1、第8章 计算机信息安全一 计算机安全定义、计算机安全属性1、 计算机系统安全通常指的是一种机制,即_A_。 (参考p.320)A.只有被授权的人才能使用其相应的资源B.自己的计算机只能自己使用C.只是确保信息不暴露给未经授权的实体D.以上说法均错解析参考p.3202、 计算机安全属性包含5个方面,它们是:可用性、可靠性、完整性、_C_和不可抵赖性(也称不可否认性)。(请看解析)A.可靠性B.完整性C.保密性(或机密性)D.以上说法均错解析具体给出5个属性:(1)可用性:是指得到授权的实体在需要时能访问资源和得到服务(2) 可靠性:是指系统在规定条件下和规定时间内完成规定的功能(3)完整性:是指
2、信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性(4)保密性:是指确保信息不暴露给未经授权的实体(5) 不可抵赖性:是指通信双方对其收、发过的信息均不可抵赖。(这5点可记一下,5点的内容就不必记了。)3、 计算机安全属性不包括_D_。A.保密性B.完整性C.可用性服务和可审性D.语义正确性解析略4、 得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是_C_。(参考第二题的解析)A.保密性B.完整性C.可用性D.可靠性解析参考第二题的解析。5、 系统在规定条件下和规定时间内完成规定的功能,这一属性指的是_D_。A.保密性B.完整性C.可用性D.可靠性解析参考第二题的解析。6、
3、 信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是_B_。A.保密性B.完整性C.可用性D.可靠性解析参考第二题的解析。7、 确保信息不暴露给未经授权的实体的属性指的是_A_。A.保密性B.完整性C.可用性D.可靠性解析参考第二题的解析。8、 通信双方对其收、发过的信息均不可抵赖的特性指的是_D_。A.保密性B.不可抵赖性C.可用性D.可靠性解析参考第二题的解析。9、 下列情况中,破坏了数据的完整性的攻击是_C_。A.假冒他人地址发送数据 B.不承认做过信息的递交行为 - 破坏了数据的不可抵赖性C.数据在传输中途被篡改 - 破坏了数据的完整性 D.数据在传输中途被窃听
4、- 破坏了数据的保密性解析略10、 下列情况中,破坏了数据的保密性的攻击是_D_。A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听解析略11、 使用大量垃圾信息,占用带宽(拒绝服务)的攻击破坏的是_C_。(提示:因为这样的攻击导致了实体无法访问网络资源)A.保密性B.完整性C.可用性D.可靠性解析略12、 上面讲了计算机系统安全的5个属性,下面要求大家知道:从技术上讲,计算机安全主要包括以下几种:(1)实体安全(2)系统安全(3)信息安全(请参考p.320-321)。来看一个题目:计算机安全不包括_B_。A、实体安金B、操作安全C、系统安全D
5、、信息安全解析略13、 计算机安全不包括_C_。A.实体安全B.系统安全C.环境安全D.信息安全解析略二 计算机病毒14、 病毒是危害计算机安全因素之一,下面要求了解病毒知识(参考p.321)。什么是病毒?是一种能自我复制的特殊程序,其目的是破坏计算机系统。来看一个题目:计算机病毒是指能够侵入计算机系统并在计算机系统中潜伏、传播、破坏系统正常工作的一种具有繁殖能力的_B_。A.指令B.程序C.设备D.文件解析略15、 对计算机病毒,叙述正确的是_D_。A.不破坏数据,只破坏文件B.有些病毒无破坏性C.都破坏EXE文件 - 错!病毒有不同的类型,当然有一种病毒专门破坏EXE文件D.都具有破坏性解
6、析略16、 计算机病毒不具备_B_。(首先要了解计算机病毒的特征,请看解析)A.传染性B.寄生性C.免疫性D.潜伏性解析参考p.321,计算机病毒的特征:(1)可执行性;(2)寄生性;(3)传染性;(4)破坏性;(5)欺骗性;(6)潜伏性和隐蔽性;(7)衍生性。17、 计算机病毒具有_B_。A.传播性,破坏性,易读性 B.传播性,潜伏性,破坏性C.潜伏性,破坏性,易读性D.传播性,潜伏性,安全性解析参考上一题的解析。18、 计算机一旦染上病毒,就会_C_。A.立即破坏计算机系统B.立即设法传播给其它计算机C.等待时机,等激发条件具备时才执行 - 计算机感染了病毒并不一定马上造成破坏D.只要不读
