第八章 计算机安全及答案

第八章计算机安全

【例题与解析】

1、计算机病毒主要破坏数据的是（）。

A 可审性

B 可靠性

C 完整性

D 可用性

【解析】C，数据完整性是数据不被改动，而计算机病毒是一种能够通过修改程序，尽可能地把自身复制进去，进而去传染给其他程序的程序。

2、下面说法正确的是（）。

A 信息的泄露只在信息的传输过程中发生

B信息的泄露只在信息的存储过程中发生

C信息的泄露在信息的传输和存储过程中都发生

D信息的泄露只在信息的传输和存储过程中都不发生

【解析】C，信息在传输过程，存储过程都存在泄露。

3、下面关于计算机病毒描述错误的是（）。

A 计算机病毒具有传染性

B 通过网络传染计算机病毒，其破坏大大高于单机系统

C 如果染上计算机病毒，该病毒会马上破坏你的计算机

D 计算机病毒主要破坏数据的完整性。

【解析】C，由于计算机病毒都有其激发条件，只有满足激发条件，该病毒才会发错。

4、网络安全在分布网络环境中，并不对（）提供安全保护。

A 信息载体

B 信息的处理和传输

C 信息的存储，访问 D

信息语言的正确性

【解析】D，由网络安全定义及其包括范围可知，D正确。

5、下面不属于网络安全的基本属性是（）。

A 机密性

B 可用性

C 完整性

D 语义的正确性

【解析】D，由网络安全的基本属性可知，机密性，可用性和完整性都是网络安全的基本属性；语义正确性的判断，计算机目前还无法彻底解决。

6、下列不属于可用性服务的是（）。

A 后备

B 身份鉴定

C 在线恢复

D 灾难恢复

【解析】B，身份鉴别属于可审性服务，而其他三项都是为了保证可用性的措施。

7、信息安全并不涉及的领域是（）。

A 计算机技术和网络技术

B 法律制度

C 公共道德

D 身心健康

【解析】D，信息安全不单纯是技术问题，它涉及技术，管理，制度，法律，历史，文化，道德等诸多领域。

8、计算机病毒是（）。

A 一种程序

B 使用计算机时容易感染的一种疾病

C 一种计算机硬件

D 计算机系统软件

【解析】A，由计算机病毒的定义可知。

9、下面不属于计算机病毒特性的是（）。

A 传染性

B 欺骗性

C 可预见性

D 隐藏性

【解析】C，计算机病毒的感染，传播的过程是人们无法预知的。

10、关于预防计算机病毒说法正确的是（）。

A 仅通过技术手段预防病毒

B 仅通过管理手段预防病毒

C 管理手段与技术手段相结合预防病毒

D 仅通过杀毒软件预防病毒

【解析】C，计算机病毒的预防分为两种：管理方法上的预防和技术上的预防，这两种方法的结合对防止病毒的传染是行之有效的。

【自测题】

1、计算机病毒是计算机系统中一类隐藏在（）上蓄意进行破坏的程序。

A 内存

B 外存

C 传输介质

D 网络

【解析】B

2、下面关于计算机病毒说法正确的是（）。

A 都具有破坏性

B 有些病毒无破坏性

C 都破坏EXE文件

D 不破坏数据，只破坏文件

【解析】A，有些病毒不具有破坏性。

3、下面关于计算机病毒说法正确的是（）。

A 是生产计算机硬件时不注意产生的

B 是人为制造的

C 必须清除，计算机才能使用

D 是人们无意中制造的

【解析】B，计算机病毒是指编织成单独的或者附着在其他计算机程序上用以破坏或降低计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代码。

4、计算机病毒按寄生方式主要分为三种，其中不包括（）。

A 系统引导型病毒

B 文件型病毒

C 混合型病毒

D 外壳型病毒

【解析】D，外壳型是按链接方式划分。

5、下面关于防火墙说法正确的是（）。

A 防火墙必须由软件以及支持该软件运行的硬件系统构成

B 防火墙的功能是防止把网外未经授权的信息发送到内网

C 任何防火墙都能准确地检测出攻击来自哪一台计算机

D 防火墙的主要支撑技术是加密技术

【解析】A，防火墙有软硬件之分，防火墙的功能有：（1）所有进出网络的通信流都必须通过防火墙；（2）所有穿过防火墙的通信流都必须有安全策略的确认与授权。不可能检测出每次攻击的来源。

