【正文】 安全防范 ? D 安全控制、安全保密、安全防范 ? 49．對于重要的計算機系統(tǒng)，更換操作人員時，應當 ——— 系統(tǒng)的口令密碼。 A．重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài) B．外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件 C．不與外界進行任何交流，所有軟件都自行開發(fā) D．定期用抗病毒軟件對系統(tǒng)進行查毒、殺毒 53．計算機系統(tǒng)的實體安全是指保證 —— c— 安全。 A．技術(shù)原因 B．自然原因 C．人為原因 D．管理原因 3．以 下是檢查磁盤與文件是否被病毒感染的有效方法： —— bd— 。 A. 常用用戶 B. 一般用戶 C. 特殊用戶 D. 審計用戶 7. 防火墻主要有哪幾種類型（ ABC） A. 包過濾防火墻 B. 代理防火墻 C. 雙穴主機防火墻 D. 單穴主機防火墻 8. 網(wǎng)絡傳輸加密常用的方法有（ ACD）。 A．通過軟盤復 制 B．通過交流軟件 C．通過共同存放軟盤 D．通過借用他人軟盤 12．在計算機犯罪中，受侵犯的對象是 — ab—— A．計算機硬件 B．計算機軟件 C．操作者 D．計算機病毒 13．下列的 — bcd—— 是預防計算機犯罪的常用措施。 ACD A 管理員的認證和授權(quán) B 選用統(tǒng) 一的網(wǎng)絡設(shè)備 C 控制 SNMP 訪問 D 關(guān)閉設(shè)備上不必要的服務 1當接到入侵檢測系統(tǒng)的報告后，應做到： ABcD A 根據(jù)事先制定的程序處理 B 遏制入侵的擴展 C 跟蹤入侵者 D 恢復被破壞的系統(tǒng)和數(shù)據(jù) 三、判斷題 : ，系統(tǒng)越安全 （錯誤） 2. CA 機構(gòu)能夠提供證書簽發(fā)、證書注銷、證書更新和信息加密功能 （錯誤） （正確） VPN（虛擬專用網(wǎng)）加密技術(shù) (正確 ) 5. PKI 證明實 體的身份；而 PMI 證明實體具有什么權(quán)限，能以何種方式訪問什么資源 . (正確 ) 6. 公安網(wǎng)在安裝防火墻的情況下可與 INTERNET 網(wǎng)絡連接。（錯） 1訪問控制是網(wǎng)絡防范和保 護的主要策略。（錯） 1用直接偵聽、截獲信息、合法竊取、破譯分析、從遺棄的媒體分析獲取信息等手段竊取信息屬于主動攻擊。 [錯 ] ，從而抵御了流量分析類型的攻擊。 [錯 ] 23. PGP 協(xié)議缺省的壓縮算法是 ZIP，壓縮后的數(shù) 據(jù)由于冗余信息很少，更容易抵御密碼分析類型的攻擊 [對 ] 24. 在 SSL 握手協(xié)議的過程中， ServerHello 消息必須包含服務器的公鑰證書。 [對 ] 28. 現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。 [對 ] 四、操作簡答題 “金盾工程”安全保障技術(shù)重點工作是“三建三防一保障”，它的主要內(nèi)容是什么？ 答：（ 1）“三建”技術(shù)建設(shè)包括： 較為完整的公安身份 認證與訪問授權(quán)控制體系。 “金盾工程”安全保障體系的建設(shè)原則是什么？ 答：“金盾工程”的安全管理工作實行以防范為主，制度化管理和技術(shù)防范相結(jié)合的原則。 4. 簡述公安身份認證與訪問控制系統(tǒng) 答：公安身份認證與訪問控制系統(tǒng)是“金盾工程”的基礎(chǔ)設(shè)施，包括身份認證系統(tǒng)（公鑰基礎(chǔ)設(shè)施）和訪問控制與權(quán)限管理系統(tǒng)（權(quán)限管理基礎(chǔ)設(shè)施）組成。 