第一篇：信息安全試題答案(題庫(kù))

題庫(kù)

一、選擇

1.密碼學(xué)的目的是（C）。

A.研究數(shù)據(jù)加密 B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密 D.研究信息安全

2.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的。A.阻止,檢測(cè),阻止,檢測(cè) B.檢測(cè),阻止,檢測(cè),阻止 C.檢測(cè),阻止,阻止,檢測(cè) D.上面3項(xiàng)都不是 3.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。

A.數(shù)據(jù)完整性機(jī)制 B.數(shù)字簽名機(jī)制

C.訪問(wèn)控制機(jī)制 D.加密機(jī)制

4.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。A.多一道加密工序使密文更難破譯 B.提高密文的計(jì)算速度

C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)

證簽名的運(yùn)算速度

D.保證密文能正確還原成明文

5.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（C）。

A.公鑰認(rèn)證 B.零知識(shí)認(rèn)證 C.共享密鑰認(rèn)證 D.口令認(rèn)證

6.為了簡(jiǎn)化管理，通常對(duì)訪問(wèn)者（A），以避免訪問(wèn)控制表過(guò)于龐大。A.分類組織成組 B.嚴(yán)格限制數(shù)量 C.按訪問(wèn)時(shí)間排序，刪除長(zhǎng)期沒(méi)有訪問(wèn)的用戶 D.不作任何限制

7.PKI管理對(duì)象不包括（A）。A.ID和口令 B.證書(shū) C.密鑰 D.證書(shū)撤消

8.下面不屬于PKI組成部分的是（D）。

A.證書(shū)主體 B.使用證書(shū)的應(yīng)用和系統(tǒng) C.證書(shū)權(quán)威機(jī)構(gòu) D.AS 9.IKE協(xié)商的第一階段可以采用（C）。

A.主模式、快速模式 B.快速模式、積極模式 C.主模式、積極模式 D.新組模式 10．AH協(xié)議和ESP協(xié)議有（A）種工作模式。A.二 B.三 C.四 D.五 11.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL B.S-HTTP、S/MIME C.SSL、S-HTTP D.S/MIME、SSL 12.包過(guò)濾型防火墻原理上是基于（C）進(jìn)行分析的技術(shù)。A.物理層 B.數(shù)據(jù)鏈路層 C.網(wǎng)絡(luò)層 D.應(yīng)用層 13.VPN的加密手段為（C）。A.具有加密功能的防火墻 B.具有加密功能的路由器

C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密 D.單獨(dú)的加密設(shè)備

14．（B）通過(guò)一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。A.Access VPN B.Intranet VPN C.Extranet VPN D.Internet VPN 15．（C）通過(guò)一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，將客戶、供應(yīng)商、合作伙伴或感興趣的 群體連接到企業(yè)內(nèi)部網(wǎng)。

A.Access VPN B.Intranet VPN C.Extranet VPN D.Internet VPN 16.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。A.內(nèi)存 B.軟盤(pán) C.存儲(chǔ)介質(zhì) D.網(wǎng)絡(luò)

17.“公開(kāi)密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開(kāi) B.將私有密鑰公開(kāi)，公開(kāi)密鑰保密 C.將公開(kāi)密鑰公開(kāi)，私有密鑰保密 D.兩個(gè)密鑰相同 18.“會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于（B）的技術(shù)。

A.密碼分析還原 B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透 D.DOS攻擊

19．攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息 重新發(fā)往B稱為（D）。

A.中間人攻擊 B.口令猜測(cè)器和字典攻擊 C.強(qiáng)力攻擊 D.回放攻擊

20.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒(méi)有規(guī)定（E）。A.對(duì)象認(rèn)證服務(wù) B.數(shù)據(jù)保密性安全服務(wù) C.訪問(wèn)控制安全服務(wù) D.數(shù)據(jù)完整性安全服務(wù) E.數(shù)據(jù)可用性安全服務(wù)

21.Kerberos在請(qǐng)求訪問(wèn)應(yīng)用服務(wù)器之前，必須（A）。A.向Ticket Granting服務(wù)器請(qǐng)求應(yīng)用服務(wù)器ticket B.向認(rèn)證服務(wù)器發(fā)送要求獲得“證書(shū)”的請(qǐng)求 C.請(qǐng)求獲得會(huì)話密鑰

D.直接與應(yīng)用服務(wù)器協(xié)商會(huì)話密鑰 22.下列對(duì)訪問(wèn)控制影響不大的是（D）。

A.主體身份 B.客體身份

C.訪問(wèn)類型 D.主體與客體的類型 23.PKI的主要組成不包括（B）。

A.證書(shū)授權(quán)CA B.SSL C.注冊(cè)授權(quán)RA D.證書(shū)存儲(chǔ)庫(kù)CR 24.（A）協(xié)議必須提供驗(yàn)證服務(wù)。

A.AH B.ESP C.GRE D.以上皆是

25．下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（D）。A.SSL B.PGP C.PPTP D.IPSec

26、（A）協(xié)議是一個(gè)用于提供IP數(shù)據(jù)報(bào)完整性、身份認(rèn)證和可選的抗重播保護(hù)的機(jī)制，但不提供數(shù)據(jù)機(jī)密性保護(hù)。

A.AH協(xié)議 B.ESP協(xié)議 C.IPSec協(xié)議 D.PPTP協(xié)議 27.IPSec協(xié)議中負(fù)責(zé)對(duì)IP數(shù)據(jù)報(bào)加密的部分是（A）。A.封裝安全負(fù)載（ESP）B.鑒別包頭（AH）C.Internet密鑰交換（IKE）D.以上都不是 28.SSL產(chǎn)生會(huì)話密鑰的方式是（C）。A.從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B.每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器 D.由服務(wù)器產(chǎn)生并分配給客戶機(jī)

29.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（D）。A.Web服務(wù) B.外部訪問(wèn)內(nèi)部系統(tǒng) C.內(nèi)部訪問(wèn)Internet D.FTP服務(wù) 30.火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（B）。A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施 C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施 D.是起抗電磁干擾作用的硬件設(shè)施 31.屬于第二層的VPN隧道協(xié)議有（B）。

A.IPSec B.PPTP C.GRE D.以上皆不是 32．不屬于隧道協(xié)議的是（C）。A.PPTP B.L2TP C.TCP/IP D.IPSec 33.PPTP和L2TP最適合于（D）。

A.局域網(wǎng) B.企業(yè)內(nèi)部虛擬網(wǎng)

C.企業(yè)擴(kuò)展虛擬網(wǎng) D.遠(yuǎn)程訪問(wèn)虛擬專用網(wǎng)

34．A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’= KB公開(kāi)（KA秘密（M））。B方收到密文的解密方案是（C）。

A.KB公開(kāi)（KA秘密（M’））B.KA公開(kāi)（KA公開(kāi)（M’））C.KA公開(kāi)（KB秘密（M’））D.KB秘密（KA秘密（M’））35.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（B）的攻擊。

A.機(jī)密性 B.可用性 C.完整性 D.真實(shí)性

11．攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方 式是（A）。

A.拒絕服務(wù)攻擊 B.地址欺騙攻擊 C.會(huì)話劫持 D.信號(hào)包探測(cè)程序攻擊 36.（D）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A.通信業(yè)務(wù)填充機(jī)制 B.訪問(wèn)控制機(jī)制 C.數(shù)字簽名機(jī)制 D.審計(jì)機(jī)制 E.公證機(jī)制 37.CA屬于ISO安全體系結(jié)構(gòu)中定義的（D）。A.認(rèn)證交換機(jī)制 B.通信業(yè)務(wù)填充機(jī)制 C.路由控制機(jī)制 D.公證機(jī)制

38.訪問(wèn)控制是指確定（A）以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。A.用戶權(quán)限 B.可給予哪些主體訪問(wèn)權(quán)利 C.可被用戶訪問(wèn)的資源 D.系統(tǒng)是否遭受入侵 39.PKI支持的服務(wù)不包括（D）。

A.非對(duì)稱密鑰技術(shù)及證書(shū)管理 B.目錄服務(wù)

C.對(duì)稱密鑰的產(chǎn)生和分發(fā) D.訪問(wèn)控制服務(wù) 40.AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是（A）。

A.HMAC-MD5和HMAC-SHA1 B.NULL C.HMAC-RIPEMD-160 D.以上皆是 41.對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT），不正確的說(shuō)法是（B）。A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址 B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射 C.最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接 D.每個(gè)連接使用一個(gè)端口 42.GRE協(xié)議的乘客協(xié)議是（D）。

A.IP B.IPX C.AppleTalk D.上述皆可 43．目前，VPN使用了（A）技術(shù)保證了通信的安全性。隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密 身份認(rèn)證、數(shù)據(jù)加密 隧道協(xié)議、身份認(rèn)證

隧道協(xié)議、數(shù)據(jù)加密

44．IPSec VPN不太適合用于（C）。已知范圍的IP地址的網(wǎng)絡(luò) 固定范圍的IP地址的網(wǎng)絡(luò) 動(dòng)態(tài)分配IP地址的網(wǎng)絡(luò) TCP/IP協(xié)議的網(wǎng)絡(luò)

45.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（A）。A.對(duì)稱加密技術(shù) B.分組密碼技術(shù)

C.公鑰加密技術(shù) D.單向函數(shù)密碼技術(shù)

46.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（A）的攻擊。A.機(jī)密性 B.可用性 C.完整性 D.真實(shí)性 47．最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（B）。

A.接入網(wǎng) B.企業(yè)內(nèi)部網(wǎng) C.公用IP網(wǎng) D.個(gè)人網(wǎng) 48.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A）。A.加密機(jī)制和數(shù)字簽名機(jī)制 B.加密機(jī)制和訪問(wèn)控制機(jī)制 C.數(shù)字簽名機(jī)制和路由控制機(jī)制

D.訪問(wèn)控制機(jī)制和路由控制機(jī)制

49.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法 D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制 50.PKI能夠執(zhí)行的功能是（A）和（C）。A.鑒別計(jì)算機(jī)消息的始發(fā)者 B.確認(rèn)計(jì)算機(jī)的物理位置 C.保守消息的機(jī)密 D.確認(rèn)用戶具有的安全性特權(quán) 51.IKE協(xié)議由（A）協(xié)議混合而成。

A.ISAKMP、Oakley、SKEME B.AH、ESP C.L2TP、GRE D.以上皆不是 52.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（C）。A.內(nèi)部子網(wǎng)之間傳送信息的中樞 B.每個(gè)子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn) D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處 53.VPN的英文全稱是（B）。

A.Visual Protocol Network B.Virtual Private Network C.Virtual Protocol Network D.Visual Private Network 54．L2TP隧道在兩端的VPN服務(wù)器之間采用（A）來(lái)驗(yàn)證對(duì)方的身份。A.口令握手協(xié)議CHAP B.SSL C.Kerberos D.數(shù)字證書(shū) 55.信息安全的基本屬性是（D）。A.機(jī)密性 B.可用性

C.完整性 D.上面3項(xiàng)都是

56.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。A.加密機(jī)制 B.數(shù)字簽名機(jī)制 C.訪問(wèn)控制機(jī)制 D.數(shù)據(jù)完整性機(jī)制 57.Kerberos的設(shè)計(jì)目標(biāo)不包括（B）。

A.認(rèn)證 B.授權(quán) C.記賬 D.審計(jì) 58.IPSec協(xié)議和（C）VPN隧道協(xié)議處于同一層。

A.PPTP B.L2TP C.GRE D.以上皆是

59.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議 B.不可靠的傳輸服務(wù)，S-HTTP協(xié)議 C.可靠的傳輸服務(wù)，S-HTTP協(xié)議

D.不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議 60.以下（D）不是包過(guò)濾防火墻主要過(guò)濾的信息？

A.源IP地址 B.目的IP地址 C.TCP源端口和目的端口 D.時(shí)間 61.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN B.外聯(lián)網(wǎng)VPN C.遠(yuǎn)程接入VPN D.無(wú)線VPN 62.竊聽(tīng)是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A.被動(dòng),無(wú)須,主動(dòng),必須 B.主動(dòng),必須,被動(dòng),無(wú)須 C.主動(dòng),無(wú)須,被動(dòng),必須 D.被動(dòng),必須,主動(dòng),無(wú)須

63．（C）是一個(gè)對(duì)稱DES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功能，系統(tǒng)的核心是 KDC。

A.TACACS B.RADIUS C.Kerberos D.PKI 64.下列協(xié)議中，（A）協(xié)議的數(shù)據(jù)可以受到IPSec的保護(hù)。A.TCP、UDP、IP B.ARP C.RARP D.以上皆可以

65、（D）協(xié)議主要由AH、ESP和IKE協(xié)議組成。

A.PPTP B.L2TP C.L2F D.IPSec 66.PPTP、L2TP和L2F隧道協(xié)議屬于（B）協(xié)議。

A.第一層隧道 B.第二層隧道 C.第三層隧道 D.第四層隧道 67.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。A.文件機(jī)密性 B.信息傳輸機(jī)密性 C.通信流的機(jī)密性 D.以上3項(xiàng)都是 68.不屬于VPN的核心技術(shù)是（C）。

A.隧道技術(shù) B.身份認(rèn)證 C.日志記錄 D.訪問(wèn)控制

69.（A）通過(guò)一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部 網(wǎng)的遠(yuǎn)程訪問(wèn)。

A.Access VPN B.Intranet VPN C.Extranet VPN D.Internet VPN 70.拒絕服務(wù)攻擊的后果是（E）。A.信息不可用 B.應(yīng)用程序不可用 C.系統(tǒng)宕機(jī) D.阻止通信 E.上面幾項(xiàng)都是 71.通常所說(shuō)的移動(dòng)VPN是指（A）。

A.Access VPN B.Intranet VPN C.Extranet VPN D.以上皆不是

二、填空

1． 密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密文空間、密鑰空間和密碼算法。2． 解密算法D是加密算法E的 逆運(yùn)算。

3． 如果加密密鑰和解密密鑰 相同，這種密碼體制稱為對(duì)稱密碼體制。4． DES算法密鑰是 64 位，其中密鑰有效位是 56 位。5． RSA算法的安全是基于 分解兩個(gè)大素?cái)?shù)的積 的困難。

6． 公開(kāi)密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名。7． 消息認(rèn)證是 驗(yàn)證信息的完整性，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過(guò)程中是否被篡改、重放或延遲等。

8． Hash函數(shù)是可接受 變長(zhǎng) 數(shù)據(jù)輸入，并生成 定長(zhǎng) 數(shù)據(jù)輸出的函數(shù)。

9． 密鑰管理的主要內(nèi)容包括密鑰的 生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。

10． 密鑰生成形式有兩種：一種是由 中心集中 生成，另一種是由 個(gè)人分散 生成。

11． 密鑰的分配是指產(chǎn)生并使使用者獲得 密鑰 的過(guò)程。12． 密鑰分配中心的英文縮寫(xiě)是 KDC。

13． 數(shù)字簽名 是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。

14． 身份認(rèn)證是 驗(yàn)證信息發(fā)送者是真的，而不是冒充的，包括信源、信宿等的認(rèn)證和識(shí)別。

15． 訪問(wèn)控制 的目的是為了限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn)權(quán)限。

16． 防火墻是位于兩個(gè) 網(wǎng)絡(luò)之間，一端是 內(nèi)部網(wǎng)絡(luò)，另一端是 外部網(wǎng)絡(luò)。

17． 防火墻系統(tǒng)的體系結(jié)構(gòu)分為 雙宿主機(jī)體系結(jié)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)。18． IDS的物理實(shí)現(xiàn)不同，按檢測(cè)的監(jiān)控位置劃分，入侵檢測(cè)系統(tǒng)可分為基于 主機(jī)的入侵檢測(cè)系統(tǒng)、基于 網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 和 分布式入侵檢測(cè)系統(tǒng)。

19． 計(jì)算機(jī)病毒的5個(gè)特征是：主動(dòng)傳染性、破壞性、寄生性（隱蔽性）、潛伏性、多態(tài)性。

20． 惡意代碼的基本形式還有 后門(mén)、邏輯炸彈、特洛伊木馬、蠕蟲(chóng)、細(xì)菌。21． 蠕蟲(chóng)是通過(guò) 網(wǎng)絡(luò) 進(jìn)行傳播的。

22． 計(jì)算機(jī)病毒的工作機(jī)制有潛伏機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制。

三、問(wèn)答題

1．簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。

主動(dòng)攻擊是攻擊者通過(guò)網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過(guò)中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無(wú)法正常運(yùn)行。被動(dòng)攻擊是攻擊者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無(wú)法察覺(jué)，給用戶帶來(lái)巨大的損失。

2．簡(jiǎn)述對(duì)稱密鑰密碼體制的原理和特點(diǎn)。

對(duì)稱密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高但開(kāi)放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。

4.什么是序列密碼和分組密碼？

序列密碼是一種對(duì)明文中的單個(gè)位（有時(shí)對(duì)字節(jié)）運(yùn)算的算法。分組密碼是把明文信息

分割成塊結(jié)構(gòu)，逐塊予以加密和解密。塊的長(zhǎng)度由算法設(shè)計(jì)者預(yù)先確定。

5.簡(jiǎn)述公開(kāi)密鑰密碼機(jī)制的原理和特點(diǎn)？

公開(kāi)密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開(kāi)的；

這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開(kāi)。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開(kāi)密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以完成某種類型的密碼編碼解碼功能。

6.什么是MD5？

MD消息摘要算法是由Rivest提出，是當(dāng)前最為普遍的Hash算法，MD5是第5個(gè)版本，該算法以一個(gè)任意長(zhǎng)度的消息作為輸入，生成128位的消息摘要作為輸出，輸入消息是按512位的分組處理的。

第二章

安全問(wèn)題概述

一、選擇題

二、問(wèn)答題

1.請(qǐng)解釋5種“竊取機(jī)密攻擊”方式的含義。

1）網(wǎng)絡(luò)踩點(diǎn)（Footprinting）

攻擊者事先匯集目標(biāo)的信息，通常采用Whois、Finger、Nslookup、Ping等工具獲得目標(biāo)的一些信息，如域名、IP地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、相關(guān)的用戶信息等，這往往是黑客入侵所做的第一步工作。2）掃描攻擊（Scanning）

這里的掃描主要指端口掃描，通常采用Nmap等各種端口掃描工具，可以獲得目標(biāo)計(jì)算

機(jī)的一些有用信息，比如機(jī)器上打開(kāi)了哪些端口，這樣就知道開(kāi)設(shè)了哪些網(wǎng)絡(luò)服務(wù)。黑客

就可以利用這些服務(wù)的漏洞，進(jìn)行進(jìn)一步的入侵。這往往是黑客入侵所做的第二步工作。

3）協(xié)議棧指紋（Stack Fingerprinting）鑒別（也稱操作系統(tǒng)探測(cè)）

黑客對(duì)目標(biāo)主機(jī)發(fā)出探測(cè)包，由于不同OS廠商的IP協(xié)議棧實(shí)現(xiàn)之間存在許多細(xì)微差別，因此每種OS都有其獨(dú)特的響應(yīng)方法，黑客經(jīng)常能夠確定目標(biāo)主機(jī)所運(yùn)行的OS。這往往也可

以看作是掃描階段的一部分工作。4）信息流嗅探（Sniffering）

通過(guò)在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜（Promiscuous）模式，或在各種局域網(wǎng)

中某主機(jī)使用ARP欺騙，該主機(jī)就會(huì)接收所有經(jīng)過(guò)的數(shù)據(jù)包。基于這樣的原理，黑客可以

使用一個(gè)嗅探器（軟件或硬件）對(duì)網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號(hào)和口令等信息。

這是黑客入侵的第三步工作。5）會(huì)話劫持（Session Hijacking）

所謂會(huì)話劫持，就是在一次正常的通信過(guò)程中，黑客作為第三方參與到其中，或者是

在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由 黑客中轉(zhuǎn)。這種攻擊方式可認(rèn)為是黑客入侵的第四步工作——真正的攻擊中的一種。

2.請(qǐng)解釋5種“非法訪問(wèn)”攻擊方式的含義。

1）口令破解

攻擊者可以通過(guò)獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來(lái)獲得

口令，也可通過(guò)猜測(cè)或竊聽(tīng)等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪問(wèn)，選擇安全的口

令非常重要。這也是黑客入侵中真正攻擊方式的一種。2)IP欺騙

攻擊者可通過(guò)偽裝成被信任源IP地址等方式來(lái)騙取目標(biāo)主機(jī)的信任，這主要針對(duì)Linux

UNIX下建立起IP地址信任關(guān)系的主機(jī)實(shí)施欺騙。這也是黑客入侵中真正攻擊方式的一種。3)DNS欺騙

當(dāng)DNS服務(wù)器向另一個(gè)DNS服務(wù)器發(fā)送某個(gè)解析請(qǐng)求（由域名解析出IP地址）時(shí)，因

為不進(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請(qǐng)求方，向請(qǐng)求方返回一個(gè)被篡改了的應(yīng)答（IP 地址），將用戶引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種。4)重放（Replay）攻擊

在消息沒(méi)有時(shí)間戳的情況下，攻擊者利用身份認(rèn)證機(jī)制中的漏洞先把別人有用的消息

記錄下來(lái)，過(guò)一段時(shí)間后再發(fā)送出去。5)特洛伊木馬（Trojan Horse）

把一個(gè)能幫助黑客完成某一特定動(dòng)作的程序依附在某一合法用戶的正常程序中，而一

旦用戶觸發(fā)正常程序，黑客代碼同時(shí)被激活，這些代碼往往能完成黑客早已指定的任務(wù)（如

監(jiān)聽(tīng)某個(gè)不常用端口，假冒登錄界面獲取帳號(hào)和口令等）。

3.請(qǐng)解釋下列各種“惡意攻擊DoS”的方式：

Ping of Death、Teardrop、SYN Flood、Land Attack、Smurf Attack、DDoS攻擊

1）Ping of Death

在早期操作系統(tǒng)TCP/IP協(xié)議棧實(shí)現(xiàn)中，對(duì)單個(gè)IP報(bào)文的處理過(guò)程中通常是設(shè)置有一定

大小的緩沖區(qū)（65535Byte），以應(yīng)付IP分片的情況。接收數(shù)據(jù)包時(shí)，網(wǎng)絡(luò)層協(xié)議要對(duì)IP分

