第1章計(jì)算機(jī)網(wǎng)絡(luò)安全概述1．選擇題（1）計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（）。A．網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全 B．網(wǎng)絡(luò)使用者的安全C．網(wǎng)絡(luò)中信息的安全 D．網(wǎng)絡(luò)的財(cái)產(chǎn)安全（2）信息風(fēng)險(xiǎn)主要是指（）。A．信息存儲(chǔ)安全 B．信息傳輸安全 C．信息訪問(wèn)安全 D．以上都正確（3）以下（）不是保證網(wǎng)絡(luò)安全的要素。A．信息的保密性 B．發(fā)送信息的不可否認(rèn)性C．?dāng)?shù)據(jù)交換的完整性 D．?dāng)?shù)據(jù)存儲(chǔ)的唯一性（4）信息安全就是要防止非法攻擊和計(jì)算機(jī)病毒的傳播，保障電子信息的有效性，從具體的意義上來(lái)理解，需要保證（）。Ⅰ．保密性Ⅱ．完整性Ⅲ．可用性Ⅳ．可控性Ⅴ．不可否認(rèn)性A．Ⅰ、Ⅱ和Ⅳ B．Ⅰ、Ⅱ和Ⅲ C．Ⅱ、Ⅲ和Ⅳ D．都是（5）（）不是信息失真的原因。A．信源提供的信息不完全、不準(zhǔn)確 B．信息在編碼、譯碼和傳輸過(guò)程中受到干擾C．信宿（信箱）接收信息時(shí)出現(xiàn)偏差 D．信息在理解上出現(xiàn)偏差（6）（）是用來(lái)保證硬件和軟件本身的安全的。A．實(shí)體安全 B．運(yùn)行安全 C．信息安全 D．系統(tǒng)安全（7）被黑客搭線竊聽(tīng)屬于（）風(fēng)險(xiǎn)。A．信息存儲(chǔ)安全 B．信息傳輸安全 C．信息訪問(wèn)安全 D．以上都不正確（8）（）策略是防止非法訪問(wèn)的第一道防線。A．入網(wǎng)訪問(wèn)控制 B．網(wǎng)絡(luò)權(quán)限控制 C．目錄級(jí)安全控制 D．屬性安全控制（9）信息不泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，指的是信息的（）。A．保密性 B．完整性 C．可用性 D．可控性（10）對(duì)企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，最大的威脅來(lái)自（）。A．黑客攻擊 B．外國(guó)政府 C．競(jìng)爭(zhēng)對(duì)手 D．內(nèi)部員工的惡意攻擊（11）在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的，這是對(duì)（）。A．可用性的攻擊 B．保密性的攻擊 C．完整性的攻擊 D．可控性的攻擊（12）從系統(tǒng)整體看，“漏洞”包括（）等幾方面。（多選題）A．技術(shù)因素 B．人為因素 C．規(guī)劃、策略和執(zhí)行過(guò)程 D．應(yīng)用系統(tǒng)2．問(wèn)答題（1）列舉自己了解的與網(wǎng)絡(luò)安全相關(guān)的知識(shí)。（2）為什么說(shuō)網(wǎng)絡(luò)安全非常重要？（3）網(wǎng)絡(luò)本身存在哪些安全缺陷？（4）信息安全的發(fā)展經(jīng)歷了哪幾個(gè)階段？

