信息安全和病毒防护 软设刷题

1 基础知识

应用级网关，TCP/IP模型的应用层。
能够检查进出的数据包，能够做复杂一些的访问控制，起到防火墙的作用。通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。

MIME，多用途互联网邮件扩展
用了MIME的标准来描述传输的内容类型，扩展了电子邮件标准，与安全无关。与安全电子邮件相关的是S/MIME安全多用途互联网邮件扩展协议。
SSL和HTTPS涉及到邮件传输过程的安全，SSL是一种网络安全传输协议，数据加密，身份验证。PGP（全称：Pretty Good Privacy，优良保密协议），是一套用于信息加密、验证的应用程序，可用于加密电子邮件内容。

数字签名认证用户身份认证，这里使用的应该是发送方的公钥，能包含发送方公钥的只有数字证书。

数字证书 认证用户身份和信息真实性
数字签名 确保消息不可否认和验证信息完整性。

震网，指一种蠕虫病毒。是第一个专门定向攻击真实世界中基础（能源）设施的“蠕虫”病毒，比如核电站，水坝，国家电网。
蠕虫病毒 不需用户干预即可自行传播 软件本身的缺陷 “震网”
宏病毒破坏的是 OFFICE文件相关；
引导区病毒破坏的是引导盘、文件目录等；
木马的作用一般强调控制操作。

非对称加密又称为公开密钥加密。常见的非对称加密算法包括RSA、DSA和ECC等。
共享密钥加密指对称加密。常见对称加密算法有：DES，三重DES、RC-5、IDEA、AES。

计算机病毒具有隐蔽性、传染性、潜伏性、触发性和破坏性等特定。自毁性不属于计算机病毒的特征。

MD5是一种摘要算法，经过一系列处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

数字签名是将信息用发送者私钥给加密给收者。收者只有用发送者的公钥才能解密信息，然后用hash函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

重放攻击（Replay Attacks）又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。

1-9

应用级网关可以工作在OSI七层模型的任一层上，能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，起到防火墙的作用，成为应用级网关。B

SSL和HTTPS涉及到邮件传输过程的安全。
MIME是一个互联网标准，扩展了电子邮件标准，使其能够支持，与安全无关。
与安全电子邮件相关的是S/MIME安全多用途互联网邮件扩展协议。
PGP（全称：Pretty Good Privacy，优良保密协议），是一套用于信息加密、验证的应用程序，可用于加密电子邮件内容。 C

第一空考查的是关于用户身份进行认证也就是数字签名的认证，这里使用的应该是发送方的公钥，在4个选项中，能包含发送方公钥的只有数字证书。 A

确保消息不可否认，也就是考查确保发送者身份的不可抵赖，所以这里使用的应该是发送方的数字签名。 D

震网（Stuxnet），指一种蠕虫病毒。它的复杂程度远超一般电脑黑客的能力。
这种震网（Stuxnet）病毒于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础（能源）设施的“蠕虫”病毒，比如核电站，水坝，国家电网。
引导区病毒破坏的是引导盘、文件目录等；宏病毒破坏的是OFFICE文件相关；木马的作用一般强调控制操作。 D

非对称加密又称为公开密钥加密，而共享密钥加密指对称加密。
常见的对称加密算法有：DES，三重DES、RC-5、IDEA、AES。 B

计算机病毒具有隐蔽性、传染性、潜伏性、触发性和破坏性等特定。因此自毁性不属于计算机病毒的特征。 D

MD5是一种摘要算法，经过一系列处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。 B

MD5是一种摘要算法，经过一系列处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。 B

10-19

10数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。 B

11数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。 A

重放攻击（Replay Attacks）又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。 A

防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口，隐蔽内部细节。所有的访问都经过防火墙，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。 D

网络攻击分为主动攻击和被动攻击两种。主动攻击包含攻击者访问他所需信息的故意行为。比如通过远程登录到特定机器的邮件端口以找出企业的邮件服务器的信息；伪造无效IP地址去连接服务器，使接受到错误IP地址的系统浪费时间去连接那个非法地址。
攻击者是在主动地做一些不利于你或你的公司系统的事情。主动攻击包括拒绝服务攻击（DoS）、分布式拒绝服务（DDoS）、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。
主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。 C

