0836信息安全

0836 20192单项选择题1、以下哪一个选项不是网络安全管理的原则（）.多人负责制 . 任期有限. 职责分离 .最大权限2、隔离是操作系统安全保障的措施之一。

下列哪一项不属于安全隔离措施（）. 物理隔离 . 时间隔离. 分层隔离.密码隔离3、安全员日常工作包括：（）. 保障本单位KILL 服务器的正常运行 . 保障一机两用监控端的正常运行. 定时整理本单位IP 地址，并将IP 地址变更情况及时上报 .以上均是4、计算机应急响应协调中心的英文缩写是（）. CERT. SANS .ISSA.OSCE5、一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是（）.认证.访问控制.不可否定性.数据完整性6、下列选项中，不是认证技术所能提供的服务是( ).验证消息在传送或存储过程中是否被篡改.验证消息收发者是否持有正确的身份认证符.验证消息序号和操作时间是否正确.验证消息在传输过程中是否被窃听7、系统通过验证用户身份，进而确定用户的权限，这项服务是（）.报文认证.访问控制.不可否定性.数据完整性8、数字签名通常使用以下哪种方式（）.公钥密码体系中的公开密钥与Hash结合.密钥密码体系.公钥密码体系中的私人密钥与Hash结合.公钥密码体系中的私人密钥9、为了防止网络传输中的数据被篡改，应采用（）.数字签名技术.消息认证技术.数据加密技术.身份认证技术10、在电子商务中，为了防止交易一方对自己的网络行为抵赖，应采用（）.数字签名技术.消息认证技术.数据加密技术.身份认证技术11、下面关于数字证书的描述中，错误的是（）.证书上列有证书授权中心的数字签名.证书上列有证书拥有者的基本信息.证书上列有证书拥有者的公开密钥.证书上列有证书拥有者的秘密密钥12、下面关于数字证书的描述中，错误的是（）.证书上具有证书授权中心的数字签名.证书上列有证书拥有者的基本信息.证书上列有证书拥有者的公开密钥.证书上列有证书拥有者的秘密密钥13、PKI基于以下哪种方式保证网络通讯安全（）.公开密钥加密算法.对称加密算法.加密设备.其它14、以下有关PKI密钥更新的描述中，错误的是( ).密钥使用次数越多越不安全，所以需要定期更新.出于密码破解技术的提高，密钥不能无限期使用.过期的密钥已无用，所以应及时进行销毁.证书更新应自动完成，对用户透明15、Kerberos协议中应用的加密方式为（）.对称加密.非对称加密.HASH加密.单向加密16、下列选项中，不是VPN所能提供的服务是（）.通过加密技术提供的保密性.通过认证技术提供的真实性.通过数字签名提供的不可否认性.通过密钥交换技术协商密钥17、以下对IDS的描述中，错误的是( ).IDS既可监控外部攻击，也可监控内部攻击.IDS要串联在网络上，会极大影响网络性能.IDS独立于监控对象，系统被攻破并不影响IDS .IDS检测到未授权活动后，可自动中断网络连接18、下列对入侵检测系统的描述中，正确的是（）.入侵检测工具只能监控单位内部网络，不能监控单位外部网络.入侵检测工具可以实时地监控网络，发现已知和未知的攻击.入侵检测工具独立于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具.检测到未授权活动后，软件可以自主决定作何反应，采取相应措施19、对于IDS入侵检测系统来说，必须具有（）.应对措施.响应手段或措施.防范政策.响应设备20、为弥补防火墙不能检测内部攻击的不足，通常在企业内部要布署（）.IDS.Kerckhoffs.VPN.杀毒软件21、如果内部网络的地址网段为192.168.1.0/24 ，需要用到下列哪个功能，才能使用户上网（）.地址学习.地址转换.IP地址和MAC地址绑定功能.URL过滤功能22、保证网络安全是使网络得到正常运行的保障，以下哪一个说法是错误的（）.绕过防火墙，私自和外部网络连接，可能造成系统安全漏洞.越权修改网络系统配置，可能造成网络工作不正常或故障.有意或无意地泄露网络用户或网络管理员口令是危险的.解决来自网络内部的不安全因素必须从技术方面入手23、以下有关包过滤技术的描述中，错误的是( ).允许内外网间IP包直接交互.从网络层次看工作在网络层.通常都是基于硬件实现的.与代理服务相比速度要慢些24、以下有关代理服务技术的描述中，正确的是（）.允许内外网间IP包直接交互.从网络层次看工作在网络层.通常都是基于硬件实现的.与包过滤相比速度要慢些25、以下有关防火墙的描述中，错误的是（）.防火墙是一种主动的网络安全防御措施.防火墙可有效防范外部攻击.防火墙不能防止内部人员攻击.防火墙拓扑结构会影响其防护效果26、以下指标中，可以作为衡量密码算法加密强度的是（）.计算机性能.密钥个数.算法保密性.密钥长度27、下面哪一种算法属于对称加密算法（）.DES.RSA.ECC.SA28、下面哪一种算法属于非对称加密算法（）.ES.Rijindael.RSA.ES29、以下哪个选项是对称密钥密码体制的特点（）.加解密速度快.密钥不需传送.密钥管理容易.能实现数字签名30、以下协议中，哪种协议利用了握手机制来协商加密方式（）.安全RPC.SOCK5.SSL.MD531、下列关于密码学作用的描述中，错误的是（）.加密信息，使非授权用户无法知道消息的内容.消息接收者能通过加解密来确认消息的来源.消息接收者能通过密码技术来确认消息在传输中是否被改变.通过密码学可提供完全的安全保障32、下面选项中，使用了公钥密码体制的是（）.SSL.SOCK5.Kerberos.MD533、下列选项中，不属于HASH算法的是（）.ECC.MD4.MD5.SHA34、密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）.惟密文攻击.已知明文攻击.选择明文攻击.选择密文攻击35、以下哪些做法可以增强用户口令的安全性（）.选择由全英文字母组成的口令.选择由全数字组成的口令.选择与自己身份相关的口令，以免忘记.选择无规律的口令36、关于屏蔽子网防火墙，下列说法错误的是（）.屏蔽子网防火墙是几种防火墙类型中最安全的.屏蔽子网防火墙既支持应用级网关也支持电路级网关.内部网对于Internet来说是不可见的.内部用户可以不通过DMZ直接访问Internet37、以下加密方式中能同时提供保密性和鉴别性的有（）.用自己私钥加密报文传给B.A用自己公钥加密报文传给B.A用B的公钥加密报文传给B.A用自己私钥加密报文.再用B的公钥加密报文传给B38、下列现象中，哪一个不可能是计算机病毒活动的结果（）.磁盘上出现大量磁盘碎片.可用内存空间减少，使原来可运行的程序不能运行.计算机运行速度明显减慢，系统死机现象增多.在屏幕上出现莫名其妙的提示信息，发出不正常的声音39、目前在各种恶意程序中，危害最大的是().恶作剧程序.细菌程序.宏病毒.木马与蠕虫40、一次字典攻击能否成功，很大因素上决定于（）.字典文件.计算机速度.网络速度.黑客学历41、下面选项中，不属于DoS攻击的是（）.SYN湮没.SMURF攻击.TEARDro.缓冲区溢出42、诈骗份子伪建了一个建设银行的网站，用于骗取用户的银行帐号，这种攻击属于（）.假冒攻击.网络钓鱼攻击.后门攻击.恶意访问攻击43、以下行为中，属于被动攻击的是（）.重放攻击.口令嗅探.拒绝服务.物理破坏44、以下行为中，属于主动攻击的是（）.网络监听.口令嗅探.拒绝服务.信息收集45、以下有关内部人员攻击的描述中，错误的是（）.比外部攻击更容易实施.不一定都带有恶意目的.相比外部攻击更不易检测和防范.可采取防火墙技术来避免46、以下关于数据保密性的论述中，正确的是（）.保证发送接收数据的一致性.确定信息传送用户身份真实性.保证数据内容不被未授权人得知.控制网络用户的访问类型47、"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。

