信息安全概論 考試試題及答案（共2套）

信息安全概論考試試題（三）

一、選擇題（每小題2分，共30分）

1.要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（）。

A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.禁止使用ActiveX控件和Java腳本

C.定期清理瀏覽器CookiesD.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能

2.系統(tǒng)攻擊不能實(shí)現(xiàn)（）。

A.盜走硬盤(pán)B.口令攻擊C.進(jìn)入他人計(jì)算機(jī)系統(tǒng)D.IP欺騙

3.我國(guó)衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。

A.天宮B.玉兔C.神州D.北斗

4.計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中的無(wú)交換能力的交換機(jī)（集線器）屬于哪一層共享設(shè)備（）

A.物理層B,數(shù)據(jù)鏈路層C.傳輸層D.網(wǎng)絡(luò)層

5.網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。

A.口令攻擊B.U盤(pán)工具C.IE瀏覽器的漏洞D.拒絕服務(wù)攻擊

6.下列說(shuō)法不正確的是（）o

A.后門(mén)程序是繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序

B.后門(mén)程序都是黑客留下來(lái)的

C.后門(mén)程序能繞過(guò)防火墻

D.WindowsUpdate實(shí)際上就是一個(gè)后門(mén)軟件

7.在無(wú)線網(wǎng)絡(luò)的攻擊中（）是指攻擊節(jié)點(diǎn)在某一工作頻段上不斷發(fā)送無(wú)用信號(hào)，使該頻段的其他節(jié)點(diǎn)無(wú)

法進(jìn)行正常工作。

A.擁塞攻擊B.信號(hào)干擾C.網(wǎng)絡(luò)竊聽(tīng)D.篡改攻擊

8.證書(shū)授權(quán)中心（CA）的主要職責(zé)是（）o

A.以上答案都不對(duì)B.進(jìn)行用戶(hù)身份認(rèn)證C.頒發(fā)和管理數(shù)字證書(shū)

D.頒發(fā)和管理數(shù)字證書(shū)以及進(jìn)行用戶(hù)身份認(rèn)證

9.GSM是第幾代移動(dòng)通信技術(shù)？（）

A.第一代B.第四代C.第二代D.第三代

10.已定級(jí)信息系統(tǒng)保護(hù)監(jiān)管責(zé)任要求第一級(jí)信息系統(tǒng)由（）依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保

護(hù)。

A.信息系統(tǒng)運(yùn)營(yíng)、使用單位B.信息系統(tǒng)使用單位

C.國(guó)家信息安全監(jiān)管部門(mén)D.信息系統(tǒng)運(yùn)營(yíng)單位

11.要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（）。

A.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能

B,禁止使用ActiveX控件和Java腳本

C.定期清理瀏覽器Cookies

D.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

12.惡意代碼傳播速度最快、最廣的途徑是（）。

A.安裝系統(tǒng)軟件時(shí)B.通過(guò)U盤(pán)復(fù)制來(lái)傳播文件時(shí)

C.通過(guò)光盤(pán)復(fù)制來(lái)傳播文件時(shí)D.通過(guò)網(wǎng)絡(luò)來(lái)傳播文件時(shí)

13.關(guān)于特洛伊木馬程序，下列說(shuō)法不正確的是（）。

A.特洛伊木馬程序能與遠(yuǎn)程計(jì)算機(jī)建立連接

B.特洛伊木馬程序能夠通過(guò)網(wǎng)絡(luò)感染用戶(hù)計(jì)算機(jī)系統(tǒng)

C.特洛伊木馬程序能夠通過(guò)網(wǎng)絡(luò)控制用戶(hù)計(jì)算機(jī)系統(tǒng)

D.特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序

14.主要的電子郵件協(xié)議有（）。

A.IP、TCPB.TCP/IPC.SSL、SETD.SMTP、POP3和IMAP4

15.全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù)名稱(chēng)叫（）。

A.SCEB.AWSC.AzureD.GoogleApp

二、多選題（每題2分，共20分）

1.以下不是木馬程序具有的特征是（）o

A.繁殖性B.感染性C.欺騙性D.隱蔽性

2.防范XSS攻擊的措施是（）。

A.應(yīng)盡量手工輸入U(xiǎn)RL地址

B.網(wǎng)站管理員應(yīng)注重過(guò)濾特殊字符，限制輸入長(zhǎng)度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性

