【正文】 如 UNIX 、 Linux 等λ內(nèi)核及殼只是操作層次上不同而已?！?阻是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。第四章基礎(chǔ)安全技術(shù)一、判斷題 1. 對稱密碼體制的特征是 : 加密密鑰末日解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導(dǎo)出√2. 公鑰密碼體制算法用一個密鑰進(jìn)行加密，而用另一個不同但是有關(guān)的密鑰進(jìn)行解密。A. 配置文件 C. 用戶文檔 3. 容災(zāi)等級越高，則一一一。 5. 容災(zāi)的目的和實質(zhì)是 A. 數(shù)據(jù)備份 C. 保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性 6. 容災(zāi)項目實施過程的分析階段，需要進(jìn)行 A. 災(zāi)難分析 B. 業(yè)務(wù)環(huán)境分析 C. 當(dāng)前業(yè)務(wù)狀況分析 D. 以上均正確7. 目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是一一一?！?. 如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)了。5. 容災(zāi)等級通用的國際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級。第三章容災(zāi)與數(shù)據(jù)備份一、判斷題1. 災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。 15. 防電磁輻射的干擾技術(shù)，是指把干擾器發(fā)射出來的電磁波和計算機輻射出來的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。10. 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。6. 只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施?！?. 計算機場地可以選擇在公共區(qū)域人流量比較大的地方。3. 計算機場地可以選擇在化工廠生產(chǎn)車間附近。7. 備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時要遠(yuǎn)離靜電敏感器件。11. 接地線在穿越墻壁、樓板和地坪時應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通. √12. 新添設(shè)備時應(yīng)該先給設(shè)備或者部件做上明顯標(biāo)記，最好是明顯的無法除去的標(biāo)記 ,以防更換和方便查找贓物。√ 16. 有很高使用價值或很高機密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。2. 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。6. 容災(zāi)就是數(shù)據(jù)備份。 針對海量、面向數(shù)據(jù)塊的數(shù)據(jù)傳輸，而 NAS 則提供文件級的數(shù)據(jù)訪問功能。 B. 磁帶 c. 光盤 D. 自軟盤 8. 下列敘述不屬于完全備份機制特點描述的是一一一。A. 業(yè)務(wù)恢復(fù)時間越短 C. 所需要成本越高 B. 所需人員越多 D. 保護(hù)的數(shù)據(jù)越重要四、問答題1. 容災(zāi)的含義是什么 ? 容災(zāi)過程包括哪些內(nèi)容 ?2. 容災(zāi)與備份之間是什么關(guān)系 ?3. 容災(zāi)等級通用的國際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)劃分成幾個層次 ? 簡單概述各層次的特點?！?3. 公鑰密碼體制有兩種基本的模型 : 一種是加密模型，另一種是認(rèn)證模型?！潭?、多選題 系統(tǒng)的基本組件包括斗 一。 系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立?！?7. 域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂。 11. 如果向某個組分配了權(quán)限，則作為該組成員的用戶也具有這一權(quán)阪 OA 例如，如果Backup Operators 組有此權(quán)限，而 his 又是該組成員，則 his 也有此權(quán)限。 14. 對于注冊表的訪問許可是將訪問權(quán)限賦予計算機系統(tǒng)的用戶組，如 Administrator 、Users 、 Creator/Owner 組等?！?的開發(fā)工作是自由、獨立的，完全開放源、碼，由很多個人和組織協(xié)同開發(fā)的。21. 與 Windows 系統(tǒng)不一樣的是 UNIXAAinux 操作系統(tǒng)中不存在預(yù)置帳號?！?，設(shè)置文件許可位以使得文件的所有者比其他用戶擁有更少的權(quán)限是不可能的。 是 Web 服務(wù)器的主配置文件，由管理員進(jìn)行配置 , 是 Web 服務(wù)器的資源配置文件 ,Accesscod 是設(shè)置訪問權(quán)限文件。32. 數(shù)據(jù)庫安全只依靠技術(shù)即可保障。√36. 數(shù)據(jù)庫視圖可以通過 INSERT 或 UPDATE 語句生成?！?0. 不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。 不提供字段粒度的訪問控制。√二、單選題1. 美國國防部發(fā)布的可信計算機系統(tǒng)評估標(biāo)準(zhǔn)〈 TCSEC) 定義了個等級。 