单选题黑客小张企图入侵某公司网络，窃取机密信息。为快速达到目的，他做的第一步通常是（16）；第二步通常是（17）。在成功入侵该公司网络某台主机并取得该主机的控制权后，通常还需（18）；在窃取到机密信息后，最后还会（19）。为了预防黑客入侵的第一步，该公司网络应该采取的预防措施为（20）；针对第二步的预防措施为（21）。为了能及时发现上述入侵，该公司网络需要配备（22）。空白处（22）应选择（）A 入侵检测系统B VPN系统C 安全扫描系统D 防火墙系统

网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（16）。

A.防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为

B.入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作

C.入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动

D.防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

●下列关于信息安全的叙述中，不正确的是(23)。

(23)

A．黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人

B．利用操作系统的漏洞是黑客进行攻击的手段之一

C．入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统

D．防火墙能防止所有的非法侵入

●黑客小张企图入侵某公司网络，窃取机密信息。为快速达到目的，他做的第一步通常是(55)；第二步通常是(56)。在成功入侵该公司网络某台主机并取得该主机的控制权后，通常还需(57);在窃取到机密信息后，最后还会(58)。为了预防黑客入侵的第一步，该公司网络应该采取的预防措施为(59);针对第二步的预防措施为(60)。为了能及时发现上述入侵，该公司网络需要配备(61) 。

(55)A．收集目标网络的所在位置及流量信息

B．到网上去下载常用的一些攻击软件

C．捕获跳板主机，利用跳板主机准备入侵

D．通过端口扫描等软件收集目标网站的IP地址、开放端口和安装的软件版本等信息

(56)A．了解目标网络的所在位置的周围情况及流量规律，选择流量小的时间发起攻击

B．下载攻击软件，直接发起攻击

C．向目标网络发起拒绝服务攻击

D．根据收集的开放端口和安装的软件版本等信息，到网络查找相关的系统漏洞，下载相应的攻击工具软件

?

(57)A．修改该主机的root或管理员口令，方便后续登录

B．在该主机上安装木马或后门程序，方便后续登录

C．在该主机上启动远程桌面程序，方便后续登录

D．在该主机上安装网络蠕虫程序以便入侵公司网络中的其他主机

(58)A．尽快把机密数据发送出去

B．在主机中留一份机密信息的副本，以后方便时来取

C．删除主机系统中的相关日志信息，以免被管理员发现

D．删除新建用户，尽快退出，以免被管理员发现

(59)A．尽量保密公司网络的所在位置和流量信息

B．尽量减少公司网络对外的网络接口

C．尽量关闭主机系统上不需要的服务和端口

D．尽量降低公司网络对外的网络接口速率

(60)A．安装网络防病毒软件，防止病毒和木马的入侵

B．及时对网络内部的主机系统进行安全扫描并修补相关的系统漏洞

C．加大公司网络对外的网络接口速率

D．在公司网络中增加防火墙设备

(61)A．入侵检测系统

B．VPN系统

C．安全扫描系统

D．防火墙系统

● 网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是__（16）__

（16）A．防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为

B．入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作

C．入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动

D．防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

A.“冰之眼”网络入侵检测系统

B.BlaCkICE网络入侵检测系统

C.基于主机的入侵检测系统

D.分布式入侵检测系统