馬屬于客戶/ 服務(wù)模式。它分為兩大部分，即客戶端和服務(wù)端。(判斷)正確在建立規(guī)則集時(shí)，需要注意規(guī)則的次序，哪條規(guī)則放在哪條之前是非常關(guān)鍵的。同樣的規(guī)則以不同的次序放置，可能會(huì)完全改變防火墻的運(yùn)轉(zhuǎn)情況。正確我國(guó)的民族問題狀況是制定民族政策的事實(shí)依據(jù)和根本出發(fā)點(diǎn)。(判斷)錯(cuò)誤信息安全管理實(shí)施過程由（）質(zhì)量統(tǒng)計(jì)控制

6、之父休哈特提出的PDS演化而來， 由美國(guó)質(zhì)量管理專家戴明改進(jìn)成為PDCA模式，所以又稱為“戴明環(huán)”。( 單選)A 美國(guó)（）是由計(jì)算機(jī)、辦公自動(dòng)化軟件、通信網(wǎng)絡(luò)、工作站等設(shè)備組成使辦公過程實(shí)現(xiàn)自動(dòng)化的系統(tǒng)。( 單選)C 辦公自動(dòng)化系統(tǒng)（）是指為了長(zhǎng)期保持對(duì)被攻擊對(duì)象的訪問權(quán)，在被攻破的機(jī)器上留一些后門以便以后進(jìn)入。( 單選)D種植后門安全操作系統(tǒng)的（） ，實(shí)質(zhì)上也是普通操作系統(tǒng)所要求的，計(jì)算機(jī)硬件安全的目標(biāo)是保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制。( 單選)D 硬件安全機(jī)制調(diào)離人員辦理手續(xù)前，應(yīng)交回所有的（）等。( 多選)ABCDWindows 系統(tǒng)賬號(hào)管理包括（） 。( 多選)ABCD近期

7、竊密泄密案件的主要特點(diǎn)包括（）。(多選 )ABCD機(jī)密性是數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，其目的是保證信息系統(tǒng)上的數(shù)據(jù)處于一種完整和未損的狀態(tài)。( 判斷)錯(cuò)誤各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。( 判斷)正確一旦重要崗位的工作人員辭職或調(diào)離，應(yīng)立即取消他出入安全區(qū)、接觸保密信息的授權(quán)。 (判斷)正確向局域網(wǎng)內(nèi)的主機(jī)發(fā)送非廣播方式的ARP 包，如果局域網(wǎng)內(nèi)的某個(gè)主機(jī)響應(yīng)了這個(gè)ARP請(qǐng)求，那么我們就可以判斷它很可能就是處于網(wǎng)絡(luò)監(jiān)聽模式了，這是目前相對(duì)而言比較好的監(jiān)測(cè)模式。( 判斷)正確信息安全策略是一組規(guī)則， 它們定義了一個(gè)組織要實(shí)現(xiàn)的

8、安全目標(biāo)和實(shí)現(xiàn)這些安全目標(biāo)的途徑。( 填空)信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、 傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理， 對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。 ( 填空)網(wǎng)絡(luò)監(jiān)聽， 是指主機(jī)網(wǎng)絡(luò)進(jìn)程接受到IP 數(shù)據(jù)包后， 察看其目標(biāo)端口是不是自己的端口號(hào)，如果是的話就接受該數(shù)據(jù)包進(jìn)行處理。( 填空)15. 闡述當(dāng)前的網(wǎng)絡(luò)攻擊發(fā)展趨勢(shì)。( 簡(jiǎn)答)答：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，當(dāng)前的網(wǎng)絡(luò)攻擊趨勢(shì)可以歸納為以下幾個(gè)方面：（1）發(fā)現(xiàn)安全漏洞越來越快，覆蓋面越來越廣；（ 2）攻擊工具越來越復(fù)雜

9、； （ 3）攻擊自動(dòng)化程度和攻擊速度大大提高， 殺傷力逐步提高； （4）越來越不對(duì)稱的威脅； （5）越來越高的防火墻滲透率； （ 6）對(duì)基礎(chǔ)設(shè)施將形成越來越大的威脅。1. 一般用數(shù)字簽名和公證機(jī)制來保證（） 。 C不可否認(rèn)性是指對(duì)電子郵件的信息頭進(jìn)行修改， 以使該信息看起來好像來自其真實(shí)源地址之外的其他地址。 A 電子郵件欺騙3. 收發(fā)雙方使用相同密鑰的密碼，叫作（）。傳統(tǒng)的密碼都屬此類。A 對(duì)稱式密碼4.網(wǎng)絡(luò)監(jiān)察部門是公安機(jī)關(guān)中唯一具有（）的部門。C 偵查權(quán)和監(jiān)察權(quán)5.口令設(shè)置最好是（）的隨意組合，口令長(zhǎng)度達(dá)到8 位以上。 ABCD6. 容災(zāi)技術(shù)包括（） 。 ABCD7.從國(guó)外的先進(jìn)經(jīng)驗(yàn)來看

