《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程》習(xí)題及解析 單元8 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全

單元8知識(shí)測(cè)評(píng)解析8.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述一、單項(xiàng)選擇題1.計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（）。A.網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全B.網(wǎng)絡(luò)使用者的安全C.網(wǎng)絡(luò)可共享資源的安全D.網(wǎng)絡(luò)的財(cái)產(chǎn)安全【解析】本題考查計(jì)算機(jī)網(wǎng)絡(luò)安全的概念。計(jì)算機(jī)網(wǎng)絡(luò)安全（CyberSecurity）是指網(wǎng)絡(luò)系統(tǒng)的\t"/item/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/_blank"硬件、\t"/item/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/_blank"軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，\t"/item/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/_blank"網(wǎng)絡(luò)服務(wù)不中斷，故本題選C。【答案】C2.信息風(fēng)險(xiǎn)主要指（）。A.信息存儲(chǔ)安全B.信息傳輸安全C.信息訪問安全D.以上都正確【解析】本題考查信息風(fēng)險(xiǎn)的含義。信息風(fēng)險(xiǎn)是指在共享信息的過程中，由于信息的不對(duì)稱和嚴(yán)重的信息污染現(xiàn)象導(dǎo)致的信息不準(zhǔn)確性、滯后性和其他一些不良后果的一種相對(duì)冒險(xiǎn)現(xiàn)象；主要指信息在傳遞和交流過程中，由于信息的不準(zhǔn)確、不能及時(shí)到達(dá)接收方等原因，從而可能導(dǎo)致管理人員的決策失誤，故本題選D?！敬鸢浮緿3.以下（）不是保證網(wǎng)絡(luò)安全的要素。A.信息的保密性B.發(fā)送信息的不可否認(rèn)性C.數(shù)據(jù)存儲(chǔ)的唯一性D.數(shù)據(jù)交換的完整性【解析】本題考查網(wǎng)絡(luò)安全的要素。網(wǎng)絡(luò)信息安全包含五大要素，保密性：保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義；完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改；可用性：保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^；不可抵賴性：建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中是極其重要的；可控制性：對(duì)信息的傳播及內(nèi)容具有控制能力，故本題選C?！敬鸢浮緾4.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證以下（）的內(nèi)容。I．保密性II．完整性III．可用性IV．可控性V．不可否認(rèn)性A.I、II和IVB.I、II和IIIC.II、III和IVD.都是【解析】本題考查網(wǎng)絡(luò)安全的五大要素，詳見上題解析，故本題選D。【答案】D5.下列選項(xiàng)中，不屬于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要安全威脅的是（）。A.計(jì)算機(jī)病毒B.黑客攻擊C.軟件故障D.拒絕服務(wù)【解析】本題考查計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的主要安全威脅。外部威脅包括網(wǎng)絡(luò)攻擊源，計(jì)算機(jī)病毒、信息戰(zhàn)、信息網(wǎng)絡(luò)恐怖，利用計(jì)算機(jī)實(shí)施盜竊、詐騙等違法犯罪活動(dòng)的威脅等。內(nèi)部威脅包括內(nèi)部人員惡意破壞、內(nèi)部人員與外部勾結(jié)、管理人員濫用職權(quán)、執(zhí)行人員操作不當(dāng)、安全意識(shí)不強(qiáng)、內(nèi)部管理疏漏、軟硬件缺陷以及雷擊、火災(zāi)、水災(zāi)、地震等自然災(zāi)害構(gòu)成的威脅等。軟件故障不屬于網(wǎng)絡(luò)系統(tǒng)主要的安全威脅，故本題選C?！敬鸢浮緾6.計(jì)算機(jī)安全不包括（）。A.操作安全B.實(shí)體安全C.信息安全D.系統(tǒng)安全【解析】本題考查計(jì)算機(jī)安全的概念。計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。操作安全不屬于計(jì)算機(jī)安全的屬性，故本題選A?！敬鸢浮緼7.下列不屬于保護(hù)網(wǎng)絡(luò)安全的措施的是（）。A.安裝防火墻B.設(shè)定用戶權(quán)限C.清除臨時(shí)文件D.數(shù)據(jù)加密【解析】本題考查網(wǎng)絡(luò)安全防護(hù)措施，安裝防火墻、設(shè)定用戶權(quán)限以及數(shù)據(jù)加密都是保護(hù)網(wǎng)絡(luò)安全機(jī)制，而清除臨時(shí)文件屬于正常的系統(tǒng)維護(hù)操作，未涉及到網(wǎng)絡(luò)安全，故本題選C?！敬鸢浮緾8.在保證網(wǎng)絡(luò)安全的措施中，最根本的網(wǎng)絡(luò)安全策略是（）。A.先進(jìn)的網(wǎng)絡(luò)安全技術(shù)B.嚴(yán)格的管理C.威嚴(yán)的法律D.可靠的供電系統(tǒng)【解析】本題考查網(wǎng)絡(luò)安全策略，四個(gè)選項(xiàng)均可以保證網(wǎng)絡(luò)安全，但最根本的網(wǎng)絡(luò)安全策略是威嚴(yán)的法律，故本題選C?！敬鸢浮緾9.信息不泄露給非授權(quán)的用戶、實(shí)體或過程，指的是信息（）特性。A.保密性B.完整性C.可用性D.可控性【解析】本題考查信息安全的五大特征之一保密性的含義。保密性指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征，故本題選A?！敬鸢浮緼10.對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是（）。A.黑客攻擊B.外國政府C.競(jìng)爭(zhēng)對(duì)手D.內(nèi)部員工的惡意攻擊【解析】本題考查網(wǎng)絡(luò)安全威脅的因素，四個(gè)選項(xiàng)均對(duì)網(wǎng)絡(luò)安全構(gòu)成一定的威脅，但是對(duì)于企業(yè)而言，最大的網(wǎng)絡(luò)安全威脅來自由企業(yè)內(nèi)部人員實(shí)施的，無論是有意還是無意的，故本題選D。【答案】D二、多項(xiàng)選擇題1.網(wǎng)絡(luò)安全的特征包括以下哪些？（）。A.可靠性B.完整性C.保密性D.可控性【解析】本題考查網(wǎng)絡(luò)安全的特征。網(wǎng)絡(luò)安全的五大特征分別為保密性、完整性、可用性、可控性、可審查性，故本題選擇BCD?！敬鸢浮緽CD2.以下關(guān)于網(wǎng)絡(luò)信息安全的說法錯(cuò)誤的是（）。A.出現(xiàn)計(jì)算機(jī)運(yùn)行速度變慢，一定是病毒引起的B.由于打開郵件容易中病毒，所以不能使用郵件C.防火墻能夠抵制一切病毒的攻擊D.出于安全考慮，建議計(jì)算機(jī)上要安裝殺毒軟件【解析】本題考查網(wǎng)絡(luò)信息安全的影響。A、B、C三個(gè)選項(xiàng)的表述過于絕對(duì)化，因此屬于錯(cuò)誤說法，故本題選ABC。【答案】ABC3.因特網(wǎng)提供了開放式的信息傳播空間，因此，我們應(yīng)該做到（）。A.自覺遵守信息安全相關(guān)法律法律法規(guī)B.通過因特網(wǎng)誹謗他人C.善于通過因特網(wǎng)進(jìn)行良好的信息交流D.不在因特網(wǎng)上傳播不良信息【解析】本題考查公民的信息網(wǎng)絡(luò)安全素養(yǎng)。公民應(yīng)樹立“網(wǎng)絡(luò)并非法外之地”的意識(shí)，要文明上網(wǎng)，不能通過互聯(lián)網(wǎng)誹謗他人，故本題選擇ACD?！敬鸢浮緼CD4.網(wǎng)絡(luò)的不安全性因素有（）。A.網(wǎng)絡(luò)黑客B.非授權(quán)用戶的非法存取和電子竊聽C.計(jì)算機(jī)病毒的入侵D.信息泄露或丟失【解析】本題考查網(wǎng)絡(luò)的不安全因素。網(wǎng)絡(luò)黑客、非授權(quán)用戶的非法存取和電子竊聽、計(jì)算機(jī)病毒入侵以及信息泄露或丟失，均會(huì)對(duì)網(wǎng)絡(luò)的安全構(gòu)成威脅，故本題選擇ABCD?！敬鸢浮緼BCD5.下列正確的信息安全防范措施是（）。A.為重要信息加密B.安裝防盜系統(tǒng)C.隨意刪除信息D.安裝防雷系統(tǒng)【解析】本題考查信息安全防范措施。隨意刪除信息屬于人為惡意操作，對(duì)信息安全構(gòu)成威脅，故本題選擇ACD。【答案】ACD三、判斷題1.使用Ping命令可以解決所有的網(wǎng)絡(luò)線路故障問題。（）【解析】本題考查Ping命令的功能。