6、下面关于系统还原说法正确的是（）。

A 系统还原等价于重新安装系统

B 系统还原后可以清除计算机病毒

C 还原点可以由系统自动生成也可以自己设置

D 系统还原后，硬盘上的信息都会自动丢失

【解析】C，系统还原不同于重装系统；如果还原点设置前就有病毒，那么还原后病毒还是存在；还原后，硬盘上的信息一般不会消失。

7、下面关于系统更新说法正确的是（）。

A 系统需要更新是因为操作系统存在着漏洞

B 系统更新后，可以不再受病毒的攻击

C 系统更新只能从微软网站下载补丁包

D 所有的更新应及时下载安装，否则系统会立即崩溃

【解析】A ，B错：还会可能收到攻击；C错：更新的途径很多；D错：系统存在漏洞不代表会立即崩溃。

8、下面不属于访问控制策略的是（）。

A 加口令

B 设置访问权限

C 加密

D 角色认证

【解析】C，访问控制的手段包括用户识别代码，口令，登陆控制，资源授权，授权核查，

日志和审计。

9、下面关于计算机病毒说法正确的是（）。

A 计算机病毒不能破坏硬件系统

B 计算机防病毒软件可以查处和清除所有病毒

C 计算机病毒的传播是要有条件的

D 计算机病毒只感染.exe或.com文件

【解析】C，A错：可以破坏；B错：不可能是所有病毒，病毒也在不断变化和发展；D错：其他文件类型也会感染。

10、信息安全需求不包括（）。

A 保密性、完整性

B 可用性、可控性

C 不可否认性

D 语义正确性

【解析】D，信息安全需求包含5个属性：可用性，可靠性，完整性，保密性和不可抵赖性。

11、访问控制不包括（）。

A 网络访问控制

B 主机，操作系统访问控制

C 应用程序访问控制

D 外设访问控制

【解析】D

12、保障信息安全最基本，最核心的技术措施是（）。

A 信息加密技术

B 信息确认技术

C 网络控制技术

D 反病毒技术

【解析】A，密码技术是保护信息安全最基础，最核心的手段质疑。

13、下面属于被动攻击的手段是（）。

A 假冒

B 修改信息

C 窃听

D 拒绝服务

【解析】C，其他属于主动攻击。

14、消息认证的内容不包括（）。

A 证实消息的信源和信宿

B 消息内容是或曾受到偶然或有意的篡改

C 消息的序号和时间性

D 消息内容是否正确

【解析】D

15、下面关于防火墙说法不正确的是（）。

A 防火墙可以防止所有病毒通过网络传播

B 防火墙可以由代理服务器实现

C 所有进出网络的通信流都应该通过防火墙

D 防火墙可以过滤所有的外网访问【解析】A，防火墙不可能防止所有的病毒。

16、认证使用的技术不包括（）。

A 消息认证

B 身份认证

C 水印认证D数字签名

【解析】C

17、下面关于计算机病毒说法不正确的是（）。

A 正版的软件也会受计算机病毒的攻击

B 防病毒软件不会检查出压缩文件内部的病毒

C 任何防病毒软件都不会查出和杀掉所有病毒

D 任何病毒都有清除的办法

【解析】B，防病毒软件可以查出压缩文件内部病毒。

18、下面不属于计算机信息安全的是（）。

A 安全法规

B 信息载体的安全保护

C 安全技术

D 安全管理

【解析】B信息安全在分布网络环境下，并不对信息载体进行保护。

19、下面不属于访问控制技术的是（）。

A 强制访问控制

B 自主访问控制

C 自由访问控制

D 基于角色的访问控制

【解析】C

20、下面不正确的说法是（）。

A 阳光直射计算机会影响计算机正常操作

B 带电安装内存条可能导致计算机某些部件损坏

C 灰尘可能导致计算机线路短路

D 可以利用电子邮件进行病毒传播

【解析】A，阳光直射计算机，一般不会影响。

计算机网络教程(谢希仁)第10章 计算机网络的安全

计算机网络教程(谢希仁)第10章计算机网络的安全

第 2 页 共 13 页 第10章 计算机网络的安全 本章目录 第10章 计算机网络的安全 (2) 10.1 网络安全问题概述 (2) 10.1.1 计算机网络面临的安全性威胁 (2) 10.1.2 计算机网络安全的内容 (3) 10.1.3 一般的数据加密模型 (4) 10.2 常规密钥密码体制 (5) 10.2.1 替代密码与置换密码 (5) 10.2.2 数据加密标准DES (6) 10.3 公开密钥密码体制 (8) 10.3.1 公开密钥密码体制的特点 (8) 10.3.2 RSA 公开密钥密码体制 (9) 10.3.3 数字签名 (9) 10.4 报文鉴别 (10) 10.5 密钥分配 (11) 10.6 链路加密与端到端加密 (12) 10.6.1 链路加密 (12) 10.6.2 端到端加密 (12) 10.7 防火墙 (12) 10.1 网络安全问题概述 10.1.1 计算机网络面临的安全性威胁 1. 计算机网络上的通信面临以下的4种威胁。 1) 截获(interception) 攻击者从网络上窃听他人的通信内容。 2) 中断(interruption) 攻击者有意中断他人在网络上的通信。 3) 篡改(modification) 攻击者故意篡改网络上传送的报文。 4) 伪造(fabrication) 攻击者伪造信息在网络上传送。 2. 上述四种威胁可划分为两大类，即被动攻击和主动攻击（如图10-1所示）。在上 述情况中，截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 1) 在被动攻击中，攻击者只是观察和分析某一个协议数据单元PDU （这里使用 图10-1 对网络的被动攻击和主动攻击

(安全生产)第八章计算机安全

第八章….计算机安全 （一）计算机安全的基本知识和计算机病毒 1、考试内容 计算机安全、计算机病毒的基本知识和基本概念。 2、考试要求 (1) 了解计算机安全的定义； (2) 了解计算机安全的属性； (3) 了解计算机安全包含的内容； (4) 了解计算机病毒的基本知识； (5) 了解计算机病毒的预防和消除； （6）了解常用的防病毒软件的安装和使用方法。 （二）网络安全 1、考试内容 网络安全的基本概念。 2、考试要求 (1) 了解网络安全的特征； (2) 了解影响网络安全的主要因素； (3) 了解主动攻击和被动攻击的区别。 （4）了解数据加密、身份认证、访问控制技术的基本概念。 （三）防火墙、系统更新与系统还原 1、考试内容 防火墙、系统更新与系统还原的基本知识。 2、考试要求 (1) 了解防火墙的基本知识； (2) 了解系统更新的基本知识和使用方法； (3) 了解系统还原的基本知识和使用方法； 8.4自测题p338(20) 1．计算机病毒是计算机系统中一类隐藏在_____上蓄意进行破坏的程序。 A．内存B．外存C．传输介质D．网络 2．下面关于计算机病毒说法正确的是___。 A．都具有破坏性B．有些病毒无破坏性 C．都破坏EXE文件D．不破坏数据，只破坏文件3．下面关于计算机病毒说法正确的是___。 A．是生产计算机硬件时不注意产生的 B．是人为制造的 C．必须清除，计算机才能使用 D．是人们无意中制造的 4．计算机病毒按寄生方式主要分为三种，其中不包括___。 A．系统引导型病毒B．文件型病毒 C．混合型病毒D．外壳型病毒 5．下面关于防火墙说法正确的是___。 A．防火墙必须由软件以及支持该软件运行的硬件系统构成

