【文章內(nèi)容簡(jiǎn)介】 益機(jī)構(gòu)域名是什么?　　答案：　　首次使用CRP數(shù)字校園、校園一卡通等信息系統(tǒng)時(shí)，為了保存自已的信息和財(cái)產(chǎn)安全應(yīng)當(dāng)怎么做?　　答案：進(jìn)入信息系統(tǒng)修改密碼，并將其設(shè)置為一個(gè)復(fù)雜的密碼?！　∮?jì)算機(jī)網(wǎng)絡(luò)最突出的優(yōu)點(diǎn)是什么?　　答案：共享資源　　信息安全有哪些常見的威脅?　　答案：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼?！　〗鉀Q互聯(lián)網(wǎng)安全問題的根本條件是什么?　　答案：提高整個(gè)社會(huì)網(wǎng)民的互聯(lián)網(wǎng)道德本質(zhì)?！　∈裁词轻烎~網(wǎng)站?　　答案：“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼，以此來騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料?！　∈裁词蔷W(wǎng)絡(luò)安全?　　答案：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷?！　∈裁词悄抉R?　　答案：木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。木馬一般分為客戶端　　(client)和服務(wù)器端(server)?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過服務(wù)器端的計(jì)算機(jī)才能夠完全受控。木馬不會(huì)像病毒那樣去感染文件?！　?什么是后門?　　答案：后門是指一種繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法?！　?防范網(wǎng)絡(luò)黑客防措施有哪些?　　答案：①選用安全的口令②口令不得以明文方式存放在系統(tǒng)中③建立帳號(hào)鎖定機(jī)制④實(shí)施存取控制⑤確保數(shù)據(jù)的安全　　1網(wǎng)絡(luò)病毒的來源有哪些?　　答案：郵件附件、Email 、Web服務(wù)器、文件共享。　　1局域網(wǎng)內(nèi)部若出現(xiàn)ARP攻擊，會(huì)出現(xiàn)哪兩種兩句現(xiàn)象?　　答案：“本機(jī)的(錯(cuò))(錯(cuò))(錯(cuò))段地址與網(wǎng)絡(luò)中的(錯(cuò))(錯(cuò))(錯(cuò))段地址沖突”的對(duì)話框。，出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。　　1控制USB接口使用的目的?　　答案：網(wǎng)絡(luò)的安全 信息的保密　　1什么是IP欺騙?　　答案：攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標(biāo)主機(jī)的信任?！　?電子郵件存在哪些安全性問題?　　垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動(dòng)郵件等。垃圾郵件會(huì)增加網(wǎng)絡(luò)負(fù)荷，影響網(wǎng)絡(luò)傳輸速度，占用郵件服務(wù)器的空間。詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發(fā)信人能迅速讓大量受害者上當(dāng)。郵件炸彈指在短時(shí)間內(nèi)向同一信箱發(fā)送大量電子郵件的行為，信箱不能承受時(shí)就會(huì)崩潰。通過電子郵件傳播的病毒，大多數(shù)采用附件的形式夾帶在電子郵件中。當(dāng)收信人打開附件后，病毒會(huì)查詢他的通訊簿，給其上所有或部分人發(fā)信，并將自身放入附件中，以此方式繼續(xù)傳播擴(kuò)散?！　?什么是網(wǎng)絡(luò)蠕蟲?　　答案：網(wǎng)絡(luò)蠕蟲是一種智能化、自動(dòng)化，綜合網(wǎng)絡(luò)攻擊、密碼學(xué)和計(jì)算機(jī)病毒技術(shù)，無須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的攻擊程序或代碼?！　