1、計算機病毒的破壞方式包括傳染、破壞。

問題反饋

【老師釋疑】

正確答案：【埋伏】

2、IPsec屬于上的平安機制。

問題反饋

【老師釋疑】

正確答案：【網(wǎng)絡(luò)層】

3、作用是為除IKE之外的合同協(xié)商平安服務(wù)。

問題反饋

【老師釋疑】

正確答案：【快速交換】

4、古典密碼算法主要有、代替加密、變位加密、一次性加密等幾種算法。

問題反饋

【老師釋疑】

正確答案：【代碼加密】

S、采用病毒的特有行為特征來監(jiān)測病毒的方法，稱為。

問題反饋

【老師釋疑】

正確答案：【行為監(jiān)測法】

6、是檢測已知病毒的最簡潔、開銷最小的方法。

問題反饋

【老師釋疑】

正確答案：【特征代碼法】

7、信息保障的核心思想是對系統(tǒng)或者數(shù)據(jù)的4個方面的要求：，檢測,

反映，恢復(fù)。

問題反饋

【老師釋疑】

正確答案：【愛護】

8、TCG目的是在計算機和通信系統(tǒng)中廣步使用基于硬件平安模塊支持下

的，以提高整體的平安性。

問題反饋

【老師釋疑】

正確答案：【可信計算機平臺】

9、從1998年到2006年，平均年增長幅度達左右，導(dǎo)致這些平安

大事發(fā)生的主要因素是系統(tǒng)和網(wǎng)絡(luò)平安脆弱性層出不窮，這些平安威逼大事給Internet帶來

巨大的經(jīng)濟損失。

問題反饋

【老師釋疑】

正確答案：[50%]

10、B2級，又稱，它要求計算機系統(tǒng)中全部的對象都要加上

標(biāo)簽，而且給設(shè)施（磁盤，磁帶和終端）安排單個或多個平安級別。

問題反饋

【老師釋疑】

正確答案：【結(jié)構(gòu)愛護級別】

11＞從系統(tǒng)平安的角度可以把網(wǎng)絡(luò)平安的討論內(nèi)容分成兩大體系：

和預(yù)防。

問題反饋

【老師釋疑】

正確答案：【攻擊】

12、的主要功能是完成網(wǎng)絡(luò)中主機間的報文傳輸，在廣域網(wǎng)中，

這包括產(chǎn)生從源端到目的瑞的路由。

問題反饋

【老師釋疑】

正確答案：【網(wǎng)絡(luò)層】

13、TCP/IP合同族包括4個功能層：應(yīng)用層、、網(wǎng)絡(luò)層、和網(wǎng)絡(luò)

接口層。這4層概括了相對于。SI參考模型中的7層。

問題反饋

【老師釋疑】

正確答案：【傳輸層】

14、目前E-mail服務(wù)使用的兩個主要合同是和郵同合同。

問題反饋

【老師群疑】

正確答案：【簡潔郵件傳輸合同】

15、指令通過發(fā)送ICMP包來瑜訐與另一臺TCP/IP計算機的IP級連

接，應(yīng)答消息的接受狀況將和來回過程的次數(shù)一起顯示出來。

問題反饋

【老師釋疑】

正確答案：[Ping]

16、

使用"”指令杳看計算機上的用戶列表。

問題反饋

【老師釋疑】

正確答案：【netuser]

