什么是计算机安全？安全专家通常将计算机安全分为哪三类？

■什么叫计算机安全？

国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”

美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述，......。一般说来，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。”

我国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”

■ *** 安全分类（三类）及基本功能

根据国家计算机安全规范,可把计算机的安全大致分为三类。一是实体安全,包括机房、线路,主机等;二是 *** 与信息安全,包括 *** 的畅通、准确及其网上的信息安全;三是应用安全,包括程序开发运行、输入输出、数据库等的安全。下面重点探讨第二类 *** 与信息的安全问题。

*** 信息安全需求可以归结为以下几类:

1.基本安全类

包括访问控制、授权、认证、加密和内容安全等。

访问控制是提供企业内部与外界及内部不同信息源之间隔离的基本机制,也是企业的基本要求。但是提供隔离不是最终目的,企业利用Internet技术的最终目的应当是在安全的前题下提供方便的信息访问,这就是授权需求。同时,用户也希望对授权的人的身份进行有效的识别,这就是认证的需求。为了保证信息在存储和传输中不被纂改、窃听等需要加密功能,同时,为了实施对进出企业网的流量进行有效的控制,就需要引入内容安全要求。

2.管理与记帐类

包括安全策略管理、企业范围内的集中管理、记帐、实时监控,报警等功能。

3. *** 互联设备安全类

包括路由器安全管理、远程访问服务器安全管理、通信服务器安全管理、交换机安全管理等。

4.连接控制类

主要为发布企业消息的服务器提供可靠的连接服务,包括负载均衡、高可靠性以及流量管理等。

什么叫 *** 安全？

*** 安全是指 *** 系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行， *** 服务不中断。

前言

以Internet为代表的全球性信息化浪潮日益深刻，信息 *** 技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如 *** 部门业务系统、金融业务系统、证券业务系统等。与此同时,这股强劲的Internet旋风也以惊人的速度渗透到企业的各个方面。现在，大企业已经利用现有的 *** 技术打造自己的“ *** 航母”，包括销售、宣传、服务、ERP、ARP等。给企业的发展提供强有力的支持。

企业从事的 *** 信息直接关系到公司的发展，所涉及的公司的商业机蜜、 *** 交易等，如有信息外泄，直接关系到公司的形象和信誉，所以为了保障 *** 的安全，必须对 *** 进行安全设计

■ 影响 *** 安全的因素

现今的企业 *** 信息安全存在的威胁主要表现在以下几个方面。

1.非授权访问。指对 *** 设备及信息资源进行非正常使用或越权使用等。

2.冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用

合法用户资源的目的。

3.破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使

用。

4.干扰系统正常运行。指改变系统的正常运行 *** ,减慢系统的响应时间等手段。

5.病毒与恶意攻击。指通过 *** 传播病毒或恶意Java、XActive等。

6.线路窃听。指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。

■ 安全缺口

安全策略经常会与用户方便性相矛盾,从而产生相反的压力,使安全措施与安全策略相脱节。这种情况称为安全缺口。为什么会存在安全缺口呢?有下面四个因素:

1、 *** 设备种类繁多——当前使用的有各种各样的 *** 设备,从Windows NT和UNIX 服务器到防

火墙、路由器和Web服务器,每种设备均有其独特的安全状况和保密功能;

2、访问方式的多样化——一般来说,您的 *** 环境存在多种进出方式,许多过程拔号登录点以及

新的Internet访问方式可能会使安全策略的设立复杂化;

3、 *** 的不断变化—— *** 不是静态的,一直都处于发展变化中。启用新的硬件设备和操作系

统,实施新的应用程序和Web服务器时,安全配置也有不尽相同;

4、用户保安专业知识的缺乏——许多组织所拥有的对 *** 进行有效保护的保安专业知识十分有

限,这实际上是造成安全缺口最为主要的一点。

■ *** 安全评估

为堵死安全策略和安全措施之间的缺口,必须从以下三方面对 *** 安全状况进行评估:

1、 从企业外部进行评估:考察企业计算机基础设施中的防火墙;

2、 从企业内部进行评估:考察内部 *** 系统中的计算机;

