《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程》習(xí)題及解析 單元8 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全

單元8知識(shí)測(cè)評(píng)解析8.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述一、單項(xiàng)選擇題1.計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（）。A.網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全B.網(wǎng)絡(luò)使用者的安全C.網(wǎng)絡(luò)可共享資源的安全D.網(wǎng)絡(luò)的財(cái)產(chǎn)安全【解析】本題考查計(jì)算機(jī)網(wǎng)絡(luò)安全的概念。計(jì)算機(jī)網(wǎng)絡(luò)安全（CyberSecurity）是指網(wǎng)絡(luò)系統(tǒng)的\t"/item/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/_blank"硬件、\t"/item/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/_blank"軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，\t"/item/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/_blank"網(wǎng)絡(luò)服務(wù)不中斷，故本題選C?！敬鸢浮緾2.信息風(fēng)險(xiǎn)主要指（）。A.信息存儲(chǔ)安全B.信息傳輸安全C.信息訪(fǎng)問(wèn)安全D.以上都正確【解析】本題考查信息風(fēng)險(xiǎn)的含義。信息風(fēng)險(xiǎn)是指在共享信息的過(guò)程中，由于信息的不對(duì)稱(chēng)和嚴(yán)重的信息污染現(xiàn)象導(dǎo)致的信息不準(zhǔn)確性、滯后性和其他一些不良后果的一種相對(duì)冒險(xiǎn)現(xiàn)象；主要指信息在傳遞和交流過(guò)程中，由于信息的不準(zhǔn)確、不能及時(shí)到達(dá)接收方等原因，從而可能導(dǎo)致管理人員的決策失誤，故本題選D。【答案】D3.以下（）不是保證網(wǎng)絡(luò)安全的要素。A.信息的保密性B.發(fā)送信息的不可否認(rèn)性C.數(shù)據(jù)存儲(chǔ)的唯一性D.數(shù)據(jù)交換的完整性【解析】本題考查網(wǎng)絡(luò)安全的要素。網(wǎng)絡(luò)信息安全包含五大要素，保密性：保證機(jī)密信息不被竊聽(tīng)，或竊聽(tīng)者不能了解信息的真實(shí)含義；完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶(hù)篡改；可用性：保證合法用戶(hù)對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^；不可抵賴(lài)性：建立有效的責(zé)任機(jī)制，防止用戶(hù)否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中是極其重要的；可控制性：對(duì)信息的傳播及內(nèi)容具有控制能力，故本題選C。【答案】C4.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來(lái)理解，需要保證以下（）的內(nèi)容。I．保密性II．完整性III．可用性IV．可控性V．不可否認(rèn)性A.I、II和IVB.I、II和IIIC.II、III和IVD.都是【解析】本題考查網(wǎng)絡(luò)安全的五大要素，詳見(jiàn)上題解析，故本題選D。【答案】D5.下列選項(xiàng)中，不屬于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要安全威脅的是（）。A.計(jì)算機(jī)病毒B.黑客攻擊C.軟件故障D.拒絕服務(wù)【解析】本題考查計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的主要安全威脅。外部威脅包括網(wǎng)絡(luò)攻擊源，計(jì)算機(jī)病毒、信息戰(zhàn)、信息網(wǎng)絡(luò)恐怖，利用計(jì)算機(jī)實(shí)施盜竊、詐騙等違法犯罪活動(dòng)的威脅等。內(nèi)部威脅包括內(nèi)部人員惡意破壞、內(nèi)部人員與外部勾結(jié)、管理人員濫用職權(quán)、執(zhí)行人員操作不當(dāng)、安全意識(shí)不強(qiáng)、內(nèi)部管理疏漏、軟硬件缺陷以及雷擊、火災(zāi)、水災(zāi)、地震等自然災(zāi)害構(gòu)成的威脅等。軟件故障不屬于網(wǎng)絡(luò)系統(tǒng)主要的安全威脅，故本題選C?！敬鸢浮緾6.計(jì)算機(jī)安全不包括（）。A.操作安全B.實(shí)體安全C.信息安全D.系統(tǒng)安全【解析】本題考查計(jì)算機(jī)安全的概念。計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。操作安全不屬于計(jì)算機(jī)安全的屬性，故本題選A?！敬鸢浮緼7.下列不屬于保護(hù)網(wǎng)絡(luò)安全的措施的是（）。A.安裝防火墻B.設(shè)定用戶(hù)權(quán)限C.清除臨時(shí)文件D.數(shù)據(jù)加密【解析】本題考查網(wǎng)絡(luò)安全防護(hù)措施，安裝防火墻、設(shè)定用戶(hù)權(quán)限以及數(shù)據(jù)加密都是保護(hù)網(wǎng)絡(luò)安全機(jī)制，而清除臨時(shí)文件屬于正常的系統(tǒng)維護(hù)操作，未涉及到網(wǎng)絡(luò)安全，故本題選C?！敬鸢浮緾8.在保證網(wǎng)絡(luò)安全的措施中，最根本的網(wǎng)絡(luò)安全策略是（）。A.先進(jìn)的網(wǎng)絡(luò)安全技術(shù)B.嚴(yán)格的管理C.威嚴(yán)的法律D.可靠的供電系統(tǒng)【解析】本題考查網(wǎng)絡(luò)安全策略，四個(gè)選項(xiàng)均可以保證網(wǎng)絡(luò)安全，但最根本的網(wǎng)絡(luò)安全策略是威嚴(yán)的法律，故本題選C。【答案】C9.信息不泄露給非授權(quán)的用戶(hù)、實(shí)體或過(guò)程，指的是信息（）特性。A.保密性B.完整性C.可用性D.可控性【解析】本題考查信息安全的五大特征之一保密性的含義。保密性指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程，或提供其利用的特性，即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征，故本題選A?！敬鸢浮緼10.對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是（）。A.黑客攻擊B.外國(guó)政府C.競(jìng)爭(zhēng)對(duì)手D.內(nèi)部員工的惡意攻擊【解析】本題考查網(wǎng)絡(luò)安全威脅的因素，四個(gè)選項(xiàng)均對(duì)網(wǎng)絡(luò)安全構(gòu)成一定的威脅，但是對(duì)于企業(yè)而言，最大的網(wǎng)絡(luò)安全威脅來(lái)自由企業(yè)內(nèi)部人員實(shí)施的，無(wú)論是有意還是無(wú)意的，故本題選D?！敬鸢浮緿二、多項(xiàng)選擇題1.網(wǎng)絡(luò)安全的特征包括以下哪些？（）。A.可靠性B.完整性C.保密性D.可控性【解析】本題考查網(wǎng)絡(luò)安全的特征。網(wǎng)絡(luò)安全的五大特征分別為保密性、完整性、可用性、可控性、可審查性，故本題選擇BCD。【答案】BCD2.以下關(guān)于網(wǎng)絡(luò)信息安全的說(shuō)法錯(cuò)誤的是（）。A.出現(xiàn)計(jì)算機(jī)運(yùn)行速度變慢，一定是病毒引起的B.由于打開(kāi)郵件容易中病毒，所以不能使用郵件C.防火墻能夠抵制一切病毒的攻擊D.出于安全考慮，建議計(jì)算機(jī)上要安裝殺毒軟件【解析】本題考查網(wǎng)絡(luò)信息安全的影響。A、B、C三個(gè)選項(xiàng)的表述過(guò)于絕對(duì)化，因此屬于錯(cuò)誤說(shuō)法，故本題選ABC?！敬鸢浮緼BC3.因特網(wǎng)提供了開(kāi)放式的信息傳播空間，因此，我們應(yīng)該做到（）。A.自覺(jué)遵守信息安全相關(guān)法律法律法規(guī)B.通過(guò)因特網(wǎng)誹謗他人C.善于通過(guò)因特網(wǎng)進(jìn)行良好的信息交流D.不在因特網(wǎng)上傳播不良信息【解析】本題考查公民的信息網(wǎng)絡(luò)安全素養(yǎng)。公民應(yīng)樹(shù)立“網(wǎng)絡(luò)并非法外之地”的意識(shí)，要文明上網(wǎng)，不能通過(guò)互聯(lián)網(wǎng)誹謗他人，故本題選擇ACD?！敬鸢浮緼CD4.網(wǎng)絡(luò)的不安全性因素有（）。A.網(wǎng)絡(luò)黑客B.非授權(quán)用戶(hù)的非法存取和電子竊聽(tīng)C.計(jì)算機(jī)病毒的入侵D.信息泄露或丟失【解析】本題考查網(wǎng)絡(luò)的不安全因素。網(wǎng)絡(luò)黑客、非授權(quán)用戶(hù)的非法存取和電子竊聽(tīng)、計(jì)算機(jī)病毒入侵以及信息泄露或丟失，均會(huì)對(duì)網(wǎng)絡(luò)的安全構(gòu)成威脅，故本題選擇ABCD。【答案】ABCD5.下列正確的信息安全防范措施是（）。A.為重要信息加密B.安裝防盜系統(tǒng)C.隨意刪除信息D.安裝防雷系統(tǒng)【解析】本題考查信息安全防范措施。隨意刪除信息屬于人為惡意操作，對(duì)信息安全構(gòu)成威脅，故本題選擇ACD?！敬鸢浮緼CD三、判斷題1.使用Ping命令可以解決所有的網(wǎng)絡(luò)線(xiàn)路故障問(wèn)題。（）【解析】本題考查Ping命令的功能。