【正文】 C字典攻擊 D生日攻擊 雜湊碼最好的攻擊方式是（D） A 窮舉攻擊 B中途相遇 C字典攻擊 D生日攻擊 可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D） A假冒*** B抵賴**** C數(shù)據(jù)中途竊取 D數(shù)據(jù)中途篡改 會(huì)話偵聽與劫持技術(shù)屬于（B）技術(shù) A密碼分析還原 B協(xié)議漏洞滲透 C應(yīng)用漏洞分析與滲透 D DOS攻擊 PKI的主要組成不包括（B） A CA B SSL C RA D CR7，惡意代碼是（指沒有作用卻會(huì)帶來危險(xiǎn)的代碼D）A 病毒*** B 廣告*** C間諜** D 都是8，社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集A）A 口令獲取 B ARP C TCP D DDOS9，windows中強(qiáng)制終止進(jìn)程的命令是（C）A Tasklist B Netsat C Taskkill D Netshare10，現(xiàn)代病毒木馬融合了（D）新技術(shù)A 進(jìn)程注入 B注冊(cè)表隱藏 C漏洞掃描 D都是11，網(wǎng)絡(luò)蜜罐技術(shù)使用于（.迷惑入侵者，保護(hù)服務(wù)器誘捕網(wǎng)絡(luò)罪犯）12，利用三次握手攻擊的攻擊方式是（DOS\DDOS\DRDOS）13，溢出攻擊的核心是（A）A 修改堆棧記錄中進(jìn)程的返回地址 B利用Shellcode C 提升用戶進(jìn)程權(quán)限 D 捕捉程序漏洞14，在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（A）中，所有的外部連接都經(jīng)過濾路由器到它上面去。網(wǎng)絡(luò)的信息交互的業(yè)務(wù)類型存在多樣性，根據(jù)數(shù)據(jù)服務(wù)類型、業(yè)務(wù)類型，可以劃分為數(shù)據(jù)信息、圖片業(yè)務(wù)、聲音業(yè)務(wù)；根據(jù)IP數(shù)據(jù)在安全網(wǎng)關(guān)的數(shù)據(jù)轉(zhuǎn)換服務(wù)，業(yè)務(wù)類型可以劃分為普通的分組；根據(jù)TCP/IP協(xié)議傳輸協(xié)議，業(yè)務(wù)類型可以劃分為 ICMP、TCP、UDP分組。 （2）1． P2DR2模型的時(shí)間域分析答：(1)系統(tǒng)產(chǎn)生一隨機(jī)數(shù)并存儲(chǔ)此數(shù)，然后對(duì)其加密，再將密文貼在商品上。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全4．A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’= KB公開（KA秘密（M））。A．2128 B．264C．232 D．225610．BellLaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的＿＿＿，而Biba模型與BellLaPadula模型完全對(duì)立，它修正了BellLaPadula模型所忽略的信息的＿＿＿問題。 解：設(shè)明文長(zhǎng)度L=5，最后一段不足5則加字母x，經(jīng)過置換后，得到的密文為 Wnewo haaer gvani ttxse 其解密矩陣為Dk=〔〕 L=5時(shí)可能的解密矩陣總數(shù)為 5！= 1202． DES的密碼組件之一是S盒。(3) 防火墻不能對(duì)被病毒感染的程序和文件的傳輸提供保護(hù)。 Pt ( Dt + Rt)通過上面兩個(gè)公式的分析，實(shí)際上給出了一個(gè)全新的安全定義：及時(shí)的檢測(cè)和響應(yīng)就是安全，及時(shí)的檢測(cè)和恢復(fù)就是安全。安全策略根據(jù)各類實(shí)體的安全需求，劃分信任域，制定各類安全服務(wù)的策略。答：（1）假定通信雙方分別為Alice和Bob加密方Alice將商定的密鑰秘密地傳遞給解密方Bob 。A、公用目錄表 B、公鑰管理機(jī)構(gòu) C、公鑰證書 D、秘密傳輸密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（ A ）不屬于密碼學(xué)的具體應(yīng)用。 答：在古典密碼學(xué)中，有四種類型的代替密碼：①簡(jiǎn)單代替密碼（或單表代替密碼）（1分），它將明文字母表中的每個(gè)字母用密文字母表中的相應(yīng)字母來代替，明密文表字母存在惟一的一一對(duì)應(yīng)關(guān)系，然后通過明密文對(duì)照表來進(jìn)行加解密，容易受到頻率統(tǒng)計(jì)分析攻擊，例如：愷撒密碼、仿射密碼等（1分）。答：①公鑰密碼體制的基本思想是把密鑰分成兩個(gè)部分：公開密鑰和私有密鑰（簡(jiǎn)稱公鑰和私鑰），公鑰可以向外公布，私鑰則是保密的（1分）；密鑰中的任何一個(gè)可以用來加密，另一個(gè)可以用來解密（1分）；公鑰和私鑰必須配對(duì)使用，否則不能打開加密文件（1分）；已知密碼算法和密鑰中的一個(gè)，求解另一個(gè)在計(jì)算上是不可行的（1分）。參考答案：錯(cuò) 增量備份是備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。參考答案：對(duì) 2企業(yè)內(nèi)部只需要在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。A、5日以下拘留或者500元以下罰款B、10日以上拘留或者500元以下罰款C、5日以下拘留或者1000元以下罰款D、10日以上拘留或者1000以下罰款參考答案：A 違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的，處（ ）日以下拘留。