第一篇:信息安全试题答案(题库)
题库
一、选择
1.密码学的目的是(C)。
A.研究数据加密 B.研究数据解密
C.研究数据保密 D.研究信息安全
2.从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。A.阻止,检测,阻止,检测 B.检测,阻止,检测,阻止 C.检测,阻止,阻止,检测 D.上面3项都不是 3.数据保密性安全服务的基础是(D)。
A.数据完整性机制 B.数字签名机制
C.访问控制机制 D.加密机制
4.数字签名要预先使用单向Hash函数进行处理的原因是(C)。A.多一道加密工序使密文更难破译 B.提高密文的计算速度
C.缩小签名密文的长度,加快数字签名和验
证签名的运算速度
D.保证密文能正确还原成明文
5.基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。
A.公钥认证 B.零知识认证 C.共享密钥认证 D.口令认证
6.为了简化管理,通常对访问者(A),以避免访问控制表过于庞大。A.分类组织成组 B.严格限制数量 C.按访问时间排序,删除长期没有访问的用户 D.不作任何限制
7.PKI管理对象不包括(A)。A.ID和口令 B.证书 C.密钥 D.证书撤消
8.下面不属于PKI组成部分的是(D)。
A.证书主体 B.使用证书的应用和系统 C.证书权威机构 D.AS 9.IKE协商的第一阶段可以采用(C)。
A.主模式、快速模式 B.快速模式、积极模式 C.主模式、积极模式 D.新组模式 10.AH协议和ESP协议有(A)种工作模式。A.二 B.三 C.四 D.五 11.(C)属于Web中使用的安全协议。
A.PEM、SSL B.S-HTTP、S/MIME C.SSL、S-HTTP D.S/MIME、SSL 12.包过滤型防火墙原理上是基于(C)进行分析的技术。A.物理层 B.数据链路层 C.网络层 D.应用层 13.VPN的加密手段为(C)。A.具有加密功能的防火墙 B.具有加密功能的路由器
C.VPN内的各台主机对各自的信息进行相应的加密 D.单独的加密设备
14.(B)通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。A.Access VPN B.Intranet VPN C.Extranet VPN D.Internet VPN 15.(C)通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或感兴趣的 群体连接到企业内部网。
A.Access VPN B.Intranet VPN C.Extranet VPN D.Internet VPN 16.计算机病毒是计算机系统中一类隐藏在(C)上蓄意破坏的捣乱程序。A.内存 B.软盘 C.存储介质 D.网络
17.“公开密钥密码体制”的含义是(C)。
A.将所有密钥公开 B.将私有密钥公开,公开密钥保密 C.将公开密钥公开,私有密钥保密 D.两个密钥相同 18.“会话侦听和劫持技术”是属于(B)的技术。
A.密码分析还原 B.协议漏洞渗透
C.应用漏洞分析与渗透 D.DOS攻击
19.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息 重新发往B称为(D)。
A.中间人攻击 B.口令猜测器和字典攻击 C.强力攻击 D.回放攻击
20.在ISO/OSI定义的安全体系结构中,没有规定(E)。A.对象认证服务 B.数据保密性安全服务 C.访问控制安全服务 D.数据完整性安全服务 E.数据可用性安全服务
21.Kerberos在请求访问应用服务器之前,必须(A)。A.向Ticket Granting服务器请求应用服务器ticket B.向认证服务器发送要求获得“证书”的请求 C.请求获得会话密钥
D.直接与应用服务器协商会话密钥 22.下列对访问控制影响不大的是(D)。
A.主体身份 B.客体身份
C.访问类型 D.主体与客体的类型 23.PKI的主要组成不包括(B)。
A.证书授权CA B.SSL C.注册授权RA D.证书存储库CR 24.(A)协议必须提供验证服务。
A.AH B.ESP C.GRE D.以上皆是
25.下列选项中能够用在网络层的协议是(D)。A.SSL B.PGP C.PPTP D.IPSec
26、(A)协议是一个用于提供IP数据报完整性、身份认证和可选的抗重播保护的机制,但不提供数据机密性保护。
A.AH协议 B.ESP协议 C.IPSec协议 D.PPTP协议 27.IPSec协议中负责对IP数据报加密的部分是(A)。A.封装安全负载(ESP)B.鉴别包头(AH)C.Internet密钥交换(IKE)D.以上都不是 28.SSL产生会话密钥的方式是(C)。A.从密钥管理数据库中请求获得
B.每一台客户机分配一个密钥的方式
C.随机由客户机产生并加密后通知服务器 D.由服务器产生并分配给客户机
29.为了降低风险,不建议使用的Internet服务是(D)。A.Web服务 B.外部访问内部系统 C.内部访问Internet D.FTP服务 30.火墙用于将Internet和内部网络隔离,(B)。A.是防止Internet火灾的硬件设施
B.是网络安全和信息安全的软件和硬件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作用的硬件设施 31.属于第二层的VPN隧道协议有(B)。
A.IPSec B.PPTP C.GRE D.以上皆不是 32.不属于隧道协议的是(C)。A.PPTP B.L2TP C.TCP/IP D.IPSec 33.PPTP和L2TP最适合于(D)。
A.局域网 B.企业内部虚拟网
C.企业扩展虚拟网 D.远程访问虚拟专用网
34.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。B方收到密文的解密方案是(C)。
A.KB公开(KA秘密(M’))B.KA公开(KA公开(M’))C.KA公开(KB秘密(M’))D.KB秘密(KA秘密(M’))35.从安全属性对各种网络攻击进行分类,阻断攻击是针对(B)的攻击。
A.机密性 B.可用性 C.完整性 D.真实性
11.攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方 式是(A)。
A.拒绝服务攻击 B.地址欺骗攻击 C.会话劫持 D.信号包探测程序攻击 36.(D)不属于ISO/OSI安全体系结构的安全机制。
A.通信业务填充机制 B.访问控制机制 C.数字签名机制 D.审计机制 E.公证机制 37.CA属于ISO安全体系结构中定义的(D)。A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制
38.访问控制是指确定(A)以及实施访问权限的过程。A.用户权限 B.可给予哪些主体访问权利 C.可被用户访问的资源 D.系统是否遭受入侵 39.PKI支持的服务不包括(D)。
A.非对称密钥技术及证书管理 B.目录服务
C.对称密钥的产生和分发 D.访问控制服务 40.AH协议中必须实现的验证算法是(A)。
A.HMAC-MD5和HMAC-SHA1 B.NULL C.HMAC-RIPEMD-160 D.以上皆是 41.对动态网络地址交换(NAT),不正确的说法是(B)。A.将很多内部地址映射到单个真实地址 B.外部网络地址和内部地址一对一的映射 C.最多可有64000个同时的动态NAT连接 D.每个连接使用一个端口 42.GRE协议的乘客协议是(D)。
A.IP B.IPX C.AppleTalk D.上述皆可 43.目前,VPN使用了(A)技术保证了通信的安全性。隧道协议、身份认证和数据加密 身份认证、数据加密 隧道协议、身份认证
隧道协议、数据加密
44.IPSec VPN不太适合用于(C)。已知范围的IP地址的网络 固定范围的IP地址的网络 动态分配IP地址的网络 TCP/IP协议的网络
45.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于(A)。A.对称加密技术 B.分组密码技术
C.公钥加密技术 D.单向函数密码技术
46.从安全属性对各种网络攻击进行分类,截获攻击是针对(A)的攻击。A.机密性 B.可用性 C.完整性 D.真实性 47.最新的研究和统计表明,安全攻击主要来自(B)。
A.接入网 B.企业内部网 C.公用IP网 D.个人网 48.用于实现身份鉴别的安全机制是(A)。A.加密机制和数字签名机制 B.加密机制和访问控制机制 C.数字签名机制和路由控制机制
D.访问控制机制和路由控制机制
49.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是(B)。A.身份鉴别是授权控制的基础
B.身份鉴别一般不用提供双向的认证
C.目前一般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 50.PKI能够执行的功能是(A)和(C)。A.鉴别计算机消息的始发者 B.确认计算机的物理位置 C.保守消息的机密 D.确认用户具有的安全性特权 51.IKE协议由(A)协议混合而成。
A.ISAKMP、Oakley、SKEME B.AH、ESP C.L2TP、GRE D.以上皆不是 52.一般而言,Internet防火墙建立在一个网络的(C)。A.内部子网之间传送信息的中枢 B.每个子网的内部
C.内部网络与外部网络的交叉点 D.部分内部网络与外部网络的结合处 53.VPN的英文全称是(B)。
A.Visual Protocol Network B.Virtual Private Network C.Virtual Protocol Network D.Visual Private Network 54.L2TP隧道在两端的VPN服务器之间采用(A)来验证对方的身份。A.口令握手协议CHAP B.SSL C.Kerberos D.数字证书 55.信息安全的基本属性是(D)。A.机密性 B.可用性
C.完整性 D.上面3项都是
56.ISO安全体系结构中的对象认证服务,使用(B)完成。A.加密机制 B.数字签名机制 C.访问控制机制 D.数据完整性机制 57.Kerberos的设计目标不包括(B)。
A.认证 B.授权 C.记账 D.审计 58.IPSec协议和(C)VPN隧道协议处于同一层。
A.PPTP B.L2TP C.GRE D.以上皆是
59.传输层保护的网络采用的主要技术是建立在(A)基础上的(A)。A.可靠的传输服务,安全套接字层SSL协议 B.不可靠的传输服务,S-HTTP协议 C.可靠的传输服务,S-HTTP协议
D.不可靠的传输服务,安全套接字层SSL协议 60.以下(D)不是包过滤防火墙主要过滤的信息?
A.源IP地址 B.目的IP地址 C.TCP源端口和目的端口 D.时间 61.将公司与外部供应商、客户及其他利益相关群体相连接的是(B)。
A.内联网VPN B.外联网VPN C.远程接入VPN D.无线VPN 62.窃听是一种(A)攻击,攻击者(A)将自己的系统插入到发送站和接收站之间。截获是一种(A)攻击,攻击者(A)将自己的系统插入到发送站和接受站之间。A.被动,无须,主动,必须 B.主动,必须,被动,无须 C.主动,无须,被动,必须 D.被动,必须,主动,无须
63.(C)是一个对称DES加密系统,它使用一个集中式的专钥密码功能,系统的核心是 KDC。
A.TACACS B.RADIUS C.Kerberos D.PKI 64.下列协议中,(A)协议的数据可以受到IPSec的保护。A.TCP、UDP、IP B.ARP C.RARP D.以上皆可以
65、(D)协议主要由AH、ESP和IKE协议组成。
A.PPTP B.L2TP C.L2F D.IPSec 66.PPTP、L2TP和L2F隧道协议属于(B)协议。
A.第一层隧道 B.第二层隧道 C.第三层隧道 D.第四层隧道 67.机密性服务提供信息的保密,机密性服务包括(D)。A.文件机密性 B.信息传输机密性 C.通信流的机密性 D.以上3项都是 68.不属于VPN的核心技术是(C)。
A.隧道技术 B.身份认证 C.日志记录 D.访问控制
69.(A)通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部 网的远程访问。
A.Access VPN B.Intranet VPN C.Extranet VPN D.Internet VPN 70.拒绝服务攻击的后果是(E)。A.信息不可用 B.应用程序不可用 C.系统宕机 D.阻止通信 E.上面几项都是 71.通常所说的移动VPN是指(A)。
A.Access VPN B.Intranet VPN C.Extranet VPN D.以上皆不是
二、填空
1. 密码系统包括以下4个方面:明文空间、密文空间、密钥空间和密码算法。2. 解密算法D是加密算法E的 逆运算。
3. 如果加密密钥和解密密钥 相同,这种密码体制称为对称密码体制。4. DES算法密钥是 64 位,其中密钥有效位是 56 位。5. RSA算法的安全是基于 分解两个大素数的积 的困难。
6. 公开密钥加密算法的用途主要包括两个方面:密钥分配、数字签名。7. 消息认证是 验证信息的完整性,即验证数据在传送和存储过程中是否被篡改、重放或延迟等。
8. Hash函数是可接受 变长 数据输入,并生成 定长 数据输出的函数。
9. 密钥管理的主要内容包括密钥的 生成、分配、使用、存储、备份、恢复和销毁。
10. 密钥生成形式有两种:一种是由 中心集中 生成,另一种是由 个人分散 生成。
11. 密钥的分配是指产生并使使用者获得 密钥 的过程。12. 密钥分配中心的英文缩写是 KDC。
13. 数字签名 是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。
14. 身份认证是 验证信息发送者是真的,而不是冒充的,包括信源、信宿等的认证和识别。
15. 访问控制 的目的是为了限制访问主体对访问客体的访问权限。
16. 防火墙是位于两个 网络之间,一端是 内部网络,另一端是 外部网络。
17. 防火墙系统的体系结构分为 双宿主机体系结构、屏蔽主机体系结构、屏蔽子网体系结构。18. IDS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于 主机的入侵检测系统、基于 网络的入侵检测系统 和 分布式入侵检测系统。
19. 计算机病毒的5个特征是:主动传染性、破坏性、寄生性(隐蔽性)、潜伏性、多态性。
20. 恶意代码的基本形式还有 后门、逻辑炸弹、特洛伊木马、蠕虫、细菌。21. 蠕虫是通过 网络 进行传播的。
22. 计算机病毒的工作机制有潜伏机制、传染机制、表现机制。
三、问答题
1.简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。
主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中断、伪造、篡改和重排信息内容造成信息破坏,使系统无法正常运行。被动攻击是攻击者非常截获、窃取通信线路中的信息,使信息保密性遭到破坏,信息泄露而无法察觉,给用户带来巨大的损失。
2.简述对称密钥密码体制的原理和特点。
对称密钥密码体制,对于大多数算法,解密算法是加密算法的逆运算,加密密钥和解密密钥相同,同属一类的加密体制。它保密强度高但开放性差,要求发送者和接收者在安全通信之前,需要有可靠的密钥信道传递密钥,而此密钥也必须妥善保管。
4.什么是序列密码和分组密码?