3、 从应用系统进行评估:考察每台硬件设备上运行的操作系统。

网际协议安全（IPSecurity）？

IPSec作为安全 *** 的长期方向，是基于密码学的保护服务和安全协议的套件。因为它不需要更改应用程序或协议，您可以很容易地给现有 *** 部署IPSec。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程隧道服务器之间进行协商。

什么叫端口？

进出计算机的路径。个人计算机的串口和并口是用于插接通讯线、modem和打印机的外部插槽。在编程过程中，端口可以是符号接口，也可来自于应用程序或实用工具。

什么叫防火墙(Firewall)？

用于将因特网的子网与因特网的其余部分相隔离，以达到 *** 和信息安全效果的软件或硬件设施。防火墙可以被安装在一个单独的路由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中，发挥更大的 *** 安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互联网，还被用来把一家企业的公共 *** 服务器和企业内部 *** 隔开。另外，防火墙还可以被用来保护企业内部 *** 某一个部分的安全。例如，一个研究或者会计子网可能很容易受到来自企业内部 *** 里面的窥探。

防火墙可以确定哪些内部服务允许外部访问，哪些外人被许可访问所允许的内部服务，哪些外部服务可由内部人员访问。为了使防火墙发挥效力，来自和发往因特网的所有信息都必须经由防火墙出入。防火墙只允许授权信息通过，而防火墙本身不能被渗透。

什么叫后门(Back Door)？

绕过安全性控制而获取对程序或系统访问权的 *** 。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。

什么叫网关(Gateway)？

网关即将两个使用不同协议的 *** 段连接在一起的设备。它的作用就是对两个 *** 段中的使用不同传输协议的数据进行互相的翻译转换。

什么叫PAP密码验证协议(Password Authentication Protocol)？

密码验证协议是一种用于对试图登录到点对点协议服务器上的用户进行身份验证的 *** 。

什么叫PKI公开密钥基础设施(Public Key Infrastructure)？

PKI是近几年涌现的一种新的安全技术，它是由公开密钥密码技术、数字证书、证书发行机构（Certificate Authority，CA）和关于公开密钥的安全策略等基本成分共同组成的。

什么叫计算机病毒(Computer Virus)？

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

什么叫黑客？

计算机黑客是指未经许可擅自进入某个计算机 *** 系统的非法用户。计算机黑客往往具有一定的计算机技术，采取截获密码等 *** ，非法闯入某个计算机系统，进行盗窃、修改信息，破坏系统运行等活动，对计算机 *** 造成很大的损失和破坏。

我国新修订的《刑法》，增加了有关利用计算机犯罪的条款，非法制造、传播计算机病毒和非法进入计算机 *** 系统进行破坏都是犯罪行为。

什么叫邮件炸弹（E-mail Bomb）？

使得攻击目标主机收到超量的电子邮件，使得主机无法承受导致邮件系统崩溃。

什么叫拒绝服务（DoS）？

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或 *** 无法提供正常的服务。最常见的DoS攻击有计算机 *** 带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击 *** ，使得所有可用 *** 资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。 什么叫尼姆达病毒（nimda）？

尼姆达是以readme.exe为附件通过电子邮件传播的蠕虫病毒。此病毒会自动创建染毒文件.eml和.nws。当用户计算机感染尼姆达后，其蠕虫病毒会把用户C盘设为共享，通过感染文件、乱发邮件、 *** 蠕虫、局域网蠕虫四种方式传播。其病毒特征与猖狂一时的红色代码、蓝色代码如出一辙。