计算机安全的基本知识和概念

计算机安全的基本知识与概念 一、计算机安全的概念与属性 点击折叠 1计算机安全的概念 对于计算机安全,国际标准化委员会给出的解释就是:为数据处理系统所建立与采取的技术以及管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。我国公安部计算机管理监察司的定义就是:计算机安全就是指计算机资产安全,即计算机信息系统资源与信息资源不受自然与人为有害因素的威胁与危害。 2计算机安全所涵盖的内容从技术上讲,计算机安全主要包括以下几个方面。 (1)实体安全 实体安全又称物理安全,主要指主机、计算机网络的硬件设备、各种通信线路与信息存储设备等物理介质的安全。 (2)系统安全 系统安全就是指主机操作系统本身的安全,如系统中用户账号与口令设置、文件与目录存取权限设置、系统安全管理设置、服务程序使用管理以及计算机安全运行等保障安全的措施。 (3)信息安全 这里的信息安全仅指经由计算机存储、处理、传送的信息,而不就是广义上泛指的所有信息。实体安全与系统安全的最终目的就是实现信息安全。所以,从狭义上讲,计算机安全的本质就就是信息安全。信息安全要保障信息不会被非法阅读、修改与泄露。它主要包括软件安全与数据安全。 3计算机安全的属性 计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性与可审查性等。可用性:就是指得到授权的实体在需要时能访问资源与得到服务。

4第四阶段,以下一代互联网络为中心的新一代网络 可靠性:就是指系统在规定条件下与规定时间内完成规定的功能。 完整性:就是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。 保密性:就是指确保信息不暴露给未经授权的实体。 不可抵赖性:就是指通信双方对其收、发过的信息均不可抵赖,也称不可否认性。 可控性:对信息的传播及内容具有控制能力。 可审性:就是指系统内所发生的与安全有关的操作均有说明性记录可查。 上述属性也就是信息安全应具备的属性。 二、影响计算机安全的主要因素与安全标准 点击折叠 1影响计算机安全的主要因素 影响计算机安全的因素很多,它既包含人为的恶意攻击,也包含天灾人祸与用户偶发性的操作失误。概括起来主要有: (1)影响实体安全的因素:电磁干扰、盗用、偷窃、硬件故障、超负荷、火灾、灰尘、静电、强磁场、自然灾害以及某些恶性病毒等。 (2)影响系统安全的因素:操作系统存在的漏洞;用户的误操作或设置不当;网络的通信协议存在的漏洞;作为承担处理数据的数据库管理系统本身安全级别不高等原因。 (3)对信息安全的威胁有两种:信息泄漏与信息破坏。信息泄漏指由于偶然或人为因素将一些重要信息被未授权人所获,造成泄密。信息泄露既可发生在信息传输的过程中,也可在信息存储过程中发生。信息破坏则可能由于偶然事故或人为因素故意破坏信息的正确性、完整性与可用性。具体地,可归结为:输入的数据被篡改;输出设备由于电磁辐射的破译造成信息泄露或被窃取;系统软件与处理数据的软件被病毒修改;系统对数据处理的控制功能还不完善;病毒与黑客攻击等。 2计算机安全等级标准 TCSEC(可信计算机安全评价标准)系统评价准则就是美国国防部于1985年发布的计算机系统安全评估的第一个正式标准,现有的其她标准,大多参照该标准来制定。TCSEC标准根据对

网络安全基础知识介绍

网络安全基础知识介绍 网络让我们的生活变得更加便利了，我们在网上几乎可以找到所有问题的答案。但是有利也有弊，网络安全问题也困扰着很多人。现在如果不了解一点网络安全知识，对于网上形形色色的陷阱是很难提防的。 下面，小编就为大家介绍一下网络安全基础知识，希望能够帮助大家在网络世界里避免中毒，避免个人信息泄露。 1.什么是计算机病毒？ 答：计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 2.什么是木马？ 答：木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。 3.什么是防火墙？它是如何确保网络安全的？

答：防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 4.加密技术是指什么？ 答：加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。 5.什么叫蠕虫病毒？ 答：蠕虫病毒源自第一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特·莫里斯（Robert Morris）通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”（Worm）的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到 6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组（CERT）。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。

第8章计算机安全

1.一个未经授权的用户访问了某种信息，则破坏了信息的可控性。 2.通讯的双方必须承认其接受信息或发送信息的事实，是指信息的不可抵赖性。 3.信息不暴露给未经授权的实体是指信息的保密性。 4.要求系统在规定的时间内和规定的条件下完成规定的功能，是指信息的可靠性。 5.下列情况中，破坏了数据的完整性的攻击是数据在传输中途被篡改。 6.下列情况中，破坏了数据的保密性的攻击是数据在传输中途被窃听。 7.使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是可用性。 8.数据备份主要的目的是提高数据的可用性。 9.计算机安全属性不包括及时性。 10.如果信息接收者已接收到信息，但不承认已接收，则破坏了信息的不可抵赖性。 11.向某个网站发送大量垃圾邮件，则破坏了信息的可用性。 12.如果信息在传输过程中被篡改，则破坏了信息的完整性。 13.密码技术不是用来实现信息的可控性。 14.网络安全的基本目标不包括实现信息的正确性。 15.数据备份保护信息系统的安全属性是可用性。 16.计算机安全的属性不包括数据的合理性。 17.保密数据的保密程度不包含私密。 18.密码技术主要保证信息的保密性和完整性。 19.计算机安全属性不包括语义正确性。 20.信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是完整性。 21.确保信息不暴露给未经授权的实体的属性指的是保密性。 22.通信双方对其收、发过的信息均不可抵赖的特性指的是不可抵赖性。 23.下面不属于可控性的技术是文件加密。 24.得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是可用性。 26.计算机安全不包括操作安全。 27.在计算机安全所涉及的领域中，由硬件安全不完备所造成的信息泄露、丢失是指实体安全。 28.下列选项中，属于计算机病毒特征的是潜伏性。 29.下列选项中，不属于计算机病毒特征的是偶发性。

