8计算机信息安全

1、答案第8章 计算机信息安全（单选题）请同学们认真做一遍。完成下列题目，这些题目与期末考试题或将来的统考题类似， 注意：上传你所做的答案后就可以下载我的参考答案。一 计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制，即 A_。A. 只有被授权的人才能使用其相应的资源 对！B. 自己的计算机只能自己使用C. 只是确保信息不暴露给未经授权的实体D. 以上说法均错 解析 略。2、计算机安全属性包含如下几个方面：可用性、可靠性、完整性、C_和不可抵赖性（也称不可否认性）。（请看解析）A. 可靠性B. 完整性C. 保密性D. 以上说法均错 解析 参考 p.286 。在此给出关于计算机安全

2、的 5个基本属性： 完整性，是防止对信息的不当删除、修改、伪造、插入等破坏。 保密性，是指确保信息不暴露给未经授权的实体。 可用性，是指得到授权的实体在需要时能访问资源和得到服务。 可靠性，是在规定的条件下和规定的时间内完成规定的功能。 不可抵赖性（又称不可否认性），是指通信双方对其收发过的信息均不可抵赖。3、信息安全的属性不包括 D_。A. 保密性B. 可用性C. 可控性D. 合理性解析选D可控性是什么？对于网络信息安全而言，还需要考虑可控性，所谓可控性是指对信 息的传播及内容具有可控制能力。4、计算机信息安全属性不包括 A_。A. 语意正确性B. 完整性C. 可用性服务和可审性D. 保密性

3、 解析 略5、下面，关于计算机安全属性不正确的是 C_。A. 计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性等B. 计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性等C. 计算机的安全属性包括：可用性、可靠性、完整性、正确性等D. 计算机的安全属性包括：保密性、完整性、可用性、可靠性等6、 得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是 BA. 保密性B. 可用性C. 完整性D. 可靠性 解析 略。7、 系统在规定条件下和规定时间内完成规定的功能，这一属性指的是 D_。A. 保密性B. 完整性C. 可用性D. 可靠性 解析 略。8、信息不被偶然或蓄意地删除、

4、 修改、 伪造、 乱序、 重放、 插入等破坏的属性指的是A. 完整性B. 保密性C. 可用性D. 可靠性 解析 略。9、 确保信息不暴露给未经授权的实体的属性指的是 B_。A. 完整性B. 保密性C. 可用性D. 可靠性 解析 略。10、通信双方对其收、发过的信息均不可抵赖的特性指的是 B_。A. 保密性B. 不可抵赖性C. 可用性D. 可靠性 解析 略。11、下列情况中，破坏了数据的完整性的攻击是 C_。A. 假冒他人地址发送数据B. 不承认做过信息的递交行为 破坏了数据的不可抵赖性C .数据在传输中途被修改或篡改 破坏了数据的完整性D .数据在传输中途被窃听 破坏了数据的保密性 解析 数据

5、在传输中被窃听，在美国的“棱镜”事件中表现的尤为突出。例如，通过 的海底电缆截获数据包，然后用专门的软件读取数据，这属于数据被窃听的现象。A_。Internet12、下列情况中，破坏了数据的保密性的攻击是 D_。A. 假冒他人地址发送数据B. 不承认做过信息的递交行为C. 数据在传输中途被修改或篡改D. 数据在传输中途被窃听 解析 略13、使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是 C_。A. 保密性B. 完整性C. 可用性- 选此项D. 可靠性 解析 发送大量垃圾信息可占用带宽（造成堵塞），结果导致实体（即计算机用户）无法在需 要的时候访问网络资源和得到服务。14、上面讲了计算机系

