第11章计算机安全_d
计算机安全知识
计算机安全知识计算机安全所有85道单选题1、为了防治计算机病毒,对于外来磁盘应当实行______。
a:严禁采用b:先查毒,后使用c:使用后,就杀毒d:随便使用答案:b2、以下操作方式中,无法全然去除文件型计算机病毒的就是______。
a:删掉病毒感染计算机病毒的文件b:将病毒感染计算机病毒的文件改名c:格式化病毒感染计算机病毒的磁盘d:用杀毒软件展开去除答案:b3、在进行病毒清除时,不应当______。
a:先备份重要数据b:先断开网络c:及时更新杀毒软件d:重命名染毒的文件答案:d4、计算机病毒是一种特殊的计算机程序段,具有的特性有_______。
a:隐蔽性、复合性、安全性b:传染性、隐蔽性、破坏性c:隐蔽性、破坏性、易读性d:传染性、易读性、破坏性答案:b5、计算机病毒不具备______。
a:传播性b:易读性c:破坏性d:寄生性答案:b6、下列关于防火墙的说法,不正确的是______。
a:防止外界计算机攻击侵害的技术b:就是一个或一组在两个相同安全等级的网络之间继续执行出访控制策略的系统c:隔绝存有硬件故障的设备d:属计算机安全的一项技术答案:c7、下列不属于网络安全的技术是________。
a:防火墙1b:加密狗c:证书d:防病毒答案:b8、为了防御网络监听,最常用的方法是______。
a:采用专人传送b:信息加密c:无线网d:采用专线传输答案:b9、用某种方法把伪装消息还原成原有的内容的过程称为______。
a:消息b:密文c:解密d:加密答案:c10、访问控制根据同时实现技术相同,可以分成三种,它不包含________。
a:基于角色的访问控制b:民主自由访问控制c:独立自主访问控制d:强制性访问控制答案:b11、以下不属于网络行为规范的是________。
a:不应未经许可而使用别人的计算机资源b:不应用计算机进行偷窃c:不应干扰别人的计算机工作d:可以使用或拷贝没有受权的软件答案:d12、网络安全的属性不包含______。
中华人民共和国计算机信息系统安全保护条例
中华人民共和国计算机信息系统安全保护条例目录[隐藏]中华人民共和国国务院令第一章总则第二章安全保护制度第三章安全监督第四章法律责任第五章附则[编辑本段]中华人民共和国国务院令第147号现发布《中华人民共和国计算机信息系统安全保护条例》,自发布之日起施行。
总理李鹏1994年2月18日[编辑本段]第一章总则第一条为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例。
第二条本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第四条计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
第五条中华人民共和国境内的计算机信息系统的安全保护,适用本条例。
未联网的微型计算机的安全保护办法,另行制定。
第六条公安部主管全国计算机信息系统安全保护工作。
国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
第七条任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
[编辑本段]第二章安全保护制度第八条计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。
第九条计算机信息系统实行安全等级保护。
安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
第十条计算机机房应当符合国家标准和国家有关规定。
在计算机机房附近施工,不得危害计算机信息系统的安全。
第十一条进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。
信息安全在线作业
您的本次作业分数为:89分单选题1。
【第11、12章】通常为保证信息处理对象的认证性采用的手段是(____)。
• A 信息加密和解密• B 信息隐匿• C 数字签名和身份认证技术• D 数字水印单选题2。
【第11、12章】计算机病毒最重要的特征是(____)。
• A 隐蔽性• B 传染性• C 潜伏性• D 表现性单选题3。
【第11、12章】不能防止计算机感染病毒的措施是(____)。
• A 定时备份重要文件• B 经常更新操作系统• C 除非确切知道附件内容,否则不要打开电子邮件附件• D 重要部门的计算机尽量专机专用,与外界隔绝单选题4。
【第11、12章】某病毒利用RPCDCOM缓冲区溢出漏洞进行传播,病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4、exe,添加注册表项,使得自身能够在系统启动时自动运行。
通过以上描述可以判断这种病毒的类型为(____).• A 文件型病毒• B 宏病毒• C 网络蠕虫病毒• D 特洛伊木马病毒单选题5.【第11、12章】计算机病毒的实时监控属于(____)类的技术措施。
• A 保护• B 检测• C 响应• D 恢复单选题6.【第11、12章】安全扫描可以(____)。
• A 弥补由于认证机制薄弱带来的问题• B 弥补由于协议本身而产生的问题• C 弥补防火墙对内网安全威胁检测不足的问题• D 扫描检测所有的数据包攻击,分析所有的数据流单选题7。
【第11、12章】在目前的信息网络中,(____)病毒是最主要的病毒类型。
• C 网络蠕虫• D 木马型单选题8。
【第11、12章】传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了(____)等重要网络资源.• A 网络带宽• B 数据包• C 防火墙• D LINUX单选题9.【第11、12章】相对于现有杀毒软件在终端系统中提供保护不同,(____)在内外网络边界处提供更加主动和积极的病毒保护。
