CIW網(wǎng)絡(luò)安全基礎(chǔ)與防火墻試卷第三套

《CIW網(wǎng)絡(luò)安全基礎(chǔ)與防火墻》模擬試卷一、單項(xiàng)選擇題（本大題共15小題，每小題2分，共30分）一.單選題abdcaabaadbacdc二.多選題abcdP1-15abcP3-10abcP4-12abcdP4-28abcdP6-15abcdP6T6abcdP7-3abcdP7-4abcP7T8abcdP9-3abcdP9-6abcP3T0abdPcdabcdP8-4三.判斷題101110011011110.（A）使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么漏洞？。A拒絕服務(wù)B.文件共享 C.BIND漏洞D,遠(yuǎn)程過(guò)程調(diào)用.（B）使用Windows2000的組策略，可以限制用戶對(duì)系統(tǒng)的操作權(quán)限，該實(shí)例是何種功能的應(yīng)用？A訪問(wèn)控制列表 B,執(zhí)行控制列表 C.身份驗(yàn)證D:數(shù)據(jù)加密.（D）針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是哪種防火墻的特點(diǎn)？A.包過(guò)濾型； B.應(yīng)用級(jí)網(wǎng)關(guān)型； C.復(fù)合型防火墻； D.代理服務(wù)型.（C）計(jì)算機(jī)犯罪的統(tǒng)計(jì)數(shù)字都表明計(jì)算機(jī)安全問(wèn)題主要來(lái)源于A.黑客攻擊；B.計(jì)算機(jī)病毒侵襲； C.系統(tǒng)內(nèi)部； D.信息輻射.（A）下列協(xié)議中哪個(gè)是VPN常用的安全協(xié)議？A.PPTPB.SSLC.幀中繼 D.TLS.（A）電路級(jí)網(wǎng)關(guān)是以下哪一種軟/硬件的類型？A.防火墻；B.入侵檢測(cè)軟件； C.端口；D.商業(yè)支付程序.（B）隨著網(wǎng)絡(luò)中用戶數(shù)量的增長(zhǎng),Internet連接需求也不斷增加，在考慮改善網(wǎng)絡(luò)性能時(shí),以下哪個(gè)是應(yīng)該考慮的部分？AWINS服務(wù)器；B.代理服務(wù)器； C.DHCP服務(wù)器；D.目錄服務(wù)器.（A）哪種加密方式是使用一個(gè)共享的密鑰？A.對(duì)稱加密技術(shù) B.非對(duì)稱加密技術(shù)；C.HASH算法；D.公共密鑰加密術(shù)；.（A）公司財(cái)務(wù)人員需要定期通過(guò)Email發(fā)送文件給他的主管，他希望只有主管能查閱該郵件，可以采取什么方法？A.加密；B.數(shù)字簽名；C.消息摘要；D.身份驗(yàn)證.（D）下列不屬于WEB管理員的管理工作的是：A.監(jiān)視WEB服務(wù)器性能；B.確保站點(diǎn)安全；C.維護(hù)站點(diǎn)更新鏈接等;D.根據(jù)站點(diǎn)的發(fā)展升級(jí)軟件.（B）下列證書不使用X.509v3標(biāo)準(zhǔn)的是：A.服務(wù)器證書；B.數(shù)字證書； C.個(gè)人證書； D.發(fā)行者證書.（A）以下代理服務(wù)器哪個(gè)可被Linux客戶端使用？A.Microsoftproxy;b.FTPproxy;C.Winsockproxy;d.SOCKSproxy..（C）用戶希望在Windows2000上配置文件的審核功能，首先應(yīng)該做什么？A.擴(kuò)大磁盤容量B.使用FAT32格式化磁盤C.使用NTFS格式化磁盤D.使用RAID5.（D）以下哪個(gè)命令或工具可以使用戶從遠(yuǎn)程終端登錄系統(tǒng)？A.HOST;B.Finger;C.SetRequest; D.Telnet.（C）防止盜用IP行為是利用防火墻的什么功能？A.防御攻擊的功能；B.訪問(wèn)控制功能；C.IP地址和MAC地址綁定功能；D.URL過(guò)濾功能二、多選題（本大題共15小題，每空3分，共45分）.