網(wǎng)絡(luò)安全題庫優(yōu)質(zhì)資料

網(wǎng)絡(luò)安全題庫優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）

網(wǎng)絡(luò)安全題庫----考試不用帶小抄了拿更方便

王健?PLA網(wǎng)絡(luò)安全題庫優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）一、單項選擇題1．以下哪些行為屬于威脅計算機(jī)網(wǎng)絡(luò)安全的因素：（D）A、操作員安全配置不當(dāng)而造成的安全漏洞B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息C、安裝非正版軟件

D、以上均是2．防毒系統(tǒng)在哪個階段可以獲得病毒入侵報告(C)A．?dāng)U散預(yù)防階段

B.快速響應(yīng)清除階段

C.評估與恢復(fù)階段

D.向領(lǐng)導(dǎo)匯報階段

3.目前病毒的主流類型是什么(A)A．木馬與蠕蟲

B.引導(dǎo)區(qū)病毒

C.宏病毒

D.惡作劇程序4．你想實(shí)現(xiàn)每天自動進(jìn)行磁盤的病毒掃描工作，可以從本地掃描器菜單的以下選項實(shí)現(xiàn)（C）A.實(shí)時掃描選項

B.本地掃描選項C.安排掃描工作

D.服務(wù)管理器5．安全員日常工作包括：（D）A.保障本單位KILL服務(wù)器的正常運(yùn)行B.保障一機(jī)兩用監(jiān)控端的正常運(yùn)行C.定時整理本單位IP地址，并將IP地址變更情況及時上報

D.以上均是6．?dāng)?shù)字簽名是使用：（A）A.自己的私鑰簽名

B.自己的公鑰簽名C.對方的私鑰簽名

D.對方的公鑰簽名7.PKI基于以下哪種方式保證網(wǎng)絡(luò)通訊安全：（A）A.公開密鑰加密算法

B.對稱加密算法C.加密設(shè)備

D.其它8.下列對子網(wǎng)系統(tǒng)的防火墻的描述錯誤的是:（D）A．控制對系統(tǒng)的訪問

B．集中的安全管理C．增強(qiáng)的保密性

D．防止內(nèi)部和外部的威脅9.被以下那種病毒感染后，會使計算機(jī)產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時會彈出RPC服務(wù)終止的對話框，并且系統(tǒng)反復(fù)重啟,不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕等。選擇：（B）A．高波變種3T

B．沖擊波

C．震蕩波

D．尼姆達(dá)病毒10．根據(jù)紅皮書的計算機(jī)安全系統(tǒng)評價準(zhǔn)則，下面屬于C2級安全準(zhǔn)則的操作系統(tǒng)（B）①DOS

②WINDOWS95

③WINDOWS98④Unix

⑤WindowsNT

⑥Novell3.x或更高版本

A.①、②、⑤、⑥

B.④、⑤、⑥

C.①、②、③

D.①、②、③、④、⑤、⑥11．下面沒有利用猜測密碼口令方式進(jìn)行傳播的病毒是：（C）A．高波變種3T

B．迅猛姆馬

C．震蕩波

D．口令蠕蟲12下面哪一種加密算法屬于對稱加密算法（C）A)RSAB)DSAC)DESD)RAS13基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時的漏洞來達(dá)到攻擊目的，這種攻擊方式稱為（D）A)服務(wù)攻擊B)拒絕服務(wù)攻擊C)被動攻擊D)非服務(wù)攻擊14特洛伊木馬攻擊的威脅類型屬于（B）A)授權(quán)侵犯威脅B)植入威脅C)滲入威脅D)旁路控制威脅15如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（C）A)常規(guī)加密系統(tǒng)B)單密鑰加密系統(tǒng)C)公鑰加密系統(tǒng)D)對稱加密系統(tǒng)16用戶A通過計算機(jī)網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認(rèn)自己發(fā)過該條消息。為了防止這種情況，應(yīng)采用（A）A)數(shù)字簽名技術(shù)B)消息認(rèn)證技術(shù)C)數(shù)據(jù)加密技術(shù)D)身份認(rèn)證技術(shù)17在電子商務(wù)應(yīng)用中，下面哪一種說法是錯誤的（D）A)證書上具有證書授權(quán)中心的數(shù)字簽名B)證書上列有證書擁有者的基本信息C)證書上列有證書擁有者的公開密鑰D)證書上列有證書擁有者的秘密密鑰18電子商務(wù)務(wù)安全要求的四個方面是

（C）A）傳輸?shù)母咝浴?shù)據(jù)的完整性、交易各方的身份認(rèn)證和交易的不可抵賴性B)存儲的安全性、傳輸?shù)母咝浴?shù)據(jù)的完整性和交易各方的身份認(rèn)證C)傳輸?shù)陌踩?、?shù)據(jù)的完整性、交易各方的身份認(rèn)證和交易不可抵賴性D)存儲的安全性、傳輸?shù)母咝?、?shù)據(jù)的完整性和交易的不可低賴性19關(guān)于防火墻的功能，以下哪一種描述是錯誤的？（D）A)防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B)防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C)防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇D)防火墻可以阻止來自內(nèi)部的威脅和攻擊20為了驗(yàn)證帶數(shù)字簽名郵件的合法性，電子郵件應(yīng)用程序（OutlookExpress）會向（A）A)相應(yīng)的數(shù)字證書授權(quán)機(jī)構(gòu)索取該數(shù)字標(biāo)識的有關(guān)信息B)發(fā)件人索取該數(shù)字標(biāo)識的有關(guān)信息C)發(fā)件人的上級主管部門索取該數(shù)字標(biāo)識的有關(guān)信息D)發(fā)件人使用的ISP索取該數(shù)字標(biāo)識的有關(guān)信息21隔離是操作系統(tǒng)安全保障的措施之一。下列哪一項不屬于安全隔離措施？（C）A)物理隔離B)時間隔離C)分層隔離D)密碼隔離22信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證哪幾個方面的內(nèi)容？（D）I.保密性（Confidentiality）II.完整性(Integrity)III.可用性(Availability)IV.可控性(Controllability)A)I、II和IV

B)I、II和III

C)II、III和IV

D)都是23.關(guān)于禁止一機(jī)兩用不正確的說法是:(C)A．不準(zhǔn)將計算機(jī)在連入公安網(wǎng)絡(luò)的同時，又通過專線、代理服務(wù)器或撥號入網(wǎng)等方式連入國際互聯(lián)網(wǎng)或其它網(wǎng)絡(luò)。B．不準(zhǔn)將未經(jīng)殺毒處理過的、保存有從國際互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)下載數(shù)據(jù)資料的軟盤、光盤、活動硬盤、硬盤等存儲設(shè)備在連入公安信息網(wǎng)的計算機(jī)上使用。C．不準(zhǔn)將運(yùn)行公安應(yīng)用系統(tǒng)的服務(wù)器連入國際互聯(lián)網(wǎng)或其它網(wǎng)絡(luò),但普通PC機(jī)不受限制。D．不準(zhǔn)將公安信息網(wǎng)直接連入國際互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)或?qū)⒐残畔?shù)據(jù)傳輸?shù)絿H互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)。

24.通過發(fā)送大量的欺騙性包，每個包可能被幾百個主機(jī)接收到，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有的資源獲知導(dǎo)致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務(wù)攻擊：（D）A．SYN湮沒

B．Teardrop

C．IP地址欺騙

D．Smurf25.鏈路加密的目的是：(A)A．保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息安全B．對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)C．對源節(jié)點(diǎn)到目的節(jié)點(diǎn)的傳輸鏈路提供保護(hù)D．對用戶數(shù)據(jù)的傳輸提供保護(hù)26．“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“拿不走”是指下面那種安全服務(wù)：（D）A．?dāng)?shù)據(jù)加密

B．身份認(rèn)證

C．?dāng)?shù)據(jù)完整性D．訪問控制

27．下列對入侵檢測系統(tǒng)的描述錯誤的是:（B）A.安裝入侵檢測工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)B.監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊C.入侵檢測工具完全獨(dú)立于所監(jiān)控的對象，攻擊者即使成功穿透了系統(tǒng)，也不會破壞這些工具D.檢測到未授權(quán)的活動后，軟件將按照預(yù)定的行為作出反應(yīng)：報告入侵，登錄事件或中斷未認(rèn)證的連接28.當(dāng)發(fā)現(xiàn)病毒時,首先應(yīng)做的是:(B)A．報告領(lǐng)導(dǎo)

B．?dāng)嗑W(wǎng)

C．殺毒

D．打補(bǔ)丁

29．為了加強(qiáng)計算機(jī)信息系統(tǒng)的安全保護(hù)工作，促進(jìn)計算機(jī)應(yīng)用和發(fā)展，保障社會主義現(xiàn)代化順利進(jìn)行，1994年2月18日，國務(wù)院發(fā)布了———。BA．《計算機(jī)使用與管理條例》B．《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》C．《軟件與知識產(chǎn)權(quán)的保護(hù)條例》D．《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》30．我們平時所說的計算機(jī)病毒，實(shí)際是———。CA。有故障的硬件B．一段文章C．一段程序D。微生物31．計算機(jī)病毒是一段可運(yùn)行的程序，它一般———保存在磁盤中。CA．作為一個文件B．作為一段數(shù)據(jù)C．不作為單獨(dú)文件D．作為一段資料32．病毒在感染計算機(jī)系統(tǒng)時，一般——感染系統(tǒng)的。BA．病毒程序都會在屏幕上提示，待操作者確認(rèn)(允許)后B．是在操作者不覺察的情況下C．病毒程序會要求操作者指定存儲的磁盤和文件夾后D．在操作者為病毒指定存儲的文件名以后33．在大多數(shù)情況下，病毒侵入計算機(jī)系統(tǒng)以后，———。DA．病毒程序?qū)⒘⒓雌茐恼麄€計算機(jī)軟件系統(tǒng)B．計算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項任務(wù)C．病毒程序?qū)⒀杆贀p壞計算機(jī)的鍵盤、鼠標(biāo)等操作部件D．一般并不立即發(fā)作，等到滿足某種條件的時候，才會出來活動搗亂、破壞34.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對(A)A.可用性的攻擊B.保密性攻擊C.完整性攻擊D.真實(shí)性攻擊35、目前使用的防毒軟件的主要作用是?dA檢查計算機(jī)是否感染病毒，清除已被感染的病毒?B杜絕病毒對計算機(jī)的侵害?C查出計算機(jī)已感染的任何病毒，清除其中一部分?D檢查計算機(jī)是否被已知病毒感染，并清除該病毒?