片進(jìn)行重組。但如果重組后的數(shù)據(jù)報(bào)文長(zhǎng)度超過(guò)了IP報(bào)文緩沖區(qū)的上限時(shí)，就會(huì)出現(xiàn)溢出

現(xiàn)象，導(dǎo)致TCP/IP協(xié)議棧的崩潰。2）淚滴（Teardrop）

協(xié)議棧在處理IP分片時(shí)，要對(duì)收到的相同ID的分片進(jìn)行重組，這時(shí)免不了出現(xiàn)一些重

疊現(xiàn)象，分片重組程序要對(duì)此進(jìn)行處理。對(duì)一個(gè)分片的標(biāo)識(shí)，可以用offset表示其在整個(gè)包

中的開(kāi)始偏移，用end表示其結(jié)束偏移。對(duì)于其他一些重疊情況，分片重組程序都能很好地

處理，但對(duì)于一種特殊情況，分片重組程序就會(huì)出現(xiàn)致命失誤，即第二個(gè)分片的位置整個(gè)

包含在第一個(gè)分片之內(nèi)。

分片重組程序中，當(dāng)發(fā)現(xiàn)offset2小于end1時(shí)，會(huì)將offset2調(diào)整到和end1相同，然后更改

len2：len2=end2-offset2，在這里，分片重組程序想當(dāng)然地認(rèn)為分片2的末尾偏移肯定是大

于其起始偏移的，但在這種情況下，分片2的新長(zhǎng)度len2變成了一個(gè)負(fù)值，這在隨后的處理

過(guò)程中將會(huì)產(chǎn)生致命的操作失誤。3）SYN Flood

一個(gè)正常的TCP連接，需要經(jīng)過(guò)三次握手過(guò)程才能真正建立。但是如果客戶端不按常

規(guī)辦事（假定源IP根本就是一個(gè)不會(huì)產(chǎn)生響應(yīng)的虛假地址），并不向服務(wù)器最終返回三次

握手所必須的ACK包，這種情況下服務(wù)器對(duì)于未完成連接隊(duì)列中的每個(gè)連接表項(xiàng)都設(shè)置一

個(gè)超時(shí)定時(shí)器，一旦超時(shí)時(shí)間到，則丟棄該表項(xiàng)。

但黑客并不會(huì)只發(fā)送一次這樣的SYN包，如果他源源不斷發(fā)送，每個(gè)SYN包的源IP都

是隨機(jī)產(chǎn)生的一些虛假地址（導(dǎo)致受害者不可能再進(jìn)行IP過(guò)濾或追查攻擊源），受害者的

目標(biāo)端口未完成隊(duì)列就不斷壯大，因?yàn)槌瑫r(shí)丟棄總沒(méi)有新接收的速度快，所以直到該隊(duì)列

滿為止，正常的連接請(qǐng)求將不會(huì)得到響應(yīng)。4）Land Attack

如果向Windows 95的某開(kāi)放端口（例如139端口）發(fā)送一個(gè)包含SYN標(biāo)識(shí)的特殊的TCP 數(shù)據(jù)包，將導(dǎo)致目標(biāo)系統(tǒng)立即崩潰。做法很簡(jiǎn)單，就是設(shè)置該SYN包的源IP為目標(biāo)主機(jī)的

IP，源端口為目標(biāo)主機(jī)受攻擊的端口。5）Smurf Attack

黑客以受害主機(jī)的名義向某個(gè)網(wǎng)絡(luò)地址發(fā)送ICMP echo請(qǐng)求廣播，收到該ICMPecho請(qǐng)求的網(wǎng)絡(luò)中的所有主機(jī)都會(huì)向“無(wú)辜”的受害主機(jī)返回ICMP echo響應(yīng)，使得受害主機(jī)應(yīng)接不暇，導(dǎo)致其對(duì)正常的網(wǎng)絡(luò)應(yīng)用拒絕服務(wù)。6）DDoS攻擊

DDoS攻擊是DoS攻擊的一種延伸，它之所以威力巨大，是因?yàn)槠鋮f(xié)同攻擊的能力。黑客使用DDoS工具，往往可以同時(shí)控制成百上千臺(tái)攻攻擊源，向某個(gè)單點(diǎn)目標(biāo)發(fā)動(dòng)攻擊，它還可以將各種傳統(tǒng)的DoS攻擊手段結(jié)合使用。

4.了解下列各種攻擊方式：

UDP Flood、Fraggle Attack、電子郵件炸彈、緩沖區(qū)溢出攻擊、社交工程

1）UDP Flood

有些系統(tǒng)在安裝后，沒(méi)有對(duì)缺省配置進(jìn)行必要的修改，使得一些容易遭受攻擊的服務(wù)端口對(duì)外敞開(kāi)著。Echo服務(wù)（TCP7和UDP7）對(duì)接收到的每個(gè)字符進(jìn)行回送；Chargen（TCP19和UDP19）對(duì)每個(gè)接收到的數(shù)據(jù)包都返回一些隨機(jī)生成的字符（如果是與Chargen服務(wù)在TCP19端口建立了連接，它會(huì)不斷返**字符直到連接中斷）。

黑客一般會(huì)選擇兩個(gè)遠(yuǎn)程目標(biāo)，生成偽造的UDP數(shù)據(jù)包，目的地是一臺(tái)主機(jī)的Chargen服務(wù)端口，來(lái)源地假冒為另一臺(tái)主機(jī)的Echo服務(wù)端口。這樣，第一臺(tái)主機(jī)上的Chargen服務(wù)返回的隨機(jī)字符就發(fā)送給第二臺(tái)主機(jī)的Echo服務(wù)了，第二臺(tái)主機(jī)再回送收到的字符，如此反復(fù)，最終導(dǎo)致這兩臺(tái)主機(jī)應(yīng)接不暇而拒絕服務(wù)，同時(shí)

造成網(wǎng)絡(luò)帶寬的損耗。

2）Fraggle Attack它對(duì)Smurf Attack做了簡(jiǎn)單的修改，使用的是UDP應(yīng)答消息而非ICMP。

3）電子郵件炸彈

黑客利用某個(gè)“無(wú)辜”的郵件服務(wù)器，持續(xù)不斷地向攻擊目標(biāo)（郵件地址）發(fā)送垃圾郵件，很可能“撐破”用戶的信箱，導(dǎo)致正常郵件的丟失。4）緩沖區(qū)溢出攻擊

十多年來(lái)應(yīng)用非常廣泛的一種攻擊手段，近年來(lái)，許多著名的安全漏洞都與緩沖區(qū)溢出有關(guān)。

所謂緩沖區(qū)溢出，就是由于填充數(shù)據(jù)越界而導(dǎo)致程序原有流程的改變，黑客借此精心構(gòu)造填充數(shù)據(jù)，讓程序轉(zhuǎn)而執(zhí)行特殊的代碼，最終獲得系統(tǒng)的控制權(quán)。5）社交工程（Social Engineering）

一種低技術(shù)含量破壞網(wǎng)絡(luò)安全的有效方法，但它其實(shí)是高級(jí)黑客技術(shù)的一種，往往使得處在看似嚴(yán)密防護(hù)下的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)致命的突破口。這種技術(shù)是利用說(shuō)服或欺騙的方式，讓網(wǎng)絡(luò)內(nèi)部的人（安全意識(shí)薄弱的職員）來(lái)提供必要的信息，從而獲得對(duì)信息系統(tǒng)的訪問(wèn)。

6.請(qǐng)解釋下列網(wǎng)絡(luò)信息安全的要素：

保密性、完整性、可用性、可存活性

第三章

安全體系結(jié)構(gòu)與模型

一、選擇題

三、問(wèn)答題

1.列舉并解釋ISO/OSI中定義的5種標(biāo)準(zhǔn)的安全服務(wù)。

（1）鑒別

用于鑒別實(shí)體的身份和對(duì)身份的證實(shí)，包括對(duì)等實(shí)體鑒別和數(shù)據(jù)原發(fā)鑒別兩種。

（2）訪問(wèn)控制

提供對(duì)越權(quán)使用資源的防御措施。（3）數(shù)據(jù)機(jī)密性

針對(duì)信息泄露而采取的防御措施。分為連接機(jī)密性、無(wú)連接機(jī)密性、選擇字段機(jī)密性、通信業(yè)務(wù)流機(jī)密性四種。（4）數(shù)據(jù)完整性

防止非法篡改信息，如修改、復(fù)制、插入和刪除等。分為帶恢復(fù)的連接完整性、無(wú)恢復(fù)的連接完整性、選擇字段的連接完整性、無(wú)連接完整性、選擇字段無(wú)連接完整性五種。（5）抗否認(rèn)

是針對(duì)對(duì)方否認(rèn)的防范措施，用來(lái)證實(shí)發(fā)生過(guò)的操作。包括有數(shù)據(jù)原發(fā)證明的抗否認(rèn)和有交付證明的抗否認(rèn)兩種。

2.解釋六層網(wǎng)絡(luò)安全體系中各層安全性的含義。

1.物理安全

防止物理通路的損壞、竊聽(tīng)和攻擊（干擾等），保證物理安全是整個(gè)網(wǎng)絡(luò)安全的前提，包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面。2.鏈路安全

保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽(tīng)，主要針對(duì)公用信道的傳輸安全。在公共鏈路上采用一定的安全手段可以保證信息傳輸?shù)陌踩?，?duì)抗通信鏈路上的竊聽(tīng)、篡改、重放、流量分析等攻擊。3.網(wǎng)絡(luò)級(jí)安全

需要從網(wǎng)絡(luò)架構(gòu)（路由正確）、網(wǎng)絡(luò)訪問(wèn)控制（防火墻、安全網(wǎng)關(guān)、VPN）、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)等多方面加以保證，形成主動(dòng)性的網(wǎng)絡(luò)防御體系。4.信息安全

包括信息傳輸安全（完整性、機(jī)密性、不可抵賴和可用性等）、信息存儲(chǔ)安全（數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)訪問(wèn)控制措施、防病毒）和信息（內(nèi)容）審計(jì)。5.應(yīng)用安全

包括應(yīng)用平臺(tái)（OS、數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器）的安全、應(yīng)用程序的安全。6.用戶安全

用戶合法性，即用戶的身份認(rèn)證和訪問(wèn)控制。

9．Windows 2000 Server屬于哪個(gè)安全級(jí)別，為什么？

Windows 2000 Server屬于C2級(jí)。因?yàn)樗性L問(wèn)控制、權(quán)限控制，可以避免非授權(quán)訪問(wèn)，并通過(guò)注冊(cè)提供對(duì)用戶事件的跟蹤和審計(jì)。

第八章

密鑰分配與管理

一、填空題

二、問(wèn)答題

5．KDC在密鑰分配過(guò)程中充當(dāng)何種角色？

KDC在密鑰分配過(guò)程中充當(dāng)可信任的第三方。KDC保存有每個(gè)用戶和KDC之間共享的唯一密鑰，以便進(jìn)行分配。在密鑰分配過(guò)程中，KDC按照需要生成各對(duì)端用戶之間的會(huì)話密鑰，并由用戶和KDC共享的密鑰進(jìn)行加密，通過(guò)安全協(xié)議將會(huì)話密鑰安全地傳送給需要進(jìn)行通信的雙方。

第十章

數(shù)字簽名與鑒別協(xié)議

一、選擇題

二、填空題

三、問(wèn)答題

1.數(shù)字簽名有什么作用？

當(dāng)通信雙方發(fā)生了下列情況時(shí)，數(shù)字簽名技術(shù)必須能夠解決引發(fā)的爭(zhēng)端：

? 否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過(guò)某一報(bào)文。

? 偽造，接收方自己偽造一份報(bào)文，并聲稱它來(lái)自發(fā)送方。? 冒充，網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送報(bào)文。? 篡改，接收方對(duì)收到的信息進(jìn)行篡改。

2.請(qǐng)說(shuō)明數(shù)字簽名的主要流程。

數(shù)字簽名通過(guò)如下的流程進(jìn)行：

(1)采用散列算法對(duì)原始報(bào)文進(jìn)行運(yùn)算，得到一個(gè)固定長(zhǎng)度的數(shù)字串，稱為報(bào)文摘要(Message Digest)，不同的報(bào)文所得到的報(bào)文摘要各異，但對(duì)相同的報(bào)文它的報(bào)文摘要卻是惟一的。在數(shù)學(xué)上保證，只要改動(dòng)報(bào)文中任何一位，重新計(jì)算出的報(bào)文摘要值就會(huì)與原先的值不相符，這樣就保證了報(bào)文的不可更改性。

(2)發(fā)送方用目己的私有密鑰對(duì)摘要進(jìn)行加密來(lái)形成數(shù)字簽名。(3)這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。

(4)接收方首先對(duì)接收到的原始報(bào)文用同樣的算法計(jì)算出新的報(bào)文摘要，再用發(fā)送方的公開(kāi)密鑰對(duì)報(bào)文附件的數(shù)字簽名進(jìn)行解密，比較兩個(gè)報(bào)文摘要，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，否則就認(rèn)為收到的報(bào)文是偽造的或者中途被篡改。

3.數(shù)字證書(shū)的原理是什么？

數(shù)字證書(shū)采用公開(kāi)密鑰體制（例如RSA）。每個(gè)用戶設(shè)定一僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時(shí)設(shè)定一公開(kāi)密鑰，為一組用戶所共享，用于加密和驗(yàn)證簽名。

采用數(shù)字證書(shū)，能夠確認(rèn)以下兩點(diǎn)：

(1)保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。

(2)保證信息自簽發(fā)后到收到為止未曾做過(guò)任何修改，簽發(fā)的信息是真實(shí)信息。

4.報(bào)文鑒別有什么作用，公開(kāi)密鑰加密算法相對(duì)于常規(guī)加密算法有什么優(yōu)點(diǎn)？

報(bào)文鑒別往往必須解決如下的問(wèn)題：(1)報(bào)文是由確認(rèn)的發(fā)送方產(chǎn)生的。(2)報(bào)文的內(nèi)容是沒(méi)有被修改過(guò)的。

(3)報(bào)文是按傳送時(shí)的相同順序收到的。(4)報(bào)文傳送給確定的對(duì)方。

一種方法是發(fā)送方用自己的私鑰對(duì)報(bào)文簽名，簽名足以使任何人相信報(bào)文是可信的。另一種方法常規(guī)加密算法也提供了鑒別。但有兩個(gè)問(wèn)題，一是不容易進(jìn)行常規(guī)密鑰的分發(fā)，二是接收方?jīng)]有辦法使第三方相信該報(bào)文就是從發(fā)送方送來(lái)的，而不是接收方自己偽造的。

因此，一個(gè)完善的鑒別協(xié)議往往考慮到了報(bào)文源、報(bào)文宿、報(bào)文內(nèi)容和報(bào)文時(shí)間性的鑒別。

第十二章

身份認(rèn)證

一、選擇題

二、填空題

三、問(wèn)答題

1.解釋身份認(rèn)證的基本概念。

身份認(rèn)證是指用戶必須提供他是誰(shuí)的證明，這種證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過(guò)程是為了限制非法用戶訪問(wèn)網(wǎng)絡(luò)資源，它是其他安全機(jī)制的基礎(chǔ)。

身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡，識(shí)別身份后，由訪問(wèn)監(jiān)視器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫(kù)決定是否能夠訪問(wèn)某個(gè)資源。一旦身份認(rèn)證系統(tǒng)被攻破，系統(tǒng)的所有安全措施將形同虛設(shè)，黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。

2.單機(jī)狀態(tài)下驗(yàn)證用戶身份的三種因素是什么？

（1）用戶所知道的東西：如口令、密碼。（2）用戶所擁有的東西：如智能卡、身份證。

（3）用戶所具有的生物特征：如指紋、聲音、視網(wǎng)膜掃描、DNA等。

4.了解散列函數(shù)的基本性質(zhì)。

散列函數(shù)H必須具有性質(zhì)： ? H能用于任何長(zhǎng)度的數(shù)據(jù)分組； ? H產(chǎn)生定長(zhǎng)的輸出；

? 對(duì)任何給定的x，H(x)要相對(duì)容易計(jì)算；

? 對(duì)任何給定的碼h，尋找x使得H(x)=h在計(jì)算上

是不可行的，稱為單向性； ? 對(duì)任何給定的分組x，尋找不等于x的y，使得H(y)=H(x)在計(jì)算上是不可行的，稱為弱抗沖突（Weak Collision Resistance）；

? 尋找對(duì)任何的(x,y)對(duì)，使得H(y)=H(x)在計(jì)算上是不可行的，稱為強(qiáng)抗沖突（Strong Collision Resistance）。

12.了解Kerberos系統(tǒng)的優(yōu)點(diǎn)。

(1)安全：網(wǎng)絡(luò)竊聽(tīng)者不能獲得必要信息以假冒其他用戶，Kerberos應(yīng)足夠強(qiáng)壯以致于潛在 的敵人無(wú)法找到它的弱點(diǎn)連接。

(2)可靠：Kerberos應(yīng)高度可靠并且應(yīng)借助于—個(gè)分布式服務(wù)器體系結(jié)構(gòu)，使得一個(gè)系統(tǒng)能

夠備份另一個(gè)系統(tǒng)。

(3)透明：理想情況下用戶除了要求輸入口令以外應(yīng)感覺(jué)不到認(rèn)證的發(fā)生。(4)可伸縮：系統(tǒng)應(yīng)能夠支持大數(shù)量的客戶和服務(wù)器，這意味著需要一個(gè)模塊化的分布式結(jié)

構(gòu)。

第十三章

授權(quán)與訪問(wèn)控制

一、選擇題

二、填空題

三、問(wèn)答題

1.解釋訪問(wèn)控制的基本概念。

訪問(wèn)控制是建立在身份認(rèn)證基礎(chǔ)上的，通過(guò)限制對(duì)關(guān)鍵資源的訪問(wèn)，防止非法用戶的侵入或因?yàn)楹戏ㄓ脩舻牟簧鞑僮鞫斐傻钠茐摹?/p>

訪問(wèn)控制的目的：限制主體對(duì)訪問(wèn)客體的訪問(wèn)權(quán)限（安全訪問(wèn)策略），從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用。

2.訪問(wèn)控制有幾種常用的實(shí)現(xiàn)方法？它們各有什么特點(diǎn)？ 訪問(wèn)控制矩陣

行表示客體（各種資源），列表示主體（通常為用戶），行和列的交叉點(diǎn)表示某個(gè)主體對(duì)某個(gè)客體的訪問(wèn)權(quán)限。通常一個(gè)文件的Own權(quán)限表示可以授予（Authorize）或撤消（Revoke）其他用戶對(duì)該文件的訪問(wèn)控制權(quán)限。2 訪問(wèn)能力表

實(shí)際的系統(tǒng)中雖然可能有很多的主體與客體，但兩者之間的權(quán)限關(guān)系可能并不多。為了減輕系統(tǒng)的開(kāi)銷與浪費(fèi)，我們可以從主體（行）出發(fā)，表達(dá)矩陣某一行的信息，這就是訪問(wèn)能力表（Capabilities）。

只有當(dāng)一個(gè)主體對(duì)某個(gè)客體擁有訪問(wèn)的能力時(shí)，它才能訪問(wèn)這個(gè)客體。但是要從訪問(wèn)能力表獲得對(duì)某一特定客體有特定權(quán)限的所有主體就比較困難。在一個(gè)安全系統(tǒng)中，正是客體本身需要得到可靠的保護(hù)，訪問(wèn)控制服務(wù)也應(yīng)該能夠控制可訪問(wèn)某一客體的主體集合，于是出現(xiàn)了以客體為出發(fā)點(diǎn)的實(shí)現(xiàn)方式——ACL。3 訪問(wèn)控制表

也可以從客體（列）出發(fā)，表達(dá)矩陣某一列的信息，這就是訪問(wèn)控制表（Access Control List）。它可以對(duì)某一特定資源指定任意一個(gè)用戶的訪問(wèn)權(quán)限，還可以將有相同權(quán)限的用戶分組，并授予組的訪問(wèn)權(quán)。4 授權(quán)關(guān)系表

授權(quán)關(guān)系表（Authorization Relations）的每一行表示了主體和客體的一個(gè)授權(quán)關(guān)系。對(duì)表按客體進(jìn)行排序，可以得到訪問(wèn)控制表的優(yōu)勢(shì)；對(duì)表按主體進(jìn)行排序，可以得到訪問(wèn)能力表的優(yōu)勢(shì)。適合采用關(guān)系數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)。

8.為什么MAC能阻止特洛伊木馬？

MAC能夠阻止特洛伊木馬。一個(gè)特洛伊木馬是在一個(gè)執(zhí)行某些合法功能的程序中隱藏的代碼，它利用運(yùn)行此程序的主體的權(quán)限違反安全策略，通過(guò)偽裝成有用的程序在進(jìn)程中泄露信息。

阻止特洛伊木馬的策略是基于非循環(huán)信息流，由于MAC策略是通過(guò)梯度安全標(biāo)簽實(shí)現(xiàn)信息的單向流通，從而它可以很好地阻止特洛伊木馬的泄密。

第十四章

PKI技術(shù)

一、選擇題

二、問(wèn)答題

2.什么是數(shù)字證書(shū)？現(xiàn)有的數(shù)字證書(shū)由誰(shuí)頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么特點(diǎn)？

數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)認(rèn)證中心(CA)數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。認(rèn)證中心(CA)作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門(mén)負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書(shū)服務(wù)。認(rèn)證中心頒發(fā)的數(shù)字證書(shū)均遵循X.509 V3標(biāo)準(zhǔn)。X.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。X.509證書(shū)已應(yīng)用于許多網(wǎng)絡(luò)安全，其中包括IPSec(IP安全)、SSL、SET、S/MIME。

3.X.509規(guī)范中是如何定義實(shí)體A信任實(shí)體B的？在PKI中信任又是什么具體含義？

X.509規(guī)范中給出了適用于我們目標(biāo)的定義： 當(dāng)實(shí)體A假定實(shí)體B嚴(yán)格地按A所期望的那樣行 動(dòng)，則A信任B。在PKI中，我們可以把這個(gè)定 義具體化為：如果一個(gè)用戶假定CA可以把任一 公鑰綁定到某個(gè)實(shí)體上，則他信任該CA。4.有哪4種常見(jiàn)的信任模型？

1.認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型

認(rèn)證機(jī)構(gòu)(CA)的嚴(yán)格層次結(jié)構(gòu)可以被描繪為一棵倒置的樹(shù)，根代表一個(gè)對(duì)整個(gè)PKI系統(tǒng)的所有實(shí)體都有特別意義的CA——通常叫做根CA(Root CA)，它充當(dāng)信任的根或“信任錨(Trust Anchor)”——也就是認(rèn)證的起點(diǎn)或終點(diǎn)。2.分布式信任結(jié)構(gòu)模型

分布式信任結(jié)構(gòu)把信任分散在兩個(gè)或多個(gè)CA上。也就是說(shuō)，A把CA1作為他的信任錨，而B(niǎo)可以把CA2做為他的信任錨。因?yàn)檫@些CA都作為信任錨，因此相應(yīng)的CA必須是整個(gè)PKI系統(tǒng)的一個(gè)子集所構(gòu)成的嚴(yán)格層次結(jié)構(gòu)的根CA。3.Web模型

Web模型依賴于流行的瀏覽器，許多CA的公鑰被預(yù)裝在標(biāo)準(zhǔn)的瀏覽器上。這些公鑰確定了一組CA，瀏覽器用戶最初信任這些CA并將它們作為證書(shū)檢驗(yàn)的根。從根本上講，它更類似于認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型，這是一種有隱含根的嚴(yán)格層次結(jié)構(gòu)。

4.以用戶為中心的信任模型

每個(gè)用戶自己決定信任哪些證書(shū)。通常，用戶的最初信任對(duì)象包括用戶的朋友、家人或同事，但是否信任某證書(shū)則被許多因素所左右。

9.CA有哪些具體的職責(zé)？

? 驗(yàn)證并標(biāo)識(shí)證書(shū)申請(qǐng)者的身份。

? 確保CA用于簽名證書(shū)的非對(duì)稱密鑰的質(zhì)量。

? 確保整個(gè)簽證過(guò)程的安全性，確保簽名私鑰的安全性。? 證書(shū)材料信息(包括公鑰證書(shū)序列號(hào)、CA標(biāo)識(shí)等)的管理。?

