【正文】 e）動態(tài)安全模型結(jié)構(gòu)，由策略、防護、檢測、響應和恢復等要素構(gòu)成，是一種基于閉環(huán)控制、主動防御的動態(tài)安全模型。 P2DR2模型可通過數(shù)學模型，作進一步理論分析。同樣，我們假設Et為系統(tǒng)暴露給入侵者的時間，則有圖1為P2DR2 安全模型的體系結(jié)構(gòu)。圖2 P2DR2 安全模型體系結(jié)構(gòu)2． P2DR2模型的策略域分析網(wǎng)絡系統(tǒng)是由參與信息交互的各類實體元素構(gòu)成，可以是獨立計算機、局域網(wǎng)絡或大規(guī)模分布式網(wǎng)絡系統(tǒng)。信息安全系統(tǒng)根據(jù)不同安全服務需求，使用不同分類法則。安全策略是信息安全系統(tǒng)的核心。由此我們不難看出，S=Sa+ΣSpi.安全策略不僅制定了實體元素的安全等級，而且規(guī)定了各類安全服務互動的機制。通過對網(wǎng)絡數(shù)據(jù)的封包和加密傳輸，在一個公用網(wǎng)絡建立一個臨時的，安全的連接，從而實現(xiàn)早公共網(wǎng)絡上傳輸私有數(shù)據(jù)達到私有網(wǎng)絡的級別。A 內(nèi)部網(wǎng)絡 B周邊網(wǎng)絡 C外部網(wǎng)絡 D自由連接15，外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止（D）唯一的ip欺騙A 內(nèi)部主機偽裝成外部主機IP B內(nèi)部主機偽裝成內(nèi)部主機IPC外部主機偽裝成外部主機IP D外部主機偽裝成內(nèi)部主機IP17，ICMP數(shù)據(jù)包的過濾主要基于（D）A目標端口 B 源端口 C消息源代碼 D協(xié)議prot 18，網(wǎng)絡安全的特征包含保密性，完整性（D）四個方面A可用性和可靠性 B 可用性和合法性 C可用性和有效性 D可用性和可控性三，簡答題1，信息安全有哪些常見的威脅？信息安全的實現(xiàn)有哪些主要技術(shù)措施？答：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務攻擊，惡意代碼。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。Bob用Alice傳來的密鑰解密Alice的消息。A、移位密碼 B、倒序密碼C、仿射密碼 D、PlayFair密碼一個完整的密碼體制，不包括以下（A、明文空間 B、密文空間 C、數(shù)字簽名 D、密鑰空間關(guān)于DES算法，除了（C ）以外，下列描述DES算法子密鑰產(chǎn)生過程是正確的。A、MD4 B、SHA1 C、whirlpool D、MD5完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（C ）和驗證過程。其中被動攻擊又分為（消息內(nèi)容的泄露）和（進行業(yè)務流分析）。（DES）是美國國家標準局公布的第一個數(shù)據(jù)加密標準，它的分組長度為（64）位，密鑰長度為（64（56））位。密碼系統(tǒng)的安全性取決于用戶對于密鑰的保護，實際應用中的密鑰種類有很多，從密鑰管理的角度可以分（初始密鑰）、（會話密鑰）、密鑰加密密鑰和（主密鑰）。 四、計算題（每題10分，共20分） 計算通過不可約多項式X8+X4+X3+X+1構(gòu)造的GF（28）上，元素（83）H的乘法逆元。③多字母代替密碼（1分），通過一次加密一組字母來使密碼分析更加困難，例如Playfair密碼（1分）。左邊為L0，右邊為R0： X=L0R0=IP(x)。⑤經(jīng)過逆初始變換IP1輸出密文（）。會導致后面的密文都受到影響（2分）。這樣，任何人都可以通過某種公開的途徑獲得一個用戶的公開密要，然后進行保密通信，而解密者只能是知道私鑰的密鑰持有者（1分），該體制簡化了密鑰的分配與分發(fā)（1分）；同時因為公鑰密碼體制密鑰的非對稱性以及私鑰只能由持有者一個人私人持有的特性（1分），使得公鑰密碼體制不僅能像傳統(tǒng)密碼體制那樣用于消息加密，實現(xiàn)秘密通信，還可以廣泛應用于數(shù)字簽名、認證等領域（1分）。解：①將元素（83）H轉(zhuǎn)換為二進制數(shù)據(jù)為（10000011）2（）； ②將二進制數(shù)據(jù)（10000011）2轉(zhuǎn)換為給定有限域上的多項式：X7+X+1（）； ③利用歐幾里得擴展算法求解以上多項式在指定有限域上的逆多項式（每步（行）2分））：Q（X）A1（X）A2（X）A3（X）B1(X)B2（X）B3(X)——10X8+X4+X3+X+101X7+X+1X01X7+X+11XX4+X3+X2+1X3+X2+11XX4+X3+X2+1X3+X2+1X4+X3+X+1XX3+X2+XX3+X2+1X4+X3+X+1XX6+X2+X+1X71由以上計算可知，在給定有限域中X7+X+1的逆多項式為X7；④將多項式X7用二進制數(shù)據(jù)表示為：（10000000）2（）；⑤將二進制數(shù)據(jù)（10000000）2轉(zhuǎn)換為十六進制（80）H（）；⑥元素（83）H在給定有限域上的乘法逆元為（80）H。