计算机安全技术（考试题）.pdfVIP

计算机安全技术（考试题） 一、填空题（20+个） 1. （信息安全）是指秘密信息在生产、传输、使用和存储的过程 中不被泄漏或破坏。 2.计算机安全的 4 个方面包括：（保密性）、（完整性）、（可用 性）和不被否认性。 3.计算机安全主要包括系统安全和（数据安全）两个方面。 4. （可用性）是指系统在规定条件下，完成规定功能的能力。 5.一个完整的计算机安全技术体系结构由（物理安全技术）、 （基础安全技术）、系统安全技术、网络安全技术以及（应用安全技 术）组成。 6.一个最常见的网络安全模型是（PDRR 模型）。 7. （物理安全）又称为实体和基础设施安全，是保护计算机设备、 设施（网络及通信线路）免遭地震、水灾、火灾、有害气体和其他环 境事故（如电磁污染等）破坏的措施和过程。 8. （物理安全技术）主要是指对计算机及网络系统的环境、场地、 设备和通信线路等采取的安全技术措施。 9.物理安全包括：环境安全、（设备安全）、（电源系统安全） 和通信线路安全。 10. （电源）是所有电子设备正常工作的能量源泉，在计算机系统 中占有重要地位。 11.计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时 表面温度相当高，一般电子元器件工作温度的范围是（0~45°C ）。 12.放置计算机的房间内，湿度最好保持在（40%~60% ）之间， 湿度过高或过低对计算机的可靠性与安全性都有影响。 13.机房“三度”要求是：（温度）、（湿度）和洁净度。 14.计算机对电源有两个基本要求：（电压要稳）和（在机器工作 时供电不能间断）。 15.引起计算机机房火灾的原因一般有：（电气原因）、（人为事 故）和（外部火灾蔓延）。 16.密码理论与技术主要包括两部分：基于数学的密码理论与技术、 （非数学的密码理论与技术）。 17.密码学包括设计与（密码分析）两个方面。 18.加密一般分为 3类，是（对称加密）、（非对称加密）和（单 向散列函数）。 19.对称加密算法的安全性依赖于（密钥的安全性）。 20.主要的非对称加密算法有：（RSA ）和（DSA ）等。 21. （证书）是PKI的核心元素，（CA ）是PKI的核心执行者。 22. （操作系统）是一个面向机器和用户的程序，是用户程序和计 算机之间的接口，其目的是最大限度地、高效地、合理地使用计算机 资源，同时对系统的所有资源（软件和硬件资源）进行管理。 23.在计算机系统的各个层次上，硬件、（操作系统）、（网络软 件）、数据库管理系统软件以及应用软件，各自在计算机安全中都肩 负着重要的职责。 24.操作系统的安全定义包括 5 大类，分别为：（身份认证）、 （访问控制）、数据保密性、数据完整性以及（不可被否认性）。 25. （最小特权）指的是在完成某种操作时所赋予网络中每个主体 （用户或进程）必不可少的特权。 26. （注册表）是Windows的重要组成部分，它存放了Windows 中所有应用程序和系统配置信息。 27.与 Windows 权限密切相关的 3 个概念是: （安全标识符）、 （访问控制列表）和安全主体。 28.NTFS 权限的两大要素是：（标准访问权限）和（特别访问权 限）。 29.网络安全的目标主要是：系统的可靠性、（可用性）、（保密 性）、（完整性）、不可抵赖性和可控性方面。 30.黑客常用的攻击手段有：（暴库）、（注入）、（旁注）、 （Cookie诈骗）等。 31.黑客入侵的步骤一般可以分为 3个阶段，（确定目标与搜集相 关信息）、（获得对系统的访问权力）、（隐藏踪迹）。 32.一些常用的网络命令有：（ ping ）、（arp ）、（net ）、 （at ）、（route ）、（ftp ）、（telnet ）等。 33.（arp ）命令用于确定IP地址对应的物理地址。 34. （漏洞扫描）是对计算机系统或其他网络设备进行与安全相关 的检测，找出安全隐患和可被黑客利用的漏洞。 35.（端口）就是一扇进入计算机系统的门。 36. （栈）是一块保存数据的连续内存，一个名为（栈指针