楊永川李東靜信息安全2016年題庫

一、選擇題（每題1分，共40分）1、下列不屬于安全問題的是（D）A泄密B病毒C木馬D信息發(fā)布2、根據(jù)國標(biāo)《信息安全事件分類分級指南》內(nèi)容規(guī)定，不屬于信息安全事件的是（C）A網(wǎng)絡(luò)攻擊事件B信息破壞事件C網(wǎng)絡(luò)傳輸事件D有害程序事件3、下面對信息安全描述不正確的是（C）A是政治安全的重點B是經(jīng)濟(jì)安全的核心C是科技發(fā)展的前提D是國防安全的保證4、不屬于我國信息安全面臨的挑戰(zhàn)是（B）A政治領(lǐng)域B人文領(lǐng)域C科技領(lǐng)域D文化領(lǐng)域5、不屬于信息安全體系要素的是（C）A人B技術(shù)C機(jī)構(gòu)D管理6、下列方法不屬于攻擊技術(shù)的是（D）A網(wǎng)絡(luò)監(jiān)聽B緩存溢出C病毒技術(shù)D訪問技術(shù)7、下列不是黑客獲取口令的方法是（B）A網(wǎng)絡(luò)監(jiān)聽B詢問機(jī)主C字典破解D“釣魚”頁面8、不屬于網(wǎng)絡(luò)監(jiān)聽的正面作用有（B）A進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。B通過分析獲取核心網(wǎng)絡(luò)設(shè)備地址。C進(jìn)行入侵檢測以發(fā)現(xiàn)外界入侵者。D進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問題。9、下列屬于掃描內(nèi)容分類的是（C）A單機(jī)掃描B網(wǎng)段掃描C端口掃描D并行掃描10、不屬于DoS攻擊主要分類的是（A）A利用服務(wù)器內(nèi)存溢出缺陷B利用傳輸協(xié)議缺陷C濫用合理的服務(wù)請求D制造高流量無用數(shù)據(jù)11、不屬于分布式拒絕服務(wù)攻擊常用軟件的是（A）ANETSANBTFN2KCTrinityDShaft12、不屬于病毒傳播介質(zhì)的是（B）A光盤B內(nèi)存C硬盤D優(yōu)盤13、加密技術(shù)包含兩個基本元素（D）A方法和數(shù)據(jù)B算法和數(shù)據(jù)C方法和密鑰D算法和密鑰14、下列選項中的算法均屬于常用的非對稱密鑰密碼算法的是（C）ARSA、D-H、DES、背包算法BRSA、D-H、ECC、背包算法CRSA、MD5、ECC、背包算法DRC2、D-H、ECC、背包算法15、不屬于防火墻主要技術(shù)的是（A）A端口映射技術(shù)B包過濾技術(shù)C代理服務(wù)技術(shù)D規(guī)則監(jiān)測技術(shù)16、漏洞檢測的主要方法不包括（D）A直接測試B推斷C帶憑證的測試D掃描系統(tǒng)漏洞17、虛擬專用網(wǎng)簡稱為（A）AVPNBISPCNSPDNET18、隧道技術(shù)的核心是（C）A封裝技術(shù)B傳輸技術(shù)C封裝技術(shù)D加密技術(shù)19、下列不屬于隧道協(xié)議的是（B）A點對點隧道協(xié)議（PPTP）B文件傳輸協(xié)議（FTP）C第2層隧道協(xié)議（L2TP）D安全I(xiàn)P（IPSec）隧道模式20、下列不屬于計算機(jī)操作系統(tǒng)的是（A）AOEMBLinuxCAIXDUnix21、下列不屬于Windows系統(tǒng)內(nèi)建賬戶的是（C）ASYSTEM或LocalSystemBAdministratorCnet_userDGuest22、下列文件系統(tǒng)中Windows不能支持的是（D）AFATBFAt32CNTFSDEXT23、以下NetBIOS名稱服務(wù)所對應(yīng)的協(xié)議及端口號正確的是（B）ATCP137BUDP137CTCP138DUDP13824、下列屬于Linux系統(tǒng)默認(rèn)賬戶的是（A）ArootBoracleCuserDadmin25、下列不屬于安全隔離網(wǎng)閘硬件設(shè)備組成部分的是（C）A外部處理單元B內(nèi)部處理單元C隔離處理單元D隔離硬件26、下列條件中不適合安全隔離網(wǎng)閘應(yīng)用的環(huán)境是（A）A互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間B涉密網(wǎng)與非涉密網(wǎng)之間C局域網(wǎng)與互聯(lián)網(wǎng)之間（內(nèi)網(wǎng)與外網(wǎng)之間）D業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間27、以下不屬于入侵檢測系統(tǒng)關(guān)鍵技術(shù)的是（B）A數(shù)據(jù)采集技術(shù)B數(shù)據(jù)效驗技術(shù)C數(shù)據(jù)檢測技術(shù)D數(shù)據(jù)分析技術(shù)28、以下技術(shù)中不屬于網(wǎng)絡(luò)信息過濾中的網(wǎng)絡(luò)層阻塞技術(shù)的是（A）A旁路式（Passby）BDNS過濾（DNS劫持）CIP地址過濾DURL阻塞29、應(yīng)急響應(yīng)六個階段順序正確的是（C）A準(zhǔn)備、跟蹤、檢測確認(rèn)、遏制、除根、恢復(fù)B準(zhǔn)備、檢測確認(rèn)、除根、遏制、恢復(fù)、跟蹤C(jī)準(zhǔn)備、檢測確認(rèn)、遏制、除根、恢復(fù)、跟蹤D準(zhǔn)備、遏制、除根、恢復(fù)、跟蹤、檢測確認(rèn)30、下列備份分類中按照