8.計算機信息安全(答案)

答案第8章計算機信息安全（單選題）完成下列題目，這些題目與期末考試題或?qū)淼慕y(tǒng)考題類似，請同學(xué)們認真做一遍.注意：上傳你所做的答案后就可以下載我的參考答案。一.計算機安全定義、計算機安全屬性1、計算機系統(tǒng)安全通常指的是一種機制，即A_。只有被授權(quán)的人才能使用其相應(yīng)的資源——對！自己的計算機只能自己使用只是確保信息不暴露給未經(jīng)授權(quán)的實體以上說法均錯［解析］略.2、計算機安全屬性包含如下幾個方面：可用性、可靠性、完整性、―C_和不可抵賴性（也稱不可否認性）。（請看解析）A?？煽啃酝暾员Ｃ苄訢。以上說法均錯［解析］參考p°286。在此給出關(guān)于計算機安全的5個基本屬性：完整性，是防止對信息的不當(dāng)刪除、修改、偽造、插入等破壞。保密性，是指確保信息不暴露給未經(jīng)授權(quán)的實體?？捎眯裕侵傅玫绞跈?quán)的實體在需要時能訪問資源和得到服務(wù)?？煽啃?，是在規(guī)定的條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能。不可抵賴性（又稱不可否認性），是指通信雙方對其收發(fā)過的信息均不可抵賴。3、信息安全的屬性不包括―D_。A。保密性B?？捎眯钥煽匦院侠硇裕劢馕觯葸xD.可控性是什么？對于網(wǎng)絡(luò)信息安全而言，還需要考慮可控性，所謂可控性是指對信息的傳播及內(nèi)容具有可控制能力。4、計算機信息安全屬性不包括A_。A。語意正確性完整性C。可用性服務(wù)和可審性保密性［解析］略5、下面，關(guān)于計算機安全屬性不正確的是—C__。計算機的安全屬性包括：保密性、完整性、不可抵賴性、可靠性等計算機的安全屬性包括：保密性、完整性、不可抵賴性、可用性等計算機的安全屬性包括：可用性、可靠性、完整性、正確性等計算機的安全屬性包括：保密性、完整性、可用性、可靠性等6、得到授權(quán)的實體需要時就能得到資源和獲得相應(yīng)的服務(wù)，這一屬性指的是―B__。A。保密性B?？捎眯訡。完整性D。可靠性［解析］略。7、系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定的功能，這一屬性指的是D_。A。保密性B。完整性C?？捎眯訢?？煽啃裕劢馕觯萋?8、信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是A_。A。完整性B。保密性C。可用性D?？煽啃裕劢馕觯萋?9、確保信息不暴露給未經(jīng)授權(quán)的實體的屬性指的是―B__.完整性保密性可用性可靠性［解析］略。10、通信雙方對其收、發(fā)過的信息均不可抵賴的特性指的是B_。A。保密性B。不可抵賴性C?？捎眯訢。可靠性［解析］略。11、下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是C_.A。假冒他人地址發(fā)送數(shù)據(jù)B。不承認做過信息的遞交行為破壞了數(shù)據(jù)的不可抵賴性C。數(shù)據(jù)在傳輸中途被修改或篡改破壞了數(shù)據(jù)的完整性D。數(shù)據(jù)在傳輸中途被竊聽破壞了數(shù)據(jù)的保密性［解析］數(shù)據(jù)在傳輸中被竊聽，在美國的“棱鏡”事件中表現(xiàn)的尤為突出。例如，通過Internet的海底電纜截獲數(shù)據(jù)包,然后用專門的軟件讀取數(shù)據(jù)，這屬于數(shù)據(jù)被竊聽的現(xiàn)象。12、下列情況中，破壞了數(shù)據(jù)的保密性的攻擊是D__。假冒他人地址發(fā)送數(shù)據(jù)B。不承認做過信息的遞交行為C。