【正文】 都將無一例外地、毫無疑問地會(huì)受到病毒的攻擊和感染，只是或早或晚而已。因此，一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)，這樣才能及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時(shí)刻減少病毒對(duì)自己計(jì)算機(jī)造成的危害。掌握了計(jì)算機(jī)病毒的知識(shí)，一旦遇到計(jì)算機(jī)病毒就不會(huì)“聞毒色變”，只要我們對(duì)計(jì)算機(jī)病毒有一個(gè)理性的認(rèn)識(shí)并掌握一些防毒知識(shí)，就完全有可能讓病毒遠(yuǎn)離我們。簡(jiǎn)述防范惡意軟件的具體措施 答：惡意軟件無孔不入的態(tài)勢(shì)使得人們要想有效地防范，就必須在使用計(jì)算機(jī)的過程中加強(qiáng)安全防范意識(shí)，并利用掌握的計(jì)算機(jī)知識(shí)，盡可能多地排除系統(tǒng)安全隱患，力求將其擋在系統(tǒng)之外。通常，我們可以從以下幾個(gè)方面來防范：（1）加強(qiáng)系統(tǒng)安全設(shè)置。用戶對(duì)工作用機(jī)應(yīng)做到及時(shí)更新系統(tǒng)補(bǔ)丁，最大限度地減少系統(tǒng)存在的漏洞。同時(shí)嚴(yán)格進(jìn)行賬號(hào)管理，注重權(quán)限的控制，盡可能地進(jìn)行安全登錄與使用。最后關(guān)閉不必要的服務(wù)和端口，禁用一些不需要的或者存在安全隱患的服務(wù)。例如在不經(jīng)常使用那些特殊功能的時(shí)候，關(guān)閉遠(yuǎn)程協(xié)助、遠(yuǎn)程桌面、遠(yuǎn)程注冊(cè)表、Telnet等服務(wù)，這樣就可以大大減少惡意 軟件侵入的機(jī)會(huì)。（2）養(yǎng)成良好的電腦使用習(xí)慣。首先，在使用電腦過程之中，不要隨意打開不明網(wǎng)站，很多惡意軟件都是通過惡意網(wǎng)站進(jìn)行傳播的。其次，盡量到知名正規(guī)網(wǎng)站下載軟件，如華軍軟件園、天空軟件等，正規(guī)軟件網(wǎng)站對(duì)收錄的軟件都進(jìn)行過嚴(yán)格審核，在下載信息中通常會(huì)提示該軟件是否有流氓軟件或是其他插件程序。第三，安裝軟件時(shí)要“細(xì)看慢點(diǎn)”，大多捆綁惡意軟件的安裝程序?qū)Υ硕加姓f明，在安裝時(shí)注意加以選擇，不能“下一步”到底，盡量減少異常。第四，禁用或限制使用Java程序及ActiveX控件，這些程序的腳本中也往往含有惡意代碼，會(huì)給用戶帶來不便。（3）及時(shí)補(bǔ)充電腦知識(shí)。電腦的發(fā)展是迅速的，是在不斷變化的。微軟創(chuàng)始人比爾蓋茨曾經(jīng)說過：“微軟唯一不變的就是不斷地變化”。當(dāng)代，不管是硬件還是軟件，每一天都在不斷地發(fā)展變化，這就要求人們的電腦知識(shí)也必須順應(yīng)時(shí)代的變化而變化。補(bǔ)充知識(shí)能夠使人們對(duì)電腦的認(rèn)識(shí)逐漸深入，而且能最大限度地降低惡意軟件所帶來的影響。（4）增強(qiáng)法律保護(hù)意識(shí)。惡意軟件會(huì)給人們帶來不便，甚至侵犯用戶的權(quán)益。一些惡意軟件被用來進(jìn)行不正當(dāng)競(jìng)爭(zhēng)，侵犯他人的合法權(quán)益。這時(shí)候就需要人們拿起法律的武器保護(hù)自己的合法權(quán)益，用法律維護(hù)公平，減少惡意軟件的危害，從而達(dá)到防范作用。因此，增強(qiáng)法律保護(hù)意識(shí)也不失為一種防范措施。