備份的形式進(jìn)行分類的是（B）A冷備份、熱備份B物理備份、邏輯備份C硬件冗余、軟件備份D本地備份、異地備份31、SHARE78標(biāo)準(zhǔn)，將容災(zāi)系統(tǒng)分為（D）A三層B五層C六層D七層32、以下屬于災(zāi)難恢復(fù)中衡量恢復(fù)時間指標(biāo)的是（B）ARPOBRTOCRCODRDO33、以下信息安全產(chǎn)品分類編號符合《信息安全技術(shù)信息安全產(chǎn)品類別與代碼》（GB/T25066-2010）規(guī)定的是（A）AA101BAA01CAA001DA1A134、不屬于安全策略三個重要組成部分的是（C）A威嚴(yán)的法律B先進(jìn)的技術(shù)C強(qiáng)勁的設(shè)備D嚴(yán)格的管理35、信息安全法律法規(guī)泛指用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為的法律法規(guī)，信息安全法律法規(guī)具有以下哪些特性（D）A命令性B禁止性C強(qiáng)制性D以上均對36、以下不屬于國家秘密密級劃分的是（A）A一般B絕密C機(jī)密D秘密37、《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》是國家保密局于發(fā)布實施的。（B）A1996年B1998年C2000年D2001年38、《國家電子政務(wù)工程建設(shè)項目管理暫行辦法》是年起施行的。（A）A2007年B2005年C2001年D1999年39、以下哪項是國際標(biāo)準(zhǔn)化組織簡稱（C）AIECBIETFCIOSDITU40、以下不屬于我國國標(biāo)標(biāo)準(zhǔn)代碼標(biāo)準(zhǔn)層級的是（B）AGBBGB/ACGB/TDGB/Z二、判斷題（每題1分，共35分）1、物理安全的目的是保護(hù)計算機(jī)系統(tǒng)免受硬件實體和通信鏈路的破壞和損害。（對）2、數(shù)字簽名機(jī)制可以完成對數(shù)據(jù)單元的簽名工作，也可實現(xiàn)對已有簽名的驗證工作。（對）3、加密機(jī)制可配置在多個協(xié)議層次中。（對）4、鑒別交換機(jī)制可以使用密碼技術(shù)，由發(fā)送方提供，而由接收方驗證來實現(xiàn)鑒別。（對）5、路由選擇控制機(jī)制針對數(shù)據(jù)單元的安全性要求，可以提供安全的路由選擇方法。（對）6、主動攻擊會導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生。（對）7、被動攻擊中攻擊者不對數(shù)據(jù)信息做任何修改，截取/竊聽未經(jīng)用戶同意和認(rèn)可的情況下，獲得相關(guān)信息或數(shù)據(jù)。（對）8、網(wǎng)絡(luò)監(jiān)聽器只能是一種網(wǎng)絡(luò)監(jiān)測硬件設(shè)備。（錯）9、網(wǎng)絡(luò)掃描工具僅有黑客才會使用（錯）10、攻擊過程主要有兩個步驟為攻占代理主機(jī)和向目標(biāo)發(fā)起攻擊。（對）11、身份認(rèn)證的作用是對用戶的身份進(jìn)行鑒別，其目的是防止偽裝。（對）12、數(shù)字簽名是個解密的過程，數(shù)字簽名驗證是個加密的過程。（錯）13、防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全系統(tǒng)。（對）14、未知漏洞檢測的目的在于發(fā)現(xiàn)軟件系統(tǒng)中可能存在但尚未發(fā)現(xiàn)的漏洞。（對）15、為創(chuàng)建隧道，隧道的客戶機(jī)和服務(wù)器雙方必須使用相同的隧道協(xié)議。（對）16、防病毒技術(shù)就是通過一定的技術(shù)手段防止計算機(jī)病毒對系統(tǒng)的傳染和破壞。（對）17、防火墻能阻止來自內(nèi)部和外部的所有攻擊。（錯）18、應(yīng)急響應(yīng)是信息安全防護(hù)的最后一道防線。（對）19、入侵檢測系統(tǒng)又稱作IDS,對用于輔助進(jìn)行入侵檢測或者獨立進(jìn)行入侵檢測的自動化工具。（對）20、我國信息安全事件分級分為特別重大事件、重大事件、較大事件、一般事件。（對）21、數(shù)據(jù)備份是災(zāi)難恢復(fù)的前提和基礎(chǔ)。（對）22、災(zāi)難恢復(fù)是在數(shù)據(jù)備份基礎(chǔ)之上的具體應(yīng)用。（對）23、數(shù)據(jù)容災(zāi)是數(shù)據(jù)備份的基礎(chǔ)。（錯）24、我國發(fā)布的《信息安全技術(shù)信息安全產(chǎn)品類別與代碼》（GB/T25066-2010）規(guī)定了信息安全產(chǎn)品分類，包括物理安全類、主機(jī)安全類、網(wǎng)絡(luò)安全類、邊界安全類、應(yīng)用安全類、數(shù)據(jù)安全類、安全管理與支持類及其他類八個方面。（對）三、填空題（每題2分，共24分）1、信息安全管理體系要求組織通過確定信息安全管理體系范圍，制定信息安全方針，明確管理職責(zé)，以風(fēng)險評估為基礎(chǔ)選擇控制目標(biāo)和措施等一系列活動來建立信息安全管理體系。2、信息安全技術(shù)包括：網(wǎng)絡(luò)攻擊技術(shù)、信息保護(hù)技術(shù)、攻擊檢測技術(shù)、應(yīng)急響應(yīng)技術(shù)、災(zāi)難恢復(fù)技術(shù)、入侵容忍技術(shù)。