繼續(xù)教育《信息安全技術(shù)》

《信息安全技術(shù)》一、判斷題(共30題，每題1分)1.只有深入理解計算機(jī)技術(shù)的專業(yè)黑客才能夠發(fā)動網(wǎng)絡(luò)攻擊。1.錯2.系統(tǒng)漏洞被發(fā)現(xiàn)后，不一定同時存在利用此漏洞的攻擊。2.對3.網(wǎng)絡(luò)安全考慮的是來自外部的威脅，而非內(nèi)部的。3.錯4.網(wǎng)絡(luò)攻擊只針對計算機(jī)，而非針對手機(jī)或PDA。4.錯

5.通過聘請專家來設(shè)計網(wǎng)絡(luò)安全防護(hù)方案，可以徹底避免任何網(wǎng)絡(luò)攻擊。5.錯6.信息安全是純粹的技術(shù)問題。6.錯7.信息安全是動態(tài)概念，需要根據(jù)安全形式不斷更新防護(hù)措施。7.對

8.對數(shù)據(jù)進(jìn)行數(shù)字簽名，可以確保數(shù)據(jù)的機(jī)密性。

8.錯

9.訪問控制的目的是防止非授權(quán)的用戶獲得敏感資源。9.對10.深入開展信息網(wǎng)絡(luò)安全人員的培訓(xùn)工作，是確保信息安全的重要措施之一。10.對11.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。1.對12.計算機(jī)場地可以選擇在公共區(qū)域人流量比較大的地方。2.錯13.機(jī)房供電線路和動力、照明用電可以用同一線路。

3.錯

14.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施。4.錯15.屏蔽室的拼接、焊接工藝對電磁防護(hù)沒有影響。5.錯16.由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。6.錯17.接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。7.對18.機(jī)房內(nèi)的環(huán)境對粉塵含量沒有要求。

8.錯

19.有很高使用價值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。9.對20.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。10.對21.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。1.對

22.對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最廣的介質(zhì)。

2.對

23.增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。

3.錯

24.容災(zāi)等級通用的國際標(biāo)準(zhǔn)SHARE78將容災(zāi)分成了六級。

4.錯25.容災(zāi)就是數(shù)據(jù)備份。5.錯26.數(shù)據(jù)越重要，容災(zāi)等級越高。6.對27.容災(zāi)項目的實施過程是周而復(fù)始的。

7.對28.如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了。

8.錯

29.SAN針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級的數(shù)據(jù)訪問功能。

9.對30.廉價磁盤冗余陣列（RAID），基本思想就是將多只容量較小的、相對廉價的硬盤進(jìn)行有機(jī)組合，使其性能超過一只昂貴的大硬盤。

10.對二、單選題（共25題，每題1分）1.容災(zāi)的正確含義是：

1.B

A.在災(zāi)難事件發(fā)生之前就偵測到并采取措施避免B.減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對關(guān)鍵業(yè)務(wù)流程所造成的影響的一整套行為。C.采取一系列的措施降低信息系統(tǒng)的風(fēng)險水平；D.在災(zāi)難發(fā)生后，應(yīng)如何追究相關(guān)人員的責(zé)任。2.SHARE78將容災(zāi)等級劃分為幾個等級：2.C

A.5B.6C.7D.8

3.我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了

3.B

級。A.五

B.六C.七

D.八

4.下圖是

4.B

存儲類型的結(jié)構(gòu)圖。A.NAS

B.SANC.以上都不是5.容災(zāi)的目的和實質(zhì)是

5.C

。A.數(shù)據(jù)備份

B.心理安慰C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D.系統(tǒng)的有益補(bǔ)充

6.容災(zāi)項目實施過程的分析階段，需要進(jìn)行

6.D。A.災(zāi)難分析

B.業(yè)務(wù)環(huán)境分析C.當(dāng)前業(yè)務(wù)狀況分析

D.以上均正確

7.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是

7.B

。A.磁盤

B.磁帶C.光盤

D.軟盤

8.下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是

8.D

。A.每次備份的數(shù)據(jù)量較大

B.每次備份所需的時間也就較長C.不能進(jìn)行得太頻繁

D.需要存儲空間小

9.下面不屬于容災(zāi)內(nèi)容的是

9.A

。A.災(zāi)難預(yù)測

B.災(zāi)難演習(xí)C.風(fēng)險分析

D.業(yè)務(wù)影響分析10.關(guān)于容災(zāi)的說法正確的是：10.AA.容災(zāi)是一項工程，涉及管理、技術(shù)等各個方面B.容災(zāi)是純技術(shù)的行為C.備份不屬于容災(zāi)技術(shù)D.容災(zāi)只能依靠人的主觀能動性11.下面哪種不屬于信息安全技術(shù)的范疇？

1.D

A.密碼學(xué)B.數(shù)字簽名技術(shù)C.訪問控制技術(shù)D.分布式計算技術(shù)12.下面哪種安全產(chǎn)品的使用是目前最為普及的？2.AA.防病毒軟件B.入侵檢測系統(tǒng)C.文件加密產(chǎn)品D.指紋識別產(chǎn)品13.使用數(shù)字簽名技術(shù)，無法保護(hù)信息安全的哪種特性？3.B

A.完整性B.機(jī)密性C.抗抵賴D.數(shù)據(jù)起源鑒別14.下列關(guān)于信息安全的說法，哪種是正確的？4.A

A.信息安全是技術(shù)人員的工作，與管理無關(guān)B.信息安全一般只關(guān)注機(jī)密性C.信息安全關(guān)注的是適度風(fēng)險下的安全，而非絕對安全D.信息安全管理只涉及規(guī)章制度的確定，而不涉及技術(shù)設(shè)備的操作規(guī)程。15.下面哪個不是信息安全工程的過程之一？

5.BA.發(fā)掘信息保護(hù)需要B.維護(hù)信息安全設(shè)備C.設(shè)計系統(tǒng)安全D.工程質(zhì)量保證16.以下不符合防靜電要求的是

1.B。A.穿合適的防靜電衣服和防靜電鞋B.在機(jī)房內(nèi)直接更衣梳理C.用表面光滑平整的辦公家具D.經(jīng)常用濕拖布拖地

17.布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是

2.A

。A.可以隨意彎折B.轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C.盡量直線、平整D.盡量減小由線纜自身形成的感應(yīng)環(huán)路面積

18.對電磁兼容性（ElectromagneticCompatibility，簡稱EMC）標(biāo)準(zhǔn)的描述正確的是

3.C

。A.同一個國家的是恒定不變的B.不是強(qiáng)制的C.各個國家不相同D.以上均錯誤

19.物理安全的管理應(yīng)做到

4.D

。A.所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)B.制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C.在重要場所的進(jìn)出口安裝監(jiān)視器，并對進(jìn)出情況進(jìn)行錄像D.以上均正確20.下面哪項不是場地防火應(yīng)注意的事項？5.B

