第章计算机安全自测题 WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】
第8章计算机安全选择题
1.下面说法正确的是____。
C.信息的泄漏在信息的传输和存储过程中都会发送
2.计算机安全在网络环境中,并不能提供安全保护的是____。 D.信息语意的正确性
3.下列不属于可用性服务的技术是____。B.身份鉴别
4.信息安全并不涉及的领域是____。D.人身安全
5.计算机病毒是____。A.一种有破坏性的程序
6.信息安全属性不包括____。D.透明性
7.在以下人为的恶意攻击行为中,属于主动攻击的是____。A.发送被篡改的数据
8.被动攻击其所以难以被发现,是因为____。D.它并不破坏数据流
9.下面最难防范的网络攻击是____。D.窃听
10.计算机病毒平时潜伏在____。B.外存
11.下面关于计算机病毒说法正确的是____。A.都具有破坏性
12.下面关于计算机病毒产生的原因,说法正确的是____。B.计算机病毒是人为制造的
13.下面,说法错误的是____。B.计算机病毒程序可以链接到数据库文件上去执行
14.密码技术主要是用来____。D.实现信息的保密性
15.下列情况中,破坏了数据的完整性的攻击是____。D.数据在传输中途被篡改
16.下面属于被动攻击的手段是____。C.流量分析
17.下面关于防火墙说法错误的是____。A.防火墙可以防止病毒通过网络传播
18.认证技术包括____。A.消息认证和身份认证
19.下面关于计算机病毒说法错误的是___。B.防病毒软件不会检查出压缩文件内部的病毒20.下面,不属于计算机安全要解决的问题是____。B.要保证操作员人身安全
21.根据访问控制实现方法不同,下面,不属于访问控制技术的是____。C.自由访问控制22.下面,错误的说法是____。A.阳光直射计算机会影响计算机的正常操作
23.计算机安全属性不包括____。D.信息的语义必须客观准确
24.下列情况中,破坏了数据的完整性的攻击是____。C.数据在传输中途被篡改
25.下列操作,可能使得计算机感染病毒的操作是_____。D.拷贝他人U盘上的游戏
26.使用大量垃圾信息,占用带宽(拒绝服务)的攻击,破坏了计算机安全中的___C.可用性27.下列情况中,破坏了数据的保密性的攻击是____。D.数据在传输中途被窃听
28.流量分析是指通过对截获的信息量的统计来分析其中有用的信息,它____。
D.属于被动攻击,破坏信息的保密性
29.计算机病毒通常要破坏系统中的某些文件或数据,它____。
A.属于主动攻击,破坏信息的可用性
30.计算机安全中的实体安全主要是指____。A.计算机物理硬件实体的安全
31.对计算机病毒,叙述正确的是____。A.有些病毒可能破坏硬件系统
32.计算机病毒最主要的特征是____。A.传染性和破坏性
33.计算机染上病毒后,不可能出现的现象是____。D.电源风扇的声音突然变大
34.计算机病毒是指在计算机磁盘上进行自我复制的____。A.一段程序
35.下面关于计算机病毒说法正确的是____。A.正版的操作系统也会受计算机病毒的攻击36.下面关于计算机病毒的特征,说法错误的是____。
B.通过计算机杀毒软件可以找到计算机病毒的文件名
37.下列关于防火墙的说法错误的是____C.防火墙可以抵抗最新的未设置策略的攻击
机病毒,以下说法正确的是____。B.任何计算机病毒都有清除的办法
39.360安全卫士可以有效保护各种系统账户安全的是____。B.木马查杀
40.下面不属于网络安全服务的是____。 D.语义完整性技术
41.下面不属于网络安全服务的是____。 D.数据统一性技术
42.下面,说法正确的是___。A.TCSEC系统评价准则是一个评估计算机系统安全性能的一个标准43.访问控制中的“授权”是用来____。A.限制用户对资源的访问权限
44.下面关于认证技术说法正确的是____。
C.账户名和口令认证方式是计算机身份认证技术中最常用的认证方式
45.计算机安全属性中的保密性是指____。
D.确保信息不暴露给未经授权的实体
46.针对计算机病毒的传染性,正确的说法是____。
A.计算机病毒能传染给未感染此类病毒的计算机
47.计算机安全属性中的可用性是指____。
A.得到授权的实体在需要时能访问资源和得到服务
48.下面,关于计算机安全属性说法不正确的是____。
C.计算机的安全属性包括:可靠性、完整性、保密性、正确性等
49.下列服务中,不属于可用性服务的是____。D.加密技术
50.下面无法预防计算机病毒的做法是____。C.经常改变计算机的口令
51.系统安全主要是指____。 D.操作系统安全
52.计算机安全的属性并不包括____。D.要保证信息使用的合理性
53.信息认证技术不包括验证____。C.消息传送中是否被窃听
54.关于防火墙的功能,说法错误的是____。D.防火墙可以代替防病毒软件
55.360安全卫士的功能不包括____。 B.图形、图像处理
56.下面,针对360安全卫士软件,说法错误的是____。
C.360安全卫士可以自动进行碎片整理
57.拥有查杀木马、清理插件、修复漏洞、电脑体验等多种功能,并独创了“木马防火墙”功能的软件是____。C.360安全卫士
58.下面,不属于360安全卫士的重要功能的是____。 B.文字处理
59.Windows操作系统在逻辑设计上的缺陷或者编写时产生的错误称为____。B.系统漏洞60.下面对计算机“日志”文件,说法错误的是____。C.用户可以任意修改日志文件