8.计算机信息安全(单选题)
第8章计算机信息安全(单选题)完成下列题目,这些题目与期末考试题或将来的统考题类似,请同学们认真做一遍。
注意:上传你所做的答案后就可以下载我的参考答案。
计算机安全定义、计算机安全属性计算机系统安全通常指的是一种机制,即___A___。
A.只有被授权的人才能使用其相应的资源---- 对!B.自己的计算机只能自己使用C.只是确保信息不暴露给未经授权的实体D.以上说法均错[解析]略。
计算机安全属性包含如下几个方面:可用性、可靠性、完整性、__C___和不可抵赖性(也称不可否认性)。
(请看解析)A.可靠性B.完整性C.保密性D.以上说法均错[解析]参考。
在此给出关于计算机安全的5个基本属性:完整性,是防止对信息的不当删除、修改、伪造、插入等破坏。
保密性,是指确保信息不暴露给未经授权的实体。
可用性,是指得到授权的实体在需要时能访问资源和得到服务。
可靠性,是在规定的条件下和规定的时间内完成规定的功能。
不可抵赖性(又称不可否认性),是指通信双方对其收发过的信息均不可抵赖。
信息安全的属性不包括___D__。
A.保密性B.可用性C.可控性D.合理性[解析]选D。
可控性是什么对于网络信息安全而言,还需要考虑可控性,所谓可控性是指对信息的传播及内容具有可控制能力。
计算机信息安全属性不包括___A__。
A.语意正确性B.完整性C.可用性服务和可审性D.保密性[解析]略下面,关于计算机安全属性不正确的是____C_。
A.计算机的安全属性包括:保密性、完整性、不可抵赖性、可靠性等B.计算机的安全属性包括:保密性、完整性、不可抵赖性、可用性等C.计算机的安全属性包括:可用性、可靠性、完整性、正确性等D.计算机的安全属性包括:保密性、完整性、可用性、可靠性等得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是___B___。
A.保密性B.可用性C.完整性D.可靠性系统在规定条件下和规定时间内完成规定的功能,这一属性指的是___D__。
网络安全技术习题
网络安全技术习题第11章习题及参考答案一、选择题1、防火墙是隔离内部和外部网的一类安全系统。
通常防火墙中使用的技术有过滤和代理两种。
路由器可以根据(1)进行过滤,以阻挡某些非法访问。
(2)是一种代理协议,使用该协议的代理服务器是一种(3)网关。
另外一种代理服务器使用(4)技术,它可以把内部网络中的某些私有IP地址隐藏起来。
安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。
加密机制不能提供的安全服务是(5)。
(1)A、网卡地址B、IP地址C、用户标识D、加密方法(2)A、SSL B、STT C、SOCKS D、CHAP(3)A、链路层B、网络层C、传输层D、应用层(4)A、NAT B、CIDR C、BGP D、OSPF(5)A、数据保密性B、访问控制C、数字签名D、认证答案:(1)B(2)C(3)D(4)A(5)B2、在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资源不被非法使用的技术是(B )。
A、防病毒技术B、防火墙技术C、差错控制技术D、流量控制技术3、防火墙是指(B )。
A、防止一切用户进入的硬件B、阻止侵权进入和离开主机的通信硬件或软件C、记录所有访问信息的服务器D、处理出入主机的邮件的服务器4、保证网络安全的最主要因素是(C )。
A、拥有最新的防毒防黑软件。
B、使用高档机器。
C、使用者的计算机安全素养。
D、安装多层防火墙。
5、1988年是Internet安全体系的重要转折,人们开始对网络安全异常重视,是因为(A )。
A、蠕虫病毒B、核打击C、主干网停电D、计算机损坏6、计算机中的信息只能由授权访问权限的用户读取,这是网络安全的( A )。
A、保密性B、数据完整性C、可利用性D、可靠性7、验证消息完整性的方法是(D )。
A、大嘴青蛙认证协议B、数字签名C、基于公钥的认证D、消息摘要8、计算机系统中的信息资源只能被授予权限的用户修改,这是网络安全的( B )。
第8章 计算机安全真题及答案
第8章计算机安全网考真题(选择题)1.计算机安全的属性不包括________。
A。
保密性B. 完整性C. 不可抵赖性和可用性D. 数据的合理性参考答案: D 所属章节:[信息安全与网络道德]2.计算机安全属性不包括______。
A。
保密性B。
完整性C. 可用性服务和可审性D。
语义正确性参考答案: D 所属章节:[信息安全与网络道德]3.得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是______.A。
保密性B。
完整性C. 可用性D. 可靠性参考答案: C 所属章节:[信息安全与网络道德]4.系统在规定条件下和规定时间内完成规定的功能,这一属性指的是______。
A。
保密性B. 完整性C。
可用性D。
可靠性参考答案: C 所属章节:[信息安全与网络道德]5.信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是______。
A。
保密性B。
完整性C. 可用性D. 可靠性参考答案:B 所属章节:[信息安全与网络道德]6.确保信息不暴露给未经授权的实体的属性指的是______。
A. 保密性B. 完整性C. 可用性D. 可靠性参考答案: A 所属章节:[信息安全与网络道德]7.通信双方对其收、发过的信息均不可抵赖的特性指的是______。
A. 保密性B。
不可抵赖性C. 可用性D. 可靠性参考答案:B 所属章节:[信息安全与网络道德]8.计算机安全不包括_______。
A。
实体安全B. 操作安全C。
系统安全D。