數(shù)據(jù)在傳輸中途被修改或篡改D。數(shù)據(jù)在傳輸中途被竊聽［解析］略13、使用大量垃圾信息，占用帶寬（拒絕服務(wù)）的攻擊破壞的是—C__。保密性完整性可用性選此項可靠性［解析］發(fā)送大量垃圾信息可占用帶寬（造成堵塞），結(jié)果導(dǎo)致實體（即計算機用戶）無法在需要的時候訪問網(wǎng)絡(luò)資源和得到服務(wù)。14、上面講了計算機系統(tǒng)安全的5個屬性，下面要求大家知道：從技術(shù)上講，計算機安全主要包括以下幾種：（1）實體安全（2）系統(tǒng)安全（3）信息安全。來看一個題目：計算機安全不包括B_。A、實體安金B(yǎng)、操作安全C、系統(tǒng)安全D、信息安全［解析］略15、系統(tǒng)安全主要是指A_。操作系統(tǒng)安全硬件系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)安全應(yīng)用系統(tǒng)安全［解析］這里的系統(tǒng)是指計算機系統(tǒng)，在此選A為好。二.網(wǎng)絡(luò)安全概念、網(wǎng)絡(luò)攻擊和安全服務(wù)等16、網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，與前面講的計算機安全屬性有聯(lián)系。在此，來看一個問題：下列不屬于網(wǎng)絡(luò)安全的技術(shù)是B__。防火墻是一種常用的安全技術(shù)加密狗這種技術(shù)是防止軟件被盜版認證可理解為身份認證，是用的最多安全技術(shù)之一防病毒病毒將破壞數(shù)據(jù)，因此它也是安全技術(shù)之一［解析］比較一下，應(yīng)該選擇B，因為別人問的是網(wǎng)絡(luò)方面的信息安全問題，而B選項說的是用加密手段加密軟件。17、允許用戶在輸入正確的保密信息時（例如用戶名和密碼）才能進入系統(tǒng)，采用的方法是A_。令--一對！這是一種被廣泛使用的身份驗證方法命令序列號公文［解析］略18、未經(jīng)允許私自闖入他人計算機系統(tǒng)的人，稱為C_。AoIT精英網(wǎng)絡(luò)管理員黑客對！黑客和病毒是危害網(wǎng)絡(luò)安全的兩大主要因素程序員［解析］略19、網(wǎng)絡(luò)安全不涉及范圍是D_o加密Bo防病毒Co防黑客D.硬件技術(shù)升級選此項［解析］略20、下列哪個不屬于常見的網(wǎng)絡(luò)安全問題B_o網(wǎng)上的蓄意破壞，如在未經(jīng)他人許可的情況下篡改他人網(wǎng)頁Bo在共享打印機上打印文件C.拒絕服務(wù)，組織或機構(gòu)因有意或無意的外界因素或疏漏，導(dǎo)致無法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項目Do侵犯隱私或機密資料［解析］略21、用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為C_oAo數(shù)據(jù)格式化Bo數(shù)據(jù)加工數(shù)據(jù)加密Do數(shù)據(jù)解密［解析］參考Po288o數(shù)據(jù)加密是指把文字信息通過一定的算法生成亂碼以致無法識別,加密過的數(shù)據(jù)我們稱為密文，再介紹一下，什么是解密？用某種方法把偽裝消息還原成原有的內(nèi)容的過程稱為“解密〃。通過“令”形式來達到解密目的是一種常用的方法之一.22、保障信息安全最基本、最核心的技術(shù)措施是A_.信息加密技術(shù)Bo信息確認技術(shù)Co網(wǎng)絡(luò)控制技術(shù)反病毒技術(shù)［解析］選擇A為好。