6． 針對 windows2020 系統(tǒng)，配置計算機的安全，防止用戶帳號信息泄漏？ 答：（ 1）關(guān)閉 Ipc$空會話；（通過修改注冊表實現(xiàn)） （ 2）關(guān)閉系統(tǒng)默認共享； （ 3）關(guān)閉 135～ 142 端口，控制 bios 通訊； （ 4）加強口令的強度； （ 5）改變系統(tǒng)默認帳號； 7. 上機熟練使用防病毒軟件查殺病毒 答：步驟：查 看是否最新版本；查看是否正確配置；查殺病毒。 :惡意代碼 是一種程序，它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達到破壞被感染電腦數(shù)據(jù)、運行具有入侵性或破壞性的程序、破壞被感染電腦數(shù)據(jù)的安全性和完整性的目的。 （ DOS ） :DoS 是 Denial of Service 的簡稱，即拒絕服務，造成 DoS 的攻擊行為 被稱為 DoS 攻擊，其目的是使計算機或網(wǎng)絡無法提供正常的服務。 :數(shù)字簽名（又稱公鑰數(shù)字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公 鑰加密領(lǐng)域的技術(shù)實現(xiàn)，用于鑒別數(shù)字信息的方法。 ，網(wǎng)絡地址轉(zhuǎn)換是一種在 IP 數(shù)據(jù)包通過路由器或防火墻時重寫源 IP 地址或 /和目的 IP 地址的技術(shù)。訪問控制通常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問。虛擬私人網(wǎng)絡的訊息透過公用的網(wǎng)絡架構(gòu) (例如：互聯(lián)網(wǎng) )來傳送內(nèi)聯(lián)網(wǎng)的網(wǎng)絡訊息。 A．計算機硬件 B．計算機 軟件 C．操作者 D．微生物 3．我們平時所說的計算機病毒，實際是 ——— 。 i：經(jīng)常讓計算機曬太陽 B．定期用高溫對軟盤消毒 c．對操作者定期體檢 D．用抗病毒軟件檢查外來的軟件 5．計算機病毒是一段可運行的程序，它一般 ——— 保存在磁盤中。 A．每天檢查磁盤有無病毒 B．定期清除磁盤中的病毒 C．不自己編制程序 D．還沒 有研制出來 9。 A．損壞計算機的外觀 B．干擾計算機的正常運行 C．影響操作者的健康 D．使計算機腐爛 12.——— 是計算機染上病毒的特征之一。 A．列出病毒文件目錄并刪除 B．用 KILL 等專用軟件消毒 C．用陽光照射消毒 D．對磁盤進行高溫消毒 16．使用消毒軟件對計算機進行消毒以前，應 ——— 。 A．影響用戶健康的霉菌發(fā)生了變化 B．一種類型的致病微生物 C．不良分子編制的程序 D．計算機硬盤的損壞或霉變 20．開發(fā)保密的計算機應用系統(tǒng)時，研制人員與操作使用人員 ——— . A．最好是同一批人 B．應當分開 C．不能有傳染病 D．應做健康檢查 21．計算機系統(tǒng)使用過的、記錄有機密數(shù)據(jù)、資料的物品，應當 ——— 。 A．將立即不能正常運行 B．可能在表面上仍然在正常運行 C．將不能再重新啟動 D．會立即毀壞 25．從已經(jīng)破獲的案件看，實施計算機犯罪的人，多數(shù)都是 ——— 。 A．利用不容易損壞的名牌的芯片制造計算機 B．將計算機系統(tǒng)安裝在清潔、無病菌的房間內(nèi) C．將抗病毒軟件固化在芯片中，防止病毒的入侵和破壞 D．將固定計算機的所有螺釘都改用不銹鋼螺釘 — 29．當前的抗病毒的軟件是根據(jù)已發(fā)現(xiàn)的病毒的行為特征研制出來的，能對付 —— 。 A．使線路間的絕緣度降低，容易漏電 B．