信息安全参考答案: B 所属章节:[信息安全与网络道德]9.下列情况中,破坏了数据的完整性的攻击是_______A. 假冒他人地址发送数据B. 不承认做过信息的递交行为C. 数据在传输中途被篡改D。
数据在传输中途被窃听参考答案:C 所属章节:[信息安全与网络道德]10.下列情况中,破坏了数据的保密性的攻击是_______A. 假冒他人地址发送数据B. 不承认做过信息的递交行为C. 数据在传输中途被篡改D。
网络安全实用技术答案
选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。
A.信息安全学科(7)实体安全包括。
B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。
D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。
A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。
B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。
B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。
D.数据保密性及以上各项(6)VPN的实现技术包括。
D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。
D.上述三点(2)网络安全保障体系框架的外围是。
D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。
C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。
A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。
网络安全第五到十一章课后答案
⽹络安全第五到⼗⼀章课后答案第五章:1、什么是缓冲区?缓冲区是计算机内存中的⼀个连续块,保存了给定类型的数据。
3、简述缓冲区溢出攻击的基本原理:向缓冲区中写⼊超长的、预设的内容,导致缓冲区溢出,覆盖其他正常的数据,然后让计算机转去运⾏这⾏预设的程序,达到执⾏⾮法操作、实现攻击的⽬的。
4、缓冲区溢出攻击的⼀般⽬标是什么?5、要让程序跳转到安排好的地址空间执⾏,⼀般有哪些⽅法?函数指针激活记录长跳转缓冲区植⼊码和流程控制6、为什么缓冲区溢出会成为操作系统、数据库等应⽤程序最普遍的漏洞之⼀?⼤多数操作系统、数据库的开发都依赖于C语⾔,⽽C程序本⾝存在不安全性,使得缓冲区溢出攻击利⽤了程序中边界条件、函数指针等设计不当的漏洞。
10、UNIX系统下,怎样使⿊客即使成功溢出也不能获得root权限?第六章:1、程序攻击⽅法有哪些?试说明什么叫逻辑炸弹?什么叫病毒?什么叫后门?什么叫特洛伊⽊马?答:⽅法:逻辑炸弹攻击、植⼊后门、病毒攻击、特洛伊⽊马攻击、其他程序攻击(邮件炸弹、IE攻击等)病毒:编制或在电脑程序中插⼊的破坏功能或者破坏数据,影响电脑使⽤并且能够⾃我复制的⼀组电脑指令或程序代码逻辑炸弹:是⼀种隐藏于计算机系统中以某种⽅式触发后对计算机系统硬件、软件或数据进⾏恶意破坏的程序代码。
(以特定⽅式触发:时间、特定操作等)后门:是计算机⼊侵者攻击⽹上其他计算机成功后,为⽅便下次再进⼊⽽采取的⼀些欺骗⼿段和程序。
特洛伊⽊马:是指附着在应⽤程序中或者单独存在的⼀些恶意程序,它利⽤⽹络远程响应⽹络另⼀端的控制程序的控制命令,实现对感染⽊马程序的计算机的控制或者窃取其机密资料。
2、逻辑炸弹与病毒有哪些相同点和不同点?答:共同点:1)都具有隐蔽性,⽤户⼀般不会察觉;2)具有攻击性,发作后会⼲扰屏幕显⽰,或降低电脑运⾏速度,或删除程序,或破坏数据。
不同点:1、病毒具有“传染性”,⽽逻辑炸弹是没有“传染性”的。
2、逻辑炸弹的逻辑条件具有不可控制的意外性,逻辑炸弹本⾝虽然不具备传播性,但是诱因的传播是不可控的,由于逻辑炸弹还原和清除更加困难。
第11章 网络攻击与安全
安全漏洞急剧增长 漏洞数量急剧增长 自2000年以来,每年发现的漏洞数量都在千数量级,并且不断增长,仅2009年一年就报告了
6601个新漏洞。
——《IBM X-Force 2009 Trend and Risk Report》
网络安全现状(续)
恶意代码肆虐,病毒数量爆炸式增长 据卡巴斯基实验室数据显示,在过去的15年(1992 - 2007)间,发现了约200万个新恶意软
件,而仅在2008和2009年两年,就发现了超过3000万个新恶意软件。
卡巴斯基实验室收集到的恶意程序总量
近十年主要漏洞发布与蠕虫爆发时间间隔表
2008年4月11日,无锡市滨湖区法院对一起公安部挂牌督办的重大网络犯罪案件作出了一审 判决,被告人金星 、徐伟冲 、陆瑛娜、方少宏因构成信用卡诈骗罪和盗窃罪,分别被判处十 四年至三年不等的有期徒刑。
1.3 网络安全的主要威胁因素
信息系统自身安全的脆弱性 操作系统与应用程序漏洞 安全管理问题 黑客攻击 网络犯罪
考虑,硬件系统的可靠安全运行,计算机操作系统和应用软件的安全,数据库系统的安全, 电磁信息泄露的防护等。本质上是保护系统的合法操作和正常运行。 网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制 、安全审计、安全问题跟踪、计算机病毒防治和数据加密等。 网络上信息传播的安全。包括信息过滤等。它侧重于保护信息的保密性、真实性和完整性。 避免攻击者进行有损于合法用户的行为。本质上是保护用户的利益和隐私。
网络安全的基本需求
可靠性 可用性 保密性 完整性 不可抵赖性 可控性 可审查性 真实性
计算机网络安全教程
攻击技术
要防守首先要会攻击 实施有效的网络攻击必须掌握相应的知识,选择恰 当的攻击手段,采用合理的方法与步骤,才能取得 预期的效果。
什么是网络攻击? 什么是网络攻击?
