第8章 计算机信息安全(单选题)
第8章计算机信息安全(单选题)
完成下列题目,这些题目与期末考试题或将来的统考题类似,请同学们认真做一遍。注意:上传你所做的答案后就可以下载我的参考答案。
一.计算机安全定义、计算机安全属性
1、计算机系统安全通常指的是一种机制,即___A___。
A.只有被授权的人才能使用其相应的资源 ---- 对!
B.自己的计算机只能自己使用
C.只是确保信息不暴露给未经授权的实体
D.以上说法均错
[解析]略。
2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、__C___和不可抵赖性(也称不可否认性)。(请看解析)
A.可靠性
B.完整性
C.保密性
D.以上说法均错
[解析]参考p.286。在此给出关于计算机安全的5个基本属性:
●完整性,是防止对信息的不当删除、修改、伪造、插入等破坏。
●保密性,是指确保信息不暴露给未经授权的实体。
●可用性,是指得到授权的实体在需要时能访问资源和得到服务。
●可靠性,是在规定的条件下和规定的时间内完成规定的功能。
●不可抵赖性(又称不可否认性),是指通信双方对其收发过的信息均不可抵赖。
3、信息安全的属性不包括___D__。
A.保密性
B.可用性
C.可控性
D.合理性
[解析]选D。可控性是什么?对于网络信息安全而言,还需要考虑可控性,所谓可控性是指对信息的传播及内容具有可控制能力。
4、计算机信息安全属性不包括___A___。
A.语意正确性
B.完整性
C.可用性服务和可审性
D.保密性
[解析]略
5、下面,关于计算机安全属性不正确的是__C____。
A.计算机的安全属性包括:保密性、完整性、不可抵赖性、可靠性等
B.计算机的安全属性包括:保密性、完整性、不可抵赖性、可用性等
C.计算机的安全属性包括:可用性、可靠性、完整性、正确性等
D.计算机的安全属性包括:保密性、完整性、可用性、可靠性等
6、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是___B___。
A.保密性
B.可用性
C.完整性
D.可靠性
[解析]略。
7、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是__D____。
A.保密性
B.完整性
C.可用性
D.可靠性
[解析]略。
8、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是__A____。
A.完整性
B.保密性
C.可用性
D.可靠性
[解析]略。
9、确保信息不暴露给未经授权的实体的属性指的是___B___。
A.完整性
B.保密性
C.可用性
D.可靠性
[解析]略。
10、通信双方对其收、发过的信息均不可抵赖的特性指的是___B___。
A.保密性
B.不可抵赖性
C.可用性
D.可靠性
[解析]略。
11、下列情况中,破坏了数据的完整性的攻击是____C___。
A.假冒他人地址发送数据
B.不承认做过信息的递交行为---- 破坏了数据的不可抵赖性
C.数据在传输中途被修改或篡改---- 破坏了数据的完整性
D.数据在传输中途被窃听---- 破坏了数据的保密性
[解析]数据在传输中被窃听,在美国的“棱镜”事件中表现的尤为突出。例如,通过Internet 的海底电缆截获数据包,然后用专门的软件读取数据,这属于数据被窃听的现象。
12、下列情况中,破坏了数据的保密性的攻击是__D_____。
A.假冒他人地址发送数据
B.不承认做过信息的递交行为
C.数据在传输中途被修改或篡改
D.数据在传输中途被窃听
[解析]略
13、使用大量垃圾信息,占用带宽(拒绝服务)的攻击破坏的是____C__。
A.保密性
B.完整性
C.可用性 ----- 选此项
D.可靠性
[解析]发送大量垃圾信息可占用带宽(造成堵塞),结果导致实体(即计算机用户)无法在需要的时候访问网络资源和得到服务。
14、上面讲了计算机系统安全的5个属性,下面要求大家知道:从技术上讲,计算机安全主要包括以下几种:(1)实体安全(2)系统安全(3)信息安全。来看一个题目:计算机安全不包括__B__。
A、实体安金
B、操作安全
C、系统安全
D、信息安全
[解析]略
15、系统安全主要是指__A____。
A.操作系统安全
B.硬件系统安全
C.数据库系统安全
D.应用系统安全
[解析]这里的系统是指计算机系统,在此选A为好。
二.网络安全概念、网络攻击和安全服务等
16、网络安全从本质上讲就是网络上的信息安全,与前面讲的计算机安全属性有联系。在此,来看一个问题:下列不属于网络安全的技术是___B_____。
A.防火墙---- 是一种常用的安全技术
B.加密狗---- 这种技术是防止软件被盗版
C.认证---- 可理解为身份认证,是用的最多安全技术之一
D.防病毒---- 病毒将破坏数据,因此它也是安全技术之一
[解析]比较一下,应该选择B,因为别人问的是网络方面的信息安全问题,而B选项说的是用加密手段加密软件。
17、允许用户在输入正确的保密信息时(例如用户名和密码)才能进入系统,采用的方法是___A__。
A.口令---对!这是一种被广泛使用的身份验证方法
B.命令
C.序列号
D.公文
[解析]略
18、未经允许私自闯入他人计算机系统的人,称为____C__。
A.IT精英
B.网络管理员
C.黑客--- 对!黑客和病毒是危害网络安全的两大主要因素
D.程序员
[解析]略
19、网络安全不涉及范围是__D____。
A.加密
B.防病毒
C.防黑客
D.硬件技术升级 ---- 选此项
[解析]略
20、下列哪个不属于常见的网络安全问题___B___。
A.网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页
B.在共享打印机上打印文件
C.拒绝服务,组织或机构因有意或无意的外界因素或疏漏,导致无法完成应有的网络服务项目
D.侵犯隐私或机密资料
[解析]略
21、用某种方法伪装消息以隐藏它的内容的过程称为___C___。
A.数据格式化
B.数据加工
C.数据加密
D.数据解密
[解析]参考p.288。数据加密是指把文字信息通过一定的算法生成乱码以致无法识别,加密过的数据我们称为密文,再介绍一下,什么是解密?用某种方法把伪装消息还原成原有的内容的过程称为“解密”。通过“口令”形式来达到解密目的是一种常用的方法之一。
22、保障信息安全最基本、最核心的技术措施是_A___。
A.信息加密技术
B.信息确认技术
C.网络控制技术
D.反病毒技术
[解析]选择A为好。如果数据加密了,即使数据包被别人截获,也无法懂得其内容,因为呈现出来的是乱码。
23、为了防御网络监听,最常用的方法是___B___。
A.采用专人传送
B.信息加密
C.无线网
D.使用专线传输
[解析]略
24、下列选项中不属于网络安全的问题是__C____。
A.拒绝服务
B.黑客恶意访问
C.散布谣言----- 选此项
D.计算机病毒
[解析]略
25、网络攻击可分为主动攻击和被动攻击。主动攻击包括假冒、重放、修改信息和拒绝服务;被动攻击包括网络窃听、截取数据包和流量分析。下面来看一题:在以下人为的恶意攻击行为中,属于主动攻击的是____A____。
A.身份假冒----- 选该项
B.数据窃听
C.数据流分析
D.非法访问
[解析]略
26、在以下人为的恶意攻击行为中,属于主动攻击的是____B___。
A.数据窃听
B.数据修改
C.数据流分析
D.截获数据包
[解析]数据窃听、数据流分析和截获数据包都属于被动攻击。实际上,被动攻击更难以被发现,例如数据窃听或截获数据包并不会破坏数据流,可见,被动攻击真称得上防不胜防。
27、下面最难防范的网络攻击是____D___。
A.计算机病毒
B.假冒
C.修改数据
D.窃听
[解析]略
28、下面不属于被动攻击的是___B____。
A.流量分析
B.修改(或篡改)
C.窃听
D.截取数据包
[解析]略
29、下面属于被动攻击的手段是___C____。
A.假冒
B.修改信息
C.流量分析
D.拒绝服务
[解析]略
30、修改(或篡改)信息攻击破坏信息的____B___。
A.可靠性
B.完整性
C.可用性
D.保密性
31、下列不属于保护网络安全的措施的是___D___。
A.加密技术
B.防火墙
C.设定用户权限
D.建立个人主页
[解析]略
32、访问控制根据实现技术不同,可分为三种,它不包括____A____。
A.自由访问控制
B.强制访问控制
C.基于角色的访问控制
D.自主访问控制
[解析]参考p.287。根据实现技术不同,访问控制可以分为三种:强制访问控制、自主访问控制和基于角色的访问控制。
33、访问控制不包括____D____。
A.应用程序访问控制
B.主机、操作系统访问控制
C.网络访问控制
D.邮件服务访问控制----- 选此项
[解析] 略
34、访问控制中的“授权”是用来____A___。
A.限制用户对资源的访问权限
B.控制用户可否上网
C.控制操作系统是否可以启动
D.控制是否有收发邮件的权限
[解析]略
35、以下网络安全技术中,不能用于防止发送或接收信息的用户出现"抵赖"的是____B__。
A.数字签名
B.防火墙--- 选此项
C.第三方确认
D.身份认证
[解析]略
36、下面不属于访问控制策略的是___C_。
A.加口令