第一部分　判斷題(共65題) 信息網(wǎng)絡的物理安全要從環(huán)境安全和設備安全兩個角度來考慮。參考答案：對 數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。參考答案：對 對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護。例如，如果Backup Operators組有此權(quán)限，而Lois又是該組成員，則Lois也有此權(quán)限。參考答案：錯 1不需要對數(shù)據(jù)庫應用程序的開發(fā)者制定安全策略。參考答案：錯 防火墻是設置在內(nèi)部網(wǎng)絡與外部網(wǎng)絡（如互聯(lián)網(wǎng)）之間、或不同內(nèi)部網(wǎng)絡之間，實施訪問控制策略的一個或一組系統(tǒng)。參考答案：對 2包含收件人個人信息的郵件是可信的。參考答案：錯 2在我國嚴重的網(wǎng)絡犯罪行為也不需要接受刑法的相關(guān)處罰。參考答案：錯 3任何單位和個人不得自行建立或者使用其他信道進行國際聯(lián)網(wǎng)。參考答案：對 3過濾王控制臺必須和同步代理軟件安裝在同一電腦上參考答案：對 3臨時卡必須每次刷卡都輸入姓名證件號碼參考答案：對 3過濾王管理中心地址是:參考答案：對 上網(wǎng)卡密碼不可以修改參考答案：對 第二部分　單項選擇題(共118題) 下列（ ）行為，情節(jié)較重的，處以5日以上10日以下的拘留。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡參考答案： B 過濾王連接公安中心端的地址是（）A、B、C、D、參考答案：A 過濾王日志是存放在Winfgate目錄下的哪個文件夾下的（）A、sysB、logC、dateD、日志參考答案： B 過濾王用戶上網(wǎng)日志是存放在哪個文件夾下的（）A、access_logB、alert_logC、sys_logD、user_log參考答案：A 過濾王服務端上網(wǎng)日志需保存（）天以上A、7B、15C、30D、60參考答案：D 下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護照D、暫住證參考答案： B 下列哪一個日志文件的大小是正常的()A、1KBB、20KBC、7,023KBD、123,158KB參考答案：D 1過濾王上網(wǎng)的用戶日志是存放在哪個文件夾下的（）A、access_logB、alert_logC、sys_logD、user_log參考答案：D 1代表了當災難發(fā)生后，數(shù)據(jù)的恢復程度的指標是_______。A、每次備份的數(shù)據(jù)量較大B、每次備份所需的時間也就較大C、不能進行得太頻繁D、需要存儲空間小參考答案：D 1我國《重要信息系統(tǒng)災難恢復指南》將災難恢復分成了_______級。A、數(shù)據(jù)備份B、心理安慰C、保質(zhì)信息系統(tǒng)的業(yè)務持續(xù)性D、系統(tǒng)的有益補充參考答案：C Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和_______。A、TCP/IP NetBIOS Helper ServiceB、Logical Disk ManagerC、Remote Procedure CallD、Security Accounts Manager參考答案：A 2保障UNIX/Linux系統(tǒng)帳號安全最為關(guān)鍵的措施是_______。A、本地帳號B、域帳號C、來賓帳號D、局部帳號參考答案：C 2某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是_______。A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況參考答案：C 3有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是_______。A、系統(tǒng)的審計日志B、事件分析器C、應用程序的事務日志文件D、網(wǎng)絡中的數(shù)據(jù)包參考答案：D 3誤用入侵檢測技術(shù)的核心問題是_______的建立以及后期的維護和更新。A、打開附件，然后將它保存到硬盤B、打開附件，但是如果它有病毒，立即關(guān)閉它C、用防病毒軟件掃描以后再打開附件D、直接刪除該郵件參考答案：C 4不能防止計算機感染病毒的措施是_______。