【導(dǎo)讀】肅芆襖膂莄芅薄羄芀芄蚆膀膆芃蝿羃肂莃袁螆莁莂薁羈芇莁蚃螄芃莀裊聿腿荿薅袂肅莈蚇肈莃莇螀袀艿莇袂肆膅蒆薂衿肁蒅蚄肄羇蒄螆袇莆蒃薆膃節(jié)蒂蚈羅膈蒂螀膁肄蒁袃羄莂蒀薂螆羋蕿蚅膄薈螇螅肀薇蕆羀羆薆蠆螃蒞薆螁聿芁薅襖袁膇薄薃肇肅薃蚆袀莁螞螈肅芇蟻袀袈膃蝕薀肅腿芇螂袆肅芆襖膂莄芅薄羄芀芄蚆膀膆芃蝿羃肂莃袁螆莁莂薁羈芇莁蚃螄芃莀裊聿腿荿薅袂肅莈蚇肈莃莇螀袀艿莇袂肆膅蒆薂衿肁蒅蚄肄羇蒄螆袇莆蒃薆膃節(jié)蒂蚈羅膈蒂螀膁肄蒁袃羄莂蒀薂螆羋蕿蚅膄薈螇螅肀薇蕆羀羆薆蠆螃蒞薆螁聿芁薅襖袁膇薄薃肇肅薃蚆袀莁螞螈肅芇蟻袀袈膃蝕薀肅腿芇螂袆肅芆襖膂莄芅薄羄芀芄蚆膀膆芃蝿羃肂莃袁螆莁莂薁羈芇莁蚃螄芃莀裊聿腿荿薅袂肅莈蚇肈莃莇螀袀艿莇袂肆膅蒆薂衿肁蒅蚄肄羇蒄螆袇莆蒃薆膃節(jié)蒂蚈羅膈蒂螀膁肄蒁袃羄莂蒀薂螆羋蕿蚅膄薈螇螅肀薇蕆羀羆薆蠆螃蒞薆螁聿芁薅襖袁膇薄薃肇肅薃蚆袀莁螞螈肅芇蟻袀袈膃蝕薀肅腿芇螂袆肅芆襖膂莄芅薄羄芀芄蚆膀膆芃蝿羃肂莃袁

　　

【正文】 重要資料鎖定：利用安全的校驗(yàn)和機(jī)制來監(jiān)控重要的主機(jī)資料或程序的完整性 B 弱口令檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令 C 系統(tǒng)日志和文 違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等 E 分析報(bào)告：產(chǎn)生分 析報(bào)告，并告訴管理員如何彌補(bǔ)漏洞 1531 下面對(duì)于 xscan掃描器的說法，正確的有 ____。 A 可以進(jìn)行端口掃描 B 含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊 C 對(duì)于一些已知的 CGI 和 RPC 漏洞， xscan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工具 D 需要網(wǎng)絡(luò)中每個(gè)主機(jī) 的管理員權(quán)限 E 可以多線程掃描 1532 下面軟件產(chǎn)品中， ____是漏洞掃描器。 A xscan B nmap C Inter Scanner D Norton AntiVirusE Snort 1533 隔離網(wǎng)閘的三個(gè)組成部分是 ____。 A 漏洞掃描單元 B 入侵檢測(cè)單元 C 間 E 局域網(wǎng)與互聯(lián)網(wǎng)之間 1535 下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是 ____。 A 全連接掃描 B 半連接掃描 C 插件掃描 D 特征匹配掃描 E 源碼掃描 1536 按照 2020年 3月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的有 ____。 A 某 Word文檔攜帶的宏代碼，當(dāng)打開此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有的 Word文檔 B 某用戶收到來自朋友的一封電子郵件，當(dāng)打開郵 件附件時(shí)，郵件附件將自身發(fā)送給該用戶地址簿中前五個(gè)郵件 地址 C 某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯炸彈就會(huì) 破壞系統(tǒng) D 黑客入侵了某服務(wù)器，并在其上安裝了一個(gè)后門程序 E 某 用戶打開了朋友發(fā)送來的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線 都會(huì)自動(dòng)發(fā)送一個(gè)攜帶該鏈接的消息 23 1537 病毒傳播的途徑有 ____。 A 移動(dòng)硬盤 B 機(jī) D 內(nèi)存中有來歷不明的進(jìn)程 E 計(jì)算機(jī)主板損壞 基于規(guī)則的方法就是在郵件標(biāo)題和郵件內(nèi)容中尋找特定的模式，其優(yōu)點(diǎn)是規(guī)則可 以共享，因此它的推廣 1539 性很強(qiáng)。 A 正確 B 錯(cuò)誤 1540 反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實(shí)地址。 A 正確 B 錯(cuò)誤 1541 SenderlD可以判斷出電子郵件的確切來源，因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。 A 正確 B 錯(cuò)誤 DKIM(Domain Keys Identified Mail)技術(shù)以和 DomainKeys相同的方式用 DNS發(fā)布的公開密鑰驗(yàn)證簽名， 1542 并且利用思科的標(biāo)題簽名技術(shù)確保一致性。 A 正確 B 錯(cuò)誤 1543 運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐。 A 正確 B 錯(cuò)誤 1544 由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。 