1、正在加載試卷.計(jì)算機(jī)網(wǎng)絡(luò)安全PKI的主要組成不包括-階段測(cè)評(píng)11.單選題 1.1 4.0 對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是（），請(qǐng)選擇最佳答案。您答對(duì)了· a黑客攻擊·· b外國政府·· c競爭對(duì)手·· d內(nèi)部員工的惡意攻擊·根據(jù)美國聯(lián)邦調(diào)查局的評(píng)估，80%的攻擊和入侵來自于內(nèi)部。1.2 4.0 從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以_，然而_這些攻擊是可行的；主動(dòng)攻擊難以_，然而_這些攻擊是可行的。（）。您答對(duì)了· a阻止,檢測(cè),阻止,檢測(cè)·· b檢測(cè),阻止,檢測(cè),阻止

2、·· c檢測(cè),阻止,阻止,檢測(cè)·· d上面3項(xiàng)都不是·主動(dòng)攻擊和被動(dòng)攻擊具有相反的特性。被動(dòng)攻擊難以檢測(cè)出來，然而有阻止其成功的方法。而主動(dòng)攻擊難以預(yù)防，但卻容易檢測(cè)，所以重點(diǎn)是在于檢測(cè)并從破壞中回復(fù)。1.3 4.0 下面不屬于被動(dòng)攻擊的是（）。您答對(duì)了· a流量分析·· b竊聽·· c重放·· d截取數(shù)據(jù)包·典型的被動(dòng)攻擊：監(jiān)視明文（竊聽及截獲）、解密通信數(shù)據(jù)、口令嗅探、通信量分析。1.4 4.0 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊。您答對(duì)

3、了· a機(jī)密性·· b可用性·· c完整性·· d真實(shí)性·截獲攻擊與保密性相關(guān),偽造攻擊與認(rèn)證相關(guān),篡改攻擊與完整性相關(guān);中斷攻擊與可用性相關(guān)。1.5 4.0 計(jì)算機(jī)安全屬性包含如下幾個(gè)方面：可用性、可靠性、完整性、（）和不可抵賴性（也稱不可否認(rèn)性）。您答對(duì)了· a可靠性·· b完整性·· c保密性（或機(jī)密性）·· d以上說法均錯(cuò)·“可用性”-是指得到授權(quán)的實(shí)體在需要時(shí)能訪問資源和得到服務(wù)；“可靠性”-是指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完

4、成規(guī)定的功能；完整性-是指信息不被偶然或蓄意地刪除、修改、偽造、篡改等破壞的特性；保密性-是指確保信息不暴露給未經(jīng)授權(quán)的實(shí)體；不可抵賴性-是指通信雙方對(duì)其收、發(fā)過的信息均不可抵賴。1.6 4.0 在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）您答對(duì)了· a身份假冒·· b數(shù)據(jù)GG·· c數(shù)據(jù)流分析·· d非法訪問·典型的主動(dòng)攻擊：修改傳輸中的數(shù)據(jù)、重放、會(huì)話攔截、偽裝成授權(quán)的用戶或服務(wù)器、利用系統(tǒng)軟件的漏洞、利用主機(jī)或網(wǎng)絡(luò)信任、利用惡意代碼、利用協(xié)議或基礎(chǔ)設(shè)施的系統(tǒng)漏洞、拒絕服務(wù)。1.7 4.0 計(jì)算機(jī)網(wǎng)絡(luò)按威脅

5、對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是（）。您答對(duì)了· a人為破壞·· b對(duì)網(wǎng)絡(luò)中系統(tǒng)的威脅·· c病毒威脅·· d對(duì)網(wǎng)絡(luò)人員的威脅·網(wǎng)絡(luò)的安全問題包括兩方面內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全；二是網(wǎng)絡(luò)的信息安全（最終目的）。1.8 4.0 機(jī)房中的三度不包括（）您答對(duì)了· a溫度·· b濕度·· c可控度·· d潔凈度·機(jī)房的三度要求（溫度（18-22度）、濕度（40%-60%為宜）、潔凈度（要求機(jī)房塵埃顆粒直徑小于0.5m）。1.9

6、 4.0 在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪一種？（）您答對(duì)了· a拒絕服務(wù)·· b侵入攻擊·· c信息盜竊·· d信息篡改·攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)，稱為拒絕服務(wù)攻擊。1.10 4.0 關(guān)于A類機(jī)房應(yīng)符合的要求，以下選項(xiàng)不正確的是（）您答對(duì)了· a計(jì)算站應(yīng)設(shè)專用可靠的供電線路·· b供電電源設(shè)備的容量應(yīng)具有一定的余量·· c計(jì)算站場地宜采用開放式蓄電池·· d計(jì)算機(jī)

7、系統(tǒng)應(yīng)選用銅芯電纜·A類：對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施（P42）。1.11 4.0 數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）。您答對(duì)了· a數(shù)據(jù)完整性·· b數(shù)據(jù)一致性·· c數(shù)據(jù)同步性·· d數(shù)據(jù)源發(fā)性·數(shù)據(jù)完整性是指在傳輸、存儲(chǔ)信息或數(shù)據(jù)的過程中,確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。1.12 4.0 下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是（）。您答對(duì)了· a假冒他人地址發(fā)送數(shù)據(jù)·· b不承認(rèn)做過信

