【正文】 器端程序、客戶端程序）。3SSL協(xié)議是運行在（應(yīng)用層）層上的協(xié)議，而Ipsec協(xié)議是運行在（網(wǎng)絡(luò)層）上的協(xié)議。3密碼學是研究通信安全保密的一門學科，它包含兩個相對獨立的分支分別是（、密碼編碼學、密碼分析學）。在防火墻的配置過程中需堅持（簡單實用、全面深入、內(nèi)外兼顧）3個基本原則。2網(wǎng)絡(luò)安全的屬性包括（機密性、完整性）、可用性、可靠性和不可抵賴性。2在設(shè)計網(wǎng)絡(luò)安全方案中，（安全技術(shù)）是基礎(chǔ)，安全策略是核心，（安全管理）是保證。2FTP服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用(21)和（20）端口。（HTTPS）是一安全為目標的HTTP通道，簡單講是HTTP的安全版。（IDS）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。蠕蟲病毒采取的傳播方式，一般為（電子郵件、惡意網(wǎng)頁）。密碼學的目的是（識別，鑒別，RSA）。內(nèi)網(wǎng)監(jiān)控的主要目標是管理網(wǎng)內(nèi)計算機的（所有資源，使用過程）。用戶的密碼按照時間或使用次數(shù)不斷的變化，每個密碼只用一次，這種密碼叫做（動態(tài)密碼或一次密碼）。按分析技術(shù)分類，入侵檢測系統(tǒng)可分為（異常檢測、誤用檢測）。特洛伊木馬簡稱木馬，它是一種基于（遠程控制）的黑客工具，具有（隱蔽性、非授權(quán)性）的特點。1977年，美國的數(shù)據(jù)加密標準（DES ）公布。windows2003的安全性達到了TCSEC標準的（ C2）級。外網(wǎng)監(jiān)控的主要目標是監(jiān)視內(nèi)網(wǎng)計算機的（上網(wǎng)內(nèi)容）和管理（上網(wǎng)行為）。（　1?。┨羁疹}比較常用的防范黑客的技術(shù)產(chǎn)品有（入侵檢測設(shè)備）、（防火墻）和安全工具包/軟件。（　1?。?病毒傳染主要指病毒從一臺主機蔓延到另一臺主機。（　2?。?構(gòu)建隧道可以在網(wǎng)絡(luò)的不同協(xié)議層次上實現(xiàn)。（　2?。?防火墻無法完全防止傳送已感染病毒的軟件或文件。（　1?。?每一級CA都有對應(yīng)的RA。（2　?。?公鑰密碼比傳統(tǒng)密碼更安全。（2　?。?DNS欺騙利用的是DNS協(xié)議不對轉(zhuǎn)換和信息性的更新進行身份認證 這一弱點。（2　?。?主機不能保證數(shù)據(jù)包的真實來源，構(gòu)成了IP地址欺騙的基礎(chǔ)。（ 1 ）90、認證技術(shù)主要解決網(wǎng)絡(luò)通信過程中通信雙方的身份認可。（ 2 ）8非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的軟件和配置漏洞進行攻擊。（ 2 ）8文件共享漏洞主要是使用NetBIOS協(xié)議。（ 2 ）8最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（ 2 ）7DES算法的加密速度比RSA要慢。（ 2 ）7為保證計算機系統(tǒng)的安全，出現(xiàn)了多種基于不同軟、硬件環(huán)境的安全機制，只要將這些安全機制高度集成，就能使計算機系統(tǒng)安全萬無一失。（ 2 ）7計算機軟硬件設(shè)計中的漏洞與后門本質(zhì)是一樣的，都會對計算機安全構(gòu)成威脅（2 ）7現(xiàn)在，互聯(lián)網(wǎng)上的資源非常豐富，在瀏覽網(wǎng)頁時，經(jīng)常到一些非常漂亮的圖片和動畫，于是就拷貝到自己的機器上。（ 2 ）6使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。（ 2 ）6最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（ 2 ）6屏蔽路由器可以由路由器實現(xiàn),在雙宿主主機體系結(jié)構(gòu)防火墻中沒有使用路由器。（ 2 ）6分布式防火墻是一個完整的系統(tǒng)，包含中心管理和主機防火墻兩個部分。（ 2 ）6用戶的密碼一般應(yīng)設(shè)置為8位以上。（ 2 ）5操作系統(tǒng)的安全設(shè)置是系統(tǒng)級安全的主要需求。 （2 ）5PGP是基于RSA算法和的DES算法的。（ 1 ）5合理的網(wǎng)絡(luò)管理可以提高設(shè)備性能以避免增加額外設(shè)備。（ 2 ） 5網(wǎng)絡(luò)管理工作站直接從SNMP代理收集網(wǎng)絡(luò)管理信息。（ 1 ）50、保持設(shè)計的簡單性是防火墻的設(shè)計原則。（ 2 ）4在電子交易中，數(shù)字證書可以用于表明參與方的身份。（ 1 ）4IPSec協(xié)議支持動態(tài)的IP地址分配。（ 2 ）4數(shù)字簽名與傳統(tǒng)的手寫簽名是一樣的。（ 2 ）4我們通常使用SMTP協(xié)議用來接收EMAIL。（ 1 ）Cisco的CiscoWorks網(wǎng)絡(luò)管理軟件是通用網(wǎng)絡(luò)管理軟件。在互聯(lián)網(wǎng)時代，資源共享，這種行為是無可非議的（ 2 ）3數(shù)據(jù)加密可以采用軟件和硬件方式加密。