微软自曝XP不安全,风险是Win8的6倍？

1._数据可用性_一般是指存放在主机中静态信息的可用性和可操作性。

2. “信息安全”中“安全”通常是指信息的保密性,完整性,可用性3.《计算机信息系统安全保护等级划分准则》把计算机信息系统划分了五个等级4.AH协议中必须实现的验证算法是（HMAC-MD5和HMAC-SHA1）。

5.A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。

B方收到密文的解密方案是（KA公开（KB秘密（M’）））6.CA属于ISO安全体系结构中定义的（公证机制）。

7.CDS主要检测的协议包括HTTP、SMTP/POP3、FTP、TELNET8.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。

针对这一漏洞，微软早在2001年三月就发布了相关的补丁。

如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题是系统管理员维护阶段的失误9.DES是一种分组密码，有效密码是56位，其明文是64位10.DOS攻击的Smurf攻击是利用（其他网络进行攻击）11.DOS攻击的Synflood攻击是利用通讯握手过程问题进行攻击12.GRANT SELECT ON TABLE TABLE1 FROM WANG的意思是授予WANG查询权13.HDLC,FDDI协议不是应用层通信协议14.Internet接入的方案不包括NETBEUI接入15.IP地址被封装在哪一层的头标里？网络层16.ISO安全体系结构中的对象认证服务，使用（数字签名机制）完成。

17.ISO定义的安全体系结构中包含（5）种安全服务。

18.Kerberos在请求访问应用服务器之前，必须（向Ticket Granting服务器请求应用服务器ticket）。

19.NIS的实现是基于（RPC）的。

20.NMAP是扫描工具21.RSA的密钥选取时，其中p和q必须是都是质数22.SQL server命令：DUMP TRANSACTION的功能是备份日志23.SSL、S-HTTP属于WEB中使用的安全协议24.SSL产生会话密钥的方式是（随机由客户机产生并加密后通知服务器）。

XP系统停止服务怎么办？微软帮助用户顺利迁移Windows XP微软近来动作频出，变成业界和消费者重视的焦点。

引发我们重视的，除了推出了全新Windows Phone 8.1和Windows 8.1 Update 1更新之外，还有XP体系中止效劳这一和消费者休戚相关的重大事件。

XP 体系中止效劳怎么办，变成了我们遍及关怀的问题。

几天前，微软中国再次关于Windows XP中止效劳事宜作出了进一步的解说，一起表明关于一切的中国市场仍旧持续运用Windows XP的用户，微软将会和腾讯等国内安全厂商协作一起供给特有的安全保证。

但仍旧有不少消费者关于微软的做法表明不理解，我们都在评论微软这样的做法是不是是扔掉用户的行动？但实际上当你真实了解了微软在整个Windows XP倒计时过程中，微软为用户供给的长期缓冲和屡次提示之后，你会发如今整个过程中作为体系供给商，微软的做法现已非常负责任。

在2008年，微软在正式发布了Windows XP 7年之后，公开向全球发布了Windows XP的商品周期，Windows XP将在2008年的6月30日正式中止出售。

一起微软还奉告一切用户Windows XP的主要更新撑持将会在2009年4月14日中止。

5年前的这两则音讯，微软经过媒体途径、微软官方网站、线上线下客户交流等方法奉告用户，呼吁Windows XP用户赶快升级到更新的Windows操作系统。

那是微软首次对外发布Windows XP中止效劳的时刻，而在这一进程中，已经有不少Windows XP用户选择承受微软的解决方案，将自个的PC更新到新版本Windows操作系统。

假如你的Windows XP是五年前购买的，那么你大概收到过微软宣布的通知函。

但Windows XP的巨大用户数量，让Windows XP的更新换代的进程反常缓慢，一起很多用户表明，预留给用户的更新时刻并不行足够。

为此微软在2008年又从头补发了一个通知，宣布Windows XP将延伸撑持至2014年4月8日。

XP停止服务后时代，XP用户支持行动守护两亿用户4月8日，XP体系中止效劳的日子。

在这个日子倒计时30天之际，微软中国联合腾讯、联想在京举行新闻发布会，就社会遍及重视的“XP体系中止效劳”事件正式表态：微软中国联合腾讯、联想一同主张“Windows XP用户撑持举动”，将为中国2亿XP用户供给包含“体系晋级协助”、“XP体系安全自动防护”、“XP 救援效劳站”、“XP用户专版安全软件”在内的一系列安全举措，并推出了旨在为XP用户供给救援、晋级及安全协助的“扎篱笆方案”,在XP中止更新后为用户供给安全保证。

