●網(wǎng)絡(luò)信息不泄露給非授權(quán)的用戶、實(shí)體或程序，能夠防止非授權(quán)者獲取信息的屬性是指網(wǎng)絡(luò)信息安全的(? )

A.完整性

B.機(jī)密性

C.抗抵賴性

D.隱私性

參考答案：B

試題解析：本題考察的是網(wǎng)絡(luò)信息安全的基本屬性。機(jī)密性是指網(wǎng)絡(luò)信息不泄露給非授權(quán)的用戶、實(shí)體或程序，能夠防止非授權(quán)者獲取信息。完整性是指網(wǎng)絡(luò)信息或系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行更改的特性。抗抵賴性是指防止網(wǎng)絡(luò)信息系統(tǒng)相關(guān)用戶否認(rèn)其活動(dòng)行為的特性。隱私性是指有關(guān)個(gè)人的敏感信息不對(duì)外公開的特性。

●網(wǎng)絡(luò)信息系統(tǒng)的整個(gè)生命周期包括網(wǎng)絡(luò)信息系統(tǒng)規(guī)劃、網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)、網(wǎng)絡(luò)信息系統(tǒng)集成與實(shí)現(xiàn)、網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行和維護(hù)、網(wǎng)絡(luò)信息系統(tǒng)廢棄5個(gè)階段。網(wǎng)絡(luò)信息安全管理重在過程，其中網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估屬于(?? )階段。

A.網(wǎng)絡(luò)信息系統(tǒng)規(guī)劃

B.網(wǎng)絡(luò)信息系統(tǒng)設(shè)計(jì)

C.網(wǎng)絡(luò)信息系統(tǒng)集成與實(shí)現(xiàn)

D.網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行和維護(hù)

參考答案：A

試題解析：網(wǎng)絡(luò)信息系統(tǒng)的生命周期模型及各個(gè)階段的主要活動(dòng)如下表所示。

●近些年國密算法和標(biāo)準(zhǔn)體系受到越來越多的關(guān)注，基于國密算法的應(yīng)用也得到了快速發(fā)展。以下國密算法中，屬于分組密碼算法的是(? )

A.SM2

B.SM3

C.SM4

D.SM9

參考答案：C

試題解析：對(duì)稱加密算法（即加密解密都用同一個(gè)密鑰）又分為分組密碼算法與序列（流）密碼算法。流密碼是一個(gè)比特一個(gè)比特地進(jìn)行加密，分組密碼是將定長(zhǎng)的若干比特同時(shí)進(jìn)行加密。分組密碼算法主要包括SM1、SM4、SM7、DES、IDEA和AES等。

●域名服務(wù)是網(wǎng)絡(luò)服務(wù)的基礎(chǔ)，該服務(wù)主要是指從事域名根服務(wù)器運(yùn)行和管理、頂級(jí)域名運(yùn)行和管理域名注冊(cè)、域名解析等活動(dòng)?！痘ヂ?lián)網(wǎng)域名管理辦法》規(guī)定，域名系統(tǒng)出現(xiàn)網(wǎng)絡(luò)與信息安全事件時(shí)，應(yīng)當(dāng)在(?? )內(nèi)向電信管理機(jī)構(gòu)報(bào)告。

A.6小時(shí)

B.12小時(shí)

C.24小時(shí)

D.3天

參考答案：C

試題解析：《互聯(lián)網(wǎng)域名管理辦法》第四十一條規(guī)定，域名系統(tǒng)出現(xiàn)網(wǎng)絡(luò)與信息安全事件時(shí)，應(yīng)當(dāng)在24小時(shí)內(nèi)向電信管理機(jī)構(gòu)報(bào)告。

●《中華人民共和國密碼法》對(duì)全面提升密碼工作法治化水平起到了關(guān)鍵性作用，密碼法規(guī)定國家對(duì)密碼實(shí)行分類管理。依據(jù)《中華人民共和國密碼法》的規(guī)定，以下密碼分類正確的是(? )

A.核心密碼、普通密碼和商用密碼

B.對(duì)稱密碼和非對(duì)稱密碼

C.分組密碼、序列密碼和公鑰密碼

D.散列函數(shù)、對(duì)稱密碼和公鑰密碼

參考答案：A

試題解析：我國對(duì)密碼實(shí)行分類管理，把密碼分為核心密碼、普通密碼和商用密碼。核心密碼是指國家和軍隊(duì)的重要信息系統(tǒng)所使用的密碼；普通密碼是指非核心密碼、不屬于商用密碼的密碼；商用密碼是指非核心密碼、商業(yè)活動(dòng)中使用的密碼。

●攻擊樹方法起源于故障樹分析方法，可以用來進(jìn)行滲透測(cè)試，也可以用來研究防御機(jī)制。以下關(guān)于攻擊樹方法的表述，錯(cuò)誤的是(? )