ping用于確定本地主機(jī)是否能與另一臺(tái)主機(jī)成功交換(發(fā)送與接收)數(shù)據(jù)包，再根據(jù)返回的信息，就可以推斷TCP/IP參數(shù)是否設(shè)置正確，以及運(yùn)行是否正常、網(wǎng)絡(luò)是否通暢等，即測(cè)試網(wǎng)絡(luò)的連通性而已，并非解決所有網(wǎng)絡(luò)故障，故該描述錯(cuò)誤?！敬鸢浮垮e(cuò)2.網(wǎng)絡(luò)的安全性和可擴(kuò)展性與網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)無關(guān)。（）【解析】本題考查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的安全性。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)怎樣把入網(wǎng)的計(jì)算機(jī)連接起來，它直接影響網(wǎng)絡(luò)的性能、系統(tǒng)的可靠性和通信費(fèi)用，故該描述錯(cuò)誤。【答案】錯(cuò)3.Ping命令的功能是查看DNS、IP、MAC等信息。（）【解析】本題考查Ping命令的功能。Ping命令的主要作?是通過發(fā)送數(shù)據(jù)包并接收應(yīng)答信息來檢測(cè)兩臺(tái)計(jì)算機(jī)之間的?絡(luò)是否連通，而查看DNS、IP、MAC等信息需要使用ipconfig命令，因此該描述錯(cuò)誤?！敬鸢浮垮e(cuò)4.查看IP地址配置信息的指令是IPconfig。（）【解析】本題考查IPconfig命令的功能。Ipconfig是調(diào)試計(jì)算機(jī)網(wǎng)絡(luò)的常用命令，通常大家使用它顯示計(jì)算機(jī)中網(wǎng)絡(luò)適配器的IP地址、子網(wǎng)掩碼及默認(rèn)網(wǎng)關(guān)。其實(shí)這只是Ipconfig的不帶參數(shù)用法，而它的帶參數(shù)用法，在網(wǎng)絡(luò)應(yīng)用中也是相當(dāng)不錯(cuò)的，因此該描述正確。

【答案】對(duì)5.網(wǎng)絡(luò)管理就是指用軟件手段對(duì)網(wǎng)絡(luò)上的通信設(shè)備及傳輸系統(tǒng)進(jìn)行有效的監(jiān)視、控制、診斷和測(cè)試所采用的技術(shù)和方法。（）【解析】本題考查網(wǎng)絡(luò)管理的概念。網(wǎng)絡(luò)管理,簡(jiǎn)稱網(wǎng)管,簡(jiǎn)單地說就是為保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù),穩(wěn)定,安全,可靠和高效地運(yùn)行,對(duì)網(wǎng)絡(luò)實(shí)施的一系列方法和措施，因此該描述正確?！敬鸢浮繉?duì)四、填空題1.我國的法律首次界定了計(jì)算機(jī)犯罪。2.測(cè)試本機(jī)與網(wǎng)站連通性，應(yīng)輸入的命令是。3.命令可用于查看網(wǎng)卡的MAC地址。4.信息不被偶然或者蓄意地增加、刪除、修改以及查看等破壞的屬性指的是。5.網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)服務(wù)提供、和網(wǎng)絡(luò)處理三個(gè)方面?！敬鸢浮?.《中華人民共和國刑法》2.ping3.ipconfig/all4.完整性5.網(wǎng)絡(luò)維護(hù)五、簡(jiǎn)答題1.網(wǎng)絡(luò)安全面臨的主要風(fēng)險(xiǎn)有哪些？答：網(wǎng)絡(luò)安全威脅主要可分為以下兩類：（1）偶然發(fā)生的威脅，如天災(zāi)、故障、誤操作等；（2）故意的威脅，基本的安全威脅如信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊和非授權(quán)訪問；滲入威脅如假冒、旁路控制、授權(quán)侵犯，植入威脅如特洛伊木馬；潛在威脅，如竊聽、通信量分析、人員疏忽、媒體清理等。2.保護(hù)網(wǎng)絡(luò)安全的主要措施有哪些？答：保護(hù)網(wǎng)絡(luò)安全的主要措施如下：（1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略（2）制定網(wǎng)絡(luò)安全的管理措施（3）使用防火墻（4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)（5）注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)（6）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性（7）建立可靠的識(shí)別和鑒別機(jī)制

8.2計(jì)算機(jī)網(wǎng)絡(luò)病毒一、單項(xiàng)選擇題1.（）不能有效提高系統(tǒng)的病毒防治能力。A.安裝、升級(jí)殺毒軟件B.不要輕易打開來歷不明的郵件C.定期備份數(shù)據(jù)文件D.下載安裝系統(tǒng)補(bǔ)丁【解析】本題考查計(jì)算機(jī)網(wǎng)絡(luò)病毒防范措施。安裝、升級(jí)殺毒軟件可以自動(dòng)檢測(cè)計(jì)算機(jī)中的病毒程序；不要輕易打開來歷不明的郵件可以有效地預(yù)防網(wǎng)絡(luò)郵件病毒；下載安裝系統(tǒng)補(bǔ)丁可以有效地封堵系統(tǒng)漏洞；這三項(xiàng)措施都可以提高系統(tǒng)的病毒防治能力，而定期備份數(shù)據(jù)文件，只能有效保護(hù)數(shù)據(jù)的安全，但無法提高系統(tǒng)的病毒防治能力，故本題選C。【答案】C2.計(jì)算機(jī)病毒是指（）。A.帶細(xì)菌的磁盤B.已損壞的磁盤C.被破壞的程序D.具有破壞性的特制程序【解析】本題考查計(jì)算機(jī)病毒的概念。計(jì)算機(jī)網(wǎng)絡(luò)病毒是一段人為編制的具有破壞性的特殊程序代碼或指令，故本題選D。【答案】D3.下列說法中，錯(cuò)誤的是（）。A.病毒技術(shù)與黑客技術(shù)日益融合在一起B(yǎng).計(jì)算機(jī)病毒的編寫變得越來越輕松，因?yàn)榛ヂ?lián)網(wǎng)上可以輕松下載病毒編寫工具C.計(jì)算機(jī)病毒的數(shù)量呈指數(shù)性成長，傳統(tǒng)的依靠病毒碼解毒的防病毒軟件漸漸顯得力不從心D.計(jì)算機(jī)病毒制造者的主要目的是炫耀自己高超的技術(shù)【解析】本題考查計(jì)算機(jī)病毒的相關(guān)描述。計(jì)算機(jī)病毒是一段人為制造的程序，某些對(duì)計(jì)算機(jī)技術(shù)精通的人士為了炫耀自己的高超技術(shù)和智慧，編制這些特殊的程序。他們的主要目的還是想讓這些計(jì)算機(jī)病毒來對(duì)社會(huì)產(chǎn)生危害，但不幸的是，這些程序通過某些渠道傳播出去后，對(duì)社會(huì)造成了很大的危害。亦或者是有的人受挫折而報(bào)復(fù)社會(huì)，或者有的人純粹以傳播病毒為樂，這些人為了達(dá)到自己的目的故意制造計(jì)算機(jī)病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、社會(huì)造成巨大損失，故本題選D?！敬鸢浮緿4.下列四條敘述中，正確的是（）。A.嚴(yán)禁在計(jì)算機(jī)上玩游戲是預(yù)防病毒的唯一措施B.計(jì)算機(jī)病毒只破壞磁盤上的數(shù)據(jù)和程序C.計(jì)算機(jī)病毒是一種人為編制的特殊程序D.計(jì)算機(jī)病毒只破壞內(nèi)存中的數(shù)據(jù)和程序【解析】本題考查計(jì)算機(jī)病毒的概念、危害及預(yù)防措施。計(jì)算機(jī)網(wǎng)絡(luò)病毒是一段人為編制的具有破壞性的特殊程序代碼或指令，故本題選C?！敬鸢浮緾5.計(jì)算機(jī)病毒的主要傳播途徑有（）。①光盤②U盤③網(wǎng)絡(luò)④顯示器A.①②④B.②③④C.①③④D.①②③【解析】本題考查計(jì)算機(jī)病毒的傳播途徑。計(jì)算機(jī)病毒主要通過軟盤、硬盤、光盤以及網(wǎng)絡(luò)進(jìn)行傳播，而顯示器只是一個(gè)輸出設(shè)備而已，不具備傳播條件，故本題選D?！敬鸢浮緿6.蠕蟲病毒發(fā)作時(shí)可以在短時(shí)間內(nèi)感染病影響大量的計(jì)算機(jī)，這是其（）的體現(xiàn)。A.隱蔽性B.傳染性C.不可預(yù)見性D.潛伏性【解析】本題考查蠕蟲病毒的特性。蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等。在產(chǎn)生的破壞性上，可以在短時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓，因此本題選B。【答案】B7.下列不是計(jì)算機(jī)病毒特點(diǎn)的是（）。A.穩(wěn)定性B.隱蔽性C.傳染性D.破壞性【解析】本題考查計(jì)算機(jī)病毒的特征。計(jì)算機(jī)病毒具有破壞性、潛伏性、隱蔽性、可觸發(fā)性、傳染性、表現(xiàn)性等特征，故本題選A?！敬鸢浮緼8.下列說法中，正確的是（）。A.手機(jī)病毒不是計(jì)算機(jī)程序B.手機(jī)病毒可利用發(fā)送短信、彩信、電子郵件、瀏覽網(wǎng)站、下載鈴聲等方式進(jìn)行傳播C.手機(jī)病毒不具有攻擊性和傳染性D.手機(jī)病毒除了造成軟件使用問題，甚至?xí)斐蒘IM卡、芯片等損壞【解析】本題考查手機(jī)病毒相關(guān)描述。手機(jī)病毒是一種具有傳染性、破壞性的手機(jī)程序，可用殺毒軟件查殺，也可以手動(dòng)卸載。