一、单选题 **1. 计算机网络是按照()相互通信的。 A.网络协议 B. 信息交换方式 C. 传输装置 D. 分类标准 答案A *2.建立计算机网络的最主要的目的是()。 A. 提高内存容量 B. 提高计算精度 C. 提高运算速度 D. 共享资源 答案D *3.要浏览Internet网页,需要知道()。 A. 网页制作的过程 B. 网页设计的风格 C. 网页的作者 D. 网页的URL地址 答案D **4.OSI参考模型是国际标准化组织制定的模型,把计算机之间的通信分成()个互相连接的协议层 A. 6 B. 7 C. 5 D. 8 答案B **5. 电子邮件地址有两部分组成。即:用户名@()。 A. 邮件服务器名 B. 设备名 C. 匿名 D. 文件名 答案A ***6.以下为互联网中正确IP地址的是()。 A. 128.128.1 B. 0.0.1.259 C. 255.255.258.359 D. 128.127.0.1 答案D **7.所谓加密是指将一个信息经过()及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数,()还原成明文。 A. 解密钥匙、解密钥匙 B. 解密钥匙、加密钥匙 C. 加密钥匙、解密钥匙 D. 加密钥匙、加密钥匙
答案C **8.下列对Internet说法错误的是()。 A. 客户机上运行的是WWW浏览器 B. 服务器上运行的是Web文件 C. 客户机上运行的是Web服务程序 D. 服务器上运行的是Web服务程序 答案C *9.Internet采用的通信协议是()。 A. TCP/IP B. FTP C. WWW D. SPX/IP 答案A **10.下面关于Internet网上的计算机地址的叙述,错误的是()。 A. Internet网上的域名是唯一的,不能同时分配给两台计算机 B. Internet网上的IP地址是唯一的,不能同时分配给两台计算机 C. Internet网上的计算机地址用域名或IP地址表示 D. Internet网上的所有计算机的域名的长度是固定相同的 答案D *11.接入Internet的主要方式有()。 A. 拨号方式、HTTP方式 B. ftp方式、拨号方式 C. 局域网方式、WWW方式 D. 拨号方式、局域网方式 答案D **12、下列不完全的URL地址是() A、ftp://https://www.doczj.com/doc/339200505.html, B、news://https://www.doczj.com/doc/339200505.html,. C、wais://www.scit,https://www.doczj.com/doc/339200505.html, D、https://www.doczj.com/doc/339200505.html, 答案C **13.在下列说法中错误的是() A、集线器(HUB)是局域网络设备 B、中继器(Repeate)是局域网络设备 C、网卡(NIC)是局域网络设备 D、调制解调器(modem)是局域网络设备 答案D *14.当电子邮件到达时,若收件人没有开机,该邮件将() A、开机时对方重新发送 B、该邮件丢失 C、保存在服务商的e-mail服务器 D、自动退回给收件人 答案C *15、下列域名是属于政府网的是()
计算机网络教程(谢希仁)第10章计算机网络的安全
第 2 页 共 13 页 第10章 计算机网络的安全 本章目录 第10章 计算机网络的安全 (2) 10.1 网络安全问题概述 (2) 10.1.1 计算机网络面临的安全性威胁 (2) 10.1.2 计算机网络安全的内容 (3) 10.1.3 一般的数据加密模型 (4) 10.2 常规密钥密码体制 (5) 10.2.1 替代密码与置换密码 (5) 10.2.2 数据加密标准DES (6) 10.3 公开密钥密码体制 (8) 10.3.1 公开密钥密码体制的特点 (8) 10.3.2 RSA 公开密钥密码体制 (9) 10.3.3 数字签名 (9) 10.4 报文鉴别 (10) 10.5 密钥分配 (11) 10.6 链路加密与端到端加密 (12) 10.6.1 链路加密 (12) 10.6.2 端到端加密 (12) 10.7 防火墙 (12) 10.1 网络安全问题概述 10.1.1 计算机网络面临的安全性威胁 1. 计算机网络上的通信面临以下的4种威胁。 1) 截获(interception) 攻击者从网络上窃听他人的通信内容。 2) 中断(interruption) 攻击者有意中断他人在网络上的通信。 3) 篡改(modification) 攻击者故意篡改网络上传送的报文。 4) 伪造(fabrication) 攻击者伪造信息在网络上传送。 2. 上述四种威胁可划分为两大类,即被动攻击和主动攻击(如图10-1所示)。在上 述情况中,截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。 1) 在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU (这里使用 图10-1 对网络的被动攻击和主动攻击
第八章….计算机安全 (一)计算机安全的基本知识和计算机病毒 1、考试内容 计算机安全、计算机病毒的基本知识和基本概念。 2、考试要求 (1) 了解计算机安全的定义; (2) 了解计算机安全的属性; (3) 了解计算机安全包含的内容; (4) 了解计算机病毒的基本知识; (5) 了解计算机病毒的预防和消除; (6)了解常用的防病毒软件的安装和使用方法。 (二)网络安全 1、考试内容 网络安全的基本概念。 2、考试要求 (1) 了解网络安全的特征; (2) 了解影响网络安全的主要因素; (3) 了解主动攻击和被动攻击的区别。 (4)了解数据加密、身份认证、访问控制技术的基本概念。 (三)防火墙、系统更新与系统还原 1、考试内容 防火墙、系统更新与系统还原的基本知识。 2、考试要求 (1) 了解防火墙的基本知识; (2) 了解系统更新的基本知识和使用方法; (3) 了解系统还原的基本知识和使用方法; 8.4自测题p338(20) 1.计算机病毒是计算机系统中一类隐藏在_____上蓄意进行破坏的程序。 A.内存B.外存C.传输介质D.网络 2.下面关于计算机病毒说法正确的是___。 A.都具有破坏性B.有些病毒无破坏性 C.都破坏EXE文件D.不破坏数据,只破坏文件3.下面关于计算机病毒说法正确的是___。 A.是生产计算机硬件时不注意产生的 B.是人为制造的 C.必须清除,计算机才能使用 D.是人们无意中制造的 4.计算机病毒按寄生方式主要分为三种,其中不包括___。 A.系统引导型病毒B.文件型病毒 C.混合型病毒D.外壳型病毒 5.下面关于防火墙说法正确的是___。 A.防火墙必须由软件以及支持该软件运行的硬件系统构成
