計(jì)算機(jī)安全技術(shù)復(fù)習(xí)題

1、1._數(shù)據(jù)可用性_一般是指存放在主機(jī)中靜態(tài)信息的可用性和可操作性。2. “信息安全”中“安全”通常是指信息的保密性,完整性,可用性3.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則把計(jì)算機(jī)信息系統(tǒng)劃分了五個(gè)等級(jí)4.AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是（HMAC-MD5和HMAC-SHA1）。5.A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M= KB公開(kāi)（KA秘密（M）。B方收到密文的解密方案是（KA公開(kāi)（KB秘密（M）6.CA屬于ISO安全體系結(jié)構(gòu)中定義的（公證機(jī)制）。7.CDS主要檢測(cè)的協(xié)議包括HTTP、SMTP/POP3、FTP、TE

2、LNET8.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題是系統(tǒng)管理員維護(hù)階段的失誤9.DES是一種分組密碼，有效密碼是56位，其明文是64位10.DOS攻擊的Smurf攻擊是利用（其他網(wǎng)絡(luò)進(jìn)行攻擊）11.DOS攻擊的Synflood攻擊是利用通訊握手過(guò)程問(wèn)題進(jìn)行攻擊12.GRANT SELECT ON TABLE TABLE1 FROM WANG的意思是授予WANG查詢(xún)權(quán)13.HDLC,FDDI協(xié)議不是應(yīng)用層通信協(xié)議14.Internet接入的

3、方案不包括NETBEUI接入15.IP地址被封裝在哪一層的頭標(biāo)里？網(wǎng)絡(luò)層16.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（數(shù)字簽名機(jī)制）完成。17.ISO定義的安全體系結(jié)構(gòu)中包含（5）種安全服務(wù)。18.Kerberos在請(qǐng)求訪(fǎng)問(wèn)應(yīng)用服務(wù)器之前，必須（向Ticket Granting服務(wù)器請(qǐng)求應(yīng)用服務(wù)器ticket）。19.NIS的實(shí)現(xiàn)是基于（RPC）的。20.NMAP是掃描工具21.RSA的密鑰選取時(shí)，其中p和q必須是都是質(zhì)數(shù)22.SQL server命令：DUMP TRANSACTION的功能是備份日志23.SSL、S-HTTP屬于WEB中使用的安全協(xié)議24.SSL產(chǎn)生會(huì)話(huà)密鑰的方式是（隨機(jī)由

4、客戶(hù)機(jī)產(chǎn)生并加密后通知服務(wù)器）。25.SSL是應(yīng)用層加密協(xié)議25.telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶(hù)的口令，這屬于哪個(gè)階段的安全問(wèn)題？協(xié)議的設(shè)計(jì)階段27.UNIX采用對(duì)每個(gè)文件的文件住、同組用戶(hù)和其他用戶(hù)都提供三位保護(hù)碼RWX，分別表示讀、寫(xiě)、執(zhí)行）28.V、DES是一種分組密碼，密碼的有效位是56位29.VPN的英文全稱(chēng)是（Virtual Private Network）。30.VPN是指（虛擬的專(zhuān)用網(wǎng)絡(luò)）31.WEB服務(wù)器、MAIL服務(wù)器、FTP服務(wù)器通常在網(wǎng)絡(luò)區(qū)域劃分時(shí)放在1個(gè)安全區(qū)域中32.Windows NT/2000 SAM存放在（WINNT/SYSTEM32/config）。3

5、3.WindowsNT操作系統(tǒng)符合C2級(jí)安全標(biāo)準(zhǔn).34.WINDOWS主機(jī)推薦使用（NTFS）格式35.安全等級(jí)保護(hù)管理的對(duì)象是（重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技36.術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。）37.安全管理是以管理對(duì)象的安全為任務(wù)的和目標(biāo)的管理。38.安全基礎(chǔ)設(shè)施的主要組成是網(wǎng)絡(luò)和平臺(tái)、平臺(tái)和物理設(shè)施、物理設(shè)施和處理過(guò)程39.安全模型的核心組成是風(fēng)險(xiǎn)評(píng)估，信息分類(lèi)處理。40.安全培訓(xùn)是對(duì)員工提供必要的安全知識(shí)和信息的機(jī)制。41.安全員的職責(zé)不包括：查處計(jì)算機(jī)違法犯罪案件42.按地址過(guò)濾是最簡(jiǎn)單的過(guò)濾方式，它只限制數(shù)據(jù)包的源地址和目的地址。43.按一定方式向使用計(jì)算

6、機(jī)設(shè)別的用戶(hù)或進(jìn)程輪流分配CPU時(shí)間”是哪一類(lèi)操作系統(tǒng)的特征？分時(shí)操作系統(tǒng)44.包過(guò)濾型防火墻原理上是基于（網(wǎng)絡(luò)層）進(jìn)行分析的技術(shù)。45.保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部的攻擊所采用的常用技術(shù)稱(chēng)為_(kāi)網(wǎng)絡(luò)的防火墻技術(shù)。45.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪(fǎng)問(wèn)功能屬于操作系統(tǒng)中的安全功能47.堡壘主機(jī)位于內(nèi)部網(wǎng)絡(luò)的最外層48.被屏蔽主機(jī)體系結(jié)構(gòu)防火墻使用一個(gè)路由器把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開(kāi)。49.邊界條件漏洞主要是針對(duì)服務(wù)程序中存在的邊界處理不嚴(yán)謹(jǐn)?shù)那闆r。50.病毒或后門(mén)攻擊技術(shù)主要是漏洞攻擊技術(shù)和社會(huì)工程學(xué)攻擊技術(shù)的綜合應(yīng)用。51.不屬于“不感染的依附性惡意代碼”的是點(diǎn)滴器52.不屬于內(nèi)

7、部攻擊的是拒絕服務(wù)53.不屬于網(wǎng)絡(luò)協(xié)議中包含的關(guān)鍵成分的是層次結(jié)構(gòu)54.不屬于信息安全管理的具體對(duì)象的是風(fēng)險(xiǎn)55.操作系統(tǒng)的作用不包括提供軟件開(kāi)發(fā)功能56.操作系統(tǒng)中，WindowsXP不屬于網(wǎng)絡(luò)操作系統(tǒng)57.查找防火墻最簡(jiǎn)便的方法是對(duì)特寫(xiě)的默認(rèn)端口執(zhí)行掃描58.產(chǎn)品導(dǎo)向型”的信息安全解決方案是過(guò)分依賴(lài)產(chǎn)品和技術(shù)，忽視管理和服務(wù)，多數(shù)是一次性工程，對(duì)于信息安全治標(biāo)不治本59.常見(jiàn)的對(duì)稱(chēng)加密算法有DES、TripleDES、RC2、RC460.傳染條件的判斷就是檢測(cè)被攻擊對(duì)象是否存在感染標(biāo)記61.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截取攻擊是針對(duì)機(jī)密性的攻擊。62.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)

8、，阻斷攻擊是針對(duì)（可用性）的攻擊。63.從技術(shù)角度講，以下不是漏洞來(lái)源的是顯示卡內(nèi)存容量過(guò)低64.代理服務(wù)器通常在應(yīng)用層實(shí)現(xiàn)65.代理服務(wù)器作用在應(yīng)用層，它用來(lái)提供應(yīng)用層服務(wù)的控制，在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)起到中間轉(zhuǎn)接作用。66.當(dāng)進(jìn)行文本文件傳輸時(shí)，可能需要進(jìn)行數(shù)據(jù)壓縮，在OSI模型中，規(guī)定完成這一工作的是表示層67.等級(jí)保護(hù)二級(jí)的安全功能要素為自主訪(fǎng)問(wèn)控制、身份鑒別、數(shù)據(jù)完整性、客體重用和審計(jì)68.等級(jí)保護(hù)三級(jí)的安全功能要素增加了強(qiáng)制訪(fǎng)問(wèn)控制、標(biāo)記69.等級(jí)保護(hù)四級(jí)的安全功能要素增加了隱蔽信道分析、可信路徑70.等級(jí)保護(hù)五級(jí)的安全功能要素增加了可信恢復(fù)71.等級(jí)保護(hù)一級(jí)的安全功能要素