手機(jī)病毒可通過發(fā)送短信、彩信、電子郵件，瀏覽網(wǎng)站，下載鈴聲，應(yīng)用藍(lán)牙傳輸?shù)确绞竭M(jìn)行傳播，會(huì)導(dǎo)致用戶手機(jī)死機(jī)、關(guān)機(jī)，個(gè)人資料被刪，對(duì)外發(fā)送垃圾郵件，泄露個(gè)人信息，自動(dòng)撥打電話、發(fā)送短（彩）信等，甚至?xí)p壞SIM卡、芯片等硬件，導(dǎo)致手機(jī)無法正常使用，故本題選B?！敬鸢浮緽9.（）無法防治計(jì)算機(jī)病毒。A.下載安裝系統(tǒng)補(bǔ)丁B.本機(jī)磁盤碎片整理C.在安裝新軟件之前先進(jìn)行病毒查殺D.安裝并及時(shí)升級(jí)防病毒軟件【解析】本題考查計(jì)算機(jī)病毒的預(yù)防措施。下載安裝系統(tǒng)補(bǔ)丁可以有效地封堵系統(tǒng)漏洞；在安裝新軟件之前先進(jìn)行病毒查殺可以有效預(yù)防病毒潛伏在軟件安裝包之中；安裝并及時(shí)升級(jí)防病毒軟件可以自動(dòng)檢測(cè)計(jì)算機(jī)中的病毒程序；這三項(xiàng)措施都可以提高系統(tǒng)的病毒防治能力，而本機(jī)磁盤碎片整理，只能有效提升計(jì)算機(jī)的運(yùn)行速度，但無法提高系統(tǒng)的病毒防治能力，故本題選B?！敬鸢浮緽10.下列關(guān)于計(jì)算機(jī)病毒說法正確的是（）。A.一張無病毒的DVD-ROM光盤在有病毒的計(jì)算機(jī)上使用以后可能被感染病毒B.計(jì)算機(jī)病毒是一種被破壞了的程序C.目前主流的殺毒軟件都能清除所有病毒D.對(duì)于已經(jīng)感染了病毒的U盤，最徹底的消除病毒的方法是對(duì)U盤進(jìn)行格式化【解析】本題考查計(jì)算機(jī)病毒的相關(guān)描述。因?yàn)镽OM光盤刻錄之后就無法寫入數(shù)據(jù)了，所以在有病毒的計(jì)算機(jī)上使用以后不會(huì)被感染病毒；計(jì)算機(jī)病毒是一種具有破壞性的程序，而非被破壞的程序；殺毒軟件只能有效預(yù)防病毒對(duì)計(jì)算機(jī)的侵害，但并不能清除所有病毒，因此本題選D?！敬鸢浮緿二、多項(xiàng)選擇題1.以下屬于計(jì)算機(jī)病毒特征的是（）。A.潛伏性B.傳染性C.觸發(fā)性D.攻擊性【解析】本題考查計(jì)算機(jī)病毒的特征。計(jì)算機(jī)病毒具有破壞性、潛伏性、隱蔽性、可觸發(fā)性、傳染性、表現(xiàn)性等特征，故本題選ABC?！敬鸢浮緼BC2.下列關(guān)于計(jì)算機(jī)病毒表述錯(cuò)誤的是（）。A.計(jì)算機(jī)病毒會(huì)傳染給人B.計(jì)算機(jī)病毒是一種程序C.計(jì)算機(jī)病毒是一種生物病毒D.計(jì)算機(jī)病毒不是人為制造的【解析】本題考查計(jì)算機(jī)病毒的相關(guān)描述。計(jì)算機(jī)網(wǎng)絡(luò)病毒是一段人為編制的具有破壞性的特殊程序代碼或指令。計(jì)算機(jī)病毒會(huì)破壞計(jì)算機(jī)硬件或毀壞數(shù)據(jù)，影響計(jì)算機(jī)的使用。，故本題選擇ACD?！敬鸢浮緼CD3.下列不屬于殺毒軟件的是（）。A.瑞星B.360安全衛(wèi)士C.金山毒霸D.漢王【解析】本題考查常用的殺毒軟件。瑞星和金山毒霸是常用的殺毒軟件，360安全衛(wèi)士是\t"/item/360%E5%AE%89%E5%85%A8%E5%8D%AB%E5%A3%AB/_blank"奇虎360推出的一款\t"/item/360%E5%AE%89%E5%85%A8%E5%8D%AB%E5%A3%AB/_blank"Windows、\t"/item/360%E5%AE%89%E5%85%A8%E5%8D%AB%E5%A3%AB/_blank"Linux及\t"/item/360%E5%AE%89%E5%85%A8%E5%8D%AB%E5%A3%AB/_blank"MacOS操作系統(tǒng)下的電腦安全輔助軟件。漢王是智能人機(jī)交互技術(shù)與產(chǎn)品，故本題選BD?！敬鸢浮緽D4.為了減少計(jì)算機(jī)病毒帶來的危害，我們要注意做到（）。A.在計(jì)算機(jī)中安裝殺毒軟件B.盡量不上網(wǎng)，阻斷病毒傳播途徑C.提高信息安全意識(shí)，不使用盜版軟件D.對(duì)計(jì)算機(jī)中的文件進(jìn)行備份【解析】本題考查計(jì)算機(jī)病毒的預(yù)防措施。在計(jì)算機(jī)中安裝殺毒軟件、提高信息安全意識(shí)，不使用盜版軟件、對(duì)計(jì)算機(jī)中的文件進(jìn)行備份，這三項(xiàng)都可以有效減少計(jì)算機(jī)病毒帶來的危害。但是不能因噎廢食，不能因?yàn)橛?jì)算機(jī)存在被病毒侵害的風(fēng)險(xiǎn)，就不適用網(wǎng)絡(luò)，故本題選ACD。【答案】ACD5.感染計(jì)算機(jī)病毒以后可能出現(xiàn)的狀況是（）。A.系統(tǒng)報(bào)告內(nèi)存不夠B.數(shù)據(jù)丟失C.反復(fù)重啟D.文件不能打開【解析】本題考查計(jì)算機(jī)病毒的危害。計(jì)算機(jī)感染病毒以后會(huì)出現(xiàn)異?，F(xiàn)象，例如黑屏、藍(lán)屏、死機(jī)、無法打開文件、未知文件會(huì)占用空間、計(jì)算機(jī)速度變慢、帳戶丟失等現(xiàn)象，故本題選ABCD?！敬鸢浮緼BCD三、判斷題1.計(jì)算機(jī)安裝上殺毒軟件能完全保證不中病毒。（）【解析】本題考查殺毒軟件的功能。任何一款殺毒軟件都無法保證可以清理所有的病毒,保證計(jì)算機(jī)不中病毒，該描述過于絕對(duì)，因此錯(cuò)誤?！敬鸢浮垮e(cuò)2.計(jì)算機(jī)病毒是一種生物病毒，會(huì)傳染給人。（）【解析】本題考查計(jì)算機(jī)病毒的含義。計(jì)算機(jī)病毒不會(huì)傳給人類，計(jì)算機(jī)病毒不是生物病毒不會(huì)傳染人類計(jì)算機(jī)病毒只是一種危害或影響計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)運(yùn)行的程序，程序只傳染系統(tǒng)或文件，因此該說法錯(cuò)誤。【答案】錯(cuò)3.安裝殺毒軟件之后，就可以查殺所有的網(wǎng)絡(luò)病毒。（）【解析】本題考查殺毒軟件的功能。隨著信息安全技術(shù)的不斷發(fā)展，病毒的定義已經(jīng)被擴(kuò)大化，殺毒軟件廠商只能盡可能地去發(fā)現(xiàn)更多的未知病毒，但還遠(yuǎn)遠(yuǎn)達(dá)不到百分百的標(biāo)準(zhǔn)，因此該說法錯(cuò)誤?！敬鸢浮垮e(cuò)4.計(jì)算機(jī)病毒是可以造成機(jī)器故障的一種計(jì)算機(jī)芯片。（）【解析】本題考查計(jì)算機(jī)病毒的含義。計(jì)算機(jī)網(wǎng)絡(luò)病毒是一段人為編制的具有破壞性的特殊程序代碼或指令，即計(jì)算機(jī)病毒是軟件，而非硬件，因此該說法不正確?！敬鸢浮垮e(cuò)5.目前防病毒的手段，還沒有達(dá)到查殺未知病毒的程度。（）【解析】本題考查計(jì)算機(jī)病毒的預(yù)防。

雖然，目前許多殺毒軟件廠商都在不斷努力查殺未知病毒，有些廠商甚至宣稱可以100%殺未知病毒。不幸的是，經(jīng)過專家論證這是不可能的。殺毒軟件廠商只能盡可能地去發(fā)現(xiàn)更多的未知病毒，但還遠(yuǎn)遠(yuǎn)達(dá)不到100%的標(biāo)準(zhǔn)，因此，該說法正確。【答案】對(duì)四、填空題1.計(jì)算機(jī)病毒可以在計(jì)算機(jī)系統(tǒng)中存在很長時(shí)間而不被發(fā)現(xiàn)，這主要體現(xiàn)的病毒特征是。2.病毒總是含有對(duì)文檔讀寫操作的宏命令并在.doc文檔和.dot模板中以.BFF格式存放。3.從網(wǎng)絡(luò)病毒功能區(qū)分，可以分為病毒和蠕蟲病毒。4.網(wǎng)絡(luò)防病毒軟件一般實(shí)時(shí)掃描、和人工掃描3種掃描方式。5.計(jì)算機(jī)感染病毒導(dǎo)致文件被自動(dòng)刪除，這主要體現(xiàn)了計(jì)算機(jī)病毒的。【答案】1.隱蔽性2.宏3.木馬4.預(yù)置掃描5.破壞性五、簡(jiǎn)答題1.目前計(jì)算機(jī)病毒最主要的傳播途徑是什么？答：主要有以下三種傳輸方式：（1）通過移動(dòng)存儲(chǔ)設(shè)備進(jìn)行病毒傳播，如U盤、CD、軟盤、移動(dòng)硬盤等；（2）通過網(wǎng)絡(luò)來傳播，如網(wǎng)頁、電子郵件、QQ、BBS等；（3）利用計(jì)算機(jī)系統(tǒng)和應(yīng)用軟件的弱點(diǎn)傳播，這是計(jì)算機(jī)病毒基本的傳播方式。2.計(jì)算機(jī)病毒的防范措施有哪些？答：要有效避免計(jì)算機(jī)病毒危害，需要做到以下幾點(diǎn)：（1）安裝殺毒軟件并定期升級(jí)，開啟實(shí)時(shí)監(jiān)控功能；（2）備份計(jì)算機(jī)中重要的數(shù)據(jù)；（3）不要輕易打開陌生鏈接，以防釣魚類網(wǎng)站；（4）使用外來磁盤之前要先查殺病毒；（5）不要隨意登錄不文明、不健康的網(wǎng)站，不瀏覽不安全的陌生網(wǎng)站；（6）不輕易下載安裝來歷不明的程序，不隨意打開陌生郵件。

