網(wǎng)絡(luò)安全題庫

一、判斷題(計(jì)25分)

1.“流氓軟件”通俗的講是指那些在人們使用電腦上網(wǎng)時(shí)，產(chǎn)生不受人控制，不斷跳出的

與用戶打開的網(wǎng)頁不相干的奇怪畫面，或者是做各種廣告的軟件。()

2.蠕蟲是一種能傳播和拷貝其自身或某部分到其他計(jì)算機(jī)系統(tǒng)中，且能保住其原有功能，

不需要宿主的病毒程存。。

3.Word宏病毒是病毒制作者利用MicrosoftWord的開放性，即Word中提供的WordBASIC

編程接口，專門制作的一個(gè)或多個(gè)具有病毒特點(diǎn)的宏的集合。()

4.特洛伊木馬的明顯特征是隱蔽性與非授權(quán)性。()

5.計(jì)算機(jī)病毒按病毒存在的媒體可劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。()

6.按照病毒的鏈結(jié)方式可分為源碼型病毒、嵌入型病毒、外殼型病毒和操作系統(tǒng)型病毒。

()

7.因某個(gè)事件的發(fā)生而誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。()

8.宏病毒與一般的計(jì)算機(jī)病毒不同，它只感染微軟的Word文檔、.DOC模板與.DOT文件。

()

9.蠕蟲是一種能傳播和拷貝其自身或某部分到其他計(jì)算機(jī)系統(tǒng)中，旦能保住其原有功能，

不需要宿主的病毒程序。。

10.一般認(rèn)為蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一切共性，如傳播性、隱

蔽性、破壞性等。()

11.單機(jī)病毒防御是傳統(tǒng)防御模式，是在不同的操作系統(tǒng)上(UNIX/Linux、Windows/2000/

200V2007)安裝和配置相適應(yīng)的操作系統(tǒng)安全防范軟件。()

12.網(wǎng)絡(luò)病毒防護(hù)當(dāng)然可以采用網(wǎng)絡(luò)版防病毒軟件。如瑞星殺毒軟件網(wǎng)絡(luò)版，可實(shí)現(xiàn)主機(jī)的

遠(yuǎn)程控制與管理，全網(wǎng)查殺病毒，防毒策略的定制與分發(fā)，網(wǎng)絡(luò)和系統(tǒng)的漏洞檢測(cè)與補(bǔ)丁分

發(fā)，靈活的客戶端管理機(jī)制，全面的日志查詢與統(tǒng)計(jì)功能等。

13.在關(guān)鍵節(jié)點(diǎn)部署防病毒網(wǎng)關(guān)，可以抵御來自外部的各種病毒威脅，對(duì)內(nèi)部網(wǎng)絡(luò)和重要服

務(wù)器提供安全防護(hù)。O

14.在關(guān)鍵節(jié)點(diǎn)部署防病毒網(wǎng)關(guān)，避免內(nèi)部信息被病毒、木馬、間諜軟件等泄露，避免內(nèi)部

的威脅擴(kuò)散到外部網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)的雙向安全防護(hù)。O

15.入侵檢測(cè)是檢測(cè)網(wǎng)絡(luò)的安全漏洞、面臨的安全威脅與安全隱患，并能實(shí)時(shí)分析和預(yù)警。

()

16.簡(jiǎn)單的放置一個(gè)嗅探器并將其隨便放置將不會(huì)起到什么作用。如果將嗅探器放置「?被攻

擊機(jī)器、網(wǎng)關(guān)或網(wǎng)絡(luò)附近，可以捕獲到很多口令。()

17.第三代防火墻是基于內(nèi)容增量檢測(cè)技術(shù)的防火墻。()

18.第二代防火墻是狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻。()

19.防火墻應(yīng)用層的訪問控制功能是防火墻生產(chǎn)廠家的實(shí)力比拼點(diǎn)。()

20.網(wǎng)絡(luò)邊界安全防護(hù)關(guān)注的是如何對(duì)進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)流進(jìn)行有效的控制與監(jiān)視。

21.入侵檢測(cè)系統(tǒng)(IDS)是通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，

并發(fā)出報(bào)警，供網(wǎng)絡(luò)管理者提供判斷處理的依據(jù)的邊界安全設(shè)備。()

22.入侵防護(hù)系統(tǒng)(IPS)傾向于提供主動(dòng)防護(hù)，其設(shè)計(jì)宗旨是預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)

流量進(jìn)行攔截，避免造成損失，而不是簡(jiǎn)單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。

23.IP欺騙的動(dòng)機(jī)是隱藏自己的IP地址，防止被跟蹤，以IP地址作為授權(quán)依據(jù)，穿越防火

墻。（J）

24.系統(tǒng)的弱點(diǎn)會(huì)對(duì)系統(tǒng)的完整性、系統(tǒng)的可用性、系統(tǒng)的機(jī)密性、系統(tǒng)的可控性與系統(tǒng)的

可靠性造成危害。（J）

25.直接利用ping工具發(fā)送超大的ping數(shù)據(jù)包，這種攻擊稱為PingofDeath。（V）

26.IP劫持不同于用網(wǎng)絡(luò)偵聽來竊取密碼的被動(dòng)攻擊方式，而是一種主動(dòng)攻擊方式。（V）

27."木馬〃是一種計(jì)算機(jī)病毒。（x）

28.在完成主機(jī)存活性判斷之后，就應(yīng)該去判定主機(jī)開放信道的狀態(tài)，端口就是在主機(jī)上面

開放的信道。（V）

29.防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊。（V）

30.由于防火墻性能上的限制，它通常不具備實(shí)時(shí)監(jiān)控入侵的能力。（V）

31.IDS具備實(shí)時(shí)監(jiān)控入侵的能力。（V）

32.IPS具備實(shí)時(shí)阻止入侵的能力。（V）

33.防火墻不能防止利用服務(wù)器系統(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞所進(jìn)行的攻擊。（V）

34.防火墻不能防止內(nèi)部的泄密行為。（V）

35.防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)。（V）

36.入侵防護(hù)系統(tǒng)（IPS）傾向于提供主動(dòng)防護(hù)，其設(shè)計(jì)宗旨是預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)