7. 設(shè)置了強制密碼歷史后，某用戶設(shè)置密碼 kedawu 失敗，該用戶可能的原密碼是一一一。 B. Logical Disk Manager Procedure Call Accounts Manager( 文件傳輸協(xié)議 ,File Transfer Protocol, 簡稱 HP) 服務(wù)、 SMTP( 簡單郵件傳 輸協(xié)議 ,Simple Mail Transfer Protocol, 簡稱 SMTP) 服務(wù)、 HTTP( 超文本傳輸協(xié)議 ,Hyper Text Transport Protocol, 簡稱 HTTP) 、 HTIPS( 加密并通過安全端口傳輸?shù)牧硪环N HTIm 服 務(wù)分別對應(yīng)的端口是 21 80 554 25 80 443 110 80 554 25 443 55412. 下面不是 UNIX/L 垃 111x 操作系統(tǒng)的密碼設(shè)置原則的是A. 密碼最好是英文字母、數(shù)字、標(biāo)點符號、控制字符等的結(jié)合B. 不要使用英文單詞，容易遭到字典攻擊C. 不要使用自己、家人、寵物的名字D. 一定要選擇字符長度為 8 的字符串作為密碼。 NT 集成認(rèn)證 Sewer 認(rèn)證 Sewer 混合認(rèn)證 D. 生物認(rèn)證29. 下面一一一不包含在 MySQL 數(shù)據(jù)庫系統(tǒng)中。 數(shù)據(jù)庫的審計類型有A. 語句審計 C. 特權(quán)審計 E. 外部對象審計 Se 凹 er 中的預(yù)定義服務(wù)器角色有一一一一。 7. 試解釋 SQL 注入攻擊的原理，以及對數(shù)據(jù)庫可能產(chǎn)生的不利影響?！?. 軟件防火墻就是指個人防火墻。7. 對于防火墻的管理可直接通過 Telmt 進(jìn)行。11. 即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的?！?5. 可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。 19. 異常入侵檢測的前提條件是入侵性活動集作為異?；顒蛹淖蛹?，而理想狀況是異?；顒蛹c入侵性活動集相等?！?3. 漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報警的概率。在進(jìn)行分階段部署時，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因為它通常最容易安裝 和維護(hù)，接下來部署基于主機的入侵檢測系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器。30. 可以通過技術(shù)手段，一次性彌補所有的安全漏洞。34. 半連接掃描也需要完成 TCP 協(xié)議的三次握手過程。√ 能夠進(jìn)行端口掃描?！?是與朋友聯(lián)機聊天的好工具，不必?fù)?dān)心病毒。46. 特征代碼技術(shù)是檢測已知計算機病毒的最簡單、代價最小的技術(shù)。50. 采用 Rootkit 技術(shù)的病毒可以運行在內(nèi)核模式中。 A. 字符串匹配 B. 訪問控制技術(shù) C. 入侵檢測技術(shù) D. 防病毒技術(shù)。 A. 防護(hù) B. 檢測 C. 響應(yīng) D. 恢復(fù) 12. 從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括 A. 數(shù)據(jù)源 B. 分析引擎 C. 審計 D. 響應(yīng) 13. 通用入侵檢測框架 (CIDF) 模型中，一一一的目的是從整個計算環(huán)境中獲得事件 ,并向系統(tǒng)的其他部分提供此事件。 A. 漏洞數(shù)據(jù)庫模塊 B. 掃描引擎模塊 C. 當(dāng)前活功的掃描知識庫模塊 D. 阻斷規(guī)則設(shè)置模塊21. 網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了個階段。 可以 A. 隱藏進(jìn)程 B. 隱藏網(wǎng)絡(luò)端口 C. 以其他程序的名義連接網(wǎng)絡(luò) D. 以上都正確28. 下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯誤的是A. 啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B. 啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識別計算機病毒C. 啟發(fā)式病毒掃描技術(shù)不會產(chǎn)生誤報，但可能會產(chǎn)生漏報D. 啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機制或行為方式的病毒29. 不能防止計算飛機感染病毒的措施是 uA. 定時備份重要文件B. 經(jīng)常更新操作系統(tǒng)C. 除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D. 重要部門的計算機盡量專機專用與外界隔絕30. 企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標(biāo)為 IA. 產(chǎn)品能夠從一個中央位置進(jìn)行遠(yuǎn)程安裝、升級 39。由 于交換機不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器 (snibr) 來監(jiān)聽整個子網(wǎng)的辦法 不再可行。告警 可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機短信等 E. 