【文章內(nèi)容簡介】 一個中間有字母 i 的藍色圓圈表示一次警 告，而中間有 stop 字樣 ( 或符號叉 ) 的紅色八角形表示嚴(yán)重問題。、速度快、容量大。 防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但該防火墻不能檢測或清除已經(jīng)感染計算機的病毒和蠕蟲。 XP中，軟件限制策略是不透明的。，Windows NT會認(rèn)為是不同的人。，那該用戶也不能對其進行訪問。9 網(wǎng)絡(luò)安全協(xié)議 單選題，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是_______ ：（ ）。 （ ）。4.（ ）屬于Web中使用的安全協(xié)議。、SSL 、S/MIME、SHTTP 、SSL（ ）基礎(chǔ)上的。，安全套接字層SSL協(xié)議，SHTTP協(xié)議， SHTTP協(xié)議，安全套接字層SSL協(xié)議。 A 數(shù)據(jù)鏈路層 B 網(wǎng)絡(luò)層 C 應(yīng)用層 D 傳輸層 。 A IKE B AH C ESP D SSL ______ ：（ ）A 用戶和服務(wù)器的合法認(rèn)證 B 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)C 維護數(shù)據(jù)完整性 D 保留通信雙方的通信時的基本信息（ ）Ａ SSL的密鑰交換包括匿名密鑰交換和非匿名密鑰交換兩種B ，可阻止重放攻擊和截斷連接攻擊C SSL支持3種驗證方式D 當(dāng)服務(wù)器被驗證時，就有減少完全匿名會話遭受中間人攻擊的可能，下列哪對密鑰是一個公/私鑰對（ ）A 服務(wù)器方的寫密鑰和客戶方的讀密鑰。B服務(wù)器方的寫密鑰和服務(wù)器方的讀密鑰。C 服務(wù)器方的寫密鑰和客戶方的寫密鑰。（ ）A SSL B SSL C SSL D SSL （ ）種消息類型：A 　8 B　9　 C　10　 Ｄ11，哪一項不是SSL題：（ ）A數(shù)據(jù)的完整性未得到保護B客戶機和服務(wù)器互相發(fā)送自己能夠支持的加密算法時，是以明文傳送的存在被攻擊修改的可能C L為了兼容以前的版本，可能會降低安全性D 所有的會話密鑰中都將生成主密鑰，握手協(xié)議的安全完全依賴于對主密鑰的保護（ ）的認(rèn)證機制。 （ ）。 （）個固定長度的字段和（）個變長字段組成。 2 （）個固定長度字段和（）個變長字段組成。 和1 （ ）協(xié)議簇的安全缺陷，為IP層及其上層協(xié)議提護而設(shè)計的。 ，安全參數(shù)索引【SPI】和序列號都是（ ）位的整數(shù)。 ，定義了（ ）種交換模式。 （ ）等三個協(xié)議。，AH，ESP ，Oakley，AH，Oakley，SKEME ，Oakley，ESP（ ）A PPP 協(xié)議 B PPTP 協(xié)議 C L2TP協(xié)議 D SSL協(xié)議 PPTP協(xié)議和L2F協(xié)議。（ ）A PPP協(xié)議 B L2TP協(xié)議 C PAP協(xié)議 D CHAP協(xié)議，其中透明模式是指 _ 。，但不改變數(shù)據(jù)包原來的數(shù)據(jù)頭(包括數(shù)據(jù)頭)，然后再加上一個新的數(shù)據(jù)頭(包括數(shù)據(jù)頭)，數(shù)據(jù)頭不變，然后再加一個新的數(shù)據(jù)頭 多選題，即__BCD__。A 數(shù)字簽名 B 認(rèn)證用戶和服務(wù)器 C 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) D 維護數(shù)據(jù)的完整性，能夠為IP數(shù)據(jù)包提供_ABCD___安全服務(wù)。A 保密性 B 完整性 C 不可否認(rèn)性 D真實性 判斷題。，也有公開密鑰。，接收任意長度消息，生成一個固定長度輸出。，協(xié)商加密和MAC算法以及保密密鑰。，再用自己的私鑰加密形成數(shù)字簽名的目的是對服務(wù)器進行認(rèn)證。：即使是內(nèi)網(wǎng)中的其他用戶，也不能理 解在主機A和主機B之間傳輸?shù)臄?shù)據(jù)的內(nèi)容。 ，各主機不能分擔(dān)IPsec處理負荷。 。用戶為了獲得IPsec提供的安全服務(wù)，必須消耗內(nèi)存，花費處理時間。 。 。 ，IPsec主要集中在安全網(wǎng)關(guān)，增加了安全網(wǎng)關(guān)的處理負擔(dān)，容易造成通信瓶頸。 ，每個常規(guī)的密鑰不只使用一次。