34
网络攻击定义
网络攻击: 网络攻击:网络攻击者利用目前网络通信协议(如 TCP/IP协议)自身存在的或因配置不当而产生的安 全漏洞、用户使用的操作系统内在缺陷或者用户使 用的程序语言本身所具有的安全隐患等,通过使用 网络命令、从Internet上下载的专用软件或者攻击 者自己编写的软件,非法进入本地或远程用户主机 系统,非法获得、修改、删除用户系统的信息以及 在用户系统上添加垃圾、色情或者有害信息(如特 洛伊木马)等一系列过程的总称。
阻塞类攻击(2/2)
DoS攻击的后果: 使目标系统死机; 使端口处于停顿状态; 在计算机屏幕上发出杂乱信息、改变文件名称、删除关 键的程序文件; 扭曲系统的资源状态,使系统的处理速度降低。
常见的网络攻击手段
① 阻塞类攻击
② 控制类攻击
③ 探测类攻击 ④ 欺骗类攻击 ⑤ 漏洞类攻击 ⑥ 破坏类攻击 注意: 注意:在一次网络攻击中,并非只使用上述六种攻击手段中 的某一种,而是多种攻击手段相综合,取长补短,发挥各自 不同的作用。
23
4
可信计算概述
产生安全事故的技术原因:
自身缺陷+开放性+ 自身缺陷+开放性+黑客攻击
24
4
可信计算概述
为了解决计算机和网络结构上的不安全,从根本 上提高其安全性,必须从芯片、硬件结构和操作 系统等方面综合采取措施。 由此产生出可信计算的基本思想,可信计算主要 关注的是硬件的安全性和软件安全性的协作。
25
4
可信计算概述
可信是指“一个实体在实现给定目标时其行为总 是如同预期一样的结果”。强调行为的结果可预 测和可控制。 可信计算指一个可信的组件,操作或过程的行为 可信计算 在任意操作条件下是可预测的,并能很好地抵抗 不良代码和一定的物理干扰造成的破坏。 可信计算是安全的基础,从可信根出发,解决PC 机结构所引起的安全问题。
11章信息安全
11 章信息安全1,下列属于信息安全基本要素之一的事--__A____A、不可低赖性B、真实性C、未授权拷贝 D制约性2,信息安全的完整性是指_B____A信息不可泄露给非授权的个人、实体,不供非授权使用B数据和资源未被改变,真实可靠C授权用户可以根据需要随时访问所需信息D系统在规定的条件和时间内完成规定功能的概率3。
、被动防御技术主要是在-____设防A、网络层B、会话层C、数据链路层D、传输层4、防火墙技术属于-_____技术A、被动防御B、主动防御C、间接防御D、网络防御5、防火墙的主要功能不包括_____A、访问控制B、内容控制C、全面的日志D、分散管理6.下列不属于防火墙技术的缺点的是________。
A不能防止病毒的攻击 B不能防止内部攻击C 不能防止ip欺骗类型的攻击D 不能更具内容进行控制7.防火墙最基本最重要的功能是________功能A内容控制 B访问控制C集中管理 D全面的日志8.下列属于被动检测攻击技术手段的是____________。
A防火墙 B入侵防御技术 C虚拟专用网络技术D数据加密9.入侵检测系统是__________的合理补充,是一种旁路部署设备。
A防火墙 B代理服务器 C 数据包过滤 D.VPN10入侵防御系统是一种__________设备。
A串接部署 B 旁路部署 C 并联部署 D主动部署11.入侵防御系统的功能是_______A侦测、防御、响应、管理 B扫描、预防、响应、管理C侦测、预防、审计、管理 D侦测、跟踪、响应、管理12下列属于虚拟专用网络所采取的技术的是_______。
A信道技术 B加解密技术 C安全管理技术 D数字认证技术13不能实现虚拟专用网络的方法________A,VPN浏览器 B 软件VPN C硬件VPN D集成VPN14网络安全威胁主要包括____________A渗入威胁和植入威胁 B渗入威胁和陷入威胁 C植入威胁和攻击威胁D植入威胁和非授权威胁15 VPN的任意两节点之间的连接需要________A端到端的物理链路B架构在公用网咯服务商所提供的网路平台上的逻辑网络C专用的软件实现D专用的硬件实现16下列属于植入威胁的是A假冒合法用户 B旁路威胁C特洛伊木马 D非授权访问17。
计算机网络安全教程第11章课后练习题及答案
课后练习一、填空1.网络数据加密,通常分为链路加密、()两种方式。
2.防火墙的安全区域,通常分为外网、内网、DMZ区三个区域,其中,DMZ区又称为()区。
3.按工作原理划分,防火墙可分为()和应用代理防火墙两大类。
4.入侵检测系统的两种经典模型是()和CIDF。
5.按照应用的方式划分,VPN有两种基本类型:拨号VPN与()VPN。
二、选择1.端到端加密方式中,数据离开发送端后被最终的接收端收到之前,处于()状态A. 加密B. 明文C. 加密或明文D. 不确定2.防火墙配置中的ACL指的是:()A. Access Content ListB. All Content ListC. Access Condition ListD. Access Control List3.包过滤防火墙的主要过滤依据是:()A. MAC地址、端口、协议类型B. IP地址、端口、协议类型C. 域名、端口、协议类型D. IP地址、域名、协议类型4.根据对收集到的信息进行识别和分析原理的不同,可以将入侵检测分为:()A. 异常检测、普通检测B. 滥用检测、普通检测C. 异常检测、冲突检测D. 异常检测、滥用检测5.根据服务类型VPN业务分为三种:()VPN、Access VPN与Extranet VPNA. SupernetB. InternetC. IntranetD. Subnet三、简答1.简述链路加密与端到端加密的主要特点。