17、目前流行兩大語法體系：Basic語系和同一個語系下語言的基

本語法是一樣的。

問題反饋

【老師釋疑】

正確答案：【C語系】

18、是一個指針，可以掌握?旨向的對象。

問題反饋

【老師釋疑】

正確答案：【句柄】

19、中存儲了Windows操作系統(tǒng)的全部配置。

問題反饋

【老師釋疑】

正確答案：【注冊表】

20、使用多線程技術(shù)編程有兩大優(yōu)點。（1）;（2）可以設(shè)置

每個線程的優(yōu)先級，調(diào)整工作的進度。

問題反饋

【老師釋疑】

正確答案：【提高CPU的采用率】

21、掃描方式可以分成兩大類：和亂序掃描。

問題反饋

【老師釋疑】

正確答案：【慢速掃描】

22、是基于主機之上，對系統(tǒng)中不合適的設(shè)置、脆弱的口令及其他同

平安規(guī)章抵觸的對象進行檢查。

問題反饋

【老師釋疑】

正確答案：【被動式策略】

23、字典攻擊是最常見的一種攻擊。

問題反饋

【老師釋疑】

正確答案：【暴力】

24、的特點是先使用一些典型的黑客入侵手段掌握一些高帶寬的服

務(wù)器，然后在這些服務(wù)器上安裝攻擊進程，集數(shù)十臺，數(shù)百臺甚至上千臺機器的力氣對單一

攻擊目標(biāo)實施攻擊。

問題反饋

【老師釋疑】

正確答案：【分布式拒絕服務(wù)攻擊】

25、SYNflooding攻擊即是采用的設(shè)計弱點。

問題反饋

【老師釋疑】

正確答案：【TCP/IP合同】

26、入侵檢測的3個基本步驟：信息收集、和響應(yīng)。

問題反饋

【老師釋疑】

正確答案：【數(shù)據(jù)分析】

27、IPsec合同族包括兩個平安合同：和ESP合同。

問題反債

【老師釋疑】

正確答案：[AH合同]

28、被設(shè)計用來供應(yīng)一個牢靠的端到端平安服務(wù)，為兩個通信個體之

間供應(yīng)保密性和完整性。

問題反饋

【老師釋疑】

正確答案：【SSL】

29、平安原則體現(xiàn)在5個方面：動態(tài)性、唯一性、、專業(yè)性和嚴密

性。

問題反饋

【老師釋疑】

正確答案：【整體性】

30、

實際平安風(fēng)險分析一般從4個方面進行分析：網(wǎng)絡(luò)的風(fēng)險和威逼分

析，，應(yīng)用的風(fēng)險和威逼分析，對網(wǎng)絡(luò)系統(tǒng)和應(yīng)用的風(fēng)險及威逼的具

體實際的具體分析。

問題反饋

【老師釋疑】

正確答案：【系統(tǒng)的風(fēng)險和危急分析】

31、訪問掌握機制的理論基礎(chǔ)是，由J.P.Anderson首次提出。

問題反饋

【老師釋疑】

正確答案：【訪問監(jiān)控器】

32、狀態(tài)檢查技術(shù)在0SI層工作實現(xiàn)防火墻功能。

問題反饋

【老師釋疑】

正確答案：【網(wǎng)絡(luò)層】

33、是最常用的一類訪問掌握機制，用來打算用戶是否有權(quán)訪問一些特

定客體的始終訪問約束機制

問題反饋

【老師釋疑】

正確答案：【自主訪問掌握】

34、入侵檢測常用的3種方法：、特別性檢測方法和基于行為的檢測方

法。

問題反饋

【老師釋疑】

正確答案：【靜態(tài)配置分析】

35、PPTP是提出的。

問題反饋

【老師釋疑】

正確答案：【Netscape]

36、目前在防火墻上供應(yīng)了幾種認證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)

絡(luò)資源的用戶訪問權(quán)限是。

問題反饋

【老師釋疑】

正確答案：【用戶認證】

37、IPSec在模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱蔽路由信息

問題反饋

【老師釋疑】

正確答案：【隧道】

38、對于第一階段，IKE交換基于兩種模式:和野蠻模式。

問題反饋

【老師釋疑】

正確答案：【主模式】

39、SSL被設(shè)計用來供應(yīng)一個牢靠的端到端平安服務(wù)，為兩個通信個體之間供應(yīng)

和完整性。

問題反饋

【老師釋疑】

正確答案：【保密性】

40、入停檢測系統(tǒng)的第一步昂,

問題反饋

【老師釋疑】

正確答案：【信號分析】

41、DES算法的入口參數(shù)有3個：Key,Data和Mode。其中Key為位，是DES算

法的工作密鑰。

問題反饋

【老師釋疑】

正確答案：[64]

42、PGP加密技術(shù)是一個基于體系的郵件加密軟件。

問題反饋

【老師釋疑】

正確答案：【RSA公鑰加密】

43、作用在應(yīng)用層，其特點是完全“阻隔”網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)

編制特地的代理程序，實現(xiàn)監(jiān)視和掌握應(yīng)用層通信流的作用。

問題反饋

【老師釋疑】

正確答案：【分組過濾防火墻】

44、掃描方式可以分成兩大類：和慢速掃描。

問題反饋

【老師釋疑】

正確答案：【亂序掃描】

45、一次勝利的攻擊，可以歸納成基本的五個步驟，但是依據(jù)實際狀況可以隨時調(diào)整。

歸納起來就是“黑客攻擊五部曲”，分別為：、踩點掃描、獲得

系統(tǒng)或管理員權(quán)限、種植后門、在網(wǎng)絡(luò)中隱身。

問題反饋

【老師釋疑】

正確答案：【隱蔽IP】

46、

攻擊即是采用的TCP/IP合同設(shè)計弱點。

問題反饋

【老師釋疑】

正確答案：【SYNflooding]