如果數(shù)據(jù)加密了，即使數(shù)據(jù)包被別人截獲，也無法懂得其內(nèi)容，因為呈現(xiàn)出來的是亂碼.23、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是B_oAo采用專人傳送Bo信息加密Co無線網(wǎng)D.使用專線傳輸［解析］略24、下列選項中不屬于網(wǎng)絡(luò)安全的問題是C_.拒絕服務(wù)B。黑客惡意訪問C。散布謠言選此項D。計算機病毒［解析］略25、網(wǎng)絡(luò)攻擊可分為主動攻擊和被動攻擊。主動攻擊包括假冒、重放、修改信息和拒絕服務(wù)；被動攻擊包括網(wǎng)絡(luò)竊聽、截取數(shù)據(jù)包和流量分析。下面來看一題:在以下人為的惡意攻擊行為中，屬于主動攻擊的是A_。身份假冒選該項B。數(shù)據(jù)竊聽C。數(shù)據(jù)流分析非法訪問［解析］略26、在以下人為的惡意攻擊行為中，屬于主動攻擊的是B_.A。數(shù)據(jù)竊聽B。數(shù)據(jù)修改數(shù)據(jù)流分析截獲數(shù)據(jù)包［解析］數(shù)據(jù)竊聽、數(shù)據(jù)流分析和截獲數(shù)據(jù)包都屬于被動攻擊。實際上，被動攻擊更難以被發(fā)現(xiàn)，例如數(shù)據(jù)竊聽或截獲數(shù)據(jù)包并不會破壞數(shù)據(jù)流，可見，被動攻擊真稱得上防不勝防。27、下面最難防范的網(wǎng)絡(luò)攻擊是D_。A。計算機病毒B。假冒C。修改數(shù)據(jù)D。竊聽［解析］略28、下面不屬于被動攻擊的是B__。流量分析修改（或篡改）竊聽截取數(shù)據(jù)包［解析］略29、下面屬于被動攻擊的手段是C__。假冒修改信息流量分析拒絕服務(wù)［解析］略30、修改（或篡改）信息攻擊破壞信息的B__。A?？煽啃訠。完整性C。可用性保密性［解析］略31、下列不屬于保護網(wǎng)絡(luò)安全的措施的是D_.加密技術(shù)防火墻設(shè)定用戶權(quán)限建立個人主頁［解析］略32、訪問控制根據(jù)實現(xiàn)技術(shù)不同，可分為三種，它不包括A_。自由訪問控制強制訪問控制基于角色的訪問控制。。自主訪問控制［解析］參考p°287.根據(jù)實現(xiàn)技術(shù)不同，訪問控制可以分為三種：強制訪問控制、自主訪問控制和基于角色的訪問控制。33、訪問控制不包括D—。應(yīng)用程序訪問控制主機、操作系統(tǒng)訪問控制網(wǎng)絡(luò)訪問控制郵件服務(wù)訪問控制選此項［解析］略34、訪問控制中的“授權(quán)〃是用來A_。限制用戶對資源的訪問權(quán)限B?？刂朴脩艨煞裆暇W(wǎng)控制操作系統(tǒng)是否可以啟動D?？刂剖欠裼惺瞻l(fā)郵件的權(quán)限［解析］略35、以下網(wǎng)絡(luò)安全技術(shù)中，不能用于防止發(fā)送或接收信息的用戶出現(xiàn)”抵賴”的是―B__。數(shù)字簽名B。防火墻選此項第三方確認D。身份認證［解析］略36、下面不屬于訪問控制策略的是C_。A。加令設(shè)置訪問權(quán)限C。加密角色認證［解析］選項A、D通常用來做身份驗證，而選項B用來控制操作權(quán)限，故應(yīng)該選C。37、認證使用的技術(shù)不包括A_.水印技術(shù)身份認證消息認證數(shù)字簽名［解析］略38、影響網(wǎng)絡(luò)安全的因素不包括C_。信息處理環(huán)節(jié)存在不安全的因素操作系統(tǒng)有漏洞C。計算機硬件有不安全的因素選此項D。黑客攻擊［解析］略39、下面，不屬于計算機安全要解決的問題是B_。A。安全法規(guī)的建立B。要保證操作員人身安全C。安全技術(shù)D。