ping用于確定本地主機(jī)是否能與另一臺(tái)主機(jī)成功交換(發(fā)送與接收)數(shù)據(jù)包，再根據(jù)返回的信息，就可以推斷TCP/IP參數(shù)是否設(shè)置正確，以及運(yùn)行是否正常、網(wǎng)絡(luò)是否通暢等，即測(cè)試網(wǎng)絡(luò)的連通性而已，并非解決所有網(wǎng)絡(luò)故障，故該描述錯(cuò)誤?！敬鸢浮垮e(cuò)2.網(wǎng)絡(luò)的安全性和可擴(kuò)展性與網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)無(wú)關(guān)。（）【解析】本題考查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的安全性。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)怎樣把入網(wǎng)的計(jì)算機(jī)連接起來(lái)，它直接影響網(wǎng)絡(luò)的性能、系統(tǒng)的可靠性和通信費(fèi)用，故該描述錯(cuò)誤?！敬鸢浮垮e(cuò)3.Ping命令的功能是查看DNS、IP、MAC等信息。（）【解析】本題考查Ping命令的功能。Ping命令的主要作?是通過(guò)發(fā)送數(shù)據(jù)包并接收應(yīng)答信息來(lái)檢測(cè)兩臺(tái)計(jì)算機(jī)之間的?絡(luò)是否連通，而查看DNS、IP、MAC等信息需要使用ipconfig命令，因此該描述錯(cuò)誤?！敬鸢浮垮e(cuò)4.查看IP地址配置信息的指令是IPconfig。（）【解析】本題考查IPconfig命令的功能。Ipconfig是調(diào)試計(jì)算機(jī)網(wǎng)絡(luò)的常用命令，通常大家使用它顯示計(jì)算機(jī)中網(wǎng)絡(luò)適配器的IP地址、子網(wǎng)掩碼及默認(rèn)網(wǎng)關(guān)。其實(shí)這只是Ipconfig的不帶參數(shù)用法，而它的帶參數(shù)用法，在網(wǎng)絡(luò)應(yīng)用中也是相當(dāng)不錯(cuò)的，因此該描述正確。

【答案】對(duì)5.網(wǎng)絡(luò)管理就是指用軟件手段對(duì)網(wǎng)絡(luò)上的通信設(shè)備及傳輸系統(tǒng)進(jìn)行有效的監(jiān)視、控制、診斷和測(cè)試所采用的技術(shù)和方法。（）【解析】本題考查網(wǎng)絡(luò)管理的概念。網(wǎng)絡(luò)管理,簡(jiǎn)稱(chēng)網(wǎng)管,簡(jiǎn)單地說(shuō)就是為保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù),穩(wěn)定,安全,可靠和高效地運(yùn)行,對(duì)網(wǎng)絡(luò)實(shí)施的一系列方法和措施，因此該描述正確?！敬鸢浮繉?duì)四、填空題1.我國(guó)的法律首次界定了計(jì)算機(jī)犯罪。2.測(cè)試本機(jī)與網(wǎng)站連通性，應(yīng)輸入的命令是。3.命令可用于查看網(wǎng)卡的MAC地址。4.信息不被偶然或者蓄意地增加、刪除、修改以及查看等破壞的屬性指的是。5.網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)服務(wù)提供、和網(wǎng)絡(luò)處理三個(gè)方面?！敬鸢浮?.《中華人民共和國(guó)刑法》2.ping3.ipconfig/all4.完整性5.網(wǎng)絡(luò)維護(hù)五、簡(jiǎn)答題1.網(wǎng)絡(luò)安全面臨的主要風(fēng)險(xiǎn)有哪些？答：網(wǎng)絡(luò)安全威脅主要可分為以下兩類(lèi)：（1）偶然發(fā)生的威脅，如天災(zāi)、故障、誤操作等；（2）故意的威脅，基本的安全威脅如信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊和非授權(quán)訪(fǎng)問(wèn)；滲入威脅如假冒、旁路控制、授權(quán)侵犯，植入威脅如特洛伊木馬；潛在威脅，如竊聽(tīng)、通信量分析、人員疏忽、媒體清理等。2.保護(hù)網(wǎng)絡(luò)安全的主要措施有哪些？答：保護(hù)網(wǎng)絡(luò)安全的主要措施如下：（1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略（2）制定網(wǎng)絡(luò)安全的管理措施（3）使用防火墻（4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)（5）注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)（6）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性（7）建立可靠的識(shí)別和鑒別機(jī)制

8.2計(jì)算機(jī)網(wǎng)絡(luò)病毒一、單項(xiàng)選擇題1.（）不能有效提高系統(tǒng)的病毒防治能力。A.安裝、升級(jí)殺毒軟件B.不要輕易打開(kāi)來(lái)歷不明的郵件C.定期備份數(shù)據(jù)文件D.下載安裝系統(tǒng)補(bǔ)丁【解析】本題考查計(jì)算機(jī)網(wǎng)絡(luò)病毒防范措施。安裝、升級(jí)殺毒軟件可以自動(dòng)檢測(cè)計(jì)算機(jī)中的病毒程序；不要輕易打開(kāi)來(lái)歷不明的郵件可以有效地預(yù)防網(wǎng)絡(luò)郵件病毒；下載安裝系統(tǒng)補(bǔ)丁可以有效地封堵系統(tǒng)漏洞；這三項(xiàng)措施都可以提高系統(tǒng)的病毒防治能力，而定期備份數(shù)據(jù)文件，只能有效保護(hù)數(shù)據(jù)的安全，但無(wú)法提高系統(tǒng)的病毒防治能力，故本題選C?！敬鸢浮緾2.計(jì)算機(jī)病毒是指（）。A.帶細(xì)菌的磁盤(pán)B.已損壞的磁盤(pán)C.被破壞的程序D.具有破壞性的特制程序【解析】本題考查計(jì)算機(jī)病毒的概念。計(jì)算機(jī)網(wǎng)絡(luò)病毒是一段人為編制的具有破壞性的特殊程序代碼或指令，故本題選D。【答案】D3.下列說(shuō)法中，錯(cuò)誤的是（）。A.病毒技術(shù)與黑客技術(shù)日益融合在一起B(yǎng).計(jì)算機(jī)病毒的編寫(xiě)變得越來(lái)越輕松，因?yàn)榛ヂ?lián)網(wǎng)上可以輕松下載病毒編寫(xiě)工具C.計(jì)算機(jī)病毒的數(shù)量呈指數(shù)性成長(zhǎng)，傳統(tǒng)的依靠病毒碼解毒的防病毒軟件漸漸顯得力不從心D.計(jì)算機(jī)病毒制造者的主要目的是炫耀自己高超的技術(shù)【解析】本題考查計(jì)算機(jī)病毒的相關(guān)描述。計(jì)算機(jī)病毒是一段人為制造的程序，某些對(duì)計(jì)算機(jī)技術(shù)精通的人士為了炫耀自己的高超技術(shù)和智慧，編制這些特殊的程序。他們的主要目的還是想讓這些計(jì)算機(jī)病毒來(lái)對(duì)社會(huì)產(chǎn)生危害，但不幸的是，這些程序通過(guò)某些渠道傳播出去后，對(duì)社會(huì)造成了很大的危害。亦或者是有的人受挫折而報(bào)復(fù)社會(huì)，或者有的人純粹以傳播病毒為樂(lè)，這些人為了達(dá)到自己的目的故意制造計(jì)算機(jī)病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、社會(huì)造成巨大損失，故本題選D。【答案】D4.下列四條敘述中，正確的是（）。A.嚴(yán)禁在計(jì)算機(jī)上玩游戲是預(yù)防病毒的唯一措施B.計(jì)算機(jī)病毒只破壞磁盤(pán)上的數(shù)據(jù)和程序C.計(jì)算機(jī)病毒是一種人為編制的特殊程序D.計(jì)算機(jī)病毒只破壞內(nèi)存中的數(shù)據(jù)和程序【解析】本題考查計(jì)算機(jī)病毒的概念、危害及預(yù)防措施。計(jì)算機(jī)網(wǎng)絡(luò)病毒是一段人為編制的具有破壞性的特殊程序代碼或指令，故本題選C?！敬鸢浮緾5.計(jì)算機(jī)病毒的主要傳播途徑有（）。①光盤(pán)②U盤(pán)③網(wǎng)絡(luò)④顯示器A.①②④B.②③④C.①③④D.①②③【解析】本題考查計(jì)算機(jī)病毒的傳播途徑。計(jì)算機(jī)病毒主要通過(guò)軟盤(pán)、硬盤(pán)、光盤(pán)以及網(wǎng)絡(luò)進(jìn)行傳播，而顯示器只是一個(gè)輸出設(shè)備而已，不具備傳播條件，故本題選D?！敬鸢浮緿6.蠕蟲(chóng)病毒發(fā)作時(shí)可以在短時(shí)間內(nèi)感染病影響大量的計(jì)算機(jī)，這是其（）的體現(xiàn)。A.隱蔽性B.傳染性C.不可預(yù)見(jiàn)性D.潛伏性【解析】本題考查蠕蟲(chóng)病毒的特性。蠕蟲(chóng)是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等。在產(chǎn)生的破壞性上，可以在短時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓，因此本題選B?！敬鸢浮緽7.下列不是計(jì)算機(jī)病毒特點(diǎn)的是（）。A.穩(wěn)定性B.隱蔽性C.傳染性D.破壞性【解析】本題考查計(jì)算機(jī)病毒的特征。計(jì)算機(jī)病毒具有破壞性、潛伏性、隱蔽性、可觸發(fā)性、傳染性、表現(xiàn)性等特征，故本題選A。【答案】A8.下列說(shuō)法中，正確的是（）。A.手機(jī)病毒不是計(jì)算機(jī)程序B.手機(jī)病毒可利用發(fā)送短信、彩信、電子郵件、瀏覽網(wǎng)站、下載鈴聲等方式進(jìn)行傳播C.手機(jī)病毒不具有攻擊性和傳染性D.手機(jī)病毒除了造成軟件使用問(wèn)題，甚至?xí)斐蒘IM卡、芯片等損壞【解析】本題考查手機(jī)病毒相關(guān)描述。手機(jī)病毒是一種具有傳染性、破壞性的手機(jī)程序，可用殺毒軟件查殺，也可以手動(dòng)卸載。手機(jī)病毒可通過(guò)發(fā)送短信、彩信、電子郵件，瀏覽網(wǎng)站，下載鈴聲，應(yīng)用藍(lán)牙傳輸?shù)确绞竭M(jìn)行傳播，會(huì)導(dǎo)致用戶(hù)手機(jī)死機(jī)、關(guān)機(jī)，個(gè)人資料被刪，對(duì)外發(fā)送垃圾郵件，泄露個(gè)人信息，自動(dòng)撥打電話(huà)、發(fā)送短（彩）信等，甚至?xí)p壞SIM卡、芯片等硬件，導(dǎo)致手機(jī)無(wú)法正常使用，故本題選B?！