南開(kāi)17春秋學(xué)期計(jì)算機(jī)高級(jí)網(wǎng)絡(luò)技術(shù)在線作業(yè)

1、南開(kāi)17春秋學(xué)期計(jì)算機(jī)高級(jí)網(wǎng)絡(luò)技術(shù)在線 作業(yè)一、單選題（共 40道試題，共80分。）v 1.下面屬于對(duì)稱算法的是（）.數(shù)字簽名.序列算法.RS算法.數(shù)字水印 標(biāo)準(zhǔn)答案2. 1999年10月經(jīng)過(guò)國(guó) 家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等 級(jí)劃分準(zhǔn)則將計(jì)算機(jī)安全保護(hù)劃分為以下（）個(gè)級(jí)別。.3 . 4 . 5 . 6標(biāo)準(zhǔn)答案3.屏蔽路由器型防火墻采用的 技術(shù)是基于（）。.數(shù)據(jù)包過(guò)濾技術(shù).應(yīng)用網(wǎng)關(guān)技術(shù) .代理服務(wù)技術(shù) .三種技術(shù)的結(jié)合 標(biāo)準(zhǔn)答案4.指的是（）。.證書(shū)授權(quán).加密認(rèn)證.虛擬專用網(wǎng).安全套接層標(biāo)準(zhǔn)答案5.對(duì) 防火墻本身是免疫的”這句話的正確理解是 （）.防火墻本身是不會(huì)死機(jī)的.防

2、火墻本身具有抗攻擊能力.防火墻本身具有對(duì)計(jì)算機(jī)病毒的免疫力.防火墻本身具有清除計(jì)算機(jī)病毒的能力標(biāo)準(zhǔn)答案6.在IP的原始版本IPv4中，使用（）位的二進(jìn)制地址作為網(wǎng)絡(luò)的IP地址.16 .32.64.128標(biāo)準(zhǔn)答案 7.在建立堡壘主機(jī)時(shí)（）。.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù).在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù).對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限.不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)標(biāo)準(zhǔn)答案 8.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是（）。.加密方和解密方使用的是不同的算法.加密密鑰和解密密鑰是不同的.加密密鑰和解密密鑰是相同的.加密密鑰和解密密鑰沒(méi)有任何關(guān)系標(biāo)準(zhǔn)答案9.以下哪一項(xiàng)不屬于

3、入侵檢測(cè)系統(tǒng)的功能（）o.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流.捕捉可疑的網(wǎng)絡(luò)活動(dòng) .提供安全審計(jì)報(bào)告.過(guò)濾非法的數(shù)據(jù)包 標(biāo)準(zhǔn)答案10.以 下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略.防毒能力.查毒能力.解毒能力.禁毒能力 標(biāo)準(zhǔn)答案11.（）是指有關(guān)管 理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。.安全策略.安全模型.安全框架.安全原則 標(biāo)準(zhǔn) 答案12.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)（）。.監(jiān)視整個(gè)網(wǎng)段的通信 .不要求在大量的主機(jī)上安裝 和管理軟件.適應(yīng)交換和加密.具有更好的實(shí)時(shí)性標(biāo)準(zhǔn)答案13.經(jīng)常與黑客軟件配合使用的是（）.病毒.蠕蟲(chóng).木馬.間諜軟件 標(biāo)準(zhǔn)答案14.狹義上說(shuō)的信息安全，只是 從（）的

4、角度介紹信息安全的研究?jī)?nèi)容.心理學(xué).社會(huì)科學(xué).工程學(xué).自然科學(xué) 標(biāo)準(zhǔn)答案 15.網(wǎng)絡(luò)入侵者使用 Sniffr對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng)，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列 身份認(rèn)證可能會(huì)造成不安全后果的是（）oPsswor-s uthntition . rss-s uthntition . ryptogrphi uthntition . Non of ov標(biāo)準(zhǔn)答案16.小王和小明需要利用互 聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)信息交換，但彼此之間都想簡(jiǎn)化密鑰管理，則 可選用的密碼算法是（）o.RS . M5 . I . S標(biāo)準(zhǔn)答案17.下列各種安全協(xié)議中使 用包過(guò)濾技術(shù)，適合用于可信的LN到LN之間的VPN,即內(nèi)部網(wǎng)VPN的是.PP

5、TP . L2TP . SOK v5 . IPS 標(biāo)準(zhǔn)答案 18. 關(guān)于和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是（）.數(shù)字證書(shū)是保證雙方之間的通信安全的電子信任關(guān)系，它由簽發(fā) . 數(shù)字證書(shū)一般依靠中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn).在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份標(biāo)準(zhǔn)答案19.RS算法是一種基于（）的公鑰體系。.素?cái)?shù)不能分解.大數(shù)沒(méi)有質(zhì)因數(shù)的假設(shè).大數(shù)不可能質(zhì)因數(shù)分解假設(shè).公鑰可以公開(kāi)的假設(shè)標(biāo)準(zhǔn)答案 20.PPTPPoint-to-Point Tunnl Protool 說(shuō)法正確的是（）。.PPTP是Ntsp提由的.微軟從 NT3.5以后對(duì)P