A 正確 B 錯(cuò)誤 1545 網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。 A 正確 B 錯(cuò)誤 1546 如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。 A 正確 B 錯(cuò)誤 1547 在來自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全的。 A 正確 B 錯(cuò)誤 1548 包含收件 人個(gè)人信息的郵件是可信的。 A 正確 B 錯(cuò)誤 1549 可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。 24 A 正確 B 錯(cuò)誤 1550 黑名單庫(kù)的大小和過濾的有效性是侵檢測(cè)軟件 D 收到垃圾郵件后向有關(guān)部門舉報(bào) 1558 下列不屬于垃圾郵件過濾技術(shù)的是 ____。 A 軟件模擬技術(shù) B 貝葉斯過濾技術(shù) C 關(guān)鍵字過濾技術(shù) D 黑名單技術(shù) 1559 下列技術(shù)不支持密碼驗(yàn)證的是 ____。 A S／ MIMEB PGPC AMTP D SMTP 1560 下列行為允許的有 ____。 A 未經(jīng)授權(quán)利用 他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件 B 將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過上述方式獲得的電子郵件地 址發(fā)送互聯(lián)網(wǎng)電子郵件 C 未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電 子郵件 D 愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明 “廣告 ”或者 “AD’’ 字樣 25 1561 下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是 ____。 A 限制管理員的權(quán)限 B 輪詢檢測(cè) C 事件觸發(fā)技術(shù) D 核心 D 它要求您驗(yàn)證某些個(gè)人信息 1563 如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取 ____措施。 A 向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形 B 更改帳戶的密碼 C 立即檢查財(cái)務(wù)報(bào)表 D 以上全部 都是 1564 戶的網(wǎng)絡(luò)系統(tǒng) C 過濾流出的行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì) ——反網(wǎng)絡(luò)釣魚工作小組 D 網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要 1569 下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是 ____。 A 在主頁(yè)的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電 子郵件詐騙的問題B 利用數(shù)字證書 (如 USB KEY)進(jìn)行登錄 C 根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟 (ICRA)提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí) D 安裝殺毒 軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí) 1570 下列郵件為垃圾郵件的有 ____。 26 A 收件人無法拒收的電子郵件 B 收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件 C 含有 病毒、色情、反動(dòng)等不良信息或有害信息的郵件 D 隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件 E 含 有虛假的信息源、發(fā)件人、路由等信息的電 子郵件 1571 垃圾郵件帶來的危害有 ____。 A 垃圾郵件占用很多互聯(lián)網(wǎng)資源 B 垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力 C 垃圾郵件提高了某些公司做 廣告的效益 D 垃圾郵件成為病毒傳播的主要途徑 E 垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng) 1572 網(wǎng)頁(yè)防篡改技術(shù)包括 ____。 A 網(wǎng)站采用負(fù)載平衡技術(shù) B 防范網(wǎng)站、網(wǎng)頁(yè)被篡改 C 訪問網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令 D 網(wǎng)頁(yè)被篡改 后能夠自動(dòng)恢復(fù) E 采用 HTTPS 協(xié)議進(jìn)行網(wǎng)頁(yè)傳輸 1573 網(wǎng)絡(luò)釣魚常用的手段有 ____。 