历届初级考试的简答题及答案分析

一，攻击的一般流程是什么？简述木马攻击的方法和危害？

攻击的流程：1、隐藏自身2、预攻击探测3、进行攻击4、清除痕迹

木马攻击的方法：木马是一个程序，它驻留在目标计算机里。在目标计算器启动的时候，自动启动。然后在某一端口进行倾听。如果在该端口收到数据，对这些数据进行识别，然后识别后的命令，在目标计算机上执行一些操作，例如：窃取命令、拷贝或删除文件、重启计算机等。

木马攻击的危害：渗透到对方的主机系统里，从而实现对目标主机的远程操作，由于破坏力极大，成为当前最为关注的网络安全问题之一。

二、什么是信息安全，信息安全的特征？

信息安全：是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

信息安全的特征：

1、相对性

只有相对的安全，没有绝对的安全系统

2、时效性

新的漏洞与攻击方法不断发现

3、配置相关性

日常管理中的不同配置会引入新的问题（安全测评只证明特定环境与特定配置下的安全）新的系统组件会引入新的问题

4、攻击的不确定性

攻击发起的时间、攻击者、攻击目标和攻击发起的地点都具有不确定性

5、复杂性

信息安全是一项系统工程，需要技术的和非技术的手段，涉及到安全管理、教育、培训、立法、国际合作与互不侵犯协定、应急恢复等

三、什么是计算机病毒？简述计算机病毒的预防和消除？

计算机病毒：计算机病毒是一种隐藏在计算机系统的软件资源中，利用系统的软件资源生存和繁衍，影响计算机系统正常运行并通过系统数据共享的途径进行传染的程序。

计算机病毒的预防和消除：

预防：1、使用软盘要谨慎，防止病毒从软盘入侵，尽量不用软件引导系统，尤其不要用来来历不明的软盘2、谨慎使用游戏盘3、对软件采取加密保护措施4、定期与不定期的进行磁盘文件备份工作5、对盘上的重要参数区经常备份6、从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备是应当进行计算机病毒检测。7、遇到可疑邮件时不要轻易打开电子邮件的附件。8、必要时在系统中安装防病毒软件，监视或防止病毒入侵。消除：一种是使用工具软件，如：DEBUG、PCTOOLS等，另一种是使用专业杀毒软件：如KV300，瑞星杀毒软件、KILL等等。

四、简述3种向公安机关报告网络犯罪案件的途径？

答：公安机关作为管辖部门，为了保证计算机案件的及时受理，建立了畅通的报警渠道。发现案件的使用单位和个人，可以通过以下渠道报案，公安机关应在24小时之内迅速完成案件的受理。

（1）直接向所辖地区的派出所报案，由派出所予以受理。

（2）通过统一报警电话110，向公安机关报案。

（3）通过所在地公安机关在互联网上设立的报警网站报案。

五、什么是信息安全管理？简述信息安全管理体系建立原则？

信息安全管理：信息安全管理是系统化的对组织内敏感信息进行管理，涉及到人、程序和信息技术系统。信息安全管理是通过维护信息的机密性、完整性和可用性管理和保护组织所有的信息资产的一项体制。

信息安全管理体系建立原则：1、PDCA原则（计划、实施、检查、行动）2、文件化3、领导重视4、全员参与

六、如何做好互联网的信息安全防护技术和管理工作？

处理好安全防护技术物理措施防护：例如，保护网络关键设备，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。

访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。数据加密防护：加密是防护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。

网络隔离防护：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网扎实现的。

其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。

管理工作：技术手段、法律手段、行政手段、道德手段

七、任何人和单位不得在电子公告服务系统中发布含有哪些内容和信息？

(一)反对宪法所确定的基本原则的；

(二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

(三)损害国家荣誉和利益的；

(四)煽动民族仇恨、民族歧视，破坏民族团结的；

(五)破坏国家宗教政策，宣扬邪教和封建迷信的；

(六)散布谣言，扰乱社会秩序，破坏社会稳定的；

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

(八)侮辱或者诽谤他人，侵害他人合法权益的；

(九)含有法律、行政法规禁止的其他内容的；