?網(wǎng)絡(luò)蠕蟲有什么特征?　　答案：具有病毒的特征，傳染性，隱蔽性，破壞性。不利用文件寄生，可以主動(dòng)傳播，并且通過網(wǎng)絡(luò)可快速傳播，容易造成網(wǎng)絡(luò)擁塞。具有智能化、自動(dòng)化和高技術(shù)化。　　防火墻的基本功能有哪些?　　答案：1過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)。2管理進(jìn)出網(wǎng)絡(luò)的訪問行為。3封堵某些禁止的業(yè)務(wù)。4記錄進(jìn)出網(wǎng)絡(luò)的信息和活動(dòng)。5對(duì)網(wǎng)絡(luò)的攻擊進(jìn)行將側(cè)和報(bào)警?！　?因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全的四大要素是什么?　　答案：1傳輸數(shù)據(jù)的保密性。2數(shù)據(jù)的完整性。3交易各方身份的真實(shí)性。 4交易的不可抵賴性?！　?對(duì)蠕蟲病毒和一般病毒進(jìn)行比較有什么區(qū)別?　　答案：存在形式：普通病毒寄存在文件上，蠕蟲病毒寄存在獨(dú)立程序上。 傳染機(jī)制：普通病毒在宿主程序上運(yùn)行，蠕蟲病毒會(huì)主動(dòng)攻擊。　　傳染目標(biāo)：普通病毒傳染本地文件，蠕蟲病毒傳染整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)?！　?黑客攻擊的動(dòng)機(jī)都有哪些?　　答案：。，經(jīng)濟(jì)利益5，政治目的，　　2什么是密碼破解，有哪些方法?　　答案：通過猜解或者直接破壞原密碼的密碼驗(yàn)證機(jī)制來達(dá)到和密碼分析一樣的最終效果，或者是密碼對(duì)應(yīng)的權(quán)限?！　∫话愕拿艽a破解大致分為以下幾類?！　?)使用軟件無限次嘗試密碼。2)繞過密碼驗(yàn)證機(jī)制。3)如果密碼加密，使用替代密碼代替原密碼　　2后門程序與計(jì)算機(jī)病毒的差別是什么?　　答案：后門程序又稱特洛伊木馬，其用途是潛伏在用戶的計(jì)算機(jī)中，進(jìn)行信息搜集或便于黑客進(jìn)入。后門程序和計(jì)算機(jī)病毒最大的差別，在于后門程序不一定有自我復(fù)制的動(dòng)作，即后門程序不一定會(huì)“感染”其他計(jì)算機(jī)?！　?黑客技術(shù)發(fā)展趨勢(shì)是什么?　　答案：(1)網(wǎng)絡(luò)攻擊的自動(dòng)化程度和攻擊速度不斷提高(2)攻擊工具越來越復(fù)雜(3)黑客利用安全漏洞的速度越來越快(4)防火墻被攻擊者滲透的情況越來越多(5)安全威脅的不對(duì)稱性在增加(6)攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)生的破壞效果越來越大　　2什么是漏洞?　　答案：漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)?！　?網(wǎng)絡(luò)面臨的安全威脅主要有哪些方面?　　網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅。二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。概括起來主要威脅包括以下幾個(gè)方面：1)由自然力造成的非人為的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。2)人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失。3)來自外部和內(nèi)部人員的惡意攻擊和入侵?！　?IPv6先對(duì)IPv4有哪些優(yōu)勢(shì)?　　IPv6優(yōu)勢(shì)：首先，IPv6解決了IP地址數(shù)量短缺的問題。其次，IPv6對(duì)IPv4協(xié)議中諸多不完善之處進(jìn)行了較大的改進(jìn)，在網(wǎng)絡(luò)保密性、完整性方面作了更好的改進(jìn)，在可控性和抗否認(rèn)性方面有了新的保證?！　?計(jì)算機(jī)病毒傳染的一般過程是什么??　　