A 利用垃圾郵件 B 利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 C 利用虛假的電子商務(wù) D 利用計(jì)算機(jī)病毒 E 利 用社會(huì)工程學(xué) 1574 圾郵件的蔓延 E 減少病毒對(duì)網(wǎng)絡(luò)的侵害 1575 下面技術(shù)為基于源的 B. 主從計(jì)算機(jī) C. 自主計(jì)算機(jī) D. 數(shù)字設(shè)備 2. 密碼學(xué)的目的是（ C）。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全 27 3. 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加 5，即 a加密成 f。這種算法的 密鑰就是 5，那么它屬于（ A）。 A. 對(duì)稱加密技術(shù) B. 分組密碼技術(shù) C. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù) 4. 網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（ D）。 A. 用戶的方便性 B. 管理的復(fù)雜性 C. 對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持 D. 上面 3項(xiàng)都是 5． A 方有一對(duì)密鑰（ KA 公開， KA 秘密）， B 方有一對(duì)密鑰（ KB 公開， KB秘密）， A方向 B方發(fā)送 數(shù)字簽名 M，對(duì)信息 M 加密為： M’ = KB 公開（ KA秘 密（ M））。 B 方收到密文的解密方案是 （ C）。 A. KB公開（ KA秘密（ M’ ）） B. KA公開（ KA公開（ M’ ）） C. KA公開（ KB秘密（ M’ ）） D. KB秘密（ KA秘密（ M’ ）） 6. “公開密鑰密碼體制 ”的含義是（ C）。 A. 將所有密鑰公開 B. 將私有密鑰公開，公開密鑰保密 C. 將公開密鑰公開，私有密鑰保密 D. 兩個(gè)密鑰相同 二、填空題 密碼系統(tǒng)包括以下 4個(gè)方面： 明文空間、密文空間、密鑰空間和密碼算法。 解密算法 D是加密算法 E的 逆運(yùn)算 。 常規(guī)密鑰密碼體制又稱為 對(duì)稱密鑰密碼體制 ，是在公開密鑰密碼體制以前使用的密碼體制。 如果加密密鑰和解密密鑰 相同 ，這種密碼體制稱為對(duì)稱密碼體制。 DES算法密鑰是 64 位，其中密鑰有效位是 56 位。 RSA算法的安全是基于 分解兩個(gè)大素?cái)?shù)的積 的困難。 公開密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名。 消息認(rèn)證是 驗(yàn)證信息的完整性 ，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過程中是否被篡改、重放或延遲等。 MAC 函數(shù)類似于加密，它于加密的區(qū)別是 MAC 函數(shù) 不 可逆。 10． Hash函數(shù)是可接受 變長(zhǎng) 數(shù)據(jù)輸入，并生成 定長(zhǎng) 數(shù)據(jù)輸出的函數(shù)。 三、問答題 1．簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。 主動(dòng)攻擊是攻擊者通過網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無法正常運(yùn)行。被動(dòng)攻擊是攻擊者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無法察覺，給用戶帶來巨大的損失 。 2．簡(jiǎn)述對(duì)稱密鑰密碼體制的原理和特點(diǎn)。 28 對(duì)稱密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高但開放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。 3．具有 N 個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)如果使用公開密鑰密碼算法，每個(gè)節(jié)點(diǎn)的密鑰有多少？網(wǎng)絡(luò)中的密鑰共有多少？ 每個(gè)節(jié)點(diǎn)的密鑰是 2個(gè)，網(wǎng)絡(luò)中的密鑰共有 2N 個(gè)。 對(duì)稱密碼算法存在哪些問題？ 適用于封閉系統(tǒng)，其中的用戶是彼此相關(guān)并相互信任的，所要 防范的是系統(tǒng)外攻擊。隨 著開放網(wǎng)絡(luò)環(huán)境的安全問題日益突出，而傳統(tǒng)的對(duì)稱密碼遇到很多困難：密鑰使用一段時(shí)間后需要更換，而密鑰