【正文】 (5) 防火墻也可以作為IPSec的平臺(tái)。最好是在運(yùn)行它之前，先用反病毒軟件對(duì)它進(jìn)行檢查。 ② 安裝特洛伊木馬刪除軟件。采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個(gè)人真正的公鑰。6. 假如你是一個(gè)網(wǎng)絡(luò)管理員，請(qǐng)假定一個(gè)網(wǎng)絡(luò)應(yīng)用場(chǎng)景，并說(shuō)明你會(huì)采取哪些措施來(lái)構(gòu)建你的網(wǎng)絡(luò)安全體系，這些措施各有什么作用，它們之間有什么聯(lián)系？ 答：如果是一個(gè)校園網(wǎng)，有教務(wù)系統(tǒng)、實(shí)驗(yàn)實(shí)訓(xùn)室、圖書(shū)館、網(wǎng)絡(luò)中心、學(xué)生宿舍區(qū)等等，我們可以采用下面的安全方法：在網(wǎng)絡(luò)出口使用防火墻，如果對(duì)網(wǎng)絡(luò)安全要求較高，可以使用狀態(tài)檢測(cè)型防火墻，如果對(duì)速度要求高那么可以使用包過(guò)濾防火墻或硬件防火墻。比如說(shuō)，一旦查點(diǎn)查出一個(gè)有效用戶(hù)名或共享資源，攻擊者猜出對(duì)應(yīng)的密碼或利用與資源共享協(xié)議關(guān)聯(lián)的某些脆弱點(diǎn)通常就只是一個(gè)時(shí)間問(wèn)題了。5. 描述常見(jiàn)的黑客攻擊過(guò)程。1）口令破解 攻擊者可以通過(guò)獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來(lái)獲得口令，也可通過(guò)猜測(cè)或竊聽(tīng)等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪(fǎng)問(wèn)，選擇安全的口令非常重要。3）協(xié)議棧指紋（Stack Fingerprinting）鑒別（也稱(chēng)操作系統(tǒng)探測(cè)） 黑客對(duì)目標(biāo)主機(jī)發(fā)出探測(cè)包，由于不同OS廠(chǎng)商的IP協(xié)議棧實(shí)現(xiàn)之間存在許多細(xì)微差別，因此每種OS都有其獨(dú)特的響應(yīng)方法，黑客經(jīng)常能夠確定目標(biāo)主機(jī)所運(yùn)行的OS。目前主要的密鑰交換和管理標(biāo)準(zhǔn)有SKIP和ISAKMP（安全聯(lián)盟和密鑰管理協(xié)議）。在規(guī)模局域網(wǎng)內(nèi)配備網(wǎng)絡(luò)防病毒管理平臺(tái)是必要的，如在網(wǎng)管中心中，配備病毒集中監(jiān)控中心，集中管理整個(gè)網(wǎng)絡(luò)的病毒疫情，在各分支網(wǎng)絡(luò)也配備監(jiān)控中心，以提供整體防病毒策略配置，病毒集中監(jiān)控，災(zāi)難恢復(fù)等管理功能，工作站、服務(wù)器較多的網(wǎng)絡(luò)可配備軟件自動(dòng)分發(fā)中心，以減輕網(wǎng)絡(luò)管理人員的工作量?？梢韵蛳到y(tǒng)注入特洛伊木馬程序，或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。有些表面無(wú)害的數(shù)據(jù)通過(guò)電子郵件或其他方式發(fā)送到主機(jī)上，一旦被執(zhí)行就形成攻擊。(3) 防火墻自身具有高可靠性，應(yīng)對(duì)滲透(Penetration)免疫，即它本身是不可被侵入的。20. 簡(jiǎn)述公開(kāi)密鑰密碼機(jī)制的原理和特點(diǎn)？ 答：公開(kāi)密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開(kāi)的；這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開(kāi)。被動(dòng)攻擊是攻擊者非常截獲、竊取通信線(xiàn)路中的信息，使信息保密性遭到破壞，信息泄露而無(wú)法察覺(jué)，給用戶(hù)帶來(lái)巨大的損失。