当前位置：文档库 › 计算机安全模拟题

计算机安全模拟题

《计算机安全》模拟题（补）

一．单项选择题

1．TEMPEST技术的主要目的是（）。

A．减少计算机中信息的外泄 B. 保护计算机网络设备

C. 保护计算机信息系统免雷击和静电的危害

D. 防盗和防毁

2. 下列说法哪一条（）不是非对称密码学的特点？

A. 加密密钥和解密密钥不同

B. 系统的安全保障在于要从公开钥和密文推出明文或私钥在计算上是不可行的

C. 分发密钥简单

D. 系统的保密性取决于公钥的安全性

3. 下列不属于对称加密算法的是（）。

A. DES

B. RSA

C. 3-DES

D. AES

4. 下列哪项（）不是数字签名的特点？

A. 能与所签文件“绑定”

B. 签名者不能否认自己的签名

C. 签名不能被伪造

D. 不需要考虑防止签名的复制、重用

5. 下面哪个不属于PKI提供的功能（）？

A. 证书申请和审批

B. 密钥的生成和分发

C. 终端用户的透明性

D. 交叉认证

6. 以下叙述错误的是（）。

A. SSL协议通过数字证书来验证双方的身份

B. SSL协议对服务器和客户端的认证都是必须的

C. SSL协议需要进行安全参数的协商

D. SSL协议是基于C/S模式的

7. 下列哪一软件（）支持S/MIME协议？

A. Word

B. Excel

C. Access

D. Outlook 8．下列哪个病毒（）既破坏软件又破坏硬件？

A. Pakistan病毒

B.莫里斯蠕虫

C. CIH病毒

D. 熊猫烧香

9. 完全备份、差分备份、增量备份三种备份中备份恢复时间最短的是（）。

A. 完全备份

B. 差分备份

C. 增量备份

D. 差分备份与增量备份

10. 下列关于杂凑函数的说法中不正确的是（）。

A. 杂凑函数是一个将不等长消息压缩为固定长度消息的确定性算法

B. 任给消息x，计算h（x）是容易的

C. 给定y，找到x使得h(x)=y是容易的

D. 要找两个不同的消息x1, x2 使得h(x1)=h(x2)是计算上不可行（困难）的

11. 下列关于DES加密算法描述错误的是（）。

A. DES是一种分组对称加密算法

B. 输入的明文为64位

C. 密钥长度为128位

D. 生成的密文为64位

12. 下列哪种加密算法不是非对称密码算法（）？

A. DES

B. RSA

C. ElGamal

D. ECC

13．下列关于USB Key身份认证说法不正确的是（）。

A．USB Key的内部结构与U盘一样 B. 带有安全存储空间

C. 硬件实现加密算法

D. 密钥和证书不可导出

14. SET 协议又称为（）。

A. 安全套接层协议

B. 安全电子交易协议

C. 信息传输安全协议

D. 网上购物协议

15. 下列哪项不属于恶意软件（）？

A. 广告软件

B. 浏览器窃持软件

C. 共享软件

D. 行为记录软件

16. 下面关于防火墙说法正确的是（）。

A. 防火墙的主要支撑技术是加密技术

B. 防火墙的功能是防止把网外未经授权的信息发送到内网

C. 任何防火墙都能准确地检测出攻击来自哪一台计算机

D. 防火墙必须由软件以及支持该软件运行的硬件系统构成

二．判断题

1.对称密码算法加密效率低、密钥相对比较长。（）

2. 唯密文攻击指的是密码分析者取得一个或多个用同一密钥加密的密文。（）

3. 对哈希函数而言，对任意给定码h，找到x满足H(x)=h具有计算不可行性。（）

4. 注册中心是PKI的核心执行机构，是PKI的主要组成部分。（）

5. 机密性指信息未经授权不能改变的特性。（）

6. 堆栈的生长方向与内存的生长方向相同。（）

7. 包过滤防火墙对于每个进来的包，适用一组规则，然后决定转发或者丢弃。（）

8. 状态检测防火墙通过建立一个出网的TCP连接目录而加强TCP数据流的检测规则(连接记录)。（）

9.在大型网络中，使用对称密码算法比使用非对称密码算法所需要的密钥数多。（）

10. 已知明文攻击指的是除要破译的密文外，密码分析者还取得一些用不同密钥加密的明密文对。（）

11. 访问控制矩阵按列看是访问控制表的内容，按行看是访问能力表的内容。（）

12. 拒绝否认性是指通信双方不能抵赖或否认已完成的操作和承诺。（）

13. 对于共享式和交换式两种结构的网络，交换式相对来说易于窃听。（）

14. 嗅探器检测的PING方法就是向可疑主机发送包含错误IP地址和MAC地址。（）

15. 包过滤是在网络层层实现的。（）

16. VPN实现的两个关键技术是隧道技术和加密技术。（）

三．填空题

1. 计算机安全面临的威胁主要表现在三类：泄漏信息、破坏信息和。

2. 数据备份的策略有三种：完全备份、、差分备份。

3. 密码学包含两方面内容：密码编码学和。

4. 散列函数MD5输出的消息摘要的长度是。

5. 计算机及网络系统确认操作者身份的过程称为。

6. 数字证书是将证书持有者的身份信息和其所拥有的进行绑定的文件，该文件还包含CA对该证书的签名。

7. 计算机病毒一般由三部分组成：初始化部分、传染部分、。

8. PPDR模型包含四个主要部分：Policy（安全策略）、、Detection（检测）和Response （响应）。

9. 实体安全主要包括三个方面：环境安全、和媒体安全。

10. 加密和解密时使用的一组秘密信息称为。

11. 安全散列算法SHA-1生成的消息摘要的长度为。

12. 从狭义上讲，PKI可理解为的工具。

13. SSL协议分为两层：SSL记录协议和。

14. 攻击者在发动攻击前，需要了解目标网络的结构，收集各种目标系统的信息。通常通过网络三部曲：踩点、和查点进行。

四．简答题

1. 名词解释：自主访问控制。

2．名词解释：虚拟专用网。

3．说明哈希函数的特性。

4．名词解释：计算机病毒。

5．列举常见的访问控制模型。

6. 简述MD5算法的操作过程。

五、程序设计题

1. 比较对称加密和公钥加密的优缺点。

2. 列举常见的基于网络的DOS攻击及相应对策。

参考答案：

一．单项选择题

二．判断题

三．填空题

1．拒绝服务2．增量备份 3. 密码分析学 4. 128 5. 身份认证 6. 公钥7. 破坏和表现部分8．Protection（防护）9．设备安全10. 密钥

11. 160 12. 证书管理13. SSL握手协议14. 扫描

四. 简答题

