【正文】 分布式適應(yīng)性黑名單1567不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是____。實(shí)時(shí)黑名單黑名單B啟發(fā)式內(nèi)容過(guò)濾技術(shù)DBA過(guò)濾用戶的輸入從而阻止用戶傳播非法內(nèi)容1565下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是____。過(guò)濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄漏過(guò)濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容或站點(diǎn)BD更改帳戶的密碼CA它要求您驗(yàn)證某些個(gè)人信息1563如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取____措施。通過(guò)姓氏和名字稱呼您傳達(dá)出一種緊迫感A核心內(nèi)嵌技術(shù)1562以下不可以表示電子郵件可能是欺騙性的是____。輪詢檢測(cè)C限制管理員的權(quán)限愛(ài)選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，在互聯(lián)網(wǎng)電子郵件標(biāo)題信息前部注明“廣告”或者“AD39。未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件未經(jīng)授權(quán)利用他人的計(jì)算機(jī)系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件BDPGP　　CA黑名單技術(shù)1559下列技術(shù)不支持密碼驗(yàn)證的是____。貝葉斯過(guò)濾技術(shù)C軟件模擬技術(shù)DC使用垃圾郵件篩選器幫助阻止垃圾郵件BBA錯(cuò)誤1556對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止SQL注入攻擊。正確BA錯(cuò)誤1554實(shí)時(shí)黑名單是簡(jiǎn)單黑名單的進(jìn)—步發(fā)展，可以從根本上解決垃圾郵件問(wèn)題。正確BA錯(cuò)誤1552啟發(fā)式技術(shù)通過(guò)查找通用的非法內(nèi)容特征，來(lái)嘗詡蝴IJ新形式和已知形式的非法內(nèi)容。正確BA錯(cuò)誤1550黑名單庫(kù)的大小和過(guò)濾的有效性是內(nèi)容過(guò)濾產(chǎn)品非常重要的指標(biāo)。正確BA錯(cuò)誤1548包含收件人個(gè)人信息的郵件是可信的。正確BA錯(cuò)誤1546如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。正確BA錯(cuò)誤1544由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來(lái)反網(wǎng)絡(luò)釣魚。正確BA錯(cuò)誤1542DKIM(Domain Keys Identified Mail)技術(shù)以和DomainKeys相同的方式用DNS發(fā)布的公開密鑰驗(yàn)證簽名，并且利用思科的標(biāo)題簽名技術(shù)確保一致性。正確BA錯(cuò)誤1540反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實(shí)地址。正確EDCBA網(wǎng)絡(luò)瀏覽1538可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有____。聊天程序電子郵件內(nèi)存條移動(dòng)硬盤E某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯炸彈就會(huì)破壞系統(tǒng)D某用戶收到來(lái)自朋友的一封電子郵件，當(dāng)打開郵件附件時(shí)，郵件附件將自身發(fā)送給該用戶地址簿中前五個(gè)郵件地址某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上所有的Word文檔EDC全連接掃描BEDCBA專用隔離硬件交換單元1534網(wǎng)閘可能應(yīng)用在____。外網(wǎng)處理單元內(nèi)網(wǎng)處理單元入侵檢測(cè)單元ASnort1533隔離網(wǎng)閘的三個(gè)組成部分是____。DCBA可以多線程掃描1532下面軟件產(chǎn)品中，____是漏洞掃描器。需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限對(duì)于一些已知的CGI和RPC漏洞，xscan給出了相應(yīng)的漏洞描述以及已有的通過(guò)此漏洞進(jìn)行攻擊的工具含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊可以進(jìn)行端口掃描E動(dòng)態(tài)報(bào)警：當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)的告警。系統(tǒng)日志和文本文件分析：針對(duì)系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志(EventLog)，以及其他文本文件的內(nèi)容做分析弱口令檢查：采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來(lái)檢查弱口令重要資料鎖定：利用安全的校驗(yàn)和機(jī)制來(lái)監(jiān)控重要的主機(jī)資料或程序的完整性EDCBA誤報(bào)和漏報(bào)1529網(wǎng)絡(luò)安全掃描能夠____。性能“瓶頸”單點(diǎn)故障不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截EDCBA可選擇解決的辦法有____。入侵追蹤1527隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無(wú)法接收數(shù)據(jù)的問(wèn)題。收集更詳細(xì)的信息修正系統(tǒng)針對(duì)入侵者采取措施響應(yīng)單元1526主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。事件數(shù)據(jù)庫(kù)事件分析器活動(dòng)輪廓事件產(chǎn)生器EDCBA滲透分析可以取代傳統(tǒng)的審計(jì)程序1524蜜罐技術(shù)的主要優(yōu)點(diǎn)有____。