【文章內(nèi)容簡(jiǎn)介】 （ D ）是安全的基石，它是建立安全管理的標(biāo)準(zhǔn)和方法。 、法律、法規(guī)（ C ）。 （ D ）。 ，價(jià)格低廉 D. 系統(tǒng)留有后門(mén)，描述正確的是（ C ）。 、有效性、容錯(cuò)性 、一致性、容錯(cuò)性 、有效性、一致性 、有效性、容錯(cuò)性，其中有效位是（ C ）。 A、32位 B、48位 C、56位 D、64位（ C ）。 （ D ）。 （ D ）。防火墻的安全性能是一致的，一般沒(méi)有級(jí)別之分；防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)；一個(gè)防火墻只能用來(lái)對(duì)兩個(gè)網(wǎng)絡(luò)之間的互相訪問(wèn)實(shí)行強(qiáng)制性管理的安全系統(tǒng)；防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的145．各種通信網(wǎng)和TCP/IP之間的接口是TCP/IP分層結(jié)構(gòu)中的（ A　） A. 數(shù)據(jù)鏈路層　　 B. 網(wǎng)絡(luò)層　　C. 傳輸層 D. 應(yīng)用層146. 下面不屬于木馬特征的是（D?。?A. 自動(dòng)更換文件名，難于被發(fā)現(xiàn) B. 程序執(zhí)行時(shí)不占太多系統(tǒng)資源 C. 不需要服務(wù)端用戶(hù)的允許就能獲得系統(tǒng)的使用權(quán) D. 造成緩沖區(qū)的溢出，破壞程序的堆棧147. 下面不屬于端口掃描技術(shù)的是（　D） A. TCP connect()掃描 B. TCP FIN掃描 C. IP包分段掃描 D. Land掃描148. 負(fù)責(zé)產(chǎn)生、分配并管理PKI結(jié)構(gòu)下所有用戶(hù)的證書(shū)的機(jī)構(gòu)是（　D）A. LDAP目錄服務(wù)器 B. 業(yè)務(wù)受理點(diǎn) C. 注冊(cè)機(jī)構(gòu)RA D. 認(rèn)證中心CA149．防火墻按自身的體系結(jié)構(gòu)分為（B?。〢. 軟件防火墻和硬件防火墻 C. 百兆防火墻和千兆防火墻 D. 主機(jī)防火墻和網(wǎng)絡(luò)防火墻 150．下面關(guān)于代理技術(shù)的敘述正確的是（ D ） A．能提供部分與傳輸有關(guān)的狀態(tài) B．能完全提供與應(yīng)用相關(guān)的狀態(tài)和部分傳輸方面的信息 C．能處理和管理信息 D．ABC都正確151．下面關(guān)于ESP傳輸模式的敘述不正確的是（ A ） A．并沒(méi)有暴露子網(wǎng)內(nèi)部拓?fù)? B．主機(jī)到主機(jī)安全 C．IPSEC的處理負(fù)荷被主機(jī)分擔(dān) D．兩端的主機(jī)需使用公網(wǎng)IP 152. 下面關(guān)于網(wǎng)絡(luò)入侵檢測(cè)的敘述不正確的是（ C ） A．占用資源少 B．攻擊者不易轉(zhuǎn)移證據(jù) C．容易處理加密的會(huì)話(huà)過(guò)程 D．檢測(cè)速度快153. 基于SET 協(xié)議的電子商務(wù)系統(tǒng)中對(duì)商家和持卡人進(jìn)行認(rèn)證的是（ B ） A．收單銀行 B．支付網(wǎng)關(guān) C．認(rèn)證中心 D．發(fā)卡銀行154. 下面關(guān)于病毒的敘述正確的是（ D ） A．病毒可以是一個(gè)程序 B．病毒可以是一段可執(zhí)行代碼C．病毒能夠自我復(fù)制 D． ABC都正確我們通常使用SMTP協(xié)議用來(lái)接收EMAIL。（ 2 ）具體應(yīng)用（如：遠(yuǎn)程桌面、Telnet等）所使用的默認(rèn)TCP端口是不可改變的。