網(wǎng)絡(luò)與信息安全填空題庫(kù)

1、1. 《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是我國(guó)頒布的關(guān)于計(jì)算機(jī)信息系統(tǒng)安 全保護(hù)的一第一部——專(zhuān)門(mén)法規(guī)，是計(jì)算機(jī)信息系統(tǒng)保護(hù)的行為一準(zhǔn)則——，是對(duì)計(jì)算機(jī)信 息系統(tǒng)安全監(jiān)督的一法律——依據(jù)。2. 《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》指出：計(jì)算機(jī)信息系 統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障——計(jì)算機(jī)相關(guān)的和配套的設(shè)備一及其一設(shè)施（含網(wǎng) 絡(luò)）一的安全，運(yùn)行環(huán)境的安全，保障信息系統(tǒng)的安全，保障計(jì)算機(jī)功能的正常 發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)

2、的安全運(yùn)行。3. 一般認(rèn)為,計(jì)算機(jī)系統(tǒng)的安全由一實(shí)體（硬件）——安全、一軟件——安全、 一數(shù)據(jù)——安全和一運(yùn)行——安全組成。4. 實(shí)體安全是指保證計(jì)算機(jī)一系統(tǒng)硬件（系統(tǒng)的各個(gè)部件一安全、可靠地 運(yùn)行，確保它們?cè)趯?duì)信息的采集、處理、傳送和存儲(chǔ)過(guò)程中，不會(huì)受到人為或者 其他因素造成的危害。5. 運(yùn)行安全是指對(duì)運(yùn)行中的計(jì)算機(jī)系統(tǒng)的一實(shí)體和信息——進(jìn)行保護(hù)。6. 信息安全是指保護(hù)信息的一完整性_、_可靠性一和一保密性一。 防止非法修改、刪除、

3、使用、竊取數(shù)據(jù)信息。7. 軟件安全首先是指使用的軟件本身是一正確——、一可靠的——o即不 但要確保它們?cè)谡５那闆r下，運(yùn)行結(jié)果是正確的，而且也一不會(huì)一一因某些偶 然的失誤或特殊的條件而得到錯(cuò)誤的結(jié)果，還應(yīng)當(dāng)具有防御非法一使用——、非 法一修改——和非法一復(fù)制一一的能力。8. 計(jì)算機(jī)病毒是——一段程序—，它能夠侵入一計(jì)算機(jī)系統(tǒng)——，并且能 夠通過(guò)修改其他程序，把自己或者自己的變種復(fù)制插入其他程序中，這些程序又 可傳染別的程序，實(shí)現(xiàn)繁

4、殖傳播。9. 計(jì)算機(jī)病毒的產(chǎn)生不是偶然的，有其深刻的一社會(huì)——原因和一技術(shù)—— 原因。10. 計(jì)算機(jī)病毒是一人們——編制出來(lái)的、可以一干擾一計(jì)算機(jī)系統(tǒng)正常 運(yùn)行，又可以像生物病毒那樣繁殖、傳播的一非法程序一一。11. 計(jì)算機(jī)病毒是一段一可以執(zhí)行的——程序，它不單獨(dú)存在，經(jīng)常是附屬 在一正常文件——的起、末端，或磁盤(pán)引導(dǎo)區(qū)、分配表等存儲(chǔ)器件中。12. 對(duì)于重要的計(jì)算機(jī)系統(tǒng)，更換操作人員時(shí)，令原操作員迅速交出掌握的 各種技術(shù)資料、磁盤(pán)等存儲(chǔ)

5、器件，同時(shí)改變系統(tǒng)的一口令密碼一o13. 為了避免重大損失，重要的文件資料應(yīng)該保存有一兩份以上的——備份, 并且把它們保存在一不同——的地方。14. 除了對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行暴力破壞外，計(jì)算機(jī)犯罪屬于一高科技—— 犯罪；實(shí)施犯罪的罪犯必須具備一定的一專(zhuān)業(yè)知識(shí)——。15. 當(dāng)前的抗病毒的軟、硬件都是根據(jù)一己發(fā)現(xiàn)的病毒一一的行為特征研制 出來(lái)的，只能對(duì)付己知病毒和它的同類(lèi)。23. 入侵監(jiān)測(cè)系統(tǒng)一般包括（事件提?。?、（入侵分析）、（入侵響應(yīng)）

6、和（遠(yuǎn)程管理）四部分功 能。24. 按照數(shù)據(jù)來(lái)源的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為（基于主機(jī)）、（基于網(wǎng)絡(luò)）和（混合型） 入侵監(jiān)刪系統(tǒng)三類(lèi)。25. 按照數(shù)據(jù)監(jiān)測(cè)方法的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為（異常）監(jiān)測(cè)模型和（誤用）監(jiān)測(cè)模 型兩類(lèi)。26. 廣域網(wǎng)簡(jiǎn)稱(chēng)為（WAN）.27. 局域網(wǎng)簡(jiǎn)稱(chēng)為（LAN）.28. 在TCP/IP參考模型中，應(yīng)用層協(xié)議的（電子郵件協(xié)議SMTP）用來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)中電子郵件傳 送功能。29. 電子商務(wù)的體系結(jié)構(gòu)可以分為網(wǎng)絡(luò)基礎(chǔ)

7、平臺(tái)、安全結(jié)構(gòu)、（支付體系）、業(yè)務(wù)系統(tǒng)4個(gè)層 次。30. 電子郵件服務(wù)采用（客戶(hù)機(jī)/服務(wù)器）工作模式。31. 在因特網(wǎng)的域名體系中，商業(yè)組織的頂級(jí)域名是（COM）.6、信息安全技術(shù)發(fā)展的三個(gè)階段是一通信保密階段_、_信息安全階段_、_信息 保障階7、網(wǎng)絡(luò)安全的5 個(gè)特征是一機(jī)密性_、_完整性_、_可用性_、_可控制性_、_不可否認(rèn)性8、_實(shí)體安全一又稱(chēng)為物理安全，包括環(huán)境安全、設(shè)備安全和媒體安全3個(gè)方面。一實(shí)體安全—又是信息系統(tǒng)安全的基

8、礎(chǔ)。 9、」言息安全運(yùn)作_是信息安全保障體系的核心，信息安全通過(guò)_信息 安全運(yùn)作體系_實(shí)現(xiàn)，一信息 安全運(yùn)作_貫穿信息安全終始。 10、計(jì)算機(jī)網(wǎng)絡(luò)以_網(wǎng)絡(luò)協(xié)議_進(jìn)行運(yùn)行傳輸，各種協(xié)議軟件及通信端口存在著一安全漏洞—和隱患。也為黑客留下了 _攻擊利用一的機(jī)會(huì)。11、傳輸層安全措施主要取決于具體的協(xié)議，主要包括— 傳輸控制協(xié)議 （TCP ） _和_用戶(hù)數(shù)據(jù)報(bào)協(xié)議（UDP ） _。12、_超文本傳輸協(xié)議（HTTP） 一是互聯(lián)網(wǎng)上應(yīng)用最廣泛的協(xié)