【正文】 3：[單選題]詐騙份子偽建了一個建設(shè)銀行的網(wǎng)站，用于騙取用戶的銀行帳號，這種攻擊屬于（B）A：假冒攻擊 B：網(wǎng)絡(luò)釣魚攻擊 C：后門攻擊 D：惡意訪問攻擊34：[單選題]以下行為中，屬于被動攻擊的是（B）A：重放攻擊 B：口令嗅探 C：拒絕服務(wù) D：物理破壞35：[單選題]以下行為中，屬于主動攻擊的是（C）A：網(wǎng)絡(luò)監(jiān)聽 B：口令嗅探 C：拒絕服務(wù) D：信息收集36：[單選題]以下有關(guān)內(nèi)部人員攻擊的描述中，錯誤的是（D）A：比外部攻擊更容易實施 B：不一定都帶有惡意目的C：相比外部攻擊更不易檢測和防范 D：可采取防火墻技術(shù)來避免37：[單選題]以下關(guān)于數(shù)據(jù)保密性的論述中，正確的是（A）A：保證發(fā)送接收數(shù)據(jù)的一致性 B：確定信息傳送用戶身份真實性 C：保證數(shù)據(jù)內(nèi)容不被未授權(quán)人得知 D：控制網(wǎng)絡(luò)用戶的訪問類型 38：[單選題] 從具體的意義上來理解，信息安全需要保證哪幾個方面的內(nèi)容？（D）（Confidentiality）(Integrity)(Availability)(Controllability)A： I、II和IV B： I、II和III C：II、III和IV D：都是39：[單選題]計算機系統(tǒng)的實體安全是指保證(C)A：安裝的操作系統(tǒng)安全 B：操作人員安全 C：計算機系統(tǒng)硬件安全 D：計算機硬盤內(nèi)的數(shù)據(jù)安全第二次作業(yè)：簡述計算機病毒的危害有哪些： 答： 計算機病毒的危害之一：電腦運行緩慢。大部分都是以竊取用戶信息，以獲取經(jīng)濟利益為目的，如竊取用戶資料，網(wǎng)銀賬號密碼，網(wǎng)游賬號密碼等。而對于病毒毫無警惕意識的人員，可能連計算機顯示屏上出現(xiàn)的病毒信息都不去仔細(xì)觀察一下，任其在磁盤中進行破壞。（6）養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣 要定期與不定期地對磁盤文件進行備份，特別是一些比較重要的數(shù)據(jù)資料，以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失。用戶對工作用機應(yīng)做到及時更新系統(tǒng)補丁，最大限度地減少系統(tǒng)存在的漏洞。第四，禁用或限制使用Java程序及ActiveX控件，這些程序的腳本中也往往含有惡意代碼，會給用戶帶來不便。惡意軟件會給人們帶來不便，甚至侵犯用戶的權(quán)益。（A）A：操作系統(tǒng)軟件自身的漏洞B：開放了所有的端口C：開放了全部的服務(wù)D：病毒 ,那他得將WEB服務(wù)器監(jiān)聽的端口改為:（C）A:80B:119C:443D:433 ，不是認(rèn)證技術(shù)所能提供的服務(wù)是(D)A：驗證消息在傳送或存儲過程中是否被篡改B：驗證消息收發(fā)者是否持有正確的身份認(rèn)證符 C：驗證消息序號和操作時間是否正確D：驗證消息在傳輸過程中是否被竊聽 ，進而確定用戶的權(quán)限，這項服務(wù)是（B）A：報文認(rèn)證B：訪問控制C：不可否定性D：數(shù)據(jù)完整性 （C）A：公鑰密碼體系中的公開密鑰與Hash結(jié)合B：密鑰密碼體系C：公鑰密碼體系中的私人密鑰與Hash結(jié)合D：公鑰密碼體系中的私人密鑰 ，電子郵件應(yīng)用程序會向（A）A：相應(yīng)的數(shù)字證書授權(quán)機構(gòu)索取該數(shù)字標(biāo)識的有關(guān)信息 B：發(fā)件人索取該數(shù)字標(biāo)識的有關(guān)信息C：發(fā)件人的上級主管部門索取該數(shù)字標(biāo)識的有關(guān)信息 