網(wǎng)絡(luò)安全題庫(kù)

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)網(wǎng)絡(luò)安全復(fù)習(xí)題1.關(guān)于多重防火墻技術(shù)錯(cuò)誤的是A：組合主要取決于網(wǎng)管中心向用戶(hù)提供什么樣的服務(wù)，以及網(wǎng)管中心能接受什么等級(jí)風(fēng)險(xiǎn)。B：設(shè)置的周邊網(wǎng)絡(luò)被攻破后，內(nèi)部網(wǎng)絡(luò)也就被攻破了。C：多重防火墻的組合方式主要有兩種：疊加式和并行式。D：新舊設(shè)備必須是不同種類(lèi)、不同廠家的產(chǎn)品。參考答案：B第2題[單選題]背包公鑰密碼系統(tǒng)利用的是A：背包問(wèn)題的多解性B：背包問(wèn)題的NP性C：歐拉定理D：概率加密技術(shù)參考答案：B第3題[單選題]下列哪項(xiàng)不是RAS可靠性的內(nèi)容？A：可靠性B：可恢復(fù)性C：可維護(hù)性D：可用性參考答案：B第4題[單選題]下面哪一項(xiàng)是計(jì)算機(jī)網(wǎng)絡(luò)里最大的安全弱點(diǎn)A：網(wǎng)絡(luò)木馬B：計(jì)算機(jī)病毒C：用戶(hù)帳號(hào)D：網(wǎng)絡(luò)連接參考答案：C第5題[單選題]用戶(hù)策略我們集中歸納為以下幾點(diǎn)，哪個(gè)是錯(cuò)誤的？A：只有用戶(hù)擁有數(shù)據(jù)庫(kù)通道。B：其他用戶(hù)在沒(méi)有管理員允許的情況下不能讀取或更改文件。C：管理員應(yīng)該保證所有用戶(hù)數(shù)據(jù)的完整性，機(jī)密性和有效性。D：用戶(hù)應(yīng)該知道他進(jìn)入的命令，或者那些進(jìn)入為了他的利益。參考答案：C第6題[單選題]能夠提供“審慎的保護(hù)”的安全等級(jí)是：A：A類(lèi)B：B類(lèi)C：C類(lèi)D：D類(lèi)參考答案：C第7題[單選題]用專(zhuān)家系統(tǒng)實(shí)現(xiàn)對(duì)入侵檢測(cè)，需將有關(guān)入侵的知識(shí)轉(zhuǎn)化為（）結(jié)構(gòu)。A：條件結(jié)構(gòu)B：then結(jié)構(gòu)C：if-then結(jié)構(gòu)D：while循環(huán)結(jié)構(gòu)參考答案：C第8題[單選題]關(guān)于被屏蔽子網(wǎng)錯(cuò)誤的是A：如果攻擊者試圖完全破壞防火墻，他可以重新配置連接三個(gè)網(wǎng)的路由器，既不切斷連接又不要把自己鎖在外面，同時(shí)又不使自己被發(fā)現(xiàn)。B：在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng)，用兩臺(tái)分組過(guò)濾路由器將這一子網(wǎng)分別與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開(kāi)。C：在很多實(shí)現(xiàn)中，兩個(gè)分組過(guò)濾路由器放在子網(wǎng)的兩端，在子網(wǎng)內(nèi)構(gòu)成一個(gè)“非軍事區(qū)”DMZ。D：這種配置的危險(xiǎn)帶僅包括堡壘主機(jī)、子網(wǎng)主機(jī)及所有連接內(nèi)網(wǎng)、外網(wǎng)和屏蔽子網(wǎng)的路由器。參考答案：A第9題[單選題]以下不屬于軟件的保護(hù)方式的是A：破壞磁盤(pán)保護(hù)法B：網(wǎng)卡序列號(hào)及CPU序列號(hào)：只認(rèn)隨機(jī)帶的網(wǎng)卡或者CPUC：軟件注冊(cè)（注冊(cè)碼，序列號(hào)，注冊(cè)文件）D：壓縮參考答案：D第10題[單選題]計(jì)算機(jī)犯罪起源于：A：1940‘B：1950’C：1960’D：1970’參考答案：A第11題[單選題]以下哪個(gè)不是安全操作系統(tǒng)的基本特征？A：弱化特權(quán)原則B：自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制C：安全審計(jì)功能D：安全域隔離功能參考答案：A第12題[單選題]下列哪些不屬于計(jì)算機(jī)安全中的硬件類(lèi)危險(xiǎn)：A：災(zāi)害B：人為破壞C：操作失誤D：數(shù)據(jù)泄漏參考答案：D第13題[單選題]KerberosSSP能夠提供三種安全性服務(wù),不是的是A：認(rèn)證：進(jìn)行身份驗(yàn)證B：代理：代替用戶(hù)訪問(wèn)遠(yuǎn)程數(shù)據(jù)C：數(shù)據(jù)完整性：保證數(shù)據(jù)在傳送過(guò)程中不被篡改D：數(shù)據(jù)保密性：保證數(shù)據(jù)在傳送過(guò)程中不被獲取參考答案：B第14題[單選題]Debug的單步執(zhí)行是跟蹤調(diào)試軟件技術(shù)的基石。以下不能有效破壞debug的基本方法是A：抑制跟蹤中斷B：封鎖鍵盤(pán)輸入C：設(shè)置顯示器的顯示性能D：屏蔽中斷參考答案：D第15題[單選題]目錄的訪問(wèn)模式的最小集合是？A：read與write-expandB：readC：write-expandD：NULL參考答案：A第16題[單選題]下列的一些工具中，一般不用來(lái)解密的是A：反匯編工具Wdasm8.93B：Microsoftoffices文本編輯器C：偵測(cè)文件類(lèi)型工具TYP、gtw或FileInfo等D：VisualBasic程序調(diào)試工具Smartcheck參考答案：B第17題[單選題]軟件漏洞包括如下幾個(gè)方面，最能夠防治緩沖區(qū)溢出的是哪個(gè)方面A：操作系統(tǒng)、應(yīng)用軟件B：TCP/IP協(xié)議C：數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)軟件和服務(wù)D：密碼設(shè)置參考答案：A第18題[單選題]威脅數(shù)據(jù)庫(kù)安全有部分來(lái)自系統(tǒng)內(nèi)部，以下不屬于系統(tǒng)內(nèi)部威脅的是A：系統(tǒng)程序員：統(tǒng)過(guò)安全檢查機(jī)構(gòu)，使安全機(jī)構(gòu)失效和安裝不安全的操作系統(tǒng)。