计算机信息安全复习题付答案

计算机信息安全复习题付答案一．计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制，即______。A.只有被授权的人才能使用其相应的资源----对！B.自己的计算机只能自己使用C.只是确保信息不暴露给未经授权的实体D.以上说法均错[解析]略。2、计算机安全属性包含如下几个方面：可用性、可靠性、完整性、_____和不可抵赖性（也称不可否认性）。（请看解析）A.可靠性B.完整性C.保密性(或机密性)----对！D.以上说法均错[解析]参考p.289。书上把"可用性"和"可靠性"合称为"有效性"，如果分开说则为："可用性"----是指得到授权的实体在需要时能访问资源和得到服务；"可靠性"----是指系统在规定条件下和规定时间内完成规定的功能；完整性----是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性；保密性---是指确保信息不暴露给未经授权的实体；不可抵赖性----是指通信双方对其收、发过的信息均不可抵赖。3、计算机安全属性不包括______。A.保密性B.完整性C.可用性服务和可审性D.语义正确性-----选这一项[解析]略4、得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是______。（参考第二题的解析）A.保密性B.完整性C.可用性D.可靠性[解析]参考第二题的解析。**此，可以选C。5、系统在规定条件下和规定时间内完成规定的功能，这一属性指的是______。A.保密性B.完整性C.可用性D.可靠性[解析]参考第二题的解析。**此，可以选D。6、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是______。A.保密性B.完整性C.可用性D.可靠性[解析]参考第二题的解析。**此，应该选B。7、确保信息不暴露给未经授权的实体的属性指的是______。A.保密性B.完整性C.可用性D.可靠性[解析]参考第二题的解析。**此，应该选A。8、通信双方对其收、发过的信息均不可抵赖的特性指的是______。A.保密性B.不可抵赖性C.可用性D.可靠性[解析]参考第二题的解析。9、下列情况中，破坏了数据的完整性的攻击是_______。A.假冒他人地址发送数据B.不承认做过信息的递交行为----破坏了数据的不可抵赖性C.数据在传输中途被篡改----破坏了数据的完整性D.数据在传输中途被窃听----破坏了数据的保密性[解析]略10、下列情况中，破坏了数据的保密性的攻击是_______。A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听[解析]略11、使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是______。（提示：**为这样的攻击导致了实体无法访问网络资源）A.保密性B.完整性23、计算机病毒程序_______。(记住一点就可以，即计算机病毒程序一般不大)A.通常很大，可能达到几MB字节B.通常不大，不会超过几十KB字节C.一定很大，不会少于几十KB字节D.有时会很大，有时会很小[解析]略24、计算机病毒不可能存在于______。（提示：病毒本身也是一段程序，**此会寄生于别的程序中）A.电子邮件B.应用程序C.Word文档D.CPU中[解析]病毒其实也是一段程序，它可以寄生在别的程序中，所以这个答案是D(CPU是硬件)。25、关于计算机病毒的叙述中，错误的是______。A.计算机病毒也是一种程序B.一台微机用反病毒软件清除过病毒后，就不会再被传染新的病毒C.病毒程序只有在计算机运行时才会复制并传染D.单机状态的微机，磁盘是传染病毒的主要媒介[解析]略26、计算机病毒不会造成计算机损坏的是_______。（请看解析）A.硬件----例如，有一种病毒能损坏只读存储器ROM芯片中数据，所以说可损坏硬件。B.数据C.外观D.程序[解析]例如，只读存储器ROM，写入其中的程序数据会被破坏，那么整个ROM硬件就损坏了。**此从这个角度来说，计算机病毒可能破坏硬件设备。27、计算机可能感染病毒的途径是______。A.从键盘输入统计数据B.运行外来程序C.软盘表面不清洁D.机房电源不稳定[解析]略28、通过网络进行病毒传播的方式不包括______。