计算机信息安全答案.docx

1、答案第8章 计算机信息安全（单选题）完成下列题目，这些题目与期末考试题或将来的统考题类似，请同学们认真做一遍。注意：上传你所做的答案后就可以下载我的参考答案。一 计算机安全定义、计算机安全属性1、 计算机系统安全通常指的是一种机制，即_A_。 A.只有被授权的人才能使用其相应的资源- 对！B.自己的计算机只能自己使用C.只是确保信息不暴露给未经授权的实体D.以上说法均错解析略。2、 计算机安全属性包含如下几个方面：可用性、可靠性、完整性、_C_和不可抵赖性（也称不可否认性）。（请看解析）A.可靠性B.完整性C.保密性D.以上说法均错解析参考p.286。在此给出关于计算机安全的5个基本属性： 完

2、整性，是防止对信息的不当删除、修改、伪造、插入等破坏。 保密性，是指确保信息不暴露给未经授权的实体。 可用性，是指得到授权的实体在需要时能访问资源和得到服务。 可靠性，是在规定的条件下和规定的时间内完成规定的功能。 不可抵赖性（又称不可否认性），是指通信双方对其收发过的信息均不可抵赖。3、 信息安全的属性不包括_D_。A.保密性B.可用性C.可控性D.合理性解析选D。可控性是什么？对于网络信息安全而言，还需要考虑可控性，所谓可控性是指对信息的传播及内容具有可控制能力。4、 计算机信息安全属性不包括_A_。A.语意正确性B.完整性C.可用性服务和可审性D.保密性解析略5、 下面，关于计算机安全属

3、性不正确的是_C_。A.计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性等B.计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性等C.计算机的安全属性包括：可用性、可靠性、完整性、正确性等D.计算机的安全属性包括：保密性、完整性、可用性、可靠性等6、 得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是_B_。A.保密性B.可用性C.完整性D.可靠性解析略。7、 系统在规定条件下和规定时间内完成规定的功能，这一属性指的是_D_。A.保密性B.完整性C.可用性D.可靠性解析略。8、 信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是_A_。A.完整

4、性B.保密性C.可用性D.可靠性解析略。9、 确保信息不暴露给未经授权的实体的属性指的是_B_。A.完整性B.保密性C.可用性D.可靠性解析略。10、 通信双方对其收、发过的信息均不可抵赖的特性指的是_B_。A.保密性B.不可抵赖性C.可用性D.可靠性解析略。11、 下列情况中，破坏了数据的完整性的攻击是_C_。A.假冒他人地址发送数据B.不承认做过信息的递交行为- 破坏了数据的不可抵赖性C.数据在传输中途被修改或篡改- 破坏了数据的完整性 D.数据在传输中途被窃听- 破坏了数据的保密性解析数据在传输中被窃听，在美国的“棱镜”事件中表现的尤为突出。例如，通过Internet的海底电缆截获数据包

5、，然后用专门的软件读取数据，这属于数据被窃听的现象。12、 下列情况中，破坏了数据的保密性的攻击是_D_。A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被修改或篡改D.数据在传输中途被窃听解析略13、 使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是_C_。A.保密性B.完整性C.可用性 - 选此项D.可靠性解析发送大量垃圾信息可占用带宽（造成堵塞），结果导致实体（即计算机用户）无法在需要的时候访问网络资源和得到服务。14、 上面讲了计算机系统安全的5个属性，下面要求大家知道：从技术上讲，计算机安全主要包括以下几种：(1)实体安全(2)系统安全(3)信息安全。来看一

6、个题目：计算机安全不包括_B_。A、实体安金B、操作安全C、系统安全D、信息安全解析略15、 系统安全主要是指_A_。A.操作系统安全B.硬件系统安全C.数据库系统安全D.应用系统安全解析这里的系统是指计算机系统，在此选A为好。二 网络安全概念、网络攻击和安全服务等16、 网络安全从本质上讲就是网络上的信息安全，与前面讲的计算机安全属性有联系。在此，来看一个问题：下列不属于网络安全的技术是_B_。A.防火墙 - 是一种常用的安全技术B.加密狗 - 这种技术是防止软件被盗版C.认证- 可理解为身份认证，是用的最多安全技术之一D.防病毒 - 病毒将破坏数据，因此它也是安全技术之一解析比较一下,应该

