恶意代码功能鉴定docWord格式文档下载.docx

恶意代码功能鉴定docWord格式文档下载.docx

《恶意代码功能鉴定docWord格式文档下载.docx》由会员分享，可在线阅读，更多相关《恶意代码功能鉴定docWord格式文档下载.docx（17页珍藏版）》请在冰豆网上搜索。

（D）防御多样化

4、案例分析（Windows系统环境）

以Administrator用户登录系统，新建common用户，默认隶属Users用户组；

在本地磁盘C中新建名为test的文件夹，设置其对common用户只有读取和执行权限；

在test目录下新建子文件夹subtest，设置其对common用户只有写权限。

以common用户登录系统，其对c:

\test\subtest目录拥有的权限是（C）。

（A）仅写权限

（B）仅读取和执行权限

（C）读取、写和执行权限

（D）Users组默认权限

5、不属于安全策略所涉及的方面是（D）

（A）物理安全策略

（B）访问控制

策略

（C）信息加密策略

（D）防火墙策略

6、Windows主机推荐使用（C）格式

（A）FAT32

（B）EXT3

（C）NTFS

（D）FAT

7、Linux2.6内核将系统用户的加密口令存储在（B）文件中

（A）/etc/passwd

（B）/etc/shadow

（C）/etc/group

（D）/etc/hosts

8、按照TCSEC（由美国国防部提出的可信计算机系统评测标准）标准，WindowsServer2003系统的安全级别是（D），未启用SELinux保护的Linux系统的安全级别是（D），启用SELinux保护的Linux系统的安全级别是（B）