B：數(shù)據(jù)庫(kù)未授權(quán)的訪問(wèn)、復(fù)制和竊取。C：計(jì)算機(jī)系統(tǒng)硬件的保護(hù)機(jī)構(gòu)不起作用?；虿荒芴峁┸浖Ｗo(hù)，操作系統(tǒng)沒(méi)有安全保護(hù)機(jī)構(gòu)，造成信息泄漏。D：通訊網(wǎng)絡(luò)終端安裝在不安全的環(huán)境，產(chǎn)生電磁輻射，以及通訊網(wǎng)線(xiàn)路上的泄漏。參考答案：A第19題[單選題]以下加解密方法中，不能夠泄露加密算法的是A：E（M）=C，D（C）=MB：EK（M）=C，DK（C）=MC：EK1（M）=C，DK2（C）=MD：EK（M）=C，DF（K）（C）=M參考答案：A第20題[單選題]黑客將完成某一動(dòng)作的程序依附在某一合法用戶(hù)的正常程序中，這種攻擊方式是A：口令入侵術(shù)B：特洛伊木馬C：Email病毒D：監(jiān)聽(tīng)術(shù)參考答案：B第21題[單選題]哪些程序使用啟動(dòng)信息？A：瀏覽器B：編譯器C：自檢程序D：文本編輯器參考答案：D第22題[單選題]下面哪一項(xiàng)屬于生物認(rèn)證A：數(shù)字密碼B：數(shù)字簽名C：虹膜識(shí)別D：電子校驗(yàn)參考答案：C第23題[單選題]ORACLE的系統(tǒng)安全性策略不包括A：管理數(shù)據(jù)庫(kù)用戶(hù)B：用戶(hù)身份確認(rèn)C：操作系統(tǒng)安全性D：終端用戶(hù)的安全性參考答案：A第24題[單選題]偽造IP入侵涉及的問(wèn)題中錯(cuò)誤的是A：偽造IP地址B：TCP狀態(tài)轉(zhuǎn)移的問(wèn)題C：定時(shí)器問(wèn)題D：與TCP握手無(wú)關(guān)參考答案：D第25題[單選題]以下的行為不是軟件限制技術(shù)的是A：利用注冊(cè)表限制程序使用的天數(shù)，比如限制使用30天；B：利用注冊(cè)表限制程序使用的某些功能；C：設(shè)定程序使用的截止日期，比如設(shè)截止日期為2008年6月30日；D：取消程序的技術(shù)支持。參考答案：D第26題[單選題]IC卡的概念是什么時(shí)候提出來(lái)的A：七十年代初B：六十年代初C：八十年代初D：九十年代初參考答案：C第27題[單選題]哪個(gè)不是美國(guó)聯(lián)邦政府相繼通過(guò)的法律？A：計(jì)算機(jī)詐騙與濫用法B：電子通訊隱私法C：數(shù)據(jù)保護(hù)法D：聯(lián)邦計(jì)算機(jī)安全法參考答案：C第28題[單選題]軟件加密的要求的是A：防拷貝、反跟蹤B：速度快，安全性高C：防止信息泄露、限制使用權(quán)限D(zhuǎn)：防止數(shù)據(jù)丟失參考答案：A第29題[單選題]關(guān)于包過(guò)濾技術(shù)錯(cuò)誤的是A：防火墻為系統(tǒng)提供安全保障的主要技術(shù)。B：包過(guò)濾這個(gè)操作可以在路由器上進(jìn)行，也可以在網(wǎng)橋，甚至在一個(gè)單獨(dú)的主機(jī)上進(jìn)行。C：包過(guò)濾規(guī)則以IP包信息為基礎(chǔ)，對(duì)IP包的源地址、IP包的目的地址、封裝協(xié)議、端口號(hào)等進(jìn)行篩選。D：包過(guò)濾需要對(duì)每個(gè)包掃描，所以速度非常慢。參考答案：D第30題[單選題]計(jì)算機(jī)的脆弱性不包括：A：數(shù)據(jù)密集，分布少B：共享與封閉的矛盾C：編程缺陷D：安全在系統(tǒng)設(shè)計(jì)中被放在不重要的位置參考答案：C第31題[單選題]關(guān)于盜版的危害，說(shuō)法錯(cuò)誤的是A：盜版軟件只是一個(gè)道德與知識(shí)產(chǎn)權(quán)的問(wèn)題，對(duì)消費(fèi)者有益無(wú)害。B：病毒溫床：誰(shuí)說(shuō)病毒都來(lái)自網(wǎng)絡(luò)？很多盜版光盤(pán)本身就是承載病毒軟件、間諜軟件的溫床。C：極不穩(wěn)定：為了破解正版軟件，盜版通常會(huì)篡改一些重要代碼留下了諸多隱患，輕則出現(xiàn)嚴(yán)重的文件兼容性問(wèn)題甚至文件的突然損壞，更有勝者甚至?xí)?dǎo)致藍(lán)屏、系統(tǒng)崩潰。D：盜版軟件不僅打擊軟件產(chǎn)業(yè)，而且已經(jīng)對(duì)用戶(hù)的現(xiàn)實(shí)使用構(gòu)成風(fēng)險(xiǎn)，是雙輸?shù)木置?。參考答案：A第32題[單選題]以下哪一項(xiàng)是RAID的系統(tǒng)指標(biāo)A：數(shù)據(jù)校驗(yàn)B：組合程度C：數(shù)據(jù)可用性D：拷貝速度參考答案：C第33題[單選題]以下過(guò)程中不對(duì)密鑰安全構(gòu)成威脅的是A：密鑰交換B：密鑰使用C：密鑰存儲(chǔ)D：密鑰撤回參考答案：D第34題[單選題]KerberosSSP能夠提供三種安全性服務(wù),不是的是A：認(rèn)證：進(jìn)行身份驗(yàn)證B：代理：代替用戶(hù)訪問(wèn)遠(yuǎn)程數(shù)據(jù)C：數(shù)據(jù)完整性：保證數(shù)據(jù)在傳送過(guò)程中不被篡改D：數(shù)據(jù)保密性：保證數(shù)據(jù)在傳送過(guò)程中不被獲取參考答案：B第35題[單選題]下列的一些工具中，一般不用來(lái)解密的是A：反匯編工具Wdasm8.93B：Microsoftoffices文本編輯器C：偵測(cè)文件類(lèi)型工具TYP、gtw或FileInfo等D：VisualBasic程序調(diào)試工具Smartcheck參考答案：B第36題[單選題]用專(zhuān)家系統(tǒng)實(shí)現(xiàn)對(duì)入侵檢測(cè)，需將有關(guān)入侵的知識(shí)轉(zhuǎn)化為（）結(jié)構(gòu)。