8计算机信息安全

答案第8章计算机信息安全（单选题）完成下列题目，这些题目与期末考试题或将来的统考题类似，请同学们认真做一遍。注意：上传你所做的答案后就可以下载我的参考答案。一.计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制，即A_。只有被授权的人才能使用其相应的资源----对！自己的计算机只能自己使用只是确保信息不暴露给未经授权的实体以上说法均错［解析］略。2、计算机安全属性包含如下几个方面：可用性、可靠性、完整性、C_和不可抵赖性（也称不可否认性）。（请看解析）可靠性完整性保密性以上说法均错［解析］参考p.286。在此给出关于计算机安全的5个基本属性：完整性，是防止对信息的不当删除、修改、伪造、插入等破坏。保密性，是指确保信息不暴露给未经授权的实体。可用性，是指得到授权的实体在需要时能访问资源和得到服务。可靠性，是在规定的条件下和规定的时间内完成规定的功能。不可抵赖性（又称不可否认性），是指通信双方对其收发过的信息均不可抵赖。3、信息安全的属性不包括D_。保密性可用性可控性合理性［解析］选D可控性是什么？对于网络信息安全而言，还需要考虑可控性，所谓可控性是指对信息的传播及内容具有可控制能力。4、计算机信息安全属性不包括A_。语意正确性完整性可用性服务和可审性保密性［解析］略5、下面，关于计算机安全属性不正确的是C__。计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性等计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性等计算机的安全属性包括：可用性、可靠性、完整性、正确性等计算机的安全属性包括：保密性、完整性、可用性、可靠性等6、得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是B__o保密性可用性完整性可靠性［解析］略。7、系统在规定条件下和规定时间内完成规定的功能，这一属性指的是D_。保密性完整性可用性可靠性［解析］略。8、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是A_o完整性保密性可用性可靠性［解析］略。9、确保信息不暴露给未经授权的实体的属性指的是B_。完整性保密性可用性可靠性［解析］略。10、通信双方对其收、发过的信息均不可抵赖的特性指的是B_。保密性不可抵赖性可用性可靠性［解析］略。11、下列情况中，破坏了数据的完整性的攻击是C_。假冒他人地址发送数据不承认做过信息的递交行为----破坏了数据的不可抵赖性数据在传输中途被修改或篡改----破坏了数据的完整性数据在传输中途被窃听----破坏了数据的保密性［解析］数据在传输中被窃听，在美国的“棱镜”事件中表现的尤为突出。例如，通过Internet的海底电缆截获数据包，然后用专门的软件读取数据，这属于数据被窃听的现象。12、下列情况中，破坏了数据的保密性的攻击是D__o假冒他人地址发送数据不承认做过信息的递交行为数据在传输中途被修改或篡改数据在传输中途被窃听［解析］略13、使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是C__。保密性完整性可用性-----选此项可靠性［解析］发送大量垃圾信息可占用带宽（造成堵塞），结果导致实体（即计算机用户）无法在需要的时候访问网络资源和得到服务。14、上面讲了计算机系统安全的5个属性，下面要求大家知道：从技术上讲，计算机安全主要包括以下几种：（1）实体安全（2）系统安全（3）信息安全。来看一个题目：计算机安全不包括___B_。A实体安金8操作安全G系统安全以信息安全［解析］略15、系统安全主要是指A_。操作系统安全硬件系统安全数据库系统安全应用系统安全［解析］这里的系统是指计算机系统，在此选A为好。二.网络安全概念、网络攻击和安全服务等16、网络安全从本质上讲就是网络上的信息安全，与前面讲的计算机安全属性有联系。在此，来看一个问题：下列不属于网络安全的技术是B__。防火墙----是一种常用的安全技术加密狗----这种技术是防止软件被盗版认证----可理解为身份认证，是用的最多安全技术之一防病毒----病毒将破坏数据，因此它也是安全技术之一［解析］比较一下，应该选择B,因为别人问的是网络方面的信息安全问题，而融项说的是用加密手段加密软件。17、允许用户在输入正确的保密信息时（例如用户名和密码）才能进入系统，采用的方法是A_o口2一二对！这是一种被广泛使用的身份验证方法命令序列号公文［解析］略18、未经允许私自闯入他人计算机系统的人，称为C_。IT精英网络管理员黑客---对！黑客和病毒是危害网络安全的两大主要因素程序员［解析］略19、网络安全不涉及范围是D_。加密防病毒防黑客硬件技术升级----选此项［解析］略20、下列哪个不属于常见的网络安全问题B_。网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页在共享打印机上打印文件拒绝服务，组织或机构因有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目侵犯隐私或机密资料［解析］略21、用某种方法伪装消息以隐藏它的内容的过程称为C_。数据格式化数据加工数据加密数据解密［解析］参考p.288。数据加密是指把文字信息通过一定的算法生成乱码以致无法识别，加密过的数据我们称为密文，再介绍一下，什么是解密？用某种方法把伪装消息还原成原有的内容的过程称为“解密”。通过“口令”形式来达到解密目的是一种常用的方法之一。22、保障信息安全最基本、最核心的技术措施是A。信息加密技术信息确认技术网络控制技术反病毒技术［解析］选择A为好。如果数据加密了，即使数据包被别人截获，也无法懂得其内容，因为呈现出来的是乱码。23、为了防御网络监听，最常用的方法是B_。采用专人传送信息加密无线网使用专线传输［解析］略24、下列选项中不属于网络安全的问题是C_。拒绝服务黑客恶意访问散布谣言-----选此项计算机病毒［解析］略25、网络攻击可分为主动攻击和被动攻击。主动攻击包括假冒、重放、修改信息和拒绝服务；被动攻击包括网络窃听、截取数据包和流量分析。下面来看一题：在以下人为的恶意攻击行为中，属于主动攻击的是A_。身份假冒-----选该项数据窃听数据流分析非法访问［解析］略26、在以下人为的恶意攻击行为中，属于主动攻击的是B_。数据窃听数据修改数据流分析截获数据包［解析］数据窃听、数据流分析和截获数据包都属于被动攻击。实际上，被动攻击更难以被发现,例如数据窃听或截获数据包并不会破坏数据流，可见，被动攻击真称得上防不胜防。27、下面最难防范的网络攻击是D_。计算机病毒假冒修改数据窃听［解析］略28、下面不属于被动攻击的是B__。流量分析修改（或篡改）窃听截取数据包［解析］略29、下面属于被动攻击的手段是C__。假冒修改信息流量分析拒绝服务［解析］略30、修改（或篡改）信息攻击破坏信息的B,可靠性完整性可用性保密性［解析］略31、下列不属于保护网络安全的措施的是D_。加密技术防火墙设定用户权限建立个人主页［解析］略32、访问控制根据实现技术不同，可分为三种，它不包括A_自由访问控制强制访问控制基于角色的访问控制自主访问控制［解析］参考p.287。根据实现技术不同，访问控制可以分为三种：强制访问控制、自主访问控制和基于角色的访问控制。33、访问控制不包括D__。应用程序访问控制主机、操作系统访问控制网络访问控制邮件服务访问控制-----选此项［解析］略34、访问控制中的“授权”是用来A_。限制用户对资源的访问权限控制用户可否上网控制操作系统是否可以启动控制是否有收发邮件的权限［解析］略35、以下网络安全技术中，不能用于防止发送或接收信息的用户出现"抵赖"的是B.数字签名防火墙---选此项第三方确认身份认证［解析］略36、下面不属于访问控制策略的是C_。加口令设置访问权限加密角色认证［解析］选项A、匚通常用来做身份验证，而选项B用来控制操作权限，故应该选G37、认证使用的技术不包括A_。水印技术身份认证消息认证数字签名［解析］略38、影响网络安全的因素不包括C_o信息处理环节存在不安全的因素操作系统有漏洞计算机硬件有不安全的因素----选此项黑客攻击［解析］略39、下面，不属于计算机安全要解决的问题是B_。安全法规的建立要保证操作员人身安全安全技术制定安全管理制度［解析］略40、计算机安全在网络环境中，并不能提供安全保护的是D_。