A.文件传输B.电子邮件C.数据库文件D.网页[解析]略29、微机感染病毒后，可能造成______。（请看解析）A.引导扇区数据损坏---分区病毒将破坏引导扇区中的数据B.鼠标损坏C.内存条物理损坏D.显示器损坏[解析]有一种病毒破坏计算机硬盘的引导分区信息，我们称为这种病毒为"引导型病毒"；还有一种病毒寄生在其他文件中，攻击可执行文件。这种病毒被称为"文件型病毒"。30、计算机病毒是______。A.通过计算机键盘传染的程序B.计算机对环境的污染C.非法占用计算机资源进行自身复制和干**计算机的正常运行的一种程序D.既能够感染计算机也能够感染生物体的病毒[解析]略31、计算机病毒属于______范畴。A.硬件与软件B.硬件C.软件D.微生物[解析]略32、以下______软件不是**毒软件。（参考p.300）A.**巴斯基B.IEC.诺顿D.瑞星[解析]略33、下面关于计算机病毒描述错误的是______。A.计算机病毒具有传染性----对！B.通过网络传染计算机病毒，其破坏性大大高于单机系统----对！C.如果染上计算机病毒，该病毒会马上破坏你的计算机系统---病毒发作才产生破坏性D.计算机病毒主要破坏数据的完整性----对！[解析]略34、下列防止电脑病毒感染的方法，错误的是______。A.不随意打开来路不明的邮电B.不用硬盘启动C.不用来路不明的程序D.使用**毒软件[解析]略35、当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘______。A.丢弃不用B.删除所有文件C.进行格式化----选这个答案最好D.删除exe、com文件----只对文件型病毒起作用[解析]略36、对已感染病毒的磁盘应当采用的处理方法是______。A.不能使用只能丢掉B.用**毒软件**毒后继续使用C.用酒精消毒后继续使用D.直接使用，对系统无任何影响[解析]略37、有一种计算机病毒通常寄生在其他文件中，常常通过对编码加密或使用其他技术来隐藏自己，攻击可执行文件。这种计算机病毒被称为_____。A.引导型病毒B.脚本病毒C.文件型病毒----对！D.宏病毒[解析]略三．防火墙、系统更新与系统还原38、为确保学校局域网的信息安全，防止来自Internet的包子入侵，应采用的安全措施是设置_____。（请看解析）。A.网管软件B.邮件列表C.防火墙软件D.**毒软件[解析]防护墙属于计算机的一种安全技术，它一般由硬件和软件组成，位于企业内部网和**特网之间，它能阻止非法用户访问计算机系统或资源，可参考p.292。39、可以划分网络结构，管理和控制内部和外部通讯的网络安全产品为________。A.网关B.防火墙C.加密机D.防病毒软件[解析]略40、目前在企业内部网与外部网之间，检查网络传送的数据是否会对网络安全构成威胁的主要设备是______。A.路由器B.防火墙C.交换机D.网关[解析]略41、以下关于防火墙的说法，正确的是______。(参考p.292)A.防火墙只能检查外部网络访问内网的合法性B.只要安装了防火墙，则系统就不会受到包子的攻击C.防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全D.防火墙的主要功能是查**病毒[解析]略42、下面关于防火墙说法不正确的是_____。A.防火墙一般可以过滤所有的外网访问----对,但包子有可能绕过防火墙进入内网B.防火墙可以由代理服务器实现--对,代理服务器既可管理内网用户，也可当作防火墙C.所有进出网络的通信流都应该通过防火墙----是的D.防火墙可以防止所有病毒通过网络传播----不能说"所有"病毒[解析]略43、下面关于网络信息安全的一些叙述中，不正确的是______。A.网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障B.网络安全的核心是操作系统的安全性，它涉及信息在存储和处理状态下的保护问题C.防火墙是保障单位内部网络不受外部攻击的有效措施之一D.电子邮件是个人之间的通信手段，不会传染计算机病毒[解析]略44、下面关于系统更新说法正确的是______。(参考p.294)A.系统更新只能从微软网站下载补丁包B.系统更新后，可以不再受病毒的攻击C.其所以系统可以更新是**为操作系统存在着漏洞----对!D.所有的更新应及时下载安装，否则系统崩溃[解析]略45、下面关于系统还原说法正确的是______。