序列密码是一种对明文中的单个位(有时对字节)运算的算法。分组密码是把明文信息
分割成块结构,逐块予以加密和解密。块的长度由算法设计者预先确定。
5.简述公开密钥密码机制的原理和特点?
公开密钥密码体制是使用具有两个密钥的编码解码算法,加密和解密的能力是分开的;
这两个密钥一个保密,另一个公开。根据应用的需要,发送方可以使用接收方的公开密钥加密消息,或使用发送方的私有密钥签名消息,或两个都使用,以完成某种类型的密码编码解码功能。
6.什么是MD5?
MD消息摘要算法是由Rivest提出,是当前最为普遍的Hash算法,MD5是第5个版本,该算法以一个任意长度的消息作为输入,生成128位的消息摘要作为输出,输入消息是按512位的分组处理的。
第二章
安全问题概述
一、选择题
二、问答题
1.请解释5种“窃取机密攻击”方式的含义。
1)网络踩点(Footprinting)
攻击者事先汇集目标的信息,通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息,如域名、IP地址、网络拓扑结构、相关的用户信息等,这往往是黑客入侵所做的第一步工作。2)扫描攻击(Scanning)
这里的扫描主要指端口扫描,通常采用Nmap等各种端口扫描工具,可以获得目标计算
机的一些有用信息,比如机器上打开了哪些端口,这样就知道开设了哪些网络服务。黑客
就可以利用这些服务的漏洞,进行进一步的入侵。这往往是黑客入侵所做的第二步工作。
3)协议栈指纹(Stack Fingerprinting)鉴别(也称操作系统探测)
黑客对目标主机发出探测包,由于不同OS厂商的IP协议栈实现之间存在许多细微差别,因此每种OS都有其独特的响应方法,黑客经常能够确定目标主机所运行的OS。这往往也可
以看作是扫描阶段的一部分工作。4)信息流嗅探(Sniffering)
通过在共享局域网中将某主机网卡设置成混杂(Promiscuous)模式,或在各种局域网
中某主机使用ARP欺骗,该主机就会接收所有经过的数据包。基于这样的原理,黑客可以
使用一个嗅探器(软件或硬件)对网络信息流进行监视,从而收集到帐号和口令等信息。
这是黑客入侵的第三步工作。5)会话劫持(Session Hijacking)
所谓会话劫持,就是在一次正常的通信过程中,黑客作为第三方参与到其中,或者是
在数据流里注射额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成交由 黑客中转。这种攻击方式可认为是黑客入侵的第四步工作——真正的攻击中的一种。
2.请解释5种“非法访问”攻击方式的含义。
1)口令破解
攻击者可以通过获取口令文件然后运用口令破解工具进行字典攻击或暴力攻击来获得
口令,也可通过猜测或窃听等方式获取口令,从而进入系统进行非法访问,选择安全的口
令非常重要。这也是黑客入侵中真正攻击方式的一种。2)IP欺骗
攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任,这主要针对Linux
UNIX下建立起IP地址信任关系的主机实施欺骗。这也是黑客入侵中真正攻击方式的一种。3)DNS欺骗
当DNS服务器向另一个DNS服务器发送某个解析请求(由域名解析出IP地址)时,因
为不进行身份验证,这样黑客就可以冒充被请求方,向请求方返回一个被篡改了的应答(IP 地址),将用户引向黑客设定的主机。这也是黑客入侵中真正攻击方式的一种。4)重放(Replay)攻击
在消息没有时间戳的情况下,攻击者利用身份认证机制中的漏洞先把别人有用的消息
记录下来,过一段时间后再发送出去。5)特洛伊木马(Trojan Horse)
把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中,而一
旦用户触发正常程序,黑客代码同时被激活,这些代码往往能完成黑客早已指定的任务(如
监听某个不常用端口,假冒登录界面获取帐号和口令等)。
3.请解释下列各种“恶意攻击DoS”的方式:
Ping of Death、Teardrop、SYN Flood、Land Attack、Smurf Attack、DDoS攻击
1)Ping of Death
在早期操作系统TCP/IP协议栈实现中,对单个IP报文的处理过程中通常是设置有一定
大小的缓冲区(65535Byte),以应付IP分片的情况。接收数据包时,网络层协议要对IP分
片进行重组。但如果重组后的数据报文长度超过了IP报文缓冲区的上限时,就会出现溢出
现象,导致TCP/IP协议栈的崩溃。2)泪滴(Teardrop)
协议栈在处理IP分片时,要对收到的相同ID的分片进行重组,这时免不了出现一些重
叠现象,分片重组程序要对此进行处理。对一个分片的标识,可以用offset表示其在整个包
中的开始偏移,用end表示其结束偏移。对于其他一些重叠情况,分片重组程序都能很好地
处理,但对于一种特殊情况,分片重组程序就会出现致命失误,即第二个分片的位置整个
包含在第一个分片之内。
分片重组程序中,当发现offset2小于end1时,会将offset2调整到和end1相同,然后更改
len2:len2=end2-offset2,在这里,分片重组程序想当然地认为分片2的末尾偏移肯定是大
于其起始偏移的,但在这种情况下,分片2的新长度len2变成了一个负值,这在随后的处理
过程中将会产生致命的操作失误。3)SYN Flood
一个正常的TCP连接,需要经过三次握手过程才能真正建立。但是如果客户端不按常
规办事(假定源IP根本就是一个不会产生响应的虚假地址),并不向服务器最终返回三次
握手所必须的ACK包,这种情况下服务器对于未完成连接队列中的每个连接表项都设置一
个超时定时器,一旦超时时间到,则丢弃该表项。
但黑客并不会只发送一次这样的SYN包,如果他源源不断发送,每个SYN包的源IP都
是随机产生的一些虚假地址(导致受害者不可能再进行IP过滤或追查攻击源),受害者的
目标端口未完成队列就不断壮大,因为超时丢弃总没有新接收的速度快,所以直到该队列
满为止,正常的连接请求将不会得到响应。4)Land Attack
如果向Windows 95的某开放端口(例如139端口)发送一个包含SYN标识的特殊的TCP 数据包,将导致目标系统立即崩溃。做法很简单,就是设置该SYN包的源IP为目标主机的
IP,源端口为目标主机受攻击的端口。5)Smurf Attack
黑客以受害主机的名义向某个网络地址发送ICMP echo请求广播,收到该ICMPecho请求的网络中的所有主机都会向“无辜”的受害主机返回ICMP echo响应,使得受害主机应接不暇,导致其对正常的网络应用拒绝服务。6)DDoS攻击
DDoS攻击是DoS攻击的一种延伸,它之所以威力巨大,是因为其协同攻击的能力。黑客使用DDoS工具,往往可以同时控制成百上千台攻攻击源,向某个单点目标发动攻击,它还可以将各种传统的DoS攻击手段结合使用。
4.了解下列各种攻击方式:
UDP Flood、Fraggle Attack、电子邮件炸弹、缓冲区溢出攻击、社交工程
1)UDP Flood
有些系统在安装后,没有对缺省配置进行必要的修改,使得一些容易遭受攻击的服务端口对外敞开着。Echo服务(TCP7和UDP7)对接收到的每个字符进行回送;Chargen(TCP19和UDP19)对每个接收到的数据包都返回一些随机生成的字符(如果是与Chargen服务在TCP19端口建立了连接,它会不断返**字符直到连接中断)。
黑客一般会选择两个远程目标,生成伪造的UDP数据包,目的地是一台主机的Chargen服务端口,来源地假冒为另一台主机的Echo服务端口。这样,第一台主机上的Chargen服务返回的随机字符就发送给第二台主机的Echo服务了,第二台主机再回送收到的字符,如此反复,最终导致这两台主机应接不暇而拒绝服务,同时
造成网络带宽的损耗。
2)Fraggle Attack它对Smurf Attack做了简单的修改,使用的是UDP应答消息而非ICMP。
3)电子邮件炸弹
黑客利用某个“无辜”的邮件服务器,持续不断地向攻击目标(邮件地址)发送垃圾邮件,很可能“撑破”用户的信箱,导致正常邮件的丢失。4)缓冲区溢出攻击
十多年来应用非常广泛的一种攻击手段,近年来,许多著名的安全漏洞都与缓冲区溢出有关。
所谓缓冲区溢出,就是由于填充数据越界而导致程序原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获得系统的控制权。5)社交工程(Social Engineering)
一种低技术含量破坏网络安全的有效方法,但它其实是高级黑客技术的一种,往往使得处在看似严密防护下的网络系统出现致命的突破口。这种技术是利用说服或欺骗的方式,让网络内部的人(安全意识薄弱的职员)来提供必要的信息,从而获得对信息系统的访问。
6.请解释下列网络信息安全的要素:
保密性、完整性、可用性、可存活性
第三章
安全体系结构与模型
一、选择题
三、问答题
1.列举并解释ISO/OSI中定义的5种标准的安全服务。
(1)鉴别
用于鉴别实体的身份和对身份的证实,包括对等实体鉴别和数据原发鉴别两种。
(2)访问控制
提供对越权使用资源的防御措施。(3)数据机密性
针对信息泄露而采取的防御措施。分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种。(4)数据完整性
防止非法篡改信息,如修改、复制、插入和删除等。分为带恢复的连接完整性、无恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。(5)抗否认
是针对对方否认的防范措施,用来证实发生过的操作。包括有数据原发证明的抗否认和有交付证明的抗否认两种。
2.解释六层网络安全体系中各层安全性的含义。
1.物理安全
防止物理通路的损坏、窃听和攻击(干扰等),保证物理安全是整个网络安全的前提,包括环境安全、设备安全和媒体安全三个方面。2.链路安全
保证通过网络链路传送的数据不被窃听,主要针对公用信道的传输安全。在公共链路上采用一定的安全手段可以保证信息传输的安全,对抗通信链路上的窃听、篡改、重放、流量分析等攻击。3.网络级安全
需要从网络架构(路由正确)、网络访问控制(防火墙、安全网关、VPN)、漏洞扫描、网络监控与入侵检测等多方面加以保证,形成主动性的网络防御体系。4.信息安全
包括信息传输安全(完整性、机密性、不可抵赖和可用性等)、信息存储安全(数据备份和恢复、数据访问控制措施、防病毒)和信息(内容)审计。5.应用安全
包括应用平台(OS、数据库服务器、Web服务器)的安全、应用程序的安全。6.用户安全
用户合法性,即用户的身份认证和访问控制。
9.Windows 2000 Server属于哪个安全级别,为什么?
Windows 2000 Server属于C2级。因为它有访问控制、权限控制,可以避免非授权访问,并通过注册提供对用户事件的跟踪和审计。
第八章
密钥分配与管理
一、填空题
二、问答题
5.KDC在密钥分配过程中充当何种角色?
KDC在密钥分配过程中充当可信任的第三方。KDC保存有每个用户和KDC之间共享的唯一密钥,以便进行分配。在密钥分配过程中,KDC按照需要生成各对端用户之间的会话密钥,并由用户和KDC共享的密钥进行加密,通过安全协议将会话密钥安全地传送给需要进行通信的双方。
第十章
数字签名与鉴别协议
一、选择题
二、填空题
三、问答题
1.数字签名有什么作用?
当通信双方发生了下列情况时,数字签名技术必须能够解决引发的争端:
• 否认,发送方不承认自己发送过某一报文。
• 伪造,接收方自己伪造一份报文,并声称它来自发送方。• 冒充,网络上的某个用户冒充另一个用户接收或发送报文。• 篡改,接收方对收到的信息进行篡改。
2.请说明数字签名的主要流程。
数字签名通过如下的流程进行:
(1)采用散列算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要(Message Digest),不同的报文所得到的报文摘要各异,但对相同的报文它的报文摘要却是惟一的。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符,这样就保证了报文的不可更改性。
(2)发送方用目己的私有密钥对摘要进行加密来形成数字签名。(3)这个数字签名将作为报文的附件和报文一起发送给接收方。
(4)接收方首先对接收到的原始报文用同样的算法计算出新的报文摘要,再用发送方的公开密钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是发送方的,否则就认为收到的报文是伪造的或者中途被篡改。
3.数字证书的原理是什么?
数字证书采用公开密钥体制(例如RSA)。每个用户设定一仅为本人所知的私有密钥,用它进行解密和签名;同时设定一公开密钥,为一组用户所共享,用于加密和验证签名。
采用数字证书,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。
(2)保证信息自签发后到收到为止未曾做过任何修改,签发的信息是真实信息。
4.报文鉴别有什么作用,公开密钥加密算法相对于常规加密算法有什么优点?
报文鉴别往往必须解决如下的问题:(1)报文是由确认的发送方产生的。(2)报文的内容是没有被修改过的。
(3)报文是按传送时的相同顺序收到的。(4)报文传送给确定的对方。
一种方法是发送方用自己的私钥对报文签名,签名足以使任何人相信报文是可信的。另一种方法常规加密算法也提供了鉴别。但有两个问题,一是不容易进行常规密钥的分发,二是接收方没有办法使第三方相信该报文就是从发送方送来的,而不是接收方自己伪造的。
因此,一个完善的鉴别协议往往考虑到了报文源、报文宿、报文内容和报文时间性的鉴别。
第十二章
身份认证
一、选择题
二、填空题
三、问答题
1.解释身份认证的基本概念。
身份认证是指用户必须提供他是谁的证明,这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源,它是其他安全机制的基础。
身份认证是安全系统中的第一道关卡,识别身份后,由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破,系统的所有安全措施将形同虚设,黑客攻击的目标往往就是身份认证系统。
2.单机状态下验证用户身份的三种因素是什么?
