2023年高等教育工學(xué)類自考-04751計(jì)算機(jī)網(wǎng)絡(luò)安全考試歷年高頻考點(diǎn)試題含答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(kù)(共100題)1.簡(jiǎn)述惡意代碼的主要防范措施。2.你的window2000開啟了遠(yuǎn)程登陸telnet，但你發(fā)現(xiàn)你的window98和unix計(jì)算機(jī)沒(méi)有辦法遠(yuǎn)程登陸，只有win2000的系統(tǒng)才能遠(yuǎn)程登陸，你應(yīng)該怎么辦？（）A、重設(shè)防火墻規(guī)則B、檢查入侵檢測(cè)系統(tǒng)C、運(yùn)用殺毒軟件，查殺病毒D、將NTLM的值改為03.計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循的基本原則有哪些？4.對(duì)給定二進(jìn)制明文信息“0011010101000101001111010010101110010101”進(jìn)行兩次加密。第一次，采用8位分組異或算法，用密鑰“01010101”對(duì)明文進(jìn)行加密運(yùn)算。第二次，采用“1→4（讀作：位置l的數(shù)據(jù)移到位置4，以下類推），2→8，3→1，4→5，5→7，6→2，7→6，8→3”對(duì)第一次加密后的密文進(jìn)行8位分組換位加密運(yùn)算。請(qǐng)寫出兩次加密的密文。 注：異或運(yùn)算的規(guī)則如下表所示。 5.電磁輻射防護(hù)的措施有哪些？6.以下關(guān)于windowNT4.0的服務(wù)包的說(shuō)法正確的是（）A、sp5包含了sp6的所有內(nèi)容B、sp6包含了sp5的所有內(nèi)容C、sp6不包含sp5的某些內(nèi)容D、sp6不包含sp4的某些內(nèi)容7.簡(jiǎn)述CIDF的體系結(jié)構(gòu)組成。8.寫出在誤用檢測(cè)的技術(shù)實(shí)現(xiàn)中，常見的五種方法。9.加密算法就其發(fā)展而言，共經(jīng)歷了（）、（）和（）三個(gè)發(fā)展階段。10.入侵檢測(cè)通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測(cè)或（）的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)或網(wǎng)絡(luò)行為。11.試述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)。12.數(shù)字簽名技術(shù)是一種實(shí)現(xiàn)消息完整性認(rèn)證和（）的重要技術(shù)。13.防火墻14.保障信息存儲(chǔ)安全的主要措施有哪些？15.計(jì)算機(jī)病毒的防范手段有哪些？16.RIP是（）協(xié)議棧上一個(gè)重要的路由協(xié)議。A、IPXB、TCP/IPC、NetBEUID、AppleTalk17.個(gè)人防火墻的主要功能有哪些？18.保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)的含義是什么？19.計(jì)算機(jī)網(wǎng)絡(luò)面臨的典型安全威脅有哪些？20.開放系統(tǒng)互連參考模型OSI中，傳輸?shù)谋忍亓鲃澐譃閹氖牵ǎ〢、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、會(huì)話層21.簡(jiǎn)述計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。22.以太網(wǎng)系列技術(shù)的主要指標(biāo)有：（），（），（）。23.請(qǐng)把下面給出的入侵檢測(cè)系統(tǒng)結(jié)構(gòu)圖填寫完整。 24.下列計(jì)算機(jī)病毒檢測(cè)手段中，主要用于檢測(cè)已知病毒的是（）A、特征代碼法B、校驗(yàn)和法C、行為監(jiān)測(cè)法D、軟件模擬法25.網(wǎng)絡(luò)安全的主要技術(shù)有哪些？26.網(wǎng)絡(luò)安全解決方案的層次劃分為哪五個(gè)部分？27.分布式入侵檢測(cè)的優(yōu)勢(shì)有哪些？28.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的基本原理。29.衡量數(shù)據(jù)通信的主要參數(shù)有（）和（）。30.操作系統(tǒng)探測(cè)技術(shù)分為幾類？31.惡意代碼的關(guān)鍵技術(shù)有哪些？32.簡(jiǎn)述防火墻的體系結(jié)構(gòu)類型。33.電源對(duì)用電設(shè)備安全的潛在威脅有哪些？34.網(wǎng)絡(luò)安全漏洞的分類方法有哪些？35.按照工作原理和傳輸方式，可以將惡意代碼分為哪幾類？36.在下列括號(hào)中填入局域網(wǎng)或廣域網(wǎng)： （）通常為一個(gè)單位所擁有，（）限制條件是傳輸通道的速率，（）跨越無(wú)限的距離，（）通常使用廣播技術(shù)來(lái)替代存儲(chǔ)轉(zhuǎn)發(fā)的路由選擇。37.網(wǎng)橋是屬于OSI模型中網(wǎng)絡(luò)層的互聯(lián)設(shè)備。38.下列屬于10Base－T中網(wǎng)卡與集線器之間雙絞線接法的是（）A、1－1，2－2，3－3，6－6B、1－3，2－6，3－1，6－2C、1－2，2－1，3－6，6－3D、1－6，2－3，3－2，6－139.（）是一段可執(zhí)行的程序代碼。40.個(gè)人防火墻的特點(diǎn)有哪些？41.