（ABCD）網(wǎng)絡(luò)安全工作的目標(biāo)包括：第1頁(yè)，共8頁(yè)A.信息機(jī)密性；B.信息完整性；C.服務(wù)可用性；D,可審查性.（ABC）加密技術(shù)的強(qiáng)度可通過(guò)以下哪幾方面來(lái)衡量：A,算法的強(qiáng)度；B,密鑰的保密性；C,密鑰的長(zhǎng)度；D,計(jì)算機(jī)的性能.（ABC）HASH加密使用復(fù)雜的數(shù)字算法來(lái)實(shí)現(xiàn)有效的加密,其算法包括：A.MD2B.MD4C.MD5D.MD8.（ABCD）在PKI體系建立與發(fā)展的過(guò)程中，與PKI相關(guān)的標(biāo)準(zhǔn)主要包括：A.X.209（1988）ASN.1基本編碼規(guī)則的規(guī)范； B.PKCS系列標(biāo)準(zhǔn)；C.OCSP在線證書狀態(tài)協(xié)議； D.輕量級(jí)目錄訪問(wèn)協(xié)議.（ABCD）以下屬于木馬的特點(diǎn)包括：A.自動(dòng)運(yùn)行性；B.隱蔽性；C.能自動(dòng)打開特定端口； D.具備自動(dòng)恢復(fù)能力.（ABCD）木馬也被稱為黑客病毒，其攻擊行為包括：A.搜索cache中的口令；B.掃描目標(biāo)機(jī)器的IP地址；C.進(jìn)行鍵盤記錄；D.遠(yuǎn)程注冊(cè)表的操作.（ABCD）防火墻對(duì)于一個(gè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)非常重要，它的功能包括：A.創(chuàng)建阻塞點(diǎn)；B.記錄Internet活動(dòng)； C.限制網(wǎng)絡(luò)暴露；D.包過(guò)濾.（ABCD）防火墻的包過(guò)濾功能會(huì)檢查如下信息：A.源IP地址；B.目標(biāo)IP地址；C.源端口；D.目標(biāo)端口.（ABC）Ipchains默認(rèn)有以下哪些鏈表：A.IPinput鏈；B.IPoutput鏈；C.IPforward鏈；D.IPDelete鏈.（ABCD）實(shí)施網(wǎng)絡(luò)安全方案時(shí)，雖然網(wǎng)絡(luò)各不相同，但有一些原則是通用的,包括：A.必須要有一個(gè)安全策略；B.不要采用獨(dú)立使用的系統(tǒng)或技術(shù)；C.盡可能使損壞最小化； D.提供培訓(xùn).（ABCD）數(shù)據(jù)備份是一種保護(hù)數(shù)據(jù)的好方法，可以通過(guò)以下措施來(lái)保證安全數(shù)據(jù)備份和存儲(chǔ):A.數(shù)據(jù)校驗(yàn)；B.介質(zhì)校驗(yàn)；C.存儲(chǔ)地點(diǎn)校驗(yàn)；D.過(guò)程校驗(yàn).（ABC）加密技術(shù)的強(qiáng)度可通過(guò)以下哪幾方面來(lái)衡量？A.算法的強(qiáng)度；B.密鑰的保密性；C.密鑰的長(zhǎng)度； D.計(jì)算機(jī)的性能.（ABD）入侵檢測(cè)的內(nèi)容主要包括：A.獨(dú)占資源、惡意使用；B.試圖闖入或成功闖入、冒充其他用戶；C.安全審計(jì)； D.違反安全策略、合法用戶的泄漏.（CD）搜索引擎可用于索引和搜錄以下哪些內(nèi)容：A郵件；B.VPN服務(wù)器； CWWW文檔；D.新聞組消息.（ABCD）在防火墻的“訪問(wèn)控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問(wèn)關(guān)系為：A.內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng)；B.內(nèi)網(wǎng)可以訪問(wèn)DMZ區(qū)；C.DMZ區(qū)可以訪問(wèn)內(nèi)網(wǎng)；D.外網(wǎng)可以訪問(wèn)DMZ區(qū)三、判斷題（本大題共15小題，每小題2分，共30分）.（1）Kerberos加密通過(guò)網(wǎng)絡(luò)傳輸信息包，使信息更安全。. （0）DOS攻擊是對(duì)黑客來(lái)說(shuō)是沒(méi)有用的，因?yàn)樗荒軒椭秩胂到y(tǒng)。.