*** 安全试题及答案

之一章 *** 安全概述

【单选题】

1.计算机 *** 的安全是指（ ）

A、 *** 中设备设置环境的安全

B、 *** 使用者的安全

C、 *** 中信息的安全

D、 *** 的财产安全

正确答案： C 我的答案：C

2.黑客搭线窃听属于（ ）风险。

A、信息存储安全信息

B、信息传输安全

C、信息访问安全

D、以上都不正确

正确答案： B 我的答案：B

3.为了保证计算机信息安全，通常使用（ ），以使计算机只允许用户在输入正确的保密信息时进入系统。

A、口令

B、命令

C、密码

D、密钥

正确答案： A 我的答案：C

4.对企业 *** 更大的威胁是（）。

A、黑客攻击

B、外国 ***

C、竞争对手

D、内部员工的恶意攻击

正确答案： D 我的答案：D

5.信息不泄露给非授权的用户、实体或过程，指的是信息（ ）特性。

A、保密性

B、完整性

C、可用性

D、可控性

正确答案： A 我的答案：A

6.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体意义上理解，需要保证以下（ ）。

Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否认性

A、Ⅰ、Ⅱ和Ⅳ B

B、Ⅱ和Ⅲ C

C、Ⅱ、Ⅲ和Ⅳ D

D、都是

正确答案： D 我的答案：D

7.信息风险主要指（ ）

A、信息存储安全

B、信息传输安全

C、信息访问安全

D、以上都正确

正确答案： D 我的答案：D

8.（ ）不是信息失真的原因

A、信源提供的信息不完全、不准确

B、信息在编码、译码和传递过程中受到干扰

C、信宿（信箱）接受信息出现偏差

D、信箱在理解上的偏差

正确答案： D 我的答案：A

9.以下（ ）不是保证 *** 安全的要素

A、信息的保密性

B、发送信息的不可否认性

C、数据交换的完整性

D、数据存储的唯一性

正确答案： D 我的答案：B

第二章 黑客常用系统攻击 *** 1

【单选题】

1. *** 攻击的发展趋势是（ ）

A、黑客攻击与 *** 病毒日益融合

B、攻击工具日益先进

C、病毒攻击

D、黑客攻击

正确答案： A 我的答案：A

2.拒绝服务攻击（ ）

A、A.用超过被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等 *** 的攻击

B、全程是Distributed Denial Of Service

C、拒绝来自一个服务器所发送回应请求的指令

D、入侵控制一个服务器后远程关机

正确答案： A 我的答案：A

3.局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，（ ）地址是错误的

A、源IP地址

B、目标IP地址

C、源MAC地址

D、目标MAC地址

正确答案： D 我的答案：A

4.在 *** 攻击活动中，Tribal Flood Netw（TFN）是（ ）类的攻击程序

A、拒绝服务

B、字典攻击

C、 *** 监听

D、病毒程序

正确答案： A 我的答案：A

5.HTTP默认端口号为（ ）

A、21

B、80

C、8080

D、23

正确答案： B 我的答案：B

6.DDOS攻击破坏了（ ）

A、可用性

B、保密性

C、完整性

D、真实性

正确答案： A 我的答案：A

7.漏洞评估产品在选择时应注意（ ）

A、是否具有针对 *** 、主机和数据库漏洞的检测功能

B、产品的扫描能力

C、产品的评估能力

D、产品的漏洞修复能力

E、以上都不正确

正确答案： E 我的答案：A

第二章 黑客常用系统攻击 *** 2

【单选题】

1.关于“攻击工具日益先进，攻击者需要的技能日趋下降”的观点不正确的是（ ）

A、 *** 受到的攻击的可能性越来越大

B、. *** 受到的攻击的可能性将越来越小

C、 *** 攻击无处不在

D、 *** 风险日益严重

正确答案： B

2.在程序编写上防范缓冲区溢出攻击的 *** 有（ ）

Ⅰ.编写正确、安全的代码 Ⅱ.程序指针完整性检测

Ⅲ.数组边界检查 Ⅳ.使用应用程序保护软件

A、 Ⅰ、Ⅱ和Ⅳ

B、 Ⅰ、Ⅱ和Ⅲ

C、 Ⅱ和Ⅲ

D、都是

正确答案： B

3.HTTP默认端口号为（ ）