確定并檢查證書(shū)的有效期限。

? 確保證書(shū)主體標(biāo)識(shí)的惟一性，防止重名。? 發(fā)布并維護(hù)作廢證書(shū)表（CRL）。? 對(duì)整個(gè)證書(shū)簽發(fā)過(guò)程做日志記錄。? 向申請(qǐng)人發(fā)通知。

其中最為重要的是CA自己的一對(duì)密鑰的管理，它必須確保高度的機(jī)密性，防止他方偽造證書(shū)。

12.什么是X.500目錄服務(wù)？

X.500是一種CCITT針對(duì)已經(jīng)被ISO接受的目錄服務(wù)系統(tǒng)的建議，它定義了一個(gè)機(jī)構(gòu)如何在一個(gè)企業(yè)的全局范圍內(nèi)共享名字和與它們相關(guān)的對(duì)象。

一個(gè)完整的X.500系統(tǒng)稱為一個(gè)“目錄”，X.500是層次性的，其中的管理性域(機(jī)構(gòu)、分支、部門(mén)和工作組)可以提供這些域內(nèi)的用戶和資源的信息。它被認(rèn)為是實(shí)現(xiàn)一個(gè)目錄服務(wù)的最好途徑。

X.500目錄服務(wù)是一種用于開(kāi)發(fā)一個(gè)單位內(nèi)部人員目錄的標(biāo)準(zhǔn)方法，這個(gè)目錄可以成為全球目錄的一部分，任何人都可以查詢這個(gè)單位中人員的信息。這個(gè)目錄有一個(gè)樹(shù)型結(jié)構(gòu)：國(guó)家，單位(或組織)，部門(mén)和個(gè)人。一個(gè)知名和最大的X.500目錄是用于管理域名注冊(cè)的InterNIC。

X.500目錄服務(wù)可以向需要訪問(wèn)網(wǎng)絡(luò)任何地方資源的電子函件系統(tǒng)和應(yīng)用，或需要知道在網(wǎng)絡(luò)上的實(shí)體名字和地點(diǎn)的管理系統(tǒng)提供信息。這個(gè)目錄是一個(gè)目錄信息數(shù)據(jù)庫(kù)(DIB)。

13.什么是X.509方案，它是如何實(shí)現(xiàn)數(shù)字簽名的？

X.509是一種行業(yè)標(biāo)準(zhǔn)或者行業(yè)解決方案——X.509公共密鑰證書(shū)，在X.509方案中，默認(rèn)的加密體制是公鑰密碼體制。

為進(jìn)行身份認(rèn)證，X.509標(biāo)準(zhǔn)及公共密鑰加密系統(tǒng)提供了數(shù)字簽名的方案。用戶可生成一段信息及其摘要(指紋)。用戶用專用密鑰對(duì)摘要加密以形成簽名，接收者用發(fā)送者的公共密鑰對(duì)簽名解密，并將之與收到的信息“指紋”進(jìn)行比較，以確定其真實(shí)性。

16.實(shí)施PKI的過(guò)程中產(chǎn)生了哪些問(wèn)題，如何解決？

首先是實(shí)施的問(wèn)題，PKI定義了嚴(yán)格的操作協(xié)議和信任層次關(guān)系。任何向CA申請(qǐng)數(shù)字證書(shū)的人必須經(jīng)過(guò)線下(offline)的身份驗(yàn)證(通常由RA完成)，這種身份驗(yàn)證工作很難擴(kuò)展到整個(gè)Internet范圍，因此，現(xiàn)今構(gòu)建的PKI系統(tǒng)都局限在一定范圍內(nèi)，這造成了PKI系統(tǒng)擴(kuò)展問(wèn)題。

由于不同PKI系統(tǒng)都定義了各自的信任策略，在進(jìn)行互相認(rèn)證的時(shí)候，為了避免由于信任策略不同而產(chǎn)生的問(wèn)題，普遍的做法是忽略信任策略。這樣，本質(zhì)上是管理Internet上的信任關(guān)系的PKI就僅僅起到身份驗(yàn)證的作用了。

提出用PMI解決。18．?dāng)⑹龌赬.509數(shù)字證書(shū)在PKI中的作用。

X.509數(shù)字證書(shū)是各實(shí)體在網(wǎng)絡(luò)中的身份證明，它證書(shū)了實(shí)體所聲明的身份與其公鑰的匹配關(guān)系。從公鑰管理的機(jī)制講，數(shù)字證書(shū)是非對(duì)稱密碼體制中密鑰管理的媒介。即在非對(duì)稱密碼體制中，公鑰的分發(fā)、傳送是通過(guò)數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的。通過(guò)數(shù)字證書(shū)，可以提供身份的認(rèn)證與識(shí)別，完整性、保密性和不可否認(rèn)等安全服務(wù)。

第十五章

IP的安全

一、選擇題

二、問(wèn)答題

1.IPSec和IP協(xié)議以及VPN的關(guān)系是什么？

IPSec是一種由IETF設(shè)計(jì)的端到端的確保IP層通信安全的機(jī)制。不是一個(gè)單獨(dú)的協(xié)議，而是一組協(xié)議。IPSec是隨著IPv6的制定而產(chǎn)生的，后來(lái)也增加了對(duì)IPv4的支持。在前者中是必須支持的，在后者中是可選的。

IPSec作為一個(gè)第三層隧道協(xié)議實(shí)現(xiàn)了VPN通信，可以為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù)，免遭竊聽(tīng)和篡改，保證數(shù)據(jù)的完整性和機(jī)密性，有效抵御網(wǎng)絡(luò)攻擊，同時(shí)保持易用性。

2.IPSec包含了哪3個(gè)最重要的協(xié)議？簡(jiǎn)述這3個(gè)協(xié)議的主要功能？

IPSec眾多的RFC通過(guò)關(guān)系圖組織在一起，它包含了三個(gè)最重要的協(xié)議：AH、ESP、IKE。

（1）AH為IP數(shù)據(jù)包提供如下3種服務(wù)：無(wú)連接的數(shù)據(jù)完整性驗(yàn)證、數(shù)據(jù)源身份認(rèn)證和防重放攻擊。數(shù)據(jù)完整性驗(yàn)證通過(guò)哈希函數(shù)（如MD5）產(chǎn)生的校驗(yàn)來(lái)保證；數(shù)據(jù)源身份認(rèn)證通過(guò)在計(jì)算驗(yàn)證碼時(shí)加入一個(gè)共享密鑰來(lái)實(shí)現(xiàn)；AH報(bào)頭中的序列號(hào)可以防止重放攻擊。

（2）ESP除了為IP數(shù)據(jù)包提供AH已有的3種服務(wù)外，還提供數(shù)據(jù)包加密和數(shù)據(jù)流加密。數(shù)據(jù)包加密是指對(duì)一個(gè)IP包進(jìn)行加密（整個(gè)IP包或其載荷部分），一般用于客戶端計(jì)算機(jī)；數(shù)據(jù)流加密一般用于支持IPSec的路由器，源端路由器并不關(guān)心IP包的內(nèi)容，對(duì)整個(gè)IP包進(jìn)行加密后傳輸，目的端路由器將該包解密后將原始數(shù)據(jù)包繼續(xù)轉(zhuǎn)發(fā)。

AH和ESP可以單獨(dú)使用，也可以嵌套使用?？梢栽趦膳_(tái)主機(jī)、兩臺(tái)安全網(wǎng)關(guān)（防火墻和路由器），或者主機(jī)與安全網(wǎng)關(guān)之間使用。

（3）IKE負(fù)責(zé)密鑰管理，定義了通信實(shí)體間進(jìn)行身份認(rèn)證、協(xié)商加密算法以及生成共享的會(huì)話密鑰的方法。IKE將密鑰協(xié)商的結(jié)果保留在安全聯(lián)盟(SA)中，供AH和ESP以后通信時(shí)使用。解釋域(DOI)為使用IKE進(jìn)行協(xié)商SA的協(xié)議統(tǒng)一分配標(biāo)識(shí)符。

第十六章

電子郵件的安全

一、問(wèn)答題

1.電子郵件存在哪些安全性問(wèn)題？

1）垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動(dòng)郵件等。垃圾郵件會(huì)增加網(wǎng)絡(luò)負(fù)荷，影響網(wǎng)絡(luò)傳輸速度，占用郵件服務(wù)器的空間。

2）詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發(fā)信人能迅速讓大量受害者上當(dāng)。

3）郵件炸彈指在短時(shí)間內(nèi)向同一信箱發(fā)送大量電子郵件的行為，信箱不能承受時(shí)就會(huì)崩潰。4）通過(guò)電子郵件傳播的病毒通常用VBScript編寫(xiě)，且大多數(shù)采用附件的形式夾帶在電子郵件中。當(dāng)收信人打開(kāi)附件后，病毒會(huì)查詢他的通訊簿，給其上所有或部分人發(fā)信，并將自身放入附件中，以此方式繼續(xù)傳播擴(kuò)散。

2.端到端的安全電子郵件技術(shù)，能夠保證郵件從發(fā)出到接收的整個(gè)過(guò)程中的哪三種安全性？

端到端的安全電子郵件技術(shù)，保證郵件從被發(fā)出到被接收的整個(gè)過(guò)程中，內(nèi)容保密、無(wú)法修改、并且不可否認(rèn)。目前的Internet上，有兩套成型的端到端安全電子郵件標(biāo)準(zhǔn)：PGP和S/MIME。它一般只對(duì)信體進(jìn)行加密和簽名，而信頭則由于郵件傳輸中尋址和路由的需要，必須保證原封不動(dòng)。

3.畫(huà)圖說(shuō)明PGP的工作原理。

第十七章

Web與電子商務(wù)的安全

一、選擇題

二、問(wèn)答題

1.討論一下為什么CGI出現(xiàn)的漏洞對(duì)Web服務(wù)器的安全威脅最大？

相比前面提到的問(wèn)題，CGI可能出現(xiàn)的漏洞很多，而被攻破后所能造成的威脅也很大。程序設(shè)計(jì)人員的一個(gè)簡(jiǎn)單的錯(cuò)誤或不規(guī)范的編程就可能為系統(tǒng)增加一個(gè)安全漏洞。一個(gè)故意放置的有惡意的CGI程序能夠自由訪問(wèn)系統(tǒng)資源，使系統(tǒng)失效、刪除文件或查看顧客的保密信息(包括用戶名和口令)。

3.比較JavaApplet和ActiveX實(shí)現(xiàn)安全性的不同。

JavaApplet就是活動(dòng)內(nèi)容的一種。它使用Java語(yǔ)言開(kāi)發(fā)，可以實(shí)現(xiàn)各種各樣的客戶端應(yīng)用。這些Applet隨頁(yè)面下載下來(lái)，只要瀏覽器兼容Java，它就可在客戶機(jī)上自動(dòng)運(yùn)行。Java使用沙盒(Sandbox)根據(jù)安全模式所定義的規(guī)則來(lái)限制JavaApplet的活動(dòng)。

ActiveX是另一種活動(dòng)內(nèi)容的形式，可以用許多程序設(shè)汁語(yǔ)言來(lái)開(kāi)發(fā)，但它只能運(yùn)行在安裝Windows的計(jì)算機(jī)上。ActiveX在安全性方面不如JavaApplet。一旦下載，它就能像其他程序一樣執(zhí)行，能訪問(wèn)包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險(xiǎn)的。

4.說(shuō)明SSL的概念和功能。

安全套接層協(xié)議SSL主要是使用公開(kāi)密鑰體制和X.509數(shù)字證書(shū)技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，但它不能保證信息的不可抵賴性，主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸。它是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，它包括服務(wù)器認(rèn)證、客戶認(rèn)證(可選)、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。SSL通過(guò)在瀏覽器軟件和Web服務(wù)器之間建立一條安全通道，實(shí)現(xiàn)信息在Internet中傳送的保密性。

在TCP/IP協(xié)議族中，SSL位于TCP層之上、應(yīng)用層之下。這使它可以獨(dú)立于應(yīng)用層，從而使應(yīng)用層協(xié)議可以直接建立在SSL之上。SSL協(xié)議包括以下一些子協(xié)議；SSL記錄協(xié)議、SSL握手協(xié)議、SSL更改密碼說(shuō)明協(xié)議和SSL警告協(xié)議。SSL記錄協(xié)議建立在可靠的傳輸協(xié)議(例如TCP)上，用來(lái)封裝高層的協(xié)議。SSL握手協(xié)議準(zhǔn)許服務(wù)器端與客戶端在開(kāi)始傳輸數(shù)據(jù)前，能夠通過(guò)特定的加密算法相互鑒別。

5.什么是SET電子錢(qián)包？

SET交易發(fā)生的先決條件是，每個(gè)持卡人(客戶)必須擁有一個(gè)惟一的電子(數(shù)字)證書(shū)，且由客戶確定口令，并用這個(gè)口令對(duì)數(shù)字證書(shū)、私鑰、信用卡號(hào)碼及其他信息進(jìn)行加密存儲(chǔ)，這些與符合SET協(xié)議的軟件一起組成了一個(gè)SET電子錢(qián)包。

9.簡(jiǎn)述SSL的記錄協(xié)議和握手協(xié)議。

SSL記錄協(xié)議是建立在可靠的傳輸協(xié)議（如TCP）之上，為更高層提供基本的安全服

務(wù)，如提供數(shù)據(jù)封裝、眼所、加密等基本功能的支持。

SSL記錄協(xié)議用來(lái)定義數(shù)據(jù)傳輸?shù)母袷?，它包括的記錄頭和記錄數(shù)據(jù)格式的規(guī)定。在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都被封裝在記錄中。

SSL握手協(xié)議負(fù)責(zé)建立當(dāng)前會(huì)話狀態(tài)的參數(shù)。雙方協(xié)商一個(gè)協(xié)議版本，選擇密碼算法，相互認(rèn)證（不是必須的），并且使用公鑰加密技術(shù)通過(guò)一系列交換的消息在客戶端和服務(wù)器之間生成共享密鑰。

第十八章

防火墻技術(shù)

一、選擇題

二、填空題

三、問(wèn)答題

1.什么是防火墻，為什么需要有防火墻？

防火墻是一種裝置，它是由軟件/硬件設(shè)備組合而成，通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)以及管理內(nèi)部用戶訪問(wèn)Internet的權(quán)限。換言之，一個(gè)防火墻在一個(gè)被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個(gè)被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Internet)之間提供一個(gè)封鎖工具。如果沒(méi)有防火墻，則整個(gè)內(nèi)部網(wǎng)絡(luò)的安全性完全依賴于每個(gè)主機(jī)，因此，所有的主機(jī)都必須達(dá)到一致的高度安全水平，這在實(shí)際操作時(shí)非常困難。而防火墻被設(shè)計(jì)為只運(yùn)行專用的訪問(wèn)控制軟件的設(shè)備，沒(méi)有其他的服務(wù)，因此也就意味著相對(duì)少一些缺陷和安全漏洞，這就使得安全管理變得更為方便，易于控制，也會(huì)使內(nèi)部網(wǎng)絡(luò)更加安全。

防火墻所遵循的原則是在保證網(wǎng)絡(luò)暢通的情況下，盡可能保證內(nèi)部網(wǎng)絡(luò)的安全。它是一種被動(dòng)的技術(shù)，是一種靜態(tài)安全部件。

2.防火墻應(yīng)滿足的基本條件是什么？

作為網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問(wèn)控制的一組組件的集合，防火墻應(yīng)滿足的基本條件如下：

(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流必須經(jīng)過(guò)防火墻。(2)只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻。

(3)防火墻自身具有高可靠性，應(yīng)對(duì)滲透(Penetration)免疫，即它本身是不可被侵入的。

3.列舉防火墻的幾個(gè)基本功能？

(1)隔離不同的網(wǎng)絡(luò)，限制安全問(wèn)題的擴(kuò)散，對(duì)安全集中管理，簡(jiǎn)化了安全管理的復(fù)雜程度。

(2)防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動(dòng)，監(jiān)視網(wǎng)絡(luò)的安全性，遇到緊急情況報(bào)警。

(3)防火墻可以作為部署NAT的地點(diǎn)，利用NAT技術(shù)，將有限的IP地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的IP地址對(duì)應(yīng)起來(lái)，用來(lái)緩解地址空間短缺的問(wèn)題或者隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)。

(4)防火墻是審計(jì)和記錄Internet使用費(fèi)用的一個(gè)最佳地點(diǎn)。(5)防火墻也可以作為IPSec的平臺(tái)。

(6)內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制，比如防火墻可以從電子郵件中過(guò)濾掉垃圾郵件，可以過(guò)濾掉內(nèi)部用戶訪問(wèn)外部服務(wù)的圖片信息。只有代理服務(wù)器和先進(jìn)的過(guò)濾才能實(shí)現(xiàn)。

1.包過(guò)濾防火墻的過(guò)濾原理是什么？

包過(guò)濾防火墻也稱分組過(guò)濾路由器，又叫網(wǎng)絡(luò)層防火墻，因?yàn)樗枪ぷ髟诰W(wǎng)絡(luò)層。路由器便是一個(gè)網(wǎng)絡(luò)層防火墻，因?yàn)榘^(guò)濾是路由器的固有屬性。它一般是通過(guò)檢查單個(gè)包的地址、協(xié)議、端口等信息來(lái)決定是否允許此數(shù)據(jù)包通過(guò)，有靜態(tài)和動(dòng)態(tài)兩種過(guò)濾方式。

這種防火墻可以提供內(nèi)部信息以說(shuō)明所通過(guò)的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，把判斷的信息同規(guī)則表進(jìn)行比較，在規(guī)則表中定義了各種規(guī)則來(lái)表明是否同意或拒絕包的通過(guò)。包過(guò)濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。如果沒(méi)有一條規(guī)則能符合，防火墻就會(huì)使用默認(rèn)規(guī)則（丟棄該包）。在制定數(shù)據(jù)包過(guò)濾規(guī)則時(shí)，一定要注意數(shù)據(jù)包是雙向的。

2.狀態(tài)檢測(cè)防火墻的原理是什么，相對(duì)包過(guò)濾防火墻有什么優(yōu)點(diǎn)？

狀態(tài)檢測(cè)又稱動(dòng)態(tài)包過(guò)濾，所以狀態(tài)檢測(cè)防火墻又稱動(dòng)態(tài)防火墻，最早由CheckPoint提出。

狀態(tài)檢測(cè)是一種相當(dāng)于4、5層的過(guò)濾技術(shù)，既提供了比包過(guò)濾防火墻更高的安全性和更靈活的處理，也避免了應(yīng)用層網(wǎng)關(guān)的速度降低問(wèn)題。要實(shí)現(xiàn)狀態(tài)檢測(cè)防火墻，最重要的是實(shí)現(xiàn)連接的跟蹤功能，并且根據(jù)需要可動(dòng)態(tài)地在過(guò)濾規(guī)則中增加或更新條目。防火墻應(yīng)當(dāng)包含關(guān)于包最近已經(jīng)通過(guò)它的“狀態(tài)信息”，以決定是否讓來(lái)自Internet的包通過(guò)或丟棄。

3.應(yīng)用層網(wǎng)關(guān)的工作過(guò)程是什么？它有什么優(yōu)缺點(diǎn)？

主要工作在應(yīng)用層，又稱為應(yīng)用層防火墻。它檢查進(jìn)出的數(shù)據(jù)包，通過(guò)自身復(fù)制傳遞數(shù)據(jù)，防止在受信主機(jī)與非受信主機(jī)間直接建立聯(lián)系。應(yīng)用層網(wǎng)關(guān)能夠理解應(yīng)用層上的協(xié)議，能夠做復(fù)雜的訪問(wèn)控制，并做精細(xì)的注冊(cè)和審核。

基本工作過(guò)程是：當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。

常用的應(yīng)用層網(wǎng)關(guān)已有相應(yīng)的代理服務(wù)軟件，如HTTP、SMTP、FTP、Telnet等，但是對(duì)于新開(kāi)發(fā)的應(yīng)用，尚沒(méi)有相應(yīng)的代理服務(wù)，它們將通過(guò)網(wǎng)絡(luò)層防火墻和一般的代理服務(wù)。

應(yīng)用層網(wǎng)關(guān)有較好的訪問(wèn)控制能力，是目前最安全的防火墻技術(shù)。能夠提供內(nèi)容過(guò)濾、用戶認(rèn)證、頁(yè)面緩存和NAT等功能。但實(shí)現(xiàn)麻煩，有的應(yīng)用層網(wǎng)關(guān)缺乏“透明度”。應(yīng)用層網(wǎng)關(guān)每一種協(xié)議需要相應(yīng)的代理軟件，使用時(shí)工作量大，效率明顯不如網(wǎng)絡(luò)層防火墻。