第9章信息系统安全 一、选择题 1.下列叙述中,是不正确的。 A.“黑客”是指黑色的病毒 B.计算机病毒是程序 C.CIH是一种病毒 D.防火墙是一种被动式防卫软件技术 2.下述不属于计算机病毒的特征。 A.传染性,隐蔽性 B.侵略性,破坏性 C.潜伏性,自灭性 D.破坏性,传染性 3.目前常用的保护计算机网络安全的技术性措施是。 A. 防火墙 B.防风墙 C.KV3000杀毒软件 D.使用Java程序 4.计算机病毒的主要危害是。 A.破坏信息,损坏CPU B.干扰电网,破坏信息 C.占用资源,破坏信息 D.更改Cache芯片中的内容 5.计算机病毒对于操作计算机的人。 A.感染但不致病 B.会感染致病 C.不会感染 D.会有厄运 6. 以下预防计算机病毒的方法无效的是。 A.尽量减少使用计算机 B.不非法复制及使用软件 C.定期用杀毒软件对计算机进行病毒检测 D.禁止使用没有进行病毒检测的软盘 7.计算机病毒是指()。 A .有错误的计算机程序 B. 不完善的计算机程序 C.计算机程序已被破坏 D. 有害于系统的特殊计算机程序8.发现计算机病毒后,下列方法中清除病病毒最彻底的方法是。 A.用查毒软件处理 B.删除磁盘文件 C.用杀毒软件处理 D.格式化磁盘 9. 数字证书是由来颁发和管理的。 A. CA B. SET C. CD D. DES
10.数字签名要能够实现网上身份的认证,必须满足3个要求,以下不正确的要求是 A. 接受方可以确认发送方的真实身份 B. 发送方不能抵赖自己的数字签名 C. 接受方不能伪造签名或篡改发送的信息 D. 接受方必须同时拥有公钥和私钥 二、填充题 1.通常把没有加密的原始数据称为明文,将加密以后的数据称为密文。加密和解密都需要有密钥和相应的算法。 2.在给出的扩展名为exe、doc、bat、txt等文件中,宏病毒可感染其中的doc文件,文件型病毒可感染其中exe)文件。 (宏病毒感染Office文档,文件型病毒感染执行代码文件 3.防火墙是设置在被保护的内部网络和外部网络之间的____软件和硬件设备的组合_____。4.在网络安全中一般采用防火墙技术来保障网络安全。 5.首例破坏计算机硬件的病毒就是___ CIH病毒______。 6.根据病毒的传染途径可将病毒分为操作系统病毒、文件型病毒、网络型病毒三种,其中文件型病毒往往附在.COM和.EXE文件中。 7.计算机病毒指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一段程序。 8. 数字证书主要用语实现数字签名和信息的保密传输。
第六章信息安全综合测试 一、单项选择题(每题1.5分,共30分) 1.关于网络游戏,你认为下列说法正确的是()。 A.网络游戏可以放松心情,可以增加人与人之间的交流,所以多一些时间玩是有好处的B.在网络游戏里,可以发泄不满的情绪,所以心里有问题,可以去玩游戏进行发泄C.网络游戏严重影响了青少年的学习和生活,应该禁止青少年玩游戏 D.适当的玩一下可以调节学习和生活带来的压力 2.网络给我们带来了方便的同时,也带来了一些安全隐患,下面的说法你认为不正确的是()。 A.通过网络可以获取大量的知识,但也伴随着一些垃圾信息 B.网络拉近了人与人之间的时间和空间,所以你的隐私也受到了危害 C.上网有利有弊,我们要吸取精华,弃其糟粕 D.由于安全无法完全保证,所以我们最好不要上网,还是过去的方法好,安全 3.下列叙述中,哪些正确的是()。 A.反病毒软件通常滞后于计算机新病毒的出现 B.反病毒软件总是超前于病毒的出现,它可以查、杀任何种类的病毒 C.感染过计算机病毒的计算机具有对该病毒的免疫性 D.计算机病毒会危害计算机用户的健康 4.目前使用的防病毒软件的作用,下列说法正确的是()。 A.查出任何已感染的病毒 B.查出并清除任何病毒 C.清除已感染的任何病毒 D.查出已知名的病毒,清除部分病毒 5.下面关于计算机病毒的特性说法不正确的是()。 A.计算机病毒具有隐蔽性 B.计算机病毒具有潜伏性 C.计算机病毒具有报复性 D.计算机病毒具有破坏性 6.防止计算机病毒破坏计算机系统的正确做法是()。 A.只要把计算机关闭24小时后再使用,病毒就不会破坏计算机系统 B.计算机病毒是不可能被清除的,所以不能在计算机中使用软盘 C.每次使用计算机之前必须把计算机硬盘格式化,这样就不会感染病毒 D.所有外来文件都需经过最新的杀病毒软件检查,确定无病毒后才能在计算机中使用7.网上的黑客是指()的人。 A.总在晚上上网 B.匿名上网 C.不花钱上网 D.在网上私闯他人计算机系统 8.以下四种操作中可能会使计算机感染病毒的是()。 A.打印文档 B.关闭计算机 C.删除一个文件 D.使用盗版光盘 9.一个中学生在计算机网络上必须做到()。
1.一个未经授权的用户访问了某种信息,则破坏了信息的可控性。 2.通讯的双方必须承认其接受信息或发送信息的事实,是指信息的不可抵赖性。 3.信息不暴露给未经授权的实体是指信息的保密性。 4.要求系统在规定的时间内和规定的条件下完成规定的功能,是指信息的可靠性。 5.下列情况中,破坏了数据的完整性的攻击是数据在传输中途被篡改。 6.下列情况中,破坏了数据的保密性的攻击是数据在传输中途被窃听。 7.使用大量垃圾信息,占用带宽(拒绝服务)的攻击破坏的是可用性。 8.数据备份主要的目的是提高数据的可用性。 9.计算机安全属性不包括及时性。 10.如果信息接收者已接收到信息,但不承认已接收,则破坏了信息的不可抵赖性。 11.向某个网站发送大量垃圾邮件,则破坏了信息的可用性。 12.如果信息在传输过程中被篡改,则破坏了信息的完整性。 13.密码技术不是用来实现信息的可控性。 14.网络安全的基本目标不包括实现信息的正确性。 15.数据备份保护信息系统的安全属性是可用性。 16.计算机安全的属性不包括数据的合理性。 