A：條件結(jié)構(gòu)B：then結(jié)構(gòu)C：if-then結(jié)構(gòu)D：while循環(huán)結(jié)構(gòu)參考答案：C第37題[單選題]網(wǎng)絡(luò)安全的第一道防線(xiàn)是：A：防火墻B：殺毒軟件C：法律D：自我安全意識(shí)參考答案：C第38題[單選題]關(guān)于磁盤(pán)加密技術(shù)，說(shuō)法錯(cuò)誤的是A：ID字段是磁盤(pán)在格式化時(shí)被寫(xiě)入的，在寫(xiě)入時(shí)不作正確性檢查，所以我們可以在格式化磁盤(pán)時(shí)任意修改ID字段中的內(nèi)容。B：DOS的拷貝程序能復(fù)制軟盤(pán)上的所有磁道。C：未格式化扇區(qū)和磁道法難以抵擋COPYWRIT和COPYⅡPC的攻擊。D：人為生成錯(cuò)誤的CRC校驗(yàn)碼也能夠防拷貝。參考答案：B第39題[單選題]下面的哪一項(xiàng)不屬于拒絕服務(wù)攻擊A：分布式拒絕服務(wù)攻擊B：反射式分布拒絕服務(wù)攻擊C：DNS分布拒絕服務(wù)攻擊D：口令入侵攻擊參考答案：D第40題[單選題]雖然軟件加密在今天正變得很流行，硬件仍是商業(yè)和軍事應(yīng)用的主要選擇。其原因不可能是A：速度快B：安全性高C：易于安裝D：容易升級(jí)參考答案：D第41題[單選題]計(jì)算機(jī)內(nèi)部產(chǎn)生的干擾主要是由于計(jì)算機(jī)內(nèi)部存在著什么所造成的？A：寄生耦合B：耦合電路C：VLSID：大量電路導(dǎo)致的電磁波等參考答案：A第42題[單選題]計(jì)算機(jī)對(duì)濕度的容許度是？A：20％～80％B：45％～55％C：35％～45％D：15％～60％參考答案：A第43題[單選題]一下關(guān)于網(wǎng)絡(luò)分段錯(cuò)誤的是A：可分為物理分段和邏輯分段B：分段之間可以進(jìn)行間接通信C：邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層（ISO/OSI模型中的第三層）上進(jìn)行分段D：物理分段是從網(wǎng)絡(luò)層上將網(wǎng)絡(luò)分為若干網(wǎng)段參考答案：D第44題[單選題]不屬于通訊線(xiàn)路的保護(hù)的是A：通信空間保護(hù)B：電纜保護(hù)C：引線(xiàn)保護(hù)D：屏蔽與接地參考答案：A第45題[單選題]下列那種不是對(duì)文件設(shè)置的訪問(wèn)模式？A：讀拷貝B：寫(xiě)刪除C：執(zhí)行D：后臺(tái)參考答案：D第46題[單選題]鑒別過(guò)程中需要服務(wù)器身份被用戶(hù)認(rèn)證A：?jiǎn)蜗蜩b別B：雙向鑒別C：第三方鑒別D：公鑰鑒別參考答案：B第47題[單選題]下列哪個(gè)不是條例的核心內(nèi)容？A：安全管理B：懲罰措施C：安全保護(hù)D：安全監(jiān)察參考答案：B第48題[單選題]軟件漏洞包括如下幾個(gè)方面，最能夠防治緩沖區(qū)溢出的是哪個(gè)方面A：操作系統(tǒng)、應(yīng)用軟件B：TCP/IP協(xié)議C：數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)軟件和服務(wù)D：密碼設(shè)置參考答案：A第49題[單選題]計(jì)算機(jī)安全不包括A：機(jī)密性B：實(shí)時(shí)性C：完整性D：可用性參考答案：B第50題[單選題]靜電是什么造成的A：摩擦B：電子C：使用不當(dāng)D：漏電參考答案：B第51題[單選題]導(dǎo)致計(jì)算機(jī)功能失效的計(jì)算機(jī)故障中下列哪一項(xiàng)占比重最大？A：電磁干擾和接觸不良等瞬時(shí)故障B：外部設(shè)備的故障C：主機(jī)及元器件的物理?yè)p壞D：軟件故障參考答案：A第52題[單選題]下列哪些不屬于火險(xiǎn)高危地區(qū)？A：木結(jié)構(gòu)建筑集中的區(qū)域B：貯存大量易燃物C：車(chē)站等人流密集場(chǎng)所D：大量使用易燃物或危險(xiǎn)物的工廠、倉(cāng)庫(kù)等參考答案：C第53題[單選題]下面哪一項(xiàng)不是目前的VLAN技術(shù)A：基于交換機(jī)端口的VLANB：基于共享式的VLANC：基于節(jié)點(diǎn)MAC地址的VLAND：基于應(yīng)用協(xié)議的VLAN參考答案：B第54題[單選題]下列不屬于數(shù)據(jù)庫(kù)的完整性約束的是A：列級(jí)約束B(niǎo)：元組約束C：關(guān)系約束D：視圖的約束參考答案：D第55題[單選題]下列方法不能夠引起拒絕服務(wù)（DoS）的是A：潑到服務(wù)器上一杯水，或者網(wǎng)線(xiàn)被拔下B：一個(gè)用戶(hù)占有過(guò)多資源而不給其他用戶(hù)保留共享資源（耗盡自愿，超負(fù)荷攻擊）C：利用軟件缺陷向被攻擊系統(tǒng)發(fā)送特定類(lèi)型的一個(gè)或多個(gè)報(bào)文D：只發(fā)送一些SYN報(bào)文，而不返回任何ACK報(bào)文參考答案：D第56題[單選題]ORACLE的系統(tǒng)安全性策略不包括A：管理數(shù)據(jù)庫(kù)用戶(hù)B：用戶(hù)身份確認(rèn)C：操作系統(tǒng)安全性D：終端用戶(hù)的安全性參考答案：A第57題[單選題]可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則由哪個(gè)組織提出？A：美國(guó)國(guó)防部B：IEEEC：聯(lián)合國(guó)D：ISIP參考答案：A第58題[單選題]不屬于NSSU特征的是A：NSSU的密鑰長(zhǎng)度表面上是256比特，但考慮到S盒的部位意，其秘密量遠(yuǎn)超過(guò)此數(shù)。B：NSSU的S盒的輸入、輸出均為4比特。C：NSSU迭代次數(shù)為32次。D：NSSU的分組長(zhǎng)度是變化的。參考答案：D第59題[單選題]以下的行為不是軟件限制技術(shù)的是A：利用注冊(cè)表限制程序使用的天數(shù)，比如限制使用30天；B：利用注冊(cè)表限制程序使用的某些功能；C：設(shè)定程序使用的截止日期，比如設(shè)截止日期為2008年6月30日；D：取消程序的技術(shù)支持。