A、Windows NT集成認(rèn)證B、SQL Server認(rèn)證C、SQL Server混合認(rèn)證D、生物認(rèn)證參考答案：D 2下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是_______。A、未知的漏洞B、已知的漏洞C、自行設(shè)計(jì)的軟件中的漏洞D、所有的漏洞參考答案： B 4下面關(guān)于隔離網(wǎng)閘的說法，正確的是_______A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫(kù)漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用參考答案：C 4某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在%System%，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。A、ISO15408B、ISO17799/ISO27001C、ISO9001D、ISO14001參考答案： B 7在PPDRR安全模式中，（ ）是屬于安全事件發(fā)生后補(bǔ)救措施。A、企業(yè)B、外部C、內(nèi)部D、專人參考答案：C 8（ ）違反計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。A、限制DBMS中sysadmin用戶的數(shù)量B、在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù)C、去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過程D、對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E、將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷參考答案： B C D E 1防火墻的局限性包括_______A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內(nèi)部的威脅C、防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證D、防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)參考答案：A B D 1網(wǎng)絡(luò)安全掃描能夠_______A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B、判斷操作系統(tǒng)類型C、確認(rèn)開放的端口D、識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)E、測(cè)試系統(tǒng)是否存在安全漏洞參考答案：A B C D E 1入侵防御技術(shù)面臨的挑戰(zhàn)主要包括_______A、不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B、單點(diǎn)故障C、性能“瓶頸”D、誤報(bào)和漏報(bào)參考答案： B C D 1病毒傳播的途徑有_______A、移動(dòng)硬盤B、內(nèi)存條C、電子郵件D、聊天程序E、網(wǎng)絡(luò)瀏覽參考答案：A C D E 1下列郵件為垃圾郵件的有：A、收件人無法拒收的電子郵件B、收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件C、含有病毒、色情、反動(dòng)等不良信息或有害信息的電子郵件D、隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件E、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件參考答案：A C D E 1內(nèi)容過濾的目的包括：A、阻止不良信息對(duì)人們的侵害B、規(guī)范用戶的上網(wǎng)行為，提高工作效率C、防止敏感數(shù)據(jù)的泄露D、遏制垃圾郵件的蔓延E、減少病毒對(duì)網(wǎng)絡(luò)的侵害參考答案：A B C D E 1所有進(jìn)入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須簽訂保密協(xié)議，具體協(xié)議保密協(xié)議的人員范圍包括：（ ）A、網(wǎng)絡(luò)使用者B、正式雇員C、離職雇員D、第三方人員參考答案： B C D 1我國(guó)信息網(wǎng)絡(luò)重點(diǎn)單位一共分為12類，下列屬于信息網(wǎng)絡(luò)重點(diǎn)單位包括（ ）A、黨政機(jī)關(guān)B、金融機(jī)構(gòu)、郵電、廣電部門、能源單位、交通運(yùn)輸單位C、所有工程建設(shè)單位、互聯(lián)網(wǎng)管理中心和重要網(wǎng)站D、尖端科研單位、社會(huì)應(yīng)急服務(wù)部門、重要物資儲(chǔ)備單位參考答案：A B C D 1信息系統(tǒng)安全等級(jí)保護(hù)的核心是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。記錄備份應(yīng)當(dāng)保存（ ）日。該機(jī)制時(shí)為了滿足信息安全的（ ）屬性。A、由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)不能檢測(cè)的攻擊B、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以運(yùn)行在交換網(wǎng)絡(luò)中C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描D、基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主機(jī)的入侵檢測(cè)系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)參考答案：C 3網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說法，迄今已經(jīng)發(fā)展了_______個(gè)階段。