入侵检测技术包括专家系统、模型检测、简单匹配；漏洞扫描不是入侵检测的内容。 D

根据题意，要求选出适合对大量明文进行加密传输的加密算法。备选项中的4种加密算法均能够对明文进行加密。
RSA是一种非对称加密算法，由于加密和解密的密钥不同，因此便于密钥管理和分发，同时在用户或者机构之间进行身份认证方面有较好的应用；
SHA-1是一种安全散列算法，常用宁对接收到的明文输入产生固定长度的输出，来确保明文在传输过程中不会被篡改；
MD5是一种使用最为广泛的报文摘要算法；
RC5是一种用于对明文进行加密的算法，在加密速度和强度上，均较为合适，适用于大量明文进行加密并传输。 D

用户可在一定的认证机构（CA）处取得各自能够认证自身身份的数字证书，与该用户在同一机构取得的数字证书可通过相互的公钥认证彼此的身份；当两个用户所使用的证书来自于不同的认证机构时，用户双方要相互确定对方的身份之前，首先需要确定彼此的证书颁发机构的可信度。即两个CA之间的身份认证，需交换两个CA的公钥以确定CA的合法性，然后再进行用户的身份认证。 D

RSA基于大数定律，通常用于对消息摘要进行签名；IDEA和RC4适宜于进行数据传输加密；MD5为摘要算法。 A

数字签名用于通信的A.、B双方，使得A向B发送签名的消息P，提供以下服务：
①B可以验证消息P确实是来源于A；
②A不能否认发送过消息P；
③B不能编造或改变消息P。
数字签名首先需要生成消息摘要，使用非对称加密算法以及私钥对摘要进行加密。接收方使用发送放的公钥对消息摘要进行验证。 D

20-29

设备防雷击属于物理线路安全措施，入侵检测和流量控制属于网络安全措施，漏洞发现与补丁管理属于系统安全措施。 C

网络攻击有主动攻击和被动攻击两类。其中主动攻击是指通过一系列的方法，主动向被攻击对象实施破坏的一种攻击方式，例如重放攻击、IP地址欺骗、拒绝服务攻击等均属于攻击者主动向攻击对象发起破坏性攻击的方式。流量分析攻击是通过持续检测现有网络中的流量变化或者变化趋势，而得到相应信息的一种被动攻击方式。 A

防火墙是一种放置在网络边界上，用于保护内部网络安全的网络设备。
它通过对流经数据流进行分析和检查，可实现对数据包的过滤、保存用户访问网络的记录和服务器代理功能。
防火墙不具备检査病毒的功能。B

D 本地主机与主机100.29.200.110正在等待建立连接

从netstat -n的输出信息中可以看出，本地主机192.168.0.200使用的端口号2011、2038、2052都不是公共端口号。
根据状态提示信息，其中己经与主机128.105.129.30的80端口建立了普通连接， 与主机100.29.200.110正在等待建立连接， 与主机202.100.112.12的443端口建立连接。
由于443端口主要用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP协议，所以是建立了安全连接。 C

终端设备与远程站点之间建立安全连接的协议是SSH。SSH为Secure Shell的缩写， 是由IETF制定的建立在应用层和传输层基础上的安全协议。SSH是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX上的程序，后来又迅速扩展到其他操作平台。C

机房安全属于物理安全，入侵检测属于网络安全，漏洞补丁管理属于系统安全，而数据库安全则是应用安全。C

机房安全属于物理安全，入侵检测属于网络安全，漏洞补丁管理属于系统安全，而数据库安全则是应用安全。 D

DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。 B

拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。 C

“蠕虫”（Worm）是一个程序或程序序列。它利用网络进行复制和传播，传染途径是通过网络、移动存储设备和电子邮件。最初的蠕虫病毒定义是在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形，蠕虫病毒因此而得名。常见的蠕虫病毒有红色代码、爱虫病毒、熊猫烧香、Nimda病毒、爱丽兹病毒等。
冰河是木马软件，主要用于远程监控，冰河木马后经其他人多次改写形成多种变种，并被用于入侵其他用户的计算机的木马程序。 C