（A）A级

（B）B1级

（C）B2级

（D）C2级

9、使用shell命令umask重新为文件分配默认权限为rwxr—r--，umask的作用代码（A）

（A）033

（B）744

（C）022

（D）722

10、在LinuxFC5系统环境中，SELinux配置文件（D）

（A）/etc/sysconfig/selinux/config

（B）/usr/etc/selinux/config

（C）/usr/share/selinux/config

（D）/etc/selinux/config

11、在HTTP错误消息中，表示访问被拒绝的代码是（C）

（A）400

（B）401

（C）403

（D）404

12、在FTP应答消息中，表示命令正常执行的代码是（A）

（A）200

（B）220

（C）331

（D）500

13、案例分析

运行网络审计工具的主机系统与企业发布信息的Web、FTP、MySQL服务器位于同一网段。

分析审计日志，发现在某一时间段，网络中有大量包含“GET”负载的数据流入本网段。

假设在此时间段，网络中发生了异常的网络行为，则此种异常行为最可能是（B）。

（A）SQL注入攻击

（B）Web漏洞扫描

（C）FTP弱口令扫描

（D）Flood攻击

14、案例分析

分析审计日志，发现在某一时间段，网络中有大量包含“USER”、“PASS”负载的数据流入本网段。

假设在此时间段，网络中发生了异常的网络行为，则此种异常行为最可能是

（C）。

15、下列措施中不能增强DNS安全的是（C）

（A）使用最新的BIND工具

（B）双反向查找

（C）更改DNS的端口号

（D）不要让HINFO记录被外界看到

16、为了防御网络监听，最常用的方法是（B）

（A）采用物理传输（非网络）

（B）信息加密

（C）无线网

（D）使用专线传输

17、IPSec认证报头（AH）不提供的功能（A）

（A）数据机密性

（B）数据源认证

（C）抗重播保护

（D）数据完整性

18、IPSec传输模式下，针对IPv4数据包，AH不进行验证保护的数据是（C）

（A）原始IP头

（B）AH报头

（C）封装后IP头

（D）上层负载数据

19、Windows2003SAM存放在（C）

（A）WINDOWS

（B）WINDOWS\system32

（C）WINDOWS\system32\config

（D）WINDOWS\system

20、TCP端口全扫描方式，扫描、被扫描端口（开放）间的会话过程（A）

（A）SYN－SYN+ACK－ACK－ACK+FIN

（B）SYN－SYN+ACK－RST

（C）SYN－ACK+RST

（D）SYN－SYN+ACK－ACK+FIN

21、TCP端口半扫描方式，扫描、被扫描端口（开放）间的会话过程（B）

22、TCP端口半扫描方式，扫描、被扫描端口（关闭）间的会话过程（C）

23、FTP弱口令扫描时，被扫描主机响应代码331，表示（D），被扫描主机响应代码230，表示（B）

（A）用户不存在

（B）扫描成功

（C）口令失败

（D）要求输入用户密码

24、利用socket开发基于原始套接字的网络嗅探器时，需创建的socket类型是（D）

（A）SOCK_DGRAM

（B）SOCK_STREAM

（C）SOCK_ALL

（D）SOCK_RAW

25、TCP/IP协议是（A）的，数据包在网络上通常是（D），容易被（B）

（A）开放的

（B）窃听和欺骗

（C）加密传输

（D）明文传输

26、安全漏洞产生的原因很多，其中口令过于简单，很容易被黑客猜中属于（A）

（A）配置管理和使用不当

（B）系统和软件设计存在缺陷

（C）技术实现不充分

（D）通信协议不完备

27、以下（C）方法主要通过查证文件或者对象是否被修改过，从而判断是否遭到入侵

（A）签名分析

（B）统计分析

（C）数据完整性分析

（D）水印分析

28、在一条地址消息的尾部添加一个字符串，而收信人可以根据这个字符串验明发信人的身份，并可进行数据完整性检查，称为（B）

（A）身份验证

（B）数字签名

（C）数据保密

（D）数字证书

29、向程序的缓冲区（堆、栈等）中写入超出其长度的数据是（A）攻击手段

（A）缓冲区溢出

（B）端口扫描

（C）SQL注入

（D）木马植入

30、不属于黑客被动攻击的是（B）

（A）网页木马

（B）缓冲区溢出

（C）浏览恶意网页

（D）打开病毒附件

31、案例分析

篇二：

司法鉴定概论课后练习参考答案

第一章司法鉴定概述

1、如何理解司法鉴定的概念？

（即所进行的各种技术鉴定）；

狭义的司法鉴定（《决定》中所规定的）在诉讼活动中，鉴定人运用科学技术或者专门知识对诉讼中所涉及的专门性问题进行鉴别和判断并提供鉴定意见的活动。

※比较

共同点：

二者均包含司法鉴定的实施主体、具体任务、基本手段、服务领域这些基本要素。

不同点：

二者在司法鉴定服务的领域方面有宽窄之分，狭义的司法鉴定概念所服务的领域仅限于诉讼活动（诉讼活动包括侦查、起诉、审判、执行等相关活动）。

2、司法鉴定的双重性表现在哪些方面？

司法鉴定是一种科学技术、专门知识、职业技能、职业经验为诉讼活动尤其是为司法审判活动提供技术保障和专业化服务的司法证明活动，其本质是科学性和法律性的有机统一。

司法鉴定的基本属性决定了其具有双重性，表现在以下几个方面：

①司法鉴定活动②调整司法鉴定活动的规范③司法鉴定运作的权力配置④司法鉴定制度

3、如何理解司法鉴定的基本性质与基本属性？

基本性质：

科学性和法律性的有机统一

基本属性：

司法鉴定作为一种法定证据，具有证据的一般要求；

别与其他证据的属性：

;

4、如何理解司法鉴定的基本任务与具体任务？

基本任务：

鉴定人运用科学技术或专门知识对诉讼活动涉及的专门性问题进行鉴别和判断并提供鉴定意见，为诉讼活动和相关执法活动提供科学证据。

具体任务：

目前，我国法律统一管理的司法鉴定的学科类别以及在诉讼活动中出现频率较高的专门性问题所涉及的学科类别主要有：

法医学鉴定；

物证类鉴定；

声像资料鉴定；

知识产权鉴定；

会计司法鉴定；

计算机司法鉴定；

建筑工程司法鉴定

5、司法鉴定的研究对象主要包含哪些方面？

6、如何理解司法鉴定与相邻学科间的关系？

一、司法鉴定与侦查学

侦查学：

主要研究在刑事案件发生后，如何依法运用各类公开和秘密的专门调查方法查明案情、收集证据、揭露和证实犯罪行为人的刑事立法行为。

两者联系完全是由两者都需要进行研究，但角度不同，侦查学主要研究在案件查明过程中如何利用鉴定意见。

司法鉴定的产生首先出现于刑事领域；

刑事案件中的专门性问题只是司法鉴定研究对象中的一部分。

司法鉴定还包括民事诉讼、行政诉讼中相关专门性问题的鉴定工作。

二、司法鉴定与部门法学的关系

实体法：

司法鉴定与实体法的联系主要反映在涉及解决各类实体法内容的诉讼活动中。

程序法学：

司法鉴定必须以程序法学作为其行为规范，，而程序法学又需依赖司法鉴定地研究结果而不断丰富其证据内涵。

三、司法鉴定与自然科学

司法鉴定系医学、物理学、化学、生物学、人类学、昆虫学、等自然科学与法学相结合而形成的一门交叉性学科。

相互推动进步。

客观上，当代自然科学的飞速发展是司法鉴定方法依赖以发展与成熟的根本动力。

第二章司法鉴定历史发展

1、两大司法鉴定制度的特点是什么？

大陆法系国家的司法鉴定强调法官对鉴定启动的控制、鉴定人的中立，跟多的是追求实质公正和效率，但是忽视诉讼当事人在司法鉴定程序方面的权利保障，法官也存在过分依赖鉴定结果的危险。

英美法系当事人在诉讼中需要鉴定可以自行启动，法院对其启动鉴定一般不予以限制。

（当事人对鉴定程序的启动拥有完全的自主权，对鉴定事项的决定和专家证人的选任，拥有同等的权力）

英美法系国家专家证人制度具有充分保障当事人诉讼权利功能，然而这种与当事人主义相联系的专家证人在诉讼中扮演着“具有专门知识的辩护人”的角色作用。

是法庭成为“专家斗争”的战场。

在某些时候，那些不是最优秀的科学家和专家反而成了最优秀的“专家证人”，其结果必然降低诉讼效率和影响案件真相的发现。

2、简述我国古代司法鉴定制度的辉煌成就？

南宋时期，宋慈著世界上第一部法医学专著——《洗冤集录》

3、简述我国司法鉴定制度的发展趋势？

司法鉴定机构趋于中立化；

司法鉴定实施程序趋于透明化；

司法鉴定内容趋于多元化；

司法鉴定标准化体系将逐步形成；

司法鉴定人的权利和义务将更加明晰；

司法鉴定行业自律管理将进