A.機(jī)房的耐火等級應(yīng)不低于二級；B.建筑的承重結(jié)構(gòu)；C.防火隔離；D.報警系統(tǒng)；21.信息網(wǎng)絡(luò)所使用的電子設(shè)備往往都對水、潮氣比較敏感，合適狀態(tài)是將場地濕度控制在：6.CA.10%以下B.20%左右C.40%~65%D.90%以上22.下列哪個不是靜電可能導(dǎo)致的危害？7.BA.磁盤讀寫錯誤B.加密信息泄漏C.損壞磁頭D.引起計算機(jī)誤動作23.下面哪個不是電子信息的可用存儲介質(zhì)？8.BA.磁帶B.普通紙C.磁盤D.光盤24.對于紙質(zhì)介質(zhì)的存放，下面哪種情況無須考慮？9.D

A.防止發(fā)潮B.防止發(fā)霉C.防范字跡消褪D.防范復(fù)印25.下面哪個說法是錯誤的10.AA.為節(jié)省成本，對所有員工的信息安全培訓(xùn)可以集中一次性進(jìn)行，未來入職的員工則由老員工言傳身教。B.所有相關(guān)人員必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)，可以進(jìn)行的操作和禁止進(jìn)行的行為，各項操作

的正確流程和規(guī)范，對于各種物理安全都要有相應(yīng)的培訓(xùn)。C.應(yīng)定期對各個崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核，所有人員都必須清楚緊急情況發(fā)生時的處理

辦法和滅火設(shè)施的正確使用方法。D.制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況。三、多選題（共15題，每題2分）1.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有

1.ABCDE

。A.災(zāi)難的類型

B.恢復(fù)時間C.恢復(fù)程度

D.實用技術(shù)E.成本

2.系統(tǒng)數(shù)據(jù)備份包括的對象有

2.ABD

。A.配置文件

B.日志文件C.用戶文檔

D.系統(tǒng)設(shè)備文件

3.容災(zāi)等級越高，則

3.ACD

。A.業(yè)務(wù)恢復(fù)時間越短

B.所需人員越多C.所需要成本越高

D.保護(hù)的數(shù)據(jù)越重要

4.下列哪些計劃應(yīng)該是容災(zāi)計劃的一部分4.ABCD

A.業(yè)務(wù)連續(xù)性計劃B.業(yè)務(wù)恢復(fù)計劃C.操作連續(xù)性計劃D.支持連續(xù)性計劃/IT應(yīng)急計劃5.后備站點(diǎn)/后備場所的種類有：5.ABCDA.熱后備B.溫后備C.冷后備D.鏡像后備6.IT應(yīng)急計劃的實施包含哪幾個階段6.BCDA.預(yù)測階段B.通告激活階段C.恢復(fù)階段D.重構(gòu)階段7.以下后備場所中，恢復(fù)時間由長到短排列的是：7.CD

A.冷后備、鏡像后備、熱后備B.鏡像后備、熱后備、冷后備C.冷后備、溫后備、熱后備D.溫后備、熱后備、鏡像后備8.數(shù)據(jù)備份可采用的技術(shù)機(jī)制有：8.ABCD

A.基于主機(jī)備份B.基于存儲局域網(wǎng)備份C.無服務(wù)器備份D.基于廣域網(wǎng)備份9.數(shù)據(jù)備份可采用的介質(zhì)有：

9.ABCD

A.軟盤B.光盤C.磁帶D.硬盤10.常用的數(shù)據(jù)備份方式有：10.ABCA.完全備份B.增量備份C.差分備份D.一次性備份11.場地安全要考慮的因素有

1.ABCDE

。A.場地選址B.場地防火C.場地防水防潮D.場地溫度控制E.場地電源供應(yīng)

12.等級保護(hù)中對防火的基本要求有：2.ABD

A.機(jī)房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火；B.機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；C.機(jī)房應(yīng)配備專門的消防小組；D.機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。E.機(jī)房及相關(guān)的工作房間可以不配備專門的滅火器械，在火災(zāi)時可以臨時調(diào)撥。13.火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意

3.ABCD

。A.避開可能招致電磁干擾的區(qū)域或設(shè)備B.具有不間斷的專用消防電源C.留備用電源D.具有自動和手動兩種觸發(fā)裝置

14.為了減小雷電損失，可以采取的措施有

4.ACD

。A.機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B.部署UPSC.設(shè)置安全防護(hù)地與屏蔽地D.根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接E.信號處理電路

15.會導(dǎo)致電磁泄露的有

5.ABCDEA.顯示器B.開關(guān)電路及接地系統(tǒng)C.計算機(jī)系統(tǒng)的電源線D.機(jī)房內(nèi)的電話線E.信號處理電路

四、問答題（共3題）1.OSI安全體系結(jié)構(gòu)認(rèn)為一個安全的信息系統(tǒng)結(jié)構(gòu)應(yīng)該包括哪些內(nèi)容？（5分）答：OSI安全體系結(jié)構(gòu)認(rèn)為一個安全的信息系統(tǒng)結(jié)構(gòu)應(yīng)該包括：（1）五種安全服務(wù)；（2）八類安全技術(shù)和支持上述的安全服務(wù)的普遍安全技術(shù)；（3）三種安全管理方法。