：強制模式和自愿模式。T14..消息的建立是1個3次握手的過程。 。，比起PPTP中固化的消息格式來說，L2TP的消息格式更靈活。 ，因此公共網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)信息或控制信息完全有可能被泄露?！八接谩焙汀凹赫J(rèn)證”進行監(jiān)管。，是其安全版。，則表示建立了安全連接。，瀏覽器和服務(wù)器并不都堅持證書。，只要CA是非常有名的，則其所頒發(fā)的證書就是可信任的。，幾乎所有的瀏覽器都支持SSL。，會出現(xiàn)安全盲點。，就可以保證網(wǎng)絡(luò)安全。10 應(yīng)用層安全技術(shù) 單選題 。 . 、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵 件地址用于出售、共享、交換或者向通過上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注 明 廣告 或者 AD 字樣 ，則應(yīng)采取措施。 刪除 操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是。 。 DNS 測試 。 (Phishing) 一詞，是 Fishing 和 Phone 的綜合體，相關(guān)行業(yè)成立了一個協(xié)會一一反網(wǎng)絡(luò)釣魚工作小組，理解這些不同點對設(shè)計反網(wǎng)絡(luò)釣 魚技術(shù)至關(guān)重要。 （ ） ___ （ ）。 （ ）。 （ ）。A、在主頁的底部設(shè)有一個明顯鏈接，以提供的內(nèi)容用戶注意有關(guān)電子郵件詐騙的問題B、利用數(shù)字證書（如USB KEY）進行登錄C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進行分級D、安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識，最常用的認(rèn)證方式是：（ ）。／口令認(rèn)證 。 ：（ ）。，不負責(zé)證書的產(chǎn)生、并依靠證書證明一個用戶的身份，可以隨便找一個用戶來做為CA認(rèn)證中心。 A 口令驗證 B 審計策略 C 存取控制 D 查詢功能。 A 口令不能設(shè)置為空 B 口令長度越長，安全性越高 C 復(fù)雜口令安全性足夠高，不需要定期修改 D 口令認(rèn)證是最常見的認(rèn)證機制，最終是為了____。 A 口令不被攻擊者非法獲得 B 防止攻擊者非法獲得訪問和操作權(quán)限 C 保證用戶帳戶的安全性 D 規(guī)范用戶操作行為，以改善口令認(rèn)證自身安全性不足的問題。 A 統(tǒng)一身份管理 B 指紋認(rèn)證 C 數(shù)字證書認(rèn)證 D 動態(tài)口令認(rèn)證機制 。 A Private Key lnfrastructure B Public Key lnstitute C Public Key lnfrastructure D Private Key lnstitute。 A 身份信任 B 權(quán)限管理 C 安全審計 D 加密。 A 密鑰 B 用戶身份 C 數(shù)字證書 D 數(shù)字簽名。 A 數(shù)字簽名 B 應(yīng)用代理 C 主機入侵檢測 D 應(yīng)用審計，下列說法正確的是____。 A 實現(xiàn)代價最低，安全性最高 B 實現(xiàn)代價最低，安全性最低 C 實現(xiàn)代價最高，安全性最高 D 實現(xiàn)代價最高，安全性最低。 A 注冊一個用戶 B 標(biāo)識一個用戶 C 驗證一個用戶 D 授權(quán)一個用戶 。 A 認(rèn)證 B 標(biāo)識 C 注冊 D 授權(quán)。 A 對稱密碼算法 B 公鑰密碼算法 C 量子密碼 D 摘要算法 。 A 注冊中心RA B 證書中心CA C 目錄服務(wù)器 D 證書作廢列表 ___在CA體系中提供目錄瀏覽服務(wù)。 ______ ，信息通信安全通信的關(guān)鍵是_____ ____ ，您應(yīng)該，然后將它保存到硬盤，但是如果它有病毒，立即關(guān)閉它（ ）。 ，以下關(guān)于身份鑒別敘述不正確的是（ ）。，利用計算機強大的計算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（ ）。 41.（ ）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。 ，哪一個正確。