6、PTP開(kāi) 始支持.PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上.它是傳輸層上的協(xié)議標(biāo)準(zhǔn)答案21.下面不是防火墻的局限性的是（）.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊.不能防范那些偽裝成超級(jí)用戶或詐稱新雇員的黑客們勸說(shuō)沒(méi)有防范心理 的用戶公開(kāi)其口令，并授予其臨時(shí)的網(wǎng)絡(luò)訪問(wèn)權(quán)限.防火墻 不能防止傳送已感染病毒的軟件或文件，不能期望防火墻對(duì)每一個(gè)文件進(jìn)行掃描，查由潛在的病毒.不能阻止下載帶病 毒的數(shù)據(jù) 標(biāo)準(zhǔn)答案22.打電話請(qǐng)求密碼屬于（）攻擊方式. 木馬.社會(huì)工程學(xué).電話系統(tǒng)漏洞.拒絕服務(wù) 標(biāo)準(zhǔn)答案23 .會(huì)計(jì)小王誤把公司業(yè)務(wù)合同資料發(fā)布在網(wǎng)站上，則該公 司的信息（）受到損害。.可用性.機(jī)密性任.可控性.抗抵賴

7、性 標(biāo)準(zhǔn)答案24 .將通過(guò)在別人丟棄的廢舊硬盤(pán)、U盤(pán)等介質(zhì)中獲取他人有用信息的行為稱為（）.社會(huì)工程學(xué).搭線竊聽(tīng).窺探. 垃圾搜索 標(biāo)準(zhǔn)答案25.對(duì)利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊， 最有效的防范方法是（）.及時(shí)更新補(bǔ)丁程序.安裝防病毒軟件并及時(shí)更新病毒庫(kù).安裝防火墻.安裝漏洞掃描軟件 標(biāo)準(zhǔn)答案26.防止用戶被冒名欺騙的方法是（）o.對(duì)信息源發(fā)送方進(jìn)行身份驗(yàn)證.進(jìn)行書(shū)記加密.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù).采用防火墻標(biāo)準(zhǔn)答案27 .僅設(shè)立防火墻系統(tǒng)，而沒(méi)有（），防火墻就形同虛設(shè)。.管理員.安全操作系統(tǒng) .安全策略.防毒系統(tǒng) 標(biāo) 準(zhǔn)答案28.丙公司要實(shí)施積極主動(dòng)防御信息安全策略，建立一種能夠自動(dòng)發(fā)現(xiàn)網(wǎng)

8、上威脅行為的安全機(jī)制，則丙公司可以 部署軟件系統(tǒng)，來(lái)實(shí)現(xiàn)它的信息安全策略。.snort. tpump . winump . IIS標(biāo)準(zhǔn)答案 29.以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是（）O.加密方和解密方可以使用不同的算法.加密密鑰和解密密鑰可以是不同的.加密密鑰和解密密鑰必須是相同的.密鑰的管理非常簡(jiǎn)單標(biāo)準(zhǔn)答案 30.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息（）o.系統(tǒng)和網(wǎng)絡(luò)日志文件.目錄和文件中的不期望的改變.數(shù)據(jù)包頭信息.程序執(zhí)行中的不期望行為標(biāo)準(zhǔn)答案31.莫公司W(wǎng)WW服務(wù)器利用HTTP協(xié)議明文傳遞網(wǎng)頁(yè)信息 給客戶，則該公司服務(wù)器面臨的安全威脅是（）.會(huì)話劫持計(jì)算機(jī)病毒.同步風(fēng)暴.網(wǎng)絡(luò)竊聽(tīng) 標(biāo)準(zhǔn)

9、答案 32.目前在 防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問(wèn)內(nèi) 部網(wǎng)絡(luò)資源的用戶訪問(wèn)權(quán)限是（）o.客戶認(rèn)證.回話認(rèn)證.用戶認(rèn)證.都不是 標(biāo)準(zhǔn)答 案33.禁止iso路由器運(yùn)行fingr服務(wù)，可以增強(qiáng)路由器的安 全，則對(duì)應(yīng)的配置操作是。.not ip fingr . no fingr . no ip fingr . not fingr標(biāo)準(zhǔn)答案34.小王安裝 Winows 2000操作系統(tǒng)后，系統(tǒng)會(huì)創(chuàng)建一些隱 藏的共享目錄，他可以在命令窗口下執(zhí)行操作查看到這些隱 藏的共享目錄。.nt shr . nt strt . nt . nt viw 標(biāo)準(zhǔn)答案 35.淚滴（Trrop） 攻擊使用了 I