计算机网络安全

Submission date: Dec / 11th / 2011 Member’s information Surname(Print)Initials: ID numbers Member1……………………… Member2……………………… DECLARATIO N I/we hereby certify that this assignment is entirely my own work, except where I/we have acknowledged all material and sources used in the preparation of this assignment. I/We certify that I/we have done all typing/keystrokes. I/We also certify that the material contained in this assignment has not previously been submitted for assessment in any formal course of study, and that I/we have not copied in part or whole, or otherwise plagiarised the work of other students and/or persons. Name & Signature1: ____________________________________ Date: ___/_____/_____ Name & Signature2: ______________________________________Date: ___/_____/_____

第8章 计算机安全自测题

第8章计算机安全选择题 1．下面说法正确的是____。 C．信息的泄漏在信息的传输和存储过程中都会发送 2．计算机安全在网络环境中，并不能提供安全保护的是____。 D．信息语意的正确性3．下列不属于可用性服务的技术是____。B．身份鉴别 4．信息安全并不涉及的领域是____。D．人身安全 5．计算机病毒是____。A．一种有破坏性的程序 6．信息安全属性不包括____。D．透明性 7．在以下人为的恶意攻击行为中，属于主动攻击的是____。A．发送被篡改的数据 8．被动攻击其所以难以被发现，是因为____。D．它并不破坏数据流 9．下面最难防范的网络攻击是____。D．窃听 10．计算机病毒平时潜伏在____。B．外存 11．下面关于计算机病毒说法正确的是____。A．都具有破坏性 12．下面关于计算机病毒产生的原因，说法正确的是____。B．计算机病毒是人为制造的13．下面，说法错误的是____。B．计算机病毒程序可以链接到数据库文件上去执行 14．密码技术主要是用来____。D．实现信息的保密性 15．下列情况中，破坏了数据的完整性的攻击是____。D．数据在传输中途被篡改 16．下面属于被动攻击的手段是____。C．流量分析 17．下面关于防火墙说法错误的是____。A．防火墙可以防止病毒通过网络传播 18．认证技术包括____。A．消息认证和身份认证 19．下面关于计算机病毒说法错误的是___。B．防病毒软件不会检查出压缩文件内部的病毒20．下面，不属于计算机安全要解决的问题是____。B．要保证操作员人身安全 21．根据访问控制实现方法不同，下面，不属于访问控制技术的是____。C．自由访问控制22．下面，错误的说法是____。A．阳光直射计算机会影响计算机的正常操作 23．计算机安全属性不包括____。D．信息的语义必须客观准确 24．下列情况中，破坏了数据的完整性的攻击是____。C．数据在传输中途被篡改 25．下列操作，可能使得计算机感染病毒的操作是_____。D．拷贝他人U盘上的游戏26．使用大量垃圾信息，占用带宽（拒绝服务）的攻击，破坏了计算机安全中的___C．可用性27．下列情况中，破坏了数据的保密性的攻击是____。D．数据在传输中途被窃听 28．流量分析是指通过对截获的信息量的统计来分析其中有用的信息，它____。 D．属于被动攻击，破坏信息的保密性 29．计算机病毒通常要破坏系统中的某些文件或数据，它____。 A．属于主动攻击，破坏信息的可用性 30．计算机安全中的实体安全主要是指____。A．计算机物理硬件实体的安全 31．对计算机病毒，叙述正确的是____。A．有些病毒可能破坏硬件系统 32．计算机病毒最主要的特征是____。A．传染性和破坏性 33．计算机染上病毒后，不可能出现的现象是____。D．电源风扇的声音突然变大 34．计算机病毒是指在计算机磁盘上进行自我复制的____。A．一段程序 35．下面关于计算机病毒说法正确的是____。A．正版的操作系统也会受计算机病毒的攻击36．下面关于计算机病毒的特征，说法错误的是____。 B．通过计算机杀毒软件可以找到计算机病毒的文件名 37．下列关于防火墙的说法错误的是____C．防火墙可以抵抗最新的未设置策略的攻击机病毒，以下说法正确的是____。B．任何计算机病毒都有清除的办法 39．360安全卫士可以有效保护各种系统账户安全的是____。B．木马查杀 40．下面不属于网络安全服务的是____。 D．语义完整性技术 41．下面不属于网络安全服务的是____。 D．数据统一性技术

第八章 计算机安全

Not answered 满分1.00 关于防火墙技术，说法正确的是______。 请选择一个答案： a. D.个人计算机没有必要安装防火墙 b. B.防火墙的主要功能是预防网络病毒的攻击 c. A.防火墙不可能防住内部人员对自己网络的攻击 d. C.防火墙可以预防住所有外部网络对内网的攻击 反馈 正确答案是：A.防火墙不可能防住内部人员对自己网络的攻击。题目2 Not answered 满分1.00 在加密技术中，把加密过的消息称为______。 请选择一个答案： a. D.解密 b. B.密文 c. C.加密 d. A.明文 反馈 正确答案是：B.密文。 题目3 Not answered 满分1.00 下面不属于以密码技术为基础实现的技术是______。 请选择一个答案： a. A.防病毒技术 b. D.秘密分存技术 c. C.身份认证技术 d. B.数字签名技术