A、21

B、80

C、8080

D、23

正确答案： B

4.信息不泄露给非授权的用户、实体或过程，指的是信息（ ）特性。

A、保密性

B、完整性

C、可用性

D、可控性

正确答案： A

5.为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（ ）

A、数字水印

B、数字签名

C、访问控制

D、发电子邮箱确认

正确答案： B

6.在建立网站的目录结构时，更好的做法是( )。

A、将所有文件更好都放在根目录下

B、目录层次选在3到5层

C、按栏目内容建立子目录

D、更好使用中文目录

正确答案： C

【判断题】

7.冒充信件回复、冒名Yahoo发信、下载电子贺卡同意书，使用的是叫做“字典攻击”的 ***

正确答案：×

8当服务器遭受到DoS攻击的时候，只需要重新启动系统就可以阻止攻击。

正确答案：×

9.一般情况下，采用Port scan可以比较快速地了解某台主机上提供了哪些 *** 服务。

正确答案：×

10.Dos攻击不但能使目标主机停止服务，还能入侵系统，打开后门，得到想要的资料。

正确答案：×

11.社会工程攻击目前不容忽视，面对社会工程攻击，更好的 *** 使对员工进行全面的教育。

正确答案：√

第三章 计算机病毒1

【单选题】

1.每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒而检测 *** 叫做（ ）。

A、比较法

B、特征字的识别法

C、搜索法

D、分析法

E、扫描法

正确答案： B 我的答案：E

2.（ ）病毒式定期发作的，可以设置Flash ROM 写状态来避免病毒破坏ROM。

A、Melissa

B、CIH

C、I love you

D、蠕虫

正确答案： B 我的答案：D

3.以下（ ）不是杀毒软件

A、瑞星

B、Word

C、Norton AntiVirus

D、金山毒霸

正确答案： B 我的答案：B

4.效率更高、最保险的杀毒方式（ ）。

A、手动杀毒

B、自动杀毒

C、杀毒软件

D、磁盘格式化

正确答案： D 我的答案：D

【多选题】

5.计算机病毒的传播方式有（ ）。

A、通过共享资源传播

B、通过网页恶意脚本传播

C、通过 *** 文件传输传播

D、通过电子邮件传播

正确答案： ABCD 我的答案：ABCD

6.计算机病毒按其表现性质可分为（ ）

A、良性的

B、恶性的

C、随机的

D、定时的

正确答案： AB 我的答案：ABCD

【判断题】

7.木马与传统病毒不同的是：木马不自我复制。（ ）

正确答案：√ 我的答案：√

8.在OUTLOOKEXPRESS 中仅预览邮件的内容而不打开邮件的附件不会中毒的。（ ）

正确答案：× 我的答案：×

9.文本文件不会感染宏病毒。（ ）

正确答案：× 我的答案：√

10.按照计算机病毒的传播媒介来分类，可分为单机病毒和 *** 病毒。（ ）

正确答案：√ 我的答案：√

11.世界上之一个攻击硬件的病毒是CIH.( )

正确答案：√ 我的答案：√

第三章 计算机病毒2

【单选题】

1.计算机病毒的特征（ ）。

A、隐蔽性

B、潜伏性、传染性

C、破坏性

D、可触发性

E、以上都正确

正确答案： E 我的答案：E

2.每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒而检测 *** 叫做（ ）。

A、比较法

B、特征字的识别法

C、搜索法

D、分析法

E、扫描法

正确答案： B 我的答案：B

3.下列叙述中正确的是（ ）。

A、计算机病毒只感染可执行文件

B、计算机病毒只感染文本文件

C、计算机病毒只能通过软件复制的方式进行传播

D、计算机病毒可以通过读写磁盘或 *** 等方式进行传播

正确答案： D 我的答案：D

4.计算机病毒的破坏方式包括（ ）。

A、删除修改文件类

B、抢占系统资源类

C、非法访问系统进程类

D、破坏操作系统类

正确答案： ABCD 我的答案：ABCD

【判断题】

5.只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会是系统感染病毒。（ ）

正确答案：× 我的答案：×

6.将文件的属性设为只读不可以保护其不被病毒感染.( )