（ 2 ）36信息根據(jù)敏感程序一般可為成非保密的、內(nèi)部使用的、保密的、絕密的幾類。（ 1 ）審計和日志工具可以記錄對系統(tǒng)的所有訪問，可以追蹤入侵者的痕跡，能夠找出系統(tǒng)的安全漏動。（ 1 ）數(shù)字證書是由CA認證中心簽發(fā)的。（ 2 ） 數(shù)據(jù)加密只能采用軟件方式加密。（ 2 ） 入侵檢測系統(tǒng)可以收集網(wǎng)絡(luò)信息對數(shù)據(jù)進行完整性分析，從而發(fā)現(xiàn)可疑的攻擊特征。（ 2 ）HP是最早開發(fā)網(wǎng)絡(luò)管理產(chǎn)品的廠商之一，其著名的NetView已經(jīng)得到了廣泛的應(yīng)用。（ 1 ）PGP是基于RSA算法和IDEA算法的。（ 1 ）網(wǎng)絡(luò)服務(wù)對系統(tǒng)的安全沒有影響，因此可以隨意的增加網(wǎng)絡(luò)服務(wù)。（ 1 ） 在Internet 中，每一臺主機都有一個唯一的地址，但IP地址不是唯一的。（ 1 ）數(shù)字簽名一般采用對稱密碼算法。（ 2 ）在局域網(wǎng)中，由于網(wǎng)絡(luò)范圍小，所以很難監(jiān)聽網(wǎng)上傳送的數(shù)據(jù)。（ 2 ）定期檢查操作系統(tǒng)的安全日志和系統(tǒng)狀態(tài)可以有助于提高操作系統(tǒng)安全。（ 1 ）防火墻可以用來控制進出它們的網(wǎng)絡(luò)服務(wù)及傳輸數(shù)據(jù)。（　 2 ?。╇娮由虅?wù)中要求用戶的定單一經(jīng)發(fā)出，具有不可否認性。（ 1 ）安全審計就是日志的記錄。（ 2 ）最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（ 1 ）入侵檢測系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第一道防線。（ 2 ）具體應(yīng)用（如：遠程桌面、Telnet等）所使用的默認TCP端口是不可改變的。 （ D ）。 A、32位 B、48位 C、56位 D、64位（ C ）。 ，價格低廉 D. 系統(tǒng)留有后門，描述正確的是（ C ）。 、法律、法規(guī)（ C ）。 （ C ）。 A. CA （ C ）。 A．七層物理結(jié)構(gòu) C．七層參考模型 （ A ）。A．內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和子網(wǎng)絡(luò)之間B．內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和堡壘主機之間C．內(nèi)部路由器的主要功能是保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的侵害D．內(nèi)部路由器的主要功能是保護內(nèi)部網(wǎng)絡(luò)不受子網(wǎng)絡(luò)的侵害1下列操作系統(tǒng)中安全性能達到C2級的是（ D ）。 12FTP服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用( A )端口。 C、網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的通信安全、環(huán)境安全、物理安全和人事安全幾個主要方面。 12下列說法完整準確的是BA、網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的機密性、完整性、可用性、真實性、占有性幾個主要方面。 12在DES和RSA標準中，下列描述不正確的是（ C ）。 D響應(yīng)和警告12DES算法密鑰為64位，其中有效位是（ C ）。1通過（ D ），主機和路由器可以報告錯誤并交換相關(guān)的狀態(tài)信息。A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實身份D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息11下列口令維護措施中，不合理的是：（ B ）。 A、數(shù)字簽名技術(shù) B、消息認證技術(shù) C、數(shù)據(jù)加密技術(shù) D、身份認證技術(shù)11以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中，正確的是：（ C ）。A能夠保證信息傳輸過程中的保密性 B網(wǎng)絡(luò)中某一用戶不能冒充另一用戶作為發(fā)送者或接受者C如果接收者對報文進行了篡改，會被發(fā)現(xiàn) D能夠接受發(fā)生者的身份進行認證11以下哪一項不屬于入侵檢測系統(tǒng)的功能：（ D ）A． 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B． 捕捉可疑的網(wǎng)絡(luò)活動C． 提供安全審計報告 D． 過濾非法的數(shù)據(jù)包11用戶A通過計算機網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認自己發(fā)過該條消息。 A 掃描 B入侵 C踩點 D監(jiān)聽11正是由于（ B ）,計算機病毒得以在用戶沒 有察覺的情況下擴散到上百萬臺計算機中。 