第9章 计算机病毒与网络安全

注：12.19更新第三章第2题、第5题的感染机制答案《计算机病毒》复习思考题第一章计算机病毒概述1. 简述计算机病毒的定义和特征。

计算机病毒(Computer Virus)，是一种人为制造的、能够进行自我复制的、具有对计算机资源进行破坏作用的一组程序或指令集合。

计算机病毒的可执行性(程序性)、传染性、非授权性、隐蔽性、潜伏性、可触发性、破坏性、攻击的主动性、针对性、衍生性、寄生性(依附性)、不可预见性、诱惑欺骗性、持久性。

2. 计算机病毒有哪些分类方法？根据每种分类方法，试举出一到两个病毒。

3. 为什么同一个病毒会有多个不同的名称？如何通过病毒的名称识别病毒的类型？国际上对病毒命名的一般惯例为“前缀+病毒名+后缀”，即三元组命名规则。

1、系统病毒系统病毒的前缀为：Win32、PE、Win95、W32、W95等。

2、蠕虫病毒蠕虫病毒的前缀是：Worm。

3、木马病毒、黑客病毒木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack 。

4、脚本病毒脚本病毒的前缀是：Script。

5、宏病毒其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。

宏病毒的前缀是：Macro。

6、后门病毒后门病毒的前缀是：Backdoor。

7、病毒种植程序病毒后门病毒的前缀是：Dropper。

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。

8．破坏性程序病毒破坏性程序病毒的前缀是：Harm。

这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。

9．玩笑病毒玩笑病毒的前缀是：Joke。

10．捆绑机病毒捆绑机病毒的前缀是：Binder。

4. 简述计算机病毒产生的背景。

5. 计算机病毒有哪些传播途径？传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播（软盘、U盘、光盘、硬盘、存储卡等）。

网络传播，又分为因特网传播和局域网传播两种。

第九章网络信息安全选择题1．网络安全的属性不包括______。

A．保密性 B．完整性 C．可用性 D．通用性答案：D2．计算机安全通常包括硬件、______安全。

A．数据和运行 B．软件和数据C．软件、数据和操作 D．软件答案：B3．用某种方法伪装消息以隐藏它的内容的过程称为______。

A．数据格式化 B．数据加工C．数据加密 D．数据解密答案：C4．若信息在传输过程被未经授权的人篡改，将会影响到信息的________。

A．保密性 B．完整性 C．可用性 D．可控性答案：B5．加密技术不仅具有______，而且具有数字签名、身份验证、秘密分存、系统安全等功能。

A．信息加密功能 B．信息保存功能C．信息维护功能 D．信息封存功能答案：A6．基于密码技术的传输控制是防止数据______泄密的主要防护手段。

A．连接 B．访问C．传输 D．保护答案：C7．在数据被加密后，必须保证不能再从系统中_____它。

A．阅读 B．传输 C．可见 D．删除答案：A8．网络环境下身份认证协议通常采用______来保证消息的完整性、机密性。

A．知识因子 B．拥有因子C．生物因子 D．密码学机制答案：D9．活动目录服务通过________服务功能提升Windows的安全性。

A．域间信任关系 B．组策略安全管理C．身份鉴别与访问控制 D．以上皆是答案：D10．不属于Windows XP系统安全优势的是________。

A．安全模板 B．透明的软件限制策略C．支持NTFS和加密文件系统EFS D．远程桌面明文账户名传送答案：D11. 下面不能够预防计算机病毒感染的方式是_______。