8、息的遞交行為·· c數(shù)據(jù)在傳輸中途被篡改·· d數(shù)據(jù)在傳輸中途被竊聽·不承認(rèn)做過信息的遞交行為-破壞了數(shù)據(jù)的不可抵賴性,數(shù)據(jù)在傳輸中途被篡改-破壞了數(shù)據(jù)的完整性,數(shù)據(jù)在傳輸中途被竊聽-破壞了數(shù)據(jù)的保密性。1.13 4.0 計(jì)算機(jī)安全不包括（）。您答對(duì)了· a實(shí)體安金·· b操作安全·· c系統(tǒng)安全·· d信息安全·從技術(shù)上講，計(jì)算機(jī)安全主要包括以下幾種：（1）實(shí)體安全（2）系統(tǒng)安全（3）信息安全。1.14 4.0 得到授權(quán)的實(shí)體需要時(shí)就能得到資源和獲得相應(yīng)的服務(wù)，這

9、一屬性指的是（）。您答對(duì)了· a保密性·· b完整性·· c可用性·· d可靠性·保密性-是指確保信息不暴露給未經(jīng)授權(quán)的實(shí)體；完整性-是指信息不被偶然或蓄意地刪除、修改、偽造、篡改等破壞的特性；可用性-是指得到授權(quán)的實(shí)體在需要時(shí)能訪問資源和得到服務(wù)；可靠性-是指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定的功能；不可抵賴性-是指通信雙方對(duì)其收、發(fā)過的信息均不可抵賴。1.15 4.0 PPDR模型中的R代表的含義是（）您答對(duì)了· a檢測(cè)·· b響應(yīng)·· c關(guān)系·&#

10、183; d安全·PPDR模型是一種常用的網(wǎng)絡(luò)安全模型，包含四個(gè)主要部分：Policy（安全策略）、Protection（防護(hù)）、Detection（檢測(cè)）和Response（響應(yīng)）2.判斷題 2.1 4.0 實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯(cuò)誤觀點(diǎn)。（）您答對(duì)了· a正確·· b錯(cuò)誤·網(wǎng)絡(luò)安全包括以下三個(gè)重要部分：先進(jìn)的技術(shù)；嚴(yán)格的管理；威嚴(yán)的法律。2.2 4.0 信息安全等同于網(wǎng)絡(luò)安全。（）您答對(duì)了· a

11、正確·· b錯(cuò)誤·網(wǎng)絡(luò)的安全問題包括兩方面內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全；二是網(wǎng)絡(luò)的信息安全（最終目的）。2.3 4.0 設(shè)備安全主要包括設(shè)備的維護(hù)與管理、設(shè)備的電磁兼容和電磁輻射防護(hù)，以及信息存儲(chǔ)媒體的安全。（）您答對(duì)了· a正確·· b錯(cuò)誤·（P50）設(shè)備安全的概念和內(nèi)容。2.4 4.0 機(jī)房二類供電需建立不間斷供電系統(tǒng)。（）您答對(duì)了· a正確·· b錯(cuò)誤·供電要求，供電方式分為三類：一類供電：需建立不間斷供電系統(tǒng)；二類供電：需建立帶備用的供電系統(tǒng)；三類供電：按一般用戶供電考慮。2.5

12、4.0 信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮。（）您答對(duì)了· a正確·· b錯(cuò)誤·物理安全主要包括：機(jī)房環(huán)境安全；通信線路安全；設(shè)備安全；電源安全。2.6 4.0 信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是人。（）您答對(duì)了· a正確·· b錯(cuò)誤·信息安全問題很多時(shí)候是人造成的。2.7 4.0 對(duì)信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。（）您答對(duì)了· a正確·· b錯(cuò)誤·數(shù)據(jù)完整性服務(wù)：對(duì)數(shù)據(jù)提供保護(hù)，以對(duì)抗未授權(quán)的改變、刪除或替代。2.8 4.0

13、 定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的完整性。（）您答對(duì)了· a正確·· b錯(cuò)誤·該機(jī)制是為了滿足信息安全的可用性。2.9 4.0 只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。（）您答對(duì)了· a正確·· b錯(cuò)誤·信息沒有百分之百的安全。2.10 4.0 一個(gè)信息安全保障體系，應(yīng)當(dāng)包括安全策略（Policy）、保護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（ResponSe）四個(gè)主要環(huán)節(jié)。（）您答對(duì)了· a正確·· b錯(cuò)

