2018秋季【西南大学】[0836]《信息安全》作业（参考资料）

admin

【西南大学】[0836]《信息安全》
试卷总分:100    得分:100
第1题,【单项选择题】下列哪些选项不能预防计算机犯罪（）
A.经常对机房以及计算机进行打扫、清洁
B.所有通过网络传送的信息应在计算机内自动登记
C.对于重要文件的输入、输出、更改等情况记录到不可随意更改的文件中
D.按照时间、操作员、变动情况、动用的密码等记录到不可随意更改的文件中



第2题,【单项选择题】以下哪一个选项不是网络安全管理的原则（）
A.任期有限
B.职责分离
C.最大权限
D.多人负责制



第3题,【单项选择题】以下哪项是指有关管理、保护和发布敏感消息的法律、规定和实施细则。（  ）
A.安全原则
B.安全策略
C.安全模型
D.安全框架



第4题,【单项选择题】组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认，这被称为（）
A.信息安全分析
B.运行安全分析
C.风险分析
D.安全管理分析



第5题,【单项选择题】计算机应急响应协调中心的英文缩写是（）
A.CERT
B.SANS
C.ISSA
D.OSCE



第6题,【单项选择题】操作系统是企业网络管理平台的基础，其安全性是第一位的，作为一名合格的企业安全管理员，应了解以下操作系统所面临的哪些安全威胁。（ ）
A.开放了所有的端口
B.开放了全部的服务
C.病毒
D.操作系统软件自身的漏洞



第7题,【单项选择题】下列选项中，不是认证技术所能提供的服务是 (   )
A.验证消息在传送或存储过程中是否被篡改
B.验证消息收发者是否持有正确的身份认证符
C.验证消息序号和操作时间是否正确
D.验证消息在传输过程中是否被窃听



第8题,【单项选择题】系统通过验证用户身份，进而确定用户的权限，这项服务是（）
A.报文认证
B.访问控制
C.不可否定性
D.数据完整性



第9题,【单项选择题】为了验证带数字签名邮件的合法性，电子邮件应用程序会向 （）
A.相应的数字证书授权机构索取该数字标识的有关信息
B.发件人索取该数字标识的有关信息
C.发件人的上级主管部门索取该数字标识的有关信息
D.发件人使用的ISP索取该数字标识的有关信息



第10题,【单项选择题】为了防止网络传输中的数据被篡改，应采用（）
A.数据加密技术
B.数字签名技术
C.消息认证技术
D.身份认证技术



第11题,【单项选择题】在电子商务中，为了防止交易一方对自己的网络行为抵赖，应采用（）
A.数字签名技术
B.消息认证技术
C.数据加密技术
D.身份认证技术



第12题,【单项选择题】下面关于数字证书的描述中，错误的是 （）
A.证书上列有证书授权中心的数字签名
B.证书上列有证书拥有者的基本信息
C.证书上列有证书拥有者的公开密钥
D.证书上列有证书拥有者的秘密密钥



第13题,【单项选择题】CA的核心职责是（）
A.签发和管理数字证书
B.验证用户的信息
C.公布黑名单
D.撤消用户的证书



第14题,【单项选择题】SSL协议的主要功能是（）
A.实现WEB服务器与浏览器间的安全通信
B.可以同时提供加密和认证两种服务
C.在分布式网络中对用户身份进行认证
D.保证通过信用卡支付的安全电子交易



第15题,【单项选择题】下列选项中，不是VPN所能提供的服务是（）
A.通过加密技术提供的保密性
B.通过认证技术提供的真实性
C.通过数字签名提供的不可否认性
D.通过密钥交换技术协商密钥



第16题,【单项选择题】对于IDS入侵检测系统来说，必须具有（ ）
A.应对措施
B.响应手段或措施
C.防范政策
D.响应设备



第17题,【单项选择题】如果内部网络的地址网段为192.168.1.0/24 ，需要用到下列哪个功能，才能使用户上网（）
A.地址学习
B.地址转换
C.IP地址和MAC地址绑定功能
D.URL过滤功能



第18题,【单项选择题】保证网络安全是使网络得到正常运行的保障，以下哪一个说法是错误的（）
A.绕过防火墙，私自和外部网络连接，可能造成系统安全漏洞
B.越权修改网络系统配置，可能造成网络工作不正常或故障
C.有意或无意地泄露网络用户或网络管理员口令是危险的
D.解决来自网络内部的不安全因素必须从技术方面入手