(1)用户所知道的东西:如口令、密码。(2)用户所拥有的东西:如智能卡、身份证。
(3)用户所具有的生物特征:如指纹、声音、视网膜扫描、DNA等。
4.了解散列函数的基本性质。
散列函数H必须具有性质: • H能用于任何长度的数据分组; • H产生定长的输出;
• 对任何给定的x,H(x)要相对容易计算;
• 对任何给定的码h,寻找x使得H(x)=h在计算上
是不可行的,称为单向性; • 对任何给定的分组x,寻找不等于x的y,使得H(y)=H(x)在计算上是不可行的,称为弱抗冲突(Weak Collision Resistance);
• 寻找对任何的(x,y)对,使得H(y)=H(x)在计算上是不可行的,称为强抗冲突(Strong Collision Resistance)。
12.了解Kerberos系统的优点。
(1)安全:网络窃听者不能获得必要信息以假冒其他用户,Kerberos应足够强壮以致于潜在 的敌人无法找到它的弱点连接。
(2)可靠:Kerberos应高度可靠并且应借助于—个分布式服务器体系结构,使得一个系统能
够备份另一个系统。
(3)透明:理想情况下用户除了要求输入口令以外应感觉不到认证的发生。(4)可伸缩:系统应能够支持大数量的客户和服务器,这意味着需要一个模块化的分布式结
构。
第十三章
授权与访问控制
一、选择题
二、填空题
三、问答题
1.解释访问控制的基本概念。
访问控制是建立在身份认证基础上的,通过限制对关键资源的访问,防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏。
访问控制的目的:限制主体对访问客体的访问权限(安全访问策略),从而使计算机系统在合法范围内使用。
2.访问控制有几种常用的实现方法?它们各有什么特点? 访问控制矩阵
行表示客体(各种资源),列表示主体(通常为用户),行和列的交叉点表示某个主体对某个客体的访问权限。通常一个文件的Own权限表示可以授予(Authorize)或撤消(Revoke)其他用户对该文件的访问控制权限。2 访问能力表
实际的系统中虽然可能有很多的主体与客体,但两者之间的权限关系可能并不多。为了减轻系统的开销与浪费,我们可以从主体(行)出发,表达矩阵某一行的信息,这就是访问能力表(Capabilities)。
只有当一个主体对某个客体拥有访问的能力时,它才能访问这个客体。但是要从访问能力表获得对某一特定客体有特定权限的所有主体就比较困难。在一个安全系统中,正是客体本身需要得到可靠的保护,访问控制服务也应该能够控制可访问某一客体的主体集合,于是出现了以客体为出发点的实现方式——ACL。3 访问控制表
也可以从客体(列)出发,表达矩阵某一列的信息,这就是访问控制表(Access Control List)。它可以对某一特定资源指定任意一个用户的访问权限,还可以将有相同权限的用户分组,并授予组的访问权。4 授权关系表
授权关系表(Authorization Relations)的每一行表示了主体和客体的一个授权关系。对表按客体进行排序,可以得到访问控制表的优势;对表按主体进行排序,可以得到访问能力表的优势。适合采用关系数据库来实现。
8.为什么MAC能阻止特洛伊木马?
MAC能够阻止特洛伊木马。一个特洛伊木马是在一个执行某些合法功能的程序中隐藏的代码,它利用运行此程序的主体的权限违反安全策略,通过伪装成有用的程序在进程中泄露信息。
阻止特洛伊木马的策略是基于非循环信息流,由于MAC策略是通过梯度安全标签实现信息的单向流通,从而它可以很好地阻止特洛伊木马的泄密。
第十四章
PKI技术
一、选择题
二、问答题
2.什么是数字证书?现有的数字证书由谁颁发,遵循什么标准,有什么特点?
数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全,其中包括IPSec(IP安全)、SSL、SET、S/MIME。
3.X.509规范中是如何定义实体A信任实体B的?在PKI中信任又是什么具体含义?
X.509规范中给出了适用于我们目标的定义: 当实体A假定实体B严格地按A所期望的那样行 动,则A信任B。在PKI中,我们可以把这个定 义具体化为:如果一个用户假定CA可以把任一 公钥绑定到某个实体上,则他信任该CA。4.有哪4种常见的信任模型?
1.认证机构的严格层次结构模型
认证机构(CA)的严格层次结构可以被描绘为一棵倒置的树,根代表一个对整个PKI系统的所有实体都有特别意义的CA——通常叫做根CA(Root CA),它充当信任的根或“信任锚(Trust Anchor)”——也就是认证的起点或终点。2.分布式信任结构模型
分布式信任结构把信任分散在两个或多个CA上。也就是说,A把CA1作为他的信任锚,而B可以把CA2做为他的信任锚。因为这些CA都作为信任锚,因此相应的CA必须是整个PKI系统的一个子集所构成的严格层次结构的根CA。3.Web模型
Web模型依赖于流行的浏览器,许多CA的公钥被预装在标准的浏览器上。这些公钥确定了一组CA,浏览器用户最初信任这些CA并将它们作为证书检验的根。从根本上讲,它更类似于认证机构的严格层次结构模型,这是一种有隐含根的严格层次结构。
4.以用户为中心的信任模型
每个用户自己决定信任哪些证书。通常,用户的最初信任对象包括用户的朋友、家人或同事,但是否信任某证书则被许多因素所左右。
9.CA有哪些具体的职责?
• 验证并标识证书申请者的身份。
• 确保CA用于签名证书的非对称密钥的质量。
• 确保整个签证过程的安全性,确保签名私钥的安全性。• 证书材料信息(包括公钥证书序列号、CA标识等)的管理。•
确定并检查证书的有效期限。
• 确保证书主体标识的惟一性,防止重名。• 发布并维护作废证书表(CRL)。• 对整个证书签发过程做日志记录。• 向申请人发通知。
其中最为重要的是CA自己的一对密钥的管理,它必须确保高度的机密性,防止他方伪造证书。
12.什么是X.500目录服务?
X.500是一种CCITT针对已经被ISO接受的目录服务系统的建议,它定义了一个机构如何在一个企业的全局范围内共享名字和与它们相关的对象。
一个完整的X.500系统称为一个“目录”,X.500是层次性的,其中的管理性域(机构、分支、部门和工作组)可以提供这些域内的用户和资源的信息。它被认为是实现一个目录服务的最好途径。
X.500目录服务是一种用于开发一个单位内部人员目录的标准方法,这个目录可以成为全球目录的一部分,任何人都可以查询这个单位中人员的信息。这个目录有一个树型结构:国家,单位(或组织),部门和个人。一个知名和最大的X.500目录是用于管理域名注册的InterNIC。
X.500目录服务可以向需要访问网络任何地方资源的电子函件系统和应用,或需要知道在网络上的实体名字和地点的管理系统提供信息。这个目录是一个目录信息数据库(DIB)。
13.什么是X.509方案,它是如何实现数字签名的?
X.509是一种行业标准或者行业解决方案——X.509公共密钥证书,在X.509方案中,默认的加密体制是公钥密码体制。
为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段信息及其摘要(指纹)。用户用专用密钥对摘要加密以形成签名,接收者用发送者的公共密钥对签名解密,并将之与收到的信息“指纹”进行比较,以确定其真实性。
16.实施PKI的过程中产生了哪些问题,如何解决?
首先是实施的问题,PKI定义了严格的操作协议和信任层次关系。任何向CA申请数字证书的人必须经过线下(offline)的身份验证(通常由RA完成),这种身份验证工作很难扩展到整个Internet范围,因此,现今构建的PKI系统都局限在一定范围内,这造成了PKI系统扩展问题。
由于不同PKI系统都定义了各自的信任策略,在进行互相认证的时候,为了避免由于信任策略不同而产生的问题,普遍的做法是忽略信任策略。这样,本质上是管理Internet上的信任关系的PKI就仅仅起到身份验证的作用了。
提出用PMI解决。18.叙述基于X.509数字证书在PKI中的作用。
X.509数字证书是各实体在网络中的身份证明,它证书了实体所声明的身份与其公钥的匹配关系。从公钥管理的机制讲,数字证书是非对称密码体制中密钥管理的媒介。即在非对称密码体制中,公钥的分发、传送是通过数字证书来实现的。通过数字证书,可以提供身份的认证与识别,完整性、保密性和不可否认等安全服务。
第十五章
IP的安全
一、选择题
二、问答题
1.IPSec和IP协议以及VPN的关系是什么?
IPSec是一种由IETF设计的端到端的确保IP层通信安全的机制。不是一个单独的协议,而是一组协议。IPSec是随着IPv6的制定而产生的,后来也增加了对IPv4的支持。在前者中是必须支持的,在后者中是可选的。
IPSec作为一个第三层隧道协议实现了VPN通信,可以为IP网络通信提供透明的安全服务,免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性。
2.IPSec包含了哪3个最重要的协议?简述这3个协议的主要功能?
IPSec众多的RFC通过关系图组织在一起,它包含了三个最重要的协议:AH、ESP、IKE。
(1)AH为IP数据包提供如下3种服务:无连接的数据完整性验证、数据源身份认证和防重放攻击。数据完整性验证通过哈希函数(如MD5)产生的校验来保证;数据源身份认证通过在计算验证码时加入一个共享密钥来实现;AH报头中的序列号可以防止重放攻击。
(2)ESP除了为IP数据包提供AH已有的3种服务外,还提供数据包加密和数据流加密。数据包加密是指对一个IP包进行加密(整个IP包或其载荷部分),一般用于客户端计算机;数据流加密一般用于支持IPSec的路由器,源端路由器并不关心IP包的内容,对整个IP包进行加密后传输,目的端路由器将该包解密后将原始数据包继续转发。
AH和ESP可以单独使用,也可以嵌套使用。可以在两台主机、两台安全网关(防火墙和路由器),或者主机与安全网关之间使用。
(3)IKE负责密钥管理,定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法。IKE将密钥协商的结果保留在安全联盟(SA)中,供AH和ESP以后通信时使用。解释域(DOI)为使用IKE进行协商SA的协议统一分配标识符。
第十六章
电子邮件的安全
一、问答题
1.电子邮件存在哪些安全性问题?
1)垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷,影响网络传输速度,占用邮件服务器的空间。
2)诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜,发信人能迅速让大量受害者上当。
3)邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为,信箱不能承受时就会崩溃。4)通过电子邮件传播的病毒通常用VBScript编写,且大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后,病毒会查询他的通讯簿,给其上所有或部分人发信,并将自身放入附件中,以此方式继续传播扩散。
2.端到端的安全电子邮件技术,能够保证邮件从发出到接收的整个过程中的哪三种安全性?
端到端的安全电子邮件技术,保证邮件从被发出到被接收的整个过程中,内容保密、无法修改、并且不可否认。目前的Internet上,有两套成型的端到端安全电子邮件标准:PGP和S/MIME。它一般只对信体进行加密和签名,而信头则由于邮件传输中寻址和路由的需要,必须保证原封不动。
3.画图说明PGP的工作原理。
第十七章
Web与电子商务的安全
一、选择题
二、问答题
1.讨论一下为什么CGI出现的漏洞对Web服务器的安全威胁最大?
相比前面提到的问题,CGI可能出现的漏洞很多,而被攻破后所能造成的威胁也很大。程序设计人员的一个简单的错误或不规范的编程就可能为系统增加一个安全漏洞。一个故意放置的有恶意的CGI程序能够自由访问系统资源,使系统失效、删除文件或查看顾客的保密信息(包括用户名和口令)。
3.比较JavaApplet和ActiveX实现安全性的不同。
JavaApplet就是活动内容的一种。它使用Java语言开发,可以实现各种各样的客户端应用。这些Applet随页面下载下来,只要浏览器兼容Java,它就可在客户机上自动运行。Java使用沙盒(Sandbox)根据安全模式所定义的规则来限制JavaApplet的活动。
ActiveX是另一种活动内容的形式,可以用许多程序设汁语言来开发,但它只能运行在安装Windows的计算机上。ActiveX在安全性方面不如JavaApplet。一旦下载,它就能像其他程序一样执行,能访问包括操作系统代码在内的所有系统资源,这是非常危险的。
4.说明SSL的概念和功能。
安全套接层协议SSL主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,但它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输。它是Netscape公司提出的基于Web应用的安全协议,它包括服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。SSL通过在浏览器软件和Web服务器之间建立一条安全通道,实现信息在Internet中传送的保密性。
在TCP/IP协议族中,SSL位于TCP层之上、应用层之下。这使它可以独立于应用层,从而使应用层协议可以直接建立在SSL之上。SSL协议包括以下一些子协议;SSL记录协议、SSL握手协议、SSL更改密码说明协议和SSL警告协议。SSL记录协议建立在可靠的传输协议(例如TCP)上,用来封装高层的协议。SSL握手协议准许服务器端与客户端在开始传输数据前,能够通过特定的加密算法相互鉴别。
5.什么是SET电子钱包?
SET交易发生的先决条件是,每个持卡人(客户)必须拥有一个惟一的电子(数字)证书,且由客户确定口令,并用这个口令对数字证书、私钥、信用卡号码及其他信息进行加密存储,这些与符合SET协议的软件一起组成了一个SET电子钱包。
9.简述SSL的记录协议和握手协议。
SSL记录协议是建立在可靠的传输协议(如TCP)之上,为更高层提供基本的安全服
务,如提供数据封装、眼所、加密等基本功能的支持。
SSL记录协议用来定义数据传输的格式,它包括的记录头和记录数据格式的规定。在SSL协议中,所有的传输数据都被封装在记录中。
SSL握手协议负责建立当前会话状态的参数。双方协商一个协议版本,选择密码算法,相互认证(不是必须的),并且使用公钥加密技术通过一系列交换的消息在客户端和服务器之间生成共享密钥。
第十八章
防火墙技术
一、选择题
二、填空题
三、问答题
1.什么是防火墙,为什么需要有防火墙?
防火墙是一种装置,它是由软件/硬件设备组合而成,通常处于企业的内部局域网与Internet之间,限制Internet用户对内部网络的访问以及管理内部用户访问Internet的权限。换言之,一个防火墙在一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络(通常是Internet)之间提供一个封锁工具。如果没有防火墙,则整个内部网络的安全性完全依赖于每个主机,因此,所有的主机都必须达到一致的高度安全水平,这在实际操作时非常困难。而防火墙被设计为只运行专用的访问控制软件的设备,没有其他的服务,因此也就意味着相对少一些缺陷和安全漏洞,这就使得安全管理变得更为方便,易于控制,也会使内部网络更加安全。
防火墙所遵循的原则是在保证网络畅通的情况下,尽可能保证内部网络的安全。它是一种被动的技术,是一种静态安全部件。
2.防火墙应满足的基本条件是什么?