4.代理服務(wù)器有什么優(yōu)缺點(diǎn)？

代理服務(wù)技術(shù)的優(yōu)點(diǎn)是：隱蔽內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔?；網(wǎng)關(guān)理解應(yīng)用協(xié)議，可以實(shí)施更細(xì)粒度的訪問(wèn)控制；較強(qiáng)的數(shù)據(jù)流監(jiān)控和報(bào)告功能。（主機(jī)認(rèn)證和用戶認(rèn)證）缺點(diǎn)是對(duì)每一類應(yīng)用都需要一個(gè)專門(mén)的代理，靈活性不夠；每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問(wèn)題各不相同，分析困難，因此實(shí)現(xiàn)困難。速度慢。5.什么是堡壘主機(jī)，它有什么功能？

堡壘主機(jī)(Bastion Host)的硬件是一臺(tái)普通的主機(jī)（其操作系統(tǒng)要求可靠性好、可配置性好），它使用軟件配置應(yīng)用網(wǎng)關(guān)程序，從而具有強(qiáng)大而完備的功能。它是內(nèi)部網(wǎng)絡(luò)和Internet之間的通信橋梁，它中繼（不允許轉(zhuǎn)發(fā)）所有的網(wǎng)絡(luò)通信服務(wù)，并具有認(rèn)證、訪問(wèn)控制、日志記錄、審計(jì)監(jiān)控等功能。它作為內(nèi)部網(wǎng)絡(luò)上外界惟一可以訪問(wèn)的點(diǎn)，在整個(gè)防火墻系統(tǒng)中起著重要的作用，是整個(gè)系統(tǒng)的關(guān)鍵點(diǎn)。

6.什么是雙宿主機(jī)模式，如何提高它的安全性？

雙宿主主機(jī)模式是最簡(jiǎn)單的一種防火墻體系結(jié)構(gòu)，該模式是圍繞著至少具有兩個(gè)網(wǎng)絡(luò)接口的堡壘主機(jī)構(gòu)成的。雙宿主主機(jī)內(nèi)外的網(wǎng)絡(luò)均可與雙宿主主機(jī)實(shí)施通信，但內(nèi)外網(wǎng)絡(luò)之間不可直接通信（不能直接轉(zhuǎn)發(fā)）。雙宿主主機(jī)可以通過(guò)代理或讓用戶直接到其上注冊(cè)來(lái)提供很高程度的網(wǎng)絡(luò)控制。

由于雙宿主機(jī)直接暴露在外部網(wǎng)絡(luò)中，如果入侵者得到了雙宿主主機(jī)的訪問(wèn)權(quán)（使其成為一個(gè)路由器），內(nèi)部網(wǎng)絡(luò)就會(huì)被入侵，所以為了保證內(nèi)部網(wǎng)的安全，雙宿主主機(jī)首先要禁止網(wǎng)絡(luò)層的路由功能，還應(yīng)具有強(qiáng)大的身份認(rèn)證系統(tǒng)，盡量減少防火墻上用戶的賬戶數(shù)。

7.邊界防火墻有哪些缺陷？分布式防火墻的組成是什么，它有哪些優(yōu)勢(shì)？

首先是結(jié)構(gòu)性限制。隨著企業(yè)業(yè)務(wù)規(guī)模的擴(kuò)大，數(shù)據(jù)信息的增長(zhǎng)，使得企業(yè)網(wǎng)的邊界已成為一個(gè)邏輯邊界的概念，物理的邊界日趨模糊，因此邊界防火墻的應(yīng)用受到越來(lái)越多的結(jié)構(gòu)性限制。

其次是內(nèi)部威脅。當(dāng)攻擊來(lái)自信任的地帶時(shí)，邊界防火墻自然無(wú)法抵御，被攻擊在所難免。

最后是效率和故障。邊界防火墻把檢查機(jī)制集中在網(wǎng)絡(luò)邊界處的單點(diǎn)上，一旦被攻克，整個(gè)內(nèi)部網(wǎng)絡(luò)將完全暴露在外部攻擊者面前。分布式防火墻是三部分組成的立體防護(hù)系統(tǒng)：

1）網(wǎng)絡(luò)防火墻(Network Firewall)：它承擔(dān)著傳統(tǒng)邊界防火墻看守大門(mén)的職責(zé)； 2）主機(jī)防火墻(Host Firewall)：它解決了邊界防火墻不能很好解決的問(wèn)題(例如來(lái)自內(nèi)部的攻擊和結(jié)構(gòu)限制等)；

3）集中管理(Central Management)：它解決了由分布技術(shù)而帶來(lái)的管理問(wèn)題。

分布式防火墻的優(yōu)勢(shì)主要有：

(1)保證系統(tǒng)的安全性。分布式防火墻技術(shù)增加了針對(duì)主機(jī)的入侵檢測(cè)和防護(hù)功能，加強(qiáng)了對(duì)來(lái)自于內(nèi)部的攻擊的防范，對(duì)用戶網(wǎng)絡(luò)環(huán)境可以實(shí)施全方位的安全策略，并提供了多層次立體的防范體系。(2)保證系統(tǒng)性能穩(wěn)定高效。消除了結(jié)構(gòu)性瓶頸問(wèn)題，提高了系統(tǒng)整體安全性能。(3)保證系統(tǒng)的擴(kuò)展性。伴隨網(wǎng)絡(luò)系統(tǒng)擴(kuò)充，分布式防火墻技術(shù)可為安全防護(hù)提供強(qiáng)大的擴(kuò)充能力。

第十九章

VPN技術(shù)

一、選擇題

二、問(wèn)答題

1.解釋VPN的基本概念。

VPN是Virtual Private Network的縮寫(xiě)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)，尤其是Internet連接而成的邏輯上的虛擬子網(wǎng)。

Virtual是針對(duì)傳統(tǒng)的企業(yè)“專用網(wǎng)絡(luò)”而言的。VPN則是利用公共網(wǎng)絡(luò)資源和設(shè)備建立一個(gè)邏輯上的專用通道，盡管沒(méi)有自己的專用線路，但它卻可以提供和專用網(wǎng)絡(luò)同樣的功能。

Private表示VPN是被特定企業(yè)或用戶私有的，公共網(wǎng)絡(luò)上只有經(jīng)過(guò)授權(quán)的用戶才可以使用。在該通道內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過(guò)了加密和認(rèn)證，保證了傳輸內(nèi)容的完整性和機(jī)密性。

3.簡(jiǎn)述VPN使用了哪些主要技術(shù)。

1）隧道（封裝）技術(shù)是目前實(shí)現(xiàn)不同VPN用戶業(yè)務(wù)區(qū)分的基本方式。一個(gè)VPN可抽象為一個(gè)沒(méi)有自環(huán)的連通圖，每個(gè)頂點(diǎn)代表一個(gè)VPN端點(diǎn)（用戶數(shù)據(jù)進(jìn)入或離開(kāi)VPN的設(shè)備端口），相鄰頂點(diǎn)之間的邊表示連結(jié)這兩對(duì)應(yīng)端點(diǎn)的邏輯通道，即隧道。

隧道以疊加在IP主干網(wǎng)上的方式運(yùn)行。需安全傳輸?shù)臄?shù)據(jù)分組經(jīng)一定的封裝處理，從信源的一個(gè)VPN端點(diǎn)進(jìn)入VPN，經(jīng)相關(guān)隧道穿越VPN（物理上穿越不安全的互聯(lián)網(wǎng)），到達(dá)信宿的另一個(gè)VPN端點(diǎn)，再經(jīng)過(guò)相應(yīng)解封裝處理，便得到原始數(shù)據(jù)。（不僅指定傳送的路徑，在中轉(zhuǎn)節(jié)點(diǎn)也不會(huì)解析原始數(shù)據(jù)）

2）當(dāng)用戶數(shù)據(jù)需要跨越多個(gè)運(yùn)營(yíng)商的網(wǎng)絡(luò)時(shí)，在連接兩個(gè)獨(dú)立網(wǎng)絡(luò)的節(jié)點(diǎn)該用戶的數(shù)據(jù)分組需要被解封裝和再次封裝，可能會(huì)造成數(shù)據(jù)泄露，這就需要用到加密技術(shù)和密鑰管理技術(shù)。目前主要的密鑰交換和管理標(biāo)準(zhǔn)有SKIP和ISAKMP（安全聯(lián)盟和密鑰管理協(xié)議）。

3）對(duì)于支持遠(yuǎn)程接入或動(dòng)態(tài)建立隧道的VPN，在隧道建立之前需要確認(rèn)訪問(wèn)者身份，是否可以建立要求的隧道，若可以，系統(tǒng)還需根據(jù)訪問(wèn)者身份實(shí)施資源訪問(wèn)控制。這需要訪問(wèn)者與設(shè)備的身份認(rèn)證技術(shù)和訪問(wèn)控制技術(shù)。

4.VPN有哪三種類型？它們的特點(diǎn)和應(yīng)用場(chǎng)合分別是什么？

1.Access VPN（遠(yuǎn)程接入網(wǎng)）

即所謂移動(dòng)VPN，適用于企業(yè)內(nèi)部人員流動(dòng)頻繁和遠(yuǎn)程辦公的情況，出差員工或在家辦公的員工利用當(dāng)?shù)豂SP就可以和企業(yè)的VPN網(wǎng)關(guān)建立私有的隧道連接。

通過(guò)撥入當(dāng)?shù)氐腎SP進(jìn)入Internet再連接企業(yè)的VPN網(wǎng)關(guān)，在用戶和VPN網(wǎng)關(guān)之間建立一個(gè)安全的“隧道”，通過(guò)該隧道安全地訪問(wèn)遠(yuǎn)程的內(nèi)部網(wǎng)（節(jié)省通信費(fèi)用，又保證了安全性）。

撥入方式包括撥號(hào)、ISDN、ADSL等，唯一的要求就是能夠使用合法IP地址訪問(wèn)Internet。2.Intranet VPN（內(nèi)聯(lián)網(wǎng)）

如果要進(jìn)行企業(yè)內(nèi)部異地分支結(jié)構(gòu)的互聯(lián)，可以使用Intranet VPN的方式，即所謂的網(wǎng)關(guān)對(duì)網(wǎng)關(guān)VPN。在異地兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)之間建立了一個(gè)加密的VPN隧道，兩端的內(nèi)部網(wǎng)絡(luò)可以通過(guò)該VPN隧道安全地進(jìn)行通信。3.Extranet VPN（外聯(lián)網(wǎng)）

如果一個(gè)企業(yè)希望將客戶、供應(yīng)商、合作伙伴連接到企業(yè)內(nèi)部網(wǎng)，可以使用Extranet VPN。其實(shí)也是一種網(wǎng)關(guān)對(duì)網(wǎng)關(guān)的VPN，但它需要有不同協(xié)議和設(shè)備之間的配合和不同的安全配置。

5.舉例說(shuō)明什么是乘客協(xié)議、封裝協(xié)議和傳輸協(xié)議？

（1）乘客協(xié)議：用戶真正要傳輸（也即被封裝）的數(shù)據(jù)，如IP、PPP、SLIP等。（2）封裝協(xié)議：用于建立、保持和拆卸隧道，如L2F、PPTP、L2TP、GRE。（3）傳輸協(xié)議：乘客協(xié)議被封裝后應(yīng)用傳輸協(xié)議，例如UDP協(xié)議。

8.了解第三層隧道協(xié)議——GRE。

GRE是通用的路由封裝協(xié)議，支持全部的路由協(xié)議（如RIP2、OSPF等），用于在IP包中封裝任何協(xié)議的數(shù)據(jù)包（IP、IPX、NetBEUI等）。在GRE中，乘客協(xié)議就是上面這些被封裝的協(xié)議，封裝協(xié)議就是GRE，傳輸協(xié)議就是IP。在GRE的處理中，很多協(xié)議的細(xì)微差別都被忽略，這使得GRE不限于某個(gè)特定的“X over Y”的應(yīng)用，而是一種通用的封裝形式。

原始IP包的IP地址通常是企業(yè)私有網(wǎng)絡(luò)規(guī)劃的保留IP地址，而外層的IP地址是企業(yè)網(wǎng)絡(luò)出口的IP地址，因此，盡管私有網(wǎng)絡(luò)的IP地址無(wú)法和外部網(wǎng)絡(luò)進(jìn)行正確的路由，但這個(gè)封裝之后的IP包可以在Internet上路由——最簡(jiǎn)單的VPN技術(shù)。（NAT，非IP數(shù)據(jù)包能在IP互聯(lián)網(wǎng)上傳送）

GRE VPN適合一些小型點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)互聯(lián)。

第二十章

安全掃描技術(shù)

一、問(wèn)答題

1.簡(jiǎn)述常見(jiàn)的黑客攻擊過(guò)程。目標(biāo)探測(cè)和信息攫取

先確定攻擊日標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息。一般先大量收集網(wǎng)上主機(jī)的信息，然后根據(jù)各系統(tǒng)的安全性強(qiáng)弱確定最后的目標(biāo)。1)踩點(diǎn)（Footprinting）

黑客必須盡可能收集目標(biāo)系統(tǒng)安全狀況的各種信息。Whois數(shù)據(jù)庫(kù)查詢可以獲得很多關(guān)于目標(biāo)系統(tǒng)的注冊(cè)信息，DNS查詢(用Windows/UNIX上提供的nslookup命令客戶端)也可令黑客獲得關(guān)于目標(biāo)系統(tǒng)域名、IP地址、DNS務(wù)器、郵件服務(wù)器等有用信息。此外還可以用traceroute工具獲得一些網(wǎng)絡(luò)拓?fù)浜吐酚尚畔ⅰ?/p>

2)掃描（Scanning）

在掃描階段，我們將使用各種工具和技巧(如Ping掃射、端口掃描以及操作系統(tǒng)檢測(cè)等)確定哪些系統(tǒng)存活著、它們?cè)诒O(jiān)聽(tīng)哪些端口(以此來(lái)判斷它們?cè)谔峁┠男┓?wù))，甚至更進(jìn)一步地獲知它們運(yùn)行的是什么操作系統(tǒng)。3)查點(diǎn)（Enumeration）

從系統(tǒng)中抽取有效賬號(hào)或?qū)С鲑Y源名的過(guò)程稱為查點(diǎn)，這些信息很可能成為目標(biāo)系統(tǒng)的禍根。比如說(shuō)，一旦查點(diǎn)查出一個(gè)有效用戶名或共享資源，攻擊者猜出對(duì)應(yīng)的密碼或利用與資源共享協(xié)議關(guān)聯(lián)的某些脆弱點(diǎn)通常就只是一個(gè)時(shí)間問(wèn)題了。查點(diǎn)技巧差不多都是特定于操作系統(tǒng)的，因此要求使用前面步驟匯集的信息。2 獲得訪問(wèn)權(quán)（Gaining Access）

通過(guò)密碼竊聽(tīng)、共享文件的野蠻攻擊、攫取密碼文件并破解或緩沖區(qū)溢出攻擊等來(lái)獲得系統(tǒng)的訪問(wèn)權(quán)限。特權(quán)提升（Escalating Privilege）

在獲得一般賬戶后，黑客經(jīng)常會(huì)試圖獲得更高的權(quán)限，比如獲得系統(tǒng)管理員權(quán)限。通?？梢圆捎妹艽a破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱點(diǎn)等技術(shù)。4 竊?。⊿tealing）

對(duì)敏感數(shù)據(jù)進(jìn)行篡改、添加、刪除及復(fù)制（如Windows系統(tǒng)的注冊(cè)表、UNIX的rhost文件等）。5 掩蓋蹤跡（Covering Tracks）

此時(shí)最重要就隱藏自己蹤跡，以防被管理員發(fā)覺(jué)，比如清除日志記錄、使用rootkits等工具。創(chuàng)建后門(mén)（Creating Bookdoor）

在系統(tǒng)的不同部分布置陷阱和后門(mén)，以便入侵者在以后仍能從容獲得特權(quán)訪問(wèn)。

6.掌握幾種主要的端口掃描方式。

7.安全掃描系統(tǒng)的邏輯結(jié)構(gòu)是什么？

1.策略分析部分

用于控制網(wǎng)絡(luò)安全掃描系統(tǒng)的功能，即根據(jù)系統(tǒng)預(yù)先設(shè)定的配置文件，它應(yīng)當(dāng)檢測(cè)哪些Internet域內(nèi)的主機(jī)并進(jìn)行哪些檢測(cè)(簡(jiǎn)單、中級(jí)和高級(jí))。2.獲取檢測(cè)工具部分

用于決定對(duì)給定的目標(biāo)系統(tǒng)進(jìn)行檢測(cè)的工具。目標(biāo)系統(tǒng)可以是一個(gè)主機(jī)，或是某個(gè)子網(wǎng)上的所有主機(jī)。確定目標(biāo)系統(tǒng)后，該部分就可以根據(jù)策略分析部分得出的測(cè)試級(jí)別類，確定需要應(yīng)用的檢測(cè)工具。3.獲取數(shù)據(jù)部分

對(duì)于給定的檢測(cè)工具，獲取數(shù)據(jù)部分運(yùn)行對(duì)應(yīng)的檢測(cè)過(guò)程，收集數(shù)據(jù)信息并產(chǎn)生新的事實(shí)記錄。最后獲得的新的事實(shí)記錄是事實(shí)分析部分的輸入。4.事實(shí)分析部分

對(duì)于給定的事實(shí)記錄，事實(shí)分析部分能產(chǎn)生出新的目標(biāo)系統(tǒng)、新的檢測(cè)工具和新的事實(shí)記錄。新的目標(biāo)系統(tǒng)作為獲取檢測(cè)工具部分的輸入，新的檢測(cè)工具又作為獲取數(shù)據(jù)部分的輸入，新的事實(shí)記錄又再一次作為事實(shí)分析部分的輸入。循環(huán)直到不產(chǎn)生新的事實(shí)記錄為止。5.報(bào)告分析部分

報(bào)告分析部分將關(guān)于目標(biāo)系統(tǒng)的大量有用的信息組織起來(lái)，用HTML界面顯示，使用戶可以通過(guò)Web瀏覽器方便查看運(yùn)行的結(jié)果。

9．什么是漏洞掃描？

系統(tǒng)漏洞檢測(cè)又稱漏洞掃描，就是對(duì)重要網(wǎng)絡(luò)信息進(jìn)行檢查，發(fā)現(xiàn)其中可被攻擊者利用的漏洞。

第二十一章

入侵檢測(cè)與安全審計(jì)

一、填空題

1．二、問(wèn)答題

1.什么是IDS，它有哪些基本功能？

入侵檢測(cè)系統(tǒng)IDS，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)。

1）監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；2）核查系統(tǒng)配置和漏洞并提示管理員修補(bǔ)漏洞； 3）評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性； 4）識(shí)別已知的攻擊行為，統(tǒng)計(jì)分析異常行為；

5）操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用戶活動(dòng)等。

4.什么是基于主機(jī)的IDS、基于網(wǎng)絡(luò)的IDS、分布式IDS？

1.基于主機(jī)的入侵檢測(cè)系統(tǒng)

基于主機(jī)的IDS的輸入數(shù)據(jù)來(lái)源于系統(tǒng)的審計(jì)日志，即在每個(gè)要保護(hù)的主機(jī)上運(yùn)行一個(gè)代理程序，一般只能檢測(cè)該主機(jī)上發(fā)生的入侵。它在重要的系統(tǒng)服務(wù)器、工作站或用戶機(jī)器上運(yùn)行，監(jiān)視操作系統(tǒng)或系統(tǒng)事件級(jí)別的可疑活動(dòng)(如嘗試登錄失敗)。此類系統(tǒng)需要定義清楚哪些是不合法的活動(dòng)，然后把這種安全策略轉(zhuǎn)換成入侵檢測(cè)規(guī)則。2.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

基于網(wǎng)絡(luò)的IDS的輸入數(shù)據(jù)來(lái)源于網(wǎng)絡(luò)的信息流，該類系統(tǒng)一般被動(dòng)地在網(wǎng)絡(luò)上監(jiān)聽(tīng)整個(gè)網(wǎng)段上的信息流，通過(guò)捕獲網(wǎng)絡(luò)數(shù)據(jù)包，進(jìn)行分析，能夠檢測(cè)該網(wǎng)段上發(fā)生的網(wǎng)絡(luò)入侵。3.分布式入侵檢測(cè)系統(tǒng)

分布式IDS一般由多個(gè)部件組成，分布在網(wǎng)絡(luò)的各個(gè)部分，完成相應(yīng)功能，分別進(jìn)行數(shù)據(jù)采集、數(shù)據(jù)分析等。通過(guò)中心的控制部件進(jìn)行數(shù)據(jù)匯總、分析、產(chǎn)生入侵警報(bào)等。在這種結(jié)構(gòu)下，不僅可以檢測(cè)到針對(duì)單獨(dú)主機(jī)的入侵，同時(shí)也可以檢測(cè)到針對(duì)整個(gè)網(wǎng)絡(luò)上的主機(jī)的入侵。

5.IDS有哪兩類分析方法，并對(duì)兩者分析比較。

1.異常檢測(cè)

假定所有入侵行為都是與正常行為不同的，如果建立系統(tǒng)正常行為的軌跡（特征文件 Profiles），那么理論上可以通過(guò)統(tǒng)計(jì)那些不同于我們已建立的特征文件的所有系統(tǒng)狀態(tài)的數(shù)

量，來(lái)識(shí)別入侵企圖，即把所有與正常軌跡不同的系統(tǒng)狀態(tài)視為可疑企圖。

例如，一個(gè)程序員的正常活動(dòng)與一個(gè)打字員的正?；顒?dòng)肯定不同，打字員常用的是編輯/打印文件等命令；而程序員則更多地使用編輯/編譯/調(diào)試/運(yùn)行等命令。這樣，根據(jù)各自不同的正常活動(dòng)建立起來(lái)的特征文件，便具有用戶特性。入侵者使用正常用戶的賬號(hào)，但其行為并不會(huì)與正常用戶的行為相吻合，從而可以被檢測(cè)出來(lái)。對(duì)于異常閥值與特征的選擇是異常發(fā)現(xiàn)技術(shù)的關(guān)鍵。比如，通過(guò)流量統(tǒng)計(jì)分析將異常時(shí)間的異常網(wǎng)絡(luò)流量視為可疑。

