1、第8章计算机安全(单选题)(其实我所给的这些典型题目就是期末考试题或统考题,因此必做。参考答案在另一个Word 文档中)一 计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制,即_A_。(参考 p.320)A.只有被授权的人才能使用其相应的资源B.自己的计算机只能自己使用C.只是确保信息不暴露给未经授权的实体D.以上说法均错 解析 参考 p.320 2、计算机安全属性包含5个方面,它们是:可用性、可靠性、完整性、_C_和不可抵赖性(也称不可否认性)。(请看解析)A.可靠性B.完整性C.保密性(或机密性)D.以上说法均错 解析 具体给出 5个属性:(1)可用性:是指得到授权的实体
2、在需要时能访问资源和得到服务(2)可靠性:是指系统在规定条件下和规定时间内完成规定的功能(3)完整性:是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性(4)保密性:是指确保信息不暴露给未经授权的实体(5)不可抵赖性:是指通信双方对其收、发过的信息均不可抵赖。(这5点可记一下,5点的内容就不必记了。)3、计算机安全属性不包括_D_。A.保密性B.完整性C.可用性服务和可审性D.语义正确性 解析 略4、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是_C_。(参考第二题的解析)A.保密性B.完整性C.可用性D.可靠性 解析 参考第二题的解析。5、系统在规定条件下和规定时间
3、内完成规定的功能,这一属性指的是_D_。A.保密性B.完整性C.可用性D.可靠性 解析 参考第二题的解析。6、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是_B_。A.保密性B.完整性C.可用性D.可靠性 解析 参考第二题的解析。7、确保信息不暴露给未经授权的实体的属性指的是_A_。A.保密性B.完整性C.可用性D.可靠性 解析 参考第二题的解析。8、通信双方对其收、发过的信息均不可抵赖的特性指的是_B_。A.保密性B.不可抵赖性C.可用性D.可靠性 解析 参考第二题的解析。9、下列情况中,破坏了数据的完整性的攻击是_C_。A.假冒他人地址发送数据B.不承认做过信息的
4、递交行为 -破坏了数据的不可抵赖性C.数据在传输中途被篡改 -破坏了数据的完整性D.数据在传输中途被窃听 -破坏了数据的保密性 解析 略10、下列情况中,破坏了数据的保密性的攻击是_D_。A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听 解析 略11、使用大量垃圾信息,占用带宽(拒绝服务)的攻击破坏的是_C_。(提示:因为这样的攻击导致了实体无法访问网络资源)A.保密性B.完整性C.可用性D.可靠性 解析 略12、上面讲了计算机系统安全的5个属性,下面要求大家知道:从技术上讲,计算机安全主要包括以下几种:(1)实体安全(2)系统安全(3)信息
5、安全(请参考p.320-321)。来看一个题目:计算机安全不包括_B_。A、实体安金B、操作安全C、系统安全D、信息安全 解析 略13、计算机安全不包括_C_。A.实体安全B.系统安全C.环境安全D.信息安全 解析 略二 计算机病毒14、病毒是危害计算机安全因素之一,下面要求了解病毒知识(参考 p.321)。什么是病毒?是一种能自我复制的特殊程序,其目的是破坏计算机系统。来看一个题目:计算机病毒是指能够侵入计算机系统并在计算机系统中潜伏、传播、破坏系统正常工作的一种具有繁殖能力的_B_。A.指令B.程序C.设备D.文件 解析 略15、对计算机病毒,叙述正确的是_D_。A.不破坏数据,只破坏文件
