【正文】 ，不能同時(shí)采用 B 被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)中的唯一響應(yīng)方式C 入侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口 D 主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問題和處理問題 1506 下面說法錯(cuò)誤的是 ____。 A 文件型病毒 B 宏病毒 C 網(wǎng)絡(luò)蠕蟲病毒 D 特洛伊木馬病毒 1515 采用 “ 進(jìn)程注入 ” 可以 ____。 A 并發(fā)會(huì)話數(shù) B 吞吐量 C 延時(shí) D 平均無故障時(shí)間 1523 下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是 ____?？蛇x擇解決的辦法有____。 A 漏洞掃描單元 B 入侵檢測(cè)單元 C 內(nèi)網(wǎng)處理單元 D 外網(wǎng)處理單元 E 專用隔離硬件交換單元 1534 網(wǎng)閘可能應(yīng)用在 ____。 A 正確 B 錯(cuò)誤 1542 DKIM(Domain Keys Identified Mail)技術(shù)以和 DomainKeys 相同的方式用 DNS 發(fā)布的公開密鑰驗(yàn)證簽名，并且利用思科的標(biāo)題簽名技術(shù)確保一致性。 A 正確 B 錯(cuò)誤 1550 黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)。 A 使用垃圾郵件篩選器幫助阻止垃圾郵件 B 共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎 C 安裝入侵檢測(cè)軟件 D 收到垃圾郵件后向有關(guān)部門舉報(bào) 1558 下列不屬于垃圾郵件過濾技術(shù)的是 ____。 A 過濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn) B 過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng) C 過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏 D 過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容 1565 下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是 ____。 A 網(wǎng)站采用負(fù)載平衡技術(shù) B 防范網(wǎng)站、網(wǎng)頁被篡改 C 訪問網(wǎng)頁時(shí)需要輸入用戶名和口令 D 網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù) E 采用 HTTPS 協(xié)議進(jìn)行網(wǎng)頁傳輸 1573 網(wǎng)絡(luò)釣魚常用的手段有 ____。 A. 對(duì)稱加密技術(shù) B. 分組密碼技術(shù) C. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù) 4. 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（ D）。 DES 算法密鑰是 64 位，其中密鑰有效位是 56 位。被動(dòng)攻擊是攻擊者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無法察覺，給用戶帶來巨大的損失。對(duì)稱密鑰至少是兩人共享，不帶有個(gè)人的特征，因此不能進(jìn)行數(shù)字簽名。 安全問題概述 一、選擇題 1. 信息安全的基本屬性是（ D）。截獲是一種（ A）攻擊，攻擊者（ A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。 A. 中間人攻擊 B. 口令猜測(cè)器和字典攻擊 C. 強(qiáng)力攻擊 D. 回放攻擊 二、問答題
。被動(dòng)攻擊難以（ C），然而（ C）這些攻擊是可行的；主動(dòng)攻擊難以（ C），然而（ C）這些攻擊是可行的。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以 完成某種類型的密碼編碼解碼功能。隨 著開放網(wǎng)絡(luò)環(huán)境的安全問題日益突出，而傳統(tǒng)的對(duì)稱密碼遇到很多困難：密鑰使用一段時(shí)間后需要更換，而密鑰傳送需要可靠的通道；在通信網(wǎng)絡(luò)中，若所有用戶使用相同密鑰，則失去保密意義；若使用不同密鑰 N 個(gè)人之間就需要 N(N1)/2 個(gè)密鑰，密鑰管理困難。 三、問答題 1．簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。 常規(guī)密鑰密碼體制又稱為 對(duì)稱密鑰密碼體制 ，是在公開密鑰密碼體制以前使用的密碼體制。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全 3. 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加 5，即 a 加密成 f。 A 收件人無法拒收的電子郵件 B 收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件 C 含有病毒、 色情、反動(dòng)等不良信息或有害信息的郵件 D 隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件 E 含有虛假的信息源、發(fā)件人、路由等信息的電子郵件 1571 垃圾郵件帶來的危害有 ____。 A 它要求您點(diǎn)擊電子郵件中的鏈接并輸入您的帳戶信息 B 傳達(dá)出一種緊迫感 C 通過姓氏和名字稱呼您 D 它要求您驗(yàn)證某些個(gè)人信息 1563 如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取 ____措施。 