網(wǎng)絡(luò)安全技術(shù)習(xí)題

第11章習(xí)題及參考答案、選擇題1、防火墻是隔離內(nèi)部和外部網(wǎng)的一類平安系統(tǒng)。通常防火墻中使用的技術(shù)有過濾和代理兩種。路由器可以根據(jù)〔1〕進行過濾，以阻擋某些非法訪問?！?〕是一種代理協(xié)議，使用該協(xié)議的代理效勞器是一種〔3〕網(wǎng)關(guān)。另外一種代理效勞器使用〔4〕技術(shù)，它可以把內(nèi)部網(wǎng)絡(luò)中的某些私有IP地址隱藏起來。平安機制是實現(xiàn)平安效勞的技術(shù)手段，一種平安機制可以提供多種平安效勞，而一種安全效勞也可采用多種平安機制。加密機制不能提供的平安效勞是〔 5〕?！?〕A、網(wǎng)卡地址B、IP地址 C、用戶標(biāo)識 D、加密方法〔2〕A、SSLB、STT C、SOCKSD、CHAP〔3〕A、鏈路層B、網(wǎng)絡(luò)層 C、傳輸層 D、應(yīng)用層〔4〕A、NATB、CIDR C、BGPD、OSPF〔5〕A、數(shù)據(jù)保密性B、訪問控制C、數(shù)字簽名 D、認證答案：〔1〕B〔2〕C 〔3〕D 〔4〕A 〔5〕B2、在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，用來檢查網(wǎng)絡(luò)請求分組是否合法，保護網(wǎng)絡(luò)資源不被非法使用的技術(shù)是〔B〕。3、防火墻是指〔B〕。A、防止一切用戶進入的硬件C、記錄所有訪問信息的效勞3、防火墻是指〔B〕。A、防止一切用戶進入的硬件C、記錄所有訪問信息的效勞器4、保證網(wǎng)絡(luò)平安的最主要因素是〔A、擁有最新的防毒防黑軟件。C、使用者的計算機平安素養(yǎng)。B、阻止侵權(quán)進入和離開主機的通信硬件或軟件D、處理出入主機的郵件的效勞器C〕。B、使用高檔機器。D、安裝多層防火墻。5、 1988年是Internet平安體系的重要轉(zhuǎn)折，人們開始對網(wǎng)絡(luò)平安異常重視，是因為〔A〕。A、蠕蟲病毒B、核打擊 C、主干網(wǎng)停電 D、計算機損壞TOC\o"1-5"\h\z6、計算機中的信息只能由授權(quán)訪問權(quán)限的用戶讀取，這是網(wǎng)絡(luò)平安的〔 A〕。A、保密性 B、數(shù)據(jù)完整性C、可利用性 D、可靠性7、驗證消息完整性的方法是〔 D〕。A、大嘴青蛙認證協(xié)議B、數(shù)字簽名C、基于公鑰的認證D、消息摘要8、 計算機系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改，這是網(wǎng)絡(luò)平安的〔 B〕。A、保密性B、數(shù)據(jù)完整性C、可利用性D、可靠性9、加密密鑰和解密密鑰相同的密碼系統(tǒng)為〔 C〕A、非對稱密鑰體制B、公鑰體制C、單鑰體制D、雙鑰體制10、特洛伊木馬是指一種計算機程序，它駐留在目標(biāo)計算機中。當(dāng)目標(biāo)計算機啟動時， 這個程序會〔C〕。A、不啟動 B、遠程控制啟動 C、自動啟動 D、本地手工啟動11、如果一個效勞器正在受到網(wǎng)絡(luò)攻擊，第一件應(yīng)該做的事情是〔 A〕A、斷開網(wǎng)絡(luò) B、殺毒C、檢查重要數(shù)據(jù)是否被破壞 D、設(shè)置陷井，抓住網(wǎng)絡(luò)攻擊者12、防火墻的根本構(gòu)件包過濾路由器工作在 OSI的哪一層〔C〕A、物理層 B、傳輸層 C、網(wǎng)絡(luò)層D、應(yīng)用層

13、身份認證的方法有〔ABCD〕A、用戶認證 B、實物認證 C、密碼認證 D、生物特征認證14、以下哪些是對非對稱加密正確的描述〔 BCD〕A、用于加密和解密的密鑰是相同的。 