網(wǎng)絡(luò)安全

1、網(wǎng)絡(luò)安全的基本屬性是機(jī)密性、機(jī)密性、完整性

2、計算機(jī)病毒是計算機(jī)系統(tǒng)中一類隱藏在存儲介質(zhì)蓄意破壞的搗亂程序

3、一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

4、訪問控制是指確定可給予那些主體訪問權(quán)利以及實(shí)施訪問權(quán)限的過程。

5、密碼學(xué)的目的是研究數(shù)據(jù)保密

6、網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對信息載體、信息的處理傳輸、信息的存儲、訪問提供安全保護(hù)

7、計算機(jī)網(wǎng)絡(luò)是地理上分散的多臺自主計算機(jī)遵循約定的通信協(xié)議，通過軟硬件互連的系統(tǒng)。

8、威脅是一個可能破壞信息系統(tǒng)環(huán)境安全的動作或事件，威脅包括目標(biāo)、代理、代理

9、從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截取攻擊是針對機(jī)密性的攻擊。

10、對攻擊可能性的分析在很大程度上帶有主觀性

11、系統(tǒng)管理程序是確定安全和系統(tǒng)管理如何配合工作以使組織的系統(tǒng)安全

12、在安全策略中一般包含目的、范圍、責(zé)任等三個方面。

13、對訪問控制影響不大的是主體與客體的類型

14、基于通信雙方共同擁有但是不為別人知道的秘密，利用計算機(jī)強(qiáng)大的計算能力，以該秘密作為加密的密鑰的認(rèn)證是共享密鑰認(rèn)證

15、完整性服務(wù)提供信息的正確性，該服務(wù)必須和可審性服務(wù)配合工作才能對抗篡改攻擊。

16、選擇開發(fā)策略的次序，取決于評估階段對風(fēng)險的識別

17、評估是通過風(fēng)險管理計劃來完成的。

18、安全培訓(xùn)是對員工提供必要的安全知識和信息的機(jī)制。

19、身份鑒別是用于確定所聲明的身份的有效性。

20、據(jù)保密性安全服務(wù)的基礎(chǔ)是加密機(jī)制

21、加密機(jī)制提供OSI用戶服務(wù)，例如事務(wù)處理程序、文件傳送協(xié)議和網(wǎng)絡(luò)管理協(xié)議。

22、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是數(shù)據(jù)在途中被攻擊者篡改或破壞

23、在OSI安全體系結(jié)構(gòu)中有交付證明的抗抵賴的配置位置在OSI七層中的第七層

24、一個報文的端到端傳遞由OSI模型的傳輸層負(fù)責(zé)處理。

25、如果網(wǎng)絡(luò)協(xié)議定義數(shù)據(jù)的傳輸率是100Mbps，這是定時

26、網(wǎng)絡(luò)協(xié)議的關(guān)鍵成分是語法、語義、定時

27、當(dāng)進(jìn)行文本文件傳輸時，可能需要進(jìn)行數(shù)據(jù)壓縮，在OSI模型中，規(guī)定完成這一工作的是表示層

28、用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是加密機(jī)制和數(shù)字簽名機(jī)制

29、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別的敘述不正確的是身份鑒別一般不用提供雙向的認(rèn)證

30、不屬于網(wǎng)絡(luò)協(xié)議中包含的關(guān)鍵成分的是層次結(jié)構(gòu)

31、SSL、S-HTTP屬于WEB中使用的安全協(xié)議

32、關(guān)于DMZ的通用結(jié)構(gòu)的描述不正確的是路由器和防火墻是一種通用結(jié)構(gòu)

33、Internet接入的方案不包括NETBEUI接入

34、服務(wù)中，Internet不提供的服務(wù)有遠(yuǎn)程控制協(xié)議

35、為了降低風(fēng)險，不建議使用的Internet服務(wù)是FTP服務(wù)

36、服務(wù)中，Internet提供的服務(wù)有Web服務(wù)

37、分組過濾型防火墻原理上是基于網(wǎng)絡(luò)層進(jìn)行分析的技術(shù)。

38、關(guān)于第二層保護(hù)網(wǎng)絡(luò)的特點(diǎn)描述，以下說法不正確的是對內(nèi)部攻擊人員有保護(hù)、無法對隱通道提供保護(hù)、通信成本很低

39、多線接入多個ISP需要特別注意的問題有ISP的選擇

40、為了提高可用性，采用多線接入多個ISP的通信結(jié)構(gòu)，采用這種方案需要解決的問題是：需要ISP具有邊界網(wǎng)關(guān)協(xié)議BGP知識、連接物理路由的冗余 、編址方案。  

41、電路級網(wǎng)關(guān)也被稱為線路級網(wǎng)關(guān)，它工作在會話層

42、防火墻是一種邏輯隔離部件。

43、防火墻最基本的功能是訪問控制功能

44、根據(jù)形態(tài)分類，防火墻可以分為軟件防火墻和硬件防火墻

45、代理服務(wù)器作用在應(yīng)用層，它用來提供應(yīng)用層服務(wù)的控制，在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請服務(wù)時起到中間轉(zhuǎn)接作用。

46、雙重突主主機(jī)系統(tǒng)結(jié)構(gòu)是比較簡單的，它連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)

47、被屏蔽主機(jī)體系結(jié)構(gòu)防火墻使用一個路由器把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開。

48、堡壘主機(jī)位于內(nèi)部網(wǎng)絡(luò)的最外層

49、按地址過濾是最簡單的過濾方式，它只限制數(shù)據(jù)包的源地址和目的地址。

50、有關(guān)數(shù)據(jù)包過濾局限性描述正確的是有些協(xié)議不適合包過濾

51、有關(guān)TCP連接建立和斷開的描述不正確的是TCP連接過程中客戶端和服務(wù)端的狀態(tài)沒有區(qū)別

52、密碼猜測技術(shù)的原理主要是利用窮舉的方法猜測可能的明文密碼。

53、病毒或后門攻擊技術(shù)主要是漏洞攻擊技術(shù)和社會工程學(xué)攻擊技術(shù)的綜合應(yīng)用。

54、查找防火墻最簡便的方法是對特寫的默認(rèn)端口執(zhí)行掃描

55、社會工程學(xué)主要是利用說服或欺騙的方法來獲得對信息系統(tǒng)的訪問。

56、邊界條件漏洞主要是針對服務(wù)程序中存在的邊界處理不嚴(yán)謹(jǐn)?shù)那闆r。

57、掃描采用的主要技術(shù)不包括竊取

58、黑客為了達(dá)到“踩點(diǎn)”的目的，通常采用的技術(shù)不包括棋標(biāo)獲取

59、黑客在真正入侵系統(tǒng)之前，通常都不會先進(jìn)行竊取工作。

60、從技術(shù)角度講，以下不是漏洞來源的是顯示卡內(nèi)存容量過低

61、主機(jī)文件檢測的檢測對象不包括數(shù)據(jù)庫日志

62、關(guān)于基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的優(yōu)點(diǎn)描述不正確的是檢測性能不受硬件條件限制

63、關(guān)于基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的特點(diǎn)的說明正確的是在交換式網(wǎng)絡(luò)環(huán)境中難以配置

64、異常檢測技術(shù)也稱為基于行為的檢測技術(shù)，是指根據(jù)用戶的行為和系統(tǒng)資源的使用狀況判斷是否存在網(wǎng)絡(luò)入侵。

65、關(guān)于入侵檢測系統(tǒng)缺陷描述錯誤的是入侵檢測系統(tǒng)可以單獨(dú)防止攻擊行為的滲透，無法人為的進(jìn)行處理

66、目前病毒識別主要采用特征判定技術(shù)，行為判定技術(shù)。

67、傳染條件的判斷就是檢測被攻擊對象是否存在感染標(biāo)記

68、計算機(jī)病毒主要由潛伏機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制）等三種機(jī)制構(gòu)成。

69、在《中華人民共和國信息系統(tǒng)安全保護(hù)條例》中定義：計算機(jī)病毒是指編制者在計算機(jī)程序中設(shè)計的破壞計算機(jī)功能或者數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。