7、选择B，因为别人问的是网络方面的信息安全问题，而B选项说的是用加密手段加密软件。17、 允许用户在输入正确的保密信息时（例如用户名和密码）才能进入系统，采用的方法是_A_。A.口令 - 对！这是一种被广泛使用的身份验证方法B.命令C.序列号D.公文解析略18、 未经允许私自闯入他人计算机系统的人，称为_C_。A.IT精英B.网络管理员C.黑客 - 对！黑客和病毒是危害网络安全的两大主要因素D.程序员解析略19、 网络安全不涉及范围是_D_。A.加密B.防病毒C.防黑客D.硬件技术升级 - 选此项解析略20、 下列哪个不属于常见的网络安全问题_B_。A.网上的蓄意破坏，如在未经他人许可的情况下篡

8、改他人网页B.在共享打印机上打印文件C.拒绝服务，组织或机构因有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目D.侵犯隐私或机密资料解析略21、 用某种方法伪装消息以隐藏它的内容的过程称为_C_。A.数据格式化B.数据加工C.数据加密 D.数据解密解析参考p.288。数据加密是指把文字信息通过一定的算法生成乱码以致无法识别，加密过的数据我们称为密文，再介绍一下，什么是解密？用某种方法把伪装消息还原成原有的内容的过程称为“解密”。通过“口令”形式来达到解密目的是一种常用的方法之一。22、 保障信息安全最基本、最核心的技术措施是_A_。A.信息加密技术B.信息确认技术C.网络控制技术D.

9、反病毒技术解析选择A为好。如果数据加密了，即使数据包被别人截获，也无法懂得其内容，因为呈现出来的是乱码。23、 为了防御网络监听，最常用的方法是_B_。A.采用专人传送B.信息加密 C.无线网D.使用专线传输解析略24、 下列选项中不属于网络安全的问题是_C_。A.拒绝服务B.黑客恶意访问C.散布谣言- 选此项D.计算机病毒解析略25、 网络攻击可分为主动攻击和被动攻击。主动攻击包括假冒、重放、修改信息和拒绝服务；被动攻击包括网络窃听、截取数据包和流量分析。下面来看一题：在以下人为的恶意攻击行为中，属于主动攻击的是_A_。A.身份假冒- 选该项B.数据窃听C.数据流分析D.非法访问解析略26、

10、 在以下人为的恶意攻击行为中，属于主动攻击的是_B_。A.数据窃听B.数据修改C.数据流分析D.截获数据包解析数据窃听、数据流分析和截获数据包都属于被动攻击。实际上，被动攻击更难以被发现，例如数据窃听或截获数据包并不会破坏数据流，可见，被动攻击真称得上防不胜防。27、 下面最难防范的网络攻击是_D_。A.计算机病毒B.假冒C.修改数据D.窃听解析略28、 下面不属于被动攻击的是_B_。A.流量分析B.修改（或篡改）C.窃听D.截取数据包 解析略29、 下面属于被动攻击的手段是_C_。A.假冒B.修改信息C.流量分析D.拒绝服务解析略30、 修改（或篡改）信息攻击破坏信息的_B_。A.可靠性B.