B、密鑰中的一個用于加密，另一個用于解密C、密鑰管理相比照擬簡單 D、非對稱密鑰加密速度較慢15、 以下選項中哪些是可信計算機系統(tǒng)評價準(zhǔn)那么及等級〔AC〕A、DB、D1 C、C2D、C316、常見的防火墻體系結(jié)構(gòu)有〔 ABCD〕A、屏蔽路由器 B、雙穴主機網(wǎng)關(guān) C、屏蔽子網(wǎng) D、屏蔽主機網(wǎng)關(guān)17、網(wǎng)絡(luò)中威脅的具體表現(xiàn)形式有〔 ABCD〕A、截獲 B、中斷 C、篡改D、偽造18、計算機網(wǎng)絡(luò)平安的研究內(nèi)容有〔 ABCD〕A、實體硬件平安A、實體硬件平安 B、數(shù)據(jù)信息平安C、病毒防治技術(shù)D、軟件系統(tǒng)平安19、可信計算機系統(tǒng)評價準(zhǔn)那么及等級中的平安級別有〔 ABD〕A、C1 B、A1 C、A2D、B320、密碼技術(shù)是信息平安技術(shù)的核心，組成它的兩大分支為〔 AB〕A、密碼編碼技術(shù) B、密碼分析技術(shù) C、單鑰密碼體制 D、雙鑰密碼體制21、常見的兩種非對稱密碼算法為〔 AD〕A、RSAB、DESC、IDEAD、Diffie-Hellman22、計算機病毒的主要特征包括〔 ABD〕A、潛伏性 B、傳染性C、自動消失 D、破壞性23、支撐IPSec體系結(jié)構(gòu)的兩大協(xié)議為〔AC〕A、ESPB、TCPC、AH D、UDP24、常見的防火墻體系結(jié)構(gòu)有〔 ABCD〕A、屏蔽路由器 B、雙穴主機網(wǎng)關(guān) C、屏蔽子網(wǎng) D、屏蔽主機網(wǎng)關(guān)25、 25、 VPN系統(tǒng)組織中的平安傳輸平面〔5丁卩〕由〔AD〕兩大局部組成。A、平安隧道代理A、平安隧道代理B、平安隧道終端C、用戶認證功能D、 VPN管理中心26、 SSL數(shù)據(jù)單元形成過程的前三個步驟為〔ACD〕A、分段 A、分段 B、加密 C、壓縮27、以下行為不屬于攻擊的是〔A、對一段互聯(lián)網(wǎng)IP進行掃描D、附加MACD〕B、發(fā)送帶病毒和木馬的電子郵件C、C、用字典猜解效勞器密碼D、從FTP效勞器下載一個10GB的文件28、入侵檢測系統(tǒng)一般不能檢測出哪些內(nèi)容〔 A〕A、網(wǎng)絡(luò)線路物理中斷 B、遠程訪問效勞器 C、拒絕效勞攻擊 D、掃描攻擊29、入侵檢測的內(nèi)容主要包括〔ABD〕。A、獨占資源、惡意使用 B、試圖闖入或成功闖入、冒充其他用戶C、平安審計 D、違反平安策略、合法用戶的泄漏TOC\o"1-5"\h\z30、未經(jīng)授權(quán)的入侵者訪問了信息資源，這是〔 B〕A、中斷B、竊取C、篡改D、假冒31、甲通過計算機網(wǎng)絡(luò)給乙發(fā)消息， 說其同意簽定合同。隨后甲反悔，不成認發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)在計算機網(wǎng)絡(luò)中采用〔 D〕A、消息認證技術(shù) B、數(shù)據(jù)加密技術(shù) C、防火墻技術(shù) D、數(shù)字簽名技術(shù)32、我們說公鑰加密比常規(guī)加密更先進，這是因為〔 A〕A、公鑰是建立在數(shù)學(xué)函數(shù)根底上的，而不是建立在位方式的操作上的B、 公鑰加密比常規(guī)加密更具有平安性C、 公鑰加密是一種通用機制，常規(guī)加密已經(jīng)過時了D、 公鑰加密算法的額外開銷少33、以下選項中是網(wǎng)絡(luò)管理協(xié)議的是〔 C〕A、DES B、UNIXC、SNMPD、RSA34、在公鑰加密體制中，公開的是〔 A〕。A、加密密鑰 B、解密密鑰 C、明文 D、加密密鑰和解密密鑰35、信息平安經(jīng)歷了三個開展階段，以下〔 B〕不屬于這三個開展階段。A、通信保密階段 B、加密機階段 C、信息平安階段 D、平安保障階段36、信息平安階段將研究領(lǐng)域擴展到三個根本屬性，以下〔 C〕不屬于這三個根本屬性。A、保密性 B、完整性 C、不可否認性 D、可用性37、 下面所列的〔A〕平安機制不屬于信息平安保障體系中的事先保護環(huán)節(jié)。A、殺毒軟件 B、數(shù)字證書認證 C、防火墻 D、數(shù)據(jù)庫加密38、?信息平安國家學(xué)說?是〔 C〕的信息平安根本綱領(lǐng)性文件。A、法國 B、美國 C、俄羅斯 D、英國注：美國在2003年公布了?確保網(wǎng)絡(luò)空間平安的國家戰(zhàn)略?。TOC\o"1-5"\h\z39、信息平安領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是〔 D〕。A、技術(shù) B、策略 C、管理制度 D、人40、信息平安管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是〔 B〕。