计算机安全试题试题(精品文档)_共7页

计算机安全单选题

1、下面不属于以密码技术为基础实现的技术是______。

A：防火墙技术

B：数字签名技术

C：身份认证技术

D：秘密分存技术

答案：A

2、关于盗版软件，下列说法正确的是______。

A：对于盗版软件，只要只使用，不做商业盈利，其使用并不违法B：拷贝、使用网上的应用软件都是违法的

C：对防病毒软件，可以使用盗版软件

D：不管何种情况，使用盗版软件都不合法

答案：D

3、关于防火墙的说法，下列正确的是______。

A：防火墙从本质上讲使用的是一种过滤技术

B：防火墙对大多数病毒有预防的能力

C：防火墙是为防止计算机过热起火

D：防火墙可以阻断攻击，也能消灭攻击源

答案：A

4、计算机安全属性中的保密性是指_______。

A：用户的身份要保密

B：用户使用信息的时间要保密

C：用户使用IP地址要保密

D：确保信息不暴露给未经授权的实体

答案：D

5、下面无法预防计算机病毒的做法是______。

A：给计算机安装360安全卫士软件

B：经常升级防病毒软件

C：给计算机加上口令

D：不要轻易打开陌生人的邮件

答案：C

6、下面，不能有效预防计算机病毒的做法是______。

A：定期做"系统还原"

B：定期用防病毒软件杀毒

C：定期升级防病毒软件

D：定期备份重要数据

答案：A

7、下面最可能是病毒引起的现象是______。

A：计算机运行的速度明显减慢

B：电源打开后指示灯不亮

C：鼠标使用随好随坏

D：计算机电源无法打开

答案：A

8、下面最可能是病毒引起的现象是______。

A：U盘无法正常打开

B：电源打开后指示灯不亮

C：鼠标使用随好随坏

D：邮电乱码

答案：A

9、杀毒完后，应及时给系统打上补丁，是因为______。

A：有些病毒就是针对系统的漏洞设计的，及时打上补丁，可使系统不再受到这种病毒的攻击

B：否则系统会崩溃

C：如果现在不打补丁，以后再无法再打补丁

D：不打补丁，病毒等于未杀掉

答案：A

10、下面，关于计算机安全属性说法不正确的是______。

A：计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性

B：计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性

C：计算机的安全属性包括：可靠性、完整性、保密性、完全性

D：计算机的安全属性包括：保密性、完整性、可用性、可靠性

答案：C

11、认证技术不包括_______。

A：消息认证

B：身份认证

C：IP认证

D：数字签名

答案：C

12、消息认证的内容不包括_______。

A：证实消息发送者和接收者的真实性

B：消息内容是否曾受到偶然或有意的篡改

C：消息语义的正确性

D：消息的序号和时间

答案：C

13、目前在企业内部网与外部网之间，检查网络传送的数据是否会对网络安全构成威胁的主要设备是______。A：路由器

B：防火墙

C：交换机

D：网关

答案：B

14、以下四项中，______不属于网络信息安全的防范措施。

A：身份验证

B：查看访问者的身份证

C：设置访问权限

D：安装防火墙

答案：B

15、保护计算机网络免受外部的攻击所采用的常用技术称为______。

A：网络的容错技术

B：网络的防火墙技术

C：病毒的防治技术

D：网络信息加密技术

答案：B

16、关于计算机中使用的软件，叙述错误的是________。

A：软件凝结着专业人员的劳动成果

B：软件像书籍一样，借来复制一下并不损害他人

C：未经软件著作权人的同意复制其软件是侵权行为

D：软件如同硬件一样，也是一种商品

答案：B

17、下面关于防火墙说法正确的是______。

A：防火墙必须由软件以及支持该软件运行的硬件系统构成

B：防火墙的功能是防止把网外未经授权的信息发送到内网

C：任何防火墙都能准确的检测出攻击来自哪一台计算机

D：防火墙的主要支撑技术是加密技术

答案：A

18、访问控制不包括____________。

A：网络访问控制

B：主机、操作系统访问控制

C：应用程序访问控制

D：外设访问的控制

答案：D

19、下面关于防火墙说法不正确的是_____。

A：防火墙可以防止所有病毒通过网络传播

B：防火墙可以由代理服务器实现

C：所有进出网络的通信流都应该通过防火墙

D：防火墙可以过滤所有的外网访问

答案：A

20、认证技术不包括______。

A：数字签名

B：消息认证

C：身份认证

D：软件质量认证技术

答案：D

21、下面并不能有效预防病毒的方法是_______。

A：尽量不使用来路不明的U盘

B：使用别人的U盘时，先将该U盘设置为只读

C：使用别人的U盘时，先将该U盘用防病毒软件杀毒

D：别人要拷贝自己的U盘上的东西时，先将自己的U盘设置为只读

答案：B

22、杀毒软件不可能杀掉的病毒是_______。

A：只读型光盘上的病毒

B：硬盘上的病毒

C：软盘上的病毒

D：U盘上的病毒

答案：A

23、让只有合法用户在自己允许的权限内使用信息，它属于_______。A：防病毒技术

B：保证信息完整性的技术

C：保证信息可靠性的技术

D：访问控制技术

答案：D

24、下面为预防计算机病毒，不正确的做法是_____。

A：一旦计算机染上病毒，立即格式化磁盘

B：尽量不要让他人使用自己的计算机，尤其是不能让其带他的程序盘来运行

C：不轻易下载不明的软件

D：要经常备份重要的数据文件

答案：A

25、验证某个信息在传送过程中是否被篡改，这属于____。

A：认证技术

B：防病毒技术

C：加密技术

D：访问控制技术

答案：A

26、计算机染上病毒后不可能出现的现象是______。

A：系统出现异常启动或经常"死机"