(参考p.295)A.系统还原等价于重新安装系统B.系统还原后可以清除计算机中的病毒C.系统还原后，硬盘上的信息会自动丢失D.还原点可以由系统自动生成也可以自行设置-----对![解析]略四．网络安全概念、网络攻击和安全服务46、网络安全从本质上讲就是网络上的信息安全，与前面讲的网络安全属性有联系。我们来看一个问题：下列不属于网络安全的技术是________。A.防火墙----是一种常用的安全技术B.加密狗----这种技术是防止软件被盗版C.认证----可理解为身份认证，是用的最多安全技术之一D.防病毒----病毒将破坏数据，**此它也是安全技术之一[解析]比较一下,应该选择B，**为别人问的是网络方面的信息安全问题。47、允许用户在输入正确的保密信息时（例如用户名和密码）才能进入系统，采用的方法是_____。A.口令---对！这是一种被广泛使用的身份验证方法B.命令C.序列号D.公文[解析]略48、未经允许私自闯入他人计算机系统的人，称为______。A.IT精英B.网络管理员C.包子---对！包子和病毒是危害网络安全的两大主要**素D.程序员[解析]略49、网络安全不涉及范围是______。A.加密B.防病毒C.防包子D.硬件技术升级----选这一项[解析]略50、下列哪个不属于常见的网络安全问题______。A.网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页B.侵犯隐私或机密资料C.拒绝服务，组织或机构**有意或无意的外界**素或疏漏，导致无法完成应有的网络服务项目D.在共享打印机上打印文件[解析]略51、用某种方法伪装消息以隐藏它的内容的过程称为______。（请看解析）A.数据格式化B.数据加工C.数据加密---对！这也是用的比较多的安全技术之一D.数据解密[解析]参考p.291。数据加密是指把文字信息通过一定的算法生成乱码以至无法识别（称为密文），再介绍一下什么是解密？用某种方法把伪装消息还原成原有的内容的过程称为"解密"。通过"口令"形式来达到解密目的是一种常用的方法。52、保障信息安全最基本、最核心的技术措施是____。A.信息加密技术----对！B.信息确认技术C.网络控制技术D.反病毒技术[解析]略53、下列选项中不属于网络安全的问题是______。A.拒绝服务B.包子恶意访问C.散布谣言-----选这个D.计算机病毒[解析]略54、网络攻击可分为主动攻击和被动攻击。主动攻击包括假冒、重放、修改信息和拒绝服务；被动攻击包括网络窃听（或截取数据包）和流量分析。下面来看一题：在以下人为的恶意攻击行为中，属于主动攻击的是________。A.身份假冒-----选该项B.数据窃听C.数据流分析D.非法访问[解析]略55、下面不属于主动攻击的是_______。A.假冒B.窃听C.重放D.修改信息[解析]略56、下面不属于被动攻击的是_______。A.流量分析B.窃听C.重放D.截取数据包---窃听是通过截取数据包来实现的[解析]略57、为了防御网络监听，最常用的方法是______。A.采用专人传送B.信息加密---信息加密后，即使监听或窃听到信息，也无法读懂C.无线网D.使用专线传输[解析]略58、篡改信息攻击破坏信息的_______。A.可靠性B.可用性C.完整性-----对!D.保密性[解析]略59、窃取信息破坏信息的_______。（请看提示）A.可靠性B.可用性C.保密性D.完整性[解析]如果有人问:未经授权访问破坏信息的什么?(A.可靠性B.可用性C.完整性D.保密性)答:还是"保密性"。60、下列不属于保护网络安全的措施的是______。A.加密技术B.防火墙C.设定用户权限D.建立个人主页[解析]略61、访问控制根据实现技术不同，可分为三种，它不包括________。（请看解析）A.强制访问控制B.自由访问控制C.基于角色的访问控制D.自主访问控制[解析]参考书上p.290，根据实现技术不同，访问控制可以分为三种：强制访问控制、自主访问控制和基于角色的访问控制。62、访问控制根据应用环境不同，可分为三种，它不包括________。A.应用程序访问控制B.主机、操作系统访问控制C.网络访问控制D.数据库访问控制[解析]参考书上p.291，根据应用环境不同，访问控制主要有以下三种：网络访问控制，主机、操作系统访问控制，应用程序访问控制。63、以下网络安全技术中，不能用于防止发送或接受信息的用户出现"抵赖"的是______。A.