計(jì)算機(jī)安全技術(shù)學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年

計(jì)算機(jī)安全技術(shù)學(xué)習(xí)通超星期末考試章節(jié)答案2024年以下關(guān)于Smurf攻擊的描述錯(cuò)誤的是（）

答案:攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲取一個(gè)賬號(hào)。DOS攻擊的SYNflood攻擊是利用（

）進(jìn)行攻擊。

答案:通信握手過(guò)程問(wèn)題關(guān)于堡壘主機(jī)的說(shuō)法，錯(cuò)誤的是（）

答案:堡壘主機(jī)的速度要求非?？彀^(guò)濾技術(shù)可以允許或者不允許某些包在網(wǎng)絡(luò)上傳遞，它過(guò)濾的判斷不包括（）

答案:數(shù)據(jù)包的具體內(nèi)容WindowsNT網(wǎng)絡(luò)安全子系統(tǒng)的安全策略環(huán)節(jié)由（）構(gòu)成

答案:以上三項(xiàng)都是對(duì)于IP欺騙攻擊，過(guò)濾路由器不能防范的是（）

答案:偽裝成外部可信任主機(jī)的IP欺騙能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是（）

答案:基于網(wǎng)絡(luò)的入侵檢測(cè)方式某一案例中，使用者已將無(wú)線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未授權(quán)的客戶端接入該無(wú)線網(wǎng)絡(luò)。這是因?yàn)椋ǎ?/p>

答案:封裝了SSID的數(shù)據(jù)包仍然會(huì)在無(wú)線AP與客戶端之間傳遞SuperScan和PortScan屬于什么類(lèi)軟件（）

答案:端口掃描下列哪種方法不能有效的防范SQL進(jìn)入攻擊（）

答案:使用SiteKey技術(shù)下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的（）

答案:資源解析攻擊對(duì)處理SQL注入無(wú)效的措施是（）

答案:部署傳統(tǒng)的網(wǎng)絡(luò)層防火墻下面哪部分不屬于入侵的過(guò)程（）

答案:數(shù)據(jù)存儲(chǔ)下列算法中，哪種不是對(duì)稱加密算法（）

答案:RSA下列算法中屬于Hash算法的是（）

答案:SHA以下哪一項(xiàng)是基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)設(shè)計(jì)的算法（）

答案:RSA與RSA（Rivest,Shamir,Adleman）算法相比，DDS（DigitalSignatureStandard）不包括（）

答案:數(shù)據(jù)完整性以下哪一項(xiàng)不在證書(shū)數(shù)據(jù)的組成中（）

答案:版權(quán)信息以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是（）

答案:加密密鑰和解密密鑰必須是相同的以下哪一項(xiàng)不屬于惡意代碼（）

答案:宏以下哪種木馬脫離了端口的束縛（）

答案:Icmp木馬如果消息接受方要確定發(fā)送方身價(jià)，則要使用（

）原則

答案:鑒別給電腦設(shè)置多道口令，其中進(jìn)入電腦的第一道口令是（）

答案:

CMOS口令（

）即攻擊者利用網(wǎng)絡(luò)竊取經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過(guò)分析獲得重要的信息

答案:信息竊取某主機(jī)遭受到拒絕服務(wù)攻擊后，其結(jié)果是（）

答案:以上三項(xiàng)都是以下工具可以用于檢測(cè)Windows系統(tǒng)中文件簽名的是（）

答案:sigverif黑客可以通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備或主機(jī)進(jìn)行欺騙攻擊，從而通過(guò)改變數(shù)據(jù)包的原有傳輸路徑而繞過(guò)防火墻或IDS等安全防護(hù)設(shè)備，下面哪種技術(shù)無(wú)法改變數(shù)據(jù)傳輸路徑。（）

答案:單播反向路徑轉(zhuǎn)發(fā)（URPF）解決IP欺騙技術(shù)的最好方法是安裝過(guò)濾路由器，在該路由器的過(guò)濾規(guī)則中，正確的是（）

答案:在發(fā)出的數(shù)據(jù)包中，應(yīng)該過(guò)濾掉源地址與內(nèi)部網(wǎng)絡(luò)地址不同的數(shù)據(jù)包DES是一種以塊（分組）為單位加密的技術(shù)，一個(gè)數(shù)據(jù)塊大小為（）

答案:64位下列不是物理威脅的是（）

答案:身份識(shí)別錯(cuò)誤防止用戶被冒名所欺騙的方法是（）

答案:對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是（）

答案:對(duì)網(wǎng)絡(luò)中設(shè)備的威脅張山是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是（）

答案:遠(yuǎn)程訪問(wèn)VPN加強(qiáng)系統(tǒng)（）是發(fā)現(xiàn)和查證計(jì)算機(jī)犯罪的有效措施。

答案:安全審計(jì)關(guān)于安全審計(jì)目的描述錯(cuò)誤的是（）

答案:實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看（）

答案:審計(jì)記錄脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于（）

答案:每月一次A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’=KB公開(kāi)（KA秘密（M））。B方收到密文的解密方案是（）