B：程序或数据突然丢失

C：磁盘空间变小

D：打印机经常卡纸

答案：D

27、当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘______。A：丢弃不用

B：删除所有文件

C：进行格式化

D：用酒精擦洗磁盘表面

答案：C

28、计算机不可能传染病毒的途径是______。

A：使用空白新软盘

B：使用来历不明的软盘

C：打开了不明的邮件

D：下载了某个游戏软件

答案：A

29、可审性服务的主要手段是______。

A：加密技术

B：身份认证技术

C：控制技术

D：跟踪技术

答案：B

30、计算机安全属性不包括______。

A：可用性和可审性

B：可判断性和可靠性

C：完整性和可审性

D：保密性和可控性

答案：B

31、信源识别的目的是______。

A：验证发送者身份的真实性

B：验证接收者身份的真实性

C：验证所发消息的真实性

D：验证接受的消息的真实性

答案：A

32、下面叙述正确的是______。

A：计算机病毒是一个文件

B：计算机病毒是一段程序

C：计算机病毒是一种病菌

D：计算机病毒是一段可计算的数据

答案：B

33、下面叙述错误的是______。

A：计算机病毒是一个文件

B：计算机病毒是一段程序

C：计算机病毒没有免疫的特征

D：有些计算机病毒可以变异

答案：A

34、计算机病毒是______。

A：一种侵犯计算机的细菌

B：一种存在设计错误的芯片

C：一段特殊程序

D：一段语义错误的Word文档

答案：C

35、下面，不能有效预防计算机病毒的做法是______。

A：定期做"系统更新"

B：定期用防病毒软件杀毒

C：定期升级防病毒软件

D：定期备份重要数据

答案：A

36、下面，叙述正确的是______。

A：计算机安全的属性包括：保密性、完整性、可靠性、不可抵赖性和可用性B：计算机安全的属性包括：保密性、完整性、合理性、不可抵赖性和可用性C：计算机安全的属性包括：实时性、完整性、可靠性、不可抵赖性和可用性D：计算机安全的属性包括：保密性、合法性、可靠性、不可抵赖性和可用性答案：A

37、网络安全服务体系中，安全服务不包括______。

A：数据保密服务

B：访问控制服务

C：数据完整性服务

D：数据来源的合法性服务

答案：D

38、认证技术不包括______。

A：消息认证技术

B：身份认证技术

C：数字签名技术

D：病毒识别技术

答案：D

39、消息认证的内容不包括______。

A：证实消息发送者和接收者的真实性

B：消息内容是否受到偶然或有意的篡改

C：接收者是否及时接收到消息

D：消息的序列和时间

答案：C

40、消息认证的内容不包括______。

A：证实消息发送者和接收者的真实性

B：消息内容是否受到偶然或有意的篡改

C：接收者IP地址认证

D：消息的序列和时间

答案：C

41、访问控制根据应用环境不同，可分为三种，它不包括________。A：外存访问控制

B：主机、操作系统访问控制

C：网络访问控制

D：应用程序访问控制

答案：A

42、以下属符合网络行为规范的是________。

A：未经许可而使用别人的计算机资源

B：破译别人的密码

C：给别人发大量的垃圾邮件

D：在网上发布存在bug的I\O驱动程序

答案：D

43、下面不属于计算机病毒的是_______。

A：爱虫

B：CIH

C：熊猫烧香

D：卡巴斯基

答案：D

44、在加密技术中，把明文变为密文的过程称为______。

A：明文

B：密文

C：加密

D：解密

答案：C

45、影响网络安全的因素不包括_______。

A：输入的数据容易被篡改

B：计算机病毒的攻击

C：I\O设备产生的偶发故障

D：系统对处理数据的功能还不完善

答案：C

46、访问控制技术主要是实现数据的______。

A：保密性和完整性

B：可靠性和保密性

C：可用性和保密性

D：可用性和完整性

答案：A

47、访问控制技术主要的目的是______。

A：控制访问者能否进入指定的网络

B：控制访问系统时访问者的IP地址

C：控制访问者访问系统的时刻

D：谁能访问系统，能访问系统的何种资源以及访问这种资源时所具备的权限

答案：D

48、关于防火墙技术，说法正确的是______。

A：防火墙技术都需要专门的硬件支持

B：防火墙的主要功能是预防网络病毒的攻击

C：防火墙不可能防住所有的网络攻击

D：防火墙只能预防外网对内网的攻击

答案：C

49、得到授权的实体需要时，就能得到资源和获得相应的服务，这一属性指的是______。A：保密性

B：不可抵赖性

C：可用性

D：可靠性

答案：C

50、通信双方对其收、发过的信息均不可抵赖的特性指的是______。

A：保密性

B：不可抵赖性

C：不可复制性

D：可靠性

答案：B

网络安全与防护—笔试题答案

网络安全与防护—笔试题答案

长春职业技术学院专业课程试题库 第一部分:理论题 一．选择题 学习情境1-任务1-基于Sniffer进行协议．模拟攻击分析(1/22) 1．ARP协议工作过程中，当一台主机A向另一台主机B发送ARP查询请求时，以太网帧封装的目的MAC地址是（D）。 A. 源主机A的MAC地址 B. 目标主机B的MAC地址 C. 任意地址： D02. 广播地址：FFFFFFFFFFFF 2．在下面的命令中，用来检查通信对方当前状态的命令是（B）。 A. telnet B. ping C. tcpdump D. traceroute 3．在进行协议分析时，为了捕获到网络有全部协议数据，能够在交换机上配置（A）功能。 A. 端口镜像 B. VLAN C. Trunk D. MAC地址绑定 4．在进行协议分析时，为了捕获到流经网卡的全部协议数据，要使网卡工作在（C）模式下?。 A. 广播模式 B. 单播模式 C. 混杂模式 D. 多播模式 5．在计算机中查看ARP缓存记录的命令是（A）。 A. “arp -a” B. “arp -d” C. “netstat -an” D. “ipconfig /all” 6．在计算机中清除ARP缓存记录的命令是（B）。 A. “arp -a” B. “arp -d” C. “netstat -an” D. “ipconfig /all” 7．一帧ARP协议数据中，如果其中显示操作代码（Opcode）值为1,表示此数据帧为ARP的什么帧？(D) A. 单播帧 B. 应答帧 C. 多播帧 D. 请求帧 8．在广播式网络中，发送报文分组的目的地址有（C）地址．多站（播）地址和广播地址三种。 A. 本地 B. 远程 C. 单一物理（单播） D. 逻辑 9．网络安全的基本属性是（ B）。 A. 机密性 B. 其它三项均是 C. 完整性 D. 可用性