（4）接收、处理最终用户的数字证书更新请求-证书的更新；（5）接收最终用户数字证书的查询、撤销；（6）产生和发布CRL；（7）数字证书的归档；（8）密钥归档；（9）历史数据归档。

5.仔细观察以下流程图，写出该图所实现的功能，然后对其中的主要步骤、涉及的主要技术思想、主要术语等给出详尽的描述。

答:流程：（1）A 将一个签名的证书请求发送到CA，该证书包含有她的信息、公共密钥以及可能的附加信息。

（2）CA 根据 A 的请求创建一个消息。

CA 使用自己的专用密钥对消息进行签名，以创建一个单独的签名。

CA 将消息和签名返回给A。

A 的证书中包含了消息和签名。

（3）A 将她的证书发送给 B ，让他有权访问她的公共密钥。

（4）B 使用CA 的公共密钥验证证书的签名。

如果证明签名有效，则他会接受证书中的公共密钥作为 A 的公共密钥。

明文m（message）：变换前有意义的数据，所有可能的明文组成的集合称为明文空间。

密文c（ciphertext）:变换后表面上杂乱无章的数据称为密文，所有可能的密文组成的集合称为密文空间。

密钥k（key）：加密和解密时使用的一组秘密信息。

加密变换E（enciphering）：对明文数据进行可逆变换的过程称为加密过程，其变换称为加密变换，加密变换由一个参数kl控制，这个参数称为加密密钥。

c=Ekl（m）解密变换（脱密）D（deciphering）：恢复明文的变换过程称为解密过程，其变换称为解密变换，它也由一个参数k2控制，这个参数称为解密密钥。

m=Dk2（c）密码员：对明文进行加密操作的人员称作密码员或加密员（Cryptographer）。

加密算法：密码员对明文进行加密时采用的一组规则称为加密算法（Encryption Algorithm）。

接收者：传送消息的预定对象称为接收者（Receiver）。

解密算法：接收者对密文进行解密时采用的一组规则称作解密算法（dncryption algorithm）。

信息安全技术应用就业方向及前景
信息安全技术应用就业方向及前景较为广阔。

毕业生可适应的就业岗
位包括：信息安全工程师、系统安全设计师、应急响应工程师、数据
安全工程师、业务顾问、网络安全工程师、安全运维工程师、渗透测
试工程师、系统架构设计师、安全审计师、安全产品研发工程师、风
险评估工程师、网络优化工程师等。

具体来说，信息安全技术应用专业毕业生可选择的方向包括但不限于：1. 政府机构、企事业单位及 IT 行业从事各类信息安全系统、信息技
术系统的设计与维护工作，以及安全管理、数据恢复与网络方面的工作。

2. 在移动互联应用安全和物联网安全方向上也有所涉及。

3. 在商业领域，网络安全工程师是一个新兴的职业，对专业人才的需
求极大。

在前景方面，信息安全技术应用的就业前景较好，随着网络技术的发
展和互联网应用的普及，信息安全的保障工作也显得越来越重要。

未
来几年，信息安全技术应用专业毕业生将面临前所未有的就业机会。

同时，该行业的发展需要也需要大量的技能型人才，这为信息安全技
术应用专业的毕业生提供了广阔的发展空间。

当然，以上的就业方向和前景仅供参考，具体的就业机会需要根据个
人的专业技能、兴趣和市场需求来决定。

1. 使用HASH算法将主机A要发送的文件生成摘要
2. 利用主机A的私钥加密1中生成的摘要
加密过程由对称密码算法实现：
1. 用对称密码算法对文件进行加密生成加密后的文件
传输
1. 将数字签名、对称密码算法的密钥、加密后的文件打包在一起，使用主机B的公钥进
行加密
2. 将生成的整个密文文件发送给主机B
二、解密的过程
1. 主机B得到密文，使用自己的私钥解密，得到数字签名、对称密钥和加密后的文件
2. 主机B用对称密钥解密加密文件，再用HASH函数生成摘要
3. 主机B使用主机A的公钥验证数字签名的正确性（校验HASH散列值）
以上就是文件安全传输的主要过程，脑袋有些乱，可能有错误，楼主自己在查查相关资料吧
6.。

中国地质大学（武汉）2018考研大纲：863信息安全店铺考研网为大家提供中国地质大学(武汉)2018考研大纲：863信息安全，更多考研资讯请关注我们网站的更新!中国地质大学(武汉)2018考研大纲：863信息安全中国地质大学研究生院硕士研究生入学考试《信息安全》考试大纲(0812Z1 信息安全)本《信息安全》考试大纲适用于中国地质大学研究生院信息安全类的硕士研究生入学考试。

要求考生全面掌握信息安全领域的基本内涵、概念、原理和方法，系统深入地理解密码学基本理论、身份认证、访问控制、计算机病毒与网络入侵、防火墙与入侵检测、安全传输协议、风险评估与控制理论、信息安全标准与法律法规，掌握信息安全服务的逻辑设计与基本技术路线，理解各种信息安全服务之间的相互关系，建立信息安全体系的整体概念。