2.OSI安全體系結(jié)構(gòu)和框架標(biāo)準(zhǔn)作為“標(biāo)準(zhǔn)的標(biāo)準(zhǔn)”有兩個實際用途，分別是什么？（5分）答：OSI安全體現(xiàn)結(jié)構(gòu)和框架標(biāo)準(zhǔn)作為“標(biāo)準(zhǔn)的標(biāo)準(zhǔn)”有兩個實際用途，分別是：（1）指導(dǎo)可實現(xiàn)的安全標(biāo)準(zhǔn)的設(shè)計；（2）提供一個通用的術(shù)語平臺。3.談?wù)剛€人對信息安全的看法及意見。（15分）信息安全技術(shù)教程習(xí)題及答案第一章概述一、判斷題1.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮?！?.計算機(jī)場地可以選擇在公共區(qū)域人流量比較大的地方?！?.計算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近。×4.計算機(jī)場地在正常情況下溫度保持在18~28攝氏度。√5.機(jī)房供電線路和動力、照明用電可以用同一線路?！?.只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施。×7.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時要遠(yuǎn)離靜電敏感器件?！?.屏蔽室是一個導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播?！?.屏蔽室的拼接、焊接工藝對電磁防護(hù)沒有影響?！?0.由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)?！?1.接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通.√12.新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記,以防更換和方便查找贓物?！?3.TEMPEST技術(shù)，是指在設(shè)計和生產(chǎn)計算機(jī)設(shè)備時，就對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施于從而達(dá)到減少計算機(jī)信息泄露的最終目的?！?14.機(jī)房內(nèi)的環(huán)境對粉塵含量沒有要求?！?15.防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計算機(jī)輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。√ 16.有很高使用價值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。√ 17.紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀?！潭芜x題1.以下不符合防靜電要求的是A.穿合適的防靜電衣服和防靜電鞋B.在機(jī)房內(nèi)直接更衣梳理C.用表面光滑平整的辦公家具D.經(jīng)常用濕拖布拖地2.布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是A.可以隨意彎折B.轉(zhuǎn)彎時，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C.盡量直線、平整D.盡量減小由線纜自身形成的感應(yīng)環(huán)路面積3.對電磁兼容性(ElectromagneticCompatibility,簡稱EMC)標(biāo)準(zhǔn)的描述正確的是A.同一個國家的是恒定不變的B.不是強(qiáng)制的C.各個國家不相同D.以上均錯誤4.物理安全的管理應(yīng)做到A.所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)B.制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C.在重要場所的迸出口安裝監(jiān)視器，并對進(jìn)出情況進(jìn)行錄像D.以上均正確三、多選題1.場地安全要考慮的因素有A.場地選址B.場地防火C.場地防水防潮D.場地溫度控制E.場地電源供應(yīng)2.火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意A.避開可能招致電磁干擾的區(qū)域或設(shè)備B.具有不間斷的專用消防電源C.留備用電源D.具有自動和子動兩種觸發(fā)裝置3.為了減小雷電損失，可以采取的措施有A.機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B.部署UPSC.設(shè)置安全防護(hù)地與屏蔽地D.根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接E.信號處理電路4.會導(dǎo)致電磁泄露的有A.顯示器B.開關(guān)電路及接地系統(tǒng)C.計算機(jī)系統(tǒng)的電源線D.機(jī)房內(nèi)的電話線E.信號處理電路5.磁介質(zhì)的報廢處理，應(yīng)采用A.直接丟棄B.砸碎丟棄C.反復(fù)多次擦寫D.內(nèi)置電磁輻射干擾器6.靜電的危害有A.導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機(jī)誤動作B.造成電路擊穿或者毀壞C.電擊，影響工作人員身心健康D.吸附灰塵7.防止設(shè)備電磁輻射可以采用的措施有 A.屏蔽機(jī) B.濾波C.盡量采用低輻射材料和設(shè)備、D.內(nèi)置電磁輻射干擾器四、問答題1.物理安全包含哪些內(nèi)容?2.解釋環(huán)境安全與設(shè)備安全的聯(lián)系與不同。第三章容災(zāi)與數(shù)據(jù)備份一、判斷題1.災(zāi)難恢復(fù)和容災(zāi)具有不同的含義?！?.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份?！?.對目前大量的數(shù)據(jù)備份來說，磁帶是應(yīng)用得最濘的介質(zhì)?！?.增量備份是備份從上J知韭行完全備份后更拔的全部數(shù)據(jù)文件?！?.容災(zāi)等級通用的國際標(biāo)準(zhǔn)SHARE78將容災(zāi)分成了六級。×6.容災(zāi)就是數(shù)據(jù)備份?！?.數(shù)據(jù)越重要，容災(zāi)等級越高。√8.容災(zāi)項目的實施過程是周而復(fù)始的?！?.如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了?！?0.SAN針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而NAS則提供文件級的數(shù)據(jù)訪問功能?！?1.廉價磁盤冗余陣列(RAID),基本思想就是將多只容量較小的、相對廉價的硬盤進(jìn)行有機(jī)組合，使其性能超過一只昂貴的大硬盤?！潭?、單選題1.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是 A.RPOB.RTOC.NROD.SDO2.代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標(biāo)是 A.RPOB.RTOC.NROD.SD03.我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級 A.五 B.六 C.七 D.八4.下圖是一一一存儲類型的結(jié)構(gòu)圖。A.NASB.SANC.以上都不是5.容災(zāi)的目的和實質(zhì)是 A.數(shù)據(jù)備份B.心理安慰 C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D.系統(tǒng)的有益補(bǔ)充6.容災(zāi)項目實施過程的分析階段，需要進(jìn)行 A.災(zāi)難分析 B.業(yè)務(wù)環(huán)境分析 C.當(dāng)前業(yè)務(wù)狀況分析 D.以上均正確7.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是一一一。 A.磁盤 B.磁帶 c.光盤 D.自軟盤 8.下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是一一一。 A.每次備份的數(shù)據(jù)量較大 B.每次備份所需的時間也就校長 C.不能進(jìn)行得太頻繁 D.需要存儲空間小9.下面不屬于容災(zāi)內(nèi)容的是 A.災(zāi)難預(yù)測B.災(zāi)難演習(xí)C.風(fēng)險分析D.業(yè)務(wù)影響分析三、多選題1.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有一一。 A.災(zāi)難的類型B.恢復(fù)時間C.恢復(fù)程度 D.實用技術(shù)E成本2.系統(tǒng)數(shù)據(jù)備份包括的對象有一一一。A.配置文件B.日志文件C.用戶文檔D.系統(tǒng)設(shè)備文件3.容災(zāi)等級越高，則一一一。A.業(yè)務(wù)恢復(fù)時間越短C.所需要成本越高B.所需人員越多D.保護(hù)的數(shù)據(jù)越重要四、問答題1.容災(zāi)的含義是什么?容災(zāi)過程包括哪些內(nèi)容?2.容災(zāi)與備份之間是什么關(guān)系?3.容災(zāi)等級通用的國際標(biāo)準(zhǔn)SHARE78將容災(zāi)劃分成幾個層次?簡單概述各層次的特點(diǎn)。 4.設(shè)計一個以星期為周期的備份策略，并舉例描述在其中某一天發(fā)生'災(zāi)難如何恢復(fù)。第四章基礎(chǔ)安全技術(shù)一、判斷題 1.對稱密碼體制的特征是:加密密鑰末日解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導(dǎo)出√2.公鑰密碼體制算法用一個密鑰進(jìn)行加密，而用另一個不同但是有關(guān)的密鑰進(jìn)行解密。√3.公鑰密碼體制有兩種基本的模型:一種是加密模型，另一種是認(rèn)證模型?！?.