计算机信息安全技术作业习题

计算机信息安全技术作业习题 习题1 1．对计算机信息系统安全构成威胁的主要因素有哪些？ 2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么？ 3．计算机信息安全研究的主要内容有哪些？ 4．什么是TEMPEST技术？ 5．什么是信息的完整性、可用性、保密性？ 6．安全体系结构ISO7498-2标准包括哪些内容？ 7．计算机系统的安全策略内容有哪些？ 8．在计算机安全系统中人、制度和技术的关系如何？ 9．什么是计算机系统的可靠性？计算机可靠性包含哪些内容？ 10．提高计算机系统的可靠性可以采取哪两项措施？ 11．容错系统工作过程包括哪些部分？每个部分是如何工作的？ 12．容错设计技术有哪些？ 13．故障恢复策略有哪两种？ 14．什么是恢复块方法、N-版本程序设计和防卫式程序设计？ 习题 2 1．请说明研究密码学的意义以及密码学研究的内容。 2．古典代替密码体制和换位密码体制有什么特点？ 3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全 性好，为什么？ 4．凯撒密码是一种单表代替密码，它的加密方法就是把明文中所有字母都用 它右面的第k个字母代替，并认为z后面又是a。加密函数可以表示为： f （ a ） = （ a + k ） Mod n 其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中 的位置，k是密钥，n为字母表中的字符个数。 设有明文security，密钥k=3，密钥字母表如表所示，其中字母表示明文或 密文字符集，数字表示字母在密钥字母表中的位置。 z 2

（2）请写出该凯撒密码的解密函数。 （3）请用高级语言编写通用凯撒密码的加密/解密程序。 5．已知仿射密码的加密函数可以表示为： f（a） = （ aK1+ K0） mod 26 并知道明文字母e、h对应密文字母是f，w，请计算密钥K1和K0来破译此密码（答案K1=23，K0=17，还有其它解）。 6．设英文字母a，b，c，…，分别编号为0，1，2，…，25，仿射密码加密变换为 c = （3m + 5） mo d 26 其中m表示明文编号，c表示密文编号。 （1）试对明文security进行加密。 （2）写出该仿射密码的解密函数。 （3）试对密文进行解密。 7．Vigenere密码是法国密码学家Blaise de Vigenere发明的。设密钥 K=k 1k 2 k 3 …k n ，明文P=p 1 p 2 p 3 …p m ，当密钥长度n比明文长度m短时，密钥可以周期 性地重复使用。那么加密函数可以表示为： f （p i ） = （ p i + k i ） mod n 其中f （p i ）表示密文字母在字母表中的位置，p i 表示明文字母在字母表中 的位置，k i 表示密钥字母在字母表中的位置， i = 1，2，…，n。 设有明文P=security，密钥K=dog。 （1）请写出加密后的密文。 （2）请写出该Vigenere密码的解密函数。 （3）请用高级语言编写通用Vigenere密码的加密/解密程序。 8．写出DES算法步骤。 9．在DES算法中，S 2盒的输入为101101，求S 2 盒的输出。 10．仔细观察DES的初始置换表，找出规律，并用数学表达式表示。 11．设有初始密钥的十六进制形式为：de 2c 3e 54 a0 9b 02，请写出经过DES的密钥置换后的密钥。 12．DES加密过程与解密过程有什么区别？ 13．AES与DES相比较有哪些特点？ 14．计算：（1）0111 0011⊕1010 1011 （2）0111 0011·1010 1011 15．已知： a（x） = {03}x3+{01}x2+{01}x+{02} b（x） = {0b}x3+{0d}x2+{09}x+{0e}， 计算：d（x） = a（x） b（x） 16．解释AES算法中的数据块长Nb、密钥长Nk、变换轮数Nr、状态state、圈密钥和扩展密钥的含义。 17．分别画出AES加密和解密过程的流程图。

计算机网络安全试卷(答案)

一、填空题。（每空1分，共15分） 1、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分：物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是：隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。（每题2分，共30分） 1、网络攻击的发展趋势是（B）。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击（A）。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 3、HTTP默认端口号为（B）。 A、21 B、80 C、8080 D、23 4、网络监听是（B）。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是（D）。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中，加密密钥即（D）。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（D）位，是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指（B）。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于（B）攻击方式。

计算机操作系统安全实训心得总结

计算机操作系统安全实 训心得总结 文件编码（GHTU-UITID-GGBKT-POIU-WUUI-8968）

本次实训，是对我能力的进一步锻炼，也是一种考验。从中获得的诸多收获，也是很可贵的，是非常有意义的。在实训中我学到了许多新的知识。是一个让我把书本上的理论知识运用于实践中的好机会，原来，学的时候感叹学的内容太难懂，现在想来，有些其实并不难，关键在于理解。在这次实训中还锻炼了我其他方面的能力，提高了我的综合素质。 网络真的很强大，用在学习上将是一个非常高效的助手。几乎所有的资料都能够在网上找到。敢于攻坚，越是难的问题，越是要有挑战的心理。这样就能够达到废寝忘食的境界。当然这也是不提倡熬夜的，毕竟有了精力才能够打持久战。但是做课设一定要有状态，能够在吃饭，睡觉，上厕所都想着要解决的问题，这样你不成功都难。最好在做课设的过程中能够有记录的习惯，这样在写实验报告时能够比较完整的回忆起中间遇到的各种问题。当时遇到我以前从未遇到的问题，让我都不知道从何下手。在经过大量的资料查阅之后，我对这个错误有了一定的了解，并且能够用相应的办法来解决。 这次的实训给了自己好大的提升，无论是学习中、还是同学的交流中。每一次的交流和谈话都会使我对某个问题有一个新的认识。始终把学习作为获得新知、掌握方法、提高能力、解决问题的一条重要途径和方法，切实做到用理论武装头脑、指导实践、推动工作。思想上积极进取，积极的把自己现有的知识用于社会实践中，在实践中也才能检验知识的有用性。所以在这次的实习工作中给我最大的感触就是我们在学校学到了很多的理论知识，但很少用于社会实践中，这样理论和实践就大