10、P數(shù)據(jù)報(bào)中的（）.段位移字段的功能.協(xié)議 字段的功能.標(biāo)識(shí)字段的功能 .生存期字段的功能 標(biāo)準(zhǔn)答案36.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）.數(shù)據(jù)完整性.數(shù)據(jù)一致性.數(shù)據(jù)同步性.數(shù)據(jù)源發(fā) 性 標(biāo)準(zhǔn)答案37.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通 過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù) 手段（）。.模式匹配.統(tǒng)計(jì)分析.完整性分析.密文分析 標(biāo) 準(zhǔn)答案38.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的（）。.基于網(wǎng)絡(luò)的入侵檢測(cè) .基于IP的入侵檢測(cè).基于服 務(wù)的入侵檢測(cè).基于域名的入侵檢測(cè) 標(biāo)準(zhǔn)答案 39.以下 關(guān)于數(shù)字簽名說(shuō)法正確的是（）o.數(shù)字簽名是在所傳

11、輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù) 毫無(wú)關(guān)系的數(shù)字信息.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題 .數(shù)字簽名一般采用對(duì)稱加密機(jī)制.數(shù)字簽名能夠解決纂改、偽裝等安全性問(wèn)題標(biāo)準(zhǔn)答案40.加密技術(shù)不能實(shí)現(xiàn)（）o.數(shù)據(jù)信息的完整性.基于密碼技術(shù)的身份認(rèn)證.機(jī)密文件加密.基于IP頭信息的包過(guò)濾 標(biāo)準(zhǔn)答案二、多選題（共 5道試題，共10分。）v 1.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的（） o.數(shù)據(jù)保密性.數(shù)據(jù)完整性.數(shù)據(jù)可用性.身份認(rèn)證 標(biāo)準(zhǔn)答案2.（）可以證明數(shù)據(jù)的起源地、保障數(shù)據(jù)的完整性及防止相同數(shù)據(jù)包在 Intrnt重播。.H協(xié)議.SP協(xié)議.TLS協(xié)議.ST協(xié)議標(biāo)準(zhǔn)答案3. 以下安全標(biāo)準(zhǔn)屬于I

12、SO7498 2規(guī)定的是（）o.數(shù)據(jù)完整性.Winows NT屬于2級(jí).不可否認(rèn)性. 系統(tǒng)訪問(wèn)控制 標(biāo)準(zhǔn)答案4.在安全服務(wù)中，不可否認(rèn)性包括 兩種形式，分別是（）o.原發(fā)證明.交付證明.數(shù)據(jù)完整.數(shù)據(jù)保密 標(biāo)準(zhǔn) 答案5.相對(duì)于對(duì)稱加密算法，非對(duì)稱密鑰加密算法（） o.加密數(shù)據(jù)的速率較低.更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)（明文）的加解密處理.安全性更好.加密和解密的密鑰不同標(biāo)準(zhǔn)答案三、判斷題（共 5道試題，共10分。）v 1.當(dāng)硬件配置相同時(shí)，代理防火墻對(duì)網(wǎng)絡(luò)運(yùn)行性能 的影響要比包過(guò)濾防火墻小。.錯(cuò)誤.正確 標(biāo)準(zhǔn)答案2. HP服務(wù)器只能給客戶端提 供IP地址和網(wǎng)關(guān)地址，而不能提供NS服務(wù)器的IP地

13、址.錯(cuò) 誤.正確 標(biāo)準(zhǔn)答案3.在網(wǎng)絡(luò)身份認(rèn)證中采用審計(jì)的目的 是對(duì)所有用戶的行為進(jìn)行記錄，以便于進(jìn)行核查。.錯(cuò)誤.正確標(biāo)準(zhǔn)答案4.上次一密”屬于序列密碼中 的一種.錯(cuò)誤.正確標(biāo)準(zhǔn)答案5.與IS相比，IPS具有深 層防御的功能.錯(cuò)誤.正確 標(biāo)準(zhǔn)答案、單選題（共 40道試題，共80分）v 1.在建立堡壘主機(jī)時(shí)（）。.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù).在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù).對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限.不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信 任堡壘主機(jī) 標(biāo)準(zhǔn)答案2.（）是最常用的一類訪問(wèn)控制機(jī)制， 用來(lái)決定一個(gè)用戶是否有權(quán)訪問(wèn)一些特定客體的一種訪問(wèn) 約束機(jī)制.強(qiáng)制訪問(wèn)控制 .訪