14、誤·PPDR模型。正在加載試卷.計(jì)算機(jī)網(wǎng)絡(luò)安全-階段測(cè)評(píng)21.單選題 1.1 4.0 密碼學(xué)的目的是（）。您答對(duì)了· a研究數(shù)據(jù)加密·· b研究數(shù)據(jù)解密·· c研究數(shù)據(jù)保密·· d研究信息安全·密碼學(xué)作為數(shù)學(xué)的一個(gè)分支，是研究信息系統(tǒng)安全保密的科學(xué)，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。1.2 4.0 數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。您答對(duì)了· a多一道加密工序使密文更難破譯·· b提高密文的計(jì)算速度·· c縮小簽名密文的長度，加快數(shù)字簽

15、名和驗(yàn)證簽名的運(yùn)算速度·· d保證密文能正確還原成明文·數(shù)字簽名采用雙鑰密碼算法，雙鑰密碼算法一般比較復(fù)雜，加解密速度慢。1.3 4.0 在公開密鑰體制中，加密密鑰即（）。您答對(duì)了· a解密密鑰·· b私密密鑰·· c私有密鑰·· d公開密鑰·公開密鑰體制中，信息發(fā)送方用信息接收方的公開密鑰加密信息，接收方用私有密鑰解密信息。1.4 4.0 關(guān)于RSA的描述中，錯(cuò)誤的是（）。您答對(duì)了· a是一種分組密碼算法·· b可用于數(shù)字簽名·· c

16、用發(fā)明者的名字命名·· d支持報(bào)文分段·RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，以發(fā)明者的名字命名，是一種分組密碼算法。RSA算法基于一個(gè)十分簡單的數(shù)論事實(shí)：將兩個(gè)大素?cái)?shù)相乘十分容易，但那時(shí)想要對(duì)其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。1.5 4.0 PKI的主要組成不包括（）。您答對(duì)了· a證書授權(quán)CA·· bSSL·· c注冊(cè)授權(quán)RA·· d證書存儲(chǔ)庫CR·主要有認(rèn)證機(jī)構(gòu)CA、證書庫、密鑰備份、證書作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。1.6 4.0

17、PKI是（）。您答對(duì)了· aPrivate Key lnfrastructure·· bPublic Key lnstitute·· cPublic Key lnfrastructure·· dPrivate Key lnstitute·公開密鑰基礎(chǔ)設(shè)施PKI（PublicKeyInfrastructure）。1.7 4.0 （）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗(yàn)證身份的方式。您答對(duì)了· a數(shù)字認(rèn)證·· b數(shù)字證書·· c電

18、子證書·· d電子認(rèn)證·數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。1.8 4.0 用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。您答對(duì)了· a加密機(jī)制和數(shù)字簽名機(jī)制·· b加密機(jī)制和訪問控制機(jī)制·· c數(shù)字簽名機(jī)制和路由控制機(jī)制·· d訪問控制機(jī)制和路由控制機(jī)制·身份鑒別由加密機(jī)制和訪問控制機(jī)制來完成。1.9 4.0 下列不屬于防火墻核心技術(shù)的是（）。您答對(duì)了· a（靜態(tài)動(dòng)態(tài)）包過濾技術(shù)·· bBNAT技術(shù)··

19、 c應(yīng)用代理技術(shù)·· d日志審計(jì)·防火墻的具體實(shí)現(xiàn)技術(shù)主要有包過濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測(cè)技術(shù)和NAT技術(shù)等。1.10 4.0 應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（）。您答對(duì)了· a加密強(qiáng)度更高·· b安全控制更細(xì)化、更靈活·· c安全服務(wù)的透明性更好·· d服務(wù)對(duì)象更廣泛·代理技術(shù)的優(yōu)點(diǎn)：代理易于配置；代理能生成各項(xiàng)記錄；代理能靈活、完全地控制進(jìn)出流量、內(nèi)容；代理能過濾數(shù)據(jù)內(nèi)容；代理能為用戶提供透明的加密機(jī)制；代理可以方便地與其它安全手段集成。代理技術(shù)的缺點(diǎn)：代理速度較路由器慢；代理對(duì)用

20、戶不透明；對(duì)每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器；代理服務(wù)不能保證免受所有協(xié)議弱點(diǎn)的限制；代理不能改進(jìn)底層協(xié)議的安全性。1.11 4.0 甲通過計(jì)算機(jī)網(wǎng)絡(luò)給已發(fā)消息，表示甲已同意與乙簽訂合同，不久后甲不承認(rèn)發(fā)過該消息。為了防止這種情況的出現(xiàn)，應(yīng)該在在計(jì)算機(jī)網(wǎng)絡(luò)中采用（）技術(shù)。您答對(duì)了· a數(shù)據(jù)壓縮· b數(shù)據(jù)加密·· c數(shù)據(jù)備份·· d數(shù)據(jù)簽名·數(shù)字簽名技術(shù)是一種實(shí)現(xiàn)消息完整性認(rèn)證和身份認(rèn)證的重要技術(shù)。1.12 4.0 公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（）問題。您答對(duì)了· a身份信任·· b權(quán)