C.不要隨意點(diǎn)擊別人留在論壇留言板里的鏈接

D.不要打開(kāi)來(lái)歷不明的郵件、郵件附件、帖子等

3.攻擊者通過(guò)端口掃描，可以直接獲得（）。

A.目標(biāo)主機(jī)的口令B.給目標(biāo)主機(jī)種植木馬

C.目標(biāo)主機(jī)使用了什么操作系統(tǒng)D.目標(biāo)主機(jī)開(kāi)放了哪些端口服務(wù)

4.以下屬于電子商務(wù)功能的是（）。

A.意見(jiàn)征詢(xún)、交易管理B.廣告宣傳、咨詢(xún)洽談

C.網(wǎng)上訂購(gòu)、網(wǎng)上支付D.電子賬戶(hù)、服務(wù)傳遞

5.為了避免被誘入釣魚(yú)網(wǎng)站，應(yīng)該（）。

A.不要輕信來(lái)自陌生郵件、手機(jī)短信或者論壇上的信息B.使用搜索功能來(lái)查找相關(guān)網(wǎng)站

C.檢查網(wǎng)站的安全協(xié)議D.用好殺毒軟件的反釣魚(yú)功能

6.網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（）o

A.存儲(chǔ)區(qū)域網(wǎng)絡(luò)B.網(wǎng)絡(luò)連接存儲(chǔ)C.直連式存儲(chǔ)D.寬帶式存儲(chǔ)

7.信息安全等級(jí)保護(hù)的原則是（）。

A.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)B.依照標(biāo)準(zhǔn)，自行保護(hù)

C.同步建設(shè)，動(dòng)態(tài)調(diào)整D.明確責(zé)任，分級(jí)保護(hù)

8.以下不是木馬程序具有的特征是（）。

A.感染性B.欺騙性C.隱蔽性D.繁殖性

9.以下屬于電子商務(wù)功能的是（）。

A.廣告宣傳、咨詢(xún)洽談B.意見(jiàn)征詢(xún)、交易管理

C.網(wǎng)上訂購(gòu)、網(wǎng)上支付D.電子賬戶(hù)、服務(wù)傳遞

10.“三網(wǎng)融合”的優(yōu)勢(shì)有（）o

A.極大減少基礎(chǔ)建設(shè)投入，并簡(jiǎn)化網(wǎng)絡(luò)管理。降低維護(hù)成本

B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)

C.網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高

D.可衍生出更加豐富的增值業(yè)務(wù)類(lèi)型。

三、判斷題（每題2分，共20分）

1.風(fēng)險(xiǎn)分析階段的主要工作就是完成風(fēng)險(xiǎn)的分析和計(jì)算。（）

2.某個(gè)程序給智能手機(jī)發(fā)送垃圾信息不屬于智能手機(jī)病毒攻擊。（）

3.政府系統(tǒng)信息安全檢查指根據(jù)國(guó)家的相關(guān)要求，國(guó)家信息化主管部門(mén)牽頭，公安、保密、安全等部門(mén)

參加，對(duì)政府信息系統(tǒng)開(kāi)展的聯(lián)合檢查。（）

4.APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。（）

5.通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開(kāi)哪些服務(wù)。（）

6.郵件的附件如果是帶有.exe、.com、.pif、,pl>.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開(kāi)。（）

7.統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁(yè)和其他資源的地址的一種標(biāo)識(shí)方法。（）

8.信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方

機(jī)構(gòu)提供技術(shù)支持。（）

9.計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。（）

10.SQL注入攻擊可以控制網(wǎng)站服務(wù)器。（）

四、簡(jiǎn)單題（每題6分，共30分）

1.入侵檢測(cè)系統(tǒng)的作用是什么？

2.如何刪除操作系統(tǒng)中多余的共享？

3.對(duì)稱(chēng)加密算法的特點(diǎn)是什么？

4.什么是CA,它的作用是什么？

5.針對(duì)數(shù)據(jù)庫(kù)的攻擊有哪些?

