【正文】 _______A．IPSec B．SMTP C．S/MIME D．TCP/1P ，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是___C____ B．可信賴第三方的數(shù)字簽字 C．可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字 D．可信賴第三方的持證 17. SET的含義是___B____ A．安全電子支付協(xié)議 B．安全數(shù)據(jù)交換協(xié)議 C．安全電子郵件協(xié)議 D．安全套接層協(xié)議 18. 對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。 A．安全服務(wù)器 B．CA服務(wù)器 C．注冊(cè)機(jī)構(gòu)RA D．LDAP服務(wù)器 14. Internet上很多軟件的簽名認(rèn)證都來自___D____公司。 A．120 B．140 C．160 D．264 A．隱蔽性 B．傳染性 C．潛伏性 D．表現(xiàn)性 7．主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是__A_____ A．IPSec B．L2F C．PPTP D．GRE 8．Access VPN又稱為___A____ A．VPDN B．XDSL C．ISDN D．SVPN 9．以下不是接入控制的功能的是____B___ A．阻止非法用戶進(jìn)入系統(tǒng) B．組織非合法人瀏覽信息 C．允許合法用戶人進(jìn)入系統(tǒng) D．使合法人按其權(quán)限進(jìn)行各種信息活動(dòng) ，限制通行字至少為___B____字節(jié)以上。 A 防病毒 B 網(wǎng)頁防篡改 C 防火墻 D 入侵檢測(cè) E 反垃圾郵件1．以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是___C____A. AOL B．YAHOO C．IBM D．MICROSOFT 2．把明文變成密文的過程，叫作__A_____ B．密文 C．解密 D．加密算法 3．以下加密法中屬于雙鑰密碼體制的是__D_____A．DES B．AES C．IDEA D．ECC 4．MD4散列算法，輸入消息可為任意長(zhǎng)，按___A____比特分組。 A 阻止不良信息對(duì)人們的侵害 B 規(guī)范用戶的上網(wǎng)行為，提高工作效率 C 防止敏感數(shù)據(jù)的泄漏 D 遏制垃圾郵件的蔓延E 減少病毒對(duì)網(wǎng)絡(luò)的侵害1575 下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是____。 A 網(wǎng)站采用負(fù)載平衡技術(shù) B 防范網(wǎng)站、網(wǎng)頁被篡改 C 訪問網(wǎng)頁時(shí)需要輸入用戶名和口令 D 網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù) E 采用HTTPS協(xié)議進(jìn)行網(wǎng)頁傳輸1573 網(wǎng)絡(luò)釣魚常用的手段有____。 A 收件人無法拒收的電子郵件 B 收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件 C 含有病毒、色情、反動(dòng)等不良信息或有害信息的郵件 D 隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件 E 含有虛假的信息源、發(fā)件人、路由等信息的電子郵件1571 垃圾郵件帶來的危害有____。 A 網(wǎng)絡(luò)釣魚(Phishing)一詞，是“Fishing”和“Phone”的綜合體 B 網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進(jìn)行詐騙活動(dòng)C 為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子曲6件欺騙的形式進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)——反網(wǎng)絡(luò)釣魚工作小組D 網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要1569 下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是____。 A 黑名單B 白名單C 實(shí)時(shí)黑名單 D 分布式適應(yīng)性黑名單1567 不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是____。 A 過濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn)B 過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C 過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏 D 過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容1565 下列內(nèi)容過濾技術(shù)中在我國(guó)沒有得到廣泛應(yīng)用的是____。 A 它要求您點(diǎn)擊電子郵件中的鏈接并輸入您的帳戶信息B 傳達(dá)出一種緊迫感 C 通過姓氏和名字稱呼您 D 它要求您驗(yàn)證某些個(gè)人信息1563 如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取____措施?！謽?561 下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)的是____。 A S／MIMEB PGPC AMTP D SMTP1560 下列行為允許的有____。 A 使用垃圾郵件篩選器幫助阻止垃圾郵件B 共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎 C 安裝入侵檢測(cè)軟件 D 收到垃圾郵件后向有關(guān)部門舉報(bào)1558 下列不屬于垃圾郵件過濾技術(shù)的是____。 A 正確 B 錯(cuò)誤1556 對(duì)網(wǎng)頁請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止SQL注入攻擊。 