【導(dǎo)讀】1282信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮.1283計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。1284計(jì)算機(jī)場(chǎng)地可以選擇在化工廠生產(chǎn)車間附近。1285計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在18～28攝氏度。1286機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。1287只要手干凈就可以直接觸摸或者擦拔電路組件，不必有進(jìn)一步的措施。1288備用電路板或者元器件、圖紙文件必須存放在防屏蔽袋內(nèi)，使用時(shí)要遠(yuǎn)離敏感器件。1289屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。1290屏蔽室的拼接、焊接工藝對(duì)電磁防護(hù)沒(méi)有影響。1292接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。1297有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。1304火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意____。1335對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。

　　

【正文】 關(guān)部門舉報(bào) 1558 下列不屬于垃圾郵件過(guò)濾技術(shù)的是 ____。 A 軟件模擬技術(shù) B 貝葉斯過(guò)濾技術(shù) C 關(guān)鍵字過(guò)濾技術(shù) D 黑名單技術(shù) 1559 下列技術(shù)不支持密碼驗(yàn)證的是 ____。 A S／ MIMEB PGPC AMTP D SMTP 1560 下列行為允許的有 ____。 A 未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件 B 將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過(guò)上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件 C 未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件 D 愛(ài)選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明 “ 廣告 ” 或者 “AD39。’ 字樣 1561 下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能 夠自動(dòng)恢復(fù)的是 ____。 A 限制管理員的權(quán)限 B 輪詢檢測(cè) C 事件觸發(fā)技術(shù) D 核心內(nèi)嵌技術(shù) 1562 以下不可以表示電子郵件可能是欺騙性的是 ____。 A 它要求您點(diǎn)擊電子郵件中的鏈接并輸入您的帳戶信息 B 傳達(dá)出一種緊迫感 C 通過(guò)姓氏和名字稱呼您 D 它要求您驗(yàn)證某些個(gè)人信息 1563 如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采取 ____措施。 A 向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形 B 更改帳戶的密碼 C 立即檢查財(cái)務(wù)報(bào)表 D 以上全部都是 1564 內(nèi)容過(guò)濾技術(shù)的含義不包 括 ____。 A 過(guò)濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn) B 過(guò)濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng) C 過(guò)濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏 D 過(guò)濾用戶的輸入從而阻止用戶傳播非法內(nèi)容 1565 下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是 ____。 A 內(nèi)容分級(jí)審查 B 關(guān)鍵字過(guò)濾技術(shù) C 啟發(fā)式內(nèi)容過(guò)濾技術(shù) D 機(jī)器學(xué)習(xí)技術(shù) 1566 會(huì)讓一個(gè)用戶的 “ 刪除 ” 操作去警告其他許多用戶的垃圾郵件過(guò)濾技術(shù)是 ____。 A 黑名單 B 白名單 C 實(shí)時(shí)黑名單 D 分布式適應(yīng)性黑名 單 1567 不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是 ____。 A 指紋識(shí)別技術(shù) B 簡(jiǎn)單 DNS 測(cè)試 C 黑名單技術(shù) D 關(guān)鍵字過(guò)濾 1568 下列關(guān)于網(wǎng)絡(luò)釣魚(yú)的描述不正確的是 ____。 A 網(wǎng)絡(luò)釣魚(yú) (Phishing)一詞，是 “Fishing” 和 “Phone” 的綜合體 B 網(wǎng)絡(luò)釣魚(yú)都是通過(guò)欺騙性的電子郵件來(lái)進(jìn)行詐騙活動(dòng) C 為了消除越來(lái)越多的以網(wǎng)絡(luò)釣魚(yú)和電子曲 6 件欺騙的形式進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì) —— 反網(wǎng)絡(luò)釣魚(yú)工作小組 D 網(wǎng)絡(luò)釣魚(yú)在很多方面和一般垃圾郵件有所不同，理解這些 不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚(yú)技術(shù)至關(guān)重要 1569 下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚(yú)攻擊的是 ____。 A 在主頁(yè)的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問(wèn)題 B 利用數(shù)字證書(shū) (如 USB KEY)進(jìn)行登錄 C 根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟 (ICRA)提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí) D 安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí) 1570 下列郵件為垃圾郵件的有 ____。 