參考答案

一、選擇題

1-5：DADAB6-10：BABCA11-15：ADBDA

二、多選題

1.CD2.ABCD3.CD4.ABCD5.ACD

6.ABC7.ABC8.AD9,ABCD10.ABCD

三、判斷題

1-5：/乂///6-10：/////

四、簡(jiǎn)單題

1.入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)就是能夠完成入侵檢測(cè)功能的計(jì)算機(jī)軟硬件系統(tǒng)。

它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否

有違反安全策略的行為和被攻擊的跡象。

2.以卸載“文件和打印機(jī)共享”為例。方法是右擊“網(wǎng)上鄰居”選擇“屬性”，在彈出的“網(wǎng)絡(luò)和撥號(hào)

連接”窗口中右擊“本地連接”選擇“屬性”，從“此連接使用下列項(xiàng)目”中選中“Microsoft網(wǎng)絡(luò)的文

件和打印機(jī)共享”后，單擊下面的“卸載”，再單擊“確定”。

3.對(duì)稱(chēng)密碼學(xué)所采用的算法也稱(chēng)為對(duì)稱(chēng)密鑰算法。所謂的對(duì)稱(chēng)密鑰算法就是用加密數(shù)據(jù)使用的密鑰可

以計(jì)算出用于解密數(shù)據(jù)的密鑰，反之亦然。絕大多數(shù)的對(duì)稱(chēng)加密算法的加密密鑰和解密密鑰都是相同

的。

4.認(rèn)證機(jī)構(gòu)CA(CertificateAuthority)采用PKI公開(kāi)密鑰基礎(chǔ)架構(gòu)技術(shù)，專(zhuān)門(mén)提供網(wǎng)絡(luò)身份認(rèn)證服務(wù),

負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)。CA認(rèn)證機(jī)構(gòu)是PKI安全體系

的核心，對(duì)于一個(gè)大型的分布式企業(yè)應(yīng)用系統(tǒng)，需要根據(jù)應(yīng)用系統(tǒng)的分布情況和組織結(jié)構(gòu)設(shè)立多級(jí)CA

機(jī)構(gòu)。CA信任體系描述了PKI安全體系的分布式結(jié)構(gòu)。

5.針對(duì)數(shù)據(jù)庫(kù)的攻擊有弱口令攻擊，利用漏洞對(duì)數(shù)據(jù)庫(kù)發(fā)起的攻擊,SQLServer的單字節(jié)溢出攻擊,SQL

注入攻擊等。

信息安全概論考試試題(四)

一、選擇題（每小題2分，共30分）

1.特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。

A.巨型機(jī)B.大型機(jī)C.微型機(jī)D.嵌入式計(jì)算機(jī)

2.負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。

A.中央處理器B.存儲(chǔ)設(shè)備C.操作系統(tǒng)D.終端設(shè)備

3.以下關(guān)于盜版軟件的說(shuō)法，錯(cuò)誤的是（）。

A.若出現(xiàn)問(wèn)題可以找開(kāi)發(fā)商負(fù)責(zé)賠償損失B.使用盜版軟件是違法的

C.成為計(jì)算機(jī)病毒的重要來(lái)源和傳播途徑之一D.可能會(huì)包含不健康的內(nèi)容

4.涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。

A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B.具有涉密工程監(jiān)理資質(zhì)的單位

C.保密行政管理部門(mén)D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

5.以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。

A.智能建筑強(qiáng)調(diào)用戶(hù)體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。

B.隨著建筑智能化的廣泛開(kāi)展，我國(guó)智能建筑市場(chǎng)已接近飽和。

C.建筑智能化已成為發(fā)展趨勢(shì)。

D.智能建筑能為用戶(hù)提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。

6.網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。

A.口令攻擊B.U盤(pán)工具C.IE瀏覽器的漏洞D.拒絕服務(wù)攻擊

7.信息系統(tǒng)在什么階段要評(píng)估風(fēng)險(xiǎn)？（）

A.只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以識(shí)別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措