30-39

木马（Trojan），是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后；会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据（如网络游戏的密码，即时通信软件密码和用户上网密码等），黑客甚至可以利用这些打开的端口进入电脑系统。Sniffer，中文可以翻译为嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。Sniffer不是木马程序。 B

防火墙的性能及特点主要由以下两方面所决定。
①工作层次。 这是决定防火墙效率及安全的主要因素。一般来说， 工作层次越低，则工作效率越高， 但安全性就低了；反之， 工作层次越高，工作效率越低， 则安全性越高。
②防火墙采用的机制。 如果采用代理机制， 则防火墙具有内部信息隐藏的特点， 相对而言， 安全性高， 效率低；如果采用过滤机制， 则效率高， 安全性却降低了。 D

包过滤技术是一种基于网络层、传输层的安全技术，优点是简单实用，实现成本较低同时，包过滤操作对于应用层来说是透明的，它不要求客户与服务器程序做任何修改。但包过滤技术无法识别基于应用层的恶意入侵，如恶意的Java小程序以及电子邮件中附带的病毒。代理服务技术基于应用层，需要检查数据包的内容，能够对基于高层协议的攻击进行拦截，安全性较包过滤技术要好。缺点是处理速度比较慢，不适用于高速网之间的应用。另外，代理使用一个客户程序与特定的中间节点连接，然后中间节点与代理服务器进行实际连接。因此，使用这类防火墙时外部网络与内部网络之间不存在直接连接，即使防火墙发生了问题，外部网络也无法与被保护的网络连接。 B

特洛伊木马是附着在应用程序中或者单独存在的一些恶意程序，它可以利用网络远程控制网络另一端的安装有服务端程序的主机，实现对被植入了木马程序的计算机的控制，或者窃取被植入了木马程序的计算机上的机密资料。
拒绝服务攻击通过网络的内外部用户来发动攻击。内部用户可以通过长时间占用系统的内存、CPU处理时间使其他用户不能及时得到这些资源，而引起拒绝服务攻击；外部黑客也可以通过占用网络连接使其他用户得不到网络服务。SYN Flooding攻击以多个随机的源主机地址向目的路由器发送SYN包，在收到目的路由器的SYN ACK后并不回应，于是目的路由器就为这些源主机建立大量的连接队列，由于没有收到ACK—直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务，甚至导致路由器崩溃。服务器要等待超时才能断开己分配的资源，所以SYN Flooding攻击是一种DoS攻击。
端口欺骗攻击是采用端口扫描找到系统漏洞从而实施攻击。
IP欺骗攻击是产生的IP数据包为伪造的源IP地址，以便冒充其他系统或发件人的身份。 B

PKI体制中，为保障数字证书不被篡改而且要发送到证书主人手中，需要用CA的私钥对数字证书签名，防伪造，不可抵赖。A

常用的加密算法依据所使用的秘钥数分为单钥和双钥加密体制，也称私钥和公钥加密算法。ECC、DSA和RSA都属于公开密钥加密算法，DES是典型的私钥加密体制。 D

报文摘要是用来保证数据完整性的。传输的数据一旦被修改，摘要就不同了。只要对比两次摘要就可确定数据是否被修改过。D

通过防火墙我们可以将网络划分为三个区域：安全级别最高的LAN Area （内网）， 安全级别中等的DMZ区域和安全级别最低的Internet区域（外网）。三个区域因担负不同的任务而拥有不同的访问策略。通常的规则如下：
①内网可以访问外网：内网的用户需要自由地访问外网。在这一策略中，防火墙需要执行NAT。
②内网可以访问DMZ:此策略使内网用户可以使用或者管理DMZ中的服务器。
③外网不能访问内网：这是防火墙的基本策略，内网中存放的是公司内部数据，显然这些数据是不允许外网的用户进行访问的。如果要访问，就要通过VPN方式来进行。
④外网可以访问DMZ: DMZ中的服务器需要为外界提供服务，所以外网必须可以访问DMZ。同时，外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。
⑤DMZ不能访问内网：如不执行此策略，则当入侵者攻陷DMZ时，内部网络将不会受保护。
⑥DMZ不能访问外网：此条策略也有例外，可以根据需要设定某个特定的服务器可以访问外网，以保证该服务器可以正常工作。
综上所述，防火墙区域按照受保护程度从高到低正确的排列次序应为内网、DMZ和外网。 D