對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性'保護(hù)?！?.P阻是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施?！潭?、多選題1.PKI系統(tǒng)的基本組件包括斗-一。A.終端實體B.認(rèn)證機(jī)構(gòu)C.注冊機(jī)構(gòu)D證書撤銷列表發(fā)布者E.證書資料庫F.密鑰管理中心2.數(shù)字證書可以存儲的信息包括A.身份證號碼、社會保險號、駕駛證號碼B.組織工商注冊號、組織組織機(jī)構(gòu)代碼、組織稅號C.IP地址D.Email地址3.PKI提供的核心服務(wù)包括A.認(rèn)證B.完整性C.密鑰管理D.簡單機(jī)密性E.非否認(rèn)第五章系統(tǒng)安全一、判斷題 1.常見的操作系統(tǒng)包括DOS、OS/2、τUNIX、XENIX、LinukWindows、Netware、Oracle等?！?.操作系統(tǒng)在概念上一般分為兩部分:內(nèi)核(Kernel)以及殼(SheIl),有些操作系統(tǒng)的內(nèi)核與殼完全分開(如MicrosoftWindows、UNIX、Linux等);另一些的內(nèi)核與殼關(guān)系緊密(如UNIX、Linux等λ內(nèi)核及殼只是操作層次上不同而已?！?3.Windows系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)?！?4.Windows系統(tǒng)的用戶帳號有兩種基本類型:全局帳號(GlobalAccounts)和本地帳號(healAccounts)√ 5.本地用戶組中的Users(用戶)組成員可以創(chuàng)建用戶帳號和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作系統(tǒng)?！?6.本地用戶組中的Guests-(來賓用戶)組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制。√ 7.域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂?！?8.全局組是由本域的域用戶組成的，不能包含任何組，也不能包含其他域的用戶，全局組能在域中任何一臺機(jī)器上創(chuàng)建?！?9.在默認(rèn)情況下，內(nèi)置DomainAdmins全局組是域的Administrators本地組的一個成員,也是域中每臺機(jī)器Administrator本地組的成員o√ 10.WindowsXP帳號使用密碼對訪問者進(jìn)行身份驗證，密碼是區(qū)分大小寫的字符串，最多可包含16個字符。密碼的有效字符是字母、數(shù)字、中文和符號?！?11.如果向某個組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)阪OA例如，如果BackupOperators組有此權(quán)限，而his又是該組成員，則his也有此權(quán)限?！?12.Windows文件系統(tǒng)中，只有Administrator組和SewerOperation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限?！?13.遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件?！?14.對于注冊表的訪問許可是將訪問權(quán)限賦予計算機(jī)系統(tǒng)的用戶組，如Administrator、Users、Creator/Owner組等?！?5.系統(tǒng)日志提供了一個顏色符號來表示問題的嚴(yán)重程疫，其中一個中間有字母"!"的黃色圓圈(或三角形)表示信息性問題，一個中間有字母"i"的藍(lán)色圓圈表示一次警 告，而中間有"stop"字樣(或符號叉)的紅色八角形表示嚴(yán)重問題?！?16.光盤作為數(shù)據(jù)備份的媒介優(yōu)勢在于價格便宜、速度快、容量大。× 17.Windows防火墻能幫助阻止計算機(jī)病毒和蠕蟲進(jìn)入用戶的計算機(jī)，但該防火墻不能檢測或清除已經(jīng)感染計算機(jī)的病毒和蠕蟲√ 18.Web站點(diǎn)訪問者實際登錄的是該Web服務(wù)器的安全系統(tǒng),"匿名"Web訪問者都是以IUSR帳號身份登錄的。√19.UNIX的開發(fā)工作是自由、獨(dú)立的，完全開放源、碼，由很多個人和組織協(xié)同開發(fā)的。UNIX只定義了個操作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。×20.每個UNIX/Linux系統(tǒng)中都只有一個特權(quán)用戶，就是root帳號。×21.與Windows系統(tǒng)不一樣的是UNIXAAinux操作系統(tǒng)中不存在預(yù)置帳號。×22.UNIX/IAinux系統(tǒng)中一個用戶可以同時屬于多個用戶組?！?3.標(biāo)準(zhǔn)的UNIX/Limk系統(tǒng)以屬主(Omer)、屬組(Group)、其他人(World)三個粒度進(jìn)行控制。特權(quán)用戶不受這種訪問控制的限制?！?24.UNIX/Linux系統(tǒng)中，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的?！?5.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄?！?6.UNIX/Linux系統(tǒng)加載文件系統(tǒng)的命令是mount,所有用戶都能使用這條命令。×27.UNIXAm1x系統(tǒng)中查看進(jìn)程信息的who命令用于顯示登錄到系統(tǒng)的用戶情況，與w命令不同的是,who命令功能更加強(qiáng)大,who命令是w命令的一個增強(qiáng)版。× 28.Httpd.conf是Web服務(wù)器的主配置文件，由管理員進(jìn)行配置,Sm.cod是Web服務(wù)器的資源配置文件,Access-cod是設(shè)置訪問權(quán)限文件。√ 29.一個設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。× 30.UNIX/ImIX系統(tǒng)中的/etdshadow文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息(加密后的密碼也可能存于/etdpasswd文件中)?！?1.數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。×32.數(shù)據(jù)庫安全只依靠技術(shù)即可保障?！?3.通過采用各種技術(shù)和管理手段，可以獲得絕對安全的數(shù)據(jù)庫系統(tǒng)?！?4.數(shù)據(jù)庫的強(qiáng)身份認(rèn)證與強(qiáng)制訪問控制是同一概念?！?5.用戶對他自己擁有的數(shù)據(jù)，不需要有指定的授權(quán)動作就擁有全權(quán)管理和操作的權(quán)限。√36.數(shù)據(jù)庫視圖可以通過INSERT或UPDATE語句生成。×37.數(shù)據(jù)庫加密適宜采用公開密鑰密碼系統(tǒng)?！?8.數(shù)據(jù)庫加密的時候，可以將關(guān)系運(yùn)算的比較字段加密。×39.數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限?！?0.不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略?！?1.使用登錄ID登錄SQLSewer后，即獲得了訪問數(shù)據(jù)庫的權(quán)限。×42.MSSQLSewer與SybaseSQLSemr的身份認(rèn)證機(jī)制基本相同。√43.SQLSewer不提供字段粒度的訪問控制?！?4.MySQL不提供字段粒度的訪問控制?！?5.SQLSewer中，權(quán)限可以直接授予用戶ID√46.SQL注入攻擊不會威脅到操作系統(tǒng)的安全?！?7.事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。√48.完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。√二、單選題1.美國國防部發(fā)布的可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)〈TCSEC)定義了個等級。 A.五 B.六龜 C.七 D.八2.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和 A.本地帳號 B.域帳號 C.來賓帳號D.局部帳號 3.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和二一。 A.本地帳號B.域帳號 C.來賓帳號 D.局部帳號 4.計算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和 A.用戶組 B.工作組 C.本地組 D.全局組 5.一般常見的WIMNs操作系統(tǒng)與Iinux系統(tǒng)的管理員密碼最大長度分別為一一一和一一一。 A.128 B.1410 、 C.1210D.148 6.符合復(fù)雜性要求的WihdowsXP帳號密碼的最短長度為一一一。 A.4B.6C.8D.10 7.設(shè)置了強(qiáng)制密碼歷史后，某用戶設(shè)置密碼kedawu失敗，該用戶可能的原密碼是一一一。 A.kedaB.kedaliuC.kedawujD.dawu 8.某公司的工作時間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是一一一。 A.上午8點(diǎn) B.中午12點(diǎn) C.下午3點(diǎn) D.凌晨1點(diǎn) 9.Window系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實的，下面不建議審核的事件是一一一。 A.用戶登錄及注銷 B.用戶及用戶組管理 C.用戶打開關(guān)閉應(yīng)用程序 D.系統(tǒng)重新啟動和關(guān)機(jī) 10.在正常情況下,Windows2000中建議關(guān)閉的服務(wù)是一一一。 