21、限管理·· c安全審計(jì)·· d加密·PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)，用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI提供強(qiáng)識(shí)別的身份認(rèn)證機(jī)制。1.13 4.0 下列關(guān)于防火墻的錯(cuò)誤說法是（）。您答對(duì)了· a防火墻工作在網(wǎng)絡(luò)層·· b對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾·· c重要的邊界保護(hù)機(jī)制·· d部署防火墻，就解決了網(wǎng)絡(luò)安全問題·防火墻只是整個(gè)網(wǎng)絡(luò)安全防護(hù)體系的一部分，而且防火墻并非萬無一失。1.14 4.0 鏈路加密技術(shù)是在OS

22、I協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是（）。您答對(duì)了· a比特流·· bIP數(shù)據(jù)包·· c數(shù)據(jù)幀·· d應(yīng)用數(shù)據(jù)·鏈路加密技術(shù)對(duì)數(shù)據(jù)包的數(shù)據(jù)及包頭所有信息都進(jìn)行加密，即對(duì)數(shù)據(jù)幀進(jìn)行處理。1.15 4.0 對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT），不正確的說法是（）。您答對(duì)了· a將很多內(nèi)部地址映射到單個(gè)真實(shí)地址·· b外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射·· c最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接·· d每個(gè)連接使用一個(gè)端口

23、83;網(wǎng)絡(luò)地址轉(zhuǎn)換，是一個(gè)internet工程任務(wù)組的標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地址出現(xiàn)在互聯(lián)網(wǎng)上。即是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。1.16 4.0 以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）您答對(duì)了· a可以實(shí)現(xiàn)身份認(rèn)證·· b內(nèi)部地址的屏蔽和轉(zhuǎn)換功能·· c可以實(shí)現(xiàn)訪問控制·· d可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲·代理技術(shù)的優(yōu)點(diǎn)：代理易于配置，代理能生成各項(xiàng)記錄，代理能靈活、完全地控制進(jìn)出流量、內(nèi)容，代理能過濾數(shù)據(jù)內(nèi)容，代理能為用戶提供透明的加密機(jī)制，代理可以方便地與其它安全手段集成。1.17 4

24、.0 密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體應(yīng)用。您答對(duì)了· a生成種種網(wǎng)絡(luò)協(xié)議·· b消息認(rèn)證，確保信息完整性·· c加密技術(shù)，保護(hù)傳輸信息·· d進(jìn)行身份認(rèn)證·密碼學(xué)可用于加密、身份認(rèn)證及消息認(rèn)證。1.18 4.0 包過濾型防火墻原理上是基于（）進(jìn)行分析的技術(shù)。您答對(duì)了· a物理層·· b數(shù)據(jù)鏈路層·· c網(wǎng)絡(luò)層·· d應(yīng)用層·包過濾型防火墻工作在網(wǎng)絡(luò)層，通?；贗P數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進(jìn)

25、行過濾。1.19 4.0 以下算法中屬于非對(duì)稱算法的是（）您答對(duì)了· aDES·· bRSA算法·· cIDEA·· d三重DES·最有名的非對(duì)稱（雙鑰）密碼體系是：1977年由Rivest，Shamir和Ad1eman人提出的RSA密碼體制。1.20 4.0 一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）。您答對(duì)了· a內(nèi)部子網(wǎng)之間傳送信息的中樞·· b每個(gè)子網(wǎng)的內(nèi)部·· c內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)·· d部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

26、·防火墻本質(zhì)上是一種保護(hù)裝置，在兩個(gè)網(wǎng)之間構(gòu)筑了一個(gè)保護(hù)層。1.21 4.0 DES算法的入口參數(shù)有3個(gè)：Key、Data和Mode。其中Key的實(shí)際長度為（）位，是DES算法的工作密鑰。您答對(duì)了· a64·· b7·· c8·· d56·DES使用56位密鑰將64位的明文轉(zhuǎn)換為64位的密文，密鑰長度為64位，其中有8位是奇偶校驗(yàn)位。1.22 4.0 一個(gè)完整的密碼體制，不包括以下（）要素。您答對(duì)了· a明文空間·· b密文空間·· c數(shù)字簽名·

27、· d密鑰空間·在密碼學(xué)中，有一個(gè)五元組：明文，密文，密鑰，加密算法，解密算法，對(duì)應(yīng)的加密方案稱密碼體制。1.23 4.0 DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度？（）您答對(duì)了· a56位·· b64位·· c112位·· d128位·DES使用56位密鑰將64位的明文轉(zhuǎn)換為64位的密文，密鑰長度為64位，其中有8位是奇偶校驗(yàn)位。1.24 4.0 在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于（）中，所有的外部連接都經(jīng)過濾路由器

28、到它上面去。您答對(duì)了· a內(nèi)部網(wǎng)絡(luò)·· b周邊網(wǎng)絡(luò)·· c外部網(wǎng)絡(luò)·· d自由連接·在屏蔽主機(jī)體系結(jié)構(gòu)中，提供安全保護(hù)的主機(jī)僅僅與內(nèi)部網(wǎng)相連。另外屏蔽主機(jī)體系結(jié)構(gòu)還有一臺(tái)單獨(dú)的過濾路由器。1.25 4.0 PKI管理對(duì)象不包括（）。您答對(duì)了· aID和口令·· b證書·· c密鑰·· d證書撤消·同上正在加載試卷.計(jì)算機(jī)網(wǎng)絡(luò)安全-階段測(cè)評(píng)31.單選題 1.1 4.0 入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪種不屬