A. 視圖管理 B 拓樸管理. C. 軟件管理 D. 系統(tǒng)管理11按照美國國防部的安全準則，UNIX系統(tǒng)能達到的安全級別為（ B ）。 A、HTTP B、FTP C、TELNET D、SSL10抵御電子郵箱入侵措施中，不正確的是（ D ）。A．數(shù)字證書包含有證書擁有者的基本信息 B．數(shù)字證書包含有證書擁有者的公鑰信息C．數(shù)字證書包含有證書擁有者的私鑰信息 D．數(shù)字證書包含有CA的簽名信息10保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為( B )。A．TCP協(xié)議是面向連接的，而UDP協(xié)議是面向非連接的B．UDP協(xié)議的安全性和可靠性比TCP協(xié)議要高C．TCP端口和UDP端口截然不同，不會使用相同的端口號D．TCP協(xié)議和UDP協(xié)議都必須得到對方的回應(yīng)后才可以建立連接10關(guān)于防火墻，以下( D )種說法是錯誤的。A．可用性的攻擊 B．保密性的攻擊 C．完整性的攻擊 D．真實性的攻擊10簡單網(wǎng)絡(luò)管理協(xié)議SNMP處于網(wǎng)絡(luò)體系結(jié)構(gòu)的( C )。9數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有：（ A ）A、公鑰 B、私鑰 C、用戶帳戶 D、公鑰和私鑰100、關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（ B ）A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B、數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)C、在電子交易中，數(shù)字證書可以用于表明參與方的身份D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份10在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實體向系統(tǒng)中插入偽造的對象。C、VPN服務(wù)器放在Internet上位于防火墻之外。Getresponse B、set request C、trap D、get request9Cisco路由器上擴展型IP訪問控制列表的代碼范圍是：（ B ）A、1－99 B、101－199 C、201－299 D、701－7999下面關(guān)于外部網(wǎng)VPN的描述錯誤的有：（ C ） A、外部網(wǎng)VPN能保證包括TCP和UDP服務(wù)的安全。下面不能進行包過濾的設(shè)備是： ( C )。A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠程過程調(diào)用9DES是一種數(shù)據(jù)分組的加密算法, DES它將數(shù)據(jù)分成長度為（ B ）位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為加密密碼。A、口令設(shè)置 B、郵件群發(fā) C、竊取情報 D、IP欺騙8為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（ B ）A、采用物理傳輸（非網(wǎng)絡(luò)） B、信息加密 C、無線網(wǎng) D、使用專線傳輸8（ D ）屬于評價IDS的性能指標。A、對稱加密技術(shù)落后 B、加密技術(shù)不成熟 C、密鑰難管理 D、人們不了解8基于公鑰密碼體制的信息認證方法采用的算法是（ C ）。A、MIB B、SQL server C、Information Base D、Oracle8FTP協(xié)議主要應(yīng)用于哪一層（ A ）A、應(yīng)用層 B、傳輸層 C、Internet層 D、網(wǎng)絡(luò)層8阻止非法用戶進入系統(tǒng)使用（ C ）。A、可信性 B、訪問控制 C、完整性 D、保密性7能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測方式是：（ A ）。 A、FAT B、NTFS C、NIS D、NDS 7數(shù)字證書不包括（ C ）。 D、網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的濫用、入侵、竊取、干擾、破壞幾個主要方面。B、網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的機密性、完整性、可用性、真實性幾個主要方面。A、偽裝者 B、違法者 C、內(nèi)部用戶 D、以上都對7下列說法完整準確的是( B )。A、數(shù)據(jù)包過濾 B、應(yīng)用級網(wǎng)關(guān) C、代理服務(wù)器 D、IPSec技術(shù)6防止他人對傳輸?shù)奈募M行破壞需要（ B ）。A、信息的收集 B、信息分析 C、信息融合 D、響應(yīng)和警告6對于數(shù)字簽名，下面說法錯誤的是：( B )。A、跟用戶名相同的密碼 B、使用生日作為密碼C、只用4位數(shù)的密碼 D、10位的綜合型密碼6下面的機構(gòu)如果都是認證中心（CA），你認為可以作為資信認證的是（ D ）。