36、保證網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)得到正常運(yùn)行的保障，以下哪一個說法是錯誤的？dA．繞過防火墻，私自和外部網(wǎng)絡(luò)連接，可能造成系統(tǒng)安全漏洞。B．越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，可能造成網(wǎng)絡(luò)工作不正?；蚬收稀．有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令是危險的。D．解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)方面入手。

37、信息安全就是要保障電子信息的有效性，以下I.保密性II.完整性III.可用性IV.可控制哪些是電子信息安全保障所必要的？DA．I和IIB．I和IIIC．I、II和IIID．I、II、III和IV38、網(wǎng)絡(luò)安全技術(shù)主要是研究：安全攻擊、安全機(jī)制和安全服務(wù)，以下I.有損網(wǎng)絡(luò)安全的操作II.用于檢測、預(yù)防的機(jī)制III.安全攻擊恢復(fù)機(jī)制IV.信息傳輸安全性哪個(些)是屬于安全機(jī)制方面的內(nèi)容？BA．I和IIB．II和IIIC．III和IVD．I和IV39、網(wǎng)絡(luò)的以下基本安全服務(wù)功能的論述中，哪一項是有關(guān)數(shù)據(jù)完整性的論述？cA．對網(wǎng)絡(luò)傳輸數(shù)據(jù)的保護(hù)B．確定信息傳送用戶身份真實(shí)性C．保證發(fā)送接收數(shù)據(jù)的一致性D．控制網(wǎng)絡(luò)用戶的訪問類型40.數(shù)字簽名是一種網(wǎng)絡(luò)安全技術(shù)，利用這種技術(shù)，接收者可以確定發(fā)送者的身份是否真實(shí)，同時發(fā)送者不能__b__發(fā)送的消息，接收者也不能篡改接收的消息。A.泄露B.隱藏C.篡改D.否認(rèn)

41.數(shù)字簽名通常使用______方式。CA．公鑰密碼體系中的公開密鑰與Hash結(jié)合B．密鑰密碼體系C．公鑰密碼體系中的私人密鑰與Hash結(jié)合D.公鑰密碼體系中的私人密鑰42.防火墻技術(shù)可以分為_____等三大類型

DA．包過濾、入侵檢測和數(shù)據(jù)加密B．包過濾、入侵檢測和應(yīng)用代理C．IP過濾、線路過濾和入侵檢測D．IP過濾、線路過濾和應(yīng)用代理43.防火墻系統(tǒng)通常由______組成

DA．殺病毒卡和殺毒軟件B．代理服務(wù)器和入侵檢測系統(tǒng)C．過濾路由器和入侵檢測系統(tǒng)D．過濾路由器和代理服務(wù)器44.防火墻是一種______網(wǎng)絡(luò)安全措施。AA．被動的B．主動的C．能夠防止內(nèi)部犯罪的D．能夠解決所有問題的45.公鑰密碼是______。B

A.對稱密鑰技術(shù)，有1個密鑰B.不對稱密鑰技術(shù)，有2個密鑰

C.對稱密鑰技術(shù)，有2個密鑰D.不對稱密鑰技術(shù)，有1個密鑰46.公鑰密碼的一個比較知名的應(yīng)用是______，這種應(yīng)用的協(xié)商層用公鑰方式進(jìn)行身份認(rèn)證，記錄層涉及到對應(yīng)用程序提供的信息的分段、壓縮、數(shù)據(jù)認(rèn)證和加密。AA.SSLB.SOCK5C.安全RPCD.MD547、與加密體制無關(guān)的概念是?CA密鑰空間B明文空間C系統(tǒng)空間D密文空間?48、網(wǎng)絡(luò)安全技術(shù)主要研究?AA安全攻擊、安全機(jī)制、安全服務(wù)?B安全防范、安全機(jī)制、安全漏洞?C安全攻擊、安全控制、安全防范?D安全控制、安全保密、安全防范?

49．對于重要的計算機(jī)系統(tǒng)，更換操作人員時，應(yīng)當(dāng)———系統(tǒng)的口令密碼。AA．立即改變B．一周內(nèi)改變C．一個月內(nèi)改變D．3天內(nèi)改變

50．計算機(jī)系統(tǒng)使用過的、記錄有機(jī)密數(shù)據(jù)、資料的物品，應(yīng)當(dāng)—a——。A．集中銷毀B．及時丟進(jìn)垃圾堆C．送廢品回收站D．及時用藥物消毒51．從已經(jīng)破獲的案件看，實(shí)施計算機(jī)犯罪的人，多數(shù)都是———。AA．有計算機(jī)知識的年輕人B．缺乏計算機(jī)知識的文盲C．缺乏計算機(jī)知識的老年人D．有計算機(jī)知識的老人52．下列措施中，—c——不是減少病毒的傳染和造成的損失的好辦法。A．重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)B．外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件C．不與外界進(jìn)行任何交流，所有軟件都自行開發(fā)D．定期用抗病毒軟件對系統(tǒng)進(jìn)行查毒、殺毒53．計算機(jī)系統(tǒng)的實(shí)體安全是指保證——c—安全。A．安裝的操作系統(tǒng)B．操作人員C．計算機(jī)系統(tǒng)硬件D．計算機(jī)硬盤內(nèi)的數(shù)據(jù)54、認(rèn)證中心的核心職責(zé)是______。AA．簽發(fā)和管理數(shù)字證書

B.驗(yàn)證信息C.公布黑名單

C.撤消用戶的證書二、多選題1．對計算機(jī)系統(tǒng)的安全保護(hù)，是指使計算機(jī)系統(tǒng)不會因?yàn)椤猘d—的原因而遭到盜竊、破壞、篡改，保證系統(tǒng)能夠長期正常地運(yùn)行。A．偶然B．元件質(zhì)量C．使用軟件D．惡意2．造成計算機(jī)不安全的因素有——abcd—等多種。A．技術(shù)原因B．自然原因C．人為原因D．管理原因3．以下是檢查磁盤與文件是否被病毒感染的有效方法：——bd—。A．檢查磁盤目錄中是否有病毒文件B．用抗病毒軟件檢查磁盤的各個文件C．用放大鏡檢查磁盤表面是否有霉變現(xiàn)象D．檢查文件的長度是否無故變化4.常見的網(wǎng)絡(luò)攻擊方法有（ACD）。

A.拒絕服務(wù)攻擊

B.黑客攻擊

C.緩沖區(qū)溢出

D.特洛伊木馬5.常見的拒絕服務(wù)攻擊有（ABC）。

A.SYN湮沒

B.SMURF攻擊

C.TEARDrop

D.緩沖區(qū)溢出6.根據(jù)訪問權(quán)限可以將用戶分為哪幾類（BCD）。

A.常用用戶

B.一般用戶

C.特殊用戶

D.審計用戶7.防火墻主要有哪幾種類型（ABC）

A.包過濾防火墻

B.代理防火墻

C.雙穴主機(jī)防火墻

D.單穴主機(jī)防火墻8.網(wǎng)絡(luò)傳輸加密常用的方法有（ACD）。

A.鏈路加密

B.包加密

C.端到端加密

D.節(jié)點(diǎn)加密9.現(xiàn)代入侵檢測系統(tǒng)主要有哪幾種類型（BD）。

A.基于用戶的

B.基于主機(jī)的

C.基于病毒的

D.基于網(wǎng)絡(luò)的10.網(wǎng)絡(luò)安全管理的原則有（ABC）。

A.多人負(fù)責(zé)制

B.任期有限

C.職責(zé)分離

D.最大權(quán)限11．關(guān)于計算機(jī)病毒的傳染途徑，下列說法是對的：—abd——。A．通過軟盤復(fù)制B．通過交流軟件C．通過共同存放軟盤D．通過借用他人軟盤12．在計算機(jī)犯罪中，受侵犯的對象是—ab——A．計算機(jī)硬件B．計算機(jī)軟件C．操作者D．計算機(jī)病毒13．下列的—bcd——是預(yù)防計算機(jī)犯罪的常用措施。A．經(jīng)常對機(jī)房以及計算機(jī)進(jìn)行打掃、清潔B．所有通過網(wǎng)絡(luò)傳送的信息應(yīng)在計算機(jī)內(nèi)自動登記C．對于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中D．按照時間、操作員、變動情況、動用的密碼等記錄到不可隨意更改的文件中14．下列現(xiàn)象中—abcd——可能是計算機(jī)病毒活動的結(jié)果。A．某些磁道或整個磁盤無故被格式化，磁盤上的信息無故丟失B．使可用的內(nèi)存空間減少，使原來可運(yùn)行的程序不能正常運(yùn)行C．計算機(jī)運(yùn)行速度明顯減慢，系統(tǒng)死機(jī)現(xiàn)象增多D．在屏幕上出現(xiàn)莫名其妙的提示信息、圖像，發(fā)出不正常的聲音15.為保證公安網(wǎng)鏈路數(shù)據(jù)傳輸?shù)陌踩?，目前采取了以下______措施來保證傳輸系統(tǒng)的安全。ABCA租用專線

B互聯(lián)設(shè)備鏈路連接的認(rèn)證C無纖信道硬件加密

D安裝安全網(wǎng)閘16、公安網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備安全保障措施主要有：______。ACDA管理員的認(rèn)證和授權(quán)

B選用統(tǒng)一的網(wǎng)絡(luò)設(shè)備C控制SNMP訪問

D關(guān)閉設(shè)備上不必要的服務(wù)17、當(dāng)接到入侵檢測系統(tǒng)的報告后，應(yīng)做到：ABcDA根據(jù)事先制定的程序處理B遏制入侵的擴(kuò)展C跟蹤入侵者

D恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù)