3、CIH病毒是由臺灣一位名叫陳盈豪的青年編寫的，CIH病毒可以破壞主板BIOS的數(shù)據(jù)，使計算機(jī)無法正常開機(jī),并且CIH病毒還破壞硬盤數(shù)據(jù)。4、信息安全的內(nèi)涵從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎(chǔ)理論和實施技術(shù)。5、網(wǎng)絡(luò)攻擊中的主動攻擊會導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生。6、網(wǎng)絡(luò)攻擊中的主動攻擊的三個特點:篡改消息、偽造、拒絕服務(wù)。7、網(wǎng)絡(luò)攻擊中的被動攻擊的三個特點：流量分析、竊聽偽造、破解數(shù)據(jù)。8、黑客是利用監(jiān)聽工具將網(wǎng)絡(luò)接口設(shè)置成混雜模式，將在網(wǎng)絡(luò)中傳播的信息截獲或者捕獲，從而進(jìn)行攻擊。9、在網(wǎng)絡(luò)中，計算機(jī)之間相互進(jìn)行交流通信是建立在認(rèn)證和信任兩個前提之下。10、對稱密鑰密碼算法與非對稱密鑰密碼算法相結(jié)合，形成混合加密算法。11、VPN技術(shù)的安全性主要采用了五項技術(shù)來實現(xiàn)和保證，這五項技術(shù)分別是隧道技術(shù)、隧道協(xié)議、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。12、安全不是產(chǎn)品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是不斷演進(jìn)、循環(huán)發(fā)展的動態(tài)過程。四、名詞解釋（每題2分，共40分）1、口令入侵答：口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機(jī)，然后再實施攻擊行動，使用這種方法的前提是必須先得到這個主機(jī)上的這個主機(jī)合法用戶的賬號,然后再進(jìn)行合法用戶口令的破譯。2、身份認(rèn)證技術(shù)答：身份認(rèn)證技術(shù)是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程產(chǎn)生的有效解決方法。身份認(rèn)證的作用是對用戶的身份進(jìn)行鑒別，其目的是防止偽裝。3、隧道技術(shù)答：隧道技術(shù)是一種通過使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式。使用隧道傳遞的數(shù)據(jù)（或負(fù)載）可以是不同協(xié)議的數(shù)據(jù)幀或包。4、漏洞掃描答：漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠(yuǎn)程或者本地計算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測行為。5、計算機(jī)病毒答：計算機(jī)病毒是編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。6、分布式拒絕服務(wù)答：分布式拒絕服務(wù)簡稱DDoS攻擊指借助于客戶/服務(wù)器技術(shù)，將多個計算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。7、信息安全策略答：信息安全策略是一組規(guī)則，它們定義了一個組織要實現(xiàn)的安全目標(biāo)和實現(xiàn)這些安全目標(biāo)的途徑。8、安全機(jī)制答：安全機(jī)制是指用來保護(hù)系統(tǒng)免受偵聽、阻止安全攻擊及恢復(fù)系統(tǒng)的機(jī)制。9、安全服務(wù)答：安全服務(wù)就是加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊活惙?wù)，其目的在于利用一種或多種安全機(jī)制阻止安全攻擊。10、信息安全法規(guī)答：信息安全法律法規(guī)泛指用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為的法律法規(guī)，信息安全法律法規(guī)具有命令性、禁止性和強(qiáng)制性。11、端口掃描答：端口掃描是指向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)，從而判斷掃描端口是否處于工作狀態(tài)及端口提供的服務(wù)等。12、容忍入侵答：容忍入侵是指假定系統(tǒng)中存在一定數(shù)量未知的或未緩和的弱點，使得即使存在入侵、感染病毒，系統(tǒng)仍然能最低限度地繼續(xù)提供服務(wù)。13、災(zāi)難恢復(fù)技術(shù)（在信息系統(tǒng)領(lǐng)域）答：災(zāi)難恢復(fù)指自然或人為災(zāi)害后，重新啟用信息系統(tǒng)的數(shù)據(jù)、硬件及軟件設(shè)備，恢復(fù)正常商業(yè)運作的過程。14、冷備份和熱備份答：冷備份（脫機(jī)備份）：是指以正常方式關(guān)閉數(shù)據(jù)庫，并對數(shù)據(jù)庫的所有文件進(jìn)行備份。缺點是中斷應(yīng)用系統(tǒng)相關(guān)服務(wù)，不易做到實時備份。熱備份（聯(lián)機(jī)備份）：是指在數(shù)據(jù)庫打開和用戶對數(shù)據(jù)庫進(jìn)行操作的情況下進(jìn)行的備份。