B.设置访问权限
C.加密
D.角色认证
[解析]选项A、D通常用来做身份验证,而选项B用来控制操作权限,故应该选C。
37、认证使用的技术不包括____A__。
A.水印技术
C.消息认证
D.数字签名
[解析]略
38、影响网络安全的因素不包括_____C___。
A.信息处理环节存在不安全的因素
B.操作系统有漏洞
C.计算机硬件有不安全的因素---- 选此项
D.黑客攻击
[解析]略
39、下面,不属于计算机安全要解决的问题是___B_____。
A.安全法规的建立
B.要保证操作员人身安全
C.安全技术
D.制定安全管理制度
[解析]略
40、计算机安全在网络环境中,并不能提供安全保护的是___D_____。
A.信息的载体
B.信息的处理、传输
C.信息的存储、访问
D.信息语意的正确性---- 选此项
[解析]略
41、以下不属于网络行为规范的是____C____。
A.不应未经许可而使用别人的计算机资源
B.可以使用或拷贝没有受权的软件
C.不应干扰别人的计算机工作
D.不应用计算机进行偷窃
[解析]略
42、软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是__D___。
A.使用的是计算机销售公司安装的非正版软件
B.网上下载的非正版软件---- “非正版软件”是指使用没花钱的软件
C.自己解密的非正版软件
D.使用试用版的软件---- 选此项.(例如,软件的测试版不属于盗版软件)
[解析]略
43、以下符合网络道德规范的是____C____。
A.破解别人秘密,但未破坏其数据
B.通过网络向别人的计算机传播病毒
C.在自己的计算机上演示病毒,以观察其执行过程
D.利用互联网进行“人肉搜索”
[解析]略
三.防火墙、系统更新与系统还原
44、为确保学校局域网的信息安全,防止来自Internet的黑客入侵,应采用的安全措施是设置___A__。
A.防火墙软件
B.邮件列表
C.网管软件
D.杀毒软件
[解析] 防护墙属于计算机的一种安全技术,它一般由硬件和软件组成,位于企业内部网和因特网之间,它能阻止非法用户访问计算机系统或资源,可参考p.289。
45、下列关于防火墙的说法,不正确的是__C____。
A.防止外界计算机攻击侵害的技术
B.是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统
C.隔离有硬件故障的设备---- 防火墙不是用来隔离有硬件故障的设备
D.防火墙可以由路由器来实现 ---- 防火墙可由路由器来实现,也可由代理服务器来实现[解析]略
46、可以划分网络结构,管理和控制内部和外部通讯的网络安全产品为____A____。
A.防火墙
B.网关
C.加密机
D.防病毒软件
[解析]略
47、以下关于防火墙的说法,正确的是___B___。
A.防火墙的主要功能是查杀病毒
B.防火墙虽然能够提高网络的安全性,但不能保证网络绝对安全
C.只要安装了防火墙,则系统就不会受到黑客的攻击
D.防火墙只能检查外部网络访问内网的合法性
[解析]略
48、下面关于防火墙说法不正确的是___D__。
A.所有进出网络的通信流必须有安全策略的确认和授权
B.防火墙可以由代理服务器实现-- 对,代理服务器既可管理内网用户,也可当作防火墙
C.所有进出网络的通信流都应该通过防火墙 ---- 是的
D.防火墙可以防止所有病毒通过网络传播---- 不能说“所有”病毒;其实防火墙对大
多数病毒无预防能力
[解析]略
49、下面关于网络信息安全的一些叙述中,不正确的是___C___。
A.网络环境下的信息系统比单机系统复杂,信息安全问题比单机更加难以得到保障
B.网络安全的核心是网络操作系统的安全性,它涉及信息在存储和处理状态下的保护问题
C.电子邮件是个人之间的通信手段,不会传染计算机病毒
D.防火墙是保障单位内部网络不受外部攻击的有效措施之一
[解析]略
50、下面对计算机“日志”文件,说法错误的是____B__。
A.日志文件通常不是.TXT类型的文件
B.用户可以任意修改日志文件
C.日志文件是由系统管理的----因此,用户不可以任意修改日志文件
D.系统通常对日志文件有特殊的保护措施
[解析]应该选B。日志文件一般是对来访者的记录,有系统自身来管理和维护。例如在防火墙技术中就有日志文件,记录着数据流的信息。
51、Windows操作系统在逻辑设计上的缺陷或者编写时产生的错误称为___A___。
A.系统漏洞
B.系统垃圾
C.系统插件
D.木马病毒
[解析] 略
52、下面关于系统更新说法正确的是___C___。
A.系统更新只能从微软网站下载补丁包
B.系统更新后,可以不再受病毒的攻击
C.之所以系统要更新是因为操作系统存在着漏洞----对!
D.所有的更新应及时下载安装,否则系统崩溃
[解析] 参考p.291。
53、下面关于系统还原说法正确的是___D___。
A.系统还原等价于重新安装系统
B.系统还原后可以清除计算机中的病毒
C.系统还原后,硬盘上的信息会自动丢失---- 系统还原后不会对硬盘上的其他信息产生影响
D.还原点可以由系统自动生成也可以自行设置----- 对!
[解析]参考p.292。
四.计算机病毒
54、计算机病毒是指能够侵入计算机系统并在计算机系统中潜伏、传播、破坏系统正常工作的一种具有繁殖能力的__A____。
A.程序
B.指令
C.设备
D.文件
[解析]参考p.294。什么是病毒?病毒是一种能自我复制的特殊程序,其目的是破坏计算机系统、破坏数据。
55、关于计算机病毒,叙述正确的是___D___。
A.不破坏数据,只破坏文件
B.有些病毒无破坏性
C.都破坏EXE文件--- 错!病毒有不同的类型,有的专门破坏EXE文件,有的破坏分区信息。
D.都具有破坏性
[解析]略。
56、对计算机病毒,叙述正确的是___A___。
A.有些病毒可能破坏硬件系统 ---对,例如ROM中的BIOS数据被损坏就得更换ROM芯片
B.有些病毒无破坏性
C.都破坏操作系统
D.不破坏数据,只破坏程序
[解析]略。
57、计算机病毒不具备___C___。
A.传染性
B.寄生性
C.免疫性
D.潜伏性
[解析]参考p.294。计算机病毒的特征是:(1)可执行性;(2)寄生性;(3)传染性;(4) 潜伏性和隐蔽性;(5)破坏性;(6)欺骗性;(7)衍生性。
58、计算机病毒具有___B___。
A.传播性,破坏性,易读性
B.传播性,潜伏性,破坏性
C.潜伏性,破坏性,易读性
D.传播性,潜伏性,安全性
[解析]略。
59、以下关于计算机病毒的特征说法正确的是___B___。
A.计算机病毒只具有破坏性和传染性,没有其他特征
B.计算机病毒具有隐蔽性和潜伏性
C.计算机病毒具有传染性,但不能衍变
D.计算机病毒都具有寄生性,即所有计算机病毒都不是完整的程序
[解析]略
60、计算机病毒最主要的特征是___A___。
A.传染性和破坏性
B.破坏性和突发性
C.欺骗性和偶发性
D.变异性和周期性
[解析]略。
61、计算机一旦染上病毒,就会____C____。
A.立即破坏计算机系统
B.立即设法传播给其它计算机
C.等待时机,等激发条件具备时才执行---对!计算机感染了病毒并不一定马上造成破坏
D.只要不读写磁盘就不会发作。
[解析]略
62、计算机病毒通常要破坏系统中的某些文件或数据,它___A_____。
A.属于主动攻击,破坏信息的可用性
B.属于主动攻击,破坏信息的可审性
C.属于被动攻击,破坏信息的可审性
D.属于被动攻击,破坏信息的可用性
63、计算机病毒的传播途径不可能是__B____。
A.计算机网络
B.纸质文件
C.磁盘
D.感染病毒的计算机
[解析]略
64、下列操作,可能使得计算机感染病毒的操作是___D___。
A.强行拔掉U盘
B.删除文件
C.强行关闭计算机
D.拷贝他人U盘上的游戏
[解析]略
65、计算机感染上病毒后,不可能出现的现象是___C___。
A.系统出现异常启动或经常“死机”
B.程序或数据无故丢失
C.电源风扇的声音突然变大
D.磁盘空间变小
[解析]略
66、计算机病毒不可能存在于____D__。
A.电子邮件
B.应用程序
C.Word文档
D.CPU中
[解析]病毒其实是一段程序,它可以寄生在别的程序中。有一种宏病毒是寄生在Word文档中的。这里可以选D,CPU是硬件。
67、计算机病毒程序___B____。
A.通常很大,可能达到几MB字节
B.通常不大,不会超过几十KB字节
C.一定很大,不会少于几十KB字节
D.有时会很大,有时会很小
[解析]计算机病毒程序一般不大,所以选B。
68、计算机病毒隐藏(潜伏)在____B____。
A.外存
B.内存
C.CPU
D.I/O设备
[解析]略
69、微机感染病毒后,可能造成___A___。
A.引导扇区数据损坏
B.鼠标损坏
C.内存条物理损坏
D.显示器损坏
[解析]有一种病毒破坏计算机硬盘的引导分区信息,我们称之为“引导型病毒”;还有一种病毒寄生在其他文件中,攻击可执行文件。这种病毒被称为“文件型病毒”。
70、文件型病毒最主要感染____B__。
A. xlsx或com文件
B. exe或com文件
C. docx或exe文件
D. png或exe文件
71、下面关于计算机病毒说法正确的是___C__。
A.计算机病毒不能破坏硬件系统
B.计算机防病毒软件可以查出和清除所有病毒---这一说法太绝对!
