答案
第8章计算机信息安全(单选题)
完成下列题目,这些题目与期末考试题或将来的统考题类似,请同学们认真做一遍。注意:上传你所做的答案后就可以下载我的参考答案。
一.计算机安全定义、计算机安全属性
1、计算机系统安全通常指的是一种机制,即_____A_。
A.只有被授权的人才能使用其相应的资源---- 对!
B.自己的计算机只能自己使用
C.只是确保信息不暴露给未经授权的实体
D.以上说法均错
[解析]略。
2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、____C_和不可抵赖性(也称不可否认性)。(请看解析)
A.可靠性
B.完整性
C.保密性
D.以上说法均错
[解析]参考p.286。在此给出关于计算机安全的5个基本属性:
●完整性,是防止对信息的不当删除、修改、伪造、插入等破坏。
●保密性,是指确保信息不暴露给未经授权的实体。
●可用性,是指得到授权的实体在需要时能访问资源和得到服务。
●可靠性,是在规定的条件下和规定的时间内完成规定的功能。
●不可抵赖性(又称不可否认性),是指通信双方对其收发过的信息均不可抵赖。
3、信息安全的属性不包括____D_。
A.保密性
B.可用性
C.可控性
D.合理性
[解析]选D。可控性是什么?对于网络信息安全而言,还需要考虑可控性,所谓可控性是指对信息的传播及内容具有可控制能力。
4、计算机信息安全属性不包括_____A_。
A.语意正确性
B.完整性
C.可用性服务和可审性
D.保密性
[解析]略
5、下面,关于计算机安全属性不正确的是____C__。
A.计算机的安全属性包括:保密性、完整性、不可抵赖性、可靠性等
B.计算机的安全属性包括:保密性、完整性、不可抵赖性、可用性等
C.计算机的安全属性包括:可用性、可靠性、完整性、正确性等
D.计算机的安全属性包括:保密性、完整性、可用性、可靠性等
6、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是____B__。
A.保密性
B.可用性
C.完整性
D.可靠性
[解析]略。
7、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是_____D_。
A.保密性
B.完整性
C.可用性
D.可靠性
[解析]略。
8、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是_____A_。
A.完整性
B.保密性
C.可用性
D.可靠性
[解析]略。
9、确保信息不暴露给未经授权的实体的属性指的是____B__。
A.完整性
B.保密性
C.可用性
D.可靠性
[解析]略。
10、通信双方对其收、发过的信息均不可抵赖的特性指的是_____B_。
A.保密性
B.不可抵赖性
C.可用性
D.可靠性
[解析]略。
11、下列情况中,破坏了数据的完整性的攻击是______C_。
A.假冒他人地址发送数据
B.不承认做过信息的递交行为---- 破坏了数据的不可抵赖性
C.数据在传输中途被修改或篡改---- 破坏了数据的完整性
D.数据在传输中途被窃听---- 破坏了数据的保密性
[解析]数据在传输中被窃听,在美国的“棱镜”事件中表现的尤为突出。例如,通过Internet的海
底电缆截获数据包,然后用专门的软件读取数据,这属于数据被窃听的现象。
12、下列情况中,破坏了数据的保密性的攻击是_____D__。
A.假冒他人地址发送数据
B.不承认做过信息的递交行为
C.数据在传输中途被修改或篡改
D.数据在传输中途被窃听
[解析]略
13、使用大量垃圾信息,占用带宽(拒绝服务)的攻击破坏的是____C__。
A.保密性
B.完整性
C.可用性----- 选此项
D.可靠性
[解析]发送大量垃圾信息可占用带宽(造成堵塞),结果导致实体(即计算机用户)无法在需要的时候访问网络资源和得到服务。
14、上面讲了计算机系统安全的5个属性,下面要求大家知道:从技术上讲,计算机安全主要包括以下几种:(1)实体安全(2)系统安全(3)信息安全。来看一个题目:计算机安全不包括___B_。
A、实体安金
B、操作安全
C、系统安全
D、信息安全
[解析]略
15、系统安全主要是指_____A_。
A.操作系统安全
B.硬件系统安全
C.数据库系统安全
D.应用系统安全
[解析]这里的系统是指计算机系统,在此选A为好。
二.网络安全概念、网络攻击和安全服务等
16、网络安全从本质上讲就是网络上的信息安全,与前面讲的计算机安全属性有联系。在此,来看一个问题:下列不属于网络安全的技术是______B__。
A.防火墙---- 是一种常用的安全技术
B.加密狗---- 这种技术是防止软件被盗版
C.认证---- 可理解为身份认证,是用的最多安全技术之一
D.防病毒---- 病毒将破坏数据,因此它也是安全技术之一
[解析]比较一下,应该选择B,因为别人问的是网络方面的信息安全问题,而B选项说的是用加密手段加密软件。
17、允许用户在输入正确的保密信息时(例如用户名和密码)才能进入系统,采用的方法是____A_。
A.口令---对!这是一种被广泛使用的身份验证方法
B.命令
C.序列号
D.公文
[解析]略
18、未经允许私自闯入他人计算机系统的人,称为_____C_。
A.IT精英
B.网络管理员
C.黑客--- 对!黑客和病毒是危害网络安全的两大主要因素
D.程序员
[解析]略
19、网络安全不涉及范围是_____D_。
A.加密
B.防病毒
C.防黑客
D.硬件技术升级---- 选此项
[解析]略
20、下列哪个不属于常见的网络安全问题_____B_。
A.网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页
B.在共享打印机上打印文件
C.拒绝服务,组织或机构因有意或无意的外界因素或疏漏,导致无法完成应有的网络服务项目
D.侵犯隐私或机密资料
[解析]略
21、用某种方法伪装消息以隐藏它的内容的过程称为_____C_。
A.数据格式化
B.数据加工
C.数据加密
D.数据解密
[解析]参考p.288。数据加密是指把文字信息通过一定的算法生成乱码以致无法识别,加密过的数据我们称为密文,再介绍一下,什么是解密?用某种方法把伪装消息还原成原有的内容的过程称为“解密”。通过“口令”形式来达到解密目的是一种常用的方法之一。
22、保障信息安全最基本、最核心的技术措施是___A_。
A.信息加密技术
B.信息确认技术
C.网络控制技术
D.反病毒技术
[解析]选择A为好。如果数据加密了,即使数据包被别人截获,也无法懂得其内容,因为呈现出来的是乱码。
23、为了防御网络监听,最常用的方法是_____B_。
A.采用专人传送
B.信息加密
C.无线网
D.使用专线传输
[解析]略
24、下列选项中不属于网络安全的问题是_____C_。
A.拒绝服务
B.黑客恶意访问
C.散布谣言----- 选此项
D.计算机病毒
[解析]略
