【正文】 ，不能同時采用 B 被動響應(yīng)是入侵檢測系統(tǒng)中的唯一響應(yīng)方式C 入侵檢測系統(tǒng)提供的警報方式只能是顯示在屏幕上的警告信息或窗口 D 主動響應(yīng)的方式可以是自動發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請求協(xié)助以識別問題和處理問題 1506 下面說法錯誤的是 ____。 A 文件型病毒 B 宏病毒 C 網(wǎng)絡(luò)蠕蟲病毒 D 特洛伊木馬病毒 1515 采用 “ 進程注入 ” 可以 ____。 A 并發(fā)會話數(shù) B 吞吐量 C 延時 D 平均無故障時間 1523 下面關(guān)于防火墻的維護和策略制定說法正確的是 ____?？蛇x擇解決的辦法有____。 A 漏洞掃描單元 B 入侵檢測單元 C 內(nèi)網(wǎng)處理單元 D 外網(wǎng)處理單元 E 專用隔離硬件交換單元 1534 網(wǎng)閘可能應(yīng)用在 ____。 A 正確 B 錯誤 1542 DKIM(Domain Keys Identified Mail)技術(shù)以和 DomainKeys 相同的方式用 DNS 發(fā)布的公開密鑰驗證簽名，并且利用思科的標題簽名技術(shù)確保一致性。 A 正確 B 錯誤 1550 黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標。 A 使用垃圾郵件篩選器幫助阻止垃圾郵件 B 共享電子郵件地址或即時消息地址時應(yīng)小心謹慎 C 安裝入侵檢測軟件 D 收到垃圾郵件后向有關(guān)部門舉報 1558 下列不屬于垃圾郵件過濾技術(shù)的是 ____。 A 過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點 B 過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡(luò)系統(tǒng) C 過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏 D 過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容 1565 下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是 ____。 A 網(wǎng)站采用負載平衡技術(shù) B 防范網(wǎng)站、網(wǎng)頁被篡改 C 訪問網(wǎng)頁時需要輸入用戶名和口令 D 網(wǎng)頁被篡改后能夠自動恢復(fù) E 采用 HTTPS 協(xié)議進行網(wǎng)頁傳輸 1573 網(wǎng)絡(luò)釣魚常用的手段有 ____。 A. 對稱加密技術(shù) B. 分組密碼技術(shù) C. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù) 4. 網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（ D）。 DES 算法密鑰是 64 位，其中密鑰有效位是 56 位。被動攻擊是攻擊者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無法察覺，給用戶帶來巨大的損失。對稱密鑰至少是兩人共享，不帶有個人的特征，因此不能進行數(shù)字簽名。 安全問題概述 一、選擇題 1. 信息安全的基本屬性是（ D）。截獲是一種（ A）攻擊，攻擊者（ A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。 A. 中間人攻擊 B. 口令猜測器和字典攻擊 C. 強力攻擊 D. 回放攻擊 二、問答題
。被動攻擊難以（ C），然而（ C）這些攻擊是可行的；主動攻擊難以（ C），然而（ C）這些攻擊是可行的。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個都使用，以 完成某種類型的密碼編碼解碼功能。隨 著開放網(wǎng)絡(luò)環(huán)境的安全問題日益突出，而傳統(tǒng)的對稱密碼遇到很多困難：密鑰使用一段時間后需要更換，而密鑰傳送需要可靠的通道；在通信網(wǎng)絡(luò)中，若所有用戶使用相同密鑰，則失去保密意義；若使用不同密鑰 N 個人之間就需要 N(N1)/2 個密鑰，密鑰管理困難。 三、問答題 1．簡述主動攻擊與被動攻擊的特點，并列舉主動攻擊與被動攻擊現(xiàn)象。 常規(guī)密鑰密碼體制又稱為 對稱密鑰密碼體制 ，是在公開密鑰密碼體制以前使用的密碼體制。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全 3. 假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加 5，即 a 加密成 f。 A 收件人無法拒收的電子郵件 B 收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件 C 含有病毒、 色情、反動等不良信息或有害信息的郵件 D 隱藏發(fā)件人身份、地址、標題等信息的電子郵件 E 含有虛假的信息源、發(fā)件人、路由等信息的電子郵件 1571 垃圾郵件帶來的危害有 ____。 