A 收件人無(wú)法拒收的電子郵件 B 收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件 C 含有病毒、 色情、反動(dòng)等不良信息或有害信息的郵件 D 隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件 E 含有虛假的信息源、發(fā)件人、路由等信息的電子郵件 1571 垃圾郵件帶來(lái)的危害有 ____。 A 垃圾郵件占用很多互聯(lián)網(wǎng)資源 B 垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力 C 垃圾郵件提高了某些公司做廣告的效益 D 垃圾郵件成為病毒傳播的主要途徑 E 垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng) 1572 網(wǎng)頁(yè)防篡改技術(shù)包括 ____。 A 網(wǎng)站采用負(fù)載平衡技術(shù) B 防范網(wǎng)站、網(wǎng)頁(yè)被篡改 C 訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令 D 網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù) E 采用 HTTPS 協(xié)議進(jìn)行網(wǎng)頁(yè)傳輸 1573 網(wǎng)絡(luò)釣魚(yú)常用的手段有 ____。 A 利用垃圾郵件 B 利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 C 利用虛假的電子商務(wù) D 利用計(jì)算機(jī)病毒 E 利用社會(huì)工程學(xué) 1574 內(nèi)容過(guò)濾的目的包括 ____。 A 阻止不良信息對(duì)人們的侵害 B 規(guī)范用戶的上網(wǎng)行為，提高工作效率 C 防止敏感數(shù)據(jù)的泄漏 D 遏制垃圾郵件的蔓延 E 減少病毒對(duì)網(wǎng)絡(luò)的侵害 1575 下面技術(shù)為基于源的內(nèi)容過(guò)濾技術(shù)的是 ____。 A 內(nèi)容分級(jí)審查 B DNS 過(guò)濾 C IP 包過(guò)濾 D URL 過(guò)濾 E 關(guān)鍵字過(guò)濾技術(shù) 1576 內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括 ____。 A 防病毒 B 網(wǎng)頁(yè)防篡改 C 防火墻 D 入侵檢測(cè) E 反垃圾郵件 綜合習(xí)題 一、選擇題 1. 計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（ C）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。 A. 計(jì)算機(jī) B. 主從計(jì)算機(jī) C. 自主計(jì)算機(jī) D. 數(shù)字設(shè)備 2. 密碼學(xué)的目的是（ C）。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全 3. 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加 5，即 a 加密成 f。這種算法的密鑰就是 5，那么它屬于（ A）。 A. 對(duì)稱加密技術(shù) B. 分組密碼技術(shù) C. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù) 4. 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（ D）。 A. 用戶的方便性 B. 管理的復(fù)雜性 C. 對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持 D. 上面 3 項(xiàng)都是 5． A 方有一對(duì)密鑰（ KA 公開(kāi)， KA 秘密）， B 方有一對(duì)密鑰（ KB 公開(kāi)， KB 秘密）， A 方向 B 方發(fā)送 數(shù)字簽名 M，對(duì)信息 M 加密為： M’ = KB 公開(kāi)（ KA 秘密（ M））。 B 方收到密文的解密方案是 （ C）。 A. KB 公開(kāi)（ KA 秘密（ M’）） B. KA 公開(kāi)（ KA 公開(kāi)（ M’）） C. KA 公開(kāi)（ KB 秘密（ M’）） D. KB 秘密（ KA 秘密（ M’）） 6. “公開(kāi)密鑰密碼體制”的含義是（ C）。 A. 將所有密鑰公開(kāi) B. 將私有密鑰公開(kāi)，公開(kāi)密鑰保密 C. 將公開(kāi)密鑰公開(kāi)，私有密鑰保密 D. 兩個(gè)密鑰相同 二、填空題 密碼系統(tǒng)包括以下 4 個(gè)方面：明文空間、密文空間、密鑰空間和密碼算法。 解密算法 D 是加密算法 E 的 逆運(yùn)算 。 常規(guī)密鑰密碼體制又稱為 對(duì)稱密鑰密碼體制 ，是在公開(kāi)密鑰密碼體制以前使用的密碼體制。 如果加密密鑰和解密密鑰 相同 ，這種密碼體制稱為對(duì)稱密碼體制。 DES 算法密鑰是 64 位，其中密鑰有效位是 56 位。 RSA 算法的安全是基于 分解兩個(gè)大素?cái)?shù)的積 的困難。 公開(kāi)密 鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名。 消息認(rèn)證是 驗(yàn)證信息的完整性 ，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過(guò)程中是否被篡改、重放或延遲等。 MAC 函數(shù)類似于加密，它于加密的區(qū)別是 MAC 函數(shù) 不 可逆。 10． Hash 函數(shù)是可接受 變長(zhǎng) 數(shù)據(jù)輸入，并生成 定長(zhǎng) 數(shù)據(jù)輸出的函數(shù)。 三、問(wèn)答題 1．簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。 主動(dòng)攻擊是攻擊者通過(guò)網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過(guò)中斷、偽造、篡改和重排信息內(nèi)容造成 信息破壞，使系統(tǒng)無(wú)法正常運(yùn)行。