A、ISO15408 B、ISO17799/ISO27001〔英〕 C、ISO9001 D、ISO1400141、?計算機信息系統(tǒng)平安保護條例?是由中華人民共和國〔 A〕第147號發(fā)布的。A、國務(wù)院令 B、全國人民代表大會令 C、公安部令 D、國家平安部令42、在PDR平安模型中最核心的組件是〔 A〕。A、策略 B、保護措施 C、檢測措施 D、響應(yīng)措施43、在完成了大局部策略的編制工作后， 需要對其進行總結(jié)和提煉，產(chǎn)生的結(jié)果文檔被稱為〔A〕。A、可接受使用策略AUPB、平安方針C、適用性聲明 D、操作標(biāo)準(zhǔn)44、互聯(lián)網(wǎng)效勞提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施， 應(yīng)當(dāng)具有至少保存〔C〕天記錄備份的功能。A、10 B、30C、60D、9045、以下不屬于防火墻核心技術(shù)的是〔 D〕A、〔靜態(tài)/動態(tài)〕包過濾技術(shù) B、NAT技術(shù)C、應(yīng)用代理技術(shù) D、日志審計46、應(yīng)用代理防火墻的主要優(yōu)點是〔 B〕A、加密強度更高 B、平安控制更細化、更靈活C、平安效勞的透明性更好 D、效勞對象更廣泛47、 對于遠程訪問型VPN來說，〔A〕產(chǎn)品經(jīng)常與防火墻及NAT機制存在兼容性問題，導(dǎo)致平安隧道建立失敗。A、IPSecVPN B、SSLVPN C、MPLSVPN D、L2TPVPN注：IPSec協(xié)議是一個應(yīng)用廣泛，開放的VPN平安協(xié)議，目前已經(jīng)成為最流行的VPN解決方案。在IPSec框架當(dāng)中還有一個必不可少的要素：Internet平安關(guān)聯(lián)和密鑰管理協(xié)議一一IKE〔或者叫ISAKMP/Oakley〕，它提供自動建立平安關(guān)聯(lián)和管理密鑰的功能。48、1999年，我國發(fā)布的第一個信息平安等級保護的國家標(biāo)準(zhǔn) GB17859-1999，提出將信息系統(tǒng)的平安等級劃分為〔D〕個等級，并提出每個級別的平安功能要求。A、7 B、8C、6D、5

注：該標(biāo)準(zhǔn)參考了美國的TCSEC標(biāo)準(zhǔn)，分自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級。49、公鑰密碼根底設(shè)施PKI解決了信息系統(tǒng)中的〔A〕問題。A、身份信任B、權(quán)限管理C、平安審計D、加密注：PKI〔PublicKeyInfrastructure,公鑰密碼根底設(shè)施〕，所管理的根本元素是數(shù)字證書。50、最終提交給普通終端用戶，并且要求其簽署和遵守的平安策略是〔 C〕。A、口令策略 B、保密協(xié)議 C、可接受使用策略AUP D、責(zé)任追究制度51、 下面哪些操作系統(tǒng)能夠到達C2平安級別？〔D〕I、Windows3x n、AppleSystem7.x川、WindowsNT IV>NetWare3.xA、I和川 B、n和川 C、n和V D、川和V52、下面哪種攻擊方法屬于被動攻擊？〔 C〕A、拒絕效勞攻擊 B、重放攻擊 C、通信量分析攻擊 D、假冒攻擊53、下面哪個〔些〕攻擊屬于非效勞攻擊？〔 C〕I、郵件炸彈攻擊 n、源路由攻擊 川、地址欺騙攻擊A、僅I b、i和n c、n和川 d、i和川54、 端到端加密方式是網(wǎng)絡(luò)中進行數(shù)據(jù)加密的一種重要方式，其加密、解密在何處進行？〔D〕A、源結(jié)點、中間結(jié)點 B、中間結(jié)點、目的結(jié)點C、中間結(jié)點、中間結(jié)點 D、源結(jié)點、目的結(jié)點55、 DES是一種常用的對稱加密算法，其一般的分組長度為〔C〕A、32位 B、56位 C、64位 D、128位56、 下面哪個不是RSA密碼體制的特點？〔C〕A、它的平安性基于大整數(shù)因子分解問題 B、它是一種公鑰密碼體制C、C、它的加密速度比DES快57、以下哪個方法不能用于計算機病毒檢測？A、自身校驗 B、加密可執(zhí)行程序D、它常用于數(shù)字簽名、認證B〕C、關(guān)鍵字檢測 D、判斷文件的長度58、以下關(guān)于防火墻技術(shù)的描述，哪個是錯誤的？