D：發(fā)件人使用的ISP索取該數(shù)字標(biāo)識的有關(guān)信息20：[單選題]在網(wǎng)絡(luò)通信中，為了防止信息被未授權(quán)人得知，應(yīng)采用（C）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)21：[單選題]為了防止網(wǎng)絡(luò)傳輸中的數(shù)據(jù)被篡改，應(yīng)采用（B）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)22：[單選題]在電子商務(wù)中，為了防止交易一方對自己的網(wǎng)絡(luò)行為抵賴，應(yīng)采用（A）A：數(shù)字簽名技術(shù) B：消息認(rèn)證技術(shù) C：數(shù)據(jù)加密技術(shù) D：身份認(rèn)證技術(shù)23：[單選題]下面關(guān)于數(shù)字證書的描述中，錯誤的是（D）A：證書上列有證書授權(quán)中心的數(shù)字簽名 B：證書上列有證書擁有者的基本信息 C：證書上列有證書擁有者的公開密鑰 D：證書上列有證書擁有者的秘密密鑰24：[單選題]下面關(guān)于數(shù)字證書的描述中，錯誤的是（D）A：證書上具有證書授權(quán)中心的數(shù)字簽名B：證書上列有證書擁有者的基本信息 C：證書上列有證書擁有者的公開密鑰 D：證書上列有證書擁有者的秘密密鑰25：[單選題]PKI基于以下哪種方式保證網(wǎng)絡(luò)通訊安全：（A）A：公開密鑰加密算法 B：對稱加密算法 C：加密設(shè)備 D：其它26：[單選題]CA的核心職責(zé)是（A）A：簽發(fā)和管理數(shù)字證書 B：驗證用戶的信息 C：公布黑名單 D：撤消用戶的證書27：[單選題]以下有關(guān)PKI密鑰更新的描述中，錯誤的是(C)A：密鑰使用次數(shù)越多越不安全，所以需要定期更新 B：出于密碼破解技術(shù)的提高，密鑰不能無限期使用 C：過期的密鑰已無用，所以應(yīng)及時進行銷毀 D：證書更新應(yīng)自動完成，對用戶透明28：[單選題]SSL的加密過程包括以下步驟：①所有數(shù)據(jù)被加密傳輸。采用口令字進行身份鑒別，特定是成本低，實現(xiàn)容易，但使用管理很不方便，不宜記憶。Web服務(wù)器上的漏洞可以從以下幾方面考慮：（如存放用戶名、口令的文件）放置在不安全區(qū)域，被入侵后很容易得到。主要用到Java Applet和ActiveX技術(shù)。Cookie不能用來竊取關(guān)于用戶或用戶計算機系統(tǒng)的信息，它們只能在某種程度上存儲用戶的信息，如計算機名字、IP地址、瀏覽器名稱和訪問的網(wǎng)頁的URL等。參考答案：正確3：[判斷題]密碼保管不善屬于操作失誤的安全隱患。參考答案：正確14：[判斷題]WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。參考答案：正確22：[判斷題]可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個病毒防火墻，從而解決整個局域網(wǎng)的防病毒問題。參考答案：錯誤30：[判斷題]一個好的加密算法安全性依賴于密鑰安全性 參考答案：正確31：[判斷題]已知某應(yīng)用程序感染了文件型病毒, 則該文件的大小變化情況一般是變小。：用戶行為是可預(yù)測的，遵循一致性模式，且用戶事件增加，異常檢測會適用的變化，異常檢測可發(fā)現(xiàn)未知的攻擊方法，體現(xiàn)了強健的保護機制，但是對于給定的度量計能否完備到所有異常的異常行為仍需要繼續(xù)研究。類型：應(yīng)用層防火墻和數(shù)據(jù)包過濾防火墻。(3)：(1)傳統(tǒng)密碼體制中密鑰不能公開，且k1=k2，而公鑰體制中k1k2，且k1可以公開，而從k1無法得到有關(guān)k2的任何信息。(4)入侵檢測系統(tǒng)需要解決兩個問題：一是如何充分可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定行為的性質(zhì)。(2)需仲裁的數(shù)字簽名：直接數(shù)字簽名的問題可以通過仲裁解決，簽名方的簽名報文首先送給仲裁者，仲裁者對報文和簽名進行測試以檢驗出處和內(nèi)容，然后注上日期和仲裁說明后發(fā)給接收方。(3)netstat指令，顯示活動的連接、計算機禁用詞語的端口、以太網(wǎng)統(tǒng)計信息、IP路由表、IPv4統(tǒng)計信息（IP、ICMP、TCP和UDP協(xié)議）。（3）封堵某些禁止的業(yè)務(wù)：利用防火墻對不安全服務(wù)進行了封堵。