由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于（）A、意外情況處置錯(cuò)誤B、設(shè)計(jì)錯(cuò)誤C、配置錯(cuò)誤D、環(huán)境錯(cuò)誤42.網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)分為幾類，其具體作用是什么？43.試述計(jì)算機(jī)病毒的一般構(gòu)成、各個(gè)功能模塊的作用和作用機(jī)制。44.簡(jiǎn)述入侵檢測(cè)分析模型。45.認(rèn)證的目的是什么，試簡(jiǎn)述其相互間的區(qū)別。46.簡(jiǎn)述防火墻的發(fā)展動(dòng)態(tài)和趨勢(shì)。47.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的分析模型。48.DES算法中，每組6位輸入，通過(guò)S盒后輸出是（）位。A、6B、4C、10D、849.密碼學(xué)的發(fā)展經(jīng)歷了三個(gè)階段：（）、（）和（）。50.信息型漏洞探測(cè)和攻擊型漏洞探測(cè)技術(shù)的原理是什么？51.什么是計(jì)算機(jī)網(wǎng)絡(luò)安全？52.簡(jiǎn)述網(wǎng)絡(luò)內(nèi)部安全管理制度的主要內(nèi)容。53.計(jì)算機(jī)病毒的特征有哪些？54.簡(jiǎn)述數(shù)據(jù)包過(guò)濾技術(shù)的工作原理。55.下列加密算法中，屬于雙鑰加密算法的是（）A、DESB、IDEAC、BlowfishD、RSA56.簡(jiǎn)述認(rèn)證技術(shù)的分層模型中認(rèn)證技術(shù)的三個(gè)層次。57.若構(gòu)建一個(gè)基于入侵檢測(cè)技術(shù)和防火墻技術(shù)的聯(lián)動(dòng)安全系統(tǒng)，你是如何考慮的？58.簡(jiǎn)要回答宏病毒的特征。59.簡(jiǎn)述信息加密技術(shù)對(duì)于保障信息安全的重要作用。60.簡(jiǎn)述惡意代碼的特征與分類。61.在建網(wǎng)時(shí)，設(shè)計(jì)IP地址方案首先要（）A、給每一硬件設(shè)備分配一個(gè)IP地址B、選擇合理的IP尋址方式C、保證IP地址不重復(fù)D、動(dòng)態(tài)獲得IP地址時(shí)可自由安排62.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的分類。63.簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用。64.OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針對(duì)的安全威脅是（）A、拒絕服務(wù)B、竊聽攻擊C、服務(wù)否認(rèn)D、硬件故障65.常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式有：（）、（）和（）。66.簡(jiǎn)述PKI的功能模塊組成。67.網(wǎng)絡(luò)安全解決方案的基本概念是什么？68.狀態(tài)檢測(cè)技術(shù)的特點(diǎn)有哪些？69.計(jì)算機(jī)信息系統(tǒng)安全管理的主要原則是什么？70.一個(gè)路由器有兩個(gè)端口，分別接到兩個(gè)網(wǎng)絡(luò)，兩個(gè)網(wǎng)絡(luò)各有一個(gè)主機(jī)，IP地址分別為和，子網(wǎng)掩碼均為，請(qǐng)從中選出兩個(gè)IP地址分別分配給路由器的兩個(gè)端口？（）A、和B、和C、和D、和71.網(wǎng)絡(luò)安全包括哪幾個(gè)重要部分？72.計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵和外延是什么？73.RSA是（）的典型代表。74.CIH病毒一般破壞哪些部位？它發(fā)作時(shí)有哪些現(xiàn)象？75.哪一個(gè)等級(jí)的漏洞威脅嚴(yán)重度最低。（）A、1B、2C、3D、476.閾值檢驗(yàn)在入侵檢測(cè)技術(shù)中屬于（）A、狀態(tài)轉(zhuǎn)換法B、量化分析法C、免疫學(xué)方法D、神經(jīng)網(wǎng)絡(luò)法77.哪一個(gè)等級(jí)的漏洞威脅嚴(yán)重度最高。（）A、1B、2C、3D、478.防火墻的體系結(jié)構(gòu)有哪幾種？簡(jiǎn)述各自的特點(diǎn)。79.基帶同軸電纜的阻抗為75歐姆，具有極好的電磁干擾屏蔽性能。80.入侵檢測(cè)系統(tǒng)的主要標(biāo)準(zhǔn)的名稱有哪些？81.設(shè)備安全管理的內(nèi)容包括哪幾個(gè)方面？82.惡意代碼的防范措施有哪些？83.單鑰密碼體制與雙鑰密碼體制的區(qū)別是什么？84.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)分析、（）、應(yīng)用的安全風(fēng)險(xiǎn)分析和整體安全風(fēng)險(xiǎn)分析。85.數(shù)字簽名與消息認(rèn)證的區(qū)別是什么？86.計(jì)算機(jī)網(wǎng)絡(luò)安全的層次有哪些？87.保障通信線路安全技術(shù)的主要技術(shù)措施有哪些？88.簡(jiǎn)述物理安全在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中的意義。89.防火墻的主要功能有哪些？90.簡(jiǎn)述端口掃描的基本原理。91.簡(jiǎn)述Snort是如何檢測(cè)分布式拒絕服務(wù)攻擊的，并在局域網(wǎng)內(nèi)進(jìn)行實(shí)驗(yàn)驗(yàn)證。92.明文、密文、密鑰、加密算法、解密算法等基本概念是什么？93.計(jì)算機(jī)網(wǎng)絡(luò)的不安全主要因素有哪些？