70、關(guān)于計算機(jī)病毒特征的描述不正確的是單態(tài)性

71、不屬于“不感染的依附性惡意代碼”的是點(diǎn)滴器

72、惡意代碼可以按照兩種標(biāo)準(zhǔn)，從兩種角度直交分類。

73、屬于“不感染的獨(dú)立性惡意代碼”的是繁殖器

74、對病毒防止描述準(zhǔn)確的是病毒防止不僅是技術(shù)問題更是社會問題、按照殺毒機(jī)制防毒軟件分為病毒掃描型、完整性檢查型、行為封鎖型、病毒防止軟件購置時需要注意檢測速度、識別率、清楚效果、可管理型等技術(shù)指標(biāo)

75、計算機(jī)系統(tǒng)的鑒別包括用戶標(biāo)識認(rèn)證、傳輸原發(fā)點(diǎn)的鑒別、內(nèi)容鑒別及特征檢測

76、技術(shù)安全需求集中在對（）的控制上，而技術(shù)安全控制的主要目標(biāo)是保住組織信息資產(chǎn)的計算機(jī)系統(tǒng)完整性、網(wǎng)絡(luò)系統(tǒng)可用性、應(yīng)用程序機(jī)密性

77、網(wǎng)絡(luò)安全的主要目的是保護(hù)一個組織的信息資產(chǎn)的機(jī)密性、完整性、可用性

78、不屬于內(nèi)部攻擊的是拒絕服務(wù)

79、關(guān)于企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的口令的選擇與變量需求描述不準(zhǔn)確的是用戶口令必須包含至少5個字母、數(shù)字字符

80、企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是企業(yè)的信息高速公路，它包括內(nèi)部系統(tǒng)，外部系統(tǒng)

81、控制的主機(jī)目標(biāo)是保護(hù)組織信息資產(chǎn)的可用性、完整性、可用性

82、全監(jiān)控是維持計算機(jī)環(huán)境安全的關(guān)鍵。

83、安全模型的核心組成是風(fēng)險評估，信息分類處理。

84安全基礎(chǔ)設(shè)施的主要組成是網(wǎng)絡(luò)和平臺、平臺和物理設(shè)施、物理設(shè)施和處理過程

85、密鑰管理是對稱密鑰技術(shù)安全性的關(guān)鍵因素。

86、所有信息安全管理活動都應(yīng)該在統(tǒng)一的策略指導(dǎo)下進(jìn)行。

87、信息安全管理的對象從內(nèi)涵上講是指信息及其載體——信息系統(tǒng)，從外延上說其范圍由實(shí)際應(yīng)用環(huán)境來界定。

88、不屬于信息安全管理的具體對象的是風(fēng)險

89、信息安全管理策略的制定要依據(jù)風(fēng)險評估的結(jié)果。

90、安全管理是以管理對象的安全為任務(wù)的和目標(biāo)的管理。

91、信息安全管理的任務(wù)是達(dá)到信息系統(tǒng)所需的安全級別。

92、信息安全管理的原則是保證信息的使用安全和信息載體的運(yùn)行安全。

93、說法錯誤的是安全問題是靜態(tài)的

94、風(fēng)險的識別與評估是安全管理的基礎(chǔ)，風(fēng)險的控制是安全管理的目的。

95、系統(tǒng)安全最大的威脅來源是操作中人為的疏忽行為

96、現(xiàn)有的著作權(quán)保護(hù)法對于當(dāng)前的計算機(jī)領(lǐng)域來說需要完善

97、口令中不容易被破解的是3h6p! x$ # zc

98、UNIX采用對每個文件的文件住、同組用戶和其他用戶都提供三位保護(hù)碼RWX，分別表示讀、寫、執(zhí)行）

99、反病毒技術(shù)的重點(diǎn)是阻止病毒取得系統(tǒng)控制權(quán)

100、蠕蟲病毒發(fā)作的時候占用的系統(tǒng)資源是內(nèi)存

101、設(shè)C代表密文，P代表明文，K是密鑰 ，則加密算法實(shí)質(zhì)上要完成的函數(shù)運(yùn)算是C=F（P，K）

102、RSA的密鑰選取時，其中p和q必須是都是質(zhì)數(shù)

103、DES是一種分組密碼，有效密碼是56位，其明文是64位

104、愷撒密碼的密鑰K=4，設(shè)明文為CAT，密文是什么GEX

105、在數(shù)據(jù)分級的安全系統(tǒng)中，用戶I只能修改和它級別一樣的數(shù)據(jù)

106、關(guān)鍵字約束要求一個表中的主關(guān)鍵字必須唯一

107、GRANT SELECT ON TABLE TABLE1 FROM WANG的意思是授予WANG查詢權(quán)

108、SQL server命令：DUMP TRANSACTION的功能是備份日志

109、下面軟件中不能用作瀏覽器的軟件是SANTAN

110、使用網(wǎng)絡(luò)監(jiān)聽工具可以實(shí)現(xiàn)的功能有截獲用戶口令

111、電子郵件系統(tǒng)中，用于用戶端發(fā)信和收信的程序叫做用戶代理

112、在IP包內(nèi)無法看到的部分是MAC地址

113、一般情況下，WEB服務(wù)器在網(wǎng)絡(luò)中不能存在的位置是路由器之上

114、與電子郵件無關(guān)的協(xié)議是RTP

115、在數(shù)據(jù)加密中，只有用下窮舉法算法才能得到密鑰，這樣的加密算法才能算得上強(qiáng)壯的

116、描述不正確的是ROM只能讀取

117、愷撒密碼的密鑰K=4，設(shè)明文為ATB，密文是EDF

118、V、DES是一種分組密碼，密碼的有效位是56位

119、對ROM描述不正確的是可讀寫

120、防火墻的訪問控制類型屬于初始保護(hù)

121、口令中不容易被破解的是)(*&&^ x$ # zc

122、愷撒密碼的密鑰K=3，設(shè)明文為CAT，密文是FDW

123、以下屬于“不破壞文件的惡意代碼”的是蠕蟲

124、活鎖指永遠(yuǎn)處于等待狀態(tài)的事務(wù)有1個　

125、根據(jù)形態(tài)分類，防火墻可以分為軟件防火墻和硬件防火墻

126、關(guān)鍵字約束要求一個表中的關(guān)鍵字不確定

127、愷撒密碼的密鑰K=2，設(shè)明文為CAT，密文是ECB

128、關(guān)于計算機(jī)病毒特征的描述不正確的是單態(tài)性

129、下面對參與死鎖的事務(wù)的數(shù)量描述正確的是兩個或兩個以上

1、計算機(jī)病毒

指編制或者在計算機(jī)程序中手稿的破壞計算機(jī)功能或者數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。

2、DES

是一種分組密碼，是兩種基本的加密級塊替代和換位的結(jié)合。它通過16次的替代和換位一，使密碼分析者無法獲得該算法一般特性以外更多的信息。

3、防火墻

是在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被可疑人侵?jǐn)_。

4、包過濾

通過攔截數(shù)據(jù)包，讀出并拒絕那些不符合標(biāo)準(zhǔn)的包頭，過濾掉不應(yīng)入站的信息。

5、包過濾器

又稱為篩選路由器，它通過將包頭信息和管理員設(shè)定的規(guī)則表比較，如果有一條規(guī)則不允許發(fā)送某個包，路由器將它丟棄。

6、漏洞

是指非法用戶未經(jīng)授權(quán)獲得訪問或提高其訪問層次的硬件或軟件特征。

7、RAS

是研究和提高計算機(jī)性的一門綜合技術(shù)，其研究方向有兩個：避錯技術(shù)和容錯技術(shù)。

8、計算機(jī)故障

是指造成計算機(jī)功能錯誤的硬件物理損壞或程序錯誤、機(jī)械故障或人為差錯。

9、計算機(jī)的安全保密

指計算機(jī)系統(tǒng)的硬件、軟件人、數(shù)據(jù)受到保護(hù)，不因、偶然的或惡意的原因而被破壞、更改、顯露，保證系統(tǒng)能正常連續(xù)運(yùn)行。

10、專用密鑰加密法

它具有對稱性，即加密密鑰也是解密密鑰。

11、計算機(jī)應(yīng)用模式主要經(jīng)歷的三個階段

主機(jī)計算　分布式客房機(jī)/服務(wù)器計算　網(wǎng)絡(luò)計算

12、計算機(jī)系統(tǒng)的安全需求

保密性　安全性　完整性　服務(wù)可用性　有效性和合法性　信息流保護(hù)