A、1B、0C、1D、2參考答案： B 2下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是_______。參考答案：錯(cuò) 3已經(jīng)聯(lián)網(wǎng)的用戶有對(duì)計(jì)算機(jī)信息信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的權(quán)利。參考答案：錯(cuò) 1只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對(duì)的保障。參考答案：錯(cuò) 機(jī)房供電線路和電力、照明用電可以用同一線路。答：因?yàn)橛?jì)算機(jī)數(shù)據(jù)自身的特殊性以及不同場(chǎng)合對(duì)于數(shù)據(jù)加密速度及效率的不同需求，再采用分組對(duì)稱密碼進(jìn)行數(shù)據(jù)加密時(shí)往往要選擇相應(yīng)的工作模式，密文鏈接模式（CBC）就是其中的一種。 以DES為例，畫出分組密碼的密碼分組鏈接（CBC）模式的加密解密示意圖，假設(shè)加密時(shí)明文一個(gè)比特錯(cuò)誤，對(duì)密文造成什么影響，對(duì)接收方解密會(huì)造成什么影響？ 簡(jiǎn)述公鑰密碼體制的基本思想以及其相對(duì)于傳統(tǒng)密碼體制的優(yōu)勢(shì)。A、MARS B、Rijndael C、Twofish D、Bluefish根據(jù)所依據(jù)的數(shù)學(xué)難題，除了（ A ）以外，公鑰密碼體制可以分為以下幾類。攻擊類型有只有密文的攻擊，已知明文的攻擊，選擇明文的攻擊，適應(yīng)性選擇明文攻擊，選擇密文的攻擊，選擇密鑰的攻擊，橡皮管密碼攻擊。 設(shè)Pt為設(shè)置各種保護(hù)后的防護(hù)時(shí)間，Dt為從入侵開始到系統(tǒng)能夠檢測(cè)到入侵所花費(fèi)的時(shí)間，Rt為發(fā)現(xiàn)入侵后將系統(tǒng)調(diào)整到正常狀態(tài)的響應(yīng)時(shí)間，則可得到如下安全要求：這樣，即可實(shí)現(xiàn)電腦彩票防偽，因?yàn)閭卧煺呤菬o法偽造密文的。6．認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、磁卡和智能卡、生理特征識(shí)別、零知識(shí)證明。 A. 多一道加密工序使密文更難破譯 B. 提高密文的計(jì)算速度 C. 縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度 D. 保證密文能正確還原成明文6．身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是＿＿。 A. 身份鑒別是授權(quán)控制的基礎(chǔ) B. 身份鑒別一般不用提供雙向的認(rèn)證 C. 目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法 D. 數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制7．防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離＿＿＿。7．NAT的實(shí)現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換、端口多路復(fù)用。3．防火墻的實(shí)現(xiàn)技術(shù)有哪兩類？防火墻存在的局限性又有哪些？答：防火墻的實(shí)現(xiàn)從層次上可以分為兩類：數(shù)據(jù)包過濾和應(yīng)用層網(wǎng)關(guān)，前者工作在網(wǎng)絡(luò)層，而后者工作在應(yīng)用層。 （1）由此針對(duì)于需要保護(hù)的安全目標(biāo)，如果滿足公式（1），即防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間，也就是在入侵者危害安全目標(biāo)之前，這種入侵行為就能夠被檢測(cè)到并及時(shí)處理。S盒是DES算法的核心。A、模冪運(yùn)算問題 B、大整數(shù)因子分解問題C、離散對(duì)數(shù)問題 D、橢圓曲線離散對(duì)數(shù)問題密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（ C ）是帶密鑰的雜湊函數(shù)。 簡(jiǎn)述數(shù)字簽名的基本原理及過程。①以DES分組密碼為例，CBC模式的加密示意圖如下（2分）：②以DES分組密碼為例，CBC模式的解密示意圖如下（2分）：③加密時(shí)明文的一個(gè)比特錯(cuò)誤，會(huì)導(dǎo)致該組加密密文發(fā)生變化，然后這個(gè)錯(cuò)誤反饋值會(huì)作為下一次DES加密的輸入值，再經(jīng)過DES加密變換。參考答案：錯(cuò) 有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。參考答案：錯(cuò) 1半連接掃描也需要完成TCP協(xié)議的三次握手過程。參考答案：錯(cuò) 3互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織當(dāng)發(fā)現(xiàn)本網(wǎng)絡(luò)中有危害國(guó)家利益的內(nèi)容的地址、目錄時(shí)，應(yīng)當(dāng)按照規(guī)定把它刪除。A、數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表B、可通過視圖訪問的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT