计算机信息安全复习题

1、计算机信息安全复习题一.计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制，即 。A.只有被授权的人才能使用其相应的资源B.自己的计算机只能自己使用C.只是确保信息不暴露给未经授权的实体D.以上说法均错2、计算机安全属性包含如下几个方面：可用性、可靠性、完整性、和不可抵赖性（也称不可否认性）。A.可靠性B.完整性C.保密性（或机密性）D.以上说法均错3、计算机安全属性不包括。A.保密性B.完整性C.可用性服务和可审性D.语义正确性4、得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是 。A.保密性B.完整性C.可用性D.可靠性5、系统在规定条件下和规定时间内完成规

2、定的功能，这一属性指的是 。A.保密性B.完整性C.可用性D.可靠性6、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是 cA.保密性B.完整性C.可用性D.可靠性7、确保信息不暴露给未经授权的实体的属性指的是 。A.保密性B.完整性C.可用性D.可靠性8、通信双方对其收、发过的信息均不可抵赖的特性指的是 。A.保密性B.不可抵赖性C.可用性D.可靠性9、下列情况中，破坏了数据的完整性的攻击是 。A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听10、下列情况中，破坏了数据的保密性的攻击是 。A.假冒他人地址发送数据B.

3、不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听11、使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是 。A.保密性B.完整性C.可用性D.可靠性12、上面讲了计算机系统安全的5个属性，下面要求大家知道：从技术上讲，计算机安全主要包括以下几种：（1）实体安全（2）系统安全（3）信息安全。来看一个题目：计算机安全不包 括。A、实体安金B、操作安全C、系统安全D、信息安全13、计算机安全不包括 。A.实体安全B.系统安全C.环境安全D.信息安全二.计算机病毒14、病毒是危害计算机安全*素之一，下面要求了解病毒知识（参考p.297）。什么是病毒？是一种能自我复制的特殊程序

4、，其目的是破坏计算机系统。来看一个相关题目：计算机病毒是指能够侵入计算机系统并在计算机系统中潜伏、传播、破坏系统正常工作的一种具有繁殖能力的。A.指令B.程序C.设备D.文件对计算机病毒，叙述正确的是 。A.不破坏数据，只破坏文件B.有些病毒无破坏性C.都破坏EXE文件-错！病毒有不同的类型，有的专门破坏 EXE文件，有的破坏分区信 息等D.都具有破坏性计算机病毒不具备 。A.传染性B.寄生性C.免疫性D.潜伏性17、计算机病毒具有 。A.传播性，破坏性，易读性B.传播性，潜伏性，破坏性C.潜伏性，破坏性，易读性D.传播性，潜伏性，安全性18、计算机一旦染上病毒，就会 。A.立即破坏计算机系统

5、B.立即设法传播给其它计算机C.等待时机，等激发条件具备时才执行D.只要不读写磁盘就不会发作。19、 下列不是计算机病毒的特征的是 oA.破坏性和潜伏性B.传染性和隐蔽性C.寄生性D.多样性20、以下关于计算机病毒的特征说法正确的是 。A.计算机病毒只具有破坏性和传染性，没有其他特征B.计算机病毒具有隐蔽性和潜伏性C.计算机病毒具有传染性，但不能衍变D.计算机病毒都具有寄生性，即所有计算机病毒都不是完整的程序 21、计算机病毒的传播途径不可能是 。A.计算机网络B.纸质文件C.磁盘D.感染病毒的计算机22、下面对产生计算机病毒的原 * ,不正确的说法是A.为了表现自己的才能，而编写的恶意程序B

6、.有人在编写程序时，由于疏忽而产生了不可预测的后果C.为了破坏别人的系统，有意编写的破坏程序D.为了惩罚盗版，有意在自己的软件中添加了恶意的破坏程序23、计算机病毒程序。A.通常很大，可能达到几MB字节B.通常不大，不会超过几十KB字节C.一定很大，不会少于几十KB字节D.有时会很大，有时会很小24、计算机病毒不可能存在于 。A.电子邮件B.应用程序C.Word文档D.CPU 中25、关于计算机病毒的叙述中，错误的是 。A.计算机病毒也是一种程序B.一台微机用反病毒软件清除过病毒后，就不会再被传染新的病毒C.病毒程序只有在计算机运行时才会复制并传染D.单机状态的微机，磁盘是传染病毒的主要媒介2

7、6、计算机病毒不会造成计算机损坏的是 。A.硬件B.数据C.外观D.程序27、计算机可能感染病毒的途径是 。A.从键盘输入统计数据B.运行外来程序C.软盘表面不清洁D.机房电源不稳定28、通过网络进行病毒传播的方式不包括 。A.文件传输B.电子邮件C.数据库文件D.网页29、微机感染病毒后，可能造成 。A.引导扇区数据损坏-分区病毒将破坏引导扇区中的数据B.鼠标损坏C.内存条物理损坏D.显示器损坏30、计算机病毒是 oA.通过计算机键盘传染的程序B.计算机对环境的污染C.非法占用计算机资源进行自身复制和干*计算机的正常运行的一种程序D.既能够感染计算机也能够感染生物体的病毒31、计算机病毒属于

8、 范畴。A.硬件与软件B.硬件C.软件D.微生物32、以下 软件不是杀毒软件。A.卡巴斯基B.IEC.诺顿D.瑞星33、下面关于计算机病毒描述错误的是 。A.计算机病毒具有传染性B.通过网络传染计算机病毒，其破坏性大大高于单机系统C.如果染上计算机病毒，该病毒会马上破坏你的计算机系统D.计算机病毒主要破坏数据的完整性34、下列防止电脑病毒感染的方法，错误的是 。A.不随意打开来路不明的邮电B.不用硬盘启动C.不用来路不明的程序D.使用*毒软件35、当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘 A.丢弃不用B.删除所有文件C.进行格式化D.删除exe、com文件36、 对已