分析報告 : 產(chǎn)生分析報告，并告訴管理員如何彌補漏洞 13. 下面對于 xscan 掃描器的說法，正確的有一一 O A. 可以進(jìn)行端目掃描 B. 含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊C. 對于一些已知的 CGI 和 RPC 漏洞 ,xscan 給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工具 D. 需要網(wǎng)絡(luò)中每個主機的管理員權(quán)限也 E. 可以多線程掃描14. 下面軟件產(chǎn)品中，一一一是漏洞掃描器。3. 簡述防火墻環(huán)境構(gòu)建準(zhǔn)則。9. 簡述網(wǎng)絡(luò)隔離技術(shù)原理?！?2. 反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實地址?！?6. 由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。10. 包含收件人個人信息的郵件是可信的。√ 15. 白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過來的郵件?！潭?、單選題1. 以下不會幫助減少收到的垃圾郵件數(shù)量的是一一一。 A. 指紋識別技術(shù) B. 簡單 DNS 測試 C. 黑名單技術(shù) D. 關(guān)鍵字過濾12. 下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是一一一。 A．120 B．140 C．160 D．264 A．隱蔽性 B．傳染性 C．潛伏性 D．表現(xiàn)性 7．主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是__A_____ A．IPSec B．L2F C．PPTP D．GRE 8．Access VPN又稱為___A____ A．VPDN B．XDSL C．ISDN D．SVPN 9．以下不是接入控制的功能的是____B___ A．阻止非法用戶進(jìn)入系統(tǒng) B．組織非合法人瀏覽信息 C．允許合法用戶人進(jìn)入系統(tǒng) D．使合法人按其權(quán)限進(jìn)行各種信息活動 ，限制通行字至少為___B____字節(jié)以上。_______A．IPSec B．SMTP C．S/MIME D．TCP/1P ，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是___C____ B．可信賴第三方的數(shù)字簽字 C．可信賴第三方對消息的雜湊值進(jìn)行簽字 D．可信賴第三方的持證 17. SET的含義是___B____ A．安全電子支付協(xié)議 B．安全數(shù)據(jù)交換協(xié)議 C．安全電子郵件協(xié)議 D．安全套接層協(xié)議 18. 對SET軟件建立了一套測試的準(zhǔn)則。它包括系統(tǒng)連續(xù)、可靠、正常地運行，　網(wǎng)絡(luò)服務(wù)　　　不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而遭到　破壞　　　、　　更改　　和　　泄露　　　。2. 密碼系統(tǒng) 指用于加密和解密的系統(tǒng)。由于從公開密鑰不能推算出私有密鑰，因此公開密鑰不會損害私有密鑰的安全性；公開密鑰無需保密，可以公開傳播，而私有密鑰必須保密。根據(jù)數(shù)據(jù)備份所使用的存儲介質(zhì)種類可以將數(shù)據(jù)備份方法分成如下若干種：軟盤備份、磁帶備份、可移動存儲備份、可移動硬盤備份、本機多硬盤備份和網(wǎng)絡(luò)備份。 （2）賬戶鎖定策略：對于域或本地用戶賬戶，決定系統(tǒng)鎖定賬戶的時間以及鎖定哪個賬戶。 Web安全目標(biāo)是保護(hù)Web服務(wù)器及其數(shù)據(jù)的安全、保護(hù)Web服務(wù)器和用戶之間傳遞信息的安全、保護(hù)終端用戶計算機及其他人連入Internet的設(shè)備的安全。 ? _____D_____ 4．關(guān)于雙聯(lián)簽名描述正確的是____D______A．一個用戶對同一消息做兩次簽名 B．兩個用戶分別對同一消息簽名C．對兩個有聯(lián)系的消息分別簽名 D．對兩個有聯(lián)系的消息同時簽名5．Kerberos中最重要的問題是它嚴(yán)重依賴于____C______A．服務(wù)器 B．口令C．時鐘 D．密鑰6．網(wǎng)絡(luò)安全的最后一道防線是____A______A．?dāng)?shù)據(jù)加密 B．訪問控制C．接入控制 D．身份識別7．關(guān)于加密橋技術(shù)實現(xiàn)的描述正確的是____A______A．與密碼設(shè)備無關(guān)，與密碼算法無關(guān) B．與密碼設(shè)備有關(guān)，與密碼算法無關(guān)C．與密碼設(shè)備無關(guān)，與密碼算法有關(guān) D．與密碼設(shè)備有關(guān)，與密碼算法有關(guān)8．身份認(rèn)證中的證書由____A______A．政府機構(gòu)發(fā)行 B．銀行發(fā)行C．企業(yè)團體或行業(yè)協(xié)會發(fā)行 D．認(rèn)證授權(quán)機構(gòu)發(fā)行9．稱為訪問控制保護(hù)級別的是____C______A．C1 B．B1C．C2 D．B210．DES的解密和加密使用相同的算法，只是將什么的使用次序反過來? ____C______A．密碼 B．密文C．子密鑰 D．密鑰11．PKI的性能中，信息通信安全通信的關(guān)鍵是_____C_____A．透明性 B．易用性C．互操作性 D．跨平臺性12．下列屬于良性病毒的是____D_____A．黑色星期五病毒 B．火炬病毒C．米開朗基