6、统安全的5个属性， 下面要求大家知道：从技术上讲， 计算机安全主要包括以下几种： （1） 实体安全 （2） 系统安全 （3） 信息安全。来看一个题目：计算机安全不包括 _B_。A、实体安金B操作安全C系统安全D信息安全 解析 略15、系统安全主要是指 A_。A. 操作系统安全B. 硬件系统安全C. 数据库系统安全D. 应用系统安全解析这里的系统是指计算机系统，在此选 A为好。二 网络安全概念、网络攻击和安全服务等16、网络安全从本质上讲就是网络上的信息安全，与前面讲的计算机安全属性有联系。在此，来看一个问题：下列不属于网络安全的技术是 B_。A. 防火墙-是一种常用的安全技术B. 加密狗 这种

7、技术是防止软件被盗版C. 认证-可理解为身份认证，是用的最多安全技术之一D. 防病毒-病毒将破坏数据，因此它也是安全技术之一解析比较一下，应该选择B,因为别人问的是网络方面的信息安全问题，而B选项说的是用加密手段加密软件。17、允许用户在输入正确的保密信息时（例如用户名和密码）才能进入系统，采用的方法是 A_。A. 口厂二 对！这是一种被广泛使用的身份验证方法B. 命令C. 序列号D. 公文 解析 略18、未经允许私自闯入他人计算机系统的人，称为 C_。A. IT 精英B. 网络管理员C. 黑客-对！黑客和病毒是危害网络安全的两大主要因素D. 程序员 解析 略19、网络安全不涉及范围是 D_。

8、A. 加密B. 防病毒C. 防黑客D. 硬件技术升级-选此项 解析 略20、下列哪个不属于常见的网络安全问题 B_。A. 网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页B .在共享打印机上打印文件C. 拒绝服务，组织或机构因有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目D. 侵犯隐私或机密资料 解析 略21、用某种方法伪装消息以隐藏它的内容的过程称为 C_。A. 数据格式化B .数据加工C. 数据加密D. 数据解密解析参考p.288。数据加密是指把文字信息通过一定的算法生成乱码以致无法识别，加密过 的数据我们称为密文，再介绍一下，什么是解密？用某种方法把伪装消息还原成原有的内

9、容的 过程称为“解密”。通过“口令”形式来达到解密目的是一种常用的方法之一。22、保障信息安全最基本、最核心的技术措施是_A_。A. 信息加密技术B. 信息确认技术C. 网络控制技术D反病毒技术解析选择A为好。如果数据加密了，即使数据包被别人截获，也无法懂得其内容，因为呈现 出来的是乱码。23、为了防御网络监听，最常用的方法是 B_。A. 采用专人传送B. 信息加密C. 无线网D .使用专线传输 解析 略24、下列选项中不属于网络安全的问题是 C_。A. 拒绝服务B. 黑客恶意访问C. 散布谣言-选此项D .计算机病毒 解析 略25、网络攻击可分为主动攻击和被动攻击。主动攻击包括假冒、重放、修

10、改信息和拒绝服务；被动攻击包括网络窃听、截取数据包和流量分析。下面来看一题：在以下人为的恶意攻 击行为中，属于主动攻击的是 A_。A. 身份假冒 选该项B .数据窃听C. 数据流分析D. 非法访问 解析 略26、在以下人为的恶意攻击行为中，属于主动攻击的是 B_。A. 数据窃听B .数据修改C. 数据流分析D .截获数据包 解析 数据窃听、 数据流分析和截获数据包都属于被动攻击。实际上， 被动攻击更难以被发现，例如数据窃听或截获数据包并不会破坏数据流，可见，被动攻击真称得上防不胜防。27、下面最难防范的网络攻击是 D_。A. 计算机病毒B. 假冒C .修改数据D. 窃听 解析 略28、下面不属

11、于被动攻击的是 BA. 流量分析B .修改（或篡改）C. 窃听D. 截取数据包 解析 略29、下面属于被动攻击的手段是 CA. 假冒 B .修改信息C.流量分析D .拒绝服务 解析 略30、修改（或篡改）信息攻击破坏信息的 BA. 可靠性B. 完整性C. 可用性D. 保密性 解析 略31、下列不属于保护网络安全的措施的是 D_。A. 加密技术B. 防火墙C .设定用户权限D .建立个人主页 解析 略32、访问控制根据实现技术不同，可分为三种，它不包括 A_。A. 自由访问控制B. 强制访问控制C .基于角色的访问控制D .自主访问控制解析参考p.287。根据实现技术不同，访问控制可以分为三种：