94.Internet的影響越來(lái)越大，人們常把它與報(bào)紙、廣播、電視等傳統(tǒng)媒體相比較，稱之為（）A、.第四媒體B、交互媒體C、全新媒體D、交流媒體95.操作系統(tǒng)類型探測(cè)的主要方法有哪些？96.在數(shù)據(jù)通信中，利用電話交換網(wǎng)與調(diào)制解調(diào)器進(jìn)行數(shù)據(jù)傳輸?shù)姆椒ㄊ牵ǎ〢、基帶傳輸B、寬帶傳輸C、頻帶傳輸D、IP傳輸97.以下哪一個(gè)不是計(jì)算機(jī)病毒的特征。（）A、非授權(quán)可執(zhí)行性B、隱蔽性C、傳染性D、可控性98.防火墻的局限性有哪些？99.請(qǐng)?jiān)谙卤碇刑顚懓踩?wù)對(duì)付的典型網(wǎng)絡(luò)威脅。 100.認(rèn)證體制應(yīng)滿足的條件有哪些？第1卷參考答案一.參考題庫(kù)1.正確答案: （1）及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞 （2）設(shè)置安全策略 （3）啟用防火墻 （4）養(yǎng)成良好的上網(wǎng)習(xí)慣2.正確答案:D3.正確答案: 在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則： （1）需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則 （2）綜合性、整體性原則 （3）一致性原則 （4）易操作性原則 （5）適應(yīng)性、靈活性原則 （6）多重保護(hù)原則4.正確答案: 5.正確答案: 類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對(duì)輻射的防護(hù)，又分為兩種：一種是采用各種電磁屏蔽措施，第二種是干擾的防護(hù)措施。 為提高電子設(shè)備的抗干擾能力，主要措施有 ①屏蔽 ②濾波 ③隔離 ④接地，其中屏蔽是應(yīng)用最多的方法。6.正確答案:C7.正確答案:分為四個(gè)基本組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)。事件產(chǎn)生器、事件分析器、響應(yīng)單元通常以應(yīng)用程序的形式出現(xiàn)，而事件數(shù)據(jù)庫(kù)則是以文件或數(shù)據(jù)流的形式。8.正確答案: （1）條件概率預(yù)測(cè)法 （2）產(chǎn)生式/專家系統(tǒng) （3）狀態(tài)轉(zhuǎn)換方法 （4）用于批模式分析的信息檢索技術(shù) （5）KeystrokeMonitor和基于模型的方法9.正確答案:古典密碼；對(duì)稱密鑰密碼（單鑰密碼體制）；公開密鑰密碼（雙鑰密碼體制）10.正確答案:異常檢測(cè)11.正確答案: ①物理隔離 ②邏輯隔離 ③防御來(lái)自網(wǎng)絡(luò)的攻 ④防御網(wǎng)絡(luò)上的病毒 ⑤身份認(rèn)證 ⑥加密通信和虛擬專用網(wǎng) ⑦入侵檢測(cè)和主動(dòng)防衛(wèi) ⑧網(wǎng)管、審計(jì)和取證12.正確答案:身份認(rèn)證13.正確答案:防火墻是指在兩個(gè)網(wǎng)絡(luò)之間的一個(gè)或一系列網(wǎng)絡(luò)設(shè)備，是安裝了防火墻軟件的主機(jī)路由器或多機(jī)系統(tǒng)。廣義上講，防火墻還包括整個(gè)網(wǎng)絡(luò)的安全策略和安全行為，是一整套保障網(wǎng)絡(luò)安全的手段。14.正確答案: ①存放數(shù)據(jù)的盤，應(yīng)妥善保管； ②對(duì)硬盤上的數(shù)據(jù)，要建立有效的級(jí)別、權(quán)限，并嚴(yán)格管理，必要時(shí)加密，以確保數(shù)據(jù)的安全； ③存放數(shù)據(jù)的盤，管理須落實(shí)到人，并登記； ④對(duì)存放重要數(shù)據(jù)的盤，要備份兩份并分兩處保管； ⑤打印有業(yè)務(wù)數(shù)據(jù)的打印紙，要視同檔案進(jìn)行管理； ⑥凡超過(guò)數(shù)據(jù)保存期的，須經(jīng)過(guò)特殊的數(shù)據(jù)清除處理； ⑦凡不能正常記錄數(shù)據(jù)的盤，需經(jīng)測(cè)試確認(rèn)后由專人進(jìn)行銷毀，并做好登記； ⑧對(duì)需要長(zhǎng)期保存的有效數(shù)據(jù)，應(yīng)質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)存，并保證轉(zhuǎn)存內(nèi)容正確。15.正確答案: 防范計(jì)算機(jī)病毒主要從管理和技術(shù)兩方面著手： ①嚴(yán)格的管理。制定相應(yīng)的管理制度，避免蓄意制造、傳播病毒的事件發(fā)生。 ②有效的技術(shù)。 1）將大量的消毒/殺毒軟件匯集一體，檢查是否存在已知病毒。 2）檢測(cè)一些病毒經(jīng)常要改變的系統(tǒng)信息，以確定是否存在病毒行為； 3）監(jiān)測(cè)寫盤操作，對(duì)引導(dǎo)區(qū)或主引導(dǎo)區(qū)的寫操作報(bào)警。 4）對(duì)計(jì)算機(jī)系統(tǒng)中的文件形成一個(gè)密碼檢驗(yàn)碼和實(shí)現(xiàn)對(duì)程序完整性的驗(yàn)證，在程序執(zhí)行前或定期對(duì)程序進(jìn)行密碼校驗(yàn)，如有不匹配現(xiàn)象即報(bào)警。 5）智能判斷型：設(shè)計(jì)病毒行為過(guò)程判定知識(shí)庫(kù)，應(yīng)用人工智能技術(shù)，有效區(qū)別正常程序與病毒程序的行為。 