（1）計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來(lái)自內(nèi)、外兩個(gè)方面。.（1 ）網(wǎng)絡(luò)反病毒技術(shù)主要有3種，它們是預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)和消除病毒技術(shù)。. （1）網(wǎng)絡(luò)管理的目標(biāo)是最大限度地增加網(wǎng)絡(luò)的可用時(shí)間，提高網(wǎng)絡(luò)設(shè)備的利用率，改善網(wǎng)絡(luò)性能、服務(wù)質(zhì)量和安全性。第2頁(yè)，共8頁(yè).（0 ）有一種攻擊針對(duì)網(wǎng)絡(luò)低層協(xié)議而不針對(duì)某項(xiàng)特定的應(yīng)用服務(wù)，這種攻擊稱為服務(wù)攻擊。. （0 ）應(yīng)用級(jí)網(wǎng)關(guān)又稱線路級(jí)網(wǎng)關(guān)，它工作在會(huì)話層。. （1 ）SYN溢出是黑客采用特殊手段建立多個(gè)TCP半連接。直到目標(biāo)服務(wù)器打開了幾百個(gè)或上千個(gè)半連接。造成服務(wù)器的性能受到嚴(yán)重的限制，甚至服務(wù)器實(shí)際上已崩潰。. （1）社會(huì)工程學(xué)攻擊是一種與網(wǎng)絡(luò)技術(shù)無(wú)關(guān)的攻擊手段。.（0）根據(jù)數(shù)據(jù)在系統(tǒng)中的重要性，公司負(fù)責(zé)人的筆記本電腦應(yīng)該劃分到級(jí)別I，需要最高的安全性。.（1 ）在考慮公司網(wǎng)絡(luò)安全時(shí)，經(jīng)過(guò)篩選出一種最好的安全策略加以應(yīng)用,即能保障網(wǎng)絡(luò)安全。. （1）ISO/IEC17799并沒(méi)有提供關(guān)于任何安全主題的方案或?qū)ｉT的材料。. （1）通過(guò)網(wǎng)絡(luò)傳輸?shù)男畔褂肒erberos加密可以使信息更安全。.（1）一次性口令只能使用一次，黑客即使破譯了口令也無(wú)法再次使用。.（0）SSL工作在網(wǎng)絡(luò)層，相比其它的加密算法更安全。安全攻擊中偽造攻擊的是資源的（）可用性;機(jī)密性;完整性;合法性D密碼技術(shù)中，識(shí)別個(gè)人、網(wǎng)絡(luò)上的機(jī)器或機(jī)構(gòu)的技術(shù)稱為：認(rèn)證;數(shù)字簽名；簽名識(shí)別;解密B在以下認(rèn)證方式中，最常用的認(rèn)證方式是：基于賬戶名/口令認(rèn)證;基于摘要算法認(rèn)證;基于PKI認(rèn)證；基于數(shù)據(jù)庫(kù)認(rèn)證A在公鑰密碼體制中，用于加密的密鑰為：公鑰;私鑰;公鑰與私鑰;公鑰或私鑰A用戶從CA安全認(rèn)證中心申請(qǐng)自己的證書，并將該證書裝入瀏覽器的主要目的是：避免他人假冒自己;驗(yàn)證Web服務(wù)器的真實(shí)性;保護(hù)自己的計(jì)算機(jī)免受病毒的危害;防止第三方偷看傳輸?shù)男畔美國(guó)國(guó)防部與國(guó)家標(biāo)準(zhǔn)局將計(jì)算機(jī)系統(tǒng)的安全性劃分為不同的安全等級(jí)。下面的安全等級(jí)中，最低的是：A1;B1;C1;D1D在以下網(wǎng)絡(luò)威脅中，哪個(gè)不屬于信息泄露？數(shù)據(jù)竊聽(tīng);流量分析;拒絕服務(wù)攻擊;偷竊用戶帳號(hào)C以下哪種技術(shù)不是實(shí)現(xiàn)防火墻的主流技術(shù)？包過(guò)濾技術(shù);應(yīng)用級(jí)網(wǎng)關(guān)技術(shù);代理服務(wù)器技術(shù);NAT技術(shù)D有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做：重放攻擊;反射攻擊;拒絕服務(wù)攻擊;服務(wù)攻擊C以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);確?？