14、問(wèn)控制列表.自主訪問(wèn)控制.訪問(wèn)控制矩陣 標(biāo)準(zhǔn)答案3. 2003年Slmmr蠕蟲(chóng)在10分 鐘內(nèi)導(dǎo)致（）互聯(lián)網(wǎng)脆弱主機(jī)受到感染.60% . 70% . 80% .90%標(biāo)準(zhǔn)答案4.（）是指有關(guān)管理、保護(hù)和發(fā)布敏感信息 的法律、規(guī)定和實(shí)施細(xì)則。.安全策略.安全模型.安全框架.安全原則 標(biāo)準(zhǔn) 答案5. VPN的應(yīng)用特點(diǎn)主要表現(xiàn)在兩個(gè)方面，分別是（）.應(yīng)用成本低廉和使用安全.便于實(shí)現(xiàn)和管理方便.資源豐富和使用便捷.高速和安全 標(biāo)準(zhǔn)答案6.下列各種安全協(xié) 議中使用包過(guò)濾技術(shù)，適合用于可信的LN到LN之間的VPN,即內(nèi)部網(wǎng) VPN 的是.PPTP . L2TP . SOK v5 . IPS 標(biāo)準(zhǔn) 答案7.當(dāng)

15、同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí)，會(huì)導(dǎo)致（）。.先入者被后入者擠由網(wǎng)絡(luò)而不能使用.雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能.雙方可以同時(shí) 正常工作，進(jìn)行數(shù)據(jù)的傳輸.雙方都不能工作，都得到網(wǎng)址沖突的警告 標(biāo)準(zhǔn)答案8.以下設(shè)備和系統(tǒng)中，不可能集成防火墻功能的是（）.集線器.交換機(jī).路由器. WinowsSrvr2003操作系統(tǒng) 標(biāo)準(zhǔn)答案 9.奧公司 WWW 服務(wù) 器利用HTTP協(xié)議明文傳遞網(wǎng)頁(yè)信息給客戶，則該公司服務(wù)器面臨的安全威脅是（）.會(huì)話劫持.計(jì)算機(jī)病毒.同步風(fēng)暴.網(wǎng)絡(luò)竊聽(tīng) 標(biāo)準(zhǔn)答案10.隨著Intrnt發(fā)展的勢(shì)頭和防 火墻的更新，防火墻的哪些功能將被取代（）.使用IP加密

16、技術(shù).日志分析工具.攻擊檢測(cè)和報(bào)警.對(duì)訪問(wèn)行為實(shí) 施靜態(tài)、固定的控制標(biāo)準(zhǔn)答案11.可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通信.防火墻.中心.加密機(jī).防病毒產(chǎn)品 標(biāo)準(zhǔn)答案12.小王安裝 Winows 2000操作系統(tǒng)后，系統(tǒng)會(huì)創(chuàng)建一些隱藏的共享目錄，他可以在命令窗口下執(zhí)行操作查看到這些隱藏的共享目錄。.nt shr . nt strt . nt. nt viw標(biāo)準(zhǔn)答案 13.已知甲公司的一臺(tái)安裝Winows 2000的計(jì)算機(jī)要接入互聯(lián)網(wǎng)，經(jīng)過(guò)調(diào)查分 析，該計(jì)算機(jī)OS沒(méi)有安裝針對(duì)RP漏洞的最新補(bǔ)丁軟件包， 則該計(jì)算機(jī)最有可能受到的安全威脅是。.IP地址欺騙.oS網(wǎng)絡(luò)蠕蟲(chóng).IMP標(biāo)準(zhǔn)

17、答案14.審計(jì) 管理指（）。.保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全 一致.防止因數(shù)據(jù)被截獲而造成的泄密.對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查.保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù) 標(biāo)準(zhǔn)答案15.李由納收到一封電子 郵件，該郵件要求李由納把銀行帳號(hào)和口令發(fā)送到指定的郵 件地址，李由納可能遭受（）安全威脅。.網(wǎng)絡(luò)釣魚(yú).oS . oS .網(wǎng)絡(luò)蠕蟲(chóng) 標(biāo)準(zhǔn)答案16.作用在 應(yīng)用層，其特點(diǎn)是完全 阻隔”網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用 服務(wù)編制專門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的 作用。.分組過(guò)濾防火墻 .應(yīng)用代理防火墻 .狀態(tài)檢測(cè)防火 墻.分組代理防火墻 標(biāo)準(zhǔn)答案17.以下關(guān)于SN

18、MP v1和 SNMP v2的安全性問(wèn)題說(shuō)法正確的是 .SNMP v1不能阻止 未授權(quán)方偽裝管理器執(zhí)行 Gt和St操作.SNMP v1能提供有 效的方法阻止第三者觀察管理器和代理程序之間的消息交 換.SNMP v2解決不了纂改消息內(nèi)容的安全性問(wèn)題.SNMPv2解決不了偽裝的安全性問(wèn)題標(biāo)準(zhǔn)答案18.針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是（）o.IPS . PPTP . SOKS v5 . L2TP 標(biāo)準(zhǔn)答案 19.下面不是 防火墻的局限性的是（）.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊 不能防范那些偽裝成超級(jí)用戶或詐稱新雇員的黑客們勸說(shuō) 沒(méi)有防范心理的用戶公開(kāi)其