25、网络攻击可分为主动攻击和被动攻击。主动攻击包括假冒、重放、修改信息和拒绝服务;被动攻击包括网络窃听、截取数据包和流量分析。下面来看一题:在以下人为的恶意攻击行为中,属于主动攻击的是_______A_。
A.身份假冒----- 选该项
B.数据窃听
C.数据流分析
D.非法访问
[解析]略
26、在以下人为的恶意攻击行为中,属于主动攻击的是______B_。
A.数据窃听
B.数据修改
C.数据流分析
D.截获数据包
[解析]数据窃听、数据流分析和截获数据包都属于被动攻击。实际上,被动攻击更难以被发现,例如数据窃听或截获数据包并不会破坏数据流,可见,被动攻击真称得上防不胜防。
27、下面最难防范的网络攻击是______D_。
A.计算机病毒
B.假冒
C.修改数据
D.窃听
[解析]略
28、下面不属于被动攻击的是_____B__。
A.流量分析
B.修改(或篡改)
C.窃听
D.截取数据包
[解析]略
29、下面属于被动攻击的手段是_____C__。
A.假冒
B.修改信息
C.流量分析
D.拒绝服务
[解析]略
30、修改(或篡改)信息攻击破坏信息的_____B__。
A.可靠性
B.完整性
C.可用性
D.保密性
[解析]略
31、下列不属于保护网络安全的措施的是_____D_。
A.加密技术
B.防火墙
C.设定用户权限
D.建立个人主页
[解析]略
32、访问控制根据实现技术不同,可分为三种,它不包括_______A_。
A.自由访问控制
B.强制访问控制
C.基于角色的访问控制
D.自主访问控制
[解析]参考p.287。根据实现技术不同,访问控制可以分为三种:强制访问控制、自主访问控制和基于角色的访问控制。
33、访问控制不包括______D__。
A.应用程序访问控制
B.主机、操作系统访问控制
C.网络访问控制
D.邮件服务访问控制----- 选此项
[解析]略
34、访问控制中的“授权”是用来_____A_。
A.限制用户对资源的访问权限
B.控制用户可否上网
C.控制操作系统是否可以启动
D.控制是否有收发邮件的权限
[解析]略
35、以下网络安全技术中,不能用于防止发送或接收信息的用户出现"抵赖"的是____B__。
A.数字签名
B.防火墙--- 选此项
C.第三方确认
D.身份认证
[解析]略
36、下面不属于访问控制策略的是___C_。
A.加口令
B.设置访问权限
C.加密
D.角色认证
[解析]选项A、D通常用来做身份验证,而选项B用来控制操作权限,故应该选C。
37、认证使用的技术不包括_____A_。
A.水印技术
B.身份认证
C.消息认证
D.数字签名
[解析]略
38、影响网络安全的因素不包括_______C_。
A.信息处理环节存在不安全的因素
B.操作系统有漏洞
C.计算机硬件有不安全的因素---- 选此项
D.黑客攻击
[解析]略
39、下面,不属于计算机安全要解决的问题是_______B_。
A.安全法规的建立
B.要保证操作员人身安全
C.安全技术
D.制定安全管理制度
[解析]略
40、计算机安全在网络环境中,并不能提供安全保护的是______D__。
A.信息的载体
B.信息的处理、传输
C.信息的存储、访问
D.信息语意的正确性---- 选此项
[解析]略
41、以下不属于网络行为规范的是______B__。
A.不应未经许可而使用别人的计算机资源
B.可以使用或拷贝没有受权的软件
C.不应干扰别人的计算机工作
D.不应用计算机进行偷窃
[解析]略
42、软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是___D_。
A.使用的是计算机销售公司安装的非正版软件
B.网上下载的非正版软件---- “非正版软件”是指使用没花钱的软件
C.自己解密的非正版软件
D.使用试用版的软件---- 选此项.(例如,软件的测试版不属于盗版软件)
[解析]略
43、以下符合网络道德规范的是_______C_。
A.破解别人秘密,但未破坏其数据
B.通过网络向别人的计算机传播病毒
C.在自己的计算机上演示病毒,以观察其执行过程
D.利用互联网进行“人肉搜索”
[解析]略
三.防火墙、系统更新与系统还原
44、为确保学校局域网的信息安全,防止来自Internet的黑客入侵,应采用的安全措施是设置____A_。
A.防火墙软件
B.邮件列表
C.网管软件
D.杀毒软件
[解析] 防护墙属于计算机的一种安全技术,它一般由硬件和软件组成,位于企业内部网和因特网之间,它能阻止非法用户访问计算机系统或资源,可参考p.289。
45、下列关于防火墙的说法,不正确的是____A__。
A.防止外界计算机攻击侵害的技术
B.是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统
C.隔离有硬件故障的设备---- 防火墙不是用来隔离有硬件故障的设备
D.防火墙可以由路由器来实现---- 防火墙可由路由器来实现,也可由代理服务器来实现[解析]略
46、可以划分网络结构,管理和控制内部和外部通讯的网络安全产品为_______A_。
A.防火墙
B.网关
C.加密机
D.防病毒软件
[解析]略
47、以下关于防火墙的说法,正确的是____B__。
A.防火墙的主要功能是查杀病毒
B.防火墙虽然能够提高网络的安全性,但不能保证网络绝对安全
C.只要安装了防火墙,则系统就不会受到黑客的攻击
D.防火墙只能检查外部网络访问内网的合法性
计算机信息安全技术作业习题 习题1 1.对计算机信息系统安全构成威胁的主要因素有哪些? 2.从技术角度分析引起计算机信息系统安全问题的根本原因是什么? 3.计算机信息安全研究的主要内容有哪些? 4.什么是TEMPEST技术? 5.什么是信息的完整性、可用性、保密性? 6.安全体系结构ISO7498-2标准包括哪些内容? 7.计算机系统的安全策略内容有哪些? 8.在计算机安全系统中人、制度和技术的关系如何? 9.什么是计算机系统的可靠性?计算机可靠性包含哪些内容? 10.提高计算机系统的可靠性可以采取哪两项措施? 11.容错系统工作过程包括哪些部分?每个部分是如何工作的? 12.容错设计技术有哪些? 13.故障恢复策略有哪两种? 14.什么是恢复块方法、N-版本程序设计和防卫式程序设计? 习题 2 1.请说明研究密码学的意义以及密码学研究的内容。 2.古典代替密码体制和换位密码体制有什么特点? 3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全 性好,为什么? 4.凯撒密码是一种单表代替密码,它的加密方法就是把明文中所有字母都用 它右面的第k个字母代替,并认为z后面又是a。加密函数可以表示为: f ( a ) = ( a + k ) Mod n 其中f( a )表示密文字母在字母表中的位置,a表示明文字母在字母表中 的位置,k是密钥,n为字母表中的字符个数。 设有明文security,密钥k=3,密钥字母表如表所示,其中字母表示明文或 密文字符集,数字表示字母在密钥字母表中的位置。 z 2