9、為自主訪(fǎng)問(wèn)控制、身份鑒別和數(shù)據(jù)完整性72.電路級(jí)網(wǎng)關(guān)也被稱(chēng)為線(xiàn)路級(jí)網(wǎng)關(guān)，它工作在會(huì)話(huà)層73.電子計(jì)算機(jī)能夠按照人們的意圖自動(dòng)地進(jìn)行工作，是因?yàn)椴捎昧耍–）C程序存儲(chǔ)方式74.電子郵件使用那種協(xié)議？SMTP75.電子郵件系統(tǒng)中，用于用戶(hù)端發(fā)信和收信的程序叫做用戶(hù)代理76.對(duì)Internet路由器功能的描述中，為源和目的之間的通信建立一條虛電路是錯(cuò)誤的77.對(duì)ROM描述不正確的是可讀寫(xiě)78.對(duì)病毒防止描述準(zhǔn)確的是病毒防止不僅是技術(shù)問(wèn)題更是社會(huì)問(wèn)題、按照殺毒機(jī)制防毒軟件分為病毒掃描型、完整性檢查型、行為封鎖型、病毒防止軟件購(gòu)置時(shí)需要注意檢測(cè)速度、識(shí)別率、清楚效果、可管理型等技術(shù)指標(biāo)79.對(duì)訪(fǎng)問(wèn)控制影

10、響不大的是主體與客體的類(lèi)型80.對(duì)攻擊可能性的分析在很大程度上帶有（主觀性）。81.對(duì)攻擊可能性的分析在很大程度上帶有主觀性82.對(duì)于一個(gè)組織，保障其信息安全并不能為其帶來(lái)直接的經(jīng)濟(jì)效益，相反還會(huì)付出較大的成本，那么組織為什么需要信息安全?組織自身業(yè)務(wù)需要和法律法規(guī)要求83.多線(xiàn)接入多個(gè)ISP需要特別注意的問(wèn)題有ISP的選擇84.惡意代碼可以按照兩種標(biāo)準(zhǔn)，從兩種角度直交分類(lèi)。85.發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施不包括：格式化系統(tǒng)86.反病毒技術(shù)的重點(diǎn)是阻止病毒取得系統(tǒng)控制權(quán)87.防火墻的訪(fǎng)問(wèn)控制類(lèi)型屬于初始保護(hù)88.防火墻的協(xié)議分類(lèi)主要是將HPPT/POP3/IMAP和非HPPT/POP

11、3/IMAP分開(kāi)89.防火墻是一種邏輯隔離部件。90防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施）。91.防火墻主要可以分為包過(guò)濾型、代理性、混合型92.防火墻最基本的功能是訪(fǎng)問(wèn)控制功能93.訪(fǎng)問(wèn)控制是指確定（用戶(hù)權(quán)限）以及實(shí)施訪(fǎng)問(wèn)權(quán)限的過(guò)程。94.訪(fǎng)問(wèn)控制是指確定可給予那些主體訪(fǎng)問(wèn)權(quán)利以及實(shí)施訪(fǎng)問(wèn)權(quán)限的過(guò)程。95.分組過(guò)濾型防火墻原理上是基于網(wǎng)絡(luò)層進(jìn)行分析的技術(shù)。96.風(fēng)險(xiǎn)的識(shí)別與評(píng)估是安全管理的基礎(chǔ)，風(fēng)險(xiǎn)的控制是安全管理的目的。97.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素資產(chǎn)，威脅和脆弱性98.服務(wù)中，Internet不提供的服務(wù)有遠(yuǎn)程控制協(xié)議99.服務(wù)中，Interne

12、t提供的服務(wù)有Web服務(wù)100.負(fù)責(zé)發(fā)布Internet的標(biāo)準(zhǔn)的組織是（IETF）101.根據(jù)形態(tài)分類(lèi)，防火墻可以分為軟件防火墻和硬件防火墻102.更高的網(wǎng)絡(luò)帶寬不是IPv6的目標(biāo)。103.公安機(jī)關(guān)負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的信息網(wǎng)絡(luò)安全的監(jiān)督管理104.公開(kāi)密鑰密碼體制”的含義是（將公開(kāi)密鑰公開(kāi)，私有密鑰保密）。105.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱(chēng)為（回放攻擊）。106.攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（拒絕服務(wù)攻擊）。107.關(guān)鍵字約束要求一個(gè)表中的關(guān)鍵字不確定108.關(guān)鍵字約

13、束要求一個(gè)表中的主關(guān)鍵字必須唯一109.關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，竊取用戶(hù)的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件是錯(cuò)誤的110.關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，這句話(huà)是錯(cuò)誤的竊取用戶(hù)的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件111.關(guān)于DMZ的通用結(jié)構(gòu)的描述不正確的是路由器和防火墻是一種通用結(jié)構(gòu)112.關(guān)于Internet設(shè)計(jì)思想中，這種說(shuō)法是錯(cuò)誤的。網(wǎng)絡(luò)中間節(jié)點(diǎn)盡力提供最好的服務(wù)質(zhì)量113.關(guān)于第二層保護(hù)網(wǎng)絡(luò)的特點(diǎn)描述，以下說(shuō)法不正確的是對(duì)內(nèi)部攻擊人員有保護(hù)、無(wú)法對(duì)隱通道提供保護(hù)、通信成本很低114.關(guān)于基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的特點(diǎn)的說(shuō)明正確的是在交換式網(wǎng)絡(luò)環(huán)境中難以配置115.關(guān)于基于網(wǎng)

14、絡(luò)的入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)描述不正確的是檢測(cè)性能不受硬件條件限制116.關(guān)于計(jì)算機(jī)病毒特征的描述不正確的是單態(tài)性117.關(guān)于路由協(xié)議的描述中，OSPF常用作不同管理域之間的路由協(xié)議是錯(cuò)誤的118.關(guān)于企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的口令的選擇與變量需求描述不準(zhǔn)確的是用戶(hù)口令必須包含至少5個(gè)字母、數(shù)字字符119.關(guān)于全員參與原則的理解，每一個(gè)員工都應(yīng)該參與所有的信息安全工作的說(shuō)法不確切120.關(guān)于入侵檢測(cè)系統(tǒng)缺陷描述錯(cuò)誤的是入侵檢測(cè)系統(tǒng)可以單獨(dú)防止攻擊行為的滲透，無(wú)法人為的進(jìn)行處理121.關(guān)于實(shí)現(xiàn)信息安全過(guò)程的描述，信息安全的實(shí)現(xiàn)是一個(gè)技術(shù)的過(guò)程論述不正確123.關(guān)于實(shí)現(xiàn)信息安全過(guò)程的描述，以下論述不正確:信息安

15、全的實(shí)現(xiàn)是一個(gè)技術(shù)的過(guò)程124.關(guān)于信息資產(chǎn)價(jià)值的說(shuō)法，購(gòu)買(mǎi)時(shí)的價(jià)值描述不正確125.黑客為了達(dá)到“踩點(diǎn)”的目的，通常采用的技術(shù)不包括棋標(biāo)獲取126.黑客在真正入侵系統(tǒng)之前，通常都不會(huì)先進(jìn)行竊取工作。127.宏病毒不感染以下類(lèi)型的文件EXE128.會(huì)話(huà)偵聽(tīng)和劫持技術(shù)”是屬于（協(xié)議漏洞滲透）的技術(shù)。129.活鎖指永遠(yuǎn)處于等待狀態(tài)的事務(wù)有1個(gè)130.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（共享密鑰認(rèn)證）。131.集中監(jiān)控的分布式部署結(jié)構(gòu)主要包括樹(shù)型結(jié)構(gòu)和網(wǎng)狀結(jié)構(gòu)132.計(jì)算機(jī)病毒不具備_免疫性_。133.計(jì)算機(jī)病毒不能夠保護(hù)版權(quán)