A、文件型病毒B、宏病毒C、網(wǎng)絡蠕蟲病毒D、特洛伊木馬病毒參考答案：C 4包過濾防火墻工作在OSI網(wǎng)絡參考模型的_______A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡層D、應用層參考答案：C 4防火墻提供的接入模式不包括_______A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路接入模式參考答案：D 4下列技術(shù)不支持密碼驗證的是：A、S/MIMEB、PGPC、AMTPD、SMTP參考答案：D 4下列不屬于垃圾郵件過濾技術(shù)的是：A、軟件模擬技術(shù)B、貝葉斯過濾技術(shù)C、關(guān)鍵字過濾技術(shù)D、黑名單技術(shù)參考答案：A 50、下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復的是：A、限制管理員的權(quán)限B、輪詢檢測C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)參考答案：A 5如果您認為您已經(jīng)落入網(wǎng)絡釣魚的圈套，則應采?。?）措施。A、保密性B、可用性C、完整性D、第三方人員參考答案： B 6（ ）手段可以有效應對較大范圍的安全事件的不良影響，保證關(guān)鍵服務和數(shù)據(jù)的可用性。A、7B、8C、4D、5參考答案：D 6互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應當具有至少保存（ ）天記錄備份的功能。A、通信保密階段B、加密機階段C、信息安全階段D、安全保障階段參考答案： B 7信息安全在通信保密階段對信息安全的關(guān)注局限在（ ）安全屬性。A、存在 利用 導致 具有B、具有 存在 利用 導致C、導致 存在 具有 利用D、利用 導致 存在 具有參考答案： B 7互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報（ ）批準。A、計算機硬件B、計算機C、計算機軟件D、計算機網(wǎng)絡參考答案： B 80、我國計算機信息系統(tǒng)實行（ ）保護。A、犯罪B、違反《刑法》C、違反治安管理行為D、違反計算機安全行為參考答案：C 8涉及國家事務、經(jīng)濟建設、國防建設、尖端科技等重要領域的單位的計算機信息網(wǎng)絡與（ ），應當采取相應的安全保護措施。A、不得直接或者間接B、不得直接C、不得間接D、不得直接和間接參考答案：A 8國際聯(lián)網(wǎng)采用（ ）制定的技術(shù)標準、安全標準、資費政策，以利于提高服務質(zhì)量和水平。A、15B、30C、45D、60參考答案： B 9《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，未建立安全保護管理制度的，采取安全技術(shù)保護措施，由公安機關(guān)（ ），給予（ ），還可（ ）；在規(guī)定的限期內(nèi)未改正的，對單位的主管負責人員和其他直接責任人員可（ ）A、責令限期改正 警告 沒收違法所得 并處罰款B、通報批評 警告 沒收違法所得 并處罰款C、通報批評 拘留 沒收違法所得 并處罰款D、責令限期改正 警告 沒收違法所得 并處拘留參考答案：A 9根據(jù)《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》規(guī)定，（ ）發(fā)現(xiàn)電子公告服務系統(tǒng)中出現(xiàn)明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應當立即刪除，保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告。A、警告B、較大數(shù)額罰款C、責令停產(chǎn)停業(yè)D、暫扣或者吊銷許可證參考答案： B C D 系統(tǒng)數(shù)據(jù)備份包括對象有_______。A、安全帳號管理（Security Account Manager，簡稱SAM）模塊B、Windows系統(tǒng)的注冊（WinLogon）模塊C、本地安全認證（Local Security Authority，簡稱LSA）模塊D、安全引用監(jiān)控器模塊參考答案：A B C SQL Server中的預定義服務器角色有_______。參考答案：注銷 發(fā)行會員卡時必須嚴格核對_______________后正確錄入保存參考答案：上網(wǎng)人員身份信息 與安裝過濾王核心電腦相連接的交換機上，必須具有_______________參考答案：鏡像端口 物理安全是指物理介質(zhì)層次上對___