2.防火墙的主要功能局限性是什么?3.包过滤防火墙与应用代理防火墙的主要特点和应用场合是什么?4.按照入侵检测系统的检测对象划分,入侵检测系统分为哪几类?5.二层VPN和三层VPN的主要区别是?课后练习答案一、填空1.端到端2.中立(或非军事3.包过滤防火墙4.IDES5.专用二、选择1.A2.D3.B4.D5.C三、简答1.链路加密对用户透明,能提供流量保密性,密钥管理简单,提供主机鉴别,加密和解密都是在线进行的。
计算机考试题库(安全、网络、病毒、系统)
计算机安全的属性1.向某个网站发送大量垃圾邮件,则破坏了信息的_____.答案(D)可用性2.流量分析是指通过截获的信息量的统计来分析其中有用的信息,它______。
答案(D)属于被动攻击,破坏信息的保密性3。
下面不属于可控性的技术是____。
答案(C)文件加密4.密码技术主要保证信息的_____。
答案(A)保密性和完整性5.数据备份主要的目的是提高数据的______。
答案(A)可用性6.通讯的双方必须承认其接受信息或发送信息的事实,是指信息的_______。
答案(B)不可抵赖性7.信息不暴露给未经授权的实体是指信息的_______。
答案(D)保密性8.保密数据的保密程度不包含以下哪一种_____。
答案(A)私密9.计算机安全属性不包括______.答案(B)及时性10。
网络安全的可用性是指______。
答案(A)可被授权实体访问并按需求使用的特性,即当需要时,应能存取所需要的信息11。
一个未经授权的用户访问了某种信息,则破坏了信息的_____。
答案(C)可控性12。
通信双方对其收、发过的信息均不可抵赖的特性指的是______.答案(B)不可抵赖性13。
如果信息接收者已接收到信息,但不承认已接收,则破坏了信息的_____。
答案(A)不可抵赖性14.如果信息在传输过程中被篡改,则破坏了信息的_____。
答案(B)完整性15.密码技术不是用来_______.答案(C)实现信息的可控性16。
网络安全的基本目标不包括______.答案(C)实现信息的正确性17。
数据备份保护信息系统的安全属性是________.答案(D)可用性18。
计算机安全的属性不包括______。
答案(D)鲁棒性19。
以下对计算机安全描述错误的是______。
答案(C)完整性是指信息必须表达一个完整的事件20.信息破坏不包括破坏信息的______。
答案(D)周期性属性21.网络安全的特性不包括______。
答案(B)及时性22。
甲明明发了邮件给乙,但矢口否认,这破坏了信息安全中的______.答案(B)不可抵赖性插入等,它______。
第八章 计算机安全
第八章计算机安全单选题1、计算机病毒主要破坏数据的______。
A:可审性 B:可靠性 C:完整性 D:可用性答案:C2、下面说法正确的是______。
A:信息的泄露只在信息的传输过程中发生 B:信息的泄露只在信息的存储过程中发生C:信息的泄露在信息的传输和存储过程中都会发生 D:信息的泄露在信息的传输和存储过程中都不会发答案:C 3、下面关于计算机病毒描述错误的是______。
A:计算机病毒具有传染性 B:通过网络传染计算机病毒,其破坏性大大高于单机系统C:如果染上计算机病毒,该病毒会马上破坏你的计算机系统 D:计算机病毒主要破坏数据的完整性答案:C 4、网络安全在分布网络环境中,并不对______提供安全保护。
A:信息载体 B:信息的处理、传输 C:信息的存储、访问 D:信息语意的正确性答案:D5、下面不属于网络安全的基本属性是______。
A:机密性 B:可用性 C:完整性 D:正确性答案:D6、下列不属于可用性服务的是______。
A:后备 B:身份鉴别 C:在线恢复 D:灾难恢复答案:B7、信息安全并不涉及的领域是______。
A:计算机技术和网络技术 B:法律制度 C:公共道德 D:身心健康答案:D8、计算机病毒是______。
A:一种程序 B:使用计算机时容易感染的一种疾病 C:一种计算机硬件 D:计算机系统软件答案:A 9、下类不属于计算机病毒特性的是______。
A:传染性 B:突发性 C:可预见性 D:隐藏性答案:C10、关于预防计算机病毒说法正确的是______。
A:仅通过技术手段预防病毒 B:仅通过管理手段预防病毒C:管理手段与技术手段相结合预防病毒 D:仅通过杀毒软件预防病毒答案:C11、计算机病毒是计算机系统中一类隐藏在______上蓄意进行破坏的捣乱程序。
A:内存 B:外存 C:传输介质 D:网络答案:B12、下面关于计算机病毒说法正确的是______。