第19题,【单项选择题】以下有关代理服务技术的描述中，正确的是 （  ）
A.允许内外网间IP包直接交互
B.从网络层次看工作在网络层
C.通常都是基于硬件实现的
D.与包过滤相比速度要慢些



第20题,【单项选择题】以下有关防火墙的描述中，错误的是（    ）
A.防火墙是一种主动的网络安全防御措施
B.防火墙拓扑结构会影响其防护效果
C.防火墙可有效防范外部攻击
D.防火墙不能防止内部人员攻击



第21题,【单项选择题】以下指标中，可以作为衡量密码算法加密强度的是（）
A.计算机性能
B.密钥个数
C.算法保密性
D.密钥长度



第22题,【单项选择题】下面哪一种算法属于非对称加密算法（）
A.ES
B.Rijindael
C.RSA
D.ES



第23题,【单项选择题】以下哪个选项是对称密钥密码体制的特点（     ）
A.加解密速度快
B.密钥不需传送
C.密钥管理容易
D.能实现数字签名



第24题,【单项选择题】一个好的密码体制，其安全性应仅仅依赖于（  ）
A.其应用领域
B.加密方式的保密性
C.算法细节保密性
D.密钥的保密性



第25题,【单项选择题】下列选项中，不属于HASH算法的是（）
A.ECC
B.MD4
C.MD5
D.SHA



第26题,【单项选择题】抵御电子邮箱入侵措施中，不正确的是（）
A.不用生日做密码
B.不要使用少于5位的密码
C.不要使用纯数字
D.自己做服务器



第27题,【单项选择题】密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）
A.惟密文攻击
B.选择明文攻击
C.选择密文攻击
D.已知明文攻击



第28题,【单项选择题】以下哪些做法可以增强用户口令的安全性（  ）
A.选择由全英文字母组成的口令
B.选择由全数字组成的口令
C.选择与自己身份相关的口令，以免忘记
D.选择无规律的口令



第29题,【单项选择题】下列措施中，哪项不是减少病毒的传染和造成的损失的好办法。（）
A.重要的文件要及时、定期备份，使备份能反映出系统的最新状态
B.外来的文件要经过病毒检测才能使用，不要使用盗版软件
C.不与外界进行任何交流，所有软件都自行开发
D.定期用抗病毒软件对系统进行查毒、杀毒



第30题,【单项选择题】通过QQ发送"免费获取Q币"字样的超链接，该链接实际指向的是一个木马程序，这种攻击属于（）
A.木马
B.社会工程学
C.电话系统漏洞
D.拒绝服务



第31题,【单项选择题】下面选项中，不属于DoS攻击的是（）
A.SYN湮没
B.SMURF攻击
C.TEARDro
D.缓冲区溢出



第32题,【单项选择题】诈骗份子伪建了一个建设银行的网站，用于骗取用户的银行帐号，这种攻击属于（）
A.假冒攻击
B.网络钓鱼攻击
C.后门攻击
D.恶意访问攻击



第33题,【单项选择题】以下行为中，属于被动攻击的是（ ）
A.重放攻击
B.口令嗅探
C.拒绝服务
D.物理破坏



第34题,【单项选择题】以下行为中，属于主动攻击的是（  ）
A.网络监听
B.口令嗅探
C.拒绝服务
D.信息收集



第35题,【单项选择题】以下有关内部人员攻击的描述中，错误的是（）
A.相比外部攻击更不易检测和防范
B.可采取防火墙技术来避免
C.比外部攻击更容易实施
D.不一定都带有恶意目的



第36题,【单项选择题】"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。其中，"拿不走"是指下面那种安全服务（）
A.数据加密
B.身份认证
C.数据完整性
D.访问控制



第37题,【单项选择题】从具体的意义上来理解，信息安全需要保证哪几个方面的内容？ （）I.保密性（Confidentiality） II.完整性(Integrity) III.可用性(Availability)       IV.可控性(Controllability)
A.I、II和IV
B.I、II和III
C.II、III和IV
D.都是



第38题,【单项选择题】计算机系统的实体安全是指保证()
A.安装的操作系统安全
B.操作人员安全
C.计算机系统硬件安全
D.计算机硬盘内的数据安全



第39题,【解释题】数字信封

正确资料:非对称体制密钥传送方便，但加解密速度较慢，对称体制加解密速度快，但密钥传送困难，为解决这一问题，通常将两者结合起来使用（2分）。即用对称加密体制（如DES）加密数据，而用收方非对称体制（如RSA）中的公开钥加密DES密钥，再一起发送给接收者，接收者用自己的私钥解密DES密钥，再用DES密钥解密数据。这种技术被称为数字信封。


