标准答案：常见威胁有非授权访问、信息泄露、破坏数据完整性

拒绝服务攻击，恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术

2、请列举出你所知道的网络扫描器

标准答案案不唯一

3、为什么会产生SQL注入？

标准答案：程序中没有对用户输入的数据或者是页面中所携带的信息进行必要有效的合法性判断(过滤),导致黑客可以使用特殊字符闭合原有语句，添加自定义的非法sql语句，并被数据库执行

4、通过SQL注入，攻击者可以对服务器做那些操作？

标准答案：绕过登录验证：使用万能密码登录网站后台等。

获取敏感数据：获取网站管理员帐号、密码等。

文件系统操作：列目录，读取、写入文件等

注册表操作：读取、写入、删除注册表等。

执行系统命令：远程执行命令。

5、目前信安工作作为非常重要的工作，你如何对目前在用的应用服务器进行加固？

标准答案案不唯一

6、简述计算机病毒有哪些特点？

标准答案：(1)计算机病毒是一段可运行的程序。(2)具有较强的隐蔽性。(3)有欺骗性。(4)有传染性。(5)有激发性

7、网络信息安全的含义？

标准答案：网络信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。

8、什么是入侵检测系统？

标准答案：入侵检测系统（简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

六：实做题(将正确标准答案案的序号填在括号内，本题15分，每题3分)

现已经在机房搭好网站环境，ip地址为192.168.10.20，请使用用nmap对192.168.10.20进行全端口扫描，即使服务器禁ping也继续扫描，根据扫描结果，写出开放的端口号。

2.访问192.168.10.20网站时，通过web调试工具fiddler获取http请求并进行拦截和放行操作。

一、选择

1.密码学的目的是（C）。

A.研究数据加密B.研究数据解密

C.研究数据保密D.研究信息安全

2.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。

A.阻止,检测,阻止,检测B.检测,阻止,检测,阻止

C.检测,阻止,阻止,检测D.上面3项都不是

3.数据保密性安全服务的基础是（D）。

A.数据完整性机制B.数字签名机制

C.访问控制机制D.加密机制

4.数字签名要预先使用单向Hash函数进行处理的原因是（C）。

A.多一道加密工序使密文更难破译

B.提高密文的计算速度

C.缩小签名密文的长度，加快数字签名和验

证签名的运算速度

D.保证密文能正确还原成明文

5.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。