〔 C〕A、 防火墻分為數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)兩類B、 防火墻可以控制外部用戶對內(nèi)部系統(tǒng)的訪問C、 防火墻可以阻止內(nèi)部人員對外部的攻擊D、 防火墻可以分析和統(tǒng)管網(wǎng)絡(luò)使用情況59、 下面關(guān)于IPSec的說法哪個是錯誤的？〔D〕A、它是一套用于網(wǎng)絡(luò)層平安的協(xié)議 B、它可以提供數(shù)據(jù)源認證效勞C、它可以提供流量保密效勞 D、它只能在Ipv4環(huán)境下使用60、 關(guān)于SSL和SET協(xié)議，以下哪種說法是正確的？〔A〕A、 SSL和SET都能隔離訂單信息和個人賬戶信息B、 SSL和SET都不能隔離訂單信息和個人賬戶信息C、SSL能隔離訂單信息和個人賬戶信息， SET不能D、SET能隔離訂單信息和個人賬戶信息， SSL不能61、 EDI用戶通常采用哪種平臺完成數(shù)據(jù)交換？〔A〕A、專用的EDI交換平臺 B、通用的電子郵件交換平臺C、專用的虛擬局域網(wǎng)交換平臺 D、通用的交換平臺62、關(guān)于電子商務(wù)系統(tǒng)結(jié)構(gòu)中平安根底層的描述，以下哪種說法是錯誤的？〔 A〕A、平安根底層位于電子商務(wù)系統(tǒng)結(jié)構(gòu)的最底層B、 平安根底層用于保證數(shù)據(jù)傳輸?shù)钠桨残訡、 平安根底層可以實現(xiàn)交易各方的身份認證D、 平安根底層用于防止交易中抵賴的發(fā)生63、 網(wǎng)絡(luò)平安的物理平安主要包括以下〔ABC〕方面。A、環(huán)境平安 B、設(shè)備平安 C、媒體平安 D、信息平安64、 加密可在通信的3個不同層次進行，按實現(xiàn)加密的通信層次來分，加密可分為〔ACD〕。A、鏈路加密 B、路由加密 C、結(jié)點加密 D、端到端加密65、 以下〔ABD〕可以用于保證信息傳輸平安。A、數(shù)據(jù)傳輸加密技術(shù) B、數(shù)據(jù)完整性鑒別技術(shù)C、內(nèi)容審計技術(shù) D、抗否認技術(shù)66、防火墻技術(shù)根據(jù)防范的方式和側(cè)重點的不同可分為〔 BCD〕A、嵌入式防火墻 B、包過濾型防火墻 C、應(yīng)用層網(wǎng)關(guān) D、代理效勞型防火墻67、防火墻的經(jīng)典體系結(jié)構(gòu)主要有〔 ABD〕形式。A、被屏蔽子網(wǎng)體系結(jié)構(gòu) B、被屏蔽主機體系結(jié)構(gòu)C、單宿主主機體系結(jié)構(gòu) D、雙重宿主主機體系結(jié)構(gòu)68、 Windows2000/2003Server中預(yù)先確定了〔ABC〕用戶賬戶。A、DomainAdministratorB、GuestC、AdministratorD、Users二、判斷題1、 信息平安保障階段中，平安策略是核心，對事先保護、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用?！瞂〕注釋：在統(tǒng)一平安策略的指導(dǎo)下，平安事件的事先預(yù)防〔保護〕，事發(fā)處理〔檢測Detection和響應(yīng)Reaction〕、事后恢復(fù)〔恢復(fù)Restoration〕四個主要環(huán)節(jié)相互配合， 構(gòu)成一個完整的保障體系，在這里平安策略只是指導(dǎo)作用，而非核心。2、一旦發(fā)現(xiàn)計算機違法犯罪案件， 信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C關(guān)報案，并配合公安機關(guān)的取證和調(diào)查。〔X〕注釋：應(yīng)在24小時內(nèi)報案3、我國刑法中有關(guān)計算機犯罪的規(guī)定，定義了 3種新的犯罪類型?！瞂〕注釋：共3種計算機犯罪，但只有2種新的犯罪類型。TOC\o"1-5"\h\z4、計算機的邏輯平安需要用口令字、文件許可、查帳等方法來實現(xiàn)。 〔V〕5、代碼炸彈不會像病毒那樣四處傳播。 〔V〕6、數(shù)字簽名用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認證。 