【单选题】管理员用杀毒软件扫描系统,发现有Macro.Word.Apr30的病毒感染,则这种病毒属于( )
A、引导区病毒
B、宏病毒
C、木马病毒
D、蠕虫病毒
答案:B
解析:恶意代码的一般命名格式为:恶意代码前缀.恶意代码名称.恶意代码后缀。恶意代码前缀是根据恶意代码特征起的名字,具有相同前缀的恶意代码通常具有相同或相似的特征。恶意代码的常见前缀名如表。
【单选题】HTTPS的安全机制工作在 (请作答此空) 。而S-HTTP的安全机制工作在 ( )
A、网络层
B、传输层
C、应用层
D、物理层
答案:B
【单选题】Without proper safeguards,every part of a network is vulnerable to a security breach or unauthorized activity from( ),competitors,or even employees.Many of the organizations that manage their own( )network security and use the Internet for more than just sending/receiving e-mails experience a network(请作答此空)and more than half of these companies do not even know they were attacked.Smaller( )are often complacent,having gained a false sense of security.They usually react to the last virus or the most recent defacing of their website.But they are trapped in a situation where they do not have the necessary time and( )to spend on security.
A、attack
B、collapse
C、breakdown
D、virus
答案:A
解析:如果缺乏适当的安全措施,网络的每一部分对安全部门来说都是脆弱的,特别是遭受来自闯入者、竞争对手甚至内部雇员的未经授权的侵入活动时。很多管理自己内部网络的组织,大部分都使用互联网,而且不仅仅是发送/接收电子邮件,这些公司都经历过网络攻击,大部分甚至还不知道他们被攻击过。那些小公司还会因为虚假的安全感觉而洋洋自得。他们通常只能对最近发现的计算机病毒或者给他们网站造成的损害做出反应。但是他们已经陷入了没有必要的时间和资源来进行安全防护的困境。
【单选题】操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。
A、审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。
B、审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。
C、审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。
D、审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。
答案:B
解析:审计和监控是实现系统安全的最后一道防线,处于系统的最高层。审计作为一种事后追查的手段来保证系统的安全,它对涉及系统安全的操作做一个完整的记录。
【单选题】信息系统安全管理强调按照"三同步"原则进行,即( )、同步建设、同步运行。
A、同步实施
B、同步发布
C、同步设计
D、同步部署
答案:C
解析:信息系统安全管理按照"三同步"原则进行,即同步设计、同步建设、同步运行。
【单选题】下列选项中不符合一个完善的签名必须要求的是( )。
A、签名是可信和可验证的,何人都可以验证签名的有效性。
B、签名是不可伪造的,除了合法签名者之外,任何人伪造签名是十分困难的
C、签名是不可复制的
D、签名是不唯一的
答案:D
解析:完善的签名是唯一的。
【单选题】以下选项中,不属于生物识别方法的是( )。
A、掌纹识别
B、个人标记号识别
C、人脸识别
D、指纹识别
答案:B
解析:对一个人进行识别时,主要个人特征认证技术有:指纹识别、声音识别、笔记识别、虹膜识别和手形等。
【单选题】杀毒软件报告发现病毒Macro.Melissa,由该病毒名称可以推断出病毒类型是宏病毒,这类病毒主要感染目标是( )。
A、EXE或COM可执行文件
B、Word或Excel文件
C、DLL系统文件
D、磁盘引导区
答案:B
解析:Melissa 病毒是一种快速传播的能够感染那些使用MS Word 97 和 MS Office 2000 的计算机宏病毒。即使不知道Melissa 病毒是什么也没关系,因为前面有个Macro,表明这是宏病毒。
【单选题】《网络安全法》明确了国家落实网络安全工作的职能部门和职责,其中明确规定由( )负责统筹协调网络安全工作和相关监督管理工作。
A、中央网络安全与信息化小组
B、国务院
C、国家网信部门
D、国家公安部门
答案:C
解析:本题在书中的第19页,也是当年的热点问题。《中华人民共和国网络安全法》第八条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
【单选题】计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从(请作答此空)角度,是利用计算机犯罪。以构成犯罪行为和结果的空间为标准,可分为预备性犯罪和实行性犯罪。从( )角度,计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。
A、犯罪工具角度
B、犯罪关系角度
C、资产对象角度
D、信息对象角度
答案:A
解析:计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。首先是利用计算机犯罪,即将计算机作为犯罪工具。以构成犯罪行为和结果的空间为标准,可分为预备性犯罪和实行性犯罪。对于前者,犯罪的后果必须通过现实空间而不是虚拟空间实现。从犯罪关系角度,计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。从资产对象角度,计算机犯罪是指以计算机资产作为犯罪对象的行为。例如公安部计算机管理监察司认为计算机犯罪是"以计算机为工具或以计算机资产作为对象实施的犯罪行为"。从信息对象角度,计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪,即计算机犯罪的本质特征是信息犯罪。