13、計算機(jī)的可靠性

指計算機(jī)在規(guī)定的條件下和規(guī)定的時間內(nèi)完成規(guī)定功能的概率。

14、計算機(jī)可用性

指計算機(jī)的各種功能滿足需要要求的程度，也就是計算機(jī)系統(tǒng)在執(zhí)行任務(wù)的任何時刻能正常工作的概率

15、計算機(jī)的安全性

指計算機(jī)系統(tǒng)被保護(hù)，即計算機(jī)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因惡意和偶然的原因面遭受破壞、更改和泄露，確保計算機(jī)系統(tǒng)得以連續(xù)運(yùn)行。

16、計算機(jī)故障按影響范圍分為局部性和全局性

按相互程序又可將其分為獨(dú)立型和相關(guān)型故障

按持續(xù)時間可分為暫時性、永久性、邊緣性故障

按界面可分為硬件、軟件、機(jī)械、人為故障

17、計算機(jī)故障的檢測原則

先軟后硬原則　先外設(shè)后主機(jī)、先電源拍負(fù)載、先一般后特殊、先公用后專用　先簡單后復(fù)雜

18、計算機(jī)故障的檢測方法

原理分析法　診斷程序測試法　直接觀察法　拔插法　交換法　比較法

19、計算機(jī)的運(yùn)行速度快慢取決于四個方面

CPU的速度　硬盤的存取速度　時鐘頻率　數(shù)據(jù)總線的傳輸速度

20、CPU的主要功能是執(zhí)行程序指令，完成各種運(yùn)算和控制功能

21、RAM是隨機(jī)存儲器，可讀寫，但一旦電源關(guān)閉，數(shù)據(jù)將會全部丟失

22、ROM是只讀存儲器，用來存儲基本程序，關(guān)機(jī)或掉電都不會使其中的內(nèi)容丟失。

23、分辨率：是指能顯示的像素數(shù)目，像素越多，畫面就越清晰。

24、點(diǎn)間距：指像素之間的距離

25、硬盤的性能指標(biāo)：盤徑、接口類型、磁頭數(shù)、柱面數(shù)、每磁道扇區(qū)數(shù)、數(shù)據(jù)傳輸率、轉(zhuǎn)速、電源、重量

26、計算機(jī)安全保密

計算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭破壞、理發(fā)、顯露，保證系統(tǒng)能正常連續(xù)運(yùn)行。

27、計算機(jī)軟件安全涉及的范圍

軟件本身的安全保密　數(shù)據(jù)的安全保密　系統(tǒng)運(yùn)行的安全保密

28、計算機(jī)軟件安全技術(shù)措施

非技術(shù)性措施：制定法律、法規(guī)、加強(qiáng)管理

技術(shù)性措施：系統(tǒng)軟件安全、通信網(wǎng)絡(luò)安全、庫管理系統(tǒng)安全保密、軟件安全保密

29、計算機(jī)系統(tǒng)分為硬件部分和軟件部分

30、軟件安全保密技術(shù)有防拷貝加密技術(shù)、防表態(tài)分析、防動態(tài)跟蹤技術(shù)

31、軟件存在不可靠問題的原因

計算機(jī)軟件是人工產(chǎn)品

軟件的研制至今尚未成熟，投入的科學(xué)基礎(chǔ)和科學(xué)的管理制度，可能造成差錯

至今尚無一套完善的程序正確驗證方法和工具

32、軟件的可靠性

指軟件在特定的環(huán)境條件下，在給定的時間內(nèi)不發(fā)生故障，正常完成規(guī)定的功能的概率

33、計算機(jī)系統(tǒng)運(yùn)行中所發(fā)生的錯誤按產(chǎn)生的原因分為設(shè)計錯誤、數(shù)據(jù)錯誤和硬件失效。

34、計算機(jī)軟故障的分類

操作系統(tǒng)版本不兼容　系統(tǒng)配置錯誤　硬盤設(shè)置不當(dāng)　使用操作不當(dāng)　病毒感染　安裝新設(shè)備引起沖突　硬件不兼容

35、計算機(jī)病毒的特點(diǎn)

刻意編寫人為破壞　自我復(fù)制能力　奪取系統(tǒng)控制權(quán)　隱蔽性　潛伏性　不可預(yù)見性

36、使計算機(jī)病毒發(fā)作的條件　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

利用系統(tǒng)時鐘提供的時間

利用病毒體自帶的計數(shù)器

利用計算機(jī)執(zhí)行的某些特定操作

37、計算機(jī)病毒按傳染方式分為引導(dǎo)型、文件型、混合型病毒

計算機(jī)病毒按連接方式分為源碼型、入侵型、操作系統(tǒng)型、外殼型病毒

38、計算機(jī)病毒結(jié)構(gòu)

引導(dǎo)部分　病毒初始化部分，隨著宿主程序的執(zhí)行而進(jìn)入內(nèi)存

傳染部分　將病毒代碼復(fù)制至目標(biāo)上去，傳染前判斷病毒是否已經(jīng)感染過

表現(xiàn)部分　病毒程序破壞系統(tǒng)時表現(xiàn)出的特定現(xiàn)象

39、宏病毒

利用軟件所支持的宏命令編寫成的具有、傳染能力的宏。

40、宏病毒特征

宏病毒會感染.DOC文檔和.DOT模板文件

宏病毒的傳染通常是Word在打開一個帶宏病毒的文檔或模板時滿打滿算宏病毒

宏病毒飲食自動宏，通過自動宏病毒取得文檔操作權(quán)，控制文件操作

宏病毒中總是含有對文檔讀寫操作的宏命令

宏病毒在.DOC文檔.DOT模板中以.BFF格式存放，每個Word版本格式可能不兼容

41、現(xiàn)代計算機(jī)病毒流行特征

攻擊對象趨于混合型

反跟蹤技術(shù)

增強(qiáng)隱蔽性

加密技術(shù)處理

病毒體繁衍不同變種

42、病毒如何實(shí)現(xiàn)隱蔽性

避開修改中斷向量值

請求在內(nèi)存的僉身份

維持宿主程序的外部特性

不使用明顯的感染標(biāo)志

43、殺毒軟件技術(shù)

病毒掃描程序－只能檢測已經(jīng)知道的病毒，在文件和引導(dǎo)記錄中搜索病毒的程序

內(nèi)存掃描程序－掃描內(nèi)存以搜索內(nèi)存駐留文件和引導(dǎo)記錄病毒

完整性檢查器

行為監(jiān)視器

44、病毒預(yù)防

開發(fā)并完善高安全的操作系統(tǒng)

建立安全管理制度，提高包括系統(tǒng)管理員和用戶在內(nèi)的人的技術(shù)素質(zhì)和職業(yè)道德素質(zhì)

預(yù)防病毒比殺毒更能有效的保護(hù)計算機(jī)系統(tǒng)

消滅傳染源

盡是避免用軟盤啟動計算機(jī)

使用完軟盤后立即將其從軟盤驅(qū)動器中取出

安裝有效的防毒軟件或硬件

45、病毒免疫的方法

建立程序的特征值檔案

嚴(yán)格內(nèi)存管理

中斷向量管理

46、CIH病毒不僅破壞硬盤的引導(dǎo)區(qū)和分區(qū)表，而且破壞計算機(jī)系統(tǒng)BIOS芯片的系統(tǒng)程序

47、為了防止密碼分析，可采用的運(yùn)行機(jī)制

強(qiáng)壯的加密算法

動態(tài)會話密鑰

保護(hù)關(guān)鍵真實(shí)性鑰

48、基于密碼技術(shù)的訪問控制的類型

初始保護(hù)－只在入口處檢查存取控制權(quán)限（防火墻）

持續(xù)保護(hù)－指在網(wǎng)絡(luò)中的入口及數(shù)據(jù)傳輸過程中都受到存取權(quán)限的檢查

49、明文：信息的原始形式（記作P）

密文：明文經(jīng)過變換加密后的形式（記作C）

　加密：由明文變成密文的過程稱為加密（記作E）由加密算法實(shí)現(xiàn)

解密：將密文變成明文的過程（記作D）由解密算法來實(shí)現(xiàn)

密鑰：為了實(shí)現(xiàn)加密和解密算法，通信雙方必須掌握的專門信息（記作K）

50、數(shù)據(jù)庫的特性

多用戶       高可用性

頻繁的更新   大文件

51、數(shù)據(jù)庫的安全特性

數(shù)據(jù)的獨(dú)立性,數(shù)據(jù)安全性

數(shù)據(jù)的完整性 并發(fā)控制

故障恢復(fù)

52、數(shù)據(jù)庫保護(hù)主要是指數(shù)據(jù)庫的安全性、完整性、并發(fā)控制和數(shù)據(jù)庫恢復(fù)