熱備份方式是一種實時備份。15、虛擬專用網(wǎng)答：虛擬專用網(wǎng)（簡稱VPN，VirtualPrivateNetwork）技術(shù)指的是依靠ISP（Internet服務(wù)提供商）和其它NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成。16、信息加密技術(shù)答：信息加密技術(shù)是指利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。17、PKI答：公鑰基礎(chǔ)設(shè)施，利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。18、特洛伊木馬：答：一種秘密潛伏的能夠通過遠(yuǎn)程網(wǎng)絡(luò)進(jìn)行控制的惡意程序?？刂普呖梢钥刂票幻孛苤踩肽抉R的計算機(jī)的一切動作和資源，是惡意攻擊者進(jìn)行竊取信息等的工具。19、安全漏洞答：漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。是受限制的計算機(jī)、組件、應(yīng)用程序或其他聯(lián)機(jī)資源的無意中留下的不受保護(hù)的入口點。20、信息安全答：保護(hù)信息和信息系統(tǒng)，以避免未授權(quán)的訪問，使用，泄露，破壞，修改或者銷毀，以確保信息的完整性，保密性和可用性。21、標(biāo)準(zhǔn)為了在一定范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同使用的和重復(fù)使用的一種規(guī)范性文件。22、信息安全法律法規(guī)信息安全法律法規(guī)泛指用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為的法律法規(guī)，信息安全法律法規(guī)具有命令性、禁止性和強(qiáng)制性。23、信息安全管理體系(ISMS)是組織在整體或特定范圍內(nèi)建立的信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用的方法和手段所構(gòu)成的體系；信息安全管理體系是信息安全管理活動的直接結(jié)果，表示為方針、原則、目標(biāo)、方法、計劃、活動、程序、過程和資源的集合。24、信息安全采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行，使安全事件對業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運行的連續(xù)性。25、信息安全策略信息安全策略是一組規(guī)則，它們定義了一個組織要實現(xiàn)的安全目標(biāo)和實現(xiàn)這些安全目標(biāo)的途徑。信息安全策略可以劃分為兩個部分，問題策略和功能策略。26、入侵容忍假定系統(tǒng)中存在一定數(shù)量未知的或未緩和的弱點，使得即使存在入侵、感染病毒，系統(tǒng)仍然能最低限度地繼續(xù)提供服務(wù)。27、RPO(RecoveryPointObjective)即數(shù)據(jù)恢復(fù)點目標(biāo)，主要指的是業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量。28、RTO(RecoveryTimeObjective)即恢復(fù)時間目標(biāo)，主要指的是所能容忍的業(yè)務(wù)停止服務(wù)的最長時間，也就是從災(zāi)難發(fā)生到業(yè)務(wù)系統(tǒng)恢復(fù)服務(wù)功能所需要的最短時間周期。29、數(shù)據(jù)備份數(shù)據(jù)備份是為了達(dá)到數(shù)據(jù)恢復(fù)和重建目標(biāo)所進(jìn)行的一系列備份步驟和行為。30、災(zāi)難恢復(fù)在信息系統(tǒng)領(lǐng)域，指自然或人為災(zāi)害后，重新啟用信息系統(tǒng)的數(shù)據(jù)、硬件及軟件設(shè)備，恢復(fù)正常商業(yè)運作的過程。31、應(yīng)急響應(yīng)應(yīng)急響應(yīng)也叫緊急響應(yīng)，通常是指一個組織為了應(yīng)對各種安全事件的發(fā)生所做的準(zhǔn)備工作以及在突發(fā)事件發(fā)生時或者發(fā)生后所采取的措施。32、入侵對信息系統(tǒng)的非授權(quán)訪問或未經(jīng)許可在信息系統(tǒng)中進(jìn)行操作。33、PKIPKI（PublicKeyInfrastructure）公鑰基礎(chǔ)設(shè)施，它是在公開密鑰的理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺。它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。34、被動攻擊(Passiveattack)被動攻擊中攻擊者不對數(shù)據(jù)信息做任何修改，截取/竊聽未經(jīng)用戶同意和認(rèn)可的情況下，獲得相關(guān)信息或數(shù)據(jù)。35、主動攻擊(Activeattack)非法入侵者(Tamper)、攻擊者(Attacker)或黑客(Hacker)主動向系統(tǒng)攻擊，采用刪除、增添、重放、偽造等手段向系統(tǒng)注入虛假的消息，達(dá)到利己害人的目的。36、信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。