正确答案是：A.防病毒技术。 题目4 Not answered 满分1.00 杀毒前其所以要对重要数据进行保存，原因是______。 请选择一个答案： a. D.万一杀毒时，数据遭到破坏，还可以恢复 b. B.如果不保存，则无法运行杀毒软件 c. C.杀毒时肯定会破坏数据 d. A.可以使得杀毒软件运行的速度更快 反馈 正确答案是：D.万一杀毒时，数据遭到破坏，还可以恢复。题目5 Not answered 满分1.00 下面可能使得计算机无法启动的计算机病毒是_______。 请选择一个答案： a. A.源码型病毒 b. D.外壳型病毒 c. B.入侵型病毒 d. C.操作系统型病毒 反馈 正确答案是：C.操作系统型病毒。 题目6 Not answered 满分1.00 下面，不属于防火墙主要功能的是______。 请选择一个答案： a. A.可以限制某些用户进入内部网络访问 b. D.可以代替防病毒软件 c. B.可以限制内网的用户访问某些特殊站点

计算机安全知识范文

计算机安全知识范文 随着互联网的不断发展和延伸，病毒、网络攻击、网络诈骗、个 人信息泄露等计算机安全问题日益突出。 ___在此了计算机，希望 大家在阅读过程中有所收获! 1、计算机使用过程中面临的安全隐患 使用易于猜中的密码; 对敏感文件不加密(聊天文件、邮箱、网银等); 对定制缺乏防护功能; 对社交网站利用不当泄露个人信息。 2、使用计算机时的安全防范 安装FW和防病毒软件，并经常升级，及时更新木马库，给OS和 其他软件打补丁; 对计算机系统的各个账号要设置口令，及时删除或禁用过期账号;

不要打开来历不明的网页、邮箱链接或附件，不要执行从网上下载后未经杀毒处理的软件，不要打开 ___等即时聊天工具上受到的不明文件等; 打开任何移动存储器前用杀毒软件进行检查; 定期备份，以便遭到病毒严重破坏后能迅速恢复。 3、防范U盘、移动硬盘泄密的方法 及时查杀木马与病毒; 从正规商家购买可移动存储介质; 定期备份并加密重要数据; 将U盘、移动硬盘接入计算机前，先进行病毒扫描。 4、网页浏览器配置安全 设备统一、可信的浏览器初始页面;

定期浏览器中本地缓存、记录以及临时文件内容; 利用病毒防护软件对所有下载资料及时进行恶意代码扫描。 5、计算机中毒的症状 经常; 文件打不开; 经常或硬盘空间不够; 出现大量来历不明的文件; 数据丢失; 系统运行速度慢; OS自动执行操作。 不要打开来历不明的网页、链接或附件

互联网上充斥着各种网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中很可能隐藏着大量的病毒、木马。一旦打开，这些病毒、木马会自动进入计算机并隐藏在计算机中，会造成文件丢失损坏甚至导致系统瘫痪。 1.一个好，两个妙 无论是菜鸟还是飞鸟，杀毒软件和网络都是必需的。上网前或启动机器后马上运行这些软件，就好像给你的机器“穿”上了一层厚厚的“保护衣”，就算不能完全杜绝网络病毒的袭击，起码也能把大部分的网络病毒“拒之门外”。目前杀毒软件非常多，功能也十分接近，大家可以根据需要去购买正版的(都不算贵)，也可以在网上下载的共享杀毒软件(网上有不少哦)，但千万不要使用一些破解的杀毒软件，以免因小失大。安装软件后，要坚持定期更新病毒库和杀毒程序，以最大限度地发挥出软件应有的功效，给计算机“铁桶”般的保护。 2.下载文件仔细查 网络病毒之所以得以泛滥，很大程度上跟人们的惰性和侥幸心理有关。当你下载文件后，最好立即用杀毒软件扫描一遍，不要怕麻

网络安全基础知识

网络安全基础知识 防火墙技术可以分为三大类型，它们分别是(1)等，防火墙系统通常由(2)组成，防止不希望的、未经授权的通信进出被保护的内部网络，它(3)内部网络的安全措施，也(4)进人防火墙的数据带来的安全问题。它是一种(5)网络安全措施。 (1)A．IP过滤、线路过滤和入侵检测 B．包过滤、入侵检测和应用代理 C．包过滤、入侵检测和数据加密 D．线路过滤、IP过滤和应用代理 (2)A．代理服务器和入侵检测系统 B．杀病毒卡和杀毒软件 C．过滤路由器和入侵检测系统 D．过滤路由器和代理服务器 (3)A．是一种 B．不能替代 C．可以替代 D．是外部和 (4)A．能够区分 B．物理隔离 C．不能解决 D．可以解决 (5)A．被动的 B．主动的 C．能够防止内部犯罪的 D．能够解决所有问题的 答案：(1)D (2)D (3)B (4)C (5)A 解析：本题主要考查防火墙的分类、组成及作用。 防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是，对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Internal)和不可信任网络(Internet)之间。 防火墙一般有三个特性： A．所有的通信都经过防火墙 B．防火墙只放行经过授权的网络流量 C．防火墙能经受的住对其本身的攻击 防火墙技术分为IP过滤、线路过滤和应用代理等三大类型； 防火墙系统通常由过滤路由器和代理服务器组成，能够根据过滤规则来拦截和检查所有出站和进站的数据；代理服务器。内部网络通过中间节点与外部网络相连，而不是直接相连。 防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制 强化内部网络的安全策略。它是建立在内外网络边界的过滤封锁机制，内部的网络被认为是安全的和可信赖的。而外部的网络被认为是不安全的和不可信赖的。它提供一种内部节点或者网络与Internet的安全屏障，它是一种被动的网络安全措施。 ● 随着网络的普及，防火墙技术在网络作为一种安全技术的重要性越来越突出，通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(6)进行过滤，以阻挡某些非法访问。(7)是一种代理协议，使用该协议的代理服务器是一种(8)网关。另外一种可以把内部网络中的某些私有IP地址隐藏起来的代理服务器技术使用的是(9)。安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而．一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(10)。