信息的载体信息的处理、传输信息的存储、访问信息语意的正确性----选此项［解析］略41、以下不属于网络行为规范的是B_。不应未经许可而使用别人的计算机资源可以使用或拷贝没有受权的软件不应干扰别人的计算机工作不应用计算机进行偷窃［解析］略42、软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是D_。使用的是计算机销售公司安装的非正版软件网上下载的非正版软件----“非正版软件”是指使用没花钱的软件自己解密的非正版软件使用试用版的软件----选此项.（例如，软件的测试版不属于盗版软件）［解析］略43、以下符合网络道德规范的是C_o破解别人秘密，但未破坏其数据通过网络向别人的计算机传播病毒在自己的计算机上演示病毒，以观察其执行过程利用互联网进行“人肉搜索”［解析］略三.防火墙、系统更新与系统还原44、为确保学校局域网的信息安全，防止来自Internet的黑客入侵，应采用的安全措施是设置A。防火墙软件邮件列表网管软件杀毒软件［解析］防护墙属于计算机的一种安全技术，它一般由硬件和软件组成，位于企业内部网和因特网之间，它能阻止非法用户访问计算机系统或资源，可参考p.289。45、下列关于防火墙的说法，不正确的是A。防止外界计算机攻击侵害的技术是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统隔离有硬件故障的设备----防火墙不是用来隔离有硬件故障的设备防火墙可以由路由器来实现----防火墙可由路由器来实现，也可由代理服务器来实现［解析］略46、可以划分网络结构，管理和控制内部和外部通讯的网络安全产品为A_。防火墙网关加密机防病毒软件［解析］略47、以下关于防火墙的说法，正确的是B__。防火墙的主要功能是查杀病毒防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全只要安装了防火墙，则系统就不会受到黑客的攻击防火墙只能检查外部网络访问内网的合法性［解析］略48、下面关于防火墙说法不正确的是D_。所有进出网络的通信流必须有安全策略的确认和授及防火墙可以由代理服务器实现--对，代理服务器既可管理内网用户，也可当作防火墙所有进出网络的通信流都应该通过防火墙----是的防火墙可以防止所有病毒通过网络传播----不能说“所有”病毒；其实防火墙对大多数病毒无预防能力［解析］略49、下面关于网络信息安全的一些叙述中，不正确的是C_。网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障网络安全的核心是网络操作系统的安全性，它涉及信息在存储和处理状态下的保护问题电子邮件是个人之间的通信手段，不会传染计算机病毒防火墙是保障单位内部网络不受外部攻击的有效措施之一［解析］略50、下面对计算机“日志”文件，说法错误的是B_。日志文件通常不是.TXT类型的文件用户可以任意修改日志文件日志文件是由系统管理的----因此，用户不可以任意修改日志文件系统通常对日志文件有特殊的保护措施［解析］应该选B。日志文件一般是对来访者的记录，有系统自身来管理和维护。例如在防火墙技术中就有日志文件，记录着数据流的信息。51、Windows操作系统在逻辑设计上的缺陷或者编写时产生的错误称为A。系统漏洞系统垃圾系统插件木马病毒［解析］略52、下面关于系统更新说法正确的是C__。系统更新只能从微软网站下载补丁包系统更新后，可以不再受病毒的攻击之所以系统要更新是因为操作系统存在着漏洞----对！所有的更新应及时下载安装，否则系统崩溃［解析］参考p.291。53、下面关于系统还原说法正确的是D_。系统还原等价于重新安装系统系统还原后可以清除计算机中的病毒系统还原后，硬盘上的信息会自动丢失----系统还原后不会对硬盘上的其他信息产生影响还原点可以由系统自动生成也可以自行设置-----对！［解析］参考p.292。四.计算机病毒54、计算机病毒是指能够侵入计算机系统并在计算机系统中潜伏、传播、破坏系统正常工作的一种具有繁殖能力的A_。程序指令设备文件［解析］参考p.294。什么是病毒？