为您找到与计算机与网络安全相关的共206个结果:
计算机公共基础知识复习题_公共知识
对数据库内部物理结构作调整并选择合理的存取路径,以提高数据库访问速度及有效利用存储空间。这里小编给大家分享一些关于计算机公共基础知识复习题,方便大家学习了解。
(1) 栈的基本运算有三种:入栈、退栈和______。
答:读栈顶元素#读栈顶的元素#读出栈顶元素
(2) 在面向对象方法中,信息隐蔽是通过对象的______性来实现的。
答:封装
(3) 数据流的类型有______和事务型。
答:变换型
(4) 数据库系统中实现各种数据管理功能的核心软件称为______。
答:数据库管理系统#DBMS
(5) 关系模型的数据操纵即是建立在关系上的数据操纵,一般有______、增加、删除和修改四种操作。
答:查询
(6) 实现算法所需的存储单元多少和算法的工作量大小分别称为算法的 ______。
答:空间复杂度和时间复杂度
(7) 数据结构包括数据的逻辑结构、数据的' ______以及对数据的操作运算。
答:存储结构
(8) 一个类可以从直接或间接的祖先中继承所有属性和方法。采用这个方法提高了软件的______。
答:可重用性
(9) 面向对象的模型中,最基本的概念是对象和 ______。
答:类
(10) 软件维护活动包括以下几类:改正性维护、适应性维护、______维护和预防性维护。
答:完善性来源:考试大-计算机二级考试
浏览量:3
下载量:0
时间:
计算机二级公共基础常见知识_公共知识
C语言有丰富的数据结构和运算符。包含了各种数据结构,如整型、数组类型、指针类型和联合类型等,用来实现各种数据结构的运算。这里小编给大家分享一些关于计算机二级公共基础常见知识,方便大家学习了解。
一级 MS Office
单项选择题(计算机基础知识和网络的基本知识) 20 分
Windows 操作系统的使用 10 分
Word 操作 25 分
Excel 操作 20 分
PowerPoint 操作 15 分
浏览器(IE)的简单使用和电子邮件收发 10 分
一级WPS Office
(1)选择题(计算机基础知识和网络的基本知识)。(20 分)
(2)Windows 操作系统的`使用。(10 分)
(3)WPS 文字的操作。(25 分)
(4)WPS 表格的操作。(20 分)
(5)WPS 演示软件的操作。(15 分)
(6)浏览器(IE)的简单使用和电子邮件收发。(10 分)
一级Photoshop
单项选择题 55 分(含计算机基础知识部分 20 分,
Photoshop 知识与操作部分35分)。
Photoshop 操作题 45分(含3道题目,每题15分)。
二级 MS Office 高级应用
单项选择题 20分(含公共基础知识部分10分)
文字处理题(word)30分
电子表格题(excel)30分
演示文稿题(powerpoint)20分
二级C语言程序设计
单项选择题,40题,40分(含公共基础知识部分10分)
程序填空题,3空,18分
程序改错题:2各错误,18分
程序设计题:24分
二级其他
单项选择题,40题,40分(含公共基础知识部分10分)
基本操作题,18分 表
简单应用题,24分 查询
综合应用/操作题,18分
三级
选择题(40 分)
填空题(30 分)
综合应用题(30 分)
浏览量:3
下载量:0
时间:
计算机公共基础知识_公共知识
计算机图形学是对于数字视觉内容的研究,涉及图像数据的合成和操作。那你知道有那些计算机基础知识吗?这里小编给大家分享一些关于计算机公共基础知识,方便大家学习了解。
1、计算机工作过程中,存储的指令序列指挥和控制计算机进行自动、快速信息处理,灵活、方便、易于变更,这使计算机具有______。
A:高速运算能力
B:极大的通用性
C:逻辑判断能力
D:自动控制能力
答案: B
2、较好的解决"硬件不断更新,而软件相对稳定"的方法是______。
A:用高级语言编程
B:序列机的推出
C:开发复杂的软件
D:完善操作系统
答案: B
3、按计算机的规模和处理能力,其最高级别计算机是______。
A:小型机
B:巨型机
C:大型机
D:工作站
答案: B
4、计算机的主要应用领域是科学计算、数据处理、辅助设计和______。
A:天气预报
B:飞机导航
C:图形设计
D:自动控制
答案: D
5、数据是信息的______。
A:翻版
B:延续
C:载体
D:副本
答案: C
6、外设不包括______。
A:输入设备
B:输出设备
C:外存储器
D:内存储器
答案: D
7、在计算机中表示存储容量时,下列描述中正确的是______。
A:1KB=1024MB
B:1KB=1000B
C:1MB=1024KB
D:1MB=1024GB
答案: C
8、应用软件分为______。
A:用户程序和字处理软件
B:应用软件和语言系统
C:用户程序和应用软件包
D:工具软件和应用软件包
答案: C
9、以下不属于冯.诺依曼计算机结构特点的是______。
A:程序和数据都用二进制表示
B:指令由操作码和地址码构成
C:机器以CPU为中心
D:自动控制
答案: D
10、计算机的中央处理器是计算机的核心。但是它不能完成的功能是______。
A:算术运算
B:逻辑运算
C:自主安装运行的程序
D:指挥和控制计算机的运转
答案: C
11、 [单选题]PowerPoint中,有关修改图片,下列说法错误的是____D___。