12、强制访问控制、自主访问控 制和基于角色的访问控制。33、访问控制不包括 D_。A. 应用程序访问控制B. 主机、操作系统访问控制C. 网络访问控制D. 邮件服务访问控制-选此项 解析略34、访问控制中的“授权”是用来 A_。A. 限制用户对资源的访问权限B. 控制用户可否上网C. 控制操作系统是否可以启动D. 控制是否有收发邮件的权限 解析略35、以下网络安全技术中，不能用于防止发送或接收信息的用户出现"抵赖"的是BA. 数字签名B. 防火墙 - 选此项C. 第三方确认D .身份认证 解析略36、下面不属于访问控制策略的是 _C_。A. 加口令B. 设置访问权限C. 加密D

13、. 角色认证解析选项A、D通常用来做身份验证，而选项 B用来控制操作权限，故应该选 Co37、认证使用的技术不包括 A_。A. 水印技术B. 身份认证 C .消息认证 D .数字签名 解析 略38、影响网络安全的因素不包括 C_。A. 信息处理环节存在不安全的因素 B .操作系统有漏洞C. 计算机硬件有不安全的因素-选此项 D .黑客攻击 解析 略39、下面，不属于计算机安全要解决的问题是 B_。A. 安全法规的建立 B .要保证操作员人身安全C. 安全技术D .制定安全管理制度 解析 略40、计算机安全在网络环境中，并不能提供安全保护的是 D_。A. 信息的载体B .信息的处理、传输C .信

14、息的存储、访问D.信息语意的正确性-选此项 解析 略41、以下不属于网络行为规范的是 B_。A. 不应未经许可而使用别人的计算机资源B .可以使用或拷贝没有受权的软件C. 不应干扰别人的计算机工作D. 不应用计算机进行偷窃 解析 略42、软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的 形式是 _D_。A. 使用的是计算机销售公司安装的非正版软件B. 网上下载的非正版软件-“非正版软件”是指使用没花钱的软件C. 自己解密的非正版软件D. 使用试用版的软件- 选此项.（例如,软件的测试版不属于盗版软件） 解析 略43、以下符合网络道德规范的是 C_。A. 破解别人秘密，

15、但未破坏其数据B. 通过网络向别人的计算机传播病毒C. 在自己的计算机上演示病毒，以观察其执行过程D. 利用互联网进行“人肉搜索” 解析 略 三 防火墙、系统更新与系统还原44、为确保学校局域网的信息安全，防止来自 Internet 的黑客入侵，应采用的安全措施是设置 A_。A. 防火墙软件B. 邮件列表C. 网管软件D. 杀毒软件 解析 防护墙属于计算机的一种安全技术，它一般由硬件和软件组成，位于企业内部网和因 特网之间，它能阻止非法用户访问计算机系统或资源，可参考 p.289 。45、下列关于防火墙的说法，不正确的是 A_。A. 防止外界计算机攻击侵害的技术B. 是一个或一组在两个不同安全

16、等级的网络之间执行访问控制策略的系统C. 隔离有硬件故障的设备-防火墙不是用来隔离有硬件故障的设备D. 防火墙可以由路由器来实现- 防火墙可由路由器来实现，也可由代理服务器来实现 解析 略46、可以划分网络结构，管理和控制内部和外部通讯的网络安全产品为 A_。A. 防火墙B. 网关C. 加密机D. 防病毒软件 解析 略47、以下关于防火墙的说法，正确的是 B_。A. 防火墙的主要功能是查杀病毒B. 防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全C. 只要安装了防火墙，则系统就不会受到黑客的攻击D. 防火墙只能检查外部网络访问内网的合法性 解析 略48、下面关于防火墙说法不正确的是 D_