一、试卷结构题型比例如下：名词解释、填空题、判断题、选择题与简答题：约40%简答题：约30%论证题与论述题：约30%二、考试内容(包含两部分)第一部分：密码学基础1. 概述了解密码学的发展概况、掌握密码学的基本概念及其分类2. 古典密码了解古典密码中的基本加密运算、了解几种典型的古典密码体制、了解古典密码的统计分析方法3. Shannon理论掌握密码体制的数学模型、了解熵及其性质、了解密码体制的完善保密性、了解乘积密码体制4. 分组密码掌握分组密码设计的一般原则,理解SPN和Feistel设计思想和加解密过程，理解分组密码的基本原理、掌握数据加密标准DES、掌握多重DES及其安全性、掌握 DES的工作模式、理解高级加密标准AES 和原理、5. 公钥密码理解公钥密码的理论基础、掌握RSA公钥密码设计与分析方法、了解大素数的生成及素性检测、理解EIGamal公钥密码设计与分析方法、了解椭圆曲线公钥密码理论及算法6. 序列密码与移位寄存器理解序列密码的基本原理、理解移位寄存器与移位寄存器序列、理解线性移位寄存器的表示、了解线性移位寄存器序列的周期性、了解线性移位寄存器的序列空间、理解线性移位寄存器序列的极小多项式7. 数字签名掌握基于公钥密码的数字签名、理解EIGamal签名方案、掌握数字签名标准DSS、了解基于离散对数问题的一般数字签名方案8. Hash函数掌握Hash函数的性质、理解基于分组密码的Hash函数、掌握MD5 Hash函数算法、掌握安全Hash算法(SHA-1)9. 密码协议掌握密钥建立协议、理解秘密共享技术、了解身份鉴别技术、了解零知识证明技术、掌握密钥管理技术第二部分：网络与信息安全基础1. 网络与信息安全基础理解网络与信息安全基础技术，理解TCP/IP协议及其安全隐患，掌握各种网络网络拓扑及网络互联设备与信息安全的关系，掌握无线通信网络及其网络威胁与防御技术2. 网络隔离与入侵检测技术了解安全策略技术，掌握防火墙及其隔离技术，掌握网络地址转换技术，掌握网络设备隔离技术3. 网络安全防御与攻击掌握网络扫描技术，掌握电子邮件、DNS系统、WEB系统等中的常见网络攻击及其防御方法，掌握各种网络威胁(如DDOS、僵尸网络、病毒、蠕虫、垃圾邮件等)原理及其防护方法，掌握恶意软件(如间谍软件、广告软件、网络钓鱼软件、后门及木马)的原理及防御方法，掌握安全编码与缓冲区溢出的基本原理及防御方法，掌握蜜罐技术及其应用，掌握入侵检测技术4. 协议安全技术及其应用掌握安全协议的基本概念，理解PGP、S/MIME及电子邮件安全，掌握SSH协议及其应用，掌握SSL协议及WEB安全，理解IPSec协议，掌握Kerberos和X.509协议5. 系统安全技术掌握计算机系统物理安全，掌握系统可靠性技术，掌握访问控制技术，了解多级安全与安全策略模型，了解多边安全技术，掌握UNIX 系统和Windows的访问控制技术，掌握UNIX系统和Windows系统的常用安全技术6. 电子商务安全了解电子商务的发展历史，掌握网络欺骗常见方法和手段，掌握安全电子商务交易协议(SET)7. 安全管理及操作安全了解安全管理方法论，了解安全需求工程，了解风险管理，理解计算机取证技术，理解快速响应、灾难备份与恢复技术，掌握理解安全评估方法，了解各种国内外主要信息安全标准、信息安全法律与法规三、参考书目1. 《现代密码学》(第3版)，杨波主编，清华大学出版社，2015年;2. 《密码编码学与网络安全：原理与实践(第5版)》，William Stallings，电子工业出版社，2015。

授予博士、硕士和培养研究生的学科、专业目录01 哲学0101 哲学010101 马克思主义哲学010102 中国哲学010103 外国哲学010104 逻辑学010105 伦理学010106 美学010107 学010108 科学技术哲学02 经济学0201 理论经济学020101 政治经济学020102 经济思想史020103 经济史020104 西方经济学020105 世界经济020106 人口、资源与环境经济学0202 应用经济学020201 国民经济学020202 区域经济学020203 财政学020204 金融学020205 产业经济学020206 国际贸易学020207 劳动经济学020208 统计学020209 数量经济学020210 国防经济0251 金融★0252 应用统计★0253 税务★0254 国际商务★0255 保险★0256 资产评估★0257 审计★0270 统计学03 法学0301 法学04 教育学040105 学前教育学040106 高等教育学040107 成人教育学040108 职业技术教育学040109 特殊教育学040110 教育技术学040111 教育法学0402 心理学040201 基础心理学040202 发展与教育心理学040203 应用心理学0403 体育学040301 体育人文社会学040302 运动人体科学040303 体育教育训练学040304 民族传统体育学0451 教育★045101 教育管理045102 学科教学（思政）045103 学科教学（语文）045104 学科教学（数学）045105 学科教学（物理）045106 学科教学（化学）045107 学科教学（生物）045108 学科教学（英语）045109 学科教学（历史）045110 学科教学（地理）045111 学科教学（音乐）045112 学科教学（体育）045113 学科教学（美术）045114 现代教育技术045115 小学教育045116 心理健康教育045117 科学与技术教育045118 学前教育045119 特殊教育0452 体育★045201 体育教学045202 运动训练045203 竞赛组织045204 社会体育指导0453 汉语国际教育★0454 应用心理★05 文学0501 中国语言文学050101 文艺学050102 语言学及应用语言学050103 汉语言文字学050104 中国古典文献学050105 中国古代文学050106 中国现当代文学050107 中国少数民族语言文学050108 比较文学与世界文学0502 外国语言文学050201 英语语言文学050202 俄语语言文学050203 法语语言文学050204 德语语言文学050205 日语语言文学050206 印度语言文学050207 西班牙语语言文学050208 阿拉伯语语言文学050209 欧洲语言文学050210 亚非语言文学050211 外国语言学及应用语言学0503 新闻传播学050301 新闻学050302 传播学0551 翻译★055101 英语笔译055102 英语口译055103 俄语笔译055104 俄语口译055105 日语笔译055106 日语口译055107 法语笔译055108 法语口译055109 德语笔译055110 德语口译055111 朝鲜语笔译055112 朝鲜语口译0552 新闻与传播★0553 出版★06 历史学0601 考古学0602 中国史0603 世界史0651 文物与博物馆★07 理学0701 数学070101 基础数学070102 计算数学070103 概率论与数理统计070104 应用数学070105 运筹学与控制论0702 物理学070201 理论物理070202 粒子物理与原子核物理070203 原子与分子物理070204 等离子体物理070205 凝聚态物理070206 声学070207 光学070208 无线电物理0703 化学070301 无机化学070302 分析化学070303 有机化学070304 物理化学070305 高分子08 工学085209 集成电路工程085210 控制工程085211 计算机技术085212 软件工程085213 建筑与土木工程085214 水利工程085215 测绘工程085216 化学工程085217 地质工程085218 矿业工程085219 石油与天然气工程085220 纺织工程085221 轻工技术与工程085222 交通运输工程085223 船舶与海洋工程085224 安全工程085225 兵器工程085226 核能与核技术工程085227 农业工程085228 林业工程085229 环境工程085230 生物医学工程085231 食品工程085232 航空工程085233 航天工程085234 车辆工程085235 制药工程085236 工业工程085237 工业设计工程085238 生物工程085239 项目管理085240 物流工程0853 城市规划★0870 科学技术史0871 管理科学与工程0872 设计学09 农学0901 作物学090101 作物栽培学与耕作学090102 作物遗传育种0902 园艺学090201 果树学090202 蔬菜学090203 茶学0903 农业资源利用090301 土壤学090302 植物营养学0904 植物保护090401 植物病理学090402 农业昆虫与害虫防治090403 农药学0905 畜牧学090501 动物遗传育种与繁殖090502 动物营养与饲料科学090504 特种经济动物饲养10 医学11 军事学12 管理学13 艺术学。

