【導(dǎo)讀】肅芆襖膂莄芅薄羄芀芄蚆膀膆芃蝿羃肂莃袁螆莁莂薁羈芇莁蚃螄芃莀裊聿腿荿薅袂肅莈蚇肈莃莇螀袀艿莇袂肆膅蒆薂衿肁蒅蚄肄羇蒄螆袇莆蒃薆膃節(jié)蒂蚈羅膈蒂螀膁肄蒁袃羄莂蒀薂螆羋蕿蚅膄薈螇螅肀薇蕆羀羆薆蠆螃蒞薆螁聿芁薅襖袁膇薄薃肇肅薃蚆袀莁螞螈肅芇蟻袀袈膃蝕薀肅腿芇螂袆肅芆襖膂莄芅薄羄芀芄蚆膀膆芃蝿羃肂莃袁螆莁莂薁羈芇莁蚃螄芃莀裊聿腿荿薅袂肅莈蚇肈莃莇螀袀艿莇袂肆膅蒆薂衿肁蒅蚄肄羇蒄螆袇莆蒃薆膃節(jié)蒂蚈羅膈蒂螀膁肄蒁袃羄莂蒀薂螆羋蕿蚅膄薈螇螅肀薇蕆羀羆薆蠆螃蒞薆螁聿芁薅襖袁膇薄薃肇肅薃蚆袀莁螞螈肅芇蟻袀袈膃蝕薀肅腿芇螂袆肅芆襖膂莄芅薄羄芀芄蚆膀膆芃蝿羃肂莃袁螆莁莂薁羈芇莁蚃螄芃莀裊聿腿荿薅袂肅莈蚇肈莃莇螀袀艿莇袂肆膅蒆薂衿肁蒅蚄肄羇蒄螆袇莆蒃薆膃節(jié)蒂蚈羅膈蒂螀膁肄蒁袃羄莂蒀薂螆羋蕿蚅膄薈螇螅肀薇蕆羀羆薆蠆螃蒞薆螁聿芁薅襖袁膇薄薃肇肅薃蚆袀莁螞螈肅芇蟻袀袈膃蝕薀肅腿芇螂袆肅芆襖膂莄芅薄羄芀芄蚆膀膆芃蝿羃肂莃袁

　　

【正文】 重要資料鎖定：利用安全的校驗和機制來監(jiān)控重要的主機資料或程序的完整性 B 弱口令檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令 C 系統(tǒng)日志和文 違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機短信等 E 分析報告：產(chǎn)生分 析報告，并告訴管理員如何彌補漏洞 1531 下面對于 xscan掃描器的說法，正確的有 ____。 A 可以進行端口掃描 B 含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊 C 對于一些已知的 CGI 和 RPC 漏洞， xscan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進行攻擊的工具 D 需要網(wǎng)絡(luò)中每個主機 的管理員權(quán)限 E 可以多線程掃描 1532 下面軟件產(chǎn)品中， ____是漏洞掃描器。 A xscan B nmap C Inter Scanner D Norton AntiVirusE Snort 1533 隔離網(wǎng)閘的三個組成部分是 ____。 A 漏洞掃描單元 B 入侵檢測單元 C 間 E 局域網(wǎng)與互聯(lián)網(wǎng)之間 1535 下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是 ____。 A 全連接掃描 B 半連接掃描 C 插件掃描 D 特征匹配掃描 E 源碼掃描 1536 按照 2020年 3月公布的《計算機病毒防治管理辦法》對計算機病毒的定義，下列屬于計算機病毒的有 ____。 A 某 Word文檔攜帶的宏代碼，當打開此文檔時宏代碼會搜索并感染計算機上所有的 Word文檔 B 某用戶收到來自朋友的一封電子郵件，當打開郵 件附件時，郵件附件將自身發(fā)送給該用戶地址簿中前五個郵件 地址 C 某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯炸彈就會 破壞系統(tǒng) D 黑客入侵了某服務(wù)器，并在其上安裝了一個后門程序 E 某 用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線 都會自動發(fā)送一個攜帶該鏈接的消息 23 1537 病毒傳播的途徑有 ____。 A 移動硬盤 B 機 D 內(nèi)存中有來歷不明的進程 E 計算機主板損壞 基于規(guī)則的方法就是在郵件標題和郵件內(nèi)容中尋找特定的模式，其優(yōu)點是規(guī)則可 以共享，因此它的推廣 1539 性很強。 A 正確 B 錯誤 1540 反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認郵件發(fā)送者是否就是如其所言的真實地址。 A 正確 B 錯誤 1541 SenderlD可以判斷出電子郵件的確切來源，因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。 A 正確 B 錯誤 DKIM(Domain Keys Identified Mail)技術(shù)以和 DomainKeys相同的方式用 DNS發(fā)布的公開密鑰驗證簽名， 1542 并且利用思科的標題簽名技術(shù)確保一致性。 A 正確 B 錯誤 1543 運行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。 A 正確 B 錯誤 1544 由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。 