【導(dǎo)讀】等采取防輻射措施于從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息。

　　

【正文】 協(xié)議進(jìn)行網(wǎng)頁(yè)傳輸主 4. 網(wǎng)絡(luò)釣魚常用的手段有 A. 利用垃圾郵件 B. 利用假冒網(wǎng)上銀行、網(wǎng)上 證券網(wǎng)站 C. 利用虛假的電子商務(wù) D. 利用計(jì)算機(jī)病毒 E. 利用社會(huì)工程學(xué) 5. 內(nèi)容過(guò)濾的目的包括 A. 阻止不良信息對(duì)人們的侵害 B. 規(guī)范用戶的上網(wǎng)行為，提高工作效率 C. 防止敏感數(shù)據(jù)的泄漏 D. 遏制垃圾郵件的蔓延 E. 減少病毒對(duì)網(wǎng)絡(luò)的侵害 6. 下面技術(shù)為基于源的內(nèi)容過(guò)濾技術(shù)的是 系統(tǒng)賬號(hào)安全 A. 內(nèi)容分級(jí)審查 過(guò)濾 包過(guò)濾 過(guò)濾 E. 關(guān)鍵字過(guò)濾技術(shù) 7. 內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括 A. 防病毒 C. 防火墻 E. 反垃圾郵件 四、問(wèn)答題 22 1. 什么是垃圾郵件 ? 2. 簡(jiǎn)述網(wǎng)絡(luò)釣魚攻擊和一般垃圾郵件之間的區(qū)別。 3. 什么是內(nèi)容過(guò)濾技術(shù) ? 1．以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是 ___C____ A. AOL B． YAHOO C． IBM D． MICROSOFT 2．把明文變成密文的過(guò)程，叫作 __A_____ B．密文 C．解密 D．加密算法 3．以下加密法中屬于雙鑰密碼體制的是 __D_____ A． DES B． AES C． IDEA D． ECC 4． MD4 散列算法，輸入消息可為任意長(zhǎng)，按 ___A____比特分組。 A． 512 B． 64 C． 32 D． 128 5． SHA 算法中，輸入的消息長(zhǎng)度小于 264 比特，輸出壓縮值為 ____C___比特。 A． 120 B． 140 C． 160 D． 264 ___B____ A．隱蔽性 B．傳染性 C．潛伏性 D．表現(xiàn)性 7．主要用于防火墻的 VPN 系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換 IKE 有關(guān)的框架協(xié)議是 __A_____ A． IPSec B． L2F C． PPTP D． GRE 8． Access VPN 又稱為 ___A____ A． VPDN B． XDSL C． ISDN D． SVPN 9．以下不是接入控制的功能的是 ____B___ A．阻止非法用戶進(jìn)入系統(tǒng) B．組織非合法人瀏覽信息 23 C．允許合法用戶人進(jìn)入系統(tǒng) D．使合法人按其權(quán)限進(jìn)行各種信息活動(dòng) ，限制通行字至少為 ___B____字節(jié)以上。 A． 3～ 6 B． 6～ 8 C． 3～ 8 D． 4～ 6 、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指 ___B____ A．接入控制 B．?dāng)?shù)字認(rèn)證 C．?dāng)?shù)字簽名 D．防火墻 12．關(guān)于密鑰的安全保護(hù)下列說(shuō)法不正確的是 ____A___ A．私鑰送給 CA B．公鑰送給 CA C．密鑰加密后存人計(jì)算機(jī)的文件中 D．定期更換密鑰 13. ___D____在 CA 體系中提供目錄瀏覽服務(wù)。 A．安全服務(wù)器 B． CA 服務(wù)器 C．注冊(cè)機(jī)構(gòu) RA D． LDAP 服務(wù)器 14. Inter 上很多軟件的簽名認(rèn)證都來(lái)自 ___D____公司。 A． Baltimore B． Entrust C． Sun D． VeriSign ___C____ ，這是一個(gè)允許發(fā)送加密和有簽名郵件的 協(xié)議。 _______ A． IPSec B． SMTP C． S/MIME D． TCP/1P ，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是 ___C____ B．可信賴第三方的數(shù)字簽字 C．可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字 D．可信賴第三方的持證 17. SET 的含義是 ___B____ A．安全電子支付協(xié)議 B．安全數(shù)據(jù)交換協(xié)議 C．安全電子 郵件協(xié)議 D．安全套接層協(xié)議 18. 對(duì) SET 軟件建立了一套測(cè)試的準(zhǔn)則。 __A_____ A． SETCo B． SSL C． SET Toolkit D．電子錢包 19． CFCA 認(rèn)證系統(tǒng)的第二層為 ___B____ 24 A．根 CA B．政策 CA C．運(yùn)營(yíng) CA D．審批 CA 20. SHECA 提供了 ____A___種證書系統(tǒng)。 A． 2 B． 4 C． 5 D． 7 1. 