網(wǎng)絡及信息安全

-.z.1.〔〕是一種高層次的、具體到事件的策略，主要用于定義在網(wǎng)絡中允許的或制止的網(wǎng)絡效勞，還包括對撥號訪問以及PPP〔點對點協(xié)議〕連接的限制。(單項選擇)DA、防火墻的設計謀略B、審計工作C、規(guī)則次序D、網(wǎng)絡效勞訪問策略2.〔〕是指一種將內(nèi)網(wǎng)和外網(wǎng)分開的方法，是在內(nèi)部網(wǎng)和外部網(wǎng)之間實施平安防范的系統(tǒng)，它實際上是一種隔離技術，同時也是一種訪問控制機制，能夠限制用戶進入一個被嚴格控制的點。(單項選擇)A、防火墻B、信息保護技術C、互聯(lián)網(wǎng)信息內(nèi)容平安管理D、平安恢復技術1.PDCA中的P是指〔〕。(單項選擇)A、建立信息平安管理體系環(huán)境和風險評估B、實施并運行C、監(jiān)視并評審D、改良1.〔〕的實質是任何實體僅擁有該主體需要完成其被指定任務所必需的特權，此外沒有更多的特權。(單項選擇)A、最小特權原則B、建立阻塞點原則C、縱深防御原則D、監(jiān)測和消除最弱點連接原則3.

〔〕的優(yōu)點是節(jié)省了磁帶空間，縮短了備份時間。缺點在于當災難發(fā)生時，數(shù)據(jù)的恢復比擬麻煩。

(單項選擇)A、完全備份B、增量備份C、網(wǎng)絡備份D、差分備份2.〔〕的原理是一臺主機提供效勞〔效勞器〕，另一臺主機承受效勞〔客戶機〕，作為效勞器的主機一般會翻開一個默認的端口進展監(jiān)聽。(單項選擇)A、特洛伊木馬B、網(wǎng)絡監(jiān)聽C、掃描技術D、緩存溢出3.〔〕分為身體特征和行為特征兩類。(單項選擇)A、動態(tài)口令B、生物識別C、雙因素編輯D、USBKEY2.〔〕和邊界檢查相似，它在程序指針被引用之前首先檢測到它的改變。(單項選擇)A、編寫正確的代碼B、非執(zhí)行的緩沖區(qū)技術C、程序指針完整性檢查D、數(shù)組邊界檢查2.〔〕可以了解到入侵者進入系統(tǒng)的手段，知道系統(tǒng)目前存在的平安漏洞，從而為今后的系統(tǒng)修補打下根底。有助于管理員發(fā)現(xiàn)入侵者留下的"后門〞和對系統(tǒng)的改動。(單項選擇)A、切斷入侵者的訪問途徑B、復制一份被侵入的系統(tǒng)C、遺留物分析D、分析入侵途徑3.〔〕可以是非秘密的，而〔〕必須是秘密的。(單項選擇)A、驗證信息；認證信息B、識別符；驗證信息C、驗證信息；識別符D、識別符；認證信息1.〔〕是把數(shù)據(jù)處理的功能和各種模型等決策工具結合起來，以幫助決策的計算機信息處理系統(tǒng)。(單項選擇)A、數(shù)據(jù)處理系統(tǒng)B、管理信息系統(tǒng)C、辦公自動化系統(tǒng)D、決策支持系統(tǒng)3.〔〕是解決緩存溢出漏洞的根本方法，必須在開發(fā)中就已經(jīng)詳細考慮過平安問題，在編寫程序過程中杜絕存在緩存溢出漏洞的一切可能，才使確保程序的最大化平安。(單項選擇)A、編寫正確的代碼B、非執(zhí)行的緩沖區(qū)技術C、程序指針完整性檢查D、安裝平安補丁2.〔〕是指入侵成功后，去除在被入侵機器上留下的訪問痕跡，例如去除相應的訪問日志，以免被管理員發(fā)現(xiàn)入侵痕跡。(單項選擇)A、隱藏IPB、在網(wǎng)絡中隱身C、攻擊目標系統(tǒng)D、種植后門1.〔〕是指硬件、軟件或策略上的缺陷，從而可使攻擊者能夠在未經(jīng)授權的情況下訪問系統(tǒng)。(單項選擇)A、漏洞B、口令C、黑客D、病毒4.〔〕是指造成系統(tǒng)停頓運轉的任何事件，使得系統(tǒng)要重新啟動。(單項選擇)A、事務內(nèi)部的故障B、系統(tǒng)故障C、介質故障D、計算機病毒2.〔〕為8個字節(jié)64位，是要被加密或被解密的數(shù)據(jù)。(單項選擇)A、KeyB、DAtAC、ModeD、以上都對4.〔〕一般用在效勞器發(fā)生意外災難導致數(shù)據(jù)全部喪失、系統(tǒng)崩潰或是有方案的系統(tǒng)升級、系統(tǒng)重組等情況，也稱為系統(tǒng)恢復。(單項選擇)A、個別文件恢復B、全盤恢復C、重定向恢復D、容災備份4.〔〕，英文名為"domainname〞，是在互聯(lián)網(wǎng)上定位和使用網(wǎng)頁的工具。(單項選擇)A、域名B、商標C、主頁D、作品2.

