【導(dǎo)讀】等采取防輻射措施于從而達到減少計算機信息泄露的最終目的。息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號也無法提取其中的信息。

　　

【正文】 協(xié)議進行網(wǎng)頁傳輸主 4. 網(wǎng)絡(luò)釣魚常用的手段有 A. 利用垃圾郵件 B. 利用假冒網(wǎng)上銀行、網(wǎng)上 證券網(wǎng)站 C. 利用虛假的電子商務(wù) D. 利用計算機病毒 E. 利用社會工程學(xué) 5. 內(nèi)容過濾的目的包括 A. 阻止不良信息對人們的侵害 B. 規(guī)范用戶的上網(wǎng)行為，提高工作效率 C. 防止敏感數(shù)據(jù)的泄漏 D. 遏制垃圾郵件的蔓延 E. 減少病毒對網(wǎng)絡(luò)的侵害 6. 下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是 系統(tǒng)賬號安全 A. 內(nèi)容分級審查 過濾 包過濾 過濾 E. 關(guān)鍵字過濾技術(shù) 7. 內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括 A. 防病毒 C. 防火墻 E. 反垃圾郵件 四、問答題 22 1. 什么是垃圾郵件 ? 2. 簡述網(wǎng)絡(luò)釣魚攻擊和一般垃圾郵件之間的區(qū)別。 3. 什么是內(nèi)容過濾技術(shù) ? 1．以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是 ___C____ A. AOL B． YAHOO C． IBM D． MICROSOFT 2．把明文變成密文的過程，叫作 __A_____ B．密文 C．解密 D．加密算法 3．以下加密法中屬于雙鑰密碼體制的是 __D_____ A． DES B． AES C． IDEA D． ECC 4． MD4 散列算法，輸入消息可為任意長，按 ___A____比特分組。 A． 512 B． 64 C． 32 D． 128 5． SHA 算法中，輸入的消息長度小于 264 比特，輸出壓縮值為 ____C___比特。 A． 120 B． 140 C． 160 D． 264 ___B____ A．隱蔽性 B．傳染性 C．潛伏性 D．表現(xiàn)性 7．主要用于防火墻的 VPN 系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換 IKE 有關(guān)的框架協(xié)議是 __A_____ A． IPSec B． L2F C． PPTP D． GRE 8． Access VPN 又稱為 ___A____ A． VPDN B． XDSL C． ISDN D． SVPN 9．以下不是接入控制的功能的是 ____B___ A．阻止非法用戶進入系統(tǒng) B．組織非合法人瀏覽信息 23 C．允許合法用戶人進入系統(tǒng) D．使合法人按其權(quán)限進行各種信息活動 ，限制通行字至少為 ___B____字節(jié)以上。 A． 3～ 6 B． 6～ 8 C． 3～ 8 D． 4～ 6 、鑒定、認證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指 ___B____ A．接入控制 B．數(shù)字認證 C．數(shù)字簽名 D．防火墻 12．關(guān)于密鑰的安全保護下列說法不正確的是 ____A___ A．私鑰送給 CA B．公鑰送給 CA C．密鑰加密后存人計算機的文件中 D．定期更換密鑰 13. ___D____在 CA 體系中提供目錄瀏覽服務(wù)。 A．安全服務(wù)器 B． CA 服務(wù)器 C．注冊機構(gòu) RA D． LDAP 服務(wù)器 14. Inter 上很多軟件的簽名認證都來自 ___D____公司。 A． Baltimore B． Entrust C． Sun D． VeriSign ___C____ ，這是一個允許發(fā)送加密和有簽名郵件的 協(xié)議。 _______ A． IPSec B． SMTP C． S/MIME D． TCP/1P ，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是 ___C____ B．可信賴第三方的數(shù)字簽字 C．可信賴第三方對消息的雜湊值進行簽字 D．可信賴第三方的持證 17. SET 的含義是 ___B____ A．安全電子支付協(xié)議 B．安全數(shù)據(jù)交換協(xié)議 C．安全電子 郵件協(xié)議 D．安全套接層協(xié)議 18. 對 SET 軟件建立了一套測試的準則。 __A_____ A． SETCo B． SSL C． SET Toolkit D．電子錢包 19． CFCA 認證系統(tǒng)的第二層為 ___B____ 24 A．