【正文】 ，以下關(guān)于身份鑒別敘述不正確的是（ ）。，發(fā)信人的姓名，證書頒發(fā)者的名稱，證書的序列號(hào)，證書頒發(fā)者的數(shù)字簽名，證書的有效期限等，應(yīng)有值得信賴的頒證機(jī)構(gòu)(CA機(jī)構(gòu))的數(shù)字簽名，可以向一家公共的辦證機(jī)構(gòu)申請(qǐng)，也可以向運(yùn)轉(zhuǎn)在企業(yè)內(nèi)部的證書服務(wù)器申請(qǐng)，應(yīng)有發(fā)信人的數(shù)字簽名。 、證書資料庫、密鑰管理中心（ ABCD ）。A 硬件 B 軟件 C 人員 D 策略和規(guī)程 ，這些途徑包括_ABCD___。 ，我們可以把包含口令的文件分解成幾個(gè)獨(dú)立的進(jìn)程，分別進(jìn)行破解工作。，則證明這個(gè)網(wǎng)站不是仿冒的。 2通過TCP序號(hào)猜測(cè)，攻擊者可以實(shí)施下列哪一種攻擊？ 6拒絕服務(wù)攻擊的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？WWW服務(wù)時(shí)的訪問記錄，攻擊者需要讀取下列Apache的哪一種配置文件來確定日志文件的位置和文件名。 ？（ ） 。 ，下列哪種攻擊過程不屬于預(yù)攻擊階段？（ ） ，下列哪一項(xiàng)網(wǎng)絡(luò)信息不能被欺騙或盜用？（ ） “123456”，這屬于下列哪一項(xiàng)安全漏洞？（ ）。 ，類型為0x8，類型為0x0 （Microsoft Ripper軟件提供什么類型的口令破解功能? （ ）？，它不支持以下哪一種類型的口令破解 NT系統(tǒng)口令破解軟件，如L0phtCrack（簡(jiǎn)稱LC），支持以下哪一種破解方式？（基于交換機(jī)的網(wǎng)絡(luò)環(huán)境）嗅探攻擊的前提? （ ），攻擊者可以實(shí)施下列哪一種攻擊？（ ）？（ ）? （ ） NT系統(tǒng)攻擊痕跡清除? （ ） NT系統(tǒng)攻擊痕跡清除 WWW服務(wù)時(shí)的訪問記錄，攻擊者需要讀取下列Apache的哪一種配置文件來確定日志文件的位置和文件名。( ）A 病毒 B 廣告 C間諜 D 都是（踩點(diǎn)階段信息收集）。（ ）。信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過程中應(yīng)遵循以下基本原則有（ ABCD ）3 判斷題。 ，不能同時(shí)采用。“瓶頸”是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器。第12章 網(wǎng)絡(luò)防御技術(shù)1 單選題1. Tom的公司申請(qǐng)到5個(gè)IP地址，要使公司的20臺(tái)主機(jī)都能聯(lián)到INTERNET上，他需要防火墻的那個(gè)功能？A 假冒IP地址的偵測(cè)。管理員可以在源站點(diǎn)使用的解決辦法是：A 通過使用防火墻阻止這些分組進(jìn)入自己的網(wǎng)絡(luò)。B 允許所有用戶使用HTTP瀏覽INTERNET。它用以傳輸何種服務(wù)：A TELNET B SMTP C FTP D TFTP5. OSI模型中，LLC頭數(shù)據(jù)封裝在數(shù)據(jù)包的過程是在：A 傳輸層 B 網(wǎng)絡(luò)層 C 數(shù)據(jù)鏈路層 D 物理層6. TCP協(xié)議是Internet上用得最多的協(xié)議，TCP為通信兩端提供可靠的雙向連接。D SNMP使用69端口號(hào)。C 確認(rèn)號(hào)是用來保證數(shù)據(jù)可靠傳輸?shù)木幪?hào)。C 大多數(shù)電路級(jí)代理服務(wù)器是公共代理服務(wù)器，每個(gè)協(xié)議都能由它實(shí)現(xiàn)。C 對(duì)于某些服務(wù)，在技術(shù)上實(shí)現(xiàn)相對(duì)容易。C SOCKS服務(wù)檢查ACL判斷接受還是拒絕。C 不支持監(jiān)測(cè)RPC和UDP的端口信息。16. 下面關(guān)于外部網(wǎng)VPN的描述錯(cuò)誤的有：A 外部網(wǎng)VPN能保證包括TCP和UDP服務(wù)的安全。17. SOCKS v5的優(yōu)點(diǎn)是定義了非常詳細(xì)的訪問控制，它在OSI的那一層控制數(shù)據(jù)流：A 應(yīng)用層 B 網(wǎng)絡(luò)層 C 傳輸層 D 會(huì)話層18. IPSec協(xié)議是開放的VPN協(xié)議。 D 不支持除TCP/IP外的其它協(xié)議。 D 它是傳輸層上的協(xié)議。D L2TP只能通過TCT/IP連接。C 取消動(dòng)態(tài)路由功能。C 攻擊檢測(cè)和報(bào)警。這種算法的密鑰就是5，那么它屬于（ ） 37. 關(guān)于機(jī)房供電的要求和方式，說法不正確的是（ 39. 對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是（ ） ） ，限制腳本，過濾不必要的服務(wù) 49. 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指（ 　　　 ：（ ） （協(xié)議）必須在防火墻出廠之前進(jìn)行設(shè)定，需要用到防火墻的哪個(gè)功能，才能使用戶上網(wǎng)。 