【正文】 A. 拒絕服務(wù)攻擊 B. 地址欺騙攻擊 C. 會(huì)話劫持 D. 信號(hào)包探測(cè)程序攻擊 12．攻擊者截獲并記錄了從 A 到 B 的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息 重新發(fā)往 B 稱為（ D）。 A. 被動(dòng) ,無(wú)須 ,主動(dòng) ,必須 B. 主動(dòng) ,必 須 ,被動(dòng) ,無(wú)須 C. 主動(dòng) ,無(wú)須 ,被動(dòng) ,必須 D. 被動(dòng) ,必須 ,主動(dòng) ,無(wú)須 8. 拒絕服務(wù)攻擊的后果是（ E）。 A. 機(jī)密性 B. 可用性 C. 完整性 D. 真實(shí)性 6. 從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。 A. 機(jī)密性 B. 可用性 C. 完整性 D. 上面 3 項(xiàng)都是 2. “會(huì)話偵聽和劫持技術(shù)”是屬于（ B）的技術(shù)。 簡(jiǎn)述公開密鑰密碼機(jī)制的原理和特點(diǎn)？ 公開密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開的； 這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開。 IDEA 是對(duì)稱加密算法 還是非對(duì)稱加密算法？加密密鑰是多少位？ IDEA 是一種對(duì)稱密鑰算法，加密密鑰是 128 位。 對(duì)稱密碼算法存在哪些問題？ 適用于封閉系統(tǒng)，其中的用戶是彼此相關(guān)并相互信任的，所要防范的是系統(tǒng)外攻擊。 2．簡(jiǎn)述對(duì)稱密鑰密碼體制的原理和特點(diǎn)。 10． Hash 函數(shù)是可接受 變長(zhǎng) 數(shù)據(jù)輸入，并生成 定長(zhǎng) 數(shù)據(jù)輸出的函數(shù)。 RSA 算法的安全是基于 分解兩個(gè)大素?cái)?shù)的積 的困難。 解密算法 D 是加密算法 E 的 逆運(yùn)算 。 A. 用戶的方便性 B. 管理的復(fù)雜性 C. 對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持 D. 上面 3 項(xiàng)都是 5． A 方有一對(duì)密鑰（ KA 公開， KA 秘密）， B 方有一對(duì)密鑰（ KB 公開， KB 秘密）， A 方向 B 方發(fā)送 數(shù)字簽名 M，對(duì)信息 M 加密為： M’ = KB 公開（ KA 秘密（ M））。 A. 計(jì)算機(jī) B. 主從計(jì)算機(jī) C. 自主計(jì)算機(jī) D. 數(shù)字設(shè)備 2. 密碼學(xué)的目的是（ C）。 A 利用垃圾郵件 B 利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站 C 利用虛假的電子商務(wù) D 利用計(jì)算機(jī)病毒 E 利用社會(huì)工程學(xué) 1574 內(nèi)容過濾的目的包括 ____。 A 在主頁(yè)的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題 B 利用數(shù)字證書 (如 USB KEY)進(jìn)行登錄 C 根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟 (ICRA)提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí) D 安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí) 1570 下列郵件為垃圾郵件的有 ____。 A 內(nèi)容分級(jí)審查 B 關(guān)鍵字過濾技術(shù) C 啟發(fā)式內(nèi)容過濾技術(shù) D 機(jī)器學(xué)習(xí)技術(shù) 1566 會(huì)讓一個(gè)用戶的 “ 刪除 ” 操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是 ____。 A 限制管理員的權(quán)限 B 輪詢檢測(cè) C 事件觸發(fā)技術(shù) D 核心內(nèi)嵌技術(shù) 1562 以下不可以表示電子郵件可能是欺騙性的是 ____。 A 軟件模擬技術(shù) B 貝葉斯過濾技術(shù) C 關(guān)鍵字過濾技術(shù) D 黑名單技術(shù) 1559 下列技術(shù)不支持密碼驗(yàn)證的是 ____。 A 正確 B 錯(cuò)誤 1555 貝葉斯過濾技術(shù)具有自適應(yīng)、自學(xué)習(xí)的能力，目前已經(jīng)得到了廣泛的應(yīng)用。 A 正確 B 錯(cuò)誤 1551 隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù) 的成熟，整合各種安全模塊成為信息安全領(lǐng)域的一個(gè)發(fā)展趨勢(shì)。 A 正確 B 錯(cuò)誤 1547 在來自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全的。 A 正確 B 錯(cuò)誤 1543 運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐。 A 可執(zhí)行文件大小改 變了 B 在向?qū)懕Ｗo(hù)的 U盤復(fù)制文件時(shí)屏幕上出現(xiàn) U盤寫保護(hù)的提示 C 系統(tǒng)頻繁死機(jī) D 內(nèi)存中有來歷不明的進(jìn)程 E 計(jì)算機(jī)主板損壞 1539 基于規(guī)則的方法就是在郵件標(biāo)題和郵件內(nèi)容中尋找特定的模式，其優(yōu)點(diǎn)是規(guī)則可以共享，因此它的推廣性很強(qiáng)。 A 涉密網(wǎng)與非涉密網(wǎng)之間 B 辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間 C 電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間 D 業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間 E 局域網(wǎng)與互聯(lián)網(wǎng)之間 1535 下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是 ____。