6、B.有些病毒无破坏性C.都破坏 EXE 文件 -错!病毒有不同的类型,当然有一种病毒专门破坏EXE 文件D.都具有破坏性 解析 略16、计算机病毒不具备_B_。(首先要了解计算机病毒的特征,请看解析)A.传染性B.寄生性C.免疫性D.潜伏性 解析 参考 p.321,计算机病毒的特征:(1)可执行性;(2)寄生性;(3)传染性;(4)破坏性;(5)欺骗性;(6)潜伏性和隐蔽性;(7)衍生性。17、计算机病毒具有_B_。A.传播性,破坏性,易读性B.传播性,潜伏性,破坏性C.潜伏性,破坏性,易读性D.传播性,潜伏性,安全性 解析 参考上一题的解析。18、计算机一旦染上病毒,就会_C_。A.立即破坏
7、计算机系统B.立即设法传播给其它计算机C.等待时机,等激发条件具备时才执行 -计算机感染了病毒并不一定马上造成破坏D.只要不读写磁盘就不会发作。解析 略19、下列不是计算机病毒的特征的是_C_。A.破坏性和潜伏性B.传染性和隐蔽性C.寄生性D.多样性 解析 略20、以下关于计算机病毒的特征说法正确的是_B_。A.计算机病毒只具有破坏性和传染性,没有其他特征B.计算机病毒具有隐蔽性和潜伏性C.计算机病毒具有传染性,但不能衍变D.计算机病毒都具有寄生性,即所有计算机病毒都不是完整的程序 解析 略21、计算机病毒的传播途径不可能是_B_。A.计算机网络B.纸质文件C.磁盘D.感染病毒的计算机 解析
8、略22、下面对产生计算机病毒的原因,不正确的说法是_D_。A.为了表现自己的才能,而编写的恶意程序B.有人在编写程序时,由于疏忽而产生了不可预测的后果C.为了破坏别人的系统,有意编写的破坏程序D.为了惩罚盗版,有意在自己的软件中添加了恶意的破坏程序 解析 略23、计算机病毒程序_B_。(记住一点就可以,计算机病毒程序一般不大)A.通常很大,可能达到几MB 字节B.通常不大,不会超过几十KB 字节C.一定很大,不会少于几十KB 字节D.有时会很大,有时会很小 解析 略24、计算机病毒不可能存在于_D_。(提示:病毒本身也是一段程序,因此会寄生于别的程序中)A.电子邮件B.应用程序C.Word文档
9、D.CPU 中 解析 从病毒是程序的角度考虑,因此它不可能到硬件CPU 中。25、关于计算机病毒的叙述中,错误的是_B_。A.计算机病毒也是一种程序B.一台微机用反病毒软件清除过病毒后,就不会再被传染新的病毒C.病毒程序只有在计算机运行时才会复制并传染D.单机状态的微机,磁盘是传染病毒的主要媒介 解析 略26、计算机病毒不会造成计算机损坏的是_C_。(请看解析)A.硬件 -例如,只读存储器 ROM,写入其中的程序数据被破坏了,那么整个 ROM 硬件就损坏了。B.数据C.外观D.程序 解析 例如,只读存储器ROM,写入其中的程序数据被破坏了,那么整个ROM 硬件就损坏了。因此从这个角度来说,计算
10、机病毒可能破坏硬件设备。27、计算机可能感染病毒的途径是_B_。A.从键盘输入统计数据B.运行外来程序C.软盘表面不清洁D.机房电源不稳定 解析 略28、通过网络进行病毒传播的方式不包括_C_。A.文件传输B.电子邮件C.数据库文件D.网页 解析 略29、微机感染病毒后,可能造成_A_。(请看解析)A.引导扇区数据损坏-分区病毒将破坏引导扇区中的数据B.鼠标损坏C.内存条物理损坏D.显示器损坏 解析 有一种病毒破坏计算机硬盘的引导分区信息,我们称为这种病毒为“引导型病毒”;还有一种病毒寄生在其他文件中,攻击可执行文件。这种病毒被称为“文件型病毒”。30、计算机病毒是 _C_。A.通过计算机键盘
11、传染的程序B.计算机对环境的污染C.非法占用计算机资源进行自身复制和干扰计算机的正常运行的一种程序D.既能够感染计算机也能够感染生物体的病毒 解析 略31、计算机病毒属于_C_范畴。A.硬件与软件B.硬件C.软件D.微生物 解析 略32、以下 _B_软件不是杀毒软件。A.卡巴斯基B.IE C.诺顿D.瑞星 解析 略33、下面关于计算机病毒描述错误的是_C_。A.计算机病毒具有传染性B.通过网络传染计算机病毒,其破坏性大大高于单机系统C.如果染上计算机病毒,该病毒会马上破坏你的计算机系统-不一定,病毒发作才产生破坏性D.计算机病毒主要破坏数据的完整性 解析 略34、下列防止电脑病毒感染的方法,错