诹畈辉诮K端上再現(xiàn)；防止用戶使用太短的口令;使用機(jī)器產(chǎn)生的口令B下列哪些是釣魚攻擊的表現(xiàn)？在本地網(wǎng)絡(luò)造成SYN溢出;在遠(yuǎn)程網(wǎng)絡(luò)造成UDP溢出。；造成緩存溢出。；發(fā)送虛假信息的電子郵件。D下列不屬于系統(tǒng)安全的技術(shù)是：防火墻;加密狗;認(rèn)證；防病毒BDES是一種block（塊）密文的加密算法，是把數(shù)據(jù)32位；64位；128位；256位B第3頁(yè)，共8頁(yè)

加密成多大的塊?TripleDES是一種加強(qiáng)了的DES加密算法,他的密鑰長(zhǎng)度和DES相比是它的幾倍？2倍;3倍;4倍;5倍B下列不屬于特殊安全機(jī)制的是：加密;數(shù)字簽名；審核跟蹤;身份驗(yàn)證C按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為：置換密碼系統(tǒng)和易位密碼系統(tǒng);分組密碼系統(tǒng)和序列密碼系統(tǒng);對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng);密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)C如果采用〃暴力攻擊〃對(duì)密文進(jìn)行破譯，假設(shè)計(jì)算機(jī)的處理速度為1密鑰/微秒，那么大約多長(zhǎng)時(shí)間一定能破譯56比特密鑰生成的前文？71分鐘；1.1，103年;2.3，103年;5.4，1024年C以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？加密可執(zhí)行程序；引導(dǎo)區(qū)保護(hù);系統(tǒng)監(jiān)控與讀寫控制;校驗(yàn)文件A在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì)可用性的攻擊;保密性的攻擊;完整性的攻擊;真實(shí)性的攻擊A網(wǎng)絡(luò)中一臺(tái)防火墻被配置來(lái)劃分Internet、內(nèi)部網(wǎng)及DMZ區(qū)域，這樣的防火墻類型為：?jiǎn)嗡拗鞅局鳈C(jī);雙宿主堡壘主機(jī);三宿主堡壘主機(jī)；四宿主堡壘主機(jī)C關(guān)于屏蔽子網(wǎng)防火墻,下列說(shuō)法錯(cuò)誤的是：屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的;屏敝子網(wǎng)防火墻既支持應(yīng)用級(jí)網(wǎng)關(guān)也支持電路級(jí)網(wǎng)關(guān)；內(nèi)部網(wǎng)對(duì)于Internet來(lái)說(shuō)是不可見(jiàn)的；內(nèi)部用戶可以不通過(guò)DMZ直接訪問(wèn)InternetD電路級(jí)網(wǎng)關(guān)是以下哪一種軟/硬件的類型？防火墻;入侵檢測(cè)軟件；端口；商業(yè)支付程序A隨著網(wǎng)絡(luò)中用戶數(shù)量的增長(zhǎng),Internet連接需求也不斷增加，在考慮改善網(wǎng)絡(luò)性能時(shí),以下哪個(gè)是應(yīng)該考慮的部分？WINS服務(wù)器;代理服務(wù)器;DHCP服務(wù)器；目錄服務(wù)器B哪種加密方式是使用一個(gè)共享的密鑰？對(duì)稱加密技術(shù)；非對(duì)稱加密技術(shù)；HASH算法;公共密鑰加密術(shù)A公司財(cái)務(wù)人員需要定期通過(guò)Email發(fā)送文件給他的主管,他希望只有主管能查閱該郵件,可以采取什么方法？加密;數(shù)字簽名；消息摘要;身份驗(yàn)證A當(dāng)前常見(jiàn)的抗病毒軟件一般能夠：檢查計(jì)算機(jī)系統(tǒng)中是否感染有病毒，消除已染上的所有病毒；杜絕一切計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的侵害；消除計(jì)算機(jī)系統(tǒng)中的一部分病毒；查出計(jì)算機(jī)系統(tǒng)感染的一部分病毒CD智能卡可以應(yīng)用的地方包括：進(jìn)入大樓；使用移動(dòng)電話；登錄特定主機(jī)；執(zhí)行銀行和電子商務(wù)交易ABCD第4頁(yè)，共8頁(yè)