制定安全管理制度［解析］略40、計算機安全在網(wǎng)絡(luò)環(huán)境中，并不能提供安全保護的是D__。信息的載體B。信息的處理、傳輸C。信息的存儲、訪問信息語意的正確性——選此項［解析］略41、以下不屬于網(wǎng)絡(luò)行為規(guī)范的是B__。不應(yīng)未經(jīng)許可而使用別人的計算機資源B。可以使用或拷貝沒有受權(quán)的軟件不應(yīng)干擾別人的計算機工作D。不應(yīng)用計算機進行偷竊［解析］略42、軟件盜版是指未經(jīng)授權(quán)對軟件進行復(fù)制、仿制、使用或生產(chǎn)。下面不屬于軟件盜版的形式是—D_。使用的是計算機銷售公司安裝的非正版軟件網(wǎng)上下載的非正版軟件——“非正版軟件〃是指使用沒花錢的軟件自己解密的非正版軟件使用試用版的軟件選此項。（例如，軟件的測試版不屬于盜版軟件）［解析］略43、以下符合網(wǎng)絡(luò)道德規(guī)范的是C_。破解別人秘密，但未破壞其數(shù)據(jù)通過網(wǎng)絡(luò)向別人的計算機傳播病毒^在自己的計算機上演示病毒，以觀察其執(zhí)行過程D。利用互聯(lián)網(wǎng)進行“人肉搜索”［解析］略三.防火墻、系統(tǒng)更新與系統(tǒng)還原44、為確保學(xué)校局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，應(yīng)采用的安全措施是設(shè)置____A_。防火墻軟件郵件列表C。網(wǎng)管軟件D。殺毒軟件［解析］防護墻屬于計算機的一種安全技術(shù)，它一般由硬件和軟件組成，位于企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間，它能阻止非法用戶訪問計算機系統(tǒng)或資源，可參考p。289.45、下列關(guān)于防火墻的說法，不正確的是—A__。防止外界計算機攻擊侵害的技術(shù)B。是一個或一組在兩個不同安全等級的網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)C。隔離有硬件故障的設(shè)備防火墻不是用來隔離有硬件故障的設(shè)備防火墻可以由路由器來實現(xiàn)防火墻可由路由器來實現(xiàn)，也可由代理服務(wù)器來實現(xiàn)［解析］略46、可以劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊的網(wǎng)絡(luò)安全產(chǎn)品為A_。A。防火墻B。網(wǎng)關(guān)加密機防病毒軟件［解析］略47、以下關(guān)于防火墻的說法，正確的是―B__。A。防火墻的主要功能是查殺病毒B。防火墻雖然能夠提高網(wǎng)絡(luò)的安全性，但不能保證網(wǎng)絡(luò)絕對安全C。只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊D。防火墻只能檢查外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的合法性［解析］略48、下面關(guān)于防火墻說法不正確的是―D_.所有進出網(wǎng)絡(luò)的通信流必須有安全策略的確認和授權(quán)防火墻可以由代理服務(wù)器實現(xiàn)一一對，代理服務(wù)器既可管理內(nèi)網(wǎng)用戶，也可當(dāng)作防火墻所有進出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻是的防火墻可以防止所有病毒通過網(wǎng)絡(luò)傳播不能說“所有〃病毒；其實防火墻對大多數(shù)病毒無預(yù)防能力［解析］略49、下面關(guān)于網(wǎng)絡(luò)信息安全的一些敘述中，不正確的是C_。