異常檢測(cè)指根據(jù)使用者的行為或資源使用狀況來(lái)判斷是否入侵，所以也被稱為基于行為(Behave—based)的檢測(cè)。

2.誤用探測(cè)（基于知識(shí)(Knowledge—based)檢測(cè)）

假定所有入侵行為和手段(及其變種)都能夠表達(dá)為一種模式或特征，那么所有已知的入侵方法都可以用匹配的方法發(fā)現(xiàn)。因?yàn)楹艽笠徊糠值娜肭质抢昧讼到y(tǒng)的脆弱性，通過(guò)分析入侵過(guò)程的特征、條件、排列以及事件間關(guān)系能具體描述入侵行為的跡象。

誤用檢測(cè)系統(tǒng)的關(guān)鍵問(wèn)題是如何從已知入侵中提取和編寫(xiě)特征，使得其能夠覆蓋該入侵的所有可能的變種，而同時(shí)不會(huì)匹配到非入侵活動(dòng)（把真正入侵與正常行為區(qū)分開(kāi)來(lái)）。

6.什么是現(xiàn)代安全審計(jì)技術(shù)，它提出的意義是什么？

安全審計(jì)是一個(gè)安全的網(wǎng)絡(luò)必須支持的功能特性，它記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣使用。審計(jì)信息對(duì)于確定是否有網(wǎng)絡(luò)攻擊和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)，為網(wǎng)絡(luò)犯罪行為及泄密行為提供取證基礎(chǔ)。

在TCSEC中定義的Accountability其實(shí)已經(jīng)提出了“安全審計(jì)”的基本要求。Accountability需求中明確指出了：審計(jì)信息必須被有選擇地保留和保護(hù)，與安全有關(guān)的活動(dòng)能夠被追溯到負(fù)責(zé)方，系統(tǒng)應(yīng)能夠選擇哪些與安全有關(guān)的信息被記錄，以便將審計(jì)的開(kāi)銷降到最小，可以進(jìn)行有效的分析。在C2等級(jí)中，審計(jì)系統(tǒng)必須實(shí)現(xiàn)如下的功能：系統(tǒng)能夠創(chuàng)建和維護(hù)審計(jì)數(shù)據(jù)，保證審計(jì)記錄不能被刪除、修改和非法訪問(wèn)。CC準(zhǔn)則的安全功能需求定義了多達(dá)11個(gè)的安全功能需求類，其中包括安全審計(jì)類。在CC準(zhǔn)則中，對(duì)網(wǎng)絡(luò)安全審計(jì)定義了一套完整的功能。

目前對(duì)于安全審計(jì)這個(gè)概念的理解還不統(tǒng)一，安全領(lǐng)域?qū)τ谠趺礃拥漠a(chǎn)品才屬于安全審計(jì)產(chǎn)品還沒(méi)有一個(gè)普遍接受的認(rèn)識(shí)。

第二十二章

網(wǎng)絡(luò)病毒防范

一、選擇題

二、填空題

1．2．

1． 4．

三、問(wèn)答題

1.掌握惡意代碼的概念和分類，以及幾種主要的惡意代碼。

黑客編寫(xiě)的擾亂社會(huì)和個(gè)人，甚至起著破壞作用的計(jì)算機(jī)程序，就是惡意代碼。

1）按惡意代碼是否需要宿主，即特定的應(yīng)用程序、工具程序或系統(tǒng)程序。需要宿主的惡意代碼具有依附性，不能脫離宿主而獨(dú)立運(yùn)行；不需宿主的惡意代碼具有獨(dú)立性，可不依賴宿主而獨(dú)立運(yùn)行。

2)按惡意代碼是否能夠自我復(fù)制，不能自我復(fù)制的惡意代碼是不感染的，能夠自我復(fù)制的惡意代碼是可感染的。1.不感染的依附性惡意代碼（1）特洛伊木馬

一段能實(shí)現(xiàn)有用的或必需的功能的程序，但是同時(shí)還完成一些不為人知的功能，這些額外的功能往往是有害的（試圖訪問(wèn)未授權(quán)資源、試圖阻止正常訪問(wèn)、試圖更改或破壞數(shù)據(jù)和系統(tǒng)等）。

它一般沒(méi)有自我復(fù)制的機(jī)制，但欺騙性是其得以傳播的根本原因。電子新聞組和電子郵件是它的主要傳播途徑。特洛伊木馬經(jīng)常偽裝成游戲軟件、搞笑程序、屏保、非法軟件、色情資料等，上載到網(wǎng)上直接傳播，容易被不知情的用戶接收和繼續(xù)傳播。（2）邏輯炸彈

一段具有破壞性的代碼，事先預(yù)置于較大的程序中，等待某扳機(jī)事件（特殊日期或指定事件）發(fā)生觸發(fā)其破壞行為。它往往被那些有怨恨的職員使用，一旦邏輯炸彈被觸發(fā)，就會(huì)造成數(shù)據(jù)或文件的改變或刪除、計(jì)算機(jī)死機(jī)等。（3）后門(mén)或陷門(mén)

是進(jìn)入系統(tǒng)或程序的一個(gè)秘密入口，它能夠通過(guò)識(shí)別某種特定的輸入序列或特定帳戶，使訪問(wèn)者繞過(guò)訪問(wèn)的安全檢查、直接獲得訪問(wèn)權(quán)利，并且通常高于普通用戶的特權(quán)。

2.不感染的獨(dú)立性惡意代碼（1）點(diǎn)滴器

為傳送和安裝其他惡意代碼而設(shè)計(jì)的，它本身不具有直接的感染性和破壞性。它專門(mén)對(duì)抗反病毒檢測(cè)，使用了加密手段，以阻止反病毒程序發(fā)現(xiàn)它們。當(dāng)特定事件出現(xiàn)時(shí)，它將啟動(dòng)，將自身包含的惡意代碼釋放出來(lái)。3.可感染的依附性惡意代碼

計(jì)算機(jī)病毒是一段附著在其他程序上的可以進(jìn)行自我復(fù)制的代碼，由于絕大多數(shù)惡意代碼都或多或少地具有計(jì)算機(jī)病毒的特征。4.可感染的獨(dú)立性惡意代碼（1）蠕蟲(chóng)

一種通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)能夠自我復(fù)制和擴(kuò)散的程序。蠕蟲(chóng)不需要宿主，不會(huì)與其他特定功能程序混合。蠕蟲(chóng)感染的是系統(tǒng)環(huán)境（如操作系統(tǒng)或郵件系統(tǒng)）。新感染系統(tǒng)采取同樣的方式進(jìn)行復(fù)制和傳播，使得蠕蟲(chóng)傳播非常迅速。蠕蟲(chóng)可以大量地消耗計(jì)算機(jī)時(shí)間和網(wǎng)絡(luò)通信帶寬，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的崩潰，成為拒絕服務(wù)攻擊的工具。（2）細(xì)菌

在計(jì)算機(jī)系統(tǒng)中不斷復(fù)制自己的程序。一個(gè)典型的細(xì)菌是在多任務(wù)系統(tǒng)中生成它的兩個(gè)副本，然后以指數(shù)級(jí)增長(zhǎng)，最終占用全部的系統(tǒng)資源，無(wú)法為用戶提供服務(wù)。

8.計(jì)算機(jī)病毒的定義和特征是什么？

計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。1）主動(dòng)傳染性

這是病毒區(qū)別于其他程序的一個(gè)根本特性。病毒能夠?qū)⒆陨泶a主動(dòng)復(fù)制到其他文件或扇區(qū)中，這個(gè)過(guò)程并不需要人為的干預(yù)。病毒通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。所謂“感染”，就是病毒將自身嵌入到合法程序的指令序列中，致使執(zhí)行合法程序的操作會(huì)招致病毒程序的共同執(zhí)行或以病毒程序的執(zhí)行取而代之。2）破壞性

這也是計(jì)算機(jī)病毒的一個(gè)基本特性，比如刪除文件、毀壞主板BIOS、影響正常的使用等。近年來(lái)隨著將特洛伊木馬程序、蠕蟲(chóng)程序等納入計(jì)算機(jī)病毒的范疇，將盜取信息、使用他人計(jì)算機(jī)的資源等也列入了破壞行為的范圍。3）寄生性（隱蔽性）

早期的計(jì)算機(jī)病毒絕大多數(shù)都不是完整的程序，通常都是附著在其他程序中。病毒取得系統(tǒng)控制權(quán)后，可以在很短時(shí)間里傳染大量其他程序，而且計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行，用戶不會(huì)感到任何異常（非常危險(xiǎn)）。當(dāng)然現(xiàn)在的某些病毒本身就是一個(gè)完整的程序。4）潛伏性

病毒進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以或長(zhǎng)或短地潛伏在合法程序中，進(jìn)行傳染而不被人發(fā)現(xiàn)。潛伏的時(shí)間越長(zhǎng)，傳染范圍越大。5）多態(tài)性

病毒試圖在每一次感染時(shí)改變它的形態(tài)，使對(duì)它的檢測(cè)變得更困難。一個(gè)多態(tài)病毒還是原來(lái)的病毒，但不能通過(guò)掃描特征字符串來(lái)發(fā)現(xiàn)。病毒代碼的主要部分相同，但表達(dá)方式發(fā)生了變化，也就是同一程序由不同的字節(jié)序列表示。

9．什么是病毒的特征代碼？它有什么作用？

病毒的特征代碼是病毒程序編制者用來(lái)識(shí)別自己編寫(xiě)程序的唯一代碼串。因此檢測(cè)病毒程序可利用病毒的特征代碼來(lái)檢測(cè)病毒，以防止病毒程序感染。

10．什么是網(wǎng)絡(luò)蠕蟲(chóng)？它的傳播途徑是什么？

網(wǎng)絡(luò)蠕蟲(chóng)是一種可以通過(guò)網(wǎng)絡(luò)（永久連接網(wǎng)絡(luò)或撥號(hào)網(wǎng)絡(luò)）進(jìn)行自身復(fù)制的病毒程序。一旦在系統(tǒng)中激活，蠕蟲(chóng)可以表現(xiàn)得象計(jì)算機(jī)病毒或細(xì)菌。可以向系統(tǒng)注入特洛伊木馬程序，或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。普通計(jì)算機(jī)病毒需要在計(jì)算機(jī)的硬件或文件系統(tǒng)中繁殖，而典型的蠕蟲(chóng)程序會(huì)在內(nèi)存中維持一個(gè)活動(dòng)副本。蠕蟲(chóng)是一個(gè)獨(dú)立運(yùn)行的程序，自身不改變其他的程序，但可以攜帶一個(gè)改變其他程序功能的病毒。

第二篇：2018大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)信息安全試題答案

2018大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)信息安全試題答案

97分

? 1.我們?cè)谌粘Ｉ詈凸ぷ髦?，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼?（）（單選題2分）o o o o

得分：2分

A.確保不會(huì)忘掉密碼 B.遵循國(guó)家的安全法律 C.降低電腦受損的幾率 D.確保個(gè)人數(shù)據(jù)和隱私安全

? 2.“短信轟炸機(jī)”軟件會(huì)對(duì)我們的手機(jī)造成怎樣的危害（）（單選題2分）o o o o 得分：2分

A.會(huì)大量發(fā)送垃圾短信，永久損害手機(jī)的短信收發(fā)功能 B.會(huì)使手機(jī)發(fā)送帶有惡意鏈接的短信 C.短時(shí)內(nèi)大量收到垃圾短信，造成手機(jī)死機(jī) D.會(huì)損害手機(jī)中的SIM卡

? 3.我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個(gè)處理措施最正確。（）（單選題2分）o o o o

得分：2分

A.下載之后先做操作系統(tǒng)備份，如有異?；謴?fù)系統(tǒng) B.直接打開(kāi)或使用

C.習(xí)慣于下載完成自動(dòng)安裝 D.先查殺病毒，再使用

? 4.好友的QQ突然發(fā)來(lái)一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是（）（單選題2分）得分：2分 o o o A.把好友加入黑名單 B.不參與任何投票

C.可能是好友QQ被盜，發(fā)來(lái)的是惡意鏈接，先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異常后，再酌情考慮是否投票

o

? D.因?yàn)槭瞧浜糜研畔?，直接打開(kāi)鏈接投票

5.王同學(xué)喜歡在不同的購(gòu)物和社交網(wǎng)站進(jìn)行登錄和注冊(cè)，但他習(xí)慣于在不同的網(wǎng)站使用相同的用戶名和密碼進(jìn)行注冊(cè)登錄，某天，他突然發(fā)現(xiàn)，自己在微博和很多網(wǎng)站的賬號(hào)同時(shí)都不能登錄了，這些網(wǎng)站使用了同樣的用戶名和密碼，請(qǐng)問(wèn)，王同學(xué)可能遭遇了以下哪類行為攻擊：（）（單選題2分）o o o o 得分：2分 A.拖庫(kù) B.洗庫(kù) C.建庫(kù) D.撞庫(kù)

? 6.當(dāng)前網(wǎng)絡(luò)中的鑒別技術(shù)正在快速發(fā)展，以前我們主要通過(guò)賬號(hào)密碼的方式驗(yàn)證用戶身份，現(xiàn)在我們會(huì)用到U盾識(shí)別、指紋識(shí)別、面部識(shí)別、虹膜識(shí)別等多種鑒別方式。請(qǐng)問(wèn)下列哪種說(shuō)法是正確的。（）（單選題2分）得分：2分

o o o A.指紋識(shí)別相對(duì)傳統(tǒng)的密碼識(shí)別更加安全 B.使用多種鑒別方式比單一的鑒別方式相對(duì)安全

C.面部識(shí)別依靠每個(gè)人的臉型作為鑒別依據(jù)，面部識(shí)別無(wú)法偽造

o D.U盾由于具有實(shí)體唯一性，被銀行廣泛使用，使用U盾沒(méi)有安全風(fēng)險(xiǎn)

? 7.好友的QQ突然發(fā)來(lái)一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是（）（單選題2分）得分：2分 o o A.因?yàn)槭瞧浜糜研畔?，直接打開(kāi)鏈接投票

B.可能是好友QQ被盜，發(fā)來(lái)的是惡意鏈接，先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異常后，再酌情考慮是否投票

o o C.把好友加入黑名單 D.不參與任何投票

? 8.抵御電子郵箱入侵措施中，不正確的是（）（單選題2分）得分：2分

o o o o A.不要使用純數(shù)字 B.自己做服務(wù)器 C.不用生日做密碼

D.不要使用少于5位的密碼

? 9.使用微信時(shí)可能存在安全隱患的行為是?（）（單選題2分）2分

o o o o

得分：A.設(shè)置微信獨(dú)立帳號(hào)和密碼，不共用其他帳號(hào)和密碼 B.取消“允許陌生人查看10張照片”功能 C.安裝防病毒軟件，從官方網(wǎng)站下載正版微信 D.允許“回復(fù)陌生人自動(dòng)添加為朋友”

? 10.U盤(pán)里有重要資料，同事臨時(shí)借用，如何做更安全?（）（單選題2分）o 得分：2分

A.將U盤(pán)中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事

o o B.同事關(guān)系較好可以借用

C.同事使用U盤(pán)的過(guò)程中，全程查看 o

? D.刪除文件之后再借

11.微信收到“微信團(tuán)隊(duì)”的安全提示：“您的微信賬號(hào)在16:46嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)我們應(yīng)該怎么做（）（單選題2分）o o o o

得分：2分

A.確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼 B.自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼 C.有可能是誤報(bào)，不用理睬 D.撥打110報(bào)警，讓警察來(lái)解決

? 12.瀏覽網(wǎng)頁(yè)時(shí)，彈出“最熱門(mén)的視頻聊天室”的頁(yè)面，遇到這種情況，一般怎么辦?（）（單選題2分）o o o o

得分：2分

A.安裝流行殺毒軟件，然后再打開(kāi)這個(gè)頁(yè)面

B.現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點(diǎn)開(kāi)看看 C.訪問(wèn)完這個(gè)頁(yè)面之后，全盤(pán)做病毒掃描 D.彈出的廣告頁(yè)面，風(fēng)險(xiǎn)太大，不應(yīng)該去點(diǎn)擊

? 13.你收到一條10086發(fā)來(lái)的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機(jī)號(hào)碼實(shí)名制認(rèn)證不通過(guò)，請(qǐng)到XXXX網(wǎng)站進(jìn)行實(shí)名制驗(yàn)證，否則您的手機(jī)號(hào)碼將會(huì)在24小時(shí)之內(nèi)被停機(jī)”，請(qǐng)問(wèn)，這可能是遇到了什么情況?（）（單選題2分）o o o o

得分：2分

A.手機(jī)號(hào)碼之前被其他人使用過(guò)

B.實(shí)名制信息與本人信息不對(duì)稱，沒(méi)有被審核通過(guò) C.手機(jī)號(hào)碼沒(méi)有實(shí)名制認(rèn)證 D.偽基站詐騙

? 14.注冊(cè)或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵海ǎ▎芜x題2分）得分：2分 o o o o

? A.信任他人轉(zhuǎn)載的信息 B.不要輕易加社交網(wǎng)站好友

C.盡量不要填寫(xiě)過(guò)于詳細(xì)的個(gè)人資料 D.充分利用社交網(wǎng)站的安全機(jī)制

15.網(wǎng)盤(pán)是非常方便的電子資料存儲(chǔ)流轉(zhuǎn)工具。不僅不占用空間，而且在任何電腦上都能訪問(wèn)，下面這些使用網(wǎng)盤(pán)的做法中，哪一項(xiàng)會(huì)造成個(gè)人隱私信息泄露的風(fēng)險(xiǎn)?（）（單選題2分）o

得分：2分

A.將所有信息保存在云盤(pán)，設(shè)置一個(gè)復(fù)雜的云盤(pán)密碼，然后將密碼信息保存在電腦D盤(pán)的文件夾中

o B.將自己的信息分類，不重要的信息例如游戲文件、視頻文件上傳到云盤(pán)，個(gè)人身份證等信息存放在自己的電腦上

o C.自己的照片等信息加密后再存儲(chǔ)到云盤(pán)，或者使用云盤(pán)的保密文件夾功能

o D.認(rèn)真研究云盤(pán)的功能，設(shè)置云盤(pán)的強(qiáng)密碼，謹(jǐn)慎使用分享功能

? 16.U盤(pán)里有重要資料，同事臨時(shí)借用，如何做更安全?（）（單選題2分）o o 得分：2分

A.同事使用U盤(pán)的過(guò)程中，全程查看

B.將U盤(pán)中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事

o o

? C.刪除文件之后再借 D.同事關(guān)系較好可以借用

17.王同學(xué)喜歡在不同的購(gòu)物和社交網(wǎng)站進(jìn)行登錄和注冊(cè)，但他習(xí)慣于在不同的網(wǎng)站使用相同的用戶名和密碼進(jìn)行注冊(cè)登錄，某天，他突然發(fā)現(xiàn)，自己在微博和很多網(wǎng)站的賬號(hào)同時(shí)都不能登錄了，這些網(wǎng)站使用了同樣的用戶名和密碼，請(qǐng)問(wèn)，王同學(xué)可能遭遇了以下哪類行為攻擊：（）（單選題2分）得分：2分 o o o o

? A.拖庫(kù) B.撞庫(kù) C.洗庫(kù) D.建庫(kù)

18.位置信息和個(gè)人隱私之間的關(guān)系，以下說(shuō)法正確的是（）（單選題2分）o 得分：2分

A.需要平衡位置服務(wù)和隱私的關(guān)系，認(rèn)真學(xué)習(xí)軟件的使用方法，確保位置信息不泄露

o o o B.我就是普通人，位置隱私不重要，可隨意查看 C.通過(guò)網(wǎng)絡(luò)搜集別人的位置信息，可以研究行為規(guī)律 D.位置隱私太危險(xiǎn)，不使用蘋(píng)果手機(jī)，以及所有有位置服務(wù)的電子產(chǎn)品

? 19.沒(méi)有自拍，也沒(méi)有視頻聊天，但電腦攝像頭的燈總是亮著，這是什么原因（）（單選題2分）o o o o

得分：2分

A.攝像頭壞了 B.本來(lái)就該亮著

C.可能中了木馬，正在被黑客偷窺 D.電腦壞了

? 20.對(duì)于人肉搜索，應(yīng)持有什么樣的態(tài)度?（）（單選題2分）得分：2分

o o o A.主動(dòng)參加 B.不轉(zhuǎn)發(fā)，不參與 C.積極轉(zhuǎn)發(fā) o D.關(guān)注進(jìn)程

? 21.我國(guó)計(jì)算機(jī)信息系統(tǒng)實(shí)行（）保護(hù)。（單選題2分）o o o o

得分：2分

A.責(zé)任制 B.專職人員資格 C.安全等級(jí) D.主任值班制

? 22.抵御電子郵箱入侵措施中，不正確的是（）（單選題2分）2分

o o o o

得分：A.不用生日做密碼 B.不要使用純數(shù)字

C.不要使用少于5位的密碼 D.自己做服務(wù)器

? 23.注冊(cè)或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵海ǎ▎芜x題2分）得分：2分

o o o o A.信任他人轉(zhuǎn)載的信息 B.不要輕易加社交網(wǎng)站好友

C.盡量不要填寫(xiě)過(guò)于詳細(xì)的個(gè)人資料 D.充分利用社交網(wǎng)站的安全機(jī)制

? 24.劉同學(xué)喜歡玩網(wǎng)絡(luò)游戲。某天他正玩游戲，突然彈出一個(gè)窗口，提示：特大優(yōu)惠!1元可購(gòu)買(mǎi)10000元游戲幣!點(diǎn)擊鏈接后，在此網(wǎng)站輸入銀行卡賬號(hào)和密碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢(qián)都沒(méi)了。結(jié)合本實(shí)例，對(duì)發(fā)生問(wèn)題的原因描述正確的是?（）（單選題2分）o

得分：2分

A.使用網(wǎng)銀進(jìn)行交易 o o o B.電腦被植入木馬 C.用錢(qián)買(mǎi)游戲幣

D.輕信網(wǎng)上的類似“特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號(hào)、密碼等私密信息導(dǎo)致銀行卡被盜刷