答案：1)判斷傳染目標(biāo)(文件)是否符合感染條件(是否已經(jīng)被感染)　　2)若目標(biāo)符合感染條件，則將病毒鏈接到傳染目標(biāo)的特點(diǎn)位置，并存入磁盤?！　?)繼續(xù)監(jiān)視系統(tǒng)的運(yùn)行，尋找新的傳染目標(biāo)　　網(wǎng)絡(luò)安全服務(wù)包括哪些?　　答案：對(duì)等實(shí)體認(rèn)證服務(wù)數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)3數(shù)據(jù)保密服務(wù)4數(shù)據(jù)完整性服務(wù)5訪問控制服務(wù)6可用性一、單選題,但事先沒有征得該作家同意。小吳應(yīng)當(dāng)承擔(dān)(A) (B) ,錯(cuò)誤的是(A) ,遇到的最常見的網(wǎng)絡(luò)廣告形式是(B) ,不屬于個(gè)人隱私信息的是(B) 《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》,網(wǎng)吧每日營業(yè)時(shí)間限于(C) ,該行為(B) ,因此合法 ,因此合法,應(yīng)該鼓勵(lì),一個(gè)好的電子商務(wù)網(wǎng)站必須做到(B),其面對(duì)用戶的界面必須是簡(jiǎn)單和操作方便的 (C) 。該權(quán)利的保護(hù)期限是(A) 。2014年已經(jīng)是第46屆,其世界電信日的主題為(D)A.“讓全球網(wǎng)絡(luò)更安全” B.“信息通信技術(shù):實(shí)現(xiàn)可持續(xù)發(fā)展的途徑” C.“行動(dòng)起來創(chuàng)建公平的信息社會(huì)” D.“寬帶促進(jìn)可持續(xù)發(fā)展”,錯(cuò)誤的是(C) ,隱私權(quán)的保護(hù)受到較大沖擊 ,但也需要保護(hù)個(gè)人隱私 ,所以在網(wǎng)上不需要保護(hù)個(gè)人的隱私 ,以下不能判定被告對(duì)其域名的注冊(cè)、使用具有惡意的是(D) ,故意造成與原告網(wǎng)站的混淆,誤導(dǎo)網(wǎng)絡(luò)用戶訪問其網(wǎng)站的 《治安管理處罰法》的規(guī)定,煽動(dòng)民族仇恨、民族歧視,或者在出版物、計(jì)算機(jī)信息網(wǎng)絡(luò)中刊載民族歧視、侮辱內(nèi)容的,處10日以上15日以下拘留,可以并處(B)以下罰款。 二、多選題1.“三網(wǎng)合一”的“三網(wǎng)”是指(ABC) ,不得將其作品或錄音制品上傳到網(wǎng)上和在網(wǎng)上傳播。 這里 的權(quán)利人包括(ABC) ,正確的是(ACD) (BCD) 單選題，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型? （A）A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠(yuǎn)程過程調(diào)用 ，最常用的方法是 (B)A、采用物理傳輸（非網(wǎng)絡(luò)） B、信息加密 C、無線網(wǎng) D、使用專線傳輸？（A） A、緩沖區(qū)溢出。 B、網(wǎng)絡(luò)監(jiān)聽 C、拒絕服務(wù) D、IP欺騙(D)A、HTTP B、FTP C、TELNET D、SSL,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？ (B)A、緩存溢出攻擊。 B、釣魚攻擊 C、暗門攻擊。 D、DDOS攻擊 NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),這可以防止(B)A、木馬。 B、暴力攻擊。 C、IP欺騙。 D、緩存溢出攻擊，最常用的認(rèn)證方式是：(A)A基于賬戶名／口令認(rèn)證 B基于摘要算法認(rèn)證 。 C基于PKI認(rèn)證 。 D基于數(shù)據(jù)庫認(rèn)證？ (B)A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)。 B、確?？诹畈辉诮K端上再現(xiàn)。 C、防止用戶使用太短的口令。 D、使用機(jī)器產(chǎn)生的口令(B) A、防火墻 B、加密狗 C、認(rèn)證 D、防病毒 ，不正確的是（ D ）A、不用生日做密碼 B、不要使用少于5位的密碼 C、不要使用純數(shù)字 D、自己做服務(wù)器（ D ）A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數(shù)的密碼 D、10位的綜合型密碼（ D ）A. 