A 正確 B 錯(cuò)誤 1556 對(duì)網(wǎng)頁請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止 SQL 注入攻擊。 A 正確 B 錯(cuò)誤 1548 包含收件人個(gè)人信息的郵件是可信的。 A 正確 B 錯(cuò)誤 1540 反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實(shí)地址。 A 可以進(jìn)行端口掃描 B 含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊 C 對(duì)于一些已知的 CGI和 RPC 漏洞， xscan 給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工具 D 需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限 E 可以多線程掃描 1532 下面軟件產(chǎn)品中， ____是漏洞掃描器。 A 針對(duì)入侵者采取措施 B 修正系統(tǒng) C 收集更詳細(xì)的信息 D 入侵追蹤 1527 隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。 A 數(shù)據(jù)包狀態(tài)檢測(cè)過濾 B 應(yīng)用代理 C NAT D VPN E 日志分析和流量統(tǒng)計(jì)分析 1521 防火墻的局限性包括 ____。 A 打開附件，然后將它保存到硬盤 B 打開附件，但是如果它有病毒，立即關(guān)閉它 C 用防病毒軟件掃描以后再打開附件 D 直接刪除該郵件 1513 下面病毒出現(xiàn)的時(shí)間最晚的類型是 ____. A 攜帶特洛伊木馬的病毒 B 以網(wǎng)絡(luò)釣魚為目的的病毒 C 通過網(wǎng)絡(luò)傳播的蠕蟲病毒 D Office 文檔攜帶的宏病毒 1514 某病毒利用 RPCDCOM 緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％ System％文件夾 下生成自身的拷貝，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。 A 異常模型 B 規(guī)則集處理引擎 C 網(wǎng)絡(luò)攻擊特征庫 D 審計(jì)日志 1504 ____是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。一般只能依據(jù)包頭信息，因此很容易受到 “ 地址欺騙型 ” 攻擊 1496 關(guān)于 NAT 說法錯(cuò)誤的是 ____。 A 正確 B 錯(cuò)誤 1489 防火墻是 ____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A 正確 B 錯(cuò)誤 1481 特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。 A 正確 B 錯(cuò)誤 1473 xscan 能夠進(jìn)行端口掃描。 A 正確 B 錯(cuò)誤 1465 可以通過技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。 A 正確 B 錯(cuò)誤 1458 漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。 A 正確 B 錯(cuò)誤 1450 可以將外部可訪問的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。 A 正確 B 錯(cuò)誤 1442 對(duì)于防火墻的管理可直接通過 Tel 進(jìn)行。 A 原子性 (Atomicity) B 一致性 (Consistency) C 隔離性 (1solation) D 可生存性 (Survivability) E 持續(xù)性 (Durability) 1435 數(shù)據(jù)庫故障可能有 ____。 A 用戶層 B 驅(qū)動(dòng)層 C 硬件層 D 內(nèi)核層 1427 UNIX／ Linux 系統(tǒng)中的密碼控制信息保存在／ etc／ passwd 或／ ect／ shadow 文件中，信息包含的內(nèi)容有____。 A 冷備份 B 溫備份 C 熱備份 D 邏輯備份 1419 操作系統(tǒng)的基本功能有 ____。 A SQL Server 中，數(shù)據(jù)訪問權(quán)限只能賦予角色，而不能直接賦予用戶 B 角色與身份認(rèn)證無關(guān) C 角色與訪問控制無關(guān) D 角色與用戶之間是一對(duì)一的映射關(guān)系 1411 下面原 則是 DBMS 對(duì)于用戶的訪問存取控制的基本原則的是 ____。 A tarB cpio C umask D backup 1403 Backup 命令的功能是用于完成 UNIX／ Linux 文件的備份，下面說法不正確的是 ____。 A kedaB kedaliu C kedawuj D dawu 1395 某公司的工作時(shí)間是上午 8 點(diǎn)半至 12 點(diǎn)，下午 1 點(diǎn) 555 點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是 ____。 A 正確 B 錯(cuò)誤 1387 完全備 份就是對(duì)全部數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。 A 正確 B 錯(cuò)誤 1379 不需要對(duì)數(shù)據(jù)庫應(yīng)用程序的開發(fā)者制定安全策略。 A 正確 B 錯(cuò)誤 1371 數(shù)據(jù)庫安全只依靠技術(shù)即可保障。 