11、完整性C.可用性D.保密性解析略31、 下列不属于保护网络安全的措施的是_D_。A.加密技术B.防火墙C.设定用户权限D.建立个人主页解析略32、 访问控制根据实现技术不同，可分为三种，它不包括_A_。A.自由访问控制B.强制访问控制C.基于角色的访问控制D.自主访问控制解析参考p.287。根据实现技术不同，访问控制可以分为三种：强制访问控制、自主访问控制和基于角色的访问控制。33、 访问控制不包括_D_。A.应用程序访问控制B.主机、操作系统访问控制C.网络访问控制D.邮件服务访问控制 - 选此项解析略34、 访问控制中的“授权”是用来_A_。A.限制用户对资源的访问权限B.控制用户可否上网

12、C.控制操作系统是否可以启动 D.控制是否有收发邮件的权限解析略35、 以下网络安全技术中，不能用于防止发送或接收信息的用户出现“抵赖“的是_B_。A.数字签名B.防火墙- 选此项C.第三方确认D.身份认证解析略36、 下面不属于访问控制策略的是_C_。A.加口令B.设置访问权限C.加密D.角色认证解析选项A、D通常用来做身份验证，而选项B用来控制操作权限，故应该选C。37、 认证使用的技术不包括_A_。A.水印技术B.身份认证C.消息认证D.数字签名解析略38、 影响网络安全的因素不包括_C_。A.信息处理环节存在不安全的因素B.操作系统有漏洞C.计算机硬件有不安全的因素- 选此项D.黑客攻

13、击解析略39、 下面，不属于计算机安全要解决的问题是_B_。A.安全法规的建立B.要保证操作员人身安全C.安全技术D.制定安全管理制度解析略40、 计算机安全在网络环境中，并不能提供安全保护的是_D_。A.信息的载体B.信息的处理、传输C.信息的存储、访问D.信息语意的正确性 - 选此项解析略41、 以下不属于网络行为规范的是_B_。A.不应未经许可而使用别人的计算机资源B.可以使用或拷贝没有受权的软件C.不应干扰别人的计算机工作D.不应用计算机进行偷窃解析略42、 软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是_D_。A.使用的是计算机销售公司安装的非正版软

14、件B.网上下载的非正版软件 - “非正版软件”是指使用没花钱的软件C.自己解密的非正版软件D.使用试用版的软件- 选此项.(例如,软件的测试版不属于盗版软件)解析略43、 以下符合网络道德规范的是_C_。A.破解别人秘密，但未破坏其数据B.通过网络向别人的计算机传播病毒C.在自己的计算机上演示病毒，以观察其执行过程D.利用互联网进行“人肉搜索”解析略三 防火墙、系统更新与系统还原44、 为确保学校局域网的信息安全，防止来自Internet的黑客入侵，应采用的安全措施是设置_A_。A.防火墙软件B.邮件列表C.网管软件D.杀毒软件解析 防护墙属于计算机的一种安全技术，它一般由硬件和软件组成，位于

15、企业内部网和因特网之间，它能阻止非法用户访问计算机系统或资源，可参考p.289。45、 下列关于防火墙的说法，不正确的是_A_。A.防止外界计算机攻击侵害的技术B.是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统C.隔离有硬件故障的设备- 防火墙不是用来隔离有硬件故障的设备D.防火墙可以由路由器来实现 - 防火墙可由路由器来实现，也可由代理服务器来实现解析略46、 可以划分网络结构，管理和控制内部和外部通讯的网络安全产品为_A_。A.防火墙B.网关C.加密机D.防病毒软件解析略47、 以下关于防火墙的说法，正确的是_B_。A.防火墙的主要功能是查杀病毒B.防火墙虽然能够提高网络的

16、安全性，但不能保证网络绝对安全C.只要安装了防火墙，则系统就不会受到黑客的攻击D.防火墙只能检查外部网络访问内网的合法性解析略48、 下面关于防火墙说法不正确的是_D_。A.所有进出网络的通信流必须有安全策略的确认和授权B.防火墙可以由代理服务器实现 - 对,代理服务器既可管理内网用户，也可当作防火墙C.所有进出网络的通信流都应该通过防火墙 - 是的D.防火墙可以防止所有病毒通过网络传播 - 不能说“所有”病毒；其实防火墙对大多数病毒无预防能力解析略49、 下面关于网络信息安全的一些叙述中，不正确的是_C_。A.网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障B.网络安全