授予博士、硕士和培养研究生的学科、专业目录01 哲学0101 哲学010101 马克思主义哲学010102 中国哲学010103 外国哲学010104 逻辑学010105 伦理学010106 美学010107 宗教学010108 科学技术哲学02 经济学0201 理论经济学020101 政治经济学020102 经济思想史020103 经济史020104 西方经济学020105 世界经济020106 人口、资源与环境经济学0202 应用经济学020201 国民经济学020202 区域经济学020203 财政学020204 金融学020205 产业经济学020206 国际贸易学020207 劳动经济学020208 统计学020209 数量经济学020210 国防经济0251 金融★0252 应用统计★0253 税务★0254 国际商务★0255 保险★0256 资产评估★0257 审计★0270 统计学03 法学0301 法学030101 法学理论030102 法律史030103 宪法学与行政法学030104 刑法学030105 民商法学030106 诉讼法学030107 经济法学030108 环境与资源保护法学030109 国际法学030110 军事法学0302 政治学030201 政治学理论030202 中外政治制度030203 科学社会主义与国际共产主义运动030204 中共党史030206 国际政治030207 国际关系030208 外交学0303 社会学030301 社会学030302 人口学030303 人类学030304 民俗学0304 民族学030401 民族学030402 马克思主义民族理论与政策030403 中国少数民族经济030404 中国少数民族史030405 中国少数民族艺术0305 马克思主义理论030501 马克思主义基本原理030502 马克思主义发展史030503 马克思主义中国化研究030504 国外马克思主义研究030505 思想政治教育030506 中国近现代史基本问题研究0306 公安学0351 法律★035101 法律硕士（非法学）035102 法律硕士（法学）0352 社会工作★0353 警务★04 教育学0401 教育学040101 教育学原理040102 课程与教学论040103 教育史040104 比较教育学040105 学前教育学040106 高等教育学040107 成人教育学040108 职业技术教育学040109 特殊教育学040110 教育技术学040111 教育法学0402 心理学040201 基础心理学040202 发展与教育心理学040203 应用心理学0403 体育学040301 体育人文社会学040302 运动人体科学040303 体育教育训练学040304 民族传统体育学0451 教育★045101 教育管理045102 学科教学（思政）045103 学科教学（语文）045104 学科教学（数学）045105 学科教学（物理）045106 学科教学（化学）045107 学科教学（生物）045108 学科教学（英语）045109 学科教学（历史）045110 学科教学（地理）045111 学科教学（音乐）045112 学科教学（体育）045113 学科教学（美术）045114 现代教育技术045115 小学教育045116 心理健康教育045117 科学与技术教育045118 学前教育045119 特殊教育0452 体育★045201 体育教学045202 运动训练045203 竞赛组织045204 社会体育指导0453 汉语国际教育★0454 应用心理★05 文学0501 中国语言文学050101 文艺学050102 语言学及应用语言学050103 汉语言文字学050104 中国古典文献学050105 中国古代文学050106 中国现当代文学050107 中国少数民族语言文学050108 比较文学与世界文学0502 外国语言文学050201 英语语言文学050202 俄语语言文学050203 法语语言文学050204 德语语言文学050205 日语语言文学050206 印度语言文学050207 西班牙语语言文学050208 阿拉伯语语言文学050209 欧洲语言文学050210 亚非语言文学050211 外国语言学及应用语言学0503 新闻传播学050301 新闻学050302 传播学0551 翻译★055101 英语笔译055102 英语口译055103 俄语笔译055104 俄语口译055105 日语笔译055106 日语口译055107 法语笔译055108 法语口译055109 德语笔译055110 德语口译055111 朝鲜语笔译055112 朝鲜语口译0552 新闻与传播★0553 出版★06 历史学0601 考古学0602 中国史0603 世界史0651 文物与博物馆★07 理学0701 数学070101 基础数学070102 计算数学070103 概率论与数理统计070104 应用数学0779 公共卫生与预防医学077901 流行病与卫生统计学077902 劳动卫生与环境卫生学077903 营养与食品卫生学077904 儿少卫生与妇幼保健学077905 卫生毒理学077906 军事预防医学0780 药学078001 药物化学078002 药剂学078003 生物学078004 药物分析学078005 微生物与生化药学078006 药理学0781 中药学0782 医学技术0783 护理学08 工学0801 力学080101 一般力学与力学基础080102 固体力学080103 流体力学080104 工程力学0802 机械工程080201 机械制造及其自动化080202 机械电子工程080203 机械设计及理论080204 车辆工程0803 光学工程0804 仪器科学与技术080401 精密仪器及机械080402 测试计量技术及仪器0805 材料科学与工程080501 材料物理与化学080502 材料学080503 材料加工工程0806 治金工程080601 治金物理化学080602 钢铁冶金080603 有色金属治金085229 环境工程085230 生物医学工程085231 食品工程085232 航空工程085233 航天工程085234 车辆工程085235 制药工程085236 工业工程085237 工业设计工程085238 生物工程085239 项目管理085240 物流工程0853 城市规划★0870 科学技术史0871 管理科学与工程0872 设计学09 农学0901 作物学090101 作物栽培学与耕作学090102 作物遗传育种0902 园艺学090201 果树学090202 蔬菜学090203 茶学0903 农业资源利用090301 土壤学090302 植物营养学0904 植物保护090401 植物病理学090402 农业昆虫与害虫防治090403 农药学0905 畜牧学090501 动物遗传育种与繁殖090502 动物营养与饲料科学090504 特种经济动物饲养0906 兽医学090601 基础兽医学090602 预防兽医学090603 临床兽医学0907 林学090701 林木遗传育种090702 森林培育090703 森林保护学090704 森林经理学090705 野生动植物保护与利用090706 园林植物与观赏园艺090707 水土保持与荒漠化防治0908 水产090801 水产养殖090802 捕捞学090803 渔业资源0909 草学0951 农业推广★095101 作物095102 园艺095103 农业资源利用095104 植物保护095105 养殖095106 草业095107 林业095108 渔业095109 农业机械化095110 农村与区域发展095111 农业科技组织与服务095112 农业信息化095113 食品加工与安全095114 设施农业095115 种业0952 兽医★0953 风景园林★0954 林业★0970 科学技术史0971 环境科学与工程097101 环境科学097102 环境工程0972 食品科学与工程097201 食品科学097202 粮食、油脂及植物蛋白工程097203 农产品加工及贮藏工程097204 水产品加工及贮藏工程0973 风景园林学10 医学1001 基础医学与生化药学1072 生物医学工程11 军事学1101 军事思想及军事历史110101 军事思想110102 军事历史1102 战略学110201 军事战略学110202 战争动员学1103 战役学110301 联合战役学110302 军种战役学1104 战术学110401 合同战术学110402 兵种战术学1105 军队指挥学110501 作战指挥学110502 军事运筹学110503 军事通信学110504 军事情报学110505 密码学1106 军制学110601 军事组织编制学110602 军队管理学1107 军队政治工作学1108 军事后勤学1109 军事装备学1110 军事训练学1151 军事★12 管理学1253 会计★125300 会计硕士125301 CFO125302 CPA125303 管理会计与管理控制方向125304 审计与企业内控方向125305 CFO方向125306 税务管理方向125307 高级金融分析与风险管理师125308 高级注册会计师方向1254 旅游管理★1255 图书情报★1256 工程管理★13 艺术学1301 艺术学理论130100 艺术学理论130101 艺术学130121 艺术学1301J1 文化产业1301J3 艺术与科学1301L1 艺术学1301Z1 艺术学1301Z3 传媒艺术学1302 音乐与舞蹈学1303 戏剧与影视学1304 美术学1305 设计学1351 艺术★135101 音乐135102 戏剧135103 戏曲135104 电影135105 广播电视135106 舞蹈135107 美术135108 艺术设计. .。