流量進(jìn)行攔截，避免其造成損失，而不是簡(jiǎn)單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。（V）

37.按計(jì)算機(jī)病毒的傳染方式來分類，可分為良性病毒和惡性病毒。（x）

38.基于網(wǎng)絡(luò)的漏洞掃描器的優(yōu)點(diǎn)是價(jià)格相對(duì)來說比較便宜、安裝方便和維護(hù)簡(jiǎn)單。（V）

39.基于主機(jī)的漏洞掃描優(yōu)點(diǎn)是掃描的漏洞數(shù)量多、便于集中化管理、網(wǎng)絡(luò)流量負(fù)載小、通

訊過程中的采用加密機(jī)制,（V）

40.基于主機(jī)的漏洞掃描的優(yōu)點(diǎn)是價(jià)格相對(duì)來說比較便宜、安裝方便和維護(hù)簡(jiǎn)單。（）

41.一般認(rèn)為具有最高安全等級(jí)的操作系統(tǒng)是絕對(duì)安全的。（x）

42.非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對(duì)主機(jī)上的漏洞進(jìn)行攻擊。（V）

43.安全審計(jì)是一種事后追查的安全機(jī)制，其主要目標(biāo)是檢測(cè)和判定非法用戶對(duì)系統(tǒng)的滲透

或入侵，識(shí)別誤操作并記錄進(jìn)程基于特定安全級(jí)活動(dòng)的詳細(xì)情況。（V）

44.一個(gè)完備的入侵檢測(cè)系統(tǒng)IDS一定是基于主機(jī)和基于網(wǎng)絡(luò)兩種方式兼?zhèn)涞姆植际较到y(tǒng)。

（V）

45.入侵檢測(cè)技術(shù)（IDS）通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并

發(fā)出報(bào)警。（V）

46.防火墻是實(shí)施訪問控制策略的系統(tǒng)，對(duì)流經(jīng)的網(wǎng)絡(luò)流量進(jìn)行檢查，攔截不符合安全策略

的數(shù)據(jù)包。（V）

47.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全的原則之一.（V）

48.密碼保管不善屬于操作失誤的安全隱患。（x）

49.我們通常使用SMTPM議用來接收E-MAIL。（x）（SMTP是簡(jiǎn)單郵件傳輸協(xié)議,其端口

是25,是用來發(fā)送郵件的，接受用POP3（郵局協(xié)議）

50.使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。（x）

51.VPN的主要特點(diǎn)是通過加密使信息能安全的通過Internet傳遞。（V）

52.L2Tp與PPTP相比，加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。（V）

53.計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來自內(nèi)、外兩個(gè)方面。（V）

54.用戶的密碼一般應(yīng)設(shè)置為8位以上。（V）

55.漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。（V）

56.公共密鑰密碼體制在密鑰管理上比對(duì)稱密鑰密碼體制更為安全。（V）

57.安全審計(jì)就是日志的記錄。（x）（安全審計(jì)是指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、

財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、

獨(dú)立的檢查驗(yàn)證,并作出相應(yīng)評(píng)價(jià)。）

58.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。（x）

59.對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說，依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)（x）

60.操作系統(tǒng)不安全是計(jì)算機(jī)網(wǎng)絡(luò)不安全的根本原因（V）

61.UTM統(tǒng)一威脅管理設(shè)備可以很好地防御目前流行的混合型數(shù)據(jù)攻擊的威脅（V）

62.網(wǎng)絡(luò)隔離的目的是實(shí)現(xiàn)不同安全級(jí)別的網(wǎng)絡(luò)之間的通信。（J）

63.VPN的主要特點(diǎn)是通過加密使信息能安全的通過Internet傳遞。（）

64.

二、選擇題（每題2分，20分。）

1.下面不是木馬的隱藏與啟動(dòng)的地方。（D）

A.應(yīng)用程序B.Win.ini文件C.注冊(cè)表D.date文件

2.選擇下面的攻擊不是拒絕服務(wù)攻擊。（D）

A.SYN洪水（SYNflood）B.死亡之ping（pingofdeath）

C.Land攻擊D.DNS域轉(zhuǎn)換

3.選擇下面的攻擊不是信息收集型攻擊。（D）

A.DNS域轉(zhuǎn)換B.Finger服務(wù)D.LDAP服務(wù)（目錄信息服務(wù)）

D.偽造電子郵件

4.選擇不是流氓軟件的典型特征。

A.強(qiáng)制安裝B.瀏覽器劫持C.惡意卸載D,可散播

5.下面不是流氓軟件的是（D）

A.廣告軟件（Adware）B.間諜軟件（Spyware）

B.行為記錄軟件（TrackWare）D.ERP軟件

6.下面不是流氓軟件的是（D）

A.網(wǎng)絡(luò)豬B.一搜工具條C.百度搜箱D.300GLE

7.選擇那一種是宏病毒（A）

A.MothersDayVirusB.“熊貓燒香”C.“紅色代碼D.“尼姆亞”

8.下面的不是蠕蟲（A）

A."LaborDayVirus"B."熊貓燒香”C.“紅色代碼”D.“尼姆達(dá)”

9.下面不是蠕蟲的防護(hù)方法（C）

A.安裝系統(tǒng)補(bǔ)丁B.安裝殺毒軟件C.安裝防火墻D.安裝IPS

10.下面哪一種攻擊最常見？（A）

A.拒絕服務(wù)攻擊DdoSB.利用型攻擊C.信息收集型攻擊I）.假消息攻擊

11.下面不是ARP攻擊的防范的方法。

A.MAC綁定B.安裝防護(hù)軟件C.安裝專用設(shè)備D.安裝防病毒網(wǎng)關(guān)