〔〕主要完成收集用戶信息、確認用戶身份的功能。一般是由一個獨立的注冊機構〔即RA〕來承當?shù)摹?/p>

(單項選擇)A、注冊管理B、CA功能C、證書管理D、密鑰生命管理4.〔〕作為互聯(lián)網(wǎng)視聽節(jié)目效勞的行業(yè)主管部門，負責對互聯(lián)網(wǎng)視聽節(jié)目效勞實施監(jiān)視管理，統(tǒng)籌互聯(lián)網(wǎng)視聽節(jié)目效勞的產(chǎn)業(yè)開展、行業(yè)管理、內(nèi)容建立和平安監(jiān)管。(單項選擇)A、通信管理部門B、新聞和出版管理部門C、播送電視行政部門D、文化主管部門1.

不管獲取多少密文和有多大的計算能力，對明文始終不能得到唯一解的密碼，叫做〔〕。(單項選擇)A、理論上保密的密碼B、實際上保密的密碼C、理論上不保密的密碼D、實際上不保密的密碼4.數(shù)據(jù)庫的〔〕是指不應拒絕授權用戶對數(shù)據(jù)庫的正常操作，同時保證系統(tǒng)的運行效率并提供用戶友好的人機交互。(單項選擇)A、完整性B、獨立性C、保密性D、可用性3.數(shù)據(jù)庫系統(tǒng)的〔〕主要包括物理完整性和邏輯完整性。(單項選擇)A、完整性B、獨立性C、保密性D、可用性3.由〔〕軟件構造的正常系統(tǒng)使用的模式，一旦在使用中出現(xiàn)異常就會發(fā)出警告，大大減少了系統(tǒng)管理員的工作量。(單項選擇)A、入侵檢測B、可確認性C、可信路徑D、全面調(diào)節(jié)1.在獲取一定數(shù)量的密文后可以得到唯一解的密碼，叫作〔〕。(單項選擇)A、理論上保密的密碼B、實際上保密的密碼C、保密的密碼D、不保密的密碼多項選擇6.平安授權包括：〔〕。(多項選擇)A、?？匦畔⒌氖跈郆、機密信息的授權C、秘密信息的授權D、受控信息的授權7.常見的Web欺騙方式有〔〕。(多項選擇)A、根本網(wǎng)站欺騙B、Maninthemiddle攻擊C、URL重寫D、緩存感染5.當網(wǎng)絡將任何東西都連接起來〔anytoany〕的時候，互聯(lián)網(wǎng)狀態(tài)將開展成為"一切的互聯(lián)網(wǎng)〞：是〔〕的智能連接。(多項選擇)A、人B、數(shù)據(jù)C、物體D、處理6.非對稱加密算法包括〔〕。(多項選擇)A、RSAB、RAbinC、AESD、DES5.解決網(wǎng)絡信息系統(tǒng)平安問題需要采用多種機制互相支持，〔〕，才能更好地抵御攻擊者的破壞。(多項選擇)A、建立防火墻B、采用堡壘主機C、加強保安教育D、加強平安管理5.木馬的種類很多，經(jīng)?？梢杂龅降哪抉R有〔〕。(多項選擇)A、破壞型木馬B、密碼發(fā)送型木馬C、遠程訪問型木馬D、鍵盤記錄木馬6.