8.3計(jì)算機(jī)網(wǎng)絡(luò)滲透與防滲透一、單項(xiàng)選擇題1.對(duì)付計(jì)算機(jī)黑客進(jìn)入自己計(jì)算機(jī)的最有效手段是（）。A.選擇上網(wǎng)人數(shù)少的時(shí)段B.設(shè)置安全密碼C.向ISP請(qǐng)求提供保護(hù)D.安裝防火墻【解析】本題考查預(yù)防黑客攻擊的有效手段。防火墻，也稱防護(hù)墻，它是一種位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻，故本題選D?！敬鸢浮緿2.下列屬于信息安全產(chǎn)品的是（）。A.迅雷B.調(diào)制解調(diào)器C.防火墻D.交換機(jī)【解析】本題考查常見的信息安全產(chǎn)品。迅雷是迅雷公司開發(fā)的一款基于多資源超線程技術(shù)的下載軟件；調(diào)制解調(diào)器是一種\t"/item/%E8%B0%83%E5%88%B6%E8%A7%A3%E8%B0%83%E5%99%A8/_blank"計(jì)算機(jī)硬件，它能把計(jì)算機(jī)的\t"/item/%E8%B0%83%E5%88%B6%E8%A7%A3%E8%B0%83%E5%99%A8/_blank"數(shù)字信號(hào)翻譯成可沿普通\t"/item/%E8%B0%83%E5%88%B6%E8%A7%A3%E8%B0%83%E5%99%A8/_blank"電話線傳送的模擬信號(hào)，而這些模擬信號(hào)又可被線路另一端的另一個(gè)調(diào)制解調(diào)器接收，并譯成計(jì)算機(jī)可懂的\t"/item/%E8%B0%83%E5%88%B6%E8%A7%A3%E8%B0%83%E5%99%A8/_blank"語言；交換機(jī)是一種用于電信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。故本題選C?！敬鸢浮緾3.Internet上使用“防火墻”可防止（）。A.對(duì)內(nèi)部網(wǎng)的非法訪問B.網(wǎng)絡(luò)線路漏電起火C.網(wǎng)絡(luò)設(shè)備丟失D.網(wǎng)絡(luò)服務(wù)器死機(jī)【解析】本題考查防火墻的功能。防火墻主要是借助\t"/item/%E9%98%B2%E7%81%AB%E5%A2%99/_blank"硬件和\t"/item/%E9%98%B2%E7%81%AB%E5%A2%99/_blank"軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護(hù)的屏障，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)不安全網(wǎng)絡(luò)因素的阻斷。故本題選A?！敬鸢浮緼4.在下列網(wǎng)絡(luò)威脅中，哪個(gè)不屬于信息泄露？（）。A.數(shù)據(jù)竊聽B.偷竊用戶賬號(hào)C.流量分析D.拒絕服務(wù)攻擊【解析】本題考查信息泄露的含義。信息泄露是針對(duì)信息機(jī)密性的威脅，包括數(shù)據(jù)竊聽、流量分析、和偷竊用戶賬號(hào)。拒絕服務(wù)對(duì)信息或其他資源的合法訪問被無條件地拒絕，或推遲與時(shí)間密切相關(guān)的操作。故本題選D。【答案】D5.防范黑客攻擊的最有效的辦法是（）。A.無線傳輸B.數(shù)據(jù)加密C.安裝防火墻D.隱藏服務(wù)器地址【解析】本題考查防范黑客攻擊的方法。對(duì)付網(wǎng)上黑客最有效的手段是設(shè)置防火墻，故本題選C?！敬鸢浮緾6.下列關(guān)于遵守網(wǎng)絡(luò)道德規(guī)范的敘述，不正確的是（）。A.使用網(wǎng)絡(luò)應(yīng)該遵守《全國青少年網(wǎng)絡(luò)文明公約》B.沉溺于虛擬時(shí)空C.不做危害網(wǎng)絡(luò)信息安全的事情D.不制作不傳播計(jì)算機(jī)病毒【解析】本題考查網(wǎng)絡(luò)道德規(guī)范的意識(shí)。沉溺于虛擬時(shí)空不利于青少年身心健康，故本題選B?！敬鸢浮緽7.網(wǎng)上“黑客”是指（）的人。A.匿名上網(wǎng)B.在網(wǎng)上私闖他人計(jì)算機(jī)系統(tǒng)C.總在晚上上網(wǎng)D.不花錢上網(wǎng)【解析】本題考查黑客的含義。黑客（Hacker）是指在未經(jīng)許可的情況下通過技術(shù)手段登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機(jī)，并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作。故本題選B?！敬鸢浮緽8.防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（）。A.漏洞掃描B.安裝病毒軟件C.數(shù)據(jù)加密D.安裝防火墻【解析】本題考查網(wǎng)絡(luò)監(jiān)聽的防范措施。防范網(wǎng)絡(luò)監(jiān)聽有多種方法，數(shù)據(jù)加密是較為有效地一種，因?yàn)閿?shù)據(jù)經(jīng)過加密后，網(wǎng)絡(luò)偵聽者即使對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，所接收的數(shù)據(jù)也是經(jīng)過加密后的密文，如果不能正確進(jìn)行解密，則無法獲取信息的真正含義。漏洞掃描、安裝病毒軟件以及安裝防火墻都不能有效防范網(wǎng)絡(luò)監(jiān)聽，故本題選C。【答案】C9.以下不屬于網(wǎng)絡(luò)攻擊技術(shù)的是（）。A.網(wǎng)絡(luò)掃描B.程序的BUGC.網(wǎng)絡(luò)入侵D.網(wǎng)絡(luò)監(jiān)聽【解析】本題考查常用的網(wǎng)絡(luò)攻擊技術(shù)。常見的網(wǎng)絡(luò)攻擊技術(shù)有網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)入侵以及網(wǎng)絡(luò)后門，故本題選B。【答案】B10.對(duì)“防火墻本身是免疫的”這句話的正確理解是（）。A.防火墻本身是不會(huì)死機(jī)的B.防火墻本身具有清除計(jì)算機(jī)病毒的能力C.防火墻本身具有抗攻擊能力D.防火墻本身具有對(duì)計(jì)算機(jī)病毒的免疫力【解析】本題考查防火墻的功能。防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力，這是防火墻之所以能擔(dān)當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)重任的先決條件，故本題選C?！敬鸢浮緾二、多項(xiàng)選擇題1.網(wǎng)絡(luò)安全防護(hù)技術(shù)包括（）。A.數(shù)據(jù)壓縮技術(shù)B.殺毒技術(shù)C.數(shù)據(jù)加密技術(shù)D.防火墻技術(shù)E.數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)【解析】本題考查常見的網(wǎng)絡(luò)安全防護(hù)技術(shù)。網(wǎng)絡(luò)安全主要的防護(hù)技術(shù)手段有以下幾種：虛擬網(wǎng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、數(shù)據(jù)安全傳輸技術(shù)也就是日常使用的IPSEC、SSL、TLS等協(xié)議。數(shù)據(jù)壓縮技術(shù)就是用最少的數(shù)碼來表示信號(hào)的技術(shù)，數(shù)據(jù)壓縮的目的是：保存信息量的前提下，盡量減少數(shù)據(jù)量。故本題選BCDE。【答案】BCDE2.下列關(guān)于網(wǎng)絡(luò)防火墻功能的描述中錯(cuò)誤的是（）。A.網(wǎng)絡(luò)安全的屏蔽B.提高網(wǎng)速C.防止火勢(shì)蔓延D.抵御網(wǎng)絡(luò)攻擊E.隔離Internet和內(nèi)部網(wǎng)絡(luò)【解析】本題考查防火墻的功能。防火墻技術(shù)是通過有機(jī)結(jié)合各種用于安全管理與篩選的軟件和硬件設(shè)備，幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對(duì)隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)，故本題選BC?！敬鸢浮緽C3.黑客入侵的攻擊手段包括（）。A.信息泄露或丟失B.非授權(quán)訪問C.拒絕服務(wù)攻擊D.利用網(wǎng)絡(luò)傳播病毒E.破壞數(shù)據(jù)的完整性【解析】本題考查黑客入侵的常見攻擊手段。常用的攻擊手段有郵件攻擊、網(wǎng)絡(luò)釣魚、DDoS攻擊、拖庫/撞庫、系統(tǒng)漏洞、網(wǎng)絡(luò)監(jiān)聽、網(wǎng)頁篡改等，故本題選ABCDE?！敬鸢浮緼BCDE4.以下屬于木馬入侵常見方法的是（）。A.捆綁欺騙B.郵件冒名欺騙C.危險(xiǎn)下載D.文件感染E.打開郵件中的附件【解析】本題考查木馬入侵的常見方法。木馬的傳統(tǒng)入侵手段主要有電子郵件（E-mail）進(jìn)行傳播、網(wǎng)絡(luò)下載進(jìn)行傳播、網(wǎng)頁瀏覽傳播、利用系統(tǒng)的一些漏洞進(jìn)行傳播、遠(yuǎn)程入侵進(jìn)行傳播等方法，故本題選ABCE?！敬鸢浮緼BCE5.防火墻的作用是（）。A.防止內(nèi)部信息的外泄B.提高網(wǎng)絡(luò)的吞吐量C.網(wǎng)絡(luò)安全屏障D.強(qiáng)化網(wǎng)絡(luò)安全策略E.對(duì)網(wǎng)絡(luò)存取、訪問進(jìn)行監(jiān)控【解析】本題考查防火墻的作用。防火墻的主要功能有：網(wǎng)絡(luò)安全的屏障、強(qiáng)化網(wǎng)絡(luò)安全策略、對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)、防止內(nèi)部信息的外泄，故本題選ACDE?！敬鸢浮緼CDE三、判斷題1.黑客就是指違法犯罪的人，一般文化素質(zhì)比較低。（）【解析】本題考查黑客的含義。黑客指通過網(wǎng)絡(luò)非法侵入他人的計(jì)算機(jī)系統(tǒng)查看、更改、竊取保密數(shù)據(jù)或干擾計(jì)算機(jī)程序的人，因此該說法錯(cuò)誤?！