C.计算机病毒的传播是有条件的
D.计算机病毒只感染.exe或.com文件---病毒还可以感染磁盘分区信息
[解析]略
72、下面关于“木马”病毒程序的说法错误的是____D__。
A.“木马”病毒不会主动传播
B.“木马”病毒的传染速度没有其他病毒传播得快
C.“木马”病毒更多的目的是“偷窃”
D.“木马”病毒有特定的图标
73、下面对产生计算机病毒的原因,不正确的说法是___B____。
A.为了表现自己的才能,而编写的恶意程序
B.有人在编写程序时,由于疏忽而产生了不可预测的后果
C.为了破坏别人的系统,有意编写的破坏程序
D.为了惩罚盗版,有意在自己的软件中添加了恶意的破坏程序
[解析]略
74、下面,说法错误的是___B____。
A.计算机病毒程序可以通过链接到Word的宏命令上去执行---- 对!
B.计算机病毒程序可以链接到数据库文件上去执行
C.木马程序可以通过打开一个图片文件去传播---- 对!
D.计算机病毒程序可以链接到可执行文件上去执行---- 对!
[解析]略
75、关于计算机病毒的叙述中,错误的是__A____。
A.一台微机用反病毒软件清除过病毒后,就不会再被传染新的病毒
B.计算机病毒也是一种程序
C.病毒程序只有在计算机运行时才会复制并传染
D.单机状态的微机,磁盘是传染病毒的主要媒介
[解析]略
76、以下___B___软件不是杀毒软件。
A.卡巴斯基
B.IE
C.诺顿
D.瑞星
[解析]参考p.297
77、360安全卫士的功能不包括___C__。
A.电脑体检
B.木马查杀
C.文字、图形处理
D.系统修复
[解析]360安全卫士具有查杀木马、清理插件、修复漏洞、电脑体检等多种功能。
78、拥有查杀木马、清理插件、修复漏洞、电脑体检等多种功能,并独创了“木马防火墙”功能的软件是___C__。
A.Office软件
B.微软浏览器
C.360安全卫士
D.迅雷
[解析]略。
79、下面,针对360安全卫士软件,说法错误的是___D__。
A.360安全卫士可以检测出系统是否有漏洞
B.360安全卫士可以在下载时查出下载对象中是否有可疑的木马程序
C.360安全卫士可以通过“清理插件”来提高计算机的运行速度
D.360安全卫士可以自动进行磁盘碎片整理 ----选此项
[解析]略。
80、下面关于计算机病毒描述错误的是____C__。
A.计算机病毒具有传染性 ---- 对!
B.通过网络传染计算机病毒,其破坏性大大高于单机系统---- 对!
C.如果染上计算机病毒,该病毒会马上破坏你的计算机系统---病毒发作才产生破坏性
D.计算机病毒主要破坏数据的完整性和系统的可用性---- 对!
[解析]略
81、下面关于计算机病毒说法不正确的是___B___。
A.正版的软件也会受计算机病毒的攻击
B.防病毒软件不会检查出压缩文件内部的病毒---- 文件压缩后防病毒软件也能查出病毒C.任何防病毒软件都不会查出和杀掉所有病毒 -----对!防病毒研究滞后于新病毒的出现D.任何计算机病毒都有标志码 -----对的!
[解析]略
82、下列防止电脑病毒感染的方法,错误的是___A___。
A.不用硬盘启动
B.不随意打开来路不明的邮电
C.不用来路不明的程序
D.使用杀毒软件
[解析]略
83、对已感染病毒的磁盘应当采用的处理方法是___C___。
A.不能使用只能丢掉
B.用酒精消毒后继续使用
C.用杀毒软件杀毒后继续使用
D.直接使用,对系统无任何影响
[解析]略
计算机信息安全单选题
第8章计算机信息安全(单选题) 一.计算机安全定义、计算机安全属性 1、计算机系统安全通常指的是一种机制,即___A___。 A.只有被授权的人才能使用其相应的资源---- 对! B.自己的计算机只能自己使用 C.只是确保信息不暴露给未经授权的实体 D.以上说法均错 [解析]略。 2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、__C___和不可抵赖性(也 称不可否认性)。(请看解析) A.可靠性 B.完整性 C.保密性(或机密性) ---- 对! D.以上说法均错 [解析]参考p.289。书上把“可用性”和“可靠性”合称为“有效性”,如果分开说则为:“可用性”----是指得到授权的实体在需要时能访问资源和得到服务;“可靠性”----是指系统在规定条件下和规定时间内完成规定的功能;完整性----是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性;保密性---是指确保信息不暴露给未经授权的实体;不可抵赖性----是指通信双方对其收、发过的信息均不可抵赖。 3、计算机安全属性不包括__D____。 A.保密性 B.完整性 C.可用性服务和可审性 D.语义正确性----- 选这一项 [解析]略 4、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是__C____。(参 考第二题的解析) A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。因此,可以选C。 5、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是__D____。 A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。因此,可以选D。
(安全生产)第八章计算机安全
第八章….计算机安全 (一)计算机安全的基本知识和计算机病毒 1、考试内容 计算机安全、计算机病毒的基本知识和基本概念。 2、考试要求 (1) 了解计算机安全的定义; (2) 了解计算机安全的属性; (3) 了解计算机安全包含的内容; (4) 了解计算机病毒的基本知识; (5) 了解计算机病毒的预防和消除; (6)了解常用的防病毒软件的安装和使用方法。 (二)网络安全 1、考试内容 网络安全的基本概念。 2、考试要求 (1) 了解网络安全的特征; (2) 了解影响网络安全的主要因素; (3) 了解主动攻击和被动攻击的区别。 (4)了解数据加密、身份认证、访问控制技术的基本概念。 (三)防火墙、系统更新与系统还原 1、考试内容 防火墙、系统更新与系统还原的基本知识。 2、考试要求 (1) 了解防火墙的基本知识; (2) 了解系统更新的基本知识和使用方法; (3) 了解系统还原的基本知识和使用方法; 8.4自测题p338(20) 1.计算机病毒是计算机系统中一类隐藏在_____上蓄意进行破坏的程序。 A.内存B.外存C.传输介质D.网络 2.下面关于计算机病毒说法正确的是___。 A.都具有破坏性B.有些病毒无破坏性 C.都破坏EXE文件D.不破坏数据,只破坏文件3.下面关于计算机病毒说法正确的是___。 A.是生产计算机硬件时不注意产生的 B.是人为制造的 C.必须清除,计算机才能使用 D.是人们无意中制造的 4.计算机病毒按寄生方式主要分为三种,其中不包括___。 A.系统引导型病毒B.文件型病毒 C.混合型病毒D.外壳型病毒 5.下面关于防火墙说法正确的是___。 A.防火墙必须由软件以及支持该软件运行的硬件系统构成
最新计算机三级信息安全技术考试试题及答案