53、死鎖與活鎖

　活鎖指某一個事務(wù)永遠(yuǎn)處于等待狀態(tài)

　死鎖指兩個或兩個以上的事務(wù)永遠(yuǎn)無法結(jié)束，彼此都在等待對方解除封鎖

54、時標(biāo)技術(shù)

　是避免因出現(xiàn)數(shù)據(jù)不一致面造成的破壞數(shù)據(jù)庫的完整性的一種方法

55、因特網(wǎng)的特點(diǎn)

是無中心的網(wǎng)間網(wǎng)，不提供保密服務(wù)

因特網(wǎng)可實(shí)現(xiàn)移動通信、多媒體通信等多種服務(wù)

因特網(wǎng)分為外部網(wǎng)和內(nèi)部網(wǎng)

因特網(wǎng)的用戶主體是個人

56、因特網(wǎng)服務(wù)的安全隱患

電子郵件    文件傳輸

遠(yuǎn)程登錄    用戶新聞

萬維網(wǎng)

57、因特網(wǎng)安全問題及原因

薄弱的認(rèn)證環(huán)節(jié)

系統(tǒng)的易被監(jiān)視性

易被欺騙性

有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī)

復(fù)雜的設(shè)備和控制無法估計主機(jī)的安全性Web站點(diǎn)的風(fēng)險類型

Web服務(wù)器的信息被破譯

Web上的文件被未經(jīng)授權(quán)的個人訪問

當(dāng)遠(yuǎn)程用戶向服務(wù)器傳輸信息時，交易被截獲

系統(tǒng)中的BUG，使得黑客可以遠(yuǎn)程對Web服務(wù)器發(fā)出指令

當(dāng)用CGI腳本編寫的程序直接操作命令會給主機(jī)系統(tǒng)造成危險

58、黑客攻擊的三個階段

信息收集

系統(tǒng)安全弱點(diǎn)的探測

網(wǎng)絡(luò)攻擊

59、防火墻的功能

所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻

所有安全無害防火墻的通信流必須有安全策略和計劃的確認(rèn)和授權(quán)

理論上說，防火墻是穿不透的

60、選擇防火墻時，應(yīng)該考慮的問題

一個好的防火墻應(yīng)該是一個整體網(wǎng)絡(luò)的保護(hù)者

一個好的防火墻必須能彌補(bǔ)其他操作系統(tǒng)不足

一個好的防火墻應(yīng)該為使用者提供不同平臺的選擇

一個好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)

計算機(jī)安全應(yīng)用題　

1、 采用替代密碼算法中的凱撒密碼方法，明文P＝“ACEGBDFH”,密鑰K＝5，求密文C。

FHJLGIKM

2、 采用替代密碼算法中的凱撒密碼方法，密文C＝“ACEGBDFH”,密鑰K＝3，求明文P。

XZBDYACE

3、 采用替代密碼算法中的維吉尼亞密碼方法，明文P＝“HEADVIGENERE”,密鑰K＝KEY，求密文C。RIYNZGSKLOVC

4、 采用替代密碼算法中的維吉尼亞密碼方法，密文C＝“HEADVIGENERE”,密鑰K＝KEY，求明文P。

HEADVIGENERE

5、在RSA公開密鑰密碼系統(tǒng)中，設(shè)明文m=5,公開密鑰（n,e）=(143,7),秘密密鑰（n,d）＝（143,103），求加密后的密文C等于多少（要求寫出計算公式及過程）。

C=sRuemod n

 =5RU7mod 143

 =47

6、在RSA公開密鑰密碼系統(tǒng)中，設(shè)明文m=14,公開密鑰（n,e）=(55,3),秘密密鑰（n,d）＝（55,27），求加密后的密文C等于多少（要求寫出計算公式及過程）。

C=sRuemod n

 =14RU3mod 143

 =49

7、在DES算法中，已知S6的輸入為101010，S6（0，6）＝8，S6（1，5）＝12，S6（2，5）＝4，S6（3，6）＝15，計算S6的輸出。

b1b6=2

b2b3b4b5=5

s6(2,5)=4

s6的輸出為0100

8、RSA算法中：P＝17，Q＝13，E＝7，求公開密鑰及秘密密鑰

n=p*q=221

z=(p-1)*(q-1)=192

d*e=1 mod z

1=d*e-192*k

因e=7,則192=7*27+3

192*2=7*27*2+6=7*27*2+7-1

192*2=7*(27*2+1)-1

1=7*55+192*(-2)

D=55

8、RSA算法中：P＝5，Q＝11，E＝3，求公開密鑰及秘密密鑰

n=p*q=55

z=(p-1)*(q-1)=40

d*e=1 mod z

1=d*e-40*k　　　　

因e=3,則40=3*13+1

40*2=3*13*2+2=3*13*2+3-1

40*2=3*(13*2+1)-1

1=3*27+40*(-2)

D=27　　　　　　

公開密鑰為（55,3），秘密密鑰為（55，27）

9、采用替代密碼算法中的維吉尼亞密碼方法，明文P＝“COMPUTERBOOK”,密鑰K＝TEST，求密文C。

VSDINXWKUSGD

10、在DES算法中，已知S6的輸入為101011，S6（0，6）＝8，S6（3，5）＝12，S6（2，5）＝4，S6（3，6）＝15，計算S6的輸出。

b1b6=3　　　　　　　　

b2b3b4b5=5　　　　　　

s6(3,5)=12　　　　　　　

s6的輸出為1100　　　　

11、在DES算法中，已知S6的輸入為101011，S6（0，6）＝8，S6（1，5）＝12，S6（2，5）＝4，S6（3，5）＝15，計算S6的輸出。

b1b6=3

b2b3b4b5=5

s6(3,5)=15

s6的輸出為1111

12、采用替代密碼算法中的維吉尼亞密碼方法，密文C＝“VSDINXWKUSGD”,密鑰K＝KEY，求明文P。

COMPUTERBOOK

13、在RSA公開密鑰密碼系統(tǒng)中，設(shè)明文m=14,公開密鑰（n,e）=(55,3),秘密密鑰（n,d）＝（55,27），求加密后的密文C等于多少（要求寫出計算公式及過程）。

C=sRuemod n　　　

 =11RU7mod 221　　　　

 =54　　　　　　　　　　

1、2003年上半年發(fā)生的較有影響的計算機(jī)及網(wǎng)絡(luò)病毒是（SQL殺手蠕蟲）

2、網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在（管理的脆弱性）

3、計算機(jī)信息系統(tǒng)安全管理不包括（事前檢查）

4、以下技術(shù)用在局域網(wǎng)中的是SDH

5、負(fù)責(zé)發(fā)布Internet的標(biāo)準(zhǔn)的組織是（IETF）

6、域名服務(wù)系統(tǒng)（DNS）的功能是（完成域名和IP地址之間的轉(zhuǎn)換）

7、以下關(guān)于DOS攻擊的描述，正確的是（C）

A.不需要侵入受攻擊的系統(tǒng)B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

8、在TCP/IP協(xié)議體系結(jié)構(gòu)中，屬于傳輸層的協(xié)議是（UDP和TCP）

9、嚴(yán)格的口令策略不包括（D）

A.滿足一定的長度，比如8位以上B.同時包含數(shù)字，字母和特殊字符

C.系統(tǒng)強(qiáng)制要求定期更改口令D.用戶可以設(shè)置空口令

10、下面屬于操作系統(tǒng)中的日志記錄功能的是（D）

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

11、DOS攻擊的Smurf攻擊是利用（其他網(wǎng)絡(luò)進(jìn)行攻擊）

12、求職信（Klez）病毒傳播的途徑是（郵件）

13、VPN是指（虛擬的專用網(wǎng)絡(luò)）

15、由引擎上傳中心的信息是（B）

A.原始數(shù)據(jù)B.事件C.規(guī)則D.警告

16、數(shù)字簽名的主要采取關(guān)鍵技術(shù)是（.摘要、摘要的對比）

17、在ISO17799中，對信息安全的“完整性”的描述是（確保信息和信息處理方法的準(zhǔn)確性和完整性）

18、在實(shí)現(xiàn)信息安全的目標(biāo)中，信息安全技術(shù)和管理之間的關(guān)系不正確的說法是（C）

A.產(chǎn)品和技術(shù)，要通過管理的組織職能才能發(fā)揮最好的作用

B.技術(shù)不高但管理良好的系統(tǒng)遠(yuǎn)比技術(shù)高但管理混亂的系統(tǒng)安全

C.信息安全技術(shù)可以解決所有信息安全問題，管理無關(guān)緊要

D.實(shí)現(xiàn)信息安全是一個管理的過程，而并非僅僅是一個技術(shù)的過程

19、信息安全風(fēng)險評估應(yīng)該（根據(jù)變化了的情況定期或不定期的適時地進(jìn)行）

20、建立信息安全管理體系時，首先應(yīng)該（建立信息安全方針和目標(biāo)）

21、安全等級保護(hù)管理的對象是（重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機(jī)信息系統(tǒng)的安全。）

