《计算机安全技术》复习资料

第一章

一、填空：

1、计算机应用模式主要经历了三个阶段：主机计算、（分布客户机/服务器）、网络计算。

2、主机计算模式的最大特点是系统软件、硬件的（集中）管理。

3、互联网计算模式主要是（浏览查询）和计算处理。

4、计算机犯罪是指一切借助（计算机技术）构成的不法行为。

5、计算机系统面临的威胁分三类：硬件实体、（软件、数据）、兼对前两者的攻击破坏。

6、计算机病毒利用非法程序（干扰、攻击和破坏）系统工作。

7、计算机系统（自身的脆弱和不足）是计算机安全问题的内部根源。

8、狭义的保密性是利用（密码技术）对信息进行加密处理以防信息的泄露。

9、数据处理的可访问性和（资源共享）之间是有矛盾的。

10、计算机系统安全的实质是安全立法、（安全管理）、安全技术的综合实施。

11、（安全技术）措施是计算机系统安全的重要保证。

12、计算机系统安全技术的核心技术是（加密）、（病毒防治）以及安全评价。

13、软件系统安全主要是针对计算机（程序）和（文档），保证他们免遭破坏和非法使用而采取的技术和方。

14、计算机系统运行服务安全主要是指安全运行的（管理技术）。

15、广义的计算机软件包括所有的程序和（数据）。

16、计算机的RAS技术是指可靠性、可维护性、（可用性）的结合。

17、技术规范是调整人和物、（人和自然界）的关系准则。其内容包括各种技术标准和规则。

18、网络站点的安全是指为了保证计算机系统中的（网络通信和站点的）安全而采取的各种技术措施。

二、单选：

1、c/s是（3）的缩写。

1、computer/server

2、computer/structure

3、client/server

4、client/structure

2、计算机系统安全的一般措施是：安全立法、（1）、安全技术。

1、安全管理

2、安全使用

3、安全运行

4、安全服务

3、不论是网络的安全技术，还是站点的安全技术，其核心问题是（3 ）。

1、安全管理

2、安全运行

3、安全评价

4、安全保密

4、安全技术措施是计算机系统安全的重要保证，也是整个系统安全的（3 ）。

1、需求

2、技术对策

3、物质技术基础

4、评价

5、国际标准化组织ISO7498-2中描述的OSI安全体系结构有（1）安全服务项目和（1）安全机制。

1、5种，8种2，8种，5种3、6种，8种4、3种，6种

6、现有的著作权保护法是否适用计算机领域（3）？

1、适用

2、完全不适用

3、需要完善

4、毫不相干

三、简答题：

1、什么是计算机安全技术？计算机安全技术主要有哪些内容？

答：计算机安全技术是实现设计的保证，是方法、工具、设备、手段、需求、环境的综合。计算机安全技术主要有：实体和硬件的安全、软件及系统的安全、数据及信息的安全、网络及站点的安全、运行及服务的安全。其核心技术是加密、病毒防治及安全评价。

2、计算机系统的脆弱性主要表现在哪些方面？

答：1、电子技术基础的薄弱

2、数据信息聚集性与系统安全性密切相关

3、剩磁和电磁泄露

4、通信网络的弱点

5、网络资源的共享

3、通常计算机系统应采取哪些安全对策？

答：计算机的安全的实质就是安全立法、安全管理、安全技术。这三个体现了安全策略。具体措施是：

1、系统安全对策的一般原则

2、计算机系统的安全措施。

第三章

一、填空：

1、软件的安全保密通常指（软件本身和数据的）安全保密。

2、从软件安全的角度讲，计算机软件的两重性是（巨大的使用价值），（潜在的破坏性能量）。

3、计算机软件具有易于复制和便于（携带）的特点。

4、就目前的技术而言，软件加密可分为数据加密、（文件加密）、磁盘加密三类。

5、50年代，香农（shannon）把信息论、（密码学）和数学结合起来，形成了加密系统的通信理论。

6、现代软件加密多采用（加密软件）的加密方法。

7、软件加密技术主要由密钥技术、（反跟踪技术）、代码插入技术构成。

8、加密软件的工作方式有：（外壳式）、内含式、结合式。

9、利用口令方式进行加密的弱点是可以利用（密码字典）或工具软件进行破译。

10、对口令表进行加密的两种常用方法是传统的加密方法和（单向函数方法）。

11、限制就是对用户的操作通过某种手段进行（确认）。

12、专用密钥具有（对称性），即加密密钥也是解密密钥。

13、公共密钥使用两个不同的密钥，因此是一种（不对称）的加密系统。

14、共享文件的存取（限制）控制是一种集保护与（保密）于一体的保护机构。

15、UNIX采用对每个文件的文件主、同组用户和其他用户都提供3位保护码RWX，分别表示（读、写、执行）。

16、软件的可靠性是指在特定的（环境条件下），在给定的时间内，不发生故障的性质。

17、用户在系统中能进行特定操作的（权利）称为用户权限。

18、每个文件或目录都有一个存取控制表，这个列表里有一个（存取控制项）的清单。

二、单选：

1、windows的存取控制有三种不同类型的存取控制项（1）：

1、系统审计、允许访问、禁止访问

2、系统限制、允许访问、禁止访问

3、系统审计、允许登入、禁止访问

4、系统审计、允许访问、禁止登入

2、Windows NT抵御非法存取的第一道防线是以按下（4）键开始。

1、CTRL+ALT+END

2、CTRL+ALT+SHIFT

3、CTRL+SHIFT+DEL

4、CTRL+ALT+DEL 3、WINDOWS系统的初始化文件是存放在（1）子目录中。

1、windows

2、system

3、program

4、command

4、WINDOWS NT的NTFS是（2）？

1、NT文件目录

2、NT文件系统

3、NT文件服务

4、NT文件访问

5、Kerberos是（3）？

1、计算机病毒

2、加密算法

3、网络认证协议

4、网络操作系统

6、对一个文件可实行的最基本的操作是（2）？

1、读、写、删除

2、读、写、执行

3、读、删除、执行

4、写、执行、编辑