根 CA B．政策 CA C．運營 CA D．審批 CA 20. SHECA 提供了 ____A___種證書系統(tǒng)。 A． 2 B． 4 C． 5 D． 7 1. 信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括 自然災(zāi)害 、 系統(tǒng)故障 、 技術(shù)缺陷 。 2. 廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的 硬件 、 軟件 及其系統(tǒng)中的信息受到保護。它包括系統(tǒng)連續(xù)、可靠、正常地運行， 網(wǎng)絡(luò)服務(wù) 不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而遭到 破壞 、 更改 和 泄露 。 3. 密碼學(xué)是一門關(guān)于 信息加密 和 密文破譯 的科學(xué)，包括 密碼編碼學(xué) 和 密碼分析學(xué) 兩門分支 。 4. 信息隱藏技術(shù)的 4 個主要分支是 隱寫術(shù) 、 隱通道 、 匿名通信 和 版權(quán)標識 。 1. 信息安全的狹義解釋 指信息內(nèi)容的安全，包括信息的保密性 、真實性和完整性。 2. 密碼系統(tǒng) 指用于加密和解密的系統(tǒng) 。 3. 數(shù)字水印 在數(shù)字化的信息載體中嵌入不明顯的記號隱藏起來，被嵌入的信息包括作品的版權(quán)所有者、發(fā)行者、購買者、作者的序列號、日期和有特殊意義的文本等。 60 4. 消息認證碼 MAC MAC 就是帶密鑰的消息摘要 函 數(shù) 或稱為一種帶密鑰的數(shù)字指紋，它與普通的摘要函數(shù)是有本質(zhì)區(qū)別的。 1. 簡述數(shù)字簽名的基本原理 ? 數(shù)字簽名包含兩個過程：簽名過程和驗證過程。由于從公開密鑰不能推算出私有密鑰，因此公開密鑰不會損害私有密鑰的安全性；公開密鑰無需 保密，可以公開傳播，而私有密鑰必須保密。因此若某人用其私有密鑰加密消息，并且用其公開密鑰正確解密，就可肯定該消息是某人簽名的。因為其他人的公開密鑰不可能正確解密該加密過的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過的消息，這就是數(shù)字簽名的原理。 2. 數(shù)據(jù)備份的種類有哪些？常用的方法有哪些？ ？ 數(shù)據(jù)備份按照備份時所備份數(shù)據(jù)的特點可以分為三種：完全備份、增量備份和系統(tǒng)備份。根據(jù)數(shù)據(jù)備份所使用的存儲介質(zhì)種類可以將數(shù)據(jù)備份方法分成如下若干種：軟盤備份、磁帶備份、可移動存儲備份、可移動硬盤備份、本機多硬盤備份和網(wǎng)絡(luò)備份。 3. 簡述密碼策略和帳戶策略 ？ 賬戶策略定義在計算機上，然而卻可以影響用戶賬戶與計算機或域交互作用的方式。賬戶策略在安全區(qū)域有如下內(nèi)容的屬性。 （ 1）密碼策略：對于域或本地用戶賬戶，決定密碼的設(shè)置，如強制性和期限。 （ 2）賬戶鎖定策略：對于域或本地用戶賬戶，決定系統(tǒng)鎖定賬戶的時間以及鎖定哪個賬戶。 （ 3） Kerberos 策略：對于域用戶賬戶，決定于 Kerberos 有關(guān)的設(shè)置，如賬戶有效期和強制性。 25 密碼策略包含 6 個策略，及密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼最長存留期 、密碼最短存留期、強制密碼歷史、為域中所有用戶使用可還原的加密來存儲密碼。 4. 簡述 Web 安全目標及技術(shù) ？ 。 Web 安全目標 是保護 Web 服務(wù)器及其數(shù)據(jù)的安全、保護 Web 服務(wù)器和用戶之間傳遞信息的安全、保護終端用戶計算機及其他人連入 Inter 的設(shè)備的安全。 Web 安全技術(shù) 主要包括 Web 服務(wù)器安全技術(shù)、 Web 應(yīng)用服務(wù)安全技術(shù)和 Web瀏覽器安全技術(shù)。 5. 例舉幾種常見的攻擊實施技術(shù) 。 社會工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。 是 ___C_______ DiffieHellman 算法描述正確的是 ____B______ 不在 ． ． 證書數(shù)據(jù)的組成中 ? _____D_____ 4．關(guān)于雙聯(lián)簽名描述正確的 是 ____D______ A．一個用戶對同一消息做兩次簽名 B．兩個用戶分別對同一消息簽名 C．對兩個有聯(lián)系的消息分別簽名 D．對兩個有聯(lián)系的消息同時簽名 5． Kerberos 中最重要的問題是它嚴重依賴于 ____C______ A．