网络信息安全基础知识培训

网络信息安全基础知识培训主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容

(一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀３、及时安装系统补丁

４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂 ８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级

4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击 ） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ） C. 地址绑定技术 ） D. 报文摘要技术 ） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ） D. 卡+指纹 ） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ） C. 数据的机密性 D. 权限分配 ） B. 数据的完整性 ） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒

计算机安全与防护

计算机安全与防护 教学目标： 1、知识与技能 （1）了解计算机安全的含义及常见的安全措施； （2）了解计算机病毒的概念、一般特征及传播途径； （3）掌握防毒、杀毒的基本方法，学会主动防范计算机病毒。 2、过程与方法 （1）提高学生分析、解决实际问题的能力，使学生认识网络资源的重要性。 （2）培养学生的自学能力和合作精神。 3、情感态度与价值观 增强技术利用中的责任感和技术创新的使命感，形成良好的网络道德。 4、行为与创新 （1）自觉遵守信息社会中公认的行为规范和道德准则，能够合理地引用他人的观点或使用他人的成果； （2）积极参加各种与信息技术教育有关的创新设计和开发活动；（3）认识信息安全的重要意义。 教学重点：计算机病毒的防治 教学难点：如何更好地培养学生的计算机安全意识 教学方法：合作探究、小组竞赛、启发引导、自主探究 教学过程：

1、情境导入 教师：2017年，因特网上很多用户遭受不明病毒攻击，计算机中所有的文本文件被感染锁定，解锁需付费，这就是“勒索病毒”。 该病毒可通过局域网进行传播，感染局域网内所有的计算机系统，最终导致整个局域网瘫痪。 大家听说过这种计算机病毒吗？ 教师：今天，就让我们一起来认识和了解计算机病毒，掌握计算机安全与防护的知识。相信通过大家的共同努力，我们能够更好地使用和维护计算机。 2、新课讲授 （1）计算机病毒 ①、计算机病毒的概念 教师：什么是计算机病毒呢？它和我们平时提到的生物病毒一样吗？ 教师：计算机病毒是一种人为编制的程序，这种特殊的程序能够在计算机系统中通过自我复制来传播，在一定条件下被激活并破坏计算机系统，从而造成不可估量的损失。这种程序具有类似生物病毒的特点，如繁殖性、传染性和潜伏性等，所以人们用“计算机病毒”一词来称呼这类破坏性程序。 ②、计算机病毒的特征 请个人学生谈谈感染计算机病毒的过程，再度激发学生的学习兴趣，师生共同探讨教学内容。

兰大18秋《计算机安全技术作业_C(满分)

------------------------------------------------------------------------------------------------------------------------------ 单选题 目前主流网管系统的标准扩展包括___。 A: 网络设备、物理设备管理 B: 网络设备、应用管理 C: 物理设备、应用管理 单选题 我国关于计算机安全等级划分的国家标准是___。 A: GB2887-2000 B: GB17859-1999 C: TCSEC D: ITSEC E: ISO7498-1989 单选题 确保信息不暴露给未经授权的实体的属性指的是___。 A: 保密性 B: 完整性 C: 可用性 D: 可靠性 单选题 计算机信息系统的基本组成是：计算机实体、信息和___ A: A．网络 B: B．媒体 C: C．人 D: D．密文 单选题 与计算机系统安全实质的安全立法、安全管理和安全技术三个层次相对应的安全策略的职能分别是___ A: 限制、监视、保障 B: 监视、限制、保障 C: 监视、保障、限制 D: 限制、保障、监视 单选题 下列算法属于非对称加密算法的是___。 A: DES B: IDEA C: RSA D: MD5 单选题 IDEA加密算法的密钥长度是___位，能够抵抗差分密码分析和相关密钥密码分析的攻击。A: 32 B: 64 C: 128 D: 256

------------------------------------------------------------------------------------------------------------------------------ 单选题 以下对互联网阶段的病毒描述不正确的是___。 A: 多采用Java编写 B: 需要宿主程序 C: 能够跨平台运行 D: 借助网络传播 单选题 安全的含义___ A: A、security(安全) B: B、security(安全)和safety(可靠) C: C、safety(可靠) D: D、risk(风险) 单选题 身份按工作分类通常以___划分。 A: 分组或对象 B: 分组或角色 C: 对象或角色 单选题 以下不属于水印攻击方法的是___。 A: A、IBM攻击 B: B、跳跃攻击 C: C、鲁棒性攻击 D: D、同步攻击 单选题 黑客造成的主要安全隐患包括___。 A: 破坏系统、窃取信息及伪造信息 B: 攻击系统、获取信息及假冒信息 C: 进入系统、损毁信息及谣传信息 单选题 确保信息不暴露给未授权的实体的属性指的是___。 A: 保密性 B: 完整性 C: 可用性 D: 可靠性 单选题 目前用户局域网内部区域划分通常通过___实现。 A: 物理隔离 B: Vlan 划分 C: 防火墙防范 单选题 下面情景属于审计（Audit）过程描述的是___。 A: 用户依照系统提示输入用户名和口令 B: 用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户