參考答案：D第60題[單選題]ORACLE的并發(fā)控制提供了3類(lèi)封鎖，下面不屬于3類(lèi)封鎖之內(nèi)的是A：共享封鎖B：獨(dú)占封鎖C：獨(dú)占更新封鎖D：共享更新封鎖參考答案：C第61題[單選題]計(jì)算機(jī)對(duì)濕度的容許度是？A：20％～80％B：45％～55％C：35％～45％D：15％～60％參考答案：A第62題[單選題]一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等，稱(chēng)為A：重定位恢復(fù)B：系統(tǒng)恢復(fù)C：局部恢復(fù)D：系統(tǒng)重組參考答案：B第63題[單選題]以下哪個(gè)不屬于軟件加密的使用范圍A：防止信息泄露B：限制使用權(quán)限C：反拷貝技術(shù)、反跟蹤技術(shù)和密文技術(shù)D：防治數(shù)據(jù)丟失參考答案：D第64題[單選題]一般來(lái)說(shuō)，計(jì)算機(jī)病毒程序包括三個(gè)功能模塊，這些模塊功能獨(dú)立，同時(shí)又相互關(guān)聯(lián)，構(gòu)成病毒程序的整體。他們是A：引導(dǎo)模塊、傳染模塊和破壞模塊。B：頭模塊、執(zhí)行模塊和終結(jié)模塊。C：傳染模塊、寄生模塊和成長(zhǎng)模塊。D：潛伏模塊、隱秘模塊和觸發(fā)模塊。參考答案：A第65題[單選題]一個(gè)最簡(jiǎn)化的網(wǎng)絡(luò)實(shí)時(shí)入侵監(jiān)測(cè)系統(tǒng)由（）組成。A：事件發(fā)生器和記錄響應(yīng)控制臺(tái)B：探測(cè)引擎和事件追蹤器C：探測(cè)引擎和記錄響應(yīng)控制臺(tái)D：事件發(fā)生器和事件追蹤器參考答案：C第66題[單選題]威脅可以分成4個(gè)廣義的部分，下列哪句是不正確的：A：泄密，沒(méi)有授權(quán)獲得信息B：欺騙，就是接受錯(cuò)誤信息；C：中斷，就是阻止錯(cuò)誤的操作；D：篡奪，就是不授權(quán)地控制系統(tǒng)的一部分。參考答案：C第67題[單選題]在UNIX中，文件屬性決定了文件的被訪問(wèn)權(quán)限，即誰(shuí)能存取或執(zhí)行該文件。A：任何人都可以讀該文件B：該文件的創(chuàng)建日期是2008年5月12日C：該文件是一個(gè)軟連接文件，因?yàn)樗奈募溄訑?shù)為2D：該文件的文件名是patcs,所屬組是root參考答案：A第68題[單選題]PKI是利用（）實(shí)現(xiàn)電子商務(wù)安全的一種體系。A：探測(cè)技術(shù)B：公鑰技術(shù)C：加密技術(shù)D：監(jiān)聽(tīng)技術(shù)參考答案：B第69題[單選題]基于行的自主訪問(wèn)控制有幾種方式？A：兩種B：三種C：四種D：五種參考答案：B第70題[單選題]自主訪問(wèn)控制有幾種類(lèi)型A：兩種B：三種C：四種D：五種參考答案：B第71題[單選題]最早開(kāi)展計(jì)算機(jī)安全標(biāo)準(zhǔn)研究工作的是：A：法國(guó)B：日本C：中國(guó)D：美國(guó)參考答案：D第72題[單選題]下列的一些工具中，一般不用來(lái)解密的是A：反匯編工具Wdasm8.93B：Microsoftoffices文本編輯器C：偵測(cè)文件類(lèi)型工具TYP、gtw或FileInfo等D：VisualBasic程序調(diào)試工具Smartcheck參考答案：B第73題[單選題]按照計(jì)算機(jī)病毒的鏈結(jié)方式分類(lèi)，可以分為A：良性計(jì)算機(jī)病毒，惡性計(jì)算機(jī)病毒B：感染磁盤(pán)引導(dǎo)區(qū)的計(jì)算機(jī)病毒，感染操作系統(tǒng)的計(jì)算機(jī)病毒，感染可執(zhí)行程序的計(jì)算機(jī)病毒C：?jiǎn)螜C(jī)病毒，網(wǎng)絡(luò)病毒D：源碼型病毒，嵌入型病毒，外殼型病毒和操作系統(tǒng)型病毒參考答案：D第74題[單選題]威脅數(shù)據(jù)庫(kù)安全有部分來(lái)自系統(tǒng)內(nèi)部，以下不屬于系統(tǒng)內(nèi)部威脅的是A：系統(tǒng)程序員：統(tǒng)過(guò)安全檢查機(jī)構(gòu)，使安全機(jī)構(gòu)失效和安裝不安全的操作系統(tǒng)。B：數(shù)據(jù)庫(kù)未授權(quán)的訪問(wèn)、復(fù)制和竊取。C：計(jì)算機(jī)系統(tǒng)硬件的保護(hù)機(jī)構(gòu)不起作用。或不能提供軟件保護(hù)，操作系統(tǒng)沒(méi)有安全保護(hù)機(jī)構(gòu)，造成信息泄漏。D：通訊網(wǎng)絡(luò)終端安裝在不安全的環(huán)境，產(chǎn)生電磁輻射，以及通訊網(wǎng)線(xiàn)路上的泄漏。參考答案：A第75題[單選題]RAID的基本組成特征是A：組合B：捆綁C：海量存儲(chǔ)D：快速讀寫(xiě)參考答案：A第76題[單選題]從電源室到計(jì)算機(jī)電源系統(tǒng)的分電盤(pán)使用的電纜，除應(yīng)符合GB232中配線(xiàn)工程中的規(guī)定外，載流量應(yīng)減少多少？