? 25.對(duì)于人肉搜索，應(yīng)持有什么樣的態(tài)度?（）（單選題2分）得分：2分

o o o o A.主動(dòng)參加 B.不轉(zhuǎn)發(fā)，不參與 C.積極轉(zhuǎn)發(fā) D.關(guān)注進(jìn)程

? 26.越來(lái)越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖?，但這也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)？（）（多選題3分）o o o o

得分：3分

A.支付寶、微信不設(shè)置自動(dòng)登錄 B.不在陌生網(wǎng)絡(luò)中使用。

C.支付寶、微信支付密碼不設(shè)置常用密碼

D.使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到

? 27.關(guān)于“斯諾登”事件的影響，下列說(shuō)法正確的有（）（多選題3分）得分：3分

o o o o A.暴露了網(wǎng)絡(luò)力量的不平衡性 B.改變了人們對(duì)網(wǎng)絡(luò)世界的認(rèn)識(shí) C.表明了所有國(guó)家都在進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng) D.揭露了美國(guó)霸權(quán)主義本性 ? 28.信息安全違規(guī)現(xiàn)象的主要原因（）（多選題3分）o o o o

得分：0分

A.敵情觀念不強(qiáng) B.安全觀念滯后 C.安全意識(shí)淡漠 D.安全技能缺乏

? 29.我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施？（）（多選題3分）o 得分：3分

A.網(wǎng)購(gòu)時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng) 址是否正確

o B.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為

o C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件；開(kāi)通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)

o D.避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

? 30.在使用電腦過(guò)程中，哪些是網(wǎng)絡(luò)安全防范措施（）（多選題3分）得分：3分

o o o A.安裝防火墻和防病毒軟件，并經(jīng)常升級(jí) B.經(jīng)常清理電腦中不常用軟件和文件

C.不上一些不太了解的網(wǎng)站，不打開(kāi)QQ上傳送過(guò)來(lái)的不明文件

o

? D.經(jīng)常給系統(tǒng)打補(bǔ)丁，堵塞軟件漏洞

31.關(guān)于“斯諾登”事件的影響，下列說(shuō)法正確的有（）（多選題3分）得分：3分 o o o o

? A.揭露了美國(guó)霸權(quán)主義本性 B.暴露了網(wǎng)絡(luò)力量的不平衡性 C.改變了人們對(duì)網(wǎng)絡(luò)世界的認(rèn)識(shí) D.表明了所有國(guó)家都在進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)

32.某網(wǎng)站的用戶數(shù)據(jù)庫(kù)泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問(wèn)題/答案（hash）、注冊(cè)IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的Apple ID等。發(fā)生此類問(wèn)題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失?（）（多選題3分）o o o o 得分：3分

A.立即登錄該網(wǎng)站更改密碼 B.不再使用該網(wǎng)站的郵箱

C.更改與該網(wǎng)站相關(guān)的一系列賬號(hào)密碼 D.投訴該網(wǎng)站

? 33.為了防治垃圾郵件，常用的方法有：（）（多選題3分）分

o o o o

得分：3A.定期對(duì)郵件進(jìn)行備份 B.使用郵件管理、過(guò)濾功能。C.借助反垃圾郵件的專門(mén)軟件 D.避免隨意泄露郵件地址

? 34.以下防范智能手機(jī)信息泄露的措施有哪幾個(gè)()（多選題3分）得分：3分

o o A.經(jīng)常為手機(jī)做數(shù)據(jù)同步備份 B.勿見(jiàn)二維碼就掃 o C.下載軟件或游戲時(shí)，仔細(xì)審核該軟件，防止將木馬帶到手機(jī)中

o D.禁用Wi-Fi自動(dòng)連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有可能被盜用資料

? 35.不要打開(kāi)來(lái)歷不明的網(wǎng)頁(yè)、電子郵件鏈接或附件是因?yàn)椋ǎ?。（多選題3分）o 得分：3分

A.可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)導(dǎo)致系統(tǒng)癱瘓

o B.可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞

o o C.互聯(lián)網(wǎng)上充斥著各種釣魚(yú)網(wǎng)站、病毒、木馬程序

D.不明來(lái)歷的網(wǎng)頁(yè)、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

? 36.隱私保護(hù)的安全監(jiān)管是政府組織對(duì)大數(shù)據(jù)安全的需求之一。（判斷題1分）o o 得分：1分 正確 錯(cuò)誤

? 37.隱私保護(hù)的安全監(jiān)管是政府組織對(duì)大數(shù)據(jù)安全的需求之一。（判斷題1分）o o 得分：1分 正確 錯(cuò)誤

? 38.個(gè)人信息泄露會(huì)被不法分子利用去實(shí)施電信詐騙、網(wǎng)絡(luò)詐騙等犯罪。（判斷題1分）o o

得分：1分

正確 錯(cuò)誤 ? 39.當(dāng)看到“掃二維碼送禮品”時(shí)，可以隨意掃。（判斷題1分）得分：1分

o o 正確 錯(cuò)誤

? 40.我國(guó)信息系統(tǒng)安全等級(jí)保護(hù)第一級(jí)是指導(dǎo)保護(hù)級(jí)。（判斷題1分）得分：1分

o o 正確 錯(cuò)誤

? 41.信息系統(tǒng)安全等級(jí)被定為三級(jí)的信息系統(tǒng)，其監(jiān)管要求是監(jiān)督保護(hù)。（判斷題1分）o o

得分：1分

正確 錯(cuò)誤

? 42.系統(tǒng)的安全防護(hù)人員必須密切跟蹤最新出現(xiàn)的不安全因素和最新的防護(hù)技術(shù)，以便于對(duì)現(xiàn)有的防護(hù)體系及時(shí)提出改進(jìn)意見(jiàn)。（判斷題1分）得分：1分

o o 正確 錯(cuò)誤

? 43.物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)屬于信息系統(tǒng)安全等級(jí)保護(hù)基本技術(shù)要求。（判斷題1分）o o

得分：1分

正確 錯(cuò)誤

? 44.互聯(lián)網(wǎng)企業(yè)的大數(shù)據(jù)安全需求是:確保核心數(shù)據(jù)保密、完整和可用性。（判斷題1分）

得分：1分 o o 正確 錯(cuò)誤

? 45.國(guó)家秘密的密級(jí)分為絕密、機(jī)密、秘密三個(gè)級(jí)別。（判斷題1分）得分：1分

o o 正確 錯(cuò)誤

? 46.在不需要文件和打印共享時(shí)，關(guān)閉文件共享功能，避免給黑客尋找安全漏洞的機(jī)會(huì)。（判斷題1分）o o

得分：1分

正確 錯(cuò)誤

? 47.物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)屬于信息系統(tǒng)安全等級(jí)保護(hù)基本技術(shù)要求。（判斷題1分）o o

得分：1分

正確 錯(cuò)誤

? 48.大數(shù)據(jù)的安全存儲(chǔ)采用虛擬化海量存儲(chǔ)技術(shù)來(lái)存儲(chǔ)數(shù)據(jù)資源。（判斷題1分）o o 得分：1分 正確 錯(cuò)誤

? 49.在不需要文件和打印共享時(shí)，關(guān)閉文件共享功能，避免給黑客尋找安全漏洞的機(jī)會(huì)。（判斷題1分）o o

得分：1分

正確 錯(cuò)誤 ? 50.2003年，中央辦公廳、國(guó)務(wù)院辦公廳頒發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào))明確指出“實(shí)行信息安全等級(jí)保護(hù)”。（判斷題1分）o o

得分：1分

正確 錯(cuò)誤

? 51.大數(shù)據(jù)的安全存儲(chǔ)采用虛擬化海量存儲(chǔ)技術(shù)來(lái)存儲(chǔ)數(shù)據(jù)資源。（判斷題1分）o o 得分：1分 正確 錯(cuò)誤

? 52.不點(diǎn)擊短信鏈接進(jìn)行支付操作。（判斷題1分）o o

得分：1分

正確 錯(cuò)誤

? 53.我國(guó)信息系統(tǒng)安全等級(jí)保護(hù)共分五級(jí)。（判斷題1分）o o

得分：1分

正確 錯(cuò)誤

? 54.不點(diǎn)擊短信鏈接進(jìn)行支付操作。（判斷題1分）o o

得分：1分

正確 錯(cuò)誤

? 55.大數(shù)據(jù)的安全存儲(chǔ)采用虛擬化海量存儲(chǔ)技術(shù)來(lái)存儲(chǔ)數(shù)據(jù)資源。（判斷題1分）o o 得分：1分 正確 錯(cuò)誤

第三篇：2017大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)信息安全試題答案

2017大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)信息安全試題答案

1.一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是:(C)）

A.網(wǎng)絡(luò)設(shè)備B.數(shù)據(jù)庫(kù)管理系統(tǒng)C.數(shù)據(jù)庫(kù)D.計(jì)算機(jī)硬件 2.以下做法錯(cuò)誤的是:（C）

A.嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)計(jì)算機(jī)與內(nèi)部計(jì)算機(jī)之間混用優(yōu)盤(pán)等移動(dòng)存儲(chǔ)介質(zhì) B.用于聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)，任何情況下不得處理涉密信息 C.涉密存儲(chǔ)介質(zhì)淘汰、報(bào)廢時(shí)，可以當(dāng)作廢品出售 D.從互聯(lián)網(wǎng)上下載資料應(yīng)采用單向?qū)敕绞揭源_保安全

3.總書(shū)記曾指出，沒(méi)有（C）就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。

A.互聯(lián)網(wǎng)B.信息安全C.網(wǎng)絡(luò)安全D.基礎(chǔ)網(wǎng)絡(luò)

4.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是：(B)（A.安裝了防火墻和殺毒軟件，網(wǎng)絡(luò)是安全的

B.沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)，使用者要時(shí)刻提高警惕，謹(jǐn)慎操作 C.安裝了防火墻，網(wǎng)絡(luò)是安全的 D.設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的 5.大數(shù)據(jù)時(shí)代，數(shù)據(jù)使用的關(guān)鍵是：(A)A.數(shù)據(jù)再利用B.數(shù)據(jù)收集C.數(shù)據(jù)分析D.數(shù)據(jù)存儲(chǔ) 6.網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立的時(shí)間是:(C)A.2015 B.2013 C.2014 D.2012 7.棱鏡計(jì)劃（PRISM）是一項(xiàng)由（D）自2007年起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃

A.美國(guó)天平洋艦隊(duì) B.美國(guó)聯(lián)邦法院 C.美國(guó)駐華大使館 D.美國(guó)國(guó)家安全局 8.下列選項(xiàng)中不是APT 攻擊的特點(diǎn)：(D)A.手段多樣 B.持續(xù)性強(qiáng) C.目標(biāo)明確 D.攻擊少見(jiàn) 9.大數(shù)據(jù)時(shí)代，數(shù)據(jù)使用的關(guān)鍵是：(D)A.數(shù)據(jù)分析 B.數(shù)據(jù)收集 C.數(shù)據(jù)存儲(chǔ) D.數(shù)據(jù)再利用 10.以下哪項(xiàng)不屬于防范“預(yù)設(shè)后門(mén)竊密”的對(duì)策：（C）A.關(guān)鍵信息設(shè)備應(yīng)盡量選用國(guó)內(nèi)技術(shù)與產(chǎn)品 B.加強(qiáng)對(duì)引進(jìn)設(shè)備與軟件系統(tǒng)的安全檢查和漏洞發(fā)現(xiàn)，阻斷信息外泄的渠道 C.涉密信息系統(tǒng)必須按照保密標(biāo)準(zhǔn)，采取符合要求的口令密碼、智能卡或USB key、生理特征身份鑒別方式

D.大力提升國(guó)家信息技術(shù)水平和自主研發(fā)生產(chǎn)能力 11.大數(shù)據(jù)應(yīng)用需依托的新技術(shù)有:(B)A.大規(guī)模存儲(chǔ)與計(jì)算 B.三個(gè)選項(xiàng)都是 C.數(shù)據(jù)分析處理 D.智能化 12.以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無(wú)法進(jìn)行有效支持的?(D)A.新型病毒的分析判斷 B.個(gè)人消費(fèi)習(xí)慣分析及預(yù)測(cè) C.天氣情況預(yù)測(cè) D.精確預(yù)測(cè)股票價(jià)格

13.邏輯域構(gòu)建了協(xié)議、（A）、數(shù)據(jù)等組成的信息活動(dòng)域。A.軟件 B.附件 C.網(wǎng)絡(luò) D.硬件

14.棱鏡計(jì)劃（PRISM）是一項(xiàng)由（A）自2007年起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃

A.美國(guó)國(guó)家安全局 B.美國(guó)聯(lián)邦法院 C.美國(guó)天平洋艦隊(duì) D.美國(guó)駐華大使館 15.2014年2月27日，中共中央總書(shū)記、國(guó)家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)習(xí)近平2月27日下午主持召開(kāi)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表重要講話。他強(qiáng)調(diào)，（C）和（）是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作 生活的重大戰(zhàn)略問(wèn)題。

A.信息安全、信息化 B.安全、發(fā)展 C.網(wǎng)絡(luò)安全、信息化 D.網(wǎng)絡(luò)安全、信息安全

16.以下哪項(xiàng)不屬于防范“預(yù)設(shè)后門(mén)竊密”的對(duì)策：（D）

A.加強(qiáng)對(duì)引進(jìn)設(shè)備與軟件系統(tǒng)的安全檢查和漏洞發(fā)現(xiàn)，阻斷信息外泄的渠道 B.大力提升國(guó)家信息技術(shù)水平和自主研發(fā)生產(chǎn)能力 C.關(guān)鍵信息設(shè)備應(yīng)盡量選用國(guó)內(nèi)技術(shù)與產(chǎn)品

D.涉密信息系統(tǒng)必須按照保密標(biāo)準(zhǔn)，采取符合要求的口令密碼、智能卡或USB key、生理特征身份鑒別方式 17.與大數(shù)據(jù)密切相關(guān)的技術(shù)是:(D)A.wifi B.藍(lán)牙 C.博弈論 D.云計(jì)算 18.網(wǎng)絡(luò)安全領(lǐng)域，把已經(jīng)被發(fā)現(xiàn)，但相關(guān)軟件廠商還沒(méi)有進(jìn)行修復(fù)的漏洞叫什么漏洞?(C)A.無(wú)痕漏洞 B.黑客漏洞 C.0day 漏洞 D.DDAY 漏洞 19.以下對(duì)網(wǎng)絡(luò)空間的看法，正確的是:(D)A.網(wǎng)絡(luò)空間是一個(gè)無(wú)國(guó)界的空間，不受一國(guó)法律約束 B.網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間分離，現(xiàn)實(shí)中的法律不適用于網(wǎng)絡(luò)空間 C.網(wǎng)絡(luò)空間是虛擬空間，不需要法律

D.網(wǎng)絡(luò)空間雖然與現(xiàn)實(shí)空間不同，但同樣需要法律 20.大數(shù)據(jù)的起源是:(A)A.互聯(lián)網(wǎng) B.金融 C.公共管理 D.電信 21.網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立的時(shí)間是:(C)A.2015 B.2012 C.2014 D.2013 22.以下做法錯(cuò)誤的是:（A）

A.涉密存儲(chǔ)介質(zhì)淘汰、報(bào)廢時(shí)，可以當(dāng)作廢品出售 B.用于聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)，任何情況下不得處理涉密信息 C.從互聯(lián)網(wǎng)上下載資料應(yīng)采用單向?qū)敕绞揭源_保安全

D.嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)計(jì)算機(jī)與內(nèi)部計(jì)算機(jī)之間混用優(yōu)盤(pán)等移動(dòng)存儲(chǔ)介質(zhì) 23.一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是:(C)A.計(jì)算機(jī)硬件 B.網(wǎng)絡(luò)設(shè)備 C.數(shù)據(jù)庫(kù) D.數(shù)據(jù)庫(kù)管理系統(tǒng) 24.邏輯域構(gòu)建了協(xié)議、（A）、數(shù)據(jù)等組成的信息活動(dòng)域。A.軟件 B.網(wǎng)絡(luò) C.硬件 D.附件 25.下列錯(cuò)誤的是:(A)A.由于網(wǎng)絡(luò)是虛擬世界, 所以在網(wǎng)上不需要保護(hù)個(gè)人的隱私 B.可以借助法律來(lái)保護(hù)網(wǎng)絡(luò)隱私權(quán) C.網(wǎng)絡(luò)時(shí)代, 隱私權(quán)的保護(hù)受到較大沖擊

D.雖然網(wǎng)絡(luò)世界不同于現(xiàn)實(shí)世界, 但也需要保護(hù)個(gè)人隱私 26.大數(shù)據(jù)主要來(lái)源于：(ABD)A.機(jī) B.人 C.數(shù) D.物

27.認(rèn)知域包括了網(wǎng)絡(luò)用戶相互交流產(chǎn)生的（ABCD）A.思想 B.信念 C.知識(shí) D.情感

28.以下是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定的內(nèi)容是:(ABCD)A.重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施 B.嚴(yán)厲打擊網(wǎng)絡(luò)詐騙 C.以法律形式明確“網(wǎng)絡(luò)實(shí)名制”D.不得出售個(gè)人信息 30.大數(shù)據(jù)的意義包括:(ABCD)A.輔助社會(huì)管理 B.促進(jìn)民生改善 C.推動(dòng)科技進(jìn)步 D.支持商業(yè)決策 31.信息系統(tǒng)復(fù)雜性體現(xiàn)在：(BCD)A.結(jié)果復(fù)雜 B.過(guò)程復(fù)雜 C.結(jié)構(gòu)復(fù)雜 D.應(yīng)用復(fù)雜

32.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（ACD）

A.安裝安全評(píng)估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問(wèn)題并解決 B.安裝先進(jìn)殺毒軟件，抵御攻擊行為

C.安裝入侵檢測(cè)系統(tǒng)，檢測(cè)拒絕服務(wù)攻擊行為

D.安裝防火墻，禁止訪問(wèn)不該訪問(wèn)的服務(wù)端口，過(guò)濾不正常的畸形數(shù)據(jù)包 33.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁(yè)時(shí)存在的安全風(fēng)險(xiǎn)：(ABCD)A.網(wǎng)絡(luò)釣魚(yú) B.網(wǎng)頁(yè)掛馬 C.數(shù)據(jù)劫持 D.隱私跟蹤 34.最常用的網(wǎng)絡(luò)安全模型PDRR 是指:(ABCD)A.恢復(fù) B.反應(yīng) C.檢測(cè) D.保護(hù) 35.大數(shù)據(jù)的特征是:(ABCD)A.規(guī)模大 B.價(jià)值密度低 C.速度快 D.類型多

36.計(jì)算機(jī)操作系統(tǒng)、設(shè)備產(chǎn)品和應(yīng)用程序是完美的，不會(huì)有漏洞。（判斷題1分）得分：1分 正確 錯(cuò)誤√

37.小型計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代是信息技術(shù)發(fā)展的第二階段。（判斷題1分）得分：1分正確√ 錯(cuò)誤

38.數(shù)據(jù)化就是數(shù)字化，是相互等同的關(guān)系。（判斷題1分）得分：1分 正確 錯(cuò)誤√

39.PKI 指的是公鑰基礎(chǔ)設(shè)施。（判斷題1分）得分：1分 正確√ 錯(cuò)誤

40.隨著國(guó)際信息安全領(lǐng)域的事件頻繁發(fā)生，無(wú)論是高層領(lǐng)導(dǎo)或是專家或是普通民眾對(duì)信息安全問(wèn)題都高度重視。（判斷題1分）得分：1分 正確√ 錯(cuò)誤

41.物理域包括網(wǎng)絡(luò)終端、鏈路、節(jié)點(diǎn)等組成的網(wǎng)絡(luò)物理實(shí)體和電磁信號(hào)。（判斷題1分）得分：1分 正確√ 錯(cuò)誤

42.與20世紀(jì)相比，近年來(lái)我國(guó)很少遭受網(wǎng)絡(luò)攻擊。（判斷題1分）得分：1分正確 錯(cuò)誤√

43.物理域包括網(wǎng)絡(luò)終端、鏈路、節(jié)點(diǎn)等組成的網(wǎng)絡(luò)物理實(shí)體和電磁信號(hào)。（判斷題1分）得分：1分 正確√ 錯(cuò)誤

44.信息技術(shù)保障框架(IATF)，提出了三保衛(wèi)一支撐（保護(hù)局域計(jì)算環(huán)境，保護(hù)邊界和外部連接，保護(hù)網(wǎng)絡(luò)傳輸，用PKI、KMI、防火墻、入侵檢測(cè)等密碼和邊界防護(hù)技術(shù)作為支撐）的安全框架。（判斷題1分）得分：1分 正確√ 錯(cuò)誤

45.信息安全保護(hù)的內(nèi)涵，體現(xiàn)四個(gè)過(guò)程，即PDRR，是指保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)。（判斷題1分）得分：1分 正確√ 錯(cuò)誤

46.大數(shù)據(jù)是用來(lái)描述在我們網(wǎng)絡(luò)的、數(shù)字的、遍布傳感器的、信息驅(qū)動(dòng)的世界中呈現(xiàn)出的數(shù)據(jù)泛濫的常用詞語(yǔ)。大量數(shù)據(jù)資源為解決以前不可能解決的問(wèn)題帶來(lái)了可能性。（判斷題1分）得分：1分 正確√ 錯(cuò)誤

47.邏輯域構(gòu)建了協(xié)議、軟件、數(shù)據(jù)等組成的信息活動(dòng)域（判斷題1分）得分：1分正確√ 錯(cuò)誤

48.大數(shù)據(jù)是用來(lái)描述在我們網(wǎng)絡(luò)的、數(shù)字的、遍布傳感器的、信息驅(qū)動(dòng)的世界中呈現(xiàn)出的數(shù)據(jù)泛濫的常用詞語(yǔ)。大量數(shù)據(jù)資源為解決以前不可能解決的問(wèn)題帶來(lái)了可能性。（判斷題1分）得分：1分 正確√ 錯(cuò)誤

49.網(wǎng)絡(luò)空間是人類利用信息設(shè)施構(gòu)造、實(shí)現(xiàn)信息交互、進(jìn)而影響人類思想和行為的虛實(shí)結(jié)合的空間。（判斷題1分）得分：1分 正確√ 錯(cuò)誤

