1、PAGE5一、填空題網(wǎng)絡(luò)互聯(lián)設(shè)備中,_ 網(wǎng)關(guān)_通常由軟件來實(shí)現(xiàn)_代理服務(wù)_是運(yùn)行在防火墻上的一些特定的應(yīng)用程序或者服務(wù)程序CMP協(xié)議建立在IP層上，用于主機(jī)之間或主機(jī)與路由器之間_處理差錯(cuò)與控制信息_用戶代理負(fù)責(zé)將信件按照一定的標(biāo)準(zhǔn)包裝_然后送到郵件服務(wù)器發(fā)出包過濾技術(shù)依據(jù)包的目的地址、源地址和_傳送協(xié)議_，允許或禁止包在網(wǎng)絡(luò)上的傳遞如果在通用計(jì)算機(jī)系統(tǒng)上設(shè)置信息包篩，通常是將其嵌入到_操作系統(tǒng)_雙重宿主主機(jī)通過_兩個(gè)網(wǎng)絡(luò)接口_連接到內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)上防火墻能夠隔開網(wǎng)絡(luò)中的不同網(wǎng)段，故可控制影響某個(gè)網(wǎng)段的問題通過_整個(gè)網(wǎng)絡(luò)_傳播FTP傳輸需要建立_命令通道和數(shù)據(jù)通道_ 兩個(gè)TCP連接容錯(cuò)是指

2、當(dāng)系統(tǒng)出現(xiàn)_某些指定的硬件或軟件錯(cuò)誤_時(shí)，系統(tǒng)仍能執(zhí)行規(guī)定的一組程序。WINDOWS9X是普通用戶的PC機(jī)上使用得最廣泛的操作系統(tǒng)，在具有眾多優(yōu)點(diǎn)的同時(shí)，它的缺點(diǎn)也是十分明顯：穩(wěn)定性和安全性欠佳系統(tǒng)漏洞也被稱為陷阱，它通常是由_操作系統(tǒng)開發(fā)者有意_設(shè)置的，這樣他們就能在用戶失去了對(duì)系統(tǒng)所有訪問權(quán)時(shí)仍能進(jìn)入系統(tǒng)防火墻是網(wǎng)絡(luò)安全體系中極為重要的一環(huán)，但不能因?yàn)橛蟹阑饓Χ哒頍o憂，防火墻不能防止內(nèi)部的攻擊，因?yàn)樗惶峁┝藢?duì)網(wǎng)絡(luò)邊緣的防互，防火墻不能解決的另一個(gè)問題是_懷有惡意的代碼_最好的口令包括_英文字母和數(shù)字_的組合選擇性訪問控制不同于強(qiáng)制性訪問控制。強(qiáng)制性訪問控制是從_ B1_安全級(jí)別開始出現(xiàn)

3、第一次進(jìn)入系統(tǒng)時(shí)，一定要_修改口令_一定要關(guān)閉所有沒有_口令_卻可以運(yùn)行命令的賬號(hào)數(shù)據(jù)庫(kù)系統(tǒng)對(duì)付故障有兩種辦法：一是盡可能提高系統(tǒng)的可靠性，別一種辦法是在系統(tǒng)出故障后，_把數(shù)據(jù)庫(kù)恢復(fù)至原來的狀態(tài)_數(shù)據(jù)庫(kù)備份的性能可用兩個(gè)參數(shù)來說明其好壞，一是備份的數(shù)據(jù)量，二是_備份該數(shù)據(jù)量所花的時(shí)間_數(shù)據(jù)庫(kù)的熱備份依據(jù)于_系統(tǒng)的日志文件_軟盤做格式化可以去除病毒，硬盤格式化是_不能去除主引導(dǎo)區(qū)病毒的_有兩類基本的加密算法_保密密鑰和公鑰/私鑰_關(guān)于數(shù)據(jù)加密的問題，安全性應(yīng)不依賴于算法的保密，其加密的安全性僅以_加密密鑰_的保密為基礎(chǔ)防火墻是在2個(gè)網(wǎng)絡(luò)之間執(zhí)行_防問控制策略_的一個(gè)或一組系統(tǒng)，包括硬件和軟件，目