(2)请写出该凯撒密码的解密函数。 (3)请用高级语言编写通用凯撒密码的加密/解密程序。 5.已知仿射密码的加密函数可以表示为: f(a) = ( aK1+ K0) mod 26 并知道明文字母e、h对应密文字母是f,w,请计算密钥K1和K0来破译此密码(答案K1=23,K0=17,还有其它解)。 6.设英文字母a,b,c,…,分别编号为0,1,2,…,25,仿射密码加密变换为 c = (3m + 5) mo d 26 其中m表示明文编号,c表示密文编号。 (1)试对明文security进行加密。 (2)写出该仿射密码的解密函数。 (3)试对密文进行解密。 7.Vigenere密码是法国密码学家Blaise de Vigenere发明的。设密钥 K=k 1k 2 k 3 …k n ,明文P=p 1 p 2 p 3 …p m ,当密钥长度n比明文长度m短时,密钥可以周期 性地重复使用。那么加密函数可以表示为: f (p i ) = ( p i + k i ) mod n 其中f (p i )表示密文字母在字母表中的位置,p i 表示明文字母在字母表中 的位置,k i 表示密钥字母在字母表中的位置, i = 1,2,…,n。 设有明文P=security,密钥K=dog。 (1)请写出加密后的密文。 (2)请写出该Vigenere密码的解密函数。 (3)请用高级语言编写通用Vigenere密码的加密/解密程序。 8.写出DES算法步骤。 9.在DES算法中,S 2盒的输入为101101,求S 2 盒的输出。 10.仔细观察DES的初始置换表,找出规律,并用数学表达式表示。 11.设有初始密钥的十六进制形式为:de 2c 3e 54 a0 9b 02,请写出经过DES的密钥置换后的密钥。 12.DES加密过程与解密过程有什么区别? 13.AES与DES相比较有哪些特点? 14.计算:(1)0111 0011⊕1010 1011 (2)0111 0011·1010 1011 15.已知: a(x) = {03}x3+{01}x2+{01}x+{02} b(x) = {0b}x3+{0d}x2+{09}x+{0e}, 计算:d(x) = a(x) b(x) 16.解释AES算法中的数据块长Nb、密钥长Nk、变换轮数Nr、状态state、圈密钥和扩展密钥的含义。 17.分别画出AES加密和解密过程的流程图。
第8章计算机信息安全(单选题) (其实我所给的这些典型题目就是期末考试题或统考题,因此必做。参考答案在另 一个Word文档中) 一.计算机安全定义、计算机安全属性 1、计算机系统安全通常指的是一种机制,即___A___。(参考p.320) A.只有被授权的人才能使用其相应的资源 B.自己的计算机只能自己使用 C.只是确保信息不暴露给未经授权的实体 D.以上说法均错 [解析]参考p.320 2、计算机安全属性包含5个方面,它们是:可用性、可靠性、完整性、___C__和不可抵赖性(也称不可否认性)。(请看解析) A.可靠性 B.完整性 C.保密性(或机密性) D.以上说法均错 [解析]具体给出5个属性:(1)可用性:是指得到授权的实体在需要时能访问资源和得到服务(2) 可靠性:是指系统在规定条件下和规定时间内完成规定的功能(3)完整性:是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性(4)保密性:是指确保信息不暴露给未经授权的实 体(5) 不可抵赖性:是指通信双方对其收、发过的信息均不可抵赖。(这5点可记一下,5点的内容就不必记了。) 3、计算机安全属性不包括____D__。 A.保密性 B.完整性 C.可用性服务和可审性 D.语义正确性 [解析]略 4、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是____C__。(参考第二题的解析) A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。 5、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是___D___。 A.保密性 B.完整性 C.可用性 D.可靠性
[解析]参考第二题的解析。 6、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是___B___。 A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。 7、确保信息不暴露给未经授权的实体的属性指的是__A____。 A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。 8、通信双方对其收、发过的信息均不可抵赖的特性指的是___D___。 A.保密性 B.不可抵赖性 C.可用性 D.可靠性 [解析]参考第二题的解析。 9、下列情况中,破坏了数据的完整性的攻击是___C____。 A.假冒他人地址发送数据 B.不承认做过信息的递交行为 ---- 破坏了数据的不可抵赖性 C.数据在传输中途被篡改 ---- 破坏了数据的完整性 D.数据在传输中途被窃听 ---- 破坏了数据的保密性 [解析]略 10、下列情况中,破坏了数据的保密性的攻击是____D___。 A.假冒他人地址发送数据 B.不承认做过信息的递交行为 C.数据在传输中途被篡改 D.数据在传输中途被窃听 [解析]略 11、使用大量垃圾信息,占用带宽(拒绝服务)的攻击破坏的是____C__。(提示:因为这 样的攻击导致了实体无法访问网络资源) A.保密性 B.完整性 C.可用性 D.可靠性 [解析]略 12、上面讲了计算机系统安全的5个属性,下面要求大家知道:从技术上讲,计算机安全主 要包括以下几种:(1)实体安全(2)系统安全(3)信息安全(请参考p.320-321)。来看一个题
1、公司本部存储介质的申请、注册、变更、清退应填写《新疆电力公司安全移动存储介质管理业务申请单》,经部门负责人审核后,统一提交(办理相关手续。 A、科信部 B、信通公司 C、电科院 D、各单位办公室 2、办公计算机使用人员()私自修改计算机外设的配置属性参数,如需修改要报知计算机运行维护部门,按照相关流程进行维护。 A、可以 B、严禁 3、在连接互联网的计算机上()处理、存储涉及国家秘密和企业秘密信息。 A、可以 B、严禁 4、下列说法错误的是() A、公司办公计算机严格按照“涉密信息不上网、上网信息不涉密”的原则 B、禁止将安全移动存储介质中涉及公司企业秘密的敏感信息拷贝到外部计算机 C、根据工作需要,U盘使用人员可自行将专用U盘格式化 D、严禁将安全移动存储介质借给外单位或转借他人使用 5、办公计算机要妥善保管,()将办公计算机带到与工作无关的场所。 A、可以 B、严禁 6、各单位(C)负责办公计算机的信息安全工作,配合保密委员会做好办公计算机保密的技术措施指导、落实与检查工作。 A、负责人 B、安全员 C、信息化管理部门