正确答案：× 我的答案：×

7.重新格式化硬盘可以清楚所有病毒。（ ）

正确答案：× 我的答案：√

8. GIF和JPG格式的文件不会感染病毒。（ ）

正确答案：× 我的答案：×

9.蠕虫病毒是指一个程序（或一组程序），会自我复制、传播到其他计算机系统中去（ ）。

正确答案：√ 我的答案：√

第四章 数据加密技术1

【单选题】

1.可以认为数据的加密和解密是对数据进行的某种交换,加密和解密的过程都是在( )的控制下进行的

A、名文

B、密文

C、信息

D、密钥

正确答案： D 我的答案：D

2.为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（ ）

A、数字水印

B、数字签名

C、访问控制

D、发电子邮箱确认

正确答案： B 我的答案：B

3.以下关于加密说法正确的是（ ）

A、加密包括对称加密和非对称加密两种

B、信息隐蔽式加密的一种 ***

C、如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密

D、密钥的位数越多，信息的安全性越高

正确答案： D 我的答案：A

4.（ ）是 *** 通信中标志通信各方身份信息的一系列数据，提供一种在INTERNER上验证身份的方式。

A、数字认证

B、数字证书

C、电子认证

D、电子证书

正确答案： B 我的答案：B

5.数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开，用其进行（ ）

A、加密和验证签名

B、解密和签名

C、加密

D、解密

正确答案： A 我的答案：A

第四章 数据加密技术2

【单选题】

1.在公开密钥体制中，加密密钥即（ ）

A、解密密钥

B、私密密钥

C、公开密钥

D、私有密钥

正确答案： C 我的答案：C

2.Set协议又称为（ ）

A、安 *** 协议层协议

B、安全电子交易协议

C、信息传输安全协议

D、网上购物协议

正确答案： B 我的答案：B

3.数字签名为保证其不可更改性，双方约定使用（ ）

A、Hash算法

B、RSA算法

C、CAP算法

D、ACR算法

正确答案： B 我的答案：A

4.安 *** 接层协议时（ ）。

A、SET

B、S-HTTP

C、HTTP

D、SSL

正确答案： D 我的答案：D

第五章 防火墙技术1

【单选题】

1.为确保企业管理局域网的信息安全，防止来自Internet的黑客入侵，采用（ ）可以实现一定的防范作用。

A、 *** 管理软件

B、邮件列表

C、防火墙

D、防病毒软件

正确答案： C

2.防火墙采用的最简单的技术是（ ）。

A、安装保护卡

B、隔离

C、包过滤

D、设置进入密码

正确答案： C

3.下列关于防火墙的说法正确的是（ ）。

A、防火墙的安全性能是根据系统安全的要求而设置的

B、防火墙的安全性能是一致的，一般没有级别之分

C、防火墙不能把内部 *** 隔离为可信任 ***

D、一个防火墙只能用来对两个 *** 之间的互相访问实行强制性管理的安全系统

正确答案： A

4.（ ）不是防火墙的功能。

A、过滤进出 *** 的数据包

B、保护存储数据安全

C、封堵某些禁止的访问行为

D、记录通过防火墙的信息内容和活动

正确答案： B

5.（ ）不是专门的防火墙产品。

A、ISA server 2004

B、Cisco router

C、Topsec *** 卫士

D、check point防火墙

正确答案： B

6.有一个主机专门被用做内部 *** 和外部 *** 的分界线。该主机里插有两块网卡，分别连接到两个 *** 。防火墙里面的系统可以与这台主机进行通信，防火墙外面的系统（Internet上的系统）也可以与这台主机进行通信，但防火墙两边的系统之间不能直接进行通信，这是（ ）的防火墙。

A、屏蔽主机式体系结构

B、筛选路由式体系结构

C、双网主机式体系结构

D、屏蔽子网式体系结构

正确答案： A

7.对新建的应用连接，状态检测检查预先设置的安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成状态表。对该连接的后续数据包，只要符合状态表，就可以通过。这种防火墙技术称为（ ）。