目前比擬優(yōu)秀的木馬軟件有〔〕。(多項選擇)A、冰河B、血蜘蛛C、NETBUSD、WincrAsh6.數(shù)據(jù)庫是計算機信息系統(tǒng)的重要組成局部，數(shù)據(jù)庫的最大特點是實現(xiàn)數(shù)據(jù)的共享，存儲的數(shù)據(jù)具有〔〕。(多項選擇)A、獨立性B、非獨立性C、一致性D、完整性7.數(shù)據(jù)庫系統(tǒng)的平安機制包括〔〕。(多項選擇)A、用戶標識與鑒別B、存取控制C、數(shù)據(jù)庫加密D、推理控制6.特洛伊木馬具有〔〕的特點。(多項選擇)A、隱蔽性B、授權性C、公開性D、非授權性5.網(wǎng)絡攻擊可能造成〔〕。(多項選擇)A、計算機網(wǎng)絡中數(shù)據(jù)在存儲和傳輸過程中被竊取、暴露和篡改B、網(wǎng)絡系統(tǒng)和應用軟件受到惡意攻擊和破壞C、網(wǎng)絡效勞中斷D、網(wǎng)絡系統(tǒng)和網(wǎng)絡應用的癱瘓7.現(xiàn)實生活中的一切事務，包括〔〕，幾乎都可以在網(wǎng)絡中找到蹤跡。(多項選擇)A、金融交易B、溝通交流C、娛樂休閑D、教育醫(yī)療7.

信息系統(tǒng)一般包括〔〕。

(多項選擇)A、數(shù)據(jù)處理系統(tǒng)B、管理信息系統(tǒng)C、辦公自動化系統(tǒng)D、決策支持系統(tǒng)7.遺留物分析包括〔〕。(多項選擇)A、檢查入侵者對系統(tǒng)軟件和配置文件的修改B、檢查被修改的數(shù)據(jù)C、檢查入侵者留下的文件和數(shù)據(jù)D、檢查網(wǎng)絡監(jiān)聽工具7.在國家秘密保護中仍然存在一定的問題，主要表達在〔〕。(多項選擇)A、信息保密法律規(guī)定有待具體化B、保密監(jiān)視檢查有待加強C、涉密部門的防范意識有待提高D、保密技術水平有待提高5.

在計算機更新?lián)Q代的改良過程中，〔〕不斷融合和被廣泛應用。

(多項選擇)A、電子化技術B、數(shù)字技術C、通信技術D、網(wǎng)絡技術7.在行政方面，互聯(lián)網(wǎng)信息內(nèi)容平安管理方法包括〔〕。(多項選擇)A、信息過濾與封堵政策B、實行網(wǎng)絡實名制C、政府指導D、采取內(nèi)容分級制5.指紋識別的接觸式取像雖然更為直接，但是這本身也是個缺點：〔〕。(多項選擇)A、接觸式取像污染接觸面，影響可靠性B、手指污染還可能引起法律糾紛C、取像設備不能做得比拇指更小D、較易制作假指紋判斷11.1976年，迪逖〔Dittie〕和海爾曼〔Hellman〕為解決密鑰管理問題，提出了一種密鑰交換協(xié)議，允許在不平安的媒體上通過通信雙方交換信息，平安地傳送秘密密鑰。(判斷)正確錯誤9.