而微软歹意软件防护中心(MMPC)将联手腾讯一同呼应对于XP体系的安全要挟。

工信部软件司副司长陈英、中国互联网协会秘书长卢卫、腾讯首席运营官任宇昕、微软大中华区副总裁张永利、联想集团副总裁李祥林，以及金山网络CEO傅盛、搜狗CEO王小川、乌云缝隙途径创始人方小顿、晓得创宇CEO赵伟、KEEN TEAM CEO王琦等互联网大佬全部到会了发布会。

早在2013年12月29日，微软宣告Windows XP体系将于100天后，即2014年4月8日中止效劳，到时微软将不再供给Windows XP技能协助，包含协助维护电脑的自动更新，XP中止效劳怎么办？是用户遍及关怀的问题，以至于微软对于中国用户的后续举措变成重视焦点。

3月2日晚间，微软中国对于此事初次公开表态，宣告正在制定一项格外举动，将与包含腾讯等在内的国内抢先互联网安全及病毒厂商密切协作，在XP中止更新后，持续为中国运用微软Windows XP操作体系用户的用户供给效劳，在用户晋级到新一代操作体系前，持续供给特有的安全维护效劳。

三巨子联手共筑安全“篱笆”对于Windows XP中止效劳，微软方面表明，Windows XP执役已有13年时刻之久，是有史以来效劳时刻最长的操作体系，也深受广阔用户的喜欢。