第2章黑客常用的攻擊方法1．選擇題（1）網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是（）。A．黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合 B．DDoS攻擊減少C．病毒攻擊減少 D．黑客主要攻擊方式是單打獨(dú)斗（2）拒絕服務(wù)攻擊（）。A．指用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊B．全稱是DistributedDenialofServiceC．拒絕來(lái)自一個(gè)服務(wù)器發(fā)送回應(yīng)請(qǐng)求的指令D．入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)（3）通過(guò)非直接技術(shù)的攻擊手法稱為（）。A．會(huì)話劫持 B．社會(huì)工程學(xué) C．特權(quán)提升 D．應(yīng)用層攻擊（4）網(wǎng)絡(luò)型安全漏洞掃描器的主要功能有（）。（多選題）A．端口掃描檢測(cè) B．后門(mén)程序掃描檢測(cè)C．密碼破解掃描檢測(cè) D．應(yīng)用程序掃描檢測(cè)E．系統(tǒng)安全信息掃描檢測(cè)（5）黑客希望通過(guò)緩沖區(qū)溢出執(zhí)行特定的shellcode，一般在棧中精心構(gòu)造溢出的數(shù)據(jù)，使其覆蓋（）。A．棧底的地址 B．棧頂?shù)牡刂?C．函數(shù)返回的地址 D．傳遞的參數(shù)（6）HTTP默認(rèn)端口號(hào)為（）。A．21 B．80 C．8080 D．23（7）對(duì)于反彈端口木馬，（）主動(dòng)打開(kāi)端口，并處于監(jiān)聽(tīng)狀態(tài)。Ⅰ．木馬的客戶端Ⅱ．木馬的服務(wù)器端Ⅲ．第三方服務(wù)器A．Ⅰ B．Ⅱ C．Ⅲ D．Ⅰ或Ⅲ（8）關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”的觀點(diǎn)不正確的是（）。A．網(wǎng)絡(luò)受到攻擊的可能性將越來(lái)越大 B．網(wǎng)絡(luò)受到攻擊的可能性將越來(lái)越小C．網(wǎng)絡(luò)攻擊無(wú)處不在 D．網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)日益嚴(yán)重（9）網(wǎng)絡(luò)監(jiān)聽(tīng)是（）。A．遠(yuǎn)程觀察用戶的計(jì)算機(jī) B．監(jiān)視網(wǎng)絡(luò)的狀態(tài)和傳輸?shù)臄?shù)據(jù)流C．監(jiān)視PC的運(yùn)行情況 D．監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向（10）緩沖區(qū)溢出（）。A．只是操作系統(tǒng)中的漏洞 B．只是應(yīng)用程序中的漏洞C．是既存在于操作系統(tǒng)，又存在于應(yīng)用程序中的漏洞D．以上都不對(duì)（11）DDoS攻擊破壞了（）。A．可用性 B．保密性 C．完整性 D．真實(shí)性（12）當(dāng)感覺(jué)到操作系統(tǒng)運(yùn)行速度明顯減慢，打開(kāi)Windows任務(wù)管理器發(fā)現(xiàn)CPU的使用率達(dá)到100%時(shí)，最有可能是受到了（）攻擊。A．特洛伊木馬 B．DoS C．欺騙 D．中間人（13）在網(wǎng)絡(luò)攻擊活動(dòng)中，Teardrop是（）類的攻擊。A．DoS B．字典攻擊 C．網(wǎng)絡(luò)監(jiān)聽(tīng) D．病毒程序（14）（）能夠阻止外部主機(jī)對(duì)本地計(jì)算機(jī)端口的掃描。A．反病毒軟件 B．個(gè)人防火墻C．基于TCP/IP的檢查工具 D．加密軟件（15）以下屬于木馬入侵的常見(jiàn)方法的是（）。（多選題）A．捆綁欺騙 B．郵件冒名欺騙 C．危險(xiǎn)下載D．文件感染 E．打開(kāi)郵件中的附件（16）如果局域網(wǎng)中某臺(tái)計(jì)算機(jī)受到了ARP欺騙，那么其發(fā)出的數(shù)據(jù)包中，（）是錯(cuò)誤的。A．源IP地址 B．目的IP地址 C．源MAC地址 D．目的MAC地址（17）在Windows操作系統(tǒng)中，對(duì)網(wǎng)關(guān)IP地址和MAC地址進(jìn)行綁定的操作命令為（）。A．a(chǎn)rp-a00-0a-03-aa-5d-ff B．a(chǎn)rp-d00-0a-03-aa-5d-ffC．a(chǎn)rp-s00-0a-03-aa-5d-ff D．a(chǎn)rp-g00-0a-03-aa-5d-ff（18）當(dāng)用戶通過(guò)域名訪問(wèn)某一合法網(wǎng)站時(shí)，打開(kāi)的卻是一個(gè)不健康的網(wǎng)站，發(fā)生該現(xiàn)象的原因可能是（）。A．ARP欺騙 B．DHCP欺騙 C．TCPSYN攻擊 D．DNS緩存中毒（19）下面的描述與木馬相關(guān)的是（）。A．由客戶端程序和服務(wù)器端程序組成 B．感染計(jì)算機(jī)中的文件C．破壞計(jì)算機(jī)系統(tǒng) D．進(jìn)行自我復(fù)制（20）死亡之Ping屬于（）。A．冒充攻擊 B．DoS攻擊 C．重放攻擊 D．篡改攻擊（21）向有限的內(nèi)存空間輸入超長(zhǎng)的字符串是（）攻擊手段。A．緩沖區(qū)溢出 B．網(wǎng)絡(luò)監(jiān)聽(tīng) C．DoS D．IP欺騙（22）Windows操作系統(tǒng)設(shè)置賬戶鎖定策略后，可以防止（）。A．木馬 B．暴力攻擊 C．IP欺騙 D．緩沖區(qū)溢出攻擊（23）DDoS攻擊的特征不包括（）。A．攻擊者從多個(gè)地點(diǎn)發(fā)動(dòng)攻擊 B．被攻擊者處于“忙”狀態(tài)C．攻擊者通過(guò)入侵竊取被攻擊者的機(jī)密信息D．被攻擊者無(wú)法提供正常的服務(wù)（24）以下攻擊可能是基于應(yīng)用層攻擊的是（）。A．ARP攻擊 B．UDPFlood攻擊 C．Sniffer嗅探 D．CC攻擊2．判斷題（1）冒充信件回復(fù)、下載電子賀卡同意書(shū)，使用的是字典攻擊方法。