1：[单选题]"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。

其中，"拿不走"是指下面那种安全服务（）A：数据加密B：身份认证C：数据完整性D：访问控制参考答案：D2：[单选题]以下有关代理服务技术的描述中，正确的是（）A：允许内外网间IP包直接交互B：从网络层次看工作在网络层C：通常都是基于硬件实现的D：与包过滤相比速度要慢些参考答案：D3：[单选题]关于防火墙的功能，以下哪一种描述是错误的？（）A：防火墙可以检查进出内部网的通信量B：防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C：防火墙可以使用过滤技术在网络层对数据包进行选择D：防火墙可以阻止来自内部的威胁和攻击参考答案：D4：[单选题]以下有关防火墙的描述中，错误的是（）A：防火墙是一种主动的网络安全防御措施B：防火墙可有效防范外部攻击C：防火墙不能防止内部人员攻击D：防火墙拓扑结构会影响其防护效果参考答案：A5：[单选题]以下指标中，可以作为衡量密码算法加密强度的是（）A：计算机性能B：密钥个数C：算法保密性D：密钥长度参考答案：D6：[单选题]下面哪一种算法属于对称加密算法（）A：DESB：RSAC：ECCD：DSA参考答案：A7：[单选题]下面哪一种算法属于非对称加密算法（）A：AESB：RijindaelC：RSAD：DES参考答案：C8：[单选题]以下哪个选项是对称密钥密码体制的特点（）A：加解密速度快B：密钥不需传送C：密钥管理容易D：能实现数字签名参考答案：A9：[单选题]以下协议中，哪种协议利用了握手机制来协商加密方式（）A：安全RPCB：SOCK5C：SSLD：MD5参考答案：C10：[单选题]一个好的密码体制，其安全性应仅仅依赖于（）A：其应用领域B：加密方式的保密性C：算法细节保密性D：密钥的保密性参考答案：D11：[单选题]下列关于密码学作用的描述中，错误的是（）A：加密信息，使非授权用户无法知道消息的内容B：消息接收者能通过加解密来确认消息的来源C：消息接收者能通过密码技术来确认消息在传输中是否被改变D：通过密码学可提供完全的安全保障参考答案：D12：[单选题]下面选项中，使用了公钥密码体制的是（）A：SSLB：SOCK5C：KerberosD：MD5参考答案：A13：[单选题]公钥密码是（）A：对称密钥技术，有1个密钥B：不对称密钥技术，有2个密钥C：对称密钥技术，有2个密钥D：不对称密钥技术，有1个密钥参考答案：B14：[单选题]加密密钥和解密密钥不同，且从其中一个密钥难以推出另一个密钥，这样的系统称为（）A：常规加密系统B：单密钥加密系统C：公钥加密系统D：对称加密系统参考答案：C15：[单选题]下列选项中，不属于HASH算法的是（）A：ECCB：MD4C：MD5D：SHA参考答案：A16：[单选题]SHA是指以下哪个专用名词的简称？（）A：数字签名算法B：数据加密标准C：安全散列算法D：电子数据交换参考答案：C17：[单选题]抵御电子邮箱入侵措施中，不正确的是：（）A：不用生日做密码B：不要使用少于5位的密码C：不要使用纯数字D：自己做服务器参考答案：D18：[单选题]密码分析者知道一些消息的密文，并试图恢复尽可能多的明文，进而推导出密钥，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：A19：[单选题]密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：C20：[单选题]以下哪些做法可以增强用户口令的安全性（）A：选择由全英文字母组成的口令B：选择由全数字组成的口令C：选择与自己身份相关的口令，以免忘记D：选择无规律的口令参考答案：C21：[单选题]关于屏蔽子网防火墙，下列说法错误的是（）A：屏蔽子网防火墙是几种防火墙类型中最安全的B：屏蔽子网防火墙既支持应用级网关也支持电路级网关C：内部网对于Internet来说是不可见的D：内部用户可以不通过DMZ直接访问Internet参考答案：D22：[单选题]在包过滤技术中，不能作为过滤依据的是（）A：源IP地址B：传输层协议C：目的端口D：数据内容参考答案：D23：[单选题]以下加密方式中能同时提供保密性和鉴别性的有（）A：A用自己私钥加密报文传给BB：A用自己公钥加密报文传给BC：A用B的公钥加密报文传给BD：A用自己私钥加密报文,再用B的公钥加密报文传给B参考答案：D24：[单选题]防毒系统在哪个阶段可以获得病毒入侵报告()A：扩散预防阶段B：快速响应清除阶段C：评估与恢复阶段D：向领导汇报阶段参考答案：C25：[单选题]下列措施中，哪项不是减少病毒的传染和造成的损失的好办法。

信息安全专业简介随着计算机技术与网络通信技术的广泛应用，社会对计算机的依赖越来越大，而计算机系统的安全一旦受到破坏，不仅会导致严重的社会混乱，也会带来巨大的经济损失。

因此，信息安全已成为信息科学的热点课题，信息安全专业也受到了社会各界的普遍关注。

信息安全学科是由数学、计算机科学与技术、信息与通信工程和电子科学与技术等学科交叉而成的一门综合性学科。

目前主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、电子商务/电子政务系统安全等。

信息安全专业的主干学科为：计算机科学与技术、信息与通信工程、电子科学与技术、数学。

相关学科专业包括：计算机科学与技术(080605) 、电子信息科学与技术(071201)、电子信息工程(080603) 、通信工程(080604)等。

信息安全专业的主干课程包括信息安全数学基础、计算机组成原理、操作系统原理、数据库系统原理、计算机网络、数字系统与逻辑设计、通信原理、现代密码学、信息安全理论与技术、信息安全工程、信息安全管理、信息安全标准与法律法规等。

目前信息安全方面的人才还十分稀少，尤其是政府、国防、金融、公安和商业等部门对信息安全人才的需求很大。

目前国内从事信息安全的专业人才人数并不多，并且大多分布在高校和研究院所，按照目前信息化发展的状况，社会对信息安全专业的人才需求量达几十万人。

要解决供需矛盾，必须加快信息安全人才的培养。

信息安全专业培养具有扎实的数理基础，较好的外语和计算机技术运用能力，掌握信息安全的基本理论与技术、计算机与网络通信及其安全技术以及信息安全法律法规等方面的知识，能运用所学知识与技能去分析和解决相关的实际问题，具有较高的综合业务素质、较强的实践、创新与知识更新能力，可以在政府、国防、金融、公安和商业等部门从事信息安全产品研发、信息系统安全分析与设计、信息安全技术咨询与评估服务、信息安全教育、信息安全管理与执法等工作的高级专业人才。

