【正文】 羅病毒 D．揚(yáng)基病毒13．目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是____A______A．S／MIME B．POPC．SMTP D．IMAP14．建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在___A_______A．10℃至25℃之間 B．15℃至30℃之間C．8℃至20℃之間 D．10℃至28℃之間15．SSL握手協(xié)議的主要步驟有____B______A．三個(gè) B．四個(gè)C．五個(gè) D．六個(gè)16．SET安全協(xié)議要達(dá)到的目標(biāo)主要有____C______A．三個(gè) B．四個(gè)C．五個(gè) D．六個(gè)17．下面不屬于SET交易成員的是_____B_____A．持卡人 B．電子錢包 C．支付網(wǎng)關(guān) D．發(fā)卡銀行18．使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施_____A_____A．DAC B．DCAC．MAC D．CAM19．CTCA指的是____B______A．中國(guó)金融認(rèn)證中心 B．中國(guó)電信認(rèn)證中心C．中國(guó)技術(shù)認(rèn)證中心 D．中國(guó)移動(dòng)認(rèn)證中心20．下列選項(xiàng)中不屬于SHECA證書管理器的操作范圍的是_____C_____A．對(duì)根證書的操作 B．對(duì)個(gè)人證書的操作C．對(duì)服務(wù)器證書的操作 D．對(duì)他人證書的操作 1. Windows系統(tǒng)安全模型由 登錄流程 、 本地安全授權(quán)　、　安全賬號(hào)管理器和　安全引用監(jiān)視器　組合而成。5. Email系統(tǒng)主要由　　郵件分發(fā)代理　、郵件傳輸代理、郵件用戶代理及　郵件工作站　　組成。它包括硬件系統(tǒng)的安全可靠運(yùn)行、操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安全、電磁信息泄露的防護(hù)等。一個(gè)密碼系統(tǒng)由信源、加密變換、解密變換、信宿和攻擊者組成。P604. 消息認(rèn)證碼MAC通常表示為MAC=Ck(M)，其中：M是長(zhǎng)度可變的消息；K是收、發(fā)雙方共享的密鑰；函數(shù)值Ck(M)是定長(zhǎng)的認(rèn)證碼，也稱為密碼校驗(yàn)和。2. 簡(jiǎn)述欺騙攻擊的種類及其原理？？P3365DNS欺騙：域名解析過程中，假設(shè)當(dāng)提交給某個(gè)域名服務(wù)器的域名解析請(qǐng)求的數(shù)據(jù)包截獲，然后按截獲者的意圖將一個(gè)虛假的IP地址作為應(yīng)答信息返回給請(qǐng)求者。ARP欺騙：利用主機(jī)從網(wǎng)上接收到的任何ARP應(yīng)答都會(huì)更新自己的地址映射表，而不管是否是真實(shí)的缺陷實(shí)施的攻擊形式。它對(duì)目標(biāo)系統(tǒng)進(jìn)行的攻擊可以分為以下三類：消耗稀少的、有限的并且無法再生的系統(tǒng)資源；破壞或者更改系統(tǒng)的配置信息；對(duì)網(wǎng)絡(luò)部件和設(shè)施進(jìn)行物理破壞和修改。（1）RAID0：無冗余、無校驗(yàn)的磁盤陣列。每一個(gè)磁盤驅(qū)動(dòng)器都有一個(gè)鏡像磁盤驅(qū)動(dòng)器，鏡像磁盤驅(qū)動(dòng)器隨時(shí)保持與原磁盤驅(qū)動(dòng)器的內(nèi)容一致。（3）RAID3：帶奇偶校驗(yàn)碼的并行傳送。RAID5把校驗(yàn)塊分散到所有的數(shù)據(jù)盤中。為了具有RAID5級(jí)的冗余度，我們至少需要三個(gè)磁盤組成的磁盤陣列。這種算法的密鑰就是5，那么它屬于＿＿＿。A. KB公開（KA秘密（M’）） B. KA公開（KA公開（M’））C. KA公開（KB秘密（M’）） D. KB秘密（KA秘密（M’））5．?dāng)?shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是＿＿＿。 A. 非對(duì)稱密鑰技術(shù)及證書管理 B. 目錄服務(wù) C. 對(duì)稱密鑰的產(chǎn)生和分發(fā) D. 訪問控制服務(wù)9．設(shè)哈希函數(shù)H有128個(gè)可能的輸出(即輸出長(zhǎng)度為128位)，則k約等于＿＿。 A. 身份鑒別是授權(quán)控制的基礎(chǔ) B. 身份鑒別一般不用提供雙向的認(rèn)證 C. 目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法 D. 數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制7．防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離＿＿＿。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全4．A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’= KB公開（KA秘密（M））。P108信息安全試題（1/共3）一、 單項(xiàng)選擇題（每小題2分，共20分）1．信息安全的基本屬性是＿＿＿。RAID5能提供較完美的性能，因而也是被廣泛應(yīng)用的一種磁盤陣列方案。RAID3適合用于數(shù)據(jù)密集型環(huán)境或單一用戶環(huán)境，尤其有益于要訪問較長(zhǎng)的連續(xù)記錄，例如數(shù)據(jù)庫和Web服務(wù)器等。為了實(shí)時(shí)保護(hù)鏡像磁盤數(shù)據(jù)的一致性，RAID1磁盤控制器的負(fù)載相當(dāng)大，在此性能上沒有提高。RAID0不適用于對(duì)可靠性要求高的關(guān)鍵任務(wù)環(huán)境，但卻非常適合于對(duì)性能要求較高的視頻或圖像編輯。P3352社會(huì)工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。