A 正確 B 錯誤 1545 網(wǎng)絡(luò)釣魚的目標往往是細心選擇的一些電子郵件地址。 A 正確 B 錯誤 1546 如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。 A 正確 B 錯誤 1547 在來自可信站點的電子郵件中輸入個人或財務(wù)信息是安全的。 A 正確 B 錯誤 1548 包含收件 人個人信息的郵件是可信的。 A 正確 B 錯誤 1549 可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。 24 A 正確 B 錯誤 1550 黑名單庫的大小和過濾的有效性是侵檢測軟件 D 收到垃圾郵件后向有關(guān)部門舉報 1558 下列不屬于垃圾郵件過濾技術(shù)的是 ____。 A 軟件模擬技術(shù) B 貝葉斯過濾技術(shù) C 關(guān)鍵字過濾技術(shù) D 黑名單技術(shù) 1559 下列技術(shù)不支持密碼驗證的是 ____。 A S／ MIMEB PGPC AMTP D SMTP 1560 下列行為允許的有 ____。 A 未經(jīng)授權(quán)利用 他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件 B 將采用在線自動收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過上述方式獲得的電子郵件地 址發(fā)送互聯(lián)網(wǎng)電子郵件 C 未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電 子郵件 D 愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，在互聯(lián)網(wǎng)電子郵件標題信息前部注明 “廣告 ”或者 “AD’’ 字樣 25 1561 下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是 ____。 A 限制管理員的權(quán)限 B 輪詢檢測 C 事件觸發(fā)技術(shù) D 核心 D 它要求您驗證某些個人信息 1563 如果您認為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取 ____措施。 A 向電子郵件地址或網(wǎng)站被偽造的公司報告該情形 B 更改帳戶的密碼 C 立即檢查財務(wù)報表 D 以上全部 都是 1564 戶的網(wǎng)絡(luò)系統(tǒng) C 過濾流出的行為，相關(guān)行業(yè)成立了一個協(xié)會 ——反網(wǎng)絡(luò)釣魚工作小組 D 網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要 1569 下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是 ____。 A 在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電 子郵件詐騙的問題B 利用數(shù)字證書 (如 USB KEY)進行登錄 C 根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟 (ICRA)提供的內(nèi)容分級標準對網(wǎng)站內(nèi)容進行分級 D 安裝殺毒 軟件和防火墻、及時升級、打補丁、加強員工安全意識 1570 下列郵件為垃圾郵件的有 ____。 26 A 收件人無法拒收的電子郵件 B 收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件 C 含有 病毒、色情、反動等不良信息或有害信息的郵件 D 隱藏發(fā)件人身份、地址、標題等信息的電子郵件 E 含 有虛假的信息源、發(fā)件人、路由等信息的電 子郵件 1571 垃圾郵件帶來的危害有 ____。 A 垃圾郵件占用很多互聯(lián)網(wǎng)資源 B 垃圾郵件浪費廣大用戶的時間和精力 C 垃圾郵件提高了某些公司做 廣告的效益 D 垃圾郵件成為病毒傳播的主要途徑 E 垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng) 1572 網(wǎng)頁防篡改技術(shù)包括 ____。 A 網(wǎng)站采用負載平衡技術(shù) B 防范網(wǎng)站、網(wǎng)頁被篡改 C 訪問網(wǎng)頁時需要輸入用戶名和口令 D 網(wǎng)頁被篡改 后能夠自動恢復(fù) E 采用 HTTPS 協(xié)議進行網(wǎng)頁傳輸 1573 網(wǎng)絡(luò)釣魚常用的手段有 ____。 