政府要開(kāi)放辦公，其內(nèi)網(wǎng)就需要與外網(wǎng)相聯(lián)；商業(yè)銀行要支持網(wǎng)上交易，其數(shù)據(jù)網(wǎng)也必須與互聯(lián)網(wǎng)相連；企業(yè)要實(shí)現(xiàn)信息資源的共享和管理，其辦公網(wǎng)與生產(chǎn)網(wǎng)、辦公網(wǎng)與互聯(lián)網(wǎng)的之間也存在連接問(wèn)題；民航、鐵路與交通部門(mén)要實(shí)現(xiàn)網(wǎng)上定票與實(shí)時(shí)信息查詢(xún)也存在信息網(wǎng)與互聯(lián)網(wǎng)的連接問(wèn)題。這類(lèi)程序不但影響計(jì)算機(jī)使用，而且能夠自我復(fù)制。8. 什么是網(wǎng)絡(luò)攻擊？答：網(wǎng)絡(luò)攻擊實(shí)質(zhì)上就是黑客利用被攻擊方自身網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞，使用網(wǎng)絡(luò)命令或者專(zhuān)用軟件對(duì)網(wǎng)絡(luò)實(shí)施的攻擊。一般特洛伊木馬不會(huì)自我復(fù)制，也不會(huì)感染別的計(jì)算機(jī)。計(jì)算機(jī)病毒的危害性是不一樣的，輕者可能因?yàn)檎加觅Y源導(dǎo)致計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)運(yùn)行速度的減慢，只影響網(wǎng)絡(luò)的可用性，嚴(yán)重時(shí)甚至?xí)茐挠?jì)算機(jī)系統(tǒng)，損壞重要的數(shù)據(jù)信息，造成計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的故障或癱瘓。48. 計(jì)算機(jī)病毒的5個(gè)特征是：主動(dòng)傳染性、破壞性、隱蔽性、潛伏性、多態(tài)性。40. 計(jì)算機(jī)病毒按傳染方式分可以分為網(wǎng)絡(luò)病毒_、文件病毒，和引導(dǎo)型病毒3種。32. 按照防火墻使用的技術(shù)可分為：過(guò)濾防火墻、狀態(tài)監(jiān)視防火墻、代理防火墻。23. 網(wǎng)絡(luò)監(jiān)聽(tīng)是網(wǎng)絡(luò)管理員的工作，監(jiān)聽(tīng)的內(nèi)容是網(wǎng)絡(luò)信息的流動(dòng)，監(jiān)聽(tīng)的工具是網(wǎng)絡(luò)分析工具，監(jiān)聽(tīng)最好的地方是路由器、網(wǎng)關(guān)與防火墻24. 一般破解口令的方法是：強(qiáng)制口令破解、與獲取口令文件破解兩種方法。A）/訪(fǎng)問(wèn)控制等。8. 網(wǎng)絡(luò)邊界的安全思路是控制入侵者可進(jìn)入的通道，設(shè)置不同層面的安全關(guān)卡，建立控制緩沖區(qū)，設(shè)置安全監(jiān)控體系，對(duì)進(jìn)入網(wǎng)絡(luò)的用戶(hù)進(jìn)行跟蹤、審計(jì)與阻斷。 A. 隧道技術(shù) B. 身份認(rèn)證 C. 日志記錄 D. 訪(fǎng)問(wèn)控制104．目前，VPN使用了（A）技術(shù)保證了通信的安全性。 A. DMZ是一個(gè)真正可信的網(wǎng)絡(luò)部分 B. DMZ網(wǎng)絡(luò)訪(fǎng)問(wèn)控制策略決定允許或禁止進(jìn)入DMZ通信 C. 允許外部用戶(hù)訪(fǎng)問(wèn)DMZ系統(tǒng)上合適的服務(wù) D. 以上3項(xiàng)都是95. 對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT），不正確的說(shuō)法是（B）。 A. 多一道加密工序使密文更難破譯 B. 提高密文的計(jì)算速度 C. 縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度 D. 保證密文能正確還原成明文87. PKI支持的服務(wù)不包括（D）。 A. 密碼分析還原 B. 協(xié)議漏洞滲透 C. 應(yīng)用漏洞分析與滲透 D. DOS攻擊80. 竊聽(tīng)是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。這時(shí)你使用哪一種類(lèi)型的進(jìn)攻手段？ BA、緩沖區(qū)溢出 B、地址欺騙C、拒絕服務(wù) D、暴力攻擊6以下關(guān)于對(duì)稱(chēng)加密算法RC4的說(shuō)法正確的是： BA、它的密鑰長(zhǎng)度可以從零到無(wú)限大B、在美國(guó)一般密鑰長(zhǎng)度是128位，向外出口時(shí)限制到40位C、RC4算法彌補(bǔ)了RC5算法的一些漏洞D、最多可以支持40位的密鑰6你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令？ CA、ping B、nslookupC、tracert D、ipconfig70、以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的？ CA、VPN是虛擬專(zhuān)用網(wǎng)的簡(jiǎn)稱(chēng)，它只能只好ISP維護(hù)和實(shí)施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒(méi)有身份驗(yàn)證功能 7作為一個(gè)管理員，把系統(tǒng)資源分為三個(gè)級(jí)別是有必要的，以下關(guān)于級(jí)別1的說(shuō)法正確的是？ AA、對(duì)于那些運(yùn)行至關(guān)重要的系統(tǒng)，如，電子商務(wù)公司的用戶(hù)帳號(hào)數(shù)據(jù)庫(kù)B、對(duì)于那些必須的但對(duì)于日常工作不是至關(guān)重要的系統(tǒng)C、本地電腦即級(jí)別1D、以上說(shuō)法均不正確7你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶(hù)可以修改，共享權(quán)限設(shè)置為sam用戶(hù)可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪(fǎng)問(wèn)這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？ AA、讀取 B、寫(xiě)入 C、修改 D、完全控制7SSL安全套接字協(xié)議所使用的端口是： BA、 80 B、 443C、 1433 D、 338974. 密碼學(xué)的目的是（C）。 B、保密性的攻擊。D、 使用機(jī)器產(chǎn)生的口令56. 下列不屬于系統(tǒng)安全的技術(shù)是：(b)A、防火墻。B、暴力攻擊。C、拒絕服務(wù)D、IP欺騙49. 使用Windows2000的組策略,可以限制用戶(hù)對(duì)系統(tǒng)的操作權(quán)限,該實(shí)例是何種功能的應(yīng)用？(b) A、 訪(fǎng)問(wèn)控制列表。 A. 使用GRUB 口令 B. 打開(kāi)密碼的password 支持功能 C. 刪除除root 外的所有帳戶(hù) D. 禁止隨意通過(guò)su 命令將普通用戶(hù)改變?yōu)閞oot 用戶(hù)44. 為了有效的對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，在企業(yè)網(wǎng)絡(luò)的最外圍架筑防火墻是一種有效的 方法。 A. 計(jì)算機(jī)病毒 C. 蠕蟲(chóng)病毒 D. 非法程序38. 操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)，其安全性是第一位的，所以作為一名合格的企 業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨（A ）的安全威脅。 A．ARP欺騙 B. 電子郵件欺騙 C. Web欺騙 D. ICMP路由欺騙23. 攻擊者冒充域名服務(wù)器的一種欺騙行為，是（A）欺騙。（D）A. 定期掃描 B. 配置防火墻 C. 機(jī)器冗余 D. 流量均衡13. 下面不是網(wǎng)絡(luò)端口掃描工具。()47. 對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)()48. 操作系統(tǒng)不安全是計(jì)算機(jī)網(wǎng)絡(luò)不安全的根本原因(√)49. 網(wǎng)絡(luò)隔離的目的是實(shí)現(xiàn)不同安全級(jí)別的網(wǎng)絡(luò)之間的通信。(√)40. L2TP與PPTP相比,加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。 （ √ ）32. 