4、的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_內(nèi)部網(wǎng)需要防范的三種攻擊有間諜_盜竊和破壞系統(tǒng)_從邏輯上講，防火墻是分離器、_限制器和分析器_代理服務(wù)是運(yùn)行在防火墻主機(jī)上的一些特定的_應(yīng)用程序或者服務(wù)程序_內(nèi)部路由器（有時(shí)也稱為阻流路由器）的主要功能是保護(hù)內(nèi)部網(wǎng)免受來自外部網(wǎng)與_參數(shù)網(wǎng)絡(luò)_的侵?jǐn)_一個(gè)與認(rèn)證有關(guān)問題是由如下原因引起的：一些TCP或UDP服務(wù)只能對(duì)主機(jī)地址認(rèn)證，而不能對(duì)_指定的用戶_進(jìn)行認(rèn)證許多因特網(wǎng)的安全事故的部分起因是由那些闖入者發(fā)現(xiàn)的_漏洞_造成的網(wǎng)絡(luò)監(jiān)聽可以在網(wǎng)上的任何一個(gè)位置實(shí)施，如局域網(wǎng)中的一臺(tái)主機(jī)、網(wǎng)關(guān)上或遠(yuǎn)程的_調(diào)制解調(diào)器_之間等掃描器是_因特網(wǎng)安全的主要因素_，系統(tǒng)管理員要嘗試使用盡可能

5、多的掃描器數(shù)據(jù)的完整性包括數(shù)據(jù)的正確性、_有效性和一致性_實(shí)現(xiàn)存儲(chǔ)系統(tǒng)冗余的常用幾種方法有:_ 磁盤鏡像_、磁盤雙聯(lián)和RAID恢復(fù)操作需要在目標(biāo)系統(tǒng)建立文件，在建立文件時(shí)往往有許多別的東西可能會(huì)出錯(cuò)，其中包括容量限制、_權(quán)限問題_和文件被覆蓋等錯(cuò)誤36、網(wǎng)絡(luò)攻擊分為_主動(dòng)_和被動(dòng)攻擊37、網(wǎng)絡(luò)安全除了技術(shù)和理論層次以外，還包括管理和_法律_等方面38、OSI的安全體系包括安全服務(wù)和_安全機(jī)制_39、_黑客_已經(jīng)成了網(wǎng)絡(luò)攻擊者的代名詞40、操作系統(tǒng)口令的字符個(gè)數(shù)一般不應(yīng)少于_6_個(gè)41、防火墻的實(shí)現(xiàn)模式包括_包過濾型_和代理型42、基于密鑰的加密算法通常有兩類，即_對(duì)稱算法_和_,公用密鑰算法_

6、43、數(shù)字證書的三種類型分別是_個(gè)人憑證_、_企業(yè)（服務(wù)器）憑證_和_軟件（開發(fā)者）憑證_44、在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)加密方式有_鏈路加密_、_節(jié)點(diǎn)加密_和_端端加密_45、儲(chǔ)子系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)中最易發(fā)生故障的部分，實(shí)現(xiàn)存儲(chǔ)系統(tǒng)冗余的最為流行的幾種方法是_磁盤鏡像_、_磁盤雙聯(lián)_和_ RAID _46、網(wǎng)絡(luò)信息安全模型中_政策、法律、法規(guī)_是安全的基石，它是建立安全管理的標(biāo)準(zhǔn)和方法47、解決IP欺騙技術(shù)的最好方法是：_安裝過濾路由器_48、包過濾系統(tǒng)中，常用的方法有依據(jù)_地址_和_服務(wù)_49、堡壘主機(jī)目前一般有三種類型：_無路由雙宿主主機(jī)_、_犧牲主機(jī)_和_內(nèi)部堡壘主機(jī)_50、從邏輯上講，防火