29、于通常的三種技術(shù)手段？（）您答對(duì)了· a模式匹配·· b統(tǒng)計(jì)分析·· c完整性分析·· d密文分析·三種入侵分析方法：模式識(shí)別、統(tǒng)計(jì)分析和完整性分析1.2 4.0 以下對(duì)于入侵檢測(cè)系統(tǒng)的解釋正確的是（）您答對(duì)了· a入侵檢測(cè)系統(tǒng)有效地降低黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門檻入侵·· b檢測(cè)系統(tǒng)是指監(jiān)視（或者在可能的情況下阻止）入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源行為的系統(tǒng)·· c入侵檢測(cè)系統(tǒng)能夠通過向管理員收發(fā)入侵或者入侵企圖來加強(qiáng)當(dāng)前的存取控制系統(tǒng)·· d入

30、侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，無法及時(shí)做出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等·入侵檢測(cè)系統(tǒng)使用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)與其上的系統(tǒng)進(jìn)行監(jiān)視，并根據(jù)監(jiān)視結(jié)果進(jìn)行不同的安全動(dòng)作，最大限度地降低可能的入侵危害。1.3 4.0 入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和（）兩大類。您答對(duì)了· a病毒檢測(cè)·· b詳細(xì)檢測(cè)·· c異常檢測(cè)·· d漏洞檢測(cè)·基于檢測(cè)理論分類，IDS可分為異常檢測(cè)和誤用檢測(cè)；1.4 4.0 安全掃描可以（）。您答對(duì)了· a彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題·· b彌補(bǔ)由于協(xié)議本身

31、而產(chǎn)生的問題·· c彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題·· d掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流·安全掃描的一個(gè)重要的目的是要在入侵者之前發(fā)現(xiàn)系統(tǒng)的安全問題，及時(shí)采取防護(hù)措施。1.5 4.0 入侵檢測(cè)系統(tǒng)的第一步是（）您答對(duì)了· a信號(hào)分析·· b信息收集·· c數(shù)據(jù)包過濾·· d數(shù)據(jù)包檢查·入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制。1.6 4.0 DA

32、RPA提出的公共入侵檢測(cè)框架建議草案的英文縮寫是（）您答對(duì)了· aCIDF·· bIDIP·· cIDMEF·· dIDXP·公共入侵檢測(cè)框架（CIDF），入侵檢測(cè)隔離協(xié)議（IDIP），入侵檢測(cè)消息交換格式（IDMEF），入侵檢測(cè)交換協(xié)議（IDXP）。1.7 4.0 以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)？（）您答對(duì)了· a監(jiān)視整個(gè)網(wǎng)段的通信·· b不要求在大量的主機(jī)上安裝和管理軟件·· c適應(yīng)交換和加密·· d具有更好的實(shí)時(shí)性·基

33、于主機(jī)的入侵檢測(cè)系統(tǒng)具有以下優(yōu)點(diǎn)：檢測(cè)準(zhǔn)確度較高；可以檢測(cè)到?jīng)]有明顯行為特征的入侵；能夠?qū)Σ煌牟僮飨到y(tǒng)進(jìn)行有針對(duì)性的檢測(cè)；成本較低；不會(huì)因網(wǎng)絡(luò)流量影響性能；適于加密和交換環(huán)境。1.8 4.0 以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息？（）您答對(duì)了· a系統(tǒng)和網(wǎng)絡(luò)日志文件·· b目錄和文件中的不期望的改變·· c數(shù)據(jù)包頭信息·· d程序執(zhí)行中的不期望行為·檢測(cè)對(duì)象主要包括：系統(tǒng)日志，文件系統(tǒng)，進(jìn)程記錄。1.9 4.0 關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是（）。您答對(duì)了· a入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

34、·· b審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源·· c入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵·· d基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流·IDS系統(tǒng)至少會(huì)影響系統(tǒng)或網(wǎng)絡(luò)的速度。1.10 4.0 哪種類型的漏洞評(píng)估產(chǎn)品最主要是針對(duì)操作系統(tǒng)的漏洞做更深入的掃描？（）您答對(duì)了· a網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品·· b主機(jī)型安全漏洞評(píng)估產(chǎn)品·· c數(shù)據(jù)庫安全漏洞評(píng)估產(chǎn)品·· d以上皆是·基于主機(jī)的漏洞檢測(cè)技術(shù)主要檢查