三、判斷題:1.電腦上安裝越多套防毒軟件，系統(tǒng)越安全（錯誤）2.CA機(jī)構(gòu)能夠提供證書簽發(fā)、證書注銷、證書更新和信息加密功能（錯誤）3.一個好的加密算法安全性依賴于密鑰安全性（正確）4.目前常用的信息加密方式是采用VPN（虛擬專用網(wǎng)）加密技術(shù)(正確)5.PKI證明實(shí)體的身份；而PMI證明實(shí)體具有什么權(quán)限，能以何種方式訪問什么資源.(正確)6.公安網(wǎng)在安裝防火墻的情況下可與INTERNET網(wǎng)絡(luò)連接。（錯）7.計算機(jī)系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問控制機(jī)制，數(shù)據(jù)不被泄漏、丟失、篡改等(錯誤)8．已知某應(yīng)用程序感染了文件型病毒,則該文件的大小變化情況一般是變小。（錯）9.從網(wǎng)絡(luò)安全管理角度考慮，任何人不要長期擔(dān)任與安全有關(guān)的職務(wù)。（對）10、在拒絕服務(wù)攻擊中，Smurf攻擊只是對目標(biāo)主機(jī)產(chǎn)生攻擊，對中間目標(biāo)不會造成影響。（錯）11、訪問控制是網(wǎng)絡(luò)防范和保護(hù)的主要策略。（對）12、用戶名或用戶帳號是所有計算機(jī)系統(tǒng)中最基本的安全形式。（對）13、在公鑰密碼中，收信方和發(fā)信方使用的密鑰是相同的。（錯）14、利用節(jié)點(diǎn)加密，當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時，必須使用明碼格式傳送。（錯）15、用直接偵聽、截獲信息、合法竊取、破譯分析、從遺棄的媒體分析獲取信息等手段竊取信息屬于主動攻擊。（錯）16、防火墻具有基于源地址基礎(chǔ)上的區(qū)分或拒絕某些訪問的能力。（對）17、使用SSL安全機(jī)制可以確保數(shù)據(jù)傳輸?shù)陌踩裕粫绊懴到y(tǒng)的性能。（錯）18、公開密鑰密碼體制比對稱密鑰密碼體制更為安全。[錯]19.端到端的加密設(shè)備可以把數(shù)據(jù)包中的網(wǎng)絡(luò)地址信息一起加密，從而抵御了流量分析類型的攻擊。[錯]20.我的公鑰證書是不能在網(wǎng)絡(luò)上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。[錯]21.由于S/MIME用于非實(shí)時的通信環(huán)境，無法實(shí)時的協(xié)商會話密鑰，因此對信息的加密只能使用公開密鑰加密算法。[錯]

