一、單項選擇題(本大題共15小題，每小題2分，共30分)一.單選題abdcaabaadbacdc二.多選題abcdP1-15abcP3-10abcP4-12abcdP4-28abcdP6-15abcdP6-16abcdP7-3abcdP7-4abcP7-18abcdP9-3abcdP9-6abcP3-10abdPcdabcdP8-4三.判斷題101110011011110(A)使網(wǎng)絡(luò)服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡(luò)或系統(tǒng)停止正常服務，這屬于什么漏洞？。A拒絕服務B.文件共享C.BIND漏洞D.遠程過程調(diào)用(B)使用Windows2000的組策略，可以限制用戶對系統(tǒng)的操作權(quán)限，該實例是何種功能的應用？A訪問控制列表B.執(zhí)行控制列表C.身份驗證D:數(shù)據(jù)加密(D)針對數(shù)據(jù)包過濾和應用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是哪種防火墻的特點？A.包過濾型；B.應用級網(wǎng)關(guān)型；C.復合型防火墻；D.代理服務型(C)計算機犯罪的統(tǒng)計數(shù)字都表明計算機安全問題主要來源于A.黑客攻擊；B.計算機病毒侵襲；C.系統(tǒng)內(nèi)部；D.信息輻射(A)下列協(xié)議中哪個是VPN常用的安全協(xié)議？A.PPTPB.SSLC.幀中繼D.TLS(A)電路級網(wǎng)關(guān)是以下哪一種軟/硬件的類型？A.防火墻；B.入侵檢測軟件；C.端口；D.商業(yè)支付程序(B)隨著網(wǎng)絡(luò)中用戶數(shù)量的增長,Internet連接需求也不斷增加，在考慮改善網(wǎng)絡(luò)性能時,以下哪個是應該考慮的部分？AWINS服務器；B,代理服務器；C.DHCP服務器;D.目錄服務器(A)哪種加密方式是使用一個共享的密鑰？A.對稱加密技術(shù)B.非對稱加密技術(shù)；C.HASH算法;D.公共密鑰加密術(shù)；(A)公司財務人員需要定期通過Email發(fā)送文件給他的主管，他希望只有主管能查閱該郵件,可以采取什么方法？A.加密；B.數(shù)字簽名；C.消息摘要；D.身份驗證(D)下列不屬于WEB管理員的管理工作的是：A.監(jiān)視WEB服務器性能；B.確保站點安全；C.維護站點更新鏈接等；D.根據(jù)站點的發(fā)展升級軟件(B)下列證書不使用X.509昭標準的是：A.服務器證書；B.數(shù)字證書；C.個人證書；D.發(fā)行者證書(A)以下代理服務器哪個可被Linux客戶端使用？A.Microsoftproxy；b.FTPproxy；c.Winsockproxy；d.SOCKSproxy.(C)用戶希望在Windows2000上配置文件的審核功能，首先應該做什么？A.擴大磁盤容量B.使用FAT32格式化磁盤C.使用NTFS格式化磁盤D.使用RAID5(D)以下哪個命令或工具可以使用戶從遠程終端登錄系統(tǒng)？A.HOST；B.Finger；C.SetRequest；D.Telnet(C)防止盜用IP行為是利用防火墻的什么功能？A.防御攻擊的功能；B.訪問控制功能；C.IP地址和MAC地址綁定功能;D.URL過濾功能二、多選題(本大題共15小題，每空3分，共45分)(ABCD)網(wǎng)絡(luò)安全工作的目標包括：A.信息機密性；B.信息完整性；C.服務可用性;D.可審查性（ABC）加密技術(shù)的強度可通過以下哪幾方面來衡量：A.算法的強度；B.密鑰的保密性；C.密鑰的長度;D.