最新计算机三级信息安全技术考试试题及答案 1. 信息安全中的木桶原理,是指____。A A 整体安全水平由安全级别最低的部分所决定 B 整体安全水平由安全级别最高的部分所决定 C 整体安全水平由各组成部分的安全级别平均值所决定 D 以上都不对 2. 关于信息安全的说法错误的是____。C A 包括技术和管理两个主要方面 B 策略是信息安全的基础 C 采取充分措施,可以实现绝对安全 D 保密性、完整性和可用性是信息安全的目标 3. PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR模型中的P代表____、D代表____、R代表____。A A 保护检测响应 B 策略检测响应 C 策略检测恢复 D 保护检测恢复194.《计算机信息系统安全保护条例》规定,任何组织或者个人违反条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担____。B A 刑事责任 B 民事责任 C 违约责任 D 其他责任 5. 在信息安全管理中进行____,可以有效解决人员安全意识薄弱问题。B A 内容监控 B 责任追查和惩处 C 安全教育和培训 D 访
问控制 6. 关于信息安全,下列说法中正确的是____。C A 信息安全等同于网络安全 B 信息安全由技术措施实现 C 信息安全应当技术与管理并重 D 管理措施在信息安全中不重要 7. 在PPDRR安全模型中,____是属于安全事件发生后的补救措施。B A 保护 B 恢复 C 响应 D 检测 8. 根据权限管理的原则,个计算机操作员不应当具备访问____的权限。C A 操作指南文档 B 计算机控制台 C 应用程序源代码 D 安全指南 9. 要实现有效的计算机和网络病毒防治,____应承担责任。D A 高级管理层 B 部门经理 C 系统管理员 D 所有计算机用户 10. 统计数据表明,网络和信息系统最大的人为安全威胁来自于____。B A 恶意竞争对手 B 内部人员 C 互联网黑客 D 第三方人员 11. 双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的____属性。B
计算机学院:计算机科学与技术、信息安全专业招生简章
计算机科学与技术专业(双学位)简介 当今,计算机科学与技术已经广泛应用于各行各业与所有领域,同时深入到日常生活的方方面面。计算机科学与技术方面的受教育程度已成为学生在激烈人才竞争环境下取得优势的关键条件。特别是,今年政府工作报告明确将“互联网+”行动计划提升为国家发展战略,推动移动互联网、云计算、大数据、物联网等新一代互联网技术与各行各业结合,促进电子商务、工业互联网和互联网金融等新兴业态发展成为经济领域的热点话题。因此,本培养方案突出计算机技术与信息处理技术的交叉与融合,以及在特定行业或领域的应用,构筑扎实理论基础,强化创新实践能力,强调理论与实践并重,培养能够在相关领域进行计算机技术研究与开发、计算机工程设计与技术应用的高级专门人才。 计算机科学与技术专业(双学位)的课程设置从学习内容上充分考虑学生第一专业所具备的知识体系与相应领域的专业背景,将学习内容划分为两大部分:专业主干课与专业方向课。前者主要明确计算机科学与技术专业最核心的基本知识,后者突出特定专业领域的计算机应用技术实践能力培养。 招生名额:至少20人开班 计算机科学与技术专业(双学位)培养方案 一、专业定位 当今,计算机科学与技术已经广泛应用于各行各业与所有领域,同时深入到日常生活的方方面面。计算机科学与技术方面的受教育程度已成为学生在激烈人才竞争环境下取得优势的关键条件。本培养方案主要突出计算机技术与信息处理技术的交叉与融合,以及在特定行业或领域的应用,构筑扎实理论基础,强化创新实践能力,强调理论与实践并重,培养能够在相关领域进行计算机技术研究与开发、计算机工程设计与技术应用的高级专门人才。 “计算机科学与技术专业(双学位)培养方案”从学习内容上充分考虑学生第一专业所具备的知识体系与相应领域的专业背景,将学习内容划分为两大部分:专业主干课与专业方向课。前者主要明确计算机科学与技术专业最核心的基本知识,后者突出特定专业领域的计算机应用技术实践能力培养。 根据选修计算机科学与技术专业双学位课程的学生数量与主修专业,将规划与相应专业类密切结合的专业选修课程。并且,若全校同级选修学生超过10名,则主要采取(课余)单独授课方式,学生也可以选择跟班学习。依照教育部颁布的《普通高等学校本科专业目录(2012年)》,若某个大类(基本相当于一个学院的所有专业)选修学生数超过10人,则在单独授课方式基础之上,
计算机三级信息安全技术题库
30.下列关于信息的说法____是错误的。D A信息是人类社会发展的重要支柱B信息本身是无形的 C信息具有价值,需要保护D信息可以以独立形态存在 31. 信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。B A通信保密阶段B加密机阶段C信息安全阶段D安全保障阶段 32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。C A不可否认性B可用性C保密性D完整性 33.信息安全在通信保密阶段中主要应用于____领域。A A军事B商业C科研D教育 34.信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。C A保密性B完整性C不可否认性D可用性 35.安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。D A策略、保护、响应、恢复B加密、认证、保护、检测 C策略、网络攻防、密码学、备份D保护、检测、响应、恢复 36. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。A A杀毒软件B数字证书认证C防火墙D数据库加密 37. 根据ISO的信息安全定义,下列选项中____是信息安全三个基本属性之一。B A真实性B可用性C可审计性D可靠性 38. 为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的____属性。A A保密性B完整性C可靠性D可用性 39. 定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。D A真实性B完整性C不可否认性D可用性 40. 数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。A A保密性B完整性C不可否认性D可用性 41. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。B A保密性B完整性C不可否认性D可用性 42. PDR安全模型属于____类型。A A时间模型B作用模型C结构模型D关系模型 43. 《信息安全国家学说》是____的信息安全基本纲领性文件。C A法国B美国C俄罗斯D英国 44.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A A窃取国家秘密B非法侵入计算机信息系统 C破坏计算机信息系统D利用计算机实施金融诈骗 45.我国刑法____规定了非法侵入计算机信息系统罪。B A第284条B第285条C第286条D第287条 46.信息安全领域内最关键和最薄弱的环节是____。D A技术B策略C管理制度D人 47.信息安全管理领域权威的标准是____。B AISO 15408 BISO 17799/IS0 27001 CIS0 9001 DISO 14001 17799/IS0 27001最初是由____提出的国家标准。C A美国B澳大利亚C英国D中国 17799的内容结构按照____进行组织。C
计算机信息安全专业实习报告
计算机信息安全专业实习报告Computer security practice report 汇报人:JinTai College