1977年1月，美國政府公布：采納IBM公司設計的方案作為非機密數(shù)據(jù)的正式數(shù)據(jù)加密標準〔DES，DataEncryptionStandard〕。

(判斷)正確錯誤10.RSA公開密鑰密碼體制。所謂的公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種"由加密密鑰推導出解密密鑰在計算上是不可行的〞密碼體制。(判斷)正確錯誤8.必須努力構建一個建立在自主研究開發(fā)根底之上的技術先進、管理高效、平安可靠的國家信息平安體系，以有效地保障國家的平安、社會的穩(wěn)定和經(jīng)濟的開展。(判斷)正確錯誤11.當規(guī)則組織好后，應該寫上注釋并經(jīng)常更新，注釋可以幫助理解每一條規(guī)則做什么。對規(guī)則理解得越好，錯誤配置的可能性就越小。(判斷)正確錯誤9.當主機工作在監(jiān)聽模式下，無論數(shù)據(jù)包中的目標物理地址是什么，主機都將接收。(判斷)正確錯誤9.防火墻是解決網(wǎng)絡信息系統(tǒng)平安問題的唯一方法。(判斷)正確錯誤9.風險評估的目的是：認清信息平安環(huán)境、信息平安狀況；有助于達成共識，明確責任；采取或完善平安保障措施，使其更加經(jīng)濟有效，并使信息平安策略保持一致性和持續(xù)性。(判斷)正確錯誤11.

跟蹤，即對平安事件的跟蹤調(diào)查，關注系統(tǒng)恢復以后的平安狀況，特別是曾經(jīng)出現(xiàn)問題的地方。

(判斷)正確錯誤10."后門〞程序將自己隱藏在被侵入的系統(tǒng)中，入侵者通過它就可以繞開系統(tǒng)正常的驗證，不必使用平安缺陷攻擊程序就進入系統(tǒng)。(判斷)正確錯誤10.互聯(lián)網(wǎng)不僅僅是一個通信網(wǎng)絡，更是一個現(xiàn)實社會的虛擬鏡像。(判斷)正確錯誤8.加強以密碼技術為根底的信息保護和網(wǎng)絡信任體系，要標準和加強以身份認證、授權管理、責任認定等為主要內(nèi)容的網(wǎng)絡信任體系建立。(判斷)正確錯誤8.解密密鑰SK是由公開密鑰PK決定的，可以根據(jù)PK計算出SK。(判斷)正確錯誤11.目前我國政府進展互聯(lián)網(wǎng)監(jiān)管的主要手段可以歸結為兩種，一是控制，二是導向。(判斷)正確錯誤11.內(nèi)容平安主要是監(jiān)控流入和流出網(wǎng)絡的內(nèi)容數(shù)據(jù)，阻止不平安的信息流入或流出網(wǎng)絡，從而降低或消除危險因素，保證網(wǎng)絡的正常運行和信息平安。(判斷)正確錯誤10.特洛伊木馬是一種遠程管理工具，它帶有傷害性，具有傳染性，是病毒的一種。(判斷)正確錯誤8.網(wǎng)絡信息平安是一門穿插科學，涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息平安技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。(判斷)正確錯誤8.網(wǎng)絡的主要功能就是互聯(lián)和共享。這里的互聯(lián)不僅僅是指將移動設備、筆記本、臺式機聯(lián)網(wǎng)，也包括把規(guī)模增長的設備互聯(lián)起來〔M2M，MachinetoMachine〕。(判斷)正確錯誤10.