6）智能監(jiān)察型：設(shè)計(jì)病毒特征庫(kù)，病毒行為知識(shí)庫(kù)，受保護(hù)程序存取行為知識(shí)庫(kù)等多個(gè)知識(shí)庫(kù)及相應(yīng)的可變推理機(jī)。16.正確答案:B17.正確答案: ①IP數(shù)據(jù)包過(guò)濾功能 ②安全規(guī)則的修訂功能 ③對(duì)特定網(wǎng)絡(luò)攻擊數(shù)據(jù)包的攔截功能 ④應(yīng)用程序網(wǎng)絡(luò)訪問(wèn)控制功能 ⑤網(wǎng)絡(luò)快速切斷、恢復(fù)功能 ⑥日志記錄功能 ⑦網(wǎng)絡(luò)攻擊的報(bào)警功能 ⑧產(chǎn)品自身安全功能18.正確答案: 保護(hù)：保護(hù)包括傳統(tǒng)安全概念的繼續(xù)，用加解密技術(shù)、訪問(wèn)控制技術(shù)、數(shù)字簽名技術(shù)，從信息動(dòng)態(tài)流動(dòng)、數(shù)據(jù)靜態(tài)存儲(chǔ)和經(jīng)授權(quán)方可以使用，以及可驗(yàn)證的信息交換過(guò)程等多方面對(duì)數(shù)據(jù)及其網(wǎng)上操作加以保護(hù)。 檢測(cè)：含義是對(duì)信息傳輸?shù)膬?nèi)容的可控性的檢測(cè)，對(duì)信息平臺(tái)訪問(wèn)過(guò)程的檢測(cè)，對(duì)違規(guī)與惡意攻擊的檢測(cè)，對(duì)系統(tǒng)與網(wǎng)絡(luò)弱點(diǎn)的漏洞的檢測(cè)等。 響應(yīng)：在復(fù)雜的信息環(huán)境中，保證在任何時(shí)候信息平臺(tái)能高效正常運(yùn)行，要求安全體系提供有力的響應(yīng)機(jī)制。 恢復(fù)：狹義的恢復(fù)批災(zāi)難恢復(fù)，在系統(tǒng)受到攻擊的時(shí)候，評(píng)估系統(tǒng)受到的危害與損失，按緊急響應(yīng)預(yù)案進(jìn)行數(shù)據(jù)與系統(tǒng)恢復(fù)，啟動(dòng)備份系統(tǒng)恢復(fù)工作。19.正確答案: ①竊聽（傳輸中的敏感信息被竊聽） ②重傳（事先獲得部分或全部信息再發(fā)送給接收者） ③偽造（偽造信息發(fā)送給接收者） ④篡改（修改、刪除或插入后再發(fā)送給接收者） ⑤非授權(quán)訪問(wèn)（假冒、身份攻擊、系統(tǒng)漏洞手段獲取訪問(wèn)權(quán)，讀取、刪除、修改和插入信息） ⑥拒絕服務(wù)攻擊（使系統(tǒng)響應(yīng)減慢或癱瘓，阻止合法用戶獲取服務(wù)） ⑦行為否認(rèn)（否認(rèn)已經(jīng)發(fā)生的行為） ⑧旁路控制（發(fā)掘系統(tǒng)缺陷或脆弱性） ⑨電磁/射頻截獲（無(wú)線射頻或電磁輻射提取信息） ⑩人員疏忽（利益或粗心泄秘）20.正確答案:A21.正確答案: ①變形病毒成為下一代病毒首要的特點(diǎn)； ②與Internet和Intranet更加緊密的結(jié)合，利用一切可以利用的方式進(jìn)行傳播； ③病毒往往具有混合性特征，集文件傳染、蠕蟲、木馬、黑客程序的特點(diǎn)于一身，破壞笥大大增強(qiáng)，獲取經(jīng)濟(jì)復(fù)興開始成為編寫病毒的主要目的； ④因?yàn)槠鋽U(kuò)散極快，不再追求隱藏性，而更加注重欺騙性； ⑤利用系統(tǒng)和應(yīng)用程序漏洞將成為病毒有力的傳播方式。22.正確答案:網(wǎng)絡(luò)寬帶；傳輸介質(zhì)；服務(wù)質(zhì)量23.正確答案: 24.正確答案:A25.正確答案: ①物理安全措施； ②數(shù)據(jù)傳輸安全技術(shù)； ③內(nèi)外網(wǎng)隔離技術(shù)； ④入侵檢測(cè)技術(shù)； ⑤訪問(wèn)控制技術(shù)； ⑥審計(jì)技術(shù)； ⑦安全性檢測(cè)技術(shù)； ⑧防病毒技術(shù)； ⑨備份技術(shù)。26.正確答案: （1）社會(huì)法律、法規(guī)與手段 （2）增強(qiáng)的用戶認(rèn)證 （3）授權(quán) （4）加密 （5）審計(jì)與監(jiān)控27.正確答案: 分布式入侵檢測(cè)由于采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對(duì)于傳統(tǒng)的單機(jī)IDS具有一些明顯的優(yōu)勢(shì)： ①檢測(cè)大范圍的攻擊行為 ②提高檢測(cè)的準(zhǔn)確度 ③提高檢測(cè)效率 ④協(xié)調(diào)響應(yīng)措施28.正確答案:通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測(cè)或異常檢測(cè)的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。29.正確答案:數(shù)據(jù)通信速率；誤碼串30.正確答案: 操作系統(tǒng)探測(cè)技術(shù)主要包括： 獲取標(biāo)識(shí)信息探測(cè)技術(shù)——（telnetIP得到主機(jī)操作系統(tǒng)的類型）、 基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測(cè)技術(shù)——（操作系統(tǒng)指紋——通過(guò)網(wǎng)絡(luò)連接獲取唯一標(biāo)識(shí)某一操作系統(tǒng)的類型及版本號(hào)的一組特征信息。一個(gè)應(yīng)用工具NMAP） ICMP響應(yīng)分析探測(cè)技術(shù)?！òl(fā)送UDP或ICMP請(qǐng)求報(bào)文，分析ICMP應(yīng)答信息，判斷操作系統(tǒng)類型及版本。本制也是基于TCP/IP，X-Probe是一款應(yīng)用工具。）31.