計算機的性能（ABC）HASH加密使用復雜的數(shù)字算法來實現(xiàn)有效的加密,其算法包括：A.MD2B.MD4C.MD5D.MD8（ABCD）在？心體系建立與發(fā)展的過程中，與PKI相關(guān)的標準主要包括：A.X.209（1988）ASN.1基本編碼規(guī)則的規(guī)范；B.PKCS系列標準；C.OCSP在線證書狀態(tài)協(xié)議；D.輕量級目錄訪問協(xié)議（ABCD）以下屬于木馬的特點包括：A.自動運行性；B.隱蔽性；C.能自動打開特定端口；D.具備自動恢復能力（ABCD）木馬也被稱為黑客病毒，其攻擊行為包括：A.搜索cache中的口令；B.掃描目標機器的IP地址;C.進行鍵盤記錄;D.遠程注冊表的操作（ABCD）防火墻對于一個內(nèi)部網(wǎng)絡(luò)來說非常重要，它的功能包括：A.創(chuàng)建阻塞點；B.記錄Internet活動；C.限制網(wǎng)絡(luò)暴露；D.包過濾（ABCD）防火墻的包過濾功能會檢查如下信息：A.源IP地址；B.目標IP地址；C.源端口；D.目標端口（ABC）Ipchains默認有以下哪些鏈表：A.IPinput鏈；B.IPoutput鏈；C.IPforward鏈；D.IPDelete鏈（ABCD）實施網(wǎng)絡(luò)安全方案時，雖然網(wǎng)絡(luò)各不相同，但有一些原則是通用的,包括：A.必須要有一個安全策略；B.不要采用獨立使用的系統(tǒng)或技術(shù)；C.盡可能使損壞最小化；D.提供培訓（ABCD）數(shù)據(jù)備份是一種保護數(shù)據(jù)的好方法,可以通過以下措施來保證安全數(shù)據(jù)備份和存儲：A.數(shù)據(jù)校驗;B.介質(zhì)校驗；C.存儲地點校驗；D.過程校驗（ABC）加密技術(shù)的強度可通過以下哪幾方面來衡量？A.算法的強度;B.密鑰的保密性;C.密鑰的長度；D.計算機的性能（ABD）入侵檢測的內(nèi)容主要包括：A.獨占資源、惡意使用；B.試圖闖入或成功闖入、冒充其他用戶；C.安全審計；D.違反安全策略、合法用戶的泄漏（CD）搜索引擎可用于索引和搜錄以下哪些內(nèi)容：A郵件；B.VPN服務器；CWWW文檔；D.新聞組消息（ABCD）在防火墻的“訪問控制”應用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為：A.內(nèi)網(wǎng)可以訪問外網(wǎng)；B.內(nèi)網(wǎng)可以訪問DMZ區(qū)；C.DMZ區(qū)可以訪問內(nèi)網(wǎng)；D.外網(wǎng)可以訪問DMZ區(qū)三、判斷題（本大題共15小題，每小題2分，共30分）（1）Kerberos加密通過網(wǎng)絡(luò)傳輸信息包，使信息更安全。（0）DOS攻擊是對黑客來說是沒有用的，因為它不能幫助侵入系統(tǒng)。（1）計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。（1）網(wǎng)絡(luò)反病毒技術(shù)主要有3種，它們是預防病毒技術(shù)、檢測病毒技術(shù)和消除病毒技術(shù)。（1）網(wǎng)絡(luò)管理的目標是最大限度地增加網(wǎng)絡(luò)的可用時間，提高網(wǎng)絡(luò)設(shè)備的利用率，改善網(wǎng)絡(luò)性能、服務質(zhì)量和安全性。（0）有一種攻擊針對網(wǎng)絡(luò)低層協(xié)議而不針對某項特定的應用服務，這種攻擊稱為服務攻擊。（0）應用級網(wǎng)關(guān)又稱線路級網(wǎng)關(guān)，它工作在會話層。