A、防止非法外联B、漏洞扫描C、补丁管理D、防病毒

79.下列ISO27000协议族中，()是关于信息安全管理体系实施指南。

A、27001 B、27004 C、27003 D、27002

80.Windows有三种类型的事件日志，分别是()。

A、系统日志、应用程序日志、安全日志B、系统日志、应用程序日志、事件日志C、安全日志、应用程序日志、事件日志D、系统日志、应用程序日志、DNS日志

（2）：判断题：

1.入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）

2.宏属于恶意代码。（）

3.信息数据备份包括全盘备份、增量备份、关键工程备份。（）

4.在Windows操作系统安全模式下，木马程序不能启动。（）

5.防火墙作为实现网络边界隔离的设备，其部署应以安全域划分以及系统边界整合为前提，综合考虑边界风险的程度来设定。（）

6.使用IE浏览器浏览网页时，出于安全方面的考虑，需要禁止执行Java Script，可以在

IE中禁用cookie。（）

7.最新的研究和统计表明，安全攻击主要源自因特网。（）

8.OSI七层模型中，应用层可以提供抗抵赖性。（）

9.国家电网公司管理信息大区中的信息内外网间使用的是正向隔离装置（）

10.宏病毒感染不了EXE文件。（）

（3）：简答题：

1.什么是DNS劫持以及如何防范？

DNS劫持意思是通过某些手段取得某域名的解读记录控制权，进而修改此域名的解读结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。

通常在三种情况下会遇到DNS劫持的问题：

（1）用户计算机感染病毒，病毒在操作系统中的HOSTS文件中添加了虚假的DNS解读记录。Windows中HOSTS文件的优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。

（2）用户试图访问的网站被恶意攻击。这种情况下，用户可能访问到的是一个欺骗性网站，也有可能被定向到其他网站。

（3）用户在浏览器中输入了错误的域名，导致DNS查询不存在的记录。以前遇到这种情况时，浏览器通常会返回一个错误提示。而最近，这种情况下用户会看到ISP设置的域名纠错系统提示。

如何防范DNS劫持：

（1）使用安全可靠的DNS服务器管理自己的域名，并且注意跟进DNS的相关漏洞信

息，更新最新补丁，加固服务器。

（2）保护自己的重要机密信息安全，避免域名管理权限被窃取。

（3）提高服务器安全级别，更新系统及第三方软件漏洞，避免遭受攻击。

2.简述入侵检测系统和入侵防御系统的区别。

功能区别：IDS主要是对入侵事件进行检测和告警，可以和其他设备联动实施阻断，但本身没有阻断功能；与IDS不同的是，IPS除对安全事件能够进行检测和告警外，还能实施阻断。

部署方式：IDS一般采用旁路部署，对网络流量不会产生任何影响；而IPS一般采用串联的方式部署，可能存在单点故障。

3.什么是DDOS攻击及怎么抵抗DDOS攻击？

DDOS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击，但是DDOS和DOS还是有所不同，DDOS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为“洪水式攻击”，常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、ConnectionsFlood、Script Flood、Proxy Flood等，而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能，从而造成拒绝服务，常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。DDOS和DOS这两种拒绝服务攻击而言，危害较大的主要是DDOS攻击，原因是很难防范，至于DOS攻击，通过给主机服务器打补丁或安装防火墙软件就可以很好地防范。

对付DDOS是一个系统工程，想仅仅依靠某种系统或产品防住DDOS是不现实的，可以肯定的是，完全杜绝DDOS目前是不可能的，但通过适当的措施抵御90%的DDOS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDOS的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了DDOS攻击。以下几点是防御DDOS攻击几点：

（1）采用高性能的网络设备。

（2）尽量避免NAT的使用。

（3）充足的网络带宽保证。

（4）升级主机服务器硬件。

（5）把网站做成静态页面。