高等教育自学考试新旧专业对照表（本科层次）学科门类专业代码专业名称原专业代码原专业名称020101 经济学B020115 经济学区域经济开发与管理C020147 区域经济开发与管理320101* B090624 乡镇区域发展020102 经济统计学B020102 统计B082216 城镇经济与管理020103T 国民经济管理B020125 经济管理B020227 资源经济与管理020202 税收学B020104 财税经济学B020106 金融B020183 国际金融020301K 金融学C020120 金融管理B020175 金融工程020303 保险学B020108 保险B020251 投资管理020304 投资学B020177 投资理财B020173 国际经济与贸易020401 国际经济与贸易B020148 国际经济与管理学科门类专业代码专业名称原专业代码原专业名称B020145 国际经济B020110 国际贸易C020151 国际金融与贸易B030117 法律C030106 法律B030113 法律教育B030105 国际经济法法学030101K 法学C030116 民商法B030114 行政法B030107 经济法学B020225 知识产权管理330101K 监所管理 * B030109 监所管理030201 政治学与行政学B030308 政治学030301 社会学B030207 社会学030302 社会工作B030203 社会工作与管理法学B040203 政治教育030503 思想政治教育B040202 思想政治教育030601K 治安学C030407 治安管理030612TK 公安管理学C030402 刑事侦察学科门类专业代码专业名称原专业代码原专业名称B030405 侦查学C030401 公安管理040101 教育学B040108 教育学340101 教育管理 * B040107 教育管理B080713 信息技术教育B070702 地理教育040102 科学教育B070302 化学教育B070402 生物教育B070202 物理教育340102 心理健康教育 * B040110 心理健康教育教育学040103 人文教育B060102 历史教育340103 双语教育 * B040123 双语教育040104 教育技术学B040105 教育技术B050408 音乐教育040105 艺术教育B050410 美术教育B050434 美术040106 学前教育B040102 学前教育B040121 初等教育040107 小学教育B040112 小学教育学科门类专业代码专业名称040201体育教育050101汉语言文学文学350101维吾尔语言文学*350102哈萨克语言文学 *350103蒙古语言文学 *350104朝鲜语言文学 *350105藏语言文学 *050103汉语国际教育050107T秘书学文学050201英语050202俄语050206阿拉伯语原专业代码原专业名称B040302体育教育C050105汉语言文学B050113汉语言文学教育C050107维吾尔语言文学C050109哈语言文学C050106蒙古语言文学C050110朝鲜语言文学C050111藏语言文学B050140对外汉语B050104秘书学C050125商务秘书B050206英语教育B050134英语翻译C050201英语B050222旅游英语C050203俄语B050230阿拉伯语050207日语C050202日语050209朝鲜语B050205朝鲜语学科门类专业代码专业名称原专业代码原专业名称C050223 韩国语050223 越南语C050204 越语C050225 商务英语B050218 商务英语050262 商务英语B050215 经贸英语C050217 经贸英语C050234 外贸英语C050305 新闻学050301 新闻学B050319 新闻与传播学050303 广告学B050302 广告学050304 传播学B050320 大众传播050306T 网络与新媒体B050307 网络传播070302 应用化学B081209 应用化学070504 地理信息科学B082234 地理信息系统B070405 生物技术理学071002 生物技术B081315 应用生物技术071101 心理学B071504 心理学071102 应用心理学B071502 应用心理学工学080202机械设计制造及其自B080302机械制造及自动化学科门类专业代码专业名称原专业代码原专业名称动化B080324 机械设计制造与自动化B080741 数控技术C080327 数控加工与模具设计B080313 模具设计与制造B080307 机电一体化工程B080339 机械电子工程B080308 光机电一体化工程080204 机械电子工程B080338 机电设备与管理B082225 航空维修工程管理B081804 航空机电工程080205 工业设计B050421 工业设计080206 过程装备与控制工程B080342 过程装备与控制工程B080317 汽车制造B081737 机车车辆080207 车辆工程C080349 汽车机械制造技术B080332 汽车车身数字化设计C080345 汽车制造与装调技术B080610 汽车运用工程080208 汽车服务工程B082232 汽车服务工程学科门类专业代码专业名称原专业代码原专业名称B081726 汽车维修与检测C081710 汽车维修与检测汽车营销与售后技术C081727服务汽车营销与售后技术B081722服务080301 测控技术与仪器B080333 测控技术与仪器080404 冶金工程B080208 冶金工程080405 金属材料工程B080207 金属材料工程080410T 宝石及材料工艺学B080110 珠宝及材料工艺学080414T 新能源材料与器件B080206 光伏材料应用技术080501 能源与动力工程B080502 电厂热能动力工程B080605 电力系统及其自动化080601 电气工程及其自动化B080612 电气工程与自动化B110110 信息技术应用与管理工学080701 电子信息工程B080738 电子信息技术B080753 电子信息工程B080705 电子工程080702 电子科学与技术B080735 应用电子技术学科门类专业代码080703080801080802T080901080902专业名称原专业代码原专业名称B080791 移动通信技术B080708 计算机通信工程通信工程B080707 通信工程B080724 通信与信息系统管理B080603 工业自动化自动化B080613 自动化轨道交通信号与控制B080780 轨道交通信号及控制B080793 信息系统管理B082208 计算机信息管理B080773 信息与计算科学B080745 计算机科学教育B080717 计算机应用计算机科学与技术B080749 计算机科学与技术B080702 计算机及应用B080787 移动商务技术B080789 嵌入式技术B080760 计算机器件及设备B080743 游戏软件开发技术软件工程B080720 软件工程学科门类专业代码专业名称原专业代码原专业名称C080762 计算机应用软件C080719 计算机软件B080711 计算机软件B080727 网络工程080903 网络工程B080709 计算机网络B080782 信息安全与网络管理080904K 信息安全B080751 信息安全080905 物联网工程B080798 物联网工程080906 数字媒体技术B082301 数字媒体技术B080825 土木工程081001 B080821 公路与城市道路工程工学土木工程B080806 建筑工程B080809 交通土建工程建筑环境与能源应用081002 B080824 建筑环境与设备工程工程081006TB081707 铁道与道路工程道路桥梁与渡河工程B080807 道路与桥梁工程081101B080902 水利水电建筑工程水利水电工程B080904 水利水电与港航工程学科门类专业代码专业名称原专业代码原专业名称081201 测绘工程B080837 测绘工程B081203 化学工程081301 化学工程与工艺B081205 化学工程与工艺081401 地质工程B080835 地质工程081501 采矿工程B080109 采矿工程081502 石油工程B080105 石油工程081601 纺织工程B081328 纺织工程081602 服装设计与工程B050443 服装设计与工程B081711 交通(铁路)运输B081718 交通运输081801B081720 铁路运输交通运输B081712 铁路运输工程B081724 铁路运输管理B081715 空中交通运输081901 船舶与海洋工程B080325 船舶与海洋工程B081102 环境工程082502 环境工程工学B081103 环境工程与管理082504 环境生态工程B020277 环境保护与管理082701食品科学与工程B081308食品科学与工程学科门类专业代码专业名称原专业代码原专业名称B081323 食品质量与安全082702 食品质量与安全B081314 食品安全与品控B081313 食品加工与检验资源环境与城乡规划B020275082802城乡规划082901安全工程083001生物工程083002T生物制药083102K消防工程090101农学090102园艺090103植物保护农学管理B080811城镇规划与建设B080834工程安全管理B080836安全工程B070404生物工程B100907生物制药B080622消防工程B090102农学B090113现代园艺B090303植物保护与检疫C090122植物科学技术090105种子科学与工程B090129种子科学与工程B090407动物科学090301动物科学B090416现代牧业生产B090613牧业高新技术与管理学科门类专业代码专业名称原专业代码原专业名称B100511 动物医学090401 动物医学B090403 畜牧兽医B090419 动物科学与动物医学B090418 动物防疫与检疫090403T 动植物检疫B090406 动物检疫与食品检验090501 林学B090202 林学090502 园林B090115 园林090701 草业科学B090117 草业科学100402 食品卫生与营养学B081311 营养、食品与健康B100805 药学100701 药学B100904 药学与药品营销B081204 制药科学与工程100702 药物制剂B100806 药物制剂医学100801 中药学C100802 中药学101001 医学检验技术B100311 检验101004 眼视光学B100312 眼视光学101101 护理学B100702 护理学401101 社区护理学 * B100705 社区护理学管理学120102信息管理与信息系统B071602信息管理与服务学科门类专业代码专业名称原专业代码原专业名称B082213 信息管理与信息系统B082211 邮电管理工程B082228 电力管理工程B082202 管理工程120103 工程管理B020279 工程管理B020221 建筑经济管理B020256 项目管理B020224 房地产经营与管理120104 房地产开发与管理B082241 房地产开发与经营120105 工程造价B082231 工程造价管理B020320 中小企业经营管理B020142 工商管理B020309 现代企业管理B020253 企业经济管理120201K 工商管理B020259 企业管理B020202 工商企业管理B090617 乡镇企业管理B020143 公司管理C020226 商务管理学科门类专业代码专业名称原专业代码原专业名称420201 网络营销与管理 * B020333 网络营销与管理B020208 市场营销120202 市场营销B020314 销售管理B020262 电力市场营销B020204 会计B020236 会计电算化120203K 会计学B020305 会计信息技术B020157 财务会计与审计B020303 财务管理管理学B020213 企业财务管理120204 财务管理B020261 工程财务管理B020220 军队财务B020264 铁道财务会计120205 国际商务B020174 国际商务120206 人力资源管理B020218 人力资源管理120207 审计学B020117 审计学120208 资产评估B020331 资产评估120209 物业管理B020222 物业管理120210文化产业管理B020155文化产业学科门类专业代码专业名称原专业代码原专业名称B020318 经纪学120212T 体育经济与管理B020159 体育产业经营与管理B020114 农业经济管理B090615 现代农业管理120301 农林经济管理B090705 农业高新技术与管理林业及园林高新技术B090614与管理B020267 公共管理B020322 能源管理120401 公共事业管理B020230 公共事业管理B100902 卫生事业管理B110109 武警指挥与管理B030302 行政管理学B020123 工商行政管理120402 行政管理B030311 经济与行政管理管理学B082218 电子政务B030316 机关管理与办公自动化120404 土地资源管理B020217 土地资源管理120405城市管理B030320城市管理学科门类专业代码专业名称原专业代码原专业名称B081704 交通管理工程120407T 交通管理B081719 机场管理120409T 公共关系学B050309 公共关系120502 档案学B060202 档案学B071604 情报学120503 信息资源管理B020273 经济信息管理B020229 物流管理120601 物流管理B020304 电子商务物流B081731 运输工程与物流管理120603T 采购管理B020282 采购与供应管理C082206 工业工程B082205 工业工程120701 工业工程B082244 工业管理工程B020289 企业现场管理B020252 企业内部控制B020216 电子商务120801 电子商务B020263 现代商务B020235 国际旅游管理120901K 旅游管理B020210 旅游管理学科门类专业代码专业名称原专业代码原专业名称120902 酒店管理B020302 酒店管理120903 会展经济与管理B020180 会展管理B050311 广播电视编导130305 广播电视编导C050313 广播电视编导B050461 影视美术设计130307 戏剧影视美术设计B050453 文化(影视)艺术130309 播音与主持艺术B050310 播音与主持B080746 动画130310 动画B050438 动画设计B050451 动漫设计艺术学130502C050428 视觉传达设计视觉传达设计B050433 视觉传达设计C050426 环境艺术设计B050412 环境艺术设计130503 环境设计B050432 室内设计B081318 家具与室内设计C050448 艺术设计130504 产品设计B050437 艺术设计130505服装与服饰设计C050424服装艺术设计学科门类专业代码专业名称原专业代码原专业名称B050419服装艺术设计B050418数字媒体艺术130508数字媒体艺术B050460游戏艺术设计B050450电脑艺术设计注： 1.表中所列专业名称后加* 的为《高等学历继续教育补充专业目录》内专业。