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等 E 分析報(bào)告：產(chǎn)生分析報(bào)告，并告訴管理員如何彌補(bǔ)漏洞 1531 下面對(duì)于 xscan 掃描器的說法，正確的有 ____。 A 不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別 B 使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口 C 把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處 D 采用分接器(tap) E 使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng) 1528 入侵防御技術(shù)面臨的挑戰(zhàn)主要包括 ____。對(duì)于主動(dòng)響應(yīng)來說，其選擇的措施可以歸入的類別有 ____。 A 所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上 B Web界面可以通過 SSL 加密用戶名和密碼。 A 來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包 (除 Email 傳遞等特殊用處的端口外 ) B 源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包 C 所有 ICMP 類型的入站數(shù)據(jù)包 D 來自未授權(quán)的源地址，包含 SNMP 的所有入站數(shù)據(jù)包 E 包含源路由的所有入站和出站數(shù)據(jù)包 1520 目前市場(chǎng)上主流防火墻提供的功能包括 ____。 A 隱藏進(jìn)程 B 隱藏網(wǎng)絡(luò)端口 C 以其他程序的名義連接網(wǎng)絡(luò) D 以上都正確 1516 下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是 ____。 A 能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫(kù)漏洞 B 可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制 C 任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接 D 在 OSI 的二層以上發(fā)揮作用 1511 關(guān)于網(wǎng)閘的工作原理，下面說法錯(cuò)誤的是 ____. A 切斷網(wǎng)絡(luò)之間的通用協(xié)議連接 B 將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等 C 網(wǎng)閘工作在 OSI 模型的二層以上 D 任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò) 之間不存在物理連接 1512 當(dāng)您收到您認(rèn)識(shí)的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該 ____。 A 由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)不能檢測(cè)的攻擊 B 基于主機(jī)的入侵檢測(cè)可以運(yùn)行在交換網(wǎng)絡(luò)中 C 基于主機(jī)的入侵檢測(cè)系統(tǒng)可以檢 測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描 D 基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主機(jī)的入侵檢測(cè)系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù) 1507 使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn) ____。 A 系統(tǒng)的審計(jì)日志 B 系統(tǒng)的行為數(shù)據(jù) C 應(yīng)用程序的事務(wù)日志文件 D 網(wǎng)絡(luò)中的數(shù)據(jù)包 1503 誤用入侵檢測(cè)技術(shù)的核心問題是 ____的建立以及后期的維護(hù)和更新。 A 通常 DMZ 包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如 Web 服務(wù)器、 FTP 服務(wù)器、 SMTP 服務(wù)器和 DNS服務(wù)器等 B 內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問外部網(wǎng)絡(luò)以及 DMZ C DMZ 可以訪問內(nèi)部網(wǎng)絡(luò) D 有兩個(gè) DMZ 的防火墻環(huán) 境的典型策略是主防火墻采用 NAT 方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度 1499 在 PDRR 模型中， ____是靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。 A 基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在 OSI 網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上，它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)施安全策略 B 一種服務(wù)需要一種代理模塊，擴(kuò)展服務(wù)較難 C 和包過濾防火墻相比，應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快 D 不支持對(duì)用戶身份進(jìn)行高級(jí)認(rèn)證機(jī)制。 A 物理層 B 數(shù)據(jù)鏈路層 C 網(wǎng)絡(luò)層 D 應(yīng)用層 1492 通過添加規(guī)則，允許通往 的 SSH 連接通 過防火墻的 iptables 指令是 ____。 A 正確 B 錯(cuò)誤 1488 利用互 聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。 A 正確 B 錯(cuò)誤 1484 校驗(yàn)和技術(shù)只能檢測(cè)已知的計(jì)算機(jī)病毒。 A 正確 B 錯(cuò)誤 1480 在安全模式下木馬程序不能啟動(dòng)。 