A:计算机病毒不能破坏硬件系统 B:计算机防病毒软件可以查出和清除所有病毒C:计算机病毒的传播是有条件的 D:计算机病毒只感染.exe或.com文件答案:C13、下面关于计算机病毒说法正确的是:______。
计算机信息安全(答案)
答案第8章计算机信息安全(单选题)完成下列题目,这些题目与期末考试题或将来得统考题类似,请同学们认真做一遍、注意:上传您所做得答案后就可以下载我得参考答案。
一.计算机安全定义、计算机安全属性1、计算机系统安全通常指得就是一种机制,即_____A_、A.只有被授权得人才能使用其相应得资源---- 对!B。
自己得计算机只能自己使用C、只就是确保信息不暴露给未经授权得实体D、以上说法均错[解析]略。
2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、____C_与不可抵赖性(也称不可否认性)。
(请瞧解析)A.可靠性B。
完整性C。
保密性D、以上说法均错[解析]参考p、286。
在此给出关于计算机安全得5个基本属性:●完整性,就是防止对信息得不当删除、修改、伪造、插入等破坏、●保密性,就是指确保信息不暴露给未经授权得实体。
●可用性,就是指得到授权得实体在需要时能访问资源与得到服务、●可靠性,就是在规定得条件下与规定得时间内完成规定得功能。
●不可抵赖性(又称不可否认性),就是指通信双方对其收发过得信息均不可抵赖、3、信息安全得属性不包括____D_、A。
保密性B。
可用性C、可控性D、合理性[解析]选D、可控性就是什么?对于网络信息安全而言,还需要考虑可控性,所谓可控性就是指对信息得传播及内容具有可控制能力。
4、计算机信息安全属性不包括_____A_。
A、语意正确性B。
完整性C、可用性服务与可审性D。
保密性[解析]略5、下面,关于计算机安全属性不正确得就是____C__。
A、计算机得安全属性包括:保密性、完整性、不可抵赖性、可靠性等B.计算机得安全属性包括:保密性、完整性、不可抵赖性、可用性等C、计算机得安全属性包括:可用性、可靠性、完整性、正确性等D、计算机得安全属性包括:保密性、完整性、可用性、可靠性等6、得到授权得实体需要时就能得到资源与获得相应得服务,这一属性指得就是____B__。
A、保密性B。
计算机安全
计算机安全单选题1、计算机安全的属性不包括________。
A:保密性B:完整性C:不可抵赖性和可用性D:数据的合理性答案:D2、计算机安全属性不包括______.A:保密性B:完整性C:可用性服务和可审性D:语义正确性答案:D3、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是______。
A:保密性B:完整性C:可用性D:可靠性答案:C4、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是______。
A:保密性B:完整性C:可用性D:可靠性答案:D5、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是______。
A:保密性B:完整性C:可用性D:可靠性答案:B6、计算机安全不包括_______。
A:实体安全B:操作安全C:系统安全D:信息安全答案:B7、计算机病毒的传播不可以通过________来传播。
A:软盘、硬盘B:U盘C:电子邮电D:CPU答案:D8、计算机病毒属于______范畴。
A:硬件与软件B:硬件C:软件D:微生物答案:C9、下列不属于保护网络安全的措施的是______.A:加密技术B:防火墙C:设定用户权限D:设计个性化的主页答案:D10、用某种方法伪装消息以隐藏它的内容的过程称为______.A:消息B:密文C:解密D:加密答案:D11、访问控制根据实现技术不同,可分为三种,它不包括________。
A:基于角色的访问控制B:自由访问控制C:自主访问控制D:强制访问控制答案:B12、访问控制根据应用环境不同,可分为三种,它不包括________。
A:数据库访问控制B:主机、操作系统访问控制C:网络访问控制D:应用程序访问控制答案:A13、实现信息安全最基本、最核心的技术是________。
A:身份认证技术B:密码技术C:访问控制技术D:防病毒技术答案:B14、消息认证的内容不包括_______。
A:证实消息发送者和接收者的真实性B:消息内容是否曾受到偶然或有意的篡改C:消息语义的正确性D:消息的序号和时间答案:C15、保护计算机网络免受外部的攻击所采用的常用技术称为______。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.1.2 常见危害最大的计算机病毒
3.木马/黑客病毒 随着病毒编写技术的发展,木马程序对用户的威胁越来越 大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己, 使普通用户很难在中毒后发觉。木马病毒的共有特性是通过网 络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户 的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进 行远程控制。木马、黑客病毒一般成对出现,木马病毒负责侵 入用户的电脑,而黑客病毒通过木马病毒来进行控制。现在这 两种类型都越来越趋向于整合了。如QQ消息尾巴木马 Trojan.QQ3344 ,还有针对网络游戏的木马病毒 Trojan.LMir.PSW.60 。木马病毒其前缀是:Trojan,黑客病 毒前缀一般为 Hack 。