《计算机安全》学习指南

计算机安全学习指导 第一章计算机安全综述 一、主要内容 世界范围内日益严重的计算机安全问题、计算机系统安全的概念与安全技术的发展过程、国内外计算机系统安全规范与标准、安全威胁、安全模型、风险管理和、安全体系结构。 二、本章重点 ●安全的定义 ●安全模型(PPDR、PDRR) ●风险管理 ●安全体系结构 三、本章难点 ●安全模型、 ●安全体系结构。 ●计算机系统面临的主要威胁 预备知识 计算机网络基础知识 学习安排 1．预习：你需要阅读教材第一章，时间：3小时。 2．上课：观看光盘或看web课件的第1章，时间：4小时。 3．复习及作业：复习并完成作业，时间：2小时。 第2章计算机系统的实体安全与可靠性 一、主要内容 从环境安全，设备安全和媒体安全三个方面系统地学习与计算机系统的实体安全相关的理论及实用知识，主要学习内容包括：可靠性与容错性方面的知识，计算机机房场地环境的安全防护、电磁防护、双机容错技术、磁盘阵列、存储备份和集群技术等。 本章学习目标： （1）了解实体安全的定义、目的和内容。 （2）掌握计算机房场地环境的安全要求。包括防静电措施、供电要求、接地与防雷、防火、防水等的技术、方法与措施。 （3）理解电磁防护和硬件防护的基本方法 （4）掌握可靠性、容错、冗余的理论知识 （5）掌握双机容错技术、磁盘阵列、存储备份的技术 （5）了解集群技术 二、本章重点 ●可靠性及容错性的概念、基本原理

●影响计算机环境安全的因素及防护措施。 ●数据备份与灾难恢复 ●双机备份的工作原理 ●RAID技术 ●媒体安全技术 三、本章难点 ●可靠性的及容错性方面的理论 ●计算机系统实体安全的解决方案 四、预备知识 计算机原理、计算机网络 五、学习安排 1．预习：你需要阅读教材第二章，时间：3小时。 2．上课：观看光盘或看web课件的第二章：2小时。 4、实践环节时间：2小时。 1)磁盘阵列配置 第三章密码学基础 一、主要内容 密码学基本概念和基本问题、密码学发展历史、对称密码学、公钥密码学、消息认证与hash函数、数字签名 二、本章重点 ●密码学的基本概念和基本问题 ●密码体制分类 ●对称密码学、非对称密码学、hash函数、数字签名的基本要求与基本原理 ●常用的对称密码算法、非对称密码算法、hash函数、数字签名算法的特点及安全性 ●分组密码的运行模式 ●三种消息认证方式 ●两类数字签名函数 ●电子信封技术 ●时间戳 三、本章难点 ●对称密码学、非对称密码学、hash函数、数字签名的基本原理 ●常用的对称密码算法、非对称密码算法、hash函数、数字签名算法的安全性分析 ●分组加密的工作模式 ●三种消息认证方式 ●两类数字签名函数

计算机网络安全试题附答案

计算机网络安全试题及答案 一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位 C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段 B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令 C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的 C A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密，但没有身份验证功能 7、下列哪项不属于window2000的安全组件 D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞 D A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则 B A、iptables—A input—p tcp—s —source—port 23—j DENY B、iptables—A input—p tcp—s —destination—port 23—j DENY C、iptables—A input—p tcp—d —source—port 23—j DENY D、iptables—A input—p tcp—d —destination—port 23—j DENY 10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win200 0的系统才能远程登陆，你应该怎么办 D

计算机安全与防护教学设计

“计算机安全与防护教学设计”教学设计 教学设计2010-04-29 13:34:09 阅读37 评论0 字号：大中小订阅 南京市紫东实验学校王芳 一、教材分析 (一)教材依据及内容分析 本节课是江苏省九年义务教育三年制初级中学教科书(上册)信息技术，第二章《管理计算机》第三节《计算机安全与防护》的内容，本节内容具有较大的现实意义和教育意义。 本节是第二章《管理计算机》的最后一节，内容以理论知识形式呈现，较为枯燥，学生不易接受。在这种情况下，教师一般会尽量采用一些生活中的实例来提高学生的学习兴趣。我非常同意这样的做法，但如果仅仅靠实例吸引学生是不够的，还需要学生主动学习。在本节课中主要有两个内容——计算机病毒与计算机安全，本节课的核心目标是为了能让学生“主动”获取知识、“主动”进行计算机病毒的防治、“主动”遵守网络上的道德规范，“主动”形成使用计算机的良好习惯，所有的目标都围绕着“主动”两个字。 如何能让不同的学生更好地“主动”起来，这就是我在下面两个教学设计中即将展示的内容。 (二)教学目标： 1、知识与技能： (1)了解计算机病毒的概念、一般特征及传播途径 (2)掌握防毒、杀毒的基本方法，学会主动防范计算机病毒 (3)了解计算机安全的含义及常见的安全措施 2、过程与方法 (1)提高学生分析、解决实际问题的能力 (2)培养学生的自学能力和合作精神 3、情感态度与价值观 增强技术利用中的责任感，形成良好的网络道德与正确使用计算机的良好习惯。 (三)教学重点和难点： 教学重点：掌握计算机病毒的防治 教学难点：如何更好地培养学生的计算机安全意识 二、设计思想： 由于学生、教师、学校的实际情况不同，在本文中我将展示两种学情下的教学设计，希望能对其他老师有一定的帮助。 (一)教学对象分析 教学对象是初一年级的学生，初中学生活泼好动、好奇心强、求知欲旺，在课堂中很容易受其它因素的影响，在课堂中对知识的获取很大程度上还基于感性的经验，还不能进行较为系统的小结，这是教师在课堂教学中需要重点关注学生的部分。 初一的学生，爱动爱玩，如果课堂教学拘泥于教师一板一眼的传授知识，可能不到一会学生的注意力就不集中，开始做自己的事情了。因此，选择什么样的教学模式进行教学也很重要。 ◆学情一：学生家中多数有计算机，知识面较广，有一定的见识，具备一定的学习能力以及分析问题的能力，班级中有良好的学习氛围。针对这种情况，在课堂教学中可以更倾向于体现学生的主体地位，在教学设计中适当增加学生表现的机会，教师只负责“穿针引线”。 ◆学情二：学生家中少数有计算机，知识面较窄，灵活性不大。针对这种情况，在课堂教学中可以适当增加教师的引导与指导。 (二)教学指导思想