〔V〕7、 計算機網(wǎng)絡(luò)通信平安即數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸過程的平安，是指如何保證信息在網(wǎng)絡(luò)傳輸過程中不被泄露與不被攻擊的平安。〔V〕8、通信數(shù)據(jù)加密與文件加密是同一個概念。 〔X〕9、 微軟的瀏覽器IE6.0已經(jīng)防止了所有的可能的漏洞，所以最平安，應(yīng)用最多。 〔X〕10、 DES密碼體制中加密和解密用的是相同的算法，加密和解密時所采用的密鑰也是相同的?！睼〕11、 RSA密碼體制只能用于數(shù)據(jù)加密和解密，不能用于數(shù)字簽名。 〔X〕12、只要公鑰的長度選取為大于 129位，那么RSA加密就絕對平安。〔X〕13、病毒的傳染性也稱為自我復(fù)制和可傳播性，這是計算機病毒的本質(zhì)特征。 〔V〕14、 宏病毒只有Word宏病毒?！瞂〕15、 電子郵件病毒不具有自我復(fù)制和傳播的特性。16、網(wǎng)絡(luò)監(jiān)聽不會影響進行監(jiān)聽的機器的響應(yīng)速度。 〔X〕17、掃描器是自動檢測遠程或本地主機平安性漏洞的程序包。 〔V〕18、 由明文變?yōu)槊芪牡倪^程稱為解密〔X〕19、 對稱密碼算法DES的密鑰長度為56bits?！睼〕20、 數(shù)據(jù)完整性不是平安機制的內(nèi)容〔X〕21、防火墻的根本構(gòu)件包過濾路由器工作在 OSI的應(yīng)用層〔X〕22、特洛伊木馬是指一種計算機程序，它駐留在目標(biāo)計算機中。當(dāng)目標(biāo)計算機啟動時， 這個程序會自動啟動〔V〕23、計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)， 影響計TOC\o"1-5"\h\z算機使用的一組計算機指令或者程序代碼。 〔V〕24、黑客是一個非法使用網(wǎng)絡(luò)的用戶。 〔X〕25、以非法身份進入網(wǎng)絡(luò)系統(tǒng)、破壞網(wǎng)絡(luò)數(shù)據(jù)的完整性是黑客攻擊網(wǎng)絡(luò)的主要手段。 〔V〕26、防火墻是一個運行專門軟件的計算機系統(tǒng)。 〔V27、目前病毒傳播的主要途徑是網(wǎng)絡(luò)。 〔V〕28、網(wǎng)上的“黑客〞是匿名上網(wǎng)的人。 〔X〕29、利用現(xiàn)成的軟件的后門，獲取網(wǎng)絡(luò)管理員的密碼行為不屬于黑客行為。 〔X〕30、企業(yè)內(nèi)聯(lián)網(wǎng)一般采用 CGI加密保護的方法防止企業(yè)內(nèi)部人員的 “非法入侵〞?！睼〕31、 電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，這種破壞方式叫做蠕蟲。 〔X〕32、預(yù)防“郵件炸彈〞的侵襲，最好的方法是使用大容量的郵箱。 〔X〕33、出于平安考慮，應(yīng)該刪除 Everyone組?！瞂〕34、數(shù)據(jù)完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性， 即信息在存儲或傳輸過程中保持不被修改、不被破壞和喪失的特性。 〔V35、通常采用單一的網(wǎng)絡(luò)平安技術(shù)和網(wǎng)絡(luò)平安產(chǎn)品來解決網(wǎng)絡(luò)與信息平安的全部問題。 〔X〕36、網(wǎng)絡(luò)的平安水平是由最低平安水平的主機決定的。 〔V〕37、對付被動攻擊的重點是檢測，而對付主動攻擊的重點是預(yù)防。 〔X〕38、代理效勞防火墻允許外部主機連接到內(nèi)部平安網(wǎng)絡(luò)。 〔X〕39、 病毒將與自身完全相同的副本放入其他程序或者磁盤上的特定系統(tǒng)區(qū)域?qū)儆诓《镜姆敝畴A段。〔V〕40、黑客也可以使用網(wǎng)絡(luò)監(jiān)聽工具來監(jiān)聽網(wǎng)絡(luò)。 〔V〕41、IDS可識別防火墻通常不能識別的攻擊，如來自企業(yè)內(nèi)部的攻擊。 〔V〕42、快照技術(shù)是一種應(yīng)急處理技術(shù)。 〔X〕43、網(wǎng)絡(luò)監(jiān)聽、漏洞掃描和入侵檢測也是黑客常用的技術(shù)。 〔X〕44、網(wǎng)絡(luò)威脅主要有主動攻擊和被動攻擊兩大類。 