（ 2 ）安全管理從范疇上講，涉及物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。（ 1 ）入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第一道防線。（ 2 ）數(shù)據(jù)備份需要制定數(shù)據(jù)備份計(jì)劃，而數(shù)據(jù)被破壞后的恢復(fù)計(jì)劃則不是必須的。（ 2 ）最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（ 1 ）WIN2003系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開(kāi)了。（ 1 ）安全審計(jì)就是日志的記錄。（ 2 ）掃描器可以直接攻擊網(wǎng)絡(luò)漏洞。（　 2 　）電子商務(wù)中要求用戶(hù)的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。（　1　 ）對(duì)路由器的配置可以設(shè)置用戶(hù)訪問(wèn)路由器的權(quán)限。（ 1 ）防火墻可以用來(lái)控制進(jìn)出它們的網(wǎng)絡(luò)服務(wù)及傳輸數(shù)據(jù)。（ 1 ）Kerberos協(xié)議是建立在非對(duì)稱(chēng)加密算法RAS上的。（ 2 ）定期檢查操作系統(tǒng)的安全日志和系統(tǒng)狀態(tài)可以有助于提高操作系統(tǒng)安全。（ 2 ）計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅不大。（ 2 ）在局域網(wǎng)中，由于網(wǎng)絡(luò)范圍小，所以很難監(jiān)聽(tīng)網(wǎng)上傳送的數(shù)據(jù)。（ 2 ）網(wǎng)絡(luò)安全管理漏洞是造成網(wǎng)絡(luò)受攻擊的原因之一。（ 1 ）數(shù)字簽名一般采用對(duì)稱(chēng)密碼算法。（ 2 ）入侵檢測(cè)系統(tǒng)可以收集網(wǎng)絡(luò)信息對(duì)數(shù)據(jù)進(jìn)行完整性分析，從而發(fā)現(xiàn)可疑的攻擊特征。（ 1 ） 在Internet 中，每一臺(tái)主機(jī)都有一個(gè)唯一的地址，但I(xiàn)P地址不是唯一的。（ 2 ）網(wǎng)絡(luò)安全管理漏洞是造成網(wǎng)絡(luò)受攻擊的原因之一。（ 1 ）網(wǎng)絡(luò)服務(wù)對(duì)系統(tǒng)的安全沒(méi)有影響，因此可以隨意的增加網(wǎng)絡(luò)服務(wù)。（ 2 ）用戶(hù)身份認(rèn)證和訪問(wèn)控制可以保障數(shù)據(jù)庫(kù)中數(shù)據(jù)完整、保密及可用性。（ 1 ）PGP是基于RSA算法和IDEA算法的。（ 1 ）通過(guò)設(shè)置防火墻和對(duì)路由器的安全配置無(wú)法限制用戶(hù)的訪問(wèn)資源范圍。（ 2 ）HP是最早開(kāi)發(fā)網(wǎng)絡(luò)管理產(chǎn)品的廠商之一，其著名的NetView已經(jīng)得到了廣泛的應(yīng)用。（ 2 ）病毒只能以網(wǎng)絡(luò)作為傳播的途徑。（ 2 ） 入侵檢測(cè)系統(tǒng)可以收集網(wǎng)絡(luò)信息對(duì)數(shù)據(jù)進(jìn)行完整性分析，從而發(fā)現(xiàn)可疑的攻擊特征。（ 1 ）在網(wǎng)絡(luò)建設(shè)初期可以不考慮自然和人為災(zāi)害。（ 2 ） 數(shù)據(jù)加密只能采用軟件方式加密。（ 2 ）加密算法的安全強(qiáng)度取決于密鑰的長(zhǎng)度。（ 1 ）數(shù)字證書(shū)是由CA認(rèn)證中心簽發(fā)的。