A.TCP/IPNetBIOSHelperService B.LogicalDiskManager C.RemoteProcedureCall D.SecurityAccountsManager11.FTP(文件傳輸協(xié)議,FileTransferProtocol,簡稱HP)服務(wù)、SMTP(簡單郵件傳輸協(xié)議,SimpleMailTransferProtocol,簡稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議,HyperTextTransportProtocol,簡稱HTTP)、HTIPS(加密并通過安全端口傳輸?shù)牧硪环NHTIm服 務(wù)分別對應(yīng)的端口是A.252180554B.212580443C.2111080554D.212544355412.下面不是UNIX/L垃111x操作系統(tǒng)的密碼設(shè)置原則的是A.密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號、控制字符等的結(jié)合B.不要使用英文單詞，容易遭到字典攻擊C.不要使用自己、家人、寵物的名字D.一定要選擇字符長度為8的字符串作為密碼13.UNIX/Linux操作系統(tǒng)的文件系統(tǒng)是結(jié)構(gòu)。 A.星型B.樹型C.網(wǎng)狀D.環(huán)型14.下面說法正確的是 A.UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的NFSDaemon和用戶空間 Daemon,其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemon B.UNIX系統(tǒng)中有兩種NFS服務(wù)器，分別是基于內(nèi)核的Daemon和用戶空間NFSDae- mon,其中安全性能較強(qiáng)的是基于內(nèi)核的NFSDaemon資 C.UNIX系統(tǒng)中現(xiàn)只有一種NFS服務(wù)器，就是基于內(nèi)核的NFSDaemon,原有的用戶 空間Daemon已經(jīng)被淘汰，因為NFSDaemon安全性能較好 D.UNIX系統(tǒng)中現(xiàn)只有一種lYFS服務(wù)器，就是基于內(nèi)核的Daemon,原有的用戶空間 NFSDaemon已經(jīng)被淘汰，因為Daemon安全性能較好15.下面不是UNIX/Linux系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是 A.tar B.cpio C.umask D.backup16.Backup命令的功能是用于完成UNIX/Linux文件的備份，下面說法不正確的是A.BackupE-C命令用于進(jìn)行完整備份B.Backup-p命令用于進(jìn)行增量備份C.Backup-f命令備份由file指定的文件D.Backup-d命令當(dāng)備份設(shè)備為磁帶時使用此選項 17.UNIX工具(實用程序,utilities)在新建文件的時候，通常使用 可位，而在新建程序的時候，通常使用作為缺省許可位。 A.555666B.666777 C.777888D.888999 18.保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是A.文件/etc/passwd和/etc/group必須有寫保護(hù)B.刪除〈etc/passwd、/etc/gmpC.設(shè)置足夠強(qiáng)度的帳號密碼D.使用shadow密碼19.UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閙ot帳號的是 A.chmod命令 B./bin/passwd命令C.chgrp命令D./bin/su命令20.有編輯/etdpasswd文件能力的攻擊者可以通過把UID變?yōu)橐灰灰痪涂梢猿蔀樘貦?quán)用戶。 A.-1B.OC.1D.2 21.下面不是保護(hù)數(shù)據(jù)庫安全涉及到的任務(wù)是 O 品A.確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B.防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C.向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D.監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況22.下面不是數(shù)據(jù)庫的基本安全機(jī)制的是 A.用戶認(rèn)證 B.用戶授權(quán) C.審計功能 D.電磁屏蔽23.關(guān)于用戶角色，下面說法正確的是A.SQLSewer中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶B.角色與身份認(rèn)證無關(guān)C.角色與訪問控制無關(guān)D.角色與用戶之間是一對一的映射關(guān)系24.下面原則是DBMS對于用戶的訪問存取控制的基本原則的是 A.隔離原則B.多層控制原則C.唯一性原則 J D.自主原則25.下面對于數(shù)據(jù)庫視圖的描述正確的是A.數(shù)據(jù)庫視圖也是物理存儲的表B.可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句C.數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D.對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)26.有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是一一一A.索引字段不能加密B.關(guān)系運(yùn)算的比較字段不能加密C.字符串字段不能加密D.表間的連接碼字段不能加密27.下面不是Oracle數(shù)據(jù)庫提供的審計形式的是 A.備份審計B.語句審計 C.特權(quán)審計 D.模式對象設(shè)計28.下面不是SQLSewer支持的身份認(rèn)證方式的是一一。 A.WindowsNT集成認(rèn)證 B.SQLSewer認(rèn)證 C.SQLSewer混合認(rèn)證 D.生物認(rèn)證29.下面一一一不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。＼ A.數(shù)據(jù)庫管理系統(tǒng)，即DBMS B.密鑰管理系統(tǒng) C.關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，即RDBMS D.開放源碼數(shù)據(jù)庫30.下面不是事務(wù)的特性的是 A.完整性B.原子性C.一致性D.隔離性31.下面不是Oracle數(shù)據(jù)庫支持的備份形式的是4O A.冷備份B.溫備份C.熱備份 D.邏輯備份三、多選題1.操作系統(tǒng)的基本功能有A.處理器管理B.存儲管理C.文件管理D.設(shè)備管理2.通用操作系統(tǒng)必需的安全性功能有A.用戶認(rèn)證B.文件和I/0設(shè)備的訪問控制C.內(nèi)部進(jìn)程間通信的同步D.作業(yè)管理3.根據(jù)blued-H、SchroedeI·M.D的要求，設(shè)計安全操作系統(tǒng)應(yīng)遵循的原則有 A.最小特權(quán)B.操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C.開放設(shè)計、D.特權(quán)分離4.Windows系統(tǒng)中的用戶組包括 A.全局組B.本地組C.特殊組 D.標(biāo)準(zhǔn)組5.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有A.安全帳號管理(SemrityAccountManager,簡稱SAM)模塊B.Windows系統(tǒng)的注冊(Winhgon)模塊C.本地安全認(rèn)證(LocalSecurityAuthority,簡稱LSA)模塊D.安全引用監(jiān)控器模塊6.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括一一-O A電DomainAdmins組 B.DomainUsers組 C.DomainReplicators組 D.DomainGuests組7.Windows系統(tǒng)中的審計日志包括A.系統(tǒng)日志(SystemLog)B.安全日志(SecurityLog)C.應(yīng)用程序日志(App1icationshg)D.用戶日志(UserLog)8,組成UNIX系統(tǒng)結(jié)構(gòu)的層次有 A.用戶層B.驅(qū)動層C.硬件層 D.內(nèi)核層9.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/st時ow文件中，信息包含的內(nèi)容有A.最近使用過的密碼B.用戶可以再次改變其密碼必須經(jīng)過的最小周期C.已密碼最近的改變時間D哇密碼有效的最大天數(shù)10.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以一一一。A.利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊B.發(fā)動緩沖區(qū)溢出攻擊C.獲得root權(quán)限D(zhuǎn).利用MDAC組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令11.數(shù)據(jù)庫訪問控制的粒度可能有一一一 A.數(shù)據(jù)庫級B.表級C.記錄級(行級)D.屬性級E.字符級12.下面標(biāo)準(zhǔn)可用于評估數(shù)據(jù)庫的安全級別的有 A.TCSEC.· B.IFTSEC C.CCDBMS.PP D.GB17859-1999E.TDI13.Oracle數(shù)據(jù)庫的審計類型有A.語句審計B.系統(tǒng)進(jìn)程審計C.特權(quán)審計D.模式對象審計E.外部對象審計14.SQLSe凹er中的預(yù)定義服務(wù)器角色有一一一一。A.sysadminB.serveradmmC.setupadminD.securityadminE.processadmin15.可以有效限制SQL注入攻擊的措施有A.限制DBWIS中sysadmiIL用戶的數(shù)量B.在Web應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫C.