16、134.計(jì)算機(jī)病毒的特點(diǎn)不包括可移植性135.計(jì)算機(jī)病毒的主要來(lái)源不包括：計(jì)算機(jī)自動(dòng)產(chǎn)生136.計(jì)算機(jī)病毒的主要組部分不包括運(yùn)行部分137.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)138.計(jì)算機(jī)病毒具有_傳播性，潛伏性，破壞性_。139.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類(lèi)隱藏在（存儲(chǔ)介質(zhì)）上蓄意破壞的搗亂程序。140.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類(lèi)隱藏在存儲(chǔ)介質(zhì)蓄意破壞的搗亂程序141.計(jì)算機(jī)病毒是指能夠侵入計(jì)算機(jī)系統(tǒng)并在計(jì)算機(jī)系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作的一種具有繁殖能力的_程序_。142.計(jì)算機(jī)病毒主要是通過(guò)_磁盤(pán)與網(wǎng)絡(luò)_傳播的。143.計(jì)算機(jī)病毒主要由潛伏機(jī)制、傳染機(jī)制

17、、表現(xiàn)機(jī)制）等三種機(jī)制構(gòu)成。144.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（數(shù)字設(shè)備）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。145.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)自主計(jì)算機(jī)遵循約定的通信協(xié)議，通過(guò)軟硬件互連的系統(tǒng)。146.計(jì)算機(jī)系統(tǒng)的鑒別包括用戶(hù)標(biāo)識(shí)認(rèn)證、傳輸原發(fā)點(diǎn)的鑒別、內(nèi)容鑒別及特征檢測(cè)147.計(jì)算機(jī)信息系統(tǒng)安全管理不包括（事前檢查）147.計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全不包括電磁信息泄漏148.計(jì)算機(jī)信息系統(tǒng)資產(chǎn)價(jià)值分類(lèi)（C）C.由信息和計(jì)算機(jī)信息系統(tǒng)的保密性、完整性、可用性、不可否認(rèn)性確定149.技術(shù)安全需求集中在對(duì)（）的控制上，而技術(shù)安全控制的主要目標(biāo)是保住組織信息資產(chǎn)的計(jì)算機(jī)系統(tǒng)完整性、網(wǎng)絡(luò)系統(tǒng)

18、可用性、應(yīng)用程序機(jī)密性150.加密機(jī)制提供OSI用戶(hù)服務(wù)，例如事務(wù)處理程序、文件傳送協(xié)議和網(wǎng)絡(luò)管理協(xié)議。151.加強(qiáng)網(wǎng)絡(luò)安全性的最重要的基礎(chǔ)措施是_設(shè)計(jì)有效的網(wǎng)絡(luò)安全策略_。152假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（對(duì)稱(chēng)加密技術(shù)）。153監(jiān)聽(tīng)的可能性比較低的是（電話(huà)線(xiàn)）數(shù)據(jù)鏈路。154建立信息安全管理體系時(shí)，首先應(yīng)該（建立信息安全方針和目標(biāo)）155將公司與外部供應(yīng)商、客戶(hù)及其他利益相關(guān)群體相連接的是（外聯(lián)網(wǎng)VPN）。156據(jù)保密性安全服務(wù)的基礎(chǔ)是加密機(jī)制157愷撒密碼的密鑰K=2，設(shè)明文為CAT，密文是ECB158愷撒密碼

19、的密鑰K=3，設(shè)明文為CAT，密文是FDW159愷撒密碼的密鑰K=4，設(shè)明文為ATB，密文是EDF160愷撒密碼的密鑰K=4，設(shè)明文為CAT，密文是什么GEX161可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（數(shù)據(jù)在途中被攻擊者篡改或破壞）。162控制的主機(jī)目標(biāo)是保護(hù)組織信息資產(chǎn)的可用性、完整性、可用性163控制用戶(hù)的作業(yè)排序和運(yùn)行功能屬于操作系統(tǒng)中的作業(yè)調(diào)度功能164控制中心的主要職能是事件讀取、事件表示、策略制訂、日志分析和系統(tǒng)管理165口令中不容易被破解的是)(*& x$ # zc166口令中不容易被破解的是3h6p! x$ # zc167邏輯炸彈通常是通過(guò)指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞1

20、68密碼猜測(cè)技術(shù)的原理主要是利用窮舉的方法猜測(cè)可能的明文密碼。169密碼學(xué)的目的是研究數(shù)據(jù)保密170密鑰管理是對(duì)稱(chēng)密鑰技術(shù)安全性的關(guān)鍵因素。171面對(duì)通過(guò)互聯(lián)網(wǎng)傳播的計(jì)算機(jī)新病毒的不斷出現(xiàn)，最佳對(duì)策應(yīng)該是及時(shí)升級(jí)防殺病毒軟件_。172描述不正確的是ROM只能讀取173目前病毒識(shí)別主要采用特征判定技術(shù)，行為判定技術(shù)。174目前我國(guó)提供信息安全從業(yè)人員資質(zhì)-CISP認(rèn)證考試的組織是中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心175你認(rèn)為建立信息安全管理體系時(shí)，首先因該建立信息安全方針和目標(biāo)176評(píng)估是通過(guò)風(fēng)險(xiǎn)管理計(jì)劃來(lái)完成的。177企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是企業(yè)的信息高速公路，它包括內(nèi)部系統(tǒng)，外部系統(tǒng)178求職信（Kl

21、ez）病毒傳播的途徑是（郵件）179全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(guò)安裝無(wú)限MODEM進(jìn)行攻擊180全監(jiān)控是維持計(jì)算機(jī)環(huán)境安全的關(guān)鍵。181確定信息安全管理體系的范圍是建設(shè)ISMS的一個(gè)重要環(huán)節(jié)，它可以根據(jù)什么來(lái)確定組織結(jié)構(gòu)如部門(mén)、所在地域、信息資產(chǎn)的特點(diǎn)182如果網(wǎng)絡(luò)協(xié)議定義數(shù)據(jù)的傳輸率是100Mbps，這是定時(shí)183如一個(gè)計(jì)算機(jī)信息系統(tǒng)內(nèi)具有多個(gè)子網(wǎng)的,可應(yīng)實(shí)行不同級(jí)安全保護(hù)184蠕蟲(chóng)病毒發(fā)作的時(shí)候占用的系統(tǒng)資源是內(nèi)存185掃描采用的主要技術(shù)不包括竊取186商業(yè)間諜攻擊計(jì)算機(jī)系統(tǒng)的主要目的是竊取商業(yè)信息187上網(wǎng)瀏覽網(wǎng)頁(yè)符合Web服務(wù)器的功能188設(shè)C代表密文，P代表明文，K是密鑰 ，則加

22、密算法實(shí)質(zhì)上要完成的函數(shù)運(yùn)算是C=F（P，K）189社會(huì)工程學(xué)主要是利用說(shuō)服或欺騙的方法來(lái)獲得對(duì)信息系統(tǒng)的訪(fǎng)問(wèn)。190身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別的敘述不正確的是身份鑒別一般不用提供雙向的認(rèn)證191身份鑒別是用于確定所聲明的身份的有效性。192實(shí)踐中，我們所從事的信息安全工作，其范圍至少應(yīng)包括網(wǎng)絡(luò)安全、系統(tǒng)安全、內(nèi)容安全、物理安全193實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理功能屬于操作系統(tǒng)中的中斷處理功能C194使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（拒絕服務(wù)）漏洞195使用網(wǎng)絡(luò)監(jiān)聽(tīng)工具可以實(shí)現(xiàn)的功能有截獲用戶(hù)口令196世界