網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)比單機系統(tǒng)復(fù)雜，信息安全問題比單機更加難以得到保障B。網(wǎng)絡(luò)安全的核心是網(wǎng)絡(luò)操作系統(tǒng)的安全性，它涉及信息在存儲和處理狀態(tài)下的保護問題電子郵件是個人之間的通信手段，不會傳染計算機病毒D。防火墻是保障單位內(nèi)部網(wǎng)絡(luò)不受外部攻擊的有效措施之一［解析］略50、下面對計算機“日志”文件，說法錯誤的是B_.A。日志文件通常不是°TXT類型的文件用戶可以任意修改日志文件日志文件是由系統(tǒng)管理的因此，用戶不可以任意修改日志文件D。系統(tǒng)通常對日志文件有特殊的保護措施［解析］應(yīng)該選B.日志文件一般是對來訪者的記錄，有系統(tǒng)自身來管理和維護.例如在防火墻技術(shù)中就有日志文件，記錄著數(shù)據(jù)流的信息。51、Windows操作系統(tǒng)在邏輯設(shè)計上的缺陷或者編寫時產(chǎn)生的錯誤稱為―A_。A。系統(tǒng)漏洞B。系統(tǒng)垃圾C。系統(tǒng)插件D。木馬病毒［解析］略52、下面關(guān)于系統(tǒng)更新說法正確的是—C__。A。系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包B。系統(tǒng)更新后，可以不再受病毒的攻擊C。之所以系統(tǒng)要更新是因為操作系統(tǒng)存在著漏洞對！D。所有的更新應(yīng)及時下載安裝，否則系統(tǒng)崩潰［解析］參考p°291。53、下面關(guān)于系統(tǒng)還原說法正確的是D_。A。系統(tǒng)還原等價于重新安裝系統(tǒng)B。系統(tǒng)還原后可以清除計算機中的病毒系統(tǒng)還原后，硬盤上的信息會自動丟失——系統(tǒng)還原后不會對硬盤上的其他信息產(chǎn)生影響還原點可以由系統(tǒng)自動生成也可以自行設(shè)置對?。劢馕觯輩⒖紁.292。四.計算機病毒54、計算機病毒是指能夠侵入計算機系統(tǒng)并在計算機系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作的一種具有繁殖能力的A_。程序指令設(shè)備文件［解析］參考P。294。什么是病毒？病毒是一種能自我復(fù)制的特殊程序，其目的是破壞計算機系統(tǒng)、破壞數(shù)據(jù).55、關(guān)于計算機病毒，敘述正確的是D_.A。不破壞數(shù)據(jù)，只破壞文件B。有些病毒無破壞性C。都破壞EXE文件---錯！病毒有不同的類型，有的專門破壞EXE文件，有的破壞分區(qū)信息。D。都具有破壞性［解析］略。56、對計算機病毒，敘述正確的是A__。A。有些病毒可能破壞硬件系統(tǒng)對，例如ROM中的BIOS數(shù)據(jù)被損壞就得更換ROM芯片B。有些病毒無破壞性C。都破壞操作系統(tǒng)D。不破壞數(shù)據(jù)，只破壞程序［解析］略.57、計算機病毒不具備C__。傳染性寄生性免疫性潛伏性［解析］參考p°294。計算機病毒的特征是：（1）可執(zhí)行性；（2）寄生性；（3）傳染性；（4）潛伏性和隱蔽性；（5）破壞性；（6）欺騙性；（7）衍生性。58、計算機病毒具有B_。傳播性，破壞性，易讀性傳播性，潛伏性，破壞性C。潛伏性，破壞性，易讀性D。傳播性，潛伏性，安全性［解析］略。59、以下關(guān)于計算機病毒的特征說法正確的是B_。計算機病毒只具有破壞性和傳染性，沒有其他特征計算機病毒具有隱蔽性和潛伏性計算機病毒具有傳染性，但不能衍變計算機病毒都具有寄生性，即所有計算機病毒都不是完整的程序［解析］略60、計算機病毒最主要的特征是A_。