17、的核心是网络操作系统的安全性，它涉及信息在存储和处理状态下的保护问题C.电子邮件是个人之间的通信手段，不会传染计算机病毒D.防火墙是保障单位内部网络不受外部攻击的有效措施之一解析略50、 下面对计算机“日志”文件，说法错误的是_B_。A.日志文件通常不是.TXT类型的文件B.用户可以任意修改日志文件C.日志文件是由系统管理的-因此，用户不可以任意修改日志文件D.系统通常对日志文件有特殊的保护措施解析应该选B。日志文件一般是对来访者的记录，有系统自身来管理和维护。例如在防火墙技术中就有日志文件，记录着数据流的信息。51、 Windows操作系统在逻辑设计上的缺陷或者编写时产生的错误称为_A_。A

18、.系统漏洞B.系统垃圾C.系统插件D.木马病毒解析略52、 下面关于系统更新说法正确的是_C_。A.系统更新只能从微软网站下载补丁包B.系统更新后，可以不再受病毒的攻击C.之所以系统要更新是因为操作系统存在着漏洞 -对!D.所有的更新应及时下载安装，否则系统崩溃解析参考p.291。53、 下面关于系统还原说法正确的是_D_。A.系统还原等价于重新安装系统B.系统还原后可以清除计算机中的病毒C.系统还原后，硬盘上的信息会自动丢失- 系统还原后不会对硬盘上的其他信息产生影响D.还原点可以由系统自动生成也可以自行设置 - 对!解析参考p.292。四 计算机病毒54、 计算机病毒是指能够侵入计算机系统

19、并在计算机系统中潜伏、传播、破坏系统正常工作的一种具有繁殖能力的_A_。A.程序B.指令C.设备D.文件解析参考p.294。什么是病毒？病毒是一种能自我复制的特殊程序，其目的是破坏计算机系统、破坏数据。55、 关于计算机病毒，叙述正确的是_D_。A.不破坏数据，只破坏文件B.有些病毒无破坏性C.都破坏EXE文件- 错！病毒有不同的类型，有的专门破坏EXE文件，有的破坏分区信息。D.都具有破坏性解析略。56、 对计算机病毒，叙述正确的是_A_。A.有些病毒可能破坏硬件系统 -对，例如ROM中的BIOS数据被损坏就得更换ROM芯片B.有些病毒无破坏性C.都破坏操作系统D.不破坏数据，只破坏程序解析

20、略。57、 计算机病毒不具备_C_。A.传染性B.寄生性C.免疫性D.潜伏性解析参考p.294。计算机病毒的特征是：(1)可执行性；(2)寄生性；(3)传染性；(4)潜伏性和隐蔽性；(5)破坏性；(6)欺骗性；(7)衍生性。58、 计算机病毒具有_B_。A.传播性，破坏性，易读性B.传播性，潜伏性，破坏性C.潜伏性，破坏性，易读性D.传播性，潜伏性，安全性解析略。59、 以下关于计算机病毒的特征说法正确的是_B_。A.计算机病毒只具有破坏性和传染性，没有其他特征B.计算机病毒具有隐蔽性和潜伏性C.计算机病毒具有传染性，但不能衍变D.计算机病毒都具有寄生性，即所有计算机病毒都不是完整的程序解析略60、 计算机病毒最主要的特征是_A_。A.传染性和破坏性B.破坏性和突发性C.欺骗性和偶发性D.变异性和周期性解析略。61、 计算机一旦染上病毒，就会_C_。A.立即破坏计算机系统B.立即设法传播给其它计算机C.等待时机，等激发条件具备时才执行-对！计算机感染了病毒并不一定马上造成破坏D.只要不读写磁盘就不会发作。解析略62、 计算机病毒通常要破坏系统中的某些文件或数据，它_B_。A.属于主动攻击，破坏信息的可用性