【正文】 火墻通常阻止的數(shù)據(jù)包包括____。A來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外) B源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包 C所有ICMP類型的入站數(shù)據(jù)包 D來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包 E包含源路由的所有入站和出站數(shù)據(jù)包1520目前市場上主流防火墻提供的功能包括____。A數(shù)據(jù)包狀態(tài)檢測過濾 B應(yīng)用代理 CNAT DVPN E日志分析和流量統(tǒng)計分析1521防火墻的局限性包括____。A防火墻不能防御繞過了它的攻擊 B防火墻不能消除來自內(nèi)部的威脅 C防火墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證 D防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)1522防火墻的性能的評價方面包括____。A并發(fā)會話數(shù) B吞吐量 C延時 D平均無故障時間1523下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是____。A所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上 BWeb界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL，可以使用隧道解決方案，如SSH C對防火墻策略進(jìn)行驗證的最簡單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較 D對防火墻策略進(jìn)行驗證的另一種方式通過使用軟件對防火墻配置進(jìn)行實際測試 E滲透分析可以取代傳統(tǒng)的審計程序1524蜜罐技術(shù)的主要優(yōu)點有____。A蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險 B收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低 C可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊 D不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備 E可以及時地阻斷網(wǎng)絡(luò)入侵行為1525通用入侵檢測框架(CIDF)模型的組件包括____。A事件產(chǎn)生器 B活動輪廓 C事件分析器 D事件數(shù)據(jù)庫 E響應(yīng)單元1526主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其選擇的措施可以歸入的類別有____。A針對入侵者采取措施 B修正系統(tǒng) C收集更詳細(xì)的信息 D入侵追蹤1527隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器(sniffer)來監(jiān)聽整個子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有____。A不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別 B使用交換機(jī)的核心芯片上的一個調(diào)試的端口 C把入侵檢測系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處 D采用分接器(tap) E使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)1528入侵防御技術(shù)面臨的挑戰(zhàn)主要包括____。A不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截 B單點故障 C性能“瓶頸” D誤報和漏報1529網(wǎng)絡(luò)安全掃描能夠____。A發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò) B判斷操作系統(tǒng)類型 C確認(rèn)開放的端口 D識別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) E測試系統(tǒng)是否存在安全漏洞1530主機(jī)型漏洞掃描器可能具備的功能有____。A重要資料鎖定：利用安全的校驗和機(jī)制來監(jiān)控重要的主機(jī)資料或程序的完整性 B弱口令檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令 C系統(tǒng)日志和文本文件分析：針對系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志(EventLog)，以及其他文本文件的內(nèi)容做分析 D動態(tài)報警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等 E分析報告：產(chǎn)生分析報告，并告訴管理員如何彌補(bǔ)漏洞1531下面對于xscan掃描器的說法，正確的有____。A可以進(jìn)行端口掃描 B含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊 C對于一些已知的CGI和RPC漏洞，xscan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工具 D需要網(wǎng)絡(luò)中每個主機(jī)的管理員權(quán)限 E可以多線程掃描1532下面軟件產(chǎn)品中，____是漏洞掃描器。Axscan Bnmap CInternet Scanner DNorton AntiVirusESnort1533隔離網(wǎng)閘的三個組成部分是____。A漏洞掃描單元B入侵檢測單元 C內(nèi)網(wǎng)處理單元 D外網(wǎng)處理單元 E專用隔離硬件交換單元1534網(wǎng)閘可能應(yīng)用在____。A涉密網(wǎng)與非涉密網(wǎng)之間 B辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間 C電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間 D業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間 E局域網(wǎng)與互聯(lián)網(wǎng)之間1535下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是____。A全連接掃描B半連接掃描 C插件掃描 D特征匹配掃描 E源碼掃描1536按照2000年3月公布的《計算機(jī)病毒防治管理辦法》對計算機(jī)病毒的定義，下列屬于計算機(jī)病毒的有____。A某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時宏代碼會搜索并感染計算機(jī)上所有的Word文檔 B某用戶收到來自朋友的一封電子郵件，當(dāng)打開郵件附件時，郵件附件將自身發(fā)送給該用戶地址簿中前五個郵件地址 C某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯炸彈就會破壞系統(tǒng)D黑客入侵了某服務(wù)器，并在其上安裝了一個后門程序 E某用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線都會自動發(fā)送一個攜帶該鏈接的消息1537病毒傳播的途徑有____。A移動硬盤 B內(nèi)存條 C電子郵件 D聊天程序 E網(wǎng)絡(luò)瀏覽1538可能和計算機(jī)病毒有關(guān)的現(xiàn)象有____。A可執(zhí)行文件大小改變了 B在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫保護(hù)的提示 C系統(tǒng)頻繁死機(jī) D內(nèi)存中有來歷不明的進(jìn)程 E計算機(jī)主板損壞1539基于規(guī)則的方法就是在郵件標(biāo)題和郵件內(nèi)容中尋找特定的模式，其優(yōu)點是規(guī)則可以共享，因此它的推廣性很強(qiáng)。A正確 B錯誤1540反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實地址。A正確 B錯誤1541SenderlD可以判斷出電子郵件的確切來源，因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。A正確 B錯誤1542DKIM(Domain Keys Identified Mail)技術(shù)以和DomainKeys相同的方式用DNS發(fā)布的公開密鑰驗證簽名，并且利用思科的標(biāo)題簽名技術(shù)確保一致性。