17.保密数据的保密程度不包含私密。 18.密码技术主要保证信息的保密性和完整性。 19.计算机安全属性不包括语义正确性。 20.信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是完整性。 21.确保信息不暴露给未经授权的实体的属性指的是保密性。 22.通信双方对其收、发过的信息均不可抵赖的特性指的是不可抵赖性。 23.下面不属于可控性的技术是文件加密。 24.得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是可用性。 26.计算机安全不包括操作安全。 27.在计算机安全所涉及的领域中,由硬件安全不完备所造成的信息泄露、丢失是指实体安全。 28.下列选项中,属于计算机病毒特征的是潜伏性。 29.下列选项中,不属于计算机病毒特征的是偶发性。
第8章计算机安全选择题 1.下面说法正确的是____。 C.信息的泄漏在信息的传输和存储过程中都会发送 2.计算机安全在网络环境中,并不能提供安全保护的是____。 D.信息语意的正确性3.下列不属于可用性服务的技术是____。B.身份鉴别 4.信息安全并不涉及的领域是____。D.人身安全 5.计算机病毒是____。A.一种有破坏性的程序 6.信息安全属性不包括____。D.透明性 7.在以下人为的恶意攻击行为中,属于主动攻击的是____。A.发送被篡改的数据 8.被动攻击其所以难以被发现,是因为____。D.它并不破坏数据流 9.下面最难防范的网络攻击是____。D.窃听 10.计算机病毒平时潜伏在____。B.外存 11.下面关于计算机病毒说法正确的是____。A.都具有破坏性 12.下面关于计算机病毒产生的原因,说法正确的是____。B.计算机病毒是人为制造的13.下面,说法错误的是____。B.计算机病毒程序可以链接到数据库文件上去执行 14.密码技术主要是用来____。D.实现信息的保密性 15.下列情况中,破坏了数据的完整性的攻击是____。D.数据在传输中途被篡改 16.下面属于被动攻击的手段是____。C.流量分析 17.下面关于防火墙说法错误的是____。A.防火墙可以防止病毒通过网络传播 18.认证技术包括____。A.消息认证和身份认证 19.下面关于计算机病毒说法错误的是___。B.防病毒软件不会检查出压缩文件内部的病毒20.下面,不属于计算机安全要解决的问题是____。B.要保证操作员人身安全 21.根据访问控制实现方法不同,下面,不属于访问控制技术的是____。C.自由访问控制22.下面,错误的说法是____。A.阳光直射计算机会影响计算机的正常操作 23.计算机安全属性不包括____。D.信息的语义必须客观准确 24.下列情况中,破坏了数据的完整性的攻击是____。C.数据在传输中途被篡改 25.下列操作,可能使得计算机感染病毒的操作是_____。D.拷贝他人U盘上的游戏26.使用大量垃圾信息,占用带宽(拒绝服务)的攻击,破坏了计算机安全中的___C.可用性27.下列情况中,破坏了数据的保密性的攻击是____。D.数据在传输中途被窃听 28.流量分析是指通过对截获的信息量的统计来分析其中有用的信息,它____。 D.属于被动攻击,破坏信息的保密性 29.计算机病毒通常要破坏系统中的某些文件或数据,它____。 A.属于主动攻击,破坏信息的可用性 30.计算机安全中的实体安全主要是指____。A.计算机物理硬件实体的安全 31.对计算机病毒,叙述正确的是____。A.有些病毒可能破坏硬件系统 32.计算机病毒最主要的特征是____。A.传染性和破坏性 33.计算机染上病毒后,不可能出现的现象是____。D.电源风扇的声音突然变大 34.计算机病毒是指在计算机磁盘上进行自我复制的____。A.一段程序 35.下面关于计算机病毒说法正确的是____。A.正版的操作系统也会受计算机病毒的攻击36.下面关于计算机病毒的特征,说法错误的是____。 B.通过计算机杀毒软件可以找到计算机病毒的文件名 37.下列关于防火墙的说法错误的是____C.防火墙可以抵抗最新的未设置策略的攻击机病毒,以下说法正确的是____。B.任何计算机病毒都有清除的办法 39.360安全卫士可以有效保护各种系统账户安全的是____。B.木马查杀 40.下面不属于网络安全服务的是____。 D.语义完整性技术 41.下面不属于网络安全服务的是____。 D.数据统一性技术
Not answered 满分1.00 关于防火墙技术,说法正确的是______。 请选择一个答案: a. D.个人计算机没有必要安装防火墙 b. B.防火墙的主要功能是预防网络病毒的攻击 c. A.防火墙不可能防住内部人员对自己网络的攻击 d. C.防火墙可以预防住所有外部网络对内网的攻击 反馈 正确答案是:A.防火墙不可能防住内部人员对自己网络的攻击。题目2 Not answered 满分1.00 在加密技术中,把加密过的消息称为______。 请选择一个答案: a. D.解密 b. B.密文 c. C.加密 d. A.明文 反馈 正确答案是:B.密文。 题目3 Not answered 满分1.00 下面不属于以密码技术为基础实现的技术是______。 请选择一个答案: a. A.防病毒技术 b. D.秘密分存技术 c. C.身份认证技术 d. B.数字签名技术
正确答案是:A.防病毒技术。 题目4 Not answered 满分1.00 杀毒前其所以要对重要数据进行保存,原因是______。 请选择一个答案: a. D.万一杀毒时,数据遭到破坏,还可以恢复 b. B.如果不保存,则无法运行杀毒软件 c. C.杀毒时肯定会破坏数据 d. A.可以使得杀毒软件运行的速度更快 反馈 正确答案是:D.万一杀毒时,数据遭到破坏,还可以恢复。题目5 Not answered 满分1.00 下面可能使得计算机无法启动的计算机病毒是_______。 请选择一个答案: a. A.源码型病毒 b. D.外壳型病毒 c. B.入侵型病毒 d. C.操作系统型病毒 反馈 正确答案是:C.操作系统型病毒。 题目6 Not answered 满分1.00 下面,不属于防火墙主要功能的是______。 请选择一个答案: a. A.可以限制某些用户进入内部网络访问 b. D.可以代替防病毒软件 c. B.可以限制内网的用户访问某些特殊站点