计算机信息安全专业实习报告 前言:报告是按照上级部署或工作计划,每完成一项任务,一般都要向上级写报告,反映工作中的基本情况、工作中取得的经验教训、存在的问题以及今后工作设想等,以取得上级领导部门的指导。本文档根据申请报告内容要求展开说明,具有实践指导意义,便于学习和使用,本文档下载后内容可按需编辑修改及打印。 考核的内容,就是在公司的商务网站上任选一个页面, 然后在规定的时间内做完,我还不错,技术比较熟练,是第四个做完的。 我是学院xx级信息安全系的学生,在去前毕业后,我来到了**公司进行实习工作,我主要做的是网站设计工作,我发现通过实习工作,自身专业技术提高的非常快,通过在**公司进行工作,我学到了很多在学校接触不到的东西,比如,学习能力、生存能力、与人沟通的能力等等。现将我的实习情况汇报如下,请老师点评。 一、实习工作介绍 我所在的这家公司,是一家做网上招商的商业网站,公 司接收各种厂家提供的信息,然后由网络的技术人员,将商家的信息做成网页广告,然后挂在我们的网站上,以此达到商业
推广的目的,类似我们公司的网站在同行业还有u88、28招商网等。 我和其它几位同事做为网络部的技术人员,主要的工作 就是接收美工人员的网站模板,将其通过photoshop切片,然后导入dreamweaver进行排版,(排版主要使用css+div), 并进一步的加以制作,完善美化,如加入js代码,或透明flash,因为网页是用css+div进行排版的,所以在最后一步 的时候,我们还需要进行浏览器测试,因为css+div排版方式有一个最大的缺点就是:浏览器不兼容的问题,典型的如:ie 与 fireworks,因为各种浏览器使用的协议不同,所以会导致页面在最终浏览的时候有一些小问题,如:页面混乱,图片、文字之间的距离过大或过小,页面不美观等等,做为一个新人,我在有些方面的技术还很不成熟,所以在技术总监张伟的帮助下,解决了很多问题,所在我很感谢他,当每天我们做完网页后,都会在代码页面加入注释代码,在里面写上每个人姓名的汉语拼间和工作日期,这样方便月底做统计工作,公司领导会根据每个人的工作数量进行奖励,每做一个页面会有 2块的 提成,虽然少点,但是积少成多,也是很可观的。 二、初来公司的时候 (一)初级考试
计算机网络信息安全字论文完整版
计算机网络信息安全字 论文 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
计算机网络信息安全 摘要摸索了网络安全的今朝状况及新需要解答的题目由来和几种首要网络安全技能,提出了使成为事实网络安全的几条措施。 网络安全计算机网络防火墙 1 网络安全及其今朝状况 网络安全的观点 国际规范化社团(ISO)将“计算机安全”界说为择要:“为数值措置惩罚系统成立和采纳的技能和办理的安全掩护,掩护计算机硬件、软体数值不因偶尔和歹意的缘故原由 而受到粉碎、更改和走漏”。上面所说的计算机安全的界说包罗物理安全和思维规律青少年网络犯罪浅析安全两方面的内部实质意义,其思维规律安全的内部实质意义可 理解为咱们常说的信息安全,是指对信息的保密性、完备性和可用性的掩护,而网络安全性的寄义是信息安全的引伸,即网络安全是对网络信息保密性、完备性和可用性的 掩护。 网络安全的今朝状况 今朝欧州列国的小规模企业每年因计算机病毒引起的经济损掉高达220亿欧元,而这 些个病毒主如果路程经过过程电子邮件举行流传的。据反病毒厂商趋势公司称,像Sobig、Slammer等网络病毒和蠕虫酿成的网络大堵车,上年就给企业造成外文资料网为了550亿美圆的损掉。而包孕从身份小贼儿到特务在内的其它网络伤害酿成的损掉则很难量化,网络安全新需要解答的题目带来的损掉因而可知一斑。 2 网络安全的首要技能 安全是网络赖以保存的保障,只有安全获患上保障,网络才气使成为事实自身的价值。网络安全技能跟着许多人网络实践的成长而成长,其关于的技能面很是广,首要的技能如认证、加密、防火墙及入侵检验测定是网络安全的重要防地。 认证 对正当用户举行认证可以防止不法用户获患上对公司信息系统的拜候,施用认证机制 还可以防止正当用户拜候她们无权查看的信息。现枚举几种如次择要: 2.1.1 身份认证 当系统的用户要拜候系统资源时要求明确承认是不是是正当的用户,这就是身份认 证。常接纳用户名和口令等最简略单纯要领举行用户身份的认证辨认。 2.1.2 报文认证 主如果通讯两边对通讯的内部实质意义举行证验,以包管报文由明确承认的送出方孕 育发生、报文传到了要发给的接管方、传送中报文没被修自新。 2.1.3 拜候权力委托 主如果明确承认用户对某资源的拜候职权范围。 2.1.4 数码署名 数码署名是一种施用加密认证电子信息的要领,其安全性和有效性首要决定于于用户 私匙的掩护和安全的哈希函数。数码署名技能是基于加密技能的,可用对称加密算 法、非对称加密算法或者混淆加密算法来使成为事实。 数值加密 加密就是路程经过过程一种体式格局使信息变患上杂乱,从而使未被权力委托的人看 不懂它。首要存在两种首要的加密类型择要:私匙加密和公匙加密。 2.2.1 私匙加密
第4章 计算机网络与因特网
第4章计算机网络与因特网 一、选择题 1.以下关于网卡(包括集成网卡)的叙述中错误的是________。 A.局域网中的每台计算机中都必须安装网卡 B.一台计算机中只能安装一块网卡 C.不同类型的局域网其网卡类型是不相同的 D.每一块以太网卡都有全球唯一的MAC地址 2.计算机网络最主要的作用是________。 A.高速运算 B.提高计算精度 C.传输文本、图像和声音文件 D.实现资源共享 3.IP地址是因特网中使用的重要标识信息,如果IP地址的主机号部分每一位均为0,是指________。 A.因特网的主服务器 B.因特网某一子网的服务器地址 C.该主机所在物理网络本身 D.备用的主机地址 4.下列有关局域网中继器的说法中正确的是________。 A.中继器的工作是过滤掉会导致错误重复的比特信息 B.中继器可以用来连接以太网和令牌环网 C.中继器能够隔离分段之间不必要的网络流量 D.中继器能把收到的信号整形放大后继续传输 5.移动通信系统中关于移动台的叙述正确的是_____。 A.移动台是移动的通信终端,它是收发无线信号的设备,包括手机、无绳电话等 B.移动台就是移动电话交换中心 C.多个移动台相互分割,又彼此有所交叠能形成“蜂窝式移动通信” D.在整个移动通信系统中,移动台作用不大,因此可以省略 6.如果多用户分时系统的时间片固定,那么________,CPU响应越慢。 A.用户数越少 B.用户数越多 C.硬盘容量越小 D.内存容量越大 7.计算机局域网的基本拓扑结构有________。 A.总线型,星型,主从型 B.总线型,环型,星型 C.总线型,星型,对等型 D.总线型,主从型,对等型 8.将异构的计算机网络进行互连所使用的网络互连设备是________。 A.网桥 B.集线器
计算机三级信息安全技术试题及答案
计算机三级信息安全技术试题及答案 1. ____不属于必需的灾前预防性措施。D A 防火设施 B 数据备份 C 配置冗余设备 D 不间断电源,至少应给服务器等关键设备配备 2. 对于人员管理的描述错误的是____。B A 人员管理是安全管理的重要环节 B 安全授权不是人员管理的手段 C 安全教育是人员管理的有力手段 D 人员管理时,安全审查是必须的 3. 根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。B A 逻辑隔离 B 物理隔离 C 安装防火墙 D VLAN划分 4. 安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。A A 安全扫描器 B 安全扫描仪 C 自动扫描器 D 自动扫描仪 5. ___最好地描述了数字证书。A A 等同于在网络上证明个人和公司身份的身份证 B 浏览器的一标准特性,它使得黑客不能得知用户的身份 C 网站要求用户使用用户名和密码登陆的安全机制 D 伴随在线交易证明