被動(dòng)攻擊是攻擊者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無(wú)法察覺(jué)，給用戶帶來(lái)巨大的損失。 2．簡(jiǎn)述對(duì)稱密鑰密碼體制的原理和特點(diǎn)。 對(duì)稱密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高但開(kāi)放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。 3．具有 N 個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)如果使用公開(kāi)密鑰密碼算法，每個(gè)節(jié)點(diǎn)的密鑰有多少？網(wǎng)絡(luò)中的密鑰共有多少？ 每個(gè)節(jié)點(diǎn)的密鑰 是 2 個(gè)，網(wǎng)絡(luò)中的密鑰共有 2N 個(gè)。 對(duì)稱密碼算法存在哪些問(wèn)題？ 適用于封閉系統(tǒng)，其中的用戶是彼此相關(guān)并相互信任的，所要防范的是系統(tǒng)外攻擊。隨 著開(kāi)放網(wǎng)絡(luò)環(huán)境的安全問(wèn)題日益突出，而傳統(tǒng)的對(duì)稱密碼遇到很多困難：密鑰使用一段時(shí)間后需要更換，而密鑰傳送需要可靠的通道；在通信網(wǎng)絡(luò)中，若所有用戶使用相同密鑰，則失去保密意義；若使用不同密鑰 N 個(gè)人之間就需要 N(N1)/2 個(gè)密鑰，密鑰管理困難。無(wú)法滿足不相識(shí)的人之間私人談話的保密性要求。對(duì)稱密鑰至少是兩人共享，不帶有個(gè)人的特征，因此不能進(jìn)行數(shù)字簽名。 IDEA 是對(duì)稱加密算法 還是非對(duì)稱加密算法？加密密鑰是多少位？ IDEA 是一種對(duì)稱密鑰算法，加密密鑰是 128 位。 什么是序列密碼和分組密碼？ 序列密碼是一種對(duì)明文中的單個(gè)位（有時(shí)對(duì)字節(jié)）運(yùn)算的算法。分組密碼是把明文信息 分割成塊結(jié)構(gòu)，逐塊予以加密和解密。塊的長(zhǎng)度由算法設(shè)計(jì)者預(yù)先確定。 簡(jiǎn)述公開(kāi)密鑰密碼機(jī)制的原理和特點(diǎn)？ 公開(kāi)密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開(kāi)的； 這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開(kāi)。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開(kāi)密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以 完成某種類型的密碼編碼解碼功能。 什么是 MD5？ MD 消息摘要算法是由 Rivest 提出，是當(dāng)前最為普遍的 Hash 算法， MD5 是第 5 個(gè)版本， 該算法以一個(gè)任意長(zhǎng)度的消息作為輸入，生成 128 位的消息摘要作為輸出，輸入消息是按 512 位的分組處理的。 安全問(wèn)題概述 一、選擇題 1. 信息安全的基本屬性是（ D）。 A. 機(jī)密性 B. 可用性 C. 完整性 D. 上面 3 項(xiàng)都是 2. “會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于（ B）的技術(shù)。 A. 密碼分析還原 B. 協(xié)議漏洞滲透 C. 應(yīng)用漏洞分析與滲透 D. DOS 攻擊 3. 對(duì)攻擊可能性的分析在很大程度上帶有（ B）。 A. 客觀性 B. 主觀性 C. 盲目性 D. 上面 3 項(xiàng)都不是 4. 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（ B）的攻擊。 A. 機(jī)密性 B. 可用性 C. 完整性 D. 真實(shí)性 5. 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（ A）的攻擊。 A. 機(jī)密性 B. 可用性 C. 完整性 D. 真實(shí)性 6. 從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（ C），然而（ C）這些攻擊是可行的；主動(dòng)攻擊難以（ C），然而（ C）這些攻擊是可行的。 A. 阻止 ,檢測(cè) ,阻止 ,檢測(cè) B. 檢測(cè) ,阻止 ,檢測(cè) ,阻止 C. 檢測(cè) ,阻止 ,阻止 ,檢測(cè) D. 上面 3 項(xiàng)都不是 7. 竊聽(tīng)是一種（ A）攻擊，攻擊者（ A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（ A）攻擊，攻擊者（ A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。 A. 被動(dòng) ,無(wú)須 ,主動(dòng) ,必須 B. 主動(dòng) ,必 須 ,被動(dòng) ,無(wú)須 C. 主動(dòng) ,無(wú)須 ,被動(dòng) ,必須 D. 被動(dòng) ,必須 ,主動(dòng) ,無(wú)須 8. 拒絕服務(wù)攻擊的后果是（ E）。 A. 信息不可用 B. 應(yīng)用程序不可用 C. 系統(tǒng)宕機(jī) D. 阻止通信 E. 上面幾項(xiàng)都是 9. 機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（ D）。 A. 文件機(jī)密性 B. 信息傳輸機(jī)密性 C. 通信流的機(jī)密性 D. 以上 3 項(xiàng)都是 10．最新的研究和統(tǒng)計(jì)表明，安全攻 擊主要來(lái)自（ B）。 A. 接入網(wǎng) B. 企業(yè)內(nèi)部網(wǎng) C. 公用 IP 網(wǎng) D. 個(gè)人網(wǎng) 11．攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方 式是（ A）。 A. 拒絕服務(wù)攻擊 B. 地址欺騙攻擊 C. 會(huì)話劫持 D. 信號(hào)包探測(cè)程序攻擊 12．攻擊者截獲并記錄了從 A 到 B 的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息 重新發(fā)往 B 稱為（ D）。 A. 中間人攻擊 B. 口令猜測(cè)器和字典攻擊 C. 強(qiáng)力攻擊 D. 回放攻擊 二、問(wèn)答題