1、1、操作系統(tǒng)的安全定義包括五大類，分別為：身份認(rèn)證、 訪問控制 、 數(shù)據(jù)保密性 、 數(shù)據(jù)完整性 、以及 不可否認(rèn)性 。2、防火墻常見的工作體系有屏蔽路由器 雙宿主機(jī)網(wǎng)關(guān) 、被屏蔽主機(jī)網(wǎng)關(guān) 、以及 被屏蔽子網(wǎng) 。3、可信計(jì)算機(jī)安全標(biāo)準(zhǔn)把安全等級分為四大類：D、C、B、A，七個(gè)小類：D1、C1、 C2 、B1、 B2 、B3和 A1 。4、數(shù)據(jù)庫系統(tǒng)安全包含兩種含義，分別是_系統(tǒng)運(yùn)行安全_、_系統(tǒng)信息安全_。5、反病毒主要技術(shù)為_實(shí)時(shí)監(jiān)視技術(shù)_、自動解壓縮技術(shù)、_平臺反病毒技術(shù)_。6、信息安全的大致內(nèi)容包括三部分：物理安全 、 網(wǎng)絡(luò)安全 、以及 操作系統(tǒng)安 。7、防火墻一般部署在 內(nèi)部網(wǎng)絡(luò) 和外部

2、網(wǎng)絡(luò)之間。8、入侵檢測系統(tǒng)一般包括 識別黑客常用入侵與攻擊手段、 監(jiān)控網(wǎng)絡(luò)異常通信 、 鑒別對系統(tǒng)漏洞及后門的利用、 完善網(wǎng)絡(luò)安全管理 四個(gè)部分功能 。1、目前無線局域網(wǎng)主要以（ B ）作傳輸媒介。A）短波 B）微波 C）激光 D）紅外線2、在網(wǎng)絡(luò)系統(tǒng)威脅中，以下那種是屬于被動攻擊。（ C ）A) 中斷 B) 偽造 C) 截獲 D) 篡改3、 黑客利用IP地址進(jìn)行攻擊的方法有（ A ）A) IP 欺騙 B) 竊取口令 C) 解密 D)發(fā)送病毒4、安全套接層協(xié)議是（ B ）A)SET B)SSL C)HTTP D)S-HTTP5、網(wǎng)絡(luò)監(jiān)聽是（ B ） A）遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī) B）監(jiān)視網(wǎng)絡(luò)的

3、狀態(tài)、傳輸?shù)臄?shù)據(jù)流 C）監(jiān)視PC系統(tǒng)的運(yùn)行情況 D）監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向6、下列說法中正確的是（ A B ）A） 身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)B）不可抵賴性是認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供的認(rèn)證功能之一C）身份認(rèn)證要求對數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份D）SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺7、 數(shù)字簽名功能不包括（ B ） A) 防止發(fā)送方的抵賴行為 B) 接收方身份確認(rèn) C) 發(fā)送方身份確認(rèn) D) 保證數(shù)據(jù)的完整性8、（ B ）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗(yàn)證身份的方式。A) 數(shù)字認(rèn)證 B) 數(shù)字證書 C) 電

4、子證書 D) 電子認(rèn)證9、Windows Server 2003系統(tǒng)的安全日志通過（ C ）設(shè)置。A) 事件查看器 B) 服務(wù)器管理C) 本地安全策略 D) 網(wǎng)絡(luò)適配器10、 CA指的是（ A ）A) 證書授權(quán) B) 加密認(rèn)證C) 虛擬專用網(wǎng) D)安全套接層11、屏蔽路由器型防火墻采用的技術(shù)是基于（ B ）A）數(shù)據(jù)包過濾技術(shù) B）應(yīng)用網(wǎng)關(guān)技術(shù)C）代理服務(wù)技術(shù) D）三種技術(shù)的結(jié)合12、HTTP默認(rèn)端口號為（ B ） A) 21 B) 80 C) 8080 D) 2313、在以下人為的惡意攻擊行為中，屬于主動攻擊的是（ A ）A) 數(shù)據(jù)篡改及破壞 B) 數(shù)據(jù)竊聽 C) 數(shù)據(jù)流分析 D) 非法訪問