（ 1 ）訪問(wèn)控制是用來(lái)控制用戶(hù)訪問(wèn)資源權(quán)限的手段。（ 1 ）審計(jì)和日志工具可以記錄對(duì)系統(tǒng)的所有訪問(wèn)，可以追蹤入侵者的痕跡，能夠找出系統(tǒng)的安全漏動(dòng)。（ 1 ）Kerberos協(xié)議是建立在非對(duì)稱(chēng)加密算法RAS上的。（ 2 ）36信息根據(jù)敏感程序一般可為成非保密的、內(nèi)部使用的、保密的、絕密的幾類(lèi)。（ 2 ）3現(xiàn)在，互聯(lián)網(wǎng)上的資源非常豐富，在瀏覽網(wǎng)頁(yè)時(shí)，經(jīng)常到一些非常漂亮的圖片和動(dòng)畫(huà)，于是就拷貝到自己的機(jī)器上。在互聯(lián)網(wǎng)時(shí)代，資源共享，這種行為是無(wú)可非議的（ 2 ）3數(shù)據(jù)加密可以采用軟件和硬件方式加密。（ 1 ）39保護(hù)帳戶(hù)口令和控制訪問(wèn)權(quán)限可以提高操作系統(tǒng)的安全性能。（ 1 ）Cisco的CiscoWorks網(wǎng)絡(luò)管理軟件是通用網(wǎng)絡(luò)管理軟件。（ 2 ）4在PGP信任網(wǎng)中用戶(hù)之間的信任關(guān)系可以無(wú)限進(jìn)行下去。（ 2 ）4我們通常使用SMTP協(xié)議用來(lái)接收EMAIL。（ 2 ）4在Internet 中，每一臺(tái)主機(jī)都有一個(gè)唯一的地址，但I(xiàn)P地址不是唯一的。（ 2 ）4數(shù)字簽名與傳統(tǒng)的手寫(xiě)簽名是一樣的。（ 2 ）4移位和置換是密碼技術(shù)中常用的兩種編碼方法。（ 1 ）4IPSec協(xié)議支持動(dòng)態(tài)的IP地址分配。（ 2 ）4我們通常使用POP3協(xié)議發(fā)送EMAIL。（ 2 ）4在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份。（ 1 ）4審計(jì)管理指對(duì)用戶(hù)和程序使用資源的情況進(jìn)行記錄和審查。（ 1 ）50、保持設(shè)計(jì)的簡(jiǎn)單性是防火墻的設(shè)計(jì)原則。（ 1 ）5非對(duì)稱(chēng)密鑰密碼體制要比對(duì)稱(chēng)密鑰密碼體制的運(yùn)算量大。（ 2 ） 5網(wǎng)絡(luò)管理工作站直接從SNMP代理收集網(wǎng)絡(luò)管理信息。（ 1 ）5DES使用的密鑰長(zhǎng)度是48位（ 2 ）5網(wǎng)絡(luò)安全由3個(gè)重要部分組成，它們是法律、技術(shù)和管理。（ 1 ）5合理的網(wǎng)絡(luò)管理可以提高設(shè)備性能以避免增加額外設(shè)備。（ 1 ）5防火墻是萬(wàn)能的，可以用來(lái)解決各種安全問(wèn)題。 （2 ）5PGP是基于RSA算法和的DES算法的。 （ 2 ）5識(shí)別數(shù)據(jù)是否被篡改是通過(guò)數(shù)據(jù)完整性來(lái)檢驗(yàn)的。（ 2 ）5操作系統(tǒng)的安全設(shè)置是系統(tǒng)級(jí)安全的主要需求。（ 1 ） 60、在局域網(wǎng)中，由于網(wǎng)絡(luò)范圍小，所以很難監(jiān)聽(tīng)網(wǎng)上傳送的數(shù)據(jù)。（ 2 ）6用戶(hù)的密碼一般應(yīng)設(shè)置為8位以上。（ 1 ）6我們通常使用SMTP協(xié)議用來(lái)接收EMAIL。（ 2 ）6分布式防火墻是一個(gè)完整的系統(tǒng)，包含中心管理和主機(jī)防火墻兩個(gè)部分。（ 2 ）6安全網(wǎng)絡(luò)應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。