1．自主访问控制是指对某个客体具有拥有权（或控制权）的主体能够将对该体的一种访问权或多种访问权自主地授予其它主体，并在随后的任何时刻将这些权限回收。

2．虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

3. 1) 单向性：给定消息M，很容易计算hash值y=h(M)，但是给定y，很难计算出M使得h(M)=y；

2) 抗冲突性：给定消息M，很难找到不同的消息M’，使得h(M)=h(M’)。

4．计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。通俗简单地讲，计算机病毒就是一种人为编制的可以自我复制的破坏程序。

5．访问控制矩阵、访问控制列表、访问能力表、基于角色的访问控制。

6．MD5将消息分为512比特的块，生成128比特的摘要，操作过程如下：

1) 填充比特和消息长度，使得填充后长度为512倍数；

2) 初始化128比特的MD；

3) 处理每个512比特块。输入为512比特原始消息块和上一块的128比特摘要，共四轮，每轮逻辑函数不同且需要16步迭代。

4) 最后一个块的输出即为消息的摘要。

五. 程序设计题

1) 密钥数量：在公钥密码系统中，若要向Alice发送加密信息，多个用户可以使用Alice的公钥加密，而只有Alice可以解密，因此，公钥-私钥对的数量线性增长；而在对称密码系统中，每个通信双方有各自的共享密钥，所以密钥的数量是平方级增长。

2) 密钥共享：公钥密码系统不需要建立共享密钥，而对称密码系统需要通信双方事先建立共享密钥。

3) 密钥长度：公钥密码系统的密钥长度长于对称密码系统的密钥长度。

4) 效率：现存的对称密码系统速度快于公钥密码系统。

1) ICMP攻击，包括Ping flood攻击和smurf攻击，采取的措施：主机和路由器忽略广播请求、路由器不转发到广播地址的包；

2) SYN flood攻击，攻击者发送大量的SYN包，忽略SYN/ACK，不发送结束ACK，至使服务器内存中存储了大量序列号，以致内存耗尽，对策：使用SYN cookie，服务器创建特定的序列号，然后将包含该序列号的包SYN/ACK发送给客户端，服务器不创建相应的内存项。

3) 优化的TCP ACK攻击，客户端发送数据段的ACK，但其并没有收到该数据段，这样服务器提高发送速度，使得服务器带宽耗尽。没有有效的对策，除非重新设计TCP。

4) 分布式拒绝服务攻击，对策：理论上不能完全排除DDOS攻击，实际上可以采用DOS 保护机制：丢掉消耗带宽的包。

计算机安全使用管理制度

计算机安全使用管理制度一、各涉密科室和单位应建立设备台帐档案，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密科室自行保管。二、计算机密级类别的设定，由单位保密领导小组根据实际工作需要，以储存信息的最高密级设定计算机密级，由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作，并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作，禁止利用计算机资源从事与工作无关的活动。四、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序，未安装物理隔离卡的涉密计算机严禁连接国际互联网。七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。八、不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。九、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保

证备份的安全保密，并做好异地保存。计算机上网安全保密管理规定一、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报保密小组批准后方可实施，上网涉密计算机必需安装物理隔离卡。二、要坚持“谁上网，谁负责”的原则，各科室要有一名领导负责此项工作，信息上网必须经过单位领导严格审查，并经主管领导批准。三、国际互联网必须与涉密计算机系统实行物理隔离。四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。五、应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。六、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。三、因工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的密码柜中。

计算机网络安全试卷(答案).

一、填空题。(每空1分,共15分 1、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分:物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是:隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。二、单项选择题。(每题2分,共30分 1、网络攻击的发展趋势是(B。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击(A。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机

3、HTTP默认端口号为(B。 A、21 B、80 C、8080 D、23 4、网络监听是(B。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是(D。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中,加密密钥即(D。 A、解密密钥 B、私密密钥 C、私有密钥

D、公开密钥 7、DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为(D位,是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指(B。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于(B攻击方式。 A、木马 B、社会工程学 C、电话系统漏洞 D、拒绝服务 10、安全套接层协议是(B。 A、SET