作为网络间实施网间访问控制的一组组件的集合,防火墙应满足的基本条件如下:
(1)内部网络和外部网络之间的所有数据流必须经过防火墙。(2)只有符合安全策略的数据流才能通过防火墙。
(3)防火墙自身具有高可靠性,应对渗透(Penetration)免疫,即它本身是不可被侵入的。
3.列举防火墙的几个基本功能?
(1)隔离不同的网络,限制安全问题的扩散,对安全集中管理,简化了安全管理的复杂程度。
(2)防火墙可以方便地记录网络上的各种非法活动,监视网络的安全性,遇到紧急情况报警。
(3)防火墙可以作为部署NAT的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题或者隐藏内部网络的结构。
(4)防火墙是审计和记录Internet使用费用的一个最佳地点。(5)防火墙也可以作为IPSec的平台。
(6)内容控制功能。根据数据内容进行控制,比如防火墙可以从电子邮件中过滤掉垃圾邮件,可以过滤掉内部用户访问外部服务的图片信息。只有代理服务器和先进的过滤才能实现。
1.包过滤防火墙的过滤原理是什么?
包过滤防火墙也称分组过滤路由器,又叫网络层防火墙,因为它是工作在网络层。路由器便是一个网络层防火墙,因为包过滤是路由器的固有属性。它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过,有静态和动态两种过滤方式。
这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则(丢弃该包)。在制定数据包过滤规则时,一定要注意数据包是双向的。
2.状态检测防火墙的原理是什么,相对包过滤防火墙有什么优点?
状态检测又称动态包过滤,所以状态检测防火墙又称动态防火墙,最早由CheckPoint提出。
状态检测是一种相当于4、5层的过滤技术,既提供了比包过滤防火墙更高的安全性和更灵活的处理,也避免了应用层网关的速度降低问题。要实现状态检测防火墙,最重要的是实现连接的跟踪功能,并且根据需要可动态地在过滤规则中增加或更新条目。防火墙应当包含关于包最近已经通过它的“状态信息”,以决定是否让来自Internet的包通过或丢弃。
3.应用层网关的工作过程是什么?它有什么优缺点?
主要工作在应用层,又称为应用层防火墙。它检查进出的数据包,通过自身复制传递数据,防止在受信主机与非受信主机间直接建立联系。应用层网关能够理解应用层上的协议,能够做复杂的访问控制,并做精细的注册和审核。
基本工作过程是:当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。
常用的应用层网关已有相应的代理服务软件,如HTTP、SMTP、FTP、Telnet等,但是对于新开发的应用,尚没有相应的代理服务,它们将通过网络层防火墙和一般的代理服务。
应用层网关有较好的访问控制能力,是目前最安全的防火墙技术。能够提供内容过滤、用户认证、页面缓存和NAT等功能。但实现麻烦,有的应用层网关缺乏“透明度”。应用层网关每一种协议需要相应的代理软件,使用时工作量大,效率明显不如网络层防火墙。
4.代理服务器有什么优缺点?
代理服务技术的优点是:隐蔽内部网络拓扑信息;网关理解应用协议,可以实施更细粒度的访问控制;较强的数据流监控和报告功能。(主机认证和用户认证)缺点是对每一类应用都需要一个专门的代理,灵活性不够;每一种网络应用服务的安全问题各不相同,分析困难,因此实现困难。速度慢。5.什么是堡垒主机,它有什么功能?
堡垒主机(Bastion Host)的硬件是一台普通的主机(其操作系统要求可靠性好、可配置性好),它使用软件配置应用网关程序,从而具有强大而完备的功能。它是内部网络和Internet之间的通信桥梁,它中继(不允许转发)所有的网络通信服务,并具有认证、访问控制、日志记录、审计监控等功能。它作为内部网络上外界惟一可以访问的点,在整个防火墙系统中起着重要的作用,是整个系统的关键点。
6.什么是双宿主机模式,如何提高它的安全性?
双宿主主机模式是最简单的一种防火墙体系结构,该模式是围绕着至少具有两个网络接口的堡垒主机构成的。双宿主主机内外的网络均可与双宿主主机实施通信,但内外网络之间不可直接通信(不能直接转发)。双宿主主机可以通过代理或让用户直接到其上注册来提供很高程度的网络控制。
由于双宿主机直接暴露在外部网络中,如果入侵者得到了双宿主主机的访问权(使其成为一个路由器),内部网络就会被入侵,所以为了保证内部网的安全,双宿主主机首先要禁止网络层的路由功能,还应具有强大的身份认证系统,尽量减少防火墙上用户的账户数。
7.边界防火墙有哪些缺陷?分布式防火墙的组成是什么,它有哪些优势?
首先是结构性限制。随着企业业务规模的扩大,数据信息的增长,使得企业网的边界已成为一个逻辑边界的概念,物理的边界日趋模糊,因此边界防火墙的应用受到越来越多的结构性限制。
其次是内部威胁。当攻击来自信任的地带时,边界防火墙自然无法抵御,被攻击在所难免。
最后是效率和故障。边界防火墙把检查机制集中在网络边界处的单点上,一旦被攻克,整个内部网络将完全暴露在外部攻击者面前。分布式防火墙是三部分组成的立体防护系统:
1)网络防火墙(Network Firewall):它承担着传统边界防火墙看守大门的职责; 2)主机防火墙(Host Firewall):它解决了边界防火墙不能很好解决的问题(例如来自内部的攻击和结构限制等);
3)集中管理(Central Management):它解决了由分布技术而带来的管理问题。
分布式防火墙的优势主要有:
(1)保证系统的安全性。分布式防火墙技术增加了针对主机的入侵检测和防护功能,加强了对来自于内部的攻击的防范,对用户网络环境可以实施全方位的安全策略,并提供了多层次立体的防范体系。(2)保证系统性能稳定高效。消除了结构性瓶颈问题,提高了系统整体安全性能。(3)保证系统的扩展性。伴随网络系统扩充,分布式防火墙技术可为安全防护提供强大的扩充能力。
第十九章
VPN技术
一、选择题
二、问答题
1.解释VPN的基本概念。
VPN是Virtual Private Network的缩写,是将物理分布在不同地点的网络通过公用骨干网,尤其是Internet连接而成的逻辑上的虚拟子网。
Virtual是针对传统的企业“专用网络”而言的。VPN则是利用公共网络资源和设备建立一个逻辑上的专用通道,尽管没有自己的专用线路,但它却可以提供和专用网络同样的功能。
Private表示VPN是被特定企业或用户私有的,公共网络上只有经过授权的用户才可以使用。在该通道内传输的数据经过了加密和认证,保证了传输内容的完整性和机密性。
3.简述VPN使用了哪些主要技术。
1)隧道(封装)技术是目前实现不同VPN用户业务区分的基本方式。一个VPN可抽象为一个没有自环的连通图,每个顶点代表一个VPN端点(用户数据进入或离开VPN的设备端口),相邻顶点之间的边表示连结这两对应端点的逻辑通道,即隧道。
隧道以叠加在IP主干网上的方式运行。需安全传输的数据分组经一定的封装处理,从信源的一个VPN端点进入VPN,经相关隧道穿越VPN(物理上穿越不安全的互联网),到达信宿的另一个VPN端点,再经过相应解封装处理,便得到原始数据。(不仅指定传送的路径,在中转节点也不会解析原始数据)
2)当用户数据需要跨越多个运营商的网络时,在连接两个独立网络的节点该用户的数据分组需要被解封装和再次封装,可能会造成数据泄露,这就需要用到加密技术和密钥管理技术。目前主要的密钥交换和管理标准有SKIP和ISAKMP(安全联盟和密钥管理协议)。
3)对于支持远程接入或动态建立隧道的VPN,在隧道建立之前需要确认访问者身份,是否可以建立要求的隧道,若可以,系统还需根据访问者身份实施资源访问控制。这需要访问者与设备的身份认证技术和访问控制技术。
4.VPN有哪三种类型?它们的特点和应用场合分别是什么?
1.Access VPN(远程接入网)
即所谓移动VPN,适用于企业内部人员流动频繁和远程办公的情况,出差员工或在家办公的员工利用当地ISP就可以和企业的VPN网关建立私有的隧道连接。
通过拨入当地的ISP进入Internet再连接企业的VPN网关,在用户和VPN网关之间建立一个安全的“隧道”,通过该隧道安全地访问远程的内部网(节省通信费用,又保证了安全性)。
拨入方式包括拨号、ISDN、ADSL等,唯一的要求就是能够使用合法IP地址访问Internet。2.Intranet VPN(内联网)
如果要进行企业内部异地分支结构的互联,可以使用Intranet VPN的方式,即所谓的网关对网关VPN。在异地两个网络的网关之间建立了一个加密的VPN隧道,两端的内部网络可以通过该VPN隧道安全地进行通信。3.Extranet VPN(外联网)
如果一个企业希望将客户、供应商、合作伙伴连接到企业内部网,可以使用Extranet VPN。其实也是一种网关对网关的VPN,但它需要有不同协议和设备之间的配合和不同的安全配置。
5.举例说明什么是乘客协议、封装协议和传输协议?
(1)乘客协议:用户真正要传输(也即被封装)的数据,如IP、PPP、SLIP等。(2)封装协议:用于建立、保持和拆卸隧道,如L2F、PPTP、L2TP、GRE。(3)传输协议:乘客协议被封装后应用传输协议,例如UDP协议。
8.了解第三层隧道协议——GRE。
GRE是通用的路由封装协议,支持全部的路由协议(如RIP2、OSPF等),用于在IP包中封装任何协议的数据包(IP、IPX、NetBEUI等)。在GRE中,乘客协议就是上面这些被封装的协议,封装协议就是GRE,传输协议就是IP。在GRE的处理中,很多协议的细微差别都被忽略,这使得GRE不限于某个特定的“X over Y”的应用,而是一种通用的封装形式。
原始IP包的IP地址通常是企业私有网络规划的保留IP地址,而外层的IP地址是企业网络出口的IP地址,因此,尽管私有网络的IP地址无法和外部网络进行正确的路由,但这个封装之后的IP包可以在Internet上路由——最简单的VPN技术。(NAT,非IP数据包能在IP互联网上传送)
GRE VPN适合一些小型点对点的网络互联。
第二十章
安全扫描技术
一、问答题
1.简述常见的黑客攻击过程。目标探测和信息攫取
先确定攻击日标并收集目标系统的相关信息。一般先大量收集网上主机的信息,然后根据各系统的安全性强弱确定最后的目标。1)踩点(Footprinting)
黑客必须尽可能收集目标系统安全状况的各种信息。Whois数据库查询可以获得很多关于目标系统的注册信息,DNS查询(用Windows/UNIX上提供的nslookup命令客户端)也可令黑客获得关于目标系统域名、IP地址、DNS务器、邮件服务器等有用信息。此外还可以用traceroute工具获得一些网络拓扑和路由信息。
2)扫描(Scanning)
在扫描阶段,我们将使用各种工具和技巧(如Ping扫射、端口扫描以及操作系统检测等)确定哪些系统存活着、它们在监听哪些端口(以此来判断它们在提供哪些服务),甚至更进一步地获知它们运行的是什么操作系统。3)查点(Enumeration)
从系统中抽取有效账号或导出资源名的过程称为查点,这些信息很可能成为目标系统的祸根。比如说,一旦查点查出一个有效用户名或共享资源,攻击者猜出对应的密码或利用与资源共享协议关联的某些脆弱点通常就只是一个时间问题了。查点技巧差不多都是特定于操作系统的,因此要求使用前面步骤汇集的信息。2 获得访问权(Gaining Access)
通过密码窃听、共享文件的野蛮攻击、攫取密码文件并破解或缓冲区溢出攻击等来获得系统的访问权限。特权提升(Escalating Privilege)
在获得一般账户后,黑客经常会试图获得更高的权限,比如获得系统管理员权限。通常可以采用密码破解(如用L0phtcrack破解NT的SAM文件)、利用已知的漏洞或脆弱点等技术。4 窃取(Stealing)
对敏感数据进行篡改、添加、删除及复制(如Windows系统的注册表、UNIX的rhost文件等)。5 掩盖踪迹(Covering Tracks)
此时最重要就隐藏自己踪迹,以防被管理员发觉,比如清除日志记录、使用rootkits等工具。创建后门(Creating Bookdoor)
在系统的不同部分布置陷阱和后门,以便入侵者在以后仍能从容获得特权访问。
6.掌握几种主要的端口扫描方式。
7.安全扫描系统的逻辑结构是什么?
1.策略分析部分
用于控制网络安全扫描系统的功能,即根据系统预先设定的配置文件,它应当检测哪些Internet域内的主机并进行哪些检测(简单、中级和高级)。2.获取检测工具部分
用于决定对给定的目标系统进行检测的工具。目标系统可以是一个主机,或是某个子网上的所有主机。确定目标系统后,该部分就可以根据策略分析部分得出的测试级别类,确定需要应用的检测工具。3.获取数据部分
对于给定的检测工具,获取数据部分运行对应的检测过程,收集数据信息并产生新的事实记录。最后获得的新的事实记录是事实分析部分的输入。4.事实分析部分
对于给定的事实记录,事实分析部分能产生出新的目标系统、新的检测工具和新的事实记录。新的目标系统作为获取检测工具部分的输入,新的检测工具又作为获取数据部分的输入,新的事实记录又再一次作为事实分析部分的输入。循环直到不产生新的事实记录为止。5.报告分析部分
报告分析部分将关于目标系统的大量有用的信息组织起来,用HTML界面显示,使用户可以通过Web浏览器方便查看运行的结果。
9.什么是漏洞扫描?
系统漏洞检测又称漏洞扫描,就是对重要网络信息进行检查,发现其中可被攻击者利用的漏洞。
第二十一章
入侵检测与安全审计
一、填空题
1.二、问答题
1.什么是IDS,它有哪些基本功能?