23、上第一個(gè)針對(duì)IBM-PC機(jī)的計(jì)算機(jī)病毒是巴基斯坦病毒197輸入法漏洞通過(guò)（3389）端口實(shí)現(xiàn)的198數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（加密機(jī)制）。199數(shù)據(jù)鏈路層的數(shù)據(jù)單元一般稱(chēng)為：幀（Frame）200數(shù)字簽名的主要采取關(guān)鍵技術(shù)是（.摘要、摘要的對(duì)比）201數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度）。202雙宿主機(jī)通常有2個(gè)網(wǎng)絡(luò)接口203雙重突主主機(jī)系統(tǒng)結(jié)構(gòu)是比較簡(jiǎn)單的，它連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)204說(shuō)法錯(cuò)誤的是安全問(wèn)題是靜態(tài)的205隨著互聯(lián)網(wǎng)的發(fā)展，種種網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)犯罪也隨之而來(lái)，社會(huì)對(duì)_信息安全服務(wù)的需求很大。206所謂_計(jì)算機(jī)

24、犯罪_是指利用各種計(jì)算機(jī)程序及其裝置進(jìn)行犯罪或者將計(jì)算機(jī)信息作為直接侵害目標(biāo)的總稱(chēng)。207所有信息安全管理活動(dòng)都應(yīng)該在統(tǒng)一的策略指導(dǎo)下進(jìn)行。208通常所說(shuō)的移動(dòng)VPN是指（Access VPN）。209通過(guò)電子郵件傳播的病毒類(lèi)型屬于_網(wǎng)絡(luò)型_。210完整性服務(wù)提供信息的正確性，該服務(wù)必須和可審性服務(wù)配合工作才能對(duì)抗篡改攻擊。211萬(wàn)維網(wǎng)（WorldWideWeb）最核心的技術(shù)是什么？HTML和HTTP213網(wǎng)絡(luò)安全的基本屬性是機(jī)密性、機(jī)密性、完整性213網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的機(jī)密性、完整性、可用性214網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)信息載體、信息的處理傳輸、信息的存儲(chǔ)、訪(fǎng)問(wèn)

25、提供安全保護(hù)215網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（管理的脆弱性）215網(wǎng)絡(luò)邊界劃分需要考慮的兩個(gè)主要問(wèn)題是區(qū)域的劃分和區(qū)域的延伸問(wèn)題216網(wǎng)絡(luò)攻擊的種類(lèi)物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊217網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱(chēng)狀態(tài)是因?yàn)榫W(wǎng)絡(luò)軟，硬件的復(fù)雜性218網(wǎng)絡(luò)管理的ISO-OSI定義包括5大管理功能219網(wǎng)絡(luò)管理使用哪種協(xié)議？SNMP220網(wǎng)絡(luò)管理中故障管理通常包括監(jiān)視、響應(yīng)、診斷管理221網(wǎng)絡(luò)環(huán)境下的safety是指網(wǎng)絡(luò)具有可靠性,容災(zāi)性,魯棒性223網(wǎng)絡(luò)環(huán)境下的security是指防黑客入侵,防病毒,竊密和敵對(duì)勢(shì)力攻擊222網(wǎng)絡(luò)環(huán)境下身份認(rèn)證協(xié)議通常采用_密碼學(xué)機(jī)制_來(lái)保證消息的完整性、機(jī)密性

26、。224網(wǎng)絡(luò)監(jiān)控目前的主要不足之一是監(jiān)強(qiáng)控弱225網(wǎng)絡(luò)協(xié)議的關(guān)鍵成分是語(yǔ)法、語(yǔ)義、定時(shí)226網(wǎng)頁(yè)病毒主要通過(guò)網(wǎng)絡(luò)瀏覽途徑傳播227網(wǎng)頁(yè)病毒主要通過(guò)以下途徑傳播網(wǎng)絡(luò)瀏覽228威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件，威脅包括目標(biāo)、代理、代理229為保證計(jì)算機(jī)信息安全，通常使用口令_，以使計(jì)算機(jī)只允許用戶(hù)在輸入正確的保密信息時(shí)進(jìn)入系統(tǒng)。230為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是_信息加密_。231為了減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，應(yīng)盡可能不運(yùn)行來(lái)歷不明的軟件。232為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是FTP服務(wù)233為了提高可用性，采用多線(xiàn)接入多個(gè)ISP的通信結(jié)構(gòu)，采用這種方案需

27、要解決的問(wèn)題是：需要ISP具有邊界網(wǎng)關(guān)協(xié)議BGP知識(shí)、連接物理路由的冗余 、編址方案。 234為了預(yù)防計(jì)算機(jī)病毒，對(duì)于外來(lái)磁盤(pán)應(yīng)采取_先查毒，后使用_。235為確保學(xué)校局域網(wǎng)的信息安全，防止來(lái)自Internet的黑客入侵，采用_防火墻軟件_可以實(shí)現(xiàn)一定的防范作用。236未經(jīng)允許私自闖入他人計(jì)算機(jī)系統(tǒng)的人，稱(chēng)為_(kāi)黑客_。237文件型病毒的傳播途徑不包括系統(tǒng)引導(dǎo)238我國(guó)信息安全標(biāo)準(zhǔn)化組織是信息安全標(biāo)準(zhǔn)化委員會(huì)239系統(tǒng)安全最大的威脅來(lái)源是操作中人為的疏忽行為240系統(tǒng)管理程序是確定安全和系統(tǒng)管理如何配合工作以使組織的系統(tǒng)安全241下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（PGP）。242下面對(duì)參與死鎖的

28、事務(wù)的數(shù)量描述正確的是兩個(gè)或兩個(gè)以上243下面哪個(gè)安全評(píng)估機(jī)構(gòu)為我國(guó)自己的計(jì)算機(jī)安全評(píng)估ITSEC245下面哪個(gè)操作系統(tǒng)提供分布式安全控制機(jī)制.WindowsNT245下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪(fǎng)問(wèn)247下面哪個(gè)功能屬于操作系統(tǒng)中的中斷處理功能實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理248下面哪個(gè)功能屬于操作系統(tǒng)中的作業(yè)調(diào)度功能是控制用戶(hù)的作業(yè)排序和運(yùn)行249下面哪些系統(tǒng)屬于Web服務(wù)器Apache250下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過(guò)程。用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令251下面哪一項(xiàng)情景符合FTP服務(wù)器

29、的功能從Internet下載或上傳文件252下面情景符合即時(shí)消息服務(wù)的功能，用ICQ或QQ和朋友聊天253下面軟件中不能用作瀏覽器的軟件是SANTAN254下面屬于操作系統(tǒng)中的日志記錄功能的是（D）D.對(duì)計(jì)算機(jī)用戶(hù)訪(fǎng)問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄255現(xiàn)有的著作權(quán)保護(hù)法對(duì)于當(dāng)前的計(jì)算機(jī)領(lǐng)域來(lái)說(shuō)需要完善256現(xiàn)在的網(wǎng)絡(luò)管理系統(tǒng)通?？梢詮膽?yīng)用程序級(jí)、OS/NOS級(jí)、網(wǎng)絡(luò)協(xié)議級(jí).物理設(shè)備級(jí)管理等方面進(jìn)行257向有限的空間輸入超長(zhǎng)的字符串是（緩沖區(qū)溢出）攻擊手段。258信息安全”中“安全”通常是指信息的保密性,完整性,可用性259信息安全”中的“信息”是指信息本身、信息處理設(shè)施、信息處理過(guò)程和信息處理者2