敬鸢浮緽9.（）無(wú)法防治計(jì)算機(jī)病毒。A.下載安裝系統(tǒng)補(bǔ)丁B.本機(jī)磁盤(pán)碎片整理C.在安裝新軟件之前先進(jìn)行病毒查殺D.安裝并及時(shí)升級(jí)防病毒軟件【解析】本題考查計(jì)算機(jī)病毒的預(yù)防措施。下載安裝系統(tǒng)補(bǔ)丁可以有效地封堵系統(tǒng)漏洞；在安裝新軟件之前先進(jìn)行病毒查殺可以有效預(yù)防病毒潛伏在軟件安裝包之中；安裝并及時(shí)升級(jí)防病毒軟件可以自動(dòng)檢測(cè)計(jì)算機(jī)中的病毒程序；這三項(xiàng)措施都可以提高系統(tǒng)的病毒防治能力，而本機(jī)磁盤(pán)碎片整理，只能有效提升計(jì)算機(jī)的運(yùn)行速度，但無(wú)法提高系統(tǒng)的病毒防治能力，故本題選B。【答案】B10.下列關(guān)于計(jì)算機(jī)病毒說(shuō)法正確的是（）。A.一張無(wú)病毒的DVD-ROM光盤(pán)在有病毒的計(jì)算機(jī)上使用以后可能被感染病毒B.計(jì)算機(jī)病毒是一種被破壞了的程序C.目前主流的殺毒軟件都能清除所有病毒D.對(duì)于已經(jīng)感染了病毒的U盤(pán)，最徹底的消除病毒的方法是對(duì)U盤(pán)進(jìn)行格式化【解析】本題考查計(jì)算機(jī)病毒的相關(guān)描述。因?yàn)镽OM光盤(pán)刻錄之后就無(wú)法寫(xiě)入數(shù)據(jù)了，所以在有病毒的計(jì)算機(jī)上使用以后不會(huì)被感染病毒；計(jì)算機(jī)病毒是一種具有破壞性的程序，而非被破壞的程序；殺毒軟件只能有效預(yù)防病毒對(duì)計(jì)算機(jī)的侵害，但并不能清除所有病毒，因此本題選D?！敬鸢浮緿二、多項(xiàng)選擇題1.以下屬于計(jì)算機(jī)病毒特征的是（）。A.潛伏性B.傳染性C.觸發(fā)性D.攻擊性【解析】本題考查計(jì)算機(jī)病毒的特征。計(jì)算機(jī)病毒具有破壞性、潛伏性、隱蔽性、可觸發(fā)性、傳染性、表現(xiàn)性等特征，故本題選ABC?！敬鸢浮緼BC2.下列關(guān)于計(jì)算機(jī)病毒表述錯(cuò)誤的是（）。A.計(jì)算機(jī)病毒會(huì)傳染給人B.計(jì)算機(jī)病毒是一種程序C.計(jì)算機(jī)病毒是一種生物病毒D.計(jì)算機(jī)病毒不是人為制造的【解析】本題考查計(jì)算機(jī)病毒的相關(guān)描述。計(jì)算機(jī)網(wǎng)絡(luò)病毒是一段人為編制的具有破壞性的特殊程序代碼或指令。計(jì)算機(jī)病毒會(huì)破壞計(jì)算機(jī)硬件或毀壞數(shù)據(jù)，影響計(jì)算機(jī)的使用。，故本題選擇ACD?！敬鸢浮緼CD3.下列不屬于殺毒軟件的是（）。A.瑞星B.360安全衛(wèi)士C.金山毒霸D.漢王【解析】本題考查常用的殺毒軟件。瑞星和金山毒霸是常用的殺毒軟件，360安全衛(wèi)士是\t"/item/360%E5%AE%89%E5%85%A8%E5%8D%AB%E5%A3%AB/_blank"奇虎360推出的一款\t"/item/360%E5%AE%89%E5%85%A8%E5%8D%AB%E5%A3%AB/_blank"Windows、\t"/item/360%E5%AE%89%E5%85%A8%E5%8D%AB%E5%A3%AB/_blank"Linux及\t"/item/360%E5%AE%89%E5%85%A8%E5%8D%AB%E5%A3%AB/_blank"MacOS操作系統(tǒng)下的電腦安全輔助軟件。漢王是智能人機(jī)交互技術(shù)與產(chǎn)品，故本題選BD。【答案】BD4.為了減少計(jì)算機(jī)病毒帶來(lái)的危害，我們要注意做到（）。A.在計(jì)算機(jī)中安裝殺毒軟件B.盡量不上網(wǎng)，阻斷病毒傳播途徑C.提高信息安全意識(shí)，不使用盜版軟件D.對(duì)計(jì)算機(jī)中的文件進(jìn)行備份【解析】本題考查計(jì)算機(jī)病毒的預(yù)防措施。在計(jì)算機(jī)中安裝殺毒軟件、提高信息安全意識(shí)，不使用盜版軟件、對(duì)計(jì)算機(jī)中的文件進(jìn)行備份，這三項(xiàng)都可以有效減少計(jì)算機(jī)病毒帶來(lái)的危害。但是不能因噎廢食，不能因?yàn)橛?jì)算機(jī)存在被病毒侵害的風(fēng)險(xiǎn)，就不適用網(wǎng)絡(luò)，故本題選ACD?！敬鸢浮緼CD5.感染計(jì)算機(jī)病毒以后可能出現(xiàn)的狀況是（）。A.系統(tǒng)報(bào)告內(nèi)存不夠B.數(shù)據(jù)丟失C.反復(fù)重啟D.文件不能打開(kāi)【解析】本題考查計(jì)算機(jī)病毒的危害。計(jì)算機(jī)感染病毒以后會(huì)出現(xiàn)異?，F(xiàn)象，例如黑屏、藍(lán)屏、死機(jī)、無(wú)法打開(kāi)文件、未知文件會(huì)占用空間、計(jì)算機(jī)速度變慢、帳戶(hù)丟失等現(xiàn)象，故本題選ABCD?！敬鸢浮緼BCD三、判斷題1.計(jì)算機(jī)安裝上殺毒軟件能完全保證不中病毒。（）【解析】本題考查殺毒軟件的功能。任何一款殺毒軟件都無(wú)法保證可以清理所有的病毒,保證計(jì)算機(jī)不中病毒，該描述過(guò)于絕對(duì)，因此錯(cuò)誤?！敬鸢浮垮e(cuò)2.計(jì)算機(jī)病毒是一種生物病毒，會(huì)傳染給人。（）【解析】本題考查計(jì)算機(jī)病毒的含義。計(jì)算機(jī)病毒不會(huì)傳給人類(lèi)，計(jì)算機(jī)病毒不是生物病毒不會(huì)傳染人類(lèi)計(jì)算機(jī)病毒只是一種危害或影響計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)運(yùn)行的程序，程序只傳染系統(tǒng)或文件，因此該說(shuō)法錯(cuò)誤?！敬鸢浮垮e(cuò)3.安裝殺毒軟件之后，就可以查殺所有的網(wǎng)絡(luò)病毒。（）【解析】本題考查殺毒軟件的功能。隨著信息安全技術(shù)的不斷發(fā)展，病毒的定義已經(jīng)被擴(kuò)大化，殺毒軟件廠商只能盡可能地去發(fā)現(xiàn)更多的未知病毒，但還遠(yuǎn)遠(yuǎn)達(dá)不到百分百的標(biāo)準(zhǔn)，因此該說(shuō)法錯(cuò)誤?！敬鸢浮垮e(cuò)4.計(jì)算機(jī)病毒是可以造成機(jī)器故障的一種計(jì)算機(jī)芯片。（）【解析】本題考查計(jì)算機(jī)病毒的含義。計(jì)算機(jī)網(wǎng)絡(luò)病毒是一段人為編制的具有破壞性的特殊程序代碼或指令，即計(jì)算機(jī)病毒是軟件，而非硬件，因此該說(shuō)法不正確?！敬鸢浮垮e(cuò)5.目前防病毒的手段，還沒(méi)有達(dá)到查殺未知病毒的程度。（）【解析】本題考查計(jì)算機(jī)病毒的預(yù)防。

雖然，目前許多殺毒軟件廠商都在不斷努力查殺未知病毒，有些廠商甚至宣稱(chēng)可以100%殺未知病毒。不幸的是，經(jīng)過(guò)專(zhuān)家論證這是不可能的。殺毒軟件廠商只能盡可能地去發(fā)現(xiàn)更多的未知病毒，但還遠(yuǎn)遠(yuǎn)達(dá)不到100%的標(biāo)準(zhǔn)，因此，該說(shuō)法正確?！敬鸢浮繉?duì)四、填空題1.計(jì)算機(jī)病毒可以在計(jì)算機(jī)系統(tǒng)中存在很長(zhǎng)時(shí)間而不被發(fā)現(xiàn)，這主要體現(xiàn)的病毒特征是。2.病毒總是含有對(duì)文檔讀寫(xiě)操作的宏命令并在.doc文檔和.dot模板中以.BFF格式存放。3.從網(wǎng)絡(luò)病毒功能區(qū)分，可以分為病毒和蠕蟲(chóng)病毒。4.網(wǎng)絡(luò)防病毒軟件一般實(shí)時(shí)掃描、和人工掃描3種掃描方式。5.計(jì)算機(jī)感染病毒導(dǎo)致文件被自動(dòng)刪除，這主要體現(xiàn)了計(jì)算機(jī)病毒的?！敬鸢浮?.隱蔽性2.宏3.木馬4.預(yù)置掃描5.破壞性五、簡(jiǎn)答題1.目前計(jì)算機(jī)病毒最主要的傳播途徑是什么？答：主要有以下三種傳輸方式：（1）通過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行病毒傳播，如U盤(pán)、CD、軟盤(pán)、移動(dòng)硬盤(pán)等；（2）通過(guò)網(wǎng)絡(luò)來(lái)傳播，如網(wǎng)頁(yè)、電子郵件、QQ、BBS等；（3）利用計(jì)算機(jī)系統(tǒng)和應(yīng)用軟件的弱點(diǎn)傳播，這是計(jì)算機(jī)病毒基本的傳播方式。2.計(jì)算機(jī)病毒的防范措施有哪些？答：要有效避免計(jì)算機(jī)病毒危害，需要做到以下幾點(diǎn)：（1）安裝殺毒軟件并定期升級(jí)，開(kāi)啟實(shí)時(shí)監(jiān)控功能；（2）備份計(jì)算機(jī)中重要的數(shù)據(jù)；（3）不要輕易打開(kāi)陌生鏈接，以防釣魚(yú)類(lèi)網(wǎng)站；（4）使用外來(lái)磁盤(pán)之前要先查殺病毒；（5）不要隨意登錄不文明、不健康的網(wǎng)站，不瀏覽不安全的陌生網(wǎng)站；（6）不輕易下載安裝來(lái)歷不明的程序，不隨意打開(kāi)陌生郵件。