12.下面不是網(wǎng)絡(luò)攻擊的防范方法。（D）

A.定期掃描B.配置防火墻C.機(jī)器冗余D.流量均衡

13.下面不是網(wǎng)絡(luò)端口掃描工具。（D）

A.SuperscanB.HostScanC.X-ScannerD.SnifferPRO

14.下面不是網(wǎng)絡(luò)嗅探的方法？

A.MAC洪水B.MAC發(fā)制C.ARP欺痂D。IP女制

15.下面不是嗅探器的是（）o

A.TcpdumpB.SniffitC.SnarpD.X-Scanner

16.下面不是防火墻的功能。（D）

A.VPNB.訪問控制C.認(rèn)證D,流量均衡

17.攻擊者冒充域名服務(wù)器的一種欺騙行為，是（A）欺騙。

A.DNS欺騙B.電子郵件欺騙C.Web欺騙D.ICMP路由欺騙

18.注冊(cè)一個(gè)與目標(biāo)公司或組織相似的域名，然后建立一個(gè)欺騙網(wǎng)站，騙取該公司的用戶的

信任，以便得到這些用戶為信息,這種欺騙稱為（C）。

A.ARP欺騙B.電子郵件欺騙C.Web欺騙D.ICMP路由欺騙

19.攻擊者在網(wǎng)上發(fā)布假的路由信息，再通過ICMP重定向來欺騙服務(wù)器路由器和主機(jī)，將

正常的路由器標(biāo)志為失效，從而達(dá)到攻擊的目的。這種攻擊是（A）

A.路由選擇信息協(xié)議攻擊B.DNS欺騙（DNSSpoofing）

C.“會(huì)話劫持"（SessionHijack）D.源地址欺騙

20.利用IP數(shù)據(jù)包中的一個(gè)選項(xiàng)IPSourceRouting來指定路由，利用可信用戶對(duì)服務(wù)器進(jìn)行

攻擊，這種攻擊是（A）

A.源路由選擇欺騙（SourceRoutingSpoofing）B.IP欺騙（IPSpoofing.

C.DNS欺騙（DNSSpoofing）.D.TCP序列號(hào)欺騙

21.黑客要想控制某些用戶，需要把木馬程序安裝到用尸的機(jī)器中，實(shí)際上安裝的是1B）

A.木馬的控制端程序B.木馬的服務(wù)器端程序

C.不用安裝D.控制端、服務(wù)端程序都必需安裝

22.注冊(cè)一個(gè)與目標(biāo)公亙或組織相似的域名，然后建立一個(gè)欺騙網(wǎng)站，騙取該公司的用戶

的信任，以便得到這些用戶的信息,這種欺騙稱為（Oo

A.ARP欺騙B.電子郵件欺騙C.Web欺騙D.ICMP路由欺騙

23.攻擊者冒充域名服務(wù)器的一種欺騙行為，是（A）欺騙。

A.DNS欺騙B.電子郵件欺騙C.Web欺騙D.ICMP路由欺騙

24.代理服務(wù)作為防火墻技術(shù)主要在0SI的哪一層實(shí)現(xiàn)iD）p207

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.表示層D.應(yīng)用層

25.加密在網(wǎng)絡(luò)上的作用就是防止有價(jià)值的信息在網(wǎng)上被（B）。

A.攔截和破壞B.攔截和竊取C.篡改和損壞D.篡改和竊取

26.下面關(guān)于口令的安全描述中錯(cuò)誤的是（B,C）,

A.口令要定期更換B.口令越長(zhǎng)越安全C.容易記憶的口令不安全D.口令中使

27.用的字符越多越不容易被猜中不對(duì)稱加密通信中的用戶認(rèn)證是通過（B）確定的

A.數(shù)字簽名B.數(shù)字證書C.消息文摘D.公私鑰關(guān)系

22對(duì)于IP欺騙攻擊，過濾路由器不能防范的是（D）.

A.偽裝成內(nèi)部主機(jī)的外部IP欺騙B.外部主機(jī)的IP欺騙

C.偽裝成外部可信任主機(jī)的IP欺騙D.內(nèi)部主機(jī)對(duì)外部網(wǎng)絡(luò)的IP地址欺騙

29.以下說法正確的是（D）

A.木馬不像病毒那樣有破壞性B.木馬不像病毒那樣能夠自我復(fù)制

C.木馬不像病毒那樣是獨(dú)立運(yùn)行的程序D.木馬與病毒都是獨(dú)立運(yùn)行的程序

30.使用防病毒軟件時(shí)，一般要求用戶每隔2周進(jìn)行升級(jí)，這樣做的目的是（C）

A.對(duì)付最新的病毒，因此需要下載最新的程序

B.程序中有錯(cuò)誤，所以要不斷升級(jí)，消除程序中的BUG

C.新的病毒在不斷出現(xiàn)，因此需要用及時(shí)更新病毒的特征碼資料庫

D.以上說法的都不對(duì)

31.防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類型是（D）

A.路由器型B.服務(wù)器型C.屏蔽主機(jī)結(jié)構(gòu)D.屏蔽子網(wǎng)結(jié)構(gòu)

32.對(duì)于子網(wǎng)過濾體系結(jié)構(gòu)中的內(nèi)部路由器描述不正確的是（C）。

A.內(nèi)部路由器位于由部網(wǎng)絡(luò)和參數(shù)網(wǎng)絡(luò)之間

B.內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和堡壘主機(jī)之間

C.內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的侵害

D.內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)絡(luò)不受參數(shù)網(wǎng)絡(luò)的侵害

33.在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在（C）的后面

A.網(wǎng)關(guān)；B.路由器；C.中繼器；D.防火墻

34.FTP服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用（A）端口。

A.21號(hào)和20號(hào)B.21號(hào)和大于1023號(hào)

C.大于1023號(hào)和20號(hào)D.大于1023號(hào)和大于1023號(hào)