正確答案:惡意代碼主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。32.正確答案: 防火墻的體系結(jié)構(gòu)一般有以下幾種 ①雙重宿主主機(jī)體系結(jié)構(gòu)； ②屏蔽主機(jī)體系結(jié)構(gòu)； ③屏蔽子網(wǎng)體系結(jié)構(gòu)。33.正確答案: ①脈動(dòng)與噪聲。 ②電磁干擾。當(dāng)電源的電磁干擾比較強(qiáng)時(shí)，產(chǎn)生的電磁場(chǎng)就會(huì)影響到硬盤等磁性存儲(chǔ)介質(zhì)，久而久之就會(huì)使存儲(chǔ)的數(shù)據(jù)受到損害。34.正確答案:漏洞的分類方法主要有按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類和按漏洞的成因分類兩大類。35.正確答案:惡意代碼可以分為：普通病毒、木馬、網(wǎng)絡(luò)蠕蟲、移動(dòng)代碼和復(fù)合型病毒。36.正確答案:局域網(wǎng)；廣域網(wǎng)；廣域網(wǎng)；局域網(wǎng)37.正確答案:錯(cuò)誤38.正確答案:A39.正確答案:計(jì)算機(jī)病毒40.正確答案: 優(yōu)點(diǎn)： ①增加了保護(hù)級(jí)別，不需要額外的硬件資源； ②除了可以抵擋外來(lái)攻擊的同時(shí)，還可以抵擋內(nèi)部的攻擊； ③是對(duì)公共網(wǎng)絡(luò)中的單位系統(tǒng)提供了保護(hù)，能夠?yàn)橛脩粝蓦[蔽暴露在網(wǎng)絡(luò)上的信息，比如IP地址之類的信息等。 缺點(diǎn)： ①對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口，導(dǎo)致個(gè)人防火墻本身容易受到威脅； ②在運(yùn)行時(shí)需要戰(zhàn)勝個(gè)人計(jì)算機(jī)的內(nèi)存、CPU時(shí)間等資源； ③只能對(duì)單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。41.正確答案:C42.正確答案:網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)主要包括端口掃描、操作系統(tǒng)探測(cè)和安全漏洞探測(cè)三類。通過(guò)端口掃描可以掌握系統(tǒng)都開放了哪些端口、提供了哪些服務(wù)；通過(guò)操作系統(tǒng)探測(cè)可以掌握操作系統(tǒng)的類型信息；通過(guò)安全漏洞探測(cè)可以發(fā)現(xiàn)系統(tǒng)中可能存在的安全漏洞。43.正確答案: 計(jì)算機(jī)病毒一般包括三大功能模塊，即引導(dǎo)模塊、傳染模塊和發(fā)作模塊（破壞/表現(xiàn)模塊）。 ①引導(dǎo)模塊。計(jì)算機(jī)病毒要對(duì)系統(tǒng)進(jìn)行破壞，爭(zhēng)奪系統(tǒng)控制權(quán)是至關(guān)重要的，一般的病毒都是由引導(dǎo)模塊從系統(tǒng)獲取控制權(quán)，引導(dǎo)病毒的其它部分工作。中斷與計(jì)算機(jī)病毒，中斷是CPU處理外部突發(fā)事件的一個(gè)重要技術(shù)。它能使CPU在運(yùn)行過(guò)程中對(duì)外部事件發(fā)出的中斷請(qǐng)求及時(shí)地進(jìn)行處理，處理完后又立即返回?cái)帱c(diǎn)，繼續(xù)進(jìn)行CPU原來(lái)的工作。 ②傳染模塊。計(jì)算機(jī)病毒的傳染是病毒由一個(gè)系統(tǒng)擴(kuò)散到另一個(gè)系統(tǒng)，由一張磁盤傳和入另一張磁盤，由一個(gè)系統(tǒng)傳入另一張磁盤，由一個(gè)網(wǎng)絡(luò)傳播到另一個(gè)網(wǎng)絡(luò)的過(guò)程。計(jì)算機(jī)病毒是不能獨(dú)立存在的，它必須寄生于一個(gè)特定的寄生宿主之上。 ③發(fā)作模塊。計(jì)算機(jī)病毒潛伏在系統(tǒng)中處于發(fā)作就緒狀態(tài)，一旦病毒發(fā)作就執(zhí)行病毒設(shè)計(jì)者的目的操作。破壞機(jī)制在設(shè)計(jì)原理、工作原理上與傳染機(jī)制基體相同。44.正確答案:分析是入侵檢測(cè)的核心功能，一般的，入侵檢測(cè)分析處理過(guò)程可分為三個(gè)階段：構(gòu)建分析器，對(duì)實(shí)際現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行分析，反饋和提煉過(guò)程。其中，前兩個(gè)階段都包含三個(gè)功能，即數(shù)據(jù)處理、數(shù)據(jù)分類（數(shù)據(jù)可分為入侵指示、非入侵指示或不確定）和后處理。45.正確答案: 認(rèn)證的三個(gè)目的： 一是消息完整性認(rèn)證，即驗(yàn)證信息在傳送或存儲(chǔ)過(guò)程中是否被篡改； 二是身份認(rèn)證，即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符； 三是消息的序號(hào)和操作時(shí)間等的認(rèn)證，其目的是防止消息重放或延遲等攻擊。46.正確答案: 防火墻的發(fā)展動(dòng)態(tài)：防火墻有許多防范功能，但由于互聯(lián)網(wǎng)的開放性，它也有一些力不能及的地方，主要表現(xiàn)在以下方面： ①防火墻不能防范不經(jīng)由防火墻的攻擊。 ②防火墻目前還不能防止感染了病毒的軟件或文件的傳輸，這只能在每臺(tái)主機(jī)上安裝反病毒軟件。 ③防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。 ④另外，防火墻還存在著安裝、管理、配置復(fù)雜的缺點(diǎn)，在高流量的網(wǎng)絡(luò)中，防火墻還容易成為網(wǎng)絡(luò)的瓶頸。 防火墻的發(fā)展趨勢(shì)： ①優(yōu)良的性能 ②可擴(kuò)展的結(jié)構(gòu)和功能 ③簡(jiǎn)化的安裝與管理 ④主動(dòng)過(guò)濾 ⑤防病毒與防黑客 ⑥發(fā)展聯(lián)動(dòng)技術(shù)47.正確答案: 分析是入侵檢測(cè)的核心功能。入侵檢測(cè)分析處理過(guò)程可分為三個(gè)階段： ①第一階段主要進(jìn)行分析引擎的構(gòu)造，分析引擎是執(zhí)行預(yù)處理、分類和后處理的核心功能； ②第二階段，入侵分析主要進(jìn)行現(xiàn)場(chǎng)實(shí)際事件流的分析，在這個(gè)階段分析器通過(guò)分析現(xiàn)場(chǎng)的實(shí)際數(shù)據(jù)，識(shí)別出入侵及其他重要的活動(dòng)； ③第三階段，與反饋和提煉過(guò)程相聯(lián)系的功能是分析引擎的維護(hù)及其他如規(guī)劃集提煉等功能。誤用檢測(cè)在這個(gè)階段的活動(dòng)主要體現(xiàn)在基于新攻擊信息對(duì)特征數(shù)據(jù)庫(kù)進(jìn)行更新，與此同時(shí)，一些誤用檢測(cè)引擎還對(duì)系統(tǒng)進(jìn)行優(yōu)化工作，如定期刪除無(wú)用記錄等。對(duì)于異常檢測(cè)，歷史統(tǒng)計(jì)特征輪廓的定時(shí)更新是反饋和提煉階段的主要工作。48.正確答案:B49.正確答案:古代加密方法；古典密碼；近代密碼50.正確答案: 信息型漏洞探測(cè)的原理：大部分的網(wǎng)絡(luò)安全漏洞都與特定的目標(biāo)狀態(tài)直接相關(guān)，因此只要對(duì)目標(biāo)的此類信息進(jìn)行準(zhǔn)確探測(cè)就可以在很大程度上確定目標(biāo)存在的安全漏洞。 攻擊型漏洞探測(cè)的原理：模擬攻擊是最直接的漏洞探測(cè)技術(shù)，其探測(cè)結(jié)果的準(zhǔn)確率也是最高的。該探測(cè)技術(shù)的主要思想是模擬網(wǎng)絡(luò)入侵的一般過(guò)程，對(duì)目標(biāo)系統(tǒng)進(jìn)行無(wú)惡意攻擊嘗試，若攻擊成功則表明相應(yīng)安全漏洞必然存在。51.正確答案:計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可用性受到保護(hù)。52.正確答案:機(jī)構(gòu)與人員安全管理；系統(tǒng)運(yùn)行與環(huán)境安全管理；硬設(shè)施安全管理；軟設(shè)施安全管理；網(wǎng)絡(luò)安全管理；數(shù)據(jù)安全管理；技術(shù)文檔安全管理；應(yīng)用系統(tǒng)運(yùn)營(yíng)安全管理；操作安全管理；應(yīng)用系統(tǒng)開發(fā)安全管理。53.正確答案: ①非授權(quán)可執(zhí)行性 ②隱蔽性 ③傳染性 ④潛伏性 ⑤破壞性 ⑥觸發(fā)性54.正確答案:數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯，被稱為訪問(wèn)控制列表。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)和協(xié)議狀態(tài)等因素或它們的組合，來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。55.正確答案:D56.正確答案: 認(rèn)證技術(shù)可以分為三個(gè)層次：安全管理協(xié)議、認(rèn)證體制和密碼體制。 57.正確答案:在安全實(shí)踐中，部署入侵檢測(cè)系統(tǒng)是一項(xiàng)較為煩瑣的工作，需要從三個(gè)方面對(duì)入侵檢測(cè)進(jìn)行改進(jìn)，即突破檢測(cè)速度瓶頸制約，適應(yīng)網(wǎng)絡(luò)通信需求；降低漏報(bào)和誤報(bào)，提高其安全性和準(zhǔn)確度；提高系統(tǒng)互動(dòng)性勇，增強(qiáng)全系統(tǒng)的安全性能。58.正確答案: ①word宏病毒會(huì)感染.doc文檔和.dot模板文件； ②word宏病毒的傳染通常是word在打開一個(gè)帶宏病毒的文檔或模板時(shí)，激活宏病毒。 ③多數(shù)word宏病毒包含AutoOpen、AutoClose、AutoNew、AutoExit等自動(dòng)宏，通過(guò)這自動(dòng)宏病毒取得文檔操作權(quán)。 ④word宏病毒中總是含有對(duì)文檔讀寫操作的宏命令。 ⑤word宏病毒在.doc文檔、.dot模板中以BFF格式存放，這是一種加密壓縮格式，不同word版本格式可能不兼容。59.正確答案:加密技術(shù)是保障信息安全的基石，它以很小的代價(jià)，對(duì)信息一種強(qiáng)有力的安全保護(hù)。長(zhǎng)期以來(lái)，密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟(jì)、軍事、外交、情報(bào)等重要部門。近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，密碼學(xué)得到了前所未有的重視并迅速普及，同時(shí)其應(yīng)用領(lǐng)域也廣為拓展。如今，密碼技術(shù)不僅服務(wù)于信息的加密和解密，還是身份認(rèn)證、訪問(wèn)控制及數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。60.正確答案: 特征： ①惡意的目的 ②本身是程序 ③通過(guò)執(zhí)行發(fā)生作用 分類： 按惡意代碼的工作原理和傳輸方式區(qū)分，惡意代碼可分為普通病毒、木馬、網(wǎng)絡(luò)蠕蟲、移動(dòng)代碼和復(fù)合型病毒等類型。