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.1.2 常见危害最大的计算机病毒
4.宏病毒 宏病毒的共有特性是能感染OFFICE系列文档,然后通过OFFICE通 用模板进行传播,如著名的美丽莎(Macro.Melissa)。该类病毒具 有传播极快、制作和变种方便、破坏可能性极大以及兼容性不高等特 点。宏病毒的前缀是:Macro,第二前缀一般是:Word、Word97、 Excel、Excel97其中之一。
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.1.4 常见计算机病毒的解决方案
1. 给系统打补丁 很多计算机病毒都是利用操 作系统的漏洞进行感染和传播的。 用户可以在系统正常状况下,登 录微软的Windows网站进行有选 择的更新。 Windows2000/XP 操作系统 在连接网络的状态下,可以实现 自动更新。设置Windows XP操作 系统的自动更新,可以通过“开 始”→“设置”→“控制面板” 操作后,打开“自动更新”进行 设置,
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.2.1 常用计算机杀毒软件
3. 江民
江民杀毒软件是由国内知名的计算机反病毒软件公司江民科技开发研制的具 有自主知识产权的杀毒软件,其最新的版本KV2009创新推出了启发式扫描、“沙 盒”(Sandbox)技术、虚拟机脱壳、内核级自我保护、智能主动防御、网页防 木马墙、ARP攻击防护、互联网安检、系统安全检测、反病毒Rootkit/HOOK技术、 “云安全”防毒系统等十余项新技术,具有防毒、杀毒、防黑、系统加固、系统 一键恢复、隐私保护、反垃圾邮件、网址过滤等三十余项安全防护功能,全面防 护电脑数据、互联网应用、系统安全等涉及电脑应用的全方位安全。 4. 赛门铁克(Symantec) 赛门铁克是互联网安全技术的全球领导厂商,他旗下的诺顿品牌是个人安全 产品全球零售市场的领导者,诺顿(Norton)防病毒软件集成了智能主动防御功 能,具有行为阻截、协议异常防护、病毒扼杀及通用漏洞阻截四大技术,全面的 安全防护保护计算机免受病毒、黑客、间谍软件和邮件的侵扰。它可以自动检测 并杀除病毒、除去计算机中不受欢迎的间谍软件,还可扫描电子邮件和即时通信 附件中的威胁,支持自动更新。最新推出的诺顿防病毒软件Norton AntiVirus 2009,在保持了上一代产品的优势外,又有超过300项的产品改进及60多项创新 设计,实现了性能和防护的完美统一,同时实现了对系统资源最小消耗。
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.1.4 常见计算机病毒的解决方案
2. 更新或升级杀毒软件及防火墙 正版的杀毒软件及防火墙都提供了在线升级功能,使病毒库 (包括程序)升级到最新,然后进行病毒搜查。如果在Windows下不 能将病毒杀除干净,可以通过制作杀毒软件的DOS杀毒盘的方式在纯 DOS环境下杀毒。
按照病毒传染的方法进行分类 ★驻留型病毒:感染计算机后,把自身的内存驻留部分放在内存 (RAM)中,这部分程序挂接系统调用并合并到操作系统中去,处于 激活状态,一直到关机或重新启动。 ★非驻留型病毒:指在得到机会激活时并不感染计算机内存或是一 些病毒在内存中留有小部分,但是并不通过这一部分进行传染。 《大学计算机基础教程》
第 11 章
计算机安全
主 要 内 容
11.1 计算机病毒概述
11.2 计算机的防毒杀毒 11.3 网络与系统安全 11.4 防火墙 11.5 保护计算机安全的常用措施
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.1
计算机病毒概述
11.1.1 计算机病毒的种类
11.1.2 常见危害最大的计算机病毒 11.1.3 计算机病毒的主要症状 11.1.4 常见计算机病毒的解决方案
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.1.1 计算机病毒的种类
计算机病毒概述
计算机病毒(Computer Virus)在《中华人民共和国计算机 信息系统安全保护条例》中被明确定义,病毒“指编制或者在 计算机程序中插入的破坏计算机功能或者破坏数据,影响计算 机使用并且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒和生物医学上的“病毒”一样,具有一定的传 染性、破坏性、再生性。在满足一定条件时,它开始干扰电脑 的正常工作,搞乱或破坏已有储存信息,甚至引起整个电脑系 统不能正常工作。通常计算机病毒都具有很强的隐蔽性,有时 某种新的计算机病毒出现后,现有的杀毒软件很难发现并消除 掉,只有等待病毒库的升级和更新后,才能杀除掉。