22.IPSec體系中，AH只能實(shí)現(xiàn)地址源發(fā)認(rèn)證和數(shù)據(jù)完整性服務(wù)，ESP只能實(shí)現(xiàn)信息保密性數(shù)據(jù)加密服務(wù)。[錯]23.PGP協(xié)議缺省的壓縮算法是ZIP，壓縮后的數(shù)據(jù)由于冗余信息很少，更容易抵御密碼分析類型的攻擊[對]24.在SSL握手協(xié)議的過程中，Server-Hello消息必須包含服務(wù)器的公鑰證書。[錯]25.誤用檢測雖然比異常檢測的準(zhǔn)確率高，但是不能檢測未知的攻擊類型。[對]26.可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個病毒防火墻，從而解決整個局域網(wǎng)的防病毒問題。[錯]27.包過濾防火墻對應(yīng)用層是透明的，增加這種防火墻不需要對應(yīng)用軟件做任何改動。[對]28.現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。[對]29.發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對整個IP的數(shù)據(jù)包計算MAC，包括IP頭的所有字段和數(shù)據(jù)。[對]30.3DES算法的加密過程就是用同一個密鑰對待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。[錯]31.SSL協(xié)議中多個會話（session）可以同時復(fù)用同一個連接（connection）的參數(shù)。[對]四、操作簡答題1、“金盾工程”安全保障技術(shù)重點(diǎn)工作是“三建三防一保障”，它的主要內(nèi)容是什么？答：（1）“三建”技術(shù)建設(shè)包括：a.建立一套涉密信息安全保障體系b.建立一套較為完整的公安身份認(rèn)證與訪問授權(quán)控制體系。c.建立公安信息網(wǎng)安全監(jiān)控體系。（2）“三防”技術(shù)措施建設(shè)包括：防火墻、防病毒（計算機(jī)病毒預(yù)警防范體系）、防災(zāi)難（防災(zāi)備份系統(tǒng)）。（3）“一保障”技術(shù)建設(shè)：保障公安信息網(wǎng)邊界安全。2、“金盾工程”安全保障體系的建設(shè)原則是什么？答：“金盾工程”的安全管理工作實(shí)行以防范為主，制度化管理和技術(shù)防范相結(jié)合的原則。在建設(shè)中堅持整體安全、全網(wǎng)統(tǒng)一、分級實(shí)施的原則。任何計算機(jī)使用單位和個人，都有保護(hù)計算機(jī)系統(tǒng)和信息安全的責(zé)任和義務(wù)，實(shí)行“誰管理、誰負(fù)責(zé)”、“誰運(yùn)行、誰負(fù)責(zé)”的安全責(zé)任制。3．網(wǎng)絡(luò)安全管理策略包括哪些內(nèi)容？答：確定安全管理登記和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；指定網(wǎng)絡(luò)系統(tǒng)地維護(hù)制度和應(yīng)急措施等。4.簡述公安身份認(rèn)證與訪問控制系統(tǒng)答：公安身份認(rèn)證與訪問控制系統(tǒng)是“金盾工程”的基礎(chǔ)設(shè)施，包括身份認(rèn)證系統(tǒng)（公鑰基礎(chǔ)設(shè)施）和訪問控制與權(quán)限管理系統(tǒng)（權(quán)限管理基礎(chǔ)設(shè)施）組成。為解決公安信息系統(tǒng)的數(shù)據(jù)傳輸問題，身份認(rèn)證問題，信息資源管理問題以及其他應(yīng)用安全問題提供安全保證。5.上機(jī)實(shí)現(xiàn)用Windows2000系統(tǒng)建立一個安全的WEB服務(wù)器的方法，該服務(wù)器只提供www訪問服務(wù)，網(wǎng)站中僅包含靜態(tài)和簡單的asp訪問。答：安裝最新的補(bǔ)??；配置IIS服務(wù)；停掉不必要的服務(wù)；關(guān)閉除TCP協(xié)議的80端口外的其余的所有端口；安裝防火墻系統(tǒng)；安裝殺毒軟件。6．針對windows2000系統(tǒng)，配置計算機(jī)的安全，防止用戶帳號信息泄漏？答：（1）關(guān)閉Ipc$空會話；（通過修改注冊表實(shí)現(xiàn)）（2）關(guān)閉系統(tǒng)默認(rèn)共享；（3）關(guān)閉135～142端口，控制netbios通訊；（4）加強(qiáng)口令的強(qiáng)度；（5）改變系統(tǒng)默認(rèn)帳號；7.上機(jī)熟練使用防病毒軟件查殺病毒答：步驟：查看是否最新版本；查看是否正確配置；查殺病毒。簡答題：1.信息安全:信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。2.數(shù)據(jù)完整性:數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性.它是應(yīng)防止數(shù)據(jù)庫中存在不符合語義規(guī)定的數(shù)據(jù)和防止因錯誤信息的輸入輸出造成無效操作或錯誤信息而提出的。3.惡意代碼:惡意代碼是一種程序，它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達(dá)到破壞被感染電腦數(shù)據(jù)、運(yùn)行具有入侵性或破壞性的程序、破壞被感染電腦數(shù)據(jù)的安全性和完整性的目的。4.緩存溢出:緩存溢是指在存在緩存溢出安全漏洞的計算機(jī)中，攻擊者可以用超出常規(guī)長度的字符數(shù)來填滿一個域，通常是內(nèi)存區(qū)地址。在某些情況下，這些過量的字符能夠作為“可執(zhí)行”代碼來運(yùn)行。從而使得攻擊者可以不受安全措施的約束來控制被攻擊的計算機(jī)。5.拒絕服務(wù)（DOS）:DoS是DenialofService的簡稱，即拒絕服務(wù)，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。6.宏病毒:宏病毒是一種寄存在文檔或模板的宏中的計算機(jī)病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機(jī)上，并駐留在Normal模板上。7.IDS入侵監(jiān)測:IDS入侵監(jiān)測就是依照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。8.數(shù)字簽名:數(shù)字簽名（又稱公鑰數(shù)字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個用于簽名，另一個用于驗(yàn)證。9.異常入侵檢測:異常檢測指的是根據(jù)非正常行為（系統(tǒng)或用戶）和使用計算機(jī)資源非正常情況檢測出入侵行為。10.公鑰證書:公鑰證書，通常簡稱為證書，是一種數(shù)字簽名的聲明，它將公鑰的值綁定到持有對應(yīng)私鑰的個人、設(shè)備或服務(wù)的身份。11.網(wǎng)絡(luò)地址轉(zhuǎn)換在計算器網(wǎng)絡(luò)中，網(wǎng)絡(luò)地址轉(zhuǎn)換是一種在IP數(shù)據(jù)包通過路由器或防火墻時重寫源IP地址或/和目的IP地址的技術(shù)。這種技術(shù)被普遍使用在有多臺主機(jī)但只通過一個公有IP地址訪問因特網(wǎng)的私有網(wǎng)絡(luò)中計算機(jī)安全與病毒防治習(xí)題。12.數(shù)字信封:數(shù)字信封是公鑰密碼體制在實(shí)際中的一個應(yīng)用，是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。13.訪問控制：訪問控制是按用戶身份及其所歸屬的某預(yù)定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。14.消息認(rèn)證：消息認(rèn)證是接受者能識別信息源，內(nèi)容真?zhèn)危瑫r間性和意定的信宿。15.CA認(rèn)證：電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)也稱為電子商務(wù)認(rèn)證中心，是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。16.虛擬私人網(wǎng)：虛擬私人網(wǎng)絡(luò)，或英文簡稱VPN，是一種常用于連接中、大型企業(yè)或團(tuán)體與團(tuán)體間的私人網(wǎng)絡(luò)的通訊方法。虛擬私人網(wǎng)絡(luò)的訊息透過公用的網(wǎng)絡(luò)架構(gòu)(例如：互聯(lián)網(wǎng))來傳送內(nèi)聯(lián)網(wǎng)的網(wǎng)絡(luò)訊息。17.防火墻：防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。(一)單選題1．為了加強(qiáng)計算機(jī)信息系統(tǒng)的安全保護(hù)工作，促進(jìn)計算機(jī)應(yīng)用和發(fā)展，保障社會主義現(xiàn)代化順利進(jìn)行,1994年2月18日，國務(wù)院發(fā)布了———。A．《計算機(jī)使用與管理條例》B．《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》C．《軟件與知識產(chǎn)權(quán)的保護(hù)條例》D．《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》2．計算機(jī)犯罪中的犯罪行為的實(shí)施者是———。A．計算機(jī)硬件B．計算機(jī)軟件C．操作者D．微生物3．我們平時所說的計算機(jī)病毒，實(shí)際是———。A。有故障的硬件B．一段文章C．一段程序D。微生物4．為了預(yù)防計算機(jī)病毒的感染，應(yīng)當(dāng)———。i：經(jīng)常讓計算機(jī)曬太陽B．定期用高溫對軟盤消毒c．對操作者定期體檢D．用抗病毒軟件檢查外來的軟件5．計算機(jī)病毒是一段可運(yùn)行的程序，它一般———保存在磁盤中。A．作為一個文件B．作為一段數(shù)據(jù)C．不作為單獨(dú)文件D．作為一段資料6．病毒在感染計算機(jī)系統(tǒng)時，一般———感染系統(tǒng)的。A．病毒程序都會在屏幕上提示，待操作者確認(rèn)(允許)后B．是在操作者不覺察的情況下C．病毒程序會要求操作者指定存儲的磁盤和文件夾后D．在操作者為病毒指定存儲的文件名以后7．在大多數(shù)情況下，病毒侵入計算機(jī)系統(tǒng)以后，———。A．病毒程序?qū)⒘⒓雌茐恼麄€計算機(jī)軟件系統(tǒng)B．計算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項任務(wù)C．病毒程序?qū)⒀杆贀p壞計算機(jī)的鍵盤、鼠標(biāo)等操作部件D．一般并不立即發(fā)作，等到滿足某種條件的時候，才會出來活動搗亂、破壞8．徹底防止病毒入侵的方法是———。A．每天檢查磁盤有無病毒B．定期清除磁盤中的病毒C．不自己編制程序D．還沒有研制出來9。以下關(guān)于計算機(jī)病毒的描述中，只有———是對的。A．計算機(jī)病毒是一段可執(zhí)行程序，一般不單獨(dú)存在B．計算機(jī)病毒除了感染計算機(jī)系統(tǒng)外，還會傳染給操作者C．良性計算機(jī)病毒就是不會使操作者感染的病毒D．研制計算機(jī)病毒雖然不違法，但我們也不提倡10．下列關(guān)于計算機(jī)病毒的說法中，正確的有：計算機(jī)病毒———。A．是磁盤發(fā)霉后產(chǎn)生的一種會破壞計算機(jī)的微生物B．是患有傳染病的操作者傳染給計算機(jī)，影響計算機(jī)正常運(yùn)行C．有故障的計算機(jī)自己產(chǎn)生的、可以影響計算機(jī)正常運(yùn)行的程序D．人為制造出來的、干擾計算機(jī)正常工作的程序11．計算機(jī)病毒的主要危害有———。A．損壞計算機(jī)的外觀B．干擾計算機(jī)的正常運(yùn)行C．影響操作者的健康D．使計算機(jī)腐爛12.———是計算機(jī)染上病毒的特征之一。A．機(jī)箱開始發(fā)霉B．計算機(jī)的灰塵很多C．文件長度增長D．螺絲釘松動13．計算機(jī)病毒實(shí)質(zhì)上是一種———。A．操作者的幻覺B．一類化學(xué)物質(zhì)C．一些微生物D．一段程序14．以下是預(yù)防計算機(jī)病毒傳染的有效辦法———。A．操作者不要得病B．經(jīng)常將計算機(jī)曬太陽C．控制軟盤的交換D．經(jīng)常清潔計算機(jī)15．以下是清除計算機(jī)病毒的有效方法———。A．列出病毒文件目錄并刪除B．用KILL等專用軟件消毒C．用陽光照射消毒D．對磁盤進(jìn)行高溫消毒16．使用消毒軟件對計算機(jī)進(jìn)行消毒以前，應(yīng)———。A．清潔計算機(jī)外殼的灰塵B．用干凈的系統(tǒng)軟盤啟動計算機(jī)C．先對硬盤進(jìn)行格式他處理D．對操作者進(jìn)行體檢17．對于重要的計算機(jī)系統(tǒng)，更換操作人員時，應(yīng)該———原操作員的工作。A．立即停止B．一周內(nèi)停止C．一個月內(nèi)停止D．3天內(nèi)停止18．對于重要的計算機(jī)系統(tǒng)，更換操作人員時，應(yīng)當(dāng)———系統(tǒng)的口令密碼。A．立即改變B．一周內(nèi)改變C．一個月內(nèi)改變D．3天內(nèi)改變19．計算機(jī)病毒來源于———。A．影響用戶健康的霉菌發(fā)生了變化B．一種類型的致病微生物C．不良分子編制的程序D．計算機(jī)硬盤的損壞或霉變20．開發(fā)保密的計算機(jī)應(yīng)用系統(tǒng)時，研制人員與操作使用人員———.A．最好是同一批人B．應(yīng)當(dāng)分開C．不能有傳染病D．應(yīng)做健康檢查21．計算機(jī)系統(tǒng)使用過的、記錄有機(jī)密數(shù)據(jù)、資料的物品，應(yīng)當(dāng)———。A．集中銷毀B．及時丟進(jìn)垃圾堆C．送廢品回收站D．及時用藥物消毒22．除了對計算機(jī)信息系統(tǒng)進(jìn)行暴力破壞外，實(shí)施計算機(jī)罪犯的違法分子必須具備———。A．足夠的體力B．足夠的開鎖知識C．足夠的武器使用知識D．足夠的計算機(jī)專業(yè)知識23．違法分子實(shí)施計算機(jī)犯罪以后，計算機(jī)系統(tǒng)—————。A．將立即不能正常運(yùn)行B．可能在表面上仍然在正常運(yùn)行C．將不能再重新啟動D．會立即毀壞24．計算機(jī)系統(tǒng)感染病毒以后會———。A．將立即不能正常運(yùn)行B．可能在表面上仍然在正常運(yùn)行C．將不能再重新啟動D．會立即毀壞25．從已經(jīng)破獲的案件看，實(shí)施計算機(jī)犯罪的人，多數(shù)都是———。A．有計算機(jī)知識的年輕人B．缺乏計算機(jī)知識的文盲C．缺乏計算機(jī)知識的老年人D．有計算機(jī)知識的老人26．如果軟盤驅(qū)動器中的軟磁盤改變以后，仍然顯示原來磁盤的目錄內(nèi)容，最常見的原因是由于———。A．軟盤驅(qū)動器損壞B．操作系統(tǒng)版本太老C．有計算機(jī)病毒活動D．軟磁盤已經(jīng)損壞27．防止計算機(jī)病毒在社會流行的、最有效的方法是———。A．因?yàn)橛嬎銠C(jī)病毒純粹是技術(shù)問題，只能不斷提高反病毒技術(shù)B．從管理、技術(shù)、制度、法律等方面同時采取預(yù)防病毒的措施C．禁止一切學(xué)校、培訓(xùn)班講授計算機(jī)病毒程序的編制技巧D．禁止出版有關(guān)計算機(jī)病毒知識的書籍、雜志、報紙28．用硬件預(yù)防計算機(jī)病毒的方法主要是———。A．利用不容易損壞的名牌的芯片制造計算機(jī)B．將計算機(jī)系統(tǒng)安裝在清潔、無病菌的房間內(nèi)C．將抗病毒軟件固化在芯片中，防止病毒的入侵和破壞D．將固定計算機(jī)的所有螺釘都改用不銹鋼螺釘—29．當(dāng)前的抗病毒的軟件是根據(jù)已發(fā)現(xiàn)的病毒的行為特征研制出來的，能對付——。A．在未來一年內(nèi)產(chǎn)生的新病毒B．已知病毒和它的同類C．將要流行的各種病毒D．已經(jīng)研制出的各種病毒30．下列措施中，———不是減少病毒的傳染和造成的損失的好辦法。A．重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)B．外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件C．不與外界進(jìn)行任何交流，所有軟件都自行開發(fā)D．定期用抗病毒軟件對系統(tǒng)進(jìn)行查毒、殺毒31．在檢測、殺滅計算機(jī)病毒以前，應(yīng)當(dāng)———引導(dǎo)系統(tǒng)。