欢乐时光及熊猫烧香均为蠕虫病毒，CIH则为系统病毒，这3者均以感染台式机或服务器为主，且产生较早；X卧底则是新近产生的、通过木马形式传播、目标为智能手机的病毒。 C

TLS是安全传输层协议的简称，用于在两个通信应用程序之间提供保密性和数据完整性。
SSL是安全套接层协议的简称，它也是一种为网络通信提供安全和数据完整性的协议，它与TLS非常接近，它们都是在传输层对网络连接进行加密。
PGP是一个基于RSA公匙加密体系的邮件加密软件，用它可以对邮件保密以防止非授权者阅读。
HTTPS即安全版的HTTP (超文本传输协议)的，它是在HTTP下加入SSL层，HTTPS的安全基础就是SSL。
IPSec是网络层的安全协议，它通过使用加密的安全服务来确保在网络上进行保密而安全的通讯。 B

40-49

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，就好比日常生活中个人身份证一样。数字证书是由一个权威机构证书授权中心(CA)发行的。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。其中证书授权中心的数字签名是用它自己的私钥完成的，而它的公钥也是公开的，大家可以通过它的公钥来验证该证书是否是某证书授权中心发行的，以达到验证数字证书的真实性。 因此要想验证用户A数字证书的真伪，需要用CA的公钥来完成，而因为消息M是A用其私钥加密后的结果，要验证其真实性，就需要用A的公钥来解密，如果能解密，说明消息M是A用其私钥进行了签名的。 A

用户B收到用户A带数字签名的消息M，为了验证M的真实性，首先需要从CA 获取用户A的数字证书，验证证书的真伪需要用CA的公钥验证CA的签名，验证M的真实性需要用用户A的公钥验证用户A的签名。 C

数字签名（Digital Signature）技术是不对称加密算法的典型应用：数据源发送方使用自己的私钥对数据校验和（或）其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名“，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名主要的功能是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 A

在以上4个选项中，用户组默认权限由高到低的顺序是administrators -> power users -> users -> everyone. A

Windows IIS服务支持的身份认证方式有.NET Passport身份验证、集成Windows身份验证、摘要式身份验证和基本身份验证。
• 集成Windows身份验证：以Kerberos票证的形式通过网络向用户发送身份验证信息，并提供较高的安全级别。Windows集成身份验证使用Kerberos版本5NTLM身份验证。
• 摘要式身份验证：将用户凭据作为MD5哈希或消息摘要在网络中进行传输，这样就无法根据哈希对原始用户名和密码进行解码。
• NET Passport身份验证：对IIS的请求必须在査询字符串或Cookie中包含有效的.NET Passport凭据，提供了单一登录安全性，为用户提供对Internet上各种服务的访问权限。
• 基本身份验证：用户凭据以明文形式在网络中发送。这种形式提供的安全级别很低，因为几乎所有协议分析程序都能读取密码。 B

漏洞扫描技术是检测远程或本地系统安全脆弱性的一种安全技术。通过与目标主机TCP/IP端口建立连接并请求某些服务（如TELNET、FTP等），记录目标主机的应答， 搜集目标主机相关信息（如匿名用户是否可以登录等），从而发现目标主机某些内在的安全弱点。 B

典型网络病毒主要有宏病毒、特洛伊木马、蠕虫病毒、脚本语言病毒等。
宏病毒的传播方式通常如下：字处理程序Word在打开一个带宏病毒的文档或模板时，激活了病毒宏，病毒宏将自身复制至Word的通用（Normal）模板中，以后在打开或关闭文件时病毒宏就会把病毒复制到该文件中。
特洛伊木马是一种秘密潜伏且能够通过远程网络进行控制的恶意程序。控制者可以控制被秘密植入木马的计算机的一切动作和资源，是恶意攻击者窃取信息的工具。
蠕虫病毒的传播过程一般表现为：蠕虫程序驻于一台或多台机器中，它会扫描其他机器是否有感染同种计算机蠕虫，如果没有，就会通过其内建的传播手段进行感染，以达到使计算机瘫痪的目的。 A