7、墻是分離器、_限制器_和_分析器_51、_網(wǎng)絡(luò)監(jiān)聽_本來是為了管理網(wǎng)絡(luò)，監(jiān)視網(wǎng)絡(luò)的狀態(tài)和數(shù)據(jù)流動(dòng)情況，但是由于它能有效地截獲網(wǎng)上的數(shù)據(jù)，因此也成了網(wǎng)上黑客使用得最多的方法。若包過濾系統(tǒng)中沒有任何一條規(guī)則與該包對(duì)應(yīng)，那就將它拒絕，這就是_隱含默認(rèn)“拒絕”原則_52、設(shè)計(jì)和建立堡壘主機(jī)的基本原則有兩條：_最簡(jiǎn)化原則_、_預(yù)防原則_53、恢復(fù)技術(shù)大致分為: _純以備份為基礎(chǔ)的恢復(fù)技術(shù)_、_以備份和運(yùn)行日志為基礎(chǔ)的恢復(fù)技術(shù)_和基于多備份的恢復(fù)技術(shù)54、包過濾技術(shù)依據(jù)包的_目的地址、源地址和傳送協(xié)議，允許或禁止包在網(wǎng)絡(luò)上的傳遞55、內(nèi)部網(wǎng)需要防范的三種攻擊有_間諜、盜竊和破壞系統(tǒng)_56、掃描器_是自動(dòng)檢

8、測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序57、網(wǎng)絡(luò)的安全策略中有兩種方法：默認(rèn)拒絕（沒有明確地被允許就應(yīng)被拒絕）與默認(rèn)允許（沒有明確地被拒絕就應(yīng)被允許）。從安全角度來看，用_默認(rèn)拒絕_更合適58、PGP是一個(gè)基于_ RSA _密鑰加密體系的供大眾使用的加密軟件。它不但可以對(duì)用戶的郵件加密，以防止非授權(quán)者閱讀，還能對(duì)郵件加上_數(shù)字簽名_讓收信人確信郵件未被第三者篡改59、證明權(quán)威，即CA，它簽發(fā)并管理正式使用公用密鑰與用戶相關(guān)聯(lián)的證書。證書有兩種常用的方法：_ CA的分級(jí)系統(tǒng)_和_信任網(wǎng)_60、限制RSA使用的最大問題是_加密速度_，它所需要的時(shí)間為DES體制的4001000倍61、反病毒掃描軟件所采取

9、的主要辦法之一是_尋找掃描串_，有時(shí)也稱為病毒特征。這些病毒特征是計(jì)算機(jī)程序代碼字節(jié)，能惟一地識(shí)別某種類型的病毒。62、病毒靜態(tài)時(shí)存儲(chǔ)于_磁盤_中，激活時(shí)駐留在_內(nèi)存_中63、計(jì)算機(jī)安全包含了兩方面的內(nèi)容_物理_安全和_邏輯_安全64、網(wǎng)絡(luò)安全的關(guān)鍵是網(wǎng)絡(luò)中的_信息_安全65、防火墻技術(shù)從原理上可以分為：_代理服務(wù)器_技術(shù)和_包過濾_技術(shù)66、_公開密鑰_證書就是數(shù)字證書67、對(duì)網(wǎng)絡(luò)交易的風(fēng)險(xiǎn)必須進(jìn)行深入的分析，并從技術(shù)、_管理_和_法律_角度提出風(fēng)險(xiǎn)控制辦法68、_網(wǎng)絡(luò)交易安全問題_是網(wǎng)絡(luò)交易成功與否的關(guān)鍵所在69、一個(gè)完整的網(wǎng)絡(luò)交易安全體系，至少應(yīng)包括三類措施。一是_技術(shù)_方面的措施；二是

10、_管理_方面的措施三是社會(huì)的法律政策與法律保障70、客戶認(rèn)證主要包括_客戶身份認(rèn)證_和_客戶信息認(rèn)證_71、身份認(rèn)證包含_識(shí)別_和_鑒別_兩個(gè)過程72、基于私有密鑰體制的信息認(rèn)證是一種傳統(tǒng)的信息認(rèn)證方法。這種方法采用_對(duì)稱加密_算法，該種算法中最常用的是_ DES _算法73、_數(shù)字簽字_及驗(yàn)證是實(shí)現(xiàn)信息在公開網(wǎng)絡(luò)上的安全傳輸?shù)闹匾椒?。該方法過程實(shí)際上是通過_哈希函數(shù)_來實(shí)現(xiàn)的74、時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加_時(shí)間戳_的文件的摘要（digest）、DTS收到文件的日期和時(shí)間和_ DTS的數(shù)字簽字_三個(gè)部分75、PKI/公鑰是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺(tái)，目的是

