一、填空题1.目前在每年4月26日，6月26日或每月的26日最可能发作的，对计算机危害最大的计算机病毒是（）病毒。

2.计算机病毒的主要特点是（）、潜伏性、破坏性、隐蔽性。

3.计算机信息系统安全主要包括实体安全、信息安全、（）和人员安全。

4.计算机信息自身的脆弱性主要有：（）脆弱性、网络系统脆弱性和数据库管理系统的脆弱性。

5.对计算机信息攻击的目的是针对信息的保密性、完整性、可用性和（）的破坏。

6.根据病毒的传染途径可将病毒分为操作系统病毒、文件病毒、网络型病毒三种，其中文件型毒往往附在．COM和（）文件中，当运行这些文件时，会激活病毒并常驻内存。

7.计算机病毒主要是通过（）传播的。

8.1991年的（）颁布与实施，对保护计算机软件著作权人的权益，鼓励计算机软件的开发和流通，促进计算机应用事业的发展起到重要的作用。

9.《计算机软件保护条例》中规定，凡中国公民和单位，对其所开发的软件，不论是否发表，不论在何地发表，均享有（）。

10.计算机网络安全体系结构包括网络层、系统、用户、应用程序和（）5个层次的安全性。

二、选择题1、TELNET协议主要应用于哪一层（）A、应用层B、传输层C、Internet层D、网络层2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于（）基本原则。

A、最小特权B、阻塞点C、失效保护状态D、防御多样化3、不属于安全策略所涉及的方面是（）。

A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略4、对文件和对象的审核，错误的一项是（）A、文件和对象访问成功和失败B、用户及组管理的成功和失败C、安全规则更改的成功和失败D、文件名更改的成功和失败5、WINDOWS主机推荐使用（）格式A、NTFSB、FAT32C、FATD、LINUX6、UNIX系统的目录结构是一种（）结构A、树状B、环状C、星状D、线状7、在每天下午5点使用计算机结束时断开终端的连接属于（）A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗8、检查指定文件的存取能力是否符合指定的存取类型，参数3是指（）A、检查文件是否存在B、检查是否可写和执行C、检查是否可读D、检查是否可读和执行9、（）协议主要用于加密机制A、HTTPB、FTPC、TELNETD、SSL10、不属于WEB服务器的安全措施的是（）A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码11、DNS客户机不包括所需程序的是（）A、将一个主机名翻译成IP地址B、将IP地址翻译成主机名C、获得有关主机其他的一公布信息D、接收邮件12、下列措施中不能增强DNS安全的是（）A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到13、为了防御网络监听，最常用的方法是（）A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输14、监听的可能性比较低的是（）数据链路。

A、EthernetB、电话线C、有线电视频道D、无线电15、NIS的实现是基于（）的。

A、FTPB、TELNETC、RPCD、HTTP16. 加密技术的强度可通过以下哪方面来衡量：A、算法的强度B、密钥的保密性C、密钥的长度D、计算机的性能17. 常用的对称加密算法包括A、DESB、ElgamalC、RSAD、RC-518. 网络安全是分布网络环境中对( )提供安全保护。

A.信息载体B.信息的处理、传输C.信息的存储、访问D.上述3项皆是19. 完整性服务提供信息的正确性。

该服务必须和( )服务配合工作，才能对抗篡改攻击。

A.机密性B.可用性C.可审性D.以上3项都是20. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。

A.公钥认证B.零知识认证C.共享密钥认证D.口令认证21、NIS/RPC通信主要是使用的是（）协议。

A、TCPB、UDPC、IPD、DNS22、向有限的空间输入超长的字符串是（）攻击手段。

A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗23、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（）漏洞A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用24、不属于黑客被动攻击的是（）A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、打开病毒附件25、Windows NT/2000 SAM存放在（）。

A、WINNT C、WINNT/SYSTEM32B、WINNT/SYSTEM D、WINNT/SYSTEM32/config26、输入法漏洞通过（）端口实现的。

A、21B、23C、445D、338927、使用Winspoof软件，可以用来（）A、显示好友QQ的IPB、显示陌生人QQ的IPC、隐藏QQ的IPD、攻击对方QQ端口28、属于IE共享炸弹的是（）A、net use \\192.168.0.1\tanker$ “” /user:””B、\\192.168.0.1\tanker$\nul\nulC、\\192.168.0.1\tanker$D、net send 192.168.0.1 tanker29、抵御电子邮箱入侵措施中，不正确的是（）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器30、网络精灵的客户端文件是（）A、UMGR32.EXEB、Checkdll.exeC、KENRNEL32.EXED、netspy.exe31、不属于常见把入侵主机的信息发送给攻击者的方法是（）A、E-MAILB、UDPC、ICMPD、连接入侵主机32、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c:\tanker.txt可以（）A、显示目标主机目录B、显示文件内容C、删除文件D、复制文件的同时将该文件改名33、不属于常见的危险密码是（）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码34、不属于计算机病毒防治的策略的是（）A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘35、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型36. 在公钥密码体制中，用于加密的密钥为：A、公钥B、私钥C、公钥与私钥D、公钥或私钥37. PKI(公共密钥基础结构)中应用的加密方式为：A、对称加密B、非对称加密C、HASH加密D、单向加密38．下列对称加密算法中，属于分组加密算法的是：（）A． DES B． RC2 C． IDEA D． RC439．1977年由美国国家标准局（NBS）批准的联邦数据加密标准DES的密钥位数是（）。

A．192位 B．56位 C．42字节 D．128字节40. HASH加密使用复杂的数字算法来实现有效的加密,其算法包括：A、MD2B、MD4C、MD5D、MD8三判断题1 特洛伊木马型病毒实际上不是黑客程序，一般对计算机系统进行直接破坏2 TCP/IP网络协议不存在安全漏洞。

3 基于网络的检测技术采用积极的、非破坏性的办法来检验系统是否有可能被攻击。

4 安全、管理、速度是防火墙的三大要素。

5 双宿主主机结构是用一台装有两块网卡的堡垒机构成防火墙。

6 通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。

7 一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。

8 禁止使用活动脚本可以防范IE执行本地任意程序。

9 只要是类型为TXT的文件都没有危险。

10 不要打开附件为SHS格式的文件。

11 入侵检测的目标是识别系统内部人员和外部入侵者的非法使用、滥用计算机系统的行为。

12 蜜阱是包括蜜罐和蜜网等以诱骗技术为核心的网络安全技术。

13 Windows安全机制非常完善14 差分备份只备份上次完全备份以前有变化的数据15 RAID 0+1模式：为RAID0和RAID1的组合，既提高了驱动器读取速度，又保障了数据的安全性。

16 SAN是基于SCSI的电缆17 从理论上说，几乎没有破解不了的软件。

18 木马不是病毒。

19 复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。

20 非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。

四、简答题1．威胁计算机信息安全的因素有哪些?2.对称加密算法特点是什么?3计算机病毒的类型有哪些？4．什么是入侵检测?5．常用的磁盘阵列有哪几种模式？6．计算机系统的安全策略包含哪些内容？7.什么是代替密码和换位密码?8. 现在对口令的攻击包括方式哪些?9．列出每种结构的防火墙在组成结构上有什么特点？10．简述SAN存储域网络原理。