37、計算機(jī)病毒編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。38、木馬一種秘密潛伏的，能夠通過遠(yuǎn)程網(wǎng)絡(luò)進(jìn)行控制的惡意程序。控制者可以控制植入木馬計算機(jī)的一切動作和資源，是惡意攻擊者進(jìn)行竊取信息等的工具。39、口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機(jī)，然后再實施攻擊行動，使用這種方法的前提是必須先得到這個主機(jī)上的這個主機(jī)合法用戶的賬號,然后再進(jìn)行合法用戶口令的破譯。五、簡答題（每題5分，共100分）1、什么是計算機(jī)病毒？計算機(jī)病毒什么特征和危害？應(yīng)該如何有效的防治？答：計算機(jī)病毒是編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。特征：復(fù)制、感染、隱蔽、破壞、潛伏、可觸發(fā)。危害：病毒運行后能夠損壞文件、使系統(tǒng)或網(wǎng)絡(luò)癱瘓，從而造成各種難以預(yù)料的后果。防治：防殺結(jié)合，以防為主。目前，病毒庫是病毒防治技術(shù)的關(guān)鍵。 2、計算機(jī)病毒有哪些防范措施？答：1.不要隨便瀏覽陌生的網(wǎng)站。2.安裝最新的殺毒軟件并及時升級。3.安裝防火墻4.及時更新系統(tǒng)漏洞補(bǔ)丁。5.不要輕易打開陌生的電子郵件附件。6.對共享軟件要謹(jǐn)慎使用。7.使用U盤時要先殺毒。8.下載的任何文件一定要先掃描殺毒再運行。9.定期對重要的文件要做備份。3、木馬的特點有哪些？答：有效性、隱蔽性、頑固性、易植入性、自啟動性、欺騙性、自動恢復(fù)性、危害性。4、計算機(jī)病毒的原理是什么？答：病毒依附存儲介質(zhì)上（軟盤、光盤、硬盤、U盤、移動硬盤等）構(gòu)成傳染源。病毒傳染的媒介由工作的環(huán)境來定。病毒激活是將病毒放在內(nèi)存，并設(shè)置觸發(fā)條件，觸發(fā)的條件是多樣化的，可以是時鐘，系統(tǒng)的日期，用戶標(biāo)識符，也可以是系統(tǒng)一次通信等。條件成熟病毒就開始自我復(fù)制到傳染對象中，進(jìn)行各種破壞活動等。5、信息保護(hù)技術(shù)有哪些？答：1、信息加密技術(shù)；2、身份認(rèn)證技術(shù)；3、防火墻技術(shù)；4、漏洞掃描技術(shù)；5、虛擬專用網(wǎng)技術(shù)；6、隧道技術(shù)；7、系統(tǒng)安全增強(qiáng)技術(shù)；8、防病毒技術(shù)；9、網(wǎng)絡(luò)信息過濾技術(shù)；10、安全隔離網(wǎng)閘技術(shù)。6、入侵檢測系統(tǒng)有哪些功能？答：1、監(jiān)控用戶和系統(tǒng)的活動；2、查找非法用戶和合法用戶的越權(quán)操作；3、檢測系統(tǒng)配置的正確性和安全漏洞；4、評估關(guān)鍵系統(tǒng)和數(shù)據(jù)的完整性；5、識別攻擊的活動模式并向網(wǎng)管人員報警；6、對用戶的非正?；顒舆M(jìn)行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律；7、操作系統(tǒng)審計跟蹤管理，識別違反政策的用戶活動；8、檢查系統(tǒng)程序和數(shù)據(jù)的一致性與正確性。7、簡述入侵檢測的優(yōu)點和缺點答：入侵檢測的優(yōu)點：1、不能彌補(bǔ)差的認(rèn)證機(jī)制；2、如果沒有人的干預(yù)，不能管理攻擊調(diào)查；3、不能知道安全策略的內(nèi)容；4、不能彌補(bǔ)網(wǎng)絡(luò)協(xié)議上的弱點；5、不能彌補(bǔ)系統(tǒng)提供質(zhì)量或完整性的問題；6、不能分析一個堵塞的網(wǎng)絡(luò)；7、不能處理有關(guān)packet-level的攻擊。入侵檢測的缺點：1、不能彌補(bǔ)差的認(rèn)證機(jī)制；2、如果沒有人的干預(yù)，不能管理攻擊調(diào)查；3、不能知道安全策略的內(nèi)容；4、不能彌補(bǔ)網(wǎng)絡(luò)協(xié)議上的弱點；5、不能彌補(bǔ)系統(tǒng)提供質(zhì)量或完整性的問題；6、不能分析一個堵塞的網(wǎng)絡(luò)；7、不能處理有關(guān)packet-level的攻擊。8、簡述應(yīng)急響應(yīng)的含義和目的及主要過程。答：應(yīng)急響應(yīng)也叫緊急響應(yīng)，通常是指一個組織為了應(yīng)對各種安全事件的發(fā)生所做的準(zhǔn)備工作以及在突發(fā)事件發(fā)生時或者發(fā)生后所采取的措施。應(yīng)急響應(yīng)的目的用最快速度恢復(fù)信息系統(tǒng)的保密性、完整性和可用性，阻止和減小信息安全事件帶來的不良影響。9、制定安全策略的目的是什么？答：制定安全策略的目的是保證網(wǎng)絡(luò)安全、保護(hù)工作的整體性、計劃性及規(guī)范性，保證各項措施和管理手段的正確實施，使網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的機(jī)密性、完整性及可用性受到全面、可靠的保護(hù)。10、什么是被動攻擊？什么是主動攻擊？列出主動攻擊與被動攻擊的例子。答：（1）被動攻擊：攻擊者非法截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無法察覺，給用戶帶來巨大的損失。