A 正確 B 錯(cuò)誤 1363 UNIX／ Linux 系統(tǒng)中，文件許可位以使得文件的所有者比其他用戶擁有更少的 權(quán)限是不可能的。 A 正確 B 錯(cuò)誤 1358 UNIX 的開發(fā)工作是自由、獨(dú)立的，完全開放源碼，由很多個(gè)人和組織協(xié)同開發(fā)的。 A 正確 B 錯(cuò)誤 1351 Windows 文件系統(tǒng)中，只有 Administrator 組和 ServerOperation 組可以和去除共享目錄，并且可以共享目錄的訪問權(quán)限。 A 正確 B 錯(cuò)誤 1345 本地用戶組中的 Guests(來賓用戶 )組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比 Users 有更多的限制。 A 終端實(shí)體 B 認(rèn)證機(jī)構(gòu) C 注冊(cè)機(jī)構(gòu) D 證書撤銷列表發(fā)布者 E 證書資料庫 f 密鑰管理中心 1338 數(shù)字證書可以存儲(chǔ)的信息包括 ____。 A 災(zāi)難的類型 B 恢復(fù)時(shí)間 C 恢復(fù)程度 D 實(shí)用技術(shù) E 成本 1330 系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有 ____。 A RPO B RTOC NROD SDO 1322 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)時(shí)間的指標(biāo)是 ____。 A 正確 B 錯(cuò)誤 1314 容災(zāi)等級(jí)通用的國際標(biāo)準(zhǔn) SHARE 78 將容災(zāi)分成了六級(jí)。 A 機(jī)房?jī)?nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò) B 部署 UPS C 安全防護(hù)地與屏蔽地 D 根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分，不同的區(qū)域界面進(jìn)行等電位連接 E 信號(hào)處理電路 1306 會(huì)導(dǎo)致電磁泄露的有 ____。 A 正確 B 錯(cuò)誤 1298 紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。 A 正確 B 錯(cuò)誤 1291 由于傳輸?shù)膬?nèi)容不同，電力線可以與網(wǎng)絡(luò)線同槽鋪設(shè)。連云港專業(yè)技術(shù)繼續(xù)教育 — 網(wǎng)絡(luò)信息安全總題庫及答案 1282 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮 . A 正確 B 錯(cuò)誤 1283 計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。 A 正確 B 錯(cuò)誤 1290 屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒有影響。 A 正確 B 錯(cuò)誤 1297 有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。 A 避開可能招致電磁干擾的區(qū)域或設(shè)備 B 具有不間斷的專用消防電源 C 留備用電源 D 具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置 1305 為了減小雷電損失，可以采取的措施有 ____。 A 正確 B 錯(cuò) 誤 1313 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。 A 正確 B 錯(cuò)誤 1321 代表了當(dāng)災(zāi)難發(fā)生后，數(shù)據(jù)的恢復(fù)程度的指標(biāo)是 ____。 A 災(zāi)難預(yù)測(cè) B 災(zāi)難演習(xí) C 風(fēng)險(xiǎn)分析 D 業(yè)務(wù)影響分析 1329 信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有 ____。 A 正確 B 錯(cuò)誤 1337 PKI 系統(tǒng)的基本組件包括 ____。 A 正確 B 錯(cuò)誤 1344 本地用戶組中的 Users(用戶 )組成員可以創(chuàng)建用戶帳號(hào)和本地組，也可以運(yùn)行應(yīng)用程序，但是不能安裝應(yīng)用程序，也可以關(guān)閉和鎖定操作 系統(tǒng)。例如，如果 BackupOperators 組有此權(quán)限，而 Lois 又是該組成員，則 Lois 也有此權(quán)限。 A 正確 B 錯(cuò)誤 1357 Web 站點(diǎn)訪問者實(shí)際登錄的是該 Web 服務(wù)器的安全系統(tǒng)， “ 匿名 ”Web 訪問者都是以 IUSR 帳號(hào)身份登錄的。特權(quán)用戶不受這種訪問控制的限制。 A 正確 B 錯(cuò)誤 1370 數(shù)據(jù)庫系統(tǒng) 是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個(gè)用戶共享。 A 正確 B 錯(cuò)誤 1378 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的一切權(quán)限。 A 正確 B 錯(cuò)誤 1386 事務(wù)具有原子性，其中包括的諸多操作要么全做，要么全不做。 A 4 B 6 C 8D 10 1394 了強(qiáng)制密碼歷史后，某用戶密碼 kedawu 失敗，該用戶可能的原密碼是 ____。 A UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶空間 Daemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemon B UNI