网络攻击行为过程是攻击准备-攻击实施-攻击后处理的往复循环。破坏型攻击与入侵型攻击攻击过程中存在诸多差别，在攻击实施环节中，二者的区别在于：

在网络安全中，“拒绝服务攻击”是指（）。

A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击

B.全称是Distributed Denial Of Service 的病毒传播技术

C.拒绝来自一个服务器所发送回应请求的指令的漏洞

D.入侵控制一个服务器后远程关机的破坏技术

入侵检测系统(IDS)是通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警，供网络管理者提供判断处理的依据的边界安全设备。()

下面关于网络入侵检测的叙述不正确的是( )

A.占用资源少

B.攻击者不易转 移证据

C.容易处理加密的会话过程

D.检测速度快

请认真阅读下列有关网络中计算机安全的说明信息，回答问题1至问题4。

【说明】

“震荡波”病毒对网络中计算机系统的攻击方式是：以本地IP地址为基础，开辟128

个扫描线程，每个线程随机选取一个IP地址作为攻击目标，疯狂地试探连接目标主机的 445端口，试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击，则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题1至问题4。

为什么一般处理“震荡波”病毒时，首先要把被侵入的计算机系统从网络上断开?

以下关于入侵防御系统(IPS)的描述中，错误的是(3)。

A．IPS产品在网络中是旁路式工作，能保证处理方法适当而且可预知

B．IPS能对流量进行逐字节检查，且可将经过的数据包还原为完整的数据流

C．IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容

D．如果检测到攻击企图，IPS就会自动将攻击包丢掉或采取措施阻断攻击源

以下关于入侵防御系统(IPS)的描述中，错误的是(40)。

A．IPS产品在网络中是旁路式工作，能保证处理方法适当而且可预知

B．IPS能对流量进行逐字节检查，且可将经过的数据包还原为完整的数据流

C．IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容

D．如果检测到攻击企图，IPS就会自动将攻击包丢去或采取措施阻断攻击源

误用入侵检测技术的核心问题是一一一的建立以及后期的维护和更新。( )

A.异常模型

B.规则集处理引擎去

C.网络攻击特征库

D.审计日志

关于信息安全发展第二阶段，说法正确的有( )。

A、重点是确保计算机系统中硬件、软件及正在处理、储存、传输信息的机密性、完整性和可控性

B、主要保密措施是加密

C、主要标志是1985年美国国防部公布的可信计算机系统评估准则(TCSEC)

D、主要安全威胁发展到网络入侵、病毒破坏、信息对抗的攻击等

建立完备的网络安全策略包括( )

A.各种服务的安全级别

B.网络安全管理职能的分割与责任分担

C.用户的权利分级和责任

D.攻击和入侵应急处理流程和灾难恢复计划

E.口令安全管理

【说明】 在CNCERT/CC（国家计算机网络应急技术处理协调中心）处理的安全事件中，国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周，中国境内仅网页被篡改的网站就有660个，其中政府网站105个。网站内容复制容易，转载速度快，后果难以预料，网页如果被篡改，将直接危害该网站的利益，尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道，一旦被黑客篡改，将严重损害政府和企业形象。 从网站页面被篡改的角度来看，存在两种攻击的可能，一种是网站被入侵，也就是说网站页面确实被篡改了，另外一种是网站被劫持，这种情况下网站的页面实际上并没有被篡改，但是攻击者劫持了网络访问并发送欺骗页面给来访者，进而造成页面被篡改的表象。 【问题1】（6分） 通过入侵从而进行网页篡改的可能途径有哪些？这些途径各对应安全系统防护体系的哪个层次？