A正確 B錯誤1543運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁仿冒欺詐。A正確 B錯誤1544由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。A正確 B錯誤1545網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。A正確 B錯誤1546如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。A正確 B錯誤1547在來自可信站點的電子郵件中輸入個人或財務(wù)信息是安全的。A正確 B錯誤1548包含收件人個人信息的郵件是可信的。A正確 B錯誤1549可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。A正確 B錯誤1550黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)。A正確 B錯誤1551隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模塊成為信息安全領(lǐng)域的一個發(fā)展趨勢。A正確 B錯誤1552啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗詡蝴IJ新形式和已知形式的非法內(nèi)容。A正確 B錯誤1553白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過來的郵件。A正確 B錯誤1554實時黑名單是簡單黑名單的進(jìn)—步發(fā)展，可以從根本上解決垃圾郵件問題。A正確 B錯誤1555貝葉斯過濾技術(shù)具有自適應(yīng)、自學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用。A正確 B錯誤1556對網(wǎng)頁請求參數(shù)進(jìn)行驗證，可以防止SQL注入攻擊。A正確 B錯誤1557以下不會幫助減少收到的垃圾郵件數(shù)量的是____。A使用垃圾郵件篩選器幫助阻止垃圾郵件B共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎 C安裝入侵檢測軟件 D收到垃圾郵件后向有關(guān)部門舉報1558下列不屬于垃圾郵件過濾技術(shù)的是____。A軟件模擬技術(shù) B貝葉斯過濾技術(shù)C關(guān)鍵字過濾技術(shù)D黑名單技術(shù)1559下列技術(shù)不支持密碼驗證的是____。AS／MIMEBPGPCAMTP DSMTP1560下列行為允許的有____。A未經(jīng)授權(quán)利用他人的計算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動收集、字母或者數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件 D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD39?！謽?561下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是____。A限制管理員的權(quán)限 B輪詢檢測C事件觸發(fā)技術(shù)D核心內(nèi)嵌技術(shù)1562以下不可以表示電子郵件可能是欺騙性的是____。A它要求您點擊電子郵件中的鏈接并輸入您的帳戶信息B傳達(dá)出一種緊迫感 C通過姓氏和名字稱呼您 D它要求您驗證某些個人信息1563如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取____措施。A向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B更改帳戶的密碼C立即檢查財務(wù)報表 D以上全部都是1564內(nèi)容過濾技術(shù)的含義不包括____。A過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點B過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏 D過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容1565下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是____。A內(nèi)容分級審查 B關(guān)鍵字過濾技術(shù)C啟發(fā)式內(nèi)容過濾技術(shù)D機(jī)器學(xué)習(xí)技術(shù)1566會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是____。A黑名單B白名單C實時黑名單 D分布式適應(yīng)性黑名單1567不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是____。A指紋識別技術(shù) B簡單DNS測試 C黑名單技術(shù)D關(guān)鍵字過濾1568下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是____。A網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體 B網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進(jìn)行詐騙活動 C為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子曲6件欺騙的形式進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個協(xié)會——反網(wǎng)絡(luò)釣魚工作小組D網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要1569下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是____。A在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B利用數(shù)字證書(如 USB KEY)進(jìn)行登錄 C根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟(ICRA)提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)行分級 D安裝殺毒軟件和防火墻、及時升級、打補(bǔ)丁、加強(qiáng)員工安全意識1570下列郵件為垃圾郵件的有____。A收件人無法拒收的電子郵件 B收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件 C含有病毒、色情、反動等不良信息或有害信息的郵件 D隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件 E含有虛假的信息源、發(fā)件人、路由等信息的電子郵件1571垃圾郵件帶來的危害有____。A垃圾郵件占用很多互聯(lián)網(wǎng)資源 B垃圾郵件浪費(fèi)廣大用戶的時間和精力 C垃圾郵件提高了某些公司做廣告的效益 D垃圾郵件成為病毒傳播的主要途徑 E垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)1572網(wǎng)頁防篡改技術(shù)包括____。A網(wǎng)站采用負(fù)載平衡技術(shù) B防范網(wǎng)站、網(wǎng)頁被篡改 C訪問網(wǎng)頁時需要輸入用戶名和口令 D網(wǎng)頁被篡改后能夠自動恢復(fù) E采用HTTPS協(xié)議進(jìn)行網(wǎng)頁傳輸1573網(wǎng)絡(luò)釣魚常用的手段有____。A利用垃圾郵件 B利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 C利用虛假的電子商務(wù) D利用計算機(jī)病毒 E利用社會工程學(xué)1574內(nèi)容過濾的目的包括____。A阻止不良信息對人們的侵害 B規(guī)范用戶的上網(wǎng)行為，提高工作效率 C防止敏感數(shù)據(jù)的泄漏 D遏制垃圾郵件的蔓延 E減少病毒對網(wǎng)絡(luò)的侵害1575下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是____。A內(nèi)容分級審查 BDNS過濾 CIP包過濾 DURL過濾 E關(guān)鍵字過濾技術(shù)1576內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括____。A防病毒 B網(wǎng)頁防篡改 C防火墻 D入侵檢測 E反垃圾郵件