對(duì)防火墻策略進(jìn)行驗(yàn)證的另一種方式通過(guò)使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測(cè)試對(duì)防火墻策略進(jìn)行驗(yàn)證的最簡(jiǎn)單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較非Web的圖形界面如果既沒(méi)有內(nèi)部加密，也沒(méi)有SSL，可以使用隧道解決方案，如SSHBA平均無(wú)故障時(shí)間1523下面關(guān)于防火墻的維護(hù)和策略制定說(shuō)法正確的是____。延時(shí)吞吐量并發(fā)會(huì)話數(shù)DCBA日志分析和流量統(tǒng)計(jì)分析1521防火墻的局限性包括____。VPNNAT應(yīng)用代理數(shù)據(jù)包狀態(tài)檢測(cè)過(guò)濾EDCBA產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出1519防火墻通常阻止的數(shù)據(jù)包包括____。產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)B除非確切知道附件內(nèi)容，否則不要打開電子郵件附件DBA啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒1517不能防止計(jì)算機(jī)感染病毒的措施是_____。啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào)啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來(lái)識(shí)別計(jì)算機(jī)病毒A以上都正確1516下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是____。以其他程序的名義連接網(wǎng)絡(luò)隱藏網(wǎng)絡(luò)端口A特洛伊木馬病毒1515采用“進(jìn)程注入”可以____。網(wǎng)絡(luò)蠕蟲病毒宏病毒A通過(guò)以上描述可以判斷這種病毒的類型為____。通過(guò)網(wǎng)絡(luò)傳播的蠕蟲病毒D以網(wǎng)絡(luò)釣魚為目的的病毒攜帶特洛伊木馬的病毒直接刪除該郵件1513下面病毒出現(xiàn)的時(shí)間最晚的類型是____.用防病毒軟件掃描以后再打開附件打開附件，但是如果它有病毒，立即關(guān)閉它A任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接1512當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該____。網(wǎng)閘工作在OSI模型的二層以上將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等ADC能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫(kù)漏洞B四D五六D掃描引擎模塊CA所有漏洞1508下面____不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。CBA基于應(yīng)用的入侵檢測(cè)系統(tǒng)比起基于主機(jī)的入侵檢測(cè)系統(tǒng)更容易受到攻擊，因?yàn)閼?yīng)用程序日志并不像操作系統(tǒng)審計(jì)追蹤日志那樣被很好地保護(hù)1507使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn)____?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)可以檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描基于主機(jī)的入侵檢測(cè)可以運(yùn)行在交換網(wǎng)絡(luò)中A主動(dòng)響應(yīng)的方式可以是自動(dòng)發(fā)送郵件給入侵發(fā)起方的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問(wèn)題和處理問(wèn)題1506下面說(shuō)法錯(cuò)誤的是____。入侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能是顯示在屏幕上的警告信息或窗口主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用B鳥巢DBA審計(jì)日志1504____是在蜜罐技術(shù)上逐步發(fā)展起來(lái)的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來(lái)構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。網(wǎng)絡(luò)攻擊特征庫(kù)規(guī)則集處理引擎A網(wǎng)絡(luò)中的數(shù)據(jù)包1503誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是____的建立以及后期的維護(hù)和更新。應(yīng)用程序的事務(wù)日志文件系統(tǒng)的審計(jì)日志B事件數(shù)據(jù)庫(kù)DBA一 判斷題1501通用入侵檢測(cè)框架(CIDF)模型中，____的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件產(chǎn)生器事件分析器C響應(yīng)單元1502基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是____。A系統(tǒng)的行為數(shù)據(jù)CD異常模型BCD蜜網(wǎng)鳥餌C玻璃魚缸1505下面關(guān)于響應(yīng)的說(shuō)法正確的是____。A被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)中的唯一響應(yīng)方式CD由于基于主機(jī)的入侵檢測(cè)系統(tǒng)可以監(jiān)視一個(gè)主機(jī)上發(fā)生的全部事件，它們能夠檢測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)不能檢測(cè)的攻擊BCD未知的漏洞已知的漏洞自行設(shè)計(jì)的軟件中的漏洞D漏洞數(shù)據(jù)庫(kù)模塊B當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)模塊阻斷規(guī)則設(shè)置模塊1509網(wǎng)絡(luò)隔離技術(shù)，根據(jù)公認(rèn)的說(shuō)法，迄今已經(jīng)發(fā)展了____個(gè)階段。ABC三1510下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是____。A可以通過(guò)協(xié)議代理的方法，穿透網(wǎng)閘的安全控制任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接在OSI的二層以上發(fā)揮作用1511關(guān)于網(wǎng)閘的工作原理，下面說(shuō)法錯(cuò)誤的是____.