包括：消息內(nèi)容的泄漏和流量分析等。（2）主動攻擊：攻擊者通過網(wǎng)絡(luò)線路將虛假信息或計算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實性、完整性及系統(tǒng)服務(wù)的可用性，即通過中斷、偽造、篡改和重放信息內(nèi)容造成信息破壞，使系統(tǒng)無法正常運行，嚴(yán)重的甚至使系統(tǒng)處于癱瘓。包括：偽裝、篡改、重放和拒絕服務(wù)。11、什么是入侵檢測技術(shù)答：通過從計算機(jī)網(wǎng)絡(luò)或從計算機(jī)系統(tǒng)的若干關(guān)鍵點收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中違反安全策略的行為和被入侵的跡象，并根據(jù)既定的策略采取一定的措施。12、信息安全的定義是什么？答：采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行，使安全事件對業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運行的連續(xù)性。13、網(wǎng)絡(luò)監(jiān)聽的意義答：一方面，通過網(wǎng)絡(luò)監(jiān)聽軟件，管理員可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動的情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?，可以觀測分析實時的數(shù)據(jù)包，從而快速地進(jìn)行網(wǎng)絡(luò)故障定位。另一方面，sniffer給以太網(wǎng)帶來很大的隱患，很多網(wǎng)絡(luò)入侵事件往往伴隨著以太網(wǎng)內(nèi)的Sniffer行為，從而造成口令失竊，敏感數(shù)據(jù)被截獲等惡性安全事件。14、網(wǎng)絡(luò)掃描的目的答：利用各種工具對目標(biāo)的IP地址或地址段的系統(tǒng)、網(wǎng)絡(luò)進(jìn)行掃描檢測，以發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)存在的各類安全隱患。目標(biāo)可以是PC機(jī)、服務(wù)器、交換機(jī)、路由器和操作做系統(tǒng)、數(shù)據(jù)庫、中間件應(yīng)用等。對于黑客來講，網(wǎng)絡(luò)掃描是攻擊系統(tǒng)時的有力助手；而對于管理員來說，網(wǎng)絡(luò)掃描是運維管理工作中不可缺少的重要工具。15、數(shù)據(jù)備份的概念和意義是什么？答：概念：數(shù)據(jù)備份是為了達(dá)到數(shù)據(jù)恢復(fù)和重建目標(biāo)所進(jìn)行的一系列備份步驟和行為。數(shù)據(jù)備份往往與相應(yīng)的數(shù)據(jù)恢復(fù)措施相對應(yīng)。意義：數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)是保護(hù)數(shù)據(jù)的最后手段，也是防止“主動型信息攻擊”的最后一道防線。16、應(yīng)急響應(yīng)預(yù)案包括的主要內(nèi)容有哪些？答：1.確定風(fēng)險場景；2.描述可能受到的業(yè)務(wù)影響；3.描述使用的預(yù)防性策略；4.描述應(yīng)急響應(yīng)策略；5.識別和排列關(guān)鍵應(yīng)用系統(tǒng)；6.行動計劃；7.團(tuán)隊和人員的職責(zé)；8.聯(lián)絡(luò)清單；9.所需資源配置。17、簡述衡量容災(zāi)備份的兩個技術(shù)指標(biāo)RPO和RTO的區(qū)別。答：RPO(RecoveryPointObjective):即數(shù)據(jù)恢復(fù)點目標(biāo)，主要指的是業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量。 RTO(RecoveryTimeObjective):即恢復(fù)時間目標(biāo)，主要指的是所能容忍的業(yè)務(wù)停止服務(wù)的最長時間，也就是從災(zāi)難發(fā)生到業(yè)務(wù)系統(tǒng)恢復(fù)服務(wù)功能所需要的最短時間周期。RPO針對的是數(shù)據(jù)丟失，而RTO針對的是服務(wù)丟失，二者沒有必然的關(guān)聯(lián)性。RTO和RPO的確定必須在進(jìn)行風(fēng)險分析和業(yè)務(wù)影響分析后根據(jù)不同的業(yè)務(wù)需求確定。對于不同企業(yè)的同一種業(yè)務(wù)，RTO和RPO的需求也會有所不同。18、信息加密的目的是什么？答：保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制的信息在存儲與傳輸過程中的安全保密性不受威脅。加密對應(yīng)的是信息安全屬性的機(jī)密性。19、網(wǎng)絡(luò)信息過濾技術(shù)的意義是什么？答：是采取適當(dāng)?shù)募夹g(shù)措施，對互聯(lián)網(wǎng)不良信息進(jìn)行過濾，既可阻止不良信息對人們的侵害，適應(yīng)社會對意識形態(tài)方面的要求，同時，通過規(guī)范用戶的上網(wǎng)行為，提高工作效率，合理利用網(wǎng)絡(luò)資源，減少病毒對網(wǎng)絡(luò)的侵害，這就是網(wǎng)絡(luò)信息過濾技術(shù)的根本內(nèi)涵。