35.邏輯上，防火墻是（D）。

A.過濾器B.限制器C.分析器D.A、B、C

36.加密通信中的用戶認(rèn)證是通過（B）確定的

A..數(shù)字簽名B.數(shù)字證書C.消息文摘D.公私鑰關(guān)系

37.計(jì)算機(jī)病毒是企業(yè)網(wǎng)絡(luò)中要重點(diǎn)防范的一種安全威脅，所以網(wǎng)管需要了解常見的計(jì)算

機(jī)病毒形式。下列在企業(yè)網(wǎng)絡(luò)中需要防范的病毒對(duì)象有（ABC）o（選擇3項(xiàng)）

A.計(jì)算機(jī)病毒B.木馬程序C.蠕蟲病毒D.非法程序

38.操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)，其安全性是第一位的，所以作為一名合格的企

業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨（A）的安全威脅。（選擇1項(xiàng)）

A.操作系統(tǒng)軟件自身的漏洞B,開放了所有的端口C.開放了全部的服務(wù)D.病毒

39.計(jì)算機(jī)蠕蟲是一種特殊的計(jì)算機(jī)病毒，它的危害比一般的計(jì)算機(jī)病毒要大許多。要想

防范計(jì)算機(jī)蠕蟲就需要區(qū)別開其與一般的計(jì)算機(jī)病毒，這些主要區(qū)別在于（B）。（選擇

1項(xiàng)）

A.蠕蟲不利用文件來寄生B.蠕蟲病毒的危害遠(yuǎn)遠(yuǎn)大于一般的計(jì)算機(jī)病毒

C.二者都是病毒，沒有什么區(qū)別D.計(jì)算機(jī)病毒的危害大于蠕蟲病毒

40.路由器作為企業(yè)網(wǎng)絡(luò)最外圍的安全屏障，其安全性是不言而喻的，作為一名網(wǎng)管需要

在路由器上采?。ˋB）等安全管理措施才能保證路由器最基本的安全。（選擇2項(xiàng)）

A.設(shè)置訪問控制列表B.升級(jí)IOS（網(wǎng)際操作系統(tǒng)）進(jìn)行安全補(bǔ)漏。

C.加裝硬件模塊使之外部完全隔離D.把路由器鎖起來

41.交換機(jī)是企業(yè)局域網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵設(shè)備，作為一名網(wǎng)管需要采取（AB）的安

全管理措施才能保證企業(yè)網(wǎng)用戶正常的網(wǎng)絡(luò)通信。（選擇2項(xiàng)）

A.通過VIAN把局域網(wǎng)分段管理R.設(shè)置難度較高的管理口令

C.連接到路由器上D.將多臺(tái)交換機(jī)疊加起來使用

42.保證操作系統(tǒng)的安全是網(wǎng)管的第一要?jiǎng)?wù)，通過（ABC）可以針對(duì)Windows操作系統(tǒng)

進(jìn)行有效的安全加固，從而為其他應(yīng)用構(gòu)筑最基礎(chǔ)的安全平臺(tái)。（選擇3項(xiàng)）

A.使用強(qiáng)壯的密碼，不使用諸如生日、電話號(hào)碼等易被猜測(cè)的口令

B.定時(shí)安裝系統(tǒng)補(bǔ)丁，及時(shí)修補(bǔ)操作系統(tǒng)的漏洞

C.只啟必需的服務(wù)，關(guān)閉不必要的服務(wù)和端口

D.安裝防火墻和入侵檢測(cè)系統(tǒng)

43.保證操作系統(tǒng)的安全是網(wǎng)管的笫一要?jiǎng)?wù)，通過（AD）可以針對(duì)Linux操作系統(tǒng)進(jìn)

行有效的安全加固，從而為其他應(yīng)用構(gòu)筑最基礎(chǔ)的安全平臺(tái)。。（選擇2項(xiàng)）

A.使用GRUB口令B.打開密碼的password支持功能

C.刪除除root外的所有帳戶D.禁止隨意通過su命令將普通用戶改變?yōu)閞oot用戶

44.為了有效的對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，在企業(yè)網(wǎng)絡(luò)的最外圍架筑防火墻是一種有效的

方法。這主要是利用了防火墻的下列主要功能（BC）o（選擇2項(xiàng)）

A記錄用戶的上網(wǎng)活動(dòng)B發(fā)現(xiàn)黑客攻擊行為

（:主動(dòng)追蹤攻擊者來源D隱藏網(wǎng)絡(luò)內(nèi)部細(xì)節(jié)

45.（單選題）使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這屬于什么攻擊類型？（a）A.拒絕服務(wù)B.文件共享C、BIND漏洞D、遠(yuǎn)程過

程調(diào)用

46.（單選題）為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：（b）

A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸

47.（單選題）一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不

必要的服務(wù)。這屬于什么基本原則？⑶

A、最小特權(quán)；B、阻塞點(diǎn)；C、失效保護(hù)狀態(tài)；D、防御多樣化

48.（單選題）向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（a）

A、緩沖區(qū)溢出;B、網(wǎng)絡(luò)監(jiān)聽;C、拒絕服務(wù)D、IP欺騙

49.（單選）使用Windows2000的組策略，可以限制用戶對(duì)系統(tǒng)的操作權(quán)限，該實(shí)例是何種功能

的應(yīng)用？（b）

A、訪問控制列表;B、執(zhí)行控制列表;C、身份驗(yàn)證;D、數(shù)據(jù)加密分析：注意這里的訪問

50.網(wǎng)絡(luò)安全工作的目標(biāo)包括：（多選）（abed）

A、信息機(jī)密性;B、信息完整性;C、服務(wù)可用性;D、

51.可審查性主要用于加密機(jī)制的協(xié)議是：（d）

A、HTTPB、FTPC、TELNETD、SSL

52.（單選）用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻

擊手段？（b）

A、緩存溢出攻擊;B、釣魚攻擊;C、暗門攻擊;D、DDOS攻擊

53.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào)，這可以防止：

（b）

A、木馬;B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊

54.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（a）

A基于賬戶名/口令認(rèn)證；B基于摘要算法認(rèn)證；

C基于PKI認(rèn)證;D基于數(shù)據(jù)庫認(rèn)證

55.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？（D）

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);B、確?？诹畈辉诮K端上再現(xiàn)；

C、防止用戶使用太短的口令;D、使用機(jī)器產(chǎn)生的口令

56.下列不屬于系統(tǒng)安全的技術(shù)是：（b）

A、防火墻;B、加密狗;C、認(rèn)證；D、防病毒

57.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（d）

A、加密可執(zhí)行程序;B、引導(dǎo)區(qū)保護(hù);C、系統(tǒng)監(jiān)控與讀寫控制;D、校驗(yàn)文件

58.電路級(jí)網(wǎng)關(guān)是以下哪一種軟/硬件的類型?（a）

A、防火墻B、入侵檢測(cè)軟件C、端口D、商業(yè)支付程序

59.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是

對(duì)（a）

A、可用性的攻擊出、保密性的攻擊;C、完整性的攻擊;D、真實(shí)性的攻擊

60.下列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動(dòng)攻擊的是⑶

A.口令嗅探B.重放C.拒絕服務(wù)D.物理破壞

61.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使

用哪一種類型的進(jìn)攻手段？（B）

A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊

62.小李在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，

此主機(jī)最有可能干什么的？（B）

A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器

63.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？（C）

A、pingB、nslookupC^tracertD、64.

