【正文】 錄流程。 √ 12. 只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。 √ 27. 入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。 43. 在計(jì)算機(jī)上安裝防病毒軟件之后，就不必?fù)?dān)心計(jì)算機(jī)受到病毒攻擊。 A. 事件產(chǎn)生 器 C. 事件數(shù)據(jù)庫(kù) 14. 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是 A. 系統(tǒng)的審計(jì)日志 B. 系統(tǒng)的行為數(shù)據(jù) C. 應(yīng)用程序的事務(wù)日志文件 D. 網(wǎng)絡(luò)中的數(shù)據(jù)包 15. 誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是一一一的建立以及后期的維護(hù)和更新。 Scanner AntiVirus 15. 隔離網(wǎng)閘的三個(gè)組成部分是一一一。 √ 7. 網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。 A. 網(wǎng)絡(luò)釣魚 (Phishing) 一詞，是 Fishing 和 Phone 的綜合體 B. 網(wǎng)絡(luò)釣魚都是通過(guò)欺騙性的電子郵件來(lái)進(jìn)行詐騙活動(dòng) C. 為了消除越來(lái)越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行的身份盜竊和欺詐行 為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)一一反網(wǎng)絡(luò)釣魚工作小組 D. 網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣 魚技術(shù)至關(guān)重要 13. 下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是一一 J 21 A. 在主頁(yè)的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問(wèn)題 B. 利用數(shù) 字證書 ( 如 USB KEY) 進(jìn)行登錄 C. 根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟 (ICRA) 提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí) D. 安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí) 三、多選題 1. 下列郵件為垃圾郵件的有 A. 收件人無(wú)法拒收的電子郵件 B. 收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件 C. 含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件 D. 隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件 E. 含有虛假的信息源、發(fā)件人、路由等信息的電子郵件 2. 垃圾郵件帶來(lái)的危害有 A. 垃圾郵件占用很多互聯(lián)網(wǎng)資源 B. 垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力 C. 垃圾郵件提高了某些公司做廣告的效益 D. 垃圾郵件成為病毒傳播的主要途徑 E. 垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng) 3. 網(wǎng)頁(yè)防篡改技術(shù)包括 A. 網(wǎng)站采用負(fù)載平衡技術(shù) B. 防范網(wǎng)站、網(wǎng)頁(yè)被篡改 C. 訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令 D. 網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù) E 采用 HITPS 協(xié)議進(jìn)行網(wǎng)頁(yè)傳輸主 4. 網(wǎng)絡(luò)釣魚常用的手段有 A. 利用垃圾郵件 B. 利用假冒網(wǎng)上銀行、網(wǎng)上 證券網(wǎng)站 C. 利用虛假的電子商務(wù) D. 利用計(jì)算機(jī)病毒 E. 利用社會(huì)工程學(xué) 5. 內(nèi)容過(guò)濾的目的包括 A. 阻止不良信息對(duì)人們的侵害 B. 規(guī)范用戶的上網(wǎng)行為，提高工作效率 C. 防止敏感數(shù)據(jù)的泄漏 D. 遏制垃圾郵件的蔓延 E. 減少病毒對(duì)網(wǎng)絡(luò)的侵害 6. 下面技術(shù)為基于源的內(nèi)容過(guò)濾技術(shù)的是 系統(tǒng)賬號(hào)安全 A. 內(nèi)容分級(jí)審查 過(guò)濾 包過(guò)濾 過(guò)濾 E. 關(guān)鍵字過(guò)濾技術(shù) 7. 內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括 A. 防病毒 C. 防火墻 E. 反垃圾郵件 四、問(wèn)答題 22 1. 什么是垃圾郵件 ? 2. 簡(jiǎn)述網(wǎng)絡(luò)釣魚攻擊和一般垃圾郵件之間的區(qū)別。 3. 數(shù)字水印 在數(shù)字化的信息載體中嵌入不明顯的記號(hào)隱藏起來(lái)，被嵌入的信息包括作品的版權(quán)所有者、發(fā)行者、購(gòu)買者、作者的序列號(hào)、日期和有特殊意義的文本等。 Web 安全技術(shù) 主要包括 Web 服務(wù)器安全技術(shù)、 Web 應(yīng)用服務(wù)安全技術(shù)和 Web瀏覽器安全技術(shù)。狹義的信息安全，就是指信息內(nèi)容的安全，包括信息的保密性、真實(shí)性和完整性 。 （ 3） Kerberos 策略：對(duì)于域用戶賬戶，決定于 Kerberos 有關(guān)的設(shè)置，如賬戶有效期和強(qiáng)制性。 3. 