虽然目前有众多的安全产品，但没有任何一种能提供全方位的解决方案。

1)防病毒软件:不能保护机构免受使用合法程序对系统进行访问的入侵者进行的恶意破坏，也不能保护机构免受另一类合法用户的破坏。

2)访问控制:不会阻止人们利用系统脆弱点以管理员身份获得对系统的访问并查看系统文件3)防火墙:不会阻止攻击者使用一个允许的连接进行攻击。

也不能防止内部攻击。

4)入侵检测:不能检测出合法用户对信息的非正常访问。

支持自动保护功能的入侵检测系统还可以带来附加的安全问题。

如系统配置为阻止某个攻击地址的访问，之后会发现某用户的通信被错误识别为攻击通信，则其再无法与你通信了。

5)策略管理:可能没有考虑系统的薄弱点或应用软件中的错误配置。

这有可能导致侵入。

计算机上的策略管理也不能保证用户不写下他们的密码或将密码提供给未经授权的人。

6)薄弱点扫描:本身并不会保护计算机系统，需在找出薄弱点后采取安全措施。

该方法也不会发现合法用户进行的不正当访问，也不能发现已经进入系统、查找配置文件或补丁程序的弱点的入侵者。

7)加密:加密系统并不能分辨提交了同样加密算法密钥的用户是合法还是非法用户。

加密本身不能提供安全保障，还必须对加密密钥和系统有一个整体控制。

8)物理安全机制:不能保护系统不受到合法访问进行的攻击或通过网络实施的攻击。

所以安全技术和产品只是安全实践活动的一部分，是实现安全需求的手段，还应包括：Ø 制定完备的安全策略，Ø 通过风险评估来确定需求，Ø 根据需求选择安全技术和产品，Ø 按照既定安全策略和流程规范来实施、维护和审查安全措施。

信息安全并不是技术过程，而是管理过程。

67、简述Windows操作系统安全基本配置方法都有哪些参考答案：(1)操作系统的物理安全(2)保护Guest帐户(3)限制用户数量(4)多个管理员账号(5)管理员账号改名(6)陷阱账号(7)设置安全密码(8)屏幕保护密码(9)NTFS分区(10)安装防毒软件(11)关闭不必要的服务(12)关闭不必要的端口(13)开启审核策略(14)开启密码策略(15)开启账户策略(16)备份敏感文件(17)关闭默认共享(18)禁止TTL 判断主机类型68、试论述目前造成计算机网络不安全的原因是什么?可采取哪些相应的安全措施？不安全原因1.网络自身的特性2.网络技术的开放3．网络协议的漏洞4. 通信系统和信息系统的自身缺陷5.系统“后门”6.黑客及病毒等恶意程序的攻击。