A. 及时安装各种补丁程序B. 安装杀毒软件,并及时更新和升级C. 定期扫描计算机D. 经常下载并安装各种软件答案：D12．网络安全攻击事件中大部分是来自( )的侵犯。

A．城域网 B．内部网络C．广域网 D．外部网络答案：B13．保护计算机网络免受外部的攻击所采用的常用技术称为______。

第九章单项选择题1、国际标准化组织已明确将信息安全定义为“信息的完整性、可用性、保密性和（C）”A. 多样性B. 实用性C可靠性D灵活性2、确保信息不暴露给未经授权的实体的属性指的是（A）A. 保密性B. 可用性C. 完整性D. 可靠性3、信息安全包括四大要素；技术、制度、流程和（C）A. 软件B. 计算机C. 人D. 网络4、信息不被偶然或蓄意的删除、修改、伪造、乱序、重放插入等破坏的属性指的是（A）A. 完整性B. 保密性C. 可靠性D. 可用性5、信息安全问题已引起人们的关注，为达到信息安全的目的，可以采取的有效方法是（D）、A. 不使用杀毒软件防范木马、病毒，因为他们不会对信息的安全构成威胁B. 在任何场所使用相同的密码C. 使用个人的出生年月作为密码是安全的D. 密码的设置要复杂一些，并且要定期更换密码6、为保护计算机内的信息安全，采取的措施不对的有（B）A. 对数据做好备份B. 随意从网上下载软件C. 安装防毒软件D. 不打开来历不明的电子邮件7、使用公用计算机时应该（A）A. 不制造、复制危害社会治安的信息B. 可以随意复制任何软件C. 任意设置口令和密码D. 随意删除他人资料8、网络安全不涉及的范围是（A）A. 硬件技术升级B. 防黑客C. 加密D. 防病毒9、信息安全所面临的威胁来自于很多方面，大致可以分为自然威胁和人为威胁。

下列属于人为威胁的是（B）A. 自然灾害B. 软件漏洞C. 电磁辐射和电磁干扰D. 网络设备自然老化10、实现信息安全最基本、最核心的技术是（D）A. 防病毒技术B. 访问控制技术C. 身份认证技术D. 加密技术11、关于信息安全，下列说法正确的是（D）A. 管理措施在信息安全中不重要B. 信息安全由技术措施实现C. 信息安全等同于网络安全D. 信息安全应当技术与管理并重12、下面关于网络信息安全的一些叙述中，不正确的是（C）A. 网络安全的核心是操作系统的安全性，它涉及信息在储存和处理状态下的保护问题B. 网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障C. 电子邮件是个人之间的通信手段，不会传染计算机病毒D. 防火墙是保障单位内部网络不受外部攻击的有效措施之一13、可以划分网络结构，管理和控制内部和外部通讯的网络安全产品为（B）A. 加密机B. 防火墙C. 防病毒软件D. 网关14、下列不属于保护网络安全措施的是（D）A. 防火墙B. 加密技术C. 设定用户权限D. 建立个人主页15、信息安全所面临的威胁来自于很多方面，大致可分为自然威胁和人为威胁。

03344信息与网络安全管理第一章：网络安全概述：1、什么是网络安全。

P2答：网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和漏露，保证网络系统的正常运行、网络服务不中断2、网络安全具备哪五个方面特征。

P2 答：可用性、机密性、完整性、可靠性、不可抵赖性。

3、什么是安全威胁，安全威胁对什么造成破坏答：安全威胁：指某个实体 ( 人、事件、程序等 ) 对某一资源的的机密性、完整性、可用性和可靠性等可能造成的危害。

4、信息通信中的4种威胁。

P3 中断、截获、篡改、伪造5、简述网络安全策略包括的内容以及涉及到哪些方面。

P 6安全策略是指在某个安全区域内，所有与安全活动相关的一套规则由此安全区域内所设立的一个权威建制。

答：网络安全策略包括：对企业的各种网络服务的安全层次和用户权限进行分类、确定管理员的安全职责、如何实施安全故障处理、网络拓扑结构、入侵和攻击的防御和检测、备份和灾难恢复等等。

涉及到4种安全策略：物理安全策略、访问控制策略、信息加密策略、安全管理策略。

6、P2DR模型的4个主要部分。

P8：策略、保护、检测、响应7、简述PDRR模型的基本思想。

P10 答：PDRR模型包括防护、检测、响应、恢复。

PDRR引入了时间概念， Pt 为系统受到保护的时间， Dt 系统检测到攻击所需时间，Rt 系统对攻击进行响应所需时间，当 Pt > Rt + Dt 时，系统有能力在受到攻击后快速的响应，保证系统被攻破前完成检测和响应，因此系统是安全的。

8、OSI参考模型是国际标准化组织制定的一种概念框架，它是 7层结构，应用层是用户与网络的接口，它直接为网络用户和应用程序提供各种网络服务。

P139、OSI 的五种安全服务：认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。

OSI协议的三个主要概念：服务、接口、协议。

P14-15 10、OSI模型的8种安全机制：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信流量填充机制、路由选择控制机制、公证机制。