22．電子計算機(jī)能夠按照人們的意圖自動地進(jìn)行工作，是因為采用了（C）

A．邏輯運(yùn)算部件B．自動識別控制方式

C．程序存儲方式D．多總線結(jié)構(gòu)方式

23、用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（加密機(jī)制和數(shù)字簽名機(jī)制）。

24、計算機(jī)信息系統(tǒng)資產(chǎn)價值分類（C）

A.由信息和計算機(jī)信息系統(tǒng)的完整性、可用性、不可否認(rèn)性確定

B.由信息和計算機(jī)信息系統(tǒng)的保密性、完整性、不可否認(rèn)性確定

C.由信息和計算機(jī)信息系統(tǒng)的保密性、完整性、可用性、不可否認(rèn)性確定

D.由信息和計算機(jī)信息系統(tǒng)所屬部門的重要程度確定

25、SQL殺手蠕蟲病毒發(fā)作的特征是什么（大量消耗網(wǎng)絡(luò)帶寬）

26、網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為網(wǎng)絡(luò)軟，硬件的復(fù)雜性

27、安全員應(yīng)具備的條件不包括：具有大本以上學(xué)歷

28、以下哪種技術(shù)用來描述異步傳輸模式（ATM）？信元交換

29、以下對Internet路由器功能的描述中，哪些是錯誤的？為源和目的之間的通信建立一條虛電路

30、IP地址被封裝在哪一層的頭標(biāo)里？網(wǎng)絡(luò)層

31、以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的？SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因

32、以下哪些協(xié)議不是應(yīng)用層通信協(xié)議？HDLC,FDDI

33、下面哪些系統(tǒng)屬于Web服務(wù)器Apache

34、下面哪個功能屬于操作系統(tǒng)中的安全功能保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

35、下面哪一個情景屬于身份驗證（Authentication）過程用戶依照系統(tǒng)提示輸入用戶名和口令

36、商業(yè)間諜攻擊計算機(jī)系統(tǒng)的主要目的是竊取商業(yè)信息

37、NMAP是掃描工具

38、世界上第一個針對IBM-PC機(jī)的計算機(jī)病毒是＿巴基斯坦病毒＿

39、硬盤分區(qū)表丟失后，造成系統(tǒng)不能啟動，應(yīng)采取哪些挽救措施重新構(gòu)造分區(qū)表

40、發(fā)現(xiàn)感染計算機(jī)病毒后，應(yīng)采取哪些措施不包括：格式化系統(tǒng)

41、現(xiàn)在的網(wǎng)絡(luò)管理系統(tǒng)通?？梢詮膽?yīng)用程序級、OS/NOS級、網(wǎng)絡(luò)協(xié)議級物理設(shè)備級管理等

42、集中監(jiān)控的分布式部署結(jié)構(gòu)主要包括樹型結(jié)構(gòu)和網(wǎng)狀結(jié)構(gòu)

43、“信息安全”中“安全”通常是指信息的保密性,完整性,可用性

44、以下對信息安全需求的描述哪一個更加準(zhǔn)確一些？信息安全需求至少要說明需要保護(hù)什么、保護(hù)到什么程度、在什么范圍內(nèi)保護(hù)

45、信息安全管理體系中的“管理”是指通過計劃、組織、領(lǐng)導(dǎo)、控制等環(huán)節(jié)來協(xié)調(diào)人力、物力、財力等資源，以期有效達(dá)到組織信息安全目標(biāo)的活動

46、關(guān)于實(shí)現(xiàn)信息安全過程的描述，以下論述不正確:信息安全的實(shí)現(xiàn)是一個技術(shù)的過程

26、我國信息安全標(biāo)準(zhǔn)化組織是信息安全標(biāo)準(zhǔn)化委員會

47等級保護(hù)二級的安全功能要素為自主訪問控制、身份鑒別、數(shù)據(jù)完整性、客體重用和審計

48、網(wǎng)絡(luò)攻擊的種類物理攻擊，語法攻擊，語義攻擊

49、安全員的職責(zé)不包括：查處計算機(jī)違法犯罪案件

50、在一條光纖上用不同的波長傳輸不同的信號，這一技術(shù)被稱為：波分多路復(fù)用

51、OSI網(wǎng)絡(luò)參考模型中第七層協(xié)議的名稱是應(yīng)用層

52、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是給系統(tǒng)安裝最新的補(bǔ)丁

53、操作系統(tǒng)的作用不包括提供軟件開發(fā)功能

54、“按一定方式向使用計算機(jī)設(shè)別的用戶或進(jìn)程輪流分配CPU時間”是哪一類操作系統(tǒng)的特征？分時操作系統(tǒng)

55、操作系統(tǒng)中，WindowsXP不屬于網(wǎng)絡(luò)操作系統(tǒng)

56、SANS在（2001,2002）兩個年度評出的最嚴(yán)重或說最常見的安全漏

洞是用戶在安全系統(tǒng)時采用系統(tǒng)的默認(rèn)（Default）安裝形式，而不做必

要的安全配置

57、邏輯炸彈通常是通過指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞

58、應(yīng)建立計算機(jī)信息網(wǎng)絡(luò)安全管理組織的聯(lián)網(wǎng)單位不包括所有接入互聯(lián)網(wǎng)的單位

59、計算機(jī)病毒不能夠保護(hù)版權(quán)

60、宏病毒不感染以下類型的文件EXE

61、VPN通常用于建立總部與分支機(jī)構(gòu)、與合作伙伴、與移動辦公用戶之間的安全通道

62、網(wǎng)絡(luò)管理中故障管理通常包括監(jiān)視、響應(yīng)、診斷管理

63、網(wǎng)絡(luò)監(jiān)控目前的主要不足之一是監(jiān)強(qiáng)控弱

64、“信息安全”中的“信息”是指信息本身、信息處理設(shè)施、信息處理過程和信息處理者

65、隱患掃描（Scanner）和信息安全風(fēng)險評估之間是怎樣的關(guān)系？隱患掃描是信息安全風(fēng)險評估中的一部分，是技術(shù)脆弱性評估

66、信息安全管理體系是指建立信息安全方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的一組相互關(guān)聯(lián)相互作用的要素

67、以下哪一項是過程方法中的要考慮的主要因素責(zé)任人、資源、記錄、測量和改進(jìn)

68、如一個計算機(jī)信息系統(tǒng)內(nèi)具有多個子網(wǎng)的,可應(yīng)實(shí)行不同級安全保護(hù)

69、等級保護(hù)五級的安全功能要素增加了可信恢復(fù)

70、當(dāng)進(jìn)行文本文件傳輸時，可能需要進(jìn)行數(shù)據(jù)壓縮，在OSI模型中，規(guī)定完成這一工作的是表示層

71、網(wǎng)絡(luò)環(huán)境下的security是指防黑客入侵,防病毒,竊密和敵對勢力攻擊

72、1995年之后信息網(wǎng)絡(luò)安全問題就是風(fēng)險管理

73、公安機(jī)關(guān)負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的信息網(wǎng)絡(luò)安全的監(jiān)督管理

74、萬維網(wǎng)（WorldWideWeb）最核心的技術(shù)是什么？HTML和HTTP

75、TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層？網(wǎng)絡(luò)層

76、以下關(guān)于路由協(xié)議的描述中，OSPF常用作不同管理域之間的路由協(xié)議是錯誤的

77、更高的網(wǎng)絡(luò)帶寬不是IPv6的目標(biāo)。

78、TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應(yīng)OSI/RM模型的哪一層？網(wǎng)絡(luò)層

79、應(yīng)對操作系統(tǒng)安全漏洞的基本方法不包括更換到另一種操作系統(tǒng)