64.以下關(guān)于VPN的說法中的哪一項(xiàng)是正確的？（C）

A.VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能對(duì)ISP維護(hù)

B.VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密

C.IPSEC是也是VPN的一種

D.VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能

三、填空題（每題2分共計(jì)20分）

1.網(wǎng)絡(luò)安全性檢查的典型技術(shù)是網(wǎng)絡(luò)掃描利網(wǎng)絡(luò)嗅探。

2.目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問題是計(jì)算機(jī)病毒、木馬、網(wǎng)絡(luò)攻擊與流氓軟件。

3.現(xiàn)代計(jì)算機(jī)病毒的特點(diǎn)：易變性、人性化、隱蔽性、多樣性、平民化與可觸發(fā)性。

4.典型的病毒是：文件型病毒、宏病毒、蠕蟲病毒。

5.木馬的類型有：遠(yuǎn)程控制木馬、密碼發(fā)送木馬、鍵盤記錄木馬、DoS攻擊木馬、代理木

馬。

6.計(jì)算機(jī)病毒防護(hù)首先是要建立計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)體系，包括里出遒上、網(wǎng)絡(luò)病毒防護(hù)、

網(wǎng)關(guān)病毒防護(hù)與病毒追查防護(hù)等。

7.特洛伊木馬常偽裝成某種有用的或有趣的程序，如：屏保程序、算命程序、游戲程序等。

8.完整的木馬程序一般由兩個(gè)部份組成：一個(gè)是服務(wù)端程序，一個(gè)是控制端程序。

9.常見的網(wǎng)絡(luò)攻擊分為拒絕服務(wù)攻擊DoS或者DDoS、利用型攻擊、信息收集型和假消息

攻擊攻擊四種。

10.網(wǎng)絡(luò)邊界的安全思路是幽入侵者可進(jìn)入的通道，設(shè)置不同層面的安全關(guān)卡,建立控制

緩沖區(qū),設(shè)置安全監(jiān)控體系，對(duì)進(jìn)入網(wǎng)絡(luò)的用戶進(jìn)行跟蹤、審計(jì)與阻斷。

11.入侵檢測(cè)從技術(shù)上可分為兩類：一種基于標(biāo)志（signature-based）的檢測(cè)，另一種堇

于異常情況（anomaly-based）檢測(cè)。

12.網(wǎng)絡(luò)嗅探的危害有：捕獲口令、捕獲機(jī)密信息、窺探低級(jí)協(xié)議信息等。

13.邊界安全實(shí)際上是指邊界的接入安全，邊界安全技術(shù)是指面向互聯(lián)網(wǎng)的邊界安全體系，

包括：邊界路由器、防火濡、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)、UTM、隔離網(wǎng)閘與VPN技術(shù)

等。

14.如果按照防火墻的物理形態(tài)來劃分，可分為軟件防火墻和硬件防火墻。

15.硬件防火墻乂可分為基于PC架構(gòu)的防火墻和基于專門硬件平臺(tái)的防火墻。

16.硬件防火墻一般都至少設(shè)置三個(gè)端口，分別連接內(nèi)網(wǎng),外網(wǎng)和DM乙區(qū)。

17.目前有效網(wǎng)絡(luò)邊界的控制措施主要包括防火墻、邊界護(hù)衛(wèi)、虛擬專網(wǎng)（VPN）以及對(duì)于

遠(yuǎn)程用戶的識(shí)別與認(rèn)證（I&A）/訪問控制等。

18.系統(tǒng)的弱點(diǎn)會(huì)對(duì)系統(tǒng)的完整性、系統(tǒng)的可用性、系統(tǒng)的機(jī)密性、系統(tǒng)的可控性與系統(tǒng)的

可靠性造成危害。

19.系統(tǒng)的弱點(diǎn)主要有設(shè)計(jì)上的缺陷、操作系統(tǒng)的缺陷、軟件的錯(cuò)誤與漏洞、數(shù)據(jù)庫的弱點(diǎn)、

網(wǎng)絡(luò)安全產(chǎn)品的弱點(diǎn)等等，

20.常見的網(wǎng)絡(luò)攻擊身份欺騙有：IP欺騙、ARP欺騙、DNS欺騙、WEB欺騙、電子郵件欺騙。

21.當(dāng)前采用的網(wǎng)絡(luò)信息安全保護(hù)技術(shù)主要有主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)兩種，權(quán)限設(shè)置

屬于主動(dòng)防御,入侵監(jiān)測(cè)系統(tǒng)屬于被動(dòng)防御。

22.木馬的種植途徑有：通過E-mail附件傳播,通過網(wǎng)頁傳播,通過文件傳輸,通過系統(tǒng)漏

洞直接種植。

23.常見的病毒檢測(cè)技術(shù)有：外觀檢測(cè)法、特征代碼法、虛擬機(jī)技術(shù)。

24.掃描的主要技術(shù)有：存活性掃描、端口掃描、服務(wù)以別、操作系統(tǒng)識(shí)別。

25.網(wǎng)絡(luò)監(jiān)聽是網(wǎng)絡(luò)管理員的工作，監(jiān)聽的內(nèi)容是網(wǎng)絡(luò)信息的流動(dòng)，監(jiān)聽的工具是網(wǎng)絡(luò)分析

工具,監(jiān)聽最好的地方是珞由器、網(wǎng)關(guān)與防火墻

26.一般破解口令的方法是：強(qiáng)制I」令破解、與獲取I」令文件破解兩種方法。

27.每個(gè)TCP連接可以用一個(gè)四元組來描述，每個(gè)發(fā)送字節(jié)都用一個(gè)32位的序列號(hào)標(biāo)記，

而接收方則用該序列號(hào)來確認(rèn)，這里的四元組指：源IP地址,目的IP地址，源端II號(hào),目

的端口號(hào)