敬鸢浮垮e(cuò)2.2.假冒身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)屬于非授權(quán)訪問。（）【解析】本題考查網(wǎng)絡(luò)安全威脅。根據(jù)題干中的“假冒”、“非法”等關(guān)鍵字，可以判定假冒身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)屬于非法授權(quán)訪問，因此該說法正確?！敬鸢浮繉?duì)3.防火墻也可以用于防病毒。（）【解析】本題考查防火墻的功能。防火墻的功能主要在于及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)可能存在的安全風(fēng)險(xiǎn)、\t"/item/%E9%98%B2%E7%81%AB%E5%A2%99/_blank"數(shù)據(jù)傳輸?shù)葐栴}，其中處理措施包括隔離與保護(hù)，同時(shí)可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中的各項(xiàng)操作實(shí)施記錄與檢測(cè)，以確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計(jì)算機(jī)網(wǎng)絡(luò)使用體驗(yàn)，因此該說法錯(cuò)誤?！敬鸢浮垮e(cuò)4.密鑰技術(shù)是只能用于數(shù)據(jù)加密、解密的信息安全技術(shù)，對(duì)于身份識(shí)別無能為力。（）【解析】本題考查密鑰技術(shù)的功能。密鑰技術(shù)是提供信息的加密解密,提供對(duì)信息來源的鑒別、保證信息的完整和安全的技術(shù)，因此該說法正確?！敬鸢浮繉?duì)5.防火墻不僅可以阻斷攻擊，還能消滅攻擊源。（）【解析】本題考查防火墻的功能?！案鲯咦约议T前雪，不管他人瓦上霜”，就是目前網(wǎng)絡(luò)安全的現(xiàn)狀?；ヂ?lián)網(wǎng)上病毒、木馬、惡意試探等等造成的攻擊行為絡(luò)繹不絕。設(shè)置得當(dāng)?shù)姆阑饓δ軌蜃钃跛麄儯菬o法清除攻擊源。即使防火墻進(jìn)行了良好的設(shè)置，使得攻擊無法穿透防火墻，但各種攻擊仍然會(huì)源源不斷地向防火墻發(fā)出嘗試?！敬鸢浮垮e(cuò)四、填空題1.防火墻可分為硬件防火墻和防火墻兩大類。2.為了防止用戶被冒名所欺騙，就要對(duì)信息源進(jìn)行身份。3.網(wǎng)絡(luò)安全機(jī)密性的主要防范措施是技術(shù)。4.在設(shè)置密碼時(shí)，長度越短、使用的字符種類越少，密碼強(qiáng)度越。5.是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，可以防止外部網(wǎng)絡(luò)用戶以非法手段通過外網(wǎng)進(jìn)入內(nèi)網(wǎng)，訪問內(nèi)部資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊設(shè)備。【答案】1.軟件2.驗(yàn)證3.密碼4.低5.防火墻五、簡(jiǎn)答題1.什么是黑客？其常用的攻擊手段有哪些？答：黑客（Hacker）是指在未經(jīng)許可的情況下通過技術(shù)手段登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機(jī)，并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作。其常用的攻擊手段有以下幾種：（1）非授權(quán)訪問：如有意避開系統(tǒng)訪問控制機(jī)制、擅自擴(kuò)大權(quán)限越權(quán)訪問等；（2）信息泄露或丟失：指敏感數(shù)據(jù)在有意或無意中被泄露出去或丟失；（3）破壞數(shù)據(jù)完整性：以非法手段對(duì)數(shù)據(jù)進(jìn)行刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；（4）拒絕服務(wù)攻擊：不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用；（5）利用網(wǎng)絡(luò)傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。2.什么是防火墻？防火墻應(yīng)具有的基本功能是什么？答：防火墻（Firewall）是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入，是一系列軟件、硬件等部件的組合；在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，一個(gè)分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。其基本功能有以下幾種：（1）保護(hù)端口信息：保護(hù)并隱藏用戶計(jì)算機(jī)在Internet上的端口信息，使得黑客無法掃描到計(jì)算機(jī)端口，從而無法進(jìn)入計(jì)算機(jī)發(fā)起攻擊。（2）過濾后門程序：過濾掉木馬程序等后門程序。（3）保護(hù)個(gè)人資料：保護(hù)計(jì)算機(jī)中的個(gè)人資料不被泄露，當(dāng)有不明程序企圖改動(dòng)或復(fù)制資料時(shí)，防火墻會(huì)加以阻止，并提醒計(jì)算機(jī)用戶。（4）提供安全狀況報(bào)告：提供計(jì)算機(jī)的安全狀況報(bào)告，以便及時(shí)調(diào)整安全防范措施。

8.4防釣魚攻擊方法一、單項(xiàng)選擇題1.釣魚網(wǎng)站的危害主要是（）。A.單純的對(duì)某網(wǎng)頁進(jìn)行掛馬B.竊取個(gè)人隱私信息C.破壞計(jì)算機(jī)系統(tǒng)D.體現(xiàn)黑客的技術(shù)水平【解析】本題考查釣魚網(wǎng)站的危害。釣魚網(wǎng)站是對(duì)上鉤人群的個(gè)人銀行賬戶,密碼,信用卡,賬戶以及設(shè)計(jì)貨幣賬戶信息的收集，通過這類資料對(duì)用戶的經(jīng)濟(jì)財(cái)產(chǎn)安全造成相應(yīng)的危害和不必要的影響，故本題選B?！敬鸢浮緽2.以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是（）。A.網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式B.網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系C.典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個(gè)通過精心設(shè)計(jì)的釣魚網(wǎng)站上D.網(wǎng)絡(luò)釣魚是“社會(huì)工程攻擊”是一種形式【解析】本題考查網(wǎng)絡(luò)釣魚相關(guān)知識(shí)。網(wǎng)絡(luò)釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、密碼或信用卡詳細(xì)信息等）的一種攻擊方式，最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個(gè)通過精心設(shè)計(jì)與目標(biāo)組織非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)過程不會(huì)讓受害者警覺，它是“社會(huì)工程攻擊”的一種形式，故本題選B。【答案】B3.以下網(wǎng)絡(luò)攻擊方式中，（）實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段A.利用社會(huì)工程學(xué)B.利用虛假的電子商務(wù)網(wǎng)站C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D.利用密罐【解析】利用社會(huì)工程學(xué)、利用虛假的電子商務(wù)網(wǎng)站、假冒網(wǎng)上銀行以及網(wǎng)上證券網(wǎng)站等都是屬于網(wǎng)絡(luò)釣魚的常用手段；利用蜜罐方式是屬于網(wǎng)絡(luò)安全防御手段?！敬鸢浮緿4.從網(wǎng)絡(luò)安全的角度看，當(dāng)你收到陌生電子郵件時(shí)，處理其中附件的正確做法是（）。A.馬上刪除B.暫時(shí)先保存，日后再打開C.先用防病毒軟件進(jìn)行檢測(cè)再做決定D.立即打開【解析】本題考查信息網(wǎng)絡(luò)安全素養(yǎng)。從網(wǎng)絡(luò)安全的角度看，當(dāng)你收到陌生電子郵件時(shí)，對(duì)于其中的附件，應(yīng)該先用防病毒軟件進(jìn)行病毒掃描，然后再打開，故本題選C。【答案】C5.如果你是公司財(cái)務(wù)人員，認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取哪些措施（）。A.向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B.更改帳戶的密碼C.立即檢查財(cái)務(wù)報(bào)表D.以上全部都是【解析】本題考查網(wǎng)絡(luò)釣魚的預(yù)防措施。如果你是公司財(cái)務(wù)人員，認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)該立即向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形、更改帳戶的密碼并且立即檢查財(cái)務(wù)報(bào)表，故本題選擇D。【答案】D二、多項(xiàng)選擇題1.