A 正確 B 錯(cuò)誤1554 實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn)—步發(fā)展，可以從根本上解決垃圾郵件問題。 A 正確 B 錯(cuò)誤1552 啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗詡蝴IJ新形式和已知形式的非法內(nèi)容。 A 正確 B 錯(cuò)誤1550 黑名單庫的大小和過濾的有效性是內(nèi)容過濾產(chǎn)品非常重要的指標(biāo)。 A 正確 B 錯(cuò)誤1548 包含收件人個(gè)人信息的郵件是可信的。 A 正確 B 錯(cuò)誤1546 如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。 A 正確 B 錯(cuò)誤1544 由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。 A 正確 B 錯(cuò)誤1542 DKIM(Domain Keys Identified Mail)技術(shù)以和DomainKeys相同的方式用DNS發(fā)布的公開密鑰驗(yàn)證簽名，并且利用思科的標(biāo)題簽名技術(shù)確保一致性。 A 正確 B 錯(cuò)誤1540 反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實(shí)地址。 A 移動(dòng)硬盤 B 內(nèi)存條 C 電子郵件 D 聊天程序 E 網(wǎng)絡(luò)瀏覽1538 可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有____。 A 全連接掃描B 半連接掃描 C 插件掃描 D 特征匹配掃描 E 源碼掃描1536 按照2000年3月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的有____。 A 漏洞掃描單元B 入侵檢測(cè)單元 C 內(nèi)網(wǎng)處理單元 D 外網(wǎng)處理單元 E 專用隔離硬件交換單元1534 網(wǎng)閘可能應(yīng)用在____。 A 可以進(jìn)行端口掃描 B 含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊 C 對(duì)于一些已知的CGI和RPC漏洞，xscan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工具 D 需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限 E 可以多線程掃描1532 下面軟件產(chǎn)品中，____是漏洞掃描器。 A 重要資料鎖定：利用安全的校驗(yàn)和機(jī)制來監(jiān)控重要的主機(jī)資料或程序的完整性 B 弱口令檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令 C 系統(tǒng)日志和文本文件分析：針對(duì)系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志(EventLog)，以及其他文本文件的內(nèi)容做分析 D 動(dòng)態(tài)報(bào)警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)的告警。 A 不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截 B 單點(diǎn)故障 C 性能“瓶頸” D 誤報(bào)和漏報(bào)1529 網(wǎng)絡(luò)安全掃描能夠____?？蛇x擇解決的辦法有____。 A 針對(duì)入侵者采取措施 B 修正系統(tǒng) C 收集更詳細(xì)的信息 D 入侵追蹤1527 隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。 A 事件產(chǎn)生器 B 活動(dòng)輪廓 C 事件分析器 D 事件數(shù)據(jù)庫 E 響應(yīng)單元1526 主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL，可以使用隧道解決方案，如SSH C 對(duì)防火墻策略進(jìn)行驗(yàn)證的最簡(jiǎn)單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較 D 對(duì)防火墻策略進(jìn)行驗(yàn)證的另一種方式通過使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測(cè)試 E 滲透分析可以取代傳統(tǒng)的審計(jì)程序1524 蜜罐技術(shù)的主要優(yōu)點(diǎn)有____。 A 并發(fā)會(huì)話數(shù) B 吞吐量 C 延時(shí) D 平均無故障時(shí)間1523 下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是____。 A 數(shù)據(jù)包狀態(tài)檢測(cè)過濾 B 應(yīng)用代理 C NAT D VPN E 日志分析和流量統(tǒng)計(jì)分析1521 防火墻的局限性包括____。 A 產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)B 產(chǎn)品的誤報(bào)、漏報(bào)率較低C 產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄 D 產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被傳出1519 防火墻通常阻止的數(shù)據(jù)包包括____。 A 啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B 啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識(shí)別計(jì)算機(jī)病毒 C 啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào) D 啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒1517 不能防止計(jì)算機(jī)感染病毒的措施是_____。 A 文件型病毒B 宏病毒 C 網(wǎng)絡(luò)蠕蟲病毒 D 特洛伊木馬病毒1515 采用“進(jìn)程注入”可以____。 