（）（2）當(dāng)服務(wù)器受到DoS攻擊時(shí)，重新啟動(dòng)系統(tǒng)即可阻止攻擊。

（）（3）一般情況下，采用端口掃描可以比較快速地了解某臺(tái)主機(jī)上提供了哪些網(wǎng)絡(luò)服務(wù)。

（）（4）DoS攻擊不但能使目的主機(jī)停止服務(wù)，還能入侵系統(tǒng)，得到想要的資料。

（）（5）社會(huì)工程學(xué)攻擊不容忽視，面對(duì)社會(huì)工程學(xué)攻擊，最好的方法是對(duì)員工進(jìn)行全面教育。

（）（6）ARP欺騙只會(huì)影響計(jì)算機(jī)，而不會(huì)影響交換機(jī)和路由器等設(shè)備。

（）（7）木馬有時(shí)稱為木馬病毒，但是其不具有計(jì)算機(jī)病毒的主要特征。

（）3．問(wèn)答題（1）一般的黑客攻擊有哪些步驟？各步驟主要完成什么工作？（2）掃描器只是黑客攻擊的工具嗎？常用的掃描器有哪些？（3）端口掃描分為哪幾類？其工作原理是什么？（4）什么是網(wǎng)絡(luò)監(jiān)聽(tīng)？網(wǎng)絡(luò)監(jiān)聽(tīng)的作用是什么？（5）能否在網(wǎng)絡(luò)中發(fā)現(xiàn)網(wǎng)絡(luò)監(jiān)聽(tīng)？說(shuō)明理由。（6）特洛伊木馬是什么？其工作原理是什么？（7）使用木馬攻擊的一般過(guò)程是什么？（8）如何發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)感染了木馬？如何防范計(jì)算機(jī)系統(tǒng)感染木馬？（9）什么是DoS攻擊？其分為哪幾類？（10）DoS攻擊是如何導(dǎo)致的？說(shuō)明SYNFlood攻擊導(dǎo)致DoS的工作原理。（11）什么是緩沖區(qū)溢出？產(chǎn)生緩沖區(qū)溢出的原因是什么？（12）緩沖區(qū)溢出會(huì)產(chǎn)生什么危害？