50.網(wǎng)絡(luò)空間的實(shí)體是信息技術(shù)基礎(chǔ)設(shè)施構(gòu)成的相互依賴的網(wǎng)絡(luò)，包含計(jì)算機(jī)、通信網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、嵌入式處理器、控制器以及其中所保有的數(shù)據(jù)。（判斷題1分）得分：1分正確√ 錯(cuò)誤

51.信息安全保護(hù)的內(nèi)涵，體現(xiàn)四個(gè)過(guò)程，即PDRR，是指保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)。（判斷題1分）得分：1分 正確√ 錯(cuò)誤

52.APT 是高級(jí)可持續(xù)攻擊。（判斷題1分）得分：1分 正確√ 錯(cuò)誤

53.APT 是高級(jí)可持續(xù)攻擊。（判斷題1分）得分：1分 正確√ 錯(cuò)誤

54.APT 涵蓋了社會(huì)工程學(xué)、病毒、0day 漏洞、木馬、注入攻擊、加密等多種攻擊手段。（判斷題1分）得分：1分 正確√ 錯(cuò)誤

55.信息安全保護(hù)的內(nèi)涵，體現(xiàn)四個(gè)過(guò)程，即PDRR，是指保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)。（判斷題1分）得分：正確√ 錯(cuò)誤

分 1

第四篇：信息檢索 題庫(kù)

【單選：1分，多選：2分，名詞解釋：3分，填空：1分，簡(jiǎn)答：5分，綜合：10分】 [1] 文獻(xiàn)

答案： 文獻(xiàn)就是用文字、圖形、符號(hào)或聲像、視頻等技術(shù)手段記錄知識(shí)信息的物質(zhì)載體，或曰固化在物質(zhì)載體上的知識(shí)信息。

[2] 關(guān)于網(wǎng)絡(luò)信息的特點(diǎn)，正確的說(shuō)法有哪些

A 豐富、涵蓋范圍廣泛 B 體組合，形式多樣

C 來(lái)源分散、無(wú)序，缺乏統(tǒng)一管理

D 缺乏管制，無(wú)國(guó)界

E 信息來(lái)源廣泛 答案： ABCD [3] 簡(jiǎn)述文獻(xiàn)的特點(diǎn)。

答案： 文獻(xiàn)數(shù)量大，增長(zhǎng)速度快；文獻(xiàn)分布集中又分散；文獻(xiàn)時(shí)效性增強(qiáng)；文獻(xiàn)內(nèi)容交叉重復(fù)；文獻(xiàn)載體及語(yǔ)種增多 [4] 網(wǎng)絡(luò)檢索系統(tǒng)

答案： 網(wǎng)絡(luò)信息檢索是指利用計(jì)算機(jī)設(shè)備和國(guó)際互聯(lián)網(wǎng)（Internet）檢索網(wǎng)上各服務(wù)器站點(diǎn)的信息。[5] 專利說(shuō)明書(shū)

答案： 它是專利申請(qǐng)人向?qū)＠诌f交的說(shuō)明發(fā)明創(chuàng)造內(nèi)容及指明專利權(quán)利要求的書(shū)面文件，既是技術(shù)性文獻(xiàn)，又是法律性文件。[6] 下面屬于專利檢索工具的有（）

A 《分類索引》 B 《外觀設(shè)計(jì)專利公報(bào)》 C 專利說(shuō)明書(shū) D 專利文摘

E 中國(guó)專利信息檢索系統(tǒng) 答案： ABDE [7] 信息檢索的特性

A 相關(guān)性 B 不確定性 C 傳遞性 D 邏輯性

E 地域性 答案： ABD [8] 索引

答案： 索引是從正文各文獻(xiàn)條目中選出的詞或代碼的順序表。索引主要由檢索標(biāo)識(shí)和文獻(xiàn)條目順序號(hào)兩部分組成。靈活掌握檢索工具索引的使用，是學(xué)會(huì)使用檢索工具的實(shí)質(zhì)。[9] 信息

答案： 信息是指應(yīng)用文字、數(shù)據(jù)或信號(hào)等形式通過(guò)一定的傳遞和處理，來(lái)表現(xiàn)各種相互聯(lián)系的客觀事物在運(yùn)動(dòng)變化中所具有特征性的內(nèi)容的總稱。[10] 下列屬于媒體時(shí)序關(guān)系分類的是

A 視頻幀操作檢索 B 物理特征檢索 C 圖像目標(biāo)檢索

D 媒體邏輯特征檢索 答案： A [11] 信息檢索機(jī)構(gòu)為順應(yīng)發(fā)展趨勢(shì)，更好的謂客戶提供檢索，需要采取哪些措施？

答案：

一、注重?cái)?shù)據(jù)庫(kù)的引進(jìn)和開(kāi)發(fā)；

二、充分利用國(guó)家建設(shè)的基礎(chǔ)網(wǎng)絡(luò)；

三、網(wǎng)絡(luò)上免費(fèi)信息的有效利用；

四、充分利用國(guó)內(nèi)外科研交流的論文、會(huì)議錄等學(xué)術(shù)資料，這是進(jìn)行信息檢索的一個(gè)重要的信息源。

五、培養(yǎng)信息檢索人員的信息研究開(kāi)發(fā)能力。

[12] 《中國(guó)學(xué)術(shù)期刊全文數(shù)據(jù)庫(kù)》提供的文獻(xiàn)內(nèi)容特征檢索途徑有（）A 機(jī)構(gòu)

B 篇名/關(guān)鍵詞/摘要 C 中文刊名

D 作者 答案： B

[13] 當(dāng)檢索關(guān)鍵詞具有多個(gè)同義詞和近義詞時(shí)，容易造成 漏檢，使得 較低。答案： 查全率

[14] 布爾邏輯檢索中檢索符號(hào)“OR”的主要作用在于 A 提高查準(zhǔn)率 B 提高查全率 C 排除不必要信息

D 減少文獻(xiàn)輸出量 答案： B [15] 計(jì)算機(jī)信息檢索始于（）A 上世紀(jì)40年代 B 上世紀(jì)50年代 C 上世紀(jì)60年代

D 上世紀(jì)70年代 答案： B [16] 信息資源檢索中，在已獲得所需文獻(xiàn)基礎(chǔ)上再利用文獻(xiàn)末尾所附參考文獻(xiàn)等作為檢索入口查找更多文獻(xiàn)的方法稱為 A 順查法 B 倒查法 C 追溯法

D 循環(huán)法 答案： C [17] 按國(guó)際上通用的以數(shù)據(jù)類型分類的方法，光盤(pán)數(shù)據(jù)庫(kù)通常劃分為 源數(shù)據(jù)庫(kù)和混合型數(shù)據(jù)庫(kù)。答案： 參考數(shù)據(jù)庫(kù)

[18] 專利有三層含義：、創(chuàng)造性 和 實(shí)用性。答案： 新穎性

[19] 申請(qǐng)?zhí)枮?2269117.0 的多功能防盜防丟手機(jī)套的IPC號(hào)是 A D44C19/08 B A42B23/08

C D44E19/24 D A45C13/24 答案： D [20] 如果檢索有關(guān)多媒體網(wǎng)絡(luò)傳播方面的文獻(xiàn)，檢索式為 A 多媒體and 網(wǎng)絡(luò)傳播 B 多媒體＋網(wǎng)絡(luò)傳播

C 多媒體or 網(wǎng)絡(luò)傳播

D 多媒體—網(wǎng)絡(luò)傳播 答案： A [21] 請(qǐng)論述用CA工具檢索課題“萘在氣態(tài)時(shí)與四氯乙烯的反應(yīng)”的檢索策略。答案： 卷索引|累積索引|回溯|翻譯|索引指南|主題索引|索取原文|文摘號(hào) [22] 《工程索引》（EI）年刊和月刊的文摘正文都是按＿＿編排的。（）A 按類編排

B 按正副標(biāo)題詞的字順編排 C 按作者姓名的字順編排

D 按文獻(xiàn)題名的字順編排 答案： B [23] 下列檢索工具中，主要收錄化學(xué)與化工類文獻(xiàn)的是 A SCI B OCLC C EI D CA 答案： D [24] 下列屬于網(wǎng)絡(luò)信息檢索方法的有 A 瀏覽 B 利用搜索引擎 C 借助網(wǎng)絡(luò)導(dǎo)航 D 通過(guò)專業(yè)的資源系統(tǒng) E 索引 答案： ABCD

[25] 下列不屬于計(jì)算機(jī)信息檢索系統(tǒng)組成部分的是 A 服務(wù)器 B 數(shù)據(jù)庫(kù) C 主機(jī)

D 通信網(wǎng)絡(luò) 答案： C [26] 論述手冊(cè)、年鑒、百科全書(shū)的異同。

答案： 實(shí)際資料|成熟|發(fā)展過(guò)程|新知識(shí)|新材料|回溯性|專業(yè)領(lǐng)域系統(tǒng)|動(dòng)態(tài)性

[27] 主題詞語(yǔ)言具有三個(gè)基本特征：著眼于從 特性方面去提示文獻(xiàn)主題、采用 文字符號(hào)、按 字順 排列。答案： 內(nèi)容

[28] 通常一個(gè)數(shù)據(jù)庫(kù)應(yīng)至少包括下面那些內(nèi)容（）A 順排文檔 B 倒排文檔 C 正排文檔 D 反排文檔

E 逆排索引 答案： AB [29] 下列屬于DIALOG系統(tǒng)連入方式的是 A http://004km.cnu.edu.cn D 國(guó)家獎(jiǎng)學(xué)金申請(qǐng)表下載 答案： C [47] 多媒體數(shù)據(jù)庫(kù)的體系結(jié)構(gòu)有哪些？

答案： 一是聯(lián)邦型結(jié)構(gòu)；二是集中統(tǒng)一型結(jié)構(gòu)；三是客戶/服務(wù)型結(jié)構(gòu)；四是超媒體型結(jié)構(gòu) [2] 數(shù)據(jù)庫(kù)可以存儲(chǔ)（）A 文字 B 圖象 C 動(dòng)畫(huà) D 聲音

E 視頻 答案： ABCD [3] 文獻(xiàn)信息檢索工具主要有以下幾種類型

A 目錄 B 題錄 C 索引 D 文摘

E 關(guān)鍵字 答案： ABCD [4] 光盤(pán)檢索系統(tǒng)

答： 光盤(pán)檢索是指利用計(jì)算機(jī)設(shè)備對(duì)只讀式光盤(pán)數(shù)據(jù)庫(kù)（CD－ROM）進(jìn)行檢索。[5] 直接檢索的優(yōu)點(diǎn)是（）A 易于把握文獻(xiàn)信息實(shí)質(zhì)內(nèi)容 B 檢索者不受語(yǔ)言限制 C 查全率很高 D 簡(jiǎn)便易行

E 可直接對(duì)文獻(xiàn)信息內(nèi)容進(jìn)行判斷取舍 答案： ADE [6] 檢索式COMPUT*，其中*代表截詞符，這種截?cái)喾绞椒Q為，又稱為 前方一致截?cái)唷４鸢福?右截?cái)? [7] 信息

答案： 信息是指應(yīng)用文字、數(shù)據(jù)或信號(hào)等形式通過(guò)一定的傳遞和處理，來(lái)表現(xiàn)各種相互聯(lián)系的客觀事物在運(yùn)動(dòng)變化中所具有特征性的內(nèi)容的總稱。

[8] 匯集人類一切知識(shí)門(mén)類或所有知識(shí)的概述性的檢索工具，被成為“工具書(shū)之王”。下列屬于這種工具書(shū)的是 A 年鑒 B 手冊(cè) C 百科全書(shū) D 類書(shū) 答案： C [10] 按信息的媒體形式分為： 文本信息、超文本信息、。

答案： 多媒體信息

[11] 文獻(xiàn)的特性有 知識(shí)信息性、客觀物質(zhì)性、人工記錄性、。答案： 動(dòng)態(tài)發(fā)展性

[12] 查找論文被引用情況可用哪些數(shù)據(jù)庫(kù)？

答案：《社會(huì)科學(xué)引文索引》（SSCI）、《科學(xué)引文索引》（SCI）、《工程索引》（EI）、《科學(xué)會(huì)議錄索引》（ISTP）、《藝術(shù)與人文科學(xué)引文索引》（AHCI）。

[13] 多媒體技術(shù)未來(lái)發(fā)展的方向是：（1）高分辨率，提高顯示質(zhì)量；（2）高速度化，縮短處理時(shí)間；（3）簡(jiǎn)單化，便于操作；（4）智能化，提高信息識(shí)別能力。A（1）（2）（3）B（1）（2）（4）C（1）（3）（4）D 全部 答案： D [14] 根據(jù)索引編制方式的不同，可以將搜索引擎分為索引型搜索引擎和。答案： 網(wǎng)絡(luò)目錄型搜索引擎 [15] 信息檢索的手段不包括 A 手工檢索 B 光盤(pán)檢索 C 聯(lián)機(jī)檢索

D 機(jī)械檢索 答案： D [16] 下列不屬于聯(lián)機(jī)信息檢索網(wǎng)絡(luò)組成部分的是 A 聯(lián)機(jī)信息檢索中心 B 通信網(wǎng) C 數(shù)據(jù)庫(kù)

D 檢索終端 答案： C [17] 網(wǎng)絡(luò)信息檢索工具一般由兩種數(shù)據(jù)采集方式： 采集和 自動(dòng) 采集。

答案： 人工

[18] 文獻(xiàn)書(shū)目數(shù)據(jù)庫(kù)主要存儲(chǔ)的是（）A 零次文獻(xiàn) B 一次文獻(xiàn) C 二次文獻(xiàn)

D 三次文獻(xiàn) 答案： C [19] 以下關(guān)于EBSCO檢索系統(tǒng)的描述正確的有 A 包含多個(gè)數(shù)據(jù)庫(kù) B 內(nèi)容只涉及自然科學(xué) C 支持截詞檢索 D 支持布爾邏輯檢索

E 支持全面檢索 答案： ACD [20] 當(dāng)查詢關(guān)鍵詞具有多個(gè)含義的時(shí)候，容易造成 誤檢，使得 較低。答案： 查準(zhǔn)率

[21] 網(wǎng)絡(luò)信息檢索工具的作用有哪些 A 提煉信息 B 發(fā)布信息 C 有序化組織 D 快速檢索

E 高級(jí)檢索 答案： ACD [22] 信息檢索效益評(píng)價(jià)的原則有哪些？

答案：一是經(jīng)濟(jì)效益與社會(huì)效益統(tǒng)一的原則；二是宏觀效益與微觀效益統(tǒng)一的原則；三是綜合性原則； 四是相關(guān)性原則；五是節(jié)約性原則。[23] 數(shù)據(jù)檢索

答案： 數(shù)據(jù)檢索是以數(shù)值或圖表形式表示的數(shù)據(jù)為檢索對(duì)象的信息檢索。數(shù)據(jù)檢索是一種確定性檢索。[24] 下列哪種語(yǔ)言不屬于規(guī)范化語(yǔ)言______()A 分類語(yǔ)言 B 敘詞語(yǔ)言 C 關(guān)鍵詞語(yǔ)言

D 標(biāo)題詞語(yǔ)言 答案： C [25] 網(wǎng)絡(luò)信息檢索工具由三個(gè)部分組成 子系統(tǒng)、標(biāo)引 子系統(tǒng)和用戶檢索子系統(tǒng)。答案： 信息采集 [26] 禁用詞

答案： 禁用詞（STOP WORD）是指不表達(dá)實(shí)際意義的虛詞，如冠詞、介詞、連詞等。通常在檢索系統(tǒng)生成索引的過(guò)程中會(huì)忽略這些虛詞。所以，檢索時(shí)如關(guān)鍵詞中間出現(xiàn)這些禁用詞，會(huì)被檢索系統(tǒng)忽略。[27] 以單位出版物為著錄對(duì)象的檢索工具為：。答案： 目錄

[28] EBSCO數(shù)據(jù)庫(kù)的()檢索界面可在不同文本框同時(shí)實(shí)現(xiàn)不同字段的跨字段檢索 A Basic Search B Advanced Search C Subject D Publications 答案： B [29] 《中文科技資料目錄》（醫(yī)藥衛(wèi)生）屬于 A 數(shù)據(jù)事實(shí)型檢索工具 B 題錄型檢索工具 C 文摘型檢索工具

D 全文型檢索工具 答案： B [30] 對(duì)于中國(guó)期刊全文數(shù)據(jù)庫(kù)的使用權(quán)限的說(shuō)法，不正確的是 A 從任何公網(wǎng)終端都可訪問(wèn)其全文信息

B 從任何公網(wǎng)終端都可訪問(wèn)其題錄信息 C 從有訪問(wèn)權(quán)限的上網(wǎng)終端可訪問(wèn)其題錄信息

D 從有訪問(wèn)權(quán)限的上網(wǎng)終端可訪問(wèn)其全文信息 答案： A [31] 我校圖書(shū)館所購(gòu)買(mǎi)的下列數(shù)據(jù)庫(kù)中可以檢索期刊論文的是 A 萬(wàn)方數(shù)據(jù)庫(kù)資源系統(tǒng) B 超星數(shù)字圖書(shū)館 C 書(shū)生之家數(shù)字圖書(shū)館

D 方正Apabi數(shù)字圖書(shū)館 答案： A [32] 《中國(guó)學(xué)術(shù)期刊全文數(shù)據(jù)庫(kù)》提供的文獻(xiàn)外表特征的途徑有 A 關(guān)鍵詞，篇名 B 機(jī)構(gòu)，中文刊名 C 作者，篇名

D 文摘，中文刊名 答案： B [33] 在計(jì)算機(jī)信息檢索系統(tǒng)中，常用的檢索技術(shù)主要有鄰近檢索（也叫位置檢索）、索和截詞檢索等。答案： 加權(quán)檢索

[34] 《工程索引》（EI）可以把刊名的簡(jiǎn)稱轉(zhuǎn)換成全稱的是＿＿＿。（）A 《出版物一覽表》（PL）B 《工程標(biāo)題詞表》 C 《工程信息敘詞表》 D 主題索引 答案： A [35] CA文摘中將刊名縮寫(xiě)轉(zhuǎn)為全稱應(yīng)該使用以下哪種檢索工具？ A 出版物一覽表 B 資料來(lái)源索引、布爾邏輯檢

C 引用期刊表

D 千種表 答案： B [36] 一個(gè)完整的信息檢索系統(tǒng)通常必備哪些功能模塊 A 邏輯子系統(tǒng) B 安裝接口子系統(tǒng) C 用戶接口子系統(tǒng)

D 信息子系統(tǒng) 答案： C [37] 以下檢索出文獻(xiàn)最少的檢索式是 A a and b B a and b or c C a and b and c D(a or b)and c 答案： A [38] 將存儲(chǔ)于數(shù)據(jù)庫(kù)中的整本書(shū)、整篇文章中的任意內(nèi)容查找出來(lái)的檢索是 A 全文檢索 B 文獻(xiàn)檢索 C 超文本檢索

D 超媒體檢索 答案： A [39] 布爾邏輯算符構(gòu)造的檢索提問(wèn)式“A-B”的檢索結(jié)果是 A 只含有A 的文獻(xiàn) B 不含B的文獻(xiàn)

C 同時(shí)含有A和B的文獻(xiàn)

D 含有A而不含B的文獻(xiàn) 答案： A [40] 簡(jiǎn)述文獻(xiàn)檢索步驟。

答案： 圍繞四方面敘述即可1．分析待查項(xiàng)目，明確主題概念 2．選擇檢索工具，確定檢索策略 3．確定檢索途徑和檢索標(biāo)識(shí)4．查找文獻(xiàn)線索，索取原文。

[41] 布爾邏輯檢索技術(shù)屬于 A 文本檢索技術(shù) B 圖像檢索技術(shù) C 音頻檢索技術(shù)

D 視頻檢索技術(shù) 答案： A [42] 信息（文獻(xiàn)）檢索的方法與途徑，詳細(xì)論述檢索步驟？

答案： 研究課題|檢索要求|檢索工具|檢索策略|檢索途徑|檢索策略|檢索方案|獲取原文 [44] 《科學(xué)引文索引》與其它檢索工具相比，其獨(dú)特的索引是＿＿＿。（）A 著者索引 B 輪排主題索引 C 著者單位索引

D 引文索引 答案： D [45] 信息檢索

答案： 是指將信息按一定的方式組織和存儲(chǔ)起來(lái)，并根據(jù)信息用戶的需要找出有關(guān)的信息過(guò)程。[46] 信息檢索成本有生產(chǎn)成本和用戶成本構(gòu)成，下列屬于用戶成本的是 A 培訓(xùn)費(fèi) B 信息加工費(fèi)用 C 風(fēng)險(xiǎn)投資費(fèi)用

D 日常管理費(fèi)用 答案： A [47] 簡(jiǎn)述《科學(xué)引文索引》（SCI）的索引類型及檢索途徑。

答案： ①索引類型：引文索引（Citation Index）、來(lái)源索引(Source Index)、輪排主題索引(Permuterm Subject Index)②機(jī)構(gòu)途徑、主題途徑、著者途徑

[1] 在數(shù)據(jù)庫(kù)檢索中，當(dāng)檢出的文獻(xiàn)數(shù)量較少時(shí)，分析其可能原因，以及采用何種對(duì)應(yīng)措施，才能增大文獻(xiàn)信息的檢出量？（至少列舉5種情況）

答案： 檢索詞|拼寫(xiě)|遺漏|截詞算符|位置算符|嚴(yán)格|數(shù)據(jù)庫(kù)數(shù)量|修正 [2] 信息檢索

答案： 是指將信息按一定的方式組織和存儲(chǔ)起來(lái)，并根據(jù)信息用戶的需要找出有關(guān)的信息過(guò)程。[3] 光盤(pán)檢索系統(tǒng)

答案： 光盤(pán)檢索是指利用計(jì)算機(jī)設(shè)備對(duì)只讀式光盤(pán)數(shù)據(jù)庫(kù)（CD－ROM）進(jìn)行檢索。

[4] 在計(jì)算機(jī)信息檢索系統(tǒng)中，常用的檢索技術(shù)主要有鄰近檢索（也叫位置檢索）、、布爾邏輯檢索和截詞檢索等。答案： 加權(quán)檢索

[5] 通常一個(gè)數(shù)據(jù)庫(kù)應(yīng)至少包括下面那些內(nèi)容（）A 順排文檔 B 倒排文檔 C 正排文檔 D 反排文檔

E 逆排索引 答案： AB [6] 《科學(xué)引文索引》與其它檢索工具相比，其獨(dú)特的索引是＿＿＿。（）A 著者索引 B 輪排主題索引 C 著者單位索引