80、下面哪個操作系統(tǒng)提供分布式安全控制機(jī)制.WindowsNT

81、下面哪一項情景符合FTP服務(wù)器的功能從Internet下載或上傳文件

82、紅色代碼是蠕蟲病毒

83、DOS攻擊的Synflood攻擊是利用通訊握手過程問題進(jìn)行攻擊

84、CDS主要檢測的協(xié)議包括HTTP、SMTP/POP3、FTP、TELNET

85、防火墻的協(xié)議分類主要是將HPPT/POP3/IMAP和非HPPT/POP3/IMAP分開

86、雙宿主機(jī)通常有2個網(wǎng)絡(luò)接口

87、由中心下傳引擎的信息是控制與策略

88、PKI體系所遵循的國際標(biāo)準(zhǔn)是ISOX.509

89、在ISO17799中，對信息安全的“保密性”的描述是確保只有被授權(quán)的人才可以訪問信息

90、信息安全管理國際標(biāo)準(zhǔn)是.ISO17799

91、確定信息安全管理體系的范圍是建設(shè)ISMS的一個重要環(huán)節(jié)，它可以根據(jù)什么

來確定組織結(jié)構(gòu)如部門、所在地域、信息資產(chǎn)的特點(diǎn)

92、關(guān)于全員參與原則的理解，每一個員工都應(yīng)該參與所有的信息安全工作的說法不確切

93、《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》把計算機(jī)信息系統(tǒng)劃分了五個等

級

94、網(wǎng)絡(luò)環(huán)境下的safety是指網(wǎng)絡(luò)具有可靠性,容災(zāi)性,魯棒性

95、風(fēng)險評估的三個要素資產(chǎn)，威脅和脆弱性

96、最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是計算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

97、Internet組織中負(fù)責(zé)地址、號碼的分配的組織是IANA

98、數(shù)據(jù)鏈路層的數(shù)據(jù)單元一般稱為：幀（Frame）

99、Internet面臨的挑戰(zhàn)中，Internet速度太慢是錯誤的

100、CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題是系統(tǒng)管理員維護(hù)階段的失誤

101、以下關(guān)于Smurf攻擊的描述，攻擊者最終的目標(biāo)是在目標(biāo)計算機(jī)上獲得一個帳號是錯誤的

102、FreeBSD是Unix操作系統(tǒng)

103、對CPU,內(nèi)存，外設(shè)以及各類程序和數(shù)據(jù)進(jìn)行管理屬于操作系統(tǒng)中的資源管理功能

104、WindowsNT操作系統(tǒng)符合C2級安全標(biāo)準(zhǔn).

105、C/C++編程語言因為靈活和功能強(qiáng)大曾經(jīng)被廣泛使用，但因其本身對

安全問題考慮不周，而造成了現(xiàn)在很多軟件的安全漏洞

106、郵件炸彈攻擊主要是添滿被攻擊者郵箱

107、計算機(jī)病毒的特點(diǎn)不包括可移植性

108、網(wǎng)頁病毒主要通過以下途徑傳播網(wǎng)絡(luò)瀏覽

109、VLAN劃分可以基于端口、MAC、策略、協(xié)議進(jìn)行

110控制中心的主要職能是事件讀取、事件表示、策略制訂、日志分析和系統(tǒng)管

理

111、HTTP檢測主要用于網(wǎng)頁、BBS、聊天室、手機(jī)短信的內(nèi)容檢測

112、SSL是應(yīng)用層加密協(xié)議

113、對于一個組織，保障其信息安全并不能為其帶來直接的經(jīng)濟(jì)效益，相反還會付出較大的成本，那么組織為什么需要信息安全?組織自身業(yè)務(wù)需要和法律法規(guī)要求

114、關(guān)于信息資產(chǎn)價值的說法，購買時的價值描述不正確

115、信息安全方針是一個組織實(shí)現(xiàn)信息安全的目標(biāo)和方向，它應(yīng)該由組織的最高領(lǐng)導(dǎo)層制定并發(fā)布、定期進(jìn)行評審和修訂、貫徹到組織的每一個員工

116、組織在建立和實(shí)施信息安全管理體系的過程中，文檔化形成的文件的主要作

用是有章可循，有據(jù)可查

117、信息安全的金三角保密性,完整性和可獲得性

118、信息網(wǎng)絡(luò)安全（風(fēng)險）評估的方法定性評估與定量評估相結(jié)合

119、在服務(wù)器端運(yùn)行，用來增加網(wǎng)頁的交互性的技術(shù)是什么？公共網(wǎng)關(guān)接口（CGI）

120、電子郵件使用那種協(xié)議？SMTP

121、關(guān)于80年代Mirros蠕蟲危害的描述，竊取用戶的機(jī)密信息，破壞計算機(jī)數(shù)據(jù)文件是錯誤的

122、關(guān)于Internet設(shè)計思想中，這種說法是錯誤的。網(wǎng)絡(luò)中間節(jié)點(diǎn)盡力提供最好的服務(wù)質(zhì)量

123、WindowsNT的"域"控制機(jī)制不具備數(shù)據(jù)通訊的加密安全特性

124、下面哪個功能屬于操作系統(tǒng)中的中斷處理功能實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

125、下面哪個安全評估機(jī)構(gòu)為我國自己的計算機(jī)安全評估ITSEC

126、上網(wǎng)瀏覽網(wǎng)頁符合Web服務(wù)器的功能

127、DDOS攻擊是利用中間代理進(jìn)行攻擊

128、傳入我國的第一例計算機(jī)病毒是大麻病毒＿＿

129、計算機(jī)病毒的主要組部分不包括運(yùn)行部分

130、計算機(jī)病毒的主要來源不包括：計算機(jī)自動產(chǎn)生

131、網(wǎng)絡(luò)邊界劃分需要考慮的兩個主要問題是區(qū)域的劃分和區(qū)域的延伸問題

132、包過濾型防火墻檢查的是數(shù)據(jù)包的包頭

133、代理服務(wù)器通常在應(yīng)用層實(shí)現(xiàn)

134、IDS系統(tǒng)包括的主要數(shù)據(jù)庫是事件/系統(tǒng)數(shù)據(jù)庫、事件規(guī)則數(shù)據(jù)庫、策略規(guī)則數(shù)據(jù)庫

135、常見的對稱加密算法有DES、TripleDES、RC2、RC4

136、“產(chǎn)品導(dǎo)向型”的信息安全解決方案是過分依賴產(chǎn)品和技術(shù)，忽視管理和服務(wù)，多數(shù)是一次性工程，對于信息安全治標(biāo)不治本

137、信息安全風(fēng)險管理應(yīng)該基于可接受的成本采取相應(yīng)的方法和措施

138、等級保護(hù)四級的安全功能要素增加了隱蔽信道分析、可信路徑

139、語義攻擊利用的是信息內(nèi)容的含義

140、最早研究計算機(jī)網(wǎng)絡(luò)的目的是什么？共享計算資源

141、以下對Internet特征的描述哪個是錯誤的？Internet可以保障服務(wù)質(zhì)量

142、網(wǎng)絡(luò)管理使用哪種協(xié)議？SNMP

143、telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個階段的安全問題？協(xié)議的設(shè)計階段

144、下面哪個功能屬于操作系統(tǒng)中的作業(yè)調(diào)度功能是控制用戶的作業(yè)排序和運(yùn)行

145、WindowsNT提供的分布式安全環(huán)境又被稱為域（Domain）

146、下面情景符合即時消息服務(wù)的功能，用ICQ或QQ和朋友聊天

147、全國首例計算機(jī)入侵銀行系統(tǒng)是通過安裝無限MODEM進(jìn)行攻擊

148、文件型病毒的傳播途徑不包括系統(tǒng)引導(dǎo)

149、計算機(jī)病毒防治產(chǎn)品根據(jù)計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)測標(biāo)準(zhǔn)進(jìn)行檢驗

150、防火墻主要可以分為包過濾型、代理性、混合型

151、WEB服務(wù)器、MAIL服務(wù)器、FTP服務(wù)器通常在網(wǎng)絡(luò)區(qū)域劃分時放在

1個安全區(qū)域中

152、網(wǎng)絡(luò)管理的ISO-OSI定義包括5大管理功能

153、常見的摘要加密算法有MD5、SHA

154、實(shí)踐中，我們所從事的信息安全工作，其范圍至少應(yīng)包括網(wǎng)絡(luò)安全、系統(tǒng)安全、內(nèi)容安全、物理安全