19、口令，并授予其臨時(shí)的網(wǎng)絡(luò)訪問(wèn) 權(quán)限.防火墻不能防止傳送已感染病毒的軟件或文件，不能期望防火墻對(duì)每一個(gè)文件進(jìn)行掃描，查由潛在的病毒.不能阻止下載帶病毒的數(shù)據(jù)標(biāo)準(zhǔn)答案20. 一次字典攻擊能否成功，很大因素上決定于（）.字典文件.計(jì)算機(jī)速度.網(wǎng)絡(luò)速度.黑客學(xué)歷標(biāo)準(zhǔn)答案21.以下關(guān)于傳統(tǒng)防火墻的 描述，不正確的是（）.既可防內(nèi)，也可防外.存在結(jié)構(gòu)限制，無(wú)法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)并存的需要.工作效率低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將形成 網(wǎng)絡(luò)瓶頸.容易由現(xiàn)單點(diǎn)故障標(biāo)準(zhǔn)答案 22.小王和小明需要利用互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)信息交換，但彼此之間都想簡(jiǎn)化密 鑰管理，則可選用的密碼算法是（）o.RS . M

20、5 . I. S標(biāo)準(zhǔn)答案23.信息安全從總體上可以 分成5個(gè)層次，（）是信息安全中研究的關(guān)鍵點(diǎn).密碼技術(shù).安全協(xié)議.網(wǎng)絡(luò)安全.系統(tǒng)安全 標(biāo)準(zhǔn)答案24.以下哪一 種現(xiàn)象，一般不可能是中木馬后引起的（）.計(jì)算機(jī)的反應(yīng)速度下降，計(jì)算機(jī)自動(dòng)被關(guān)機(jī)或是重啟.計(jì)算機(jī)啟動(dòng)時(shí)速度變慢，影片不斷發(fā)生咯吱、咯吱”的聲音.在沒(méi)有操作計(jì)算機(jī)時(shí)，硬盤(pán)燈卻閃個(gè)不停.在瀏覽網(wǎng)頁(yè)時(shí)網(wǎng)頁(yè)會(huì)自動(dòng)關(guān)閉，軟驅(qū)或光驅(qū)會(huì)在無(wú)盤(pán)的情況下讀個(gè)不停標(biāo)準(zhǔn)答案25. SP除了 H提供的所有服務(wù)外，還提供（）服務(wù) .機(jī)密性.完整 性校驗(yàn).身份驗(yàn)證.數(shù)據(jù)加密 標(biāo)準(zhǔn)答案26.（）作用是除 IK之外的協(xié)議協(xié)商安全服務(wù).主模式.快速交換.野蠻模式.IPS的

21、安全服務(wù) 標(biāo)準(zhǔn)答案27.從層次體系上看，可以將 網(wǎng)絡(luò)安全分成（）層次 .標(biāo)準(zhǔn)答案28.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略.防毒能力.查毒能力.解毒能力.禁毒能力 標(biāo)準(zhǔn)答案29.在Linux系統(tǒng)中，執(zhí)行 ls -l srvis 后，輸由信息如下ls -l srvis -rw-rw-r- 1 root root20373 2004-09-23 srvis則非root用戶擁有該文件的權(quán)限。.讀.寫(xiě).讀和寫(xiě).執(zhí)行 標(biāo)準(zhǔn)答案30.操作系統(tǒng)中 的每一個(gè)實(shí)體組件不可能是（）.主體.客體.既是主體又是客體.既不是主體又不是客體標(biāo)準(zhǔn)答案 31.以下不屬于代理技術(shù)優(yōu)點(diǎn)的是（）o.可以實(shí)現(xiàn)身份認(rèn)證.

22、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能.可以實(shí)現(xiàn)訪問(wèn)控制 .可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲 標(biāo)準(zhǔn)答案32. 黑客們?cè)诰帉?xiě)擾亂社會(huì)和他人的計(jì)算機(jī)程序，這些代碼統(tǒng)稱（）.惡意代碼.計(jì)算機(jī)病毒.蠕蟲(chóng).后門(mén)標(biāo)準(zhǔn)答案33. 網(wǎng)絡(luò)信息安全員在設(shè)置包過(guò)濾防火墻規(guī)則時(shí)，可以使用做為 過(guò)濾規(guī)則配置參數(shù)。.用戶IP地址.用戶計(jì)算機(jī)M地址.用戶名.和標(biāo) 準(zhǔn)答案34.下面關(guān)于S的描述，不正確的是（）.是由IM、 Sun等公司共同提由的.其結(jié)構(gòu)完全遵循Fistl密碼結(jié)構(gòu).其算法是完全公開(kāi)的.是目前應(yīng)用最為廣泛的一種分組密碼算法 標(biāo)準(zhǔn)答案35.數(shù)據(jù)保密性指的是（）o.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截 獲而造成的泄密.提供連接實(shí)體的