答案:KA公開(kāi)（KB秘密（M’）密碼學(xué)的目的是（）

答案:研究數(shù)據(jù)保密哪一個(gè)是PKI體系中用以對(duì)證書(shū)進(jìn)行訪問(wèn)的協(xié)議（）

答案:LDAP以下各種加密算法中屬于單鑰制加密算法的是（）

答案:DES加密算法在計(jì)算機(jī)密碼技術(shù)中，通信雙方使用一對(duì)密鑰，即一個(gè)私人密鑰和一個(gè)公開(kāi)密鑰，密鑰對(duì)中的一個(gè)必須保持秘密狀態(tài)，而另一個(gè)則被廣泛發(fā)布，這種密碼技術(shù)是（）

答案:公開(kāi)密鑰算法下列口令維護(hù)措施中，不合理的是（）

答案:怕把口令忘記，將其記錄在本子上按照密鑰類(lèi)型，加密算法可以分為（）

答案:公開(kāi)密鑰算法和對(duì)稱密鑰算法數(shù)字簽名技術(shù)的主要功能包括：（

）、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。

答案:

驗(yàn)證證信息傳輸過(guò)程中的完整性數(shù)據(jù)保密性指的是（）

答案:保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密以下算法中屬于非對(duì)稱加密算法的是（）

答案:RSA算法（）機(jī)制是防止網(wǎng)絡(luò)通信中否認(rèn)、偽造、冒充和篡改的方法。

答案:數(shù)字簽名對(duì)付主動(dòng)攻擊需采用（

）技術(shù)

答案:報(bào)文鑒別下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚(yú)攻擊的是（）

答案:根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟(ICRA)提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí)關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的（）

答案:DDoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響網(wǎng)絡(luò)安全工作的目標(biāo)包括（）

答案:

以上都是在網(wǎng)絡(luò)信息安全模型中，（）是安全的基石。它是建立安全管理的標(biāo)準(zhǔn)和方法。

答案:

政策，法律，法規(guī)網(wǎng)絡(luò)安全性策略應(yīng)包括網(wǎng)絡(luò)用戶的安全責(zé)任、（）、正確利用網(wǎng)絡(luò)資源和檢測(cè)到安全問(wèn)題時(shí)的對(duì)策。

答案:

技術(shù)方面的措施在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)（）

答案:完整性的攻擊對(duì)網(wǎng)絡(luò)的威脅包括：I．假冒

II．特洛伊木馬

Ⅲ．旁路控制

Ⅳ．后門(mén)

V．授權(quán)侵犯。在這些威脅中，屬于滲入威脅的為（）

答案:

I、Ⅱ、Ⅲ和Ⅳ制定數(shù)據(jù)備份方案時(shí)，需要重要考慮的兩個(gè)因素為適合的備份時(shí)間和（）

答案:備份的存儲(chǔ)位置U盤(pán)病毒依賴于哪個(gè)文件達(dá)到自我運(yùn)行的目的？（）

答案:autoron.inf病毒的傳播機(jī)制主要有哪些（）

答案:

以上均是計(jì)算機(jī)病毒的主要危害有（）

答案:干擾計(jì)算機(jī)的正常運(yùn)行（）是計(jì)算機(jī)染上病毒的特征之一。

答案:文件長(zhǎng)度增長(zhǎng)以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是（）

答案:破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略（）

答案:禁毒能力下列各項(xiàng)中，屬于“木馬”的是（）

答案:冰河為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問(wèn)題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過(guò)濾機(jī)制，以下哪一項(xiàng)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過(guò)濾機(jī)（）

答案:內(nèi)容過(guò)濾針對(duì)弱口令，最常見(jiàn)的攻擊方法是（）

答案:暴力破解僵尸網(wǎng)絡(luò)容易造成“()”攻擊。

答案:

DDOS服務(wù)拒絕從數(shù)據(jù)來(lái)源看，入侵檢測(cè)系統(tǒng)主要分為哪兩類(lèi)（）

答案:網(wǎng)絡(luò)型、主機(jī)型網(wǎng)絡(luò)中一臺(tái)防火墻被配置來(lái)劃分Internet、內(nèi)部網(wǎng)和DMZ區(qū)域，這樣的防火墻類(lèi)型為（）

答案:三宿主堡壘主機(jī)網(wǎng)絡(luò)中有一個(gè)設(shè)備暴露于Internet中,并提供某項(xiàng)服務(wù),其自身?yè)碛泻軓?qiáng)的保護(hù)能力,這種設(shè)備稱為（）

答案:堡壘主機(jī)下面選項(xiàng)中關(guān)于防火墻描述正確的是（）

答案:防火墻能夠防止DDOS攻擊防火墻中地址翻譯的主要作用是（）

答案:

隱藏內(nèi)部網(wǎng)絡(luò)地址下列報(bào)文中，出于保護(hù)內(nèi)部網(wǎng)絡(luò)的考慮，哪類(lèi)報(bào)文不應(yīng)該被防火墻所丟棄（）