8.3計(jì)算機(jī)網(wǎng)絡(luò)滲透與防滲透一、單項(xiàng)選擇題1.對(duì)付計(jì)算機(jī)黑客進(jìn)入自己計(jì)算機(jī)的最有效手段是（）。A.選擇上網(wǎng)人數(shù)少的時(shí)段B.設(shè)置安全密碼C.向ISP請(qǐng)求提供保護(hù)D.安裝防火墻【解析】本題考查預(yù)防黑客攻擊的有效手段。防火墻，也稱(chēng)防護(hù)墻，它是一種位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，防火墻主要由服務(wù)訪(fǎng)問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過(guò)此防火墻，故本題選D?！敬鸢浮緿2.下列屬于信息安全產(chǎn)品的是（）。A.迅雷B.調(diào)制解調(diào)器C.防火墻D.交換機(jī)【解析】本題考查常見(jiàn)的信息安全產(chǎn)品。迅雷是迅雷公司開(kāi)發(fā)的一款基于多資源超線(xiàn)程技術(shù)的下載軟件；調(diào)制解調(diào)器是一種\t"/item/%E8%B0%83%E5%88%B6%E8%A7%A3%E8%B0%83%E5%99%A8/_blank"計(jì)算機(jī)硬件，它能把計(jì)算機(jī)的\t"/item/%E8%B0%83%E5%88%B6%E8%A7%A3%E8%B0%83%E5%99%A8/_blank"數(shù)字信號(hào)翻譯成可沿普通\t"/item/%E8%B0%83%E5%88%B6%E8%A7%A3%E8%B0%83%E5%99%A8/_blank"電話(huà)線(xiàn)傳送的模擬信號(hào)，而這些模擬信號(hào)又可被線(xiàn)路另一端的另一個(gè)調(diào)制解調(diào)器接收，并譯成計(jì)算機(jī)可懂的\t"/item/%E8%B0%83%E5%88%B6%E8%A7%A3%E8%B0%83%E5%99%A8/_blank"語(yǔ)言；交換機(jī)是一種用于電信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。故本題選C?！敬鸢浮緾3.Internet上使用“防火墻”可防止（）。A.對(duì)內(nèi)部網(wǎng)的非法訪(fǎng)問(wèn)B.網(wǎng)絡(luò)線(xiàn)路漏電起火C.網(wǎng)絡(luò)設(shè)備丟失D.網(wǎng)絡(luò)服務(wù)器死機(jī)【解析】本題考查防火墻的功能。防火墻主要是借助\t"/item/%E9%98%B2%E7%81%AB%E5%A2%99/_blank"硬件和\t"/item/%E9%98%B2%E7%81%AB%E5%A2%99/_blank"軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護(hù)的屏障，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)不安全網(wǎng)絡(luò)因素的阻斷。故本題選A?！敬鸢浮緼4.在下列網(wǎng)絡(luò)威脅中，哪個(gè)不屬于信息泄露？（）。A.數(shù)據(jù)竊聽(tīng)B.偷竊用戶(hù)賬號(hào)C.流量分析D.拒絕服務(wù)攻擊【解析】本題考查信息泄露的含義。信息泄露是針對(duì)信息機(jī)密性的威脅，包括數(shù)據(jù)竊聽(tīng)、流量分析、和偷竊用戶(hù)賬號(hào)。拒絕服務(wù)對(duì)信息或其他資源的合法訪(fǎng)問(wèn)被無(wú)條件地拒絕，或推遲與時(shí)間密切相關(guān)的操作。故本題選D?！敬鸢浮緿5.防范黑客攻擊的最有效的辦法是（）。A.無(wú)線(xiàn)傳輸B.數(shù)據(jù)加密C.安裝防火墻D.隱藏服務(wù)器地址【解析】本題考查防范黑客攻擊的方法。對(duì)付網(wǎng)上黑客最有效的手段是設(shè)置防火墻，故本題選C?！敬鸢浮緾6.下列關(guān)于遵守網(wǎng)絡(luò)道德規(guī)范的敘述，不正確的是（）。A.使用網(wǎng)絡(luò)應(yīng)該遵守《全國(guó)青少年網(wǎng)絡(luò)文明公約》B.沉溺于虛擬時(shí)空C.不做危害網(wǎng)絡(luò)信息安全的事情D.不制作不傳播計(jì)算機(jī)病毒【解析】本題考查網(wǎng)絡(luò)道德規(guī)范的意識(shí)。沉溺于虛擬時(shí)空不利于青少年身心健康，故本題選B?！敬鸢浮緽7.網(wǎng)上“黑客”是指（）的人。A.匿名上網(wǎng)B.在網(wǎng)上私闖他人計(jì)算機(jī)系統(tǒng)C.總在晚上上網(wǎng)D.不花錢(qián)上網(wǎng)【解析】本題考查黑客的含義。黑客（Hacker）是指在未經(jīng)許可的情況下通過(guò)技術(shù)手段登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機(jī)，并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作。故本題選B?！敬鸢浮緽8.防范網(wǎng)絡(luò)監(jiān)聽(tīng)最有效的方法是（）。A.漏洞掃描B.安裝病毒軟件C.數(shù)據(jù)加密D.安裝防火墻【解析】本題考查網(wǎng)絡(luò)監(jiān)聽(tīng)的防范措施。防范網(wǎng)絡(luò)監(jiān)聽(tīng)有多種方法，數(shù)據(jù)加密是較為有效地一種，因?yàn)閿?shù)據(jù)經(jīng)過(guò)加密后，網(wǎng)絡(luò)偵聽(tīng)者即使對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)，所接收的數(shù)據(jù)也是經(jīng)過(guò)加密后的密文，如果不能正確進(jìn)行解密，則無(wú)法獲取信息的真正含義。漏洞掃描、安裝病毒軟件以及安裝防火墻都不能有效防范網(wǎng)絡(luò)監(jiān)聽(tīng)，故本題選C。【答案】C9.以下不屬于網(wǎng)絡(luò)攻擊技術(shù)的是（）。A.網(wǎng)絡(luò)掃描B.程序的BUGC.網(wǎng)絡(luò)入侵D.網(wǎng)絡(luò)監(jiān)聽(tīng)【解析】本題考查常用的網(wǎng)絡(luò)攻擊技術(shù)。常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)有網(wǎng)絡(luò)監(jiān)聽(tīng)、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)入侵以及網(wǎng)絡(luò)后門(mén)，故本題選B?！敬鸢浮緽10.對(duì)“防火墻本身是免疫的”這句話(huà)的正確理解是（）。A.防火墻本身是不會(huì)死機(jī)的B.防火墻本身具有清除計(jì)算機(jī)病毒的能力C.防火墻本身具有抗攻擊能力D.防火墻本身具有對(duì)計(jì)算機(jī)病毒的免疫力【解析】本題考查防火墻的功能。防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力，這是防火墻之所以能擔(dān)當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)重任的先決條件，故本題選C?！敬鸢浮緾二、多項(xiàng)選擇題1.網(wǎng)絡(luò)安全防護(hù)技術(shù)包括（）。A.數(shù)據(jù)壓縮技術(shù)B.殺毒技術(shù)C.數(shù)據(jù)加密技術(shù)D.防火墻技術(shù)E.數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)【解析】本題考查常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。網(wǎng)絡(luò)安全主要的防護(hù)技術(shù)手段有以下幾種：虛擬網(wǎng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、數(shù)據(jù)安全傳輸技術(shù)也就是日常使用的IPSEC、SSL、TLS等協(xié)議。數(shù)據(jù)壓縮技術(shù)就是用最少的數(shù)碼來(lái)表示信號(hào)的技術(shù)，數(shù)據(jù)壓縮的目的是：保存信息量的前提下，盡量減少數(shù)據(jù)量。故本題選BCDE?！敬鸢浮緽CDE2.下列關(guān)于網(wǎng)絡(luò)防火墻功能的描述中錯(cuò)誤的是（）。A.網(wǎng)絡(luò)安全的屏蔽B.提高網(wǎng)速C.防止火勢(shì)蔓延D.抵御網(wǎng)絡(luò)攻擊E.隔離Internet和內(nèi)部網(wǎng)絡(luò)【解析】本題考查防火墻的功能。防火墻技術(shù)是通過(guò)有機(jī)結(jié)合各種用于安全管理與篩選的軟件和硬件設(shè)備，幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對(duì)隔絕的保護(hù)屏障，以保護(hù)用戶(hù)資料與信息安全性的一種技術(shù)，故本題選BC?！敬鸢浮緽C3.黑客入侵的攻擊手段包括（）。A.信息泄露或丟失B.非授權(quán)訪(fǎng)問(wèn)C.拒絕服務(wù)攻擊D.利用網(wǎng)絡(luò)傳播病毒E.破壞數(shù)據(jù)的完整性【解析】本題考查黑客入侵的常見(jiàn)攻擊手段。常用的攻擊手段有郵件攻擊、網(wǎng)絡(luò)釣魚(yú)、DDoS攻擊、拖庫(kù)/撞庫(kù)、系統(tǒng)漏洞、網(wǎng)絡(luò)監(jiān)聽(tīng)、網(wǎng)頁(yè)篡改等，故本題選ABCDE。【答案】ABCDE4.以下屬于木馬入侵常見(jiàn)方法的是（）。A.捆綁欺騙B.郵件冒名欺騙C.危險(xiǎn)下載D.文件感染E.打開(kāi)郵件中的附件【解析】本題考查木馬入侵的常見(jiàn)方法。木馬的傳統(tǒng)入侵手段主要有電子郵件（E-mail）進(jìn)行傳播、網(wǎng)絡(luò)下載進(jìn)行傳播、網(wǎng)頁(yè)瀏覽傳播、利用系統(tǒng)的一些漏洞進(jìn)行傳播、遠(yuǎn)程入侵進(jìn)行傳播等方法，故本題選ABCE?！敬鸢浮緼BCE5.防火墻的作用是（）。A.防止內(nèi)部信息的外泄B.提高網(wǎng)絡(luò)的吞吐量C.網(wǎng)絡(luò)安全屏障D.強(qiáng)化網(wǎng)絡(luò)安全策略E.對(duì)網(wǎng)絡(luò)存取、訪(fǎng)問(wèn)進(jìn)行監(jiān)控【解析】本題考查防火墻的作用。防火墻的主要功能有：網(wǎng)絡(luò)安全的屏障、強(qiáng)化網(wǎng)絡(luò)安全策略、對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控審計(jì)、防止內(nèi)部信息的外泄，故本題選ACDE?！敬鸢浮緼CDE三、判斷題1.黑客就是指違法犯罪的人，一般文化素質(zhì)比較低。（）【解析】本題考查黑客的含義。黑客指通過(guò)網(wǎng)絡(luò)非法侵入他人的計(jì)算機(jī)系統(tǒng)查看、更改、竊取保密數(shù)據(jù)或干擾計(jì)算機(jī)程序的人，因此該說(shuō)法錯(cuò)誤?！敬鸢浮垮e(cuò)2.2.假冒身份攻擊、非法用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)屬于非授權(quán)訪(fǎng)問(wèn)。（）【解析】本題考查網(wǎng)絡(luò)安全威脅。