第40题,【解释题】数据完整性

正确资料:数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改，不被破坏和丢失的特性。


第41题,【解释题】公钥证书

正确资料:：这是一种公钥分配的方法，用户通过公钥证书交换公钥而不须和公钥管理机构联系，其中一种做法是证书管理机构用自己的私钥对用户的公钥及用户的身份及时间戳进行加密，即形成了用户的公钥证书。


第42题,【解释题】网络地址转换

正确资料:即NAT技术，它是一种把内部私有IP地址翻译成合法网络IP地址的技术。即在内网中使用内部IP，而当内部节点要与外网进行通信时，就在网关处将内部地址转换为公用地址，从而在公网上正常使用。从技术上分为静态NAT、动态地址NAT和网络地址端口转换NAT


第43题,【解释题】访问控制

正确资料:访问控制是维护计算机网络系统安全、保护计算机资源的重要手段，是保证网络安全最重要的核心策略之一。是给用户和用户组赋予一定权限，控制其对目录和子目录、文件和其他资源的访问，以及指定用户对这些文件、目录和设备能执行的操作。


第44题,【解释题】异常入侵检测

正确资料:异常检测基于一个假定：用户行为是可预测的、遵循一致性模式的、且随着用户事件增加，异常检测会适应用户行为的变化。异常检测可发现未知的攻击方法，体现了强健的保护机制，但对于给定的度量集能否完备到表示所有的异常行为仍需要深入研究。


第45题,【解释题】IDS入侵监测

正确资料:是一类在网络攻防对抗环境中实现网络入侵检测、预警、评估与响应的指挥控制系统，IDS 从网络或主机获取信息，然后依据现有知识对获取信息进行检测、识别、评估并依据检测结果做出相应告警与响应。从技术上分为异常检测和误用检测。


第46题,【解释题】虚拟私人网

正确资料:是在Internet上接续了具有加密功能的路由和防火墙，把网络上的数据进行加密再传送，达到在不安全的公共网络中安全地传送数据的目的。特点是：通信数据是经过加密的，远程站点是经过认证的，可以使用多种协议，连接是点对点的。


第47题,【解释题】缓存溢出

正确资料:为了攻击系统而占满计算机系统空间，或者允许黑客具有对系统的提升权限的过程，就是试图在计算机内存空间中缓存过多的信息。原因是由于应用程序中存在漏洞，而在将用户数据复制到另一个变量中时没有检查数据的复制量，可以通过检查程序的源代码来发现。


第48题,【解释题】数字签名

正确资料:是一种用于对报文进行鉴别的机制，能证实信息M确是由发送方发出；任何人都不能伪造发方对M的签名；接收方能证明收到的报文没有被篡改过；假设发送方否认对信息M的签名，可以通过第三方（如法院）仲裁解决双方间的争议。


第49题,【解释题】防火墙

正确资料:一种网络的访问控制设备（可以是硬件，也可以是软件），用于适当的通信通过，从而保护机构的网络或者计算机系统。类型：应用层防火墙和数据包过滤防火墙。


第50题,【解释题】.拒绝服务（DOS ）

正确资料:凡是造成目标计算机拒绝提供服务的攻击都称为 DoS 攻击，其目的是使目标计算机或网络无法提供正常的服务。最常见的 DoS 攻击有计算机网络带宽攻击和连通性攻击。带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最后导致合法用户的请求无法通过。连通性攻击指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。


第51题,【解释题】CA认证

正确资料:在公钥加密体制的密钥管理方法中，一个主要问题即是对公开钥的假冒、伪造和篡改，为解决这一问题，通信双方可将自己的公钥提交给可信的第三方进行验证，并出具对应的证书，从而防止它人对公钥进行伪造和篡改，这一机制被称为CA认证。


第52题,【解释题】消息认证

正确资料:消息认证指通过对消息或消息相关信息进行加密或签名变换进行的认证，目的包括消息内容认证（消息完整性认证）、消息的源和宿认证（身份认证）以及消息的序号和操作时间认证等。