购买的收据 6. 根据BS 7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。B A 全面性 B 文档化 C 先进性 D 制度化 7. 根据BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_C A 访问控制 B 业务连续性 C 信息系统获取、开发与维护 D 组织与人员 8. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的____。C A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级 9. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于____。D
信息安全专业简介
信息安全专业简介 随着计算机技术与网络通信技术的广泛应用,社会对计算机的依赖越来越大,而计算机系统的安全一旦受到破坏,不仅会导致严重的社会混乱,也会带来巨大的经济损失。因此,信息安全已成为信息科学的热点课题,信息安全专业也受到了社会各界的普遍关注。 信息安全学科是由数学、计算机科学与技术、信息与通信工程和电子科学与技术等学科交叉而成的一门综合性学科。目前主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、电子商务/电子政务系统安全等。 信息安全专业的主干学科为:计算机科学与技术、信息与通信工程、电子科学与技术、数学。相关学科专业包括:计算机科学与技术(080605) 、电子信息科学与技术(071201)、电子信息工程(080603) 、通信工程(080604)等。 信息安全专业的主干课程包括信息安全数学基础、计算机组成原理、操作系统原理、数据库系统原理、计算机网络、数字系统与逻辑设计、通信原理、现代密码学、信息安全理论与技术、信息安全工程、信息安全管理、信息安全标准与法律法规等。 目前信息安全方面的人才还十分稀少,尤其是政府、国防、金融、公安和商业等部门对信息安全人才的需求很大。目前国内从事信息安全的专业人才人数并不多,并且大多分布在高校和研究院所,按照目前信息化发展的状况,社会对信息安全专业的人才需求量达几十万人。要解决供需矛盾,必须加快信息安全人才的培养。 信息安全专业培养具有扎实的数理基础,较好的外语和计算机技术运用能力,掌握信息安全的基本理论与技术、计算机与网络通信及其安全技术以及信息安全法律法规等方面的知识,能运用所学知识与技能去分析和解决相关的实际问题,具有较高的综合业务素质、较强的实践、创新与知识更新能力,可以在政府、国防、金融、公安和商业等部门从事信息安全产品研发、信息系统安全分析与设计、信息安全技术咨询与评估服务、信息安全教育、信息安全管理与执法等工作的高级专业人才。
第八章计算机信息安全
第八章计算机信息安全 一、单项选择题(请在()内填写答案) ()1. 下面哪个渠道不是计算机病毒传染的渠道? C A: 硬盘B: 计算机网络C: 操作员身体感冒D: 光盘 ()2. 下面哪种恶意程序对网络威胁不大?D A: 计算机病毒B: 蠕虫病毒C: 特洛伊木马D: 死循环脚本 ()3. 计算机病毒的主要危害有___A___。 A: 干扰计算机的正常运行B: 影响操作者的健康 C: 损坏计算机的外观D: 破坏计算机的硬件 ()4. 信息安全的目标是保护信息的机密性、完整性、可用性、可识别性和__B____。 A:真实性B:不可否认性C:连续性D:独立性 ()5. 计算机病毒是一种___C___。 A: 微生物感染B: 化学感染 C: 特制的具有破坏性的程序D: 幻觉 ()6. 计算机病毒的特点具有___A____。 A: 传播性,潜伏性,破坏性B: 传播性,破坏性,易读性 C: 潜伏性,破坏性,易读性D: 传播性,潜伏性,安全性 ()7. 信息安全的核心是__C___。 A:机器安全B:实体安全C:数据安全D:物理安全 ()8. 计算机病毒的主要特点是__B____。 A: 人为制造,手段隐蔽B: 破坏性和传染性 C: 可以长期潜伏,不易发现D: 危害严重,影响面广 ()9. 计算机病毒是一种___C___。 A: 特殊的计算机部件B:游戏软件C: 人为编制的特殊程序D: 能传染的生物病毒 ()10. 攻击信息安全的基于手段有合法搜集泄露的信息、寻找漏洞入侵、欺骗和___C___。 A:伏击B:植入木马C:窃听D:偷拍输密码过程 ()11. 下面哪种属性不属于计算机病毒? B A: 破坏性B: 顽固性C: 感染性D: 隐蔽性 ()12. 下面哪种功能不是放火墙必须具有的功能? D A: 抵挡网络入侵和攻击B:提供灵活的访问控制 C: 防止信息泄露D: 自动计算 ()13. 计算机病毒是一种___B___。 A: 幻觉B: 程序C: 生物体D: 化学物 ()14. 将被传输的数据转换成表面看起来杂乱无章的数据,合法的接收者通过逆变换可以恢复成原来的数据,而非法窃取得到的则是毫无意义的数据,这是___D___。 A:访问控制B:防火墙C:入侵检测D:数据加密 ()15. 下列叙述中正确的是__D____。 A: 计算机病毒只传染给可执行文件 B: 计算机软件是指存储在软盘中的程序 C: 计算机每次启动的过程之所以相同,是因为RAM 中的所有信息在关机后不会丢失 D: 硬盘虽然安装在主机箱内,但它属于外存 ()16. 以下加密最不容易破解的是__A____。 A:EFS加密文件系统加密B:Word文档的保护密码 C:Rar压缩文件的密码D:Access数据库文件的保护密码
计算机网络与Internet应用试题及答案
计算机网络与Internet应用试题及答案 一、是非题 1.分布式处理是计算机网络的特点之一。 A.对 B.错 2.组建一局域网时,网卡是必不可少的网络通讯硬件。 A.对 B.错 3.在IE浏览器中,系统会把我们浏览过的网页保存在缓存的特定文件夹中。 A.对 B.错 4.WWW中的超文本文件是用超文本标识语言写的。 A.对 B.错 5.广域网是一种广播网。 A.对 B.错 6.分组交换网也叫X.25网。 A.对 B.错 7.Yahoo是典型的目录搜索引擎。 A、对 B、错 8.Google就是典型的目录搜索引擎。 A、对 B、错 9.搜索引擎是一个应用程序。 A、对 B、错 10.网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论等多种学科的综合性学科。 A、对 B、错 11.对称加密与非对称加密的区别在于加密结果的对称性。 A、对 B、错 12.数字签名是对称加密技术的一种应用。 A、对 B、错 13.计算机协议实际是一种网络操作系统,它可以确保网络资源的充分利用。 A、对 B、错 14.国际标准化组织(ISO)制定的开放系统互联参考模型(OSI)将网络体系结构分成七层。 A、对 B、错 15.Internet是计算机网络的网络。 A、对 B、错 二、单选题 1.按网络的围和计算机之间的距离划分的是______。 A.Windows NT B.WAN和LAN C.星型网络和环型网络 D.公用网和专用网 2.网络的物理拓扑结构可分为______。 A.星型、环型、树型和路径型 B.星型、环型、路径型和总线型 C.星型、环型、局域型和广域型 D.星型、环型、树型和总线型 3.在基于个人计算机的局域网中,网络的核心是______。
全国计算机等级考试三级信息安全技术知识点总结71766
第一章信息安全保障概述 1.1信息安全保障背景 1.什么是信息? 事物运行的状态和状态变化的方式。 2.信息技术发展的各个阶段? a.电讯技术的发明 b.计算机技术发展 c.互联网的使用 3.信息技术的消极影响? 信息泛滥、信息污染、信息犯罪。 4.信息安全发展阶段? a.信息保密 b.计算机安全 c.信息安全保障 5.信息安全保障的含义? 运行系统的安全、系统信息的安全6.信息安全的基本属性?