第九章网络信息安全选择题 1.网络安全的属性不包括______。 A.保密性 B.完整性 C.可用性 D.通用性 答案:D 2.计算机安全通常包括硬件、______安全。 A.数据和运行 B.软件和数据 C.软件、数据和操作 D.软件 答案:B 3.用某种方法伪装消息以隐藏它的内容的过程称为______。 A.数据格式化 B.数据加工 C.数据加密 D.数据解密 答案:C 4.若信息在传输过程被未经授权的人篡改,将会影响到信息的________。 A.保密性 B.完整性 C.可用性 D.可控性 答案:B 5.加密技术不仅具有______,而且具有数字签名、身份验证、秘密分存、系统安全等功能。 A.信息加密功能 B.信息保存功能 C.信息维护功能 D.信息封存功能 答案:A 6.基于密码技术的传输控制是防止数据______泄密的主要防护手段。 A.连接 B.访问 C.传输 D.保护 答案:C 7.在数据被加密后,必须保证不能再从系统中_____它。 A.阅读 B.传输 C.可见 D.删除 答案:A 8.网络环境下身份认证协议通常采用______来保证消息的完整性、机密性。 A.知识因子 B.拥有因子 C.生物因子 D.密码学机制 答案:D 9.活动目录服务通过________服务功能提升Windows的安全性。 A.域间信任关系 B.组策略安全管理 C.身份鉴别与访问控制 D.以上皆是 答案:D
10.不属于Windows XP系统安全优势的是________。 A.安全模板 B.透明的软件限制策略 C.支持NTFS和加密文件系统EFS D.远程桌面明文账户名传送 答案:D 11. 下面不能够预防计算机病毒感染的方式是_______。 A. 及时安装各种补丁程序 B. 安装杀毒软件,并及时更新和升级 C. 定期扫描计算机 D. 经常下载并安装各种软件 答案:D 12.网络安全攻击事件中大部分是来自( )的侵犯。 A.城域网 B.内部网络 C.广域网 D.外部网络 答案:B 13.保护计算机网络免受外部的攻击所采用的常用技术称为______。 A.网络的容错技术 B.网络的防火墙技术 C.病毒的防治技术 D.网络信息加密技术 答案:B 14.防火墙是计算机网络安全中常用到的一种技术,它通常被用在______。 A.LAN内部 B.LAN和WAN之间 C.PC和PC之间 D.PC和LAN之间 答案:B 15.目前在企业内部网与外部网之间,检查网络传送的数据是否会对网络安全构成威胁的主要设备是______。 A.路由器 B.防火墙 C.交换机 D.网关 答案:B 16.VPN网络的任意两个节点之间的连接是通过_________实现的。 A.物理链路 B.光纤 C.双绞线 D.逻辑链路 答案:D 17.在数字签名技术中,发送者用______将摘要加密与原文一起发送给接收者。 A 散列函数 B 信息隐藏技术 C 私钥 D 密钥 答案:C 18.下面关于数字签名的说法错误的是______。 A.能够保证信息传输过程中的保密性 B.能够对发送者的身份进行认证 C.如果接收者对报文进行了篡改,会被发现
第八章计算机安全例题与解析 【例8-1】计算机病毒主要破坏信息的。 A.可审性和保密性 B.不可否认性和保密性 C.保密性和可靠性 D.完整性和可用性 【答案与解析】数据完整性是指数据不被改动,可用性是指授权的实体在需要时能访问资源和得到服务。而计算机病毒可能修改程序·数据,它显然破坏了信息的完整性和可用性。因此正确答案是D。 【例8-2]一下面关于计算机病毒描述错误的是。 A.计算机病毒具有传染性 B.通过网络传染计算机病毒,其破坏性大大高于单机系统 C.如果染上计算机病毒,该病毒会马上破坏你的计算机系统 D.计算机病毒破坏数据的完整性 【答案与解析】计算机病毒都有其激发条件,只有满足了激发条件,病毒才会发作。并不是一旦感染,马上执行。所以,答案C正确。 【例8-3】下面不属于信息安全的基本属性是。 A.保密性 B.可用性 C.完整性 D.正确性 【答案与解析】信息安全的基本属性包括:保密性、可用性、完整性、可靠性、可控性、可审性、不可抵赖性等,但信息的正确性的标准可能因人而异,判断结果不尽相同。故D 是正确答案。 【例8-4]下列不属于计算机病毒特性的是。 A.传染性 B.潜伏性 C.可预见性 D.破坏性 【答案与解析】A, B, D都是计算机病毒所具有的特征,但是计算机病毒并不是可以预见的,你无法确切地知道计算机病毒何时传播,何时破坏。所以正确答案为C。 【例8-5】关于预防计算机病毒说法正确的是。 A.仅需要使用技术手段即可有效预防病毒 B.仅通过管理手段即可有效预防病毒 C.管理手段与技术手段相结合才可有效预防病毒 D.必须有专门的硬件支持才可预防病毒 【答案与解析】计算机病毒的预防分为两种:管理方法_L的预防和技术上的预防,这两种方法的结合对防止病毒的传染是行之有效的,缺少任何一个环节,都会为计算机病毒提供传播的机会。其次,即使是技术上的预防,也不一定需要有专门的硬件支持。因此正确答案是C。 【例8-6]下面关于系统更新的说法,正确的是。 A.系统更新之后,系统就不会再出现漏洞 B.系统更新包的下载需要付费 C,系统更新的存在,是因为系统存在漏洞 D.所有更新应及时一r载,否则会立即被病毒感染 【答案与解析】系统更新是对系统新发现的漏洞进行修复,它不可能将系统修复的完全