第53题,【问答题】简述为什么会提出数字信封技术。

正确资料:非对称体制密钥传送方便，但加解密速度较慢，对称体制加解密速度快，但密钥传送困难，为解决这一问题，通常将两者结合起来使用。即用对称加密体制（如DES）加密数据，而用收方非对称体制（如RSA）中的公开钥加密DES密钥，再一起发送给接收者，接收者用自己的私钥解密DES密钥，再用DES密钥解密数据。这种技术被称为数字信封。


第54题,【问答题】Kerberos用来解决什么问题？

正确资料:Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务，即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥，使得该协议具有相当的安全性。


第55题,【问答题】比较传统密码体制和公开密码体制的差异。

正确资料:1)传统密码体制中密钥不能公开，且k1=k2，而公钥体制中k1k2，且k1可以公开，而从k1无法得到有关k2的任何信息。(2)秘钥的传送上，传统密钥必须要传送，而公开钥不需要；(3)从数字签名角度，对称钥困难，而公开钥很容易；(4)加密速度上，对称钥快，而公开钥慢；(5)用途上，对称钥主要是数据加密，公开钥主要是数字签名、密钥分配加密。


第56题,【问答题】什么是数字签名？其基本要求是什么？有哪些基本的数字签名方法？

正确资料:数字签名是使以数字形式存储的明文信息经过特定密码变换生成密文，作为相应明文的签名，使明文信息的接收者能够验证信息确实来自合法用户，以及确认信息发送者身份。对数字签名的基本要求有：(1)签名接收者能容易地验证签字者对消息所做的数字签名；(2)任何人，包括签名接收者，都不能伪造签名者的签字；(3)发生争议时，可由第三方解决争议。数字签名基本分类：(1)直接数字签名：仅涉及通信方(信源、信宿)，假定信宿知道信源的公开密钥，数字签名通过信源对整个报文用私有密钥加密，或对报文的摘要加密来实现。弱点在于方案的有效性依赖于信源私有密钥的安全性。(2)需仲裁的数字签名：直接数字签名的问题可以通过仲裁解决，签名方的签名报文首先送给仲裁者，仲裁者对报文和签名进行测试以检验出处和内容，然后注上日期和仲裁说明后发给接收方。


第57题,【问答题】试述你是如何理解信息安全领域"三分技术，七分管理"这名话的。

正确资料:虽然目前有众多的安全产品，但没有任何一种能提供全方位的解决方案。1)防病毒软件:不能保护机构免受使用合法程序对系统进行访问的入侵者进行的恶意破坏，也不能保护机构免受另一类合法用户的破坏。2)访问控制:不会阻止人们利用系统脆弱点以管理员身份获得对系统的访问并查看系统文件3)防火墙:不会阻止攻击者使用一个允许的连接进行攻击。也不能防止内部攻击。4)入侵检测:不能检测出合法用户对信息的非正常访问。支持自动保护功能的入侵检测系统还可以带来附加的安全问题。如系统配置为阻止某个攻击地址的访问，之后会发现某用户的通信被错误识别为攻击通信，则其再无法与你通信了。5)策略管理:可能没有考虑系统的薄弱点或应用软件中的错误配置。这有可能导致侵入。计算机上的策略管理也不能保证用户不写下他们的密码或将密码提供给未经授权的人。6)薄弱点扫描:本身并不会保护计算机系统，需在找出薄弱点后采取安全措施。该方法也不会发现合法用户进行的不正当访问，也不能发现已经进入系统、查找配置文件或补丁程序的弱点的入侵者。7)加密:加密系统并不能分辨提交了同样加密算法密钥的用户是合法还是非法用户。加密本身不能提供安全保障，还必须对加密密钥和系统有一个整体控制。8)物理安全机制:不能保护系统不受到合法访问进行的攻击或通过网络实施的攻击。所以安全技术和产品只是安全实践活动的一部分，是实现安全需求的手段，还应包括：? 制定完备的安全策略，? 通过风险评估来确定需求，? 根据需求选择安全技术和产品，? 按照既定安全策略和流程规范来实施、维护和审查安全措施。信息安全并不是技术过程，而是管理过程。


第58题,【问答题】网络安全的含义及特征是什么?