關(guān)于Kerberos，下列說(shuō)法正確的是：即使用戶彼此不認(rèn)識(shí)，也可以滿足身份驗(yàn)證、加密和完整性目標(biāo);Kerberos客戶端只需要在本地輸入口令。通過(guò)公共密鑰加密技術(shù)的使用，完整的口令不再?gòu)木W(wǎng)絡(luò)傳遞，也不再使用加密形式;Kerberos加密通過(guò)網(wǎng)絡(luò)傳輸?shù)男畔?，使信息更安?Kerberos可以限制某一時(shí)間段的身份驗(yàn)證。BCD常用的對(duì)稱加密算法包括DES;Elgamal;RSA;RC-5;IDEAADE一個(gè)有效的安全矩陣應(yīng)該具有以下特點(diǎn)：容易使用；合理的費(fèi)用；靈活性和伸縮性；優(yōu)秀的警報(bào)和報(bào)告ABCD標(biāo)準(zhǔn)的FTP使用的端口有：80;20;21;135BC網(wǎng)絡(luò)安全需要解決的問(wèn)題包括：允許什么人訪問(wèn)；訪問(wèn)的時(shí)間；可以訪問(wèn)哪些內(nèi)容;可以執(zhí)行何種操作ABCD網(wǎng)絡(luò)經(jīng)常會(huì)面對(duì)來(lái)自內(nèi)部用戶的威脅,這些威脅有：用戶操作失誤;用戶無(wú)意間下載了木馬軟件；惡意的攻擊;病毒感染ABCD審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動(dòng)審核的是：Windows事件日志記錄;數(shù)據(jù)庫(kù)的事務(wù)日志記錄;防火墻對(duì)訪問(wèn)站點(diǎn)的過(guò)濾；系統(tǒng)對(duì)非法連接的拒絕CD用于郵件加密的程序包括：PGP;S-MIME;SSL;TLSABVPN的主要特點(diǎn)是通過(guò)加密使信息能安全的通過(guò)Internet傳遞。1L2TP與PPTP相比，加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。1計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來(lái)自內(nèi)、外兩個(gè)方面。1對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。0用戶的密碼一般應(yīng)設(shè)置為8位以上。1密碼保管不善屬于操作失誤的安全隱患。0漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。1公共密鑰密碼體制在密鑰管理上比對(duì)稱密鑰密碼體制更為安全。1安全審計(jì)就是日志的記錄。0計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。0第5頁(yè)，共8頁(yè)一、單項(xiàng)選擇題（本大題共15小題，每小題2分，共30分）（B）對(duì)于人員管理，描述錯(cuò)誤的是：A.人員管理是安全管理的重要環(huán)節(jié) B.安全授權(quán)不是人員管理的手段C.安全教育是人員管理的有力手段 D.人員管理時(shí)，安全審查是必須的（ A ）安全評(píng)估技術(shù)采用一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序,這種工具是：A安全掃描器B.安全掃描儀 C.自動(dòng)掃描器 D.自動(dòng)掃描儀（ D ）不屬于將入侵檢測(cè)系統(tǒng)部署在DMZ中的優(yōu)點(diǎn)的是：A.