20、什么是安全隔離網(wǎng)閘技術(shù)，它的硬件組成部分有哪些？答：1.安全隔離網(wǎng)閘又名“網(wǎng)閘”、“物理隔離網(wǎng)閘”或“網(wǎng)絡(luò)安全隔離系統(tǒng)”，用以實現(xiàn)不同安全級別網(wǎng)絡(luò)之間的安全隔離，并提供適度可控的數(shù)據(jù)交換的軟硬件系統(tǒng)。2.安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。3.安全隔離網(wǎng)閘的硬件設(shè)備由三部分組成:外部處理單元、內(nèi)部處理單元、隔離硬件。1、標(biāo)準(zhǔn)化工作應(yīng)遵循的原則是什么？簡化、統(tǒng)一、協(xié)調(diào)、優(yōu)化。2、標(biāo)準(zhǔn)化的基本特性是什么？抽象性；技術(shù)性；經(jīng)濟(jì)性；連續(xù)性，亦稱繼承性；約束性；政策性。3、標(biāo)準(zhǔn)的作用是什么？①標(biāo)準(zhǔn)為科學(xué)管理奠定了基礎(chǔ);②促進(jìn)經(jīng)濟(jì)全面發(fā)展，提高經(jīng)濟(jì)效益;③標(biāo)準(zhǔn)是科研、生產(chǎn)、使用三者之間的橋梁;④標(biāo)準(zhǔn)為組織現(xiàn)代化生產(chǎn)創(chuàng)造了前提條件;⑤促進(jìn)對自然資源的合理利用，保持生態(tài)平衡，維護(hù)人類社會當(dāng)前和長遠(yuǎn)的利益;⑥合理發(fā)展產(chǎn)品品種，提高企業(yè)應(yīng)變能力，以更好地滿足社會需求;⑦保證產(chǎn)品質(zhì)量，維護(hù)消費者利益;⑧在社會生產(chǎn)組成部分之間進(jìn)行協(xié)調(diào)，確立共同遵循的準(zhǔn)則，建立穩(wěn)定的秩序;⑨促進(jìn)國際技術(shù)交流和貿(mào)易發(fā)展，提高國際市場上的競爭能力方面具有重大作用;⑩對保障人民的身體健康和生命財產(chǎn)安全具有重大作用。4、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號）的總體方針和要求是什么？堅持積極防御、綜合防范的方針全面提高信息安全防護(hù)能力重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國家安全5、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號）的主要任務(wù)有哪些？實行信息安全等級保護(hù)加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)建設(shè)和完善信息安全監(jiān)控體系重視信息安全應(yīng)急處理工作加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識保證信息安全資金加強(qiáng)對信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制6、非法使用/濫用個人信息的行為有哪些（不少于五條）？未經(jīng)他人同意，擅自公布他人的隱私材料以書面、口頭形式宣揚他人隱私竊取或者以其他非法方式獲取公民個人電子信息出售或者非法向他人提供公民個人電子信息網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中未經(jīng)被收集者同意就收集、使用公民個人電子信息對在業(yè)務(wù)活動中經(jīng)被收集者同意收集的公民個人電子信息沒有采取必要的保密措施醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員泄露患者隱私或者未經(jīng)患者同意公開其病歷資料、健康體檢報告等行為7、國家秘密的保密期限是如何規(guī)定的？絕密級不超過三十年機(jī)密級不超過二十年秘密級不超過十年8、信息安全法治建設(shè)的意義是什么？信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)；明確信息安全的基本原則和基本制度、信息安全事物中各方權(quán)利義務(wù)；明確違反信息安全的行為，并對其行為進(jìn)行相應(yīng)的處罰；信息安全不再只是個技術(shù)問題，而更多地是個商業(yè)和法律問題；信息安全產(chǎn)業(yè)的逐漸形成和成熟，需要必要的強(qiáng)制約束與規(guī)范。9、信息安全法律法規(guī)有哪些作用？保護(hù)國家安全和政權(quán)穩(wěn)定保護(hù)社會和經(jīng)濟(jì)安全保護(hù)國家信息基礎(chǔ)設(shè)施保護(hù)公民及組織權(quán)益10、信息安全法律的特征是什么？復(fù)合性：涉及多個學(xué)科領(lǐng)域技術(shù)性：如電子簽名法開放性：信息技術(shù)不斷發(fā)展的要求兼容性：包含多種不同性質(zhì)和內(nèi)容的規(guī)范國際性：網(wǎng)絡(luò)超越時間、空間，部分法律是國際準(zhǔn)則11、信息安全法律涉及那些主要內(nèi)容？信息系統(tǒng)的規(guī)劃與建設(shè)信息系統(tǒng)的管理與經(jīng)營信息系統(tǒng)的安全知識產(chǎn)權(quán)保護(hù)/個人數(shù)據(jù)保護(hù)傳統(tǒng)犯罪在計算機(jī)上的延伸電子商務(wù)/電子政務(wù)/電子化業(yè)務(wù)計算機(jī)犯罪/證據(jù)與訴訟12、PDCA循環(huán)的作用是什么？