A：30％B：45％C：50％D：60％參考答案：C第77題[單選題]DOSI安全體系結(jié)構(gòu)的安全目標(biāo)不包括：A：網(wǎng)絡(luò)的保密性B：完整性C：可用性的具體化D：堅(jiān)固性參考答案：D第78題[單選題]能夠提供“審慎的保護(hù)”的安全等級(jí)是：A：A類(lèi)B：B類(lèi)C：C類(lèi)D：D類(lèi)參考答案：C第79題[單選題]以下不屬于分組加密的是A：多表置換B：DESC：NSSUD：TEA參考答案：A第80題[單選題]SSL提供的安全機(jī)制可以被采用在分布式數(shù)據(jù)庫(kù)的哪種安全技術(shù)中A：身份驗(yàn)證B：保密通信C：訪問(wèn)控制D：庫(kù)文加密參考答案：B第81題[單選題]數(shù)據(jù)庫(kù)加密是保證數(shù)據(jù)庫(kù)數(shù)據(jù)秘密的很好方法，但是加密同時(shí)也會(huì)帶來(lái)一些問(wèn)題，下面不屬于加密帶來(lái)的問(wèn)題的是A：索引項(xiàng)字段很難加密B：關(guān)系運(yùn)算的比較字段的加密問(wèn)題C：表間的連接碼字段的加密問(wèn)題D：加密算法帶來(lái)的額外開(kāi)銷(xiāo)問(wèn)題參考答案：D第82題[單選題]下面哪一項(xiàng)是計(jì)算機(jī)網(wǎng)絡(luò)里最大的安全弱點(diǎn)A：網(wǎng)絡(luò)木馬B：計(jì)算機(jī)病毒C：用戶(hù)帳號(hào)D：網(wǎng)絡(luò)連接參考答案：C第83題[單選題]常見(jiàn)的軟件漏洞中，屬于危害時(shí)間最長(zhǎng)的是A：利用軟件缺陷攻擊而產(chǎn)生的DoSB：利用網(wǎng)絡(luò)協(xié)議的漏洞攻擊而產(chǎn)生的DoSC：利用strcpy()函數(shù)攻擊的緩沖區(qū)溢出D：利用程序員的疏忽攻擊的wu-ftp6.0和rpc.statd漏洞參考答案：A第84題[單選題]下列說(shuō)法中，錯(cuò)誤的是A：軟件運(yùn)行時(shí)通過(guò)向并口寫(xiě)入一定數(shù)據(jù)，判斷從并口返回密碼數(shù)據(jù)正確與否來(lái)檢查加密狗是否存在。B：鑰匙盤(pán)方式就是通過(guò)BIOS的INT13中斷對(duì)軟盤(pán)格式化一些特殊的磁道，有的還在特殊磁道里寫(xiě)入一定信息，軟件在運(yùn)行時(shí)要校驗(yàn)這些信息。C：目前的軟件狗技術(shù)還不具備反跟蹤的能力，但相信不久的將來(lái)便可以實(shí)現(xiàn)。D：一般選用的加密硬件，其器件為了配合反跟蹤，硬件操作有時(shí)限，甚至具有自我毀滅功能。參考答案：C第85題[單選題]下面的哪一項(xiàng)不屬于拒絕服務(wù)攻擊A：分布式拒絕服務(wù)攻擊B：反射式分布拒絕服務(wù)攻擊C：DNS分布拒絕服務(wù)攻擊D：口令入侵攻擊參考答案：D第86題[單選題]CA中心發(fā)放的證書(shū)有A：SST證書(shū)B(niǎo)：SSL證書(shū)C：SSL證書(shū)和SET證書(shū)D：SET證書(shū)參考答案：C第87題[單選題]下列攻擊中不屬于主動(dòng)攻擊的是A：冒充B：篡改C：分析D：抵賴(lài)參考答案：C第88題[單選題]關(guān)于盜版的危害，說(shuō)法錯(cuò)誤的是A：盜版軟件只是一個(gè)道德與知識(shí)產(chǎn)權(quán)的問(wèn)題，對(duì)消費(fèi)者有益無(wú)害。B：病毒溫床：誰(shuí)說(shuō)病毒都來(lái)自網(wǎng)絡(luò)？很多盜版光盤(pán)本身就是承載病毒軟件、間諜軟件的溫床。C：極不穩(wěn)定：為了破解正版軟件，盜版通常會(huì)篡改一些重要代碼留下了諸多隱患，輕則出現(xiàn)嚴(yán)重的文件兼容性問(wèn)題甚至文件的突然損壞，更有勝者甚至?xí)?dǎo)致藍(lán)屏、系統(tǒng)崩潰。D：盜版軟件不僅打擊軟件產(chǎn)業(yè)，而且已經(jīng)對(duì)用戶(hù)的現(xiàn)實(shí)使用構(gòu)成風(fēng)險(xiǎn)，是雙輸?shù)木置?。參考答案：A第89題[單選題]不屬于防止電話(huà)竊聽(tīng)的手段是A：用發(fā)光元件替代振鈴B：通話(huà)時(shí)用手捂住話(huà)筒防止話(huà)音擴(kuò)散C：在終端安裝電話(huà)線(xiàn)路分析程序D：經(jīng)常性的對(duì)電話(huà)機(jī)周?chē)M(jìn)行無(wú)線(xiàn)電波監(jiān)測(cè)參考答案：B第90題[單選題]Windows提供的四種安全協(xié)議中不包括哪種A：NTLANManager(NTLM)驗(yàn)證協(xié)議B：KerberosV5驗(yàn)證協(xié)議C：DPA分布式密碼驗(yàn)證協(xié)議D：TCP/IP網(wǎng)絡(luò)互聯(lián)協(xié)議參考答案：D第91題[單選題]基于列的自主訪問(wèn)控制有幾種方式？A：兩種B：三種C：四種D：五種參考答案：A第92題[單選題]PEMPKI是按層次組織的，下述不屬于三個(gè)層次中的是A：Internet安全政策登記機(jī)構(gòu)(IPRA)B：安全政策證書(shū)頒發(fā)機(jī)構(gòu)(PCA)C：安全策略認(rèn)證機(jī)構(gòu)D：證書(shū)頒發(fā)機(jī)構(gòu)(CA)參考答案：C第93題[單選題]不屬于保護(hù)電子郵件安全的措施是A：加密B：內(nèi)容過(guò)濾C：病毒掃描D：減少查閱電子郵件次數(shù)參考答案：D第94題[單選題]一般來(lái)說(shuō)，計(jì)算機(jī)病毒程序包括三個(gè)功能模塊，這些模塊功能獨(dú)立，同時(shí)又相互關(guān)聯(lián)，構(gòu)成病毒程序的整體。他們是A：引導(dǎo)模塊、傳染模塊和破壞模塊。B：頭模塊、執(zhí)行模塊和終結(jié)模塊。C：傳染模塊、寄生模塊和成長(zhǎng)模塊。D：潛伏模塊、隱秘模塊和觸發(fā)模塊。參考答案：A第95題[單選題]關(guān)于包過(guò)濾技術(shù)錯(cuò)誤的是A：防火墻為系統(tǒng)提供安全保障的主要技術(shù)。B：包過(guò)濾這個(gè)操作可以在路由器上進(jìn)行，也可以在網(wǎng)橋，甚至在一個(gè)單獨(dú)的主機(jī)上進(jìn)行。C：包過(guò)濾規(guī)則以IP包信息為基礎(chǔ)，對(duì)IP包的源地址、IP包的目的地址、封裝協(xié)議、端口號(hào)等進(jìn)行篩選。D：包過(guò)濾需要對(duì)每個(gè)包掃描，所以速度非常慢。