可以查看受保護(hù)區(qū)域主機(jī)被攻擊的狀態(tài)B.可以檢測(cè)防火墻系統(tǒng)的策略配置是否合理C.可以檢測(cè)DMZ被黑客攻擊的重點(diǎn)D.可以審計(jì)來(lái)自Internet上對(duì)受保護(hù)網(wǎng)絡(luò)的攻擊類型（C）駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)同時(shí)產(chǎn)生大量的請(qǐng)求消息沖擊某Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無(wú)法正常響應(yīng)其他合法用戶的請(qǐng)求，這屬于：A.上網(wǎng)沖浪B.中間人攻擊C.DDoS攻擊D.MAC攻擊（D）預(yù)防“郵件炸彈”的侵襲，最好的辦法是：A.使用大容量的郵箱 B.關(guān)閉郵箱C.使用多個(gè)郵箱D.給郵箱設(shè)置過(guò)濾器（B）下列行為不屬于黑客行為的是：A.利用現(xiàn)成的軟件的后門，獲取網(wǎng)絡(luò)管理員的密碼 B.進(jìn)入自己的計(jì)算機(jī)，并修改數(shù)據(jù)C.利用電子竊聽(tīng)技術(shù)，獲取要害部門的口令D.非法進(jìn)入證券交易系統(tǒng)，修改用戶的記錄（ A ）計(jì)算機(jī)病毒是：A.計(jì)算機(jī)程序B.數(shù)據(jù)C.臨時(shí)文件 D.應(yīng)用軟件（ A ）在實(shí)施攻擊時(shí),黑客感興趣的系統(tǒng)一般信息不包括：A.系統(tǒng)的軟硬件平臺(tái)類型B.系統(tǒng)用戶C.系統(tǒng)的服務(wù)與應(yīng)用 D.系統(tǒng)是否存在弱口令（D）關(guān)于防火墻，以下哪種說(shuō)法是錯(cuò)誤的？A.防火墻能隱藏內(nèi)部IP地址 B.防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包C.防火墻能提供VPN功能 D.防火墻能阻止來(lái)自內(nèi)部的威脅（A）關(guān)于數(shù)字簽名，下面哪種說(shuō)法是錯(cuò)誤的？A.數(shù)字簽名技術(shù)能夠保證信息傳輸過(guò)程中的安全性B.數(shù)字簽名技術(shù)能夠保證信息傳輸過(guò)程中的完整性C.數(shù)字簽名技術(shù)能夠?qū)Πl(fā)送者的身份進(jìn)行認(rèn)證D.數(shù)字簽名技術(shù)能夠防止交易中抵賴的發(fā)生（B）從網(wǎng)絡(luò)高層協(xié)議角度，網(wǎng)絡(luò)攻擊可以分為：A.主動(dòng)攻擊與被動(dòng)攻擊 B.服務(wù)攻擊與非服務(wù)攻擊C.病毒攻擊與主機(jī)攻擊;擊 D.發(fā)浸入攻擊與植入攻（D）目前，防火墻一般可以提供4種服務(wù)。它們是：A.服務(wù)控制、方向控制、目錄控制和行為控制;制B.服務(wù)控制、網(wǎng)絡(luò)控制、目錄控制和方向控C.方向控制、行為控制、用戶控制和網(wǎng)絡(luò)控制D.服務(wù)控制、方向控制、用戶控制和行為控制（B）在對(duì)備份數(shù)據(jù)進(jìn)行效驗(yàn)時(shí)，檢查備份磁帶或是CD是否失效，這屬于：第6頁(yè)，共8頁(yè)A.數(shù)據(jù)效驗(yàn) B.介質(zhì)效驗(yàn)C.存儲(chǔ)地點(diǎn)校驗(yàn)D.過(guò)程檢驗(yàn)（B）對(duì)員工進(jìn)行培訓(xùn)時(shí)，對(duì)于最新的威脅，需要針對(duì)哪類人員培訓(xùn)？A.普通終端用戶 B.安全管理員 C.經(jīng)營(yíng)管理者 D.銷售人員（A）通過(guò)配置防火墻來(lái)限制內(nèi)部某些IP地址的用戶對(duì)FTP的服務(wù)器的訪問(wèn)，這是應(yīng)用了防火墻的什么功能？A.包過(guò)濾技術(shù) B.應(yīng)用級(jí)網(wǎng)關(guān)技術(shù) C.