第八章计算机安全例题与解析

第八章计算机安全例题与解析 【例8-1】计算机病毒主要破坏信息的。 A.可审性和保密性 B.不可否认性和保密性 C.保密性和可靠性 D.完整性和可用性 【答案与解析】数据完整性是指数据不被改动，可用性是指授权的实体在需要时能访问资源和得到服务。而计算机病毒可能修改程序·数据，它显然破坏了信息的完整性和可用性。因此正确答案是D。 【例8-2]一下面关于计算机病毒描述错误的是。 A.计算机病毒具有传染性 B.通过网络传染计算机病毒，其破坏性大大高于单机系统 C.如果染上计算机病毒，该病毒会马上破坏你的计算机系统 D.计算机病毒破坏数据的完整性 【答案与解析】计算机病毒都有其激发条件，只有满足了激发条件，病毒才会发作。并不是一旦感染，马上执行。所以，答案C正确。 【例8-3】下面不属于信息安全的基本属性是。 A.保密性 B.可用性 C.完整性 D.正确性 【答案与解析】信息安全的基本属性包括:保密性、可用性、完整性、可靠性、可控性、可审性、不可抵赖性等，但信息的正确性的标准可能因人而异，判断结果不尽相同。故D 是正确答案。 【例8-4]下列不属于计算机病毒特性的是。 A.传染性 B.潜伏性 C.可预见性 D.破坏性 【答案与解析】A, B, D都是计算机病毒所具有的特征，但是计算机病毒并不是可以预见的，你无法确切地知道计算机病毒何时传播，何时破坏。所以正确答案为C。 【例8-5】关于预防计算机病毒说法正确的是。 A.仅需要使用技术手段即可有效预防病毒 B.仅通过管理手段即可有效预防病毒 C.管理手段与技术手段相结合才可有效预防病毒 D.必须有专门的硬件支持才可预防病毒 【答案与解析】计算机病毒的预防分为两种:管理方法_L的预防和技术上的预防，这两种方法的结合对防止病毒的传染是行之有效的，缺少任何一个环节，都会为计算机病毒提供传播的机会。其次，即使是技术上的预防，也不一定需要有专门的硬件支持。因此正确答案是C。 【例8-6]下面关于系统更新的说法，正确的是。 A.系统更新之后，系统就不会再出现漏洞 B.系统更新包的下载需要付费 C，系统更新的存在，是因为系统存在漏洞 D.所有更新应及时一r载，否则会立即被病毒感染 【答案与解析】系统更新是对系统新发现的漏洞进行修复，它不可能将系统修复的完全

关于计算机安全模块基本知识介绍

关于计算机安全模块相关知识介绍 1适用范围 第三方公司集成卫士通公司的计算机安全模块做应用开发产品,售前技术支持及销售、市场人员需向客户了解的的基本需求信息。 2对外合作的计算机安全模块产品的种类 2.1适用于商用密码应用领域方面的安全产品合作； 2.2产品种类及用途： 2.2.1 PCI类密码卡 ●自主设计的SMS3-06对称算法，2003年6月份通过国密局鉴定， 型号为SJY08-B，标准名称为“数据密码卡”，对外主要应用于商用密码市场领域的公文流转及计算机终端安全防护，合作伙伴有：北京书生公司（公文流转）等。 ●国密局公布的全国统一的SSF33对称算法（提供算法芯片 SSP04B），主要用于证书及认证类安全产品中，2002年12月份通过国密局鉴定，型号为SJY08-D，标准名称为“数据密码卡”。 ●国密局公布统一的国电专用对称算法(国密局提供SSX06专用算 法芯片)，主要用于国电纵向加密项目，合作伙伴有：南瑞和科东公司；2004年8月份通过国密局鉴定，型号为SJY108-A，标准名称为：“PCI密码卡”。

●国密局公布的全国统一的SCB2对称算法,分割为两种：第一、SCB2 专用算法，适用于县乡通项目；第二、SCB2通用算法，适用于县乡通之外的任何项目，国密局提供SSX30系列专用及通用SCB2算法芯片；SCB2专用算法密码卡型号有SJY115-A、SJY115-B、SJY115-C，SCB2通用算法密码卡型号有SJY115-E、SJY115-F、SJY115-G，标准名称都为：“PCI密码卡”。专用SCB2系列卡2005年10月份通过国密局鉴定，通用SCB2系列卡2006年6月份通过国密局鉴定。 ●实现DES通用算法加密卡，主要用于金融业务行业，如：密码信 封打印卡。 2.2.2 USB接口类安全模块 第一类：桌面型USB密码机 ●实现自主设计的SMS3-06对称算法，2000年2月份通过国密局鉴 定，型号SJY15-B，标准名称为：桌面密码机。 ●国密局公布统一的国电专用对称算法(国密局提供SSX06专用算 法芯片)，主要用于国电纵向加密项目；2004年8月份通过国密局鉴定，型号为SJY108-B，标准名称为：USB密码机。 ●国密局公布的全国统一的SCB2对称算法，应用通用领域的型号为 SJY115-H（2006年6月份通过国密局鉴定），应用专用领域的型号为SJY115-D（2005年10月份通过国密局鉴定）,名称为：USB 密码机。 第二类：USBKey模块

第10章 计算机信息系统安全 习题与答案

第10章计算机信息系统安全习题（P257-258） 一、复习题 1、计算机网络系统主要面临哪些威胁 答：由于黑客的攻击、管理的欠缺、网络的缺陷、软件的漏洞或“后门”，还有网络内部的威胁（比如用户的误操作，资源滥用和恶意行为使得再完善的防火墙也无法抵御来自网络内部的攻击，也无法对网络内部的滥用做出反应）等安全问题的根源。网络信息安全主要面临以下威胁。 非授权访问：非授权访问主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。非授权访问的威胁涉及到受影响的用户数量和可能被泄露的信息。入侵是一件很难办的事，它将动摇人的信心。而入侵者往往将目标对准政府部门或学术组织。 信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏，信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。具有严格分类的信息系统不应该直接连接Internet。 破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。 拒绝服务攻击：拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。 利用网络传播病毒，通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。 2、简述计算机网络信息系统的安全服务与安全机制。 答：通常将为加强网络信息系统安全性及对抗安全攻击而采取的一系列措施称为安全服务。ISO7498-2中定义的5类安全服务是：数据完整性，鉴别，数据保密，访问控制，不可否认，这5类安全服务同面的安全目标的5个方面基本对应。 安全机制是实现安全服务的技术手段，表现为操作系统、软硬件功能部件、管理程序以及它们