參考答案：D第96題[單選題]下面哪一項(xiàng)不是目前的VLAN技術(shù)A：基于交換機(jī)端口的VLANB：基于共享式的VLANC：基于節(jié)點(diǎn)MAC地址的VLAND：基于應(yīng)用協(xié)議的VLAN參考答案：B第97題[單選題]關(guān)于雙穴主機(jī)網(wǎng)關(guān)錯(cuò)誤的是A：這種配置是用一臺(tái)裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻。B：這種結(jié)構(gòu)成本低，但是它有單點(diǎn)失敗的問(wèn)題。C：雙穴主機(jī)網(wǎng)關(guān)的一個(gè)致命弱點(diǎn)是：一旦入侵者侵入堡壘主機(jī)并使其只具有路由功能，則任何網(wǎng)上用戶(hù)均可以隨便訪問(wèn)內(nèi)網(wǎng)。D：這種結(jié)構(gòu)有很強(qiáng)的自我防衛(wèi)能力。參考答案：D第98題[單選題]關(guān)于防火墻的功能，以下描述錯(cuò)誤的是A：防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B：防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能C：防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D：防火墻可以阻止來(lái)自?xún)?nèi)部的威脅和攻擊參考答案：D第99題[單選題]網(wǎng)絡(luò)安全的第一道防線(xiàn)是：A：防火墻B：殺毒軟件C：法律D：自我安全意識(shí)參考答案：C第100題[單選題]關(guān)于多重防火墻技術(shù)錯(cuò)誤的是A：組合主要取決于網(wǎng)管中心向用戶(hù)提供什么樣的服務(wù)，以及網(wǎng)管中心能接受什么等級(jí)風(fēng)險(xiǎn)。B：設(shè)置的周邊網(wǎng)絡(luò)被攻破后，內(nèi)部網(wǎng)絡(luò)也就被攻破了。C：多重防火墻的組合方式主要有兩種：疊加式和并行式。D：新舊設(shè)備必須是不同種類(lèi)、不同廠家的產(chǎn)品。參考答案：B第101題[單選題]以下不是計(jì)算機(jī)硬件加密方法的是A：激光加密法B：掩膜加密法C：針孔加密法D：額外磁道加密技術(shù)參考答案：D第102題[單選題]Linux不論在功能上、價(jià)格上或性能上都有很多優(yōu)點(diǎn)，然而，作為開(kāi)放式操作系統(tǒng)，它不可避免地存在一些安全隱患。以下不屬于確保Linux安全的措施的是A：取消不必要的服務(wù)B：限制系統(tǒng)的出入C：保持最新的系統(tǒng)核心D：增加超級(jí)用戶(hù)的權(quán)限參考答案：A第103題[單選題]靜電對(duì)計(jì)算機(jī)的影響，主要體現(xiàn)哪里？A：電源系統(tǒng)B：半導(dǎo)體器件C：磁盤(pán)系統(tǒng)D：網(wǎng)絡(luò)通訊設(shè)備參考答案：B第104題[單選題]完整性的有幾個(gè)必要條件？A：兩個(gè)B：三個(gè)C：四個(gè)D：五個(gè)參考答案：B第105題[單選題]下列不屬于防火墻功能的是A：包過(guò)濾B：優(yōu)化網(wǎng)絡(luò)連接C：NATD：VPN參考答案：B第106題[單選題]關(guān)于ARP協(xié)議的表述，錯(cuò)誤的是A：ARP協(xié)議即地址解析協(xié)議AddressResolutionProtocol，完成IP地址到物理地址的轉(zhuǎn)換B：ARP協(xié)議保存一張ARP表，里面存放IP地址與MAC地址的對(duì)應(yīng)關(guān)系C：廣播ARP包時(shí)，局域網(wǎng)中接受到的所有機(jī)器都會(huì)響應(yīng)并回包給發(fā)送者D：利用交換集線(xiàn)器或網(wǎng)橋是無(wú)法阻止ARP欺騙的參考答案：C第107題[單選題]最高安全性，可靠他的系統(tǒng)應(yīng)實(shí)施的內(nèi)容為下列哪一級(jí)安全機(jī)房？A：一級(jí)B：特級(jí)C：A級(jí)D：A1級(jí)參考答案：C第108題[單選題]下列那種不是對(duì)文件設(shè)置的訪問(wèn)模式？A：讀拷貝B：寫(xiě)刪除C：執(zhí)行D：后臺(tái)參考答案：D第109題[單選題]下面哪一項(xiàng)不是異常檢測(cè)中Denning定義的統(tǒng)計(jì)模型A：閥值公理B：統(tǒng)計(jì)期望值C：正態(tài)分布模型D：Markov模型參考答案：C第110題[單選題]計(jì)算機(jī)內(nèi)部產(chǎn)生的干擾主要是由于計(jì)算機(jī)內(nèi)部存在著什么所造成的？A：寄生耦合B：耦合電路C：VLSID：大量電路導(dǎo)致的電磁波等參考答案：A第111題[單選題]以下哪一級(jí)是帶有奇偶校驗(yàn)的并行陣列A：RAID0B：RAID2C：RAID4D：RAID3參考答案：D第112題[單選題]下列哪個(gè)不是安全操作系統(tǒng)的評(píng)價(jià)方法的主要方面A：完整性檢查B：形式化驗(yàn)證C：模塊化與系統(tǒng)測(cè)試和攻擊試驗(yàn)D：設(shè)計(jì)與代碼檢查參考答案：A第113題[單選題]拒絕服務(wù)攻擊正在向()發(fā)展。A：集群式拒絕服務(wù)攻擊B：大型話(huà)拒絕服務(wù)攻擊C：分布式拒絕服務(wù)攻擊D：密集式拒絕服務(wù)攻擊參考答案：C第114題[單選題]信賴(lài)這些機(jī)制的工作需要一些假設(shè)，下列哪句是不正確的：A：設(shè)計(jì)的每個(gè)機(jī)制執(zhí)行一部分或者幾個(gè)部分的安全策略。B：機(jī)制聯(lián)合執(zhí)行安全策略的每個(gè)方面。C：機(jī)制是被正確執(zhí)行的。D：機(jī)制安裝和管理也是正確的。參考答案：B第115題[單選題]在以下哪一年年中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例通過(guò)？