5、14、在公開密鑰體制中，加密密鑰即（ D ）A）解密密鑰 B）私密密鑰 C）私有密鑰 D）公開密鑰15、計(jì)算機(jī)網(wǎng)絡(luò)按威脅對象大體分兩種，一是對網(wǎng)絡(luò)中信息的威脅，二是（ B ）A）人為破壞 B）對網(wǎng)絡(luò)中設(shè)備的威脅C）病毒威脅 D）對網(wǎng)絡(luò)人員的威脅17、 以下算法屬于非對稱算法的是（ B ）A) DES B)RSA算法 C) IDEA D) 三重DES19、 HTTP默認(rèn)端口號為（ B ） A) 21 B) 80 C) 8080 D) 23 21、計(jì)算機(jī)網(wǎng)絡(luò)安全是指（ A ）)A網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全B）網(wǎng)絡(luò)中信息的安全C）網(wǎng)絡(luò)中使用者的安全D）網(wǎng)絡(luò)中財(cái)產(chǎn)的安全22、 數(shù)字簽名功能不包括（ B

6、） A) 防止發(fā)送方的抵賴行為 B) 接收方身份確認(rèn) C) 發(fā)送方身份確認(rèn) D) 保證數(shù)據(jù)的完整性23、（ B ）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗(yàn)證身份的方式。A) 數(shù)字認(rèn)證 B) 數(shù)字證書 C) 電子證書 D) 電子認(rèn)證24、Windows Server 2003系統(tǒng)的安全日志通過（ C ）設(shè)置。A) 事件查看器 B) 服務(wù)器管理C) 本地安全策略 D) 網(wǎng)絡(luò)適配器1、簡述物理安全包括那些內(nèi)容？物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等方面的內(nèi)容。2、簡述網(wǎng)絡(luò)安全的含義。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息

7、數(shù)據(jù)的機(jī)密性完整性即可使用性受到保護(hù)。3、簡述防火墻有哪些基本功能（寫出五個(gè)功能）。1、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)2、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為3、封堵某些禁止的業(yè)務(wù)4、記錄防火墻的信息和內(nèi)容5、對網(wǎng)絡(luò)攻擊檢測和警告4、簡述OSI參考模型的結(jié)構(gòu)。物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層5、從層次上，網(wǎng)絡(luò)安全可以分成哪及層？每層有什么特點(diǎn)？從層次體系上，分成四個(gè)層次上的安全：物理安全、邏輯安全、操作系統(tǒng)安全、聯(lián)網(wǎng)安全。物理安全 特點(diǎn)：防火，防盜，防靜電，防雷擊和防電磁泄露。邏輯安全 特點(diǎn)：計(jì)算機(jī)的邏輯安全需要用口令、文件許可等方法實(shí)現(xiàn)。操作系統(tǒng) 特點(diǎn)：操作系統(tǒng)是計(jì)算機(jī)中最基本、最重要的

8、軟件。操作系統(tǒng)的安全是網(wǎng)絡(luò)安全的基礎(chǔ)。聯(lián)網(wǎng)安全 特點(diǎn)：聯(lián)網(wǎng)的安全性通過訪問控制和通信安全兩方面的服務(wù)來保證。1. 假如你是一個(gè)網(wǎng)絡(luò)管理員，請假定一個(gè)網(wǎng)絡(luò)應(yīng)用場景，并說明你會采取哪些措施來構(gòu)建你的網(wǎng)絡(luò)安全體系，這些措施各有什么作用，它們之間有什么聯(lián)系？1、在網(wǎng)關(guān)的出口使用防火墻，如果對網(wǎng)絡(luò)安全要求較高，可以使用狀態(tài)檢測型防火墻，如果對速度要求高那么可以使用包過濾防火墻或硬件防火墻。2、在內(nèi)網(wǎng)使用IDS，它和防火墻配合使用，可以加強(qiáng)內(nèi)網(wǎng)安全，對于來自內(nèi)部的攻擊可以及時(shí)報(bào)警。3、如果有服務(wù)器要發(fā)布到外網(wǎng)，可以設(shè)置專門的DMZ區(qū)放置服務(wù)器。4、對于內(nèi)網(wǎng)安全，可以使用域環(huán)境，由DC統(tǒng)一管理帳號和密碼，針