，促進(jìn)計(jì)算機(jī)應(yīng)用和發(fā)展，保障社會(huì)主義現(xiàn)代化順利進(jìn)行，1994年2月18日，國(guó)務(wù)院發(fā)布了（B）A：《計(jì)算機(jī)使用與管理?xiàng)l例》B：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》C：《軟件與知識(shí)產(chǎn)權(quán)的保護(hù)條例》D：《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定》 （A）A：經(jīng)常對(duì)機(jī)房以及計(jì)算機(jī)進(jìn)行打掃、清潔B：所有通過網(wǎng)絡(luò)傳送的信息應(yīng)在計(jì)算機(jī)內(nèi)自動(dòng)登記C：對(duì)于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中 D：按照時(shí)間、操作員、變動(dòng)情況、動(dòng)用的密碼等記錄到不可隨意更改的文件中 （D）A：多人負(fù)責(zé)制B：任期有限C：職責(zé)分離D：最大權(quán)限 、保護(hù)和發(fā)布敏感消息的法律、規(guī)定和實(shí)施細(xì)則。（A）A：安全策略B：安全模型C：安全框架D：安全原則 、記錄有機(jī)密數(shù)據(jù)、資料的物品，應(yīng)當(dāng)（A）A：集中銷毀B：及時(shí)丟進(jìn)垃圾堆C：送廢品回收站D：及時(shí)用藥物消毒 ，更換操作人員時(shí)，應(yīng)當(dāng)（A）系統(tǒng)的口令密碼。A：立即改變B：一周內(nèi)改變C：一個(gè)月內(nèi)改變D：3天內(nèi)改變 。下列哪一項(xiàng)不屬于安全隔離措施？（C）A：物理隔離B：時(shí)間隔離C：分層隔離D：密碼隔離 ：（D）A：保障本單位KILL服務(wù)器的正常運(yùn)行B：保障一機(jī)兩用監(jiān)控端的正常運(yùn)行 C：定時(shí)整理本單位IP地址，并將IP地址變更情況及時(shí)上報(bào)D：以上均是 ，首先應(yīng)做的是（B）A：報(bào)告領(lǐng)導(dǎo)B：斷網(wǎng)C：殺毒D：打補(bǔ)丁、影響和薄弱點(diǎn)及其發(fā)生的可能性進(jìn)行確認(rèn)，這被稱為（C）A：信息安全分析B：運(yùn)行安全分析C：風(fēng)險(xiǎn)分析D：安全管理分析 （A）A：CERTB：SANSC：ISSAD：OSCE NT及以上版本操作系統(tǒng)主機(jī)推薦使用什么文件系統(tǒng)？（B）A：FAT32B：NTFSC：FATD：EXT2 ,系統(tǒng)需要確定該用戶可以做些什么,這項(xiàng)服務(wù)是？（B）A：認(rèn)證B：訪問控制C：不可否定性D：數(shù)據(jù)完整性，其安全性是第一位的，作為一名合格的企業(yè)安全管理員，應(yīng)了解以下操作系統(tǒng)所面臨的哪些安全威脅。（A）A：操作系統(tǒng)軟件自身的漏洞B：開放了所有的端口C：開放了全部的服務(wù)D：病毒 ,那他得將WEB服務(wù)器監(jiān)聽的端口改為:（C）A:80B:119C:443D:433 ，不是認(rèn)證技術(shù)所能提供的服務(wù)是(D)A：驗(yàn)證消息在傳送或存儲(chǔ)過程中是否被篡改B：驗(yàn)證消息收發(fā)者是否持有正確的身份認(rèn)證符 C：驗(yàn)證消息序號(hào)和操作時(shí)間是否正確D：驗(yàn)證消息在傳輸過程中是否被竊聽 ，進(jìn)而確定用戶的權(quán)限，這項(xiàng)服務(wù)是（B）A：報(bào)文認(rèn)證B：訪問控制C：不可否定性D：數(shù)據(jù)完整性 （C）A：公鑰密碼體系中的公開密鑰與Hash結(jié)合B：密鑰密碼體系C：公鑰密碼體系中的私人密鑰與Hash結(jié)合D：公鑰密碼體系中的私人密鑰 ，電子郵件應(yīng)用程序會(huì)向（A）A：相應(yīng)的數(shù)字證書授權(quán)機(jī)構(gòu)索取該數(shù)字標(biāo)識(shí)的有關(guān)信息 B：發(fā)件人索取該數(shù)字標(biāo)識(shí)的有關(guān)信息C：發(fā)件人的上級(jí)主管部門索取該數(shù)字標(biāo)識(shí)的有關(guān)信息 