D 引文索引 答案： D [7] 中國(guó)期刊全文數(shù)據(jù)庫(kù)中選擇作者字段，輸入“高山”，選擇“模糊匹配”控制，系統(tǒng)給出的檢索結(jié)果不可能包含有作者姓名為（）的記錄 A 高山成 B 成高山 C 高山

D 高成山 答案： D

[8] 布爾運(yùn)算符中邏輯“或”常用（）表示。

A * B + C D / 答案： A [46] 下列哪種語(yǔ)言不屬于規(guī)范化語(yǔ)言______()A 分類語(yǔ)言 B 敘詞語(yǔ)言 C 關(guān)鍵詞語(yǔ)言

D 標(biāo)題詞語(yǔ)言 答案： C [47] 在萬(wàn)方數(shù)據(jù)資源中，科技報(bào)告數(shù)據(jù)庫(kù)隸屬于哪一個(gè)子系統(tǒng) A 數(shù)字化期刊 B 企業(yè)服務(wù)子系統(tǒng) C 醫(yī)藥信息子系統(tǒng)

D 科技信息子系統(tǒng) 答案： D

第五篇：計(jì)算機(jī)網(wǎng)格信息安全與管理試題答案12

一、判斷題(每題1分)1.當(dāng)今，我們國(guó)家對(duì)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)和網(wǎng)絡(luò)實(shí)行兩類管理。其中，國(guó)家保密局針對(duì)涉及國(guó)家秘密的系統(tǒng)進(jìn)行等級(jí)保護(hù)。

錯(cuò)誤

2.網(wǎng)上的安全審計(jì)主要是對(duì)系統(tǒng)中的各類活動(dòng)進(jìn)行跟蹤記錄，為以后安全事件的追蹤、漏洞的分析提供一些原始證據(jù)。

正確

3.網(wǎng)絡(luò)信息安全中，安全風(fēng)險(xiǎn)管理建立在兩方面基礎(chǔ)上：一是我們對(duì)風(fēng)險(xiǎn)的預(yù)期；二是我們對(duì)風(fēng)險(xiǎn)的容忍程度。

正確

4.廣義的網(wǎng)絡(luò)信息系統(tǒng)僅涉及信息傳輸、信息管理、信息存儲(chǔ)以及信息內(nèi)容安全。

錯(cuò)誤

5.隨著國(guó)際信息安全領(lǐng)域的事件頻繁發(fā)生，無(wú)論是高層領(lǐng)導(dǎo)或是專家或是普通民眾對(duì)信息安全問(wèn)題都高度重視。

正確

6.對(duì)于信息安全問(wèn)題，當(dāng)前我國(guó)信息安全協(xié)調(diào)的力度大，安全管理的職責(zé)比較集中。

錯(cuò)誤

7.網(wǎng)絡(luò)空間已經(jīng)成為領(lǐng)土、領(lǐng)海、領(lǐng)空和太空之外的第五空間，是國(guó)家主權(quán)建設(shè)的新疆域。

正確

8.由于缺乏強(qiáng)有力的統(tǒng)籌協(xié)調(diào)手段，國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組作用和職能發(fā)揮不足。

正確

9.信息安全系統(tǒng)不需要“不可抵賴性”。

錯(cuò)誤

10.我國(guó)還沒(méi)有能力有效抵御西方國(guó)家的網(wǎng)絡(luò)攻擊。美軍有能力進(jìn)入世界任何網(wǎng)絡(luò)系統(tǒng)。

正確

11.互聯(lián)網(wǎng)有力推動(dòng)了創(chuàng)新型經(jīng)濟(jì)的轉(zhuǎn)型升級(jí)，新興信息經(jīng)濟(jì)初具規(guī)模，我國(guó)正在成為世界第一的網(wǎng)購(gòu)市場(chǎng)。

錯(cuò)誤

12.互聯(lián)網(wǎng)對(duì)人們是使用門(mén)檻的，對(duì)全人類是半開(kāi)放的。

錯(cuò)誤

13.在法治社會(huì)，法律是控制社會(huì)消極行為和不良現(xiàn)象最根本、最有效的一個(gè)武器。

正確

14.網(wǎng)絡(luò)安全要與時(shí)俱進(jìn)，創(chuàng)新發(fā)展，要根據(jù)互聯(lián)網(wǎng)互聯(lián)、互通、共享、共治的原則.正確

15.網(wǎng)絡(luò)審查階層服務(wù)的產(chǎn)物，并且網(wǎng)絡(luò)審查政治色彩濃厚、缺乏明確的法律依據(jù)。

錯(cuò)誤

16.我國(guó)信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化程度非常低，很多重要信息系統(tǒng)還是由外國(guó)廠家提供，網(wǎng)絡(luò)防護(hù)十分薄弱。

正確

17.所謂深度防御，就是從人的管理上進(jìn)行防御。

錯(cuò)誤

18.自從1994年正式接入國(guó)際互聯(lián)網(wǎng)以來(lái)，我國(guó)互聯(lián)網(wǎng)從無(wú)到有、從小到大，逐步進(jìn)入了互聯(lián)網(wǎng)時(shí)代.正確

19.《自媒體—草根新聞為人民》認(rèn)為，自媒體是媒體發(fā)展的第二階段。

錯(cuò)誤 20.微博是自媒體時(shí)代的重要工具。

正確

21.普通公民經(jīng)由信息科技與全球的知識(shí)體系相互聯(lián)系，并且再提供了一種與其它人分享和交流自身的知識(shí)和新聞的途徑。

正確

22.網(wǎng)民主要是由社會(huì)的頂層構(gòu)成。

錯(cuò)誤

23.90,00后中互聯(lián)網(wǎng)十分普及，十到十五年左右會(huì)成為社會(huì)的中堅(jiān)力量。

錯(cuò)誤

24.虛假信息和負(fù)面新聞充斥網(wǎng)上，網(wǎng)絡(luò)新媒體的社會(huì)影響已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)媒體。

正確

25.無(wú)秘APP屬于公開(kāi)社交。

錯(cuò)誤

26.“百家爭(zhēng)鳴、百花齊放”是政務(wù)媒體的特色。

錯(cuò)誤

27.自媒體時(shí)代危機(jī)的傳播速度是以小時(shí)在進(jìn)行擴(kuò)散的。

錯(cuò)誤

28.在ROST 250個(gè)意見(jiàn)領(lǐng)袖中有234個(gè)在微博中提及什邡群體性事件，占93.6%。

正確

29.我國(guó)安全立法總體滯后，現(xiàn)有的立法條文可操作性不強(qiáng)，執(zhí)法行為不夠規(guī)范統(tǒng)一，社會(huì)各界的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)。

正確

30.各類傳統(tǒng)犯罪與高技術(shù)犯罪之間以利益為紐帶相互融合，使犯罪活動(dòng)呈現(xiàn)技術(shù)性強(qiáng)、偵破難度大的特點(diǎn)。

正確

31.網(wǎng)絡(luò)違法犯罪活動(dòng)分工合作,使得網(wǎng)絡(luò)犯罪更為易于實(shí)施，加速了網(wǎng)絡(luò)犯罪專業(yè)化、高技術(shù)的發(fā)展。

正確

32.無(wú)線考試作弊器材一般銷售給大賣家，然后分銷到各地的助考團(tuán)伙手里。

正確

33.要把權(quán)力關(guān)在籠子里，不能隨意限制民眾的權(quán)力。

正確

34.工業(yè)社會(huì)的主要要素是土地和機(jī)器。

錯(cuò)誤

35.根據(jù)CNNIC最新發(fā)布的數(shù)據(jù)顯示，截至2013年12月，中國(guó)網(wǎng)民規(guī)模達(dá)6.18億，互聯(lián)網(wǎng)普及率為90%。

錯(cuò)誤

36.網(wǎng)絡(luò)行為失范是指，網(wǎng)絡(luò)行為主體違背了一定的社會(huì)規(guī)范和所應(yīng)遵循的社會(huì)行為準(zhǔn)則要求，不適當(dāng)?shù)慕佑|、依賴或借助互聯(lián)網(wǎng)環(huán)境而出現(xiàn)的行為偏差。

正確

37.《信息安全國(guó)際行為準(zhǔn)則》內(nèi)容包括幫助發(fā)展中國(guó)家發(fā)展信息和網(wǎng)絡(luò)技術(shù)。

正確

38.2010年在立陶宛召開(kāi)的第五次會(huì)議中“新興問(wèn)題：大數(shù)據(jù)”成為討論主題。

錯(cuò)誤

39.信息安全是一個(gè)整體概念，如果只強(qiáng)調(diào)終端，實(shí)際上是片面的。

正確 40.病毒產(chǎn)生在前，反病毒手段滯后，這將是一個(gè)長(zhǎng)期的過(guò)程。

正確

二、單項(xiàng)選擇(每題1分)41.制定安全策略的目的是保障在網(wǎng)絡(luò)中傳輸?shù)男畔⒌耐暾?、可靠性和（的D）。

A、可用性

B、安全保密性

C、不可抵賴性

D、以上都是

42.下列屬于加強(qiáng)網(wǎng)絡(luò)安全管理的物理安全需求的是（D）。

A、視供電、空調(diào)等問(wèn)題，避免發(fā)生網(wǎng)絡(luò)中斷

B、計(jì)安全的拓普結(jié)構(gòu)

C、密網(wǎng)絡(luò)和非涉密網(wǎng)絡(luò)進(jìn)行嚴(yán)格的物理隔離

D、上都是

43.安全成為網(wǎng)絡(luò)服務(wù)的一個(gè)根本保障體現(xiàn)在（D）。

A.網(wǎng)絡(luò)服務(wù)要具有可用性

B.網(wǎng)絡(luò)信息要提供完整

C.網(wǎng)絡(luò)信息要包保護(hù)國(guó)家、企業(yè)、個(gè)人的私密

D.以上都是

44.網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)不包括（B）。

A.密碼技術(shù)

B.網(wǎng)絡(luò)光速技術(shù)

C.內(nèi)容安全技術(shù)

D.安全攻防技術(shù)

45.國(guó)家的整個(gè)民用和軍用基礎(chǔ)設(shè)施都越來(lái)越依賴于（A）。

A.信息網(wǎng)絡(luò)

B.市場(chǎng)經(jīng)濟(jì)

C.人民群眾

D.法律法規(guī)

46.以（B）需求為導(dǎo)向，建立安全廠商自主培養(yǎng)、政府部門(mén)主導(dǎo)培養(yǎng)、專業(yè)機(jī)構(gòu)商業(yè)培訓(xùn)、高等學(xué)校學(xué)術(shù)深造的人員培訓(xùn)體系。

A.社會(huì)

B.企業(yè)

C.政府

D.學(xué)校

47.健全我國(guó)信息安全保障體系的對(duì)策之一，是根據(jù)對(duì)國(guó)外產(chǎn)品依賴程度采取不同的（D）。

A.取其精華

B.安全管理

C.技術(shù)防護(hù)

D.以上都是

48.西門(mén)子、馬扎克占我國(guó)（A）市場(chǎng)80%以上。

A.機(jī)床數(shù)控

B.SCADA系統(tǒng)

C.分布式控制系統(tǒng)

D.PLC系統(tǒng)

49.建立評(píng)估小組，評(píng)估現(xiàn)有信息安全相關(guān)立法，對(duì)可適的立法予以適用，并通過(guò)出臺(tái)（D）等形式，增強(qiáng)現(xiàn)有法律的適用性。

A.立法解釋

B.司法解釋

C.判例

D.以上都是

50.中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)成立于（B）年，是全國(guó)性的互聯(lián)網(wǎng)行業(yè)的自律組織。

A.2000 B.2001 C.2002 D.2003 51.我國(guó)建立網(wǎng)上虛擬社區(qū)的警務(wù)制度，實(shí)行（A）小時(shí)的網(wǎng)上巡查。

A.24小時(shí)

B.12小時(shí)

C.10小時(shí)

D.8小時(shí)

53.網(wǎng)絡(luò)詐騙等犯罪過(guò)程出現(xiàn)（D）環(huán)節(jié)，形成分工明確的犯罪團(tuán)伙，利益鏈條非常明顯。

A.建立網(wǎng)站

B.發(fā)布廣告

C.資金套現(xiàn)

D.以上都是

54.“互聯(lián)網(wǎng)實(shí)現(xiàn)了對(duì)全人類的開(kāi)放，網(wǎng)絡(luò)用戶只有信息的生產(chǎn)者和信息的使用者兩種身份”這屬于互聯(lián)網(wǎng)從（C）方面的開(kāi)放。

A.技術(shù)

B.地域

C.對(duì)象

D.思想

55.我國(guó)有哪些接入端提高了信息的傳輸和發(fā)送能力，使得傳輸非常方便？（D）

A.電話線接入、專線接入

B.光纖接入、電視接入

C.電力網(wǎng)接入、無(wú)線移動(dòng)網(wǎng)接入

D.以上都是

56.最近，國(guó)務(wù)院下發(fā)的5號(hào)文件明確提出加快推進(jìn)（A）的應(yīng)用，給我們的安全問(wèn)題提出了新的嚴(yán)峻挑戰(zhàn)。

A.云計(jì)算

B.大數(shù)據(jù)

C.物聯(lián)網(wǎng)

D.互聯(lián)網(wǎng)

57.當(dāng)今我們面臨的網(wǎng)絡(luò)信息安全問(wèn)題不是一個(gè)局部和技術(shù)性的問(wèn)題，而是一個(gè)（D）的綜合性的安全問(wèn)題，是國(guó)家安全的一個(gè)重要方面。

A.跨領(lǐng)域

B.跨行業(yè)

C.跨部門(mén)

D.以上都是

58.關(guān)于垃圾郵件的治理問(wèn)題，2003年美國(guó)國(guó)會(huì)通過(guò)了《反垃圾郵件法》，這一點(diǎn)是為了說(shuō)明我國(guó)可以采取國(guó)際上的C（C）手段。A.技術(shù)

B.行政監(jiān)管

C.法律管制

D.行業(yè)自律

59.我國(guó)信息安全保障工作的九項(xiàng)任務(wù)的完成能使我們國(guó)家在信息領(lǐng)域和重大利益上不受損害，表現(xiàn)在（D）。

A.確保國(guó)家信息主權(quán)的獨(dú)立和完整

B.確保國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的穩(wěn)固和正常運(yùn)行

C.確保信息內(nèi)容健康、網(wǎng)絡(luò)空間秩序可控

D.以上都是

60.（B）已經(jīng)成為現(xiàn)代化社會(huì)最重要的基礎(chǔ)設(shè)施。

A.大數(shù)據(jù)

B.互聯(lián)網(wǎng)

C.物聯(lián)網(wǎng)

D.云計(jì)算

61.實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)的根本途徑是（D）。

A.找準(zhǔn)差距

B.加大投入

C.加強(qiáng)關(guān)鍵技術(shù)的自主可控

D.以上都是

62.微博客字符一般限定在（C）。以內(nèi)。

A.112 B.130 C.140 D.170 63.傳統(tǒng)媒體新聞與傳播的脫節(jié)表現(xiàn)在（D）。

A.注重新聞內(nèi)容，忽視傳播方式

B.新聞對(duì)于媒介效果性的忽略

C.新聞對(duì)于傳播途徑中用戶行為和社會(huì)影響力的忽略

D.以上都是

64.自媒體時(shí)代的群體運(yùn)動(dòng)是（D）。

A.阿拉伯之春和facebook B.維基解密和突尼斯革命

C.互聯(lián)網(wǎng)組織下的華爾街運(yùn)動(dòng)

D.以上都是

65.打造新型主流媒體利好的方面有（D）。

A.官方媒體

B.微信微博

C.自媒體人

D.以上都是

66.整個(gè)社會(huì)新媒體的環(huán)境從（D）方面發(fā)生了深刻變化。

A.政府官員的思維在變

B.媒體市場(chǎng)的構(gòu)成要素在變

C.技術(shù)狀態(tài)在變

D.以上都是 67.每天有（B）人通過(guò)手機(jī)使用微博。

A.0.85 B.0.75 C.0.65 D.0.55 68.溝通能力是指（D）能力。

A.表達(dá)

B.爭(zhēng)辯

C.傾聽(tīng)

D.以上都是

69.2009年7月上海偵破車牌拍賣系統(tǒng)遭黑客攻擊案件，這是利用黑客手段進(jìn)行（B）。

A.網(wǎng)絡(luò)盜竊

B.惡性競(jìng)爭(zhēng)

C.網(wǎng)絡(luò)詐騙

D.網(wǎng)絡(luò)賭博

70.我國(guó)基礎(chǔ)薄弱、立法不健全、量刑較輕，黑客攻擊比較嚴(yán)重，公安機(jī)關(guān)受理數(shù)量年增長(zhǎng)率超過(guò)（C）。

A.60% B.70% C.80% D.90% 71.大型流言形成過(guò)程的初期是（A）。

A.刻意或無(wú)意編造

B.大V圍觀點(diǎn)評(píng)

C.迎合網(wǎng)友心態(tài)大眾轉(zhuǎn)發(fā)

D.大眾情感支持，豐富傳播熱點(diǎn)

72.醫(yī)患關(guān)系中，患者投訴渠道占比最大的是（C）。

A.微博

B.線下投訴

C.媒體

D.論壇博客

73.基層的（D）應(yīng)該得到進(jìn)一步的增強(qiáng)。

A.公信力

B.執(zhí)法力

C.法治力

D.以上都是

74.自媒體的時(shí)代，（A）將會(huì)發(fā)生巨大的作用。

A.意見(jiàn)領(lǐng)袖

B.傳統(tǒng)媒體

C.新媒體

D.以上都是

75.網(wǎng)絡(luò)社會(huì)的本質(zhì)變化是（C）。

A.信息碎片化

B.網(wǎng)絡(luò)碎片化

C.跨越時(shí)空的碎片化

D.生活的碎片化 76.歐洲國(guó)家的網(wǎng)絡(luò)空間戰(zhàn)略是（C）。

A.擴(kuò)張型

B.保障防御型

C.集聚型

D.綜合型

77.社交網(wǎng)絡(luò)的結(jié)構(gòu)具有（D）的特點(diǎn)。

A.節(jié)點(diǎn)海量性

B.結(jié)構(gòu)復(fù)雜性

C.多維演化性

D.以上都是

78.微信的功能不包括（A）。

A.購(gòu)物功能

B.聊天功能

C.支付功能

D.生活?yuàn)蕵?lè)

79.高達(dá)（C）的終端安全事件是由于配置不當(dāng)造成。

A.15% B.35% C.65% D.95% 80.手機(jī)終端面臨許多安全威脅，超過(guò)（C）的中國(guó)網(wǎng)民認(rèn)為無(wú)法卸載部分手機(jī)預(yù)裝軟件。

A.兩成B.三成

C.五成D.六成

三、多項(xiàng)選擇(每題2分)81.我國(guó)信息安全存在的主要問(wèn)題有（ABCDE）。

A.信息安全統(tǒng)籌協(xié)調(diào)力度不夠

B.法律法規(guī)體系尚不完備 C.網(wǎng)絡(luò)空間缺乏戰(zhàn)略威懾 D.產(chǎn)業(yè)根基不牢 E.技術(shù)實(shí)力較弱

82.多數(shù)國(guó)家把互聯(lián)網(wǎng)的不良信息分為兩類，包括（AB）。

A.不法內(nèi)容

B.有害信息

C.散布政治謠言

D.發(fā)布色青信息

E.網(wǎng)絡(luò)傳播過(guò)度

83.互聯(lián)網(wǎng)帶來(lái)的突出問(wèn)題和挑戰(zhàn)主要包括（ABCDE）。

A.網(wǎng)絡(luò)滲透顛覆成為影響政治安全、政權(quán)安全的突出威脅

B.網(wǎng)絡(luò)恐怖主義成為現(xiàn)實(shí)恐怖活動(dòng)的重要源頭

C.網(wǎng)絡(luò)輿情成為影響社情民意的突出因素

D.網(wǎng)絡(luò)違法犯罪成為侵犯群眾利益的突出問(wèn)題

E.網(wǎng)絡(luò)攻擊竊密成為危害信息系統(tǒng)安全的重大威脅 84.互聯(lián)網(wǎng)有哪些特點(diǎn)？（ABDE）A.開(kāi)放

B.多元

C.低效

D.互動(dòng)

E.創(chuàng)新

85.當(dāng)一個(gè)輿情事件爆發(fā)時(shí)，我們應(yīng)該哪些角度的網(wǎng)評(píng)類稿子？（ABCDE）

A.直接解讀

B.官方文章

C.花絮評(píng)論

D.情感傾訴

E.以上都是

86.當(dāng)前網(wǎng)絡(luò)違法犯罪活動(dòng)的特點(diǎn)包括（ABCE）。

A.形成分工合作的利益鏈條

B.跨地域作案

C.隱蔽性強(qiáng)

D.規(guī)模縮小

E.傳統(tǒng)犯罪手法與網(wǎng)絡(luò)技術(shù)相融合

87.我國(guó)境內(nèi)外敵對(duì)勢(shì)力的破壞活動(dòng)突出主要表現(xiàn)在（ACE）。

A.勾聯(lián)策劃實(shí)施暴力恐怖活動(dòng)

B.建立傳銷組織蠱惑民眾

C.網(wǎng)上組織串聯(lián)顛覆國(guó)家政權(quán)

D.實(shí)施市場(chǎng)惡意競(jìng)爭(zhēng)破壞經(jīng)濟(jì)

E.利用社會(huì)熱點(diǎn)問(wèn)題造謠煽動(dòng) 88.微博博主的主要類型包括（）。

A.自我表達(dá)型

B.社交活躍型

C.官方闡述型

D.話題討論型

E.潛水偷窺型

89.互聯(lián)網(wǎng)終端形勢(shì)的特點(diǎn)有哪些？（）

A.多樣化

B.便攜化

C.移動(dòng)化

D.單一化

E.普通化

90.手機(jī)病毒的傳播途徑包括（）。

A.不正規(guī)的渠道購(gòu)買(mǎi)的手機(jī)

B.下載APP時(shí)被感染

C.刷ROM時(shí)被感染

D.社交軟件、網(wǎng)盤(pán)的傳播

E.二維碼的傳播