信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括 自然災(zāi)害 、 系統(tǒng)故障 、 技術(shù)缺陷 。 2. 廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的 硬件 、 軟件 及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行， 網(wǎng)絡(luò)服務(wù) 不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而遭到 破壞 、 更改 和 泄露 。 3. 密碼學(xué)是一門關(guān)于 信息加密 和 密文破譯 的科學(xué)，包括 密碼編碼學(xué) 和 密碼分析學(xué) 兩門分支 。 4. 信息隱藏技術(shù)的 4 個(gè)主要分支是 隱寫術(shù) 、 隱通道 、 匿名通信 和 版權(quán)標(biāo)識(shí) 。 1. 信息安全的狹義解釋 指信息內(nèi)容的安全，包括信息的保密性 、真實(shí)性和完整性。 2. 密碼系統(tǒng) 指用于加密和解密的系統(tǒng) 。 3. 數(shù)字水印 在數(shù)字化的信息載體中嵌入不明顯的記號(hào)隱藏起來(lái)，被嵌入的信息包括作品的版權(quán)所有者、發(fā)行者、購(gòu)買者、作者的序列號(hào)、日期和有特殊意義的文本等。 60 4. 消息認(rèn)證碼 MAC MAC 就是帶密鑰的消息摘要 函 數(shù) 或稱為一種帶密鑰的數(shù)字指紋，它與普通的摘要函數(shù)是有本質(zhì)區(qū)別的。 1. 簡(jiǎn)述數(shù)字簽名的基本原理 ? 數(shù)字簽名包含兩個(gè)過(guò)程：簽名過(guò)程和驗(yàn)證過(guò)程。由于從公開(kāi)密鑰不能推算出私有密鑰，因此公開(kāi)密鑰不會(huì)損害私有密鑰的安全性；公開(kāi)密鑰無(wú)需 保密，可以公開(kāi)傳播，而私有密鑰必須保密。因此若某人用其私有密鑰加密消息，并且用其公開(kāi)密鑰正確解密，就可肯定該消息是某人簽名的。因?yàn)槠渌说墓_(kāi)密鑰不可能正確解密該加密過(guò)的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過(guò)的消息，這就是數(shù)字簽名的原理。 2. 數(shù)據(jù)備份的種類有哪些？常用的方法有哪些？ ？ 數(shù)據(jù)備份按照備份時(shí)所備份數(shù)據(jù)的特點(diǎn)可以分為三種：完全備份、增量備份和系統(tǒng)備份。根據(jù)數(shù)據(jù)備份所使用的存儲(chǔ)介質(zhì)種類可以將數(shù)據(jù)備份方法分成如下若干種：軟盤備份、磁帶備份、可移動(dòng)存儲(chǔ)備份、可移動(dòng)硬盤備份、本機(jī)多硬盤備份和網(wǎng)絡(luò)備份。 3. 簡(jiǎn)述密碼策略和帳戶策略 ？ 賬戶策略定義在計(jì)算機(jī)上，然而卻可以影響用戶賬戶與計(jì)算機(jī)或域交互作用的方式。賬戶策略在安全區(qū)域有如下內(nèi)容的屬性。 （ 1）密碼策略：對(duì)于域或本地用戶賬戶，決定密碼的設(shè)置，如強(qiáng)制性和期限。 （ 2）賬戶鎖定策略：對(duì)于域或本地用戶賬戶，決定系統(tǒng)鎖定賬戶的時(shí)間以及鎖定哪個(gè)賬戶。 （ 3） Kerberos 策略：對(duì)于域用戶賬戶，決定于 Kerberos 有關(guān)的設(shè)置，如賬戶有效期和強(qiáng)制性。 25 密碼策略包含 6 個(gè)策略，及密碼必須符合復(fù)雜性要求、密碼長(zhǎng)度最小值、密碼最長(zhǎng)存留期 、密碼最短存留期、強(qiáng)制密碼歷史、為域中所有用戶使用可還原的加密來(lái)存儲(chǔ)密碼。 4. 簡(jiǎn)述 Web 安全目標(biāo)及技術(shù) ？ 。 Web 安全目標(biāo) 是保護(hù) Web 服務(wù)器及其數(shù)據(jù)的安全、保護(hù) Web 服務(wù)器和用戶之間傳遞信息的安全、保護(hù)終端用戶計(jì)算機(jī)及其他人連入 Inter 的設(shè)備的安全。 Web 安全技術(shù) 主要包括 Web 服務(wù)器安全技術(shù)、 Web 應(yīng)用服務(wù)安全技術(shù)和 Web瀏覽器安全技術(shù)。 5. 例舉幾種常見(jiàn)的攻擊實(shí)施技術(shù) 。 社會(huì)工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。 是 ___C_______ DiffieHellman 算法描述正確的是 ____B______ 不在 ． ． 證書數(shù)據(jù)的組成中 ? _____D_____ 4．關(guān)于雙聯(lián)簽名描述正確的 是 ____D______ A．一個(gè)用戶對(duì)同一消息做兩次簽名 B．兩個(gè)用戶分別對(duì)同一消息簽名 C．對(duì)兩個(gè)有聯(lián)系的消息分別簽名 D．對(duì)兩個(gè)有聯(lián)系的消息同時(shí)簽名 5． Kerberos 中最重要的問(wèn)題是它嚴(yán)重依賴于 ____C______ A．服務(wù)器 B．口令 C．時(shí)鐘 D．密鑰 6．網(wǎng)絡(luò)安全的最后一道防線是 ____A______ A．?dāng)?shù)據(jù)加密 B．訪問(wèn)控制 C．