30、60信息安全的金三角保密性,完整性和可獲得性261信息安全方針是一個(gè)組織實(shí)現(xiàn)信息安全的目標(biāo)和方向，它應(yīng)該由組織的最高領(lǐng)導(dǎo)層制定并發(fā)布、定期進(jìn)行評(píng)審和修訂、貫徹到組織的每一個(gè)員工262信息安全風(fēng)險(xiǎn)管理應(yīng)該基于可接受的成本采取相應(yīng)的方法和措施263信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)該（根據(jù)變化了的情況定期或不定期的適時(shí)地進(jìn)行）264信息安全風(fēng)險(xiǎn)應(yīng)該是以下因素的函數(shù)信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等265信息安全管理策略的制定要依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果。266信息安全管理的對(duì)象從內(nèi)涵上講是指信息及其載體信息系統(tǒng)，從外延上說(shuō)其范圍由實(shí)際應(yīng)用環(huán)境來(lái)界定。267信息安全管理的任務(wù)是達(dá)到信息系統(tǒng)所需的安全級(jí)別。26

31、8信息安全管理的原則是保證信息的使用安全和信息載體的運(yùn)行安全。269信息安全管理體系中的“管理”是指通過(guò)計(jì)劃、組織、領(lǐng)導(dǎo)、控制等環(huán)節(jié)來(lái)協(xié)調(diào)人力、物力、財(cái)力等資源，以期有效達(dá)到組織信息安全目標(biāo)的活動(dòng)270信息安全師_就是在各級(jí)行政、企事業(yè)單位、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全或者計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的人員。271信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評(píng)估的方法定性評(píng)估與定量評(píng)估相結(jié)合272選擇開(kāi)發(fā)策略的次序，取決于評(píng)估階段對(duì)風(fēng)險(xiǎn)的識(shí)別273選擇信息安全控制措施應(yīng)該建立在風(fēng)險(xiǎn)評(píng)估的結(jié)果之上、針對(duì)每一種風(fēng)險(xiǎn)，控制措施并非唯一、反映組織風(fēng)險(xiǎn)管理戰(zhàn)略274嚴(yán)格的口令策略不包括（D）D.用戶(hù)可以設(shè)置空口令275一般

32、而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)）。276一般情況下，WEB服務(wù)器在網(wǎng)絡(luò)中不能存在的位置是路由器之上277一個(gè)報(bào)文的端到端傳遞由OSI模型的傳輸層負(fù)責(zé)處理。278一臺(tái)計(jì)算機(jī)感染病毒的可能途徑是_從Internet網(wǎng)上收到的不明郵件_。279以下對(duì)Internet路由器功能的描述中，哪些是錯(cuò)誤的？為源和目的之間的通信建立一條虛電路280以下對(duì)Internet特征的描述哪個(gè)是錯(cuò)誤的？Internet可以保障服務(wù)質(zhì)量281以下對(duì)信息安全需求的描述哪一個(gè)更加準(zhǔn)確一些？信息安全需求至少要說(shuō)明需要保護(hù)什么、保護(hù)到什么程度、在什么范圍內(nèi)保護(hù)282以下關(guān)于DOS攻擊的描

33、述，正確的是（C）C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求283以下關(guān)于Smurf攻擊的描述，攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個(gè)帳號(hào)是錯(cuò)誤的284以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？SMTP沒(méi)有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因285以下關(guān)于路由協(xié)議的描述中，OSPF常用作不同管理域之間的路由協(xié)議是錯(cuò)誤的286以下技術(shù)用在局域網(wǎng)中的是SDH287以下哪些協(xié)議不是應(yīng)用層通信協(xié)議？HDLC,FDDI288以下哪一項(xiàng)是過(guò)程方法中的要考慮的主要因素責(zé)任人、資源、記錄、測(cè)量和改進(jìn)289以下哪種技術(shù)用來(lái)描述異步傳輸模式（ATM）？信元交換290以下屬于“不破壞文件的惡意代碼”的是

34、蠕蟲(chóng)291異常檢測(cè)技術(shù)也稱(chēng)為基于行為的檢測(cè)技術(shù)，是指根據(jù)用戶(hù)的行為和系統(tǒng)資源的使用狀況判斷是否存在網(wǎng)絡(luò)入侵。292隱患掃描（Scanner）和信息安全風(fēng)險(xiǎn)評(píng)估之間是怎樣的關(guān)系？隱患掃描是信息安全風(fēng)險(xiǎn)評(píng)估中的一部分，是技術(shù)脆弱性評(píng)估293應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法不包括更換到另一種操作系統(tǒng)294應(yīng)建立計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理組織的聯(lián)網(wǎng)單位不包括所有接入互聯(lián)網(wǎng)的單位295硬盤(pán)分區(qū)表丟失后，造成系統(tǒng)不能啟動(dòng)，應(yīng)采取哪些挽救措施重新構(gòu)造分區(qū)表296用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱(chēng)為_(kāi)數(shù)據(jù)加密。297用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（加密機(jī)制和數(shù)字簽名機(jī)制）。298由引擎上傳中心的信息是（B）B.

35、事件299由中心下傳引擎的信息是控制與策略300郵件炸彈攻擊主要是添滿(mǎn)被攻擊者郵箱301有關(guān)TCP連接建立和斷開(kāi)的描述不正確的是TCP連接過(guò)程中客戶(hù)端和服務(wù)端的狀態(tài)沒(méi)有區(qū)別302有關(guān)數(shù)據(jù)包過(guò)濾局限性描述正確的是有些協(xié)議不適合包過(guò)濾303有一種計(jì)算機(jī)病毒通常寄生在其他文件中，常常通過(guò)對(duì)編碼加密或使用其他技術(shù)來(lái)隱藏自己，攻擊可執(zhí)行文件。這種計(jì)算機(jī)病毒被稱(chēng)為文件型病毒。304與電子郵件無(wú)關(guān)的協(xié)議是RTP305語(yǔ)義攻擊利用的是信息內(nèi)容的含義306域名服務(wù)系統(tǒng)（DNS）的功能是（完成域名和IP地址之間的轉(zhuǎn)換）307在中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例中定義：計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中設(shè)計(jì)的破壞計(jì)

36、算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。308在IP包內(nèi)無(wú)法看到的部分是MAC地址309在OSI安全體系結(jié)構(gòu)中有交付證明的抗抵賴(lài)的配置位置在OSI七層中的第七層310在安全策略中一般包含目的、范圍、責(zé)任等三個(gè)方面。311在服務(wù)器端運(yùn)行，用來(lái)增加網(wǎng)頁(yè)的交互性的技術(shù)是什么？公共網(wǎng)關(guān)接口（CGI）312在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于_外部終端的物理安全。313在實(shí)現(xiàn)信息安全的目標(biāo)中，信息安全技術(shù)和管理之間的關(guān)系不正確的說(shuō)法是（C）C.信息安全技術(shù)可以解決所有信息安全問(wèn)題，管理無(wú)關(guān)緊要314在數(shù)據(jù)分級(jí)的安全系統(tǒng)中，用戶(hù)I只能修改和它級(jí)別一樣的數(shù)據(jù)

37、315在數(shù)據(jù)加密中，只有用下窮舉法算法才能得到密鑰，這樣的加密算法才能算得上強(qiáng)壯的316在信息安全服務(wù)中，本身并不能針對(duì)攻擊提供保護(hù)的是可審性服務(wù)。317在一條光纖上用不同的波長(zhǎng)傳輸不同的信號(hào)，這一技術(shù)被稱(chēng)為：波分多路復(fù)用318針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（代理服務(wù)型）防火墻的特點(diǎn)。319職業(yè)道德_是從事一定職業(yè)的人在其特定的工作或勞動(dòng)中的行為規(guī)范的總和。320主機(jī)文件檢測(cè)的檢測(cè)對(duì)象不包括數(shù)據(jù)庫(kù)日志321屬于“不感染的獨(dú)立性惡意代碼”的是繁殖器322組織在建立和實(shí)施信息安全管理體系的過(guò)程中，文檔化形成的文件的主要作用是有章可循，有據(jù)可查323最新的研究和統(tǒng)計(jì)表