P3363拒絕服務(wù)攻擊廣義上可以指任何導(dǎo)致用戶的服務(wù)器不能正常提供服務(wù)的攻擊。IP欺騙：在服務(wù)器不存在任何漏洞的情況下，通過利用TCP/IP協(xié)議本身存在的一些缺陷進(jìn)行攻擊的方法。P731. 常見的網(wǎng)絡(luò)踩點(diǎn)方法有哪些？常見的網(wǎng)絡(luò)掃描技術(shù)有哪些?P3351 方法：域名相關(guān)信息的查詢、公司性質(zhì)的了解、對(duì)主頁進(jìn)行分析、對(duì)目標(biāo)IP地址范圍進(jìn)行查詢和網(wǎng)絡(luò)勘察等。P193. 數(shù)字水印數(shù)字水印類似于信息隱藏，是在數(shù)字化的信息載體中嵌入不明顯的記號(hào)隱藏起來，被嵌入的信息包括作品的版權(quán)所有者、發(fā)行者、購(gòu)買者、作者的序列號(hào)、日期和有特殊意義的文本等，但目的不是為了隱藏或傳遞這些信息，而是在發(fā)現(xiàn)盜版或發(fā)生知識(shí)產(chǎn)權(quán)糾紛時(shí)，用來證明數(shù)字作品的來源、版本、原作者、擁有者、發(fā)行人以及合法使用人等。P52. 密碼系統(tǒng)密碼系統(tǒng)指用于加密和解密的系統(tǒng)。1. 信息安全的狹義解釋信息安全在不同的應(yīng)用環(huán)境下有不同的解釋。實(shí)際上注冊(cè)表只有兩個(gè)子樹: 　 HKEY_LOCAL_MACHINE　　和　HKEY_USERS　　，但為了便于檢索，用注冊(cè)表編輯器打開注冊(cè)表時(shí)，展現(xiàn)為五個(gè)子樹，這些子樹的總體組成了Windows中所有的系統(tǒng)配置。5. 例舉幾種常見的攻擊實(shí)施技術(shù)。密碼策略包含6個(gè)策略，及密碼必須符合復(fù)雜性要求、密碼長(zhǎng)度最小值、密碼最長(zhǎng)存留期、密碼最短存留期、強(qiáng)制密碼歷史、為域中所有用戶使用可還原的加密來存儲(chǔ)密碼。賬戶策略在安全區(qū)域有如下內(nèi)容的屬性。因?yàn)槠渌说墓_密鑰不可能正確解密該加密過的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過的消息，這就是數(shù)字簽名的原理。604. 消息認(rèn)證碼MAC MAC就是帶密鑰的消息摘要函數(shù)或稱為一種帶密鑰的數(shù)字指紋，它與普通的摘要函數(shù)是有本質(zhì)區(qū)別的。4. 信息隱藏技術(shù)的4個(gè)主要分支是　隱寫術(shù)　　　、　隱通道　　、　匿名通信　　和　版權(quán)標(biāo)識(shí)　　。 A．2 B．4 C．5 D．71. 信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括　自然災(zāi)害　　　、　　系統(tǒng)故障　　、　技術(shù)缺陷　　。 A．安全服務(wù)器 B．CA服務(wù)器 C．注冊(cè)機(jī)構(gòu)RA D．LDAP服務(wù)器 14. Internet上很多軟件的簽名認(rèn)證都來自___D____公司。 3. 什么是內(nèi)容過濾技術(shù) ?1．以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是___C____A. AOL B．YAHOO C．IBM D．MICROSOFT 2．把明文變成密文的過程，叫作__A_____ B．密文 C．解密 D．加密算法 3．以下加密法中屬于雙鑰密碼體制的是__D_____A．DES B．AES C．IDEA D．ECC 4．MD4散列算法，輸入消息可為任意長(zhǎng)，按___A____比特分組。A. 向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B. 更改帳戶的密碼C. 立即檢查財(cái)務(wù)報(bào)表D. 以上全部都是8. 內(nèi)容過濾技術(shù)的含義不包括A. 過濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn)B. 過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C. 過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏D. 過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容9. 下列內(nèi)容過濾技術(shù)中在我國(guó)沒有得到廣泛應(yīng)用的是 A. 內(nèi)容分級(jí)審查 B. 關(guān)鍵字過濾技術(shù) C. 啟發(fā)式內(nèi)容過濾技術(shù) D. 機(jī)器學(xué)習(xí)技術(shù)10. 會(huì)讓一個(gè)用戶的 刪除 操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是一一一。17. 貝葉斯過濾技術(shù)具有自適應(yīng)、自學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用?！?2. 黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)?！?. 如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的?！?(Domainkeys Identified Mail) 技術(shù)以和 Domainkeys 相同的方式用 DNS 發(fā)布的 公開密鑰驗(yàn)證簽名，并且利用思科的標(biāo)題簽名技術(shù)確保一致 J 性。27112. 請(qǐng)比較計(jì)算機(jī)病毒掃描技術(shù)中的特征代碼技術(shù)和校驗(yàn)和技術(shù)。7. 簡(jiǎn)述基于網(wǎng)絡(luò)的漏洞掃描器原理。A. 漏洞掃描單元 C. 內(nèi)網(wǎng)處理單元 E. 專用隔離硬件交換單元16. 網(wǎng)閘可能應(yīng)用在一一一 A. 涉密網(wǎng)與非涉密網(wǎng)之間 C. 電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間 E. 