答案:以外部地址為目標(biāo)地址的流出數(shù)據(jù)防火墻采用的最簡(jiǎn)單的技術(shù)是（）

答案:包過(guò)濾邏輯上，防火墻是（）

答案:A、B、C包過(guò)濾防火墻一般在（）上實(shí)現(xiàn)。

答案:路由器以下對(duì)防火墻的說(shuō)法錯(cuò)誤的是（）

答案:只能對(duì)兩個(gè)網(wǎng)絡(luò)之間的互相訪問(wèn)實(shí)行強(qiáng)制性管理的安全系統(tǒng)關(guān)于用戶角色，下面說(shuō)法正確的是（）

答案:角色與身份認(rèn)證無(wú)關(guān)在交換機(jī)上有許多特性可以保證網(wǎng)絡(luò)的安全，下面哪些特性不屬于交換機(jī)的安全特性（）

答案:

廣播風(fēng)暴的抑制為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（）

答案:信息加密下面哪項(xiàng)不是防范ARP攻擊的有效方法（）

答案:加強(qiáng)用戶權(quán)限控制IP欺騙的核心是獲得（）

答案:TCP序列號(hào)WindowsNT系統(tǒng)中哪個(gè)文件夾存放SAM文件（）

答案:\%Systemroot%\system32\config包過(guò)濾系統(tǒng)（）

答案:既不能識(shí)別數(shù)據(jù)包中的用戶信息，也不能識(shí)別數(shù)據(jù)包中的文件信息包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（）

答案:包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的以下不是接入控制的功能的是（）

答案:使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)用來(lái)追蹤DDoS流量的命令是（）

答案:ipsource-track在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的這是對(duì)（）

答案:

可用性的攻擊一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于（）基本原則。

答案:

最小特權(quán)假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類(lèi)型的攻擊手段(

)

答案:

地址欺騙地址解析協(xié)議ARP的作用是（）

答案:IP地址轉(zhuǎn)換為設(shè)備的物理地址SYNFlooding攻擊的原理是什么（）

答案:有些操作系統(tǒng)協(xié)議棧在處理TCP連接時(shí)，其緩存區(qū)有限的空間不能裝載過(guò)多的連接請(qǐng)求，導(dǎo)致系統(tǒng)拒絕服務(wù)Arp欺騙可以對(duì)局域網(wǎng)用戶產(chǎn)生何類(lèi)威脅（）

答案:以上均是下列哪種http報(bào)頭項(xiàng)可偽造地址來(lái)源（）

答案:VIAUNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是（）

答案:/bin/su命令下列哪一個(gè)是常用的防范NetBIOS漏洞攻擊的方法（）

答案:利用ICP/IP篩選Windows遠(yuǎn)程桌面、Telnet、發(fā)送郵件使用的默認(rèn)端口分別是（）

答案:3389，23，25要查看計(jì)算機(jī)網(wǎng)絡(luò)配置，應(yīng)該在cmd下使用什么命令（）

答案:ipcongfig/allUNIX操作系統(tǒng)的安全等級(jí)為（）。

答案:CWindows提供的遠(yuǎn)程登錄的默認(rèn)端口是

，我們可以修改該端口號(hào)防止黑客登錄。

答案:3389注冊(cè)表文件的位置位于

。

答案:Windows\system32\config注冊(cè)表共有

個(gè)根鍵，其中HKEY_LOCAL_MACHINE主鍵保存的是計(jì)算機(jī)

、

相關(guān)的信息。

答案:5;五;硬件;軟件;軟件;硬件Windows注冊(cè)表的結(jié)構(gòu)是

。

答案:樹(shù)狀分層結(jié)構(gòu);樹(shù)狀層次結(jié)構(gòu)Windows系統(tǒng)管理員賬戶是________。

答案:AdministratorWindows系統(tǒng)設(shè)置的強(qiáng)壯密碼密碼長(zhǎng)度應(yīng)該大于

個(gè)字符。字符應(yīng)盡可能包括

種類(lèi)型的字符。

答案:8;3Windows賬戶安全策略主要有（

）。

答案:強(qiáng)密碼原則;設(shè)置密碼策略和鎖定策略;重命名管理員賬戶;刪除多余賬戶系統(tǒng)進(jìn)程負(fù)責(zé)管理用戶登錄。

答案:winlogon;WinlogonWindows可以控制對(duì)資源或?qū)ο蟮脑L問(wèn)，對(duì)象包括

、

、

、

、

、線程、進(jìn)程、內(nèi)存、注冊(cè)表項(xiàng)等。

答案:文件;文件夾;打印機(jī);I/O設(shè)備;輸入輸出設(shè)備;窗口;窗體用戶身份驗(yàn)證有兩種模式，一是

，二是網(wǎng)絡(luò)身份驗(yàn)證。

答案:交互式登錄;交互登錄Windows操作系統(tǒng)安全控制包括

和

。

答案:用戶身份驗(yàn)證;身份驗(yàn)證;基于對(duì)象的訪問(wèn)控制;基于對(duì)象訪問(wèn)控制參數(shù)反映了防火墻在不丟包的情況下能夠達(dá)到的最大速率。