去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D.對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E.將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷16.事務(wù)的特性有A.原子性(Atomicity)B.一致性(ConsistemL)C.隔離性(Isolation)D.可生存性(Survivability)E持續(xù)性(Durability)17.數(shù)據(jù)庫故障可能有A.磁盤故障B.事務(wù)內(nèi)部的故障C.系統(tǒng)故障D.介質(zhì)故障E.計算機(jī)病毒或惡意攻擊四、問答題1.簡要敘述Windows系統(tǒng)的用戶登錄流程。2.什么是本地用戶組?什么是域用戶組?它們之間是什么關(guān)系23.保障IIS安全的主要方式有哪幾種?分別簡要說明。4.Linux系統(tǒng)的安全性與Windows系統(tǒng)的安全性相比較是否有優(yōu)勢?如果有，為什么會有這種優(yōu)勢?5.一般UNIX/Linux系統(tǒng)的密碼文件存放在/etc/passwd文件中，文件中的條目格式為username:encryptedpassword:1mrID:groupID:IDstring:homdirectory:loginshell,其中各字 段分別代表了什么含義? 6.Linux系統(tǒng)提供了哪些查看進(jìn)程信息的系統(tǒng)調(diào)用?分別簡單說明它們命令的功能。 7.試解釋SQL注入攻擊的原理，以及對數(shù)據(jù)庫可能產(chǎn)生的不利影響。8.對比Oracle數(shù)據(jù)庫和MSSQLSewer數(shù)據(jù)庫的身份認(rèn)證機(jī)制的異同。9.試解釋數(shù)據(jù)庫恢復(fù)的兩種實現(xiàn)技術(shù)，并分別說明它們的用途。第六章網(wǎng)絡(luò)安全一、判斷題 1.防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實施訪問控制策略的一個或一組系統(tǒng)√ 2.組成自適應(yīng)代理網(wǎng)關(guān)防火墻的基本要素有兩個:自適應(yīng)代理服務(wù)器(AdaptiveProxysewer)與動態(tài)包過濾器(DynamicPacketFilter)?！?.軟件防火墻就是指個人防火墻?！?.網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NMT)把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個IE地址的不同端口上√5.防火墻提供的透明工作模式，是指防火墻工作在數(shù)據(jù)鏈路層，類似于一個網(wǎng)橋。因此，不需要用戶對網(wǎng)絡(luò)的拓?fù)渥龀鋈魏握{(diào)整就可以把防火墻接入網(wǎng)絡(luò)?！?.防火墻安全策略一旦設(shè)定，就不能在再做任何改變?！?.對于防火墻的管理可直接通過Telmt進(jìn)行?！?.防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能?！?.防火墻必須要提供VPN、NAT等功能?！?0.防火墻對用戶只能通過用戶名和口令進(jìn)行認(rèn)證?！?1.即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的?！?2.只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障?！?3.防火墻規(guī)則集應(yīng)該盡可能的簡單,-規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全?！?4.iptables可配置具有狀態(tài)包過濾機(jī)制的防火墻?！?5.可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中?！?6.在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機(jī)或網(wǎng)絡(luò)都是DMZ?！?17.入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)?！?18.主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用?！?19.異常入侵檢測的前提條件是入侵性活動集作為異?；顒蛹淖蛹?，而理想狀況是異常活動集與入侵性活動集相等。√20.針對入侵者采取措施是主動響應(yīng)中最好的響應(yīng)措施?！?1.在早期大多數(shù)的入侵檢測系統(tǒng)中，入侵響應(yīng)都屬于被動響應(yīng)?！?2.性能"瓶頸"是當(dāng)前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)?！?3.漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報警的概率。×24.與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線Online)方式運(yùn)行?！?5.蜜罐技術(shù)是一種被動響應(yīng)措施?！?6.企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機(jī)的入侵檢測系統(tǒng)來保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)行分階段部署時，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因為它通常最容易安裝 和維護(hù)，接下來部署基于主機(jī)的入侵檢測系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器?！?7.入侵檢測系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞?！?8.使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種?！?29.在早期用集線器(hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來監(jiān)昕整個子網(wǎng)?！?0.可以通過技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。×31.漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞?！?2.防火墻中不可能存在漏洞?！?3.基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限?！?4.半連接掃描也需要完成TCP協(xié)議的三次握手過程?！?5.使用漏洞庫匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞?！?6.所有的漏洞都是可以通過打補(bǔ)丁來彌補(bǔ)的?！?7.通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型?！?8.x-scan能夠進(jìn)行端口掃描?！?9.隔離網(wǎng)閘采用的是物理隔離技術(shù)?！?0."安全通道隔離"是一種邏輯隔離?！?1.隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。√42.QQ是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒?！?3.在計算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計算機(jī)受到病毒攻擊。×44.計算機(jī)病毒可能在用戶打開"txt"文件時被啟動?！?5.在安全模式下木馬程序不能啟動。×46.特征代碼技術(shù)是檢測已知計算機(jī)病毒的最簡單、代價最小的技術(shù)?！?7.家里的計算機(jī)沒有聯(lián)網(wǎng)，所以不會感染病毒?！?8.計算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。×49.校驗和技術(shù)只能檢測已知的計算機(jī)病毒?！?0.采用Rootkit技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中?！?1.企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝×52.大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。√53.利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計算機(jī)病毒傳播的一個發(fā)展趨勢?！潭?、單選題1.防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A.字符串匹配B.訪問控制技術(shù)C.入侵檢測技術(shù)D.防病毒技術(shù)2.iptables中默認(rèn)的表名是一一一。A.filterB.firewallC.natD.mangle3.包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的 A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層 D.應(yīng)用層4.通過添加規(guī)則，允許通往的SSH連接通過防火墻的iptables指令是一一一。A.iptables-FINPUTE–d-ptcp--dport22-jACCEPTB.iptables-AINPUT-d-ptcp–dport23-jACCEPTC.iptables-AFORWARD–d-ptcp—dport22-jACCEPTD.iptables-AFORWARD–d-ptcp—dport23-jACCEPT5.防火墻提供的接入模式不包括一一一。A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式6.關(guān)于包過濾防火墻說法錯誤的是 A.