23、身份鑒別.防止非法實(shí) 體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接收方收到的數(shù)據(jù)與發(fā)送方發(fā)送的數(shù)據(jù)一致.確保數(shù)據(jù)是由合法實(shí)體發(fā)送的標(biāo)準(zhǔn)答案36.（）是一種可以駐留在對(duì)方服務(wù)器上的一種程序.后門(mén).跳板.終端服務(wù).木馬 標(biāo)準(zhǔn)答案37.使用安全內(nèi)核的方 法把可能引起安全問(wèn)題的部分從操作系統(tǒng)的內(nèi)核中去掉，形 成安全等級(jí)更高的內(nèi)核，目前對(duì)安全操作系統(tǒng)的加固和改造 可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是（）O.采用隨機(jī)連接序列號(hào) .駐留分組過(guò)濾模塊 .取消動(dòng) 態(tài)路由功能 .盡可能地采用獨(dú)立安全內(nèi)核標(biāo)準(zhǔn)答案 38.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是（） o.加密方和解密方使用的是不同的算法.加密密鑰和解密密鑰是不同的 .加密密

24、鑰和解密密鑰是相同的.加密密鑰和解密密鑰沒(méi)有任何關(guān)系標(biāo)準(zhǔn)答案39.對(duì)利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（）.及時(shí)更新補(bǔ)丁程序.安裝防病毒軟件并及時(shí)更新病毒庫(kù).安裝防火墻.安裝漏洞掃描軟件 標(biāo)準(zhǔn)答案40.的主要功能為（）.確認(rèn)用戶的身份.為用戶提供證書(shū)的申請(qǐng)、下載、查詢、注 銷和恢復(fù)等操作.定義了密碼系統(tǒng)使用的方法和原則.負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)標(biāo)準(zhǔn)答案二、多選題（共 5道試題，共10分。）v 1.以下對(duì)于對(duì)稱密鑰加密說(shuō)法正確的是（）。.對(duì)稱加密算法的密鑰易于管理.加解密雙方使用同樣的密鑰.S算法屬于對(duì)稱加密算法.相對(duì)于非對(duì)稱加密算 法，加解密處理速度比較快 標(biāo)準(zhǔn)答案2.建立堡壘主機(jī)的

25、一 般原則（）。.最簡(jiǎn)化原則.復(fù)雜化原則.預(yù)防原則.網(wǎng)絡(luò)隔斷原 則 標(biāo)準(zhǔn)答案3.以下關(guān)于包過(guò)濾技術(shù)與代理技術(shù)的比較， 正 確的是（）o.包過(guò)濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較 高.包過(guò)濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響.代理服務(wù)技術(shù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能.代理服務(wù)技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的 標(biāo)準(zhǔn)答案 4.人為的惡意攻擊分為主動(dòng)攻擊和被動(dòng) 攻擊，在以下的攻擊類型中屬于主動(dòng)攻擊的是（）.數(shù)據(jù)監(jiān)聽(tīng).數(shù)據(jù)籌改及破壞.身份假冒.數(shù)據(jù)流分析標(biāo)準(zhǔn)答案 5.（）可以證明數(shù)據(jù)的起源地、保障數(shù)據(jù)的完整性及防止相 同數(shù)據(jù)包在Intrnt重播。.H協(xié)議.SP協(xié)議.TLS協(xié)議.ST協(xié)議 標(biāo)準(zhǔn)答案 三、判斷題（共 5道試

26、題，共10分。）v 1.由于在TP協(xié)議的傳輸過(guò)程中，傳輸層需要將從應(yīng) 用層接收到的數(shù)據(jù)以字節(jié)為組成單元?jiǎng)澐殖啥鄠€(gè)字段，然后 每個(gè)字節(jié)段單獨(dú)進(jìn)行路由傳輸，所以TP是面向字節(jié)流的可靠的傳輸方式。.錯(cuò)誤.正確 標(biāo)準(zhǔn)答案 2.蠕蟲(chóng)既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)上傳播而且由于局域網(wǎng)本身的特點(diǎn)，蠕蟲(chóng)在局域網(wǎng)上傳播速度 更快，危害更大。.錯(cuò)誤.正確 標(biāo)準(zhǔn)答案 3.在網(wǎng)絡(luò)身份認(rèn)證中采用審 計(jì)的目的是對(duì)所有用戶的行為進(jìn)行記錄，以便于進(jìn)行核查。.錯(cuò)誤.正確標(biāo)準(zhǔn)答案 4.間諜軟件能夠修改計(jì)算機(jī) 上的配置文件.錯(cuò)誤.正確 標(biāo)準(zhǔn)答案5. PKI和PMI在應(yīng) 用中必須進(jìn)行綁定，而不能在物理上分開(kāi).錯(cuò)誤.正確 標(biāo)準(zhǔn)答