38、明，安全攻擊主要來(lái)自（企業(yè)內(nèi)部網(wǎng)）。324最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)325最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？共享計(jì)算資源 “愛(ài)蟲(chóng)”病毒是一種（蠕蟲(chóng)）病毒，它是通過(guò)Microsoft Outlook電子郵件系統(tǒng)傳播的（C）類(lèi)IP地址分配給小型網(wǎng)絡(luò)，如一般的局域網(wǎng)和校園網(wǎng)，它可連接的主機(jī)數(shù)量是最少的，采用把所屬的用戶(hù)分為若干的網(wǎng)段進(jìn)行管理（代理服務(wù)）是在雙重宿主主機(jī)或堡壘主機(jī)上運(yùn)行一個(gè)具有特殊協(xié)議或一組協(xié)議，代表客戶(hù)與真正的服務(wù)器進(jìn)行交談，并將從客戶(hù)端來(lái)的請(qǐng)求傳送給真實(shí)服務(wù)器，將真實(shí)服務(wù)器的回答傳送給客戶(hù)（數(shù)字簽名）是筆跡簽名的模擬，是一種包括防止源點(diǎn)或

39、終點(diǎn)否認(rèn)的認(rèn)證技術(shù)ADSL modem不可與電話(huà)并聯(lián)，電話(huà)只能從（分離器）后的Phone端口引出A類(lèi)IP地址的表示范圍為( 55)，默認(rèn)網(wǎng)絡(luò)掩碼為。A類(lèi)地址分配給規(guī)模特別大的網(wǎng)絡(luò)使用。DOS、Windows 3.x及Windows 95(不在工作組方式中)都屬于（D）級(jí)的計(jì)算機(jī)操作系統(tǒng)Hash函數(shù)是可接受（變長(zhǎng)）數(shù)據(jù)輸入，并生成 定長(zhǎng) 數(shù)據(jù)輸出的函數(shù)。MAC函數(shù)類(lèi)似于加密，它于加密的區(qū)別是MAC函數(shù) （不 可逆）MasterCard、Visa國(guó)際和微軟已經(jīng)同意聯(lián)手推出Internet上的安全信用卡交易服務(wù)。他們發(fā)布了相應(yīng)的安全付費(fèi)的方法

40、。這套機(jī)制的后臺(tái)有一個(gè)頒發(fā)證書(shū)的基礎(chǔ)機(jī)構(gòu)，提供對(duì)（X.509）證書(shū)的支持。RSA算法的安全是基于 （分解兩個(gè)大素?cái)?shù)的積）的困難SAM數(shù)據(jù)庫(kù)和其他Windows NT服務(wù)器文件可能被Windows NT的SMB所讀取，SMB是指（服務(wù)器消息塊）。Smurf是一種簡(jiǎn)單而有效的DoS攻擊，它利用了（ICMP）協(xié)議。TCP實(shí)體從本地進(jìn)程接受用戶(hù)的數(shù)據(jù)流，并將其分為不超過(guò)（64KB）的數(shù)據(jù)片段，并將每個(gè)數(shù)據(jù)片段作為單獨(dú)的IP數(shù)據(jù)報(bào)發(fā)送出去。UNIX系統(tǒng)、Novell 3.x或更高版本、Windows NT都屬于（c1 ）級(jí)兼容計(jì)算機(jī)操作系統(tǒng)UNIX系統(tǒng)中使用影像口令文件時(shí)，passwd文件中的口令字段只

41、有一個(gè)字符。它實(shí)際暗示用戶(hù)實(shí)際的口令就存儲(chǔ)在影像口令文件（/etc/shadow）中Windows 2000/XP系統(tǒng)安裝后都會(huì)默認(rèn)創(chuàng)建一個(gè)（Administrator）用戶(hù)，它擁有計(jì)算機(jī)的最高管理權(quán)限Windows XP采用（Windows 2000/NT）的內(nèi)核在用戶(hù)管理上非常安全。Windows XP在默認(rèn)安裝后允許任何用戶(hù)通過(guò)空用戶(hù)連接得到系統(tǒng)所有賬號(hào)和共享列表。黑客就利用這項(xiàng)功能，查找系統(tǒng)的用戶(hù)列表，并使用一些字典工具，對(duì)系統(tǒng)進(jìn)行攻擊。這就是網(wǎng)上較流行的（IPC攻擊）公開(kāi)密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配和（數(shù)字簽名）機(jī)房?jī)?nèi)電源線(xiàn)路的布線(xiàn)及插座不應(yīng)直接安放在地面，應(yīng)與地面保

42、持（10 ）cm的距離。解密算法D是加密算法E的 （逆運(yùn)算）漏洞與后門(mén)是不同的，漏洞是難以預(yù)知的，后門(mén)則是（人為故意設(shè)置的）。密碼系統(tǒng)包括：明文空間、密文空間、密鑰空間和（密碼算法）。密鑰生成形式有兩種：一種是由（中心集中）生成，另一種是由 個(gè)人分散 生成。默認(rèn)地，Windows NT在注冊(cè)對(duì)話(huà)框中顯示最近一次注冊(cè)的用戶(hù)名。這是Windows NT的一個(gè)預(yù)先考慮過(guò)的特征，然而，它也成為一種風(fēng)險(xiǎn)，給潛在的黑客提供了信息。解決方法: 在域控制器上，修改（Registry）中Winlogon的設(shè)置，關(guān)閉這個(gè)功能。目前公鑰密碼系統(tǒng)單向陷門(mén)函數(shù)的設(shè)計(jì)主要依賴(lài)下面3種數(shù)學(xué)難題: 背包問(wèn)題、大整數(shù)因子分解問(wèn)

43、題和（離散對(duì)數(shù)問(wèn)題）目前因特網(wǎng)上計(jì)算機(jī)病毒傳播的主要途徑是電子郵件的附件目前用戶(hù)局域網(wǎng)內(nèi)部區(qū)域劃分通常通過(guò)Vlan劃分如果加密密鑰和解密密鑰 相同 ，這種密碼體制稱(chēng)為（對(duì)稱(chēng)密碼體制）。身份認(rèn)證與權(quán)限控制是網(wǎng)絡(luò)社會(huì)的管理基礎(chǔ)數(shù)據(jù)庫(kù)的備份大致有三種類(lèi)型：冷備份、熱備份和（邏輯備份）網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的機(jī)密性、完整性、可用性系統(tǒng)安全最大的威脅來(lái)源是操作中人為的疏忽行為信息安全管理策略的制定要依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果。一個(gè)報(bào)文的端到端傳遞由OSI模型的傳輸層負(fù)責(zé)處理。用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是加密機(jī)制和數(shù)字簽名機(jī)制在Internet應(yīng)用編程中，通常使用IPC，即（廣義的進(jìn)程間通信機(jī)

44、制）來(lái)與不同層次的安全協(xié)議打交道。在Internet應(yīng)用編程中，通常使用廣義的進(jìn)程間通信(IPC)機(jī)制來(lái)與不同層次的安全協(xié)議打交道。比較流行的兩個(gè)IPC編程界面是（BSD Sockets）和傳輸層界面(TLI)，在UNIX系統(tǒng)的V命令里可以找到。在安全策略中一般包含目的、范圍、責(zé)任等三個(gè)方面。在因特網(wǎng)的組織性頂級(jí)域名中，域名縮寫(xiě)COM是指商業(yè)系統(tǒng)中華人民共和國(guó)境內(nèi)的安全專(zhuān)用產(chǎn)品進(jìn)入市場(chǎng)銷(xiāo)售，實(shí)行銷(xiāo)售許可制度作為一個(gè)標(biāo)準(zhǔn)的系統(tǒng)，Windows NT Server 自3.5版就已達(dá)到了（C2）級(jí)安全級(jí)的要求CGI(common gateway interface):是一個(gè)連接外部應(yīng)用程序到信息服務(wù)