（1）SYN溢出是黑客采用特殊手段建立多個TCP半連接。直到目標服務器打開了幾百個或上千個半連接。造成服務器的性能受到嚴重的限制，甚至服務器實際上已崩潰。（1）社會工程學攻擊是一種與網(wǎng)絡(luò)技術(shù)無關(guān)的攻擊手段。（0）根據(jù)數(shù)據(jù)在系統(tǒng)中的重要性，公司負責人的筆記本電腦應該劃分到級別I，需要最高的安全性。（1）在考慮公司網(wǎng)絡(luò)安全時,經(jīng)過篩選出一種最好的安全策略加以應用，即能保障網(wǎng)絡(luò)安全。（1）ISO/IEC17799并沒有提供關(guān)于任何安全主題的方案或?qū)ｉT的材料。（1）通過網(wǎng)絡(luò)傳輸?shù)男畔褂肒erberos加密可以使信息更安全。（1）一次性口令只能使用一次，黑客即使破譯了口令也無法再次使用。（0）SSL工作在網(wǎng)絡(luò)層，相比其它的加密算法更安全。安全攻擊中偽造攻擊的是資源的（）可用性;機密性;完整性;合法性D密碼技術(shù)中，識別個人、網(wǎng)絡(luò)上的機器或機構(gòu)的技術(shù)稱為：認證;數(shù)字簽名;簽名識別;解密B在以下認證方式中，最常用的認證方式是：基于賬戶名/口令認證;基于摘要算法認證;基于PKI認證;基于數(shù)據(jù)庫認證A在公鑰密碼體制中，用于加密的密鑰為：公鑰;私鑰;公鑰與私鑰;公鑰或私鑰A用戶從CA安全認證中心申請自己的證書，并將該證書裝入瀏覽器的主要目的是：避免他人假冒自己;驗證Web服務器的真實性;保護自己的計算機免受病毒的危害；防止第三方偷看傳輸?shù)男畔美國國防部與國家標準局將計算機系統(tǒng)的安全性劃分為不同的安全等級。下面的安全等級中，最低的是：A1;B1;C1;D1D在以下網(wǎng)絡(luò)威脅中，哪個不屬于信息泄露？數(shù)據(jù)竊聽;流量分析;拒絕服務攻擊;偷竊用戶帳號C以下哪種技術(shù)不是實現(xiàn)防火墻的主流技術(shù)？包過濾技術(shù);應用級網(wǎng)關(guān)技術(shù);代理服務器技術(shù);NAT技術(shù)D有一種攻擊是不斷對網(wǎng)絡(luò)服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應減慢甚至癱瘓。這種攻擊叫做：重放攻擊;反射攻擊;拒絕服務攻擊;服務攻擊C以下哪項不屬于防止口令猜測的措施？嚴格限定從一個給定的終端進行非法認證的次數(shù);確?？诹畈辉诮K端上再現(xiàn);防止用戶使用太短的口令;使用機器產(chǎn)生的口令B下列哪些是釣魚攻擊的表現(xiàn)？在本地網(wǎng)絡(luò)造成SYN溢出;在遠程網(wǎng)絡(luò)造成UDP溢出。;造成緩存溢出。；發(fā)送虛假信息D

的電子郵件。下列不屬于系統(tǒng)安全的技術(shù)是：防火墻;加密狗;認證;防病毒BDES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成多大的塊？32位;64位;128位;256位BTripleDES是一種加強了的DES加密算法，他的密鑰長度和DES相比是它的幾倍？2倍;3倍;4倍;5倍B下列不屬于特殊安全機制的是：加密;數(shù)字簽名;審核跟蹤;身份驗證C按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為：置換密碼系統(tǒng)和易位密碼系統(tǒng);分組密碼系統(tǒng)和序列密碼系統(tǒng);對稱密碼系統(tǒng)和非對稱密碼系統(tǒng);密碼學系統(tǒng)和密碼分析學系統(tǒng)C如果米用"暴力攻擊"對密文進行破譯，假設(shè)計算機的處理速度為1密鑰/微秒，那么大約多長時間一定能破譯56比特密鑰生成的密文？