61.正確答案:B,D62.正確答案: ①基于數(shù)據(jù)源的分類：按數(shù)據(jù)源所處的位置，把入侵檢測(cè)系統(tǒng)分為五類：即基于主機(jī)、基于網(wǎng)絡(luò)、混合入侵檢測(cè)、基于網(wǎng)關(guān)的入侵檢測(cè)系統(tǒng)及文件完整性檢查系統(tǒng)； ②基于檢測(cè)理論分類，可分為異常檢測(cè)和誤用檢測(cè)； ③基于檢測(cè)時(shí)效的分類，可分為離線檢測(cè)方式（采取批處理方式）和在線檢測(cè)方式（實(shí)時(shí)檢測(cè)）。63.正確答案: 網(wǎng)絡(luò)安全的典型技術(shù)： ①物理安全措施 ②數(shù)據(jù)傳輸安全技術(shù) ③內(nèi)外網(wǎng)隔離技術(shù) ④入侵檢測(cè)技術(shù) ⑤訪問(wèn)控制技術(shù) ⑥審計(jì)技術(shù) ⑦安全性檢測(cè)技術(shù) ⑧防病毒技術(shù) ⑨備份技術(shù)⑩終端安全技術(shù) 網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì)： ①與Internet更加緊密結(jié)合，利用一切可以利用的方式進(jìn)行傳播； ②所有病毒都有混合型特征，破壞性大大增強(qiáng)； ③擴(kuò)散極快，更加注重欺騙性； ④利用系統(tǒng)漏洞將成為病毒有力的傳播方式； ⑤無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，使遠(yuǎn)程網(wǎng)絡(luò)攻擊的可能性加大； ⑥各種境外情報(bào)、諜報(bào)人員將越來(lái)越多地通過(guò)信息網(wǎng)絡(luò)渠道收集情況和竊取資料； ⑦各種病毒、蠕蟲和后門技術(shù)越來(lái)越智能化，并出現(xiàn)整合趨勢(shì)，形成混合性威脅； ⑧各種攻擊技術(shù)的隱秘性增強(qiáng)，常規(guī)防范手段難以識(shí)別； ⑨分布式計(jì)算技術(shù)用于攻擊的趨勢(shì)增強(qiáng)，威脅高強(qiáng)度密碼的安全性； ⑩一些政府部門的超級(jí)計(jì)算機(jī)資源將成為攻擊者利用的跳板； 11）網(wǎng)絡(luò)管理安全問(wèn)題日益突出。 網(wǎng)絡(luò)安全主要實(shí)用技術(shù)的發(fā)展 ①物理隔離 ②邏輯隔離 ③防御來(lái)自網(wǎng)絡(luò)的攻擊 ④防御網(wǎng)絡(luò)上的病毒 ⑤身份認(rèn)證 ⑥加密通信和虛擬專用網(wǎng) ⑦入侵檢測(cè)和主動(dòng)防衛(wèi) ⑧網(wǎng)管、審計(jì)和取證64.正確答案:B65.正確答案:鏈路加密；節(jié)點(diǎn)加密；端到端加密66.正確答案: 主要包括認(rèn)證機(jī)構(gòu)CA、證書庫(kù)、密鑰備份、證書作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。 ①認(rèn)證機(jī)構(gòu)CA ②證書庫(kù) ③證書撤銷 ④密鑰備份和恢復(fù) ⑤自動(dòng)更新密鑰 ⑥密鑰歷史檔案 ⑦交叉認(rèn)證 ⑧不可否認(rèn)性 ⑨時(shí)間戳 ⑩客戶端軟件67.正確答案:網(wǎng)絡(luò)安全解決方案的內(nèi)涵是綜合運(yùn)用各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、VPN技術(shù)等綜合起來(lái)，形成一個(gè)完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。68.正確答案: ①高安全性 ②高效性 ③可伸縮性和易擴(kuò)展性 ④應(yīng)用范圍廣69.正確答案: ①分離與制約的原則 ②有限授權(quán)原則 ③預(yù)防為主原則 ④可審計(jì)原則70.正確答案:B71.正確答案: ①先進(jìn)的技術(shù) ②嚴(yán)格的管理 ③威嚴(yán)的法律72.正確答案: 內(nèi)涵：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。 外延：從廣義來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義隨著“角度”的變化而變化。73.正確答案:雙鑰密碼體制74.正確答案:CIH病毒一般破壞硬盤數(shù)據(jù)甚至主板上的BIOS的內(nèi)容，導(dǎo)致主機(jī)無(wú)法啟動(dòng)。發(fā)作時(shí)現(xiàn)象：在4月26日開機(jī)，顯示器突然黑屏，硬盤指示燈閃爍不停，重新開機(jī)后，計(jì)算機(jī)無(wú)法啟動(dòng)。75.正確答案:A76.正確答案:B77.正確答案:C78.正確答案: 防火墻的體系結(jié)構(gòu)：雙重宿主主機(jī)體系結(jié)構(gòu)；屏蔽主機(jī)體系結(jié)構(gòu)；屏蔽子網(wǎng)體系結(jié)構(gòu)。 雙重宿主主機(jī)體系結(jié)構(gòu)是圍繞具有雙重宿主的主機(jī)計(jì)算機(jī)而構(gòu)筑的，該計(jì)算機(jī)至少有兩個(gè)網(wǎng)絡(luò)接口，這樣的主機(jī)可以充當(dāng)與這些接口相連的網(wǎng)絡(luò)之間的路由器，它能夠從一個(gè)網(wǎng)絡(luò)往另一個(gè)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包。 