45、器DDoS攻擊：DDoS攻擊是DoS攻擊的一種延伸，它之所以威力巨大，是因?yàn)槠鋮f(xié)同攻擊的能力。黑客使用DDoS工具，往往可以同時(shí)控制成百上千臺(tái)攻攻擊源，向某個(gè)單點(diǎn)目標(biāo)發(fā)動(dòng)攻擊，它還可以將各種傳統(tǒng)的DoS攻擊手段結(jié)合使用。DES：是一種分組密碼，是兩種基本的加密級(jí)塊替代和換位的結(jié)合。它通過(guò)16次的替代和換位一，使密碼分析者無(wú)法獲得該算法一般特性以外更多的信息。DNS欺騙：當(dāng)DNS服務(wù)器向另一個(gè)DNS服務(wù)器發(fā)送某個(gè)解析請(qǐng)求（由域名解析出IP地址）時(shí)，因?yàn)椴贿M(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請(qǐng)求方，向請(qǐng)求方返回一個(gè)被篡改了的應(yīng)答（IP地址），將用戶(hù)引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一

46、種RAS：是研究和提高計(jì)算機(jī)性的一門(mén)綜合技術(shù)，其研究方向有兩個(gè)：避錯(cuò)技術(shù)和容錯(cuò)技術(shù)。包過(guò)濾：通過(guò)攔截?cái)?shù)據(jù)包，讀出并拒絕那些不符合標(biāo)準(zhǔn)的包頭，過(guò)濾掉不應(yīng)入站的信息。包過(guò)濾防火墻：包過(guò)濾防火墻是用一個(gè)軟件查看所流經(jīng)的數(shù)據(jù)包的包頭（header），由此決定整個(gè)包的命運(yùn)。它可能會(huì)決定丟棄（DROP）這個(gè)包，可能會(huì)接受（ACCEPT）這個(gè)包（讓這個(gè)包通過(guò)），也可能執(zhí)行其它更復(fù)雜的動(dòng)作。包過(guò)濾器：又稱(chēng)為篩選路由器，它通過(guò)將包頭信息和管理員設(shè)定的規(guī)則表比較，如果有一條規(guī)則不允許發(fā)送某個(gè)包，路由器將它丟棄。并發(fā)控制：允許多個(gè)用戶(hù)并行操作數(shù)據(jù)庫(kù)端口掃描：端口掃描技術(shù)采用一定的方式向目標(biāo)機(jī)器的指定端口發(fā)送數(shù)據(jù)包，

47、根據(jù)目標(biāo)的應(yīng)答情況來(lái)獲得關(guān)于目標(biāo)機(jī)器的有關(guān)信息。防火墻：是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪(fǎng)問(wèn)控制策略的系統(tǒng)，硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被可疑人侵?jǐn)_。后門(mén)：后門(mén)（backdoor）或陷門(mén)（trapdoor）是進(jìn)入系統(tǒng)或程序的一個(gè)秘密入口，它能夠通過(guò)識(shí)別某種特定的輸入序列或特定賬戶(hù)，使訪(fǎng)問(wèn)者繞過(guò)訪(fǎng)問(wèn)的安全檢查，直接獲得訪(fǎng)問(wèn)權(quán)利，并且通常高于普通用戶(hù)的特權(quán)。緩沖區(qū)溢出：就是由于填充數(shù)據(jù)越界而導(dǎo)致程序原有流程的改變，黑客借此精心構(gòu)造填充數(shù)據(jù)，讓程序轉(zhuǎn)而執(zhí)行特殊的代碼，最終獲得系統(tǒng)的控制權(quán)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)：基于網(wǎng)絡(luò)的IDS的輸入數(shù)據(jù)來(lái)源于網(wǎng)絡(luò)的信息流，該類(lèi)系統(tǒng)一般被動(dòng)地在網(wǎng)絡(luò)上監(jiān)聽(tīng)整個(gè)網(wǎng)段上的信息流，通過(guò)捕

48、獲網(wǎng)絡(luò)數(shù)據(jù)包，進(jìn)行分析，能夠檢測(cè)該網(wǎng)段上發(fā)生的網(wǎng)絡(luò)入侵計(jì)算機(jī)的安全保密：指計(jì)算機(jī)系統(tǒng)的硬件、軟件人、數(shù)據(jù)受到保護(hù)，不因、偶然的或惡意的原因而被破壞、更改、顯露，保證系統(tǒng)能正常連續(xù)運(yùn)行。時(shí)標(biāo)技術(shù)：時(shí)標(biāo)技術(shù)是避免因出現(xiàn)數(shù)據(jù)不一致而造成的破壞數(shù)據(jù)庫(kù)的完整的另外一種方法，由于它不是采用封鎖的方法，所以不會(huì)產(chǎn)生死鎖的問(wèn)題完全備份:完全備份是指將指定目錄下的所有數(shù)據(jù)都備份在磁盤(pán)或磁帶中。顯然，完全備份會(huì)占用比較大的磁盤(pán)空間。信息的可用性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下。信息的完整性: 數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)

49、程中保持不被修改、不被破壞和丟失的特性信息流嗅探：通過(guò)在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜（Promiscuous）模式，或在各種局域網(wǎng)中某主機(jī)使用ARP欺騙，該主機(jī)就會(huì)接收所有經(jīng)過(guò)的數(shù)據(jù)包?；谶@樣的原理，黑客可以使用一個(gè)嗅探器（軟件或硬件）對(duì)網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號(hào)和口令等信息。專(zhuān)用密鑰加密法：它具有對(duì)稱(chēng)性，即加密密鑰也是解密密鑰。CIH病毒不僅破壞硬盤(pán)的引導(dǎo)區(qū)和分區(qū)表，而且破壞計(jì)算機(jī)系統(tǒng)BIOS芯片的系統(tǒng)程序CPU的主要功能是執(zhí)行程序指令，完成各種運(yùn)算和控制功能DES是對(duì)稱(chēng)加密算法還是非對(duì)稱(chēng)加密算法？加密密鑰是多少位？DES是一種對(duì)稱(chēng)密鑰算法，加密密鑰是64位。RAM是隨機(jī)存儲(chǔ)

50、器，可讀寫(xiě)，但一旦電源關(guān)閉，數(shù)據(jù)將會(huì)全部丟失ROM是只讀存儲(chǔ)器，用來(lái)存儲(chǔ)基本程序，關(guān)機(jī)或掉電都不會(huì)使其中的內(nèi)容丟失。病毒如何實(shí)現(xiàn)隱蔽性：避開(kāi)修改中斷向量值、請(qǐng)求在內(nèi)存的僉身份、維持宿主程序的外部特性、不使用明顯的感染標(biāo)志病毒預(yù)防：開(kāi)發(fā)并完善高安全的操作系統(tǒng)、建立安全管理制度，提高包括系統(tǒng)管理員和用戶(hù)在內(nèi)的人的技術(shù)素質(zhì)和職業(yè)道德素質(zhì)、預(yù)防病毒比殺毒更能有效的保護(hù)計(jì)算機(jī)系統(tǒng)、消滅傳染源、盡是避免用軟盤(pán)啟動(dòng)計(jì)算機(jī)、使用完軟盤(pán)后立即將其從軟盤(pán)驅(qū)動(dòng)器中取出、安裝有效的防毒軟件或硬件點(diǎn)間距：指像素之間的距離防火墻的功能：所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過(guò)防火墻、所有安全無(wú)害防火墻的通信流必須有安全策略和計(jì)劃的