A.能夠采取專家頭腦風(fēng)暴法，并且將這些意見融合到攻擊樹中去

B.能夠進(jìn)行費(fèi)效分析或者概率分析

C.不能用來建模多重嘗試攻擊、時(shí)間依賴及訪問控制等場(chǎng)景

D.能夠用來建模循環(huán)事件

參考答案：D

試題解析：攻擊樹的優(yōu)點(diǎn)：能夠采取專家頭腦風(fēng)暴法，并且將這些意見融合到攻擊樹中去；能夠進(jìn)行費(fèi)效分析或者概率分析；能夠建模非常復(fù)雜的攻擊場(chǎng)景。攻擊樹的缺點(diǎn)：由于樹結(jié)構(gòu)的內(nèi)在限制，攻擊樹不能用來建模多重嘗試攻擊、時(shí)間依賴及訪問控制等場(chǎng)景；不能用來建模循環(huán)事件；對(duì)于現(xiàn)實(shí)中的大規(guī)模網(wǎng)絡(luò)，攻擊樹方法處理起來將會(huì)特別復(fù)雜。

●一般攻擊者在攻擊成功后退出系統(tǒng)之前，會(huì)在系統(tǒng)制造一些后門，方便自己下次入侵。以下設(shè)計(jì)后門的方法，錯(cuò)誤的是(? )。

A.放寬文件許可權(quán)

B.安裝嗅探器

C.修改管理員口令

D.建立隱蔽信道

參考答案：C

試題解析：攻擊者設(shè)計(jì)后門時(shí)通常會(huì)考慮以下方法：放寬文件許可權(quán)；重新開放不安全的服務(wù)如REXD、TFTP等；修改系統(tǒng)的配置，如系統(tǒng)啟動(dòng)文件、網(wǎng)絡(luò)服務(wù)配置文件等；替換系統(tǒng)本身的共享庫文件；修改系統(tǒng)的源代碼，安裝各種特洛伊木馬；安裝嗅探器；建立隱蔽信道。攻擊者一旦修改系統(tǒng)管理員口令，會(huì)被管理員及時(shí)發(fā)現(xiàn)，所以一般不會(huì)用作設(shè)計(jì)后門的方法。

●從對(duì)信息的破壞性上看，網(wǎng)絡(luò)攻擊可以分為被動(dòng)攻擊和主動(dòng)攻擊，以下屬于被動(dòng)攻擊的是(? )。

A.拒絕服務(wù)

B.竊聽

C.偽造

D.中間人攻擊

參考答案：B

試題解析：被動(dòng)攻擊是指攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容后進(jìn)行流量分析，主要手段有竊聽、截獲等。主動(dòng)攻擊對(duì)信息進(jìn)行篡改、偽造，主要手段有偽裝、重放、篡改、拒絕服務(wù)。

●端口掃描的目的是找出目標(biāo)系統(tǒng)上提供的服務(wù)列表。根據(jù)掃描利用的技術(shù)不同，端口掃描可以分為完全連接掃描、半連接掃描、SYN掃描、FIN掃描、隱蔽掃描、ACK掃描、NULL掃描等類型。其中，在源主機(jī)和目的主機(jī)的三次握手連接過程中，只完成前兩次，不建立一次完整連接的掃描屬于(? )

A.FIN掃描

B.半連接掃描

C.SYN掃描

D.完全連接掃描

參考答案：B

試題解析：FIN掃描：源主機(jī)A向目標(biāo)主機(jī)B發(fā)送FIN數(shù)據(jù)包，然后查看反饋信息，如果端口返回RESET信息，則說明該端口關(guān)閉，如果沒有返回任何信息，則說明該端口開放，半連接掃描：在源主機(jī)和目的主機(jī)的三次握手連接過程中，只完成前兩次，不建立一次完整連接的掃描，SYN掃描：首先向目標(biāo)主機(jī)發(fā)送連接請(qǐng)求，當(dāng)目標(biāo)主機(jī)返回響應(yīng)后，立即切斷連接過程，并查看響應(yīng)情況。如果目標(biāo)主機(jī)返回ACK信息，表示目標(biāo)主機(jī)的該端口開放；如果目標(biāo)主機(jī)返回RESET信息，表示該端口沒有開放。完全連接掃描：完全連接掃描利用TCP/IP協(xié)議的三次握手機(jī)制，使源主機(jī)和目的主機(jī)的某個(gè)端口建立一次完整的連接。如果建立成功則表明該端口開放，否則表明該端口關(guān)閉。

●通過假冒可信方提供網(wǎng)上服務(wù)，以欺騙手段獲取敏感個(gè)人信息的攻擊方式，被稱為(? )。

A.網(wǎng)絡(luò)釣魚

B.拒絕服務(wù)

C.網(wǎng)絡(luò)竊聽

D.會(huì)話劫持

參考答案：A

試題解析：網(wǎng)絡(luò)釣魚(Phishing)是一種通過假冒可信方（知名銀行、信用卡公司等可信的品牌）提供網(wǎng)上服務(wù)，以欺騙手段獲取敏感個(gè)人信息（如口令、信用卡信息等）的攻擊方式。

王至強(qiáng)老師VIP高效學(xué)習(xí)班（直播加回放）：