雙重宿主主機(jī)體系結(jié)構(gòu)是由一臺(tái)同時(shí)連接在內(nèi)外部網(wǎng)絡(luò)的雙重宿主主機(jī)提供安全保障的，而被屏蔽主機(jī)體系結(jié)構(gòu)則不同，在屏蔽主機(jī)體系結(jié)構(gòu)中，提供安全保護(hù)的主機(jī)僅僅與被保護(hù)的內(nèi)部網(wǎng)絡(luò)相連。 屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到屏蔽主機(jī)體系結(jié)構(gòu)，即通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與Internet隔離開。79.正確答案:錯(cuò)誤80.正確答案: ①IETF/IDWG。IDWG提出了三項(xiàng)建議草案：入侵檢測(cè)消息交換格式（IDMEF）、入侵檢測(cè)交換協(xié)議（IDXP）及隧道輪廓（TunnelProfile）； ②CIDF。CIDF的工作集中體現(xiàn)在四個(gè)方面：IDS的體系結(jié)構(gòu)、通信機(jī)制、描述語(yǔ)言和應(yīng)用編程接口API。81.正確答案:設(shè)備安全是一個(gè)比較寬泛的概念，包括設(shè)備的維護(hù)與管理，設(shè)備的電磁兼容好電磁輻射防護(hù)，以及信息存儲(chǔ)媒體的安全管理等內(nèi)容。82.正確答案: ①及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞 ②設(shè)置安全策略，限制腳本程序的運(yùn)行 ③養(yǎng)成良好的上網(wǎng)習(xí)慣83.正確答案: 單鑰密碼體制的本質(zhì)特征是所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，從一個(gè)可以推出另一個(gè)。單鑰密碼的特點(diǎn)是無(wú)論加密還是解密都使用同一個(gè)密鑰，因此，此密碼體制的安全性就是密鑰的安全。如果密鑰泄露，則此密碼系統(tǒng)便被攻破。最有影響的單鑰密碼是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布的DES算法。按照加密模式的差異，單鑰密碼體制有序列密碼和分組密碼兩種方式，它不僅可用于數(shù)據(jù)加密，還可用于消息認(rèn)證。單鑰密碼的優(yōu)點(diǎn)是：安全保密度高，加密解密速度快。缺點(diǎn)是： 1）密鑰分發(fā)過(guò)程十分復(fù)雜，所花代價(jià)高； 2）多人通信時(shí)密鑰組合的數(shù)量會(huì)出現(xiàn)爆炸性膨脹，使分發(fā)更加復(fù)雜化； 3）通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息； 4）數(shù)字簽名困難。雙鑰密碼體制的原理是，加密密鑰與解密密鑰不同，而且從一個(gè)難以推出另一個(gè)。 兩個(gè)密鑰形成一個(gè)密鑰對(duì)，其中一個(gè)密鑰加密的結(jié)果，可以用另一個(gè)密鑰來(lái)解密。雙鑰密碼是：1976年W.Diffie和M.E.Heilinan提出的一種新型密碼體制。優(yōu)點(diǎn)：由于雙鑰密碼體制的加密和解密不同，可以公開加密密鑰，且僅需保密解密密鑰，所以密鑰管理問(wèn)題比較簡(jiǎn)單。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)是可以擁有數(shù)字簽名等新功能。最有名的雙鑰密碼體系是：1977年由Rivest，Shamir和Ad1eman人提出的RSA密碼體制。雙鑰密碼的缺點(diǎn)是：雙鑰密碼算法一般比較復(fù)雜，加解密速度慢。84.正確答案:系統(tǒng)的安全風(fēng)險(xiǎn)分析85.正確答案:消息認(rèn)證可以幫助接收方驗(yàn)證消息發(fā)送者的身份及消息是否被篡改。當(dāng)收發(fā)者之間沒(méi)有利害沖突時(shí)，這種方式對(duì)防止第三者破壞是有效的，但當(dāng)存在利害沖突時(shí)，單純采用消息認(rèn)證技術(shù)就無(wú)法解決糾紛，這時(shí)就需要借助于數(shù)字簽名技術(shù)來(lái)輔助進(jìn)行更有效的消息認(rèn)證。86.正確答案: ①物理安全 ②邏輯安全 ③操作系統(tǒng)安全 ④聯(lián)網(wǎng)安全87.正確答案: ①電纜加壓技術(shù) ②對(duì)光纖等通信線路的防竊聽技術(shù)（距離大于最大長(zhǎng)度限制的系統(tǒng)之間，不采用光纖線通信；加強(qiáng)復(fù)制器的安全，如用加壓電纜、警報(bào)系統(tǒng)和加強(qiáng)警衛(wèi)等措施） 影響主要體現(xiàn)在：計(jì)算機(jī)系統(tǒng)可能會(huì)通過(guò)電磁輻射使信息被截獲而失密，計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)信息在空間中擴(kuò)散。 防護(hù)措施：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對(duì)輻射的防護(hù)，又分為兩種：一種是采用各種電磁屏蔽措施，第二種是干擾的防護(hù)措施。為提高電子設(shè)備的抗干擾能力，主要措施有 ①屏蔽 ②濾波 ③隔離 ④接地，其中屏蔽是應(yīng)用最多的方法。 電磁防護(hù)層主要是通過(guò)上述種種措施，提高計(jì)算機(jī)的電磁兼容性，提高設(shè)備的抗干擾能力，使計(jì)算機(jī)能抵抗強(qiáng)電磁干擾，同時(shí)將計(jì)算機(jī)的電磁泄漏發(fā)射降到最低，使之不致將有用的信息泄漏出去。88.正確答案:物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系