密碼學(xué)是一門關(guān)于 信息加密 和 密文破譯 的科學(xué)，包括 密碼編碼學(xué) 和 密碼分析學(xué) 兩門分支 。 A. 使用垃圾郵件篩選器幫助阻止垃圾郵件 . B. 共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎 C. 安裝入侵檢測(cè)軟件 D. 收到垃圾郵件后向有關(guān)部門舉報(bào) 2. 下列不屬于垃圾郵件過(guò)濾技術(shù)的是 A. 軟件模擬技術(shù) C. 關(guān)鍵字過(guò)濾技術(shù) 3. 下列技術(shù)不支持密碼驗(yàn)證的是 4. 下列行為允許的有 A. 未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件 20 B. 將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互 聯(lián)網(wǎng)電子郵 件地址用于出售、共享、交換或者向通過(guò)上述方式獲得的電子郵件地址發(fā)送互聯(lián) 網(wǎng)電子郵件 C. 未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子 郵件 D. 發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注 明 廣告 或者 AD 字樣 5. 下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是 A. 限制管理員的權(quán)限 B. 輪詢檢測(cè) C. 事件觸發(fā)技術(shù) D. 核心內(nèi)嵌技術(shù) 6. 以下不可以表示電子郵件可能是欺騙性的是 A. 它要求您點(diǎn)擊電子郵件中 的鏈接并輸入您的帳戶信息 B. 傳達(dá)出一種緊迫感 C. 通過(guò)姓氏和名字稱呼您 D. 它要求您驗(yàn)證某些個(gè)人信息 7. 如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取措施。 √ 可以判斷出電子郵件的確切來(lái)源￠因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。可選擇解決的辦法有 A. 不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒(méi)有任何區(qū)別 B. 使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口 C. 把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處 D. 采用分接器 (tap) E. 使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng) 10. 入侵防御技術(shù)面臨的挑戰(zhàn)主要包括一一一 A. 不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截 C. 性能 瓶頸 11. 網(wǎng)絡(luò)安全掃描能夠一一一。 3. 包過(guò)濾防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的 A. 物理層 B. 數(shù)據(jù)鏈路層 C. 網(wǎng)絡(luò)層 D. 應(yīng)用層 4. 通過(guò)添加規(guī)則，允許通往 的 SSH 連接通過(guò)防火墻的 iptables 指令是一一一。 √ 39. 隔離網(wǎng)閘采用的是物理隔離技術(shù)。 24. 與入侵檢測(cè)系統(tǒng)不同，入侵防御系統(tǒng)采用在線 Online) 方式運(yùn)行。 8. 防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。＼ A. 數(shù)據(jù)庫(kù)管理系統(tǒng)，即 DBMS B. 密鑰管理系統(tǒng) C. 關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即 RDBMS D. 開(kāi)放源碼數(shù)據(jù)庫(kù) 9 30. 下面不是事務(wù)的特性的是 A. 完整性 B. 原子性 C. 一致 性 D. 隔離性 31. 下面不是 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 4O A. 冷備份 B. 溫備份 C. 熱備份 D. 邏輯備份 三、多選題 1. 操作系統(tǒng)的基本功能有 A. 處理器管理 B. 存儲(chǔ)管理 C. 文件管理 D. 設(shè)備管理 2. 通用操作系統(tǒng)必需的安全性功能有 A. 用戶認(rèn)證 B. 文件和 I/0 設(shè)備的訪問(wèn)控制 C. 內(nèi)部進(jìn)程間通信的同步 D. 作業(yè)管理 3. 根據(jù) bluedH 、 SchroedeI √ Sewer 中 ，權(quán)限可以直接授予用戶 ID√ 注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。 √ 29. 一個(gè)設(shè)置了粘住位的目錄中的文件只有在用戶擁有目錄的寫許可，并且用戶是文件和目錄的所有者的情況下才能被刪除。 √ 15. 系統(tǒng)日志提供了一個(gè)顏色符號(hào)來(lái)表示 問(wèn)題的嚴(yán)重程疫，其中一個(gè)中間有字母 ! 的黃色圓圈 ( 或三角形 ) 表示信息性問(wèn)題，一個(gè)中間有字母 i 的藍(lán)色圓圈表示一次警 告，而中間有 stop 字樣 ( 或符號(hào)叉 ) 的紅色八角形表示嚴(yán)重問(wèn)題。 以上都對(duì) A. 終端實(shí)體 C. 注冊(cè)機(jī)構(gòu) D證書撤銷列表發(fā)布者 E. 證書資料庫(kù) 2. 數(shù)字證書可以存儲(chǔ)的信息包括 A. 身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼 B. 組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組 織稅號(hào) 地址 地址 提供的核心服務(wù)包括 A. 認(rèn)證 B. 完整性 C. 