A 利用垃圾郵件 B 利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 C 利用虛假的電子商務(wù) D 利用計算機病毒 E 利 用社會工程學(xué) 1574 圾郵件的蔓延 E 減少病毒對網(wǎng)絡(luò)的侵害 1575 下面技術(shù)為基于源的 B. 主從計算機 C. 自主計算機 D. 數(shù)字設(shè)備 2. 密碼學(xué)的目的是（ C）。 A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密 C. 研究數(shù)據(jù)保密 D. 研究信息安全 27 3. 假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加 5，即 a加密成 f。這種算法的 密鑰就是 5，那么它屬于（ A）。 A. 對稱加密技術(shù) B. 分組密碼技術(shù) C. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù) 4. 網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（ D）。 A. 用戶的方便性 B. 管理的復(fù)雜性 C. 對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持 D. 上面 3項都是 5． A 方有一對密鑰（ KA 公開， KA 秘密）， B 方有一對密鑰（ KB 公開， KB秘密）， A方向 B方發(fā)送 數(shù)字簽名 M，對信息 M 加密為： M’ = KB 公開（ KA秘 密（ M））。 B 方收到密文的解密方案是 （ C）。 A. KB公開（ KA秘密（ M’ ）） B. KA公開（ KA公開（ M’ ）） C. KA公開（ KB秘密（ M’ ）） D. KB秘密（ KA秘密（ M’ ）） 6. “公開密鑰密碼體制 ”的含義是（ C）。 A. 將所有密鑰公開 B. 將私有密鑰公開，公開密鑰保密 C. 將公開密鑰公開，私有密鑰保密 D. 兩個密鑰相同 二、填空題 密碼系統(tǒng)包括以下 4個方面： 明文空間、密文空間、密鑰空間和密碼算法。 解密算法 D是加密算法 E的 逆運算 。 常規(guī)密鑰密碼體制又稱為 對稱密鑰密碼體制 ，是在公開密鑰密碼體制以前使用的密碼體制。 如果加密密鑰和解密密鑰 相同 ，這種密碼體制稱為對稱密碼體制。 DES算法密鑰是 64 位，其中密鑰有效位是 56 位。 RSA算法的安全是基于 分解兩個大素數(shù)的積 的困難。 公開密鑰加密算法的用途主要包括兩個方面：密鑰分配、數(shù)字簽名。 消息認證是 驗證信息的完整性 ，即驗證數(shù)據(jù)在傳送和存儲過程中是否被篡改、重放或延遲等。 MAC 函數(shù)類似于加密，它于加密的區(qū)別是 MAC 函數(shù) 不 可逆。 10． Hash函數(shù)是可接受 變長 數(shù)據(jù)輸入，并生成 定長 數(shù)據(jù)輸出的函數(shù)。 三、問答題 1．簡述主動攻擊與被動攻擊的特點，并列舉主動攻擊與被動攻擊現(xiàn)象。 主動攻擊是攻擊者通過網(wǎng)絡(luò)線路將虛假信息或計算機病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實性、完整性及系統(tǒng)服務(wù)的可用性，即通過中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無法正常運行。被動攻擊是攻擊者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無法察覺，給用戶帶來巨大的損失 。 2．簡述對稱密鑰密碼體制的原理和特點。 28 對稱密鑰密碼體制，對于大多數(shù)算法，解密算法是加密算法的逆運算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強度高但開放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。 3．具有 N 個節(jié)點的網(wǎng)絡(luò)如果使用公開密鑰密碼算法，每個節(jié)點的密鑰有多少？網(wǎng)絡(luò)中的密鑰共有多少？ 每個節(jié)點的密鑰是 2個，網(wǎng)絡(luò)中的密鑰共有 2N 個。 對稱密碼算法存在哪些問題？ 適用于封閉系統(tǒng)，其中的用戶是彼此相關(guān)并相互信任的，所要 防范的是系統(tǒng)外攻擊。隨 著開放網(wǎng)絡(luò)環(huán)境的安全問題日益突出，而傳統(tǒng)的對稱密碼遇到很多困難：密鑰使用一段時間后需要更換，而密鑰