服務(wù)器 B．口令 C．時鐘 D．密鑰 6．網(wǎng)絡(luò)安全的最后一道防線是 ____A______ A．數(shù)據(jù)加密 B．訪問控制 C．接入控制 D．身份識別 7．關(guān)于加密橋技術(shù)實現(xiàn)的描述正確的是 ____A______ A．與密碼設(shè)備無關(guān)， 與密碼算法無關(guān) B．與密碼設(shè)備有關(guān)，與密碼算法無關(guān) C．與密碼設(shè)備無關(guān)，與密碼算法有關(guān) D．與密碼設(shè)備有關(guān)，與密碼算法有關(guān) 8．身份認證中的證書由 ____A______ A．政府機構(gòu)發(fā)行 B．銀行發(fā)行 C．企業(yè)團體或行業(yè)協(xié)會發(fā)行 D．認證授權(quán)機構(gòu)發(fā)行 9．稱為訪問控制保護級別的是 ____C______ A． C1 B． B1 C． C2 D． B2 10． DES 的解密和加密使用相同的算法，只是將 什么的使用次序反過來 ? ____C______ A． 密碼 B． 密文 C． 子密鑰 D． 密鑰 11． PKI 的性能中， 信息通信安全 通信的關(guān)鍵是 _____C_____ 26 A．透明性 B．易用性 C．互操作性 D．跨平臺性 12．下列屬于良性病毒的是 ____D_____ A．黑色星期五病毒 B．火炬病毒 C．米開朗基羅病毒 D．揚基病毒 13．目前發(fā)展很快的基于 PKI 的安全電子郵件協(xié)議是 ____A______ A． S／ MIME B． POP C． SMTP D． IMAP 14．建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境， 必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》的要求，計算機機房的室溫應(yīng)保持在 ___A_______ A． 10℃至 25℃之間 B． 15℃至 30℃之間 C． 8℃至 20℃之間 D． 10℃至 28℃之間 15． SSL 握手協(xié)議的主要步驟有 ____B______ A．三個 B．四個 C．五個 D．六個 16． SET 安全協(xié)議要達到的目標主要有 ____C______ A．三個 B．四個 C．五個 D．六個 17．下面不屬于 SET 交易成員的是 _____B_____ A．持卡人 B．電子錢包 C．支付網(wǎng)關(guān) D．發(fā)卡銀行 18．使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施 _____A_____ A． DAC B． DCA C． MAC D． CAM 19． CTCA 指的是 ____B______ A．中國金融認證中心 B．中國電信認證中心 C．中國技術(shù)認證中心 D．中國移動認證中心 20．下列選項中不屬于 SHECA 證書管理器的操作范圍的是 _____C_____ A．對根證書的操作 B．對個人證書的操作 C．對服務(wù)器證書的操作 D．對他人證書的操作 1. Windows 系統(tǒng)安全模型由 登錄流程 、 本地安全授權(quán) 、 安全賬號管理器 和 安全引用監(jiān)視器 組合而成。 2. 注冊表是按照 子樹 、 項 、 子項 和 值 組成的分層結(jié)構(gòu)。實際上注冊表只有兩個子樹 : HKEY_LOCAL_MACHINE 和 HKEY_USERS ，但為了便于檢索，用注冊表編輯器打開注冊表時，展現(xiàn)為五個子樹，這些子樹的總體組成了 Windows 中所有的系統(tǒng)配置。 3. 在 Windows 2020 網(wǎng)絡(luò)中有兩種主要的帳號類型 : 域用戶賬號 和 本地用戶賬號 。 5. Email 系統(tǒng)主要由 郵件分發(fā)代理 、郵件傳輸代理、郵件用戶代理及 郵件工作站 組成。 6. 電子郵件安全技術(shù)主要包括 身份證認證技術(shù) 、 加密簽名技術(shù) 、 協(xié)議過濾技術(shù) 、 防火墻技術(shù) 和 郵件病毒過濾技術(shù) 。 1. 信息安全的狹義解釋 信息安全在不同的應(yīng)用環(huán)境下有不同的解釋。針對網(wǎng)絡(luò)中的一個運行系統(tǒng)而言，信息安全就是指信息處理和傳輸?shù)陌踩Ｋㄓ布到y(tǒng)的安全可靠運行、操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安 全、電磁信息泄露的防護等。狹義的信息安全，就是指信息內(nèi)容的安全，包括信息的保密性、真實性和完整性 。 P5 27 2. 密碼系統(tǒng) 密碼系統(tǒng)指用于加密和解密的系統(tǒng)。加密時，系統(tǒng)輸入明文和加密密