用户的数字证书由某个可信的证书发放机构（Certification Authority，CA）建立， 并由CA或用户将其放入公共目录中。在X.509标准中，一般格式的数字证书包含以下数据域：
• 版本号：用于区分X.509的不同版本
• 序列号：由同一发行者（CA）发放的每个证书的序列号是唯一的
• 签名算法：签署证书所用的算法及其参数
• 发行者：指建立和签署证书的CA的X.509名字
• 有效期：包括证书有效期的起始时间和终止时间
• 主体名：指证书持有者的名称及有关信息
• 公钥：证书持有者的公钥以及其使用方法
• 发行者ID:任选的名字唯一地标识证书的发行者
• 主体ID:任选的名字唯一地标识证书的持有者
• 扩展域：添加的扩充信息
• 认证机构的签名：用CA私钥对证书的签名
从上述描述可知，数字证书用CA私钥做数字签名，从用户的数字证书中可以获得用户的公钥。 B

数字证书是由权威机构 CA证书授权（CertificateAuthority）中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来 证明自己的身份和识别对方的身份。
数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名、主体公钥信息等并附有CA的签名，用户A获取用户B的数字证书后通过验证CA的签名
来确认数字证书的有效性。验证CA的签名时使用的是CA的公钥。 C

病毒文件名称一般分为三部分，第一部分表示病毒的类型，如Worm表示蠕虫病毒，Trojan表示特洛伊木马，Backdoor表示后门病毒，Macro表示宏病毒等。
宏病毒感染的对象是使用某些程序创建的文本文档、数据库、电子表格等文件。 C

50-59

网络攻击的主要手段包括口令入侵、放置特洛伊木马程序、拒绝服务（DoS）攻击、端口扫描、网络监听、欺骗攻击和电子邮件攻击等。
口令入侵是指使用某些合法用户的账号和口令登录到目的主机，然后再实施攻击活动。
特洛伊木马（Trojans）程序常被伪装成工具程序或游戏，一旦用户打开了带有特洛伊木马程序的邮件附件或从网上直接下载，或执行了这些程序之后，当用户连接到互联网上时，这个程序就会向黑客通知用户的IP地址及被预先设定的端口。
拒绝服务（DoS）攻击目的是使计算机或网络无法提供正常的服务。最常见的拒绝服务攻击有网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击是指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。
端口扫描就是利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等，从而侦知目标主机的扫描端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等。
网络监听是主机的一种工作模式，在这种模式下，主机可以接收到本网段在同一条物理通道上传输的所有信息。使用网络监听工具可轻而易举地截取包括口令和账号在内的信息资料。
欺骗攻击是攻击者创造一个易于误解的上下文环境，以诱使受攻击者进入并且做出缺乏安全考虑的决策。IP欺骗是欺骗攻击的一种，IP欺骗实现的过程是：使得被信任的主机丧失工作能力，同时采样目标主机发出的TCP序列号，猜测出它的数据序列号。然后，伪装成被信任的主机，同时建立起与目标主机基于地址验证的应用连接。如果成功，黑客可以使用一种简单的命令放置一个系统后门，以进行非授权操作。 A

网络监听是主机的一种工作模式，在这种模式下，主机可以接收到本网段在同一条物理通道上传输的所有信息。使用网络监听工具可轻而易举地截取包括口令和账号在内的信息资料。采用数据加密的方式保护包括口令和账号在内的信息资料，使得即使网络监听获取密文后也无法解密成明文，是对付网络监听的有效手段。 C

公钥体系即非对称加密体系，其密钥分为公钥与私钥。一般公钥用于加密，而私钥用于解密。公钥一般是公开的，大家都可以知道，适合用于认证；而私钥只有密钥拥有者自己知道，可用于签名。 A

公钥体系即非对称加密体系，其密钥分为公钥与私钥。一般公钥用于加密，而私钥用于解密。公钥一般是公开的，大家都可以知道，适合用于认证；而私钥只有密钥拥有者自己知道，可用于签名。 D

计算机病毒的分类方法有许多种，按照最通用的区分方式，即根据其感染的途径以及采用的技术区分，计算机病毒可分为文件型计算机病毒、引导型计算机病毒、宏病毒和目录型计算机病毒。
文件型计算机病毒感染可执行文件（包括EXE和COM文件）。
引导型计算机病毒影响软盘或硬盘的引导扇区。
目录型计算机病毒能够修改硬盘上存储的所有文件的地址。
宏病毒感染的对象是使用某些程序创建的文本文档、数据库、电子表格等文件，从文件名可以看出Macro.Melissa是一种宏病毒。 D