案例：小張收到一條短信：“在我公司舉辦的抽獎(jiǎng)活動(dòng)中，您有幸獲得小轎車一輛，價(jià)值20萬元，咨詢電話：130******44?！标P(guān)于這條信息真?zhèn)涡缘蔫b別，正確的的說法是（）。A.這條信息留有電話，可以打電話咨詢B.這條信息來歷不明，不可信C.這條信息沒有領(lǐng)獎(jiǎng)時(shí)效限制，不可靠D.這條信息沒有獲獎(jiǎng)時(shí)間，不可信【解析】本題考查信息安全素養(yǎng)。信息時(shí)代，信息來源廣泛，各種不法分子總想“渾水摸魚”，獲取不義之財(cái)。經(jīng)驗(yàn)告訴我們，可以從以下三個(gè)方面來分析這條信息的真?zhèn)?。首先，這條信息來歷不明，無公司名稱和地址等，雖然留下電話，但也不可信；其次，這條信息沒有標(biāo)注領(lǐng)獎(jiǎng)時(shí)間和有效期，不具備信息的時(shí)效性特征；其三，這條信息無任何價(jià)值，天上不會(huì)掉下餡餅，人是不會(huì)無緣無故中獎(jiǎng)的，由此可以斷定這是一條假信息，故本題選BCD?！敬鸢浮緽CD2.網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動(dòng)，以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是（）。A.偽造相似域名的網(wǎng)站B.顯示虛假IP地址而非域名C.超鏈接欺騙D.彈出窗口欺騙【解析】本題考查網(wǎng)絡(luò)釣魚常見攻擊手段。常見的網(wǎng)絡(luò)釣魚攻擊手段有發(fā)送電子郵件，以虛假信息引誘用戶中圈套；建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶帳號(hào)密碼實(shí)施盜竊；利用虛假的電子商務(wù)進(jìn)行詐騙；利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)；利用用戶弱口令等漏洞破解、猜測(cè)用戶帳號(hào)和密碼；復(fù)制圖片和網(wǎng)頁設(shè)計(jì)、相似的域名；URL地址隱藏黑客工具；通過彈出窗口和隱藏提示；利用IP地址的形式顯示欺騙用戶點(diǎn)擊；故本題選ABCD?！敬鸢浮緼BCD3.在網(wǎng)絡(luò)安全領(lǐng)域，社會(huì)工程學(xué)常被黑客用于（）。A.踩點(diǎn)階段的信息收集B.獲得目標(biāo)webshellC.組合密碼的爆破D.定位目標(biāo)真實(shí)信息【解析】本題考查社會(huì)工程學(xué)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。社會(huì)工程學(xué)常被黑客用于口令獲取。黑客社會(huì)工程學(xué)攻擊是將黑客入侵攻擊手段進(jìn)行了最大化，不僅能夠利用系統(tǒng)的弱點(diǎn)進(jìn)行入侵，還能通過人性的弱點(diǎn)進(jìn)行入侵。黑客攻擊用戶常見的方法包括惡意釣魚攻擊、網(wǎng)頁掛馬攻擊、社會(huì)工程學(xué)攻擊及滲透攻擊等多種方式，故本題選ACD?！敬鸢浮緼CD4.青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正確的（）。A.不要隨意下載“免費(fèi)版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載B.養(yǎng)成不打開陌生鏈接的習(xí)慣C.盡量不使用聊天工具D.玩游戲不使用外掛【解析】本題考查青少年的信息網(wǎng)絡(luò)安全素養(yǎng)。青少年可以使用聊天工具，但在使用過程中要提高信息安全意識(shí)，養(yǎng)成不打開陌生鏈接的習(xí)慣，玩游戲要有節(jié)制且不使用外掛，不要隨意下載“免費(fèi)版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載，故本題選ABD。【答案】ABD5.以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施？（）。A.直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進(jìn)入B.登錄網(wǎng)站后留意核對(duì)所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符C.登錄官方發(fā)布的相關(guān)網(wǎng)站辨識(shí)真?zhèn)蜠.安裝防范ARP攻擊的軟件【解析】本題考查防范假冒網(wǎng)站的措施。安裝防范ARP攻擊的軟件主要的目的是為了解決ARP攻擊、欺騙，抑制APR風(fēng)暴、解決局域網(wǎng)\t"/item/ARP%E5%8D%AB%E5%A3%AB/_blank"洪水攻擊等問題，故本題選ABC?！敬鸢浮緼BC三、判斷題1.網(wǎng)絡(luò)攻擊分為主動(dòng)攻擊與被動(dòng)攻擊。（）【解析】本題考查網(wǎng)絡(luò)攻擊的分類。網(wǎng)絡(luò)攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊會(huì)導(dǎo)致一些數(shù)據(jù)流被篡改，產(chǎn)生虛假數(shù)據(jù)流，此類攻擊可分為篡改、偽造消息數(shù)據(jù)和終端。在被動(dòng)攻擊中，攻擊者不修改數(shù)據(jù)信息，通常包括竊聽、流量分析、破解弱加密數(shù)據(jù)流等攻擊。因此，該說法正確?！敬鸢浮繉?duì)2.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因?yàn)槠淇赡芎械牟《尽⒛抉R會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞。（）【解析】本題考查防范病毒的措施?；ヂ?lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序，不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬，一旦打開，這些病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞甚至導(dǎo)致系統(tǒng)癱瘓。因此該說法正確。【答案】對(duì)3.網(wǎng)絡(luò)釣魚網(wǎng)站是無懈可擊的，沒有一點(diǎn)破綻，常人很難辨別。（）【解析】釣魚者本身會(huì)利用最少的資源去構(gòu)造自己的釣魚網(wǎng)站，因?yàn)闊o法去利用真實(shí)網(wǎng)站獨(dú)有的一些資源（如域名、U盾、數(shù)字驗(yàn)證等）。因此，在偽造網(wǎng)站方面，會(huì)利用近似或者類似的方法來進(jìn)行欺騙，通常我們可以查看偽造網(wǎng)站，根據(jù)經(jīng)驗(yàn)去識(shí)別其真實(shí)性?！敬鸢浮垮e(cuò)4.網(wǎng)絡(luò)釣魚是一種針對(duì)人性弱點(diǎn)的攻擊手法，釣魚者不會(huì)千篇一律地去進(jìn)行攻擊，不管是網(wǎng)絡(luò)還是現(xiàn)實(shí)中到處都存在釣魚式攻擊的影子。（）【解析】釣魚者不會(huì)局限于常用的偽造網(wǎng)站、虛假郵件等手法，而是會(huì)結(jié)合更多的便民服務(wù)，以容易接受的形式去誘騙被釣者，從而在更短的時(shí)間內(nèi)獲得更好的效果?！敬鸢浮繉?duì)5.計(jì)算機(jī)未安裝殺毒軟件會(huì)導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞。（）【解析】本題考查計(jì)算機(jī)殺毒軟件的功能。計(jì)算機(jī)如果正常使用，不安裝非法軟件或者盜版軟件的情況下不安裝殺毒軟件是沒有影響的，作為普通用戶的計(jì)算機(jī)一般不會(huì)被黑客盯上，因?yàn)槠胀▊€(gè)人計(jì)算機(jī)內(nèi)部存儲(chǔ)的信息對(duì)黑客來說價(jià)值不夠大，同時(shí)只要個(gè)人在使用計(jì)算機(jī)時(shí)不要去訪問一下非法的網(wǎng)站，及時(shí)更新系統(tǒng)補(bǔ)丁并且安裝的都正版的應(yīng)用，這種情況下按不按裝殺毒軟件是沒有什么影響的，并且有些低性能的計(jì)算機(jī)安裝殺毒軟件還會(huì)使計(jì)算機(jī)卡頓。因此該說法錯(cuò)誤?！敬鸢浮垮e(cuò)四、填空題（5題）1.網(wǎng)絡(luò)釣魚是基于人性貪婪以及容易取信于人的心理因素來進(jìn)行攻擊的，其具有欺騙性、針對(duì)性、多樣性以及的特點(diǎn)2.打電話詐騙密碼屬于攻擊方式。3.大量向用戶發(fā)送欺詐性垃圾郵件，以中獎(jiǎng)?wù)T騙用戶在郵件中填入金融賬號(hào)和密碼，繼而竊取賬戶資金。這種詐騙形式通常被稱為。4.網(wǎng)絡(luò)釣魚（Phishing）攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行活動(dòng)，受騙者往往會(huì)泄露自己的私人資料，如信用卡號(hào)、銀行卡賬戶、身份證號(hào)等內(nèi)容。5.用戶收到了一份可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于攻擊手段?！敬鸢浮?.可識(shí)別性2.社會(huì)工程學(xué)3.網(wǎng)絡(luò)釣魚4.網(wǎng)絡(luò)詐騙5.網(wǎng)絡(luò)釣魚五、簡(jiǎn)答題1.什么是網(wǎng)絡(luò)釣魚？答：網(wǎng)絡(luò)釣魚屬于社會(huì)工程學(xué)攻擊方式之一，簡(jiǎn)單的描述是通過偽造信息獲得受害者的信任并且響應(yīng)，由于網(wǎng)絡(luò)信息是呈爆炸性增長的，人們面對(duì)各種各樣的信息往往難以辨認(rèn)真?zhèn)危劳芯W(wǎng)絡(luò)環(huán)境進(jìn)行釣魚攻擊是一種非?？尚械墓羰侄?。2.在日常生活中，我們應(yīng)該如何防范釣魚網(wǎng)站？答：可以從以下幾個(gè)方面進(jìn)行防范：（1）提高警惕，不登錄不熟悉的網(wǎng)站，鍵入網(wǎng)站地址的時(shí)候要校對(duì)，以防輸入錯(cuò)誤誤入狼窩，細(xì)心就可以發(fā)現(xiàn)一些破綻。（2）不要打開陌生人的電子郵件，更不要輕信他人說教，特別是即時(shí)通訊工具上的傳來的消息，很有可能是病毒發(fā)出的。（3）安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫和操作系統(tǒng)（如Windows）補(bǔ)丁。（4）將敏感信息輸入隱私保護(hù)，打開個(gè)人防火墻。（5）收到不明電子郵件時(shí)不要點(diǎn)擊其中的任何鏈接。登錄銀行網(wǎng)站前，要留意瀏覽器地址欄，如果發(fā)現(xiàn)網(wǎng)頁地址不能修改，最小化IE窗口后仍可看到浮在桌面上的網(wǎng)頁地址等現(xiàn)象，請(qǐng)立即關(guān)閉IE窗口，以免賬號(hào)密碼被盜。

