计算机网络安全部分.doc

计算机网络安全部分： 1、网络威胁因素主要有哪几个方面：ABCD 硬件设备和线路的安全问题 网络系统和软件的安全问题 网络管理人员的安全意识问题 环境的安全因素 2、计算机病毒的特征：ABCDE 权可执行性 隐蔽性、传染性 潜伏性 表现性或破坏性 可触发性 3、计算机病毒的传播途径：ABC 过软盘和光盘传播 通过硬盘传播 通过计算机网络进行传播 4、病毒的防治方法：交叉使用杀毒软件；杀毒软件及时、定期升级；新病毒出现时不预览邮件，遇到可疑邮件立即删除；使用外来软盘或光盘中的数据(软件)前，应该先检查，确认无病毒后，再使用；定时备份数据。 5、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？ 答A.安装防病毒软件B.给系统安装最新的补丁C.安装防火墙D.安装入侵检测系统Code Red爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red，那么属于哪个阶段的问题?(单选) 答A.系统管理员维护阶段的失误B.微软公司软件的设计阶段的失误C.最终用户使用阶段的失误D.微软公司软件的实现阶段的失误下面哪一个情景属于身份验证（Authentication）过程(单选) 答A.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改B.用户依照系统提示输入用户名和口令C.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中D.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容应对操作系统安全漏洞的基本方法是什么？(多选) 答A.更换到另一种操作系统B.及时安装最新的安全补丁C.给所有用户设置严格的口令?D.对默认安装进行必要的调整典型的网络应用系统由哪些部分组成(多选) 答A.防火墙B.Web服务器C.内部网用户?D.因特网用户E.数据库服务器?从系统整体看，安全漏洞包括哪些方面(多选) 答A.人的因素B.技术因素C.规划，策略和执行过程造成操作系统安全漏洞的原因(多选) 答A.不安全的编程语言?B.考虑不周的架构设计C.不安全的编程习惯严格的口令策略应当包含哪些要素(多选) 答A.同时包含数字，字母和特殊字符B.系统强制要求定期更改口令C.用户可以设置空口令D.满足一定的长度，比如8位以上从系统整体看，下述那些问题属于系统安全漏洞(多选) 答A.缺少足够的安全知识B.产品缺少安全功能?C.人为错误?D.产品有BugsE.缺少针对安全的系统设计计算机病毒的主要来源有____(多选) 答A.黑客组织编写?B.恶作剧?C.计算机自动产生D.恶意编制?计算机病毒是_____(单选) 答A.计算机程序B.临时文件C.应用软件D.数据计算机病毒的危害性有以下几种表现(多选) 答A.烧毁主板B.删除数据C.阻塞网络D.信息泄漏?备份数据对计算机病毒防治没有帮助(单选) 答A.对B.错以下哪些病毒可以通过网络主动传播(多选) 答A.尼姆达（Nimda）病毒B.口令蠕虫病毒C.红色代码病毒D.CIH病毒?发现感染计算机病毒后，应采取哪些措施(多选) 答A.断开网络?B.如果不能清除，将样本上报国家计算机病毒应急处理中心?C.格式化系统D.使用杀毒软件检测、清除硬盘分区表丢失后，造成系统不能启动，应采取哪些挽救措施(单选) 答A.格式化硬盘B.重新构造分区表C.更换硬盘D.用FDISK重新分区假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？??BA、缓冲区溢出??B、地址欺骗C、拒绝服务?D、暴力攻击 C、WEB服务器 ? ? ? ? ? D、DNS服务器 23、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ C A、ping ? ? ? ? ? ? B、nslookup C、tracert ? ? ? ? D、ipconfig 24、以下关于如何防范针对邮件的攻击，说法正确的是（） ? ABC A、拒绝垃圾邮件 B、拒绝巨型邮件 C、不轻易打开来历不明的邮件 D、拒绝国外邮件 25、以下关于IP地址的说法正确的有？ ABD A、IP地址长度为32位 B、IP地址由网络ID和主机ID两部分组成 C、IP是网络通信中的唯一标识 D、IP地址总共分为五类 26、计算机病毒是一种__C__，其特性不包括__B__。 (1)?A.?软件故障 B.?硬件故障 C.?程序 D.?黑客 (2)?A.?传染性 B.?隐藏性 C.?多样性 D.?自生性 27．目前使用的防杀病毒软件的作用是（A） 检查计算机是否感染病毒，清除已