D、信息安全领导小组 7、在使用电力公司专用U盘时,涉密信息只能存储于() A、交换区 B、保密区 C、启动区 D、以上都可以 8、接入信息内外网的办公计算机 IP 地址(),并与办公计算机的 MAC 地址进行绑定。 A、由系统自动获取 B、由运行维护部门统一分配 C、由所属部门分配 D、由使用人自行设置 9、普通移动存储介质和扫描仪、打印机等计算机外设()在信息内网和信息外网上交叉使用。 A、可以 B、严禁 10、安全移动存储介质由( )进行统一购置 A、科信部 B、电科院 C、信通公司 D、各单位信息管理部门 11、定期对信息内外网办公计算机及应用系统口令设置情况进行检查,()空口令,弱口令。 A、可以存在 B、不得存在 12、密级标识一般标注在载体的右上角,商业秘密标注为:“商密×级?×年(或×月)”,工作秘密标注为:() A、工作秘密
计算机网络信息安全字 论文 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
计算机网络信息安全 摘要摸索了网络安全的今朝状况及新需要解答的题目由来和几种首要网络安全技能,提出了使成为事实网络安全的几条措施。 网络安全计算机网络防火墙 1 网络安全及其今朝状况 网络安全的观点 国际规范化社团(ISO)将“计算机安全”界说为择要:“为数值措置惩罚系统成立和采纳的技能和办理的安全掩护,掩护计算机硬件、软体数值不因偶尔和歹意的缘故原由 而受到粉碎、更改和走漏”。上面所说的计算机安全的界说包罗物理安全和思维规律青少年网络犯罪浅析安全两方面的内部实质意义,其思维规律安全的内部实质意义可 理解为咱们常说的信息安全,是指对信息的保密性、完备性和可用性的掩护,而网络安全性的寄义是信息安全的引伸,即网络安全是对网络信息保密性、完备性和可用性的 掩护。 网络安全的今朝状况 今朝欧州列国的小规模企业每年因计算机病毒引起的经济损掉高达220亿欧元,而这 些个病毒主如果路程经过过程电子邮件举行流传的。据反病毒厂商趋势公司称,像Sobig、Slammer等网络病毒和蠕虫酿成的网络大堵车,上年就给企业造成外文资料网为了550亿美圆的损掉。而包孕从身份小贼儿到特务在内的其它网络伤害酿成的损掉则很难量化,网络安全新需要解答的题目带来的损掉因而可知一斑。 2 网络安全的首要技能 安全是网络赖以保存的保障,只有安全获患上保障,网络才气使成为事实自身的价值。网络安全技能跟着许多人网络实践的成长而成长,其关于的技能面很是广,首要的技能如认证、加密、防火墙及入侵检验测定是网络安全的重要防地。 认证 对正当用户举行认证可以防止不法用户获患上对公司信息系统的拜候,施用认证机制 还可以防止正当用户拜候她们无权查看的信息。现枚举几种如次择要: 2.1.1 身份认证 当系统的用户要拜候系统资源时要求明确承认是不是是正当的用户,这就是身份认 证。常接纳用户名和口令等最简略单纯要领举行用户身份的认证辨认。 2.1.2 报文认证 主如果通讯两边对通讯的内部实质意义举行证验,以包管报文由明确承认的送出方孕 育发生、报文传到了要发给的接管方、传送中报文没被修自新。 2.1.3 拜候权力委托 主如果明确承认用户对某资源的拜候职权范围。 2.1.4 数码署名 数码署名是一种施用加密认证电子信息的要领,其安全性和有效性首要决定于于用户 私匙的掩护和安全的哈希函数。数码署名技能是基于加密技能的,可用对称加密算 法、非对称加密算法或者混淆加密算法来使成为事实。 数值加密 加密就是路程经过过程一种体式格局使信息变患上杂乱,从而使未被权力委托的人看 不懂它。首要存在两种首要的加密类型择要:私匙加密和公匙加密。 2.2.1 私匙加密
第4章计算机网络与因特网 一、选择题 1.以下关于网卡(包括集成网卡)的叙述中错误的是________。 A.局域网中的每台计算机中都必须安装网卡 B.一台计算机中只能安装一块网卡 C.不同类型的局域网其网卡类型是不相同的 D.每一块以太网卡都有全球唯一的MAC地址 2.计算机网络最主要的作用是________。 A.高速运算 B.提高计算精度 C.传输文本、图像和声音文件 D.实现资源共享 3.IP地址是因特网中使用的重要标识信息,如果IP地址的主机号部分每一位均为0,是指________。 A.因特网的主服务器 B.因特网某一子网的服务器地址 C.该主机所在物理网络本身 D.备用的主机地址 4.下列有关局域网中继器的说法中正确的是________。 A.中继器的工作是过滤掉会导致错误重复的比特信息 B.中继器可以用来连接以太网和令牌环网 C.中继器能够隔离分段之间不必要的网络流量 D.中继器能把收到的信号整形放大后继续传输 5.移动通信系统中关于移动台的叙述正确的是_____。 A.移动台是移动的通信终端,它是收发无线信号的设备,包括手机、无绳电话等 B.移动台就是移动电话交换中心 C.多个移动台相互分割,又彼此有所交叠能形成“蜂窝式移动通信” D.在整个移动通信系统中,移动台作用不大,因此可以省略 6.如果多用户分时系统的时间片固定,那么________,CPU响应越慢。 A.用户数越少 B.用户数越多 C.硬盘容量越小 D.内存容量越大 7.计算机局域网的基本拓扑结构有________。 A.总线型,星型,主从型 B.总线型,环型,星型 C.总线型,星型,对等型 D.总线型,主从型,对等型 8.将异构的计算机网络进行互连所使用的网络互连设备是________。 A.网桥 B.集线器
计算机信息安全试题 姓名:部门:日期:分数: 一、选择题(可多选)(8*5分) 1.计算机信息安全基本属性不包括( D )。 A:机密性 B:可用性 C:完整性 D:可抵赖性 2.公司重要信息泄漏可能会造成的危害有( ABC )。 A:降低竞争力 B:信誉受损 C:公司倒闭 D:没有损失 3.下列哪种情况对计算机信息安全有利(D )。 A:开着电脑就离开座位 B:随意连接不明网络 C:不安装杀毒防护软件 D:对标有“SPAM”的邮件谨慎打开4.下列哪些情况会对公司的信息安全带来危害( ABCD )。 A:在公司内部使用黑客软件 B:在公司网络中安放路由器等网络设备C:对自己的系统帐号密码保管不善 D:私自建立文件共享服务器5.计算机病毒是一种( A )。 A:程序或者一段指令代码 B:电子元件 C:微生物“病毒体” D:机器部件 6.计算机感染病毒之后,症状可能有( ABCD )。 A:计算机运行变慢 B:OA打不开 C:窃取账户信息 D:勒索 7.计算机发现病毒之后,应该采取的措施( AD )。 A:立即停止工作并报告信息技术部 B:发个邮件先 C:不管 D:用杀毒软件查杀 8.平时使用计算机,需要养成好的习惯,我们应该(ABDE )。 A:离开关机/锁屏 B:定期备份重要资料 C:随意点击不明文件