71分鐘;1.1‘103年;2.3‘103年;5.4‘1024年C以下哪項技術(shù)不屬于預防病毒技術(shù)的范疇？加密可執(zhí)行程序;引導區(qū)保護;系統(tǒng)監(jiān)控與讀寫控制;校驗文件A在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對可用性的攻擊;保密性的攻擊;完整性的攻擊;真實性的攻擊A網(wǎng)絡(luò)中一臺防火墻被配置來劃分Internet、內(nèi)部網(wǎng)及DMZ區(qū)域，這樣的防火墻類型為：單宿主堡壘主機;雙宿主堡壘主機;三宿主堡壘主機;四宿主堡壘主機C關(guān)于屏蔽子網(wǎng)防火墻，下列說法錯誤的是：屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的;屏蔽子網(wǎng)防火墻既支持應用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān);內(nèi)部網(wǎng)對于Internet來說是不可見的;內(nèi)部用戶可以不通過DMZ直接訪問InternetD電路級網(wǎng)關(guān)是以下哪一種軟/硬件的類型？防火墻;入侵檢測軟件;端口;商業(yè)支付程序A隨著網(wǎng)絡(luò)中用戶數(shù)量的增長,Internet連接需求也不斷增加，在考慮改善網(wǎng)絡(luò)性能時,以下哪個是應該考慮的部分？WINS服務器;代理服務器;DHCP服務器;目錄服務器B哪種加密方式是使用一個共享的密鑰?對稱加密技術(shù);非對稱加密技術(shù);HASH算法;公共密鑰加密術(shù)A公司財務人員需要定期通過Email發(fā)送文件給他的主管，他希望只有主管能查閱該郵件,可以采取什么方法？加密;數(shù)字簽名;消息摘要;身份驗證A當前常見的抗病毒軟件一般能夠：檢查計算機系統(tǒng)中是否感染有病毒，消除已染上的所有病毒;杜絕一切計算機病毒對計算機的侵害;消除計算機系統(tǒng)中的CD

一部分病毒;查出計算機系統(tǒng)感染的一部分病毒智能卡可以應用的地方包括：進入大樓；使用移動電話；登錄特定主機；執(zhí)行銀行和電子商務交易ABCD關(guān)于Kerberos，下列說法正確的是：即使用戶彼此不認識，也可以滿足身份驗證、加密和完整性目標Kerberos客戶端只需要在本地輸入口令。通過公共密鑰加密技術(shù)的使用，完整的口令不再從網(wǎng)絡(luò)傳遞，也不冉使用加密形式;Kerberos加密通過網(wǎng)絡(luò)傳輸?shù)男畔?，使信息更安全Kerberos可以限制某一時間段的身份驗證。BCD常用的對稱加密算法包括DES;Elgamal;RSA;RC-5;IDEAADE一個有效的安全矩陣應該具有以下特點：容易使用;合理的費用;靈活性和伸縮性;優(yōu)秀的警報和報告ABCD標準的FTP使用的端口有：80;20;21;135BC網(wǎng)絡(luò)安全需要解決的問題包括：允許什么人訪問;訪問的時間;可以訪問哪些內(nèi)容;可以執(zhí)行何種操作ABCD網(wǎng)絡(luò)經(jīng)常會面對來自內(nèi)部用戶的威脅，這些威脅有：用戶操作失誤;用戶無意間下載了木馬軟件;惡意的攻擊;病毒感染ABCD審核是網(wǎng)絡(luò)安全工作的核心，下列應用屬于主動審核的是：Windows事件日志記錄;數(shù)據(jù)庫的事務日志記錄;防火墻對訪問站點的過濾;系統(tǒng)對非法連接的拒絕CD用于郵件加密的程序包括：PGP;S-MIME;SSL;TLSABVPN的主要特點是通過加密使信息能安全的通過Internet傳遞。