包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、 訪問控制列表實施對數(shù)據(jù)包的過濾 B.包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C.包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D.由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制 定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤7.關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是 A.基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在θSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實施安全策略B.一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難C.和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D.不支持對用戶身份進(jìn)行高級認(rèn)證機(jī)制O一般只能依據(jù)包頭信息，因此很容易受到"地址欺騙型"攻擊8.關(guān)于NAT說法錯誤的是 A.NAT允許一個機(jī)構(gòu)專用Intramt中的主機(jī)透明地連接到公共域中的主機(jī)，元需內(nèi) 部主機(jī)擁有注冊的(已經(jīng)越來越缺乏的)全局互聯(lián)網(wǎng)地址 B.靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址 C.動態(tài)NKT主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接、當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)NAT 就會分配給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后使用 D.動態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT9.下面關(guān)于防火墻策略說法正確的是A.在創(chuàng)建防火墻策略以前，不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險分析B.防火墻安全策略一旦設(shè)定，就不能在再作任何改變C.防火墻處理入站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許 通過的通信類型和連接 D.防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)10.下面關(guān)于DMZ區(qū)的說法錯誤的是 A.通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B.內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZC.DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D.有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防 火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 11.在PDRR模型中，一一一一是靜態(tài)防護(hù)轉(zhuǎn)化為動態(tài)的關(guān)鍵，是動態(tài)響應(yīng)的依據(jù)。 A.防護(hù) B.檢測 C.響應(yīng) D.恢復(fù) 12.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括 A.數(shù)據(jù)源 B.分析引擎 C.審計 D.響應(yīng) 13.通用入侵檢測框架(CIDF)模型中，一一一的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。 A.事件產(chǎn)生器B.事件分析器C.事件數(shù)據(jù)庫D.響應(yīng)單元 14.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是 A.系統(tǒng)的審計日志 B.系統(tǒng)的行為數(shù)據(jù) C.應(yīng)用程序的事務(wù)日志文件 D.網(wǎng)絡(luò)中的數(shù)據(jù)包 15.誤用入侵檢測技術(shù)的核心問題是一一一的建立以及后期的維護(hù)和更新。 A.異常模型 B.規(guī)則集處理引擎去 C.網(wǎng)絡(luò)攻擊特征庫 D.審計日志 16.一一一是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A.蜜網(wǎng) B.鳥餌C.鳥巢D.玻璃魚缸17.下面關(guān)于響應(yīng)的說法正確的是A.主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用B.被動響應(yīng)是入侵檢測系統(tǒng)中的唯一響應(yīng)方式C.入侵檢測系統(tǒng)提供的警報方式只能是顯示在屏幕上的警告信息或窗口D.主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識別問題和處理問題18.下面說法錯誤的是 A.由于基于主機(jī)的入侵檢測系統(tǒng)可以監(jiān)視一個主機(jī)上發(fā)生的全部事件，它們能夠檢 測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊 B.基于主機(jī)的入侵檢測可以運(yùn)行在交換網(wǎng)絡(luò)中C.基于主機(jī)的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D.基于應(yīng)用的入侵檢測系統(tǒng)比起基于主機(jī)的入侵檢測系統(tǒng)更容易受到攻擊，因為應(yīng) 用程序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護(hù)19.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn) A.未知的漏洞 B.已知的漏洞 C.自行設(shè)計的軟件中的漏洞 D.所有漏洞 20.下面不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 A.漏洞數(shù)據(jù)庫模塊 B.掃描引擎模塊 C.當(dāng)前活功的掃描知識庫模塊 D.阻斷規(guī)則設(shè)置模塊21.網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了個階段。 A.六 B.五 C.四D.三22.下面關(guān)于隔離網(wǎng)閘的說法，正確的是A.能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B.可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C.任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D.在OSI的二層以上發(fā)揮作用23.關(guān)于網(wǎng)閘的工作原理，下面說法錯誤的是A.切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B.將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù);對靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C.網(wǎng)閘工作在OSI模型的二層以上D.任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接品24.當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該A.打開附件，然后將它保存到硬盤B.打開附件，但是如果它有病毒，立即關(guān)閉它C.用防病毒軟件掃描以后再打開附件D.直接刪除該郵件25.下面病毒出現(xiàn)的時間最晚的類型是 A.攜帶特洛伊術(shù)馬的病毒 B.以網(wǎng)絡(luò)釣魚為目的的病毒 C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒 D.OEice文檔攜帶的宏病毒26.某病毒利用RPCDCOM緩沖區(qū)溢出漏洞選行傳播，病毒運(yùn)行后，在%System%文件夾下生成自身的拷貝nvcl呻牛.exe,添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運(yùn)行。通過以上描述可以判斷這種病毒的類型為OS A.文件型病毒B.宏病毒C.網(wǎng)絡(luò)蠕蟲病毒D.特洛伊木馬病毒27.采用"進(jìn)程注入";可以 A.隱藏進(jìn)程 B.隱藏網(wǎng)絡(luò)端口 C.以其他程序的名義連接網(wǎng)絡(luò) D.以上都正確28.下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是A.啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B.啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識別計算機(jī)病毒C.啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報D.啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒29.不能防止計算飛機(jī)感染病毒的措施是uA.定時備份重要文件B.經(jīng)常更新操作系統(tǒng)C.除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D.重要部門的計算機(jī)盡量專機(jī)專用與外界隔絕30.企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標(biāo)為IA.