28.漏洞掃描器一般有兩種類型，一是基于網(wǎng)絡(luò)的漏洞掃描,一種是基王主機(jī)的漏洞掃描。

兩種掃描技術(shù)各有優(yōu)缺點(diǎn)，

29.網(wǎng)絡(luò)隔離技術(shù)的基本技術(shù)要求是：硬件隔離、協(xié)議落地、內(nèi)容檢查。

30.數(shù)據(jù)加密技術(shù)主要分為密碼和認(rèn)證。

31.防火墻是構(gòu)造在一個(gè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的保護(hù)裝置。

32.防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險(xiǎn)區(qū)域（即Internet或有一

定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與宜全區(qū)域（即通常講的內(nèi)部網(wǎng)絡(luò)）的連接，同時(shí)不妨礙本地網(wǎng)絡(luò)用戶對(duì)風(fēng)險(xiǎn)區(qū)

域的訪問。

33.三種類型防火墻是：軟件防火墻、硬件防火增、芯片級(jí)防火堵。

34.按照防火墻使用的技術(shù)可分為：過濾防火墻、狀態(tài)監(jiān)視防火墻、代理防火墻。

35.入侵檢測(cè)系統(tǒng)從分析方式上主要可分為兩種：模式發(fā)現(xiàn)技術(shù)（模式匹配）、異常發(fā)現(xiàn)技

術(shù)（異常檢測(cè)）。

36.計(jì)算機(jī)病毒按按入侵的途徑分為源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒和外

殼型病毒4種。

37.計(jì)算機(jī)病毒按破壞的程度分：可分為良性病毒和惡性病毒。

38.包過濾防火墻中的包過濾器一般安裝在網(wǎng)絡(luò)邊界,工作在網(wǎng)絡(luò)的第三層。

39.一般木馬程序包括服務(wù)器端和客戶端兩個(gè)程序。

40.當(dāng)前采用的網(wǎng)絡(luò)信息安全保護(hù)技術(shù)主要有主幼保護(hù)和被動(dòng)保護(hù)兩種。

41.包過濾防火墻工作在三層，代理服務(wù)器防火墻工作在五層。

42.計(jì)算機(jī)病毒按傳染方式分可以分為網(wǎng)絡(luò)病毒、文件病毒，和引導(dǎo)型病毒？種.

43.口令破解的方法有很多，最為常見的有猜解簡(jiǎn)單口令、字典破解和暴力破解。

四、簡(jiǎn)答題（每題5分，共計(jì)20題）

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的目的什么？

答：計(jì)算機(jī)網(wǎng)絡(luò)安全的目的簡(jiǎn)單地說就是要充分利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)手段使計(jì)

算機(jī)網(wǎng)絡(luò)的使用者獲得良好的網(wǎng)絡(luò)安全使用環(huán)境。

2.網(wǎng)絡(luò)安全的核心是什么？

答：其核心是網(wǎng)絡(luò)的信息安全，確保網(wǎng)絡(luò)信息的可靠傳輸，不被竊取與篡改。網(wǎng)絡(luò)安全

的基本功能是要保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，具有良好的可用性。

3.說一說對(duì)于不同安全等級(jí)的網(wǎng)絡(luò)應(yīng)該采用什么安全技術(shù)？

答：不同等級(jí)的網(wǎng)絡(luò)安全需求處理手段上不同的，可以只對(duì)單機(jī)進(jìn)行安全處理，如簡(jiǎn)單

安裝地殺毒軟件,進(jìn)行操作系統(tǒng)的安全配置；也可以加裝集中或者分布式式的網(wǎng)絡(luò)安全軟件，

進(jìn)行全局的網(wǎng)絡(luò)安全控制；安全等級(jí)較高的網(wǎng)絡(luò)可以采用專業(yè)的網(wǎng)絡(luò)安全設(shè)備，如：防火墻、

入侵檢測(cè)系統(tǒng)、入侵防護(hù)系統(tǒng)、各種安全網(wǎng)關(guān)與網(wǎng)絡(luò)隔離系統(tǒng)等。

4.什么是計(jì)算機(jī)病毒？

答：計(jì)算機(jī)病毒實(shí)際上就是一段附著在其他程序或文件上的可以執(zhí)行的計(jì)算機(jī)程序，就

像生物病毒一樣它能夠自我繁殖，具有“傳染”能力，可透過存儲(chǔ)媒體或者網(wǎng)絡(luò)很快地室延,

而且常常難以根除。計(jì)算機(jī)病毒的危害性是不一樣的，輕者可能因?yàn)檎加觅Y源導(dǎo)致計(jì)算機(jī)或

網(wǎng)絡(luò)系統(tǒng)運(yùn)行速度的減慢，只影響網(wǎng)絡(luò)的可用性，嚴(yán)重時(shí)甚至?xí)茐挠?jì)算機(jī)系統(tǒng)，損壞重要

的數(shù)據(jù)信息，造成計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的故障或癱瘓。計(jì)算機(jī)病毒有一個(gè)重要的特點(diǎn)就是它的

潛伏性，一般情況下計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的影響可能是不大的，只有當(dāng)某種條件或時(shí)機(jī)

成熟時(shí)才會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的危害。

5.計(jì)算機(jī)病毒的類型？

答：按病毒存在的媒體分類：可將計(jì)算機(jī)病毒劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。

按病毒傳染的方式分類：根據(jù)病毒傳染的方法可分為駐留型傳染病毒和非駐留型傳染病毒。

按病毒破壞的能力分類：根據(jù)病毒破壞的能力，計(jì)算機(jī)病毒乂可分為無害型病毒、無危險(xiǎn)病

毒、危險(xiǎn)型病毒和非常危險(xiǎn)型病毒。按照病毒攻擊的操作系統(tǒng)分類：又可以分為Windows、

DOS、LINUX等病毒。

6.什么是特洛伊木馬？

答：特洛伊木馬程序一般由兩個(gè)部份程序組成：一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。

特洛伊木馬常常偽裝成某種有用的或有趣的程序，如屏幕保護(hù)程序、算命程序、計(jì)算機(jī)游戲

等，但實(shí)際上卻可能會(huì)破壞數(shù)據(jù)、騙取使用者的密碼等。一般特洛伊木馬不會(huì)自我復(fù)制，也

不會(huì)感染別的計(jì)算機(jī)。特洛伊木馬的明顯特征是隱蔽性與非授權(quán)性。

7.說一說中了木馬的癥狀？

答：瀏覽網(wǎng)站時(shí)，彈出一些廣告窗口是很正常的事情，可如果你根本沒有打開瀏覽器，

瀏覽器就突然自己打開了，并且進(jìn)入某個(gè)網(wǎng)站，這一般是中了木馬。當(dāng)操作電腦時(shí)，突然彈

出來一個(gè)瞥告框或者是詢問框，問一些你從來沒有在電腦上接觸過的間題，這也可能是中了

木馬。如果分析Windows系統(tǒng)配置常常自動(dòng)莫名其妙地被更改。比如屏保顯示的文字，時(shí)