10、，互聯(lián)網(wǎng)管理需要統(tǒng)籌運(yùn)用（）等多種手段。ABD8.虛擬化降低了使用虛擬私有服務(wù)器的準(zhǔn)入門檻。和舊的基于硬件的數(shù)據(jù)中心相比，犯罪活動(dòng)也越來越多的使用這種迅速、廉價(jià)、易于得到的架構(gòu)。正確9. 憲法第 35 條規(guī)定：中華人民共和國(guó)公民有言論、出版、集會(huì)、結(jié)社、游行、示威的自由。正確10. 黑客（ Hacker ）是指對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行非授權(quán)訪問的人員。正確11. 物理完整性是指保證數(shù)據(jù)庫的數(shù)據(jù)不受物理故障（如硬件故障或斷電等）的影響，并有可能在災(zāi)難性毀壞時(shí)重建和恢復(fù)數(shù)據(jù)庫。正確12. 阻塞點(diǎn)就是在網(wǎng)絡(luò)系統(tǒng)對(duì)外連接通道內(nèi)，可以被系統(tǒng)管理人員進(jìn)行監(jiān)控的連接控制點(diǎn)。在那里系統(tǒng)管理人員可以對(duì)攻擊者進(jìn)行監(jiān)視

11、和控制。13. 口令入侵是指非法獲得并使用某些合法用戶的賬號(hào)和口令，或通過破解、屏蔽口令保護(hù)后登錄到目標(biāo)主機(jī)，然后再實(shí)施攻擊活動(dòng)。14. 操作系統(tǒng)是運(yùn)行在計(jì)算機(jī)硬件上的最基本的系統(tǒng)軟件，位于所有的軟件的最底層，為計(jì)算機(jī)使用者提供了一種良好的操作環(huán)境，也為各種應(yīng)用軟件提供了基本的支持環(huán)境。（）無法預(yù)防但容易檢測(cè)，對(duì)付這種攻擊的重點(diǎn)是“測(cè)”而不是“防”。( 單選 B 主動(dòng)攻擊DES算法的入口參數(shù)有三個(gè)：Key、Data 、Mode。其中 ( ) 為 8 個(gè)字節(jié)共 64 位，是 DES算法的工作密鑰。 A Key網(wǎng)絡(luò)作品著作權(quán)侵權(quán)行為主要有以下表現(xiàn)形式（）。 ( 多選 ABCD近期竊密泄密案件的主要

12、特點(diǎn)包括（）。 ( 多選 )ABCD（）是收集、存儲(chǔ)和分析信息，并向組織中的管理人員提供有用信息的系統(tǒng)。它的特點(diǎn)是面向管理工作，提供管理所需要的各種信息。(單選 ) B 管理信息系統(tǒng)（）可能是最簡(jiǎn)單和古老的木馬了，它的唯一功能就是打開計(jì)算機(jī)的21 端口，等待用戶連接。(單選 )ADoS攻擊木馬（）就是攻擊者冒充域名服務(wù)器進(jìn)行網(wǎng)絡(luò)攻擊的一種欺騙行為。(單選)CDNS欺騙現(xiàn)代密碼中的公共密鑰密碼屬于（）。(單選 )B 非對(duì)稱式密碼通常的拒絕服務(wù)源于以下幾個(gè)原因（）。(多選 )ABCDDES主要的應(yīng)用范圍有（）。(多選)ABCD公民在互聯(lián)網(wǎng)上可能遭受侵害的權(quán)利，包括（）。(多選)ABCD機(jī)密性是數(shù)據(jù)

13、未經(jīng)授權(quán)不能進(jìn)行改變的特性，其目的是保證信息系統(tǒng)上的數(shù)據(jù)處于一種完整和未損的狀態(tài)。(判斷)正確用戶可自選密鑰對(duì)重要文件加密，防止未授權(quán)用戶竊密。(判斷)正確動(dòng)態(tài)口令牌是客戶手持用來生成動(dòng)態(tài)密碼的終端，主流的是基于時(shí)間同步方式的，每60 秒變換一次動(dòng)態(tài)口令，口令一次有效，它產(chǎn)生6 位動(dòng)態(tài)數(shù)字進(jìn)行一次一密的方式認(rèn)證。(判斷)正確在商業(yè)環(huán)境中，常用DAC來允許指定群體中的所有人（有時(shí)是其他的命名個(gè)體）改變?cè)L問權(quán)。(判斷)正確（）作為安全保護(hù)策略有兩方面的含義：一是讓事物簡(jiǎn)單便于理解；二是復(fù)雜化會(huì)為所有的安全帶來隱藏的漏洞，直接威脅網(wǎng)絡(luò)安全。D簡(jiǎn)單化（）是指內(nèi)部人員為了掩蓋攻擊者的身份， 從本地獲取目標(biāo)的一些必要信息后，外部遠(yuǎn)程發(fā)起，造成外部入侵的現(xiàn)象，從而使追查者誤以為攻擊者是來自外單位。攻擊攻擊過程從B 偽遠(yuǎn)程為了實(shí)現(xiàn) （），所有的對(duì)數(shù)組的讀寫操作都應(yīng)當(dāng)被檢查以確保對(duì)數(shù)組的操作在正確的范圍內(nèi)。D數(shù)組邊界檢查現(xiàn)代密碼中的公共密鑰密碼屬于（）通常的拒絕服務(wù)源于以下幾個(gè)原因（）。 B 非對(duì)稱式密碼。(多選)ABCD防火墻的主要功能有（） 。 ( 多選 ) 目前針對(duì)數(shù)據(jù)庫的攻擊主要有（） 。定級(jí)是一項(xiàng)專業(yè)性較強(qiáng)的