【正文】 制和數(shù)字簽名機制）。7TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應(yīng)OSI/RM模型的哪一層？網(wǎng)絡(luò)層7應(yīng)對操作系統(tǒng)安全漏洞的基本方法不包括更換到另一種操作系統(tǒng)80、8下面哪一項情景符合FTP服務(wù)器的功能從Internet下載或上傳文件8紅色代碼是蠕蟲病毒8DOS攻擊的Synflood攻擊是利用通訊握手過程問題進行攻擊8CDS主要檢測的協(xié)議包括HTTP、SMTP/POPFTP、TELNET8防火墻的協(xié)議分類主要是將HPPT/POP3/IMAP和非HPPT/POP3/IMAP分開8雙宿主機通常有2個網(wǎng)絡(luò)接口8由中心下傳引擎的信息是控制與策略88在ISO17799中，對信息安全的“保密性”的描述是確保只有被授權(quán)的人才可以訪問信息90、9確定信息安全管理體系的范圍是建設(shè)ISMS的一個重要環(huán)節(jié)，它可以根據(jù)什么來確定組織結(jié)構(gòu)如部門、所在地域、信息資產(chǎn)的特點9關(guān)于全員參與原則的理解，每一個員工都應(yīng)該參與所有的信息安全工作的說法不確切9《計算機信息系統(tǒng)安全保護等級劃分準則》把計算機信息系統(tǒng)劃分了五個等級9網(wǎng)絡(luò)環(huán)境下的safety是指網(wǎng)絡(luò)具有可靠性,容災(zāi)性,魯棒性9風險評估的三個要素資產(chǎn)，威脅和脆弱性9最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是計算機網(wǎng)絡(luò)采用了分組交換技術(shù)9Internet組織中負責地址、號碼的分配的組織是IANA9數(shù)據(jù)鏈路層的數(shù)據(jù)單元一般稱為：幀（Frame）9Internet面臨的挑戰(zhàn)中，Internet速度太慢是錯誤的100、CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題是系統(tǒng)管理員維護階段的失誤10以下關(guān)于Smurf攻擊的描述，攻擊者最終的目標是在目標計算機上獲得一個帳號是錯誤的10FreeBSD是Unix操作系統(tǒng)10對CPU,內(nèi)存，外設(shè)以及各類程序和數(shù)據(jù)進行管理屬于操作系統(tǒng)中的資源管理功能10WindowsNT操作系統(tǒng)符合C2級安全標準.10C/C++編程語言因為靈活和功能強大曾經(jīng)被廣泛使用，但因其本身對安全問題考慮不周，而造成了現(xiàn)在很多軟件的安全漏洞10郵件炸彈攻擊主要是添滿被攻擊者郵箱10計算機病毒的特點不包括可移植性10網(wǎng)頁病毒主要通過以下途徑傳播網(wǎng)絡(luò)瀏覽10VLAN劃分可以基于端口、MAC、策略、協(xié)議進行110控制中心的主要職能是事件讀取、事件表示、策略制訂、日志分析和系統(tǒng)管理11HTTP檢測主要用于網(wǎng)頁、BBS、聊天室、手機短信的內(nèi)容檢測11SSL是應(yīng)用層加密協(xié)議11對于一個組織，保障其信息安全并不能為其帶來直接的經(jīng)濟效益，相反還會付出較大的成本，那么組織為什么需要信息安全?組織自身業(yè)務(wù)需要和法律法規(guī)要求11關(guān)于信息資產(chǎn)價值的說法，購買時的價值描述不正確11信息安全方針是一個組織實現(xiàn)信息安全的目標和方向，它應(yīng)該由組織的最高領(lǐng)導層制定并發(fā)布、定期進行評審和修訂、貫徹到組織的每一個員工11組織在建立和實施信息安全管理體系的過程中，文檔化形成的文件的主要作用是有章可循，有據(jù)可查11信息安全的金三角保密性,完整性和可獲得性11信息網(wǎng)絡(luò)安全（風險）評估的方法定性評估與定量評估相結(jié)合11在服務(wù)器端運行，用來增加網(wǎng)頁的交互性的技術(shù)是什么？公共網(wǎng)關(guān)接口（CGI）1電子郵件使用那種協(xié)議？SMTP12關(guān)于80年代Mirros蠕蟲危害的描述，竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件是錯誤的12關(guān)于Internet設(shè)計思想中，這種說法是錯誤的。用戶依照系統(tǒng)提示輸入用戶名和口令16現(xiàn)在的網(wǎng)絡(luò)管理系統(tǒng)通?？