施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。

B.只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定信息系統(tǒng)的安全目標(biāo)。

C.只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。

D.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估。

8.下面不能防范電子郵件攻擊的是（）。

A.采用FoxMailB.采用電子郵件安全加密軟件

C.采用OutlookExpressD.安裝入侵檢測(cè)工具

9.給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類(lèi)有（）。

A.刪除權(quán)限密碼B.修改權(quán)限密碼C.創(chuàng)建權(quán)限密碼D.添加權(quán)限密碼

10.覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。

A.廣域網(wǎng)B.城域網(wǎng)C.無(wú)線網(wǎng)D.國(guó)際互聯(lián)網(wǎng)

11.在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是正確的？（）

A.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程

中，需要充分考慮與這些基本要素相關(guān)的各類(lèi)屬性。

B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程

中，不需要充分考慮與這些基本要素相關(guān)的各類(lèi)屬性。

C.安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。

D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。

12.根據(jù)國(guó)際上對(duì)數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類(lèi)型？（）

A.存儲(chǔ)介質(zhì)容災(zāi)備份B.業(yè)務(wù)級(jí)容災(zāi)備份

C.系統(tǒng)級(jí)容災(zāi)備份D.數(shù)據(jù)級(jí)容災(zāi)備份

13.靜止的衛(wèi)星的最大通信距離可以達(dá)到（）。

A.18000kmB.15000kmC.10000kmD.20000km

14.網(wǎng)絡(luò)安全協(xié)議包括（）0

A.SSL、TLS、IPSec、Iblnet、SSH、SET等B.POP3和IMAP4

C.SMTPD.TCP/IP

15.在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了

達(dá)到防護(hù)體系的（）目標(biāo)。

A.可用B.保密C.可控D.完整

二、多選題（每題2分，共20分）

1.以下哪些計(jì)算機(jī)語(yǔ)言是高級(jí)語(yǔ)言？（）

A.BASICB.RASCALC.#JAVAD.C

2.常用的非對(duì)稱(chēng)密碼算法有哪些？（）

A.ElGamal算法B.數(shù)據(jù)加密標(biāo)準(zhǔn)C.橢圓曲線密碼算法D.RSA公鑰加密算法

3.信息隱藏技術(shù)主要應(yīng)用有哪些？（）

A.數(shù)據(jù)加密B.數(shù)字作品版權(quán)保護(hù)

C.數(shù)據(jù)完整性保護(hù)和不可抵賴(lài)性的確認(rèn)D.數(shù)據(jù)保密

4.第四代移動(dòng)通信技術(shù)（4G）特點(diǎn)包括（）。

A.流量?jī)r(jià)格更低B.上網(wǎng)速度快C.延遲時(shí)間短D,流量?jī)r(jià)格更高

5.統(tǒng)一資源定位符中常用的協(xié)議？（）

A.ddosB.httpsC.ftpD.http

6.防范內(nèi)部人員惡意破壞的做法有（）o

A.嚴(yán)格訪問(wèn)控制B.完善的管理措施C.有效的內(nèi)部審計(jì)D.適度的安全防護(hù)措施

7.信息安全面臨哪些威協(xié)？（）

A.信息間諜B.網(wǎng)絡(luò)黑客C.計(jì)算機(jī)病毒D.信息系統(tǒng)的脆弱性

8.一般來(lái)說(shuō)無(wú)線傳感器節(jié)點(diǎn)中集成了（）

A.通信模塊B.無(wú)線基站C.數(shù)據(jù)處理單元D.傳感器

9.下面關(guān)于SSID說(shuō)法正確的是（）o

A.通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID,并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP

B.提供了40位和128位長(zhǎng)度的密鑰機(jī)制

C.只有設(shè)置為名稱(chēng)相同SSID的值的電腦才能互相通信

D.SSID就是一個(gè)局域網(wǎng)的名稱(chēng)

10.WLAN主要適合應(yīng)用在以下哪些場(chǎng)合？（）

A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場(chǎng)所B.使用無(wú)線網(wǎng)絡(luò)成本比較低的場(chǎng)所