（ 2 ）6屏蔽路由器可以由路由器實(shí)現(xiàn),在雙宿主主機(jī)體系結(jié)構(gòu)防火墻中沒(méi)有使用路由器。（ 1 ）6基于主機(jī)的IDS安裝在被保護(hù)的主機(jī)上，利用網(wǎng)絡(luò)偵聽(tīng)技術(shù)實(shí)時(shí)監(jiān)視網(wǎng)段中傳輸?shù)母鞣N數(shù)據(jù)包，并對(duì)這些數(shù)據(jù)包的內(nèi)容、源地址、目的地址等進(jìn)行分析和檢測(cè)。（ 2 ）6最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（ 1 ）6DES算法的加密速度比RSA要慢。（ 2 ）6使用最新版本的網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊。（ 2 ）70、SNMP監(jiān)視方式屬于基本監(jiān)視策略，通常不能被刪除且具有較高的故障級(jí)別。（ 2 ）7計(jì)算機(jī)軟硬件設(shè)計(jì)中的漏洞與后門(mén)本質(zhì)是一樣的，都會(huì)對(duì)計(jì)算機(jī)安全構(gòu)成威脅（2 ）7現(xiàn)在，互聯(lián)網(wǎng)上的資源非常豐富，在瀏覽網(wǎng)頁(yè)時(shí)，經(jīng)常到一些非常漂亮的圖片和動(dòng)畫(huà)，于是就拷貝到自己的機(jī)器上。在互聯(lián)網(wǎng)時(shí)代，資源共享，這種行為是無(wú)可非議的（ 1 ）7不對(duì)稱(chēng)加密算法中，任何一個(gè)密鑰都可用于加密、解密，但不能自加、自解（ 2 ）7“木馬”不能被計(jì)算機(jī)自動(dòng)啟動(dòng)（2 ）7防火墻就是代理服務(wù)器，代理服務(wù)器就是防火墻。（ 2 ）7為保證計(jì)算機(jī)系統(tǒng)的安全，出現(xiàn)了多種基于不同軟、硬件環(huán)境的安全機(jī)制，只要將這些安全機(jī)制高度集成，就能使計(jì)算機(jī)系統(tǒng)安全萬(wàn)無(wú)一失。（ 2 ）7HP是最早開(kāi)發(fā)網(wǎng)絡(luò)管理產(chǎn)品的廠商之一，其著名的NetView已經(jīng)得到了廣泛的應(yīng)用。（ 2 ）7DES算法的加密速度比RSA要慢。（2 ）7PKI就是通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū)來(lái)提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)設(shè)施（1 ）80、Cisco的CiscoWorks網(wǎng)絡(luò)管理軟件是通用網(wǎng)絡(luò)管理軟件。（ 2 ）8最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（ 1 ）8我們通常使用SMTP協(xié)議用來(lái)接收EMAIL。（ 2 ）8文件共享漏洞主要是使用NetBIOS協(xié)議。（ 1 ）8只要是類(lèi)型為T(mén)XT的文件都沒(méi)有危險(xiǎn)。（ 2 ）8非法訪問(wèn)一旦突破數(shù)據(jù)包過(guò)濾型防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。28非對(duì)稱(chēng)密鑰密碼體制要比對(duì)稱(chēng)密鑰密碼體制的運(yùn)算量大 （ 2 ）8某軟件公司為了保護(hù)自己的軟件被非法復(fù)制，在軟件中加入了防止復(fù)制的程序，這種做法是合法的自我保護(hù)行為（ 1 ）8des使用的密鑰長(zhǎng)度是56位（ 2 ）8網(wǎng)絡(luò)安全環(huán)境由3個(gè)重要部分組成，它們是法律、技術(shù)和管理。