：（1）過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)：根據(jù)事先定義好的策略允許或禁止數(shù)據(jù)通信。(2)ipconfig指令，顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動態(tài)主機配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設(shè)置。數(shù)字簽名基本分類：(1)直接數(shù)字簽名：僅涉及通信方(信源、信宿)，假定信宿知道信源的公開密鑰，數(shù)字簽名通過信源對整個報文用私有密鑰加密，或?qū)笪牡恼用軄韺崿F(xiàn)。(2)它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，用采誤用檢測或異常檢測方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效手段。(3)1)不讓任何用戶從外部網(wǎng)用Telnet登錄。特點是：通訊數(shù)據(jù)是經(jīng)過加密的，遠程站點是經(jīng)過認(rèn)證的，可以使用多種協(xié)議，連接是點對點的。參考答案：錯誤28：[判斷題]公開密鑰密碼體制比對稱密鑰密碼體制更為安全。參考答案：正確20：[判斷題]在SSL握手協(xié)議的過程中，ServerHello消息必須包含服務(wù)器的公鑰證書。參考答案：正確12：[判斷題]禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。1：[判斷題]從網(wǎng)絡(luò)安全管理角度考慮，任何人不要長期擔(dān)任與安全有關(guān)的職務(wù)。無狀態(tài)的表現(xiàn)使得制造像購物車這樣要在一定時間內(nèi)記住用戶動作的東西很難。網(wǎng)頁的活動內(nèi)容是指在靜態(tài)網(wǎng)頁中嵌入的對用戶透明的程序，它可以完成一些動作，顯示動態(tài)圖像、下載和播放音樂、視頻等。答：來自網(wǎng)絡(luò)上的安全威脅與攻擊多種多樣，依照Web訪問的結(jié)構(gòu)，可將其分類為對Web服務(wù)器的安全威脅、對Web客戶機的安全威脅和對通信信道的安全威脅三類。根據(jù)國家保密規(guī)定，處理秘密級信息的系統(tǒng)口令長度不得少于8位，且口令更換周期不得長于30天；處理機密級信息的系統(tǒng)，口令長度不得少于10位，且口令更換周期不得長于7天；處理絕密級信息的系統(tǒng)，應(yīng)當(dāng)采取一次性口令。A：立即改變B：一周內(nèi)改變C：一個月內(nèi)改變D：3天內(nèi)改變 。補充知識能夠使人們對電腦的認(rèn)識逐漸深入，而且能最大限度地降低惡意軟件所帶來的影響。其次，盡量到知名正規(guī)網(wǎng)站下載軟件，如華軍軟件園、天空軟件等，正規(guī)軟件網(wǎng)站對收錄的軟件都進行過嚴(yán)格審核，在下載信息中通常會提示該軟件是否有流氓軟件或是其他插件程序。簡述防范惡意軟件的具體措施 答：惡意軟件無孔不入的態(tài)勢使得人們要想有效地防范，就必須在使用計算機的過程中加強安全防范意識，并利用掌握的計算機知識，盡可能多地排除系統(tǒng)安全隱患，力求將其擋在系統(tǒng)之外。（4）把好入口關(guān) 很多病毒都是因為使用了含有病毒的盜版光盤，拷貝了隱藏病毒的U盤資料等而感染的，所以必須把好計算機的“入口”關(guān)，在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進行掃描，查看是否帶有病毒，確認(rèn)無病毒后，再使用。對于計算機病毒，有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態(tài)度完全不同。3 計算機病毒的危害之三：破壞硬盤以及電腦數(shù)據(jù) 計算機病毒的危害之四：狂發(fā)垃圾郵件或其他信息，造成網(wǎng)絡(luò)堵塞或癱瘓 5 計算機病毒的危害之五：計算機病毒給用戶造成嚴(yán)重的心理壓力 計算機病毒的危害之六：竊取用戶隱私、機密文件、賬號信息等。