7、写磁盘就不会发作。解析略19、 下列不是计算机病毒的特征的是_C_。A.破坏性和潜伏性B.传染性和隐蔽性C.寄生性D.多样性解析略20、 以下关于计算机病毒的特征说法正确的是_B_。A.计算机病毒只具有破坏性和传染性,没有其他特征B.计算机病毒具有隐蔽性和潜伏性C.计算机病毒具有传染性,但不能衍变D.计算机病毒都具有寄生性,即所有计算机病毒都不是完整的程序解析略21、 计算机病毒的传播途径不可能是_B_。A.计算机网络B.纸质文件C.磁盘D.感染病毒的计算机解析略22、 下面对产生计算机病毒的原因,不正确的说法是_D_。A.为了表现自己的才能,而编写的恶意程序B.有人在编写程序时,由于疏忽而产
8、生了不可预测的后果C.为了破坏别人的系统,有意编写的破坏程序D.为了惩罚盗版,有意在自己的软件中添加了恶意的破坏程序解析略23、 计算机病毒程序_B_。(记住一点就可以,计算机病毒程序一般不大)A.通常很大,可能达到几MB字节B.通常不大,不会超过几十KB字节C.一定很大,不会少于几十KB字节D.有时会很大,有时会很小解析略24、 计算机病毒不可能存在于_D_。(提示:病毒本身也是一段程序,因此会寄生于别的程序中)A.电子邮件B.应用程序C.Word文档D.CPU中解析从病毒是程序的角度考虑,因此它不可能到硬件CPU中。25、 关于计算机病毒的叙述中,错误的是_B_。A.计算机病毒也是一种程序
9、B.一台微机用反病毒软件清除过病毒后,就不会再被传染新的病毒C.病毒程序只有在计算机运行时才会复制并传染D.单机状态的微机,磁盘是传染病毒的主要媒介解析略26、 计算机病毒不会造成计算机损坏的是_C_。(请看解析)A.硬件 - 例如,只读存储器ROM,写入其中的程序数据被破坏了,那么整个ROM硬件就损坏了。B.数据C.外观 D.程序 解析 例如,只读存储器ROM,写入其中的程序数据被破坏了,那么整个ROM硬件就损坏了。因此从这个角度来说,计算机病毒可能破坏硬件设备。27、 计算机可能感染病毒的途径是_B_。A.从键盘输入统计数据B.运行外来程序C.软盘表面不清洁D.机房电源不稳定解析略28、
10、通过网络进行病毒传播的方式不包括_C_。A.文件传输B.电子邮件C.数据库文件D.网页解析略29、 微机感染病毒后,可能造成_A_。(请看解析)A.引导扇区数据损坏 - 分区病毒将破坏引导扇区中的数据B.鼠标损坏C.内存条物理损坏D.显示器损坏解析有一种病毒破坏计算机硬盘的引导分区信息,我们称为这种病毒为“引导型病毒”;还有一种病毒寄生在其他文件中,攻击可执行文件。这种病毒被称为“文件型病毒”。30、 计算机病毒是_C_。A.通过计算机键盘传染的程序B.计算机对环境的污染C.非法占用计算机资源进行自身复制和干扰计算机的正常运行的一种程序D.既能够感染计算机也能够感染生物体的病毒解析略31、 计
11、算机病毒属于_C_范畴。A.硬件与软件B.硬件C.软件D.微生物解析略32、 以下_B_软件不是杀毒软件。A.卡巴斯基B.IEC.诺顿D.瑞星解析略33、 下面关于计算机病毒描述错误的是_C_。A.计算机病毒具有传染性B.通过网络传染计算机病毒,其破坏性大大高于单机系统C.如果染上计算机病毒,该病毒会马上破坏你的计算机系统 - 不一定,病毒发作才产生破坏性D.计算机病毒主要破坏数据的完整性解析略34、 下列防止电脑病毒感染的方法,错误的是_B_。A.不随意打开来路不明的邮电B.不用硬盘启动C.不用来路不明的程序D.使用杀毒软件解析略35、 当软盘感染病毒,用各种清除病毒软件都不能清除病毒时,则
12、应该对此软盘_C_。A.丢弃不用B.删除所有文件C.进行格式化D.删除exe、com文件解析略36、 对已感染病毒的磁盘应当采用的处理方法是_B_。A.不能使用只能丢掉B.用杀毒软件杀毒后继续使用C.用酒精消毒后继续使用D.直接使用,对系统无任何影响解析略37、 有一种计算机病毒通常寄生在其他文件中,常常通过对编码加密或使用其他技术来隐藏自己,攻击可执行文件。这种计算机病毒被称为_B_。A.引导型病毒B.脚本病毒C.文件型病毒D.宏病毒解析略三 防火墙、系统更新与系统还原38、 为确保学校局域网的信息安全,防止来自Internet的黑客入侵,应采用的安全措施是设置_C_。(请看解析)。A.网管