11、管理基礎(chǔ)設(shè)施和_密鑰證書_76、一個(gè)典型的PKI應(yīng)用系統(tǒng)包括五個(gè)部分_密鑰管理子系統(tǒng)_、_證書受理子系統(tǒng)_、證書簽發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)和目錄服務(wù)子系統(tǒng)77、同傳統(tǒng)的商務(wù)交易一樣，電子商務(wù)交易認(rèn)證主要涉及的內(nèi)容有_身份認(rèn)證_、_資信認(rèn)證_、稅收認(rèn)證和外貿(mào)認(rèn)證78、比較常用的防范黑客的技術(shù)產(chǎn)品有_網(wǎng)絡(luò)安全檢測(cè)設(shè)備_、_防火墻_和安全工具包/軟件79、新型防火墻的設(shè)計(jì)目標(biāo)是既有_包過濾_的功能，又能在_應(yīng)用層數(shù)據(jù)_進(jìn)行代理，能從鏈路層到應(yīng)用層進(jìn)行全方位安全處理80、物理隔離技術(shù)是近年來發(fā)展起來的防止外部黑客攻擊的有效手段。物理隔離產(chǎn)品主要有_物理隔離卡_和_隔離網(wǎng)閘_81、信息的安全級(jí)別一般可分

12、為三級(jí)：_絕密級(jí)_、_機(jī)密級(jí)_、秘密級(jí)82、計(jì)算機(jī)安全中受到威脅的來源主要有( 認(rèn)為 )、( 自然 )、( 計(jì)算機(jī)本身 )三種83、計(jì)算機(jī)安全的定一種受威脅的對(duì)象主要有（ 計(jì)算機(jī) ）、（ 網(wǎng)絡(luò)系統(tǒng)資源 ）和（ 信息資源 ）84、計(jì)算機(jī)安全的定義從廣以上來講，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、（ 完整性 ）、（ 可用性 ）、（ 真實(shí)性 ）、（ 可控性 ）的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全研究的領(lǐng)域85、計(jì)算機(jī)安全技術(shù)的發(fā)展過程：70年代，推動(dòng)了（ 密碼學(xué) ）的應(yīng)用和發(fā)展，80年代，規(guī)定了（ 操作系統(tǒng) ）的安全要求，90年代以來，出現(xiàn)了（ 防火墻和適應(yīng)網(wǎng)絡(luò)通令 ）的加密技術(shù)86、計(jì)算機(jī)安全的三個(gè)

13、層次是：（ 安全管理 ）、（ 安全立法 ）、（ 安全技術(shù)措施 ）。87、計(jì)算機(jī)安全的內(nèi)容主要有:（ 軟件的自身安全 ）、（ 軟件的存儲(chǔ)安全 ）、（ 軟件的通信安全 ）、（ 軟件的使用安全 ）、（ 軟件的運(yùn)行安全 ）88、軟件的分析技術(shù)有:（ 動(dòng)態(tài)分析 ）、（ 靜態(tài)分析法 ）兩種，基于密鑰的加密算法通常有兩類，即（ 對(duì)稱算法 ）和（ 公用密鑰算法 ）89、黑客們用大量的垃圾信息阻塞網(wǎng)站的服務(wù)器，使其無暇為用戶提供正常的服務(wù)而陷入癱瘓，稱為拒絕服務(wù)攻擊。90、網(wǎng)絡(luò)安全的隱患主要來自操作系統(tǒng)的脆弱性、網(wǎng)絡(luò)的脆弱性、數(shù)據(jù)庫(kù)的脆弱性以安全管理及的疏忽。91、信息的完整性就是要保證數(shù)據(jù)沒有丟失，沒有被刪除

14、或篡改。92、Web采用開放式主從結(jié)構(gòu)，分成服務(wù)器端和客戶機(jī)端兩個(gè)部分。93、前基于服務(wù)器的防治病毒方法大都采用了可裝載模塊技術(shù)進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力。94、一個(gè)郵件系統(tǒng)的傳輸包含了三個(gè)方面，它們是用戶代理、傳輸代理及接受代理。95、防火墻一般分為兩類：一類基于包過濾；另一類基于代理服務(wù)。96、采用數(shù)字簽名，能夠保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)文件。97、網(wǎng)絡(luò)反病毒技術(shù)主要有3種，它們是預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)和消除病毒技術(shù)。98、除了對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行暴力破壞外，計(jì)算機(jī)犯罪屬于高科技犯罪；實(shí)施犯罪的罪犯必須具備一定的專業(yè)知識(shí)。99、