答案:吞吐量;最大吞吐量參數(shù)體現(xiàn)防火墻對(duì)客戶端TCP連接請(qǐng)求的響應(yīng)能力。

答案:并發(fā)連接數(shù);并發(fā)連接防火墻產(chǎn)品的選購(gòu)要綜合考慮以下指標(biāo)（

)。

答案:安全性;穩(wěn)定可靠性;抵御DOS攻擊能力;易于管理、升級(jí)防火墻主要的技術(shù)參數(shù)包括（

）。

答案:吞吐量;并發(fā)連接;用戶數(shù);安全過(guò)濾帶寬狀態(tài)檢測(cè)防火墻也稱動(dòng)態(tài)包過(guò)濾防火墻，它是通過(guò)“狀態(tài)監(jiān)視”模塊對(duì)網(wǎng)絡(luò)通信的網(wǎng)絡(luò)層、應(yīng)用層實(shí)行監(jiān)測(cè)，根據(jù)事先設(shè)置的

決定是否讓數(shù)據(jù)包通過(guò)的一種防火墻技術(shù)。狀態(tài)檢測(cè)防火墻克服了

防火墻的不足，不是對(duì)數(shù)據(jù)包孤立檢測(cè)，而是

都跟蹤檢測(cè)，為每一個(gè)連接建立

，該鏈接傳輸?shù)臄?shù)據(jù)都以會(huì)話狀態(tài)為依據(jù)，把會(huì)話作為整體檢查。

答案:過(guò)濾規(guī)則;規(guī)則;包過(guò)濾;從連接建立到終止;從連接的建立到終止;對(duì)；對(duì)連接的全過(guò)程;會(huì)話狀態(tài)代理防火墻的安全性優(yōu)于

防火墻。

答案:包過(guò)濾代理防火墻工作在網(wǎng)絡(luò)的

層，其過(guò)濾檢測(cè)的實(shí)質(zhì)是

，可以識(shí)別某些應(yīng)用層協(xié)議數(shù)據(jù)內(nèi)容。

答案:應(yīng)用;第七;第7;應(yīng)用協(xié)議分析;應(yīng)用層協(xié)議分析代理服務(wù)器運(yùn)行在

之間，隔斷

直接通信，內(nèi)網(wǎng)終端訪問(wèn)外網(wǎng)服務(wù)器時(shí)，首先訪問(wèn)

，

再訪問(wèn)

并轉(zhuǎn)發(fā)服務(wù)器回復(fù)的數(shù)據(jù)包給內(nèi)網(wǎng)終端。

答案:兩個(gè)網(wǎng)絡(luò);內(nèi)網(wǎng)和外網(wǎng);外網(wǎng)和內(nèi)網(wǎng);被保護(hù)網(wǎng)絡(luò)和外網(wǎng);兩個(gè)網(wǎng)絡(luò);內(nèi)網(wǎng)和外網(wǎng);外網(wǎng)和內(nèi)網(wǎng);被保護(hù)網(wǎng)絡(luò)和外網(wǎng);代理服務(wù)器;代理主機(jī);代理服務(wù)器;代理主機(jī);外網(wǎng)服務(wù)器;外網(wǎng)主機(jī)代理防火墻不足之處包括（

）。

答案:比較耗用資源;容易造成數(shù)據(jù)遲滯;規(guī)則配置比較復(fù)雜;不能很好支持新應(yīng)用包過(guò)濾防火墻是核查流經(jīng)的數(shù)據(jù)包

，根據(jù)

決定是否讓數(shù)據(jù)包通過(guò)的一種防火墻技術(shù)。數(shù)據(jù)包過(guò)濾一般使用過(guò)濾路由器來(lái)實(shí)現(xiàn)。

答案:包頭;頭部;過(guò)濾規(guī)則;規(guī)則包過(guò)濾防火墻不足之處包括（

）。

答案:不支持用戶認(rèn)證;不支持應(yīng)用層協(xié)議，無(wú)法發(fā)現(xiàn)應(yīng)用層攻擊;不能阻止IP欺騙包過(guò)濾防火墻檢查內(nèi)容包括（

）。

答案:源IP地址;目的IP地址;源端口號(hào);目的端口號(hào);協(xié)議類(lèi)型防火墻從體系結(jié)構(gòu)來(lái)分類(lèi)，可分為

、

、

防火墻。

答案:雙宿主主機(jī);雙宿主主機(jī)防火墻;屏蔽主機(jī);屏蔽主機(jī)防火墻;被屏蔽主機(jī)防火墻;屏蔽子網(wǎng);屏蔽子網(wǎng)防火墻;被屏蔽子網(wǎng)防火墻防火墻從技術(shù)上來(lái)分，可分為

、

、

、

、

。

答案:包過(guò)濾;包過(guò)濾防火墻;應(yīng)用代理型;應(yīng)用代理型防火墻;代理防火墻;狀態(tài)檢測(cè)防火墻;復(fù)合型防火墻;下一代防火墻防火墻是設(shè)置在