間和口期，聲音大小，鼠標(biāo)的靈敏度，還有CD-ROM的自動(dòng)運(yùn)行配置等。硬盤老沒緣由地讀

寫，U盤燈總是亮起，沒有動(dòng)鼠標(biāo)可動(dòng)鼠在屏幕亂動(dòng)，計(jì)算機(jī)被關(guān)閉或者重啟等。計(jì)算機(jī)突

然變得很慢，發(fā)現(xiàn)電腦的某個(gè)進(jìn)程占用過高的CPU資源。

8.什么是網(wǎng)絡(luò)攻擊？

答：網(wǎng)絡(luò)攻擊實(shí)質(zhì)上就是黑客利用被攻擊方自身網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞，使用網(wǎng)絡(luò)命

令或者專用軟件對(duì)網(wǎng)絡(luò)實(shí)施的攻擊.攻擊可能導(dǎo)致網(wǎng)絡(luò)彈瘓，也可能破壞信息的傳播，還可

能使系統(tǒng)失去控制權(quán)。網(wǎng)絡(luò)攻擊與一般的病毒、木馬的攻擊是有差別的，它對(duì)于計(jì)算機(jī)的破

壞性也是不相同的。病毒與木馬是利用系統(tǒng)以及系統(tǒng)中應(yīng)用程序的缺陷實(shí)施對(duì)于系統(tǒng)的破

壞，網(wǎng)絡(luò)只是其傳播的途徑，而網(wǎng)絡(luò)攻擊的特點(diǎn)是利用網(wǎng)絡(luò)的缺陷的實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)的攻擊，

以破壞網(wǎng)絡(luò)中的信息的正常傳送為目的。

9.說一說重點(diǎn)對(duì)付DDoS攻擊的一些常規(guī)的網(wǎng)絡(luò)攻擊防范的方法？

答：定期掃描，在骨干?節(jié)點(diǎn)配置防火墻，用足夠的機(jī)器承受黑客攻擊，充分利用網(wǎng)絡(luò)設(shè)

備保護(hù)網(wǎng)絡(luò)資源，過濾不必要的服務(wù)和端口，檢查訪問者的來源，限制SYN/ICMP流量等。

10.什么是流氓軟件？

答：“流氓軟件”通俗的講是指那些在人們使用電腦上網(wǎng)時(shí)，產(chǎn)生不受人控制，不斷跳

出的與用戶打開的網(wǎng)頁不相干的奇怪畫面，或者是做各種廣告的軟件?！傲髅ボ浖笔侵附?/p>

于病毒和正規(guī)軟件之間的一類軟件。

11.流氓軟件與病毒的區(qū)別？

答：計(jì)算機(jī)病毒指的是指那些自身具有或使其它程序具有破壞功能，能夠危害用戶數(shù)據(jù)，或

具有其它惡意行為程序。這類程序不但影響計(jì)算機(jī)使用，而且能夠自我復(fù)制?！傲髅ボ浖?/p>

通俗的講是指那些在人們使用電腦上網(wǎng)時(shí)，產(chǎn)生不受人控制，不斷跳出的與用戶打開的網(wǎng)頁

不相干的奇怪畫面，或者是做各種廣告的軟件。它與病毒或者蠕蟲不同，是由小團(tuán)體或者個(gè)

人秘密地編寫和散播，由很多知名企業(yè)和團(tuán)體涉嫌的一類軟件。

12.簡(jiǎn)單說一說什么是端口掃描？

答：網(wǎng)絡(luò)端口掃描是指用端口掃描軟件對(duì)需要掃描目標(biāo)主機(jī)的端口發(fā)送探測(cè)數(shù)據(jù)包，根據(jù)返

回的端口狀態(tài)信息，分析主機(jī)的端口是否打開，是否可用的過程。端I」掃描是通過與目標(biāo)主

機(jī)的TCP/IP端口建立連接，并請(qǐng)求某些服務(wù)，記錄目標(biāo)主機(jī)的應(yīng)答，收集目標(biāo)主機(jī)相關(guān)信

息，確定端口正在進(jìn)行的服務(wù)，獲取服務(wù)的信息，發(fā)現(xiàn)目標(biāo)主機(jī)某些內(nèi)在的安全弱點(diǎn)。

13.什么網(wǎng)絡(luò)是嗅探？

答：嗅探(Sniffer)技術(shù)是網(wǎng)絡(luò)安全檢測(cè)技術(shù)中很重要的一種，它是一種可以捕獲網(wǎng)絡(luò)報(bào)文

的軟件工具或者設(shè)備，網(wǎng)絡(luò)安全管理人員會(huì)經(jīng)常借助此類工具對(duì)網(wǎng)絡(luò)的各種活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)

測(cè)，發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊行為。與主動(dòng)掃描相比，嗅探的行為更難察覺，因此，黑客也會(huì)利用

具有很強(qiáng)非常隱蔽性的嗅探技術(shù)攫取網(wǎng)絡(luò)中的敏感信息。

14.說一說網(wǎng)絡(luò)嗅探的檢測(cè)方法？

答：(1)網(wǎng)絡(luò)通訊掉包率反常的高

(2)網(wǎng)絡(luò)帶寬出現(xiàn)反常

(3)監(jiān)控本地局域網(wǎng)的數(shù)據(jù)幀

(4)本機(jī)監(jiān)控

(5)ping檢測(cè)