1L2TP與PPTP相比，加密方式可以米用Ipsec加密機制以增強安全性。1計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。1對于一個計算機網(wǎng)絡(luò)來說,依靠防火墻即可以達到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護。0用戶的密碼一般應設(shè)置為8位以上。1密碼保管不善屬于操作失誤的安全隱患。0漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。1公共密鑰密碼體制在密鑰管理上比對稱密鑰密碼體制更為安全。1安全審計就是日志的記錄。0 頁眉內(nèi)容 計算機病毒是計算機系統(tǒng)中自動產(chǎn)生的。 0一、單項選擇題(本大題共15小題，每小題2分，共30分)(B)對于人員管理，描述錯誤的是：人員管理是安全管理的重要環(huán)節(jié) B.安全授權(quán)不是人員管理的手段C.安全教育是人員管理的有力手段D.人員管理時，安全審查是必須的(A)安全評估技術(shù)采用一種能夠自動檢測遠程或本地主機和網(wǎng)絡(luò)安全性弱點的程序，這種工具是：A安全掃描器B.安全掃描儀C.自動掃描器D.自動掃描儀(D)不屬于將入侵檢測系統(tǒng)部署在DMZ中的優(yōu)點的是：可以查看受保護區(qū)域主機被攻擊的狀態(tài)可以檢測防火墻系統(tǒng)的策略配置是否合理可以檢測DMZ被黑客攻擊的重點可以審計來自Internet上對受保護網(wǎng)絡(luò)的攻擊類型(C)駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求消息沖擊某Web服務器，導致該服務器不堪重負，無法正常響應其他合法用戶的請求，這屬于：A.上網(wǎng)沖浪B.中間人攻擊C.DDoS攻擊D.MAC攻擊(D)預防“郵件炸彈”的侵襲，最好的辦法是：使用大容量的郵箱B.關(guān)閉郵箱C.使用多個郵箱D.給郵箱設(shè)置過濾器(B)下列行為不屬于黑客行為的是：利用現(xiàn)成的軟件的后門，獲取網(wǎng)絡(luò)管理員的密碼 B.進入自己的計算機，并修改數(shù)據(jù)C.利用電子竊聽技術(shù)，獲取要害部門的口令D.非法進入證券交易系統(tǒng)，修改用戶的記錄(A )計算機病毒是：計算機程序B.數(shù)據(jù) C.臨時文件 D.應用軟件(A )在實施攻擊時，黑客感興趣的系統(tǒng)一般信息不包括：系統(tǒng)的軟硬件平臺類型B.系統(tǒng)用戶C.系統(tǒng)的服務與應用D.系統(tǒng)是否存在弱口令(D)關(guān)于防火墻，以下哪種說法是錯誤的？A.防火墻能隱藏內(nèi)部IP地址B.防火墻能控制進出內(nèi)網(wǎng)的信息流向和信息包C.防火墻能提供VPN功能 D.防火墻能阻止來自內(nèi)部的威脅(A)關(guān)于數(shù)字簽名，下面哪種說法是錯誤的？數(shù)字簽名技術(shù)能夠保證信息傳輸過程中的安全性數(shù)字簽名技術(shù)能夠保證信息傳輸過程中的完整性數(shù)字簽名技術(shù)能夠?qū)Πl(fā)送者的身份進行認證數(shù)字簽名技術(shù)能夠防止交易中抵賴的發(fā)生(B)從網(wǎng)絡(luò)高層協(xié)議角度，網(wǎng)絡(luò)攻擊可以分為：A.主動攻擊與被動攻擊 B.服務攻擊與非服務攻擊C.病毒攻擊與主機攻擊;擊 D.