和

之間的

，它像一道屏障，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

答案:被保護(hù)網(wǎng)絡(luò);外部網(wǎng)絡(luò);網(wǎng)絡(luò)訪問(wèn)控制設(shè)備防火墻的基本特性有（

）。

答案:具備較強(qiáng)抗攻擊能力;允許的數(shù)據(jù)才可通過(guò);內(nèi)外網(wǎng)之間的數(shù)據(jù)都必須經(jīng)過(guò)防火墻數(shù)字簽名技術(shù)在發(fā)送報(bào)文時(shí)，發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要，將摘要信息用發(fā)送者的

加密，與報(bào)文一起傳送給接收者。接收者只有用發(fā)送者的

才能解密被加密的摘要信息，然后用哈希函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對(duì)比。如果相同，則說(shuō)明收到的信息是完整的，在傳輸過(guò)程中沒(méi)有被修改，否則說(shuō)明信息被修改過(guò)，因此數(shù)字簽名能夠驗(yàn)證信息的完整性。

答案:私鑰;私有密鑰;公鑰;公開(kāi)密鑰數(shù)字簽名是一種使用

加密技術(shù)鑒別數(shù)字信息真實(shí)性的方法。其實(shí)質(zhì)是信息發(fā)送者利用自己的

產(chǎn)生別人無(wú)法偽造的一段密文，這段密文也是對(duì)發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。

答案:公開(kāi)密鑰;公鑰;非對(duì)稱密鑰;私鑰;私有密鑰數(shù)字簽名必須保證以下哪些條件（

）。

答案:接收方能驗(yàn)證簽名真?zhèn)?發(fā)送方無(wú)法抵賴簽名;簽名無(wú)法偽造RSA算法用于數(shù)字簽名時(shí)，使用

加密簽名，使用

驗(yàn)證簽名。

答案:私鑰;私有密鑰;公鑰;公開(kāi)密鑰是當(dāng)前最常用的公鑰加密算法，其不僅用于加密，還可用于

。

答案:RSA;RSA算法;RSA公開(kāi)密鑰加密算法;RSA公鑰加密算法;數(shù)字簽名n個(gè)用戶相互通信，如果采用公開(kāi)密鑰加密，則需要

對(duì)密鑰。

答案:n公開(kāi)密鑰加密算法屬于

，該算法有一對(duì)數(shù)學(xué)相關(guān)的密鑰，通常使用

加密，

使用

解密。

答案:非對(duì)稱;公開(kāi)密鑰;公鑰;私有密鑰;私鑰100個(gè)人采用對(duì)稱加密算法相互通信，需要

個(gè)密鑰。

答案:9900;4950對(duì)DES算法全稱是

，是一種廣泛使用的著名對(duì)稱加密算法。

答案:數(shù)據(jù)加密標(biāo)準(zhǔn)算法;數(shù)據(jù)加密標(biāo)準(zhǔn)對(duì)稱加密算法是指

和

使用相同密鑰的加密算法。對(duì)稱加密算法的安全性依賴于

的安全性。

答案:加密;解密;加密;解密;密鑰對(duì)稱加密算法的優(yōu)點(diǎn)是（

）。

答案:算法高效運(yùn)算快;密鑰簡(jiǎn)短;破解困難對(duì)稱加密算法的缺點(diǎn)在于（

）。

答案:密鑰在傳遞過(guò)程中易被人獲取;多人通信密鑰多，不易管理加密前的原始信息稱為

，經(jīng)過(guò)加密處理的信息稱為

。通過(guò)加密算法和密鑰將明文轉(zhuǎn)換為密文的過(guò)程稱為

，通過(guò)解密算法和密鑰將密文恢復(fù)為明文的過(guò)程稱為

。

答案:明文;密文;加密;解密密碼學(xué)是數(shù)據(jù)加密的核心，現(xiàn)代密碼學(xué)是專(zhuān)門(mén)研究

和

的技術(shù)科學(xué)。

答案:加密技術(shù);編制密碼;解密技術(shù);破譯密碼數(shù)據(jù)加密是對(duì)明文信息進(jìn)行

，從而隱藏

的一種技術(shù)。

答案:重新編碼;一組可逆的數(shù)學(xué)變換;加密;信息真實(shí)內(nèi)容;明文信息;信息內(nèi)容現(xiàn)代密碼學(xué)解決了以下（

）問(wèn)題。

答案:信息的保密性;信息的完整性;信息的不可抵賴性;信息的源發(fā)鑒別對(duì)現(xiàn)代密碼學(xué)描述正確的是（

）。

答案:是一門(mén)科學(xué);主要借助于計(jì)算機(jī)處理;密文安全基于密鑰對(duì)古典密碼學(xué)描述正確的是（

）。

答案:針對(duì)字符加密;安全性基于算法保密性校驗(yàn)和法殺毒是通過(guò)計(jì)算正常文件內(nèi)容的

，并將該

寫(xiě)入文件保存，殺毒時(shí)將當(dāng)前計(jì)算的文件校驗(yàn)和與保存的正常的文件校驗(yàn)和相比較，從而判斷是否感染了病毒的一種方法。