，發(fā)信人的姓名，證書頒發(fā)者的名稱，證書的序列號，證書頒發(fā)者的數(shù)字簽名，證書的有效期限等，應(yīng)有值得信賴的頒證機構(gòu)(CA機構(gòu))的數(shù)字簽名，可以向一家公共的辦證機構(gòu)申請，也可以向運轉(zhuǎn)在企業(yè)內(nèi)部的證書服務(wù)器申請，應(yīng)有發(fā)信人的數(shù)字簽名?？梢韵蛞患夜驳霓k證機構(gòu)申請，也可以向運轉(zhuǎn)在企業(yè)內(nèi)部的證書服務(wù)器申請，發(fā)信人的姓名，發(fā)信人的數(shù)字簽名，證書頒發(fā)者的名稱，證書的序列號，證書的有效期限等。 A 等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證 B 瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份 C 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制 D 伴隨在線交易證明購買的收據(jù)，PKI系統(tǒng)所有的安全操作都是通過該機制采實現(xiàn)的。A SSL B IARA C RA D 數(shù)字證書 多選題 ABCD、電子刊物等具有宣傳性質(zhì)的電子郵件 C 隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件、發(fā)件人、路由等信息的電子郵件 ABD BD 、網(wǎng)頁被篡改 ABCD 、網(wǎng)上證券網(wǎng)站 ABCD，提高工作效率 BCD 過濾 包過濾 過濾 ABCD 提供的核心服務(wù)包括 ABCD 、非否認(rèn)（ ABCD ）。 、證書資料庫、密鑰管理中心（ ABCD ）。、社會保險號、駕駛證號碼、組織組織機構(gòu)代碼、組織稅號（ AC）。 。 A 采用用戶本身特征進行鑒別 B 采用用戶所知道的事進行鑒別 C 采用第三方介紹方法進行鑒別 D 使用用戶擁有的物品進行鑒別、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的_ABCD___的總和。A 硬件 B 軟件 C 人員 D 策略和規(guī)程 ，這些途徑包括_ABCD___。A 猜測和發(fā)現(xiàn)口令 B 訪問口令文件 C 將口令告訴別人 D 電子監(jiān)控 ，應(yīng)認(rèn)真考慮的原則和方法有_ABCD___。A 口令／帳號加密 B 定期更換口令C 限制對口令文件的訪問 D 設(shè)置復(fù)雜的、具有一定位數(shù)的口令 判斷題，其優(yōu)點是規(guī)則可以共享，因此它的推廣性很強。，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。，則證明這個網(wǎng)站不是仿冒的。，整合各種安全模塊成為信息安全領(lǐng)域的一個發(fā)展趨勢T11 啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗試檢測新形式和已知形式的才膚內(nèi)容。，可以從根本上解決垃圾郵件問題。、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統(tǒng)和資源訪問權(quán)限。 、對稱算法和散列算法。 ，我們可以把包含口令的文件分解成幾個獨立的進程，分別進行破解工作。，但不允許直接交換數(shù)據(jù)包。，則證明這個網(wǎng)站不是仿冒的。第11章 網(wǎng)絡(luò)攻擊技術(shù)1 單選題1下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實施交換式（基于交換機的網(wǎng)絡(luò)環(huán)境）嗅探攻擊的前提。 2通過TCP序號猜測，攻擊者可以實施下列哪一種攻擊？ 3目前常見的網(wǎng)絡(luò)攻擊活動隱藏不包括下列哪一種？ 4網(wǎng)絡(luò)監(jiān)聽（嗅探）的這種攻擊形式破壞了下列哪一項內(nèi)容？ 5會話劫持的這種攻擊形式破壞了下列哪一項內(nèi)容？ 6拒絕服務(wù)攻擊的這種攻擊形式破壞了下列哪一項內(nèi)容？ 7流行的elsave工具提供什么類型的網(wǎng)絡(luò)攻擊痕跡消除功能? NT系統(tǒng)攻擊痕跡清除 8為了清除攻擊ApacheWWW服務(wù)時的訪問記錄，攻擊者需要讀取下列Apache的哪一種配置文件來確定日志文件的位置和文件名。 9在緩沖區(qū)溢出攻擊技術(shù)中，以下哪一種方法不能用來使得程序跳轉(zhuǎn)到攻擊者所安排的地址空間上執(zhí)行攻擊代碼？ ？