但是千里相送终须一别，在咱们挑选晋级到新一代win8操作体系之前，微软将与包含腾讯在内的国内抢先互联网安全厂商，仍将对用户“不离不弃，护你左右”。

信息技术考查模拟试题库1·[判断]在“信息爆炸”的时代中，冗余、虚假等不良信息对信息环境造成了污染。

答案：对2·[判断]通过网络获取的信息需要甄别，通过电视、广播、报纸获取的信息也需要甄别。

答案：对3·[判断]windows是“信息技术”的英文简称。

答案：错4·[判断]到目前为止，计算机多数仍采用冯·诺依曼结构，其芯片的微型化也将接近极限。

答案：对5·[判断]在计算机内部信息表示的方式是十进制数。

答案：错6·[判断]KB、MB和GB都是存储容量的单位。

1MB=100KB。

答案：错7·[判断]一个完整的计算机系统由硬盘和软盘两部分组成。

答案：错8·[判断]音响属于计算机的输入设备。

答案：错9·[判断]软磁盘、硬盘和光盘都是计算机存储信息的仓库。

答案：对10·[判断]在计算机存储器中，内存的存取速度比外存储器要慢。

答案：错11·[判断]如果没有安装操作系统补丁，黑客有可能会利用系统漏洞来攻击、控制计算机，窃取资料甚至破坏计算机系统。

答案：对12·[判断]“流氓”软件可能会劫持浏览器，使它自动访问特定网站。

答案：对13·[判断]计算机病毒可通过各种可能的渠道，如软盘、计算机网络去传染其他的计算机。

答案：对14·[判断]利用自己的知识通过网络进入国家安全机关的网络中心，不能算是违法。

答案：错15·[判断]私自删除他人计算机内重要数据属于计算机犯罪行为。

答案：对16·[判断]为了保护未成年人，小学生不可以去网吧上网。

答案：对17·[判断]小明在利用QQ聊天时，一位陌生人要小明家庭住址与电话号码，小明立即将自己的电话、家庭住址等信息告诉他。

答案：错18·[判断]如果想在网上购买商品，比较安全的做法是带上现金到对方指定的地点一手交钱一手交货。

一、判断题1.在互联网上第一个注册的域名是“”。

正确与否均得不了分2.当今的信息技术主要是指计算机和网络通信技术。

正确与否均得不了分3.商业软件是指那些需要付费才能使用的软件。

正确与否均得不了分4.移动产业链发展趋势是有“流量”经济向“服务”经济转变。

正确与否均得不了分5.操作系统是用户与计算机的接口。

正确与否均得不了分6.人是安全管理的核心要素安全管理以提高人的要素为基础以确保人的安全为终极目标。

正确7.云计算数据中心规模巨大、能耗惊人是与当前“节能降耗”的发展目标背道而驰的。

错误8.伊朗核电站的震网攻击采用的是APT 攻击手法。

正确9.分布式反射拒绝服务攻击就是控制肉鸡发送大量合法请求导致服务器和网络阻塞。

正确10.物理隔离的网络是绝对安全的。

错误11. 网络好友传输一个图片给你图片不会感染病毒可以任意打开。

错误12.如何确保标签物拥有者的个人隐私不受侵犯成为射频识别技术以至物联网推广的关键问题。

正确13.在计算机指令中规定其所执行操作功能的部分称之为操作码。

错误14.高级程序设计语言的编译系统属于应用软件。

错误15.物联网一方面可以提高经济效益大大节约成本另一方面可以为全球经济的复苏提供技术动力。

正确16.微型计算机的内存储器是指安放在计算机内的各种存储设备。

错误17.微软的Office 365 是云计算服务模型中软件即服务的代表。

正确18.基于新一代信息技术的节能减排信息化总体架构可以分为四层分别是基础设施层、信息集成层、应用层和展示层。

正确19.存贮一个英文字母占8 个字节。

错误20.能够互动、通信的产品都可以看作是物联网应用。

错误21.目前智能手机操作系统市场占有份额最多的是苹果的ios。

错误22.诺基亚从没生产国智能手机。

错误23.现在人们获取媒体的主要方式和手段还是看电视。

错误24.移动通信最先应用在船舶通信中。

正确25.企业信息化就是企业内部业务管理的信息化。

错误26.冯•诺依曼结构的计算机是将计算机划分为运算器、控制器、存储器、输入设备和输出设备等五大部件。

《人民日报》官方Twitter账户上周日发帖称，中国政府采购部门“已将赛门铁克和卡巴斯基”从安全软件供应商的名单中剔除。

继中央采购禁用微软Windows 8、央视警告iPhone 定位功能泄密后，这是中国政府提升信息安全重要性的最新迹象。

去年斯诺登“棱镜门”和今年华为网络被入侵让中国对信息安全更加谨慎。

上述《人民日报》Twitter账号还发帖透露，政府采购办批准使用的杀毒软件品牌分别是：奇虎360、启明星辰、北京江民、冠群金辰和瑞星。

巧合的是，这些都是中国本土品牌。

卡巴斯基发言人Alejandro Arango称，该司正展开调查，寻求与中国政府就此事沟通，此时透露更多细节为时尚早。

自去年6月前美国国家安全局承包商员工斯诺登曝光美国监听全球的机密文件以来，美国盟友德国等多国政府都更加警觉美国带来的国家安全威胁。

今年3月，《纽约时报》等外媒又得到斯诺登爆料，称国安局至少三年前就制造了“后门”入侵华为深圳总部的服务器，获取信息并监视华为高层、前中国国家主席胡锦涛、中国商务部、中资银行及电信企业。

另一方面，今年4月8日微软全球范围停止更新及技术支持XP操作系统也给中国敲响了信息安全的警钟。

来自权威机构的信息表明，目前中国仍有70%的计算机用户使用Windows XP系统，其中包括大量地方政府。

微软在其最新公布的半年期软件黑客报告中提到，Windows XP比Win8遭黑客袭击的可能性高六倍。

今年5月下旬，在美国政府指控五名中国军官进行网络间谍活动后次日，中央国家机构政府采购中心明确规定，不允许中央政府采购的所有计算机类产品安装Windows 8操作系统。