A．切斷電源后用干凈的系統(tǒng)盤重新B．按下Ctrl十A1t十Del鍵C．按復(fù)位鍵重新D．用原來的硬盤或軟盤重新32．在用抗病毒軟件查、殺病毒以前，應(yīng)當(dāng)———.A．對計算機(jī)進(jìn)行高溫加熱B．備份重要文件C．對計算機(jī)進(jìn)行清潔C．洗干凈手33．空氣濕度過低對計算機(jī)造成的危害體現(xiàn)在———。A．使線路間的絕緣度降低，容易漏電B．容易產(chǎn)生腐蝕，導(dǎo)致電路工作不可靠C．容易產(chǎn)生靜電積累，容易損壞半導(dǎo)體芯片和使存儲器件中的數(shù)據(jù)丟失D．計算機(jī)運(yùn)行程序的速度明顯變慢34．不要頻繁地開關(guān)計算機(jī)電源，主要是———。A．避免計算機(jī)的電源開關(guān)損壞B．減少感生電壓對器件的沖擊C．減少計算機(jī)可能受到的震動D．減少計算機(jī)的電能消耗35．在以下操作中，———不會傳播計算機(jī)病毒。A．將別人使用的軟件復(fù)制到自己的計算機(jī)中B．通過計算機(jī)網(wǎng)絡(luò)與他人交流軟件C．將自己的軟盤與可能有病毒的軟盤存放在一起D．在自己的計算機(jī)上使用其他人的軟盤36．計算機(jī)系統(tǒng)的實(shí)體安全是指保證———安全。A．安裝的操作系統(tǒng)B．操作人員C．計算機(jī)系統(tǒng)硬件D．計算機(jī)硬盤內(nèi)的數(shù)據(jù)37．在機(jī)房內(nèi)要盡可能穿棉、麻等天然纖維衣物的原因是它們———。A．不容易產(chǎn)生靜電B．容易產(chǎn)生靜電C．灰塵少、容易清潔D．不容易產(chǎn)生病毒38．將個人計算機(jī)的供電線路與大的動力設(shè)備用電線路分開，主要是為了避免———。A．突然停電造成損失B．耗電量變大C．供電線路發(fā)熱D．外電源的波動和干擾信號太強(qiáng)39．為個人計算機(jī)配備不問斷電源(UPS)的目的是避免———。A．突然停電造成損失B．耗電量變大C．供電線路發(fā)熱D．外電源的波動和干擾信號太強(qiáng)40．在計算機(jī)工作時不能用物品覆蓋、阻擋個人計算機(jī)的顯示器和主機(jī)箱上的孔，是為了———。A．減少機(jī)箱內(nèi)的靜電積累B．有利于機(jī)內(nèi)通風(fēng)散熱C．有利于清除機(jī)箱內(nèi)的灰塵D．減少噪音41．不要頻繁地開、關(guān)計算機(jī)電源，主要是因?yàn)樵陔娫唇油ê蛿嚅_的瞬間———。A．機(jī)箱會產(chǎn)生震動，容易使器件松動、損壞B．會產(chǎn)生干擾其他家用電器的信號，影響它們的正常使用C．電路內(nèi)會產(chǎn)生較高的感應(yīng)電壓沖擊，容易損壞計算機(jī)內(nèi)的電器元件D．耗電量大，減少開、關(guān)電源次數(shù)可以降低耗電量42．下列關(guān)于個人計算機(jī)的說法：———是正確的。A．個人計算機(jī)必須安裝在有空調(diào)的房間B．個人計算機(jī)可以安裝在一般家庭和辦公室C．個人計算機(jī)必須配備不問斷電源D．使用個人計算機(jī)時要每小時關(guān)機(jī)10分鐘，以便散熱(二)多選題1．對計算機(jī)系統(tǒng)的安全保護(hù)，是指使計算機(jī)系統(tǒng)不會因?yàn)椤脑蚨獾奖I竊、破壞、篡改，保證系統(tǒng)能夠長期正常地運(yùn)行。A．偶然B．元件質(zhì)量C．使用軟件D．惡意2．造成計算機(jī)不安全的因素有———等多種。A．技術(shù)原因B．自然原因C．人為原因D．管理原因3．以下是檢查磁盤與文件是否被病毒感染的有效方法：———。A．檢查磁盤目錄中是否有病毒文件B．用抗病毒軟件檢查磁盤的各個文件C．用放大鏡檢查磁盤表面是否有霉變現(xiàn)象D．檢查文件的長度是否無故變化4．關(guān)于計算機(jī)病毒的傳染途徑，下列說法是對的：———。A．通過軟盤復(fù)制B．通過交流軟件C．通過共同存放軟盤D．通過借用他人軟盤5．當(dāng)前常見的抗病毒軟件一般能夠———。A．檢查計算機(jī)系統(tǒng)中是否感染有病毒，消除已染上的所有病毒B．杜絕一切計算機(jī)病毒對計算機(jī)的侵害C．消除計算機(jī)系統(tǒng)中的一部分病毒D．查出計算機(jī)系統(tǒng)感染的一部分病毒6．當(dāng)前的防病毒軟件可以———。A．自動發(fā)現(xiàn)病毒入侵的一些跡象并阻止病毒的入侵B．杜絕一切計算機(jī)病毒感染計算機(jī)系統(tǒng)C．在部分病毒將要入侵計算機(jī)系統(tǒng)時發(fā)出報警信號D．使入侵的所有計算機(jī)病毒失去破壞能力7．計算機(jī)病毒會造成計算機(jī)———的損壞。A．硬盤中的軟件程序B．鼠標(biāo)和鍵盤C．硬盤中的數(shù)據(jù)D．音箱和麥克風(fēng)8．某臺計算機(jī)有病毒活動，指的是———。A．該計算機(jī)的硬盤系統(tǒng)中有病毒B．該計算機(jī)的內(nèi)存中有病毒程序在運(yùn)行C．該計算機(jī)的軟盤驅(qū)動器中插有被病毒感染的軟盤D．該計算機(jī)正在執(zhí)行某項任務(wù)，病毒已經(jīng)進(jìn)入內(nèi)存9．以下關(guān)于計算機(jī)病毒的說法，不正確的有———。A．用消毒軟件殺滅病毒以后的計算機(jī)內(nèi)存肯定沒有病毒活動B．沒有病毒活動的計算機(jī)不必消毒C．最新的殺毒軟件，也不一定能清除計算機(jī)內(nèi)的病毒D．良性病毒對計算機(jī)沒有損害10.———是預(yù)防計算機(jī)病毒感染的有效措施。A．不使用盜版軟件B．限制軟盤交流C．用殺毒軟件定期檢查消除病毒D．定期檢查操作員健康11．下列現(xiàn)象———可能是計算機(jī)感染上病毒的表現(xiàn)。A．顯示屏上出現(xiàn)不應(yīng)有的字符、畫面B．程序或數(shù)據(jù)文件的長度改變或者神秘地消失C．可用磁盤空間、可用內(nèi)存容量異常減少D．計算機(jī)不能啟動或不承認(rèn)磁盤存在12．計算機(jī)犯罪是以———為侵害客體的犯罪行為。A．計算機(jī)操作者B．計算機(jī)軟件C．計算機(jī)信息系統(tǒng)D．計算機(jī)硬件13．在計算機(jī)犯罪中，受侵犯的對象是———oA．計算機(jī)硬件B．計算機(jī)軟件C．操作者D．計算機(jī)病毒14．下列的———是預(yù)防計算機(jī)犯罪的常用措施。A．經(jīng)常對機(jī)房以及計算機(jī)進(jìn)行打掃、清潔B．所有通過網(wǎng)絡(luò)傳送的信息應(yīng)在計算機(jī)內(nèi)自動登記C．對于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中D．按照時間、操作員、變動情況、動用的密碼等記錄到不可隨意更改的文件中15．計算機(jī)犯罪造成的損失一般有：———。A．計算機(jī)箱有霉菌生長B．經(jīng)濟(jì)損失C．操作者得傳染病D．信譽(yù)受損害16．下列的說法中，屬于計算機(jī)病毒的基本特點(diǎn)有———。A．計算機(jī)病毒一般是短小精悍的程序，具有較強(qiáng)的隱蔽性B．病毒程序都能夠自我復(fù)制，并主動把自己或變種傳染給其他程序C．病毒程序是在一定的外界條件下被激發(fā)后開始活動，干擾系統(tǒng)正常運(yùn)行D．良性計算機(jī)病毒對計算機(jī)系統(tǒng)沒有危害17．下列現(xiàn)象中———可能是計算機(jī)病毒活動的結(jié)果。A．某些磁道或整個磁盤無故被格式化，磁盤上的信息無故丟失B．使可用的內(nèi)存空間減少，使原來可運(yùn)行的程序不能正常運(yùn)行C．計算機(jī)運(yùn)行速度明顯減慢，系統(tǒng)死機(jī)現(xiàn)象增多D．在屏幕上出現(xiàn)莫名其妙的提示信息、圖像，發(fā)出不正常的聲音18．以下措施中，———是常見的預(yù)防計算機(jī)病毒的好辦法。A．使用名牌計算機(jī)系統(tǒng)，并經(jīng)常對計算機(jī)進(jìn)行防霉處理B．經(jīng)常用抗病毒軟件檢測和消除計算機(jī)病毒C．為使用的軟件增加抵御病毒人侵和報警功能D．不采用社會上廣泛流行、使用的操作系統(tǒng)19．減少計算機(jī)病毒傳染和造成損失的常用措施有———。A．重要的文件要及時、定期備份B．對外來的文件要經(jīng)過病毒檢測后才使用C．對存儲有重要資料的磁盤進(jìn)行寫保護(hù)D．定期用檢測軟件對系統(tǒng)進(jìn)行查毒殺毒20．個人計算機(jī)對使用環(huán)境、條件的要求，下列————說法是錯誤的。A．必須安裝不間斷電源B．在一般家庭和辦公室都能正常使用C．不能有強(qiáng)的電磁場干擾D．必須安裝空調(diào)器，保持機(jī)房氣溫恒定21．為了提高工作效率，選擇安裝計算機(jī)的地點(diǎn)時應(yīng)當(dāng)注意———。A．要安裝在太陽能直接照射到的地方，以免發(fā)霉B．顯示屏向上傾斜15。左右以便正對操作者的眼睛C．鍵盤的高度應(yīng)當(dāng)與操作者兩臂自然下垂時的肘部持平D．遠(yuǎn)離強(qiáng)的熱源、噪音源、以及強(qiáng)的電磁輻射源22．空氣濕度過高對計算機(jī)造成的危害體現(xiàn)在———。A．使線路間的絕緣度降低，容易漏電B．容易產(chǎn)生腐蝕，導(dǎo)致電路工作不可靠C．容易產(chǎn)生靜電積累，容易損壞半導(dǎo)體芯片和使存儲器件中的數(shù)據(jù)丟失D．計算機(jī)運(yùn)行程序的速度明顯變慢23．灰塵對計算機(jī)產(chǎn)生的危害主要是———。A．導(dǎo)致接觸不良或者漏電B．影響軟盤驅(qū)動器讀寫的可靠性C．C叮顯示器內(nèi)部高壓部分容易引起打火D．計算機(jī)運(yùn)行程序的速度明顯變慢24．對個人計算機(jī)的供電線路———。A．最好使用大的動力設(shè)備用電線路B．最好與大的動力設(shè)備用電線路分開C．在通常情況下不必使用外部交流穩(wěn)壓器D．必須加裝交流穩(wěn)壓器25·———是使用、維護(hù)計算機(jī)的正確方法。A．在操作過程中，定期插、拔檢查各部件的連接電纜B．在操作時用棉布將顯示器、主機(jī)箱的各個可能進(jìn)灰塵的小孔蓋住C．不在接通電源的情況下搬動機(jī)器D．停止使用時，要用無塵棉布將計算機(jī)蓋好26．當(dāng)前的KV300抗病毒軟件可以用來———。A．檢查磁盤中的部分病毒B．清除磁盤中的部分病毒C．進(jìn)行病毒示范表演D．制作樣板病毒27．對于單獨(dú)使用的計算機(jī)，預(yù)防計算機(jī)病毒感染的最有效辦法有———等。A．不使用盜版軟件B．將計算機(jī)置于干燥通風(fēng)處C．控制軟盤的交流D．增設(shè)不間斷電源28．使用消毒軟件對硬盤消毒以前，應(yīng)當(dāng)———。A．清潔計算機(jī)的灰塵B．用干凈的系統(tǒng)軟盤重新啟動計算機(jī)C．用酒精對主機(jī)進(jìn)行消毒D．備份重要文件29.———不可能是計算機(jī)病毒造成的危害。A．計算機(jī)不能正常啟動B．計算機(jī)不能正常運(yùn)行C．操作者患病D．計算機(jī)的零件生銹30.———是計算機(jī)染上病毒的特征之一。A．顯示器上有霉斑B．計算機(jī)屏幕顯示出異常信息C．文件長度增長D．可用內(nèi)存空間變小31．以下是常用的預(yù)防計算機(jī)犯罪的措施之一———。A．加強(qiáng)對交流信息的核查，所有對外交流情況都在計算機(jī)內(nèi)自動記錄、存儲B．設(shè)置必要的口令、加密系統(tǒng)，對系統(tǒng)資源進(jìn)行分級管理C．研制人員把系統(tǒng)交付給用戶以后，所有的操作應(yīng)當(dāng)由用戶掌握D．對記錄有機(jī)密數(shù)據(jù)、資料的廢棄物集中銷毀32．計算機(jī)工作環(huán)境的濕度過高，將使計算機(jī)———。A．容易產(chǎn)生靜電積累B．線路間的絕緣度降低C．容易產(chǎn)生腐蝕D．容易產(chǎn)生病毒(三)填空題1．《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》是我國頒布的關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的———專門法規(guī)，是計算機(jī)信息系統(tǒng)保護(hù)的行為———，是對計算機(jī)信息系統(tǒng)安全監(jiān)督的———依據(jù)。2．《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》指出：計算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障———及其———的安全，運(yùn)行環(huán)境的安全，保障信息系統(tǒng)的安全，保障計算機(jī)功能的正常發(fā)揮，以維護(hù)計算機(jī)信息系統(tǒng)的安全運(yùn)行。3．一般認(rèn)為，計算機(jī)系統(tǒng)的安全由———安全、———安全、———安全和———安全組成。4．實(shí)體安全是指保證計算機(jī)———安全、可靠地運(yùn)行，確保它們在對信息的采集、處理、傳送和存儲過程中，不會受到人為或者其他因素造成的危害。5．運(yùn)行安全是指對運(yùn)行中的計算機(jī)系統(tǒng)的———進(jìn)行保護(hù)。6．信息安全是指保護(hù)信息的———、———和———。防止非法修改、刪除、使用、竊取數(shù)據(jù)信息。7．軟件安全首先是指使用的軟件本身是———、———。即不但要確保它們在正常的情況下，運(yùn)行結(jié)果是正確的，而且也———因某些偶然的失誤或特殊的條件而得到錯誤的結(jié)果，還應(yīng)當(dāng)具有防御非法———、非法———和非法———的能力。8．計算機(jī)病毒是———，它能夠侵人———，并且能夠通過修改其他程序，把自己或者自己的變種復(fù)制插入其他程序中，這些程序又可傳染別的程序，實(shí)現(xiàn)繁殖傳播。9．計算機(jī)病毒的產(chǎn)生不是偶然的，有其深刻的———原因和———原因。10．計算機(jī)病毒是———編制出來的、可以———計算機(jī)系統(tǒng)正常運(yùn)行，又可以像生物病毒那樣繁殖、傳播的———。11．計算機(jī)病毒是一段———程序，它不單獨(dú)存在，經(jīng)常是附屬在———的起、末端，或磁盤引導(dǎo)區(qū)、分配表等存儲器件中。12．對于重要的計算機(jī)系統(tǒng)，更換操作人員時，令原操作員迅速交出掌握的各種技術(shù)資料、磁盤等存儲器件，同時改變系統(tǒng)的———。13．為了避免重大損失，重要的文件資料應(yīng)該保存有———備份，并且把它們保存在———的地方。14．除了對計算機(jī)信息系統(tǒng)進(jìn)行暴力破壞外，計算機(jī)犯罪屬于———犯罪；實(shí)施犯罪的罪犯必須具備一定的———。15．當(dāng)前的抗病毒的軟、硬件都是根據(jù)———的行為特征研制出來的，只能對付已知病毒和它的同類。16．計算機(jī)安全保護(hù)是使計算機(jī)系統(tǒng)不會因?yàn)椤蛘摺脑蚨獾奖I竊、破壞、篡改，保證系統(tǒng)能夠長期、可靠地運(yùn)行。17．《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》是我國關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的第一部專門———，是保護(hù)計算機(jī)信息系統(tǒng)及對其安全進(jìn)行監(jiān)督的———依據(jù)。(四)思考問答題1．計算機(jī)病毒到底是什么東西?2．計算機(jī)病毒有哪些特點(diǎn)?3．預(yù)防和消除計算機(jī)病毒的常用措施有哪些?4．計算機(jī)病毒活動時，經(jīng)常有哪些現(xiàn)象出現(xiàn)?5．從已經(jīng)偵破的案件看，計算機(jī)犯罪的案犯有哪些特點(diǎn)?6．計算機(jī)系統(tǒng)安全主要包括哪些內(nèi)容?7．為什么對重要的計算機(jī)系統(tǒng)，研制人員與使用人員最好分開?8．計算機(jī)犯罪與傳統(tǒng)的暴力犯罪相比，有哪些特點(diǎn)?9．提高計算機(jī)使用、操作人員素質(zhì)，對計算機(jī)系統(tǒng)安全有哪些影響?10．計算機(jī)病毒的常見危害有哪些?11．選擇安裝計算機(jī)的位置時，應(yīng)當(dāng)注意哪些問題?12．個人計算機(jī)對使用環(huán)境有哪些基本要求?13．操作個人計算機(jī)時應(yīng)當(dāng)注意哪些問題?14．計算機(jī)犯罪的智能化主要表現(xiàn)在哪些方面?15．預(yù)防計算機(jī)犯罪的常用措施有哪些?16．空氣的濕度對計算機(jī)的使用有哪些影響?17．個人計算機(jī)對外電源有哪些要求?18．發(fā)現(xiàn)自己的計算機(jī)感染上病毒以后應(yīng)當(dāng)如何處理?19．減少計算機(jī)病毒造成的損失的常見措施有哪些?