根據(jù)題干中的“假冒”、“非法”等關(guān)鍵字，可以判定假冒身份攻擊、非法用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)屬于非法授權(quán)訪(fǎng)問(wèn)，因此該說(shuō)法正確?！敬鸢浮繉?duì)3.防火墻也可以用于防病毒。（）【解析】本題考查防火墻的功能。防火墻的功能主要在于及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)可能存在的安全風(fēng)險(xiǎn)、\t"/item/%E9%98%B2%E7%81%AB%E5%A2%99/_blank"數(shù)據(jù)傳輸?shù)葐?wèn)題，其中處理措施包括隔離與保護(hù)，同時(shí)可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中的各項(xiàng)操作實(shí)施記錄與檢測(cè)，以確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，保障用戶(hù)資料與信息的完整性，為用戶(hù)提供更好、更安全的計(jì)算機(jī)網(wǎng)絡(luò)使用體驗(yàn)，因此該說(shuō)法錯(cuò)誤。【答案】錯(cuò)4.密鑰技術(shù)是只能用于數(shù)據(jù)加密、解密的信息安全技術(shù)，對(duì)于身份識(shí)別無(wú)能為力。（）【解析】本題考查密鑰技術(shù)的功能。密鑰技術(shù)是提供信息的加密解密,提供對(duì)信息來(lái)源的鑒別、保證信息的完整和安全的技術(shù)，因此該說(shuō)法正確?！敬鸢浮繉?duì)5.防火墻不僅可以阻斷攻擊，還能消滅攻擊源。（）【解析】本題考查防火墻的功能?！案鲯咦约议T(mén)前雪，不管他人瓦上霜”，就是目前網(wǎng)絡(luò)安全的現(xiàn)狀。互聯(lián)網(wǎng)上病毒、木馬、惡意試探等等造成的攻擊行為絡(luò)繹不絕。設(shè)置得當(dāng)?shù)姆阑饓δ軌蜃钃跛麄?，但是無(wú)法清除攻擊源。即使防火墻進(jìn)行了良好的設(shè)置，使得攻擊無(wú)法穿透防火墻，但各種攻擊仍然會(huì)源源不斷地向防火墻發(fā)出嘗試?！敬鸢浮垮e(cuò)四、填空題1.防火墻可分為硬件防火墻和防火墻兩大類(lèi)。2.為了防止用戶(hù)被冒名所欺騙，就要對(duì)信息源進(jìn)行身份。3.網(wǎng)絡(luò)安全機(jī)密性的主要防范措施是技術(shù)。4.在設(shè)置密碼時(shí)，長(zhǎng)度越短、使用的字符種類(lèi)越少，密碼強(qiáng)度越。5.是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制，可以防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外網(wǎng)進(jìn)入內(nèi)網(wǎng)，訪(fǎng)問(wèn)內(nèi)部資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊設(shè)備?！敬鸢浮?.軟件2.驗(yàn)證3.密碼4.低5.防火墻五、簡(jiǎn)答題1.什么是黑客？其常用的攻擊手段有哪些？答：黑客（Hacker）是指在未經(jīng)許可的情況下通過(guò)技術(shù)手段登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機(jī)，并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作。其常用的攻擊手段有以下幾種：（1）非授權(quán)訪(fǎng)問(wèn)：如有意避開(kāi)系統(tǒng)訪(fǎng)問(wèn)控制機(jī)制、擅自擴(kuò)大權(quán)限越權(quán)訪(fǎng)問(wèn)等；（2）信息泄露或丟失：指敏感數(shù)據(jù)在有意或無(wú)意中被泄露出去或丟失；（3）破壞數(shù)據(jù)完整性：以非法手段對(duì)數(shù)據(jù)進(jìn)行刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；（4）拒絕服務(wù)攻擊：不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶(hù)的使用；（5）利用網(wǎng)絡(luò)傳播病毒：通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶(hù)很難防范。2.什么是防火墻？防火墻應(yīng)具有的基本功能是什么？答：防火墻（Firewall）是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入，是一系列軟件、硬件等部件的組合；在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，一個(gè)分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。其基本功能有以下幾種：（1）保護(hù)端口信息：保護(hù)并隱藏用戶(hù)計(jì)算機(jī)在Internet上的端口信息，使得黑客無(wú)法掃描到計(jì)算機(jī)端口，從而無(wú)法進(jìn)入計(jì)算機(jī)發(fā)起攻擊。（2）過(guò)濾后門(mén)程序：過(guò)濾掉木馬程序等后門(mén)程序。（3）保護(hù)個(gè)人資料：保護(hù)計(jì)算機(jī)中的個(gè)人資料不被泄露，當(dāng)有不明程序企圖改動(dòng)或復(fù)制資料時(shí)，防火墻會(huì)加以阻止，并提醒計(jì)算機(jī)用戶(hù)。（4）提供安全狀況報(bào)告：提供計(jì)算機(jī)的安全狀況報(bào)告，以便及時(shí)調(diào)整安全防范措施。

8.4防釣魚(yú)攻擊方法一、單項(xiàng)選擇題1.釣魚(yú)網(wǎng)站的危害主要是（）。A.單純的對(duì)某網(wǎng)頁(yè)進(jìn)行掛馬B.竊取個(gè)人隱私信息C.破壞計(jì)算機(jī)系統(tǒng)D.體現(xiàn)黑客的技術(shù)水平【解析】本題考查釣魚(yú)網(wǎng)站的危害。釣魚(yú)網(wǎng)站是對(duì)上鉤人群的個(gè)人銀行賬戶(hù),密碼,信用卡,賬戶(hù)以及設(shè)計(jì)貨幣賬戶(hù)信息的收集，通過(guò)這類(lèi)資料對(duì)用戶(hù)的經(jīng)濟(jì)財(cái)產(chǎn)安全造成相應(yīng)的危害和不必要的影響，故本題選B?！敬鸢浮緽2.以下關(guān)于網(wǎng)絡(luò)釣魚(yú)的說(shuō)法中，不正確的是（）。A.網(wǎng)絡(luò)釣魚(yú)融合了偽裝、欺騙等多種攻擊方式B.網(wǎng)絡(luò)釣魚(yú)與Web服務(wù)沒(méi)有關(guān)系C.典型的網(wǎng)絡(luò)釣魚(yú)攻擊都將被攻擊者引誘到一個(gè)通過(guò)精心設(shè)計(jì)的釣魚(yú)網(wǎng)站上D.網(wǎng)絡(luò)釣魚(yú)是“社會(huì)工程攻擊”是一種形式【解析】本題考查網(wǎng)絡(luò)釣魚(yú)相關(guān)知識(shí)。網(wǎng)絡(luò)釣魚(yú)是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶(hù)名、口令、密碼或信用卡詳細(xì)信息等）的一種攻擊方式，最典型的網(wǎng)絡(luò)釣魚(yú)攻擊將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織非常相似的釣魚(yú)網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)過(guò)程不會(huì)讓受害者警覺(jué)，它是“社會(huì)工程攻擊”的一種形式，故本題選B?！敬鸢浮緽3.以下網(wǎng)絡(luò)攻擊方式中，（）實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚(yú)的常用手段A.利用社會(huì)工程學(xué)B.利用虛假的電子商務(wù)網(wǎng)站C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D.利用密罐【解析】利用社會(huì)工程學(xué)、利用虛假的電子商務(wù)網(wǎng)站、假冒網(wǎng)上銀行以及網(wǎng)上證券網(wǎng)站等都是屬于網(wǎng)絡(luò)釣魚(yú)的常用手段；利用蜜罐方式是屬于網(wǎng)絡(luò)安全防御手段?！敬鸢浮緿4.從網(wǎng)絡(luò)安全的角度看，當(dāng)你收到陌生電子郵件時(shí)，處理其中附件的正確做法是（）。A.馬上刪除B.暫時(shí)先保存，日后再打開(kāi)C.先用防病毒軟件進(jìn)行檢測(cè)再做決定D.立即打開(kāi)【解析】本題考查信息網(wǎng)絡(luò)安全素養(yǎng)。從網(wǎng)絡(luò)安全的角度看，當(dāng)你收到陌生電子郵件時(shí)，對(duì)于其中的附件，應(yīng)該先用防病毒軟件進(jìn)行病毒掃描，然后再打開(kāi)，故本題選C。【答案】C5.如果你是公司財(cái)務(wù)人員，認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采取哪些措施（）。A.向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B.更改帳戶(hù)的密碼C.立即檢查財(cái)務(wù)報(bào)表D.以上全部都是【解析】本題考查網(wǎng)絡(luò)釣魚(yú)的預(yù)防措施。如果你是公司財(cái)務(wù)人員，認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)該立即向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形、更改帳戶(hù)的密碼并且立即檢查財(cái)務(wù)報(bào)表，故本題選擇D。【答案】D二、多項(xiàng)選擇題1.案例：小張收到一條短信：“在我公司舉辦的抽獎(jiǎng)活動(dòng)中，您有幸獲得小轎車(chē)一輛，價(jià)值20萬(wàn)元，咨詢(xún)電話(huà)：130******44?！标P(guān)于這條信息真?zhèn)涡缘蔫b別，正確的的說(shuō)法是（）。A.