A 正確 B 錯(cuò)誤 1476 隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。 A 正確 B 錯(cuò)誤 1472 通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。 A 正確 B 錯(cuò)誤 1468 基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。 A 正確 B 錯(cuò)誤 1464 在早期用集線器 (hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵 檢測(cè)系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改變，一樣可以用來監(jiān)聽整個(gè)子網(wǎng)。 A 正確 B 錯(cuò)誤 1461 企業(yè)應(yīng)考慮綜合使用 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來保護(hù)企業(yè)網(wǎng)絡(luò)。 A 正確 B 錯(cuò)誤 1457 性能 “ 瓶頸 ” 是當(dāng)前入侵防御系統(tǒng)面臨的一個(gè)挑戰(zhàn)。 A 正確 B 錯(cuò)誤 1453 主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用。 A 正確 B 錯(cuò)誤 1449 iptables 可配置具有狀態(tài)包過濾機(jī)制的防火墻。 A 正確 B 錯(cuò)誤 1445 防火墻對(duì)用戶只能通過用戶名和口令進(jìn)行認(rèn)證。 A 正確 B 錯(cuò)誤 1441 防火墻安全策略一旦設(shè)定，就不能在再做任何改變。 A 正確 B 錯(cuò)誤 1438 軟件防火墻就是指?jìng)€(gè)人防火墻。 A 限制 DBMS 中 sysadmin 用戶的數(shù)量 B 在 Web 應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫(kù) C 去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過程 D 對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義 E 將數(shù)據(jù)庫(kù)服務(wù)器與互聯(lián)網(wǎng)物理隔斷 1434 事務(wù)的特性有 ____。 A 數(shù)據(jù)庫(kù)級(jí) B 表級(jí) C 記錄級(jí) (行級(jí) ) D 屬性級(jí) (字段級(jí) ) E 字符級(jí) 1430 下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有 ____。 A 系統(tǒng)日志 (SystemLog) B 安全日志 (SecurityLog) C 應(yīng)用程序日志 (ApplicationsLog) D 用戶日志 (UserLog) 1426 組成 UNIX 系統(tǒng)結(jié)構(gòu)的層次有 ____。 A 最小特權(quán) B 操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 C 開放設(shè)計(jì) D 特權(quán)分離 1422 Windows 系統(tǒng)中的用戶組包括 ____。 A 完整性 B 原子性 C 一致性 D 隔離性 1418 下面不是 Oracle 數(shù)據(jù)庫(kù)支持的備份形式的是 ____。 A 索引字段不能加密 B 關(guān)系運(yùn)算的比較字段不 能加密 C 字符串字段不能加密 D 表間的連接碼字段不能加密 1414 下面不是 Oracle 數(shù)據(jù)庫(kù)提供的審計(jì)形式的是 ____。 A 用戶認(rèn)證 B 用戶授權(quán) C 審計(jì)功能 D 電磁屏蔽 1410 關(guān)于用戶角色，下面說法正確的是 ____。 A 文件／ etc／ passwd 和／ etc／ group 必須有寫保護(hù) B 刪除／ etc／ passwd、／ etc／ groupC 足夠強(qiáng)度的帳號(hào)密碼 D 使用 shadow 密碼 1406 UNIX／ Linux 系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)?root 帳號(hào)的是 ____。 A UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 NFS Daemon 和用戶空間 Daemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemon B UNIX 系統(tǒng)中有兩種 NFS 服務(wù)器，分別是基于內(nèi)核的 Daemon 和用戶空間NFSDaemon，其中安全性能較強(qiáng)的是基于內(nèi)核的 NFSDaemonC UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 NFSDaemon，原有的用戶空間 Daemon 已經(jīng)被 淘汰，因?yàn)?NFSDaemon 安全性能較好 D UNIX 系統(tǒng)中現(xiàn)只有一種 NFS 服務(wù)器，就是基于內(nèi)核的 Daemon，原有的用戶空間 NFSDaemon 已經(jīng)被淘汰，因?yàn)镈aemon 安全性能較好 1402 下面不是 UNIX／ Linux 系統(tǒng)中用來進(jìn)行文件系統(tǒng)備份和恢復(fù)的命令是 ____。 A TCP／ IP NetBIOS Helper Service B Logical Disk ManagerC Remote Procedure CallD Security Accounts Manager 1398 FTP(文件傳輸協(xié)議， File Transfer Protocol，簡(jiǎn)稱 FFP)服務(wù)、 SMTP(簡(jiǎn)單郵件傳輸協(xié)議， Simple Mail Transfer Protocol，簡(jiǎn)稱 SMTP)服務(wù)、 HTTP(超文本傳輸協(xié)議， Hyper Text Transport Protocol，簡(jiǎn)稱HTTP)、 HTTPS(加密并通過安全端口傳輸?shù)牧硪环N HTTP)服務(wù)分別對(duì)應(yīng)的端口是 ____。 A 4 B 6 C 8D 10 1394 了強(qiáng)制密碼歷史后，某