12、误的是_B_。A.不随意打开来路不明的邮电B.不用硬盘启动C.不用来路不明的程序D.使用杀毒软件 解析 略35、当软盘感染病毒,用各种清除病毒软件都不能清除病毒时,则应该对此软盘_C_。A.丢弃不用B.删除所有文件C.进行格式化D.删除 exe、com 文件 解析 略36、对已感染病毒的磁盘应当采用的处理方法是_B_。A.不能使用只能丢掉B.用杀毒软件杀毒后继续使用C.用酒精消毒后继续使用D.直接使用,对系统无任何影响 解析 略37、有一种计算机病毒通常寄生在其他文件中,常常通过对编码加密或使用其他技术来隐藏自己,攻击可执行文件。这种计算机病毒被称为_B_。A.引导型病毒B.脚本病毒C.文件型
13、病毒D.宏病毒 解析 略三 防火墙、系统更新与系统还原38、为确保学校局域网的信息安全,防止来自Internet的黑客入侵,应采用的安全措施是设置 _C_。(请看解析)。A.网管软件B.邮件列表C.防火墙软件D.杀毒软件 解析 防护墙属于计算机的一种安全技术,它由硬件和软件组成,一般位于企业内部网和因特网之间,它能阻止非法用户访问计算机系统或资源,可参考p.330。39、可以划分网络结构,管理和控制内部和外部通讯的网络安全产品为_B_。A.网关B.防火墙C.加密机D.防病毒软件 解析 略40、目前在企业内部网与外部网之间,检查网络传送的数据是否会对网络安全构成威胁的主要设备是 _B_。A.路由
14、器B.防火墙C.交换机D.网关 解析 略41、以下关于防火墙的说法,正确的是_A_。A.防火墙只能检查外部网络访问内网的合法性B.只要安装了防火墙,则系统就不会受到黑客的攻击C.防火墙虽然能够提高网络的安全性,但不能保证网络绝对安全D.防火墙的主要功能是查杀病毒 解析 略42、下面关于防火墙说法不正确的是_D_。A.防火墙一般可以过滤所有的外网访问 -当然,黑客可以绕过防火墙进入内往B.防火墙可以由代理服务器实现 -代理服务器管理内网用户,也可看作防火墙C.所有进出网络的通信流都应该通过防火墙 -是的D.防火墙可以防止所有病毒通过网络传播 -不能说“所有”病毒 解析 略43、下面关于网络信息安
15、全的一些叙述中,不正确的是_D_。A.网络环境下的信息系统比单机系统复杂,信息安全问题比单机更加难以得到保障B.网络安全的核心是操作系统的安全性,它涉及信息在存储和处理状态下的保护问题C.防火墙是保障单位内部网络不受外部攻击的有效措施之一D.电子邮件是个人之间的通信手段,不会传染计算机病毒-利用电子邮件可进行病毒传播 解析 略44、下面关于系统更新说法正确的是_C_。A.系统更新只能从微软网站下载补丁包B.系统更新后,可以不再受病毒的攻击C.其所以系统可以更新是因为操作系统存在着漏洞 -参考 p.333 D.所有的更新应及时下载安装,否则系统崩溃 解析 略45、下面关于系统还原说法正确的是_D
16、_。A.系统还原等价于重新安装系统B.系统还原后可以清除计算机中的病毒C.系统还原后,硬盘上的信息会自动丢失D.还原点可以由系统自动生成也可以自行设置 -参考 p.334 解析 略四 网络安全概念、网络攻击和安全服务46、网络安全从本质上讲就是网络上的信息安全,与前面讲的网络安全属性有联系。我们来看一个问题:下列不属于网络安全的技术是_B_。A.防火墙 -是一种常用的安全技术B.加密狗 -这种技术是防止软件被盗版C.认证 -可理解为身份认证,是用的最多安全技术之一D.防病毒 -病毒将破坏数据,因此它也是安全技术之一 解析 略47、允许用户在输入正确的保密信息时(例如用户名和密码)才能进入系统,
17、采用的方法是_A_。A.口令-这是一种被广泛使用的身份验证方法B.命令C.序列号D.公文 解析 略48、未经允许私自闯入他人计算机系统的人,称为_C_。A.IT 精英B.网络管理员C.黑客-黑客和病毒是危害网络安全的两大主要因素D.程序员 解析 略49、网络安全不涉及范围是_D_。A.加密B.防病毒C.防黑客D.硬件技术升级 解析 略50、下列哪个不属于常见的网络安全问题_D_。A.网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页B.侵犯隐私或机密资料C.拒绝服务,组织或机构因为有意或无意的外界因素或疏漏,导致无法完成应有的网络服务项目D.在共享打印机上打印文件 解析 略51、用某种方法伪