安全審計(jì)是一種事后追查的安全機(jī)制，其主要目標(biāo)是檢測(cè)和判定非法用戶(hù)對(duì)系統(tǒng)的滲透或入侵，識(shí)別誤操作并記錄進(jìn)程基于特定安全級(jí)活動(dòng)的詳細(xì)情況。（√）24. 防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)。 （√） 16. IP劫持不同于用網(wǎng)絡(luò)偵聽(tīng)來(lái)竊取密碼的被動(dòng)攻擊方式，而是一種主動(dòng)攻擊方式。（√）9. 入侵檢測(cè)是檢測(cè)網(wǎng)絡(luò)的安全漏洞、面臨的安全威脅與安全隱患，并能實(shí)時(shí)分析和預(yù)警。（√）2. 蠕蟲(chóng)是一種能傳播和拷貝其自身或某部分到其他計(jì)算機(jī)系統(tǒng)中，且能保住其原有功能，不需要宿主的病毒程序。（√）7. 網(wǎng)絡(luò)病毒防護(hù)當(dāng)然可以采用網(wǎng)絡(luò)版防病毒軟件。（√）13. IP欺騙的動(dòng)機(jī)是隱藏自己的IP地址，防止被跟蹤，以IP地址作為授權(quán)依據(jù)，穿越防火墻。（√）21. IDS具備實(shí)時(shí)監(jiān)控入侵的能力。（ √ ）29. 基于主機(jī)的漏洞掃描的優(yōu)點(diǎn)是價(jià)格相對(duì)來(lái)說(shuō)比較便宜、安裝方便和維護(hù)簡(jiǎn)單。 （√）37. 密碼保管不善屬于操作失誤的安全隱患。(√)45. 安全審計(jì)就是日志的記錄。（D）A. DNS域轉(zhuǎn)換 B. Finger服務(wù) C. LDAP服務(wù)（目錄信息服務(wù)）D. 偽造電子郵件4. 選擇不是流氓軟件的典型特征。A．DNS欺騙 B. 電子郵件欺騙 C. Web欺騙 D. ICMP路由欺騙18. 注冊(cè)一個(gè)與目標(biāo)公司或組織相似的域名，然后建立一個(gè)欺騙網(wǎng)站，騙取該公司的用戶(hù)的信任，以便得到這些用戶(hù)的信息,這種欺騙稱(chēng)為（C）。 A．21號(hào)和20號(hào) B．21號(hào)和大于1023號(hào) C．大于1023號(hào)和20號(hào) D．大于1023號(hào)和大于1023號(hào)35. 邏輯上，防火墻是 ( D ) 。 C .加裝硬件模塊使之外部完全隔離 D. 把路由器鎖起來(lái)41. 交換機(jī)是企業(yè)局域網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵設(shè)備，作為一名網(wǎng)管需要采?。ˋB ）的安 全管理措施才能保證企業(yè)網(wǎng)用戶(hù)正常的網(wǎng)絡(luò)通信。 C、失效保護(hù)狀態(tài)。C、服務(wù)可用性。B、釣魚(yú)攻擊。 D基于數(shù)據(jù)庫(kù)認(rèn)證55. 以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？(D) A、 嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)。C、系統(tǒng)監(jiān)控與讀寫(xiě)控制。(B) A、緩沖區(qū)溢出B、地址欺騙 C、拒絕服務(wù)D、暴力攻擊62. Lenard在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能干什么的？ B方收到密文的解密方案是（C）。A. 中間人攻擊 B. 口令猜測(cè)器和字典攻擊C. 強(qiáng)力攻擊 D. 回放攻擊84. 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。 A. 內(nèi)部子網(wǎng)之間傳送信息的中樞 B. 每個(gè)子網(wǎng)的內(nèi)部 C. 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn) D. 部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處92. 包過(guò)濾型防火墻原理上是基于（C）進(jìn)行分析的技術(shù)。 A. 具有加密功能的防火墻 B. 具有加密功能的路由器 C. VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密