第3章計(jì)算機(jī)病毒1．選擇題（1）計(jì)算機(jī)病毒是一種（），其特性不包括（）。①A．軟件故障 B．硬件故障 C．程序 D．細(xì)菌②A．傳染性 B．隱藏性 C．破壞性 D．自生性（2）下列敘述中正確的是（）。A．計(jì)算機(jī)病毒只傳染可執(zhí)行文件B．計(jì)算機(jī)病毒只傳染文本文件C．計(jì)算機(jī)病毒只能通過(guò)軟件復(fù)制方式進(jìn)行傳播D．計(jì)算機(jī)病毒可以通過(guò)讀寫(xiě)磁盤(pán)或網(wǎng)絡(luò)等方式進(jìn)行傳播（3）計(jì)算機(jī)病毒的傳播方式有（）。（多選題）A．通過(guò)共享資源傳播 B．通過(guò)網(wǎng)頁(yè)惡意腳本傳播C．通過(guò)網(wǎng)絡(luò)文件傳播 D．通過(guò)電子郵件傳播（4）（）病毒是定期發(fā)作的，可以設(shè)置FlashROM寫(xiě)狀態(tài)來(lái)避免病毒破壞ROM。A．Melissa B．CIH C．Iloveyou D．蠕蟲(chóng)（5）以下（）不是防病毒軟件。A．瑞星 B．Word C．NortonAntiVirus D．金山毒霸（6）效率最高、最保險(xiǎn)的殺毒方式是（）。A．手動(dòng)殺毒 B．自動(dòng)殺毒 C．使用防病毒軟件 D．磁盤(pán)格式化（7）與一般病毒相比，網(wǎng)絡(luò)病毒（）。A．隱蔽性強(qiáng) B．潛伏性強(qiáng) C．破壞性大 D．傳播性廣（8）計(jì)算機(jī)病毒按其表現(xiàn)性質(zhì)可分為（）。（多選題）A．良性的 B．惡性的 C．隨機(jī)的 D．定時(shí)的（9）計(jì)算機(jī)病毒的破壞方式包括（）。（多選題）A．刪除及修改文件 B．搶占系統(tǒng)資源C．非法訪問(wèn)系統(tǒng)進(jìn)程 D．破壞操作系統(tǒng)（10）使用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，則表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒檢測(cè)方法叫作（）。A．比較法 B．特征代碼法 C．搜索法 D．分析法 E．掃描法（11）計(jì)算機(jī)病毒的特征包括（）。A．隱蔽性 B．潛伏性、傳染性 C．破壞性 D．可觸發(fā)性 E．以上都正確（12）（）能夠占據(jù)內(nèi)存，并傳染引導(dǎo)扇區(qū)和系統(tǒng)中的所有可執(zhí)行文件。A．引導(dǎo)扇區(qū)病毒 B．宏病毒 C．Windows病毒 D．復(fù)合型病毒（13）以下描述的現(xiàn)象中，不屬于計(jì)算機(jī)病毒的是（）。A．破壞計(jì)算機(jī)的程序或數(shù)據(jù)B．使網(wǎng)絡(luò)阻塞C．各種網(wǎng)上欺騙行為D．Windows的控制面板中無(wú)“本地連接”圖標(biāo)（14）某個(gè)U盤(pán)已染有病毒，為防止該病毒傳染計(jì)算機(jī)，正確的措施是（）。A．刪除該U盤(pán)上的所有程序 B．給該U盤(pán)加上寫(xiě)保護(hù)C．將該U盤(pán)放一段時(shí)間后再使用 D．對(duì)U盤(pán)進(jìn)行格式化2．判斷題（1）若只是從被感染磁盤(pán)中復(fù)制文件到硬盤(pán)中，并不運(yùn)行其中的可執(zhí)行文件，則不會(huì)使系統(tǒng)感染病毒。

（）（2）將文件的屬性設(shè)為只讀無(wú)法保證其不被病毒傳染。

（）（3）重新格式化硬盤(pán)可以清除所有病毒。

（）（4）.gif和.jpg格式的文件不會(huì)感染病毒。

（）（5）蠕蟲(chóng)病毒是指一個(gè)程序（或一組程序）會(huì)自我復(fù)制，傳播到其他計(jì)算機(jī)系統(tǒng)中。

（）（6）在OutlookExpress中僅預(yù)覽郵件的內(nèi)容而不打開(kāi)郵件附件是不會(huì)中毒的。

（）（7）木馬與傳統(tǒng)病毒不同的是木馬不會(huì)自我復(fù)制。

（）（8）文本文件不會(huì)感染宏病毒。

（）（9）蠕蟲(chóng)既可以在互聯(lián)網(wǎng)中傳播，又可以在局域網(wǎng)中傳播。由于局域網(wǎng)本身的特性，蠕蟲(chóng)在局域網(wǎng)中的傳播速度更快，危害更大。

（）（10）世界上第一種攻擊計(jì)算機(jī)硬件的病毒是CIH病毒。

（）（11）間諜軟件具有計(jì)算機(jī)病毒的所有特征。

（）（12）防病毒墻可以部署在局域網(wǎng)的出口處，防止病毒進(jìn)入局域網(wǎng)。

（）3．問(wèn)答題（1）什么是計(jì)算機(jī)病毒？（2）計(jì)算機(jī)病毒有哪些特征？（3）計(jì)算機(jī)病毒是如何分類的？舉例說(shuō)明有哪些種類的病毒。（4）什么是宏病毒？宏病毒的主要特征是什么？（5）什么是蠕蟲(chóng)病毒？蠕蟲(chóng)病毒的主要特征是什么？（6）計(jì)算機(jī)病毒的檢測(cè)方法有哪些？簡(jiǎn)述其原理。（7）計(jì)算機(jī)病毒最主要的傳播途徑是什么？（8）網(wǎng)絡(luò)防病毒與單機(jī)防病毒有哪些區(qū)別？