A：1984B：1986C：1987D：1988參考答案：D第116題[單選題]NTFS文件系統(tǒng)是Microsoft開(kāi)發(fā)的一套具有優(yōu)異性能的文件系統(tǒng)，比FAT或FAT32的功能要強(qiáng)大的多，它不包括下列哪個(gè)功能A：通過(guò)使用標(biāo)準(zhǔn)的事務(wù)處理記錄和還原技術(shù)來(lái)保證卷的一致性B：提供諸如文件和文件夾權(quán)限、加密、磁盤(pán)配額和壓縮這樣的高級(jí)功能C：能作為處理超大容量磁盤(pán)的文件系統(tǒng)D：能夠在軟盤(pán)上使用參考答案：D第117題[單選題]目前l(fā)inux有幾種不同的權(quán)限類(lèi)別？A：25B：26C：27D：28參考答案：B第118題[單選題]計(jì)算機(jī)的脆弱性不包括：A：數(shù)據(jù)密集，分布少B：共享與封閉的矛盾C：編程缺陷D：安全在系統(tǒng)設(shè)計(jì)中被放在不重要的位置參考答案：C第119題[單選題]在UNIX中，文件屬性決定了文件的被訪問(wèn)權(quán)限，即誰(shuí)能存取或執(zhí)行該文件。A：任何人都可以讀該文件B：該文件的創(chuàng)建日期是2008年5月12日C：該文件是一個(gè)軟連接文件，因?yàn)樗奈募溄訑?shù)為2D：該文件的文件名是patcs,所屬組是root參考答案：A第120題[單選題]可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則有幾個(gè)等級(jí)？A：5B：3C：6D：4參考答案：D第20題[單選題]把服從策略控制的資料定義為“被束縛的資料”的是：A：Clark-Wilson模式B：Lipner的全模式C：Bell-LaPadula模式D：Biba的模式參考答案：A第121題[單選題]Linux不論在功能上、價(jià)格上或性能上都有很多優(yōu)點(diǎn)，然而，作為開(kāi)放式操作系統(tǒng)，它不可避免地存在一些安全隱患。以下不屬于確保Linux安全的措施的是A：取消不必要的服務(wù)B：限制系統(tǒng)的出入C：保持最新的系統(tǒng)核心D：增加超級(jí)用戶(hù)的權(quán)限參考答案：A第122題[單選題]靜電對(duì)計(jì)算機(jī)的影響，主要體現(xiàn)哪里？A：電源系統(tǒng)B：半導(dǎo)體器件C：磁盤(pán)系統(tǒng)D：網(wǎng)絡(luò)通訊設(shè)備參考答案：B第123題[單選題]完整性的有幾個(gè)必要條件？A：兩個(gè)B：三個(gè)C：四個(gè)D：五個(gè)參考答案：B第124題[單選題]下列不屬于防火墻功能的是A：包過(guò)濾B：優(yōu)化網(wǎng)絡(luò)連接C：NATD：VPN參考答案：B第125題[單選題]關(guān)于ARP協(xié)議的表述，錯(cuò)誤的是A：ARP協(xié)議即地址解析協(xié)議AddressResolutionProtocol，完成IP地址到物理地址的轉(zhuǎn)換B：ARP協(xié)議保存一張ARP表，里面存放IP地址與MAC地址的對(duì)應(yīng)關(guān)系C：廣播ARP包時(shí)，局域網(wǎng)中接受到的所有機(jī)器都會(huì)響應(yīng)并回包給發(fā)送者D：利用交換集線(xiàn)器或網(wǎng)橋是無(wú)法阻止ARP欺騙的參考答案：C第126題[單選題]最高安全性，可靠他的系統(tǒng)應(yīng)實(shí)施的內(nèi)容為下列哪一級(jí)安全機(jī)房？A：一級(jí)B：特級(jí)C：A級(jí)D：A1級(jí)參考答案：C第127題[單選題]下列那種不是對(duì)文件設(shè)置的訪問(wèn)模式？A：讀拷貝B：寫(xiě)刪除C：執(zhí)行D：后臺(tái)參考答案：D第128題[單選題]下面哪一項(xiàng)不是異常檢測(cè)中Denning定義的統(tǒng)計(jì)模型A：閥值公理B：統(tǒng)計(jì)期望值C：正態(tài)分布模型D：Markov模型參考答案：C第129題[單選題]計(jì)算機(jī)內(nèi)部產(chǎn)生的干擾主要是由于計(jì)算機(jī)內(nèi)部存在著什么所造成的？A：寄生耦合B：耦合電路C：VLSID：大量電路導(dǎo)致的電磁波等參考答案：A第130題[單選題]以下哪一級(jí)是帶有奇偶校驗(yàn)的并行陣列A：RAID0B：RAID2C：RAID4D：RAID3參考答案：D第131題[單選題]下列哪個(gè)不是安全操作系統(tǒng)的評(píng)價(jià)方法的主要方面A：完整性檢查B：形式化驗(yàn)證C：模塊化與系統(tǒng)測(cè)試和攻擊試驗(yàn)D：設(shè)計(jì)與代碼檢查參考答案：A第132題[單選題]拒絕服務(wù)攻擊正在向()發(fā)展。A：集群式拒絕服務(wù)攻擊B：大型話(huà)拒絕服務(wù)攻擊C：分布式拒絕服務(wù)攻擊D：密集式拒絕服務(wù)攻擊參考答案：C第133題[單選題]信賴(lài)這些機(jī)制的工作需要一些假設(shè)，下列哪句是不正確的：A：設(shè)計(jì)的每個(gè)機(jī)制執(zhí)行一部分或者幾個(gè)部分的安全策略。B：機(jī)制聯(lián)合執(zhí)行安全策略的每個(gè)方面。C：機(jī)制是被正確執(zhí)行的。D：機(jī)制安裝和管理也是正確的。參考答案：B第134題[單選題]在以下哪一年年中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例通過(guò)？A：1984B：1986C：1987D：1988參考答案：D第135題[單選題]NTFS文件系統(tǒng)是Microsoft開(kāi)發(fā)的一套具有優(yōu)異性能的文件系統(tǒng)，比FAT或FAT32的功能要強(qiáng)大的多，它不包括下列哪個(gè)功能A：通過(guò)使用標(biāo)準(zhǔn)的事務(wù)處理記錄和還原技術(shù)來(lái)保證卷的一致性B：提供諸如文件和文件夾權(quán)限、加密、磁盤(pán)配額和壓縮這樣的高級(jí)功能C：能作為處理超大容量磁盤(pán)的文件系統(tǒng)D：能夠在軟盤(pán)上使用參考答案：D第136題[單選題]目前l(fā)inux有幾種不同的權(quán)限類(lèi)別？