發(fā)浸入攻擊與植入攻（D）目前，防火墻一般可以提供4種服務。它們是：服務控制、方向控制、目錄控制和行為控制；制服務控制、網(wǎng)絡(luò)控制、目錄控制和方向控方向控制、行為控制、用戶控制和網(wǎng)絡(luò)控制服務控制、方向控制、用戶控制和行為控制（B）在對備份數(shù)據(jù)進行效驗時，檢查備份磁帶或是CD是否失效，這屬于：A.數(shù)據(jù)效驗B.介質(zhì)效驗C.存儲地點校驗D.過程檢驗（B）對員工進行培訓時，對于最新的威脅，需要針對哪類人員培訓？A.普通終端用戶B.安全管理員C.經(jīng)營管理者D.銷售人員（A）通過配置防火墻來限制內(nèi)部某些IP地址的用戶對FTP的服務器的訪問,這是應用了防火墻的什么功能？A.包過濾技術(shù)B.應用級網(wǎng)關(guān)技術(shù)C.代理服務器技術(shù)D.NAT技術(shù)二、多選題（本大題共15小題，每空3分，共45分）請在每小題的空格中填上正確答案。錯填、不填均無分。（BC）標準的FTP使用的端口有：A.80B.20C.21D.135（ABCD）網(wǎng)絡(luò)安全需要解決的問題包括：A.允許什么人訪問B.訪問的時間C.可以訪問哪些內(nèi)容D.可以執(zhí)行何種操作（ABC）當前造成網(wǎng)絡(luò)安全形勢日益嚴峻的原因包括：A.系統(tǒng)中存儲的信息量越來越大 B.人們對計算機網(wǎng)絡(luò)的依賴程度越來越高C.計算機網(wǎng)絡(luò)系統(tǒng)的使用者接受的教育不夠 D.計算機網(wǎng)絡(luò)設(shè)備的性能越來越不可信（ABC）實施計算機信息系統(tǒng)安全保護的措施包括：A.安全法規(guī)B.安全管理 C.安全技術(shù) D.安全培訓（ABCD）網(wǎng)絡(luò)中所采用的安全機制主要有：A.加密和隱蔽機制 B.認證和身份鑒別機制 C.審計 D.完整性保護（ABCD ）提高信息安全性，需在要組織內(nèi)采取各種措施,包括：A.限制管理員帳號的使用B.對終端用戶進行安全培訓C.安裝病毒防范軟件 D.建立完善的數(shù)據(jù)備份計劃（AC）當前的防病毒軟件可以：A.自動發(fā)現(xiàn)病毒入侵的一些跡象并阻止病毒的入侵 B.杜絕一切計算機病毒感染計算機系統(tǒng)C.在部分病毒將要入侵計算機系統(tǒng)時發(fā)出報警信號 D.使入侵的所有計算機病毒失去破壞能力（ABD）以下關(guān)于計算機病毒的說法，不正確的有：用消毒軟件殺滅病毒以后的計算機內(nèi)存肯定沒有病毒活動沒有病毒活動的計算機不必消毒最新的殺毒軟件，也不一定能清除計算機內(nèi)的病毒良性病毒對計算機沒有損害（ABCD ）下列哪些現(xiàn)象有可能是計算機感染上病毒的表現(xiàn)？A.顯示屏上出現(xiàn)不應有的字符、畫面 B.程序或數(shù)據(jù)文件的長度改變或者神秘地消失C.可用磁盤空間、可用內(nèi)存容量異常減少D.計算機不能啟動或不承認磁盤存在（AB）關(guān)于對稱密鑰加密,下列敘述正確的是：A.加密和解密使用同一個密鑰 B.加密大量的信息時速度快C.密鑰可以方便的傳播和管理D.可以絕對防止破解那.(ABCD)以下關(guān)于非對稱密鑰加密，說法正確的有：非對稱加密在加密的過程中使用一對密鑰一對密鑰中一個用于加密，另一個用來解密一個密鑰用來公用，另一個作為私有的密鑰加密的速度非常慢(ABCD)以下關(guān)于審核的敘述，正確的是：A.被動審核會記錄活動，但不做任何事情審核日志并不能確保系統(tǒng)安全，但可以幫助發(fā)現(xiàn)問題過多的主動審核會影響系統(tǒng)性能