D：發(fā)件人使用的ISP索取該數(shù)字標(biāo)識(shí)的有關(guān)信息20：[單選題]在網(wǎng)絡(luò)通信中，為了防止信息被未授權(quán)人得知，應(yīng)采用（C）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)21：[單選題]為了防止網(wǎng)絡(luò)傳輸中的數(shù)據(jù)被篡改，應(yīng)采用（B）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)22：[單選題]在電子商務(wù)中，為了防止交易一方對(duì)自己的網(wǎng)絡(luò)行為抵賴，應(yīng)采用（A）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)23：[單選題]下面關(guān)于數(shù)字證書的描述中，錯(cuò)誤的是（D）A：證書上列有證書授權(quán)中心的數(shù)字簽名 B：證書上列有證書擁有者的基本信息 C：證書上列有證書擁有者的公開密鑰 D：證書上列有證書擁有者的秘密密鑰24：[單選題]下面關(guān)于數(shù)字證書的描述中，錯(cuò)誤的是（D）A：證書上具有證書授權(quán)中心的數(shù)字簽名B：證書上列有證書擁有者的基本信息 C：證書上列有證書擁有者的公開密鑰 D：證書上列有證書擁有者的秘密密鑰25：[單選題]PKI基于以下哪種方式保證網(wǎng)絡(luò)通訊安全：（A）A：公開密鑰加密算法 B：對(duì)稱加密算法 C：加密設(shè)備 D：其它26：[單選題]CA的核心職責(zé)是（A）A：簽發(fā)和管理數(shù)字證書 B：驗(yàn)證用戶的信息 C：公布黑名單 D：撤消用戶的證書27：[單選題]以下有關(guān)PKI密鑰更新的描述中，錯(cuò)誤的是(C)A：密鑰使用次數(shù)越多越不安全，所以需要定期更新 B：出于密碼破解技術(shù)的提高，密鑰不能無限期使用 C：過期的密鑰已無用，所以應(yīng)及時(shí)進(jìn)行銷毀 D：證書更新應(yīng)自動(dòng)完成，對(duì)用戶透明28：[單選題]SSL的加密過程包括以下步驟：①所有數(shù)據(jù)被加密傳輸。②客戶端隨機(jī)生成一個(gè)會(huì)話密鑰。③信息被HASH運(yùn)算，進(jìn)行完整性確認(rèn)。④客戶端和服務(wù)器協(xié)商加密算法。正確的順序是（C）29：[單選題]SSL協(xié)議的主要功能是（A）A：實(shí)現(xiàn)WEB服務(wù)器與瀏覽器間的安全通信 B：可以同時(shí)提供加密和認(rèn)證兩種服務(wù) C：在分布式網(wǎng)絡(luò)中對(duì)用戶身份進(jìn)行認(rèn)證 D：保證通過信用卡支付的安全電子交易30：[單選題]Kerberos協(xié)議中應(yīng)用的加密方式為（A）A：對(duì)稱加密 B：非對(duì)稱加密 C：HASH加密 D：?jiǎn)蜗蚣用?1：[單選題]下列選項(xiàng)中，不是VPN所能提供的服務(wù)是（C）A：通過加密技術(shù)提供的保密性 B：通過認(rèn)證技術(shù)提供的真實(shí)性 C：通過數(shù)字簽名提供的不可否認(rèn)性 D：通過密鑰交換技術(shù)協(xié)商密鑰32：[單選題]以下對(duì)IDS的描述中，錯(cuò)誤的是(B)A：IDS既可監(jiān)控外部攻擊，也可監(jiān)控內(nèi)部攻擊 B：IDS要串聯(lián)在網(wǎng)絡(luò)上，會(huì)極大影響網(wǎng)絡(luò)性能 C：IDS**于監(jiān)控對(duì)象，系統(tǒng)被攻破并不影響IDS D：IDS檢測(cè)到未授權(quán)活動(dòng)后，可自動(dòng)中斷網(wǎng)絡(luò)連接33：[單選題]下列對(duì)入侵檢測(cè)系統(tǒng)的描述中，正確的是（C）A：入侵檢測(cè)工具只能監(jiān)控單位內(nèi)部網(wǎng)絡(luò)，不能監(jiān)控單位外部網(wǎng)絡(luò) B：入侵檢測(cè)工具可以實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊C：入侵檢測(cè)工具**于監(jiān)控對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不會(huì)破壞這些工具 D：檢測(cè)到未授權(quán)活動(dòng)后，軟件可以自主決定作何反應(yīng)，采取相應(yīng)措施 34：[單選題]對(duì)于IDS入侵檢測(cè)系統(tǒng)來說，必須具有（B）A：應(yīng)對(duì)措施 B：響應(yīng)手段或措施 C：防范政策 D：響應(yīng)設(shè)備35：[單選題]入侵檢測(cè)系統(tǒng)是一種______ 網(wǎng)絡(luò)安全措施。