9、感染病毒的磁盘应当采用的处理方法是 。A.不能使用只能丢掉B.用*毒软件*毒后继续使用C.用酒精消毒后继续使用D.直接使用，对系统无任何影响37、有一种计算机病毒通常寄生在其他文件中，常常通过对编码加密或使用其他技术来隐藏自己，攻击可执行文件。这种计算机病毒被称为 。A.引导型病毒B.脚本病毒C.文件型病毒D.宏病毒三.防火墙、系统更新与系统还原38、为确保学校局域网的信息安全，防止来自 Internet的包子入侵，应采用的安全措施是 设置。A.网管软件B.邮件列表C.防火墙软件D.杀毒软件39、可以划分网络结构，管理和控制内部和外部通讯的网络安全产品为 。A.网关B.防火墙C.加密机D.防病

10、毒软件40、目前在企业内部网与外部网之间，检查网络传送的数据是否会对网络安全构成威胁的 主要设备是。A.路由器B.防火墙C.交换机D.网关41、以下关于防火墙的说法，正确的是 。A.防火墙只能检查外部网络访问内网的合法性B.只要安装了防火墙，则系统就不会受到包子的攻击C.防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全D.防火墙的主要功能是查杀病毒42、下面关于防火墙说法不正确的是 。A.防火墙一般可以过滤所有的外网访问B.防火墙可以由代理服务器实现C.所有进出网络的通信流都应该通过防火墙D.防火墙可以防止所有病毒通过网络传播43、下面关于网络信息安全的一些叙述中，不正确的是 。A.网络

11、环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障B.网络安全的核心是操作系统的安全性，它涉及信息在存储和处理状态下的保护问题C.防火墙是保障单位内部网络不受外部攻击的有效措施之一D.电子邮件是个人之间的通信手段，不会传染计算机病毒44、下面关于系统更新说法正确的是 。A.系统更新只能从微软网站下载补丁包B.系统更新后，可以不再受病毒的攻击C.其所以系统可以更新是*为操作系统存在着漏洞D.所有的更新应及时下载安装，否则系统崩溃45、下面关于系统还原说法正确的是 。A.系统还原等价于重新安装系统B.系统还原后可以清除计算机中的病毒C.系统还原后，硬盘上的信息会自动丢失D.还原点可

12、以由系统自动生成也可以自行设置四.网络安全概念、网络攻击和安全服务46、网络安全从本质上讲就是网络上的信息安全，与前面讲的网络安全属性有联系。我们 来看一个问题：下列不属于网络安全的技术是 。A.防火墙B.加密狗C.认证D.防病毒47、允许用户在输入正确的保密信息时（例如用户名和密码）才能进入系统，采用的方法A. 口令B.命令C.序列号D.公文48、未经允许私自闯入他人计算机系统的人，称为A.IT精英B.网络管理员C.包子D.程序员49、网络安全不涉及范围是。A.加密B.防病毒C.防包子D.硬件技术升级50、下列哪个不属于常见的网络安全问题A.网上的蓄意破坏，如在未经他人许可的情况下篡改他人网

13、页B.侵犯隐私或机密资料C.拒绝服务，组织或机构*有意或无意的外界*素或疏漏，导致无法完成应有的网络服务项 目D.在共享打印机上打印文件51、用某种方法伪装消息以隐藏它的内容的过程称为 。A.数据格式化B.数据加工C.数据加密D.数据解密52、保障信息安全最基本、最核心的技术措施是 。A.信息加密技术B.信息确认技术C.网络控制技术D.反病毒技术53、下列选项中不属于网络安全的问题是 。A.拒绝服务B.包子恶意访问C.散布谣言D.计算机病毒54、网络攻击可分为主动攻击和被动攻击。主动攻击包括假冒、重放、修改信息和拒绝服务；被动攻击包括网络窃听（或截取数据包）和流量分析。下面来看一题：在以下人为

14、的恶意攻击行为中，属于主动攻击的是 。A.身份假冒B.数据窃听C.数据流分析D.非法访问55、 下面不属于主动攻击的是 。A.假冒B.窃听C.重放D.修改信息56、下面不属于被动攻击的是 。A.流量分析B.窃听C.重放D.截取数据包57、为了防御网络监听，最常用的方法是 。A.采用专人传送B.信息加密C.无线网D.使用专线传输58、篡改信息攻击破坏信息的 。A.可靠性B.可用性C.完整性D.保密性59、窃取信息破坏信息的。A.可靠性B.可用性C.保密性D.完整性60、下列不属于保护网络安全的措施的是 。A.加密技术B.防火墙C.设定用户权限D.建立个人主页61、访问控制根据实现技术不同，可分为

15、三种，它不包括 。A.强制访问控制B.自由访问控制C.基于角色的访问控制D.自主访问控制62、访问控制根据应用环境不同，可分为三种，它不包括 。A.应用程序访问控制B.主机、操作系统访问控制C.网络访问控制D.数据库访问控制抵赖的是63、以下网络安全技术中，不能用于防止发送或接受信息的用户出现A.数字签名B.防火墙C.第三方确认D.身份认证64、 认证技术不包括。A.消息认证B.身份认证C.IP认证D.数字签名65、数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是A.数据一致性B.数据完整性C.数据同步性D.数据源发性66、下面不属于访问控制策略的是 。A.加口令B.设置访问权限C.加密D.角色认证67、 认证使用的技术不包括。A.消息认证B.身份认证C.水印技术D.数字*名68