计算机安全作业

随着计算机技术的发展及信息系统的日益成熟, 计算机的应用也越来越广泛。计算机的应用已经渗透到了各行各业, 从最初的军事、到制造工业、档案管理, 现在已经进入现代办公管理和家庭。因此计算机的安全就变得尤为重要。 1 计算机安全的重要性 计算机安全主要包括数据完整性和数据安全。数据完整性是指“一种未受损的状态”和“保持完整或未被分割的品质或状态”。数据安全是指“保证外界无法访问数据”。计算机安全的主要目标是保护计算机资源以免受毁坏、替换、盗窃和丢失。这些计算机资源包括计算机设备、存储介质、软件、计算机输出材料和数据。计算机安全对一个企业极其重要, 数据的丢失或损坏可能对企业造成严重的损害甚至摧毁一个企业。如果一个系统的数据完整性受到破坏, 进行系统恢复的耗费和生产效率的损失都是十分重大的。 2 对计算机造成安全威胁的主要因素 2. 1 物理威胁 物理安全是指不要让别人拿到你的东西, 最常见的物理威胁有以下几个方面: 偷窃、废物搜寻、间谋行为、身份识别错误。 2. 2 线缆连接 计算机网络的使用对数据造成了新的安全威胁。最常见的问题包括: 窃听、拨号进入、冒名顶替。 2. 3 身份鉴别 身份鉴别是指计算机决定你是否有权在服务器上要求或提供某些服务的过程。常见的身份鉴别安全威胁有; 口令圈套、口令破解、算法考虑不周、编辑口令。 2. 4 编程 主要是指病毒。 2. 5 系统漏洞 系统漏洞也被称为陷井。陷井通常是由操作系统开发者有意设置的, 这样他们就能在用户失去了对系统的所有访问权时仍能进入系统。综上所述的几种造成计算机安全威胁的因素中都与口令有关, 可见口令的设置和保密极其重要。 3 保证计算机安全的策略和解决方案

电脑信息安全培训记录

信息安全培训记录 培训时间： 培训类别：电脑安全及文件培训 培训辅导人员：外聘、公司经理、专业技能讲师、单位主管、工序技术员 参加人员： 记录： 培训内容： 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，应即时通知行政部，请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码，防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码，如发现密码已泄漏，就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否带有病毒/有害的程序编码，进行适当的处理后才可开启使用。 7、收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件，不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在必要的情况下，利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵。 10、对所有电脑人员定期进行培训，保密个人文件。

对公司辞职人员的电脑由行政部负责人立即更改电脑密码，保密电脑内文件。 11、安全主任每月不定期不通知抽查公司电脑，以确保电脑信息安全。 12、计算机系统半年进行一次电脑系统安全内部检讨。 13、对系统产生侵犯将提报主管单位并且留下记录 培训考核结果记录： 1、培训考核讲师及监考： 2、考核结果：优秀人数：及格人数：不及格人数： 补考人数：补考结果： 经理意见： 经理签字： 年月日本文档部分内容来源于网络，如有内容侵权请告知删除，感谢您的配合！

计算机网络安全试题

计算机网络安全试题 一、单项选择题（本大题共20小题，每小题2分，共40分） 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.下面不是计算机网络面临的主要威胁的是（ B ） A.恶意程序威胁 B.计算机软件面临威胁 C.计算机网络实体面临威胁 D.计算机网络系统面临威胁 2.密码学的目的是（ D ） A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（ D ） A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 4.根据美国联邦调查局的评估，80%的攻击和入侵来自（ B ） A.接入网 B.企业内部网 C.公用IP网 D.个人网 1

5.下面________不是机房安全等级划分标准。（ A ） A.D类 B.C类 C.B类 D.A类 6.下面有关机房安全要求的说法正确的是（ D ） A.电梯和楼梯不能直接进入机房 B.机房进出口应设置应急电话 C.照明应达到规定范围 D.以上说法都正确 7.关于机房供电的要求和方式，说法不正确的是（ A ） A.电源应统一管理技术 B.电源过载保护技术和防雷击计算机 C.电源和设备的有效接地技术 D.不同用途的电源分离技术 8.下面属于单钥密码体制算法的是（C ） A.RSA B.LUC C.DES D.DSA 9.对网络中两个相邻节点之间传输的数据进行加密保护的是（ A ） A.节点加密 B.链路加密 C.端到端加密 D.DES加密 10.一般而言，Internet防火墙建立在一个网络的（ A ） A.内部网络与外部网络的交叉点 B.每个子网的内部 2

计算机安全与防护

课题：计算机安全与防护 教学目的： 1.知识与技能 （1）了解计算机安全的含义及常见的安全措施。 （2）了解计算机病毒的概念、一般特征及传播途径。 （3）掌握防毒、杀毒的基本方法，主动防范病毒。 2.过程与方法 （1）提高学生分析、解决实际问题的知识水平与操作能力，认识网络资源的重要性。 （2）培养学生的自学能力和合作精神。 3.情感态度与价值观 （1）关注与日常生活和学习密切相关的信息技术新发展，热心参加与信息技术相关的活动，并积极利用信息技术支持其他学科的学习。 （2）增强技术利用中的责任感和技术创新的使命感，形成良好的网络道德。 4.行为与创新 （1）自觉遵守信息社会中公认的行为规范和道德准则，能够合理地引用他人观点或使用他人成果。 （2）积极参与各种与信息技术教育有关的创新设计与开发活动。（3）认识信息安全的重要意义。