A 它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息 B 傳達出一種緊迫感 C 通過姓氏和名字稱呼您 D 它要求您驗證某些個人信息 1563 如果您認為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取 ____措施。 A 正確 B 錯誤 1556 對網(wǎng)頁請求參數(shù)進行驗證，可以防止 SQL 注入攻擊。 A 正確 B 錯誤 1548 包含收件人個人信息的郵件是可信的。 A 正確 B 錯誤 1540 反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認郵件發(fā)送者是否就是如其所言的真實地址。 A 可以進行端口掃描 B 含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊 C 對于一些已知的 CGI和 RPC 漏洞， xscan 給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進行攻擊的工具 D 需要網(wǎng)絡(luò)中每個主機的管理員權(quán)限 E 可以多線程掃描 1532 下面軟件產(chǎn)品中， ____是漏洞掃描器。 A 針對入侵者采取措施 B 修正系統(tǒng) C 收集更詳細的信息 D 入侵追蹤 1527 隨著交換機的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。 A 數(shù)據(jù)包狀態(tài)檢測過濾 B 應(yīng)用代理 C NAT D VPN E 日志分析和流量統(tǒng)計分析 1521 防火墻的局限性包括 ____。 A 打開附件，然后將它保存到硬盤 B 打開附件，但是如果它有病毒，立即關(guān)閉它 C 用防病毒軟件掃描以后再打開附件 D 直接刪除該郵件 1513 下面病毒出現(xiàn)的時間最晚的類型是 ____. A 攜帶特洛伊木馬的病毒 B 以網(wǎng)絡(luò)釣魚為目的的病毒 C 通過網(wǎng)絡(luò)傳播的蠕蟲病毒 D Office 文檔攜帶的宏病毒 1514 某病毒利用 RPCDCOM 緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在％ System％文件夾 下生成自身的拷貝，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。 A 異常模型 B 規(guī)則集處理引擎 C 網(wǎng)絡(luò)攻擊特征庫 D 審計日志 1504 ____是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。一般只能依據(jù)包頭信息，因此很容易受到 “ 地址欺騙型 ” 攻擊 1496 關(guān)于 NAT 說法錯誤的是 ____。 A 正確 B 錯誤 1489 防火墻是 ____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A 正確 B 錯誤 1481 特征代碼技術(shù)是檢測已知計算機病毒的最簡單、代價最小的技術(shù)。 A 正確 B 錯誤 1473 xscan 能夠進行端口掃描。 A 正確 B 錯誤 1465 可以通過技術(shù)手段，一次性彌補所有的安全漏洞。 A 正確 B 錯誤 1458 漏報率，是指系統(tǒng)把正常行為作為入侵攻擊而進行報警的概率。 A 正確 B 錯誤 1450 可以將外部可訪問的服務(wù)器放置在內(nèi)部保護網(wǎng)絡(luò)中。 A 正確 B 錯誤 1442 對于防火墻的管理可直接通過 Tel 進行。 A 原子性 (Atomicity) B 一致性 (Consistency) C 隔離性 (1solation) D 可生存性 (Survivability) E 持續(xù)性 (Durability) 1435 數(shù)據(jù)庫故障可能有 ____。 A 用戶層 B 驅(qū)動層 C 硬件層 D 內(nèi)核層 1427 UNIX／ Linux 系統(tǒng)中的密碼控制信息保存在／ etc／ passwd 或／ ect／ shadow 文件中，信息包含的內(nèi)容有____。 A 冷備份 B 溫備份 C 熱備份 D 邏輯備份 1419 操作系統(tǒng)的基本功能有 ____。 A SQL Server 中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶 B 角色與身份認證無關(guān) C 角色與訪問控制無關(guān) D 角色與用戶之間是一對一的映射關(guān)系 1411 下面原 則是 DBMS 對于用戶的訪問存取控制的基本原則的是 ____。 A tarB cpio C umask D backup 1403 Backup 命令的功能是用于完成 UNIX／ Linux 文件的備份，下面說法不正確的是 ____。 A kedaB kedaliu C kedawuj D dawu 1395 某公司的工作時間是上午 8 點半至 12 點，下午 1 點 555 點半，每次系統(tǒng)備份需要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是 ____。 A 正確 B 錯誤 1387 完全備 份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份。 