13、软件B.邮件列表C.防火墙软件D.杀毒软件解析 防护墙属于计算机的一种安全技术,它由硬件和软件组成,一般位于企业内部网和因特网之间,它能阻止非法用户访问计算机系统或资源,可参考p.330。39、 可以划分网络结构,管理和控制内部和外部通讯的网络安全产品为_B_。A.网关B.防火墙C.加密机D.防病毒软件解析略40、 目前在企业内部网与外部网之间,检查网络传送的数据是否会对网络安全构成威胁的主要设备是_B_。A.路由器B.防火墙C.交换机D.网关解析略41、 以下关于防火墙的说法,正确的是_A_。A.防火墙只能检查外部网络访问内网的合法性 B.只要安装了防火墙,则系统就不会受到黑客的攻击C.防火
14、墙虽然能够提高网络的安全性,但不能保证网络绝对安全D.防火墙的主要功能是查杀病毒解析略42、 下面关于防火墙说法不正确的是_D_。A.防火墙一般可以过滤所有的外网访问 - 当然,黑客可以绕过防火墙进入内往B.防火墙可以由代理服务器实现 - 代理服务器管理内网用户,也可看作防火墙C.所有进出网络的通信流都应该通过防火墙 - 是的D.防火墙可以防止所有病毒通过网络传播 - 不能说“所有”病毒解析略43、 下面关于网络信息安全的一些叙述中,不正确的是_D_。A.网络环境下的信息系统比单机系统复杂,信息安全问题比单机更加难以得到保障B.网络安全的核心是操作系统的安全性,它涉及信息在存储和处理状态下的保
15、护问题C.防火墙是保障单位内部网络不受外部攻击的有效措施之一 D.电子邮件是个人之间的通信手段,不会传染计算机病毒 -利用电子邮件可进行病毒传播解析略44、 下面关于系统更新说法正确的是_C_。A.系统更新只能从微软网站下载补丁包B.系统更新后,可以不再受病毒的攻击C.其所以系统可以更新是因为操作系统存在着漏洞 -参考p.333D.所有的更新应及时下载安装,否则系统崩溃解析略45、 下面关于系统还原说法正确的是_D_。A.系统还原等价于重新安装系统B.系统还原后可以清除计算机中的病毒C.系统还原后,硬盘上的信息会自动丢失D.还原点可以由系统自动生成也可以自行设置 - 参考p.334解析略四 网
16、络安全概念、网络攻击和安全服务46、 网络安全从本质上讲就是网络上的信息安全,与前面讲的网络安全属性有联系。我们来看一个问题:下列不属于网络安全的技术是_B_。A.防火墙 - 是一种常用的安全技术B.加密狗 - 这种技术是防止软件被盗版C.认证 - 可理解为身份认证,是用的最多安全技术之一D.防病毒 - 病毒将破坏数据,因此它也是安全技术之一解析略47、 允许用户在输入正确的保密信息时(例如用户名和密码)才能进入系统,采用的方法是_A_。A.口令 - 这是一种被广泛使用的身份验证方法B.命令C.序列号D.公文解析略48、 未经允许私自闯入他人计算机系统的人,称为_C_。A.IT精英B.网络管理
17、员C.黑客 - 黑客和病毒是危害网络安全的两大主要因素D.程序员解析略49、 网络安全不涉及范围是_D_。A.加密B.防病毒C.防黑客D.硬件技术升级解析略50、 下列哪个不属于常见的网络安全问题_D_。A.网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页B.侵犯隐私或机密资料C.拒绝服务,组织或机构因为有意或无意的外界因素或疏漏,导致无法完成应有的网络服务项目D.在共享打印机上打印文件解析略51、 用某种方法伪装消息以隐藏它的内容的过程称为_C_。(请看解析)A.数据格式化B.数据加工C.数据加密 - 对!这也是用的比较多的安全技术之一D.数据解密解析数据加密是指把文字信息通过一定的算法
18、生成乱码以至无法识别(称为密文),再认识一下什么是解密?用某种方法把伪装消息还原成原有的内容的过程称为“解密”。通过“口令”形式来达到解密目的是一种常用的方法。52、 保障信息安全最基本、最核心的技术措施是_A_。A.信息加密技术B.信息确认技术C.网络控制技术D.反病毒技术解析略53、 下列选项中不属于网络安全的问题是_C_。A.拒绝服务B.黑客恶意访问C.散布谣言D.计算机病毒解析略54、 网络攻击可分为主动攻击和被动攻击(参考p.329)。主动攻击包括假冒、重放、修改信息和拒绝服务;被动攻击包括网络窃听(或截取数据包)和流量分析。下面来看一题:在以下人为的恶意攻击行为中,属于主动攻击的是_A_。A.身份假冒 B.数据窃听C.数据流分析 D.非法访问解析略55、 下面不属于主动攻击的是_B_。A.假冒B.窃听C.重放D.修改信息解析略56、 下面不属于被动攻击的是_C_。A.流量分析B.窃听C.重放D.截取数据包 -窃听是通过截取数据包来实现的解析略57、 为了防御网络监听,最常用的方法是_B_。A.采用专人传送B.信息加密 -信息加密后,即使监听或窃听到信息,也无法读懂C.无线网