155、信息安全風(fēng)險應(yīng)該是以下因素的函數(shù)信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等

156、選擇信息安全控制措施應(yīng)該建立在風(fēng)險評估的結(jié)果之上、針對每一種風(fēng)險，控制措施并非唯一、反映組織風(fēng)險管理戰(zhàn)略

157、目前我國提供信息安全從業(yè)人員資質(zhì)-CISP認(rèn)證考試的組織是中國信息安全產(chǎn)品測評認(rèn)證中心

158、等級保護(hù)一級的安全功能要素為自主訪問控制、身份鑒別和數(shù)據(jù)完整性

159.等級保護(hù)三級的安全功能要素增加了強(qiáng)制訪問控制、標(biāo)記

160．身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別的敘述不正確的是身份鑒別一般不用提供雙向的認(rèn)證

161、計算機(jī)信息系統(tǒng)的運(yùn)行安全不包括電磁信息泄漏

162、操作系統(tǒng)中，X-Windows不屬于微軟公司的Windows操作系統(tǒng)系列

163、以下關(guān)于DOS攻擊的描述，哪句話是正確的？導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

164、在ISO17799中，對信息安全的“完整性”的描述是確保信息和信息處理方法的準(zhǔn)確性和完整性

165、你認(rèn)為建立信息安全管理體系時，首先因該建立信息安全方針和目標(biāo)

166、對Internet路由器功能的描述中，為源和目的之間的通信建立一條虛電路是錯誤的

167、HDLC,FDDI協(xié)議不是應(yīng)用層通信協(xié)議

168、下面哪一個情景屬于身份驗證（Authentication）過程。用戶依照系統(tǒng)提示輸入用戶名和口令

169、現(xiàn)在的網(wǎng)絡(luò)管理系統(tǒng)通?？梢詮膽?yīng)用程序級、OS/NOS級、網(wǎng)絡(luò)協(xié)議級.物理設(shè)備級管理等方面進(jìn)行

170、網(wǎng)絡(luò)監(jiān)控目前的主要不足之一是監(jiān)強(qiáng)控弱

171、信息安全管理體系是指建立信息安全方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的一組相互關(guān)聯(lián)相互作用的要素

173、PKI體系所遵循的國際標(biāo)準(zhǔn)是ISOX.509

174、關(guān)于80年代Mirros蠕蟲危害的描述，這句話是錯誤的竊取用戶的機(jī)密信息，破壞計算機(jī)數(shù)據(jù)文件

175、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理功能屬于操作系統(tǒng)中的中斷處理功能C

180、語義攻擊利用的是信息內(nèi)容的含義

181、網(wǎng)絡(luò)管理使用SNMP協(xié)議

182、控制用戶的作業(yè)排序和運(yùn)行功能屬于操作系統(tǒng)中的作業(yè)調(diào)度功能

183、WEB服務(wù)器、MAIL服務(wù)器、FTP服務(wù)器通常在網(wǎng)絡(luò)區(qū)域劃分時放在1個安全區(qū)域中

184、在ISO17799中，對信息安全的“可用性”的描述是確保在需要時，被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)

185、目前我國提供信息安全從業(yè)人員資質(zhì)-CISP認(rèn)證考試的組織是中國信息安全產(chǎn)品測評認(rèn)證中心

186、嚴(yán)格的口令策略不包括用戶可以設(shè)置空口令

187、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問功能屬于操作系統(tǒng)中的安全功能

188、關(guān)于實(shí)現(xiàn)信息安全過程的描述，信息安全的實(shí)現(xiàn)是一個技術(shù)的過程論述不正確

189、操作系統(tǒng)中，WindowsXP不屬于網(wǎng)絡(luò)操作系統(tǒng)

190、VPN通常用于建立總部與分支機(jī)構(gòu)、與合作伙伴、與移動辦公用戶之間的安全通道

191、關(guān)于路由協(xié)議的描述中，OSPF常用作不同管理域之間的路由協(xié)議是錯誤的

192、應(yīng)對操作系統(tǒng)安全漏洞的基本方法不包括更換到另一種操作系統(tǒng)

193、網(wǎng)頁病毒主要通過網(wǎng)絡(luò)瀏覽途徑傳播

194、信息安全方針是一個組織實(shí)現(xiàn)信息安全的目標(biāo)和方向，它應(yīng)該由組織的最高領(lǐng)導(dǎo)層制定并發(fā)布、定期進(jìn)行評審和修訂、貫徹到組織的每一個員工

二填空題

1、社會工程學(xué)主要是利用說服或欺騙的方法方法來獲得對信息系統(tǒng)的訪問。

2、信息安全管理的原則是保證信息的使用安全和信息載體的運(yùn)行安全。

3.中華人民共和國境內(nèi)的安全專用產(chǎn)品進(jìn)入市場銷售，實(shí)行銷售許可證制度制度

4、關(guān)鍵字約束要求一個表中的主關(guān)鍵字必須唯一

5.對不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱為：商用密碼6、全監(jiān)控是維持計算機(jī)環(huán)境安全的關(guān)鍵

7NetWare是唯一符合C2級安全標(biāo)準(zhǔn)的分布式網(wǎng)絡(luò)操作系統(tǒng)

8、信息安全管理的任務(wù)是達(dá)到信息系統(tǒng)所需的安全級別。

9.對于一個給定的交叉調(diào)度，當(dāng)且僅當(dāng)是可串行化的，才認(rèn)為是正確的

10、計算機(jī)系統(tǒng)的鑒別包括用戶標(biāo)識認(rèn)證、傳輸原發(fā)點(diǎn)的鑒別、內(nèi)容鑒別及特征檢測

11、查找防火墻最簡便的方法是對特寫的默認(rèn)端口執(zhí)行粒度

12、公開密鑰體系是維持計算機(jī)環(huán)境安全的關(guān)鍵

13．把計算機(jī)網(wǎng)絡(luò)分為有線網(wǎng)和無線網(wǎng)的分類依據(jù)是網(wǎng)絡(luò)的傳輸介質(zhì)

14.網(wǎng)絡(luò)監(jiān)控的實(shí)施首要解決的問題是明確監(jiān)控對象

15、電路級網(wǎng)關(guān)也被稱為線路級網(wǎng)關(guān)，它工作在會話層

16、UNIX采用對每個文件的文件住、同組用戶和其他用戶都提供三位保護(hù)碼RWX，分別表示讀、寫、執(zhí)行）

17、信息安全管理策略的制定要依據(jù)風(fēng)險評估的結(jié)果。

18．在因特網(wǎng)的組織性頂級域名中，域名縮寫COM是指商業(yè)系統(tǒng)

19.身份認(rèn)證需要解決的關(guān)鍵問題和主要作用是身份的確認(rèn)和權(quán)利的控制

20.權(quán)限控制的粒度通常可以分為網(wǎng)絡(luò)、設(shè)備、系統(tǒng)和功能、數(shù)據(jù)表、記錄、字段和具體數(shù)值

21.PKI是公開密鑰體系

22.計算機(jī)故障安持續(xù)時間分暫時性故障、永久性故障和邊緣性故障

23、基于通信雙方共同擁有但是不為別人知道的秘密，利用計算機(jī)強(qiáng)大的計算能力，以該秘密作為加密的密鑰的認(rèn)證是共享密鑰認(rèn)證認(rèn)證

24、RSA的密鑰選取時，其中p和q必須是都是質(zhì)數(shù)

25、計算機(jī)病毒主要由潛伏機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制等三種機(jī)制構(gòu)成

26、系統(tǒng)安全最大的威脅來源是操作中人為的疏忽行為

27.代理型防火墻的主要特征是需要認(rèn)證

28身份認(rèn)證與權(quán)限控制是網(wǎng)絡(luò)社會的管理基礎(chǔ)

29關(guān)鍵字是用來標(biāo)識一個表中的唯一一條記錄的域，對于一個表它可以有多個

30.DES是一種分組密碼，迭代次數(shù)是16次

31、用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是加密機(jī)制和數(shù)字簽名機(jī)制

32、反病毒技術(shù)的重點(diǎn)是阻止病毒取得系統(tǒng)控制

33、傳染條件的判斷就是檢測被攻擊對象是否存在感染標(biāo)記

34、信息安全管理的原則是保證信息的使用安全和信息載體的運(yùn)行安全。

35．目前因特網(wǎng)上計算機(jī)病毒傳播的主要途徑是電子郵件的附件

36.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過Vlan劃分

37.IDS（IntrusionDetectionSystem）就是入侵檢測系統(tǒng)