PDCA循環(huán)是能使任何一項活動有效進(jìn)行的一種合乎邏輯的工作程序；PDCA循環(huán)是開展所有質(zhì)量活動的科學(xué)方法；改進(jìn)與解決質(zhì)量問題，趕超先進(jìn)水平的各項工作，都要運用PDCA循環(huán)的科學(xué)程序；遵循PDCA循環(huán)，能使任何一項活動都有效地進(jìn)行。13、為什么說風(fēng)險管理是信息安全管理的根本方法？應(yīng)對風(fēng)險評估的結(jié)果進(jìn)行相應(yīng)的風(fēng)險處理。本質(zhì)上，風(fēng)險處理的最佳集合就是信息安全管理體系的控制措施集合梳理出這些風(fēng)險控制措施集合的過程也就是信息安全管理體系的建立過程周期性的風(fēng)險評估與風(fēng)險處理活動即形成對風(fēng)險的動態(tài)管理動態(tài)的風(fēng)險管理是進(jìn)行信息安全管理、實現(xiàn)信息安全目標(biāo)、維持信息安全水平的根本方法14、為什么說風(fēng)險處理是信息安全管理的核心？風(fēng)險處理是對風(fēng)險評估活動識別出的風(fēng)險進(jìn)行決策，采取適當(dāng)?shù)目刂拼胧┨幚聿荒芙邮艿娘L(fēng)險，將風(fēng)險控制在可按受的范圍風(fēng)險評估活動只能揭示組織面臨的風(fēng)險，不能改變風(fēng)險狀況只有通過風(fēng)險處理活動，組織的信息安全能力才會提升，信息安全需求才能被滿足，才能實現(xiàn)其信息安全目標(biāo)信息安全管理的核心就是這些風(fēng)險處理措施的集合15、為什么說風(fēng)險評估是信息安全管理的基礎(chǔ)？風(fēng)險評估主要對ISMS范圍內(nèi)的信息資產(chǎn)進(jìn)行鑒定和估價，然后對信息資產(chǎn)面對的各種威脅和脆弱性進(jìn)行評估，同時對已存在的或規(guī)劃的安全控制措施進(jìn)行界定信息安全管理體系的建立需要確定信息安全需求信息安全需求獲取的主要手段就是安全風(fēng)險評估信息安全風(fēng)險評估是信息安全管理體系建立的基礎(chǔ)，沒有風(fēng)險評估，信息安全管理體系的建立就沒有依據(jù)16、信息安全管理有什么作用？（一）信息安全管理是組織整體管理的重要、固有組成部分，是組織實現(xiàn)其業(yè)務(wù)目標(biāo)的重要保障（二）信息安全管理是信息安全技術(shù)的融合劑，保障各項技術(shù)措施能夠發(fā)揮作用（三）信息安全管理能預(yù)防、阻止或減少信息安全事件的發(fā)生17、制定信息安全策略的兩種思想方法是什么？凡是沒有明確表示允許的就要被禁止。只規(guī)定了允許用戶做什么凡是沒有明確表示禁止的就要被允許。只規(guī)定了用戶不能做什么18、制定安全策略應(yīng)遵循那些原則？適應(yīng)性原則：在一種情況下實施的安全策略到另一環(huán)境下就未必適合；動態(tài)性原則：用戶在不斷增加，網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，網(wǎng)絡(luò)技術(shù)本身的發(fā)展變化也很快；簡單性原則：安全的網(wǎng)絡(luò)是相對簡單的網(wǎng)絡(luò)；系統(tǒng)性原則：應(yīng)全面考慮網(wǎng)絡(luò)上各類用戶、各種設(shè)備、各種情況，有計劃有準(zhǔn)備地采取相應(yīng)的策略；最小特權(quán)原則：每個用戶并不需要使用所有的服務(wù)；不是所有用戶都需要去修改系統(tǒng)中的每一個文件；每一個用戶并不需要都知道系統(tǒng)的根口令，每個系統(tǒng)管理見也沒有必要都知道系統(tǒng)的根口令等。19、信息安全策略與技術(shù)方案有什么區(qū)別？信息安全策略的內(nèi)容應(yīng)該有別于技術(shù)方案，信息安全策略只是描述一個組織保證信息安全的途徑的指導(dǎo)性文件，它不涉及具體做什么和如何做的問題，只需指出要完成的目標(biāo)。信息安全策略是原則性的和不涉及具體細(xì)節(jié)，對于整個組織提供全局性指導(dǎo)，為具體的安全措施和規(guī)定提供一個全局性框架。在信息安全策略中不規(guī)定使用什么具體技術(shù)，也不描述技術(shù)配置參數(shù)。信息安全策略的另外一個特性就是可以被審核，即能夠?qū)M織內(nèi)各個部門信息安全策略的遵守程度給出評價。20、信息安全策略的特點是什么？指導(dǎo)性、原則性、可審核性、非技術(shù)性、現(xiàn)實可行性、動態(tài)性、文檔化。21、信息安全策略的主要功能是什么？要建立一套安全需求、控制措施及執(zhí)行程序，定義安全角色賦予管理職責(zé)，陳述組織的安全目標(biāo)，為安全措施在組織的強(qiáng)制執(zhí)行建立相關(guān)輿論與規(guī)則的基礎(chǔ)。22、制定安全策略的目的是什么？保證網(wǎng)絡(luò)安全、保護(hù)工作的整體性、計劃性及規(guī)范性，保證各項措施和管理手段的正確實施，使網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的機(jī)密性、完整性及可用性受到全面、可靠的保護(hù)。23、災(zāi)難恢復(fù)方案包含那些主要內(nèi)容？必需制