第4章數(shù)據(jù)加密技術(shù)1．選擇題（1）可以認(rèn)為數(shù)據(jù)的加密和解密是對(duì)數(shù)據(jù)進(jìn)行的某種變換，加密和解密的過(guò)程都是在（）的控制下進(jìn)行的。A．明文 B．密文 C．信息 D．密鑰（2）為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)，可以采取的辦法是（）。A．?dāng)?shù)字水印 B．?dāng)?shù)字簽名 C．訪問(wèn)控制 D．發(fā)送電子郵件確認(rèn)（3）數(shù)字簽名技術(shù)是公開(kāi)密鑰加密算法的一個(gè)典型應(yīng)用，在發(fā)送方，采用（）對(duì)要發(fā)送的信息進(jìn)行數(shù)字簽名；在接收方，采用（）進(jìn)行簽名驗(yàn)證。A．發(fā)送者的公鑰 B．發(fā)送者的私鑰 C．接收者的公鑰 D．接收者的私鑰（4）以下關(guān)于加密的說(shuō)法中正確的是（）。A．加密數(shù)據(jù)的安全性取決于密鑰的保密B．信息隱蔽是加密的一種方法C．如果沒(méi)有信息加密的密鑰，則只要知道加密程序的細(xì)節(jié)就可以對(duì)信息進(jìn)行解密D．密鑰的位數(shù)越多，信息的安全性越高（5）數(shù)字簽名為了保證不可否認(rèn)性，可使用的算法是（）。A．SHA算法 B．RSA算法 C．RC6算法 D．SM3算法（6）（）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供了一種在互聯(lián)網(wǎng)中認(rèn)證身份的方式。A．?dāng)?shù)字認(rèn)證 B．?dāng)?shù)字證書(shū) C．電子證書(shū) D．電子認(rèn)證（7）數(shù)字證書(shū)采用公鑰體制時(shí)，每個(gè)用戶設(shè)定一把公鑰，由本人公開(kāi)，用其進(jìn)行（）。A．加密和驗(yàn)證簽名 B．解密和簽名 C．加密 D．解密（8）在公開(kāi)密鑰體制中，加密密鑰即（）。A．解密密鑰 B．私密密鑰 C．公開(kāi)密鑰 D．私有密鑰（9）在Windows操作系統(tǒng)中，賬戶的密碼一般以（）形式保存。A．明文 B．加密后的密文C．?dāng)?shù)字簽名后的報(bào)文 D．哈希變換后的散列值（10）分組加密算法中的AES算法與SHA的最大不同在于（）。A．分組 B．迭代 C．非線性 D．可逆2．填空題（1）在實(shí)際應(yīng)用中，一般將對(duì)稱加密算法和公開(kāi)密鑰加密算法混合起來(lái)使用，使用算法對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密，其密鑰使用算法進(jìn)行加密，這樣可以綜合發(fā)揮兩種加密算法的優(yōu)點(diǎn)。（2）認(rèn)證技術(shù)一般分為和兩種，其中數(shù)字簽名屬于前者。（3）PGP不僅可以對(duì)郵件進(jìn)行加密，還可以對(duì)和等進(jìn)行加密。（4）一個(gè)完整的PKI系統(tǒng)包括、、、、和