入侵检测系统IDS,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。
1)监测并分析用户和系统的活动,查找非法用户和合法用户的越权操作;2)核查系统配置和漏洞并提示管理员修补漏洞; 3)评估系统关键资源和数据文件的完整性; 4)识别已知的攻击行为,统计分析异常行为;
5)操作系统日志管理,并识别违反安全策略的用户活动等。
4.什么是基于主机的IDS、基于网络的IDS、分布式IDS?
1.基于主机的入侵检测系统
基于主机的IDS的输入数据来源于系统的审计日志,即在每个要保护的主机上运行一个代理程序,一般只能检测该主机上发生的入侵。它在重要的系统服务器、工作站或用户机器上运行,监视操作系统或系统事件级别的可疑活动(如尝试登录失败)。此类系统需要定义清楚哪些是不合法的活动,然后把这种安全策略转换成入侵检测规则。2.基于网络的入侵检测系统
基于网络的IDS的输入数据来源于网络的信息流,该类系统一般被动地在网络上监听整个网段上的信息流,通过捕获网络数据包,进行分析,能够检测该网段上发生的网络入侵。3.分布式入侵检测系统
分布式IDS一般由多个部件组成,分布在网络的各个部分,完成相应功能,分别进行数据采集、数据分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。在这种结构下,不仅可以检测到针对单独主机的入侵,同时也可以检测到针对整个网络上的主机的入侵。
5.IDS有哪两类分析方法,并对两者分析比较。
1.异常检测
假定所有入侵行为都是与正常行为不同的,如果建立系统正常行为的轨迹(特征文件 Profiles),那么理论上可以通过统计那些不同于我们已建立的特征文件的所有系统状态的数
量,来识别入侵企图,即把所有与正常轨迹不同的系统状态视为可疑企图。
例如,一个程序员的正常活动与一个打字员的正常活动肯定不同,打字员常用的是编辑/打印文件等命令;而程序员则更多地使用编辑/编译/调试/运行等命令。这样,根据各自不同的正常活动建立起来的特征文件,便具有用户特性。入侵者使用正常用户的账号,但其行为并不会与正常用户的行为相吻合,从而可以被检测出来。对于异常阀值与特征的选择是异常发现技术的关键。比如,通过流量统计分析将异常时间的异常网络流量视为可疑。
异常检测指根据使用者的行为或资源使用状况来判断是否入侵,所以也被称为基于行为(Behave—based)的检测。
2.误用探测(基于知识(Knowledge—based)检测)
假定所有入侵行为和手段(及其变种)都能够表达为一种模式或特征,那么所有已知的入侵方法都可以用匹配的方法发现。因为很大一部分的入侵是利用了系统的脆弱性,通过分析入侵过程的特征、条件、排列以及事件间关系能具体描述入侵行为的迹象。
误用检测系统的关键问题是如何从已知入侵中提取和编写特征,使得其能够覆盖该入侵的所有可能的变种,而同时不会匹配到非入侵活动(把真正入侵与正常行为区分开来)。
6.什么是现代安全审计技术,它提出的意义是什么?
安全审计是一个安全的网络必须支持的功能特性,它记录用户使用计算机网络系统进行所有活动的过程,是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样使用。审计信息对于确定是否有网络攻击和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据,为网络犯罪行为及泄密行为提供取证基础。
在TCSEC中定义的Accountability其实已经提出了“安全审计”的基本要求。Accountability需求中明确指出了:审计信息必须被有选择地保留和保护,与安全有关的活动能够被追溯到负责方,系统应能够选择哪些与安全有关的信息被记录,以便将审计的开销降到最小,可以进行有效的分析。在C2等级中,审计系统必须实现如下的功能:系统能够创建和维护审计数据,保证审计记录不能被删除、修改和非法访问。CC准则的安全功能需求定义了多达11个的安全功能需求类,其中包括安全审计类。在CC准则中,对网络安全审计定义了一套完整的功能。
目前对于安全审计这个概念的理解还不统一,安全领域对于怎么样的产品才属于安全审计产品还没有一个普遍接受的认识。
第二十二章
网络病毒防范
一、选择题
二、填空题
1.2.
1. 4.
三、问答题
1.掌握恶意代码的概念和分类,以及几种主要的恶意代码。
黑客编写的扰乱社会和个人,甚至起着破坏作用的计算机程序,就是恶意代码。
1)按恶意代码是否需要宿主,即特定的应用程序、工具程序或系统程序。需要宿主的恶意代码具有依附性,不能脱离宿主而独立运行;不需宿主的恶意代码具有独立性,可不依赖宿主而独立运行。
2)按恶意代码是否能够自我复制,不能自我复制的恶意代码是不感染的,能够自我复制的恶意代码是可感染的。1.不感染的依附性恶意代码(1)特洛伊木马
一段能实现有用的或必需的功能的程序,但是同时还完成一些不为人知的功能,这些额外的功能往往是有害的(试图访问未授权资源、试图阻止正常访问、试图更改或破坏数据和系统等)。
它一般没有自我复制的机制,但欺骗性是其得以传播的根本原因。电子新闻组和电子邮件是它的主要传播途径。特洛伊木马经常伪装成游戏软件、搞笑程序、屏保、非法软件、色情资料等,上载到网上直接传播,容易被不知情的用户接收和继续传播。(2)逻辑炸弹
一段具有破坏性的代码,事先预置于较大的程序中,等待某扳机事件(特殊日期或指定事件)发生触发其破坏行为。它往往被那些有怨恨的职员使用,一旦逻辑炸弹被触发,就会造成数据或文件的改变或删除、计算机死机等。(3)后门或陷门
是进入系统或程序的一个秘密入口,它能够通过识别某种特定的输入序列或特定帐户,使访问者绕过访问的安全检查、直接获得访问权利,并且通常高于普通用户的特权。
2.不感染的独立性恶意代码(1)点滴器
为传送和安装其他恶意代码而设计的,它本身不具有直接的感染性和破坏性。它专门对抗反病毒检测,使用了加密手段,以阻止反病毒程序发现它们。当特定事件出现时,它将启动,将自身包含的恶意代码释放出来。3.可感染的依附性恶意代码
计算机病毒是一段附着在其他程序上的可以进行自我复制的代码,由于绝大多数恶意代码都或多或少地具有计算机病毒的特征。4.可感染的独立性恶意代码(1)蠕虫
一种通过计算机网络能够自我复制和扩散的程序。蠕虫不需要宿主,不会与其他特定功能程序混合。蠕虫感染的是系统环境(如操作系统或邮件系统)。新感染系统采取同样的方式进行复制和传播,使得蠕虫传播非常迅速。蠕虫可以大量地消耗计算机时间和网络通信带宽,导致整个计算机系统和网络的崩溃,成为拒绝服务攻击的工具。(2)细菌
在计算机系统中不断复制自己的程序。一个典型的细菌是在多任务系统中生成它的两个副本,然后以指数级增长,最终占用全部的系统资源,无法为用户提供服务。
8.计算机病毒的定义和特征是什么?
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能够自我复制的一组计算机指令或者程序代码。1)主动传染性
这是病毒区别于其他程序的一个根本特性。病毒能够将自身代码主动复制到其他文件或扇区中,这个过程并不需要人为的干预。病毒通过各种渠道从已被感染的计算机扩散到未被感染的计算机。所谓“感染”,就是病毒将自身嵌入到合法程序的指令序列中,致使执行合法程序的操作会招致病毒程序的共同执行或以病毒程序的执行取而代之。2)破坏性
这也是计算机病毒的一个基本特性,比如删除文件、毁坏主板BIOS、影响正常的使用等。近年来随着将特洛伊木马程序、蠕虫程序等纳入计算机病毒的范畴,将盗取信息、使用他人计算机的资源等也列入了破坏行为的范围。3)寄生性(隐蔽性)
早期的计算机病毒绝大多数都不是完整的程序,通常都是附着在其他程序中。病毒取得系统控制权后,可以在很短时间里传染大量其他程序,而且计算机系统通常仍能正常运行,用户不会感到任何异常(非常危险)。当然现在的某些病毒本身就是一个完整的程序。4)潜伏性
病毒进入系统之后一般不会马上发作,可以或长或短地潜伏在合法程序中,进行传染而不被人发现。潜伏的时间越长,传染范围越大。5)多态性
病毒试图在每一次感染时改变它的形态,使对它的检测变得更困难。一个多态病毒还是原来的病毒,但不能通过扫描特征字符串来发现。病毒代码的主要部分相同,但表达方式发生了变化,也就是同一程序由不同的字节序列表示。
9.什么是病毒的特征代码?它有什么作用?
病毒的特征代码是病毒程序编制者用来识别自己编写程序的唯一代码串。因此检测病毒程序可利用病毒的特征代码来检测病毒,以防止病毒程序感染。
10.什么是网络蠕虫?它的传播途径是什么?
网络蠕虫是一种可以通过网络(永久连接网络或拨号网络)进行自身复制的病毒程序。一旦在系统中激活,蠕虫可以表现得象计算机病毒或细菌。可以向系统注入特洛伊木马程序,或者进行任何次数的破坏或毁灭行动。普通计算机病毒需要在计算机的硬件或文件系统中繁殖,而典型的蠕虫程序会在内存中维持一个活动副本。蠕虫是一个独立运行的程序,自身不改变其他的程序,但可以携带一个改变其他程序功能的病毒。
第二篇:2018大数据时代的互联网信息安全试题答案
2018大数据时代的互联网信息安全试题答案
97分
1.我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?()(单选题2分)o o o o
得分:2分
A.确保不会忘掉密码 B.遵循国家的安全法律 C.降低电脑受损的几率 D.确保个人数据和隐私安全
2.“短信轰炸机”软件会对我们的手机造成怎样的危害()(单选题2分)o o o o 得分:2分
A.会大量发送垃圾短信,永久损害手机的短信收发功能 B.会使手机发送带有恶意链接的短信 C.短时内大量收到垃圾短信,造成手机死机 D.会损害手机中的SIM卡
3.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确。()(单选题2分)o o o o
得分:2分
A.下载之后先做操作系统备份,如有异常恢复系统 B.直接打开或使用
C.习惯于下载完成自动安装 D.先查杀病毒,再使用
4.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()(单选题2分)得分:2分 o o o A.把好友加入黑名单 B.不参与任何投票
C.可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票
o
D.因为是其好友信息,直接打开链接投票
5.王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击:()(单选题2分)o o o o 得分:2分 A.拖库 B.洗库 C.建库 D.撞库
6.当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。()(单选题2分)得分:2分
o o o A.指纹识别相对传统的密码识别更加安全 B.使用多种鉴别方式比单一的鉴别方式相对安全
C.面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造
o D.U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险
7.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()(单选题2分)得分:2分 o o A.因为是其好友信息,直接打开链接投票
B.可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票
o o C.把好友加入黑名单 D.不参与任何投票
8.抵御电子邮箱入侵措施中,不正确的是()(单选题2分)得分:2分
o o o o A.不要使用纯数字 B.自己做服务器 C.不用生日做密码
D.不要使用少于5位的密码
9.使用微信时可能存在安全隐患的行为是?()(单选题2分)2分
o o o o
得分:A.设置微信独立帐号和密码,不共用其他帐号和密码 B.取消“允许陌生人查看10张照片”功能 C.安装防病毒软件,从官方网站下载正版微信 D.允许“回复陌生人自动添加为朋友”
10.U盘里有重要资料,同事临时借用,如何做更安全?()(单选题2分)o 得分:2分
A.将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事
o o B.同事关系较好可以借用
C.同事使用U盘的过程中,全程查看 o
D.删除文件之后再借
11.微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做()(单选题2分)o o o o
得分:2分
A.确认是否是自己的设备登录,如果不是,则尽快修改密码 B.自己的密码足够复杂,不可能被破解,坚决不修改密码 C.有可能是误报,不用理睬 D.拨打110报警,让警察来解决
12.浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办?()(单选题2分)o o o o
得分:2分
A.安装流行杀毒软件,然后再打开这个页面
B.现在网络主播很流行,很多网站都有,可以点开看看 C.访问完这个页面之后,全盘做病毒扫描 D.弹出的广告页面,风险太大,不应该去点击
13.你收到一条10086发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机”,请问,这可能是遇到了什么情况?()(单选题2分)o o o o
得分:2分
A.手机号码之前被其他人使用过
B.实名制信息与本人信息不对称,没有被审核通过 C.手机号码没有实名制认证 D.伪基站诈骗
14.注册或者浏览社交类网站时,不恰当的做法是:()(单选题2分)得分:2分 o o o o
A.信任他人转载的信息 B.不要轻易加社交网站好友
C.尽量不要填写过于详细的个人资料 D.充分利用社交网站的安全机制
15.网盘是非常方便的电子资料存储流转工具。不仅不占用空间,而且在任何电脑上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险?()(单选题2分)o
得分:2分
A.将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存在电脑D盘的文件夹中
o B.将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘,个人身份证等信息存放在自己的电脑上
o C.自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功能
o D.认真研究云盘的功能,设置云盘的强密码,谨慎使用分享功能
16.U盘里有重要资料,同事临时借用,如何做更安全?()(单选题2分)o o 得分:2分
A.同事使用U盘的过程中,全程查看
B.将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事
o o
C.删除文件之后再借 D.同事关系较好可以借用
17.王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击:()(单选题2分)得分:2分 o o o o
A.拖库 B.撞库 C.洗库 D.建库
18.位置信息和个人隐私之间的关系,以下说法正确的是()(单选题2分)o 得分:2分
A.需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位置信息不泄露
o o o B.我就是普通人,位置隐私不重要,可随意查看 C.通过网络搜集别人的位置信息,可以研究行为规律 D.位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品
19.没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因()(单选题2分)o o o o
得分:2分
A.摄像头坏了 B.本来就该亮着
C.可能中了木马,正在被黑客偷窥 D.电脑坏了
20.对于人肉搜索,应持有什么样的态度?()(单选题2分)得分:2分
o o o A.主动参加 B.不转发,不参与 C.积极转发 o D.关注进程
21.我国计算机信息系统实行()保护。(单选题2分)o o o o
得分:2分
A.责任制 B.专职人员资格 C.安全等级 D.主任值班制
22.抵御电子邮箱入侵措施中,不正确的是()(单选题2分)2分
o o o o
得分:A.不用生日做密码 B.不要使用纯数字
C.不要使用少于5位的密码 D.自己做服务器
23.注册或者浏览社交类网站时,不恰当的做法是:()(单选题2分)得分:2分
o o o o A.信任他人转载的信息 B.不要轻易加社交网站好友
C.尽量不要填写过于详细的个人资料 D.充分利用社交网站的安全机制
24.刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1元可购买10000元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是?()(单选题2分)o
得分:2分
A.使用网银进行交易 o o o B.电脑被植入木马 C.用钱买游戏币
D.轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷
25.对于人肉搜索,应持有什么样的态度?()(单选题2分)得分:2分