A。傳染性和破壞性B。破壞性和突發(fā)性欺騙性和偶發(fā)性變異性和周期性［解析］略。61、計算機一旦染上病毒，就會C_.立即破壞計算機系統(tǒng)立即設(shè)法傳播給其它計算機等待時機，等激發(fā)條件具備時才執(zhí)行——對！計算機感染了病毒并不一定馬上造成破壞只要不讀寫磁盤就不會發(fā)作。［解析］略62、計算機病毒通常要破壞系統(tǒng)中的某些文件或數(shù)據(jù)，它B__。A。屬于主動攻擊，破壞信息的可用性B。屬于主動攻擊，破壞信息的可審性C。屬于被動攻擊，破壞信息的可審性屬于被動攻擊，破壞信息的可用性63、計算機病毒的傳播途徑不可能是―D_。計算機網(wǎng)絡(luò)B。紙質(zhì)文件磁盤D。感染病毒的計算機［解析］略64、下列操作，可能使得計算機感染病毒的操作是C_.強行拔掉U盤刪除文件強行關(guān)閉計算機拷貝他人U盤上的游戲［解析］略65、計算機感染上病毒后，不可能出現(xiàn)的現(xiàn)象是―D__.系統(tǒng)出現(xiàn)異常啟動或經(jīng)常“死機”程序或數(shù)據(jù)無故丟失電源風(fēng)扇的聲音突然變大磁盤空間變?。劢馕觯萋?6、計算機病毒不可能存在于D_.電子郵件應(yīng)用程序CoWord文檔D。CPU中［解析］病毒其實是一段程序，它可以寄生在別的程序中.有一種宏病毒是寄生在Word文檔中的.這里可以選D,CPU是硬件。67、計算機病毒程序B_。通常很大，可能達到幾如字節(jié)通常不大，不會超過幾十KB字節(jié)一定很大，不會少于幾十KB字節(jié)有時會很大，有時會很?。劢馕觯萦嬎銠C病毒程序一般不大，所以選B。68、計算機病毒隱藏（潛伏）在B__o外存內(nèi)存CPUI/O設(shè)備［解析］略69、微機感染病毒后，可能造成A__.引導(dǎo)扇區(qū)數(shù)據(jù)損壞B。鼠標損壞C。內(nèi)存條物理損壞D。顯示器損壞［解析］有一種病毒破壞計算機硬盤的引導(dǎo)分區(qū)信息，我們稱之為“引導(dǎo)型病毒”；還有一種病毒寄生在其他文件中，攻擊可執(zhí)行文件。這種病毒被稱為“文件型病毒〃。70、文件型病毒最主要感染B_。xlsx或方文件exe或com文件docx或exe文件png或exe文件71、下面關(guān)于計算機病毒說法正確的是—C_.計算機病毒不能破壞硬件系統(tǒng)計算機防病毒軟件可以查出和清除所有病毒——這一說法太絕對！計算機病毒的傳播是有條件的計算機病毒只感染°exe或。com文件病毒還可以感染磁盤分區(qū)信息［解析］略72、下面關(guān)于“木馬”病毒程序的說法錯誤的是D_?！澳抉R”病毒不會主動傳播“木馬〃病毒的傳染速度沒有其他病毒傳播得快“木馬”病毒更多的目的是“偷竊”“木馬〃病毒有特定的圖標73、下面對產(chǎn)生計算機病毒的原因，不正確的說法是B__。A。為了表現(xiàn)自己的才能，而編寫的惡意程序B。有人在編寫程序時，由于疏忽而產(chǎn)生了不可預(yù)測的后果為了破壞別人的系統(tǒng)，有意編寫的破壞程序為了懲罰盜版，有意在自己的軟件中添加了惡意的破壞程序［解析］略74、下面，說法錯誤的是B_。TOC\o"1-5"\h\zA。計算機病毒程序可以通過鏈接到Word的宏命令上去執(zhí)行對！計算機病毒程序可以鏈接到數(shù)據(jù)庫文件上去執(zhí)行木馬程序可以通過打開一個圖片文件去傳播對！D。計算機病毒程序可以鏈接到可執(zhí)行文件上去執(zhí)行對！［解析］略75、關(guān)于計算機病毒的敘述中，錯誤的是—A__。一臺微機用反病毒軟件清除過病毒后，就不會再被傳染新的病毒計算機病毒也是一種程序病毒程序只有在計算機運行時才會復(fù)制并傳染單機狀