。多條，那一項(xiàng)指標(biāo)會(huì)直接影響到防火墻所能支持的最大信息點(diǎn)數(shù)（ ） （ ）（小型企業(yè)級(jí)） （中小型企業(yè)級(jí)）（大中型企業(yè)級(jí)） （電信級(jí)）,最好的選擇是（ ）。 。 （ B ）。 ,你的主管要求你通過防火墻來阻止來自那個(gè)地址的所有連接,以保護(hù)WEB服務(wù)器,那么你應(yīng)該選擇哪一種防火墻?( A )。 表 ，哪個(gè)是錯(cuò)誤的？（ C），在不考慮使用代理服務(wù)器的情況下，下面描述錯(cuò)誤的是“該防火墻能夠（ B ）”。 瀏覽INTERNET 內(nèi)部網(wǎng)絡(luò)外，其他用戶都不可以 發(fā)布新聞 發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代（ D ）。 ,下列說法錯(cuò)誤的是（ D ）。、格式化分區(qū)進(jìn)行數(shù)據(jù)恢復(fù)。，每個(gè)盤片被劃分成若干個(gè)同心圓磁道。（）。 pro View Plus （IDS）分為__________。這是對(duì)________。 。要做到這一點(diǎn)，就必須加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶的技術(shù)培訓(xùn)和網(wǎng)絡(luò)_________。這是對(duì)_________。A.Ⅰ、Ⅲ和Ⅴ B.Ⅲ和ⅣC.Ⅱ和Ⅳ D.Ⅰ、Ⅱ、Ⅲ和Ⅳ，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法的用戶的請(qǐng)求，這種手段屬于_________攻擊。、通信量分析、人員疏忽和媒體清理等，網(wǎng)絡(luò)攻擊可以分為__________。 ，這種通信格式是________。 ，記錄目標(biāo)給予的回答。 。、重建技術(shù) （）命令可以用來測(cè)試本地主機(jī)的網(wǎng)絡(luò)連接是否通暢。扇區(qū)的編號(hào)是按0,1，……順序進(jìn)行的。（ ）。：（ B ）（），而是在內(nèi)存中鏡像文件的FAT表和目錄區(qū)。 ：（ C ）。 和UDP 的端口信息 （ B ）。 地址（或文件）的傳播、目的地址、傳輸協(xié)議作為依據(jù)來確定數(shù)據(jù)包的轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)到何處。 ，正確的是（ B ）。 ，不可以進(jìn)行檢測(cè)過濾的是（ D ）。路由器可以根據(jù)（ B ）進(jìn)行過濾，以阻擋某些非法訪問。，還要盡量使用較大的組件，從而能提供更多的網(wǎng)絡(luò)服務(wù)（ B ）。唯一。 第6章 5對(duì)于防火墻不足之處，描述錯(cuò)誤的是（ ）（ ）不通過它的連接。51. 最簡(jiǎn)單的防火墻結(jié)構(gòu)是（ ）A、路由器 B、代理服務(wù)器 C、日志工具 D、包過濾器52. 絕大多數(shù)WEB站點(diǎn)的請(qǐng)求使用哪個(gè)TCP端口？（ ）A、21 B、25 C、80 D、1028（ ）。 ） ） （ （ （（ ） 40. 一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）36. 下面有關(guān)機(jī)房安全要求的說法正確的是（ 35. 下面________不是機(jī)房安全等級(jí)劃分標(biāo)準(zhǔn)。 ）31. 下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是（28. 在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過數(shù)據(jù)包中的源地址來認(rèn)證的是：A PasswordBased Authentication B AddressBased AuthenticationC Cryptographic Authentication D None of Above.29. 網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會(huì)造成不安全后果的是：A PasswordBased Authentication B AddressBased AuthenticationC Cryptographic Authentication D None of Above.30. 隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代：A 使用IP加密技術(shù)。下面錯(cuò)誤的是：A 采用隨機(jī)連接序列號(hào)。B L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問。 B 。 B 提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)。C VPN服務(wù)器放在Internet上位于防火墻之外。15. JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是：A PPP連接到公司的RAS服務(wù)器上。