局域網(wǎng)與互聯(lián)網(wǎng)之間17. 下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是A. 全連接掃描 C. 插件掃描 E. 源碼掃描 18. 按照 2000 年 3 月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的有 A. 某 Word 文檔攜帶的宏代碼，當(dāng)打開此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有 的 Word 文檔 B. 某用戶收到來自朋友的一封電子郵件，當(dāng)打開郵件附件時(shí)，郵件附件將自身發(fā)送 給該用戶地址簿中前五個(gè)郵件地址 C. 某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如果該員工在一年內(nèi)被解雇 則邏輯炸彈就會(huì)破壞系統(tǒng) D. 黑客人侵了某服務(wù)器，并在其上安裝了一個(gè)后門程序 E. 某 用戶打開了朋友發(fā)送來的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線 都會(huì)自動(dòng) 發(fā)送一個(gè)攜帶該鏈接的消息19. 病毒傳播的途徑有A. 移動(dòng)硬盤 B. 內(nèi)存條C. 電子郵件 D. 聊天程序E 網(wǎng)絡(luò)瀏覽20. 可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有A. 可執(zhí)行文件大小改變了B. 在向?qū)懕Ｗo(hù)的 U 盤復(fù)制文件時(shí)屏幕上出現(xiàn) U 盤寫保護(hù)的提示 C. 系統(tǒng)頻繁死機(jī)D. 內(nèi)存中有來歷不明的進(jìn)程E. 計(jì)算機(jī)主板損壞四、問答題1. 簡(jiǎn)述防火墻策略的創(chuàng)建步驟。A. 發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò) C. 確認(rèn)開放的端口 E. 測(cè)試系統(tǒng)是否存在安全漏洞12. 主機(jī)型漏洞掃描器可能具備的功能有一一一。非 Web 的圖形界面如果既沒有內(nèi)部加 密，也沒有 SSL, 可以使用隧道解決方案，如 SSH C. 對(duì)防火墻策略進(jìn)行驗(yàn)證的最簡(jiǎn)單的方法是，獲得防火墻配置的拷貝，然后把這些 拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較 D. 對(duì)防火墻策略進(jìn)行驗(yàn)證的另一種方式通過使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測(cè)試 E. 滲墻分析可以取代傳統(tǒng)的審計(jì)程序 6. 蜜罐技術(shù)的主要優(yōu)點(diǎn)有一一一 A. 蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn) B. 收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可 能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率都比較低 c. 可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入授檢測(cè)系統(tǒng)只 能根據(jù)特征匹配方法來檢測(cè)已知的攻擊 D. 不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備 E. 可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為7. 通用入侵檢測(cè)框架 (CIDF) 模型的組件包括 A. 事件產(chǎn)生器 B. 活動(dòng)輪廓 C. 事件分析器 D. 事件數(shù)據(jù)庫E. 響應(yīng)單元 8. 主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。 對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C. 網(wǎng)閘工作在 OSI 模型的二層以上D. 任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接品24. 當(dāng)您收到您認(rèn)識(shí)的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該A. 打開附件，然后將它保存到硬盤B. 打開附件，但是如果它有病毒，立即關(guān)閉它C. 用防病毒軟件掃描以后再打開附件D. 直接刪除該郵件25. 下面病毒出現(xiàn)的時(shí)間最晚的類型是 A. 攜帶特洛伊術(shù)馬的病毒 B. 以網(wǎng)絡(luò)釣魚為目的的病毒 C. 通過網(wǎng)絡(luò)傳播的蠕蟲病毒 文檔攜帶的宏病毒26. 某病毒利用 RPCDCOM 緩沖區(qū)溢出漏洞選行傳播，病毒運(yùn)行后，在 %System% 文件 夾下生成自身的拷貝 nvcl 呻牛 .exe, 添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。 A. 異常模型 B. 規(guī)則集處理引擎去 C. 網(wǎng)絡(luò)攻擊特征庫 D. 審計(jì)日志 16. 一一一是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 F INPUTE –d p tcp dport 22 j ACCEPT A INPUT d p tcp –dport 23j ACCEPT A FORWARD –d p tcp—dport 22 j ACCEPT A FORWARD –d p tcp—dport 23 j ACCEPT5. 防火墻提供的接入模式不包括一一一?！?3. 利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。48. 計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避