D:定时杀毒 E:系统使用完毕及时退出 二、判断题(10*3分) 1.我国关于危害计算机信息系统安全犯罪的条例是在《刑法》中而不是《民法》。(√) 2.长离开工作岗位应该关闭计算机。(√) 3.为保护信息安全,电脑密码需经常更换且不要告诉他人。(√) 4.公司内严禁使用盗版软件和破解工具,如有工作需要,应通过公司采购正版软件或使用免费软件。(√) 5.随意接U盘、移动硬盘以及手机等移动设备。(×) 6.不得以任何方式将公司信息(包括网络拓扑、IP地址、帐号、口令等)告知不相关的人员。(√) 7.计算机只要安装了杀毒软件,就不用担心会中病毒。(×) 8.收到不明邮件,特别是邮件主题有“SPAM”标记的邮件,不要随意打开。(√) 9.若计算机感染病毒,只要删除带病毒文件,就能消除所有病毒。(×) 10.当发现计算机病毒时,它们往往已经对计算机系统造成了不同程度的破坏,即使清除了病毒,受到破坏的内容有时也难以恢复。因此,对计算机病毒应该以预防为主。(√)
计算机网络与Internet应用试题及答案 一、是非题 1.分布式处理是计算机网络的特点之一。 A.对 B.错 2.组建一局域网时,网卡是必不可少的网络通讯硬件。 A.对 B.错 3.在IE浏览器中,系统会把我们浏览过的网页保存在缓存的特定文件夹中。 A.对 B.错 4.WWW中的超文本文件是用超文本标识语言写的。 A.对 B.错 5.广域网是一种广播网。 A.对 B.错 6.分组交换网也叫X.25网。 A.对 B.错 7.Yahoo是典型的目录搜索引擎。 A、对 B、错 8.Google就是典型的目录搜索引擎。 A、对 B、错 9.搜索引擎是一个应用程序。 A、对 B、错 10.网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论等多种学科的综合性学科。 A、对 B、错 11.对称加密与非对称加密的区别在于加密结果的对称性。 A、对 B、错 12.数字签名是对称加密技术的一种应用。 A、对 B、错 13.计算机协议实际是一种网络操作系统,它可以确保网络资源的充分利用。 A、对 B、错 14.国际标准化组织(ISO)制定的开放系统互联参考模型(OSI)将网络体系结构分成七层。 A、对 B、错 15.Internet是计算机网络的网络。 A、对 B、错 二、单选题 1.按网络的围和计算机之间的距离划分的是______。 A.Windows NT B.WAN和LAN C.星型网络和环型网络 D.公用网和专用网 2.网络的物理拓扑结构可分为______。 A.星型、环型、树型和路径型 B.星型、环型、路径型和总线型 C.星型、环型、局域型和广域型 D.星型、环型、树型和总线型 3.在基于个人计算机的局域网中,网络的核心是______。
答案 第8章计算机信息安全(单选题) 完成下列题目,这些题目与期末考试题或将来的统考题类似,请同学们认真做一遍。注意:上传你所做的答案后就可以下载我的参考答案。 一.计算机安全定义、计算机安全属性 1、计算机系统安全通常指的是一种机制,即_____A_。 A.只有被授权的人才能使用其相应的资源---- 对! B.自己的计算机只能自己使用 C.只是确保信息不暴露给未经授权的实体 D.以上说法均错 [解析]略。 2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、____C_和不可抵赖性(也称不可否认性)。(请看解析) A.可靠性 B.完整性 C.保密性 D.以上说法均错 [解析]参考p.286。在此给出关于计算机安全的5个基本属性: ●完整性,是防止对信息的不当删除、修改、伪造、插入等破坏。 ●保密性,是指确保信息不暴露给未经授权的实体。 ●可用性,是指得到授权的实体在需要时能访问资源和得到服务。 ●可靠性,是在规定的条件下和规定的时间内完成规定的功能。 ●不可抵赖性(又称不可否认性),是指通信双方对其收发过的信息均不可抵赖。 3、信息安全的属性不包括____D_。 A.保密性 B.可用性 C.可控性 D.合理性 [解析]选D。可控性是什么?对于网络信息安全而言,还需要考虑可控性,所谓可控性是指对信息的传播及内容具有可控制能力。 4、计算机信息安全属性不包括_____A_。 A.语意正确性 B.完整性 C.可用性服务和可审性 D.保密性 [解析]略 5、下面,关于计算机安全属性不正确的是____C__。 A.计算机的安全属性包括:保密性、完整性、不可抵赖性、可靠性等 B.计算机的安全属性包括:保密性、完整性、不可抵赖性、可用性等 C.计算机的安全属性包括:可用性、可靠性、完整性、正确性等
2019年计算机等级考试三级信息安全技术模拟试题精选 (总分:87.00,做题时间:90分钟) 一、单项选择题 (总题数:87,分数:87.00) 1.代表了当灾难发生后,数据的恢复程度的指标是(分数:1.00) A.RPO √ B.RTO C.NRO D.SDO 解析: 2.代表了当灾难发生后,数据的恢复时间的指标是(分数:1.00) A.RPO B.RTO √ C.NRO D.SD0 解析: 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了()级。(分数:1.00) A.五 B.六√ C.七 D.八 解析: 4.容灾的目的和实质是(分数:1.00) A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充 解析: 5.目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是(分数:1.00) A.磁盘 B.磁带√ C.光盘 D.自软盘 解析: 6.下列叙述不属于完全备份机制特点描述的是(分数:1.00) A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析:
7.下面不属于容灾内容的是(分数:1.00) A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析 解析: 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的()属性。(分数:1.00) A.保密性 B.完整性√ C.不可否认性 D.可用性 解析: 9.PDR安全模型属于()类型。(分数:1.00) A.时间模型√ B.作用模型 C.结构模型 D.关系模型 解析: 10.《信息安全国家学说》是()的信息安全基本纲领性文件。(分数:1.00) A.法国 B.美国 C.俄罗斯√ D.英国 解析: 11.下列的()犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。(分数:1.00) A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗 解析: 12.我国刑法()规定了非法侵入计算机信息系统罪。(分数:1.00) A.第284条 B.第285条√ C.第286条 D.第287条 解析: 13.信息安全领域内最关键和最薄弱的环节是(分数:1.00) A.技术 B.策略 C.管理制度 D.人√