13. 狀態(tài)檢查技術(shù)在OSI哪層工作實(shí)現(xiàn)防火墻功能：A 鏈路層 B 傳輸層 C 網(wǎng)絡(luò)層 D 會(huì)話層14. 對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是：A 采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息。12. SOCKS客戶程序替換了UNIX的一些套接字函數(shù)，：A SOCKS庫程序截獲客戶程序的請(qǐng)求，送到SOCKS服務(wù)器上。11. 在Internet服務(wù)中使用代理服務(wù)有許多需要注意的內(nèi)容，下述論述正確的是：A UDP是無連接的協(xié)議很容易實(shí)現(xiàn)代理。 10. 下面對(duì)電路級(jí)網(wǎng)關(guān)描述正確的是：A 它允許內(nèi)部網(wǎng)絡(luò)用戶不受任何限制地訪問外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)用戶在訪問內(nèi)部網(wǎng)絡(luò)時(shí)會(huì)受到嚴(yán)格的控制。下面不能進(jìn)行包過濾的設(shè)備是：A 路由器 B 一臺(tái)獨(dú)立的主機(jī) C 交換機(jī) D 網(wǎng)橋9. TCP可為通信雙方提供可靠的雙向連接，在包過濾系統(tǒng)中，下面關(guān)于TCP連接描述錯(cuò)誤的是：A 要拒絕一個(gè)TCP時(shí)只要拒絕連接的第一個(gè)包即可。 B DNS使用53端口號(hào)。D 只允許某臺(tái)計(jì)算機(jī)通過NNTP發(fā)布新聞。D 安裝可清除客戶端木馬程序的防病毒軟件模塊，3. 包過濾依據(jù)包的源地址、目的地址、傳輸協(xié)議作為依據(jù)來確定數(shù)據(jù)包的轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)到何處。C 內(nèi)容檢查技術(shù) D 基于地址的身份認(rèn)證。，入侵防御系統(tǒng)采用在線(inline)方式運(yùn)行。 。 。，然后將它保存到硬盤，但是如果它有病毒，立即關(guān)閉它，能發(fā)現(xiàn)（ ）。（ ）。（ ） （網(wǎng)卡）的____，可以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，從而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的。 ，屜常用的方法是(非網(wǎng)絡(luò))：A .IP欺騙 B .解密 ，你經(jīng)常在遠(yuǎn)程不同的地點(diǎn)管理你的網(wǎng)絡(luò)（如家里），你公司使用win2000操作系統(tǒng)，你為了方便遠(yuǎn)程管理，在一臺(tái)服務(wù)器上安裝并啟用了終端服務(wù)。 Database）口令猜測(cè)的時(shí)候，我們一般會(huì)猜測(cè)擁有數(shù)據(jù)庫最高權(quán)限登錄用戶的密碼口令，這個(gè)用戶的名稱是（ ）？ ，下列哪一種后門最難被管理員發(fā)現(xiàn)？（ ） ，常需要將發(fā)送出去的數(shù)據(jù)包偽裝成下列哪一種類型？（ ） 。 ，可以達(dá)到下列哪種攻擊目的？（ ） ，端口掃描攻擊一般屬于哪一項(xiàng)？（ ） ，攻擊者可以利用文件共享機(jī)制上的Netbios“空會(huì)話”連接漏洞，獲取眾多對(duì)其攻擊有利的敏感信息，其中不包含下列哪一項(xiàng)信息？（ ） （數(shù)據(jù)庫語言）注入攻擊屬于下列哪一項(xiàng)漏洞的利用？（ ）Security ？（ ） 9在緩沖區(qū)溢出攻擊技術(shù)中，以下哪一種方法不能用來使得程序跳轉(zhuǎn)到攻擊者所安排的地址空間上執(zhí)行攻擊代碼？ 7流行的elsave工具提供什么類型的網(wǎng)絡(luò)攻擊痕跡消除功能? 5會(huì)話劫持的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？ 3目前常見的網(wǎng)絡(luò)攻擊活動(dòng)隱藏不包括下列哪一種？ ，但不允許直接交換數(shù)據(jù)包。、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。A 口令／帳號(hào)加密 B 定期更換口令C 限制對(duì)口令文件的訪問 D 設(shè)置復(fù)雜的、具有一定位數(shù)的口令 判斷題，其優(yōu)點(diǎn)是規(guī)則可以共享，因此它的推廣性很強(qiáng)。 。 A 等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證 B 瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份 C 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制 D 伴隨在線交易證明購買的收據(jù)，PKI系統(tǒng)所有的安全操作都是通過該機(jī)制采實(shí)現(xiàn)的。 41.（ ）是一個(gè)對(duì)稱DES加密