C.人員流動(dòng)性大的場(chǎng)所D.搭建臨時(shí)性網(wǎng)絡(luò)

三、判斷題（每題2分，共20分）

1.系統(tǒng)安全加固可以防范惡意代碼攻擊。()

2.三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。（）

3.我國(guó)的信息化發(fā)展不平衡，總的來(lái)說(shuō)，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降

低。（）

4.瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶(hù)訪問(wèn)互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶(hù)的使用習(xí)慣、隱私等。

因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。（）

5.光纖通過(guò)光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。

（）

6.無(wú)線網(wǎng)絡(luò)不受空間的限制，可以在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。（）

7.蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無(wú)線網(wǎng)卡連接他人的無(wú)線路由器上網(wǎng)，而不是通過(guò)正規(guī)的ISP提供

的線路上網(wǎng)。（）

8.SQL注入攻擊可以控制網(wǎng)站服務(wù)器。（）

9.企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)網(wǎng)絡(luò)銷(xiāo)售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見(jiàn)的

模式。（）

10.涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門(mén)應(yīng)參與方案審查

論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。（）

四、簡(jiǎn)單題（每題6分，共30分）

1.什么是木馬？如何防范木馬攻擊？

2.如何清除U盤(pán)里的autoruninf病毒？

3.屏蔽子網(wǎng)結(jié)構(gòu)防火墻中的非軍事區(qū)DMZ指的是什么？

4.如果安裝一個(gè)安全的操作系統(tǒng)？

5.SQL攻擊的原理是什么？

參考答案

一、選擇題

1-5：DBAAB6-10：CDDBD11-15：ACAAD

二、多選題

1.ABCD2.ACD3.BCD4.ABC5.BCD

6.ABC7.ABCD8.ACD9.ACD10.ABCD

三、判斷題

1-5：/乂///6-10：//又//

四、簡(jiǎn)單題

1.特洛伊木馬簡(jiǎn)稱(chēng)木馬，英文叫作“Trojanhouse”，其名稱(chēng)取自希臘神話的特洛伊木馬記。木馬是一

種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。所謂隱蔽性是指木馬的設(shè)計(jì)者為了防止

木馬被發(fā)現(xiàn)，會(huì)采用多種手段隱藏木馬，這樣服務(wù)器端即使發(fā)現(xiàn)感染了木馬，由于不能確定其具體位

置，往往只能望“馬”興嘆。所謂非授權(quán)性是指一旦客戶(hù)端與服務(wù)器端連接后，客戶(hù)端將享有服務(wù)器

端的大部分操作權(quán)限，包括修改文件、修改注冊(cè)表、控制鼠標(biāo)、鍵盤(pán)等，這些權(quán)力并不是服務(wù)器端

賦予的，而是通過(guò)木馬程序竊取的。防治木馬的危害，應(yīng)該采取以下措施：1）安裝殺毒軟件和個(gè)人防

火墻，并及時(shí)升級(jí)。2）把個(gè)人防火墻設(shè)置好安全等級(jí)，防止未知程序向外傳送數(shù)據(jù)。3）可以考慮

使用安全性比較好的瀏覽器和電子郵件客戶(hù)端工具。4）如果使用IE瀏覽器，應(yīng)該安裝卡卡安全助手、

360安全衛(wèi)士等，防止惡意網(wǎng)站在自己的計(jì)算機(jī)上安裝不明軟件和瀏覽器插件，以免被木馬趁機(jī)侵入。

5）很多老式的木馬端口都是固定的，這給判斷是否感染了木馬帶來(lái)了方便，只要查一下特定的端口就

知道感染了什么木馬。

2.對(duì)于autorun.inf病毒的解決方案如下:1）如果發(fā)現(xiàn)U盤(pán)有autorun.inf,且不是自己創(chuàng)建生成的，

請(qǐng)刪除它，并且盡快查毒。2）如果有類(lèi)似回收站、瑞星文件等文件，通過(guò)對(duì)比硬盤(pán)上的回收站名稱(chēng)、

正版的瑞星名稱(chēng)，確認(rèn)該內(nèi)容不是自己創(chuàng)建生成的，