A：25B：26C：27D：28參考答案：B第137題[單選題]計(jì)算機(jī)的脆弱性不包括：A：數(shù)據(jù)密集，分布少B：共享與封閉的矛盾C：編程缺陷D：安全在系統(tǒng)設(shè)計(jì)中被放在不重要的位置參考答案：C第138題[單選題]在UNIX中，文件屬性決定了文件的被訪問(wèn)權(quán)限，即誰(shuí)能存取或執(zhí)行該文件。A：任何人都可以讀該文件B：該文件的創(chuàng)建日期是2008年5月12日C：該文件是一個(gè)軟連接文件，因?yàn)樗奈募溄訑?shù)為2D：該文件的文件名是patcs,所屬組是root參考答案：A第139題[單選題]可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則有幾個(gè)等級(jí)？A：5B：3C：6D：4參考答案：D第140題[單選題]把服從策略控制的資料定義為“被束縛的資料”的是：A：Clark-Wilson模式B：Lipner的全模式C：Bell-LaPadula模式D：Biba的模式參考答案：A問(wèn)答題：1簡(jiǎn)述病毒程序的結(jié)構(gòu)和機(jī)制。參考答案：答：計(jì)算機(jī)病毒程序是為了特殊目的而編制的，它通過(guò)修改其他程序而把自己復(fù)制進(jìn)去，并且傳染該程序。一般來(lái)說(shuō)，計(jì)算機(jī)病毒程序包括三個(gè)功能模塊：1.引導(dǎo)模塊及機(jī)制。引導(dǎo)模塊的功能是借助宿主程序，將病毒程序從外存引進(jìn)內(nèi)存，以便使傳染模塊和破壞模塊進(jìn)入活動(dòng)狀態(tài)。2.傳染模塊及機(jī)制。病毒的傳染模塊由兩部分組成：條件判斷部分和程序主體部分，前者負(fù)責(zé)判斷傳染條件是否成立，后者負(fù)責(zé)將病毒程序與宿主程序鏈接，完成傳染病毒的工作。3.破壞模塊及機(jī)制。破壞機(jī)制在設(shè)計(jì)原則、工作原理上與傳染機(jī)制基本相同。它也是通過(guò)修改某一中斷向量人口地址（一般為時(shí)鐘中斷INT8H，或與時(shí)鐘中斷有關(guān)的其他中斷，如INT1CH），使該中斷向量指向病毒程序的破壞模塊。這些模塊功能獨(dú)立，同時(shí)又相互關(guān)聯(lián)，構(gòu)成病毒程序的整體。2簡(jiǎn)述容錯(cuò)技術(shù)參考答案：答：所謂“容錯(cuò)技術(shù)”，是指用增加冗余資源的方法來(lái)掩蓋故障造成的影響，使系統(tǒng)在元器件或線(xiàn)路有故障或軟件有差錯(cuò)時(shí)，仍能正確地執(zhí)行預(yù)定算法的功能。因此，容錯(cuò)技術(shù)也稱(chēng)為冗余技術(shù)或故障掩蓋技術(shù)。計(jì)算機(jī)信息系統(tǒng)的容錯(cuò)技術(shù)通常采用硬件冗余(多重結(jié)構(gòu)、表決系統(tǒng)、雙工系統(tǒng)等)、時(shí)間冗余(指令復(fù)執(zhí)、程序重試等)、信息冗余(校驗(yàn)碼、糾錯(cuò)碼等)、軟件冗余(多重模塊、階段表決等)等方法。3簡(jiǎn)述緩沖區(qū)溢出攻擊的基本原理，有什么方法來(lái)避免緩沖區(qū)溢出？參考答案：答：通過(guò)BufferOverflow來(lái)改變?cè)诙褩Ｖ写娣诺倪^(guò)程返回地址，從而改變整個(gè)程序的流程，使它轉(zhuǎn)向任何我們想要它去的地方.最常見(jiàn)的方法是:在長(zhǎng)字符串中嵌入一段代碼，并將過(guò)程的返回地址覆蓋為這段代碼的地址，這樣當(dāng)過(guò)程返回時(shí)，程序就轉(zhuǎn)而開(kāi)始執(zhí)行一段自己編寫(xiě)的代碼了.一般來(lái)說(shuō)，這段代碼都是執(zhí)行一個(gè)Shell程序(如\bin\sh)，當(dāng)入侵一個(gè)帶有BufferOverflow缺陷且具有suid-root屬性的程序時(shí)，就可以獲得一個(gè)具有root權(quán)限的shell。在編程時(shí)注意檢查參數(shù)的合法性，不要隨意使用未知長(zhǎng)度的字符串，并避免使用類(lèi)似strcpy()這樣不安全的函數(shù)，就可以有效地防范緩沖區(qū)溢出。4簡(jiǎn)述一個(gè)防靜態(tài)跟蹤執(zhí)行程序的實(shí)現(xiàn)原理，著重說(shuō)明是如何來(lái)防靜態(tài)跟蹤的。參考答案：示例程序可以是破壞單步中斷和帶斷點(diǎn)的中斷的反跟蹤程序，可以將此程序安排在加密程序的適當(dāng)位置上。當(dāng)程序被執(zhí)行后，系統(tǒng)的跟蹤功能被修改。如果此時(shí)再使用跟蹤命令，不論是單步跟蹤是帶斷點(diǎn)跟蹤，都會(huì)對(duì)正常程序的運(yùn)行造成混亂，甚至造成系統(tǒng)的死鎖。這樣，只要加密程序被執(zhí)行，跟蹤行為就被阻止。5計(jì)算機(jī)安全的具體含義有哪些？參考答案：答：計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受人為和自然有害因素的威脅和破壞。具體含義有四層:(1)系統(tǒng)設(shè)備和相關(guān)設(shè)施運(yùn)行正常，系統(tǒng)服務(wù)適時(shí)。(2)軟件(包括網(wǎng)絡(luò)軟件，應(yīng)用軟件和相關(guān)的軟件)正常。(3)系統(tǒng)擁有的或產(chǎn)生的數(shù)據(jù)信息完整，有效，使用合法，不會(huì)被泄漏。(4)系統(tǒng)資源和信息資源使用合法6安全核是什么？把操作系統(tǒng)的安全功能放置在安全核中有什么好處？參考答案：答：安全核就是在安全操作系統(tǒng)中，相對(duì)較小的一部分軟件負(fù)責(zé)實(shí)施系統(tǒng)安全，將實(shí)施安全的這部分軟件隔離在一個(gè)可信的安全區(qū)域內(nèi)。安全核是實(shí)現(xiàn)基準(zhǔn)監(jiān)視器的硬件和軟件的結(jié)合，負(fù)責(zé)所有操作系統(tǒng)的安全機(jī)制。安全核包括了引用驗(yàn)證機(jī)制、訪問(wèn)控制機(jī)制、授權(quán)機(jī)制和授