27、案一、單選題（共 40道試題，共80分。）v 1.丙公司要實(shí)施積極主動(dòng)防御信息安全策略，建立 一種能夠自動(dòng)發(fā)現(xiàn)網(wǎng)上威脅行為的安全機(jī)制，則丙公司可以 部署軟件系統(tǒng)，來(lái)實(shí)現(xiàn)它的信息安全策略。.snort. tpump . winump . IIS 標(biāo)準(zhǔn)答案 2.（）服務(wù)的一 個(gè)典型例子是用一種一致選定的標(biāo)準(zhǔn)方法對(duì)數(shù)據(jù)進(jìn)行編碼 . 表示層.網(wǎng)絡(luò)層.TP層.物理層標(biāo)準(zhǔn)答案3.在混合加 密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文） 的密鑰是（）。.非對(duì)稱算法的公鑰.對(duì)稱算法的密鑰.非對(duì)稱算法的私鑰.中心的公鑰 標(biāo)準(zhǔn)答案4.以下哪一種方法無(wú)法防 范口令攻擊（）.啟用防火墻功能.設(shè)置復(fù)雜的系統(tǒng)認(rèn)證

28、口令.關(guān)閉不需要的網(wǎng)絡(luò)服務(wù).修改系統(tǒng)默認(rèn)的認(rèn)證名稱 標(biāo)準(zhǔn)答案5.郵件管理員在設(shè)置過(guò)濾規(guī)則時(shí)，可以使用做為 過(guò)濾規(guī)則配置參數(shù)，對(duì)垃圾郵件進(jìn)行過(guò)濾.IP地址.發(fā)送人郵件地址.郵件內(nèi)容關(guān)鍵字.以上 都對(duì) 標(biāo)準(zhǔn)答案6.終端服務(wù)是 Winows操作系統(tǒng)自帶的，可 以通過(guò)圖形界面遠(yuǎn)程操縱服務(wù)器。在默認(rèn)情況下，終端服務(wù)的端口號(hào)是 （）.25.3389.80 . 1399標(biāo)準(zhǔn)答案7.所謂加密是指將一個(gè)信息經(jīng)過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而收受方則將此密文經(jīng)過(guò)解 密函數(shù)、（）還原成明文。.加密密鑰、解密密鑰.解密密鑰、解密密鑰.加密密 鑰、加密密鑰.解密密鑰、加密密鑰標(biāo)準(zhǔn)答案8. Firwll -1

29、是一種（）。.防病毒產(chǎn)品.掃描產(chǎn)品.入侵檢測(cè)產(chǎn)品.防火墻產(chǎn) 品標(biāo)準(zhǔn)答案9.信息安全從總體上可以分成5個(gè)層次，（）是信息安全中研究的關(guān)鍵點(diǎn).密碼技術(shù).安全協(xié)議.網(wǎng)絡(luò)安全.系統(tǒng)安全 標(biāo)準(zhǔn)答案10.對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn) 描述有誤的是（）o.采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息.支持多種協(xié)議和應(yīng)用.不支持監(jiān)測(cè)RP和UP的端口信息.配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的 速度 標(biāo)準(zhǔn)答案11.已知甲公司對(duì)內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)采取 了雙硬盤(pán)”物理隔離的安全措施，則該安全措施可以有效防 范安全威脅。.oS .數(shù)據(jù)外泄.smurf攻擊.人為誤操作 標(biāo)準(zhǔn)答案12.入侵檢測(cè)系統(tǒng)的第一步是（）o.信號(hào)分析.信息收集.數(shù)據(jù)包過(guò)濾.數(shù)據(jù)包檢查 標(biāo)準(zhǔn)答

30、案13.網(wǎng)絡(luò)入侵者使用 Sniffr對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng)，在防 火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會(huì)造成不安全后 果的是（）。Psswor-s uthntition . rss-s uthntition . ryptogrphi uthntition . Non of ov 標(biāo)準(zhǔn)答案 14.針對(duì)下列各種安全協(xié)議， 最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是（）。.IPS . PPTP . SOKS v5 . L2TP 標(biāo)準(zhǔn)答案 15.計(jì)算機(jī)系 統(tǒng)安全很多問(wèn)題的根源都來(lái)自于（）.利用操作系統(tǒng)脆弱性利用系統(tǒng)后門(mén).利用郵件系統(tǒng)的脆弱性.利用緩沖區(qū)溢生的脆弱性 標(biāo)準(zhǔn)答案16.（）是用來(lái)