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
第11章 计算机安全
11.1.1 计算机病毒的种类
计算机病毒的种类
按照病毒的破坏性分类 ★良性病毒:是指不包含立即对计算机系统产生直接破坏作用的代 码。这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机 传染到另一台,并不破坏计算机内的数据。但良性病毒取得系统控制 权后,会导致整个系统和应用程序争抢CPU的控制权,导致整个系统 死锁,给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染 的现象,一个文件不停地反复被几种病毒所感染。因此不能轻视良性 病毒对计算机系统造成的损害。 ★恶性病毒:是指包含损伤和破坏计算机系统操作的代码,在其传 染或发作时会对系统产生直接的破坏作用。有的病毒还会对硬盘做格 式化等破坏。有些病毒是故意损坏用户的文件或分区甚至是系统和主 机。因此这类恶性病毒是很危险的,应当注意防范。
高等教育“十一五”国家级规划教材 第11章 计算机安全
11.1.1 计算机病毒的种类
计算机病毒的种类
按照计算机病毒特有的算法
★伴随型病毒:根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩 展名(COM)。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时, 伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。 ★“蠕虫”型病毒:通过计算机网络传播,不改变文件和资料信息,利用网 络从一台机器的内存传播到其它机器的内存。有时它们在系统存在,一般除 了内存不占用其它资源。 ★寄生型病毒:依附在系统的引导扇区或文件中,通过系统的功能进行传播。 ★诡秘型病毒:一般不直接修改DOS中断和扇区数据,而是通过设备技术和文 件缓冲区等DOS内部修改,利用DOS空闲的数据区进行工作。 ★变型病毒(又称幽灵病毒):使用一个复杂的算法,使自己每传播一份都 具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和 被变化过的病毒体组成。
5.破坏性程序病毒 这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当 用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如格式 化C盘(Harm.formatC.f)、杀手命令(mand.Killer)等。 破坏性程序病毒的前缀是:Harm。
《大学计算机基础教程》
高等教育“十一五”国家级规划教材
2. 金山毒霸
金山毒霸中包含金山毒霸、金山网镖和金山清理专家,集成两大领先技术 (数据流杀毒技术和主动实时升级技术)、三大核心引擎(反间谍、反钓鱼和主 动漏洞修复)、四大利器(隐私保护、抢先加载、文件粉碎、和应急U盘)。金 山毒霸核心的技术亮点之一是采用了三维互联网防御体系,所谓三维互联网防御 体系即在传统病毒库、主动防御的基础上,引用了全新的“互联网可信认证”技 术,让用户的网络生活更安全。金山毒霸最新版本是2009,它沿用了2008版所采 取的“病毒库+主动防御+互联网可信认证技术”三重防护,但是进行了进一步的 增强,形成了“超大病毒库+智能主动防御+互联网可信认证(增强)”的模式育“十一五”国家级规划教材
第11章 计算机安全
11.1.2 常见危害最大的计算机病毒
1.系统病毒 这种病毒共有的特性是感染windows操作系统的*.exe和*.dll文件,并通 过这些文件进行传播。如CIH病毒也称切尔诺贝利病毒,该病毒发作时,破坏 计算机系统Flash Memory芯片中的BIOS系统程序,导致系统主板损坏,同时 破坏硬盘中的数据。CIH病毒是首例直接攻击、破坏硬件系统的计算机病毒, 是迄今为止破坏力最为严重的病毒之一。系统病毒的前缀为:Win32、PE、 Win95、W32、W95等。 2.蠕虫病毒 这种病毒的共有特性是通过网络或者系统漏洞进行传播,大部分蠕虫病 毒都有向外发送带毒邮件,阻塞网络的特性。如冲击波病毒,它运行时,会 不停地利用IP扫描技术寻找网络上系统为Windows 2000或Windows XP的计算 机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体 将会被传送到对方计算机中进行感染,使系统操作异常,不停重启甚至导致 系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导 致该网站堵塞,使用户无法通过该网站升级系统。蠕虫病毒的前缀是:Worm