這條信息留有電話(huà)，可以打電話(huà)咨詢(xún)B.這條信息來(lái)歷不明，不可信C.這條信息沒(méi)有領(lǐng)獎(jiǎng)時(shí)效限制，不可靠D.這條信息沒(méi)有獲獎(jiǎng)時(shí)間，不可信【解析】本題考查信息安全素養(yǎng)。信息時(shí)代，信息來(lái)源廣泛，各種不法分子總想“渾水摸魚(yú)”，獲取不義之財(cái)。經(jīng)驗(yàn)告訴我們，可以從以下三個(gè)方面來(lái)分析這條信息的真?zhèn)巍Ｊ紫?，這條信息來(lái)歷不明，無(wú)公司名稱(chēng)和地址等，雖然留下電話(huà)，但也不可信；其次，這條信息沒(méi)有標(biāo)注領(lǐng)獎(jiǎng)時(shí)間和有效期，不具備信息的時(shí)效性特征；其三，這條信息無(wú)任何價(jià)值，天上不會(huì)掉下餡餅，人是不會(huì)無(wú)緣無(wú)故中獎(jiǎng)的，由此可以斷定這是一條假信息，故本題選BCD?！敬鸢浮緽CD2.網(wǎng)絡(luò)釣魚(yú)是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動(dòng)，以下屬于網(wǎng)絡(luò)釣魚(yú)常見(jiàn)攻擊手段的是（）。A.偽造相似域名的網(wǎng)站B.顯示虛假I(mǎi)P地址而非域名C.超鏈接欺騙D.彈出窗口欺騙【解析】本題考查網(wǎng)絡(luò)釣魚(yú)常見(jiàn)攻擊手段。常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)攻擊手段有發(fā)送電子郵件，以虛假信息引誘用戶(hù)中圈套；建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶(hù)帳號(hào)密碼實(shí)施盜竊；利用虛假的電子商務(wù)進(jìn)行詐騙；利用木馬和黑客技術(shù)等手段竊取用戶(hù)信息后實(shí)施盜竊活動(dòng)；利用用戶(hù)弱口令等漏洞破解、猜測(cè)用戶(hù)帳號(hào)和密碼；復(fù)制圖片和網(wǎng)頁(yè)設(shè)計(jì)、相似的域名；URL地址隱藏黑客工具；通過(guò)彈出窗口和隱藏提示；利用IP地址的形式顯示欺騙用戶(hù)點(diǎn)擊；故本題選ABCD?！敬鸢浮緼BCD3.在網(wǎng)絡(luò)安全領(lǐng)域，社會(huì)工程學(xué)常被黑客用于（）。A.踩點(diǎn)階段的信息收集B.獲得目標(biāo)webshellC.組合密碼的爆破D.定位目標(biāo)真實(shí)信息【解析】本題考查社會(huì)工程學(xué)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。社會(huì)工程學(xué)常被黑客用于口令獲取。黑客社會(huì)工程學(xué)攻擊是將黑客入侵攻擊手段進(jìn)行了最大化，不僅能夠利用系統(tǒng)的弱點(diǎn)進(jìn)行入侵，還能通過(guò)人性的弱點(diǎn)進(jìn)行入侵。黑客攻擊用戶(hù)常見(jiàn)的方法包括惡意釣魚(yú)攻擊、網(wǎng)頁(yè)掛馬攻擊、社會(huì)工程學(xué)攻擊及滲透攻擊等多種方式，故本題選ACD?！敬鸢浮緼CD4.青少年安全使用網(wǎng)絡(luò)的一些說(shuō)法，哪些是正確的（）。A.不要隨意下載“免費(fèi)版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載B.養(yǎng)成不打開(kāi)陌生鏈接的習(xí)慣C.盡量不使用聊天工具D.玩游戲不使用外掛【解析】本題考查青少年的信息網(wǎng)絡(luò)安全素養(yǎng)。青少年可以使用聊天工具，但在使用過(guò)程中要提高信息安全意識(shí)，養(yǎng)成不打開(kāi)陌生鏈接的習(xí)慣，玩游戲要有節(jié)制且不使用外掛，不要隨意下載“免費(fèi)版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載，故本題選ABD?！敬鸢浮緼BD5.以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施？（）。A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過(guò)其他鏈接進(jìn)入B.登錄網(wǎng)站后留意核對(duì)所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符C.登錄官方發(fā)布的相關(guān)網(wǎng)站辨識(shí)真?zhèn)蜠.安裝防范ARP攻擊的軟件【解析】本題考查防范假冒網(wǎng)站的措施。安裝防范ARP攻擊的軟件主要的目的是為了解決ARP攻擊、欺騙，抑制APR風(fēng)暴、解決局域網(wǎng)\t"/item/ARP%E5%8D%AB%E5%A3%AB/_blank"洪水攻擊等問(wèn)題，故本題選ABC?！敬鸢浮緼BC三、判斷題1.網(wǎng)絡(luò)攻擊分為主動(dòng)攻擊與被動(dòng)攻擊。（）【解析】本題考查網(wǎng)絡(luò)攻擊的分類(lèi)。網(wǎng)絡(luò)攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊會(huì)導(dǎo)致一些數(shù)據(jù)流被篡改，產(chǎn)生虛假數(shù)據(jù)流，此類(lèi)攻擊可分為篡改、偽造消息數(shù)據(jù)和終端。在被動(dòng)攻擊中，攻擊者不修改數(shù)據(jù)信息，通常包括竊聽(tīng)、流量分析、破解弱加密數(shù)據(jù)流等攻擊。因此，該說(shuō)法正確。【答案】對(duì)2.不要打開(kāi)來(lái)歷不明的網(wǎng)頁(yè)、電子郵件鏈接或附件是因?yàn)槠淇赡芎械牟《?、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞。（）【解析】本題考查防范病毒的措施?；ヂ?lián)網(wǎng)上充斥著各種釣魚(yú)網(wǎng)站、病毒、木馬程序，不明來(lái)歷的網(wǎng)頁(yè)、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬，一旦打開(kāi)，這些病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞甚至導(dǎo)致系統(tǒng)癱瘓。因此該說(shuō)法正確。【答案】對(duì)3.網(wǎng)絡(luò)釣魚(yú)網(wǎng)站是無(wú)懈可擊的，沒(méi)有一點(diǎn)破綻，常人很難辨別。（）【解析】釣魚(yú)者本身會(huì)利用最少的資源去構(gòu)造自己的釣魚(yú)網(wǎng)站，因?yàn)闊o(wú)法去利用真實(shí)網(wǎng)站獨(dú)有的一些資源（如域名、U盾、數(shù)字驗(yàn)證等）。因此，在偽造網(wǎng)站方面，會(huì)利用近似或者類(lèi)似的方法來(lái)進(jìn)行欺騙，通常我們可以查看偽造網(wǎng)站，根據(jù)經(jīng)驗(yàn)去識(shí)別其真實(shí)性?！敬鸢浮垮e(cuò)4.網(wǎng)絡(luò)釣魚(yú)是一種針對(duì)人性弱點(diǎn)的攻擊手法，釣魚(yú)者不會(huì)千篇一律地去進(jìn)行攻擊，不管是網(wǎng)絡(luò)還是現(xiàn)實(shí)中到處都存在釣魚(yú)式攻擊的影子。（）【解析】釣魚(yú)者不會(huì)局限于常用的偽造網(wǎng)站、虛假郵件等手法，而是會(huì)結(jié)合更多的便民服務(wù)，以容易接受的形式去誘騙被釣者，從而在更短的時(shí)間內(nèi)獲得更好的效果?！敬鸢浮繉?duì)5.計(jì)算機(jī)未安裝殺毒軟件會(huì)導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞。（）【解析】本題考查計(jì)算機(jī)殺毒軟件的功能。計(jì)算機(jī)如果正常使用，不安裝非法軟件或者盜版軟件的情況下不安裝殺毒軟件是沒(méi)有影響的，作為普通用戶(hù)的計(jì)算機(jī)一般不會(huì)被黑客盯上，因?yàn)槠胀▊€(gè)人計(jì)算機(jī)內(nèi)部存儲(chǔ)的信息對(duì)黑客來(lái)說(shuō)價(jià)值不夠大，同時(shí)只要個(gè)人在使用計(jì)算機(jī)時(shí)不要去訪(fǎng)問(wèn)一下非法的網(wǎng)站，及時(shí)更新系統(tǒng)補(bǔ)丁并且安裝的都正版的應(yīng)用，這種情況下按不按裝殺毒軟件是沒(méi)有什么影響的，并且有些低性能的計(jì)算機(jī)安裝殺毒軟件還會(huì)使計(jì)算機(jī)卡頓。因此該說(shuō)法錯(cuò)誤?！敬鸢浮垮e(cuò)四、填空題（5題）1.網(wǎng)絡(luò)釣魚(yú)是基于人性貪婪以及容易取信于人的心理因素來(lái)進(jìn)行攻擊的，其具有欺騙性、針對(duì)性、多樣性以及的特點(diǎn)2.打電話(huà)詐騙密碼屬于攻擊方式。3.大量向用戶(hù)發(fā)送欺詐性垃圾郵件，以中獎(jiǎng)?wù)T騙用戶(hù)在郵件中填入金融賬號(hào)和密碼，繼而竊取賬戶(hù)資金。這種詐騙形式通常被稱(chēng)為。4.網(wǎng)絡(luò)釣魚(yú)（Phishing）攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行活動(dòng)，受騙者往往會(huì)泄露自己的私人資料，如信用卡號(hào)、銀行卡賬戶(hù)、身份證號(hào)等內(nèi)容。5.用戶(hù)收到了一份可疑的電子郵件，要求用戶(hù)提供銀行賬戶(hù)及密碼，這是屬于攻擊手段。【答案】1.可識(shí)別性2.社會(huì)工程學(xué)3.網(wǎng)絡(luò)釣魚(yú)4.網(wǎng)絡(luò)詐騙5.網(wǎng)絡(luò)釣魚(yú)五、簡(jiǎn)答題1.什么是網(wǎng)絡(luò)釣魚(yú)？答：網(wǎng)絡(luò)釣魚(yú)屬于社會(huì)工程學(xué)攻擊方式之一，簡(jiǎn)單的描述是通過(guò)偽造信息獲得受害者的信任并且響應(yīng)，由于網(wǎng)絡(luò)信息是呈爆炸性增長(zhǎng)的，人們面對(duì)各種各樣的信息往往難以辨認(rèn)真?zhèn)?，依托網(wǎng)絡(luò)環(huán)境進(jìn)行釣魚(yú)攻擊是一種非常可行的攻擊手段。2.在日常生活中，我們應(yīng)該如何防范釣魚(yú)網(wǎng)站？答：可以從以下幾個(gè)方面進(jìn)行防范：（1）提高警惕，不登錄不熟悉的網(wǎng)站，鍵入網(wǎng)站地址的時(shí)候要校對(duì)，以防輸入錯(cuò)誤誤入狼窩，細(xì)心就可以發(fā)現(xiàn)一些破綻。（2）不要打開(kāi)陌生人的電子郵件，更不要輕信他人說(shuō)教，特別是即時(shí)通訊工具上的傳來(lái)的消息，很有可能是病毒發(fā)出的。（3）安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫(kù)和操作系統(tǒng)（如Windows）補(bǔ)丁。（4）將敏感信息輸入隱私保護(hù)，打開(kāi)個(gè)人防火墻。（5）收到不明電子郵件時(shí)不要點(diǎn)擊其中的任何鏈接。登錄銀行網(wǎng)站前，要留意瀏覽器地址欄，如果發(fā)現(xiàn)網(wǎng)頁(yè)地址不能修改，最小化IE窗口后仍可看到浮在桌面上的網(wǎng)頁(yè)地址等現(xiàn)象，請(qǐng)立即關(guān)閉IE窗口，以免賬號(hào)密碼被盜。