17、。A. 所有进出网络的通信流必须有安全策略的确认和授权B. 防火墙可以由代理服务器实现-对，代理服务器既可管理内网用户，也可当作防火墙C. 所有进出网络的通信流都应该通过防火墙-是的D. 防火墙可以防止所有病毒通过网络传播-不能说“所有”病毒；其实防火墙对大多数病毒无预防能力 解析 略49、下面关于网络信息安全的一些叙述中，不正确的是 C_。A. 网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障B. 网络安全的核心是网络操作系统的安全性，它涉及信息在存储和处理状态下的保护问题C. 电子邮件是个人之间的通信手段，不会传染计算机病毒D. 防火墙是保障单位内部网络不受外部攻击的

18、有效措施之一 解析 略50、下面对计算机“日志”文件，说法错误的是 B_。A. 日志文件通常不是.TXT类型的文件B. 用户可以任意修改日志文件C. 日志文件是由系统管理的-因此，用户不可以任意修改日志文件D系统通常对日志文件有特殊的保护措施解析应该选B。日志文件一般是对来访者的记录，有系统自身来管理和维护。例如在防火墙 技术中就有日志文件，记录着数据流的信息。51、Windows操作系统在逻辑设计上的缺陷或者编写时产生的错误称为A °A. 系统漏洞B. 系统垃圾C系统插件D .木马病毒解析略52、下面关于系统更新说法正确的是 C_°A. 系统更新只能从微软网站下载补丁包B

19、. 系统更新后，可以不再受病毒的攻击C. 之所以系统要更新是因为操作系统存在着漏洞-对！D. 所有的更新应及时下载安装，否则系统崩溃 解析 参考 p.291 °53、下面关于系统还原说法正确的是 D_°A. 系统还原等价于重新安装系统B. 系统还原后可以清除计算机中的病毒C .系统还原后，硬盘上的信息会自动丢失 系统还原后不会对硬盘上的其他信息产生影响D还原点可以由系统自动生成也可以自行设置- 对！解析参考p.292 °四 计算机病毒54、计算机病毒是指能够侵入计算机系统并在计算机系统中潜伏、传播、破坏系统正常工作的一种具有繁殖能力的 A_。A. 程序B. 指令C

20、. 设备D. 文件解析参考p.294。什么是病毒？病毒是一种能自我复制的特殊程序，其目的是破坏计算机系统、破坏数据。55、关于计算机病毒，叙述正确的是 D_。A. 不破坏数据，只破坏文件B .有些病毒无破坏性C. 都破坏EXE文件-错！病毒有不同的类型，有的专门破坏EXE文件，有的破坏分区信息。D. 都具有破坏性 解析 略。56、对计算机病毒，叙述正确的是 A_。A. 有些病毒可能破坏硬件系统-对，例如ROM中的BIOS数据被损坏就得更换 RO芯片B. 有些病毒无破坏性C. 都破坏操作系统D. 不破坏数据，只破坏程序 解析 略。57、计算机病毒不具备 C_。A. 传染性B. 寄生性C. 免疫性

21、D. 潜伏性解析参考p.294。计算机病毒的特征是：（1）可执行性；（2）寄生性；（3）传染性；（4）潜伏性和 隐蔽性； （5） 破坏性； （6） 欺骗性； （7） 衍生性。58、计算机病毒具有 B_。A. 传播性，破坏性，易读性B. 传播性，潜伏性，破坏性C. 潜伏性，破坏性，易读性D. 传播性，潜伏性，安全性 解析 略。59、以下关于计算机病毒的特征说法正确的是 B_。A. 计算机病毒只具有破坏性和传染性，没有其他特征B. 计算机病毒具有隐蔽性和潜伏性C. 计算机病毒具有传染性，但不能衍变D. 计算机病毒都具有寄生性，即所有计算机病毒都不是完整的程序 解析 略60、计算机病毒最主要的特征是