51、確認(rèn)和授權(quán)、理論上說(shuō)，防火墻是穿不透的分辨率：是指能顯示的像素?cái)?shù)目，像素越多，畫(huà)面就越清晰。給出散列函數(shù)的基本性質(zhì)。1.H能用于任何長(zhǎng)度的數(shù)據(jù)分組，H產(chǎn)生定長(zhǎng)的輸出；（2）對(duì)任何給定的碼h，尋找x使得H(x)=h在計(jì)算上 是不可行的，稱(chēng)為單向性；（3）對(duì)任何給定的分組x，尋找不等于x的y，使得H(y)=H(x)在計(jì)算上是不可行的，稱(chēng)為弱抗沖突（Weak Collision Resistance）；（4）尋找對(duì)任何的(x,y)對(duì)，使得H(y)=H(x)在計(jì)算上是不可行的，稱(chēng)為強(qiáng)抗沖突（Strong Collision Resistance）。根治計(jì)算機(jī)病毒要從那些方面著手：1）開(kāi)發(fā)并完善高安全的

52、操作系統(tǒng)并向之移民。2）建立安全管理制度，提高包括系統(tǒng)管理員和用戶(hù)在內(nèi)的人的技術(shù)素質(zhì)和職業(yè)道德素質(zhì)，適當(dāng)?shù)拈_(kāi)機(jī)備份很重要，對(duì)付病毒破壞的最有效辦法是制作備份。3.防毒是對(duì)付計(jì)算機(jī)病毒的積極而又有效的措施，必等待計(jì)算機(jī)病毒出現(xiàn)之后再去掃描和應(yīng)用軟清除更能有效保護(hù)計(jì)算機(jī)系統(tǒng)。利用現(xiàn)有的技術(shù)，防毒軟件與計(jì)算機(jī)病毒對(duì)抗中會(huì)不斷完善，發(fā)揮出保護(hù)計(jì)算機(jī)資源的作用。4.消滅傳染源。即對(duì)被計(jì)算機(jī)感染的磁盤(pán)和機(jī)器進(jìn)行徹底消毒處理。5）安裝真正有效的防毒軟件或防毒卡黑客攻擊的三個(gè)階段：信息收集、系統(tǒng)安全弱點(diǎn)的探測(cè)、網(wǎng)絡(luò)攻擊宏病毒：利用軟件所支持的宏命令編寫(xiě)成的具有、傳染能力的宏?；诿艽a技術(shù)的訪(fǎng)問(wèn)控制的類(lèi)型：初始

53、保護(hù)只在入口處檢查存取控制權(quán)限（防火墻）；持續(xù)保護(hù)指在網(wǎng)絡(luò)中的入口及數(shù)據(jù)傳輸過(guò)程中都受到存取權(quán)限的檢查計(jì)算機(jī)安全保密：計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭破壞、理發(fā)、顯露，保證系統(tǒng)能正常連續(xù)運(yùn)行。計(jì)算機(jī)病毒按傳染方式分為引導(dǎo)型、文件型、混合型病毒計(jì)算機(jī)病毒的特點(diǎn)：刻意編寫(xiě)人為破壞自我復(fù)制能力奪取系統(tǒng)控制權(quán)隱蔽性潛伏性不可預(yù)見(jiàn)性計(jì)算機(jī)的安全性：指計(jì)算機(jī)系統(tǒng)被保護(hù)，即計(jì)算機(jī)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因惡意和偶然的原因面遭受破壞、更改和泄露，確保計(jì)算機(jī)系統(tǒng)得以連續(xù)運(yùn)行。計(jì)算機(jī)的可靠性：指計(jì)算機(jī)在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定功能的概率。計(jì)算機(jī)的運(yùn)行速度快慢取決

54、于四個(gè)方面：CPU的速度硬盤(pán)的存取速度時(shí)鐘頻率數(shù)據(jù)總線(xiàn)的傳輸速度計(jì)算機(jī)故障按影響范圍：分為局部性和全局性、按相互程序又可將其分為獨(dú)立型和相關(guān)型故障、按持續(xù)時(shí)間可分為暫時(shí)性、永久性、邊緣性故障、按界面可分為硬件、軟件、機(jī)械、人為故障計(jì)算機(jī)故障的檢測(cè)方法：原理分析法診斷程序測(cè)試法直接觀察法拔插法交換法比較法計(jì)算機(jī)故障的檢測(cè)原則：先軟后硬原則先外設(shè)后主機(jī)、先電源拍負(fù)載、先一般后特殊、先公用后專(zhuān)用先簡(jiǎn)單后復(fù)雜計(jì)算機(jī)可用性：指計(jì)算機(jī)的各種功能滿(mǎn)足需要要求的程度，也就是計(jì)算機(jī)系統(tǒng)在執(zhí)行任務(wù)的任何時(shí)刻能正常工作的概率計(jì)算機(jī)軟故障的分類(lèi)：操作系統(tǒng)版本不兼容系統(tǒng)配置錯(cuò)誤硬盤(pán)設(shè)置不當(dāng)使用操作不當(dāng)病毒感染安裝新設(shè)備

55、引起沖突硬件不兼容計(jì)算機(jī)軟件安全技術(shù)措施:非技術(shù)性措施：制定法律、法規(guī)、加強(qiáng)管理；技術(shù)性措施：系統(tǒng)軟件安全、通信網(wǎng)絡(luò)安全、庫(kù)管理系統(tǒng)安全保密、軟件安全保密計(jì)算機(jī)系統(tǒng)的安全需求：保密性安全性完整性服務(wù)可用性有效性和合法性信息流保護(hù)計(jì)算機(jī)系統(tǒng)分為硬件部分和軟件部分計(jì)算機(jī)系統(tǒng)運(yùn)行中所發(fā)生的錯(cuò)誤按產(chǎn)生的原因分為:設(shè)計(jì)錯(cuò)誤、數(shù)據(jù)錯(cuò)誤、硬件失效。技術(shù)性措施：系統(tǒng)軟件安全、通信網(wǎng)絡(luò)安全、庫(kù)管理系統(tǒng)安全保密、軟件安全保密簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象：主動(dòng)攻擊是攻擊者通過(guò)網(wǎng)絡(luò)線(xiàn)路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過(guò)中斷、偽造、篡

56、改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無(wú)法正常運(yùn)行。被動(dòng)攻擊是攻擊者非常截獲、竊取通信線(xiàn)路中的信息，使信息保密性遭到破壞，信息泄露而無(wú)法察覺(jué)，給用戶(hù)帶來(lái)巨大的損失可信計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)分為：D最低層、C1酌情安全保護(hù)、C2訪(fǎng)問(wèn)控制保護(hù)、B1帶標(biāo)簽的安全保護(hù)、B2結(jié)構(gòu)化防護(hù)、B3安全域級(jí)、A驗(yàn)證保護(hù)明文：信息的原始形式（記作P）密文：明文經(jīng)過(guò)變換加密后的形式（記作C）加密：由明文變成密文的過(guò)程稱(chēng)為加密（記作E）由加密算法實(shí)現(xiàn)；解密：將密文變成明文的過(guò)程（記作D）由解密算法來(lái)實(shí)現(xiàn)；密鑰：為了實(shí)現(xiàn)加密和解密算法，通信雙方必須掌握的專(zhuān)門(mén)信息（記作K）如何防止掃描攻擊：當(dāng)攻擊者使用掃描時(shí)，應(yīng)警惕他們所檢測(cè)出的任何漏洞。因此，在環(huán)境中嚴(yán)格控制網(wǎng)絡(luò)掃描活動(dòng)是一個(gè)好辦法。為了防止網(wǎng)絡(luò)被掃描，至少應(yīng)做以下工作: 識(shí)別所需的端口，不要打開(kāi)任何多余的端口； 終止系統(tǒng)上所有不需要的服務(wù)； 應(yīng)用所有最新的系統(tǒng)修補(bǔ)程序； 采用嚴(yán)格的防火墻規(guī)則； 對(duì)安全要求高的系統(tǒng)還可以考慮安裝入侵檢測(cè)系統(tǒng)。軟件安全保密技術(shù)有:防拷貝加密技術(shù)、防靜態(tài)分析、防動(dòng)態(tài)跟蹤技術(shù)軟件存在不可靠問(wèn)題的原因：計(jì)算機(jī)軟件是人工產(chǎn)品；