关于计算机网络和信息安全保密工作自查报告 根据《xx市人民政府办公室关于加强全国“两会”期间政 府系统计算机网络和信息安全保密工作的紧急通知》(xx办〔20xx〕34号)文件精神,我办严格对计算机网络和信息安全 保密工作进行了认真自查,现有关情况汇报如下: 一、领导重视,组织健全 我办成立了政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公 开的公文、信息是否涉密进行严格把关。 二、加强学习宣传,提高安全保密意识 我办及时、认真地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和管理。抓好新形势 下的信息安全保密工作。 三、把握关键环节,保证计算机网络和信息工作安全 1.严格执行信息安全保密制度。我办能认真按照信息安全 保密制度的规定,严格执行信息公开申请、发布、保密和审核 制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证政府信息公开内容不危及 国家安全、公共安全、经济安全和社会稳定。 2.做好政务内网交换工作。一是安排了政治素质高、工作
责任心强的同志负责对电子政务网上的文件进行签收、办理, 确保文件安全签收;二是配备了专供上政务内网的计算机,该 机不做任何涉密文件的处理,确保了“上网不涉密,涉密不上网”。 3.网络、网站及信息系统运行情况。一是在互联网邮箱使 用上,严禁按照有关要求,严禁通过互联网邮箱存储、处理、 传输涉密和内部办公室信息;二是网络安全方面。配备了防病 毒软件,采用了强口令密码、数据库存储备份、移动存储设备 管理等安全防护措施,明确了网络安全责任,强化了网络安全 工作。三是日常管理方面切实抓好外网、网站和应用软件“五 层管理”,严格按照保密要求处理光盘、硬盘、U盘、移动硬 盘等管理、维修和销毁工作。四是信息系统安全方面实行领导 审查签字制度。凡上传网站的信息,须经有关领导审查签字后 方可上传;开展经常性安全检查,主要对计算机密码口令、操 作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认 真做好系统安全。
计算机网络信息安全(教案) (1 课时) 一、课程设计理念和思想 现在大部分学生都会上网,但是网络中的病毒和垃圾一直侵蚀着学生的心灵,如何看待信息安全,让学生树立正确的网络安全观念呢?这就要求我们在计算机教学中应该让学生了解计算机犯罪的危害性,学会病毒防犯和信息安全保护的方法,引导学生养成安全的信息活动习惯,树立信息安全意识和自我保护意识,自觉规范个人网络行为,做一个维护网络秩序、净化网络空间的道德公民。 二、教学对象分析 职业学校的高一学生具备一定信息技术基础,具备了一定的信息收集、处理、表达能力,对上网有浓厚的兴趣。但在上网过程中,他们好奇心重,对网络安全没有足够的认识,在面对网络的诱惑中容易迷失方向,因此在教学过程中要十分注重培养学生的网络安全意识,同时加强他们的网络道德能力,使他们能遵守规范,自尊自爱,文明上网,争做遵守网络道德的模范。 三、教学目标 知识目标:1、了解计算机病毒的定义、特性及有关知识。 2、学会病毒防护和信息安全防护的基本方法。 3、了解威胁信息安全的因素,知道保护信息安全的基本措施。 能力目标:1、学会使用杀毒软件进行病毒防护。 2、提高发现计算机安全问题和解决问题的能力。 情感目标:增强学生的信息安全意识和道德水平,教育学生文明上网, 遵守相关法律规范,养成良好的上网习惯。 四、教学重点、难点: 重点:计算机信息安全问题及防范策略; 难点:信息安全防护办法。 五、教学方法: 实例演示法、自主探究法、任务驱动法、讨论法。 六、课前准备: 1、两个常见计算机病毒演示程序:QQ木马病毒、“落雪”病毒; 2、收集教材案例; 3、制作《计算机安全知识调查表》(见附件),课后将其发放给学生,回收后统计结果。 七、教学过程:
第四章测验 一、判断 1. 网络中的计算机可能利用微波传输数据,它比利用光缆传输数据的效率高。( F ) 2. 异步转移模式ATM使多种媒体的信息数据可以同时在ATM信道中传输。( ) 3. Internet提供了电子购物服务,因此网络能传递物品。( ) 4. B-ISDN是一种通信网络,数据在其上是模拟信号传输。( ) 5. ADSL是一种网络联结方式,数据在电话线上是模拟信号传输。( ) 6. Internet网由主干网、地区网和校园网(或部门网)三级组成。( ) 7. Inertnet网中计算机的IP地址就是它的主机名。( ) 8. 计算机网络是在通信协议控制下实现的计算机互联。( ) 9. 建立计算机网络的最主要目的是实现资源共享。( ) 10. E-mail帐号能在任意的地点,任意的机器上使用(只要它接入Internet)。( ) 11. 工作站本身所具有的硬盘、光盘、程序、数据、打印机等都是该用户的本地资源,网络上其他工作站和服务器的资源称为网络资源。( ) 12. 蓝牙(IEE802.15)是一种近距离无线通信的技术标准,通过增加发射功率可达到100m,适合于办公室或家庭环境的无线网络。( ) 13. 网络中一台微机既可以作为服务器,也可以作为客户机,取决于它是否同时提供共享资源,又使用其它计算机的资源。( ) 14. 网络信息安全主要是指信息在处理和传输中的泄密问题。( ) 15. 在网络信息安全的措施中,身份认证是访问控制的基础。( ) 16. 在密码学中,所有的公共密钥对所有用户都是公开的。( ) 17. 因特网防火墙的作用主要是防止病毒侵害。( ) 18. 包过滤通常安装在路由器上,而且大多数商用路由器都提供了包过滤的功能。( ) 19. 在一台已感染病毒的计算机上读取一张CD-ROM光盘中的数据,该光盘没有可能被感染病毒。( ) 20. 全面的网络信息安全方案不仅要覆盖到数据流在网络系统中所有环节,还应当包括信息使用者、传输介质和网络等各方面的管理措施。( ) 21. 以太网使用的集线器(Hub)只是扮演了一个连接器的角色,不能放大或再生信号。( ) 22. 使用Cable Modem需要用电话拨号后才能上网。( ) 23. 通过Telnet可以远程使用网上提供该服务功能的计算机系统中的计算资源。( ) 24. 总线式以太网通常采用广播式的通信方式。( ) 25. 计算机广域网与局域网的最本质的区别是网络的覆盖范围不同。( ) 26. 一个完整的URL包括网络信息资源类型/协议、服务器地址、端口号、路径和文件名。( ) 27. 所有的IP地址都可以分配给用户使用。( ) 28. 域名为https://www.doczj.com/doc/129052127.html,的服务器,若对应的IP地址为202.119.175.2,则通过主机域名和IP地址都可以实现对服务器的访问。( ) 二、单选 1. 万维网(WWW)引进了超文本的概念,超文本是指_____。 A. 包含链接的文本 B. 包含多种文本的文本 C. 包含图像的文本 D. 包含多种颜色的文本 2. 电子邮件是_____。 A. 通过网页发布的公告信息 B. 网络信息检索服务 C. 一种利用网络交换信息的非实时服务 D. 通过网络实时交互的信息传递方式