（C）A：重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài) B：外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件 C：不與外界進行任何交流，所有軟件都自行開發(fā) D：定期用抗病毒軟件對系統(tǒng)進行查毒、殺毒26：被以下哪種病毒感染后，會使計算機產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時會彈出RPC服務(wù)終止的對話框，并且系統(tǒng)反復(fù)重啟, 不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕等。單個用戶可能會選用這種加密方法,以便不影響網(wǎng)絡(luò)上的其他用戶,此方法只需要源和目的節(jié)點是保密的即可。Stephen kost給出了這種攻擊的另一個特征—從一個數(shù)據(jù)庫獲得未經(jīng)授權(quán)的訪問和直接檢索。燃燒性能達到B1級難燃標(biāo)準(zhǔn)。挑選時，膠合板要木紋清晰，正面光潔平滑，不毛糙，要平整無滯手感；(4)膠合板不應(yīng)有破損、碰傷、硬傷、疤節(jié)等疵點；(5)膠合板無脫膠現(xiàn)象；(6)有的膠合板是將兩個不同紋路的單板貼在一起制成的，所以在選擇上要注意夾板拼縫處應(yīng)嚴(yán)密，沒有高低不平現(xiàn)象(7)挑選夾板時，應(yīng)注意挑選不散膠的夾板。9按樹種類別區(qū)分木材參考答案：按樹種類別分為針葉材和闊葉材。品種：根據(jù)用途和加工方法、加工程序差異可以分為：剁斧板、機刨扳、粗磨板和磨光板 根據(jù)顏色可以分為：紅色系列、黃色系列、青綠色系列、白底黑點系列、純黑色系列8裝飾材料的選擇內(nèi)容具體有那些？參考答案：（1）滿足使用功能的原則（2）考慮地區(qū)特點的原則（3）確保材料供應(yīng)原則（4）施工可行性原則（5）經(jīng)濟性原則（該題在回答需闡述）90、分別說明釉下彩繪和釉上彩繪的制作及其特征。8（）是白水泥的一項重要技術(shù)指標(biāo)。參考答案：防滑）。參考答案：家具6按樹種類別分為針葉材和（）。參考答案：白度60、白水泥與普通水泥生產(chǎn)制造上的主要區(qū)別在于()參考答案：氧化鐵(Fe2O3)6白色硅酸鹽水泥的細(xì)度要求為()參考答案：6()是白水泥的一項重要技術(shù)性能指標(biāo)。（5）不含雜質(zhì)。因為空氣中的二氧化硫雜質(zhì)，在大氣條件下遇水后生成亞硫酸，與大成易溶于水的石膏從而使磨光的大理石表面變得粗糙、多孔，失去光澤并導(dǎo)致變色和污染。（7）搽拭保養(yǎng)方便。4說明“親水性”與“憎水性”的含義，并指出材料在什么狀態(tài)下為“親水性材料”或 “憎水性材料”？參考答案：答：材料與水接觸能被水潤濕的叫“親水材料”，不能被水潤濕的叫“憎水材料”。山谷間生長較快的樹木較高山地帶生長較慢的樹3外墻面磚的分類？參考答案：外墻面磚根據(jù)表面裝飾方法不同，分無釉和有釉兩種。（2）在滿足和易性的范圍內(nèi)盡可能減少用水量，或者能夠形成防水層的物質(zhì)等外加劑。正面亮面 1以下哪些材料屬于建筑中需要并且限定使用的（）銅金鋅1普通粘土磚的吸水率為（）%10% %30% % %20%1產(chǎn)于云灰大理石之間的是（），是大理石中的精品。（3）耐沖擊性為木材的40倍，耐磨性優(yōu)越。（3）大氣作用的影響。采用以下方法可防止白霜產(chǎn)生：（1）骨料的粒度級配要調(diào)整合適。對一個特定地區(qū)在裝飾方面的習(xí)慣用材及氣象特點，應(yīng)給以高度重視，在設(shè)計和選材時（3）確保材料供應(yīng)原則。5什么是白色硅酸鹽水泥？說出它的生產(chǎn)制造原理。（6）不會使水泥強度顯著降低，也不影響水泥正常凝結(jié)硬化。參考答案：木材4劈離磚特點參考答案：答：又稱劈裂磚，由于成型時雙磚背聯(lián)坯體，燒成后再霹離成兩塊磚而得名。被稱為三大建筑材料的是鋼材、水泥和（）。13白色硅酸鹽水泥的細(xì)度為（），方孔篩篩余量不得超過（14建筑陶瓷屬于（）或（）類。（）.√ B.3陶制品分為粗陶和細(xì)陶。白色藍色米色1火成巖又稱為巖漿巖，它是因地殼變動，熔融的巖漿由地殼內(nèi)部上升后冷卻而成，它占地殼總