6個(gè)部分。3．問(wèn)答題（1）數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)為什么要加密？現(xiàn)在常用的數(shù)據(jù)加密算法主要有哪些？（2）（3）在網(wǎng)絡(luò)通信過(guò)程中，為了防止信息在傳輸過(guò)程中被非法竊取，一般采用對(duì)信息進(jìn)行加密后再發(fā)送出去的方法。但有時(shí)不是直接對(duì)要發(fā)送的信息進(jìn)行加密，而是先對(duì)其產(chǎn)生一個(gè)報(bào)文摘要（散列值），再對(duì)該報(bào)文摘要進(jìn)行加密，這樣處理有什么好處？（4）散列函數(shù)和消息認(rèn)證碼的區(qū)別及聯(lián)系是什么？（5）在使用PGP時(shí)，如果沒(méi)有對(duì)導(dǎo)入的其他人的公鑰進(jìn)行簽名并賦予完全信任關(guān)系，會(huì)有什么后果？設(shè)計(jì)一個(gè)實(shí)驗(yàn)并加以證明。（6）使用PGP對(duì)文件進(jìn)行單簽名后，在將簽名后擴(kuò)展名為.sig的文件發(fā)送給對(duì)方的同時(shí)，為什么還要發(fā)送原始文件給對(duì)方？（7）請(qǐng)說(shuō)出幾種整理常見(jiàn)的國(guó)密算法（SM1、SM2、SM3、SM4、SM7、SM9等算法）和相應(yīng)的國(guó)際商密算法（DES、IDEA、AES、RC4、RC5、RC6、RSA、DSA、D-H、ECC、MD5、SHA等算法）的區(qū)別及聯(lián)系。

第5章防火墻技術(shù)1．選擇題（1）為確保企業(yè)局域網(wǎng)的信息安全，防止來(lái)自互聯(lián)網(wǎng)的黑客入侵，采用（）可以起到一定的防范作用。A．網(wǎng)絡(luò)管理軟件 B．郵件列表 C．防火墻 D．防病毒軟件（2）網(wǎng)絡(luò)防火墻的作用是（）。（多選題）A．防止內(nèi)部信息外泄B．防止系統(tǒng)感染病毒與非法訪問(wèn)C．防止黑客訪問(wèn)D．建立內(nèi)部信息和功能與外部信息和功能之間的屏障（3）防火墻采用的最簡(jiǎn)單的技術(shù)之一是（）。A．安裝保護(hù)卡 B．隔離 C．簡(jiǎn)單包過(guò)濾 D．設(shè)置進(jìn)入密碼（4）防火墻技術(shù)可以分為（）等三大類型，防火墻系統(tǒng)通常由（）組成，防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，是一種（）網(wǎng)絡(luò)安全措施。①A．包過(guò)濾、入侵檢測(cè)和數(shù)據(jù)加密 B．包過(guò)濾、入侵檢測(cè)和應(yīng)用代理C．包過(guò)濾、應(yīng)用代理和入侵檢測(cè) D．包過(guò)濾、狀態(tài)檢測(cè)和應(yīng)用代理②A．入侵檢測(cè)系統(tǒng)和殺毒軟件 B．代理服務(wù)器和入侵檢測(cè)系統(tǒng)C．過(guò)濾路由器和入侵檢測(cè)系統(tǒng) D．過(guò)濾路由器和代理服務(wù)器③A．被動(dòng)的 B．主動(dòng)的C．能夠防止內(nèi)部犯罪的 D．能夠解決所有問(wèn)題的（5）防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的一類安全保護(hù)機(jī)制，其安全架構(gòu)基于（）。A．流量控制技術(shù) B．加密技術(shù)C． D．訪問(wèn)控制技術(shù)（6）在OSI參考模型中對(duì)網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進(jìn)行分析，要求每個(gè)協(xié)議層都能提供網(wǎng)絡(luò)安全服務(wù)。其中，用戶身份認(rèn)證在（）進(jìn)行，而IP過(guò)濾型防火墻在（）通過(guò)控制網(wǎng)絡(luò)邊界的信息流動(dòng)來(lái)強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全性。A．網(wǎng)絡(luò)層 B．會(huì)話層 C．物理層 D．應(yīng)用層（7）下列關(guān)于防火墻的說(shuō)法中正確的是（）。A．防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的B．防火墻的安全性能是一致的，一般沒(méi)有級(jí)別之分C．防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)D．一道防火墻只能用來(lái)對(duì)兩個(gè)網(wǎng)絡(luò)之間的互相訪問(wèn)實(shí)行強(qiáng)制性管理（8）防火墻的作用包括（）。（多選題）A．提高計(jì)算機(jī)系統(tǒng)總體的安全性 B．提高網(wǎng)絡(luò)的速度C．控制對(duì)網(wǎng)點(diǎn)系統(tǒng)的訪問(wèn) D．?dāng)?shù)據(jù)加密（9）以下（）狀態(tài)監(jiān)測(cè)防火墻不能過(guò)濾。A．IP地址 B．TCP端口 C．UDP端口 D．URL地址（10）（）不是防火墻的功能。A．過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包 B．保護(hù)存儲(chǔ)數(shù)據(jù)安全C．封堵某些禁止的訪問(wèn)行為 D．記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)（11）包過(guò)濾防火墻工作在（）。A．網(wǎng)絡(luò)層 B．傳輸層 C．會(huì)話層 D．應(yīng)用層（12）對(duì)過(guò)，并在內(nèi)存中記錄該連接的相關(guān)信息，生成狀態(tài)表。對(duì)于該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過(guò)。這種防火墻技術(shù)稱為（）。A．包過(guò)濾技術(shù) B．狀態(tài)檢測(cè)技術(shù) C．代理服務(wù)技術(shù) D．以上都不正確（13）在以下各項(xiàng)功能中，不可能集成在防火墻上的是（）。A．網(wǎng)絡(luò)地址轉(zhuǎn)換 B．虛擬專用網(wǎng)C．入侵檢測(cè)和入侵防御 D．過(guò)濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址（14）當(dāng)某一服務(wù)器需要同時(shí)為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時(shí)，該服務(wù)器一般要置于防火墻的（）。A．內(nèi)部 B．外部 C．非軍事區(qū) D．以上都可以（15）以下關(guān)于狀態(tài)檢測(cè)防火墻的描述中不正確的是（）。A．所檢查的數(shù)據(jù)包稱為狀態(tài)包，多個(gè)數(shù)據(jù)包之間存在一些關(guān)聯(lián)B．在每一次操作中，必須先檢測(cè)規(guī)則表，再檢測(cè)連接狀態(tài)表C．其狀態(tài)檢測(cè)表由規(guī)則表和連接狀態(tài)表兩部分組成D．在每一次操作中，必須先檢測(cè)規(guī)則表，再檢測(cè)狀態(tài)連接表（16）以下關(guān)于傳統(tǒng)防火墻的描述中不正確的是（）。A．既可防內(nèi)，又可防外B．存在結(jié)構(gòu)限制，無(wú)法適應(yīng)當(dāng)前有線和無(wú)線并存的需要C．工作效率較低，如果硬件配置較低或參數(shù)配置不當(dāng)，則防火墻將形成網(wǎng)絡(luò)瓶頸D．容易出現(xiàn)單點(diǎn)故障2．判斷題（1）一般PU和RAM的要求也就越高。