西南大学网络与持续教育学院课程代码：0836 学年学季：20172单项选择题1、以下哪些选项不可以预防计算机犯法（）1. 常常对机房以及计算机进行打扫、洁净2. 所有经过网络传递的信息应在计算机内自动登记3. 对于重要文件的输入、输出、改正等状况记录到不行任意改正的文件中4. 依照时间、操作员、改动状况、动用的密码等记录到不行任意改正的文件中2、操作系统是公司网络管理平台的基础，其安全性是第一位的，作为一名合格的公司安全管理员，应认识以下1. 操作系统软件自己的破绽2. 开放了所有的端口3. 开放了所有的服务4. 病毒3、以下选项中，不是认证技术所能供应的服务是( )1. 考证信息在传递或储存过程中能否被窜改2. 考证信息收发者能否拥有正确的身份认证符3. 考证信息序号和操作时间能否正确4. 考证信息在传输过程中能否被窃听4、系统经过考证用户身份，从而确立用户的权限，这项服务是（）1. 报文认证2. 接见控制3. 不行否定性4. 数据完好性5、在网络通信中，为了防备信息被未受权人得悉，应采纳（）1. 数字署名技术2. 信息认证技术3. 数据加密技术4. 身份认证技术6、为了防备网络传输中的数据被窜改，应采纳（）1. 数字署名技术2. 信息认证技术3. 数据加密技术4. 身份认证技术7、在电子商务中，为了防备交易一方对自己的网络行为狡辩，应采纳（）1. 数字署名技术2. 信息认证技术3. 数据加密技术4. 身份认证技术8、下边对于数字证书的描绘中，错误的选项是（）1. 证书上列有证书受权中心的数字署名2. 证书上列有证书拥有者的基本信息3. 证书上列有证书拥有者的公然密钥4. 证书上列有证书拥有者的奥密密钥9、PKI鉴于以下哪一种方式保证网络通信安全（）1. 公然密钥加密算法2. 对称加密算法3. 加密设备4. 其余10、CA的中心职责是（）1. 签发和管理数字证书2. 考证用户的信息3. 宣布黑名单4. 取消用户的证书11、Kerberos 协议中应用的加密方式为（）1. 对称加密2. 非对称加密3. HASH加密4. 单向加密12、以下选项中，不是VPN所能供应的服务是（）1. 经过加密技术供应的保密性2. 经过认证技术供应的真切性3. 经过数字署名供应的不行否定性4. 经过密钥互换技术磋商密钥13、以下对入侵检测系统的描绘中，正确的选项是（）1. 入侵检测工具只好监控单位内部网络，不可以监控单位外面网络2. 入侵检测工具能够及时地监控网络，发现已知和未知的攻击3. 入侵检测工具独立于监控对象，攻击者即便成功穿透了系统，也不会破坏这些工具4. 检测到未受权活动后，软件能够自主决定作何反响，采纳相应举措14、假如内部网络的地点网段为，需要用到以下哪个功能，才能使用户上网（）1. 地点学习2. 地点变换3. IP地点和MAC地点绑定功能4. URL过滤功能15、对于防火墙的功能，以下哪一种描绘是错误的（）1. 防火墙能够检查出入内部网的通信量2. 防火墙能够使用应用网关技术在应用层上成立协议过滤和转发功能3. 防火墙能够使用过滤技术在网络层对数据包进行选择4. 防火墙能够阻挡来自内部的威迫和攻击16、以下相关防火墙的描绘中，错误的选项是（）1. 防火墙是一种主动的网络安全防守举措2. 防火墙可有效防备外面攻击3. 防火墙不可以防备内部人员攻击4. 防火墙拓扑结构会影响其防备成效17、下边哪一种算法属于对称加密算法（）1. DES2. RSA3. ECC4. SA18、下边哪一种算法属于非对称加密算法（）1. ES2. Rijindael3. RSA4. ES19、以下对于密码学作用的描绘中，错误的选项是（）1. 加密信息，使非受权用户没法知道信息的内容2. 信息接收者能经过加解密来确认信息的根源3. 信息接收者能经过密码技术来确认信息在传输中能否被改变4. 经过密码学可供应完好的安全保障20、下边选项中，使用了公钥密码系统的是（）1. SSL2. SOCK53. Kerberos4. MD521、SHA是指以下哪个专用名词的简称（）1. 数字署名算法2. 数据加密标准3. 安全散列算法4. 电子数据互换22、密码剖析者不单知道一些信息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这类1. 惟密文攻击2. 已知明文攻击3. 选择明文攻击4. 选择密文攻击23、在包过滤技术中，不可以作为过滤依照的是（）1. 源IP地点2. 传输层协议3. 目的端口4. 数据内容24、以下加密方式中能同时供应保密性和鉴识性的有（）1. 用自己私钥加密报文传给B2. A用自己公钥加密报文传给 B3. A用B的公钥加密报文传给 B4. A用自己私钥加密报文5. 再用B的公钥加密报文传给 B25、当前在各样歹意程序中，危害最大的是()1. 恶作剧程序2. 细菌程序3. 宏病毒4. 木马与蠕虫26、经过QQ发送“免费获取Q币”字样的超链接，该链接实质指向的是一个木马程序，这类攻击属于（）1. 木马2. 社会工程学3. 电话系统破绽4. 拒绝服务27、经过发送大批欺诈性包，每个包可能被多个主机接收，成倍的响应涌到目标系统，占有系统所有资源，导1. SYNFlood2. Teardro3. LAND4. Smurf28、诈骗份子伪建了一个建设银行的网站，用于欺骗用户的银行帐号，这类攻击属于（）1. 冒充攻击2. 网络垂钓攻击3. 后门攻击4. 歹意接见攻击29、以下行为中，属于被动攻击的是（）1. 重放攻击2. 口令嗅探3. 拒绝服务4. 物理破坏30、"进不来""拿不走""看不懂""改全建设的目的。

育明教育,创始于2022年,由北京大学、中国人民大学、中央财经大学、北京外国语大学的教授投资创办,并有北京大学、武汉大学、中国人民大学、北京师范大学、复旦大学、中央财经大学、等知名高校的博士和硕士加盟,是一个最具权威的全国范围内的考研考博辅导机构。

信息学院信息安全专业：一、本专业是博士学位和硕士学位授予点二、研究方向：1、基础软件安全；2、程序代码安全；3、可信系统环境；4、数字取证技术。

本专业主要培养具有较坚实的信息安全理论基础、能够从事信息安全系统的研究、开发、建设、应用和管理的高级专业人才。

三、专业背景、专业概况、建设成果：【育明教育】中国考研考博专业课辅导第一品牌1育明教育官方网站：育明教育,创始于2022年,由北京大学、中国人民大学、中央财经大学、北京外国语大学的教授投资创办,并有北京大学、武汉大学、中国人民大学、北京师范大学、复旦大学、中央财经大学、等知名高校的博士和硕士加盟,是一个最具权威的全国范围内的考研考博辅导机构。

信息安全专业的教学与科研队伍始终站在学科前沿，跟踪国际先进技术，是国内最早开展基础软件系统安全技术、程序代码安全技术、信息系统可信技术、电子数字取证技术等研究的队伍之一，承担了国家高技术研究与发展项目、国家自然科学基金项目、国家自然科学基金重大研究计划项目、国家科技攻关项目、国家核高基重大专项项目、中国科学院知识创新工程项目、北京市自然科学基金项目、北京市技术创新项目等一系列重要科研项目，取得了一系列重要科研成果，获得了多项国家和省部级科技奖励。

培养了一大批硕士和博士研究生，在国内外学术期刊及学术会议上发表了一系列重要学术论文，出版著作、教材多部（包括国家级规划教材）。

学术研究在系统安全领域具有重要影响和知名度。

积极开展对外交流与合作，为我国信息安全技术，特别是系统安全技术的发展做出了突出贡献。

四、师资力量：教授6人，副教授14人，讲师11人，具有博士学位18人，具有硕士学位4人。