9、對不同的用戶和組設(shè)置不同的權(quán)限 2. 某計(jì)算機(jī)培訓(xùn)中心，現(xiàn)有三個(gè)多媒體投影教室，每教室有十六臺機(jī)器，配備十六臺路由器和交換機(jī)，有四臺考試機(jī)，還有教學(xué)辦公區(qū)，有近二十臺員工機(jī)器，經(jīng)理室有三臺主機(jī)，都要求能通過寬帶網(wǎng)訪問互聯(lián)網(wǎng)?，F(xiàn)要求培訓(xùn)中心網(wǎng)管員立即對網(wǎng)絡(luò)進(jìn)行升級。要求所有員工要求使用自己的用戶帳號訪問公司辦公網(wǎng)，而且要求員工口令必須為八位以上，并只能在專門管理機(jī)上統(tǒng)一管理用戶帳號和用戶權(quán)限。為了安全起見，所有員工機(jī)器和教學(xué)機(jī)器不能訪問經(jīng)理室網(wǎng)絡(luò)，但允許經(jīng)理室訪問其他的所有的網(wǎng)段，如教學(xué)網(wǎng)，員工網(wǎng)絡(luò)。 假設(shè)您是培訓(xùn)中心的網(wǎng)管員，請做出書面解決方案，寫出配置過程。3. 某投資人士用ADSL上網(wǎng)，通

10、過金融機(jī)構(gòu)的網(wǎng)上銀行系統(tǒng)，進(jìn)行證券、基金和理財(cái)產(chǎn)品的網(wǎng)上交易，并需要用電子郵件與朋友交流投資策略。該用戶面臨的主要網(wǎng)絡(luò)安全威脅有哪些，并給出該用戶的網(wǎng)絡(luò)安全解決方案？（1）計(jì)算機(jī)硬件設(shè)備的安全（2）計(jì)算機(jī)病毒（3）網(wǎng)絡(luò)蠕蟲（4）惡意攻擊（5）木馬程序（6）網(wǎng)站惡意代碼（7）操作系統(tǒng)和應(yīng)用軟件漏洞（8）電子郵件安全在網(wǎng)關(guān)位置配置多接口防火墻，將整個(gè)網(wǎng)絡(luò)劃分為外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)、DMZ區(qū)等多個(gè)安全區(qū)域，將工作主機(jī)放置于內(nèi)部網(wǎng)絡(luò)區(qū)域，將Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等服務(wù)器放置在DMZ區(qū)域，其他區(qū)域?qū)Ψ?wù)器區(qū)的訪問必須經(jīng)過防火墻模塊的檢查。在中心交換機(jī)上配置基于網(wǎng)絡(luò)的IDS系統(tǒng)，監(jiān)控整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)流量。在DMZ區(qū)內(nèi)的數(shù)據(jù)庫服務(wù)等重要服務(wù)器上安裝基于主機(jī)的入侵檢測系統(tǒng)，對所有上述服務(wù)器的訪問進(jìn)行監(jiān)控，并對相應(yīng)的操作進(jìn)行記錄和審計(jì)。將電子商務(wù)網(wǎng)站和進(jìn)行企業(yè)普通Web發(fā)布的服務(wù)器進(jìn)