答案:校驗(yàn)和;CRC檢驗(yàn)和;校驗(yàn)和;CRC檢驗(yàn)和特征代碼法主要通過(guò)分析已知病毒樣本，從而總結(jié)出足以代表該病毒的

。

答案:病毒特征碼;特征代碼;特征碼計(jì)算機(jī)病毒的

判斷是否被感染；

模塊將病毒裝載內(nèi)存，將感染模塊置于活動(dòng)狀態(tài)；

模塊滿足條件時(shí)將病毒轉(zhuǎn)播給其它宿主；

模塊破壞滿足條件時(shí)實(shí)施破壞。

答案:感染標(biāo)志;感染標(biāo)識(shí);引導(dǎo);傳染;感染;破壞;破壞表現(xiàn)計(jì)算機(jī)病毒程序通常由三個(gè)單元和一個(gè)標(biāo)志構(gòu)成：

、

、

、

。

答案:引導(dǎo)模塊;感染模塊;破壞表現(xiàn)模塊;破壞模塊;感染標(biāo)志;感染標(biāo)識(shí)選擇殺毒軟件一般有以下（

）標(biāo)準(zhǔn)。

答案:高偵測(cè)率;檢測(cè)未知病毒;占用資源少;容易管理升級(jí)計(jì)算機(jī)病毒特征代碼主要有以下幾種（

）。

答案:文件特征代碼;內(nèi)存特征代碼計(jì)算機(jī)自動(dòng)檢測(cè)病毒主要有以下幾種方法（

）。

答案:特征代碼法;校驗(yàn)和法;行為監(jiān)測(cè)法;虛擬機(jī)技術(shù)蠕蟲(chóng)病毒是通過(guò)

復(fù)制和傳播的病毒。

答案:網(wǎng)絡(luò);計(jì)算機(jī)網(wǎng)絡(luò)引導(dǎo)型病毒一般隱藏于

位置。

答案:引導(dǎo)區(qū);引導(dǎo)扇區(qū);ROMBIOS文件型病毒一般感染下列哪些類(lèi)型文件（

）。

答案:EXE文件;COM文件;BAT文件按病毒的宿主來(lái)分，病毒可分為（

）幾類(lèi)。

答案:引導(dǎo)型病毒;文件型病毒;宏病毒下列哪些選項(xiàng)是病毒的網(wǎng)絡(luò)傳播媒介（

）。

答案:瀏覽器;下載文件;通信軟件;郵件;局域網(wǎng)按病毒依附的操作系統(tǒng)分類(lèi)，病毒可分為（

）幾類(lèi)。

答案:基于DOS的病毒;基于Windows的病毒;基于Linux/Unix病毒;基于嵌入式系統(tǒng)病毒計(jì)算機(jī)病毒的分類(lèi)依據(jù)有（

）。

答案:病毒依附的操作系統(tǒng);病毒的傳播媒介;病毒宿主1998年出現(xiàn)的CIH病毒是第一個(gè)破壞計(jì)算機(jī)

件的病毒。

答案:硬;硬件世界上第一個(gè)病毒是1986年巴基斯坦兄弟編寫(xiě)的

病毒。

答案:Brain馮?諾依曼的

是計(jì)算機(jī)病毒產(chǎn)生的理論基礎(chǔ)。

答案:復(fù)雜自動(dòng)裝置的理論及組織的行為;復(fù)雜自動(dòng)裝置的理論及組織行為;復(fù)雜自動(dòng)裝置理論及組織行為計(jì)算機(jī)病毒，指編制或者在計(jì)算機(jī)程序中插入的破壞

或者破壞

，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)

或者

?！吨腥A人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

答案:計(jì)算機(jī)功能;數(shù)據(jù);指令;程序代碼;程序代碼;指令病毒產(chǎn)生的原因（

）。

答案:炫耀自己;報(bào)復(fù);經(jīng)濟(jì)利益;政治、戰(zhàn)爭(zhēng)需要病毒具有（

）的特點(diǎn)。

答案:傳染性;破壞性;潛伏性和可觸發(fā)性;非授權(quán)性;隱蔽性和不可預(yù)見(jiàn)性分布式拒絕服務(wù)攻擊指借助于客戶/服務(wù)器技術(shù)，將

作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

答案:多個(gè)計(jì)算機(jī)聯(lián)合起來(lái);多臺(tái)計(jì)算機(jī)聯(lián)合起來(lái);多個(gè)計(jì)算機(jī);多臺(tái)計(jì)算機(jī)拒接服務(wù)攻擊對(duì)象包括網(wǎng)絡(luò)終端設(shè)備、節(jié)點(diǎn)設(shè)備和線路介質(zhì)。其中節(jié)點(diǎn)設(shè)備有

、

、服務(wù)器、終端

、打印機(jī)

、攝像頭

、手機(jī)

、手持終端等。

答案:交換機(jī);switch;路由器;route拒絕服務(wù)攻擊指任何導(dǎo)致服務(wù)器、網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備不能

