【正文】 能是要保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，具有良好的可用性。49. 防火墻系統(tǒng)的體系結(jié)構(gòu)分為 雙宿主機(jī)體系結(jié)構(gòu) 、屏蔽主機(jī)體系結(jié)構(gòu) 、屏蔽子網(wǎng)體系結(jié)構(gòu)。45. 公開密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名。41. 口令破解的方法有很多，最為常見的有猜解簡(jiǎn)單口令、字典破解和暴力破解。37. 一般木馬程序包括服務(wù)器端和客戶端 兩個(gè)程序。33. 入侵檢測(cè)系統(tǒng)從分析方式上主要可分為兩種：模式發(fā)現(xiàn)技術(shù)（模式匹配）、異常發(fā)現(xiàn)技術(shù)（異常檢測(cè)）。29. 防火墻是構(gòu)造在一個(gè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的保護(hù)裝置。25. 每個(gè)TCP連接可以用一個(gè)四元組來描述，每個(gè)發(fā)送字節(jié)都用一個(gè)32位的序列號(hào)標(biāo)記，而接收方則用該序列號(hào)來確認(rèn)，這里的四元組指：源IP地址，目的IP地址，源端口號(hào)，目的端口號(hào)26. 漏洞掃描器一般有兩種類型，一是基于網(wǎng)絡(luò)的漏洞掃描，一種是基于主機(jī)的漏洞掃描。20. 木馬的種植途徑有：通過Email附件傳播，通過網(wǎng)頁傳播，通過文件傳輸，通過系統(tǒng)漏洞直接種植。16. 系統(tǒng)的弱點(diǎn)會(huì)對(duì)系統(tǒng)的完整性、系統(tǒng)的可用性、系統(tǒng)的機(jī)密性、系統(tǒng)的可控性與系統(tǒng)的可靠性造成危害。13. 硬件防火墻又可分為基于PC架構(gòu)的防火墻和基于專門硬件平臺(tái)的防火墻。9. 入侵檢測(cè)從技術(shù)上可分為兩類：一種基于標(biāo)志（signaturebased）的檢測(cè)，另一種基于異常情況（anomaly based）檢測(cè)。5. 特洛伊木馬常偽裝成某種有用的或有趣的程序，如：屏保程序、游戲外掛程序、游戲程序等。、身份認(rèn)證和數(shù)據(jù)加密 、數(shù)據(jù)加密、身份認(rèn)證 、數(shù)據(jù)加密第三部分、 填空題1. 網(wǎng)絡(luò)安全性檢查的典型技術(shù)是網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)嗅探。 A. 具有加密功能的防火墻 B. 具有加密功能的路由器 C. VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密 D. 單獨(dú)的加密設(shè)備101. 將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。 A. 將很多內(nèi)部地址映射到單個(gè)真實(shí)地址 B. 外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射 C. 最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接 D. 每個(gè)連接使用一個(gè)端口（D）不是包過濾防火墻主要過濾的信息？A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 時(shí)間97. 通常所說的移動(dòng)VPN是指（A）。 A. 內(nèi)部子網(wǎng)之間傳送信息的中樞 B. 每個(gè)子網(wǎng)的內(nèi)部 C. 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn) D. 部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處92. 包過濾型防火墻原理上是基于（C）進(jìn)行分析的技術(shù)。 A. 非對(duì)稱密鑰技術(shù)及證書管理 B. 目錄服務(wù) C. 對(duì)稱密鑰的產(chǎn)生和分發(fā) D. 訪問控制服務(wù)88. PKI的主要組成不包括（B）。A. 中間人攻擊 B. 口令猜測(cè)器和字典攻擊C. 強(qiáng)力攻擊 D. 回放攻擊84. 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。B方收到密文的解密方案是（C）。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全75. 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。 D、暴力攻擊62. Lenard在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能干什么的？B、地址欺騙 C、拒絕服務(wù)(B) A、緩沖區(qū)溢出C、完整性的攻擊。C、系統(tǒng)監(jiān)控與讀寫控制。B、加密狗。 