梢詮膽?yīng)用程序級、OS/NOS級、170、網(wǎng)絡(luò)監(jiān)控目前的主要不足之一是監(jiān)強控弱17信息安全管理體系是指建立信息安全方針和目標并實現(xiàn)這些目標的一組相互關(guān)聯(lián)相互作用的要素1717關(guān)于80年代Mirros蠕蟲危害的描述，這句話是錯誤的竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件17實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理功能屬于操作系統(tǒng)中的中斷處理功能C180、語義攻擊利用的是信息內(nèi)容的含義18網(wǎng)絡(luò)管理使用SNMP協(xié)議18控制用戶的作業(yè)排序和運行功能屬于操作系統(tǒng)中的作業(yè)調(diào)度功能18WEB服務(wù)器、MAIL服務(wù)器、FTP服務(wù)器通常在網(wǎng)絡(luò)區(qū)域劃分時放在1個安全區(qū)域中18在ISO17799中，對信息安全的“可用性”的描述是確保在需要時，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)18目前我國提供信息安全從業(yè)人員資質(zhì)CISP認證考試的組織是中國信息安全產(chǎn)品測評認證中心18嚴格的口令策略不包括用戶可以設(shè)置空口令18保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問功能屬于操作系統(tǒng)中的安全功能18關(guān)于實現(xiàn)信息安全過程的描述，信息安全的實現(xiàn)是一個技術(shù)的過程論述不正確18操作系統(tǒng)中，WindowsXP不屬于網(wǎng)絡(luò)操作系統(tǒng)190、VPN通常用于建立總部與分支機構(gòu)、與合作伙伴、與移動辦公用戶之間的安全通道19關(guān)于路由協(xié)議的描述中，OSPF常用作不同管理域之間的路由協(xié)議是錯誤的19應(yīng)對操作系統(tǒng)安全漏洞的基本方法不包括更換到另一種操作系統(tǒng)19網(wǎng)頁病毒主要通過網(wǎng)絡(luò)瀏覽途徑傳播19信息安全方針是一個組織實現(xiàn)信息安全的目標和方向，它應(yīng)該由組織的最高領(lǐng)導層制定并發(fā)布、定期進行評審和修訂、貫徹到組織的每一個員工二填空題社會工程學主要是利用說服或欺騙的方法方法來獲得對信息系統(tǒng)的訪問。，實行銷售許可證制度制度關(guān)鍵字約束要求一個表中的主關(guān)鍵字必須唯一：商用密碼全監(jiān)控是維持計算機環(huán)境安全的關(guān)鍵7NetWare是唯一符合C2級安全標準的分布式網(wǎng)絡(luò)操作系統(tǒng)信息安全管理的任務(wù)是達到信息系統(tǒng)所需的安全級別。18．在因特網(wǎng)的組織性頂級域名中，域名縮寫COM是指商業(yè)系統(tǒng)、設(shè)備、系統(tǒng)和功能、數(shù)據(jù)表、記錄、字段和具體數(shù)值、永久性故障和邊緣性故障2基于通信雙方共同擁有但是不為別人知道的秘密，利用計算機強大的計算能力，以該秘密作為加密的密鑰的認證是共享密鑰認證認證2RSA的密鑰選取時，其中p和q必須是都是質(zhì)數(shù)2計算機病毒主要由潛伏機制、傳染機制、表現(xiàn)機制等三種機制構(gòu)成2系統(tǒng)安全最大的威脅來源是操作中人為的疏忽行為28身份認證與權(quán)限控制是網(wǎng)絡(luò)社會的管理基礎(chǔ)29關(guān)鍵字是用來標識一個表中的唯一一條記錄的域，對于一個表它可以有多個，迭代次數(shù)是16次3用于實現(xiàn)身份鑒別的安全機制是加密機制和數(shù)字簽名機制3反病毒技術(shù)的重點是阻止病毒取得系統(tǒng)控制3傳染條件的判斷就是檢測被攻擊對象是否存在感染標記3信息安全管理的原則是保證信息的使用安全和信息載體的運行安全。50、根據(jù)形態(tài)分類，防火墻可以分為軟件防火墻和硬件防火墻。5代理服務(wù)器作用在應(yīng)用層，它用來提供應(yīng)用層服務(wù)的控制，在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請服務(wù)時起到中間轉(zhuǎn)接作用5異常檢測技術(shù)也稱為基于行為的檢測技術(shù)，是指根據(jù)用戶的行為和系統(tǒng)資源的使用狀況判斷是否存在網(wǎng)絡(luò)入侵。61．因特網(wǎng)上信息公告牌的英文名稱縮寫是BBS62VPN的所采取的兩項關(guān)鍵技術(shù)是認證與加密、權(quán)利的控制，是因為采用了程序存儲方式，可能需要進行數(shù)據(jù)壓縮，在OSI模型中，規(guī)定完成這一工作的是表示層6蠕蟲病毒發(fā)作的時候占用的系統(tǒng)資源是內(nèi)存6網(wǎng)絡(luò)安全的主要目的是保護一個組織的信息資產(chǎn)的機密性、完整性、可用性6風險的識別與評估是安全管理的基礎(chǔ)，風險的控制是安全管理的目的69．TCP/IP的層次結(jié)構(gòu)由上到下依次是應(yīng)用層、傳輸層、網(wǎng)際層、網(wǎng)內(nèi)層70、在安全策略中一般包含目的、范圍、責任等三個方面。7計算機系統(tǒng)的鑒別包括用戶標識認證、傳輸原發(fā)點的鑒別、內(nèi)容鑒別及特征檢測74．Word文檔默認擴展名是DOC75身份按工作分類通常以分組或角色劃分76我國的計算機信息系統(tǒng)實行等級保護制度三、名詞解釋1．熱備份熱備份是在數(shù)據(jù)庫的更新正在被寫入的數(shù)據(jù)是進行的備份。行為監(jiān)視器