第6章计算机病毒防范技术 习题参考答案 1.简述计算机病毒的定义和特征。 答:计算机病毒的定义:广义上,能够引起计算机故障,破坏计算机数据的程序都可称为计算机病毒;狭义上,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 计算机病毒主要有以下几种特征:破坏性、传染性、隐蔽性、寄生性、潜伏性、可触发性、针对性、不可预见性。 2.计算机病毒由哪些模块组成?各模块有什么功能? 答:计算机病毒程序一般由三大模块组成:引导模块、传染模块、破坏/表现模块。 各模块的功能:引导模块的作用是把计算机病毒由外存引入到内存,使传染模块和破坏模块处于活动状态;计算机病毒的传染模块主要是将计算机病毒传染到其他对象上去。破坏/表现模块的主要作用是实施计算机病毒的破坏/表现功能,是计算机病毒的主体模块,它负责实施计算机病毒的破坏/表现动作,这些动作可能是破坏文件、损坏数据或占用系统资源等,干扰系统正常运行,甚至造成系统瘫痪。 3.简述宏病毒的工作机制,以及清除宏病毒的方法。 答:宏病毒利用宏语言(VBA,Visual Basic For Application)编写,宏病毒不传染可执行文件,而是将特定的宏命令代码附加在指定的文档文件上,当打开带有宏病毒的文档文件时,宏病毒就会被激活,并转移到计算机中,驻留在Normal模板上,执行宏的时候,会将这些命令或动作激活。所有自动保存的文档都会“感染”上这种宏病毒。宏病毒通过文档文件的打开或关闭操作来获得系统的控制权,实现宏病毒在不同文档文件之间的共享和传递,达到传染的目的。 清除宏病毒有两种方法: (1)手工删除宏:打开微软办公自动化系列软件中的宏管理器(工具→宏(M)→宏(M)→管理器(G)),将不明来源的自动执行宏删除即可。 (2)使用杀毒软件清除:目前的杀毒软件都具备清除宏病毒的能力,可利用杀毒软件对文档文件进行杀毒,以清除宏病毒。 4.计算机病毒的常用诊断检测方法有哪些? 答:计算机病毒的常用诊断检测方法有:特征码法、校验和法、行为监测法、软件模拟法、VICE 先知扫描法等。 5.网络病毒有哪些特征?怎样防范网络病毒? 答:网络病毒的特征有:(1)传播方式多样化(2)传播速度更快(3)难以彻底清除(4)破坏性更大(5)网络病毒触发条件的多样化(6)潜在的危险更大。 在网络操作系统中一般提供了目录和文件访问权限与属性两种安全措施,属性优先于访问权限。可以根据用户对目录和文件的操作能力分别分配不同的访问权限和属性,比如对于公用目录中的系统文件和工具软件,只设置成只读属性;系统程序所在的目录不授权修改权和超级用户权。这样,计算机病毒就无法对系统程序实施感染和寄生,其他的用户也不会感染病毒。网络上公用目录或共享目录的安全性措施对于防止计算机病毒在网上传播起到了积极作用,采用基于网络目录和文件安全性的方法对防止网络病毒也起到了一定的作用。 防范网络病毒要充分利用网络操作系统本身所提供的安全保护措施,加强网络安全管理,做好网络病毒的预防工作,以减小网络病毒对网络用户所造成的危害。 6.如何清除计算机病毒? 答:常用的清除计算机病毒的方法有: (1)杀毒软件清除法 (2)主引导区信息恢复法当计算机系统感染上引导型病毒时,可采用备份的主引导扇区文件进行覆盖,从而恢复主引导扇区信息。 (3)程序覆盖法适合于文件型病毒,一旦发现某些程序或文件被感染了文件型病毒,可重新安装该程序,安装过程根据提示信息对所有文件进行覆盖,即可清除病毒。 (4)格式化磁盘法是最彻底的清除计算机病毒的办法。对于一些较顽固的计算机病毒,只能采用格式化或者低级格式化磁盘的方法来进行清除。
第10章计算机信息系统安全习题(P257-258) 一、复习题 1、计算机网络系统主要面临哪些威胁 答:由于黑客的攻击、管理的欠缺、网络的缺陷、软件的漏洞或“后门”,还有网络内部的威胁(比如用户的误操作,资源滥用和恶意行为使得再完善的防火墙也无法抵御来自网络内部的攻击,也无法对网络内部的滥用做出反应)等安全问题的根源。网络信息安全主要面临以下威胁。 非授权访问:非授权访问主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。非授权访问的威胁涉及到受影响的用户数量和可能被泄露的信息。入侵是一件很难办的事,它将动摇人的信心。而入侵者往往将目标对准政府部门或学术组织。 信息泄漏或丢失:指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失或泄漏,信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。具有严格分类的信息系统不应该直接连接Internet。 破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。 拒绝服务攻击:拒绝服务攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。 利用网络传播病毒,通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。 2、简述计算机网络信息系统的安全服务与安全机制。 答:通常将为加强网络信息系统安全性及对抗安全攻击而采取的一系列措施称为安全服务。ISO7498-2中定义的5类安全服务是:数据完整性,鉴别,数据保密,访问控制,不可否认,这5类安全服务同面的安全目标的5个方面基本对应。 安全机制是实现安全服务的技术手段,表现为操作系统、软硬件功能部件、管理程序以及它们
第八章计算机信息安全 一、单项选择题(请在()内填写答案) ()1. 下面哪个渠道不是计算机病毒传染的渠道? C A: 硬盘B: 计算机网络C: 操作员身体感冒D: 光盘 ()2. 下面哪种恶意程序对网络威胁不大?D A: 计算机病毒B: 蠕虫病毒C: 特洛伊木马D: 死循环脚本 ()3. 计算机病毒的主要危害有___A___。 A: 干扰计算机的正常运行B: 影响操作者的健康 C: 损坏计算机的外观D: 破坏计算机的硬件 ()4. 信息安全的目标是保护信息的机密性、完整性、可用性、可识别性和__B____。 A:真实性B:不可否认性C:连续性D:独立性 ()5. 计算机病毒是一种___C___。 A: 微生物感染B: 化学感染 C: 特制的具有破坏性的程序D: 幻觉 ()6. 计算机病毒的特点具有___A____。 A: 传播性,潜伏性,破坏性B: 传播性,破坏性,易读性 C: 潜伏性,破坏性,易读性D: 传播性,潜伏性,安全性 ()7. 