為了確定防火墻平安設計謀略，進而構建實現(xiàn)預期平安策略的防火墻，應從最平安的防火墻設計謀略開場，即除非明確允許，否則制止*種效勞。

(判斷)正確錯誤11.我國"保密法"、"刑法"、"公務員法"和"中國共產(chǎn)黨紀律處分條例"規(guī)定，但凡違反保密法律法規(guī)和黨的保密紀律，造成泄露黨和國家秘密的行為，要承當相應的刑事責任、行政責任和黨紀責任。(判斷)正確錯誤8.我國信息平安管理格局是一個多方"齊抓共管〞的體制，是由信息產(chǎn)業(yè)部、公安部、國家平安部、國家保密局、國家密碼管理委員會、專家參謀組、平安審計機構、平安培訓機構等多家機構共同組成，分別履行各自的職能，共同維護國家信息平安。(判斷)正確錯誤10.向一個有限空間的緩沖區(qū)中置入過長的字符串可能會帶來兩種后果，一是過長的字符率覆蓋了相鄰的存儲單元引起程序運行失敗，嚴重的可導致系統(tǒng)崩潰；另一種后果是利用這種漏洞可以執(zhí)行任意指令甚至可以取得系統(tǒng)特權由此而引發(fā)了許多種攻擊方法。(判斷)正確錯誤9.要保證識別的有效性，必須保證任意兩個不同的用戶都不能具有一樣的識別符。(判斷)正確錯誤11.業(yè)務連續(xù)性是容災的最終建立目標。(判斷)正確錯誤10.優(yōu)秀的硬件保護性能是高效、可靠的操作系統(tǒng)的根底。(判斷)正確錯誤9.與現(xiàn)有的大量指紋鑒別產(chǎn)品的相比，在可靠性、平安性〔指紋易仿造〕、穩(wěn)定精度等方面，虹膜鑒別仍具有巨大的優(yōu)勢。(判斷)正確錯誤13.技術是一種新穎的防火墻技術，在一定程度上反映了防火墻目前的開展動態(tài)。該技術可以根據(jù)用戶定義的平安策略，動態(tài)適應傳送中的分組流量。(填空)14.就是指對災難的容忍，是指為了保證關鍵業(yè)務和應用在經(jīng)歷各種災難后，仍然能夠最大限度的提供正常效勞所進展的一系列系統(tǒng)方案及建立行為。(填空)14.是信息平安體系的重要組成局部，它是保護信息系統(tǒng)平安的第一道大門。它的任務是檢驗信息系統(tǒng)用戶身份的合法性和真實性，并按系統(tǒng)授予的權限訪問系統(tǒng)資源，將非法訪問者拒之門外。(填空)12.是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡訪問，進入可配置的計算資源共享池〔資源包括網(wǎng)絡，效勞器，存儲，應用軟件，效勞〕，這些資源能夠被快速提供，只需投入很少的管理工作，或與效勞供給商進展很少的交互。(填空)13.是一組規(guī)則，它們定義了一個組織要實現(xiàn)的平安目標和實現(xiàn)這些平安目標的途徑。(填空)14.，是指以非法占有為目的，利用互聯(lián)網(wǎng)采用虛擬事實或者隱瞞事實真相的方法，騙取數(shù)額不等的公私財物的行為。(填空)4.，是指主機網(wǎng)絡進程承受到IP數(shù)據(jù)包后，觀察其目標端口是不是自己的端口號，如果是的話就承受該數(shù)據(jù)包進展處理。(填空)12.平安管理制度主要包括：、制定和發(fā)布、評審和修訂三個控制點。(填空)12.確保信息系統(tǒng)按照預期運行且不做任何多余的事情，系統(tǒng)所提供的信息機密性可以得到適度的保護，系統(tǒng)、數(shù)據(jù)和軟件的完整性得到維護和統(tǒng)一，以防任何可能影響任務完成的非方案的任務中斷。綜合起來說，就是要保障電子信息的"〞。(填空)12.信息平安管理標準共包含七大類信息平安標準：根底類標準、技術與機制類標準、信息平安管理標準、信息平安測評標準、通信平安標準、密碼技術標準、標準。(填空)12.信息系統(tǒng)等級保護實施過程分為五個階段：系統(tǒng)定級階段、平安規(guī)