正确资料:网络安全是指网络系统的硬件,软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,更改,泄露,系统连续可靠正常地运行,网络服务不中断。网络安全的特征(1)保密性:信息不泄露给非授权的用户,实体或过程,或供其利用的特性.(2)完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改,不被破坏和丢失的特性.(3)可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息.网络环境下拒绝服务,破坏网络和有关系统的正常运行等都属于对可用性的攻击.(4)可控性:对信息的传播及内容具有控制能力.(5)不可否认性：保证信息行为人不能否认其信息行为。


第59题,【问答题】包过滤是如何工作的

正确资料:包过滤技术可以允许或不允许某些包在网络上传递,它依据以下的判据1)将包的目的地址作为判据;(2)将包的源地址作为判据;(3)将包的传送协议作为判据.包过滤系统只能让我们进行类似以下情况的操作1)不让任何用户从外部网用Telnet登录;(2)允许任何用户使用SMTP往内部网发电子邮件;(3)只允许某台机器通过NNTP往内部网发新闻.包过滤技术可以允许或不允许某些包在网络上传递,它依据以下的判据1)将包的目的地址作为判据;(2)将包的源地址作为判据;(3)将包的传送协议作为判据.包过滤系统只能让我们进行类似以下情况的操作1)不让任何用户从外部网用Telnet登录;(2)允许任何用户使用SMTP往内部网发电子邮件;(3)只允许某台机器通过NNTP往内部网发新闻.


第60题,【问答题】假如你是单位WEB服务器管理员，试述你会采取哪些主要措施来保障WEB服务器安全。

正确资料:访问控制（IP地址限制、Windows帐户、请求资源的Web权限、资源的NTFS权限）? 用虚拟目录隐藏真实的网站结构；? 设置基于SSL的加密和证书服务，以保证传输安全；? 完善定期审核机制；? 安装防火墙及杀毒软件；? 及时安装操作系统补丁，减少操作系统漏洞等等。


第61题,【问答题】.简述什么是双重签名以及其基本工作原理。

正确资料:这是数字签名的新应用。首先生成两条消息的摘要，将两个摘要连接起来，生成一个新摘要，然后用签发者的私钥加密。任何一个消息接收者都可以验证消息的真实性。验证方法：给接收者发送信息时，同时发送另一条消息的摘要，接收者对消息生成摘要，将它和另一个摘要连接起来生成新摘要，如果它与解密后的双重签名相等，则可确定消息的真实性。这是数字签名的新应用。首先生成两条消息的摘要，将两个摘要连接起来，生成一个新摘要，然后用签发者的私钥加密。任何一个消息接收者都可以验证消息的真实性。验证方法：给接收者发送信息时，同时发送另一条消息的摘要，接收者对消息生成摘要，将它和另一个摘要连接起来生成新摘要，如果它与解密后的双重签名相等，则可确定消息的真实性。


第62题,【问答题】简述Windows操作系统安全基本配置方法都有哪些

正确资料1)操作系统的物理安全(2)保护Guest帐户(3)限制用户数量(4)多个管理员账号(5)管理员账号改名(6)陷阱账号(7)设置安全密码(8)屏幕保护密码(9)NTFS分区(10)安装防毒软件(11)关闭不必要的服务(12)关闭不必要的端口(13)开启审核策略(14)开启密码策略(15)开启账户策略(16)备份敏感文件(17)关闭默认共享(18)禁止TTL判断主机类型


第63题,【问答题】计算机系统安全技术标准有哪些？

正确资料1)加密机制(enciphrement mechanisms)(2)数字签名机制(digital signature mechanisms)(3)访问控制机制(access control mechanisms)(4)数据完整性机制(data integrity mechanisms)(5)鉴别交换机制(authentication mechanisms)(6)通信业务填充机制(traffic padding mechanisms)(7)路由控制机制(routing control mechanisms)(8)公证机制(notarization mechanisms)


第64题,【问答题】简述构造一个理想的Hash函数应符合哪些基本要求。

正确资料1)对任意长度的明文m，产生固定长度的哈希值h(m)；(2)对任意的明文m，哈希函数值h(m)可由硬件或软件容易得到；(3)对任意哈希函数值x，要找到一个明文m与之对应，即x＝h(m)，在计算上不可行；(4)对一个明文m1，要找到另一个不同的明文m2，使之具有相同的哈希值，即h(m1)=h(m2)，在计算上不可行；(5)要找到任意一对不同的明文(m1,m2)，具有相同的哈希值，即h(m1)=h(m2)，在计算上不可行。