密鑰管理 D. 簡(jiǎn)單機(jī)密性 E. 非否認(rèn) 第五章 系統(tǒng)安全 一、判斷題 1. 常見(jiàn)的操作系統(tǒng)包括 DOS 、 OS/2 、 τ UNIX 、 XENIX 、 LinukWindows 、 Netware 、 Oracle 等。 √ 3 11. 廉價(jià)磁盤冗余陣列 (RAID), 基本思想就是 將多只容量較小的、相對(duì)廉價(jià)的硬盤進(jìn)行有機(jī)組合，使其性能超過(guò)一只昂貴的大硬盤。 √ 技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器 件、集成電路、 連接線、顯示器等采取防輻射措施于從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。 √ 5. 機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。 √ 4. 增量備份是備份從上 J 知韭行完全備份后更拔的全部數(shù)據(jù)文件。 災(zāi)難如何恢復(fù)。 9. 在默認(rèn)情況下，內(nèi)置 Domain Admins 全局組是域的 Administrators 本地組的一個(gè)成員 ,也是域中每臺(tái)機(jī)器 Administrator 本地組的成員 o√ 5 XP 帳號(hào)使用密碼對(duì)訪問(wèn)者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫的字符串，最多可包含 16 個(gè)字符。 √ 23. 標(biāo)準(zhǔn)的 UNIX/Limk 系統(tǒng)以屬主 (Omer) 、屬組 (Group) 、其他人 (World) 三個(gè)粒度進(jìn)行控制。 √ 38. 數(shù)據(jù)庫(kù)加密的時(shí)候，可以將關(guān)系運(yùn)算的比較字段加密。 A. 上午 8 點(diǎn) B. 中午 12 點(diǎn) C. 下午 3 點(diǎn) D. 凌晨 1 點(diǎn) 系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的， 下面不建議審核的事件是一一一。 9. 試解釋數(shù)據(jù)庫(kù)恢復(fù)的兩種實(shí)現(xiàn)技術(shù)，并分別說(shuō)明它們的用途。 √ 17. 入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。 32. 防火墻中不可能存在漏洞。 48. 計(jì)算機(jī)病毒的傳播離不開(kāi)人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。 對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等 C. 網(wǎng)閘工作在 OSI 模型的 二層以上 D. 任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接品 24. 當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該 A. 打開(kāi)附件，然后將它保存到硬盤 B. 打開(kāi)附件，但是如果它有病毒，立即關(guān)閉它 C. 用防病毒軟件掃描以后再打開(kāi)附件 D. 直接刪除該郵件 25. 下面病毒出現(xiàn)的時(shí)間最晚的類型是 A. 攜帶特洛伊術(shù)馬的病毒 B. 以網(wǎng)絡(luò)釣魚為目的的病毒 C. 通過(guò)網(wǎng)絡(luò)傳播的蠕蟲病毒 文檔攜帶的宏病毒 26. 某病毒利用 RPCDCOM 緩沖區(qū)溢出漏洞選行傳播，病毒運(yùn)行后， 在 %System% 文件 夾下生成自身的拷貝 nvcl 呻牛 .exe, 添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。 7. 簡(jiǎn)述基于網(wǎng)絡(luò)的漏洞掃描器原理。 √ 12. 黑名單庫(kù)的大小和過(guò)濾的有效性是內(nèi)容過(guò)濾產(chǎn)品非常重要的指標(biāo)。 A．安全服務(wù)器 B． CA 服務(wù)器 C．注冊(cè)機(jī)構(gòu) RA D． LDAP 服務(wù)器 14. Inter 上很多軟件的簽名認(rèn)證都來(lái)自 ___D____公司。因?yàn)槠渌说墓_(kāi)密鑰不可能正確解密該加密過(guò)的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過(guò)的消息，這就是數(shù)字簽名的原理。實(shí)際上注冊(cè)表只有兩個(gè)子樹 : HKEY_LOCAL_MACHINE 和 HKEY_USERS ，但為了便于檢索，用注冊(cè)表編輯器打開(kāi)注冊(cè)表時(shí)，展現(xiàn)為五個(gè)子樹，這些子樹的總體組成了 Windows 中所有的系統(tǒng)配置。 5. Email 系統(tǒng)主要由 郵件分發(fā)代理 、郵件傳輸代理、郵件用戶代理及 郵件工作站 組成。根據(jù)數(shù)據(jù)備份所使用的存儲(chǔ)介質(zhì)種類可以將數(shù)據(jù)備份方法分成如下若干種：軟盤備份、磁帶備份、可移動(dòng)存儲(chǔ)備份、可移動(dòng)硬盤備份、本機(jī)多硬盤備份和網(wǎng)絡(luò)備份。 _______ A． IPSec B． SMTP C． S/MIME D． TCP/1P ，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是 ___C____ B．可信賴第三方的數(shù)字簽字 C．可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字 D．可信賴第三方的持證 17. SET 的含義是 ___B____ A．安全電子支付協(xié)議 B．安全數(shù)據(jù)交換協(xié)議 C．安全電子 郵件協(xié)議 D．安全套接層協(xié)議 18. 對(duì) SET 軟件建立了一套測(cè)試的準(zhǔn)則。 √ 15. 白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過(guò)來(lái)的郵件