（）（2）采用防火墻的網(wǎng)絡(luò)一定是安全的。

（）（3）簡(jiǎn)單包過(guò)濾防火墻一般工作在

OSI

參考模型的網(wǎng)絡(luò)層與傳輸層，主要對(duì)

IP

地址分組和TCP/UDP端口進(jìn)行檢測(cè)及過(guò)濾操作。

（）（4）當(dāng)硬件配置相同時(shí)，代理服務(wù)器對(duì)網(wǎng)絡(luò)運(yùn)行性能的影響比簡(jiǎn)單包過(guò)濾防火墻小。

（）（5）在傳統(tǒng)的簡(jiǎn)單包過(guò)濾、代理和狀態(tài)檢測(cè)3類防火墻中，狀態(tài)檢測(cè)防火墻可以在一定程度上檢測(cè)并防止內(nèi)部用戶的惡意破壞。

（）（6）有些個(gè)人防火墻是一款獨(dú)立的軟件，而有些個(gè)人防火墻整合在防病毒軟件中。

（）3．問(wèn)答題（1）什么是防火墻？防火墻應(yīng)具有的基本功能是什么？使用防火墻的好處有哪些？（2）防火墻主要由哪幾部分組成？（3）防火墻按照技術(shù)可以分為幾類？（4）簡(jiǎn)單包過(guò)濾防火墻的工作原理是什么？其有什么優(yōu)缺點(diǎn)？（5）簡(jiǎn)單包過(guò)濾防火墻一般檢查哪幾項(xiàng)？（6）簡(jiǎn)單包過(guò)濾防火墻中制定訪問(wèn)控制規(guī)則時(shí)一般有哪些原則？（7）代理服務(wù)器的工作原理是什么？其有什么優(yōu)缺點(diǎn)？（8）現(xiàn)在應(yīng)用的代理服務(wù)有哪幾種？（9）在防火墻的部署中，一般有哪幾種結(jié)構(gòu)？（10）網(wǎng)絡(luò)地址轉(zhuǎn)換的工作原理及其主要應(yīng)用有哪些？（11）常見(jiàn)的防火墻產(chǎn)品有哪些？試比較其特點(diǎn)與技術(shù)性能。