〔X〕45、宏病毒在適當(dāng)時機可感染系統(tǒng)的多種類型的文件。 〔X〕46、病毒掃描程序由病毒代碼庫和對該代碼進行掃描的程序兩局部組成。 〔V〕47、主機過濾結(jié)構(gòu)的防火墻是由一個過濾路由器和一個內(nèi)部網(wǎng)的堡壘主機組成的。 〔V〕48、計算機病毒的可攻擊對象有系統(tǒng)內(nèi)存和 CMOS?！睼〕三、填空題1、 ?信息系統(tǒng)平安等級保護測評準(zhǔn)那么?將測評分為平安控制測試和系統(tǒng)整體測試兩個方面。2、 平安掃描可以彌補防火墻對內(nèi)網(wǎng)平安威脅檢測缺乏的問題。3、1994年2月18日國務(wù)院發(fā)布?計算機信息系統(tǒng)平安保護條例? 。4、 信息平安策略和制定和維護中，最重要是要保證其明確性和相對穩(wěn)定性。5、 許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)等都是在X.509根底上開展起來的。6、 防止對系統(tǒng)非法訪問的主要方法是訪問控制。7、 RSA是最常用的公鑰密碼算法。8、 在信息平安管理進行平安教育和培訓(xùn)，可以有效解決人員平安意識薄弱。9、 我國正式公布電子簽名法，數(shù)字簽名機制用于實現(xiàn)抗否認 10、 在平安評估過程中，采取滲透性測試手段，可以模擬黑客入侵過程，檢測系統(tǒng)平安脆弱性。11、 病毒網(wǎng)關(guān)在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動和積極的病毒保護。12、SSL主要提供三方面的效勞，即認證用戶和效勞器、加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)、維 _護數(shù)據(jù)的完整性。13、 信息平安策略必須具備確定性、全面性和有效性 14、網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進行檢測， 也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為，通常部署在網(wǎng)絡(luò)交換機的監(jiān)聽端口、內(nèi)網(wǎng)和外網(wǎng)的邊界。15、 采用認證技術(shù)的主要目的是驗證信息的發(fā)送者是真實的而不是冒充的和驗證信息的完整性，保證信息在傳送過程中未被篡改、重發(fā)或延遲等。16、為了網(wǎng)絡(luò)系統(tǒng)的平安，一般應(yīng)在 Intranet和Internet之間部署防火墻。17、 數(shù)字簽名最常用的實現(xiàn)方法建立在公鑰密碼體制和平安單向散列函數(shù)根底之上。18、防止口令猜想的措施之一是嚴(yán)格地限制從一個終端進行連續(xù)不成功登錄的次數(shù)?！?9、 防火墻一般有雙穴主機、主機過濾和子網(wǎng)過濾結(jié)構(gòu)三種體系結(jié)構(gòu)。20、 網(wǎng)絡(luò)病毒的檢查方法有比擬法、掃描法、搜索法和分析法。21、 訪問控制有自主訪問控制和強制性兩大類。22、網(wǎng)絡(luò)系統(tǒng)的平安性可包括系統(tǒng)的可靠性、 軟件和數(shù)據(jù)的完整性、可用性和保密性等特征。23、平安掃描是對計算機系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進行相關(guān)的平安檢測， 以便發(fā)現(xiàn)平安隱患和可被黑客利用的漏洞。24、 網(wǎng)絡(luò)系統(tǒng)面臨的威脅大致可分為無意威脅和成心威脅兩大類。25、 SSL協(xié)議主要用于加密機制。26、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是 信息加密。27、當(dāng)一個雇員離開公司，并且你希望阻止使用那個雇員的賬戶，但是仍然保存所有的權(quán)限和許可權(quán)，因此可以再次激活它，你應(yīng)該 禁用那個賬戶。28、使網(wǎng)絡(luò)效勞器中充滿著大量要求回復(fù)的信息， 消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常效勞，這屬于拒絕效勞漏洞。