o o o o A.主动参加 B.不转发,不参与 C.积极转发 D.关注进程
26.越来越多的人习惯于用手机里的支付宝、微信等付账,因为很方便,但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?()(多选题3分)o o o o
得分:3分
A.支付宝、微信不设置自动登录 B.不在陌生网络中使用。
C.支付宝、微信支付密码不设置常用密码
D.使用手机里的支付宝、微信付款输入密码时避免别人看到
27.关于“斯诺登”事件的影响,下列说法正确的有()(多选题3分)得分:3分
o o o o A.暴露了网络力量的不平衡性 B.改变了人们对网络世界的认识 C.表明了所有国家都在进行网络监听 D.揭露了美国霸权主义本性 28.信息安全违规现象的主要原因()(多选题3分)o o o o
得分:0分
A.敌情观念不强 B.安全观念滞后 C.安全意识淡漠 D.安全技能缺乏
29.我们在日常生活中网上支付时,应该采取哪些安全防范措施?()(多选题3分)o 得分:3分
A.网购时到正规、知名的网上商店进行网上支付,交易时确认地址栏内网 址是否正确
o B.保护好自身信息、财产安全,不要相信任何套取账号、USBkey和密码的行为
o C.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时,务必确认接收短信手机号为本人手机号
o D.避免在公共场所或者他人计算机上登录和使用网上银行,退出网上银行时一定要将USBkey拔出
30.在使用电脑过程中,哪些是网络安全防范措施()(多选题3分)得分:3分
o o o A.安装防火墙和防病毒软件,并经常升级 B.经常清理电脑中不常用软件和文件
C.不上一些不太了解的网站,不打开QQ上传送过来的不明文件
o
D.经常给系统打补丁,堵塞软件漏洞
31.关于“斯诺登”事件的影响,下列说法正确的有()(多选题3分)得分:3分 o o o o
A.揭露了美国霸权主义本性 B.暴露了网络力量的不平衡性 C.改变了人们对网络世界的认识 D.表明了所有国家都在进行网络监听
32.某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失?()(多选题3分)o o o o 得分:3分
A.立即登录该网站更改密码 B.不再使用该网站的邮箱
C.更改与该网站相关的一系列账号密码 D.投诉该网站
33.为了防治垃圾邮件,常用的方法有:()(多选题3分)分
o o o o
得分:3A.定期对邮件进行备份 B.使用邮件管理、过滤功能。C.借助反垃圾邮件的专门软件 D.避免随意泄露邮件地址
34.以下防范智能手机信息泄露的措施有哪几个()(多选题3分)得分:3分
o o A.经常为手机做数据同步备份 B.勿见二维码就扫 o C.下载软件或游戏时,仔细审核该软件,防止将木马带到手机中
o D.禁用Wi-Fi自动连接到网络功能,使用公共Wi-Fi有可能被盗用资料
35.不要打开来历不明的网页、电子邮件链接或附件是因为()。(多选题3分)o 得分:3分
A.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪
o B.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏
o o C.互联网上充斥着各种钓鱼网站、病毒、木马程序
D.不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马
36.隐私保护的安全监管是政府组织对大数据安全的需求之一。(判断题1分)o o 得分:1分 正确 错误
37.隐私保护的安全监管是政府组织对大数据安全的需求之一。(判断题1分)o o 得分:1分 正确 错误
38.个人信息泄露会被不法分子利用去实施电信诈骗、网络诈骗等犯罪。(判断题1分)o o
得分:1分
正确 错误 39.当看到“扫二维码送礼品”时,可以随意扫。(判断题1分)得分:1分
o o 正确 错误
40.我国信息系统安全等级保护第一级是指导保护级。(判断题1分)得分:1分
o o 正确 错误
41.信息系统安全等级被定为三级的信息系统,其监管要求是监督保护。(判断题1分)o o
得分:1分
正确 错误
42.系统的安全防护人员必须密切跟踪最新出现的不安全因素和最新的防护技术,以便于对现有的防护体系及时提出改进意见。(判断题1分)得分:1分
o o 正确 错误
43.物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。(判断题1分)o o
得分:1分
正确 错误
44.互联网企业的大数据安全需求是:确保核心数据保密、完整和可用性。(判断题1分)
得分:1分 o o 正确 错误
45.国家秘密的密级分为绝密、机密、秘密三个级别。(判断题1分)得分:1分
o o 正确 错误
46.在不需要文件和打印共享时,关闭文件共享功能,避免给黑客寻找安全漏洞的机会。(判断题1分)o o
得分:1分
正确 错误
47.物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。(判断题1分)o o
得分:1分
正确 错误
48.大数据的安全存储采用虚拟化海量存储技术来存储数据资源。(判断题1分)o o 得分:1分 正确 错误
49.在不需要文件和打印共享时,关闭文件共享功能,避免给黑客寻找安全漏洞的机会。(判断题1分)o o
得分:1分
正确 错误 50.2003年,中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。(判断题1分)o o
得分:1分
正确 错误
51.大数据的安全存储采用虚拟化海量存储技术来存储数据资源。(判断题1分)o o 得分:1分 正确 错误
52.不点击短信链接进行支付操作。(判断题1分)o o
得分:1分
正确 错误
53.我国信息系统安全等级保护共分五级。(判断题1分)o o
得分:1分
正确 错误
54.不点击短信链接进行支付操作。(判断题1分)o o
得分:1分
正确 错误
55.大数据的安全存储采用虚拟化海量存储技术来存储数据资源。(判断题1分)o o 得分:1分 正确 错误
第三篇:2017大数据时代的互联网信息安全试题答案
2017大数据时代的互联网信息安全试题答案
1.一个网络信息系统最重要的资源是:(C))
A.网络设备B.数据库管理系统C.数据库D.计算机硬件 2.以下做法错误的是:(C)
A.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质 B.用于联接互联网的计算机,任何情况下不得处理涉密信息 C.涉密存储介质淘汰、报废时,可以当作废品出售 D.从互联网上下载资料应采用单向导入方式以确保安全
3.总书记曾指出,没有(C)就没有国家安全,没有信息化就没有现代化。
A.互联网B.信息安全C.网络安全D.基础网络
4.下面关于我们使用的网络是否安全的正确表述是:(B)(A.安装了防火墙和杀毒软件,网络是安全的
B.没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作 C.安装了防火墙,网络是安全的 D.设置了复杂的密码,网络是安全的 5.大数据时代,数据使用的关键是:(A)A.数据再利用B.数据收集C.数据分析D.数据存储 6.网络安全与信息化领导小组成立的时间是:(C)A.2015 B.2013 C.2014 D.2012 7.棱镜计划(PRISM)是一项由(D)自2007年起开始实施的绝密电子监听计划
A.美国天平洋舰队 B.美国联邦法院 C.美国驻华大使馆 D.美国国家安全局 8.下列选项中不是APT 攻击的特点:(D)A.手段多样 B.持续性强 C.目标明确 D.攻击少见 9.大数据时代,数据使用的关键是:(D)A.数据分析 B.数据收集 C.数据存储 D.数据再利用 10.以下哪项不属于防范“预设后门窃密”的对策:(C)A.关键信息设备应尽量选用国内技术与产品 B.加强对引进设备与软件系统的安全检查和漏洞发现,阻断信息外泄的渠道 C.涉密信息系统必须按照保密标准,采取符合要求的口令密码、智能卡或USB key、生理特征身份鉴别方式
D.大力提升国家信息技术水平和自主研发生产能力 11.大数据应用需依托的新技术有:(B)A.大规模存储与计算 B.三个选项都是 C.数据分析处理 D.智能化 12.以下哪个选项是目前利用大数据分析技术无法进行有效支持的?(D)A.新型病毒的分析判断 B.个人消费习惯分析及预测 C.天气情况预测 D.精确预测股票价格
13.逻辑域构建了协议、(A)、数据等组成的信息活动域。A.软件 B.附件 C.网络 D.硬件
14.棱镜计划(PRISM)是一项由(A)自2007年起开始实施的绝密电子监听计划
A.美国国家安全局 B.美国联邦法院 C.美国天平洋舰队 D.美国驻华大使馆 15.2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,(C)和()是事关国家安全和国家发展、事关广大人民群众工作 生活的重大战略问题。
A.信息安全、信息化 B.安全、发展 C.网络安全、信息化 D.网络安全、信息安全
16.以下哪项不属于防范“预设后门窃密”的对策:(D)
A.加强对引进设备与软件系统的安全检查和漏洞发现,阻断信息外泄的渠道 B.大力提升国家信息技术水平和自主研发生产能力 C.关键信息设备应尽量选用国内技术与产品
D.涉密信息系统必须按照保密标准,采取符合要求的口令密码、智能卡或USB key、生理特征身份鉴别方式 17.与大数据密切相关的技术是:(D)A.wifi B.蓝牙 C.博弈论 D.云计算 18.网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?(C)A.无痕漏洞 B.黑客漏洞 C.0day 漏洞 D.DDAY 漏洞 19.以下对网络空间的看法,正确的是:(D)A.网络空间是一个无国界的空间,不受一国法律约束 B.网络空间与现实空间分离,现实中的法律不适用于网络空间 C.网络空间是虚拟空间,不需要法律
D.网络空间虽然与现实空间不同,但同样需要法律 20.大数据的起源是:(A)A.互联网 B.金融 C.公共管理 D.电信 21.网络安全与信息化领导小组成立的时间是:(C)A.2015 B.2012 C.2014 D.2013 22.以下做法错误的是:(A)
A.涉密存储介质淘汰、报废时,可以当作废品出售 B.用于联接互联网的计算机,任何情况下不得处理涉密信息 C.从互联网上下载资料应采用单向导入方式以确保安全
D.严禁在联接互联网计算机与内部计算机之间混用优盘等移动存储介质 23.一个网络信息系统最重要的资源是:(C)A.计算机硬件 B.网络设备 C.数据库 D.数据库管理系统 24.逻辑域构建了协议、(A)、数据等组成的信息活动域。A.软件 B.网络 C.硬件 D.附件 25.下列错误的是:(A)A.由于网络是虚拟世界, 所以在网上不需要保护个人的隐私 B.可以借助法律来保护网络隐私权 C.网络时代, 隐私权的保护受到较大冲击
D.虽然网络世界不同于现实世界, 但也需要保护个人隐私 26.大数据主要来源于:(ABD)A.机 B.人 C.数 D.物
27.认知域包括了网络用户相互交流产生的(ABCD)A.思想 B.信念 C.知识 D.情感
28.以下是《中华人民共和国网络安全法》规定的内容是:(ABCD)A.重点保护关键信息基础设施 B.严厉打击网络诈骗 C.以法律形式明确“网络实名制”D.不得出售个人信息 30.大数据的意义包括:(ABCD)A.辅助社会管理 B.促进民生改善 C.推动科技进步 D.支持商业决策 31.信息系统复杂性体现在:(BCD)A.结果复杂 B.过程复杂 C.结构复杂 D.应用复杂
32.拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:(ACD)
A.安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决 B.安装先进杀毒软件,抵御攻击行为
C.安装入侵检测系统,检测拒绝服务攻击行为
D.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包 33.以下哪些选项是关于浏览网页时存在的安全风险:(ABCD)A.网络钓鱼 B.网页挂马 C.数据劫持 D.隐私跟踪 34.最常用的网络安全模型PDRR 是指:(ABCD)A.恢复 B.反应 C.检测 D.保护 35.大数据的特征是:(ABCD)A.规模大 B.价值密度低 C.速度快 D.类型多
36.计算机操作系统、设备产品和应用程序是完美的,不会有漏洞。(判断题1分)得分:1分 正确 错误√
37.小型计算机网络时代是信息技术发展的第二阶段。(判断题1分)得分:1分正确√ 错误
38.数据化就是数字化,是相互等同的关系。(判断题1分)得分:1分 正确 错误√
39.PKI 指的是公钥基础设施。(判断题1分)得分:1分 正确√ 错误
40.随着国际信息安全领域的事件频繁发生,无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。(判断题1分)得分:1分 正确√ 错误
41.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。(判断题1分)得分:1分 正确√ 错误
42.与20世纪相比,近年来我国很少遭受网络攻击。(判断题1分)得分:1分正确 错误√
43.物理域包括网络终端、链路、节点等组成的网络物理实体和电磁信号。(判断题1分)得分:1分 正确√ 错误
44.信息技术保障框架(IATF),提出了三保卫一支撑(保护局域计算环境,保护边界和外部连接,保护网络传输,用PKI、KMI、防火墙、入侵检测等密码和边界防护技术作为支撑)的安全框架。(判断题1分)得分:1分 正确√ 错误
45.信息安全保护的内涵,体现四个过程,即PDRR,是指保护、检测、反应、恢复。(判断题1分)得分:1分 正确√ 错误
46.大数据是用来描述在我们网络的、数字的、遍布传感器的、信息驱动的世界中呈现出的数据泛滥的常用词语。大量数据资源为解决以前不可能解决的问题带来了可能性。(判断题1分)得分:1分 正确√ 错误
47.逻辑域构建了协议、软件、数据等组成的信息活动域(判断题1分)得分:1分正确√ 错误
48.大数据是用来描述在我们网络的、数字的、遍布传感器的、信息驱动的世界中呈现出的数据泛滥的常用词语。大量数据资源为解决以前不可能解决的问题带来了可能性。(判断题1分)得分:1分 正确√ 错误
49.网络空间是人类利用信息设施构造、实现信息交互、进而影响人类思想和行为的虚实结合的空间。(判断题1分)得分:1分 正确√ 错误
50.网络空间的实体是信息技术基础设施构成的相互依赖的网络,包含计算机、通信网络系统、信息系统、嵌入式处理器、控制器以及其中所保有的数据。(判断题1分)得分:1分正确√ 错误
51.信息安全保护的内涵,体现四个过程,即PDRR,是指保护、检测、反应、恢复。(判断题1分)得分:1分 正确√ 错误
52.APT 是高级可持续攻击。(判断题1分)得分:1分 正确√ 错误
53.APT 是高级可持续攻击。(判断题1分)得分:1分 正确√ 错误
54.APT 涵盖了社会工程学、病毒、0day 漏洞、木马、注入攻击、加密等多种攻击手段。(判断题1分)得分:1分 正确√ 错误
55.信息安全保护的内涵,体现四个过程,即PDRR,是指保护、检测、反应、恢复。(判断题1分)得分:正确√ 错误
分 1
第四篇:信息检索 题库
【单选:1分,多选:2分,名词解释:3分,填空:1分,简答:5分,综合:10分】 [1] 文献
答案: 文献就是用文字、图形、符号或声像、视频等技术手段记录知识信息的物质载体,或曰固化在物质载体上的知识信息。
[2] 关于网络信息的特点,正确的说法有哪些
A 丰富、涵盖范围广泛 B 体组合,形式多样
C 来源分散、无序,缺乏统一管理
D 缺乏管制,无国界
E 信息来源广泛 答案: ABCD [3] 简述文献的特点。
答案: 文献数量大,增长速度快;文献分布集中又分散;文献时效性增强;文献内容交叉重复;文献载体及语种增多 [4] 网络检索系统
答案: 网络信息检索是指利用计算机设备和国际互联网(Internet)检索网上各服务器站点的信息。[5] 专利说明书
答案: 它是专利申请人向专利局递交的说明发明创造内容及指明专利权利要求的书面文件,既是技术性文献,又是法律性文件。[6] 下面属于专利检索工具的有()
A 《分类索引》 B 《外观设计专利公报》 C 专利说明书 D 专利文摘
E 中国专利信息检索系统 答案: ABDE [7] 信息检索的特性
A 相关性 B 不确定性 C 传递性 D 逻辑性
E 地域性 答案: ABD [8] 索引
答案: 索引是从正文各文献条目中选出的词或代码的顺序表。索引主要由检索标识和文献条目顺序号两部分组成。灵活掌握检索工具索引的使用,是学会使用检索工具的实质。[9] 信息
答案: 信息是指应用文字、数据或信号等形式通过一定的传递和处理,来表现各种相互联系的客观事物在运动变化中所具有特征性的内容的总称。[10] 下列属于媒体时序关系分类的是
A 视频帧操作检索 B 物理特征检索 C 图像目标检索
D 媒体逻辑特征检索 答案: A [11] 信息检索机构为顺应发展趋势,更好的谓客户提供检索,需要采取哪些措施?