第6章Windows操作系統(tǒng)安全1．選擇題（1）Windows操作系統(tǒng)的安全日志通過(guò)（）設(shè)置。A．事件查看器 B．服務(wù)管理器 C．本地安全策略 D．網(wǎng)絡(luò)適配器（2）用戶匿名登錄FTP服務(wù)器時(shí)，用戶名為（）。A．Guest B．OK C．Admin D．Anonymous（3）Windows操作系統(tǒng)的安全機(jī)制包括（）。（多選題）A．訪問(wèn)控制 B．用戶認(rèn)證 C．加密 D．審計(jì)（4）（）是Windows操作系統(tǒng)的對(duì)象。（多選題）A．文件 B．線程 C．進(jìn)程 D．設(shè)備（5）A．安全參考監(jiān)視器 B．安全賬戶管理服務(wù)C．本地安全認(rèn)證子系統(tǒng) D．交互式登錄管理器（6）（）不是Windows7的系統(tǒng)進(jìn)程。A．smss.exe B．iexplore.exe C．lsass.exe D．services.exe（7）Windows操作系統(tǒng)默認(rèn)的內(nèi)置的系統(tǒng)管理員用戶對(duì)SAM文件的權(quán)限是（）。A．只讀 B．完全控制 C．更改 D．讀取及執(zhí)行（8）（）可以啟動(dòng)Windows操作系統(tǒng)的注冊(cè)表編輯器。（多選題）A．regedit.exe B．dfview.exe C．fdisk.exeD．registry.exe E．regedt32.exe（9）有些病毒為了在計(jì)算機(jī)啟動(dòng)時(shí)自動(dòng)加載，可以更改注冊(cè)表，（）鍵值可更改注冊(cè)表自動(dòng)加載項(xiàng)。（多選題）A．HKLM\software\microsoft\Windows\currentversion\runB．HKLM\software\microsoft\Windows\currentversion\runonceC．HKLM\software\microsoft\Windows\currentversion\runservicesD．HKLM\software\microsoft\Windows\currentversion\runservicesonce（10）Windows操作系統(tǒng)的注冊(cè)表根鍵（）用于確定打開(kāi)不同文件類型時(shí)使用的圖標(biāo)。A．HKEY_CLASSES_ROOT B．HKEY_USERC．HKEY_LOCAL_MACHINE D．HKEY_SYSTEM（11）S-1-5-18是Windows操作系統(tǒng)的（）SID。A．system B．a(chǎn)dministrator C．Guest D．Administrators（12）在保證密碼安全中，應(yīng)該采取的正確措施有（）。（多選題）A．不以生日作為密碼 B．不要使用少于5位的密碼C．不要使用純數(shù)字的密碼 D．將密碼設(shè)置得非常復(fù)雜并保證在20位以上（13）當(dāng)DHCPClient服務(wù)啟動(dòng)異常時(shí)，該事件記錄在Windows操作系統(tǒng)的（）日志中。A．應(yīng)用程序日志 B．安全日志C．系統(tǒng)日志 D．ForwardedEvents日志（14）在Windows操作系統(tǒng)中，類似于“S-1-5-21-839522115-1060284298-854245398-500”的值代表的是（）。A．DN B．UPN C．SID D．GUID（15）Windows操作系統(tǒng)的訪問(wèn)令牌包括（）。（多選題）A．用戶賬戶的安全標(biāo)識(shí)符 B．用戶所屬組SIDC．特權(quán) D．對(duì)象的ACL2．填空題（1）Windows操作系統(tǒng)中啟動(dòng)服務(wù)的命令是。（2）Windows操作系統(tǒng)中的進(jìn)程負(fù)責(zé)用戶登錄認(rèn)證。（3）Windows操作系統(tǒng)中刪除C盤(pán)默認(rèn)共享的命令是。（4）Windows操作系統(tǒng)使用Ctrl+Alt+Delete組合鍵啟動(dòng)登錄時(shí)，激活了進(jìn)程。3．問(wèn)答題（1）Windows操作系統(tǒng)的安全模型是怎樣的？（2）為了加強(qiáng)Windows操作系統(tǒng)賬戶的登錄安全性，Windows操作系統(tǒng)做了哪些登錄策略？（3）Windows操作系統(tǒng)注冊(cè)表中有哪幾個(gè)根鍵？各存儲(chǔ)哪方面的信息？（4）什么是安全標(biāo)識(shí)符？其有什么作用？用戶名為“administrato