四、術(shù)語解釋1、 遠程攻擊遠程攻擊是這樣一種攻擊，其攻擊對象是攻擊者還無法控制的計算機 ；也可以說，遠程攻擊是一種專門攻擊除攻擊者自己計算機以外的計算機 〔無論被攻擊的計算機和攻擊者位于同一子網(wǎng)還是有千里之遙〕。遠程計算機〞此名詞最確切的定義是：一臺遠程計算機是這樣一臺機器，它不是你正在其上工作的平臺，而是能利用某協(xié)議通過 Internet網(wǎng)或任何其他網(wǎng)絡(luò)介質(zhì)被使用的計算機〞。2、 字典攻擊一種強制力方法，指使用常用的術(shù)語或單詞列表進行認證。 例如，攻擊者發(fā)現(xiàn)密碼可能是使用傳統(tǒng)字典加上名字列表，于是使用兩個源對脆弱的密碼進行攻擊。

3、拒絕效勞攻擊〔DoS攻擊〕DoS的攻擊方式有很多種。最根本的DoS攻擊就是利用合理的效勞請求來占用過多的效勞資源，致使效勞超載，無法響應(yīng)其他的請求。這些效勞資源包括網(wǎng)絡(luò)帶寬，文件系統(tǒng)空間容量，開放的進程或者向內(nèi)的連接。這種攻擊會導(dǎo)致資源的匱乏，無論計算機的處理速度多么快，內(nèi)存容量多么大，互連網(wǎng)的速度多么快都無法防止這種攻擊帶來的后果。因為任何事都有一個極限，所以，總能找到一個方法使請求的值大于該極限值，因此就會使所提供的效勞資源匱乏，象是無法滿足需求。千萬不要自認為自己擁有了足夠?qū)挼膸捑蜁幸粋€高效率的網(wǎng)站，拒絕效勞攻擊會使所有的資源變得非常渺小。它不斷對網(wǎng)絡(luò)效勞系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的效勞。利用網(wǎng)絡(luò)傳播病毒：通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。4、黑客程序黑客程序是一種專門用于進行黑客攻擊的應(yīng)用程序，它們有的比擬簡單，有的功能較強。功能較強的黑客程序一般至少有效勞器和客戶機兩局部。黑客程序的效勞器局部實際上是一個間諜程序，黑客程序的客戶機局部是黑客發(fā)動攻擊的控制臺。利用病毒原理以及發(fā)送電子郵件、提供免費軟件等手段，將效勞器悄悄安裝到用戶的計算機中。在實施黑客攻擊時，有客戶機與遠程已安裝好的效勞器進行里應(yīng)外合，到達攻擊的目的。利用黑客程序進行黑客攻擊，由于整個攻擊過程已經(jīng)程序化了，不需要高超的操作技巧，不需要高深的專業(yè)計算機軟件知識，只需要一些最根本的計算機知識便可實施，因此，其危害性非常大。較有名的黑客程序有BO、YAI以及“拒絕效勞〞攻擊工具等。5、 COOKIE欺騙現(xiàn)在有很多社區(qū)網(wǎng)為了方便網(wǎng)友瀏覽，都使用了cookie技術(shù)以防止屢次輸入密碼〔就如the9和vr〕，所以只要對效勞器遞交給用戶的 cookie進行改寫就可以到達欺騙效勞程序的目的。按照瀏覽器的約定，只有來自同一域名的cookie才可以讀寫，而cookie只是瀏覽器的，對通訊協(xié)議無影響，所以要進行 cookie欺騙可以有多種途徑： 1、跳過瀏覽器，直接對通訊數(shù)據(jù)改寫； 2、修改瀏覽器，讓瀏覽器從本地可以讀寫任意域名 cookie; 3、使用簽名腳本，讓瀏覽器從本地可以讀寫任意域名 cookie;〔有平安問題〕 4、欺騙瀏覽器，讓瀏覽器獲得假的域名。6、電子郵件炸彈英文是E-MailBomb，它是黑客常用的攻擊手段。常見的情況是當(dāng)某人或某公司的所做所為引起了某位黑客的不滿時，這位黑客就會通過這種手段來發(fā)動進攻，以泄私憤。相對于其它的攻擊手段來說，這種攻擊方法可謂簡單、見效快。郵件炸彈實質(zhì)上就是發(fā)送地址不詳，容量龐大，充滿了亂碼或罵人話的惡意郵件，也可稱之為大容量的郵件垃圾。由于每個人的郵件信箱都是有限的，當(dāng)龐大的郵件垃圾到達信箱的時候，就會把信箱擠爆，把正常的郵件給沖掉。同時，由于它占用了大量的網(wǎng)絡(luò)資源，常地工作，所以說郵件炸彈的危害是相當(dāng)大的。常常導(dǎo)致網(wǎng)絡(luò)塞車，使大量的用戶不能正件給沖掉。同時，由于它占用了大量的網(wǎng)絡(luò)資源，常地工作，所以說郵件炸彈的危害是相當(dāng)大的。常常導(dǎo)致網(wǎng)絡(luò)塞車，使大量的用戶不能正，它能傳播自身功能的拷貝或它的某些部。蠕蟲不需要將其自身附著到宿主程序。7、計算機蠕蟲，它能傳播自身功能的拷貝或它的某些部。蠕蟲不需要將其自身附著到宿主程序。