第八章计算机信息安全

第八章计算机信息安全 一、单项选择题（请在（）内填写答案） （）1. 下面哪个渠道不是计算机病毒传染的渠道? C A: 硬盘B: 计算机网络C: 操作员身体感冒D: 光盘 （）2. 下面哪种恶意程序对网络威胁不大？D A: 计算机病毒B: 蠕虫病毒C: 特洛伊木马D: 死循环脚本 （）3. 计算机病毒的主要危害有___A___。 A: 干扰计算机的正常运行B: 影响操作者的健康 C: 损坏计算机的外观D: 破坏计算机的硬件 （）4. 信息安全的目标是保护信息的机密性、完整性、可用性、可识别性和__B____。 A：真实性B：不可否认性C：连续性D：独立性 （）5. 计算机病毒是一种___C___。 A: 微生物感染B: 化学感染 C: 特制的具有破坏性的程序D: 幻觉 （）6. 计算机病毒的特点具有___A____。 A: 传播性，潜伏性，破坏性B: 传播性，破坏性，易读性 C: 潜伏性，破坏性，易读性D: 传播性，潜伏性，安全性 （）7. 信息安全的核心是__C___。 A：机器安全B：实体安全C：数据安全D：物理安全 （）8. 计算机病毒的主要特点是__B____。 A: 人为制造，手段隐蔽B: 破坏性和传染性 C: 可以长期潜伏，不易发现D: 危害严重，影响面广 （）9. 计算机病毒是一种___C___。 A: 特殊的计算机部件B:游戏软件C: 人为编制的特殊程序D: 能传染的生物病毒 （）10. 攻击信息安全的基于手段有合法搜集泄露的信息、寻找漏洞入侵、欺骗和___C___。 A：伏击B：植入木马C：窃听D：偷拍输密码过程 （）11. 下面哪种属性不属于计算机病毒？ B A: 破坏性B: 顽固性C: 感染性D: 隐蔽性 （）12. 下面哪种功能不是放火墙必须具有的功能? D A: 抵挡网络入侵和攻击B:提供灵活的访问控制 C: 防止信息泄露D: 自动计算 （）13. 计算机病毒是一种___B___。 A: 幻觉B: 程序C: 生物体D: 化学物 （）14. 将被传输的数据转换成表面看起来杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取得到的则是毫无意义的数据，这是___D___。 A：访问控制B：防火墙C：入侵检测D：数据加密 （）15. 下列叙述中正确的是__D____。 A: 计算机病毒只传染给可执行文件 B: 计算机软件是指存储在软盘中的程序 C: 计算机每次启动的过程之所以相同，是因为RAM 中的所有信息在关机后不会丢失 D: 硬盘虽然安装在主机箱内，但它属于外存 （）16. 以下加密最不容易破解的是__A____。 A：EFS加密文件系统加密B：Word文档的保护密码 C：Rar压缩文件的密码D：Access数据库文件的保护密码

计算机安全知识点资料

1.什么是“安全”？什么是“计算机系统安全”？“安全”是指将服务与资源的脆弱性降到最低限度。“计算机安全”定义：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”——静态信息保护。另一种定义：“计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。”——动态 意义描述 2.计算机系统安全涉哪些主要内容？ 计算机系统安全涉及的主要内容包括物理安全、运行安全和信息安全3个方面： 物理安全包括环境安全、设备安全和媒体安全。 运行安全包括: 风险分析、审计跟踪、备份与恢复、应急等。 信息安全包括：操作系统安全、数据库安全、网络安全、病毒防护、加密、鉴别、访问控制。 计算机系统安全还涉及信息内容安全和信息对抗。 3.在美国国家信息基础设施(NII)文献中，给出了哪 几种安全属性？可靠性可用性保密性完整性

不可抵赖性 (1)可靠性：是指系统在规定的条件下和规定的时间内,完成规定功能的概率。 (2)可用性：是指得到授权的实体在需要时可以得到所需要的资源和服务。 (3)保密性：确保信息不暴露给未授权的实体或进程，即信息的内容不会被未授权的第三方所知。 (4)完整性：信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失。即只有得到允许的人才能修改实体或进程，并且能够判别出实体或进程是否已被修改。 (5)不可抵赖性：是指在信息交互过程中，确信参与者的真实同一性，既所有参与者都不可能否认或抵赖曾经完成的操作和承诺。 4.什么是P2DR安全模型和PDRR安全模型？ P2DR安全模型包括：策略、防护、检测和响应。 P2DR :没有一种技术可完全消除网络中的安全漏洞，必须在整体安全策略的控制、指导下，在综合运用防护工具的同时，利用检测工具了解和评估系统的安全状态，通过适当的反馈将系统调整到相对最安全和风险最低的状态。 PDRR模型是美国国防部提出的“信息安全保护体系”

电脑安全常识知识

电脑安全常识知识 一：进程是什么 进程为应用程序的运行实例，是应用程序的一次动态执行。看似高深，我们可以简单地理解为：它是*作系统当前运行的执行程序。在系统当前运行的执行程序里包括：系统管理计算机个体和完成各种*作所必需的程序;用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序(它们就有可能是病毒程序)。 危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示，如“宏病毒”)，那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。 第二：什么是木马 木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。 传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。 木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法*作。 防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。 第三：什么是计算机病毒

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓 延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随 同文件一起蔓延开来。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎 仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不 寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序,它通过不