15、為了避免重大損失，重要的文件資料應(yīng)該保存有二份以上的備份，并且把它們保存在不同的地方。100、信息安全是指保護(hù)信息的完整性、可靠性和保密性。防止非法修改、刪除、使用、竊取數(shù)據(jù)信息。101、網(wǎng)絡(luò)安全的特征應(yīng)具有保密性,完整性,可用性,可控性四個(gè)方面的特征。102、網(wǎng)絡(luò)信息安全模型中,政策法律法規(guī)是安全的基石，它是建立安全管理的標(biāo)準(zhǔn)和方法。103、再生機(jī)制（或自我復(fù)制機(jī)制）是判斷是不是計(jì)算機(jī)病毒的最重要的依據(jù)。104、防火墻有屏蔽路由器,雙宿主主機(jī)網(wǎng)關(guān),屏蔽主機(jī)網(wǎng)關(guān),屏蔽子網(wǎng)四種體系結(jié)構(gòu)。105、在包過濾系統(tǒng)中，常用的方法有依據(jù)地址和服務(wù)進(jìn)行過濾。106、黑客攻擊的三個(gè)階段是：收集信息、探測(cè)系統(tǒng)安

16、全弱點(diǎn)和網(wǎng)絡(luò)攻擊 。107、Unix和Windows NT操作系統(tǒng)能夠達(dá)到C2安全級(jí)別。108、中華人民共和國(guó)計(jì)算機(jī)信息安全保護(hù)條例中定義的“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制 的一組計(jì)算機(jī)指令或者程序代碼”是指計(jì)算機(jī)病毒 。109、從邏輯上講，防火墻是分離器、限制器和分析器 。 110、 數(shù)據(jù)庫(kù)系統(tǒng)對(duì)付故障有兩種辦法：一是盡可能提高系統(tǒng)的可靠性，另一種辦法是在系統(tǒng)出故障后把數(shù)據(jù)庫(kù)恢復(fù)至原來的狀態(tài) 。 111、網(wǎng)絡(luò)監(jiān)聽本來是為了管理網(wǎng)絡(luò)，監(jiān)視網(wǎng)絡(luò)的狀態(tài)和數(shù)據(jù)流動(dòng)情況，但是由于它能有效地截獲網(wǎng)上的數(shù)據(jù)，因此也成了網(wǎng)上黑客使用得最多的方法。112、按

17、照可信計(jì)算機(jī)評(píng)估準(zhǔn)則，DOS操作系統(tǒng)屬于 D 級(jí)；Windows NT操作系統(tǒng)屬于 C2 級(jí).113、在進(jìn)行網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)時(shí)，應(yīng)遵循木桶原則，對(duì)信息均衡、全面地進(jìn)行保護(hù)。114、網(wǎng)絡(luò)安全傳輸包括網(wǎng)絡(luò)安全管理系統(tǒng)、網(wǎng)絡(luò)安全支撐系統(tǒng) 和網(wǎng)絡(luò)安全傳輸系統(tǒng)。115、網(wǎng)絡(luò)監(jiān)聽點(diǎn)一般設(shè)在路由器、網(wǎng)關(guān)、交換機(jī)或防火墻等地方。116、IPSec協(xié)議是一個(gè)適應(yīng)范圍廣，開放性好的安全協(xié)議，主要包括認(rèn)證頭；互連網(wǎng)安全協(xié)會(huì)密鑰管理協(xié)議和安全封裝載荷3個(gè)子協(xié)議。117、端口號(hào)23所對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)是Telnet 。簡(jiǎn)答題 1、計(jì)算機(jī)病毒到底是什么東西 答： 計(jì)算機(jī)病毒是一段程序，這種程序能夠侵入并潛伏在計(jì)算機(jī)的系統(tǒng)