教学准备：教学资料光盘；“奇虎360安全卫士”软件；将3~4名学生分为一组。 教学方法：合作探究学习、小组竞赛学习、启发引导学习、自主探究学习。 教学过程： 1.情境导入 2006年12月27日，互联网上很多用户遭受不明病毒攻击，计算机中所有可执行的文件.exe都变成一种“熊猫烧香”的图案，中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏等。该病毒可通过局域网进行传播，感染局域网内所有计算机系统，最终导致整个局域网瘫痪。大家听过或见过这种计算机病毒吗？（学生回答） 今天就让我们一起来认识和了解计算机病毒以及关于计算机安全与防护的知识，相信通过大家的共同努力，我们能够更好地使用和维护计算机。 2.新课讲授 （1）计算机病毒 计算机病毒的概念 那什么是计算机病毒呢？它和我们平时提到的生物病毒一样吗？ 学生带着问题阅读教材，并总结以上问题；老师给予评价、鼓励。

《计算机与网络安全》作业参考答案

《计算机与网络安全》作业参考答案 六、简答题 1．简述计算机安全分层防护体系及其作用。 1.法律、管理、伦理道德教育，对人的有效约束是安全的第一策略， 2.物理防护，针对计算机硬件上的弱点进行防护，防止人为的或自然的因素造成计算机系统的损坏的丢失， 3.访问控制，防止未授权的用户非法使用系统资源， 4.加密技术，不仅能够保护信息不泄露，而且具有信息认证的功能， 5.防毒技术，防止计算机病毒破坏软件、数据和硬件（BIOS）。 2．简述RSA加密算法。 1.取两个相近的随机大素数p和q(保密) 2.计算公开的模数r=pq(公开)，?(r) =(p-1)(q-1)(保密)， 3.随机选取整数e，满足gcd(e, ?(r))=1(公开e，加密密钥) 4.计算满足de≡1(mod ?(r)) 的d，(保密d，解密密钥，陷门信息) 5.将明文信息分成字符块x(其值的范围在0到r-1之间)进行加密， y=x e(mod r)，解密操作是x=y d(mod r)=x ed mod r=x 3．什么是Socks？ 1.Socks是一个互连网上广泛使用的代理服务软件包，也是一个建立代理服务的工具组，它还可提供网关功 能 2.Socks与代理服务器的主要不同处在于：代理服务器在客户访问互连网服务时，不必修改客户软件，而只 是要求置换；而Socks则要求修改客户软件，但不要求置换用户进程， 3.Socks可以将标准的TCP客户程序转换成同一程序的代理服务 4．简述公开密钥算法的特点。 答:公开密钥算法如下： 1)发送者用加密密钥PK对明文X加密后，在接收者用解密密钥SK解密，即可恢复出明文，或写为: DSK(EPK(X))=X，解密密钥是接收者专用的秘密密钥，对其他人保密。此外，加密和解密的运算可以对调，即EPK (DSK(X))=X。 2)加密密钥是公开的，但不能用它来解密。 3)在计算机上可以容易地产生成对的PK和SK。 4)从已知的PK实际上不可能推导出SK，即从PK到SK是“计算上不可能的”。 5)加密和解密算法都是公开的。公开密钥密码体制如下图所示:

计算机安全技术复习题

1、2003年上半年发生的较有影响的计算机及网络病毒是（SQL杀手蠕虫） 2、网络安全在多网合一时代的脆弱性体现在（管理的脆弱性） 3、计算机信息系统安全管理不包括（事前检查） 4、以下技术用在局域网中的是SDH 5、负责发布Internet 的标准的组织是（IETF） 6、域名服务系统（DNS）的功能是（完成域名和IP地址之间的转换） 7、以下关于DOS攻击的描述，正确的是（C）A.不需要侵入受攻击的系统 B.以窃取目标系统上的机密信息为目的 C.导致目标系统无法处理正常用户的请求 D.如果目标系统没有漏洞，远程攻击就不可能成功 8、在TCP/IP协议体系结构中，属于传输层的协议是（UDP和TCP） 9、严格的口令策略不包括（D） A.满足一定的长度，比如8位以上 B.同时包含数字，字母和特殊字符 C.系统强制要求定期更改口令 D.用户可以设置空口令 10、下面属于操作系统中的日志记录功能的是（D）A.控制用户的作业排序和运行 B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行 C.保护系统程序和作业，禁止不合要求的对程序和数据的访问 D.对计算机用户访问系 统和资源的情况进行记 录 11、DOS攻击的Smurf攻 击是利用（其他网络进行 攻击） 12、求职信（Klez）病毒 传播的途径是（邮件） 13、VPN是指（虚拟的专 用网络） 15、由引擎上传中心的信 息是（B） A.原始数据 B.事件 C.规 则D.警告 16、数字签名的主要采取 关键技术是（.摘要、摘 要的对比） 17、在ISO17799中，对 信息安全的“完整性”的 描述是（确保信息和信息 处理方法的准确性和完 整性） 18、在实现信息安全的目 标中，信息安全技术和管 理之间的关系不正确的 说法是（C） A.产品和技术，要通过管 理的组织职能才能发挥 最好的作用 B.技术不高但管理良好 的系统远比技术高但管 理混乱的系统安全 C.信息安全技术可以解 决所有信息安全问题，管 理无关紧要 D.实现信息安全是一个 管理的过程，而并非仅仅 是一个技术的过程 19、信息安全风险评估应 该（根据变化了的情况定 期或不定期的适时地进 行） 20、建立信息安全管理体 系时，首先应该（建立信 息安全方针和目标） 21、安全等级保护管理的 对象是（重点维护国家事 务、经济建设、国防建设、 尖端科学技术等重要领 域的计算机信息系统的 安全。） 22．电子计算机能够按照 人们的意图自动地 进行工作，是因为采 用了（C） A．逻辑运算部件B．自 动识别控制方式C．程序 存储方式D．多总线结构 方式 23、用于实现身份鉴别的 安全机制是（加密机制和 数字签名机制）。 24、计算机信息系统资产 价值分类（C） A.由信息和计算机信息 系统的完整性、可用性、 不可否认性确定B.由信 息和计算机信息系统的 保密性、完整性、不可否 认性确定C.由信息和计 算机信息系统的保密性、 完整性、可用性、不可否 认性确定D.由信息和计 算机信息系统所属部门 的重要程度确定 25、SQL杀手蠕虫病毒发 作的特征是什么（大量消 耗网络带宽） 26、网络攻击与防御处于 不对称状态是因为网络 软，硬件的复杂性 27、安全员应具备的条件 不包括：具有大本以上学 历 28、以下哪种技术用来描 述异步传输模式（ATM）？ 信元交换 29、以下对Internet路 由器功能的描述中，哪些 是错误的？为源和目的 之间的通信建立一条虚 电路 30、IP地址被封装在哪 一层的头标里？网络层 31、以下关于垃圾邮件泛 滥原因的描述中，哪些是 错误的？SMTP没有对邮 件加密的功能是导致垃 圾邮件泛滥的主要原因 32、以下哪些协议不是应 用层通信协议？ HDLC,FDDI 33、下面哪些系统属于 Web服务器Apache 34、下面哪个功能属于操 作系统中的安全功能保 护系统程序和作业，禁止 不合要求的对程序和数 据的访问 35、下面哪一个情景属于 身份验证 （Authentication）过程 用户依照系统提示输入 用户名和口令 36、商业间谍攻击计算机 系统的主要目的是窃取 商业信息 37、NMAP是扫描工具 38、世界上第一个针对 IBM-PC机的计算机病毒 是＿巴基斯坦病毒＿ 39、硬盘分区表丢失后， 造成系统不能启动，应采 取哪些挽救措施重新构 造分区表 40、发现感染计算机病毒 后，应采取哪些措施不包 括：格式化系统 41、现在的网络管理系统 通常可以从应用程序级、 OS/NOS级、网络协议级 物理设备级管理等 42、集中监控的分布式部 署结构主要包括树型结 构和网状结构 43、“信息安全”中“安 全”通常是指信息的保密

计算机安全与防范措施

随着计算机技术的飞速发展，计算机已经成为社会发展的重要组成部分。它涉及到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击，因此，计算机的安全与保密成为一个重要的话题。 病毒是一段程序，它和生物病毒一样，具有复制和传播的能力。计算机病毒不是独立存在的，而是寄生在其他可执行程序中，具有很强的隐蔽性和破坏性，一旦工作环境达到病毒发作的要求，便影响计算机的正常工作，甚至使整个系统瘫痪。计算机病毒从广义上讲是指能够通过自身复制传染而引起计算机故障，破坏计算机数据的一种程序。自从第一个计算机病毒被检测出来后，计算机世界便笼罩在一片“病毒”的阴影中，几乎每位用户都曾经受到过病毒的袭击。通常发作的病毒能造成数据丢失、网络阻塞甚至硬件损伤。 病毒一般通过以下的途径传播。可携带磁盘：可携带磁盘如软盘、硬盘、磁带机、光盘等都是病毒传播的最佳途径。由于这些磁盘在不同的计算机中交叉使用，一旦其中一台计算机感染上病毒，其他计算机则都不能幸免于难。互联网下载：随着Internet 技术的迅猛发展，现在使用计算机的人们几乎每天都从网络上下载一些有用的资料信息。同时，Internet 是个大舞台，也是那些病毒滋生的温床，当人们从Internet 下载各种资料软件的同时，无疑会给病毒的提供了良好的侵入通道。有时候病毒会附着在下载的程序中，当运行了下载程序时，病毒便会自动开始潜伏在计算机中了。电子邮件：电子邮件现在已经成为了病毒传播的最主要途径，通常病毒文件会伪装成一个朋友发来的邮件，当用户打开邮件浏览时，病毒便会不知不觉的潜伏到计算机。因此当收发电子邮件时遇到不明主题或接收到不明的附件时，千万不要贸然打开。 如果用户的计算机联入互联网，则在日常的上网活动中，则可能有病毒安全、密码安全、电子邮件安全、网络黑客等潜在危险。对个人用户来说，来自网络的侵害主要包括病毒侵害、特洛伊木马程序、电子邮件病毒、不良站点等。除开病毒的影响外，在互联网上还活跃着一些搞破坏为目的的计算机用户，他们被称为黑客（Hacker），也称为“骇客”，它们以破坏数据、窃取资料、盗用密码为目的。“黑客”大都是一些精通计算机的程序员，他们对于操作系统和编程语言有着深刻的认识，乐于探索操作系统的奥秘，了解系统中的漏洞及其原因所在。他们近乎疯狂钻研更深入的计算机系统知识并与他人共享成果。从信息安全这个角度来说，“黑客”的普遍含意是指对计算机系统的非法侵入者。多数黑客痴迷计算机，他们毫无顾忌地非法闯入信息禁区或者重要网站，以窃取重要的信息资源、篡改网址信息或者删除内容为目的，于是黑客又成为入侵者、破坏者的代名词。 普通计算机用户要将黑客阻挡于自己的计算机之外，最简单的方法是安装一款防火墙软件。防火墙是一种类似于杀毒软件的反病毒软件，它的主要功能是阻止来自互联网的有害信息，当用户向互联网发送信息或者从互联网下载信息时，防火墙软件都会实时监测，一亘发现有害的信息，便会自动阻止该信息，并且给出提示。 文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的.有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。