47、后門的好壞取決于。

問題反饋

【老師釋疑】

正確答案：【被管理者發(fā)覺的概率】

48、計算機病毒(Virus)、蠕蟲(Worm)、木馬程序(TroJanHorse)、后面程序(Backdoor)、

規(guī)律炸彈(LogicBomb),等等稱為。

問題反饋

【老師釋疑】

正確答案：【惡意代碼】

49、是數(shù)字證書的簽發(fā)機構(gòu)，是PKI的核心，并且是PKI應(yīng)用中權(quán)威的、可信

任的、公正的第三方機構(gòu)，

問題反饋

【老師釋疑】

正確答案：[CA]

50、網(wǎng)絡(luò)病毒的特點：、傳播速度比較快清除難度大破壞性強潛在性深。

問題反饋

【老師群疑】

正確答案：【傳染方式多】

1、分析計算機網(wǎng)絡(luò)的平安需求。

問題反饋

【老師釋疑】

正確答案：【保密性、完整性、可用性、不行否認性、可控性】

2、計算機網(wǎng)絡(luò)平安的內(nèi)涵和外延是什么？

問題反饋

【老師釋疑】

正確答案：【內(nèi)涵：計算機網(wǎng)絡(luò)平安是指采用管理掌握和技術(shù)措施，保證在一個匣絡(luò)環(huán)

境里，信息數(shù)據(jù)的機密性、完整性及可使用性受到愛護。外延：從廣義來說，凡是涉及網(wǎng)

絡(luò)上信息的保密性、完整性、可用性、不行否認性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)平安

的討論領(lǐng)域。網(wǎng)絡(luò)平安的具體含義隨著“角度”的變化而變化。】

3、計算機網(wǎng)絡(luò)面臨的典型平安威逼有哪些？

問題反饋

【老師釋疑】

正確答案：【竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務(wù)攻擊、行為否認、旁路

掌握、電磁/射頻截獲、人員疏忽】

4、計算機機房平安等級的劃分標(biāo)準(zhǔn)是什么？

問題反饋

【老師釋疑】

正確答案：【A類：對計算機機房的平安有嚴格的要求，有完善的計算機機房平安措

施。B類：對計算機機房的平安有較嚴格的要求，有較完善的計算機機房平安措施。C類:

對計算機機房的平安有基本的要求，有基本的計算機機房平安措施。】

5、計算機機房平安技術(shù)主要包含哪些方面的內(nèi)容？

問題反饋

【老師釋疑】

正確答案：【1平安保衛(wèi)技術(shù)，包括防盜報警、實時監(jiān)控、平安門禁等2環(huán)境條件

保持技術(shù)，加裝通風(fēng)設(shè)施、排煙設(shè)施、專業(yè)空調(diào)設(shè)施3用電平安技術(shù)，包括電源分另!，有

效接地，過載愛護、防雷等4平安管理技術(shù)，制訂嚴格管理制度，要求進出人員嚴格遵守】

6、

簡述信息加密技術(shù)對于保障信息平安的重要作用。

問題反饋

【老師群疑】

正確答案：【1保障信息平安的基石，代價小，愛^強2廣泛應(yīng)用于政治、經(jīng)濟、軍

事、外交、情報等重要部門3用于加解密，還是身份認證、訪問掌握、數(shù)字簽名的基礎(chǔ)】

7、試簡述解決網(wǎng)絡(luò)數(shù)據(jù)加密的三種方式。

問題反饋

【老師釋疑】

正確答案：【1鏈路加密：對網(wǎng)絡(luò)中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密愛護。2節(jié)

點加密：指在信息傳輸路過的節(jié)點處進行解密和加密。3端到端加密：指對一對用戶之間

的數(shù)據(jù)連續(xù)的供應(yīng)愛護。1

8、防火墻的主要功能有哪些？

問題反饋

【老師釋疑】

正確答案：【①過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)②管理進、出網(wǎng)絡(luò)的訪問行為③封堵某些禁止