18、或存儲(chǔ)介質(zhì)里，并且能夠通過修改其他程序，把自己或者自己的變種復(fù)制插入其他程序中，這些程序又可傳染別的程序，從而實(shí)現(xiàn)繁殖傳播。因此，計(jì)算機(jī)病毒是人們編制出來的，可以干擾計(jì)算機(jī)系統(tǒng)正常運(yùn)行，又可以像生物病毒那樣繁殖、傳播的非法程序。2、 黑客攻擊網(wǎng)絡(luò)的步驟包括哪些 答： 采點(diǎn)掃描，攻擊，種植后門，在網(wǎng)絡(luò)中隱身3. 木馬是否是病毒為什么木馬與病毒是什么關(guān)系 答：一般的病毒軟件都把木馬看作病毒，但病毒是具有傳染性和隱蔽性的程序，木馬則是具有客戶端-服務(wù)器模式的程序4 對(duì)于個(gè)人用戶，使用Windows 98 和Windows 2000 Server哪個(gè)不安全原因是什么 答： 2000是服務(wù)器操作系統(tǒng)，向

19、外提供的服務(wù)比較多，容易受到攻擊5. GetNTUser軟件的作用是什么答：掃描用戶及弱口令，并可以破解口令6 . 如何使該軟件很難猜測(cè)用戶口令 答：設(shè)置口令的字符數(shù)要足夠多，足夠復(fù)雜6. 既然密鑰是可攻破的，那么為什么還可以起到保密作用答：密碼使用具有時(shí)限7. 試分別敘述秘密密鑰加密和公開密鑰加密技術(shù)的原理 答：秘密密鑰加密、解密是同一個(gè)密鑰，雙方必須對(duì)密鑰保密。公開密鑰通過公鑰加密，通過私鑰解密，兩個(gè)密鑰數(shù)學(xué)相關(guān)，通過公鑰不能推動(dòng)出私鑰8、信息加密與數(shù)字簽名有什么區(qū)別數(shù)字簽名為什么可以辨別報(bào)文的真?zhèn)螢槭裁纯梢允拱l(fā)送方不能抵賴 答：信息加密用公 鑰加密，用私鑰解密。數(shù)字簽名用私鑰加密，用公鑰

20、解密。因?yàn)橹挥邪l(fā)送方才能擁有私鑰，因此接收的報(bào)文是真實(shí)的，也不能抵賴。9、常用的計(jì)算機(jī)安全攻擊手段 答： (l)中斷：系統(tǒng)資源遭到破壞或變得不能使用。這是對(duì)可用性的攻擊。(2)截取：未授權(quán)的實(shí)體得到了資源的訪問權(quán)。這是對(duì)保密性的攻擊。 (3)修改：未授權(quán)的實(shí)體不僅得到訪問權(quán)，而且還篡改了資源。這是對(duì)完整性的攻擊。 (4)捏造：未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)真實(shí)性的攻擊。 (5)假冒：一個(gè)實(shí)體假裝成另一個(gè)實(shí)體假冒攻擊通常包括一種其他形式的主動(dòng)攻擊。10. 服務(wù)攻擊與非服務(wù)攻擊不同 答：從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)的攻擊：

21、非服務(wù)攻擊不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議的漏洞來達(dá)到攻擊的目的，是一種更有效的攻擊手段11、主要的可實(shí)現(xiàn)威脅有哪些答：(l)滲入威脅：假冒、旁路控制、授權(quán)侵犯。(2)植入威脅：特洛伊木馬、陷門12. 網(wǎng)絡(luò)中存在的問題主要有哪幾類答：網(wǎng)絡(luò)存在的問題主要有三類： 一是機(jī)房安全；二是病毒的侵入和黑客的攻擊；三是管理不健全而造成的安全漏洞13、網(wǎng)絡(luò)病毒的來源主要有哪些渠道答：一種威脅是來自文件下載；另一種主要威脅來自于電子郵件。14、網(wǎng)絡(luò)黑客攻擊方法有哪幾種答：1、獲取口令 ；2、放置特洛伊木馬程序 ；3、WWW的欺騙技術(shù) ； 4、電子郵件

22、攻擊 ； 5、通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn) ； 6、網(wǎng)絡(luò)監(jiān)聽；7、尋找系統(tǒng)漏洞 ；8、利用帳號(hào)進(jìn)行攻擊 ； 9、偷取特權(quán)。15、防火墻能防病毒嗎答：防火墻是不能防病毒的16、.安全掃描有哪兩種策略 答：1）系統(tǒng)安全掃描：是利用被動(dòng)式策略掃描，所謂被動(dòng)式策略就是基于主機(jī)而言，對(duì)系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查 2）網(wǎng)絡(luò)安全掃描：是利用主動(dòng)式策略掃描，所謂主動(dòng)式策略就是基于網(wǎng)絡(luò)而言，它通過執(zhí)行一些腳本軟件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。17、一個(gè)完善的備份系統(tǒng)需要遵從哪些原則答：首先，備份軟件一定要與操作系統(tǒng)100%的兼容，當(dāng)事故發(fā)生時(shí)