接入控制 D．身份識(shí)別 7．關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是 ____A______ A．與密碼設(shè)備無(wú)關(guān)， 與密碼算法無(wú)關(guān) B．與密碼設(shè)備有關(guān)，與密碼算法無(wú)關(guān) C．與密碼設(shè)備無(wú)關(guān)，與密碼算法有關(guān) D．與密碼設(shè)備有關(guān)，與密碼算法有關(guān) 8．身份認(rèn)證中的證書由 ____A______ A．政府機(jī)構(gòu)發(fā)行 B．銀行發(fā)行 C．企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)發(fā)行 D．認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行 9．稱為訪問(wèn)控制保護(hù)級(jí)別的是 ____C______ A． C1 B． B1 C． C2 D． B2 10． DES 的解密和加密使用相同的算法，只是將 什么的使用次序反過(guò)來(lái) ? ____C______ A． 密碼 B． 密文 C． 子密鑰 D． 密鑰 11． PKI 的性能中， 信息通信安全 通信的關(guān)鍵是 _____C_____ 26 A．透明性 B．易用性 C．互操作性 D．跨平臺(tái)性 12．下列屬于良性病毒的是 ____D_____ A．黑色星期五病毒 B．火炬病毒 C．米開(kāi)朗基羅病毒 D．揚(yáng)基病毒 13．目前發(fā)展很快的基于 PKI 的安全電子郵件協(xié)議是 ____A______ A． S／ MIME B． POP C． SMTP D． IMAP 14．建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境， 必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在 ___A_______ A． 10℃至 25℃之間 B． 15℃至 30℃之間 C． 8℃至 20℃之間 D． 10℃至 28℃之間 15． SSL 握手協(xié)議的主要步驟有 ____B______ A．三個(gè) B．四個(gè) C．五個(gè) D．六個(gè) 16． SET 安全協(xié)議要達(dá)到的目標(biāo)主要有 ____C______ A．三個(gè) B．四個(gè) C．五個(gè) D．六個(gè) 17．下面不屬于 SET 交易成員的是 _____B_____ A．持卡人 B．電子錢包 C．支付網(wǎng)關(guān) D．發(fā)卡銀行 18．使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施 _____A_____ A． DAC B． DCA C． MAC D． CAM 19． CTCA 指的是 ____B______ A．中國(guó)金融認(rèn)證中心 B．中國(guó)電信認(rèn)證中心 C．中國(guó)技術(shù)認(rèn)證中心 D．中國(guó)移動(dòng)認(rèn)證中心 20．下列選項(xiàng)中不屬于 SHECA 證書管理器的操作范圍的是 _____C_____ A．對(duì)根證書的操作 B．對(duì)個(gè)人證書的操作 C．對(duì)服務(wù)器證書的操作 D．對(duì)他人證書的操作 1. Windows 系統(tǒng)安全模型由 登錄流程 、 本地安全授權(quán) 、 安全賬號(hào)管理器 和 安全引用監(jiān)視器 組合而成。 2. 注冊(cè)表是按照 子樹(shù) 、 項(xiàng) 、 子項(xiàng) 和 值 組成的分層結(jié)構(gòu)。實(shí)際上注冊(cè)表只有兩個(gè)子樹(shù) : HKEY_LOCAL_MACHINE 和 HKEY_USERS ，但為了便于檢索，用注冊(cè)表編輯器打開(kāi)注冊(cè)表時(shí)，展現(xiàn)為五個(gè)子樹(shù)，這些子樹(shù)的總體組成了 Windows 中所有的系統(tǒng)配置。 3. 在 Windows 2020 網(wǎng)絡(luò)中有兩種主要的帳號(hào)類型 : 域用戶賬號(hào) 和 本地用戶賬號(hào) 。 5. Email 系統(tǒng)主要由 郵件分發(fā)代理 、郵件傳輸代理、郵件用戶代理及 郵件工作站 組成。 6. 電子郵件安全技術(shù)主要包括 身份證認(rèn)證技術(shù) 、 加密簽名技術(shù) 、 協(xié)議過(guò)濾技術(shù) 、 防火墻技術(shù) 和 郵件病毒過(guò)濾技術(shù) 。 1. 信息安全的狹義解釋 信息安全在不同的應(yīng)用環(huán)境下有不同的解釋。針對(duì)網(wǎng)絡(luò)中的一個(gè)運(yùn)行系統(tǒng)而言，信息安全就是指信息處理和傳輸?shù)陌踩?。它包括硬件系統(tǒng)的安全可靠運(yùn)行、操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫(kù)系統(tǒng)的安 全、電磁信息泄露的防護(hù)等。狹義的信息安全，就是指信息內(nèi)容的安全，包括信息的保密性、真實(shí)性和完整性 。 P5 27 2. 密碼系統(tǒng) 密碼系統(tǒng)指用于加密和解密的系統(tǒng)。加密時(shí)，系統(tǒng)輸入明文和加密密