15.什么是網(wǎng)絡(luò)邊界？

答：不同安全級(jí)別的網(wǎng)絡(luò)存在著互聯(lián)互通問題。政府要開放辦公，其內(nèi)網(wǎng)就需要與外網(wǎng)相聯(lián);

商業(yè)銀行要支持網(wǎng)上交易，其數(shù)據(jù)網(wǎng)也必須與互聯(lián)網(wǎng)相連；企業(yè)要實(shí)現(xiàn)信息資源的共享和管

理，其辦公網(wǎng)與生產(chǎn)網(wǎng)、辦公網(wǎng)與互聯(lián)網(wǎng)的之間也存在連接問題；民航、鐵路與交通部門要

實(shí)現(xiàn)網(wǎng)上定票與實(shí)時(shí)信息杳詢也存在信息網(wǎng)與互聯(lián)網(wǎng)的連接問題。不同安全級(jí)別的網(wǎng)絡(luò)之間

的互連就形成了網(wǎng)絡(luò)邊界，網(wǎng)絡(luò)邊界是指內(nèi)部安全網(wǎng)絡(luò)與外部非安全網(wǎng)絡(luò)的分界線。由于網(wǎng)

絡(luò)中的泄密、攻擊、病毒等侵害行為主要是透過網(wǎng)絡(luò)邊界實(shí)現(xiàn)，網(wǎng)絡(luò)邊界實(shí)際上就是網(wǎng)絡(luò)安

全的第一道防線。

16.說一說IPS的類型。

答：隨著IPS技術(shù)的發(fā)展,IPS因其應(yīng)用環(huán)境和使用的技術(shù)不同出現(xiàn)了不同的產(chǎn)品類型，

般分為基于主機(jī)的入侵防護(hù)系統(tǒng)(HIPS),基于網(wǎng)絡(luò)的入受防護(hù)系統(tǒng)(NIPS)和應(yīng)用入侵防護(hù)系

統(tǒng)(AIP)。HIPS能夠保護(hù)服務(wù)器的安全弱點(diǎn)不被不法分子所利用。NIPS通過檢測(cè)流經(jīng)的網(wǎng)

絡(luò)流量，提供對(duì)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)。由于它采用在線連接方式，所以一旦辨識(shí)出入侵行為,

NIPS就可以去除整個(gè)網(wǎng)絡(luò)會(huì)話，而不僅僅是復(fù)位會(huì)話。AIP實(shí)際上是NIPS的一個(gè)特例，因

此IPS一般可分成兩類。

17.如何理解防火墻的局限性？

答：利用防火墻可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部黑客的攻擊，但它只是能夠提高網(wǎng)絡(luò)的安

全性，不可能保證網(wǎng)絡(luò)絕對(duì)安全。事實(shí)上仍然存在著一些防火墻不能防范的安全威脅，甚至

防火墻產(chǎn)品自身是否安全，設(shè)置是否正確，都需要經(jīng)過檢驗(yàn)。如防火墻不能防范不經(jīng)過防火

墻的攻擊，很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅等。

為什么說隔離網(wǎng)閘能夠防止未知和己知木馬攻擊？

五、論述題（15分）

1.簡(jiǎn)單說一說計(jì)算機(jī)病毒的防護(hù)方法？

答：計(jì)算機(jī)病毒防護(hù)首先是要建立計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)技術(shù)體系，包括單機(jī)防護(hù)、網(wǎng)絡(luò)

病毒防護(hù)、網(wǎng)關(guān)病毒防護(hù)與病毒追查系統(tǒng)。單機(jī)病毒防御是傳統(tǒng)防御模式，是固守網(wǎng)絡(luò)終端

的最后防線。單機(jī)防御對(duì)于廣大家庭用戶、小型網(wǎng)絡(luò)用戶無論是在效果、管理、實(shí)用價(jià)值上

都是有意義的。它用來阻止來自軟盤、光盤、共享文件、互聯(lián)網(wǎng)病毒的入侵，實(shí)現(xiàn)重要數(shù)據(jù)

備份功能。根據(jù)網(wǎng)絡(luò)操作系統(tǒng)使用情況，局域網(wǎng)服務(wù)器必須配備相應(yīng)防病毒軟件，當(dāng)然，基

于UNIX/LINUX.Windows//2000/200^2007以及dos等平臺(tái)要配置對(duì)應(yīng)的操作系統(tǒng)的安全防

范軟件，全方位的防衛(wèi)病毒的入侵。在規(guī)模局域網(wǎng)內(nèi)配備網(wǎng)絡(luò)防病毒管理平臺(tái)是必要的，如

在網(wǎng)管中心中，配備病毒集中監(jiān)控中心，集中管理整個(gè)網(wǎng)絡(luò)的病毒疫情，在各分支網(wǎng)絡(luò)也配

備監(jiān)控中心，以提供整體防病毒策略配置，病毒集中監(jiān)控，災(zāi)難恢復(fù)等管理功能，工作站、

服務(wù)器較多的網(wǎng)絡(luò)可配備軟件自動(dòng)分發(fā)中心，以減輕網(wǎng)絡(luò)管理人員的工作量。在網(wǎng)絡(luò)出口處

設(shè)置有效的病毒過濾系統(tǒng)，如防火墻將數(shù)據(jù)提交給網(wǎng)關(guān)殺毒系統(tǒng)進(jìn)行檢查，如有病毒入侵，

網(wǎng)關(guān)防毒系統(tǒng)將通知防火墻立刻阻斷病毒攻擊的IPo

2.假如你是一個(gè)網(wǎng)絡(luò)管理員，請(qǐng)假定一個(gè)網(wǎng)絡(luò)應(yīng)用場(chǎng)景，并說明你會(huì)采取哪些措施來構(gòu)建

你的網(wǎng)絡(luò)安全體系，這些措施各有什么作用，它們之間有什么聯(lián)系？

答：如果是一個(gè)校園網(wǎng)，有教務(wù)系統(tǒng)、實(shí)驗(yàn)實(shí)訓(xùn)室、圖書館、網(wǎng)絡(luò)中心、學(xué)生宿舍區(qū)等等,

我們可以采用下面的安全方法：

在網(wǎng)絡(luò)出口使用防火墻，如果對(duì)網(wǎng)絡(luò)安全要求較高，可以使用狀態(tài)檢測(cè)型防火