容易產(chǎn)生腐蝕，導致電路工作不可靠 C．容易產(chǎn)生靜電積累，容易損壞半導體芯片和使存儲器件中的數(shù)據(jù)丟失 D．計算機運行程序的速度明顯變慢 34．不要頻繁地開關(guān)計算機電源，主要是 ——— 。 A．不容易產(chǎn)生靜電 B．容易產(chǎn)生靜電 C．灰塵少、容易清潔 D．不容易產(chǎn)生病毒 38．將個人計算機的供電線路與大的動力設(shè)備用電線路分開，主要是為了避免 ——— 。 A．機箱會產(chǎn)生震動，容易使器件松動、損壞 B．會產(chǎn)生干擾其他家用電器的信號，影響它們的正常使用 C．電路內(nèi)會產(chǎn)生較高的感應電壓沖擊，容易損壞計算機內(nèi)的電器元件 D．耗電量大，減少開、關(guān)電源次數(shù)可以降低耗電量 42．下列關(guān)于個人計算機的說法： ——— 是正確的。 A．檢查磁盤目錄中是否有病毒文件 B．用抗病毒軟件檢查磁盤的各個文件 C．用放大鏡檢查磁盤表面是否有霉變現(xiàn)象 D．檢查文件的長度是否無故變化 4．關(guān)于計算機病毒的傳染途徑，下列說法是對的： ——— 。 A．硬盤中的軟件程序 B．鼠標和鍵盤 C．硬盤中的數(shù)據(jù) D．音箱和麥克風 8．某臺計算機有病毒活動，指的是 ——— 。 A．顯示屏上出現(xiàn)不應有的字符、畫面 B．程序或數(shù)據(jù)文件的長度改變或者神秘地消失 C．可用磁盤空間、可用內(nèi)存容量異常減少 D．計算機不能啟動或不承認磁盤存在 12．計算機犯罪是以 ——— 為侵害客體的犯罪行為。 A．計算機病毒一般是短小精悍的程序，具有較強的隱蔽性 B．病毒程序都能夠自我復制，并主動把自己或變種傳染給其他程序 C．病毒程序是在一定的外界 條件下被激發(fā)后開始活動，干擾系統(tǒng)正常運行 D．良性計算機病毒對計算機系統(tǒng)沒有危害 17．下列現(xiàn)象中 ——— 可能是計算機病毒活動的結(jié)果。 A．經(jīng)常對機房以及計算機進行打掃 、清潔 B．所有通過網(wǎng)絡傳送的信息應在計算機內(nèi)自動登記 C．對于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中 D．按照時間、操作員、變動情況、動用的密碼等記錄到不可隨意更改的文件中 15．計算機犯罪造成的損失一般有： ——— 。 A．用消毒軟件殺滅病毒以后的計算機內(nèi)存肯定沒有病毒活動 B．沒有病毒活動的計算機不必消毒 C．最新的殺毒軟件，也不一定能清除計算機內(nèi)的病毒 D．良性病毒對計算機沒有損害 10.——— 是預防計算機病毒感染的有效措施。 A．檢查計算機系統(tǒng)中是否感染有病毒， 消除已染上的所有病毒 B．杜絕一切計算機病毒對計算機的侵害 C．消除計算機系統(tǒng)中的一部分病毒 D．查出計算機系統(tǒng)感染的一部分病毒 6．當前的防病毒軟件可以 ——— 。 A．偶然 B．元件質(zhì)量 C．使用軟件 D．惡意 2． 造成計算機不安全的因素有 ——— 等多種。 A．突然停電造成損失 B．耗電量變大 C．供電線路發(fā)熱 D．外電源的波動和干擾信號太強 40．在計算機工作時不能用物品覆蓋、阻擋個人計算機的顯示器和主機箱上的孔，是為了 ——— 。 A．將別人使用的軟件復制到自己的計算機中 B．通過計算機網(wǎng)絡與他人交流軟件 C．將自 己的軟盤與可能有病毒的軟盤存放在一起 D．在自己的計算機上使用其他人的軟盤 36．計算機系統(tǒng)的實體安全是指保證 ——— 安全。 A．重 要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài) B．