计算机安全技术试题C

计算机安全技术试卷（3）（课程代码：，专业：计算机科学与技术。本试题适用于函授）一、选择题（20分，每题1分） 1．（）允许不同机器上的用户之间建立会话关系。它提供的服务之一是管理对话控制。 A．数据链路层 B. 应用层 C. 会话层 D. 表示层 2．（）指令通过发送ICMP包来验证与别一台TCP/IP计算机的IP级连接 A．ping B. ipconfig C. net D. netstat 3．一次字典攻击能否成功，很大因素上决定于（）。 A．字典文件 B. 计算机速度 C. 网络速度 D. 黑客学历 4．（）是一种可以驻留在对方服务器系统中的一种程序。 A．后门 B. 跳板 C. 终端服务 D. 木马 5．登录系统以后，使用（）可以得到管理员密码 A．GetAdmin.exe B. FindPass C. X_Scan D. GetNTUse 6．（）就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。 A. 扫描 B. 入侵 C. 踩点 D. 监听 7．字典攻击是最常见的一种（）攻击。 A. 物理攻击 B. 暴力攻击 C. 缓冲区溢出攻击 D. 拒绝服务攻击8．GetNTUse是一种（）工具。 A. 被动式策略扫描 B. 主动式策略扫描 C. 踩点 D. 监听 9．下列不属于拒绝服务攻击的是（）。 A. Smurf攻击 B. Ping of Death C. Land攻击 D. TFN攻击 10．下列文件中不可能感染文件型病毒的是（）。 A. A.EXE B. https://www.wendangku.net/doc/451987812.html, C. C.OVL D. D.DOC 11．在计算机病毒的结构中，（）是病毒间差异最大的部分。 A. 引导部分 B. 传染部分 C. 表现部分 D. 触发部分 12．“美丽杀手”是一种典型的（）病毒。 A. 宏病毒 B. 文件病毒 C. QQ病毒 D. 系统病毒 13．关于传统的加密方法，下列说法正确的是（） A．变位密码是用一组密文字母代替明文字母 B．变位密码中保持了明文的符号顺序 C．替换密码是用一组密文字母代替明文字母 D．替换密码需要对明文字母重新排序 14．IDEA密码系统的分组中明文和密文的长度均为（） A．64bit B. 128bit C. 256bit D. 512bit 15．Windows 98的安全级别是（）。 A．D级 B. C1级 C. C2级 D. B1级16．Linux是一种（）的操作系统。 A．单用户单任务 B. 单用户多任务 C. 多用户单任务 D. 多用户多任务 17．（）是对安全策略所表达的安全需求的简单、抽象和无歧义的描述，它为安全策略和安全策略实现的关联提供了一种框架。 A．安全实现 B. 安全模型 C. 安全框架 D. 安全原则 18．纵观防火墙的发展，可将其分成4个阶段，其中第二代防火墙是指（） A．包过滤防火墙 B. 代理防火墙 C. 状态监控防火墙 D. 全方位安全技术集成系统19．PGP是一种操作简单，使用方便，基于（）加密算法的邮件加密软件。 A．DES B. IDEA C. RSA D. 一次性加密 20．计算机病毒的检测方法中，（）可以识别病毒的名称。 A．特征代码法 B. 校验和法 C. 行为监测法 D. 奇偶校验法二、填空题（20分，每空1分） 1．已知一台计算机的IP地址为172.18.25.110，子网掩码为255.255.224.0，该计算机所属的网络地址为（）。 2．一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来来就是“黑客攻击五部典”，分别为：（）、（）、（）、（）和在网络中隐身。 3．后门的好坏取决于（）。 4．本质上，木马和后门都是提供网络后门的功能，但是（）的功能稍微强大一些，一般还有远程控制的功能，（）功能比较单一。 5．木马程序一般由两个部分组成：（）和（）。 6．在计算机病毒所具有的众多特征中，（）、（）、（）和破坏性是它的四大基本特征。 7．目前，计算机病毒的寄生对象主要有两种（）和（）。 8．已知明文为sorry，密钥为7，若利用循环移位密码算法进行加密，所得密文为（） 9．包过滤防火墙作用在（）层和（）层，代理防火墙作用在（）层 10．（）通过使用对象和用户凭据的访问控制提供了对用户账户和组信息的保护存储。三、判断题（10分，每题1分） 1．计算机病毒的触发机制越宽松越好。（） 2．寄生在可执行文件中的病毒的寄生方式一般为替代法。（） 3．一台计算机可以监听同一网段所有的数据包，但不能监听不同网段的计算机传输的信息。（）4．在IPV4的C类地址中，使用了24位表示主机地址，8位表示网络地址。（） 5．公开密钥加密算法对数据加密时，使用私有密钥进行加密，公开密钥进行解密。（）6．GetNTUser是一种主动式策略扫描工具，使用它可以破解用户的密码。（） 7．防火墙就是所有保护计算机网络中敏感数据不被窃听和篡改的硬件的组合。（） 8．计算机病毒的检测方法中，特征代码法检测速度快，可识别病毒的名称，但不能检测未知病毒。（）9．Windows 98提供的Microdoft友好登录可以对每一个登录计算机的用户进行身份验证，避免非法用户的登录。（） 10．保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。（）四、简答题（30分，每题6分）

计算机安全试题试题.doc

计算机安全单选题 1、下面不属于以密码技术为基础实现的技术是______。 A：防火墙技术 B：数字签名技术 C：身份认证技术 D：秘密分存技术答案：A 2、关于盗版软件，下列说法正确的是______。 A：对于盗版软件，只要只使用，不做商业盈利，其使用并不违法B：拷贝、使用网上的应用软件都是违法的 C：对防病毒软件，可以使用盗版软件 D：不管何种情况，使用盗版软件都不合法答案：D 3、关于防火墙的说法，下列正确的是______。 A：防火墙从本质上讲使用的是一种过滤技术 B：防火墙对大多数病毒有预防的能力 C：防火墙是为防止计算机过热起火 D：防火墙可以阻断攻击，也能消灭攻击源答案：A 4、计算机安全属性中的保密性是指_______。 A：用户的身份要保密 B：用户使用信息的时间要保密 C：用户使用IP地址要保密 D：确保信息不暴露给未经授权的实体答案：D 5、下面无法预防计算机病毒的做法是______。 A：给计算机安装360安全卫士软件 B：经常升级防病毒软件 C：给计算机加上口令 D：不要轻易打开陌生人的邮件答案：C 6、下面，不能有效预防计算机病毒的做法是______。 A：定期做"系统还原" B：定期用防病毒软件杀毒 C：定期升级防病毒软件 D：定期备份重要数据答案：A 7、下面最可能是病毒引起的现象是______。 A：计算机运行的速度明显减慢 B：电源打开后指示灯不亮 C：鼠标使用随好随坏 D：计算机电源无法打开答案：A 8、下面最可能是病毒引起的现象是______。 A：U盘无法正常打开