的攻擊。

答案:正常提供服務(wù);提供正常服務(wù);正常服務(wù);提供服務(wù);服務(wù);工作拒絕服務(wù)攻擊可能的目的有（

）。

答案:使服務(wù)器崩潰無(wú)法訪問(wèn);自己冒充服務(wù)器;強(qiáng)制服務(wù)器重新啟動(dòng)木馬實(shí)施攻擊的步驟一般為

、

、

、

、

五個(gè)階段。

答案:配置木馬;設(shè)置木馬;傳播木馬;擴(kuò)散木馬;啟動(dòng)木馬;運(yùn)行木馬;建立連接;建立聯(lián)系;遠(yuǎn)程控制;遠(yuǎn)程操控木馬本質(zhì)上是一個(gè)C/S模式的程序，

端負(fù)責(zé)侵入他人主機(jī)，也稱為

端；

端負(fù)責(zé)遠(yuǎn)程操控，監(jiān)聽(tīng)端口，也稱為

端。

答案:服務(wù);服務(wù)器;server;被控制;客戶;client;控制;主控;主控制木馬具有（

）的特點(diǎn)。

答案:隱蔽性;潛伏性;危害性;非授權(quán)性ARP欺騙就是使用

欺騙網(wǎng)絡(luò)中某臺(tái)主機(jī)，使其數(shù)據(jù)包發(fā)生

轉(zhuǎn)發(fā)，從而達(dá)到監(jiān)聽(tīng)目的。

答案:偽造的假的MAC地址;假的MAC地址;偽造的MAC地址;假M(fèi)AC地址;偽造MAC地址;錯(cuò)誤;錯(cuò)誤的ARP是地址解析協(xié)議，是將網(wǎng)絡(luò)層

地址轉(zhuǎn)換為以太網(wǎng)使用的

地址。

答案:IP;IP協(xié)議;邏輯;MAC;物理地址網(wǎng)絡(luò)監(jiān)聽(tīng)工具Sniffer工作原理就是更改

工作模式，利用網(wǎng)卡

接收一切所能接受的數(shù)據(jù)，從而捕獲數(shù)據(jù)包，分析數(shù)據(jù)包，達(dá)到網(wǎng)絡(luò)監(jiān)聽(tīng)目的。

答案:網(wǎng)卡;網(wǎng)絡(luò)適配器;網(wǎng)絡(luò)接口卡;混雜模式;混雜工作模式網(wǎng)卡工作模式包括（

）

答案:廣播模式;組播模式;直接模式;混雜模式在網(wǎng)絡(luò)協(xié)議中，端口號(hào)是識(shí)別不同應(yīng)用程序的一個(gè)數(shù)字編號(hào)。分為

、

、

。

答案:知名端口;公認(rèn)端口;著名端口;周知端口;登記端口;注冊(cè)端口;臨時(shí)端口;動(dòng)態(tài)端口當(dāng)向目標(biāo)主機(jī)某個(gè)端口發(fā)送建立連接請(qǐng)求時(shí)，如果目標(biāo)主機(jī)開(kāi)放了該端口則

；如果目標(biāo)主機(jī)未開(kāi)放該端口，則無(wú)

。

答案:應(yīng)答;回應(yīng);同意請(qǐng)求;應(yīng)答;回應(yīng)信息收集包括

（網(wǎng)絡(luò)踩點(diǎn)），主要收集IP地址范圍、域名信息、系統(tǒng)信息等；

（網(wǎng)絡(luò)掃描），收集系統(tǒng)開(kāi)放端口、操作系統(tǒng)類(lèi)型、網(wǎng)絡(luò)服務(wù)，以及是否存在可利用的安全漏洞等；深度信息收集即（網(wǎng)絡(luò)查點(diǎn)），主要指獲得用戶賬號(hào)、網(wǎng)絡(luò)服務(wù)類(lèi)型和版本號(hào)等更細(xì)致的信息。

答案:外圍信息收集;基礎(chǔ)信息收集;關(guān)鍵信息收集口令破解的防范措施主要包括（

）。

答案:設(shè)置強(qiáng)壯密碼;關(guān)閉139端口;設(shè)置賬號(hào)鎖定策略網(wǎng)絡(luò)掃描器功能主要包括（

）。

答案:端口掃描;漏洞掃描;破解口令;檢測(cè)主機(jī)黑客入侵的過(guò)程一般分為確定目標(biāo)、收集信息、工具掃描、

、清除痕跡、創(chuàng)建后門(mén)等幾個(gè)階段。

答案:實(shí)施攻擊;攻擊系統(tǒng);攻擊實(shí)施;正式攻擊黑客是指利用計(jì)算機(jī)技術(shù)，在未經(jīng)授權(quán)的情況下訪問(wèn)他人計(jì)算機(jī)文件或網(wǎng)絡(luò)的人。黑客分為