答案:
一、注重数据库的引进和开发;
二、充分利用国家建设的基础网络;
三、网络上免费信息的有效利用;
四、充分利用国内外科研交流的论文、会议录等学术资料,这是进行信息检索的一个重要的信息源。
五、培养信息检索人员的信息研究开发能力。
[12] 《中国学术期刊全文数据库》提供的文献内容特征检索途径有()A 机构
B 篇名/关键词/摘要 C 中文刊名
D 作者 答案: B
[13] 当检索关键词具有多个同义词和近义词时,容易造成 漏检,使得 较低。答案: 查全率
[14] 布尔逻辑检索中检索符号“OR”的主要作用在于 A 提高查准率 B 提高查全率 C 排除不必要信息
D 减少文献输出量 答案: B [15] 计算机信息检索始于()A 上世纪40年代 B 上世纪50年代 C 上世纪60年代
D 上世纪70年代 答案: B [16] 信息资源检索中,在已获得所需文献基础上再利用文献末尾所附参考文献等作为检索入口查找更多文献的方法称为 A 顺查法 B 倒查法 C 追溯法
D 循环法 答案: C [17] 按国际上通用的以数据类型分类的方法,光盘数据库通常划分为 源数据库和混合型数据库。答案: 参考数据库
[18] 专利有三层含义:、创造性 和 实用性。答案: 新颖性
[19] 申请号为02269117.0 的多功能防盗防丢手机套的IPC号是 A D44C19/08 B A42B23/08
C D44E19/24 D A45C13/24 答案: D [20] 如果检索有关多媒体网络传播方面的文献,检索式为 A 多媒体and 网络传播 B 多媒体+网络传播
C 多媒体or 网络传播
D 多媒体—网络传播 答案: A [21] 请论述用CA工具检索课题“萘在气态时与四氯乙烯的反应”的检索策略。答案: 卷索引|累积索引|回溯|翻译|索引指南|主题索引|索取原文|文摘号 [22] 《工程索引》(EI)年刊和月刊的文摘正文都是按__编排的。()A 按类编排
B 按正副标题词的字顺编排 C 按作者姓名的字顺编排
D 按文献题名的字顺编排 答案: B [23] 下列检索工具中,主要收录化学与化工类文献的是 A SCI B OCLC C EI D CA 答案: D [24] 下列属于网络信息检索方法的有 A 浏览 B 利用搜索引擎 C 借助网络导航 D 通过专业的资源系统 E 索引 答案: ABCD
[25] 下列不属于计算机信息检索系统组成部分的是 A 服务器 B 数据库 C 主机
D 通信网络 答案: C [26] 论述手册、年鉴、百科全书的异同。
答案: 实际资料|成熟|发展过程|新知识|新材料|回溯性|专业领域系统|动态性
[27] 主题词语言具有三个基本特征:着眼于从 特性方面去提示文献主题、采用 文字符号、按 字顺 排列。答案: 内容
[28] 通常一个数据库应至少包括下面那些内容()A 顺排文档 B 倒排文档 C 正排文档 D 反排文档
E 逆排索引 答案: AB [29] 下列属于DIALOG系统连入方式的是 A http://www.xiexiebang.comu.edu.cn D 国家奖学金申请表下载 答案: C [47] 多媒体数据库的体系结构有哪些?
答案: 一是联邦型结构;二是集中统一型结构;三是客户/服务型结构;四是超媒体型结构 [2] 数据库可以存储()A 文字 B 图象 C 动画 D 声音
E 视频 答案: ABCD [3] 文献信息检索工具主要有以下几种类型
A 目录 B 题录 C 索引 D 文摘
E 关键字 答案: ABCD [4] 光盘检索系统
答: 光盘检索是指利用计算机设备对只读式光盘数据库(CD-ROM)进行检索。[5] 直接检索的优点是()A 易于把握文献信息实质内容 B 检索者不受语言限制 C 查全率很高 D 简便易行
E 可直接对文献信息内容进行判断取舍 答案: ADE [6] 检索式COMPUT*,其中*代表截词符,这种截断方式称为,又称为 前方一致截断。答案: 右截断 [7] 信息
答案: 信息是指应用文字、数据或信号等形式通过一定的传递和处理,来表现各种相互联系的客观事物在运动变化中所具有特征性的内容的总称。
[8] 汇集人类一切知识门类或所有知识的概述性的检索工具,被成为“工具书之王”。下列属于这种工具书的是 A 年鉴 B 手册 C 百科全书 D 类书 答案: C [10] 按信息的媒体形式分为: 文本信息、超文本信息、。
答案: 多媒体信息
[11] 文献的特性有 知识信息性、客观物质性、人工记录性、。答案: 动态发展性
[12] 查找论文被引用情况可用哪些数据库?
答案:《社会科学引文索引》(SSCI)、《科学引文索引》(SCI)、《工程索引》(EI)、《科学会议录索引》(ISTP)、《艺术与人文科学引文索引》(AHCI)。
[13] 多媒体技术未来发展的方向是:(1)高分辨率,提高显示质量;(2)高速度化,缩短处理时间;(3)简单化,便于操作;(4)智能化,提高信息识别能力。A(1)(2)(3)B(1)(2)(4)C(1)(3)(4)D 全部 答案: D [14] 根据索引编制方式的不同,可以将搜索引擎分为索引型搜索引擎和。答案: 网络目录型搜索引擎 [15] 信息检索的手段不包括 A 手工检索 B 光盘检索 C 联机检索
D 机械检索 答案: D [16] 下列不属于联机信息检索网络组成部分的是 A 联机信息检索中心 B 通信网 C 数据库
D 检索终端 答案: C [17] 网络信息检索工具一般由两种数据采集方式: 采集和 自动 采集。
答案: 人工
[18] 文献书目数据库主要存储的是()A 零次文献 B 一次文献 C 二次文献
D 三次文献 答案: C [19] 以下关于EBSCO检索系统的描述正确的有 A 包含多个数据库 B 内容只涉及自然科学 C 支持截词检索 D 支持布尔逻辑检索
E 支持全面检索 答案: ACD [20] 当查询关键词具有多个含义的时候,容易造成 误检,使得 较低。答案: 查准率
[21] 网络信息检索工具的作用有哪些 A 提炼信息 B 发布信息 C 有序化组织 D 快速检索
E 高级检索 答案: ACD [22] 信息检索效益评价的原则有哪些?
答案:一是经济效益与社会效益统一的原则;二是宏观效益与微观效益统一的原则;三是综合性原则; 四是相关性原则;五是节约性原则。[23] 数据检索
答案: 数据检索是以数值或图表形式表示的数据为检索对象的信息检索。数据检索是一种确定性检索。[24] 下列哪种语言不属于规范化语言______()A 分类语言 B 叙词语言 C 关键词语言
D 标题词语言 答案: C [25] 网络信息检索工具由三个部分组成 子系统、标引 子系统和用户检索子系统。答案: 信息采集 [26] 禁用词
答案: 禁用词(STOP WORD)是指不表达实际意义的虚词,如冠词、介词、连词等。通常在检索系统生成索引的过程中会忽略这些虚词。所以,检索时如关键词中间出现这些禁用词,会被检索系统忽略。[27] 以单位出版物为著录对象的检索工具为:。答案: 目录
[28] EBSCO数据库的()检索界面可在不同文本框同时实现不同字段的跨字段检索 A Basic Search B Advanced Search C Subject D Publications 答案: B [29] 《中文科技资料目录》(医药卫生)属于 A 数据事实型检索工具 B 题录型检索工具 C 文摘型检索工具
D 全文型检索工具 答案: B [30] 对于中国期刊全文数据库的使用权限的说法,不正确的是 A 从任何公网终端都可访问其全文信息
B 从任何公网终端都可访问其题录信息 C 从有访问权限的上网终端可访问其题录信息
D 从有访问权限的上网终端可访问其全文信息 答案: A [31] 我校图书馆所购买的下列数据库中可以检索期刊论文的是 A 万方数据库资源系统 B 超星数字图书馆 C 书生之家数字图书馆
D 方正Apabi数字图书馆 答案: A [32] 《中国学术期刊全文数据库》提供的文献外表特征的途径有 A 关键词,篇名 B 机构,中文刊名 C 作者,篇名
D 文摘,中文刊名 答案: B [33] 在计算机信息检索系统中,常用的检索技术主要有邻近检索(也叫位置检索)、索和截词检索等。答案: 加权检索
[34] 《工程索引》(EI)可以把刊名的简称转换成全称的是___。()A 《出版物一览表》(PL)B 《工程标题词表》 C 《工程信息叙词表》 D 主题索引 答案: A [35] CA文摘中将刊名缩写转为全称应该使用以下哪种检索工具? A 出版物一览表 B 资料来源索引、布尔逻辑检
C 引用期刊表
D 千种表 答案: B [36] 一个完整的信息检索系统通常必备哪些功能模块 A 逻辑子系统 B 安装接口子系统 C 用户接口子系统
D 信息子系统 答案: C [37] 以下检索出文献最少的检索式是 A a and b B a and b or c C a and b and c D(a or b)and c 答案: A [38] 将存储于数据库中的整本书、整篇文章中的任意内容查找出来的检索是 A 全文检索 B 文献检索 C 超文本检索
D 超媒体检索 答案: A [39] 布尔逻辑算符构造的检索提问式“A-B”的检索结果是 A 只含有A 的文献 B 不含B的文献
C 同时含有A和B的文献
D 含有A而不含B的文献 答案: A [40] 简述文献检索步骤。
答案: 围绕四方面叙述即可1.分析待查项目,明确主题概念 2.选择检索工具,确定检索策略 3.确定检索途径和检索标识4.查找文献线索,索取原文。
[41] 布尔逻辑检索技术属于 A 文本检索技术 B 图像检索技术 C 音频检索技术
D 视频检索技术 答案: A [42] 信息(文献)检索的方法与途径,详细论述检索步骤?