22、 _AA. 传染性和破坏性B. 破坏性和突发性C. 欺骗性和偶发性D. 变异性和周期性 解析 略。61、计算机一旦染上病毒，就会 C_。A. 立即破坏计算机系统B. 立即设法传播给其它计算机C. 等待时机，等激发条件具备时才执行-对！计算机感染了病毒并不一定马上造成破坏D. 只要不读写磁盘就不会发作。 解析 略62、计算机病毒通常要破坏系统中的某些文件或数据，它 BA. 属于主动攻击，破坏信息的可用性B. 属于主动攻击，破坏信息的可审性C. 属于被动攻击，破坏信息的可审性D. 属于被动攻击，破坏信息的可用性63、计算机病毒的传播途径不可能是 D_。A. 计算机网络B. 纸质文件C. 磁盘D.

23、感染病毒的计算机 解析 略64、下列操作，可能使得计算机感染病毒的操作是 C_。A. 强行拔掉U盘 B删除文件C. 强行关闭计算机D. 拷贝他人U盘上的游戏 解析 略65、计算机感染上病毒后，不可能出现的现象是 DA. 系统出现异常启动或经常“死机” B .程序或数据无故丢失C. 电源风扇的声音突然变大D. 磁盘空间变小 解析 略66、计算机病毒不可能存在于 D_。A. 电子邮件B. 应用程序C. Word文档D. CPI中Word文档中的。 解析 病毒其实是一段程序， 它可以寄生在别的程序中。 有一种宏病毒是寄生在 这里可以选D, CPI是硬件。67、计算机病毒程序 B_。A. 通常很大，可

24、能达到几 M穿节B. 通常不大，不会超过几十 KB字节C. 一定很大，不会少于几十 KB字节D. 有时会很大，有时会很小 解析 计算机病毒程序一般不大,所以选 B。68、计算机病毒隐藏（潜伏）在 BA. 外存B. 内存CCPUD. I/O 设备 解析 略69、微机感染病毒后,可能造成 AA .引导扇区数据损坏B. 鼠标损坏C .内存条物理损坏D. 显示器损坏 解析 有一种病毒破坏计算机硬盘的引导分区信息，我们称之为“引导型病毒”；还有一种病 毒寄生在其他文件中，攻击可执行文件。这种病毒被称为“文件型病毒”。70、文件型病毒最主要感染 B_。A. xlsx或com文件B. exe 或 com文件

25、C. docx或exe文件D. png或exe文件71、下面关于计算机病毒说法正确的是 C_。A. 计算机病毒不能破坏硬件系统B .计算机防病毒软件可以查出和清除所有病毒 - 这一说法太绝对！ C .计算机病毒的传播是有条件的D. 计算机病毒只感染.exe或.com文件-病毒还可以感染磁盘分区信息 解析 略72、下面关于“木马”病毒程序的说法错误的是 D_。A. “木马”病毒不会主动传播B. “木马”病毒的传染速度没有其他病毒传播得快C. “木马”病毒更多的目的是“偷窃”D. “木马”病毒有特定的图标73、下面对产生计算机病毒的原因，不正确的说法是 BA. 为了表现自己的才能，而编写的恶意程序B. 有人在编写程序时，由于疏忽而产生了不可预测的后果C. 为了破坏别人的系统，有意编写的破坏程序D. 为了惩罚盗版，有意在自己的软件中添加了恶意的破坏程序 解析 略74、下面，说法错误的是 B_。A. 计算机病毒程序可以通过链接到Word的宏命令上去执行- 对!B. 计算机病毒程序可以链接到数据库文件上去执行C. 木马程序可以通过打开一个图片文件去传播-对!D. 计算机病毒程序可以链接到可执行文件上去执行-对! 解析 略75、关于计算机病毒的叙述中，错误的是 A_。A. 一台微机用反病毒软件清除过病毒后，就不会再被传染新的病毒B. 计算机病毒也是一种程序C. 病毒程序只有在