35、一個(gè)主機(jī)系統(tǒng)是否存在安全漏洞,這種檢查將涉及到操作系統(tǒng)的內(nèi)核、文件屬性、操作系統(tǒng)補(bǔ)丁等問題，它還能對(duì)用戶口令進(jìn)行解密測(cè)試，以驗(yàn)證口令的健壯性，找出那些不安全的口令。這種技術(shù)可以非常準(zhǔn)確地定位和發(fā)現(xiàn)操作系統(tǒng)中的安全漏洞。但缺點(diǎn)是與操作系統(tǒng)平臺(tái)相關(guān)，軟件升級(jí)復(fù)雜。1.11 4.0 入侵分析技術(shù)按功能不同，可分為幾種類型，以下哪種技術(shù)是用來檢測(cè)有無對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行的攻擊行為（）您答對(duì)了· a簽名分析法·· b統(tǒng)計(jì)分析法·· c數(shù)據(jù)完整性分析法·· d數(shù)字分析法·入侵檢測(cè)簽名分析法主要用來監(jiān)測(cè)對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行攻擊的

36、行為。人們從攻擊模式中歸納出它的簽名，編寫到IDS系統(tǒng)的代碼里。簽名分析實(shí)際上是一種模板匹配操作。統(tǒng)計(jì)分析法以統(tǒng)計(jì)學(xué)為理論基礎(chǔ)，以系統(tǒng)正常使用情況下觀察到的動(dòng)作模式為依據(jù)來判別某個(gè)動(dòng)作是否偏離了正常軌道。數(shù)據(jù)完整性分析法以密碼學(xué)為理論基礎(chǔ)，可以查證文件或者對(duì)象是否被別人修改過。1.12 4.0 以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能？（）您答對(duì)了· a監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流·· b捕捉可疑的網(wǎng)絡(luò)活動(dòng)·· c提供安全審計(jì)報(bào)告·· d過濾非法的數(shù)據(jù)包·過濾非法數(shù)據(jù)包是防火墻的功能。1.13 4.0 安全評(píng)估技術(shù)采用（）這一

37、工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。您答對(duì)了· a安全掃描器·· b安全掃描儀·· c自動(dòng)掃描器·· d自動(dòng)掃描儀·網(wǎng)絡(luò)安全檢測(cè)評(píng)估技術(shù)通過對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的試探和掃描，找出系統(tǒng)中各類潛在的弱點(diǎn)，給出相應(yīng)的報(bào)告，建議采取相應(yīng)的補(bǔ)救措施或自動(dòng)填補(bǔ)某些漏洞。1.14 4.0 哪種類型的漏洞評(píng)估產(chǎn)品是可以模擬黑客行為，掃描網(wǎng)絡(luò)上的漏洞并進(jìn)行評(píng)估的？（）您答對(duì)了· a網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品·· b主機(jī)型安全漏洞評(píng)估產(chǎn)品·· c數(shù)據(jù)庫安全漏洞評(píng)估產(chǎn)品

38、·· d以上皆是·網(wǎng)絡(luò)安全漏洞檢測(cè)在入侵者之前發(fā)現(xiàn)系統(tǒng)存在的安全問題，及時(shí)采取相應(yīng)措施，防范于未然。1.15 4.0 能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是（）您答對(duì)了· a基于網(wǎng)絡(luò)的入侵檢測(cè)方式·· b基于文件的入侵檢測(cè)方式·· c基于主機(jī)的入侵檢測(cè)方式·· d基于系統(tǒng)的入侵檢測(cè)方式·基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)使用原始的網(wǎng)絡(luò)分組數(shù)據(jù)包作為進(jìn)行攻擊分析的數(shù)據(jù)源，可以提供實(shí)時(shí)的網(wǎng)絡(luò)行為檢測(cè)。2.判斷題 2.1 4.0 誤用檢測(cè)技術(shù)是指根據(jù)用戶的行為和系統(tǒng)資

39、源的使用狀況判斷是否存在網(wǎng)絡(luò)入侵。（）您答對(duì)了· a正確·· b錯(cuò)誤·異常檢測(cè)技術(shù)（AnomalyDetection）也稱為基于行為的檢測(cè)技術(shù)，是指根據(jù)用戶的行為和系統(tǒng)資源的使用狀況判斷是否存在網(wǎng)絡(luò)入侵。誤用檢測(cè)技術(shù)將搜集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。2.2 4.0 一個(gè)完備的入侵檢測(cè)系統(tǒng)IDS一定是基于主機(jī)和基于網(wǎng)絡(luò)兩種方式兼?zhèn)涞姆植际较到y(tǒng)。（）您答對(duì)了· a正確·· b錯(cuò)誤·分布式IDS采用分布式智能代理的結(jié)構(gòu)，由一個(gè)或者多個(gè)中央智能代理和大量分布在網(wǎng)絡(luò)各處的