A、包过滤技术

B、状态检测技术

C、 *** 服务技术

D、以上都不正确

正确答案： B

8.防火墙的作用包括（ ）。（多选题）

A、提高计算机系统总体的安全性

B、提高 *** 速度

C、控制对网点系统的访问

D、数据加密

正确答案： AC

第五章 防火墙技术2

【单选题】

1.防火墙技术可以分为（ ）等三大类。

A、包过滤、入侵检测和数据加密

B、包过滤、入侵检测和应用 ***

C、包过滤、应用 *** 和入侵检测

D、包过滤、状态检测和应用 ***

正确答案： D

2.防火墙系统通常由（ ）组成。

A、杀病毒卡和杀毒软件

B、 *** 服务器和入侵检测系统

C、过滤路由器和入侵检测系统

D、过滤路由器和 *** 服务器

正确答案： D

3.防火墙防止不希望的、未经授权的通信进出被保护的内部 *** ，是一种（ ） *** 安全措施。

A、被动的

B、主动的

C、能够防止内部犯罪的

D、能够解决所有问题的

正确答案： A

4.防火墙是建立在内外 *** 边界上的一类安全保护机制，其安全架构基于（ ）。

A、流量控制技术

B、加密技术

C、信息流填充技术

D、访问控制技术

正确答案： D

5.一般作为 *** 服务器的堡垒主机上装有（ ）。

A、一块网卡且有一个IP地址

B、两个网卡且有两个不同的IP地址

C、两个网卡且有相同的IP地址

D、多个网卡且动态获得IP地址

正确答案： A

6. *** 服务器上运行的是（ ）

A、 *** 服务器软件

B、 *** 操作系统

C、数据库管理系统

D、应用软件

正确答案： A

7.在ISO OSI/RM中队 *** 安全服务所属的协议层次进行分析，要求每个协议层都能提供 *** 安全服务。其中，用户身份认证在（ ）进行。

A、 *** 层

B、会话层

C、物理层

D、应用层

正确答案： D

8.在ISO OSI/RM中队 *** 安全服务所属的协议层次进行分析，要求每个协议层都能提供 *** 安全服务。其中，IP过滤型防火墙在（ ）通过控制 *** 边界的信息流动来强化内部 *** 的安全性。

A、 *** 层

B、会话层

C、物理层

D、应用层

正确答案： A

第六章 Windows Server的安全1

【单选题】

1.WindowServer2003系统的安全日志通过（ ）设置。

A、事件查看器

B、服务器管理器

C、本地安全策略

D、 *** 适配器

正确答案： C

2. 用户匿名登录主机时，用户名为（ ）。

A、guest

B、OK

C、Admin

D、Anonymous

正确答案： D

3.为了保证计算机信息安全，通常使用（ ），以使计算机只允许用户在输入正确的保密信息时进入系统。

A、口令

B、命令

C、密码

D、密钥

正确答案： C

【多选题】

4.（ ）是Windows Server2003服务器系统自带的远程管理系统。（多选题）

A、Telnet services

B、Terminalservices

C、PC anywhere

D、IPC

正确答案： ABD

5.1、 Windows Server2003服务器采取的安全措施包括（ ）。（多选题）

A、使用NTFS格式的磁盘分区

B、及时对操作系统使用补丁程序堵塞安全漏洞

C、实行强有力的安全管理策略

D、借助防火墙对服务器提供保护

E、关闭不需要的服务器组件

正确答案： ABCDE

第六章 Windows Server的安全2

【单选题】

1.（ ）不是Windows 的共享访问权限。

A、只读

B、完全控制

C、更改

D、读取及执行

正确答案： D

2.WindowsServer2003的注册表根键（ ）是确定不同文件后缀的文件类型。

A、HKEY_CLASSES_ROOT

B、HKEY_USER

C、HKEY_LOCAL_MACHINE

D、HKEY_SYSTEM

正确答案： A

3.为了保证Windows Server2003服务器不被攻击者非法启动，管理员应该采取（ ）措施.

A、备份注册表

B、利用SYSKEY

C、使用加密设备

D、审计注册表的用户权限

正确答案： B

【多选题】

4.（ ）可以启动Windows Server2003的注册编辑器。（多选题）

A、REGERDIT.EXE

B、DFVIEW.EXE

C、FDISK.EXE

D、REGISTRY.EXE

E、REGEDT32.EXE

正确答案： AE

5.有些病毒为了在计算机启动的时候自动加载，可以更改注册表，（）键值更改注册表自带加载项。（多选题）

A、HKLM\software\microsoft\windows\currentversion\run

B、HKLM\software\microsoft\windows\currentversion\runonce

C、HKLM\software\microsoft\windows\currentversion\runservices

D、HKLM\software\microsoft\windows\currentversion\runservicesonce

正确答案： ABCD

6.在保证密码安全中，应该采取的正确措施有（ ）。（多选题）

A、不用生日密码

B、不使用少于5位数的密码

C、不用纯数字

D、将密码设的很复杂并在20位以上

正确答案： ABC

除计算机病毒外,还有哪些安全风险?

