资讯安全电脑病毒是非题1.doc

第六篇資訊安全電腦病毒, 模擬測驗 是非?密碼絕對避免寫於紙上，以免外露後系統被入侵入，但為了避免密碼忘了，密碼的選定最好有一定的規則，如生日日期等。?針對資料最常發生錯誤之時機可設定存取權限檢查(Access right verifica-tion)以做為錯誤檢查之關卡。○重要資料異動、查詢，電腦應記錄其操作人員時間及工作內容，主管人員亦應不定期稽核。?為了系統安全，在電腦上可以採用同位檢查(Parity check)方式來檢查使用者對檔案之存取使用權。○一個入侵者，沒有打擾網路的傳輸之情況，偷偷觀察網路上所傳輸之資訊，這種行為在網路上屬於一種被動入侵(Passive attack)，一般稱為Snooping或Sniffing。○建立程式庫的存取控制及品質保證制度可以防範系統之故障。○電腦安全護措施中，不斷電系統的使用是同時針對“實體”及“資料”的防護措施。○軟硬體系統故障及通訊線路竊聽都是威脅資訊系統安全因素之一。○防止網路駭客(Hacker)竊聽(Eavesdropping)的最佳方式即是通訊的雙方皆對所傳送的封包加密。?時常清潔磁碟機的讀寫頭是防治電腦病毒傳染的重要措施。○定期性的備份資料是防止資料意外損壞的最佳辦法，在整批處理系統下做異動處理時通常會保留第三代資料。○拿原版開機磁碟片重新開機，再處理後續掃毒工作，是處理電腦病毒最基本的步驟。?網路犯罪的特性是犯罪者通常都是置身現場。○資訊系統的安全與管理，除了嚴除控制使用者的權限，經由密碼設限等方式外，最積極的例行工作是定期備份。?防火牆可以防止內賊對內的侵害，根據經驗，許多入侵或犯罪行為都是犯罪高手或非熟悉內部網路佈局的人做的。?使用者密碼(Passwork)不屬於系統安全的範圍。?根據統計，電腦安全的威脅最常來自於間諜人員或有心人士的破壞。?HTTP適合用於安全的網路交易，因此協定具備完整的安全設計，可以防禦Internet上任何可能的竊聽或監控。?電腦病毒有可能寄生的地方包括啟動磁區(Boot sector)、檔案配置素(FAT)及唯讀記憶體(ROM)。○資料的保密問題，廣為使用之方法有公開鑰匙(Publci key)密碼法與電子簽名法。○電腦系統安全規劃，只靠電腦的防護力是不夠的，主要還是靠人的配合。?軟體的管理制度是必要的，因此限定磁片的交換為機構內之人員，系統安全上就不會有任何問題了。?不同之防火牆策略，可以透過Application gateway應用於網路之IP層。?為了防範電腦從業人員有電腦犯罪之動機，因此我們要讓電腦從業人員身兼數職，以提高素質。○系統資料安全之威脅輕則造成作業中斷，重則造成資料損毀，因此加強事前之預防措施乃為避免造成損壞之重要工作之一。○台灣的地層結構不穩定，不斷電系統的使用，可以預防因地震造成短暫停電所造成的損失，所以不斷電系統的使用是同時針對“實體”及“資料”的防護措施。○SET(安全電子交易，Security Electronic Transaction)標準是Visa與Master Card聯合IBM、Microsoft、GTE、Netscape等公司發展出來的，是目前公認Internet上的電子交易安全標準。○將重要檔案每天備份三份以上，並且分別存放在不同的地方，是資訊中心重要的安全防護措施。○軟體程式或檔案的容易取得，造成資訊在管理上不安全的原因之一。?電腦中的資料安全管制是由公用程式(Utility)來負責的。○電子商務中為防止被別人盜用資料，在通訊協定中可以加SSL協定。?人工檢查資料輸入是否正確，是非常沒效率的動作，因此不屬資料安全之安全管理。?電腦執行速度是資訊安全系統的考慮因素之一。，?美國國防部訂定的電腦安全規範，共分A，B，C，D四個安全性分級，其中D為最高級之安全規範。○電腦病毒「I Love You」是經由電子郵件傳送的。?為了歡迎各界人士使用guest公用帳號到BBS各討論區自由發表言論、以達顛覆破壞等目的，所以用guest帳號進入BBS的人，可以在討論區發表文意、與別人聊天、收發郵件等。?電腦系統的安全不但攸關系統的能否正常運作也深繫著程式開發的權益，所以在系統安全維護方面，程式師如果受雇於一公司，則程式的所有權將分屬於程式師及該公司。?為避免系統資料被竊用，在LOGIN時我們會要求使用者輸入使用日期。○資訊系統的安全與管理，除了嚴密控制使用者的權限，經由密碼設限等方