到目前为止，该禁令都未解除。

颁布禁令当月，中国IT业内人士分析认为，禁装Win8是出于网络安全考虑。

比如，Win8允许用户通过云共享内容，容易导致政府信息外泄。

另外，微软对Win8的控制力增强，政府也担忧内容“不可管控”问题。

IT资深人士方礼勇认为，“政府采购，Win8出局”的背后，是政府已将信息安全上升到国家安全层面。

方滨兴撰文谈操作系统安全“续用‘XP’不比升级‘Win7’或‘Win8’更危险”关键字 >> XP方滨兴XP停止更新WIN7安全性WIN8安全性windows微软中国网络安全观察者头条头条今天北京市政府正式批准将每年4月29日设为“首都网络安全日”。

就近日微软XP系统停止更新，素有“防火墙之父”称号的国家工程院院士方滨兴今天发表文章《从安全的视角看XP停止服务的应对措施》。

认为，“升级Win7或Win8比续用XP更危险。

”国家计算机病毒应急处理中心发布的《Windows XP系统安全状况调研报告》显示，在政府企业用户群中所抽样的121万台电脑设备中，装有XP系统的所占比例高达72.6%。

在各行业中，军工行业的占比最高，达到93%，政府行业其次，达到86%。

就此，方院士强调说，政府应扶植国产操作系统以逐步替换“XP”。

以下为方滨兴《从安全的视角看XP停止服务的应对措施》全文：八年前，微软公司发布了Vista操作系统，当时政府相关部门根据专家评估，确认其架构会使用户电脑被微软公司高度掌控，使得Vista 操作系统未能列入政府采购目录。

从一定程度上造成了Windows XP 系统(以下简称XP)目前在政府企业用户群中所抽样的121万台电脑设备中装有XP系统的所占比例高达72.6%的现状。

2013年底微软宣布将于2014年4月8日起，终止Windows XP支持服务。

政府电脑系统再次面临同类选择，需要政府相关部门加以决策与引导。

在这种情况下，我们应该化被动为主动，化危机为机遇。

主管部门应该开一个三年的窗口期：三年后再考虑“XP”的升级，以便给国产操作系统一个上位竞争的机会；鼓励国内安全厂商加强对XP操作系统的安全保护，让XP用户能够持续使用XP操作系统；政府出资建设、运行“XP靶场”，只要靶场上有安全产品存在，网民就有信心继续使用被保护的XP操作系统。

中国工程院院士方滨兴一、“XP”目前在政府企业系统的应用现状Windows XP是微软公司推出供个人电脑使用的操作系统。

我国信息安全的国产替代技术及自主可控情况目录1网络安全形势愈加严峻，关键产业环节发展受制于人 (4)1.1网络信息安全形势愈加严峻 (4)1.2中国网络信息安全投入过低，关键产业环节发展受制于人 (5)2政策大力扶持叠加新技术创新提速，信息安全产业有望局部弯道超车 (6)2.1政策相继出台，网络安全政策逐步完善落实，国家重视力度前所未有 (6)2.2紧跟国际发展趋势，创新提速，新兴领域有望弯道超车 (7)3我国信息安全产业体系相对完备，生态环境加速优化完善，爆发具备基础 (7)3.1处理器等高端核心芯片产业生态薄弱，自主可控任重道远 (8)3.2服务器、网络设备等硬件进入“中国时刻”，龙头企业受益最大 (9)3.3基础软件进步显著，但在核心技术、应用生态、专业人才等方面仍有差距 (11)4信息安全产业发展趋势：党政军企是需求最大、价值最高的领域；物联网、云计算、工业控制等新兴领域拓展信息安全应用范围；智能化、精准化趋势显著 (12)4.1个人市场盈利模式存在瓶颈，政府、电信、金融为最大需求方 (12)4.2中短期硬件仍具备增长空间，长期服务占据主流 (13)4.3云计算、物联网、工业控制等新兴领域叠加新需求，国内企业超车可能性较大 (14)4.4人工智能辅助，信息安全进入4.0时代 (16)5投资逻辑：核心技术+服务化的产品模式，布局关键信息基础设施系统相关产品和集成、国产替代、军工信息化 (17)5.1核心技术：他山之石优于自力更生，关注人工智能结合 (17)5.2国产替代及军工信息化市场空间广阔 (17)5.3成熟系统集成龙头企业需重点关注 (18)5.4重点公司推荐逻辑及估值 (18)6风险提示：国产替代技术满足不了应用要求；自主可控政策落地不及预期 (20)。