计算机安全违法犯罪行为及攻击手段

（一）窃听

1．计算机向周围空间辐射的电磁波可以被截收，解译以后能将信息复现。国外有人在距离计算机1000米以外演示过，我国公安部门和其他单位也做过类似的演示，所用设备是稍加改进的普通电视机。

2．搭线窃听是另一种窃取计算机信息和手段， 特别对于跨国计算机 *** ，很难控制和检查国境外是否有搭线窃听。美欧银行均遇到过搭线窃听并改变电子汇兑目的地址的主动式窃听，经向国际刑警组织申请协查，才在第三国查出了窃听设备。

（二）越权存取

战争期间，敌对的国家既担心本国计算机中机密数据被他人越权存取，又千方百计窃取别国计算机中的机密。在冷战结束后，各情报机关不仅继续收集他国政治、军事情报，而且将重点转到经济情报上。

在金融电子领域用计算机犯罪更加容易，更隐蔽。犯罪金额增加10倍，只不过在键盘上多敲一个“0”。深圳招商银行证券部电脑管理员孙某利用电脑作案，1993年12月至1994年4月挪用公款和贪污资金880万元人民币，被判处死刑缓期执行。

（三）黑客

采取非法手段躲过计算机 *** 的存取控制、得以进入计算机 *** 的人称为黑客。尽管对黑客的定义有许多种，态度“褒”“贬”不一，但黑客的破坏性是客观存在的。黑客干扰计算机 *** ，并且还破坏数据，甚至有些黑客的“奋斗目标”是渗入 *** 或军事计算机存取其信息。有的黑客公开宣称全世界没有一台连网的计算机是他不能渗入的，美国五角大楼的计算机专家曾模仿黑客攻击了自己的计算机系统1.2万次，有88%攻击成功。

（四）计算机病毒

计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。由于传染和发作都可以编制成条件方式，像定时炸弹那样，所以计算机病毒有极强的隐蔽性和突发性。目前病毒种类已有大约7000到8000种，主要在DOS、Windows、Windows NT、UNIX等操作系统下传播。1995年以前的计算机病毒主要破坏DOS引导区、文件分配表、可执行文件，近年来又出现了专门针对Windows、文本文件、数据库文件的病毒。1999年令计算机用户担忧的CIH病毒，不仅破坏硬盘中的数据而且损坏主板中的BIOS芯片。计算机的 *** 化又增加了病毒的危害性和清除的困难性。

（五）有害信息

这里所谓的有害信息主要是指计算机信息系统及其存储介质中存在、出现的，以计算机程序、图像、文字、声音等多种形式表示的，含有恶意攻击党和 *** ，破坏民族团结等危害国家安全内容的信息；含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息。目前，这类有害信息的来源基本上都是来自境外，主要形式有两种，一是通过计算机国际互联 *** （Internet）进入国内，二是以计算机游戏、教学、工具等各种软件以及多媒体产品（如VCD）等形式流入国内。由于目前计算机软件市场盗版盛行，许多含有有害信息的软件就混杂在众多的盗版软件中。

黑客攻击属于犯罪吗

属于，但是很难管辖，特别是跨国界的。所以一般情况大多数国家都懒得管。但是一旦涉及的金额巨大，涉及国家秘密或者其他重要的文件信息，就会被通缉了

哪些黑客行为属于犯罪和非犯罪

黑客的违法犯罪行为改变了传统的犯罪模式 ,其行为类型涉及计算机 *** 系统 ,删除、修改、增加计算机数据、拒绝服务攻击、传播计算机病毒等方面。:(一 )侵入计算机 *** 系统这是指黑客在未经授权(或超越授权范围) 的情况下, 故意进入任何计算机系统(二) 删除、修改、增加计算机数据所谓数据是指计算机处理的信息, 它包括已经数值化的信息, 也包括文、图、声、像等非数值化的信息(三) 拒绝服务攻击这是一种破坏性的攻击, 即一个用户在很短的时间内得到大量的电子邮件, 使用户无法完成正常的工作

(四) 盗用网上服务盗用网上服务是指以无偿使用为目的, 不经电信部门许可私自入网或者以秘密手段使用合法用户 *** 帐户的行为 *** 服务。(五) 利用计算机 *** 进行财产犯罪“哪儿有获利的机会, 哪里就一定有试图在非法获利的罪犯。

(六) 传播计算机病毒