23、，能夠快速有效地恢復(fù)數(shù)據(jù)。其次備份方案能夠提供定時(shí)的自動(dòng)備份，在自動(dòng)備份過程 中，還要有日志記錄功能，并在出現(xiàn)異常情況時(shí)自動(dòng)報(bào)警。另外，在設(shè)計(jì)備份方案時(shí)，應(yīng)盡量考慮到提高數(shù)據(jù)備份的速度和實(shí)時(shí)性。同時(shí)，要根據(jù)企業(yè)系統(tǒng)需求考慮其它容錯(cuò)性18、請(qǐng)列出至少5 種信息安全機(jī)制 答：加密機(jī)制，訪問控制機(jī)制，交換鑒別機(jī)制，公證機(jī)制流量填充機(jī)制，路由控制機(jī)19、試分析防火墻系統(tǒng)在信息系統(tǒng)安全的功能和局限性答：防火墻是企業(yè)網(wǎng)絡(luò)中實(shí)施安全保護(hù)的核心，能夠拒絕進(jìn)出網(wǎng)絡(luò)的流量。其對(duì)數(shù)據(jù)的流量控制，發(fā)布服務(wù)器，以及入侵檢測(cè)，vpn功能都為網(wǎng)絡(luò)提供一定的保障！其局限性體現(xiàn)在功能不完備，不能防范不經(jīng)過 防火墻的攻擊，不能防

24、范感染了病毒的軟件或文件的傳輸，不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊，需要其他的安全策略20、簡(jiǎn)述進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)的安全需求 答：1）保密性2）安全性3）完整性4）服務(wù)可用性5）可控性6）信息流保護(hù)21、網(wǎng)絡(luò)安全設(shè)計(jì)的步驟是什么答：（1）分析安全需求（2）確定安全方針（3）選擇安全功能（4）選擇安全措施（5）完善安全管理22、 簡(jiǎn)述網(wǎng)絡(luò)安全設(shè)計(jì)的基本原則 答：1需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則2綜合性、整體性、等級(jí)性原則3方便用戶原則4適應(yīng)性及靈活性原則5一致性原則23、計(jì)算機(jī)系統(tǒng)面臨的主要威脅有那些 答：1） 對(duì)硬件實(shí)體的威脅和攻擊2） 對(duì)信息的威脅和攻擊3） 同時(shí)攻擊軟、硬件系統(tǒng)4） 計(jì)算機(jī)犯罪。24、

25、針對(duì)靜電對(duì)計(jì)算機(jī)的危害，都應(yīng)采取什么防護(hù)措施 答：1） 鋪設(shè)防靜電地板2） 不穿著會(huì)引起靜電的衣物3） 拆裝檢修機(jī)器時(shí)帶防靜電手環(huán)4） 增加室內(nèi)的濕度5） 使用靜電清除劑等。25、簡(jiǎn)述網(wǎng)絡(luò)病毒的特點(diǎn)。 答：1) 傳染方式多2) 傳播速度快3) 清除難度大4) 破壞性強(qiáng)。26、計(jì)算機(jī)受到威脅的具體表現(xiàn)形式是什么 答：1）偽裝2）非法連接 3）非授權(quán)訪問4）拒絕服務(wù)5）抵賴6）信息泄露7）業(yè)務(wù)流分析 8）改動(dòng)信息流 9）篡改或破壞數(shù)據(jù) 10）推斷或演繹信息 11）非法篡改程序。27、計(jì)算機(jī)病毒有哪些特點(diǎn) 答:(1)計(jì)算機(jī)病毒有一段可運(yùn)行的程序。(2)具有較強(qiáng)的隱蔽性。(3)有欺騙性。(4)有傳染性。(5)有激發(fā)性28、預(yù)防計(jì)算機(jī)犯罪的常用措施有