的業(yè)務(wù)④紀(jì)錄通過防火墻的信息和內(nèi)容⑤對網(wǎng)絡(luò)攻擊檢測和告警】

9、防火墻的體系結(jié)構(gòu)有哪幾種？簡述各自的特點。

問題反饋

【老師釋疑】

正確答案：【雙重宿主主機，基于雙重宿主的主機計算機，雙網(wǎng)卡，充當(dāng)路由器，可控。

屏蔽主機，堡壘主機僅連內(nèi)網(wǎng)，單獨過濾路由器。屏蔽子網(wǎng)，堡壘主機在周邊網(wǎng)中，連接

內(nèi)外路由器。］

10、簡述個人防火墻的特點。

問題反饋

【老師釋疑】

正確答案：【優(yōu)點：①增加了愛護級別，不需要額外的硬件資源②抵抗內(nèi)外攻擊③

愛護單個系統(tǒng)，隱蔽用戶信息。缺點：①單接口，本身易受威逼。②占用個人計算機的

內(nèi)存、CPU時間等資源。③只能對單機供應(yīng)愛爐，不能愛護網(wǎng)絡(luò)系統(tǒng)。】

11、簡述入侵檢測系統(tǒng)的基本原理。

問題反饋

【老師釋疑】

正確答案：【通過監(jiān)視受愛護系統(tǒng)的狀態(tài)和活動，采納誤用檢測或特別檢測的方式，

發(fā)覺非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為供應(yīng)有效的手段。】

12、如何構(gòu)建一個基于入侵檢測技術(shù)和防火墻技術(shù)的聯(lián)動平安系統(tǒng)？

問題反饋

【老師釋疑】

正確答案：11.平安的管理通信合同2.分布式入侵檢測系統(tǒng)準(zhǔn)時檢測到攻擊行為3.

通知防火墻添加策略，封鎖IP,入侵來源追蹤】

13、簡述計算機病毒的特征。

問題反饋

【老師釋疑】

正確答案：【非授權(quán)可執(zhí)行性；隱蔽性；傳染性；埋伏性；表現(xiàn)形或破壞性；可觸發(fā)

14、結(jié)合自己經(jīng)受說明病毒的危害。

問題反饋

【老師釋疑】

正確答案：【1直接破壞計算機數(shù)據(jù)信息2占用磁盤空間和對信息的破壞3搶占系統(tǒng)

資源4影響計算機運行運度5計算機錯誤與不行預(yù)見的危害6兼容性對系統(tǒng)運行佗影響

7給用戶造成嚴峻心理壓力】

15、全方位的網(wǎng)絡(luò)平安解決方案包括哪些方面的內(nèi)存？

問題反饋

【老師釋疑】

正確答案：【①訪問掌握②平安漏洞檢查③攻擊監(jiān)控④通信加密⑤認證⑥備份和恢復(fù)】

16、討論網(wǎng)絡(luò)信息平安比較困難的緣由主要體現(xiàn)在哪些方面？

問題反饋

【老師釋疑】

正確答案：【①邊界模糊②評估困難③平安技術(shù)滯后④管理滯后】

17.簡述制訂網(wǎng)絡(luò)平安解決方案的一般過程。

問題反饋

【老師釋疑】

正確答案：［1）平安需求分析。①網(wǎng)絡(luò)層需求分析②應(yīng)用層需求分析③平安管理需求

分析2）網(wǎng)絡(luò)平安解決方案。①具體方案②設(shè)施配置③設(shè)施說明】

18、目前計算機病毒預(yù)防采納的技術(shù)有哪些?

問題反饋

【老師釋疑】

正確答案：【1將大量的消毒/殺毒軟件匯合一體，檢查是否存在已知病毒。2檢測

一些病毒常常要轉(zhuǎn)變的系統(tǒng)信息，以確定是否存在病毒行為；3監(jiān)測寫盤操作，對引導(dǎo)區(qū)