40、本地代理組成。其中本地代理負(fù)責(zé)處理本地事件，中央代理負(fù)責(zé)統(tǒng)一調(diào)控各個(gè)本地代理的工作以及從整體上完成對(duì)網(wǎng)絡(luò)事件進(jìn)行綜合分析的工作。檢測(cè)工作通過全部代理互相協(xié)作共同完成。2.3 4.0 基于主機(jī)的漏洞掃描優(yōu)點(diǎn)是掃描的漏洞數(shù)量多、便于集中化管理、網(wǎng)絡(luò)流量負(fù)載小、通訊過程中的采用加密機(jī)制。（）您答對(duì)了· a正確·· b錯(cuò)誤·基于主機(jī)的漏洞掃可以非常準(zhǔn)確地定位系統(tǒng)的問題，發(fā)現(xiàn)系統(tǒng)的漏洞。缺點(diǎn)是與平臺(tái)相關(guān)，升級(jí)復(fù)雜。2.4 4.0 基于網(wǎng)絡(luò)的漏洞掃描器的優(yōu)點(diǎn)是價(jià)格相對(duì)來說比較便宜、安裝方便和維護(hù)簡單。（）您答對(duì)了· a正確·· b錯(cuò)誤&

41、#183;基于網(wǎng)絡(luò)的漏洞掃描技術(shù)可以發(fā)現(xiàn)一系列平臺(tái)的漏洞，也安裝容易。但可能會(huì)影響網(wǎng)絡(luò)的性能。2.5 4.0 脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。（）您答對(duì)了· a正確·· b錯(cuò)誤·漏洞掃描技術(shù)檢測(cè)系統(tǒng)安全脆弱性。2.6 4.0 IDS具備實(shí)時(shí)監(jiān)控入侵的能力。（）您答對(duì)了· a正確·· b錯(cuò)誤·IDS可以提供實(shí)時(shí)的網(wǎng)絡(luò)行為檢測(cè)。2.7 4.0 半連接掃描也需要完成TCP協(xié)議的三次握手過程。（）您答對(duì)了· a正確·· b錯(cuò)誤&#

42、183;半連接掃描通常也稱“半開”式掃描，它不建立完整的TCP連接，只發(fā)送一個(gè)SYN信息包。2.8 4.0 入侵檢測(cè)系統(tǒng)可以收集網(wǎng)絡(luò)信息對(duì)數(shù)據(jù)進(jìn)行完整性分析，從而發(fā)現(xiàn)可疑的攻擊特征。（）您答對(duì)了· a正確·· b錯(cuò)誤·IDS可通過評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性來發(fā)現(xiàn)入侵。2.9 4.0 入侵檢測(cè)技術(shù)（IDS）通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報(bào)警。（）您答對(duì)了· a正確·· b錯(cuò)誤·目前，大部分網(wǎng)絡(luò)攻擊在攻擊前有資料搜集的過程，例如，基于特定系統(tǒng)的漏洞攻擊，在攻擊之前需要進(jìn)行端口掃描，

43、以確認(rèn)系統(tǒng)的類型以及漏洞相關(guān)的端口是否開啟。某些攻擊在初期就可以表現(xiàn)出較為明顯的特征，例如，假冒有效用戶登錄，在攻擊初期的登錄嘗試具有明顯的特征。對(duì)于這兩類攻擊，入侵檢測(cè)系統(tǒng)可以在攻擊的前期準(zhǔn)備時(shí)期或是在攻擊剛剛開始的時(shí)候進(jìn)行確認(rèn)并發(fā)出警報(bào)。2.10 4.0 漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。（）您答對(duì)了· a正確·· b錯(cuò)誤計(jì)算機(jī)漏洞是系統(tǒng)的一組特性，惡意的主體（攻擊者或者攻擊程序）能夠利用這組特性，通過已授權(quán)的手段和方式獲取對(duì)資源的未授權(quán)訪問，或者對(duì)系統(tǒng)造成損害。正在加載試卷.計(jì)算機(jī)網(wǎng)絡(luò)安全-階段測(cè)評(píng)41.單選題 1.1 4.0 一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全

44、解決方案，不僅要考慮到技術(shù)，還要考慮的是（）（2010年4月真題）您答對(duì)了· a軟件和硬件·· b機(jī)房和電源·· c策略和管理·· d加密和認(rèn)證·一份好的網(wǎng)絡(luò)安全解決方案，不僅僅要考慮到技術(shù)，還要考慮到策略和管理。技術(shù)是關(guān)鍵，策略是核心，管理是保證。在整個(gè)網(wǎng)絡(luò)安全解決方案中，始終要體現(xiàn)出這三個(gè)方面的關(guān)系。1.2 4.0 哪些文件會(huì)被DOS病毒感染？（）您答對(duì)了· a可執(zhí)行文件·· b圖形文件·· c文本文件·· d系統(tǒng)文件·DOS病毒感

45、染可執(zhí)行文件。1.3 4.0 請(qǐng)問以下哪個(gè)不是計(jì)算機(jī)病毒的不良特征？（）您答對(duì)了· a隱蔽性·· b感染性·· c破壞性·· d自發(fā)性·· e表現(xiàn)性·計(jì)算機(jī)病毒的特征：非授權(quán)可執(zhí)行性隱蔽性傳染性潛伏性破壞性觸發(fā)性。1.4 4.0 以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是（）您答對(duì)了· a計(jì)算機(jī)病毒只具有破壞性，沒有其他特征·· b計(jì)算機(jī)病毒具有破壞性，不具有傳染性·· c破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征·· d計(jì)算機(jī)病毒只