第65题,【问答题】试论述目前造成计算机网络不安全的原因是什么?可采取哪些相应的安全措施？

正确资料:不安全原因1.网络自身的特性2.网络技术的开放3．网络协议的漏洞4. 通信系统和信息系统的自身缺陷5.系统"后门"6.黑客及病毒等恶意程序的攻击。措施:制定安全策略：如采用什么样的安全保障体系、确定网络资源职责划分、制定使用规则、制定日常维护规程、确定在遇到安全问题时采取的措施；采取加密、数字签名、访问控制、数据完整性、鉴别、业务填充、路由控制、公证仲裁等机制。具体技术措施如：1）设置IP限制，屏蔽有威胁的IP地址2）设置身份验证，确保只有合法用户才能访问授权范围内的资源3）设置资源的WEB权限4）设置文件或目录的NTFS权限5）用虚拟目录隐藏真实的网站结构6）设置基于SSL的加密和证书服务，保证传输安全7）完善定期审核机制8）安装防火墙软件9）安装杀毒软件10）及时安装操作系统补丁，减少操作系统漏洞


第66题,【问答题】简述入侵检测的基本原理。

正确资料1)入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。(2)它通过监视受保护系统的状态和活动，用采误用检测或异常检测方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效手段。(3)其应用前提是：入侵行为和合法行为是可区分的，也即可以通过提取行为模式特征来判断该行为的性质。(4)入侵检测系统需要解决两个问题：一是如何充分可靠地提取描述行为特征的数据，二是如何根据特征数据，高效并准确地判定行为的性质。


第67题,【论述题】试全面论述防火墙技术的优势与不足。

正确资料:优势：1）所有网络信息流都经过防火墙；2）通过安全策略和计划允许或禁止信息流的通过；3）防止入侵者接近其他网络设施；4）防火墙理论上是不能穿透的。不足：1）不能防范不通过网络的信息泄露，如内部攻击；2）不能防范不通过防火墙的连接；3）不能防范病毒；4）无法防范由于设置错误而出现的信息泄露；


第68题,【论述题】简述WEB站点面临的主要安全威胁。

正确资料:1)安全信息被破译：WEB服务器的安全信息如口令、密钥等被破译，导致攻击者进入WEB服务器；2)非法访问：未授权者非法访问了WEB上的文件；3)交易信息被截获：当用户向服务器传输交易信息时被截获；4)软件漏洞被攻击者利用：系统中的软件错误被攻击者利用，使系统被破坏和损坏，甚至引起系统崩溃；5)用CGI脚本编写的程序或其他涉及远程用户从浏览器中输入表格并进行像检索之类在主机直接操作命令时，给WEB主机系统造成危险。


第69题,【论述题】简述在口令设置与口令维护中应注意的基本原则。

正确资料:1）口令设置：? 口令字符数不少于8个；? 不包含字典里有的单词；? 包含多种类型的字符；? 不使用生日、名字缩写、电话号码、身份证号等特殊字符串；? 多个系统不要使用同一口令；? 使用一次性口令；? 不使用用户名等显而易见的信息作口令。2）口令维护：? 不要将口令记录在纸上或计算机上；? 不要长期使用一个口令或在不同系统上使用同一个口令；? 防止在输入口令时发生泄露；? 验证口令的复杂性。


第70题,【论述题】简述防范恶意软件的具体措施。

正确资料:1）加强系统安全设置：? 及时更新系统补丁? 严格账号管理? 关闭不必要的服务和端口。2）养成良好的电脑使用习惯：? 不要随意打开不明网站，尽量访问熟悉的站点? 尽量到知名下载网站下载软件? 安装软件时要看清楚才点击? 禁用或限制使用Java程序及ActiveX控件。


第71题,【论述题】简述在病毒防范中可采取哪些具体措施。

正确资料:1）留心其他形式文档的使用，如.rtf、.pdf2）注意邮件中附件的扩展名3）不要轻易运行外来的程序4）不要盲目转发信件5）堵住系统漏洞6）禁止Windows Scripting Host7）注意共享权限8）从正规网站下载软件9）设置自动病毒检查10）做好重要数据和程序的备份11）安装虚拟还原软件12）使用最新杀毒软件13）安装防病毒硬件


第72题,【论述题】简述计算机病毒的危害有哪些。

正确资料:（1）直接破坏计算机数据信息（2）占用磁盘空间和对信息的破坏（3）抢占系统资源（4）影响计算机运行速度（5）计算机病毒错误与不可预见的危害（6）计算机病毒的兼容性对系统运行的影响（7）给用户造成严重的心理压力