B：电源打开后指示灯不亮 C：鼠标使用随好随坏 D：邮电乱码答案：A 9、杀毒完后，应及时给系统打上补丁，是因为______。 A：有些病毒就是针对系统的漏洞设计的，及时打上补丁，可使系统不再受到这种病毒的攻击 B：否则系统会崩溃 C：如果现在不打补丁，以后再无法再打补丁 D：不打补丁，病毒等于未杀掉答案：A 10、下面，关于计算机安全属性说法不正确的是______。 A：计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性 B：计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性 C：计算机的安全属性包括：可靠性、完整性、保密性、完全性 D：计算机的安全属性包括：保密性、完整性、可用性、可靠性答案：C 11、认证技术不包括_______。 A：消息认证 B：身份认证 C：IP认证 D：数字签名答案：C 12、消息认证的内容不包括_______。 A：证实消息发送者和接收者的真实性 B：消息内容是否曾受到偶然或有意的篡改 C：消息语义的正确性 D：消息的序号和时间答案：C 13、目前在企业内部网与外部网之间，检查网络传送的数据是否会对网络安全构成威胁的主要设备是______。A：路由器 B：防火墙 C：交换机 D：网关答案：B 14、以下四项中，______不属于网络信息安全的防范措施。 A：身份验证 B：查看访问者的身份证 C：设置访问权限 D：安装防火墙答案：B 15、保护计算机网络免受外部的攻击所采用的常用技术称为______。 A：网络的容错技术 B：网络的防火墙技术 C：病毒的防治技术 D：网络信息加密技术答案：B 16、关于计算机中使用的软件，叙述错误的是________。

计算机系统安全性分析

计算机系统安全性分析摘要： 1 引言随着计算机科学技术的迅速发展和广泛应用，计算机系统的安全问题已成为人们十分关注的重要课题。对计算机系统的威胁和攻击主要有两类：一类是对计算机系统实体的威胁和攻击；一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包含了对实体和信息两个方面的威胁和攻击。计算机系统实体所面临的威胁和攻击主要指各种自然灾害、场地和环境因素的影响、战争破坏和损失、设备故障、人为破坏、各种媒体设备的损坏和丢失。对实体的威胁和攻击，不仅造成国家财产的严重损失，而且会造成信息的泄漏和破坏。因此，对计算机系统实体的安全保护是防止对信息威胁和攻击的有力措施。对信息的威胁和攻击主要有两种方式：一种是信息泄漏，一种是信息破坏。信息泄漏是指故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特别是机密信息和敏感信息，造成泄密事件。信息的破坏是指由于偶然事故或人为因素破坏信息的完整性、正确性和可用性，如各种软硬件的偶然故障，环境和自然因素的影响以及操作失误造成的信息破坏，尤其是计算机犯罪和计算机病毒造成信息的修改、删除或破坏，将导致系统资源被盗或被非法使用，甚至使系统瘫痪。 2、计算机系统安全概述计算机系统（computer system）也称计算机信息系统（Computer Information System），是由计算机及其相关的和配套的设备、设施(含网络)构成的，并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全（computer system security）中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。

计算机的安全使用

《计算机的安全使用》说课稿双辽市第四中学光辉尊敬的评委，各位老师，大家好：我是双辽市第四中学的《信息技术》学科教师，今天我说课的题目是：《计算机的安全使用》一、说教材 1、本节课选自长春出版社出版的七年级下册《信息技术》教材。本教材贯彻“以学生为主体，教师为主导”的方针，把提高学生的积极性，培养学生的创新能力作为教育的根本目标。本节课所学的计算机的安全使用方面的知识，是信息安全与道德这一章中的重要内容，也是整册书的基础所在，通过本节课的学习主要了解计算机存在的安全问题，计算机面临的安全威胁，以及计算机安全防范措施。是在学生对计算机初步认识的基础上，树立学生使用计算机的安全意识。培养良好的使用习惯。 2、教学目标：（在新课程理念指导下，根据本节课教学内容制定如下教学目标，分三个方面） ①知识与技能： (1)学生通过网上查阅计算机安全知识，初步认识计算机所面临的安全问题。 (2) 学生结合自己的切身体会进一步加强计算机的安全使用意识。 ②过程与方法：（1）能够通过教师引导、动脑思考、交流与实践学习过程，体验和感悟探究的一般过程； ③情感、态度与价值观：（1）联系生活实际，学习计算机的安全使用，激发学生的学习兴趣。

（2）学生在协作与交流过程中，提高自己的分辨是非的能力，肯定自己的价值。 3、教学重、难点：（计算机的广泛应用给社会各个领域的发展带来了前所未有的发展空间和效益。但是，计算机使用规模及范围的扩大也给我们的生活，工作带来了考验，即法律与道德的问题。本着这一理念，我确定本节课的重点与难点，）重点：学生通过本节课的学习，了解什么是计算机安全，计算机安全包括哪些方面和计算机面临的安全威胁。；难点：学生通过交流与实践体会，掌握计算机的安全防范措施，树立安全使用计算机的意识，养成良好的使用习惯。二、说学习者特征 1、学生是初中七年级的学生；学生已经初步掌握信息技术的一些基本常识性知识； 3、学生思维活跃，乐于接受有趣的感性知识；学生善于和同学交流，能够虚心学习他人长处； 5、学生很愿意了解这方面的知识，对此也很有兴趣。三、说教学策略 1、信息技术纲要中明确指出：知识及技能的传授应当以完成典型“任务”为主。本课的新知识环节中的学习目标是以任务方式出现的，例如：学习任务：了解计算机安全及防范知识，增强安全使用计算机的意识。 2、本课内容比较抽象，我本着直观性教学的原则，多次采利用直观演示教学手段，调动学生多种感官，吸引学生注意力，激发学生的兴奋点。 3、为了更好的突破重难点，我把“探究——合作——创新”的思想渗透到整个教学过程中，最大限度的发挥学生的学习积极性。如讲到“计算机面临的安全威胁”时让学生畅所欲言说出自己对这方面的感受。

计算机网络安全期末考试试题A

一选择题（本大题共10小题，每小题2分，共20分）1、数据容错是用来解决信息【】 A 可靠性 B 可用性 C 可控性 D 保密性 2、防止信息非法读取的特性是【】 A 保密性 B 完整性 C 有效性 D 可控性 3、下列加密协议属于非对称加密的是【】 A RSA B DES C 3DES D AES 4 、3DES加密协议密钥是（）位【】 A 128 B 56 C 64 D 1024 5、下面哪条指令具有显示网络状态功能【】 A NETSTAT B PING C TRACERT D NET 6、下列不是身份认证的是【】 A 访问控制 B 智能卡 C 数学证书 D口令 7、PPDR安全模型不包括【】 A 策略 B 身份认证 C 保护 D 检测 E 响应 8、端口80提供的服务是【】 A DNS B WWW C FTP D BBS 9、安全扫描器是用来扫描系统【】 A 数据 B 漏洞 C 入侵 D使用 10、NAT技术的主要作用是【】 A 网络地址转换 B 加密 C 代理 D 重定向

答案一:选择题 AAAAA ABBBA 二名词解释 1通过捕获数据包来发现入侵的行为 2 加密与解密的密码相同 3通过消耗目标系统资源使目标系统不能正常服务 4 分时连接内外网来实现安全数据传输的技术 5 未经对方许可,邮件内容与接收没有任何关系的邮件. 三简答题（共20分） 1长度娱乐城开户定期换口令不要用易猜的字符串 2安全拓扑结构加密 3权限认证过滤 4备份容错四论述题 1 内网易接近,内网易了解结构 2制度\法律五设计题 1服务器:漏洞访问控制客户机: 漏洞 2 加密访问控制防恶意软件防火墙一名词解释（本大题共5小题，每小题4分，共20分） 1、入侵检测通过捕获数据包来发现入侵的行为

公司电脑安全使用管理办法

公司电脑安全使用管理办法为提高现代化办公实效，规范公司电脑的使用管理，确保电脑以及网络资源高效安全的用于工作，特制本规定一、公司电脑及网络资源仅为公司所配置，员工不得从事无关使用。 1.公司电脑只供本公司人员使用。 2.每天下班前应检查主机和显示器电源是否关好，下班将桌面重要资料储存至非系统盘，严禁频繁开关或重启电脑，非特殊情况不要强行关机。 3.严禁上网浏览反动、色情、暴力以及宣传不良言行的网站，不准在任何网站散布、发表对公司不利的言论、不得下载网络未被公认的文件，防止病毒和木马的入侵。 4.定期对电脑进行病毒扫描，以免感染病毒。 5.任何时间，在公司禁止使用BT、电驴等占用网络带宽过多的P2P软件下载文件，禁止使用在线听歌，在线视频的软件，严禁下载与工作无关的影视文件，以免影响整体网速。 6.在平时的工作中，应养成将文件分门别类地存放在相应文件夹中的习惯，避免出现急需某个文件时遍寻不获的情况。不要把有用的文件存放在系统盘(一般为C 盘)、“我的文档”和“桌面”。 7.员工使用网络时，必须使用分配的IP，严禁擅自修改，如有IP冲突，请与IT联系二、公司内部有专人负责电脑的维护、维修等各项工作，公司员工对所使用的电脑有管理、维护责任与义务。 1.员工入职领用电脑需到IT处登记备案，IT根据其岗位性质发配合适的电脑

2.在职期间，员工未经允许，不得更改系统配置，严禁私自拆卸和装接各种硬件设施 3.当电脑出现故障时应立即报告IT 4.员工离职，需请IT 检查，确认后方可正常离职，如有问题需追加其责任，并做相应的赔偿 5.每周至少对电脑进行一次清理。对本机资料进行分类及整理、删除多余文件、案例，保证硬盘容量和运行速度。 6.员工应该保持电脑周围环境的清洁，键盘、鼠标、机箱、显示器等不应堆积灰尘，应该每日清理三、公司电脑已全部建档立案，并进行了合理的使用定位，任何部门和个人不得私自挪用、调换、外借和移动电脑四、出于维护公司商业利益的需要，公司电脑中的文件未经允许禁止复制或者传送给超出公司业务范围的人员。五、违反电脑使用规定的个人，第一次警告并记录，第二次罚款200元，经多次屡教不改的公司有权开除，该部门负责人负连带责任，并处罚款100元/人/次，以上罚款从当月工资中扣除。六、对于监督有功者，经公司核实后，奖励100元/次，以奖金形式在当月工资中体现。七、八、九、（资料素材和资料部分来自网络，供参考。可复制、编制，期待你的好评与关注）十、十一、十二、