（C）A：被動(dòng)的B：能夠防止內(nèi)部犯罪的 C：主動(dòng)的D：能夠解決所有問題的36：[單選題]為彌補(bǔ)防火墻不能檢測(cè)內(nèi)部攻擊的不足，通常在企業(yè)內(nèi)部要布署（A）37：[單選題]如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為，需要用到下列哪個(gè)功能，才能使用戶上網(wǎng)？（B）A：地址學(xué)習(xí)B：地址轉(zhuǎn)換C：IP地址和MAC地址綁定功能 D：URL過濾功能38：[單選題]保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運(yùn)行的保障，以下哪一個(gè)說法是錯(cuò)誤的？（D）A：繞過防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞 B：越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正?；蚬收?C：有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險(xiǎn)的 D：解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手 39：[單選題]以下有關(guān)包過濾技術(shù)的描述中，錯(cuò)誤的是(D)A：允許內(nèi)外網(wǎng)間IP包直接交互 B：從網(wǎng)絡(luò)層次看工作在網(wǎng)絡(luò)層 C：通常都是基于硬件實(shí)現(xiàn)的 D：與代理服務(wù)相比速度要慢些第三次作業(yè)：。根據(jù)國(guó)家保密規(guī)定，處理秘密級(jí)信息的系統(tǒng)口令長(zhǎng)度不得少于8位，且口令更換周期不得長(zhǎng)于30天；處理機(jī)密級(jí)信息的系統(tǒng)，口令長(zhǎng)度不得少于10位，且口令更換周期不得長(zhǎng)于7天；處理絕密級(jí)信息的系統(tǒng)，應(yīng)當(dāng)采取一次性口令?？诹畹慕M成應(yīng)當(dāng)是大小寫英文字母、數(shù)字、特殊字符中兩者以上的組合，而且口令必須加密存儲(chǔ)、加密傳輸，并且保證口令存放載體的物理安全。采用口令字進(jìn)行身份鑒別，特定是成本低，實(shí)現(xiàn)容易，但使用管理很不方便，不宜記憶。采用“智能卡＋口令字”的方式進(jìn)行身份鑒別，口令字長(zhǎng)度4位即可，便于用戶使用，增加了身份鑒別的安全性和可靠性，但成本較高。一般涉密信息系統(tǒng)的身份鑒別大多采用這種方式。采用人的生理特征進(jìn)行身份鑒別，其特點(diǎn)是成本高，安全性強(qiáng)。國(guó)家保密規(guī)定要求絕密級(jí)信息系統(tǒng)的身份鑒別應(yīng)采用這種強(qiáng)認(rèn)證方式。簡(jiǎn)述WEB站點(diǎn)面臨的主要安全威脅。答：來自網(wǎng)絡(luò)上的安全威脅與攻擊多種多樣，依照Web訪問的結(jié)構(gòu)，可將其分類為對(duì)Web服務(wù)器的安全威脅、對(duì)Web客戶機(jī)的安全威脅和對(duì)通信信道的安全威脅三類。（1）對(duì)Web服務(wù)器的安全威脅對(duì)于Web服務(wù)器、服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)器都有可能存在漏洞，惡意用戶都有可能利用這些漏洞去獲得重要信息。Web服務(wù)器上的漏洞可以從以下幾方面考慮：（如存放用戶名、口令的文件）放置在不安全區(qū)域，被入侵后很容易得到。，保存的有價(jià)值信息（如商業(yè)機(jī)密數(shù)據(jù)、用戶信息等），如果數(shù)據(jù)庫(kù)安全配置不當(dāng)，很容易泄密。