46、具有傳染性，不具有破壞性·計(jì)算機(jī)病毒的特征：非授權(quán)可執(zhí)行性隱蔽性傳染性潛伏性破壞性觸發(fā)性。1.5 4.0 按感染對(duì)象分類，CIH病毒屬于哪一類病毒？（）您答對(duì)了· a引導(dǎo)區(qū)病毒·· b文件型病毒·· c宏病毒·· d復(fù)合型病毒·CIH病毒是一種文件型病毒，屬于攻擊windows系統(tǒng)的病毒，DOS及WIN3.1的可執(zhí)行文件不受感染。1.6 4.0 蠕蟲病毒是最常見的病毒，有其特定的傳染機(jī)理，請(qǐng)問他的傳染機(jī)理是什么？（）您答對(duì)了· a利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播·· b利用網(wǎng)絡(luò)進(jìn)行攻擊

47、·· c利用網(wǎng)絡(luò)進(jìn)行后門監(jiān)視·· d利用網(wǎng)絡(luò)進(jìn)行信息竊取·蠕蟲病毒的自我推進(jìn)模塊可以采用各種形式生成各種形態(tài)的蠕蟲副本，并在不同主機(jī)間完成蠕蟲副本傳遞。1.7 4.0 下列網(wǎng)絡(luò)系統(tǒng)安全原則，錯(cuò)誤的是（）（2011年4月真題）您答對(duì)了· a靜態(tài)性·· b嚴(yán)密性·· c整體性·· d專業(yè)性·在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則：需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則；綜合性、整體性原則；一致性原則；易操作性原則；適應(yīng)性、靈活性原則；多重保護(hù)原則。1.8 4.0 關(guān)于

48、病毒流行趨勢(shì),以下說法哪個(gè)是錯(cuò)誤的（）您答對(duì)了· a病毒技術(shù)與黑客技術(shù)日益融合在一起·· b計(jì)算機(jī)病毒制造者的主要目的是炫耀自己高超的技術(shù)·· c計(jì)算機(jī)病毒的數(shù)量呈指數(shù)性成長，傳統(tǒng)的依靠病毒碼解毒的防毒軟件漸漸顯得力不從心·· d計(jì)算機(jī)病毒的編寫變得越來越輕松，因?yàn)榛ヂ?lián)網(wǎng)上可以輕松下載病毒編寫工具·病毒的破壞程度主要取決于病毒設(shè)計(jì)者的目的，如果病毒設(shè)計(jì)者的目的在于徹底破壞系統(tǒng)及其數(shù)據(jù)，那么這種病毒對(duì)于計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊造成的后果是難以想像的，它可以毀掉系統(tǒng)的部分或全部數(shù)據(jù)并使之無法恢復(fù)。1.9 4.0 文件型病毒傳

49、染的對(duì)象主要是（）類文件您答對(duì)了· a.EXE和.WPS·· b.COM和.EXE·· c.WPS·· dDBF·文件型病毒傳染的對(duì)象主要是com和exe類的可執(zhí)行文件1.10 4.0 用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方法叫做（）您答對(duì)了· a比較法·· b特征代碼法·· c搜索法·· d分析法·· e掃描法·常用計(jì)算機(jī)病毒檢測(cè)

50、手段的基本原理：特征代碼法校驗(yàn)和法行為監(jiān)測(cè)法軟件模擬法（用軟件分析器來模擬和分析程序的運(yùn)行）1.11 4.0 下列各項(xiàng)中，哪一項(xiàng)不是文件型病毒的特點(diǎn)？（）您答對(duì)了· a病毒以某種形式隱藏在主程序中，并不修改主程序·· b以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓·· c文件型病毒可以通過檢查主程序長度來判斷其存在·· d文件型病毒通常在運(yùn)行主程序時(shí)進(jìn)入內(nèi)存·引導(dǎo)型病毒以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓。1.12 4.0 關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說法是錯(cuò)誤的？（）您答對(duì)了

51、3; a掃描只局限于檢查已知的惡意代碼簽名，無法檢測(cè)到未知的惡意代碼·· b可以查找文件是否被病毒行為修改的掃描技術(shù)·· c掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與·· d在訪問某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件·校驗(yàn)和法病毒檢測(cè)可以查找文件是否被病毒行為修改，不能實(shí)時(shí)掃描。1.13 4.0 在進(jìn)行計(jì)算機(jī)網(wǎng)路安全設(shè)計(jì)、規(guī)劃時(shí)，不合理的是（）（2009年4月真題）您答對(duì)了· a只考慮安全的原則·· b易操作性原則·· c適應(yīng)性、靈活性原則·· d多重保護(hù)原則在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則：需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則；綜合性、整體性原則；一致性原則；易操作性原則；適應(yīng)性、靈活性原則；多重保護(hù)原則。1.14 4.0 以下對(duì)特洛伊木馬的概念描述正確的是（）您答對(duì)了· a特洛伊木馬不是真正的網(wǎng)絡(luò)威脅，只是