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文） C. 地址绑定技术） D. 报文摘要技术） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界） D. 卡+指纹） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索） C. 数据的机密性 D. 权限分配） B. 数据的完整性） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒

第01章-计算机安全概述

第一章计算机安全概论教学目标：了解计算机安全研究的重要性，了解各个领域中常出现的问题，了解常见安全技术和法规教学时间： 2学时教学内容：计算机系统面临的威胁有自然灾害构成的威胁，人为和偶然事故构成的威胁，计算机犯罪的威胁，计算机病毒的威胁，信息战的威胁。受害对象主要有两类：一类是对实体的威胁，一类是对信息的威胁。本书主要内容为应对对计算机信息的威胁。对实体的威胁和攻击：实体：是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络。对实体的威胁和攻击是对计算机本身和外部设备以及网络和通信线路而言的。对实体的威胁和攻击主要有：各种自然灾害，人为破坏，设备故障，操作失误，场地和环境的影响，电磁干扰，电磁泄漏，各种媒体的被盗，数据资料的损失等。由于实体分布广，数量多，因此较容易被攻击，而且损失较大，因此做好对计算机系统实体的保护是保证计算机安全的重要组成部分。对信息的威胁和攻击：计算机信息易于共享和扩散，在处理、存储、传输和使用上非常方便，但也非常脆弱，容易被干扰、滥用、遗漏和丢失，或者被泄露、窃取、篡改、冒充和破坏。信息泄露：故意或偶然地侦收、截获、窃取、分析、和收到系统中的信息，特别是机密和敏感信息，造成泄密事件。信息破坏：由于偶然事故或人为因素破坏信息的机密性、完整性、可用性和真实性。计算机犯罪：人为运用所掌握的计算机专业知识，以计算机为工具或以计算机资产为攻击对象，给社会造

成严重危害的行为。计算机犯罪和传统犯罪有所不同：（1）隐蔽性，不易被发现，不易侦破（2）跨国性（3）专业性（4）连续性（5）诱惑性（6）社会危害性计算机病毒：计算机病毒是破坏者精心设计和编写的，能够通过某种途径潜伏在计算机存储介质或程序中，当达到某种条件时即被激活的，具有对计算机资源进行破坏作用的一组程序或指令集合。计算机系统的脆弱性：计算机由于其自身有多种不足之处，因此抗打击能力差，防护能力弱，易被攻击。计算机系统的脆弱性主要体现在：（1）操作系统安全的脆弱性 a)操作系统的体系结构造成操作系统本身不安全 b)操作系统允许远程操作 c)守护进程权限过高 d)远程调用服务 e)操作系统具有调试功能 f)无密码入口和隐蔽通道，即后门 g)系统漏洞（2）网络安全的脆弱性 a)漏洞和后门 b)电磁辐射 c)线路窃听 d)串音干扰 e)硬件故障 f)软件故障 g)网络规模 h)通信系统（3）数据库安全的脆弱性 a)权限分配 b)数据关联 c)多用户操作 d)相对应的操作系统安全等级（4）防火墙的局限性 a)防外不防内 b)不能防范不经过防火墙的攻击 c)不防病毒计算机系统安全在政治、经济、科研、交流等各个方面都非常重要

计算机使用安全80道单选题

单选题 1、计算机病毒不可以______。 A：破坏计算机硬件 B：破坏计算机中的数据 C：使用户感染病毒而生病 D：抢占系统资源，影响计算机运行速度答案：C 2、为了减少计算机病毒对计算机系统的破坏，应______。 A：尽可能不运行来历不明的软件 B：尽可能用软盘启动计算机 C：把用户程序和数据写到系统盘上 D：不使用没有写保护的软盘答案：A 3、当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘______。A：丢弃不用 B：删除所有文件 C：进行格式化 D：删除https://www.wendangku.net/doc/451987812.html,文件答案：C 4、下列关于计算机病毒叙述中，错误的是______。 A：计算机病毒具有潜伏性 B：计算机病毒具有传染性 C：感染过计算机病毒的计算机具有对该病毒的免疫性 D：计算机病毒是一个特殊的寄生程序答案：C 5、下列防止电脑病毒感染的方法，错误的是______。 A：不随意打开来路不明的邮电 B：不用硬盘启动 C：不用来路不明的程序 D：使用杀毒软件答案：B 6、计算机病毒具有______。 A：传播性，潜伏性，破坏性 B：传播性，破坏性，易读性 C：潜伏性，破坏性，易读性 D：传播性，潜伏性，安全性答案：A 7、计算机一旦染上病毒，就会________。 A：立即破坏计算机系统 B：立即设法传播给其它计算机 C：等待时机，等激发条件具备时就执行 D：立即改写用户的某些数据答案：C 8、以下哪一项不属于计算机病毒的防治策略_______。 A：防毒能力 B：查毒能力 C：杀毒能力

D：禁毒能力答案：D 9、对计算机病毒描述正确的是______。 A：生物病毒的变种 B：一个word文档 C：一段可执行的代码 D：不必理会的小程序答案：C 10、下列不属于网络安全的技术是________。 A：防火墙 B：加密狗 C：认证 D：防病毒答案：B 11、下图所示，攻击者在信息从信息源结点传输到信息目的结点的过程中，所进行的攻击是______。 ┌─────┐┌──────┐ │信息源结点├──┬──→│信息目的结点│ └─────┘│└──────┘ ↓ ┌────┐ │非法用户│ └────┘ A：假冒 B：窃听 C：篡改 D：伪造答案：B 12、允许用户在输入正确的保密信息时才能进入系统，采用的方法是_____。 A：口令 B：命令 C：序列号 D：公文答案：A 13、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这种攻击称为_____。A：拒绝服务 B：文件共享 C：流量分析 D：文件传输答案：A 14、下面不属于主动攻击的是_______。 A：假冒 B：窃听 C：重放 D：修改信息答案：B 15、网络安全不涉及范围是______。

《计算机网络安全》试题.