或主引導(dǎo)區(qū)的寫操作報警。4對計算機系統(tǒng)中的文件形成一個密碼檢驗碼和實現(xiàn)對程序完

整性的驗證，在程序執(zhí)行前或定期對程序進行密碼校驗：如有不匹配現(xiàn)象即報警。5智能

推斷型：設(shè)計病毒行為過程判定學(xué)問庫，應(yīng)用人工智能技術(shù)，有效區(qū)分正常程序與病毒程序

的行為。6智能監(jiān)察型：設(shè)計病毒特征庫，病毒行為學(xué)問庫，受愛護程序存取行為學(xué)問庫等

多個學(xué)問庫及相應(yīng)的可變推理機。】

19、對于計算機病毒有哪些檢測技術(shù)？

問題反饋

【老師釋疑】

正確答案：【①特征代碼法②校驗和法③行為監(jiān)測法④軟件模擬法】

20、網(wǎng)絡(luò)平安策略的制定原則。

問題反饋

【老師釋疑】

正確答案：［1需求、風(fēng)險、代價平衡分析原則2綜合性、整體性原則3全都性原則

4易操作性原則5適應(yīng)性、敏捷性原則6多重愛護原則】

21、簡述DDos的特點及常用的攻擊手段，如何防范？

問題反饋

【老師釋疑】

正確答案：【特點：入侵掌握大量高帶寬主機，同時攻擊目標(biāo)，采用帶寬優(yōu)勢，使對方

癱瘓手段：攻擊者。主控端。分布端。目標(biāo)主機防范：準(zhǔn)時給系統(tǒng)打補丁，定期檢查系統(tǒng)

平安，建立安排模型，統(tǒng)計敏感資源的使用狀況，優(yōu)化路由器配置，采用第三方日志分析，

使用DNS跟蹤匿名攻擊，建立多個鏡像主機。】

22、為什么需要網(wǎng)絡(luò)踩點？

問題反饋

【老師釋疑】

正確答案：【探杳對方的各方面狀況，確定攻擊的時機，摸清對方最薄弱的環(huán)節(jié)和保

衛(wèi)最松散的時刻，為下一步入侵供應(yīng)良好的策略。】

23、網(wǎng)絡(luò)監(jiān)聽技術(shù)的原理是什么？

問題反饋

【老師釋疑】

正確答案：【截獲數(shù)據(jù)包，對其進行合同分析，然后得到數(shù)據(jù)包中所要的數(shù)據(jù)簡述緩

沖區(qū)溢出攻擊的原理通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而

破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達到攻擊的目的。】

24、黑客在進攻的過程中需要經(jīng)過哪些步驟？目的是什么？

問題反饋

【老師釋疑】

正確答案：【隱蔽IP，踩點掃描，獲得系統(tǒng)或管理員權(quán)限，種植后門，在網(wǎng)絡(luò)中隱身目

的：為了商業(yè)或者個人目的獲得隱秘資料，尋求刺激等。】

25、狀態(tài)檢測技術(shù)的特點？

問題反饋

【老師釋疑】

正確答案：【狀態(tài)檢測防火堵結(jié)合了包過濾防火墻和代理服務(wù)器防火墻的特長，克服了

兩者的不足，能夠依據(jù)合同、端口，以及源地址、目的地址的具體狀況打算數(shù)據(jù)包是否允許

通過。優(yōu)點：①高平安性②高效性③可伸縮性和易擴展性④應(yīng)用范圍廣。不足；對大量狀

態(tài)信息的處理過程可能會造成網(wǎng)絡(luò)連接的某種遲滯。】

26、計算機病毒的特征是？

問題反饋

【老師釋疑】

正確答案：【①非授權(quán)可執(zhí)行性②隱蔽性③傳染性④埋伏性⑤破壞性⑥觸發(fā)性】

27、對于計算機病毒有哪些檢測技術(shù)？

問題反饋

【老師釋疑】

正確答案：【①特征代碼法②校驗和法③行為監(jiān)測法④軟件模擬法】

28、電子郵件平安的主要措施？

問題反饋

【老師釋疑】

正確答案：【愛護電子郵件平安的唯一方法就是讓攻擊者無法理解截獲的數(shù)據(jù)包，即對

電子郵件的內(nèi)容進行某種形式的加密處理。代表性的是PGP加密系統(tǒng)。除此之外，對單機

用戶的操作系統(tǒng)進行平安配置也是單機用戶網(wǎng)絡(luò)平安解決方案的一個重要方面。】

29、惡意代碼的特征與分類。

問題反饋

【老師釋疑】

正確答案：【特征：①惡意的目的②本身是程序③通過執(zhí)行發(fā)生作用。分類：按惡意

代碼的工作原理和傳輸方式區(qū)分，惡意代碼可分為一般病毒、木馬、網(wǎng)絡(luò)蠕蟲、移動代碼和

復(fù)合型病毒等類型。】

30、