和

，我們通常所說(shuō)的黑客指黑帽黑客，他們惡意破解商業(yè)軟件、惡意入侵他人網(wǎng)絡(luò)系統(tǒng)，從而盜取敏感信息。

答案:黑帽黑客;白帽黑客黑客搭線竊聽(tīng)屬于（）風(fēng)險(xiǎn)。

答案:信息傳輸安全黑客搭線竊聽(tīng)屬于（

）風(fēng)險(xiǎn)。

答案:信息傳輸安全應(yīng)用安全包括（

）。

答案:編程語(yǔ)言平臺(tái);程序;應(yīng)用軟件系統(tǒng)系統(tǒng)安全可以通過(guò)哪些措施實(shí)現(xiàn)（

）。

答案:反病毒;入侵檢測(cè);審計(jì)分析;系統(tǒng)安全檢測(cè)網(wǎng)絡(luò)安全包括（

）。

答案:局域網(wǎng)、子網(wǎng)安全;網(wǎng)絡(luò)中數(shù)據(jù)傳輸安全;網(wǎng)絡(luò)運(yùn)行安全物理安全包括（

）

答案:環(huán)境安全;設(shè)備安全;媒體安全網(wǎng)絡(luò)安全涉及的內(nèi)容包括（

）

答案:物理安全;網(wǎng)絡(luò)安全;系統(tǒng)安全;應(yīng)用安全;管理安全CC標(biāo)準(zhǔn)指的是美國(guó)國(guó)防部提出的

。

答案:信息技術(shù)安全通用評(píng)估準(zhǔn)則1976年美國(guó)斯坦福大學(xué)的迪菲和赫爾曼首次提出

。

答案:公鑰密碼體制;公鑰密碼技術(shù);公鑰加密技術(shù)通過(guò)密碼技術(shù)解決通信保密問(wèn)題，保證數(shù)據(jù)的保密性與完整性是

階段特點(diǎn)。

答案:通信保密信息安全發(fā)展經(jīng)歷了

、

、

、

四個(gè)階段。

答案:通信保密階段;計(jì)算機(jī)安全階段;信息技術(shù)安全階段;信息保障階段網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的

、

和系統(tǒng)中的

受到保護(hù)，不因偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

答案:硬件;軟件;軟件;硬件;數(shù)據(jù)網(wǎng)絡(luò)安全的目的包括（

）。

答案:保障信息安全;防止非法進(jìn)入;事后安全審計(jì)網(wǎng)絡(luò)安全的基本要素包括（

）。

答案:保密性;完整性;可用性;可控性;不可否認(rèn)性

下述哪一項(xiàng)被稱為第五國(guó)防（

）

答案:信息安全空間pwl文件是(

)

答案:口令文件GRP文件是(

)

答案:程序組文件WINDOWS系統(tǒng)的初始化文件中有三個(gè)最重要(

)?

答案:Win.ini,system.ini,Progman.ini對(duì)一個(gè)文件可實(shí)行的最基本的操作是(

)?

答案:讀、寫(xiě)、執(zhí)行Kerberos是(

)?

答案:網(wǎng)絡(luò)認(rèn)證協(xié)議要訪問(wèn)某個(gè)數(shù)據(jù)庫(kù),必須首先能夠以(

)的方式訪問(wèn)正在運(yùn)行該數(shù)據(jù)庫(kù)的計(jì)算機(jī)系統(tǒng).

答案:直接或間接一個(gè)給定的交叉調(diào)度是可串行化的,則這個(gè)并行事務(wù)是(

)?

答案:正確的REVOKESELECTONTABLETABLE1FROMLL1的意思是(

)。

答案:收回LL1的查詢權(quán)SQLServer有(

)種安全模式。

答案:3種兩個(gè)事務(wù)T1.T2的時(shí)標(biāo)分別為t1.t2,如t1答案:年長(zhǎng)解決活鎖的方法是對(duì)事務(wù)排隊(duì),按(

)原則進(jìn)行調(diào)度。

答案:先進(jìn)先出如果一個(gè)事務(wù)要求更新被較(

)記錄,會(huì)發(fā)生沖突。

答案:年輕的事務(wù)更新或查看SQLserver命令:sp_addloginlogin_id允許哪個(gè)(

)用戶執(zhí)行。

答案:saSQLserver命令:DUMPTRANSACTION的功能是(

)。

答案:備份日志在數(shù)據(jù)分級(jí)的安全系統(tǒng)中,用戶I只能修改(

)的數(shù)據(jù)。

答案:和它級(jí)別一樣的下列哪種數(shù)據(jù)文件的丟失不屬于數(shù)據(jù)文件發(fā)生的故障(

).

答案:丟失系統(tǒng)驅(qū)動(dòng)數(shù)據(jù)文件數(shù)據(jù)庫(kù)的用戶類(lèi)型不同應(yīng)該授予不同的數(shù)據(jù)管理權(quán)限,以下權(quán)限分類(lèi)中,數(shù)據(jù)庫(kù)管理權(quán)限不包括(

)。

答案:系統(tǒng)管理員權(quán)限類(lèi)將數(shù)據(jù)庫(kù)恢復(fù)到發(fā)生故障的