計算機(jī)安全與病毒防治習(xí)題參考答案

一、單選題參考答案1．B2．B3．C4．D5．C6．B7．D8．D9．A10．D11．B12．C13．D14．C15．B16．B17．A18．A19．C20．B21．A22．D23．B24．B25．A26．C27．B28．C29．B30．C31．A32．B33．C34．B35．C36．C37．A38．D39．A40．B41．C42．B二、多選題參考答案1．A，D2．A，B，C，D3．B，D4．A，B，D5．C，D6．A，C‘7．A，C8．B，D9．A，B，D10．A，B，C11．A，B，C，D12．B，C，D13．A，B14．B，C，D15．B，D16．A，B，C17．A，B，C，D18．B，C19．A，B，C，D20．A，D21．B，C，D22．A，B23．A，B，C24．B，C25．C，D26．A，B27．A，C28．B，D

三、填空題參考答案1．第一部準(zhǔn)則法律2．計算機(jī)相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))3．實(shí)體安全(硬件安全)軟件安全數(shù)據(jù)安全運(yùn)行安全4．系統(tǒng)硬件(系統(tǒng)的各個部件)5．實(shí)體和信息6．完整性可靠性保密性7．正確可靠的不會使用修改復(fù)制8．一段程序計算機(jī)系統(tǒng)9．社會技術(shù)10．人們干擾非法程序11．可以執(zhí)行的正常文件12．口令密碼13．二份以上的不同14．高科技專業(yè)知識15．已發(fā)現(xiàn)的病毒16．偶然惡意17．法規(guī)法律