A 打開附件，然后將它保存到硬盤B 打開附件，但是如果它有病毒，立即關(guān)閉它 C 用防病毒軟件掃描以后再打開附件D 直接刪除該郵件1513 下面病毒出現(xiàn)的時(shí)間最晚的類型是____. A 攜帶特洛伊木馬的病毒 B 以網(wǎng)絡(luò)釣魚為目的的病毒 C 通過網(wǎng)絡(luò)傳播的蠕蟲病毒D Office文檔攜帶的宏病毒1514 某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System％，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。 A 六 B 五 C 四D 三1510 下面關(guān)于隔離網(wǎng)閘的說法，正確的是____。 A 未知的漏洞 B 已知的漏洞 C 自行設(shè)計(jì)的軟件中的漏洞D 所有漏洞1508 下面____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。 A 主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用B 被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)中的唯一響應(yīng)方式C 入侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口 D 主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問題和處理問題1506 下面說法錯(cuò)誤的是____。 A 異常模型B 規(guī)則集處理引擎 C 網(wǎng)絡(luò)攻擊特征庫 D 審計(jì)日志1504 ____是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。 A 事件產(chǎn)生器 B 事件分析器C 事件數(shù)據(jù)庫D 響應(yīng)單元1502 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是____。 A 防護(hù) B 檢測(cè) C 響應(yīng)D 恢復(fù)1500 從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測(cè)系統(tǒng)可以不包括____。 A 在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析B 防火墻安全策略一旦設(shè)定，就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接 D 防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無關(guān)1498 下面關(guān)于DMZ區(qū)的說法錯(cuò)誤的是____。一般只能依據(jù)包頭信息，因此很容易受到“地址欺騙型”攻擊1496 關(guān)于NAT說法錯(cuò)誤的是____。 A 包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實(shí)施對(duì)數(shù)據(jù)包的過濾B 包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行 C 包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯(cuò)誤1495 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是____。 A iptables F INPUT d p tcpdport 22 j ACCEPTB iptables A INPUT d p tcpdport 23 j ACCEPT C iptables A FORWARD d p tcpdport22 j ACCEPT D iptables A FORWARD d p tcpdport 23 j ACCEPT1493 防火墻提供的接入模式不包括____。 A filter B firewallC natD mangle1491 包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的____。 A 正確 B 錯(cuò)誤1489 防火墻是____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。 A 正確 B 錯(cuò)誤1487 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。 A 正確 B 錯(cuò)誤1485 采用Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。 A 正確 B 錯(cuò)誤1483 計(jì)算機(jī)病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。 A 正確 B 錯(cuò)誤1481 特征代碼技術(shù)是檢測(cè)已知計(jì)算機(jī)病毒的最簡(jiǎn)單、代價(jià)最小的技術(shù)。 A 正確 B 錯(cuò)誤1479 計(jì)算機(jī)病毒可能在用戶打開“txt”文件時(shí)被啟動(dòng)。 A 正確 B 錯(cuò)誤1477 是與朋友聯(lián)機(jī)聊天的好工具，不必?fù)?dān)心病毒。 A 正確 B 錯(cuò)誤1475 “安全通道隔離”是一種邏輯隔離。 A 正確 B 錯(cuò)誤1473 xscan能夠進(jìn)行端口掃描。 A 正確 B 錯(cuò)誤1471 所有的漏洞都是可以通過打補(bǔ)丁來彌補(bǔ)的。 A 正確 B 錯(cuò)誤1469 半連接掃描也需要完成TCP協(xié)議的三次握手過程。 A 正確 B 錯(cuò)誤1467 防火墻中不可能存在漏洞。 A 正確 B 錯(cuò)誤1465 可以通過技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。 A 正確 B 錯(cuò)誤1463 使用誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)很難檢測(cè)到新的攻擊行為和原有攻擊行為的變種。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器。 A 正確 B 錯(cuò)誤1460 蜜罐技術(shù)是一種被動(dòng)響應(yīng)措施。 A 正確 B 錯(cuò)誤1458 漏報(bào)率，是指系統(tǒng)把正常行為作為入