確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B. 及時(shí)、可靠升級(jí)反病毒產(chǎn)品C. 新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D. 整理磁盤，這是（ ）防火墻的特點(diǎn)。(D)A、包過濾型 B、應(yīng)用級(jí)網(wǎng)關(guān)型 C、復(fù)合型防火墻 D、代理服務(wù)型（ A ）A、外部終端的物理安全 B、通信線的物理安全 C、竊聽數(shù)據(jù) D、網(wǎng)絡(luò)地址欺騙(B)(A)SARS (B)SQL殺手蠕蟲 (C)手機(jī)病毒 (D)小球病毒殺手蠕蟲病毒發(fā)作的特征是什么(A)(A)大量消耗網(wǎng)絡(luò)帶寬 (B)攻擊個(gè)人PC終端 (C)破壞PC游戲程序 (D)攻擊手機(jī)網(wǎng)絡(luò)的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成(B)(A)安全風(fēng)險(xiǎn)屏障 (B)安全風(fēng)險(xiǎn)缺口 (C)管理方式的變革 (D)管理方式的缺口(C)(A)10% (B)160% (C)60% (D)300%(A)(A)IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡 (B)信息化中，信息不足產(chǎn)生的漏洞(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞 (D)計(jì)算中心的火災(zāi)隱患(B)(A)九十年代中葉 (B)九十年代中葉前 (C)世紀(jì)之交 (D)專網(wǎng)時(shí)代(A)(A)主機(jī)時(shí)代,專網(wǎng)時(shí)代,多網(wǎng)合一時(shí)代 (B)主機(jī)時(shí)代,PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代(C)PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代 (D)2001年,2002年,2003年(A)(A)專網(wǎng)時(shí)代 (B)九十年代中葉前 (C)世紀(jì)之交(C)(A)網(wǎng)絡(luò)的脆弱性 (B)軟件的脆弱性 (C)管理的脆弱性 (D)應(yīng)用的脆弱性(C)(A)專網(wǎng)時(shí)代 (B)PC時(shí)代 (C)多網(wǎng)合一時(shí)代 (D)主機(jī)時(shí)代(C)(A)管理的脆弱性 (B)應(yīng)用的脆弱性 (C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性 (D)軟件的脆弱性(A)(A)物理攻擊，語法攻擊，語義攻擊 (B)黑客攻擊，病毒攻擊(C)硬件攻擊，軟件攻擊 (D)物理攻擊，黑客攻擊，病毒攻擊(A)(A)信息內(nèi)容的含義 (B)病毒對(duì)軟件攻擊 (C)黑客對(duì)系統(tǒng)攻擊 (D)黑客和病毒的攻擊(A)(A)風(fēng)險(xiǎn)管理 (B)訪問控制 (C)消除風(fēng)險(xiǎn) (D)回避風(fēng)險(xiǎn)(D)(A)政策，結(jié)構(gòu)和技術(shù) (B)組織，技術(shù)和信息 (C)硬件，軟件和人 (D)資產(chǎn)，威脅和脆弱性（風(fēng)險(xiǎn)）評(píng)估的方法(A)(A)定性評(píng)估與定量評(píng)估相結(jié)合 (B)定性評(píng)估 (C)定量評(píng)估 (D)定點(diǎn)評(píng)估(A)(A)PDR把安全對(duì)象看作一個(gè)整體 (B)PDR作為系統(tǒng)保護(hù)的第一道防線(C)PDR采用定性評(píng)估與定量評(píng)估相結(jié)合 (D)PDR的關(guān)鍵因素是人(A)(A)人 (B)技術(shù) (C)模型 (D)客體(B)(A)20世紀(jì)50年代 (B)20世紀(jì)60年代 (C)20世紀(jì)80年代 (D)20世紀(jì)90年代？(C)(A)直接的個(gè)人