四、思考問答題參考答案‘1．計算機(jī)病毒是一段程序，這種程序能夠侵入并潛伏在計算機(jī)的系統(tǒng)或存儲介質(zhì)里，并且能夠通過修改其他程序，把自己或者自己的變種復(fù)制插入其他程序中，這些程序又可傳染別的程序，從而實(shí)現(xiàn)繁殖傳播。因此，計算機(jī)病毒是人們編制出來的，可以干擾計算機(jī)系統(tǒng)正常運(yùn)行，又可以像生物病毒那樣繁殖、傳播的非法程序。2．計算機(jī)病毒有如下特點(diǎn)：(1)計算機(jī)病毒是一段可運(yùn)行的程序。它一般不單獨(dú)存在，而是附屬在正常文件的起、末端，或磁盤引導(dǎo)區(qū)、分配表等存儲器件中。在查閱磁盤文件目錄時，病毒不會作為一個單獨(dú)文件出現(xiàn)。(2)具有較強(qiáng)的隱蔽性。病毒程序一般都短小精悍，不容易被覺察和發(fā)現(xiàn)。有的病毒還采用密碼技術(shù)、反跟蹤技術(shù)，就更難于發(fā)現(xiàn)。(3)有欺騙性。在大多數(shù)情況下，計算機(jī)病毒是在操作員不覺察的情況下侵入系統(tǒng)的。而且侵入以后一般并不立即發(fā)作，而是首先潛伏下來，此時計算機(jī)系統(tǒng)仍然可以正常運(yùn)行。只有等到滿足某種條件的時候，病毒才會出來活動搗亂，破壞機(jī)器的正常運(yùn)行或者破壞系統(tǒng)內(nèi)的數(shù)據(jù)、程序，甚至使整個計算機(jī)系統(tǒng)癱瘓等。(4)有傳染性。計算機(jī)病毒都能夠自我復(fù)制，主動把自己或者自己的變種復(fù)制、傳染給其他程序。每個被傳染的程序、磁盤、光盤等都可以成為新的傳染源。(5)有激發(fā)性。多數(shù)病毒是在一定的外界條件下被激發(fā)后，開始活動，破壞系統(tǒng)的正常運(yùn)行。激發(fā)條件由病毒編制者設(shè)定，有時間、日期、用戶標(biāo)識符、文件使用的次數(shù)或特定文件的使用等等。如“黑色星期五”被激發(fā)的條件是“星期五而且是13號”。每逢這樣的日期，它就進(jìn)行破壞。(6)有危害性：計算機(jī)病毒可以用多種方式對系統(tǒng)產(chǎn)生危害。例如破壞系統(tǒng)文件，刪改數(shù)據(jù)、程序，占用系統(tǒng)硬件資源，占用系統(tǒng)時間，干擾系統(tǒng)正常運(yùn)行等等。3．產(chǎn)生計算機(jī)病毒的原因有社會因素和技術(shù)因素。因此，預(yù)防計算機(jī)病毒既要從技術(shù)的角度來考慮，也要從管理、制度、法律等方面進(jìn)行考慮?，F(xiàn)在我國已經(jīng)制定了保護(hù)信息系統(tǒng)安全的有關(guān)法律、法規(guī)。在技術(shù)上預(yù)防計算機(jī)病毒的常用措施有：(1)重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)。以便系統(tǒng)萬一受到破壞時，能很快地恢復(fù)到最近的狀態(tài)。(2)從計算機(jī)網(wǎng)絡(luò)上下載文件和拷貝磁盤、光盤文件是病毒傳染的重要途徑。因此對外來的文件要經(jīng)過病毒檢測才能使用；不要使用盜版軟件。(3)對存儲有重要資料的磁盤進(jìn)行寫保護(hù)，可有效地防止磁盤受病毒的感染和破壞。(4)用專門的軟、硬件對系統(tǒng)進(jìn)行防毒保護(hù)。定期用檢測軟件對系統(tǒng)進(jìn)行查毒，以便及早發(fā)現(xiàn)和清除潛伏著的病毒，并及時更新抗病毒軟件。(5)對操作人員進(jìn)行病毒防治知識與職業(yè)道德教育。使他們掌握防治病毒的有關(guān)方法，自覺遵守職業(yè)道德，不成為病毒的傳播者。(6)對網(wǎng)絡(luò)用戶，要分級授予資源共享范圍。(7)定期檢查、比較文件的內(nèi)容和長度。程序被病毒感染以后，長度一般會增加。如果文件長度莫名其妙地被改變，就應(yīng)當(dāng)警惕病毒的感染。(8)如果發(fā)現(xiàn)新病毒，應(yīng)及時與公安系統(tǒng)的計算機(jī)安全監(jiān)察部門聯(lián)系。4．計算機(jī)病毒活動時，往往會有以下現(xiàn)象：(1)磁盤的文件分配表、目錄區(qū)被破壞，磁盤上的信息丟失；或者某些磁道或整個磁盤被格式化。(2)磁盤文件、用戶數(shù)據(jù)被破壞或者被刪除。(3)可用的內(nèi)存空間減少，使原來可以執(zhí)行文件因內(nèi)存容量不夠而不能正常運(yùn)行；或者使計算機(jī)運(yùn)行速度明顯減慢，系統(tǒng)死機(jī)現(xiàn)象增多。(4)減少磁盤空間，使磁盤中的壞扇區(qū)增多，可用磁盤空間減少，甚至無空間可用，使得正常的數(shù)據(jù)、文件不能存儲。(5)在屏幕上出現(xiàn)莫名其妙的提示信息、圖像，發(fā)出不正常的聲音，干擾正常工作。(6)運(yùn)行時系統(tǒng)訪問磁盤的次數(shù)增多，時間增長。(7)系統(tǒng)不能夠啟動或不承認(rèn)硬盤存在。(8)驅(qū)動器中的軟磁盤改變以后，所顯示的目錄仍然是原來磁盤的內(nèi)容，連不通打印機(jī)或打印機(jī)工作異常，不能與其他設(shè)備正常通信。(9)其他不正常的表現(xiàn)，例如主板的BIoS被破壞、不能正常上網(wǎng)等。因此，應(yīng)當(dāng)對各種怪現(xiàn)象提高警惕。5．計算機(jī)犯罪的案犯具有的特點(diǎn)有：(1)計算機(jī)犯罪屬于智能化的高科技犯罪。作案者大部分是從事數(shù)據(jù)處理的專業(yè)技術(shù)人員和高級管理人員。其中有相當(dāng)一部分是具有一定技術(shù)才能的技術(shù)骨干，沒有專業(yè)知識的暴力型犯罪分子，一般不具備單獨(dú)作案的條件。(2)從事計算機(jī)犯罪的多數(shù)是年輕人。(3)在實(shí)施計算機(jī)犯罪以前，犯罪分子一般都經(jīng)過一段時間的預(yù)謀，設(shè)法找出系統(tǒng)的漏洞，進(jìn)行周密的技術(shù)設(shè)計，并在他人不容易覺察的情況下逐步實(shí)施。而計算機(jī)信息系統(tǒng)十分復(fù)雜，包含的信息量龐大，內(nèi)部數(shù)據(jù)和軟件的少量變化一般不容易被發(fā)現(xiàn)。總的來說，計算機(jī)犯罪手法一般比較隱蔽、復(fù)雜，偵破難度大。(4)計算機(jī)犯罪所造成的損失往往是多方面的，一般要比傳統(tǒng)的刑事犯罪造成的損失大得多。6．計算機(jī)安全包括實(shí)體安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全等內(nèi)容。(1)實(shí)體安全。指保證計算機(jī)系統(tǒng)硬件安全、可靠地運(yùn)行，確保它們在對信息的采集、處理、傳送和存儲過程中，不會受到人為或者其他因素造成的危害。(2)運(yùn)行安全。指對運(yùn)行中的計算機(jī)系統(tǒng)的實(shí)體和信息進(jìn)行保護(hù)。保護(hù)范圍包括計算機(jī)的軟件系統(tǒng)和硬件系統(tǒng)。(3)信息安全。主要是保護(hù)信息的完整性、可靠性、保密性，防止信息被非法修改、刪除、使用和竊取。(4)軟件安全。軟件安全首先是指使用的軟件(包括操作系統(tǒng)和應(yīng)用軟件)本身是正確、可靠的。即不但要確保它們在正常的情況下，運(yùn)行結(jié)果是正確的，而且也不會因某些偶然的失誤或特殊的條件而得到錯誤的結(jié)果。軟件安全還指對軟件的保護(hù)，即軟件應(yīng)當(dāng)具有防御非法使用、非法修改和非法復(fù)制的能力。7．對重要的計算機(jī)系統(tǒng)，因?yàn)檠兄迫藛T大多數(shù)掌握其中的關(guān)鍵技術(shù)和保護(hù)方法，甚至了解其中博弱環(huán)節(jié)。如果有不良人員參與研制，就有可能被他們有意設(shè)制安全漏洞或陷井。如果研制人員也參與日常使用，就有可能利用系統(tǒng)的博弱環(huán)節(jié)或安全漏洞來實(shí)施犯罪，造成經(jīng)濟(jì)、信譽(yù)、甚至政治等損失。而不參與研制的人員，一般比較難于找出侵入系統(tǒng)的方法，由他們使用，可以提高系統(tǒng)的安全性。8．計算機(jī)犯罪與傳統(tǒng)的暴力犯罪主要區(qū)別有：計算機(jī)犯罪侵害的對象是計算機(jī)信息系統(tǒng)。犯罪時直接使用暴力破壞計算機(jī)信息系統(tǒng)的案例不太多；多數(shù)是用計算機(jī)技術(shù)知識進(jìn)行犯罪活動，即使用非暴力手段進(jìn)行犯罪，也稱高技術(shù)犯罪或智能犯罪。而且犯罪過程往往比較隱蔽，作案時間可以很短，還可以遠(yuǎn)距離作案、延時作案，作案后在破壞現(xiàn)場不留明顯痕跡。如果按照是否有作案時間、發(fā)案時是否在現(xiàn)場等傳統(tǒng)的分析方法，不易被發(fā)現(xiàn)。9．提高計算機(jī)操作、使用人員的素質(zhì)，能夠有效地防止計算機(jī)犯罪，抑制計算機(jī)病毒的傳播，減少因此而造成的損失；能有效地減少計算機(jī)設(shè)備故障，保持系統(tǒng)安全、穩(wěn)定、可靠地運(yùn)行。10．計算機(jī)病毒的危害主要有：(1)破壞計算機(jī)系統(tǒng)中的數(shù)據(jù)、程序等，使用戶磁盤上的數(shù)據(jù)被改寫甚至全部被毀壞。(2)使系統(tǒng)不能正常啟動，甚至引起系統(tǒng)崩潰。(3)使可用的存儲空間減小，降低系統(tǒng)運(yùn)行效率，占用系統(tǒng)時間，甚至使程序無法運(yùn)行，系統(tǒng)死機(jī)。(4)病毒通過網(wǎng)絡(luò)干擾其他計算機(jī)的正常運(yùn)行，甚至使網(wǎng)絡(luò)通訊受阻塞、中斷。(5)使一些外部設(shè)備不能正常工作，一些計算機(jī)病毒甚至直接損壞計算機(jī)的硬件設(shè)備。(6)在使用過程中出現(xiàn)莫名其妙的提示、圖像、聲音、動畫等，干擾正常操作。11．計算機(jī)和其他用家用電器一樣，在安裝位置的選擇上應(yīng)當(dāng)注意如下條件：(1)應(yīng)當(dāng)安裝在太陽和其他強(qiáng)光源不能直接照射到的地方，否則應(yīng)當(dāng)掛上窗簾。(2)一般應(yīng)當(dāng)使屏幕向上傾斜15。，以便正對操作者的眼睛的位置。(3)鍵盤的高度應(yīng)當(dāng)與操作者兩臂自然下垂時的肘部持平。(4)安裝位置應(yīng)注意遠(yuǎn)離強(qiáng)的熱源、噪音源、以及強(qiáng)的電磁輻射源；遠(yuǎn)離易燃、易爆物品及其他危險品。(5)不能安裝在潮濕、灰塵多、有腐蝕性氣體的環(huán)境。(6)不能有強(qiáng)烈振動和沖擊，不容易受老鼠及其他蟲害。12．個人計算機(jī)對使用環(huán)境的要求包括：(1)溫度與濕度：這兩項個人計算機(jī)要求并不高，一般的家用電器能正常使用的地方，計算機(jī)也能正常使用。(2)清潔度：環(huán)境中的灰塵越少越好單選題1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（A）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用2。為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是（B）A、采用物理傳輸（非網(wǎng)絡(luò))B、信息加密C、無線網(wǎng)D、使用專線傳輸