D基于數(shù)據(jù)庫認(rèn)證55. 以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？(D) A、 嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)。C、IP欺騙。B、釣魚攻擊。C、服務(wù)可用性。B、執(zhí)行控制列表。 C、失效保護(hù)狀態(tài)。這主要是利用了防火墻的下列主要功能（BC ）。 C .加裝硬件模塊使之外部完全隔離 D. 把路由器鎖起來41. 交換機(jī)是企業(yè)局域網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵設(shè)備，作為一名網(wǎng)管需要采取（AB ）的安 全管理措施才能保證企業(yè)網(wǎng)用戶正常的網(wǎng)絡(luò)通信。 A .操作系統(tǒng)軟件自身的漏洞 B. 開放了所有的端口 C .開放了全部的服務(wù) D. 病毒39. 計(jì)算機(jī)蠕蟲是一種特殊的計(jì)算機(jī)病毒，它的危害比一般的計(jì)算機(jī)病毒要大許多。 A．21號(hào)和20號(hào) B．21號(hào)和大于1023號(hào) C．大于1023號(hào)和20號(hào) D．大于1023號(hào)和大于1023號(hào)35. 邏輯上，防火墻是 ( D ) 。 A．DNS欺騙 B. 電子郵件欺騙 C. Web欺騙 D. ICMP路由欺騙24. 代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實(shí)現(xiàn)（D）p207A. 數(shù)據(jù)鏈路層 B． 網(wǎng)絡(luò)層 C． 表示層 D． 應(yīng)用層 25. 加密在網(wǎng)絡(luò)上的作用就是防止有價(jià)值的信息在網(wǎng)上被(B )。A．DNS欺騙 B. 電子郵件欺騙 C. Web欺騙 D. ICMP路由欺騙18. 注冊(cè)一個(gè)與目標(biāo)公司或組織相似的域名，然后建立一個(gè)欺騙網(wǎng)站，騙取該公司的用戶的信任，以便得到這些用戶的信息,這種欺騙稱為（C）。（D）A. Superscan B. HostScan C. XScanner D. Sniffer PRO14. 下面不是網(wǎng)絡(luò)嗅探的方法？A. MAC洪水 B. MAC復(fù)制 C. ARP欺騙 D。（D）A. DNS域轉(zhuǎn)換 B. Finger服務(wù) C. LDAP服務(wù)（目錄信息服務(wù)）D. 偽造電子郵件4. 選擇不是流氓軟件的典型特征。（√）50. VPN的主要特點(diǎn)是通過加密使信息能安全的通過Internet傳遞。(√)45. 安全審計(jì)就是日志的記錄。(√)41. 計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來自內(nèi)、外兩個(gè)方面。 （√）37. 密碼保管不善屬于操作失誤的安全隱患。（ √）33. 一個(gè)完備的入侵檢測(cè)系統(tǒng)IDS一定是基于主機(jī)和基于網(wǎng)絡(luò)兩種方式兼?zhèn)涞姆植际较到y(tǒng)。（ √ ）29. 基于主機(jī)的漏洞掃描的優(yōu)點(diǎn)是價(jià)格相對(duì)來說比較便宜、安裝方便和維護(hù)簡(jiǎn)單。（√）25. 入侵防護(hù)系統(tǒng) (IPS)傾向于提供主動(dòng)防護(hù)，其設(shè)計(jì)宗旨是預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免其造成損失，而不是簡(jiǎn)單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。（√）21. IDS具備實(shí)時(shí)監(jiān)控入侵的能力。（√） 17. “木馬”是一種計(jì)算機(jī)病毒。（√）13. IP欺騙的動(dòng)機(jī)是隱藏自己的IP地址，防止被跟蹤，以IP地址作為授權(quán)依據(jù)，穿越防火墻。（√）10. 簡(jiǎn)單的放置一個(gè)嗅探器并將其隨便放置將不會(huì)起到什么作用。（√）7. 網(wǎng)絡(luò)病毒防護(hù)當(dāng)然可以采用網(wǎng)絡(luò)版防病毒軟件。（√）3. 特洛伊木馬的明顯特征是隱蔽性與非授權(quán)性。（√）2. 蠕蟲是一種能傳播和拷貝其自身或某部分到其他計(jì)算機(jī)系統(tǒng)中，且能保住其原有功能，不需要宿主的病毒程序。（√）6. 單機(jī)病毒防御是傳統(tǒng)防御模式，是在不同的操作系統(tǒng)上（UNIX/Linux、Windows/ 2000/ 2003/ 2007）安裝和配置相適應(yīng)的操作系統(tǒng)安全防范軟件。（√）9. 入侵檢測(cè)是檢測(cè)網(wǎng)絡(luò)的安全漏洞、面臨的安全威脅與安全隱患，并能實(shí)時(shí)分析和預(yù)警。（√）12. 入侵檢測(cè)系統(tǒng)(IDS)是通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報(bào)警，供網(wǎng)絡(luò)管理者提供判斷處理的依據(jù)的邊界安全設(shè)備。 （√） 16. IP劫持不同于用網(wǎng)絡(luò)偵聽來竊取密碼的被動(dòng)攻擊方式，而是一種主動(dòng)攻擊方式。（√）20. 由于防火墻性能上的限制，它通常不具備實(shí)時(shí)監(jiān)控入侵的能力。（√）24. 防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)。（ √ ）28. 基于主機(jī)的漏洞掃描優(yōu)點(diǎn)是掃描的漏洞數(shù)量多、便于集中化管理、網(wǎng)絡(luò)流量負(fù)載小、通訊過程中的采用加密機(jī)制。 （ √ ）32. 安全審計(jì)是一種事后追查的安全機(jī)制，其主要目標(biāo)是檢測(cè)和判定非法用戶對(duì)系統(tǒng)的滲透或入侵，識(shí)別誤操作并記錄進(jìn)程基于特定安全級(jí)活動(dòng)的詳細(xì)情況。（√）36. 最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全的原則之一。(√)40. L2TP與PPTP相比,加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。(√)44. 公共密鑰密碼體制在密鑰管理上比對(duì)稱密鑰密碼體制更為安全。()47. 對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)()48. 操作系統(tǒng)不安全是計(jì)算機(jī)網(wǎng)絡(luò)不安全的根本原因(√)49. 網(wǎng)絡(luò)隔離的目的是實(shí)現(xiàn)不同安全級(jí)別的網(wǎng)絡(luò)之間的通信。（D）A. SYN洪水（SYN flood） B. 死亡之ping （ping of death）C. Land攻擊 D. DNS域轉(zhuǎn)換3. 選擇下面的攻擊不是信息收集型攻擊。（D）A. 定期掃描 B. 配置防火墻 C. 機(jī)器冗余 D. 流量均衡13. 下面不是網(wǎng)絡(luò)端口掃描工具。（D）A. VPN B. 訪問控制 C. 認(rèn)證 D. 流量均衡17. 攻擊者冒充域名服務(wù)器的一種欺騙行為，是（A）欺騙。 A．ARP欺騙 B. 電子郵件欺騙 C. Web欺騙 D. ICMP路由欺騙23. 攻擊者冒充域名服務(wù)器的一種欺騙行為，是（A）欺騙。 A. 內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和參數(shù)網(wǎng)絡(luò)之間 B．內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和堡壘主機(jī)之間 C．內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的侵害 D．內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)絡(luò)不受參數(shù)網(wǎng)絡(luò)的侵害33. 在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在( C)的后面 ； ； ； 34. FTP 服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用 ( A ) 端口。 A. 計(jì)算機(jī)病毒 C. 蠕蟲病毒 D. 非法程序38. 操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)，其安全性是第一位的，所以作為一名合格的企 業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨（A ）的安全威脅。 A .設(shè)置訪問控制列表 B .升級(jí)IOS （網(wǎng)際操作系統(tǒng)）進(jìn)行安全補(bǔ)漏。 A. 使用GRUB 口令 B. 打開密碼的password 支持功能 C. 刪除除root 外的所有帳戶 D. 禁止隨意通過su 命令將普通用戶改變?yōu)閞oot 用戶44. 為了有效的對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，在企業(yè)網(wǎng)絡(luò)的最外圍架筑防火墻是一種有效的 方法。 B、阻塞點(diǎn)。C、拒絕服務(wù)D、IP欺騙49. 使用Windows2000的組策略,可以限制用戶對(duì)系統(tǒng)的操作權(quán)限,該實(shí)例是何種功能的應(yīng)用？(b) A、 訪問控制列表。B、信息完整性。D、SSL52. (單選)用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？ (b) A、緩存溢出攻擊。B、暴力攻擊。 C基于PKI認(rèn)證 。D、 使用機(jī)器產(chǎn)生的口令56. 下列不屬于系統(tǒng)安全的技術(shù)是：(b)A、防火墻。B、引導(dǎo)區(qū)保護(hù)。B、保密性的攻擊。 B、郵件服務(wù)器 C、WEB服務(wù)器這時(shí)你使用哪一種類型的進(jìn)攻手段？ BA、緩沖區(qū)溢出