單元8單元測(cè)試習(xí)題解析試卷I第一部分選擇題一、單項(xiàng)選擇題1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪(fǎng)問(wèn)【解析】本題考查網(wǎng)絡(luò)安全威脅的類(lèi)別。主動(dòng)攻擊是指以各種方式有選擇地破壞信息(如修改、刪除、偽造、添加、重放、亂序、冒充、病毒等)?！敬鸢浮緼2.數(shù)據(jù)完整性指的是（）。A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B.提供連接實(shí)體身份的鑒別C.防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的【解析】本題考查數(shù)據(jù)完整性的含義。數(shù)據(jù)的完整性是指信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，這是最基本的安全特征?！敬鸢浮緾3.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是（）。A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性【解析】本題考查計(jì)算機(jī)病毒的特征。計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性?！敬鸢浮緾4.下列敘述中正確的是（）。A.計(jì)算機(jī)病毒只感染可執(zhí)行文件B.計(jì)算機(jī)病毒只感染文本文件C.計(jì)算機(jī)病毒只能通過(guò)軟件復(fù)制的方式進(jìn)行傳播D.計(jì)算機(jī)病毒可以通過(guò)讀寫(xiě)磁盤(pán)或網(wǎng)絡(luò)等方式進(jìn)行傳播【解析】本題考查計(jì)算機(jī)病毒的危害及傳播方式。計(jì)算機(jī)病毒的主要擴(kuò)散方式有磁介質(zhì)、電子郵件通信和文件下載等，會(huì)造成網(wǎng)絡(luò)擁堵甚至癱瘓，直接危害到網(wǎng)絡(luò)系統(tǒng)，被病毒感染過(guò)的系統(tǒng)容易造成泄密?！敬鸢浮緿5.以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是（）。A.加密方和解密方可以使用不同的算法B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的D.密鑰的管理非常簡(jiǎn)單【解析】本題考查對(duì)稱(chēng)秘鑰加密的概念。對(duì)稱(chēng)加密又稱(chēng)“私鑰加密”，即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。【答案】C6.木馬病毒是（）。A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶(hù)端病毒【解析】本題考查木馬病毒的含義。計(jì)算機(jī)木馬（又名間諜程序）是一種后門(mén)程序，常被黑客用作控制遠(yuǎn)程計(jì)算機(jī)的工具。木馬病毒通常是基于計(jì)算機(jī)網(wǎng)絡(luò)的，是基于客戶(hù)端和服務(wù)端的通信、監(jiān)控程序?？蛻?hù)端的程序用于黑客遠(yuǎn)程控制，可以發(fā)出控制命令，接收服務(wù)端傳來(lái)的信息。服務(wù)端程序運(yùn)行在被控計(jì)算機(jī)上，一般隱藏在被控計(jì)算機(jī)中，可以接收客戶(hù)端發(fā)來(lái)的命令并執(zhí)行，將客戶(hù)端需要的信息發(fā)回，也就是常說(shuō)的木馬程序?！敬鸢浮緿二、判斷選擇題1.蠕蟲(chóng)病毒是指一個(gè)程序（或一組程序），它會(huì)自我復(fù)制、傳播到別的計(jì)算機(jī)系統(tǒng)中去。A.正確B.錯(cuò)誤【解析】本題考查蠕蟲(chóng)病毒的概念。蠕蟲(chóng)是一種可以自我復(fù)制的代碼，并且通過(guò)網(wǎng)絡(luò)傳播，通常無(wú)需人為干預(yù)就能傳播?！敬鸢浮緼2.OutlookExpress中僅僅預(yù)覽郵件的內(nèi)容而不打開(kāi)郵件的附件是不會(huì)中毒。A.正確B.錯(cuò)誤【解析】本題考查電子郵件病毒的傳染方式。電子郵件傳播病毒并不僅僅是通過(guò)附件，只是絕大部分都是通過(guò)附件傳播的，電子郵件病毒主要潛伏在郵件里的鏈接或者附件里面，作為收件方來(lái)說(shuō)，我們只能在收到郵件的時(shí)候保持警惕，不要打開(kāi)陌生地址的郵件?！敬鸢浮緽3.木馬與傳統(tǒng)病毒不同的地方就是：木馬不自我復(fù)制。A.正確B.錯(cuò)誤【解析】本題考查木馬病毒的本質(zhì)。木馬程序與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它會(huì)修改注冊(cè)表、駐留內(nèi)存，在系統(tǒng)中安裝后門(mén)程序，開(kāi)機(jī)加載附帶的木馬。【答案】A4.文本文件不會(huì)感染宏病毒。A.正確B.錯(cuò)誤【解析】本題考查宏病毒的危害。文本文件是指以ASCII碼方式(也稱(chēng)文本方式)存儲(chǔ)的文件，不包含宏，所以不會(huì)感染宏病毒的?！敬鸢浮緼5.按照計(jì)算機(jī)病毒的傳播媒介來(lái)分類(lèi)，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。A.正確B.錯(cuò)誤【解析】本題考查計(jì)算機(jī)病毒的分類(lèi)。按照計(jì)算機(jī)病毒的特點(diǎn)及特性，計(jì)算機(jī)病毒的分類(lèi)方法有許多種，如果按照計(jì)算機(jī)病毒的傳播媒介來(lái)分類(lèi)，計(jì)算機(jī)病毒可分為單機(jī)病毒和網(wǎng)絡(luò)病毒?！敬鸢浮緼6.世界上第一個(gè)攻擊硬件的病毒是CIH。A.正確B.錯(cuò)誤【解析】本題考查計(jì)算機(jī)病毒常識(shí)。CIH病毒是一種能夠破壞計(jì)算機(jī)系統(tǒng)硬件的惡性病毒，CIH病毒現(xiàn)已被認(rèn)定是首例能夠破壞計(jì)算機(jī)系統(tǒng)硬件的病毒，同時(shí)也是最具殺傷力的惡性病毒?！敬鸢浮緼第二部分非選擇題三、填空題1.網(wǎng)絡(luò)安全具有、和。2.網(wǎng)絡(luò)安全機(jī)密性的主要防范措施是。3.網(wǎng)絡(luò)安全機(jī)制包括和。4.數(shù)據(jù)加密的基本過(guò)程就是將可讀信息譯成的代碼形式?！敬鸢浮?.機(jī)密性、完整性、可用性2.密碼技術(shù)3.技術(shù)機(jī)制、管理機(jī)制4.密文試卷II第一部分選擇題一、單項(xiàng)選擇題1.以下那些屬于系統(tǒng)的物理故障（）。A.硬件故障與軟件故障 B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障【解析】本題考查計(jì)算機(jī)系統(tǒng)故障的分類(lèi)。計(jì)算機(jī)故障是指由于計(jì)算機(jī)系統(tǒng)的硬件物理?yè)p壞、軟件程序錯(cuò)誤或系統(tǒng)配置錯(cuò)誤而引起的計(jì)算機(jī)系統(tǒng)功能錯(cuò)誤。計(jì)算機(jī)的故障多種多樣,有的故障無(wú)法嚴(yán)格進(jìn)行分類(lèi),不過(guò)一般可以根據(jù)故障產(chǎn)生的原因?qū)⒂?jì)算機(jī)故障分為硬件故障和軟件故障。計(jì)算機(jī)病毒、人為的失誤以及網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障均屬于網(wǎng)絡(luò)安全威脅?！敬鸢浮緼 2.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下哪一個(gè)不屬于四個(gè)級(jí)別（）。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全【解析】本題考查OSI參考模型。在0SI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別：網(wǎng)絡(luò)級(jí)安全、系統(tǒng)級(jí)安全、應(yīng)用級(jí)安全及企業(yè)級(jí)的安全管理。【答案】D3.網(wǎng)絡(luò)監(jiān)聽(tīng)是指（）。A.遠(yuǎn)程觀察一個(gè)用戶(hù)的電腦B.監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C.監(jiān)視PC系統(tǒng)運(yùn)行情況D.監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向【解析】本題考查網(wǎng)絡(luò)監(jiān)聽(tīng)的概念。網(wǎng)絡(luò)監(jiān)聽(tīng)是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ?，它可以將網(wǎng)絡(luò)界面設(shè)定成監(jiān)聽(tīng)模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?。【答案】B4.