單元8單元測(cè)試習(xí)題解析試卷I第一部分選擇題一、單項(xiàng)選擇題1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問【解析】本題考查網(wǎng)絡(luò)安全威脅的類別。主動(dòng)攻擊是指以各種方式有選擇地破壞信息(如修改、刪除、偽造、添加、重放、亂序、冒充、病毒等)?！敬鸢浮緼2.數(shù)據(jù)完整性指的是（）。A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B.提供連接實(shí)體身份的鑒別C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的【解析】本題考查數(shù)據(jù)完整性的含義。數(shù)據(jù)的完整性是指信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，這是最基本的安全特征?！敬鸢浮緾3.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是（）。A.計(jì)算機(jī)病毒只具有破壞性，沒有其他特征B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性【解析】本題考查計(jì)算機(jī)病毒的特征。計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性?！敬鸢浮緾4.下列敘述中正確的是（）。A.計(jì)算機(jī)病毒只感染可執(zhí)行文件B.計(jì)算機(jī)病毒只感染文本文件C.計(jì)算機(jī)病毒只能通過軟件復(fù)制的方式進(jìn)行傳播D.計(jì)算機(jī)病毒可以通過讀寫磁盤或網(wǎng)絡(luò)等方式進(jìn)行傳播【解析】本題考查計(jì)算機(jī)病毒的危害及傳播方式。計(jì)算機(jī)病毒的主要擴(kuò)散方式有磁介質(zhì)、電子郵件通信和文件下載等，會(huì)造成網(wǎng)絡(luò)擁堵甚至癱瘓，直接危害到網(wǎng)絡(luò)系統(tǒng)，被病毒感染過的系統(tǒng)容易造成泄密?！敬鸢浮緿5.以下關(guān)于對(duì)稱密鑰加密說法正確的是（）。A.加密方和解密方可以使用不同的算法B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的D.密鑰的管理非常簡(jiǎn)單【解析】本題考查對(duì)稱秘鑰加密的概念。對(duì)稱加密又稱“私鑰加密”，即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難?！敬鸢浮緾6.木馬病毒是（）。A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒D.基于服務(wù)/客戶端病毒【解析】本題考查木馬病毒的含義。計(jì)算機(jī)木馬（又名間諜程序）是一種后門程序，常被黑客用作控制遠(yuǎn)程計(jì)算機(jī)的工具。木馬病毒通常是基于計(jì)算機(jī)網(wǎng)絡(luò)的，是基于客戶端和服務(wù)端的通信、監(jiān)控程序?？蛻舳说某绦蛴糜诤诳瓦h(yuǎn)程控制，可以發(fā)出控制命令，接收服務(wù)端傳來的信息。服務(wù)端程序運(yùn)行在被控計(jì)算機(jī)上，一般隱藏在被控計(jì)算機(jī)中，可以接收客戶端發(fā)來的命令并執(zhí)行，將客戶端需要的信息發(fā)回，也就是常說的木馬程序?！敬鸢浮緿二、判斷選擇題1.蠕蟲病毒是指一個(gè)程序（或一組程序），它會(huì)自我復(fù)制、傳播到別的計(jì)算機(jī)系統(tǒng)中去。A.正確B.錯(cuò)誤【解析】本題考查蠕蟲病毒的概念。蠕蟲是一種可以自我復(fù)制的代碼，并且通過網(wǎng)絡(luò)傳播，通常無需人為干預(yù)就能傳播?！敬鸢浮緼2.OutlookExpress中僅僅預(yù)覽郵件的內(nèi)容而不打開郵件的附件是不會(huì)中毒。A.正確B.錯(cuò)誤【解析】本題考查電子郵件病毒的傳染方式。電子郵件傳播病毒并不僅僅是通過附件，只是絕大部分都是通過附件傳播的，電子郵件病毒主要潛伏在郵件里的鏈接或者附件里面，作為收件方來說，我們只能在收到郵件的時(shí)候保持警惕，不要打開陌生地址的郵件。【答案】B3.木馬與傳統(tǒng)病毒不同的地方就是：木馬不自我復(fù)制。A.正確B.錯(cuò)誤【解析】本題考查木馬病毒的本質(zhì)。木馬程序與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它會(huì)修改注冊(cè)表、駐留內(nèi)存，在系統(tǒng)中安裝后門程序，開機(jī)加載附帶的木馬?！敬鸢浮緼4.文本文件不會(huì)感染宏病毒。A.正確B.錯(cuò)誤【解析】本題考查宏病毒的危害。文本文件是指以ASCII碼方式(也稱文本方式)存儲(chǔ)的文件，不包含宏，所以不會(huì)感染宏病毒的?！敬鸢浮緼5.按照計(jì)算機(jī)病毒的傳播媒介來分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。A.正確B.錯(cuò)誤【解析】本題考查計(jì)算機(jī)病毒的分類。按照計(jì)算機(jī)病毒的特點(diǎn)及特性，計(jì)算機(jī)病毒的分類方法有許多種，如果按照計(jì)算機(jī)病毒的傳播媒介來分類，計(jì)算機(jī)病毒可分為單機(jī)病毒和網(wǎng)絡(luò)病毒?！敬鸢浮緼6.世界上第一個(gè)攻擊硬件的病毒是CIH。A.正確B.錯(cuò)誤【解析】本題考查計(jì)算機(jī)病毒常識(shí)。CIH病毒是一種能夠破壞計(jì)算機(jī)系統(tǒng)硬件的惡性病毒，CIH病毒現(xiàn)已被認(rèn)定是首例能夠破壞計(jì)算機(jī)系統(tǒng)硬件的病毒，同時(shí)也是最具殺傷力的惡性病毒?！敬鸢浮緼第二部分非選擇題三、填空題1.網(wǎng)絡(luò)安全具有、和。2.網(wǎng)絡(luò)安全機(jī)密性的主要防范措施是。3.網(wǎng)絡(luò)安全機(jī)制包括和。4.數(shù)據(jù)加密的基本過程就是將可讀信息譯成的代碼形式?！敬鸢浮?.機(jī)密性、完整性、可用性2.密碼技術(shù)3.技術(shù)機(jī)制、管理機(jī)制4.密文試卷II第一部分選擇題一、單項(xiàng)選擇題1.以下那些屬于系統(tǒng)的物理故障（）。A.硬件故障與軟件故障 B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障【解析】本題考查計(jì)算機(jī)系統(tǒng)故障的分類。計(jì)算機(jī)故障是指由于計(jì)算機(jī)系統(tǒng)的硬件物理損壞、軟件程序錯(cuò)誤或系統(tǒng)配置錯(cuò)誤而引起的計(jì)算機(jī)系統(tǒng)功能錯(cuò)誤。計(jì)算機(jī)的故障多種多樣,有的故障無法嚴(yán)格進(jìn)行分類,不過一般可以根據(jù)故障產(chǎn)生的原因?qū)⒂?jì)算機(jī)故障分為硬件故障和軟件故障。計(jì)算機(jī)病毒、人為的失誤以及網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障均屬于網(wǎng)絡(luò)安全威脅?！敬鸢浮緼 2.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下哪一個(gè)不屬于四個(gè)級(jí)別（）。A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全【解析】本題考查OSI參考模型。在0SI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別：網(wǎng)絡(luò)級(jí)安全、系統(tǒng)級(jí)安全、應(yīng)用級(jí)安全及企業(yè)級(jí)的安全管理。【答案】D3.網(wǎng)絡(luò)監(jiān)聽是指（）。A.遠(yuǎn)程觀察一個(gè)用戶的電腦B.監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C.監(jiān)視PC系統(tǒng)運(yùn)行情況D.監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向【解析】本題考查網(wǎng)絡(luò)監(jiān)聽的概念。網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ?，它可以將網(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?。【答案】B4.當(dāng)感覺到操作系統(tǒng)運(yùn)行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，最有可能受到了哪一種攻擊（）。A.特洛倚木馬B.拒絕服務(wù)C.欺騙D.中間人攻擊【解析】本題考查網(wǎng)絡(luò)安全威脅的方式。特洛伊木馬是指含有察覺不出或無害程序段的軟件，當(dāng)它被運(yùn)行時(shí)，會(huì)損害用戶的安全；服務(wù)欺騙是指某一偽裝系統(tǒng)或系統(tǒng)部件欺騙合法的用戶，或系統(tǒng)自愿地放棄敏感信息；中間人攻擊是一種“間接”的入侵攻擊，這種攻擊模式是通過各種技術(shù)手段將入侵者控制的一臺(tái)\o"計(jì)算機(jī)"計(jì)算機(jī)虛擬放置在\o"網(wǎng)絡(luò)連接"網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間，這臺(tái)計(jì)算機(jī)就稱為“中間人”；拒絕服務(wù)是指通過占滿服務(wù)器的所有服務(wù)線程或者網(wǎng)絡(luò)帶寬，導(dǎo)致正常的服務(wù)請(qǐng)求無法得到響應(yīng)，致使服務(wù)器處于癱瘓的狀態(tài)。【答案】B5.為確保企業(yè)局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，采用（）可以實(shí)現(xiàn)一定的防范作用。A.網(wǎng)管軟件B.郵件列表C.防火墻D.防病毒軟件【解析】本題考查防火墻的定義。防火墻技術(shù)是通過有機(jī)結(jié)合各種用于安全管理與篩選的軟件和硬件設(shè)備，幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對(duì)隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)。【答案】C6.下列關(guān)于防火墻的說法正確的是（）。A.防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的B.防火墻的安全性能是一致的，一般沒有級(jí)別之分C.防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)D.一個(gè)防火墻只能用來對(duì)兩個(gè)網(wǎng)絡(luò)之間的互相訪問實(shí)行強(qiáng)制性管理的安全系統(tǒng)【解析】本題考查防火墻的功能。防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險(xiǎn)區(qū)域（即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）的連接，同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問?！敬鸢浮緼7.下列（）不是專門的防火墻產(chǎn)品。A.ISAserver2004B.ciscorouterC.Topsec網(wǎng)絡(luò)衛(wèi)士D.checkpoint防火墻【解析】本題考查防火墻類型。ciscorouter是思科路由器，具有防火墻的功能，但是不是專門的防火墻產(chǎn)品，因?yàn)槁酚善髯钪饕墓δ転閷?shí)現(xiàn)信息的轉(zhuǎn)送?！敬鸢浮緽8.通過非直接技術(shù)攻擊稱做（）攻擊手法。A.會(huì)話劫持B.社會(huì)工程學(xué)C.特權(quán)提升D.應(yīng)用層攻擊【解析】本題考查社會(huì)工程學(xué)的特性。社會(huì)工程是一種通過人際交流獲取信息的非技術(shù)性的滲透手段。社會(huì)工程學(xué)攻擊就是利用人們的心理弱點(diǎn)，騙取用戶的信任，獲取機(jī)密信息(如計(jì)算機(jī)口令、銀行賬戶信息)等不公開資料，為黑客攻擊和病毒感染創(chuàng)造有利條件?！敬鸢浮緽9.關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”，不正確的觀點(diǎn)是（）。A.網(wǎng)絡(luò)受到攻擊的可能性將越來越大B.網(wǎng)絡(luò)受到攻擊的可能性將越來越小C.網(wǎng)絡(luò)攻擊無處不在D.網(wǎng)絡(luò)風(fēng)險(xiǎn)日益嚴(yán)重【解析】本題考查網(wǎng)絡(luò)安全威脅的趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分為計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部安全和計(jì)算機(jī)網(wǎng)絡(luò)外部安全，計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部安全主要包括企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊，盡管企業(yè)外部的攻擊可以對(duì)企業(yè)網(wǎng)絡(luò)造成巨大威脅，但企業(yè)內(nèi)部員工的不正確使用和惡意破壞則是一種更加危險(xiǎn)的因素。計(jì)算機(jī)網(wǎng)絡(luò)外部安全主要包括黑客攻擊和網(wǎng)絡(luò)病毒，黑客攻擊技術(shù)與網(wǎng)絡(luò)病毒日趨融合是目前網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)，并且隨著攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降，網(wǎng)絡(luò)受到攻擊的可能性將越來越大。【答案】B二、多項(xiàng)選擇題1.網(wǎng)絡(luò)型安全漏洞掃描器的主要功能有（）。A.端口掃描檢測(cè)B.后門程序掃描檢測(cè)C.密碼破解掃描檢測(cè)D.應(yīng)用程序掃描檢測(cè)E.系統(tǒng)安全信息掃描檢測(cè)【解析】本題考查漏洞掃描器的功能。漏洞掃描系統(tǒng)是一種自動(dòng)檢測(cè)遠(yuǎn)程或者自己本地主機(jī)安全性弱點(diǎn)的程序，通過使用漏洞掃描系統(tǒng)，然后系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的web服務(wù)器的各種TCP商品的分配，然后提供服務(wù)，漏洞掃描是對(duì)系統(tǒng)脆弱性的分析評(píng)估，能夠檢查，分析網(wǎng)絡(luò)范圍內(nèi)的設(shè)備，從而為提高網(wǎng)絡(luò)安全的等級(jí)提供決策的支持?！敬鸢浮緼BCDE2.防火墻有（）作用。A.提高計(jì)算機(jī)系統(tǒng)總體的安全性B.提高網(wǎng)絡(luò)的速度C.控制對(duì)網(wǎng)點(diǎn)系統(tǒng)的訪問D.數(shù)據(jù)加密【解析】本題考查防火墻的作用。防火墻技術(shù)的功能主要在于及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)可能存在的安全風(fēng)險(xiǎn)、數(shù)據(jù)傳輸?shù)葐栴}，以確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計(jì)算機(jī)網(wǎng)絡(luò)使用體驗(yàn)。【答案】AC3.計(jì)算機(jī)病毒的傳播方式有（）。A.通過共享資源傳播B.通過網(wǎng)頁惡意腳本傳播C.通過網(wǎng)絡(luò)文件傳輸FTP傳播D.通過電子郵件傳播【解析】本題考查計(jì)算機(jī)病毒的傳播方式。計(jì)算機(jī)病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行，目前主要的有以下幾種：通過U盤/移動(dòng)硬盤傳播；通過電子郵件傳播；通過網(wǎng)頁傳播；通過聊天工具和下載軟件傳播?！敬鸢浮緼BCD4.網(wǎng)絡(luò)防火墻的作用是（）。A.防止內(nèi)部信息外泄B.防止系統(tǒng)感染病毒與非法訪問C.防止黑客訪問D.建立內(nèi)部信息和功能與外部信息和功能之間的屏障【解析】本題考查網(wǎng)絡(luò)防火墻的作用。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)?！敬鸢浮緼CD5.數(shù)字證書類型包括（）。A.瀏覽器證書B.服務(wù)器證書C.郵件證書D.CA證書E.公鑰證書和私鑰證書【解析】本題考查數(shù)字證書的類型。目前的數(shù)字證書類型主要包括：個(gè)人身份證書；企業(yè)或機(jī)構(gòu)身份證書、支付網(wǎng)關(guān)證書、企業(yè)或機(jī)構(gòu)代碼簽名證書、服務(wù)器證書、安全電子郵件證書、個(gè)人代碼簽名證書?！敬鸢浮緽CD三、判斷選擇題1.冒充信件回復(fù)、冒名微軟雅虎發(fā)信、下載電子賀卡同意書，是使用的叫做“字典攻擊”的方法。A.正確B.錯(cuò)誤【解析】本題考查字典攻擊的方法。字典式攻擊，又名詞典式攻擊，是一種破解密碼的方法，是指在破解密碼或\t"/item/%E5%AD%97%E5%85%B8%E5%BC%8F%E6%94%BB%E5%87%BB/_blank"密鑰時(shí)，逐一嘗試用戶自定義詞典中的單詞或短語的攻擊方式?！敬鸢浮緽2.當(dāng)服務(wù)器遭受到DOS攻擊的時(shí)候,只需要重啟動(dòng)系統(tǒng)就可以阻止攻擊。A.正確B.錯(cuò)誤【解析】本題考查DOS攻擊的原理。DOS攻擊是根據(jù)電腦的IP地址進(jìn)行攻擊，例如arp攻擊，如果只是重啟系統(tǒng)，但是IP地址未變，仍然會(huì)繼續(xù)受到DO