（ 1 ）90、認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通信過(guò)程中通信雙方的身份認(rèn)可。（ 1 ）以太網(wǎng)中檢查網(wǎng)絡(luò)傳輸介質(zhì)是否已被占用的是沖突監(jiān)測(cè)。（2　?。?主機(jī)不能保證數(shù)據(jù)包的真實(shí)來(lái)源，構(gòu)成了IP地址欺騙的基礎(chǔ)。（　1?。?掃描器可以直接攻擊網(wǎng)絡(luò)漏洞。（2　?。?DNS欺騙利用的是DNS協(xié)議不對(duì)轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證 這一弱點(diǎn)。（　1?。?DRDoS攻擊是與DDoS無(wú)關(guān)的另一種拒絕服務(wù)攻擊方法。（2　?。?公鑰密碼比傳統(tǒng)密碼更安全。（　2?。?身份認(rèn)證一般都是實(shí)時(shí)的，消息認(rèn)證一般不提供實(shí)時(shí)性。（　1?。?每一級(jí)CA都有對(duì)應(yīng)的RA。（　1?。?加密/解密的密鑰對(duì)成功更新后，原來(lái)密鑰對(duì)中用于簽名的私鑰必須安全銷(xiāo)毀，公鑰進(jìn)行歸檔管理。（　2?。?防火墻無(wú)法完全防止傳送已感染病毒的軟件或文件。（　1?。?所有的協(xié)議都適合用數(shù)據(jù)包過(guò)濾。（　2?。?構(gòu)建隧道可以在網(wǎng)絡(luò)的不同協(xié)議層次上實(shí)現(xiàn)。（　　1） 蜜網(wǎng)技術(shù)（Honeynet）不是對(duì)攻擊進(jìn)行誘騙或檢測(cè)。（　1?。?病毒傳染主要指病毒從一臺(tái)主機(jī)蔓延到另一臺(tái)主機(jī)。（2　?。?電子商務(wù)中要求用戶(hù)的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。（　1?。┨羁疹}比較常用的防范黑客的技術(shù)產(chǎn)品有（入侵檢測(cè)設(shè)備）、（防火墻）和安全工具包/軟件。（拒絕服務(wù)攻擊（DOS）即攻擊者想辦法讓目標(biāo)機(jī)停止提供服務(wù)或者資源訪問(wèn)，是黑客常用的攻擊的手段之一。外網(wǎng)監(jiān)控的主要目標(biāo)是監(jiān)視內(nèi)網(wǎng)計(jì)算機(jī)的（上網(wǎng)內(nèi)容）和管理（上網(wǎng)行為）。（ Guest ）賬號(hào)一般被用于在計(jì)算機(jī)中沒(méi)有固定賬號(hào)的用戶(hù)臨時(shí)訪問(wèn)計(jì)算機(jī)使用的。windows2003的安全性達(dá)到了TCSEC標(biāo)準(zhǔn)的（ C2）級(jí)。密碼學(xué)根據(jù)研究的范圍可分為（密碼分析學(xué)、密碼編碼學(xué) ）。1977年，美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES ）公布。（CA（證書(shū)頒發(fā)機(jī)構(gòu)）是一個(gè)向個(gè)人、計(jì)算機(jī)或任何其它申請(qǐng)實(shí)體頒發(fā)證書(shū)的可信實(shí)體。特洛伊木馬簡(jiǎn)稱(chēng)木馬，它是一種基于（遠(yuǎn)程控制）的黑客工具，具有（隱蔽性、非授權(quán)性）的特點(diǎn)。DMZ在（內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)）之間構(gòu)造了一個(gè)安全地帶。按分析技術(shù)分類(lèi)，入侵檢測(cè)系統(tǒng)可分為（異常檢測(cè)、誤用檢測(cè)）。SSL協(xié)議位于（TCP/IP）協(xié)議