31、判斷任意兩臺(tái)計(jì)算機(jī)的 IP地址是否屬于同一子網(wǎng)的根據(jù).IP地址.子網(wǎng)掩碼.TP層.IP層標(biāo)準(zhǔn)答案17.在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用 通過(guò)數(shù)據(jù)包中的源地址來(lái)認(rèn)證的是（）oPsswor-s uthntition . rss-s uthntition . ryptogrphi uthntition . Non of ov 標(biāo)準(zhǔn)答案18.（）是指有關(guān)管理、 保護(hù) 和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。.安全策略.安全模型.安全框架.安全原則 標(biāo)準(zhǔn) 答案19.李由納收到一封電子郵件，該郵件要求李由納把銀行帳號(hào)和口令發(fā)送到指定的郵件地址，李由納可能遭受（）安全威脅。.網(wǎng)絡(luò)釣魚(yú).oS . oS .網(wǎng)絡(luò)蠕蟲(chóng)

32、 標(biāo)準(zhǔn)答案20.包過(guò)濾 是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù) 安全規(guī)則有選擇的路由莫些數(shù)據(jù)包。下面不能進(jìn)行包過(guò)濾的設(shè)備是（）.路由器.一臺(tái)獨(dú)立的主機(jī).交換機(jī).網(wǎng)橋 標(biāo)準(zhǔn)答案21.防火墻中地址翻譯 的主要作用是（）o.提供代理服務(wù).隱藏內(nèi)部網(wǎng)絡(luò)地址 .進(jìn)行入侵檢測(cè) 防止病毒入侵標(biāo)準(zhǔn)答案 22.將通過(guò)在別人丟棄的廢舊硬 盤(pán)、U盤(pán)等介質(zhì)中獲取他人有用信息的行為稱為（）.社會(huì)工程學(xué).搭線竊聽(tīng).窺探.垃圾搜索 標(biāo)準(zhǔn)答案23.隨著 Intrnt發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被 取代（）.使用IP加密技術(shù).日志分析工具.攻擊檢測(cè)和 報(bào)警.對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制標(biāo)準(zhǔn)答案2

33、4.以下關(guān)于VPN說(shuō)法正確的是（）o.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完 全隔離的、安全的線路.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立 的臨時(shí)的、安全的連接.VPN不能做到信息認(rèn)證和身份認(rèn)證.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能標(biāo)準(zhǔn)答案25.可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通信.防火墻.中心.加密機(jī).防病毒產(chǎn) 品 標(biāo)準(zhǔn)答案 26.有關(guān)L2TP (Lyr 2 Tunnling Protool協(xié)議說(shuō)法有誤的是（）.L2TP 是由PPTP協(xié)議和iso公司的 L2F組合而生. L2TP可用于基于Intrnt的遠(yuǎn)程撥號(hào)訪問(wèn).為PPP協(xié)議的客 戶建立撥號(hào)連接的 VP

34、N連接.L2TP只能通過(guò)TP/IP連接 標(biāo) 準(zhǔn)答案27.在建立堡壘主機(jī)時(shí)（）。.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù).在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù).對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限.不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信 任堡壘主機(jī)標(biāo)準(zhǔn)答案28.下面不屬于入侵檢測(cè)分類依據(jù)的 是（）.物理位置.靜態(tài)配置.建模方法.時(shí)間分析標(biāo) 準(zhǔn)答案29.防止重放攻擊最有效的方法是（）.對(duì)用戶賬戶和密碼進(jìn)行加密.使用次一密”加密方式.經(jīng)常修改用戶賬戶名稱和密碼.使用復(fù)雜的賬戶名稱和密碼標(biāo)準(zhǔn)答案30.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)（）o.監(jiān)視整個(gè)網(wǎng)段的通信.不要求在大量的主機(jī)上安裝和管理軟件.適應(yīng)交換和加密.具有更好的實(shí)時(shí)性標(biāo)準(zhǔn)答案31.操作系統(tǒng)中的每一個(gè)實(shí)體組件不可能是（）.主體.客體.既是主體又是客體.既不是主體又不是客體 標(biāo)準(zhǔn)答案32. 一般來(lái)說(shuō)，由TP/IP協(xié)議漏洞所導(dǎo)致的安全威 脅是。.口令攻擊.網(wǎng)絡(luò)釣魚(yú).緩沖區(qū)溢生.會(huì)話劫持 標(biāo) 準(zhǔn)答案33.（）是一種可以駐留在對(duì)方服務(wù)器上的一種程序后門(mén).跳板.終端服務(wù)