内容发布更新时间 : 2024/5/24 2:41:55星期一 下面是文章的全部内容请认真阅读。

第9章防火墙应用技术

（1）拒绝服务攻击的一个基本思想是（） A．不断发送垃圾邮件工作站 B．迫使服务器的缓冲区满 C．工作站和服务器停止工作 D．服务器停止工作

（2）TCP采用三次握手形式建立连接，在（）时候开始发送数据。 A．第一步 B．第二步 C．第三步之后 D．第三步 （3）驻留在多个网络设备上的程序在短时间内产生大量的请求信息冲击某web服务器，导致该服务器不堪重负，无法正常相应其他合法用户的请求，这属于（） A．上网冲浪 B中间人攻击C．DDoS攻击 D．MAC攻击 （4）关于防火墙，以下( )说法是错误的。 A.防火墙能隐藏内部IP地址

B.防火墙能控制进出内网的信息流向和信息包 C.防火墙能提供VPN功能

D.防火墙能阻止来自内部的威胁 （5）以下说法正确的是（） A.防火墙能够抵御一切网络攻击

B.防火墙是一种主动安全策略执行设备 C.防火墙本身不需要提供防护

D.防火墙如果配置不当，会导致更大的安全风险 解答： B C C D D

第10章操作系统与站点安全

(1) 应对操作系统安全漏洞的基本方法不包括下面的（）

A．对默认安装进行必要的调整 B．给所有用户设置严格的口令 C．及时安装最新的安全补丁 D．更换到另一种操作系统

(2) 网络操作系统应当提供的安全保障不包括下面的（）

A．验证(Authentication) B．授权(Authorization)

C．数据保密性(Data Confidentiality) D．数据一致性(Data Integrity)

E．数据的不可否认性(Data Nonrepudiation) (3) 严格的口令策略不应当包含的要素是（）

A．满足一定的长度，比如8位以上 B．同时包含数字，字母和特殊字符 C．系统强制要求定期更改口令 D．用户可以设置空口令

(4) 恶意软件保护包括两部分内容：（）

A．病毒防护和windows defender B．病毒防护和实时保护

C．WINDOWS DEFENDER和实时保护

D．Windows Defender和扫描选项

(5) 范围广或异常的恶意程序，与病毒或蠕虫类似，会对用户的隐私和计算机安全造成负面影响，并损害计算机，这种警告登记属于：（）

A．严重B．高C．中D．低

(6) 如果软件试图更改重要的 Windows 设置，也会发出警报。由于软件已在计算机上运行，因此可以选择下列操作之一：（）

A．隔离 B．删除 C．始终允许 D．许可

(7) 可以选择想要 Windows Defender 监视的软件和设置，但建议选中所有名为“代理”的实时保护选项，后面叙述属于什么类别实时代理保护：监视在启动计算机时允许其自动运行的程序的列表。间谍软件和其他可能不需要的软件可设置为在 Windows 启动时自动运行。这样，它便能够在用户未指示的情况下运行并搜集信息。还会使计算机启动或运行缓慢。（）

A．自动启动

B．系统配置（设置）

C．Internet Explorer 加载项

D．Internet Explorer 配置（设置）

(8) 允许用户使用计算机的大多数功能，但是如果要进行的更改会影响计算机的其他用户或安全，则需要管理员的许可，属于什么帐户？（）

A．标准 B．管理员 C．来宾 D．贵宾

解答：D、E、D、A 、A、A、A、A

第11章电子商务安全

（1）电子商务对安全的基本要求不包括（）

A.存储信息的安全性和不可抵赖性 B. 信息的保密性和信息的完整性 C.交易者身份的真实性和授权的合法性D.信息的安全性和授权的完整性 （2）在Internet上的电子商务交易过程中，最核心和最关键的问题是（）

A. 信息的准确性 B. 交易的不可抵赖性 C. 交易的安全性 D. 系统的可靠性

（3）电子商务以电子形式取代了纸张，在它的安全要素中（）是进行电子商务的前提条件。

A. 交易数据的完整性B. 交易数据的有效性

C. 交易的不可否认性 D. 商务系统的可靠性

（4）应用在电子商务过程中的各类安全协议，（）提供了加密、认证服务，并可以实现报文的完整性，以完成需要的安全交易操作。

A. 安全超文本传输协议（S-HTTP）） B. 安全交易技术协议（STT） C. 安全套接层协议（SSL） D. 安全电子交易协议（SET） （5）（）将SET和现有的银行卡支付的网络系统作为接口，实现授权功能。

A. 支付网关 B. 网上商家 C. 电子货币银行 D. 认证中心CA

解答：

（1）D （2）C （3）B （4）C （5）A

第12章网络安全解决方案

（1）在设计网络安全方案中，系统是基础、（）是核心、管理是保证。

A. 系统管理员 B. 安全策略 C. 人 D. 领导

（2）得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作，以上是实现安全方案的（）目标。

A. 可审查性 B. 可控性 C. 机密性 D. 可用性

（3）在设计编写网络方案时，（）是网络安全方案与其他项目的最大区别。

A. 网络方案的相对性 B. 网络方案的动态性 C. 网络方案的完整性 D. 网络方案的真实性

（4）在某部分系统出现问题时，不影响企业信息系统的正常运行，是网络方案设计中（）需求。

A. 可控性和可管理性 B. 可持续发展 C. 系统的可用性 D. 安全性和合法性

（5）在网络安全需求分析中，安全系统必须具有（），以适应网络规模的变化。

A. 可伸缩性 B. 安全体系 C. 易于管理 D. 开放性 解答：

（1）C （2）D （3）B （4）C （5）A