第8章计算机信息安全(单选题) 一.计算机安全定义、计算机安全属性 1、计算机系统安全通常指的是一种机制,即___A___。 A.只有被授权的人才能使用其相应的资源---- 对! B.自己的计算机只能自己使用 C.只是确保信息不暴露给未经授权的实体 D.以上说法均错 [解析]略。 2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、__C___和不可抵赖性 (也称不可否认性)。(请看解析) A.可靠性 B.完整性 C.保密性(或机密性) ---- 对! D.以上说法均错 [解析]参考p.289。书上把“可用性”和“可靠性”合称为“有效性”,如果分开说则为:“可用性”----是指得到授权的实体在需要时能访问资源和得到服务;“可靠性”----是指系统在规定条件下和规定时间内完成规定的功能;完整性----是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性;保密性---是指确保信息不暴露给未经授权的实体;不可抵赖性----是指通信双方对其收、发过的信息均不可抵赖。 3、计算机安全属性不包括__D____。 A.保密性 B.完整性 C.可用性服务和可审性 D.语义正确性----- 选这一项 [解析]略 4、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是__C____。(参 考第二题的解析) A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。因此,可以选C。 5、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是__D____。 A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。因此,可以选D。
网络信息安全与防范 摘要 网络发展的早期,人们更多地强调网络的方便性和可用性,而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候,当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候,安全问题并没有突出地表现出来。但是,当在网络上运行关键性的如银行业务等,当企业的主要业务运行在网络上,当政府部门的活动正日益网络化的时候,计算机网络安全就成为一个不容忽视的问题。 随着技术的发展,网络克服了地理上的限制,把分布在一个地区、一个国家,甚至全球的分支机构联系起来。它们使用公共的传输信道传递敏感的业务信息,通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公众网直接或间接地联系起来,以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化,从而造成网络的可控制性急剧降低,安全性变差。 随着组织和部门对网络依赖性的增强,一个相对较小的网络也突出地表现出一定的安全问题,尤其是当组织的部门的网络就要面对来自外部网络的各种安全威胁,即使是网络自身利益没有明确的安全要求,也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。 本文对现有网络安全的威胁以及表现形式做了分析与比较,特别对为加强安全应采取的应对措施做了较深入讨论,并描述了本研究领域的未来发展走向。
关键词网络安全;信息网络;网络技术;安全性
. 目录 摘要............................................................................................................. I 第1章绪论 (1) 1.1课题背景 (1) 1.1.1计算机网络安全威胁及表现形式.......... 错误!未定义书签。 1.1.1.1常见的计算机网络安全威胁 (1) 1.1.1.2常见的计算机网络安全威胁的表现形式 (2) 第2章网络信息安全防范策略 (2) 2.1防火墙技术 (2) 2.2数据加密技术 (2) 2.2.1私匙加密 (4) 2.2.2公匙加密 (4) 2.3访问控制 (2) 2.4防御病毒技术 (2) 2.4安全技术走向 (2) 结论 (5) 参考文献 (5)
第一节计算机网络和因特网 【教学设计学科名称】 计算机网络和因特网是甘肃教育、甘肃声像出版社出版的初中信息技术七年级教材上册模块四《网络基础》第一节教学内容。 【所在班级情况,学生特点分析】 本节内容的对象是七年级的学生,已经具备了一定的计算机操作能力。大部分学生家里都有计算机可以连入互联网,他们具备了一定的上网经验,对计算机网络有初步的认识。但是,他们对网络的了解大部分是停留在网上聊天、BBS论坛、网络游戏以及有限的资料收集上。总体上讲,学生对网络的构成及相应有应用没有一个系统的了解,更没有形成有意识地利用网络资源帮助学习的意识。因此,学生要学习基本的网络知识,并为下面的网络信息收集打下基础。 【教材内容分析】 本节内容是甘肃教育、甘肃声像出版社出版的初中信息技术七年级教材上册模块四《网络基础》第一节教学内容。本节主要让学生了解计算机网络的组成和分类,了解因特网的产生和发展,掌握因特网提供的主要服务。内容丰富,灵活有趣,实用性很强。既可培养学生学习兴趣,又可帮助学生进一步学会借助信息技术手段解决实际生活问题,提高学生综合应用能力。 【教学目标】 知识与技能:了解什么是计算机网络,计算机网络的分类。 过程与方法:了解因特网的产生、发展过程。 情感态度与价值观:引导学生正确认识网络和合理的使用网络。 【教学重难点分析】 教学重点:计算机网络概念、计算机与网络的分类。 教学难点:正确认识网络。 【教学课时】 1课时 【教学过程】 一、导入新课 同学们,从我们刚开始学习计算机到今天,我们已经把计算机的许多知识和许多应用软件都学进我们大脑的“存储器”。可在今天,随着计算机技术的不断发展和普及,越来越多的计算机已经进入了一个新“世界”,在这个世界里,所有的计算机都是一体的,任何一个计算机都不是孤立的,它们可以相互的交换资料、传递信息、共享文件,把原本遥远的天涯海角变成咫尺天涯!这,就是神奇的计算机网络,下面就让我们一起来看看,什么是计算机网络,它为什么会这么神奇。 二、讲授新课 (一)展示计算机网络图,并定义计算机网络概念:(由教师引导,学生总结)