外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件 C．不與外界進行任何交流，所有軟件都自行開發(fā) D．定期用抗病毒軟件對系統(tǒng)進行查毒、殺毒 31．在檢測、殺滅計算機病毒以前，應當 ——— 引導系統(tǒng)。 A．軟盤驅(qū)動器損壞 B．操作系統(tǒng)版本太老 C．有計算機病毒活動 D．軟磁盤已經(jīng)損壞 27．防止計算機病毒在社會流行的、最有效的方法是 ——— 。 A．足夠的體力 B．足夠的開鎖知識 C．足夠的武器使用知識 D．足夠的計算機專業(yè)知識 23．違法分子實施計算機犯罪以后，計算機系統(tǒng) ————— 。 A．立即停止 B．一周內(nèi)停止 C．一個月內(nèi)停止 D． 3 天內(nèi)停止 18．對于重要的計算機系統(tǒng)，更換操作人員時，應當 ——— 系統(tǒng)的口令密碼。 A．操作者的幻覺 B．一類化學物質(zhì) C．一些微生物 D．一段程序 14．以下是預防計算機病毒傳染的有效辦法 ——— 。 A．計算機病毒是一段可執(zhí)行程序，一般不單獨存在 B．計算機病毒除了感染計算機系統(tǒng)外，還會傳染給操作者 C．良性計算機病毒就是不會使操作者感染的病毒 D．研制計算機病毒雖然不違法，但我們也不提倡 10．下列關(guān)于計算機病毒的說法中，正確的有：計算機病毒 ——— 。 A．病毒程序都會在屏幕上提示，待操作者確認 (允許 )后 B．是在操作者不覺察的情況下 C．病毒程序會要求操作者指定存儲的磁盤和文件夾后 D．在操作者為病毒指定存儲的文件名以后 7．在大多數(shù)情況下，病毒侵入計算機系統(tǒng)以后， ——— 。有故障的硬件 B．一段文章 C．一段程序 D。 (一 )單選題 1．為了加強計算機信息系統(tǒng)的安全保護工作，促進計算機應用和發(fā)展，保障社會主義現(xiàn)代化順利進行 ,1994 年 2 月 18 日，國務院發(fā)布了 ——— 。 認證：電子商務認證授權(quán)機構(gòu)也稱為電子商務認證中心，是負責發(fā)放 和管理數(shù)字證書的權(quán)威機構(gòu)，并作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。 :數(shù)字信封是公鑰密碼體制在實際中的一個應用，是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。 :異常檢測指的是根據(jù)非正常行為（系統(tǒng)或用戶）和使用計算機資源非正常情況檢測出入侵行為。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在 Normal 模板上。在某些情況下，這些過量的字符能夠作為“可執(zhí)行”代碼來運行。信息安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。 Windows2020 系統(tǒng)建立一個安全的 WEB 服務器的方法，該服 務器只提供 訪問服務，網(wǎng)站中僅包含靜態(tài)和簡單的 asp 訪問。任何計算機使用單位和個人，都有保護計算機系統(tǒng)和信息安全的責任和義務，實行“誰管理、誰負責”、“誰運行、誰負責”的安全責任制。（ 2）“三防”技術(shù)措施建設(shè)包括：防火墻、防病毒（計算機病毒預警防范體系）、防災難（防災備份系統(tǒng)）。 [對 ] 30. 3DES 算法的加密過程就是用同一個密鑰對待加密的數(shù)據(jù)執(zhí)行三次 DES 算法的加密操作。 [對 ] 26. 可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個