代理服務(wù)器技術(shù) D.NAT技術(shù)二、多選題（本大題共15小題，每空3分，共45分）請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。（BC）標(biāo)準(zhǔn)的FTP使用的端口有：A.80 B.20 C.21 D.135（ABCD）網(wǎng)絡(luò)安全需要解決的問(wèn)題包括：A.允許什么人訪問(wèn) B.訪問(wèn)的時(shí)間C.可以訪問(wèn)哪些內(nèi)容 D.可以執(zhí)行何種操作（ABC）當(dāng)前造成網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的原因包括：A.系統(tǒng)中存儲(chǔ)的信息量越來(lái)越大 B.人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來(lái)越高C.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用者接受的教育不夠 D.計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的性能越來(lái)越不可信（ABC）實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括：A.安全法規(guī) B.安全管理 C.安全技術(shù) D.安全培訓(xùn)（ABCD ）網(wǎng)絡(luò)中所采用的安全機(jī)制主要有：A.加密和隱蔽機(jī)制 B.認(rèn)證和身份鑒別機(jī)制 C.審計(jì)D.完整性保護(hù)（ABCD ）提高信息安全性，需在要組織內(nèi)采取各種措施,包括：A.限制管理員帳號(hào)的使用B.對(duì)終端用戶進(jìn)行安全培訓(xùn)C.安裝病毒防范軟件 D.建立完善的數(shù)據(jù)備份計(jì)劃（AC）當(dāng)前的防病毒軟件可以：A.自動(dòng)發(fā)現(xiàn)病毒入侵的一些跡象并阻止病毒的入侵 B.杜絕一切計(jì)算機(jī)病毒感染計(jì)算機(jī)系統(tǒng)C.在部分病毒將要入侵計(jì)算機(jī)系統(tǒng)時(shí)發(fā)出報(bào)警信號(hào) D.使入侵的所有計(jì)算機(jī)病毒失去破壞能力（ABD）以下關(guān)于計(jì)算機(jī)病毒的說(shuō)法，不正確的有：A.用消毒軟件殺滅病毒以后的計(jì)算機(jī)內(nèi)存肯定沒(méi)有病毒活動(dòng)B.沒(méi)有病毒活動(dòng)的計(jì)算機(jī)不必消毒C.最新的殺毒軟件，也不一定能清除計(jì)算機(jī)內(nèi)的病毒D.良性病毒對(duì)計(jì)算機(jī)沒(méi)有損害（ABCD ）下列哪些現(xiàn)象有可能是計(jì)算機(jī)感染上病毒的表現(xiàn)？A.顯示屏上出現(xiàn)不應(yīng)有的字符、畫面 B.程序或數(shù)據(jù)文件的長(zhǎng)度改變或者神秘地消失C.可用磁盤空間、可用內(nèi)存容量異常減少D.計(jì)算機(jī)不能啟動(dòng)或不承認(rèn)磁盤存在（AB）關(guān)于對(duì)稱密鑰加密,下列敘述正確的是：A.加密和解密使用同一個(gè)密鑰 B.加密大量的信息時(shí)速度快C.密鑰可以方便的傳播和管理 D.可以絕對(duì)防止破解（ABCD）以下關(guān)于非對(duì)稱密鑰加密，說(shuō)法正確的有：A.非對(duì)稱加密在加密的過(guò)程中使用一對(duì)密鑰B.一對(duì)密鑰中一個(gè)用于加密，另一個(gè)用來(lái)解密C.一個(gè)密鑰用來(lái)公用，另一個(gè)作為私有的密鑰第7頁(yè)，共8頁(yè)D.加密的速度非常慢(ABCD)以下關(guān)于審核的敘述，正確的是：A.被動(dòng)審核會(huì)記錄活動(dòng)，但不做任何事情B.審核日志并不能確保系統(tǒng)安全，但可以幫助發(fā)現(xiàn)問(wèn)題C.