答案: 研究课题|检索要求|检索工具|检索策略|检索途径|检索策略|检索方案|获取原文 [44] 《科学引文索引》与其它检索工具相比,其独特的索引是___。()A 著者索引 B 轮排主题索引 C 著者单位索引
D 引文索引 答案: D [45] 信息检索
答案: 是指将信息按一定的方式组织和存储起来,并根据信息用户的需要找出有关的信息过程。[46] 信息检索成本有生产成本和用户成本构成,下列属于用户成本的是 A 培训费 B 信息加工费用 C 风险投资费用
D 日常管理费用 答案: A [47] 简述《科学引文索引》(SCI)的索引类型及检索途径。
答案: ①索引类型:引文索引(Citation Index)、来源索引(Source Index)、轮排主题索引(Permuterm Subject Index)②机构途径、主题途径、著者途径
[1] 在数据库检索中,当检出的文献数量较少时,分析其可能原因,以及采用何种对应措施,才能增大文献信息的检出量?(至少列举5种情况)
答案: 检索词|拼写|遗漏|截词算符|位置算符|严格|数据库数量|修正 [2] 信息检索
答案: 是指将信息按一定的方式组织和存储起来,并根据信息用户的需要找出有关的信息过程。[3] 光盘检索系统
答案: 光盘检索是指利用计算机设备对只读式光盘数据库(CD-ROM)进行检索。
[4] 在计算机信息检索系统中,常用的检索技术主要有邻近检索(也叫位置检索)、、布尔逻辑检索和截词检索等。答案: 加权检索
[5] 通常一个数据库应至少包括下面那些内容()A 顺排文档 B 倒排文档 C 正排文档 D 反排文档
E 逆排索引 答案: AB [6] 《科学引文索引》与其它检索工具相比,其独特的索引是___。()A 著者索引 B 轮排主题索引 C 著者单位索引
D 引文索引 答案: D [7] 中国期刊全文数据库中选择作者字段,输入“高山”,选择“模糊匹配”控制,系统给出的检索结果不可能包含有作者姓名为()的记录 A 高山成 B 成高山 C 高山
D 高成山 答案: D
[8] 布尔运算符中逻辑“或”常用()表示。
A * B + C D / 答案: A [46] 下列哪种语言不属于规范化语言______()A 分类语言 B 叙词语言 C 关键词语言
D 标题词语言 答案: C [47] 在万方数据资源中,科技报告数据库隶属于哪一个子系统 A 数字化期刊 B 企业服务子系统 C 医药信息子系统
D 科技信息子系统 答案: D
第五篇:计算机网格信息安全与管理试题答案12
一、判断题(每题1分)1.当今,我们国家对整个网络信息系统和网络实行两类管理。其中,国家保密局针对涉及国家秘密的系统进行等级保护。
错误
2.网上的安全审计主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。
正确
3.网络信息安全中,安全风险管理建立在两方面基础上:一是我们对风险的预期;二是我们对风险的容忍程度。
正确
4.广义的网络信息系统仅涉及信息传输、信息管理、信息存储以及信息内容安全。
错误
5.随着国际信息安全领域的事件频繁发生,无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。
正确
6.对于信息安全问题,当前我国信息安全协调的力度大,安全管理的职责比较集中。
错误
7.网络空间已经成为领土、领海、领空和太空之外的第五空间,是国家主权建设的新疆域。
正确
8.由于缺乏强有力的统筹协调手段,国家网络与信息安全协调小组作用和职能发挥不足。
正确
9.信息安全系统不需要“不可抵赖性”。
错误
10.我国还没有能力有效抵御西方国家的网络攻击。美军有能力进入世界任何网络系统。
正确
11.互联网有力推动了创新型经济的转型升级,新兴信息经济初具规模,我国正在成为世界第一的网购市场。
错误
12.互联网对人们是使用门槛的,对全人类是半开放的。
错误
13.在法治社会,法律是控制社会消极行为和不良现象最根本、最有效的一个武器。
正确
14.网络安全要与时俱进,创新发展,要根据互联网互联、互通、共享、共治的原则.正确
15.网络审查阶层服务的产物,并且网络审查政治色彩浓厚、缺乏明确的法律依据。
错误
16.我国信息技术产品的国产化程度非常低,很多重要信息系统还是由外国厂家提供,网络防护十分薄弱。
正确
17.所谓深度防御,就是从人的管理上进行防御。
错误
18.自从1994年正式接入国际互联网以来,我国互联网从无到有、从小到大,逐步进入了互联网时代.正确
19.《自媒体—草根新闻为人民》认为,自媒体是媒体发展的第二阶段。
错误 20.微博是自媒体时代的重要工具。
正确
21.普通公民经由信息科技与全球的知识体系相互联系,并且再提供了一种与其它人分享和交流自身的知识和新闻的途径。
正确
22.网民主要是由社会的顶层构成。
错误
23.90,00后中互联网十分普及,十到十五年左右会成为社会的中坚力量。
错误
24.虚假信息和负面新闻充斥网上,网络新媒体的社会影响已经远远超过传统媒体。
正确
25.无秘APP属于公开社交。
错误
26.“百家争鸣、百花齐放”是政务媒体的特色。
错误
27.自媒体时代危机的传播速度是以小时在进行扩散的。
错误
28.在ROST 250个意见领袖中有234个在微博中提及什邡群体性事件,占93.6%。
正确
29.我国安全立法总体滞后,现有的立法条文可操作性不强,执法行为不够规范统一,社会各界的网络安全意识不强。
正确
30.各类传统犯罪与高技术犯罪之间以利益为纽带相互融合,使犯罪活动呈现技术性强、侦破难度大的特点。
正确
31.网络违法犯罪活动分工合作,使得网络犯罪更为易于实施,加速了网络犯罪专业化、高技术的发展。
正确
32.无线考试作弊器材一般销售给大卖家,然后分销到各地的助考团伙手里。
正确
33.要把权力关在笼子里,不能随意限制民众的权力。
正确
34.工业社会的主要要素是土地和机器。
错误
35.根据CNNIC最新发布的数据显示,截至2013年12月,中国网民规模达6.18亿,互联网普及率为90%。
错误
36.网络行为失范是指,网络行为主体违背了一定的社会规范和所应遵循的社会行为准则要求,不适当的接触、依赖或借助互联网环境而出现的行为偏差。
正确
37.《信息安全国际行为准则》内容包括帮助发展中国家发展信息和网络技术。
正确
38.2010年在立陶宛召开的第五次会议中“新兴问题:大数据”成为讨论主题。
错误
39.信息安全是一个整体概念,如果只强调终端,实际上是片面的。
正确 40.病毒产生在前,反病毒手段滞后,这将是一个长期的过程。
正确
二、单项选择(每题1分)41.制定安全策略的目的是保障在网络中传输的信息的完整性、可靠性和(的D)。
A、可用性
B、安全保密性
C、不可抵赖性
D、以上都是
42.下列属于加强网络安全管理的物理安全需求的是(D)。
A、视供电、空调等问题,避免发生网络中断
B、计安全的拓普结构
C、密网络和非涉密网络进行严格的物理隔离
D、上都是
43.安全成为网络服务的一个根本保障体现在(D)。
A.网络服务要具有可用性
B.网络信息要提供完整
C.网络信息要包保护国家、企业、个人的私密
D.以上都是
44.网络信息安全的关键技术不包括(B)。
A.密码技术
B.网络光速技术
C.内容安全技术
D.安全攻防技术
45.国家的整个民用和军用基础设施都越来越依赖于(A)。
A.信息网络
B.市场经济
C.人民群众
D.法律法规
46.以(B)需求为导向,建立安全厂商自主培养、政府部门主导培养、专业机构商业培训、高等学校学术深造的人员培训体系。
A.社会
B.企业
C.政府
D.学校
47.健全我国信息安全保障体系的对策之一,是根据对国外产品依赖程度采取不同的(D)。
A.取其精华
B.安全管理
C.技术防护
D.以上都是
48.西门子、马扎克占我国(A)市场80%以上。
A.机床数控
B.SCADA系统
C.分布式控制系统
D.PLC系统
49.建立评估小组,评估现有信息安全相关立法,对可适的立法予以适用,并通过出台(D)等形式,增强现有法律的适用性。
A.立法解释
B.司法解释
C.判例
D.以上都是
50.中国互联网协会成立于(B)年,是全国性的互联网行业的自律组织。
A.2000 B.2001 C.2002 D.2003 51.我国建立网上虚拟社区的警务制度,实行(A)小时的网上巡查。
A.24小时
B.12小时
C.10小时
D.8小时
53.网络诈骗等犯罪过程出现(D)环节,形成分工明确的犯罪团伙,利益链条非常明显。
A.建立网站
B.发布广告
C.资金套现
D.以上都是
54.“互联网实现了对全人类的开放,网络用户只有信息的生产者和信息的使用者两种身份”这属于互联网从(C)方面的开放。
A.技术
B.地域
C.对象
D.思想
55.我国有哪些接入端提高了信息的传输和发送能力,使得传输非常方便?(D)
A.电话线接入、专线接入
B.光纤接入、电视接入
C.电力网接入、无线移动网接入
D.以上都是
56.最近,国务院下发的5号文件明确提出加快推进(A)的应用,给我们的安全问题提出了新的严峻挑战。
A.云计算
B.大数据
C.物联网
D.互联网
57.当今我们面临的网络信息安全问题不是一个局部和技术性的问题,而是一个(D)的综合性的安全问题,是国家安全的一个重要方面。
A.跨领域
B.跨行业
C.跨部门
D.以上都是
58.关于垃圾邮件的治理问题,2003年美国国会通过了《反垃圾邮件法》,这一点是为了说明我国可以采取国际上的C(C)手段。A.技术
B.行政监管
C.法律管制
D.行业自律
59.我国信息安全保障工作的九项任务的完成能使我们国家在信息领域和重大利益上不受损害,表现在(D)。
A.确保国家信息主权的独立和完整
B.确保国家网络基础设施的稳固和正常运行
C.确保信息内容健康、网络空间秩序可控
D.以上都是
60.(B)已经成为现代化社会最重要的基础设施。
A.大数据
B.互联网
C.物联网
D.云计算
61.实现网络强国的根本途径是(D)。
A.找准差距
B.加大投入
C.加强关键技术的自主可控
D.以上都是
62.微博客字符一般限定在(C)。以内。
A.112 B.130 C.140 D.170 63.传统媒体新闻与传播的脱节表现在(D)。
A.注重新闻内容,忽视传播方式
B.新闻对于媒介效果性的忽略
C.新闻对于传播途径中用户行为和社会影响力的忽略
D.以上都是
64.自媒体时代的群体运动是(D)。
A.阿拉伯之春和facebook B.维基解密和突尼斯革命
C.互联网组织下的华尔街运动
D.以上都是
65.打造新型主流媒体利好的方面有(D)。
A.官方媒体
B.微信微博
C.自媒体人
D.以上都是
66.整个社会新媒体的环境从(D)方面发生了深刻变化。
A.政府官员的思维在变
B.媒体市场的构成要素在变
C.技术状态在变
D.以上都是 67.每天有(B)人通过手机使用微博。
A.0.85 B.0.75 C.0.65 D.0.55 68.沟通能力是指(D)能力。
A.表达
B.争辩
C.倾听
D.以上都是
69.2009年7月上海侦破车牌拍卖系统遭黑客攻击案件,这是利用黑客手段进行(B)。
A.网络盗窃
B.恶性竞争
C.网络诈骗
D.网络赌博
70.我国基础薄弱、立法不健全、量刑较轻,黑客攻击比较严重,公安机关受理数量年增长率超过(C)。
A.60% B.70% C.80% D.90% 71.大型流言形成过程的初期是(A)。
A.刻意或无意编造
B.大V围观点评
C.迎合网友心态大众转发
D.大众情感支持,丰富传播热点
72.医患关系中,患者投诉渠道占比最大的是(C)。
A.微博
B.线下投诉
C.媒体
D.论坛博客
73.基层的(D)应该得到进一步的增强。
A.公信力
B.执法力
C.法治力
D.以上都是
74.自媒体的时代,(A)将会发生巨大的作用。
A.意见领袖
B.传统媒体
C.新媒体
D.以上都是
75.网络社会的本质变化是(C)。
A.信息碎片化
B.网络碎片化
C.跨越时空的碎片化
D.生活的碎片化 76.欧洲国家的网络空间战略是(C)。
A.扩张型
B.保障防御型
C.集聚型
D.综合型
77.社交网络的结构具有(D)的特点。
A.节点海量性
B.结构复杂性
C.多维演化性
D.以上都是
78.微信的功能不包括(A)。
A.购物功能
B.聊天功能
C.支付功能
D.生活娱乐
79.高达(C)的终端安全事件是由于配置不当造成。
A.15% B.35% C.65% D.95% 80.手机终端面临许多安全威胁,超过(C)的中国网民认为无法卸载部分手机预装软件。
A.两成B.三成
C.五成D.六成
三、多项选择(每题2分)81.我国信息安全存在的主要问题有(ABCDE)。
A.信息安全统筹协调力度不够
B.法律法规体系尚不完备 C.网络空间缺乏战略威慑 D.产业根基不牢 E.技术实力较弱
82.多数国家把互联网的不良信息分为两类,包括(AB)。
A.不法内容
B.有害信息
C.散布政治谣言
D.发布色青信息
E.网络传播过度
83.互联网带来的突出问题和挑战主要包括(ABCDE)。
A.网络渗透颠覆成为影响政治安全、政权安全的突出威胁
B.网络恐怖主义成为现实恐怖活动的重要源头
C.网络舆情成为影响社情民意的突出因素
D.网络违法犯罪成为侵犯群众利益的突出问题
E.网络攻击窃密成为危害信息系统安全的重大威胁 84.互联网有哪些特点?(ABDE)A.开放
B.多元
C.低效
D.互动
E.创新
85.当一个舆情事件爆发时,我们应该哪些角度的网评类稿子?(ABCDE)
A.直接解读
B.官方文章
C.花絮评论
D.情感倾诉
E.以上都是
86.当前网络违法犯罪活动的特点包括(ABCE)。
A.形成分工合作的利益链条
B.跨地域作案
C.隐蔽性强
D.规模缩小
E.传统犯罪手法与网络技术相融合
87.我国境内外敌对势力的破坏活动突出主要表现在(ACE)。
A.勾联策划实施暴力恐怖活动
B.建立传销组织蛊惑民众
C.网上组织串联颠覆国家政权
D.实施市场恶意竞争破坏经济
E.利用社会热点问题造谣煽动 88.微博博主的主要类型包括()。
A.自我表达型
B.社交活跃型
C.官方阐述型
D.话题讨论型
E.潜水偷窥型
89.互联网终端形势的特点有哪些?()
A.多样化
B.便携化
C.移动化
D.单一化
E.普通化
90.手机病毒的传播途径包括()。
A.不正规的渠道购买的手机
B.下载APP时被感染
C.刷ROM时被感染
D.社交软件、网盘的传播
E.二维码的传播