產(chǎn)品能夠從一個中央位置進(jìn)行遠(yuǎn)程安裝、升級'B.產(chǎn)品的誤報、漏報率較低C.產(chǎn)品提供詳細(xì)的病毒活動記錄D.產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被傳出三、多選題1.防火墻通常阻止的數(shù)據(jù)包包括 A.來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外)B.源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包C.所有ICMP類型的入站數(shù)據(jù)包如D.來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包E.包含源路由的所有入站和出站數(shù)據(jù)包2.目前市場上主流防火墻提供的功能包括 A.數(shù)據(jù)包狀態(tài)檢測過濾 B.應(yīng)用代理C.NATD.VPNE.日志分析和流量統(tǒng)計分析3.防火墻的局限性包括A.防火墻不能防御繞過了它的攻擊B.防火墻不能消除來自內(nèi)部的威脅C.防火墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證D.防火墻不能阻止病毒感染過的程序和文件迸出網(wǎng)絡(luò)4.防火墻的性能的評價方面包括 A.并發(fā)會話數(shù) B.吞吐量 C.延時 D.平均無故障時間5.下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是A.所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上B.Web界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加 密，也沒有SSL,可以使用隧道解決方案，如SSH C.對防火墻策略進(jìn)行驗證的最簡單的方法是，獲得防火墻配置的拷貝，然后把這些 拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較 D.對防火墻策略進(jìn)行驗證的另一種方式通過使用軟件對防火墻配置進(jìn)行實際測試 E.滲墻分析可以取代傳統(tǒng)的審計程序 6.蜜罐技術(shù)的主要優(yōu)點(diǎn)有一一一 A.蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險 B.收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可 能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低 c.可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入授檢測系統(tǒng)只 能根據(jù)特征匹配方法來檢測已知的攻擊 D.不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備 E.可以及時地阻斷網(wǎng)絡(luò)入侵行為7.通用入侵檢測框架(CIDF)模型的組件包括 A.事件產(chǎn)生器 B.活動輪廓 C.事件分析器 D.事件數(shù)據(jù)庫E.響應(yīng)單元 8.主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其選擇的措施可以歸入的類別有 A.針對入侵者采取措施 B.修正系統(tǒng) C.收集更詳細(xì)的信息 D.入侵追蹤9.隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器(snibr)來監(jiān)聽整個子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有A.不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別B.使用交換機(jī)的核心芯片上的一個調(diào)試的端口C.把入侵檢測系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處D.采用分接器(tap)E.使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)10.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括一一一A.不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B.單點(diǎn)故障C.性能"瓶頸"D.誤報和漏報11.網(wǎng)絡(luò)安全掃描能夠一一一。A.發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B.判斷操作系統(tǒng)類型C.確認(rèn)開放的端口D.識別網(wǎng)絡(luò)和拓?fù)浣Y(jié)構(gòu)E.測試系統(tǒng)是否存在安全漏洞12.主機(jī)型漏洞掃描器可能具備的功能有一一一。A.重要資料鎖定:利用安全的校驗和機(jī)制來監(jiān)控重要的主機(jī)資料或程序的完整性B.弱口令檢查:采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令C.系統(tǒng)日志和文本文件分析:針對系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件 日志(EventLog),以及其他文本文件的內(nèi)容做分析 D.動態(tài)報警:當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時的告警。告警 可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等 E.分析報告:產(chǎn)生分析報告，并告訴管理員如何彌補(bǔ)漏洞 13.下面對于x-scan掃描器的說法，正確的有一一-O A.可以進(jìn)行端目掃描 B.含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊C.對于一些已知的CGI和RPC漏洞,x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工具 D.需要網(wǎng)絡(luò)中每個主機(jī)的管理員權(quán)限也 E.可以多線程掃描14.下面軟件產(chǎn)品中，一一一是漏洞掃描器。A.X-scanB.nmapC.InternetScannerD.nortonAntiVirusE.Snort15.隔離網(wǎng)閘的三個組成部分是一一一。A.漏洞掃描單元B.入侵檢測單元C.內(nèi)網(wǎng)處理單元D.外網(wǎng)處理單元E.專用隔離硬件交換單元16.網(wǎng)閘可能應(yīng)用在一一一-A.涉密網(wǎng)與非涉密網(wǎng)之間B.辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間C.電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間D.業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間E.局域網(wǎng)與互聯(lián)網(wǎng)之間17.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是A.全連接掃描B.半連接掃描C.插件掃描D.特征匹配掃描E.源碼掃描 18.按照2000年3月公布的《計算機(jī)病毒防治管理辦法》對計算機(jī)病毒的定義，下列屬于計算機(jī)病毒的有 A.某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時宏代碼會搜索并感染計算機(jī)上所有 的Word文檔 B.某用戶收到來自朋友的一封電子郵件，當(dāng)打開郵件附件時，郵件附件將自身發(fā)送 給該用戶地址簿中前五個郵件地址 C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如果該員工在一年內(nèi)被解雇 則邏輯炸彈就會破壞系統(tǒng) D.黑客人侵了某服務(wù)器，并在其上安裝了一個后門程序 E.某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線QQ都會自動 發(fā)送一個攜帶該鏈接的消息19.病毒傳播的途徑有A.移動硬盤B.內(nèi)存條C.電子郵件D.聊天程序E網(wǎng)絡(luò)瀏覽20.可能和計算機(jī)病毒有關(guān)的現(xiàn)象有A.可執(zhí)行文件大小改變了B.在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫保護(hù)的提示C.系統(tǒng)頻繁死機(jī)D.內(nèi)存中有來歷不明的進(jìn)程E.計算機(jī)主板損壞四、問答題1.簡述防火墻策略的創(chuàng)建步驟。2.簡述內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和DMZ之間的關(guān)系。3.簡述防火墻環(huán)境構(gòu)建準(zhǔn)則。4.入侵檢測技術(shù)可分為哪兩類?各自的優(yōu)缺點(diǎn)分別是什么?5.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)在網(wǎng)絡(luò)中的部署位置有哪些?各自的優(yōu)點(diǎn)是什么?6.簡述IDS和IPS的關(guān)系。7.簡述基于網(wǎng)絡(luò)的漏洞掃描器原理。8.簡述基于網(wǎng)絡(luò)的漏洞掃描器的不足之處。9.簡述網(wǎng)絡(luò)隔離技術(shù)原理。10.計算機(jī)病毒有哪些特征?11.簡述文件型病毒和網(wǎng)絡(luò)蠕蟲病毒的區(qū)別。27112.請比較計算機(jī)病毒掃描技術(shù)中的特征代碼技術(shù)和校驗和技術(shù)。第七章應(yīng)用安全一、判斷題 1.基于規(guī)則的方法就是在郵件標(biāo)題和郵件內(nèi)容中尋找特定的模式，其優(yōu)點(diǎn)是規(guī)則可以共享，因此它的推廣性很強(qiáng)。√ 2.反向查詢方法可以讓接