信息安全的核心是__C___。 A:机器安全B:实体安全C:数据安全D:物理安全 ()8. 计算机病毒的主要特点是__B____。 A: 人为制造,手段隐蔽B: 破坏性和传染性 C: 可以长期潜伏,不易发现D: 危害严重,影响面广 ()9. 计算机病毒是一种___C___。 A: 特殊的计算机部件B:游戏软件C: 人为编制的特殊程序D: 能传染的生物病毒 ()10. 攻击信息安全的基于手段有合法搜集泄露的信息、寻找漏洞入侵、欺骗和___C___。 A:伏击B:植入木马C:窃听D:偷拍输密码过程 ()11. 下面哪种属性不属于计算机病毒? B A: 破坏性B: 顽固性C: 感染性D: 隐蔽性 ()12. 下面哪种功能不是放火墙必须具有的功能? D A: 抵挡网络入侵和攻击B:提供灵活的访问控制 C: 防止信息泄露D: 自动计算 ()13. 计算机病毒是一种___B___。 A: 幻觉B: 程序C: 生物体D: 化学物 ()14. 将被传输的数据转换成表面看起来杂乱无章的数据,合法的接收者通过逆变换可以恢复成原来的数据,而非法窃取得到的则是毫无意义的数据,这是___D___。 A:访问控制B:防火墙C:入侵检测D:数据加密 ()15. 下列叙述中正确的是__D____。 A: 计算机病毒只传染给可执行文件 B: 计算机软件是指存储在软盘中的程序 C: 计算机每次启动的过程之所以相同,是因为RAM 中的所有信息在关机后不会丢失 D: 硬盘虽然安装在主机箱内,但它属于外存 ()16. 以下加密最不容易破解的是__A____。 A:EFS加密文件系统加密B:Word文档的保护密码 C:Rar压缩文件的密码D:Access数据库文件的保护密码
第8章计算机安全网考真题(选择题) 1.计算机安全的属性不包括________。 A. 保密性 B. 完整性 C. 不可抵赖性和可用性 D. 数据的合理性 参考答案: D 所属章节:[信息安全与网络道德] 2.计算机安全属性不包括______。 A. 保密性 B. 完整性 C. 可用性服务和可审性 D. 语义正确性 参考答案: D 所属章节:[信息安全与网络道德] 3.得到授权的实体需要时就能得到资源 和获得相应的服务,这一属性指的是 ______。 A. 保密性 B. 完整性 C. 可用性 D. 可靠性 参考答案: C 所属章节:[信息安全与网络道德] 4.系统在规定条件下和规定时间内完成 规定的功能,这一属性指的是______。 A. 保密性 B. 完整性 C. 可用性 D. 可靠性 参考答案: C 所属章节:[信息安全与网络道德] 5.信息不被偶然或蓄意地删除、修改、伪 造、乱序、重放、插入等破坏的属性指 的是______。 A. 保密性 B. 完整性 C. 可用性 D. 可靠性 参考答案: B 所属章节:[信息安全与网络道德] 6.确保信息不暴露给未经授权的实体的 属性指的是______。A. 保密性 B. 完整性 C. 可用性 D. 可靠性 参考答案: A 所属章节:[信息安全与网络道德] 7.通信双方对其收、发过的信息均不可抵 赖的特性指的是______。 A. 保密性 B. 不可抵赖性 C. 可用性 D. 可靠性 参考答案: B 所属章节:[信息安全与网络道德] 8.计算机安全不包括_______。 A. 实体安全 B. 操作安全 C. 系统安全 D. 信息安全 参考答案: B 所属章节:[信息安全与网络道德] 9.下列情况中,破坏了数据的完整性的攻 击是_______ A. 假冒他人地址发送数据 B. 不承认做过信息的递交行为 C. 数据在传输中途被篡改 D. 数据在传输中途被窃听 参考答案: C 所属章节:[信息安全与网络道德] 10.下列情况中,破坏了数据的保密性的攻 击是_______ A. 假冒他人地址发送数据 B. 不承认做过信息的递交行为 C. 数据在传输中途被篡改 D. 数据在传输中途被窃听 参考答案: D 所属章节:[信息安全与网络道德] 11.使用大量垃圾信息,占用带宽(拒绝服 务)的攻击破坏的是______。
第8章计算机安全自测题 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
第8章计算机安全选择题 1.下面说法正确的是____。 C.信息的泄漏在信息的传输和存储过程中都会发送 2.计算机安全在网络环境中,并不能提供安全保护的是____。 D.信息语意的正确性3.下列不属于可用性服务的技术是____。B.身份鉴别 4.信息安全并不涉及的领域是____。D.人身安全 5.计算机病毒是____。A.一种有破坏性的程序 6.信息安全属性不包括____。D.透明性 7.在以下人为的恶意攻击行为中,属于主动攻击的是____。A.发送被篡改的数据 8.被动攻击其所以难以被发现,是因为____。D.它并不破坏数据流 9.下面最难防范的网络攻击是____。D.窃听 10.计算机病毒平时潜伏在____。B.外存 11.下面关于计算机病毒说法正确的是____。A.都具有破坏性 12.下面关于计算机病毒产生的原因,说法正确的是____。B.计算机病毒是人为制造的13.下面,说法错误的是____。B.计算机病毒程序可以链接到数据库文件上去执行 14.密码技术主要是用来____。D.实现信息的保密性 15.下列情况中,破坏了数据的完整性的攻击是____。D.数据在传输中途被篡改 16.下面属于被动攻击的手段是____。C.流量分析 17.下面关于防火墙说法错误的是____。A.防火墙可以防止病毒通过网络传播 18.认证技术包括____。A.消息认证和身份认证 19.下面关于计算机病毒说法错误的是___。B.防病毒软件不会检查出压缩文件内部的病毒20.下面,不属于计算机安全要解决的问题是____。B.要保证操作员人身安全 21.根据访问控制实现方法不同,下面,不属于访问控制技术的是____。C.自由访问控制22.下面,错误的说法是____。A.阳光直射计算机会影响计算机的正常操作 23.计算机安全属性不包括____。D.信息的语义必须客观准确 24.下列情况中,破坏了数据的完整性的攻击是____。C.