18、装消息以隐藏它的内容的过程称为_C_。(请看解析)A.数据格式化B.数据加工C.数据加密 -对!这也是用的比较多的安全技术之一D.数据解密 解析 数据加密是指把文字信息通过一定的算法生成乱码以至无法识别(称为密文),再认识一下什么是解密?用某种方法把伪装消息还原成原有的内容的过程称为“解密”。通过“口令”形式来达到解密目的是一种常用的方法。52、保障信息安全最基本、最核心的技术措施是_A_。A.信息加密技术B.信息确认技术C.网络控制技术D.反病毒技术 解析 略53、下列选项中不属于网络安全的问题是_C_。A.拒绝服务B.黑客恶意访问C.散布谣言D.计算机病毒 解析 略54、网络攻击可分为主动
19、攻击和被动攻击(参考p.329)。主动攻击包括假冒、重放、修改信息和拒绝服务;被动攻击包括网络窃听(或截取数据包)和流量分析。下面来看一题:在以下人为的恶意攻击行为中,属于主动攻击的是_A_。A.身份假冒B.数据窃听C.数据流分析D.非法访问 解析 略55、下面不属于主动攻击的是_B_。A.假冒B.窃听C.重放D.修改信息 解析 略56、下面不属于被动攻击的是_C_。A.流量分析B.窃听C.重放D.截取数据包 -窃听是通过截取数据包来实现的 解析 略57、为了防御网络监听,最常用的方法是_B_。A.采用专人传送B.信息加密 -信息加密后,即使监听或窃听到信息,也无法读懂C.无线网D.使用专线传
20、输 解析 略58、篡改信息攻击破坏信息的_C_。(本问题前面也讨论过)A.可靠性B.可用性C.完整性D.保密性 解析 略59、窃取信息破坏信息的_D_。(请看提示)A.可靠性B.可用性C.保密性D.完整性 解析 如果有人问:未经授权访问破坏信息的什么?(A.可靠性 B.可用性 C.完整性 D.保密性)答:还是”保密性”。60、下列不属于保护网络安全的措施的是_D_。A.加密技术B.防火墙C.设定用户权限D.建立个人主页 解析 略61、访问控制根据实现技术不同,可分为三种,它不包括_B_。(请看解析)A.强制访问控制B.自由访问控制C.基于角色的访问控制D.自主访问控制 解析 参考书上 p.33
21、0,根据实现技术不同,访问控制可以分为三种:强制访问控制、自主访问控制和基于角色的访问控制。62、访问控制根据应用环境不同,可分为三种,它不包括_D_。A.应用程序访问控制B.主机、操作系统访问控制C.网络访问控制D.数据库访问控制 解析 参考书上 p.330,根据应用环境不同,访问控制主要有以下三种:网络访问控制,主机、操作系统访问控制,应用程序访问控制。63、以下网络安全技术中,不能用于防止发送或接受信息的用户出现 抵赖 的是 _B_。A.数字签名B.防火墙C.第三方确认D.身份认证 解析 略64、认证技术不包括_C_。A.消息认证B.身份认证C.IP 认证D.数字签名 解析 略65、数据
22、在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是_B_。A.数据一致性B.数据完整性 -本章前面也有类似的问题C.数据同步性D.数据源发性 解析 略66、下面不属于访问控制策略的是_C_。A.加口令B.设置访问权限C.加密D.角色认证 解析 略67、认证使用的技术不包括_C_。A.消息认证B.身份认证C.水印技术D.数字签名 解析 略68、影响网络安全的因素不包括_D_。A.信息处理环节存在不安全的因素B.操作系统有漏洞C.计算机硬件有不安全的因素D.黑客攻击 解析 略69、以下不属于网络行为规范的是_D_。A.不应未经许可而使用别人的计算机资源B.不应用计算机进行偷窃C.不应干扰别人的计算机工作D.可以使用或拷贝没有受权的软件 解析 略70、软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是 _D_。A.使用的是计算机销售公司安装的非正版软件B.网上下载的非正版软件 -“非正版软件”是指没有花钱就可使用软件C.自己解密的非正版软件D.使用试用版的软件 解析 略