机密性、完整性、可用性、可控性、不可否认性 7信息安全保障体系框架? 保障因素:技术、管理、工程、人员 安全特征:保密性、完整性、可用性 生命周期:规划组织、开发采购、实施交付、运行维护、废弃8.P2DR模型? 策略(核心)、防护、监测、响应 9.IATF信息保障的指导性文件? 核心要素:人员、技术(重点)、操作 10.IATF中4个技术框架焦点域? a.保护本地计算环境 b.保护区域边界 c.保护网络及基础设施 d.保护支持性基础设施 11.信息安全保障工作的内容? a.确定安全需要 b.设计实施安全方案
d.实施信息安全监控和维护 12.信息安全评测的流程? 见课本p19图1.4 受理申请、静态评测、现场评测、风险分析 13.信息监控的流程? 见课本p20图1.5 受理申请、非现场准备、现场准备、现场监控、综合分析 1.1.1信息技术及其发展阶段 信息技术两个方面:生产:信息技术产业;应用:信息技术扩散 信息技术核心:微电子技术,通信技术,计算机技术,网络技术 第一阶段,电讯技术的发明;第二阶段,计算机技术的发展;第三阶段,互联网的使用 1.1.2信息技术的影响 积极:社会发展,科技进步,人类生活 消极:信息泛滥,信息污染,信息犯罪 1.2信息安全保障基础
【个人简历】计算机信息安全专业自荐信
计算机信息安全专业自荐信 【本文概要】求职自荐信是毕业生向用人单位自我推荐的书面材料,是毕业生所有求职材料中至为关键的支柱性文件,其写作质量直接关系到毕业生择业的成功与否。以下是本文整理的计算机信息安全专业自荐信,欢迎阅读! 【篇一】计算机信息安全专业自荐信 我是一名即将于2001年毕业的XX大学信息学院学生,所学专业是计算机。愿意将二十余年所积累的学识和锻炼的能力贡献给贵单位,并尽自己的所能为贵公司的进步与发展贡献自己的全部力量。 大学四年来,我学习刻苦,成绩优异,曾多次获得奖学金。在师友的严格教益和个人努力下,我具备了扎实的基础知识。在软件方面,系统掌握了C语言,数据结构,PowerBuilder,数据库原理,汇编语言,软件工程等,并对面向对象的DELPHI和VC等Windows 编程有一定了解。课外我还自学了VB,VF编程及网页制作。现已能独立编写专业的数据库管理系统。在硬件方面,通过参与单片机设计,组装收音机,网络工程的规划与管理及组建等实践活动,我掌握了计算机的工作原理及计算机网络原理技术。 自入校以来,我充分利用业余时间广泛的参加社会实践活
动。在我校信息学院计算机实验室工作的两年里,不但使我的专业技能得到了升华,也使我的管理和组织才能得以发挥和进一步的锻炼,得到了领导和老师的’肯定和表扬。而且我还做过社会调查等社会实践活动,积累了丰富的实践经验。 “在工作中学会工作,在学习中学会学习”。作为一名学生干部,我更注重自己能力的培养。乐观、执著、拼搏是我的航标,在险滩处扯起希望的风帆,在激流中凸现勇敢的性格,是我人生的信条。由我创意并组织的多次大型活动得到了老师的认可,同学的赞许,使我以更饱满的热情投入到新的挑战之中,向着更高的目标冲击。 为了更全面的锻炼自己的能力,我利用假期先后在政府机关、企事业单位进行了社会实践,我的实习论文被评为“优秀实习论文”,这些经验为我走入社会,参与商业经营运作奠定了良好的基础,而且从中学到了如何与人为善、袒露真诚。 在即将走上社会岗位的时候,我毛遂自荐,企盼着以满腔的真诚和热情加入贵公司,领略您公司文化之魅力,一倾文思韬略,才赋禀质为您效力。 请您给我一次机会,我必将还您以夺目的光彩。 【篇二】计算机信息安全专业自荐信 尊敬的先生/小姐: 您好!请恕打扰。我是一名即将从中国地质大学计算机学院信息安全系毕业的大学生。我很荣幸有机会向您呈上我的个人资料。
第八章 信息安全与网络道德
1.关于应用防火墙的特点,以下说法错误的是A易于建立和维护 B 造价较高 C 比包过滤防火墙更安全 D 缺少透明性 2.下面不属于可控制的技术是 A.口令 B.授权核查 C.文件加密 D.登陆控制 3.计算机可能感染病毒的途径是 A.从键盘输入系统数据 B.运行外来程序 C.软盘表面 不清洁 D.机房电源不稳定 4.下面属于被动攻击的方式是 A.假冒和拒绝服务 B.窃听和假冒 C.窃听和破译 D.流量 分析和修改信息 5.关于子网屏蔽防火墙的特点,下列说法正确的是A实现代价的一般B容易配置C 网络访问速度较快 D 是最安全的一种防火前体系结构 6.计算机安全属性不包括A可用性和可审性B可判断性C完整性D保密性 7.判断一个计算机程序是否为病毒的最主要依据就是看它是否具有A传染性B破坏性 C欺骗性D隐蔽性和潜伏性 8.影响信息处理环节不安全的因素不包括A网页上存在着许多恶意的热链接 B 输出 设备容易造成信息泄露或被窃取 C 病毒攻击 D 操作系统有漏同 9.目前在企业内部与外部网之间,检查网络传送的数据是否对网络安全构成威胁的主要设 备是 A 路由器B 防火墙 C 变换器 D 网关 10.下列情况中,破坏了数控的完整性的攻击是 A 假冒他人地址发送数据 B 不承认做 过信息的递交行为 C 数据在传输中被篡改 D 数据在传输中途被窃听 11.下列操作中,不能完全清除文件型计算机病毒的是 A 删除感染计算机病毒的文件 B 将感染计算机病毒的文件更名 C 格式化感染计算机病毒的磁盘 D 用杀毒软件 进行清除 12.访问控制技术主要是实现数据的 A 保密性和完整性 B 可靠性和保密性 C 可用性 和保密性 D 可用性和完整性 13.关于天网防火墙,下列说法错误的是A只适合于宽带上网的个人用户B 能帮助用 户抵挡网络入侵和攻击 C 提供访问控制和信息过滤功能 D 用户可根据自己设定的安全规则保护网络 14.计算机安全属性中的可用性是指A得到授权的实体在需要时能访问资源和得到服务 B 系统在规定条件下和规定时间内完成规定的功能 C 信息不被偶然或蓄意的删除、 修改、伪造、乱序、重放、插入等 D 确保信息不被暴露给未经授权的实体 15.一下关于计算机病毒的叙述,不正确的是A计算机病毒是一段程序B 计算机病毒 能够扩散 C 计算机病毒时由计算机系统运行混乱造成的 D 可以预防和消除 16.在加密技术中,把加密过的消息称为A明文 B 密文 C 加密 D 解密 17.计算机安全的属性不包括A可用性B可靠性C可审查性D鲁棒性 18.目前预防计算机病毒体系还不能做到的是A自动完成查杀已知病毒B自动跟踪未 知病毒 C 自动查杀未知病毒 D 自动升级并发布升级包 19.信息安全需求不包括A保密性、完整性B可用性、可控性C不可否认性D正确性 20.计算机安全属性中的完整性是指A得到授权的实体在需要时能访问资源和得到服务 B 系统在规定条件下和规定时间内完成规定的功能 C 信息不被偶然或蓄意地删除、修 改、伪造、乱序、重放、插入等破坏的特性 D 确保信息不暴露给未经授权的实体 21.计算机病毒对于操作计算机的人的身体A只会感染,不会致病 B 会感染致病 C 毫 无影响D会有不适 22.下列情况中,破坏了数据的完整性的攻击A假冒他人地址发送数据 B 不承认做过信 息的递交行为 C 给别人的数据插入无用的信息 D 数据在传输中被窃听 23.目前实现起来代价最大的防火墙是A由路由器实现的包过滤防火墙 B 由代理服务
关于计算机网络和信息安全保密工作自查报告
关于计算机网络和信息安全保密工作自查报告 根据《xx市人民政府办公室关于加强全国“两会”期间政 府系统计算机网络和信息安全保密工作的紧急通知》(xx办〔20xx〕34号)文件精神,我办严格对计算机网络和信息安全 保密工作进行了认真自查,现有关情况汇报如下: 一、领导重视,组织健全 我办成立了政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公 开的公文、信息是否涉密进行严格把关。 二、加强学习宣传,提高安全保密意识 我办及时、认真地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和管理。抓好新形势 下的信息安全保密工作。 三、把握关键环节,保证计算机网络和信息工作安全 1.严格执行信息安全保密制度。我办能认真按照信息安全 保密制度的规定,严格执行信息公开申请、发布、保密和审核 制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证政府信息公开内容不危及 国家安全、公共安全、经济安全和社会稳定。 2.做好政务内网交换工作。一是安排了政治素质高、工作
责任心强的同志负责对电子政务网上的文件进行签收、办理, 确保文件安全签收;二是配备了专供上政务内网的计算机,该 机不做任何涉密文件的处理,确保了“上网不涉密,涉密不上网”。 3.网络、网站及信息系统运行情况。一是在互联网邮箱使 用上,严禁按照有关要求,严禁通过互联网邮箱存储、处理、 传输涉密和内部办公室信息;二是网络安全方面。配备了防病 毒软件,采用了强口令密码、数据库存储备份、移动存储设备 管理等安全防护措施,明确了网络安全责任,强化了网络安全 工作。三是日常管理方面切实抓好外网、网站和应用软件“五 层管理”,严格按照保密要求处理光盘、硬盘、U盘、移动硬 盘等管理、维修和销毁工作。四是信息系统安全方面实行领导 审查签字制度。凡上传网站的信息,须经有关领导审查签字后 方可上传;开展经常性安全检查,主要对计算机密码口令、操 作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认 真做好系统安全。