3.向有限的空間輸入超長的字符串是哪一種攻擊手段?（A）A、緩沖區(qū)溢出;B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙4。主要用于加密機(jī)制的協(xié)議是(D）A、HTTP

B、FTPC、TELNET

D、SSL5。用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（B）A、緩存溢出攻擊；B、釣魚攻擊C、暗門攻擊；D、DDOS攻擊6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可以防止(B）A、木馬;B、暴力攻擊；C、IP欺騙;D、緩存溢出攻擊7.在以下認(rèn)證方式中,最常用的認(rèn)證方式是：(A)A基于賬戶名／口令認(rèn)證B基于摘要算法認(rèn)證;C基于PKI認(rèn)證;D基于數(shù)據(jù)庫認(rèn)證8.以下哪項不屬于防止口令猜測的措施?（B)A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù);B、確?？诹畈辉诮K端上再現(xiàn);C、防止用戶使用太短的口令；D、使用機(jī)器產(chǎn)生的口令9.下列不屬于系統(tǒng)安全的技術(shù)是（B)A、防火墻B、加密狗C、認(rèn)證D、防病毒10.抵御電子郵箱入侵措施中，不正確的是（D）A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器11.不屬于常見的危險密碼是（D)A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼12。不屬于計算機(jī)病毒防治的策略的是（D)確認(rèn)您手頭常備一張真正“干凈"的引導(dǎo)盤及時、可靠升級反病毒產(chǎn)品新購置的計算機(jī)軟件也要進(jìn)行病毒檢測整理磁盤13。針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（）防火墻的特點(diǎn)。(D)A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型14.在每天下午5點(diǎn)使用計算機(jī)結(jié)束時斷開終端的連接屬于（A）A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙15。2003年上半年發(fā)生的較有影響的計算機(jī)及網(wǎng)絡(luò)病毒是什么(B)（A)SARS(B）SQL殺手蠕蟲(C）病毒（D)小球病毒16。SQL

殺手蠕蟲病毒發(fā)作的特征是什么（A）(A）大量消耗網(wǎng)絡(luò)帶寬（B)攻擊個人PC終端(C）破壞PC游戲程序（D)攻擊網(wǎng)絡(luò)17.當(dāng)今IT

的發(fā)展與安全投入，安全意識和安全手段之間形成（B）(A）安全風(fēng)險屏障(B)安全風(fēng)險缺口（C）管理方式的變革（D）管理方式的缺口18。我國的計算機(jī)年犯罪率的增長是(C）（A）10％(B）160%(C）60％（D)300%19.信息安全風(fēng)險缺口是指(A）(A)IT

的發(fā)展與安全投入，安全意識和安全手段的不平衡（B）信息化中，信息不足產(chǎn)生的漏洞

（C）計算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞(D）計算中心的火災(zāi)隱患20。信息網(wǎng)絡(luò)安全的第一個時代(B)（A)九十年代中葉（B)九十年代中葉前（C)世紀(jì)之交（D)專網(wǎng)時代21.信息網(wǎng)絡(luò)安全的第三個時代(A)（A）主機(jī)時代，

專網(wǎng)時代,

多網(wǎng)合一時代（B）主機(jī)時代,

PC機(jī)時代，

網(wǎng)絡(luò)時代（C)PC機(jī)時代,網(wǎng)絡(luò)時代,信息時代(D)2001年，2002年,2003年22.信息網(wǎng)絡(luò)安全的第二個時代(A)(A)專網(wǎng)時代(B）九十年代中葉前(C）世紀(jì)之交23。網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)(A)網(wǎng)絡(luò)的脆弱性(B）軟件的脆弱性(C)管理的脆弱性(D)應(yīng)用的脆弱性24.人對網(wǎng)絡(luò)的依賴性最高的時代（C)（A)專網(wǎng)時代（B)PC時代（C）多網(wǎng)合一時代（D)主機(jī)時代25。網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)?C）(A)管理的脆弱性（B）應(yīng)用的脆弱性（C）網(wǎng)絡(luò)軟，硬件的復(fù)雜性(D)軟件的脆弱性26。網(wǎng)絡(luò)攻擊的種類（A)（A）物理攻擊，語法攻擊,語義攻擊(B）黑客攻擊，病毒攻擊（C）硬件攻擊，軟件攻擊(D)物理攻擊，黑客攻擊,病毒攻擊27.語義攻擊利用的是(A)(A)信息內(nèi)容的含義（B)病毒對軟件攻擊（C)黑客對系統(tǒng)攻擊(D)黑客和病毒的攻擊28.1995年之后信息網(wǎng)絡(luò)安全問題就是（A）(A)風(fēng)險管理（B)訪問控制(C)消除風(fēng)險（D)回避風(fēng)險29.風(fēng)險評估的三個要素（D）（A)政策，結(jié)構(gòu)和技術(shù)（B）組織，技術(shù)和信息(C）硬件,軟件和人(D)資產(chǎn)，威脅和脆弱性30.信息網(wǎng)絡(luò)安全（風(fēng)險）評估的方法（A)(A)定性評估與定量評估相結(jié)合(B)定性評估(C)定量評估(D)定點(diǎn)評估31.PDR模型與訪問控制的主要區(qū)別（A）(A)PDR把安全對象看作一個整體(B)PDR作為系統(tǒng)保護(hù)的第一道防線(C）PDR采用定性評估與定量評估相結(jié)合(D）PDR的關(guān)鍵因素是人32.信息安全中PDR模型的關(guān)鍵因素是（A)(A)人（B)技術(shù)（C）模型(D)客體33.計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（B)（A)20世紀(jì)50年代(B)20世紀(jì)60年代（C）20世紀(jì)80年代（D)20世紀(jì)90年代34。最早研究計算機(jī)網(wǎng)絡(luò)的目的是什么?（C）（A)直接的個人通信;(B)共享硬盤空間、打印機(jī)等設(shè)備;（C)共享計算資源；D大量的數(shù)據(jù)交換。35。最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)(A）計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高.（B）計算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù).（C）計算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)（D）計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。36.關(guān)于80年代Mirros

蠕蟲危害的描述,哪句話是錯誤的?(B)(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播（B）竊取用戶的機(jī)密信息,破壞計算機(jī)數(shù)據(jù)文件（C)占用了大量的計算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)（D）大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓37.以下關(guān)于DOS攻擊的描述，哪句話是正確的？（C)(A）不需要侵入受攻擊的系統(tǒng)(B）以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

（C）導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求（D)如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功38。許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？（C)(A）安裝防火墻（B）安裝入侵檢測系統(tǒng)(C）給系統(tǒng)安裝最新的補(bǔ)丁(D)安裝防病毒軟件39.下面哪個功能屬于操作系統(tǒng)中的安全功能

(C)(A)控制用戶的作業(yè)排序和運(yùn)行（B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

（C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄40.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D）(A)控制用戶的作業(yè)排序和運(yùn)行(B)以合理的方式處理錯誤事件,而不至于影響其他程序的正常運(yùn)行

(C）保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D）對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄42。Windows

NT提供的分布式安全環(huán)境又被稱為(A）（A)域（Domain)(B）工作組(C)對等網(wǎng)(D）安全網(wǎng)43。下面哪一個情景屬于身份驗(yàn)證（Authentication）過程(A)（A）用戶依照系統(tǒng)提示輸入用戶名和口令(B）用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

(C）用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

（D）某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中44。下面哪一個情景屬于授權(quán)（Authorization）（B)（A）用戶依照系統(tǒng)提示輸入用戶名和口令

（B）用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改（C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對,系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中45。下面哪一個情景屬于審計（Audit)（D)（A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B）用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

（C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

（D)某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中46。以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C）(A）人身安全（B)社會安全(C)信息安全47。第一次出現(xiàn)"HACKER”這個詞是在(B)(A)BELL實(shí)驗(yàn)室(B)麻省理工AI實(shí)驗(yàn)室(C)AT&T實(shí)驗(yàn)室48?？赡芙o系統(tǒng)造成影響或者破壞的人包括(A）(A）所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(B）只有黑客（C)只有跨客49.黑客的主要攻擊手段包括（A）(A）社會工程攻擊、蠻力攻擊和技術(shù)攻擊（B）人類工程攻擊、武力攻擊及技術(shù)攻擊（C）社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊50.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)(A)漏洞攻擊（B)蠕蟲攻擊(C)病毒攻擊51。第一個計算機(jī)病毒出現(xiàn)在（B）（A)40年代（B）70

年代（C)90年代52.口令攻擊的主要目的是（B）（A）獲取口令破壞系統(tǒng)(B)獲取口令進(jìn)入系統(tǒng)(C)僅獲取口令沒有用途53。通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約___%的人使用的口令長度低于5個字符的（B）(A）50。5（B)51.5（C)52。554。通常一個三個字符的口令破解需要（B)（A）18毫秒(B）18

秒（C)18分55.黑色星期四是指（A)（A)1998年11月3日星期四(B)1999年6月24日星期四(C）2000年4月13日星期四56。大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從_______時候開始的

(C)(A)Internet

誕生(B）第一個計算機(jī)病毒出現(xiàn)（C）黑色星期四57.計算機(jī)緊急應(yīng)急小組的簡稱是（A）(A）CERT（B）FIRST(C)SANA58。郵件炸彈攻擊主要是(B）(A)破壞被攻擊者郵件服務(wù)器（B)添滿被攻擊者郵箱（C）破壞被攻擊者郵件客戶端59.邏輯炸彈通常是通過（B）(A)必須遠(yuǎn)程控制啟動執(zhí)行,實(shí)施破壞(B）指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞(C）通過管理員控制啟動執(zhí)行,實(shí)施破壞60。1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判”情節(jié)輕微，無罪釋放"是因?yàn)椋–)（A）證據(jù)不足(B）沒有造成破壞（C)法律不健全61.掃描工具(C)（A)只能作為攻擊工具（B）只能作為防范工具(C）既可作為攻擊工具也可以作為防范工具62.DDOS攻擊是利用_____