数据在传输中途被篡改 25.下列操作,可能使得计算机感染病毒的操作是_____。D.拷贝他人U盘上的游戏26.使用大量垃圾信息,占用带宽(拒绝服务)的攻击,破坏了计算机安全中的___C.可用性27.下列情况中,破坏了数据的保密性的攻击是____。D.数据在传输中途被窃听 28.流量分析是指通过对截获的信息量的统计来分析其中有用的信息,它____。 D.属于被动攻击,破坏信息的保密性 29.计算机病毒通常要破坏系统中的某些文件或数据,它____。 A.属于主动攻击,破坏信息的可用性 30.计算机安全中的实体安全主要是指____。A.计算机物理硬件实体的安全 31.对计算机病毒,叙述正确的是____。A.有些病毒可能破坏硬件系统 32.计算机病毒最主要的特征是____。A.传染性和破坏性 33.计算机染上病毒后,不可能出现的现象是____。D.电源风扇的声音突然变大 34.计算机病毒是指在计算机磁盘上进行自我复制的____。A.一段程序 35.下面关于计算机病毒说法正确的是____。A.正版的操作系统也会受计算机病毒的攻击36.下面关于计算机病毒的特征,说法错误的是____。 B.通过计算机杀毒软件可以找到计算机病毒的文件名 37.下列关于防火墙的说法错误的是____C.防火墙可以抵抗最新的未设置策略的攻击机病毒,以下说法正确的是____。B.任何计算机病毒都有清除的办法 39.360安全卫士可以有效保护各种系统账户安全的是____。B.木马查杀 40.下面不属于网络安全服务的是____。 D.语义完整性技术 41.下面不属于网络安全服务的是____。 D.数据统一性技术
专升本考试计算机基础 第九章信息安全 2019-33.下列属于计算机病毒特点的是() A.交互性 B.集成性 C. 隔离性 D.破坏性 2019-65. 下列属于信息安全技术的是() A. Telnet B.防火墙 C. VPN D.虚拟现实 2019-66 防火墙的局限性表现在() A.不能强化安全策路 B.不能限制朵露用户点 C.不能防备全部威胁 D.不能防范不通过它的连接 2019-67.下列关于信息安全的叙述中,正确的是() A.网络环境下的信息系统安全问题比单机环境更加容易保障 B.网络操作系统的安全性涉及到信息在存储和管理状态下的保护问题 C.防火墙是保障单位内部网络不受外部攻击的有效措施之一。 D.电子邮件是个人之间的通信方式 2019-84. 计算机网络道德是用来约束网络从业人员的言行,指导他们的思想的一整套道德规范。 A.正确 B.错误 2019-109. 按照防火墙保护网络使用方法的不同,可将其分为网络层防火墙、()防火墙和链路层防火墙。 2018-49.下列不属于信息安全技术的是()。 A.密码学 B.防火墙 C.VPN D.虚拟现实 49.【答案】D。解析:虚拟现实(Virtual Reality)简称VR技术。是利用计算机模拟出一个三维空间的虚拟世界,给使用者提供视觉、听觉、触觉等感官的模拟,让使用者如同身临其境一般,可以实时、无限制地观察三维空间里的事物。 2018-64.防火墙的作用包括()。 A.拦截来自外部的非法访问 B.决定内部人员可以访问哪些外部服务 C.完全防止传送已被病毒感染的软件和文件 D.解决来自内部网络的攻击和安全问题2018-70.下列属于计算机病毒的主要特点的是()。 A.交互性 B.潜伏性 C.实时性 D.传染性 2017-50.不属于数字签名技术所带来的三个安全性的是_______。 A.信息的完整性 B.信源确认 C.不可抵赖 D.传递信息的机密性 2017-69.“口令”是保证系统安全的一种简单而有效的方法。一个好的“口令”应当______________。 A.只使用小写字母 B.混合使用字母和数字 C.不能让人轻易记住 D.具有足够的长度 2017-70.按照防火墙保护网络使用方法的不同,防火墙可分为应用层防火墙和_______。 A.物理层防火墙
第八章计算机安全 【例题与解析】 1、计算机病毒主要破坏数据的是()。 A 可审性 B 可靠性 C 完整性 D 可用性 【解析】C,数据完整性是数据不被改动,而计算机病毒是一种能够通过修改程序,尽可能地把自身复制进去,进而去传染给其他程序的程序。 2、下面说法正确的是()。 A 信息的泄露只在信息的传输过程中发生 B信息的泄露只在信息的存储过程中发生 C信息的泄露在信息的传输和存储过程中都发生 D信息的泄露只在信息的传输和存储过程中都不发生 【解析】C,信息在传输过程,存储过程都存在泄露。 3、下面关于计算机病毒描述错误的是()。 A 计算机病毒具有传染性 B 通过网络传染计算机病毒,其破坏大大高于单机系统 C 如果染上计算机病毒,该病毒会马上破坏你的计算机 D 计算机病毒主要破坏数据的完整性。 【解析】C,由于计算机病毒都有其激发条件,只有满足激发条件,该病毒才会发错。 4、网络安全在分布网络环境中,并不对()提供安全保护。 A 信息载体 B 信息的处理和传输 C 信息的存储,访问 D 信息语言的正确性 【解析】D,由网络安全定义及其包括范围可知,D正确。 5、下面不属于网络安全的基本属性是()。 A 机密性 B 可用性 C 完整性 D 语义的正确性 【解析】D,由网络安全的基本属性可知,机密性,可用性和完整性都是网络安全的基本属性;语义正确性的判断,计算机目前还无法彻底解决。 6、下列不属于可用性服务的是()。 A 后备 B 身份鉴定 C 在线恢复 D 灾难恢复 【解析】B,身份鉴别属于可审性服务,而其他三项都是为了保证可用性的措施。 7、信息安全并不涉及的领域是()。 A 计算机技术和网络技术 B 法律制度 C 公共道德 D 身心健康 【解析】D,信息安全不单纯是技术问题,它涉及技术,管理,制度,法律,历史,文化,道德等诸多领域。 8、计算机病毒是()。 A 一种程序 B 使用计算机时容易感染的一种疾病 C 一种计算机硬件 D 计算机系统软件 【解析】A,由计算机病毒的定义可知。 9、下面不属于计算机病毒特性的是()。 A 传染性 B 欺骗性 C 可预见性 D 隐藏性 【解析】C,计算机病毒的感染,传播的过程是人们无法预知的。