网络安全复习题一一、单选题 1．各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的（A ）。 A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 2. 下面不属于木马特征的是（ D ）。 A. 自动更换文件名，难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出，破坏程序的堆栈 3. 下面不属于端口扫描技术的是（D ）。 A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 4. 负责产生、分配并管理PKI结构下所有用户的证书的机构是（ D ）。 A. LDAP目录服务器 B. 业务受理点 C. 注册机构RA D. 认证中心CA 5．防火墙按自身的体系结构分为（B ）。 A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关 C. 百兆防火墙和千兆防火墙 D.主机防火墙和网络防火墙 6．下面关于代理技术的叙述正确的是（ D ）。 A．能提供部分与传输有关的状态 B．能完全提供与应用相关的状态和部分传输方面的信息 C．能处理和管理信息 D．ABC都正确 7．下面关于ESP传输模式的叙述不正确的是（ A ）。 A．并没有暴露子网内部拓扑 B．主机到主机安全 C．IPSEC的处理负荷被主机分担 D．两端的主机需使用公网IP 8.下面关于网络入侵检测的叙述不正确的是（ C ）。 A．占用资源少 B．攻击者不易转移证据 C．容易处理加密的会话过程 D．检测速度快 9.基于SET 协议的电子商务系统中对商家和持卡人进行认证的是（ B ）。 A．收单银行 B．支付网关 C．认证中心 D．发卡银行 10. 下面关于病毒的叙述正确的是（ D ）。

计算机安全

计算机安全—复习题单选题： 1、一个未经授权的用户访问了某种信息，则破坏了信息的_____。 A.不可抵赖性 B.完整性 C.可控性 D.可用性答案：C 2、下面最可能是病毒引起的现象是______。 A.无故读写磁盘 B.电源打开后指示灯不亮 C.风扇声音无故变大 D.打印机电源无法打开答案：A 3、下面关于“木马”的说法错误的是_______。 A.“木马”不会主动传播 B.“木马”的传染速度没有病毒传播的快 C.“木马”更多的目的是“偷窃” D.“木马”有特定的图标答案：D 4、计算机安全的属性不包括________。 A.信息的保密性 B.信息的完整性 C.信息的可靠性 D.信息的客观性答案：D 5、计算机安全属性中的保密性是指_______。 A.用户的身份要保密 B.用户使用信息的时间要保密 C.用户使用的主机号要保密 D.确保信息不暴露给未经授权的实体答案：D 6、下列情况中，破坏了信息的完整性的攻击是_______。 A.木马攻击 B.不承认做过信息的递交行为 C.信息在传输中途被篡改 D.信息在传输中途被窃听答案：C 7、下面能有效预防计算机病毒的方法是______。 A.尽可能地多做磁盘碎片整理

B.及时升级防病毒软件 C.尽可能地多做磁盘清理 D.把重要文件压缩存放答案：B 8、下面，说法正确的是_______。 A.计算机安全既包括硬件资源的安全、软件资源的安全以及系统安全 B.计算机安全包括除上述所说的内容外,还包括计算机工作人员的人身安全 C.计算机安全技术对安装了盗版软件的计算机无能为力 D.对未联网的计算机而言,计算机安全技术就是做好防病毒工作答案：A 9、系统安全主要是指_______。 A.应用系统安全 B.硬件系统安全 C.数据库系统安全 D.操作系统安全答案：D 10、下列不属于计算机病毒特性的是____。 A.传染性 B.潜伏性 C.可预见性 D.破坏性答案：C 11、计算机安全属性中的可用性是指_______。 A.得到授权的实体在需要时能访问资源和得到服务 B.网络必须畅通 C.软件必须功能完整 D.数据库的数据必须可靠答案：A 12、信息安全的属性不包括______。 A.保密性 B.及时性 C.可控性 D.完整性答案：B 13、从技术上讲，计算机安全不包括______。 A.实体安全 B.系统安全 C.信息安全 D.操作员人身安全答案：D 14、计算机安全属性中的保密性是指______。

计算机安全

单选题： 1、下列哪个不属于常见的信息安全问题______。 A.网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页 B.侵犯隐私或盗取机密资料 C.拒绝服务，组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务 D.在非共享打印机上打印文件答案：D 2、下面属于主动攻击的方式是______。 A.修改数据流或创建错误的数据流 B.网络窃听 C.流量分析 D.有线广播答案：A 3、下面属于主动攻击的技术手段是______。 A.截取数据 B.窃听 C.拒绝服务 D.流量分析答案：C 4、微机感染病毒后，可能造成______。 A.引导扇区数据损坏 B.鼠标损坏 C.内存条物理损坏 D.显示器损坏答案：A 5、一台计算机感染病毒的可能途径是______。 A.从Internet网上收到的不明邮件 B.使用表面被污染的盘片 C.u盘驱动故障 D.键入了错误命令答案：A 6、下面实现不可抵赖性的技术手段是______。 A.访问控制技术 B.防病毒技术 C.数字签名技术 D.防火墙技术答案：C 7、计算机病毒不可能存在于______。