计算机网络信息安全的重要性 【摘要】当今社会是一个高科技的信息化社会,信息的传播方式在不断的改进,由人工传递到有线网络的传递,由有线网络到无线网络的传递,随着网络日益成为各行各业快速发展的必要手段和工具,网络的安全重要性是毋庸置疑的。 【关键词】计算机网络;信息安全;重要性 随着计算机网络技术的迅猛发展,信息安全问题日益突出。所谓信息安全,逐渐成为一个综合性的多层面的问题,所谓信息安全,是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识、控制。计算机网络信息安全主要面临两类威胁,一类是计算机信息泄漏,另一类是数据破坏。由于计算机系统脆弱的安全性,只要用计算机来处理、存储和传输数据就会存在安全隐患。近年来,随着计算机网络信息泄漏和信息破坏事件不断上长的趋势,计算机信息安全问题已经从单一的技术问题,演变成突出的社会问题。 一、计算机网络信息安全现状 计算机网络信息安全现状计算机网络信息安全包括网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,使得系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的
领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Intemet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门、R0nt kits、DOS和Snier是大家熟悉的几种黑客攻击手段。这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从web 程序的控制程序到内核级R00tlets。 二、计算机网络信息技术安全所面临的问题 1、病毒入侵。实际上病毒是一种破坏计算机的一种程序。在开放的网络中,计算机网络病毒就会很容易入侵。计算机病毒入侵有很多方式,例如通过电子邮件、附件的形式。有的时候用户没有注意到这些电子邮件,无意间下载了邮件,病毒就会进入到计算机系统之中。当一台计算机中了病毒后,网内的计算机会都会被感染,因此说病毒有着非常惊人的传播速度,这无疑会带来很大的经济损失。著名的计算机网络病毒有巴基斯坦病毒、CIH病毒、“梅莉莎”病毒、熊猫烧香病毒、Q Q 尾巴病毒。 2、网络入侵。网络入侵是指计算机网络被黑客或者其他对计算机网络信息系统进行非授权访问的人员,采用各种非法
假设两台计算机轮流在一个64 000bps 的共享信道上以时分多路复用的方式发送1 000字节的包。如果在一台计算机停止发送到另一台计算机开始发送之间需要 1 0 0微秒,那么两台计算机都传输一个1 M B的数据文件共需多少时间? 包:1024×1024/1000=即1049个 每个包时间:1000×8/64000=(s) 一台计算机传输一个包所需要时间:1049×=(s) 总的间隔时间:(1049×2-1)×100×10-6=(s) 总时间:(×2)+=(s) 在上题中,计算如果两台计算机串行传输需要多少时间。(假设同一台计算机发送的两个包之间至少有5微秒的延时。) ×2+(1048×2×5+100)×10-6 =(s) 假设一个面向字符的传输系统中发生故障的硬件把要传输的位置为 0 。奇偶校验位是否能检测出这种差错?为什么? 不一定,这种方式不一定能检验出错误,如果有偶数位出错无法查出,如果有奇数位出错,可以检验出。 什么是校验和?什么是CRC? 校验和:在数据处理和数据通信领域中,用于校验目的的一组数据项
的和。这些数据项可以是数字或在计算检验的过程中看作数字的其它字符串。 CRC:是数据通信领域中最常用的一种差错校验码,其特征是信息字段和校验字段的长度可以任意选定。 在发送端根据要传送的k位二进制码序列,以一定的规则产生一个校验用的r位监督码(CRC码),附在原始信息后边,构成一个新的二进制码序列数共k+r位,然后发送出去。在接收端,根据信息码和CRC码之间所遵循的规则进行检验,以确定传送中是否出错。 发送方编码方法:将P(x)乘以xr(即对应的二进制码序列左移r 位),再除以G(x),所得余式即为R(x)。用公式表示为 T(x)=xrP(x)+R(x) 接收方解码方法:将T(x)除以G(x),如果余数为0,则说明传输中无错误发生,否则说明传输有误。 对有效数据“Hello!”,应用校验和得的方法,分别按照4位,8位进行校验计算,给出二进制表示的校验和,并给出基本校验过程。Hello!(48,65,6C,6C,6F,21) 4位:4+8+6+5+6+C+6+C+6+F+2+1+carry=8(H)=1000(B)进位加到末位中 8位:48+65+6C+6C+6F+21+carry=17(H)=00010111(B)
第八章计算机信息安全 一、单项选择题(请在()内填写答案) ()1. 下面哪个渠道不是计算机病毒传染的渠道? C A: 硬盘B: 计算机网络C: 操作员身体感冒D: 光盘 ()2. 下面哪种恶意程序对网络威胁不大?D A: 计算机病毒B: 蠕虫病毒C: 特洛伊木马D: 死循环脚本 ()3. 计算机病毒的主要危害有___A___。 A: 干扰计算机的正常运行B: 影响操作者的健康 C: 损坏计算机的外观D: 破坏计算机的硬件 ()4. 信息安全的目标是保护信息的机密性、完整性、可用性、可识别性和__B____。 A:真实性B:不可否认性C:连续性D:独立性 ()5. 计算机病毒是一种___C___。 A: 微生物感染B: 化学感染 C: 特制的具有破坏性的程序D: 幻觉 ()6. 计算机病毒的特点具有___A____。 A: 传播性,潜伏性,破坏性B: 传播性,破坏性,易读性 C: 潜伏性,破坏性,易读性D: 传播性,潜伏性,安全性 ()7. 信息安全的核心是__C___。 A:机器安全B:实体安全C:数据安全D:物理安全 ()8. 计算机病毒的主要特点是__B____。 A: 人为制造,手段隐蔽B: 破坏性和传染性 C: 可以长期潜伏,不易发现D: 危害严重,影响面广 ()9. 计算机病毒是一种___C___。 A: 特殊的计算机部件B:游戏软件C: 人为编制的特殊程序D: 能传染的生物病毒 ()10. 攻击信息安全的基于手段有合法搜集泄露的信息、寻找漏洞入侵、欺骗和___C___。 A:伏击B:植入木马C:窃听D:偷拍输密码过程 ()11. 下面哪种属性不属于计算机病毒? B A: 破坏性B: 顽固性C: 感染性D: 隐蔽性 ()12. 下面哪种功能不是放火墙必须具有的功能? D A: 抵挡网络入侵和攻击B:提供灵活的访问控制 C: 防止信息泄露D: 自动计算 ()13. 计算机病毒是一种___B___。 A: 幻觉B: 程序C: 生物体D: 化学物 ()14. 将被传输的数据转换成表面看起来杂乱无章的数据,合法的接收者通过逆变换可以恢复成原来的数据,而非法窃取得到的则是毫无意义的数据,这是___D___。 A:访问控制B:防火墙C:入侵检测D:数据加密 ()15. 下列叙述中正确的是__D____。 A: 计算机病毒只传染给可执行文件 B: 计算机软件是指存储在软盘中的程序 C: 计算机每次启动的过程之所以相同,是因为RAM 中的所有信息在关机后不会丢失 D: 硬盘虽然安装在主机箱内,但它属于外存 ()16. 以下加密最不容易破解的是__A____。 A:EFS加密文件系统加密B:Word文档的保护密码 C:Rar压缩文件的密码D:Access数据库文件的保护密码