計算機蠕蟲是自包含的程序〔或是一套程序〕分到其他的計算機系統(tǒng)中〔通常是經(jīng)過網(wǎng)絡(luò)連接〕有兩種類型的蠕蟲：主機蠕蟲與網(wǎng)絡(luò)蠕蟲?！?〕主機蠕蟲完全包含在它們運行的計算機中，并且使用網(wǎng)絡(luò)的連接僅將其自身拷貝到其它的計算機中，主機蠕蟲在將其自身的拷貝參加到另外的主機后，就會終止它自身。〔因此在任意給定的時刻，只有一個蠕蟲的拷貝運行。〕這種蠕蟲有時也叫“野兔〞?！?〕網(wǎng)絡(luò)蠕蟲由許多局部組成，而且每一個局部運行在不同的機器上〔可能進行不同的動作〕并且使用網(wǎng)絡(luò)來到達一些通信的目的。從一臺機器上繁殖一部分到另一臺機器上僅是那些目的的一種。網(wǎng)絡(luò)蠕蟲有一主段 ,這個主段與其他段的工作相協(xié)調(diào)匹配，它有時被叫作“章魚〞。8、網(wǎng)絡(luò)欺騙網(wǎng)絡(luò)欺騙就是使入侵者相信信息系統(tǒng)存在有價值的、可利用的平安弱點，并具有一些可攻擊竊取的資源〔當(dāng)然這些資源是偽造的或不重要〕，并將入侵者引向這些錯誤的資源。它能夠顯著地增參加侵者的工作量、入侵復(fù)雜度以及不確定性，從而使入侵者不知道其進攻是否奏效或成功。而且，它允許防護者跟蹤入侵者的行為，在入侵者之前修補系統(tǒng)可能存在的平安漏洞。網(wǎng)絡(luò)欺騙一般通過隱藏和安插錯誤信息等技術(shù)手段實現(xiàn)，前者包括隱藏效勞、多路徑和維護平安狀態(tài)信息機密性，后者包括重定向路由、偽造假信息和設(shè)置圈套等等。綜合這些技術(shù)方法，最早采用的網(wǎng)絡(luò)欺騙是 HoneyPot技術(shù)，它將少量的有吸引力的目標(biāo)〔我們稱之為HoneyPot〕放置在入侵者很容易發(fā)現(xiàn)的地方，以誘使入侵者上當(dāng)。9、公鑰根底設(shè)施〔PKI，PublicKeyInfrastructure〕公鑰根底設(shè)施〔PKI〕系統(tǒng)以公鑰加密理念為根底，為用戶對數(shù)據(jù)進行加密和有效地交換密鑰時提供了公鑰的標(biāo)準(zhǔn)和管理方式。PKI架構(gòu)由因特網(wǎng)標(biāo)準(zhǔn)小組和美國國家標(biāo)準(zhǔn)機構(gòu)〔NIST〕共同制定。在諸如因特網(wǎng)之類非平安的公共網(wǎng)絡(luò)中， PKI通過使用從可信任權(quán)威機構(gòu)獲得的公鑰和私鑰加密密鑰對可支持用戶對數(shù)據(jù)和資金進行平安和專用傳輸。10、網(wǎng)絡(luò)防火墻〔NetworkFirewall〕網(wǎng)絡(luò)防火墻〔NetworkFirewall〕是一個基于網(wǎng)絡(luò)的防火墻設(shè)備，其從未被授權(quán)的訪問中保護一個計算機網(wǎng)絡(luò)。網(wǎng)絡(luò)防火墻可能是硬件設(shè)備，軟件程序或兩者的結(jié)合。通常，一個網(wǎng)絡(luò)防火墻保護一個內(nèi)部計算機網(wǎng)絡(luò)不受外界的惡意訪問； 然而，網(wǎng)絡(luò)防火墻可能也被設(shè)定來限制內(nèi)部用戶到外部的訪問?？赡茏畛Ｓ眯问降木W(wǎng)絡(luò)防火墻是一個代理效勞器。代理效勞器作為內(nèi)部網(wǎng)和因特網(wǎng)計算機之間的一個媒介，通過接收和選擇性地在這個網(wǎng)絡(luò)邊界的數(shù)據(jù)分組。網(wǎng)絡(luò)防火墻可能也通過對外部因特網(wǎng)隱藏LAN地址來提供額外的平安功能。在代理效勞器防火墻環(huán)境中，來自多種客戶機的網(wǎng)絡(luò)請求在外界看起來好似所有都是來自相同的代理效勞器地址一樣。11、數(shù)據(jù)加密算法〔DEA，DataEncryptionAlgorithm〕數(shù)據(jù)加密算法〔DEA〕是被定義作為美國政府?dāng)?shù)據(jù)加密標(biāo)準(zhǔn)的一局部的對稱塊密碼。DEA使用一個64位的密鑰，其中的56位是獨立選擇的，8位是校驗位，和映射一個64位塊到另一個64位塊。12、數(shù)據(jù)加密標(biāo)準(zhǔn)〔DES〕數(shù)據(jù)加密標(biāo)準(zhǔn)〔DES〕是美國的一項很長的加密標(biāo)準(zhǔn)，使用了 ANS