38.中華人民共和國境內(nèi)的安全專用產(chǎn)品進(jìn)入市場銷售，實(shí)行銷售許可制度

39.Uinx系統(tǒng)中一但獲得了根用戶的身份，就可以控制系統(tǒng)甚至是整個網(wǎng)絡(luò)

40．在計算機(jī)中，用來傳送、存儲、加工處理的信息表示形式是二進(jìn)制碼

41、網(wǎng)絡(luò)協(xié)議的關(guān)鍵成分是語法、語義、定時

42、SSL、S-HTTP屬于WEB中使用的安全協(xié)議

43、DES是一種分組密碼，有效密碼是56位，其明文是64位

44、關(guān)鍵字約束要求一個表中的主關(guān)鍵字必須唯一

45.CA的主要內(nèi)容是簽發(fā)機(jī)構(gòu)對用戶公鑰的簽名

46.數(shù)據(jù)的完整性包括數(shù)據(jù)的正確性、有效性和一致性

47.對不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱為商用密碼

48．在計算機(jī)中，運(yùn)算器是用來進(jìn)行算術(shù)和邏輯運(yùn)算的部件

49、一個報文的端到端傳遞由OSI模型的傳輸層負(fù)責(zé)處理。

50、根據(jù)形態(tài)分類，防火墻可以分為軟件防火墻和硬件防火墻。

51、查找防火墻最簡便的方法是對特寫的默認(rèn)端口執(zhí)行掃描

52、全監(jiān)控是維持計算機(jī)環(huán)境安全的關(guān)鍵

53．把計算機(jī)網(wǎng)絡(luò)分為有線網(wǎng)和無線網(wǎng)的分類依據(jù)是網(wǎng)絡(luò)的傳輸介質(zhì)

54.網(wǎng)絡(luò)監(jiān)控的實(shí)施首要解決的問題明確監(jiān)控對象

55.NetWare是唯一符合C2級安全標(biāo)準(zhǔn)的分布式網(wǎng)絡(luò)操作系統(tǒng)

56．在計算機(jī)中，運(yùn)算器是用來進(jìn)行算術(shù)和邏輯運(yùn)算的部件

57、一個報文的端到端傳遞由OSI模型的傳輸層負(fù)責(zé)處理。

58、代理服務(wù)器作用在應(yīng)用層，它用來提供應(yīng)用層服務(wù)的控制，在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請服務(wù)時起到中間轉(zhuǎn)接作用

59、異常檢測技術(shù)也稱為基于行為的檢測技術(shù)，是指根據(jù)用戶的行為和系統(tǒng)資源的使用狀況判斷是否存在網(wǎng)絡(luò)入侵。

60、信息安全管理的任務(wù)是達(dá)到信息系統(tǒng)所需的安全級別。

61．因特網(wǎng)上信息公告牌的英文名稱縮寫是BBS

62VPN的所采取的兩項關(guān)鍵技術(shù)是認(rèn)證與加密

63.身份認(rèn)證需要解決的關(guān)鍵問題和主要作用是身份的確認(rèn)、權(quán)利的控制

64.電子計算機(jī)能夠按照人們的意圖自動地進(jìn)行工作，是因為采用了程序存儲方式

65.當(dāng)進(jìn)行文本文件傳輸時，可能需要進(jìn)行數(shù)據(jù)壓縮，在OSI模型中，規(guī)定完成這一工作的是表示層

66、蠕蟲病毒發(fā)作的時候占用的系統(tǒng)資源是內(nèi)存

67、網(wǎng)絡(luò)安全的主要目的是保護(hù)一個組織的信息資產(chǎn)的機(jī)密性、完整性、可用性

68、風(fēng)險的識別與評估是安全管理的基礎(chǔ)，風(fēng)險的控制是安全管理的目的

69．TCP/IP的層次結(jié)構(gòu)由上到下依次是應(yīng)用層、傳輸層、網(wǎng)際層、網(wǎng)內(nèi)層

70、在安全策略中一般包含目的、范圍、責(zé)任等三個方面。

71、在OSI安全體系結(jié)構(gòu)中有交付證明的抗抵賴的配置位置在OSI七層中的第七層

72、社會工程學(xué)主要是利用說服或欺騙的方法來獲得對信息系統(tǒng)的訪問。

73、計算機(jī)系統(tǒng)的鑒別包括用戶標(biāo)識認(rèn)證、傳輸原發(fā)點(diǎn)的鑒別、內(nèi)容鑒別及特征檢測

74．Word文檔默認(rèn)擴(kuò)展名是DOC

75身份按工作分類通常以分組或角色劃分

76我國的計算機(jī)信息系統(tǒng)實(shí)行等級保護(hù)制度

三、名詞解釋

1．熱備份

熱備份是在數(shù)據(jù)庫的更新正在被寫入的數(shù)據(jù)是進(jìn)行的備份。

2、計算機(jī)可用性

指計算機(jī)的各種功能滿足需要要求的程度，也就是計算機(jī)系統(tǒng)在執(zhí)行任務(wù)的任何時刻能正常工作的概率

3聯(lián)動控制

所謂聯(lián)動控制是從一點(diǎn)發(fā)現(xiàn)問題，而全面控制所控的全部網(wǎng)絡(luò)

4. 加密：

由明文變成密文的過程稱為加密（記作E）由加密算法實(shí)現(xiàn)。

5.行為監(jiān)視器

行為監(jiān)視器是內(nèi)存駐留程序，在后臺工作，如果檢測到病毒或其他有惡意的損毀活動，通知用戶，由用戶決定這一行為是否繼續(xù)。

6.計算機(jī)故障

是指造成計算機(jī)功能錯誤的硬件物理損壞或程序錯誤、機(jī)械故障或人為差錯。

7.明文：信息的原始形式（記作P）

8.包過濾防火墻

包過濾防火墻是用一個軟件查看所流經(jīng)的數(shù)據(jù)包的包頭（header），由此決定整個包的命運(yùn)。它可能會決定丟棄（DROP）這個包，可能會接受（ACCEPT）這個包（讓這個包通過），也可能執(zhí)行其它更復(fù)雜的動作。

9、RAS

是研究和提高計算機(jī)性的一門綜合技術(shù)，其研究方向有兩個：避錯技術(shù)和容錯技術(shù)

10、木馬

是這樣的一種程序，表面上是執(zhí)行正常的動作，但實(shí)際上隱含著一些破壞性的指令

11、漏洞

是指非法用戶未經(jīng)授權(quán)獲得訪問或提高其訪問層次的硬件或軟件特征。

12．計算機(jī)病毒免疫

就是通過一定的方法使計算機(jī)自身具有抵御計算機(jī)病毒感染的能力。

13、軟件的可靠性

指軟件在特定的環(huán)境條件下，在給定的時間內(nèi)不發(fā)生故障，正常完成規(guī)定的功能的概率

14.密鑰：

為了實(shí)現(xiàn)加密和解密算法，通信雙方必須掌握的專門信息（記作K）

15．冷備份

冷備份的思想是關(guān)閉數(shù)據(jù)庫，在沒有最終用戶訪問的情況下將其備份

16、計算機(jī)的安全性

指計算機(jī)系統(tǒng)被保護(hù)，即計算機(jī)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因惡意和偶然的原因面遭受破壞、更改和泄露，確保計算機(jī)系統(tǒng)得以連續(xù)運(yùn)行。

17.密文：

明文經(jīng)過變換加密后的形式（記作C）

18、計算機(jī)的可靠性

指計算機(jī)在規(guī)定的條件下和規(guī)定的時間內(nèi)完成規(guī)定功能的概率。

19、宏病毒

利用軟件所支持的宏命令編寫成的具有、傳染能力的宏。

20解密：將密文變成明文的過程（記作D）由解密算法來實(shí)現(xiàn)

21計算機(jī)信息系統(tǒng)安全等級保護(hù)

是指確定計算機(jī)信息系統(tǒng)的安全保護(hù)級別，并建設(shè)、使用、管理計算機(jī)信息系統(tǒng)。

22.計算機(jī)病毒

在《中華人民共和國信息系統(tǒng)安全保護(hù)條例》中定義：計算機(jī)病毒是指編制者在計算機(jī)程序中設(shè)計的破壞計算機(jī)功能或者數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。

23.行為監(jiān)視器是內(nèi)存駐留程序，在后臺工作，如果檢測到病毒或其