A.电子邮件 B.应用程序 C.Word文档 D.CPU中答案：D 8、把明文变成为密文的过程，称为______。 A.加密 B.解密 C.压缩 D.函数变换答案：A 9、下面支持信息保密性的技术是______。 A.防病毒技术 B.防火墙技术 C.密码技术 D.入侵检测技术答案：C 10、计算机病毒最重要的特征是_______。 A.破坏性和并发性 B.破坏性和传染性 C.传染性和伪装性 D.破坏性和永久性答案：B 11、计算机安全不包括______。 A.实体安全 B.系统安全 C.邮件安全 D.信息安全答案：C 12、计算机病毒不具有______。 A.传播性 B.周期性 C.破坏性 D.寄生性答案：B 13、面对产生计算机病毒的原因，正确的说法是_______。 A.操作系统设计中的漏洞 B.有人输入了错误的命令，而导致系统被破坏

计算机应用安全.

计算机应用安全江苏联盟信息工程有限公司冯华东一、计算机安全的重要性随着现代化科技的发展，个人计算机已经走进全家万户，越来越多的人们喜欢在个人计算机上进行工作、娱乐、休闲、购物，商家们也抓紧商机，纷纷在个人计算机上推出各种方便的应用，相比带来方便生活的同时也带来一个最最重要的问题，那就是“安全”。众所周知，安全性向来都是各个活动的必须基础保障，这个安全性分为很多，例如人身安全、财产安全、个人信息、信息通讯、等安全诸如类似，在网上购物、网上银行转账、都需要填写个人真实信息、账户密码等等如果不经意间泄露出去，会造成诸多不便和带来巨大的损失。网络欺骗，有时进入某个网站查看信息时，注册时须填写个人信息、例如QQ号、手机号码、后来就会接到一些诈骗的电话，或者各种各样推销的电话。工作是有时避免不了要在网站下一些资料，下完了过后，打开全是各种代码。影响了正常工作和学习因此，任何电脑用户都应提高防范意识、采取必要的安全手段，才能在信息社会中处于不败之地，保障个人数据和财产安全。如今,信息产业高度发展,计算机应用技术也迅速普及,个人电脑已经逐步深入到人们的生活。然而，我们也必须面对一个现实问题，那就是个人计算机的安全。计算机的安全运行是当前信息社会极为关注的问题。本文就个人计算机安全问题做了系统的说明，从系统的选择、个人权限的设置，到计算机病毒及黑客的特征和防御。这些情况就发生在我们身边，本文介绍的方法都非常实用、方便，使在人们在遇到问题时，能够人们很好的保护个人计算机的安全。随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转，不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间，核辐射环境等等，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。计算机系统的安全是相对不安全而言的，许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。计算机安全是指计算机系统的硬件、软件、数据受到保护，不因意外的因素而遭到破坏、更改、显露，系统能够连续正常运行。所以个人计算机的安全应包括系统安全、网络安全、计算机病毒、黑客入侵、硬件安全五个部分。二、计算机安全的主要威胁计算机安全中最重要的是存储数据的安全，其面临的主要威胁包括：计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。计算机病毒是附在计算机软件中的隐蔽的小程序，它和计算机其他工作程序一样，但会破坏正常的程序和数据文件。恶性病毒可使整个计算机软件系统崩溃，数据全毁。要防止病毒侵袭主要是加强管理，不访问不安全的数据，使用杀毒软件并及时升级更新。非法访问是指盗用者盗用或伪造合法身份，进入计算机系统，私自提

《计算机信息安全》试题

1．下面不属于计算机信息安全的是__A______。（A）安全法规（B）信息载体的安全保护（C）安全技术（D）安全管理 2．在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是___C_____。（A）对称算法（B）保密密钥算法（C）公开密钥算法（D）数字签名 3. 认证使用的技术不包括___C_____。（A）消息认证（B）身份认证（C）水印技术（D）数字签名 4. ____A____是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障，用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入，它是不同网络或网络安全域之间信息的唯一出入口。（A）防火墙技术（B）密码技术（C）访问控制技术（D）VPN 5．计算机病毒通常是___D_____。（A）一条命令（B）一个文件（C）一个标记（D）一段程序代码 6．信息安全需求不包括____D____。（A）保密性、完整性（B）可用性、可控性（C）不可否认性（D）语义正确性 7．下面属于被动攻击的手段是___C_____。（A）假冒（B）修改信息（C）窃听（D）拒绝服务 8.下面关于系统更新说法正确的是____A____。（A）系统需要更新是因为操作系统存在着漏洞（B）系统更新后，可以不再受病毒的攻击（C）系统更新只能从微软网站下载补丁包（D）所有的更新应及时下载安装，否则系统会立即崩溃 9．宏病毒可以感染___C_____。（A）可执行文件（B）引导扇区/分区表（C）Word/Excel文档（D）数据库文件 10．WEP认证机制对客户硬件进行单向认证，链路层采用___B_____对称加密技术，提供40位和128为长度的密钥机制。（A）DES （B）RC4 （C）RSA （D）AES 11．在开始进入一轮DES时先要对密钥进行分组、移位。56位密钥被分成左右两个部分，每部分为28位。根据轮数，这两部分分别循环左移____A____。（A）1位或2位（B）2位或3位（C）3位或4位（D）4位或5位 12．在防火墙双穴网关中，堡垒机充当网关，装有____B______块网卡。（A）1 （B）2 （C）3 （D） 4 13．下面____D______可以用来实现数据恢复。（A）Softice （B）Ghost （C）W32Dasm （D）EasyRecovery 14．有一种称为嗅探器____D______的软件，它是通过捕获网络上传送的数据包来收集敏感数据，这