切斷網(wǎng)絡(luò)之間的通用協(xié)議連接BCD打開附件，然后將它保存到硬盤BCDABCOffice文檔攜帶的宏病毒1514某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后，在％System％，添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。文件型病毒BCD隱藏進(jìn)程BCD啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)BCD定時(shí)備份重要文件經(jīng)常更新操作系統(tǒng)C重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕1518企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為____。A產(chǎn)品的誤報(bào)、漏報(bào)率較低CD來(lái)自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包所有ICMP類型的入站數(shù)據(jù)包來(lái)自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包包含源路由的所有入站和出站數(shù)據(jù)包1520目前市場(chǎng)上主流防火墻提供的功能包括____。ABCDE防火墻不能防御繞過(guò)了它的攻擊防火墻不能消除來(lái)自內(nèi)部的威脅防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò)1522防火墻的性能的評(píng)價(jià)方面包括____。ABCD所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上Web界面可以通過(guò)SSL加密用戶名和密碼。CDE蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒(méi)有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn)收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率都比較低可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測(cè)系統(tǒng)只能根據(jù)特征匹配方法來(lái)檢測(cè)已知的攻擊不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為1525通用入侵檢測(cè)框架(CIDF)模型的組件包括____。ABCDE對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，其選擇的措施可以歸入的類別有____。ABCD由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器(sniffer)來(lái)監(jiān)聽整個(gè)子網(wǎng)的辦法不再可行。不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒(méi)有任何區(qū)別使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處采用分接器(tap)使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)1528入侵防御技術(shù)面臨的挑戰(zhàn)主要包括____。ABCD發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)判斷操作系統(tǒng)類型確認(rèn)開放的端口識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)測(cè)試系統(tǒng)是否存在安全漏洞1530主機(jī)型漏洞掃描器可能具備的功能有____。ABCD告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等分析報(bào)告：產(chǎn)生分析報(bào)告，并告訴管理員如何彌補(bǔ)漏洞1531下面對(duì)于xscan掃描器的說(shuō)法，正確的有____。ABCDExscannmapInternet ScannerNorton AntiVirusE漏洞掃描單元BCDE涉密網(wǎng)與非涉密網(wǎng)之間辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間局域網(wǎng)與互聯(lián)網(wǎng)之間1535下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是____。A半連接掃描插件掃描特征匹配掃描源碼掃描1536按照2000年3月公布的《計(jì)算機(jī)病毒防治管理辦法》對(duì)計(jì)算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的有____。ABC黑客入侵了某服務(wù)器，并在其上安裝了一個(gè)后門程序某用戶打開了朋友發(fā)送來(lái)的一個(gè)鏈接后，發(fā)現(xiàn)每次有好友上線都會(huì)自動(dòng)發(fā)送一個(gè)攜帶該鏈接的消息1537病毒傳播的途徑有____。ABCDE可執(zhí)行文件大小改變了在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時(shí)屏幕上出現(xiàn)U盤寫保護(hù)的提示系統(tǒng)頻繁死機(jī)內(nèi)存中有來(lái)歷不明的進(jìn)程計(jì)算機(jī)主板損壞1539基于規(guī)則的方法就是在郵件標(biāo)題和郵件內(nèi)容中尋找特定的模式，其優(yōu)點(diǎn)是規(guī)則可以共享，因此它的推廣性很強(qiáng)。AB正確錯(cuò)誤1541SenderlD可以判斷出電子郵件的確切來(lái)源，因此，可以降低垃圾郵件以及域名欺騙等行為發(fā)生的可能。AB正確錯(cuò)誤1543運(yùn)行防病毒軟件可以幫助防止遭受網(wǎng)頁(yè)仿冒欺詐。AB正確錯(cuò)誤1545網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。AB正確錯(cuò)誤1547在來(lái)自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全的。AB正確錯(cuò)誤1549可以采用內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件。AB正確錯(cuò)誤1551隨著應(yīng)用環(huán)境的復(fù)雜化和傳統(tǒng)安全技術(shù)的成熟，整合各種安全模塊成為信息安全領(lǐng)域的一個(gè)發(fā)展趨勢(shì)。AB正確錯(cuò)誤1553