计算机病毒的分类方法有许多种，按照最通用的区分方式，即根据其感染的途径以及采用的技术区分，计算机病毒可分为文件型计算机病毒、引导型计算机病毒、宏病毒和目录型计算机病毒。
文件型计算机病毒感染可执行文件（包括EXE和COM文件）。
引导型计算机病毒影响软盘或硬盘的引导扇区。
目录型计算机病毒能够修改硬盘上存储的所有文件的地址。
宏病毒感染的对象是使用某些程序创建的文本文档、数据库、电子表格等文件，从文件名可以看出Macro.Melissa是一种宏病毒。 B

包过滤防火墙对数据包的过滤依据包括源IP地址、源端口号、目标IP地址和目标端口号。 C

数字证书是由权威机构 CA证书授权（Certificate Authority）中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在因特网交往中用它来证明自 己的身份和识别对方的身份。
数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名，用户获取网站的数字证书后通过验证CA的签名来确 认数字证书的有效性，从而验证网站的真伪。
在用户与网站进行安全通信时，用户发送数据时使用网站的公钥（从数字证书中获得）加密，收到数据时使用网站的公钥验证网站的数字签名，网站利用自身的私钥对发送的消息签名和对收到的消息解密。 A

漏洞扫描系统是一种自动检测目标主机安全弱点的程序，漏洞扫描系统的原理是根据系统漏洞库对系统可能存在的漏洞进行一一验证。黑客利用漏洞扫描系统可以发现目标主机的安全漏洞从而有针对性的对系统发起攻击；系统管理员利用漏洞扫描系统可以查找系统中存在的漏洞并进行修补从而提高系统的可靠性。漏洞扫描系统不能用于发现网络入侵者，用于检测网络入侵者的系统称为入侵检测系统。 C

B特洛伊木马是一种通过网络传播的病毒，分为客户端和服务器端两部分，服务器端位于被感染的计算机，特洛伊木马服务器端运行后会试學建立网络连接，所以计算机感染特洛伊木马后的典型现象是有未知程序试图建立网络连接。

60-6x

MIME它是一个互联网标准，扩展了电子邮件标准，使其能够支持，与安全无关。与安全电子邮件相关的是S/MIME安全多用途互联网邮件扩展协议。
SSL和HTTPS涉及到邮件传输过程的安全，PGP（全称：Pretty Good Privacy，优良保密协议），是一套用于信息加密、验证的应用程序，可用于加密电子邮件内容。 C

公开密钥加密（public-key cryptography），也称为非对称加密（asymmetric cryptography），一种密码学算法类型，在这种密码学方法中，需要一对密钥，一个是私人密钥，另一个则是公开密钥。
常见的公钥加密算法有： RSA、ElGamal、背包算法、Rabin（RSA的特例）、迪菲－赫尔曼密钥交换协议中的公钥加密算法、椭圆曲线加密算法（Elliptic Curve Cryptography, ECC） ；DSA数字签名（又称公钥数字签名），将摘要信息用发送者的私钥加密，接收者只有用发送者的公钥才能解密被加密的摘要信息，也是属于公开密钥加密算法。
DES是典型的私钥加密体制，属于对称加密，不属于公开秘钥加密。 D

重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。
Kerberos系统采用的是时间戳方案来防止重放攻击，这种方案中，发送的数据包是带时间戳的，服务器可以根据时间戳来判断是否为重放包，以此防止重放攻击。 B

数字证书是由权威机构——CA证书授权（Certificate Authority）中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在因特网交往中用它来证明自己的身份和识别对方的身份。
数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名，用户获取网站的数字证书后通过CA的公钥验证CA的签名，从而确认数字证书的有效性，然后验证网站的真伪。 A

数字证书是由权威机构——CA证书授权（Certificate Authority）中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在因特网交往中用它来证明自己的身份和识别对方的身份。
数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名，用户获取网站的数字证书后通过CA的公钥验证CA的签名，从而确认数字证书的有效性，然后验证网站的真伪。 B