(完整版)三级等保,安全管理制度,信息安全管理策略
* 主办部门:系统运维部 执笔人: 审核人: XXXXX 信息安全管理策略V0.1 XXX-XXX-XX-01001 2014年3月17日
[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXXXX所有,受到有关产权及版权法保护。任何个人、机构未经XXXXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。] 文件版本信息 文件版本信息说明 记录本文件提交时当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。 阅送范围 内部发送部门:综合部、系统运维部
目录 第一章总则 (1) 第二章信息安全方针 (1) 第三章信息安全策略 (2) 第四章附则 (13)
第一章总则 第一条为规范XXXXX信息安全系统,确保业务系统安全、稳定和可靠的运行,提升服务质量,不断推动信息安全工作的健康发展。根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》 (GB/T22239-2008)、《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071—2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072—2012),并结合XXXXX实际情况,特制定本策略。 第二条本策略为XXXXX信息安全管理的纲领性文件,明确提出XXXXX在信息安全管理方面的工作要求,指导信息安全管理工作。为信息安全管理制度文件提供指引,其它信息安全相关文件在制定时不得违背本策略中的规定。 第三条网络与信息安全工作领导小组负责制定信息安全 管理策略。 第二章信息安全方针 第四条 XXXXX的信息安全方针为:安全第一、综合防范、预防为主、持续改进。 (一)安全第一:信息安全为业务的可靠开展提供基础保障。把信息安全作为信息系统建设和业务经营的首要任务;
计算机信息安全答案精编
计算机信息安全答案精 编 Document number:WTT-LKK-GBB-08921-EIGG-22986
答案 第8章计算机信息安全(单选题) 完成下列题目,这些题目与期末考试题或将来的统考题类似,请同学们认真做一遍。注意:上传你所做的答案后就可以下载我的参考答案。 一.计算机安全定义、计算机安全属性 1、计算机系统安全通常指的是一种机制,即_____A_。 A.只有被授权的人才能使用其相应的资源---- 对! B.自己的计算机只能自己使用 C.只是确保信息不暴露给未经授权的实体 D.以上说法均错 [解析]略。 2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、____C_和不可抵赖性(也称不可否认性)。(请看解析) A.可靠性 B.完整性 C.保密性 D.以上说法均错 [解析]参考。在此给出关于计算机安全的5个基本属性:完整性,是防止对信息的不当删除、修改、伪造、插入等破坏。 保密性,是指确保信息不暴露给未经授权的实体。 可用性,是指得到授权的实体在需要时能访问资源和得到服务。 可靠性,是在规定的条件下和规定的时间内完成规定的功能。
不可抵赖性(又称不可否认性),是指通信双方对其收发过的信息均不可抵赖。 3、信息安全的属性不包括____D_。 A.保密性 B.可用性 C.可控性 D.合理性 [解析]选D。可控性是什么对于网络信息安全而言,还需要考虑可控性,所谓可控性是指对信息的传播及内容具有可控制能力。 4、计算机信息安全属性不包括_____A_。 A.语意正确性 B.完整性 C.可用性服务和可审性 D.保密性 [解析]略 5、下面,关于计算机安全属性不正确的是____C__。 A.计算机的安全属性包括:保密性、完整性、不可抵赖性、可靠性等 B.计算机的安全属性包括:保密性、完整性、不可抵赖性、可用性等 C.计算机的安全属性包括:可用性、可靠性、完整性、正确性等 D.计算机的安全属性包括:保密性、完整性、可用性、可靠性等 6、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是____B__。 A.保密性
计算机网络信息安全(教案)
计算机网络信息安全(教案) (1 课时) 一、课程设计理念和思想 现在大部分学生都会上网,但是网络中的病毒和垃圾一直侵蚀着学生的心灵,如何看待信息安全,让学生树立正确的网络安全观念呢?这就要求我们在计算机教学中应该让学生了解计算机犯罪的危害性,学会病毒防犯和信息安全保护的方法,引导学生养成安全的信息活动习惯,树立信息安全意识和自我保护意识,自觉规范个人网络行为,做一个维护网络秩序、净化网络空间的道德公民。 二、教学对象分析 职业学校的高一学生具备一定信息技术基础,具备了一定的信息收集、处理、表达能力,对上网有浓厚的兴趣。但在上网过程中,他们好奇心重,对网络安全没有足够的认识,在面对网络的诱惑中容易迷失方向,因此在教学过程中要十分注重培养学生的网络安全意识,同时加强他们的网络道德能力,使他们能遵守规范,自尊自爱,文明上网,争做遵守网络道德的模范。 三、教学目标 知识目标:1、了解计算机病毒的定义、特性及有关知识。 2、学会病毒防护和信息安全防护的基本方法。 3、了解威胁信息安全的因素,知道保护信息安全的基本措施。 能力目标:1、学会使用杀毒软件进行病毒防护。 2、提高发现计算机安全问题和解决问题的能力。 情感目标:增强学生的信息安全意识和道德水平,教育学生文明上网, 遵守相关法律规范,养成良好的上网习惯。 四、教学重点、难点: 重点:计算机信息安全问题及防范策略; 难点:信息安全防护办法。 五、教学方法: 实例演示法、自主探究法、任务驱动法、讨论法。 六、课前准备: 1、两个常见计算机病毒演示程序:QQ木马病毒、“落雪”病毒; 2、收集教材案例; 3、制作《计算机安全知识调查表》(见附件),课后将其发放给学生,回收后统计结果。 七、教学过程:
第四章(计算机网络与因特网)测验及答案
第四章测验 一、判断 1. 网络中的计算机可能利用微波传输数据,它比利用光缆传输数据的效率高。( F ) 2. 异步转移模式ATM使多种媒体的信息数据可以同时在ATM信道中传输。( ) 3. Internet提供了电子购物服务,因此网络能传递物品。( ) 4. B-ISDN是一种通信网络,数据在其上是模拟信号传输。( ) 5. ADSL是一种网络联结方式,数据在电话线上是模拟信号传输。( ) 6. Internet网由主干网、地区网和校园网(或部门网)三级组成。( ) 7. Inertnet网中计算机的IP地址就是它的主机名。( ) 8. 计算机网络是在通信协议控制下实现的计算机互联。( ) 9. 建立计算机网络的最主要目的是实现资源共享。( ) 10. E-mail帐号能在任意的地点,任意的机器上使用(只要它接入Internet)。( ) 11. 工作站本身所具有的硬盘、光盘、程序、数据、打印机等都是该用户的本地资源,网络上其他工作站和服务器的资源称为网络资源。( ) 12. 蓝牙(IEE802.15)是一种近距离无线通信的技术标准,通过增加发射功率可达到100m,适合于办公室或家庭环境的无线网络。( ) 13. 网络中一台微机既可以作为服务器,也可以作为客户机,取决于它是否同时提供共享资源,又使用其它计算机的资源。( ) 14. 网络信息安全主要是指信息在处理和传输中的泄密问题。( ) 15. 在网络信息安全的措施中,身份认证是访问控制的基础。( ) 16. 在密码学中,所有的公共密钥对所有用户都是公开的。( ) 17. 因特网防火墙的作用主要是防止病毒侵害。( ) 18. 包过滤通常安装在路由器上,而且大多数商用路由器都提供了包过滤的功能。( ) 19. 在一台已感染病毒的计算机上读取一张CD-ROM光盘中的数据,该光盘没有可能被感染病毒。( ) 20. 全面的网络信息安全方案不仅要覆盖到数据流在网络系统中所有环节,还应当包括信息使用者、传输介质和网络等各方面的管理措施。( ) 21. 以太网使用的集线器(Hub)只是扮演了一个连接器的角色,不能放大或再生信号。( ) 22. 使用Cable Modem需要用电话拨号后才能上网。( ) 23. 通过Telnet可以远程使用网上提供该服务功能的计算机系统中的计算资源。( ) 24. 总线式以太网通常采用广播式的通信方式。( ) 25. 计算机广域网与局域网的最本质的区别是网络的覆盖范围不同。( ) 26. 一个完整的URL包括网络信息资源类型/协议、服务器地址、端口号、路径和文件名。( ) 27. 所有的IP地址都可以分配给用户使用。( ) 28. 域名为https://www.360docs.net/doc/5f8436170.html,的服务器,若对应的IP地址为202.119.175.2,则通过主机域名和IP地址都可以实现对服务器的访问。( ) 二、单选 1. 万维网(WWW)引进了超文本的概念,超文本是指_____。 A. 包含链接的文本 B. 包含多种文本的文本 C. 包含图像的文本 D. 包含多种颜色的文本 2. 电子邮件是_____。 A. 通过网页发布的公告信息 B. 网络信息检索服务 C. 一种利用网络交换信息的非实时服务 D. 通过网络实时交互的信息传递方式