，能被黑客利用侵入到系統(tǒng)，破壞一些重要的數(shù)據(jù)，甚至造成系統(tǒng)癱瘓。用CGI腳本編寫的程序中的自身漏洞。（2）對(duì)Web客戶機(jī)的安全威脅現(xiàn)在網(wǎng)頁(yè)中的活動(dòng)內(nèi)容已被廣泛應(yīng)用，活動(dòng)內(nèi)容的不安全性是造成客戶端的主要威脅。網(wǎng)頁(yè)的活動(dòng)內(nèi)容是指在靜態(tài)網(wǎng)頁(yè)中嵌入的對(duì)用戶透明的程序，它可以完成一些動(dòng)作，顯示動(dòng)態(tài)圖像、下載和播放音樂、視頻等。當(dāng)用戶使用瀏覽器查看帶有活動(dòng)內(nèi)容的網(wǎng)頁(yè)時(shí)，這些應(yīng)用程序會(huì)自動(dòng)下載并在客戶機(jī)上運(yùn)行，如果這些程序被惡意使用，可以竊取、改變或刪除客戶機(jī)上的信息。主要用到Java Applet和ActiveX技術(shù)。Java Applet使用Java語(yǔ)言開發(fā)，隨頁(yè)面下載，Java使用沙盒(Sandbox)根據(jù)安全模式所定義的規(guī)則來限制Java Applet的活動(dòng)，它不會(huì)訪問系統(tǒng)中規(guī)定安全范圍之外的程序代碼。但事實(shí)上Java Applet存在安全漏洞，可能被利用進(jìn)行破壞。ActiveX 是微軟的一個(gè)控件技術(shù)，它封裝由網(wǎng)頁(yè)設(shè)計(jì)者放在網(wǎng)頁(yè)中來執(zhí)行特定的任務(wù)的程序，可以由微軟支持的多種語(yǔ)言開發(fā)但只能運(yùn)行在Windows平臺(tái)。ActiveX在安全性上不如Java Applet，一旦下載，能像其他程序一樣執(zhí)行，訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險(xiǎn)的。Cookie 是Netscape公司開發(fā)的，用來改善HTTP的無狀態(tài)性。無狀態(tài)的表現(xiàn)使得制造像購(gòu)物車這樣要在一定時(shí)間內(nèi)記住用戶動(dòng)作的東西很難。Cookie實(shí)際上是一段小消息，在瀏覽器第一次連接時(shí)由HTTP服務(wù)器送到瀏覽器端，以后瀏覽器每次連接都把這個(gè)Cookie的一個(gè)拷貝返回給Web服務(wù)器，服務(wù)器用這個(gè)Cookie來記憶用戶和維護(hù)一個(gè)跨多個(gè)頁(yè)面的過程影像。Cookie不能用來竊取關(guān)于用戶或用戶計(jì)算機(jī)系統(tǒng)的信息，它們只能在某種程度上存儲(chǔ)用戶的信息，如計(jì)算機(jī)名字、IP地址、瀏覽器名稱和訪問的網(wǎng)頁(yè)的URL等。所以，Cookie是相對(duì)安全的。（3)對(duì)通信信道的安全威脅Internet 是連接Web客戶機(jī)和服務(wù)器通信的信道，是不安全的。像Sniffer這樣的嗅探程序，可對(duì)信道進(jìn)行偵聽，竊取機(jī)密信息，存在著對(duì)保密性的安全威脅。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容，造成對(duì)信息完整性的安全威脅。此外，還有像利用拒絕服務(wù)攻擊，向網(wǎng)站服務(wù)器發(fā)送大量請(qǐng)求造成主機(jī)無法及時(shí)響應(yīng)而癱瘓，或者發(fā)送大量的IP數(shù)據(jù)包來阻塞通信信道，使網(wǎng)絡(luò)的速度便緩慢。1：[判斷題]從網(wǎng)絡(luò)安全管理角度考慮，任何人不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)。參考答案：正確2：[判斷題]訪問控制是網(wǎng)絡(luò)防范和保護(hù)的主要策略。參考答案：正確3：[判斷題]密碼保管不善屬于操作失誤的安全隱患。參考答案：錯(cuò)誤4：[判斷題]最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。參考答案：正確5：[判斷題]發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的