病毒是一种能自我复制的特殊程序，其目的是破坏计算机系统、破坏数据。55、关于计算机病毒，叙述正确的是D_。不破坏数据，只破坏文件有些病毒无破坏性都破坏EX改件---错！病毒有不同的类型，有的专门破坏EX或件，有的破坏分区信息。都具有破坏性［解析］略。56、对计算机病毒，叙述正确的是A。有些病毒可能破坏硬件系统---对，例如RO时的即0弦据被损坏就得更换ROMM片有些病毒无破坏性都破坏操作系统不破坏数据，只破坏程序［解析］略。57、计算机病毒不具备C__。传染性寄生性免疫性潜伏性［解析］参考p.294。计算机病毒的特征是：（1）可执行性；（2）寄生性；（3）传染性；（4）潜伏性和隐蔽性；（5）破坏性；（6）欺骗性；（7）衍生性。58、计算机病毒具有B_。传播性，破坏性，易读性传播性，潜伏性，破坏性潜伏性，破坏性，易读性传播性，潜伏性，安全性［解析］略。59、以下关于计算机病毒的特征说法正确的是B_。计算机病毒只具有破坏性和传染性，没有其他特征计算机病毒具有隐蔽性和潜伏性计算机病毒具有传染性，但不能衍变计算机病毒都具有寄生性，即所有计算机病毒都不是完整的程序［解析］略60、计算机病毒最主要的特征是A。传染性和破坏性破坏性和突发性欺骗性和偶发性变异性和周期性［解析］略。61、计算机一旦染上病毒，就会C_。立即破坏计算机系统立即设法传播给其它计算机等待时机，等激发条件具备时才执行---对！计算机感染了病毒并不一定马上造成破坏只要不读写磁盘就不会发作。［解析］略B__o62、计算机病毒通常要破坏系统中的某些文件或数据，它属于主动攻击，破坏信息的可用性属于主动攻击，破坏信息的可审性属于被动攻击，破坏信息的可审性属于被动攻击，破坏信息的可用性63、计算机病毒的传播途径不可能是D_o计算机网络纸质文件磁盘感染病毒的计算机［解析］略64、下列操作，可能使得计算机感染病毒的操作是C_o强行拔掉UB删除文件强行关闭计算机拷贝他人W上的游戏［解析］略65、计算机感染上病毒后，不可能出现的现象是D__。B__o系统出现异常启动或经常“死机”程序或数据无故丢失电源风扇的声音突然变大磁盘空间变小［解析］略66、计算机病毒不可能存在于D_。电子邮件应用程序Word文档CPU^［解析］病毒其实是一段程序，它可以寄生在别的程序中。有一种宏病毒是寄生在Word文档中的。这里可以选D,CPU^硬件。67、计算机病毒程序B_。通常很大，可能达到几M醇节通常不大，不会超过几十KB?节一定很大，不会少于几十KB?节有时会很大，有时会很小［解析］计算机病毒程序一般不大，所以选B。68、计算机病毒隐藏（潜伏）在B__。外存内存CPUI/O设备［解析］略69、微机感染病毒后，可能造成A。引导扇区数据损坏鼠标损坏内存条物理损坏显示器损坏［解析］有一种病毒破坏计算机硬盘的引导分区信息，我们称之为“引导型病毒”；还有一种病毒寄生在其他文件中，攻击可执行文件。这种病毒被称为“文件型病毒”。70、文件型病毒最主要感染B_。xlsx或comDt件exe或comDt件docx或exe文件png或exe文件71、下面关于计算机病毒说法正确的是C_o计算机病毒不能破坏硬件系统计算机防病毒软件可以查出和清除所有病毒---这一说法太绝对！计算机病毒的传播是有条件的计算机病毒只感染.exe或.com文件---病毒还可以感染磁盘分区信息［解析］略72、下面关于“木马”病毒程序的说法错误的是D_o“木马”病毒不会主动传播“木马”病毒的传染速度没有其他病毒传播得快“木马”病毒更多的目的是“偷窃”“木马”病毒有特定的图标73、下面对产生计算机病毒的原因，不正确的说法是B_。为了表现自己的才能，而编写的恶意程序有人在编写程序时，由于疏忽而产生了不可预测的后果为了破坏别人的系统，有意编写的破坏程序为了惩罚盗版，有意在自己的软件中添加了恶意的破坏程序［解析］略74、下面，说法错误的是B_。计算机病毒程序可以通过链接到Word的宏命令上去执行----对!计算机病毒程序可以链接到数据库文件上去执行木马程序可以通过打开一个图片文件去传播----对!计算机病毒程序可以链接到可执行文件上去执行----对!［解析］略75、关于计算机病毒的叙述中，错误的是A。一台微机用反病毒软件清除过病毒后，就不会再被传染新的病毒计算机病毒也是一种程序病毒程序只有在计算机