當(dāng)感覺(jué)到操作系統(tǒng)運(yùn)行速度明顯減慢，打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，最有可能受到了哪一種攻擊（）。A.特洛倚木馬B.拒絕服務(wù)C.欺騙D.中間人攻擊【解析】本題考查網(wǎng)絡(luò)安全威脅的方式。特洛伊木馬是指含有察覺(jué)不出或無(wú)害程序段的軟件，當(dāng)它被運(yùn)行時(shí)，會(huì)損害用戶(hù)的安全；服務(wù)欺騙是指某一偽裝系統(tǒng)或系統(tǒng)部件欺騙合法的用戶(hù)，或系統(tǒng)自愿地放棄敏感信息；中間人攻擊是一種“間接”的入侵攻擊，這種攻擊模式是通過(guò)各種技術(shù)手段將入侵者控制的一臺(tái)\o"計(jì)算機(jī)"計(jì)算機(jī)虛擬放置在\o"網(wǎng)絡(luò)連接"網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間，這臺(tái)計(jì)算機(jī)就稱(chēng)為“中間人”；拒絕服務(wù)是指通過(guò)占滿(mǎn)服務(wù)器的所有服務(wù)線(xiàn)程或者網(wǎng)絡(luò)帶寬，導(dǎo)致正常的服務(wù)請(qǐng)求無(wú)法得到響應(yīng)，致使服務(wù)器處于癱瘓的狀態(tài)?！敬鸢浮緽5.為確保企業(yè)局域網(wǎng)的信息安全，防止來(lái)自Internet的黑客入侵，采用（）可以實(shí)現(xiàn)一定的防范作用。A.網(wǎng)管軟件B.郵件列表C.防火墻D.防病毒軟件【解析】本題考查防火墻的定義。防火墻技術(shù)是通過(guò)有機(jī)結(jié)合各種用于安全管理與篩選的軟件和硬件設(shè)備，幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對(duì)隔絕的保護(hù)屏障，以保護(hù)用戶(hù)資料與信息安全性的一種技術(shù)?！敬鸢浮緾6.下列關(guān)于防火墻的說(shuō)法正確的是（）。A.防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的B.防火墻的安全性能是一致的，一般沒(méi)有級(jí)別之分C.防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)D.一個(gè)防火墻只能用來(lái)對(duì)兩個(gè)網(wǎng)絡(luò)之間的互相訪(fǎng)問(wèn)實(shí)行強(qiáng)制性管理的安全系統(tǒng)【解析】本題考查防火墻的功能。防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域（即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）的連接，同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪(fǎng)問(wèn)?！敬鸢浮緼7.下列（）不是專(zhuān)門(mén)的防火墻產(chǎn)品。A.ISAserver2004B.ciscorouterC.Topsec網(wǎng)絡(luò)衛(wèi)士D.checkpoint防火墻【解析】本題考查防火墻類(lèi)型。ciscorouter是思科路由器，具有防火墻的功能，但是不是專(zhuān)門(mén)的防火墻產(chǎn)品，因?yàn)槁酚善髯钪饕墓δ転閷?shí)現(xiàn)信息的轉(zhuǎn)送?！敬鸢浮緽8.通過(guò)非直接技術(shù)攻擊稱(chēng)做（）攻擊手法。A.會(huì)話(huà)劫持B.社會(huì)工程學(xué)C.特權(quán)提升D.應(yīng)用層攻擊【解析】本題考查社會(huì)工程學(xué)的特性。社會(huì)工程是一種通過(guò)人際交流獲取信息的非技術(shù)性的滲透手段。社會(huì)工程學(xué)攻擊就是利用人們的心理弱點(diǎn)，騙取用戶(hù)的信任，獲取機(jī)密信息(如計(jì)算機(jī)口令、銀行賬戶(hù)信息)等不公開(kāi)資料，為黑客攻擊和病毒感染創(chuàng)造有利條件。【答案】B9.關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”，不正確的觀點(diǎn)是（）。A.網(wǎng)絡(luò)受到攻擊的可能性將越來(lái)越大B.網(wǎng)絡(luò)受到攻擊的可能性將越來(lái)越小C.網(wǎng)絡(luò)攻擊無(wú)處不在D.網(wǎng)絡(luò)風(fēng)險(xiǎn)日益嚴(yán)重【解析】本題考查網(wǎng)絡(luò)安全威脅的趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分為計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部安全和計(jì)算機(jī)網(wǎng)絡(luò)外部安全，計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部安全主要包括企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊，盡管企業(yè)外部的攻擊可以對(duì)企業(yè)網(wǎng)絡(luò)造成巨大威脅，但企業(yè)內(nèi)部員工的不正確使用和惡意破壞則是一種更加危險(xiǎn)的因素。計(jì)算機(jī)網(wǎng)絡(luò)外部安全主要包括黑客攻擊和網(wǎng)絡(luò)病毒，黑客攻擊技術(shù)與網(wǎng)絡(luò)病毒日趨融合是目前網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)，并且隨著攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降，網(wǎng)絡(luò)受到攻擊的可能性將越來(lái)越大?！敬鸢浮緽二、多項(xiàng)選擇題1.網(wǎng)絡(luò)型安全漏洞掃描器的主要功能有（）。A.端口掃描檢測(cè)B.后門(mén)程序掃描檢測(cè)C.密碼破解掃描檢測(cè)D.應(yīng)用程序掃描檢測(cè)E.系統(tǒng)安全信息掃描檢測(cè)【解析】本題考查漏洞掃描器的功能。漏洞掃描系統(tǒng)是一種自動(dòng)檢測(cè)遠(yuǎn)程或者自己本地主機(jī)安全性弱點(diǎn)的程序，通過(guò)使用漏洞掃描系統(tǒng)，然后系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的web服務(wù)器的各種TCP商品的分配，然后提供服務(wù)，漏洞掃描是對(duì)系統(tǒng)脆弱性的分析評(píng)估，能夠檢查，分析網(wǎng)絡(luò)范圍內(nèi)的設(shè)備，從而為提高網(wǎng)絡(luò)安全的等級(jí)提供決策的支持。【答案】ABCDE2.防火墻有（）作用。A.提高計(jì)算機(jī)系統(tǒng)總體的安全性B.提高網(wǎng)絡(luò)的速度C.控制對(duì)網(wǎng)點(diǎn)系統(tǒng)的訪(fǎng)問(wèn)D.數(shù)據(jù)加密【解析】本題考查防火墻的作用。防火墻技術(shù)的功能主要在于及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)可能存在的安全風(fēng)險(xiǎn)、數(shù)據(jù)傳輸?shù)葐?wèn)題，以確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，保障用戶(hù)資料與信息的完整性，為用戶(hù)提供更好、更安全的計(jì)算機(jī)網(wǎng)絡(luò)使用體驗(yàn)?！敬鸢浮緼C3.計(jì)算機(jī)病毒的傳播方式有（）。A.通過(guò)共享資源傳播B.通過(guò)網(wǎng)頁(yè)惡意腳本傳播C.通過(guò)網(wǎng)絡(luò)文件傳輸FTP傳播D.通過(guò)電子郵件傳播【解析】本題考查計(jì)算機(jī)病毒的傳播方式。計(jì)算機(jī)病毒的傳播主要通過(guò)文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行，目前主要的有以下幾種：通過(guò)U盤(pán)/移動(dòng)硬盤(pán)傳播；通過(guò)電子郵件傳播；通過(guò)網(wǎng)頁(yè)傳播；通過(guò)聊天工具和下載軟件傳播?！敬鸢浮緼BCD4.網(wǎng)絡(luò)防火墻的作用是（）。A.防止內(nèi)部信息外泄B.防止系統(tǒng)感染病毒與非法訪(fǎng)問(wèn)C.防止黑客訪(fǎng)問(wèn)D.建立內(nèi)部信息和功能與外部信息和功能之間的屏障【解析】本題考查網(wǎng)絡(luò)防火墻的作用。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)?！敬鸢浮緼CD5.數(shù)字證書(shū)類(lèi)型包括（）。A.瀏覽器證書(shū)B(niǎo).服務(wù)器證書(shū)C.郵件證書(shū)D.CA證書(shū)E.公鑰證書(shū)和私鑰證書(shū)【解析】本題考查數(shù)字證書(shū)的類(lèi)型。目前的數(shù)字證書(shū)類(lèi)型主要包括：個(gè)人身份證書(shū)；企業(yè)或機(jī)構(gòu)身份證書(shū)、支付網(wǎng)關(guān)證書(shū)、企業(yè)或機(jī)構(gòu)代碼簽名證書(shū)、服務(wù)器證書(shū)、安全電子郵件證書(shū)、個(gè)人代碼簽名證書(shū)?！敬鸢浮緽CD三、判斷選擇題1.冒充信件回復(fù)、冒名微軟雅虎發(fā)信、下載電子賀卡同意書(shū)，是使用的叫做“字典攻擊”的方法。A.正確B.錯(cuò)誤【解析】本題考查字典攻擊的方法。字典式攻擊，又名詞典式攻擊，是一種破解密碼的方法，是指在破解密碼或\t"/item/%E5%AD%97%E5%85%B8%E5%BC%8F%E6%94%BB%E5%87%BB/_blank"密鑰時(shí)，逐一嘗試用戶(hù)自定義詞典中的單詞或短語(yǔ)的攻擊方式。【答案】B2.當(dāng)服務(wù)器遭受到DOS攻擊的時(shí)候,只需要重啟動(dòng)系統(tǒng)就可以阻止攻擊。A.正確B.錯(cuò)誤【解析】本題考查DOS攻擊的原理。DOS攻擊是根據(jù)電腦的IP地址進(jìn)行攻擊，例如arp攻擊，如果只是重啟系統(tǒng)，但是IP地址未變，仍然會(huì)繼續(xù)受到DO