第8章 计算机安全真题及答案

第8章计算机安全网考真题（选择题） 1.计算机安全的属性不包括________。 A. 保密性 B. 完整性 C. 不可抵赖性和可用性 D. 数据的合理性 参考答案: D 所属章节:[信息安全与网络道德] 2.计算机安全属性不包括______。 A. 保密性 B. 完整性 C. 可用性服务和可审性 D. 语义正确性 参考答案: D 所属章节:[信息安全与网络道德] 3.得到授权的实体需要时就能得到资源 和获得相应的服务，这一属性指的是 ______。 A. 保密性 B. 完整性 C. 可用性 D. 可靠性 参考答案: C 所属章节:[信息安全与网络道德] 4.系统在规定条件下和规定时间内完成 规定的功能，这一属性指的是______。 A. 保密性 B. 完整性 C. 可用性 D. 可靠性 参考答案: C 所属章节:[信息安全与网络道德] 5.信息不被偶然或蓄意地删除、修改、伪 造、乱序、重放、插入等破坏的属性指 的是______。 A. 保密性 B. 完整性 C. 可用性 D. 可靠性 参考答案: B 所属章节:[信息安全与网络道德] 6.确保信息不暴露给未经授权的实体的 属性指的是______。A. 保密性 B. 完整性 C. 可用性 D. 可靠性 参考答案: A 所属章节:[信息安全与网络道德] 7.通信双方对其收、发过的信息均不可抵 赖的特性指的是______。 A. 保密性 B. 不可抵赖性 C. 可用性 D. 可靠性 参考答案: B 所属章节:[信息安全与网络道德] 8.计算机安全不包括_______。 A. 实体安全 B. 操作安全 C. 系统安全 D. 信息安全 参考答案: B 所属章节:[信息安全与网络道德] 9.下列情况中，破坏了数据的完整性的攻 击是_______ A. 假冒他人地址发送数据 B. 不承认做过信息的递交行为 C. 数据在传输中途被篡改 D. 数据在传输中途被窃听 参考答案: C 所属章节:[信息安全与网络道德] 10.下列情况中，破坏了数据的保密性的攻 击是_______ A. 假冒他人地址发送数据 B. 不承认做过信息的递交行为 C. 数据在传输中途被篡改 D. 数据在传输中途被窃听 参考答案: D 所属章节:[信息安全与网络道德] 11.使用大量垃圾信息，占用带宽（拒绝服 务）的攻击破坏的是______。

第8章计算机安全自测题

第8章计算机安全自测题 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

第8章计算机安全选择题 1．下面说法正确的是____。 C．信息的泄漏在信息的传输和存储过程中都会发送 2．计算机安全在网络环境中，并不能提供安全保护的是____。 D．信息语意的正确性3．下列不属于可用性服务的技术是____。B．身份鉴别 4．信息安全并不涉及的领域是____。D．人身安全 5．计算机病毒是____。A．一种有破坏性的程序 6．信息安全属性不包括____。D．透明性 7．在以下人为的恶意攻击行为中，属于主动攻击的是____。A．发送被篡改的数据 8．被动攻击其所以难以被发现，是因为____。D．它并不破坏数据流 9．下面最难防范的网络攻击是____。D．窃听 10．计算机病毒平时潜伏在____。B．外存 11．下面关于计算机病毒说法正确的是____。A．都具有破坏性 12．下面关于计算机病毒产生的原因，说法正确的是____。B．计算机病毒是人为制造的13．下面，说法错误的是____。B．计算机病毒程序可以链接到数据库文件上去执行 14．密码技术主要是用来____。D．实现信息的保密性 15．下列情况中，破坏了数据的完整性的攻击是____。D．数据在传输中途被篡改 16．下面属于被动攻击的手段是____。C．流量分析 17．下面关于防火墙说法错误的是____。A．防火墙可以防止病毒通过网络传播 18．认证技术包括____。A．消息认证和身份认证 19．下面关于计算机病毒说法错误的是___。B．防病毒软件不会检查出压缩文件内部的病毒20．下面，不属于计算机安全要解决的问题是____。B．要保证操作员人身安全 21．根据访问控制实现方法不同，下面，不属于访问控制技术的是____。C．自由访问控制22．下面，错误的说法是____。A．阳光直射计算机会影响计算机的正常操作 23．计算机安全属性不包括____。D．信息的语义必须客观准确 24．下列情况中，破坏了数据的完整性的攻击是____。C．数据在传输中途被篡改 25．下列操作，可能使得计算机感染病毒的操作是_____。D．拷贝他人U盘上的游戏26．使用大量垃圾信息，占用带宽（拒绝服务）的攻击，破坏了计算机安全中的___C．可用性27．下列情况中，破坏了数据的保密性的攻击是____。D．数据在传输中途被窃听 28．流量分析是指通过对截获的信息量的统计来分析其中有用的信息，它____。 D．属于被动攻击，破坏信息的保密性 29．计算机病毒通常要破坏系统中的某些文件或数据，它____。 A．属于主动攻击，破坏信息的可用性 30．计算机安全中的实体安全主要是指____。A．计算机物理硬件实体的安全 31．对计算机病毒，叙述正确的是____。A．有些病毒可能破坏硬件系统 32．计算机病毒最主要的特征是____。A．传染性和破坏性 33．计算机染上病毒后，不可能出现的现象是____。D．电源风扇的声音突然变大 34．计算机病毒是指在计算机磁盘上进行自我复制的____。A．一段程序 35．下面关于计算机病毒说法正确的是____。A．正版的操作系统也会受计算机病毒的攻击36．下面关于计算机病毒的特征，说法错误的是____。 B．通过计算机杀毒软件可以找到计算机病毒的文件名 37．下列关于防火墙的说法错误的是____C．防火墙可以抵抗最新的未设置策略的攻击机病毒，以下说法正确的是____。B．任何计算机病毒都有清除的办法 39．360安全卫士可以有效保护各种系统账户安全的是____。B．木马查杀 40．下面不属于网络安全服务的是____。 D．语义完整性技术 41．下面不属于网络安全服务的是____。 D．数据统一性技术