A 正確 B 錯誤 1379 不需要對數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。 A 正確 B 錯誤 1371 數(shù)據(jù)庫安全只依靠技術(shù)即可保障。 A 正確 B 錯誤 1363 UNIX／ Linux 系統(tǒng)中，文件許可位以使得文件的所有者比其他用戶擁有更少的 權(quán)限是不可能的。 A 正確 B 錯誤 1358 UNIX 的開發(fā)工作是自由、獨立的，完全開放源碼，由很多個人和組織協(xié)同開發(fā)的。 A 正確 B 錯誤 1351 Windows 文件系統(tǒng)中，只有 Administrator 組和 ServerOperation 組可以和去除共享目錄，并且可以共享目錄的訪問權(quán)限。 A 正確 B 錯誤 1345 本地用戶組中的 Guests(來賓用戶 )組成員可以登錄和運行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。 A 終端實體 B 認證機構(gòu) C 注冊機構(gòu) D 證書撤銷列表發(fā)布者 E 證書資料庫 f 密鑰管理中心 1338 數(shù)字證書可以存儲的信息包括 ____。 A 災(zāi)難的類型 B 恢復(fù)時間 C 恢復(fù)程度 D 實用技術(shù) E 成本 1330 系統(tǒng)數(shù)據(jù)備份包括的對象有 ____。 A RPO B RTOC NROD SDO 1322 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時間的指標是 ____。 A 正確 B 錯誤 1314 容災(zāi)等級通用的國際標準 SHARE 78 將容災(zāi)分成了六級。 A 機房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B 部署 UPS C 安全防護地與屏蔽地 D 根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接 E 信號處理電路 1306 會導(dǎo)致電磁泄露的有 ____。 A 正確 B 錯誤 1298 紙介質(zhì)資料廢棄應(yīng)用碎紙機粉碎或焚毀。 A 正確 B 錯誤 1291 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。連云港專業(yè)技術(shù)繼續(xù)教育 — 網(wǎng)絡(luò)信息安全總題庫及答案 1282 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮 . A 正確 B 錯誤 1283 計算機場地可以選擇在公共區(qū)域人流量比較大的地方。 A 正確 B 錯誤 1290 屏蔽室的拼接、焊接工藝對電磁防護沒有影響。 A 正確 B 錯誤 1297 有很高使用價值或很高機密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進行保護。 A 避開可能招致電磁干擾的區(qū)域或設(shè)備 B 具有不間斷的專用消防電源 C 留備用電源 D 具有自動和手動兩種觸發(fā)裝置 1305 為了減小雷電損失，可以采取的措施有 ____。 A 正確 B 錯 誤 1313 增量備份是備份從上次進行完全備份后更改的全部數(shù)據(jù)文件。 A 正確 B 錯誤 1321 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標是 ____。 A 災(zāi)難預(yù)測 B 災(zāi)難演習(xí) C 風(fēng)險分析 D 業(yè)務(wù)影響分析 1329 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點有 ____。 A 正確 B 錯誤 1337 PKI 系統(tǒng)的基本組件包括 ____。 A 正確 B 錯誤 1344 本地用戶組中的 Users(用戶 )組成員可以創(chuàng)建用戶帳號和本地組，也可以運行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作 系統(tǒng)。例如，如果 BackupOperators 組有此權(quán)限，而 Lois 又是該組成員，則 Lois 也有此權(quán)限。 A 正確 B 錯誤 1357 Web 站點訪問者實際登錄的是該 Web 服務(wù)器的安全系統(tǒng)， “ 匿名 ”Web 訪問者都是以 IUSR 帳號身份登錄的。特權(quán)用戶不受這種訪問控制的限制。 A 正確 B 錯誤 1370 數(shù)據(jù)庫系統(tǒng) 是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。 A 正確 B 錯誤 1378 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。 A 正確 B 錯誤 1386 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。 A 4 B 6 C 8D 10 1394 了強制密碼歷史后，某用戶密碼 kedawu 失敗，該用戶可能的原密碼是 ____。 A UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶空間 Daemon，其中安全性能較強的是基于內(nèi)核的 NFSDaemon B UNI