(A)、 如果要裁剪图片, 单击选定图片,再单击“图片”工具栏中的“裁剪”按钮。
(B)、 裁剪图片是指保存图片的大小不变,而将不希望显示的部分隐藏起来。
(C)、 当需要重新显示被隐藏的部分时,还可以通过“裁剪”工具进行恢复。
(D)、 按住鼠标右键向图片内部拖动时,可以隐藏图片的部分区域。
12、 [单选题]在Word编辑时,文字下面有红色波浪下划线表示____A___。
(A)、 可能是拼写错误
(B)、 已修改过的文档
(C)、 可能是语法错误
(D)、 对输入的确认
13、 [单选题]组装电脑可分为四个步骤,下面的顺序正确的是___C____。
(A)、 硬件组装→格式化硬盘→安装操作系统→分区硬盘
(B)、 格式化硬盘→硬件组装→分区硬盘→安装操作系统
(C)、 硬件组装→硬盘分区→格式化硬盘→安装操作系统
(D)、 硬件组装→格式化硬盘→分区硬盘→安装操作系统
14、 [单选题]在Windows中,下列说法不正确的是___D_______。
(A)、 应用程序窗口最小化后,其对应的程序仍占用系统资源
(B)、 一个应用程序窗口可含多个文档窗口
(C)、 应用程序窗口关闭后,其对应的程序结束运行
(D)、 一个应用程序窗口与多个应用程序相对应
15、 [单选题]局域网的软件部分主要包括___D____。
(A)、 服务器操作系统和网络应用软件
(B)、 网络数据库管理系统和工作站软件
(C)、 网络传输协议和网络应用软件
(D)、 网络操作系统和网络应用软件
16、 [单选题]关于E-mail说法正确的是__D_____。
(A)、 只能在固定的一台计算机上接收电子邮件
(B)、 邮件在传输过程中不可能被非法窃取
(C)、 根据电子邮件地址是不可以看出邮件服务器域名的
(D)、 要在Internet上接收电子邮件,用户必须拥有一个电子邮箱
17、 [单选题]如果要播放音频或视频光盘,___A_____不是需要安装的。
(A)、 网卡
(B)、 播放软件
(C)、 声卡
(D)、 显卡
18、 [单选题]在因特网中,中国的国家和地区地理域名___A____。
(A)、 cn
(B)、 com
(C)、 China
(D)、 中国
19、 [单选题]微型计算机的性能主要取决于___C____。
(A)、 显示器
(B)、 内存条
(C)、 中央处理器
(D)、 硬盘
20、 [单选题]微机中1K字节表示的二进制位数有_____D___。
(A)、 1024
(B)、 8x1000
(C)、 1000
(D)、 8x1024
浏览量:4
下载量:0
时间:
计算机二级公共基础知识试题_公共知识
在当下,计算机成为一个不可或缺的工具,无论是学习、工作,还是生活中,都离不开它。这里小编给大家分享一些关于计算机二级公共基础知识试题,方便大家学习了解。
一、单选题
1、计算机工作过程中,存储的指令序列指挥和控制计算机进行自动、快速信息处理,灵活、方便、易于变更,这使计算机具有______。
A:高速运算能力
B:极大的通用性
C:逻辑判断能力
D:自动控制能力
答案: B
2、较好的解决"硬件不断更新,而软件相对稳定"的方法是______。
A:用高级语言编程
B:序列机的推出
C:开发复杂的软件
D:完善操作系统
答案: B
3、按计算机的规模和处理能力,其最高级别计算机是______。
A:小型机
B:巨型机
C:大型机
D:工作站
答案: B
4、计算机的主要应用领域是科学计算、数据处理、辅助设计和______。
A:天气预报
B:飞机导航
C:图形设计
D:自动控制
答案: D
5、数据是信息的______。
A:翻版
B:延续
C:载体
D:副本
答案: C
6、外设不包括______。
A:输入设备
B:输出设备
C:外存储器
D:内存储器
答案: D
7、在计算机中表示存储容量时,下列描述中正确的是______。
A:1KB=1024MB
B:1KB=1000B
C:1MB=1024KB
D:1MB=1024GB
答案: C
8、应用软件分为______。
A:用户程序和字处理软件
B:应用软件和语言系统
C:用户程序和应用软件包
D:工具软件和应用软件包
答案: C
9、以下不属于冯.诺依曼计算机结构特点的是______。
A:程序和数据都用二进制表示
B:指令由操作码和地址码构成
C:机器以CPU为中心
D:自动控制
答案: D
10、计算机的中央处理器是计算机的核心。但是它不能完成的功能是______。
A:算术运算
B:逻辑运算
C:自主安装运行的程序
D:指挥和控制计算机的运转
答案: C
11、 [单选题]PowerPoint中,有关修改图片,下列说法错误的是____D___。
(A)、 如果要裁剪图片, 单击选定图片,再单击“图片”工具栏中的“裁剪”按钮。
(B)、 裁剪图片是指保存图片的大小不变,而将不希望显示的部分隐藏起来。
(C)、 当需要重新显示被隐藏的部分时,还可以通过“裁剪”工具进行恢复。
(D)、 按住鼠标右键向图片内部拖动时,可以隐藏图片的部分区域。
12、 [单选题]在Word编辑时,文字下面有红色波浪下划线表示____A___。
(A)、 可能是拼写错误
(B)、 已修改过的文档
(C)、 可能是语法错误
(D)、 对输入的确认
13、 [单选题]组装电脑可分为四个步骤,下面的顺序正确的是___C____。
(A)、 硬件组装→格式化硬盘→安装操作系统→分区硬盘
(B)、 格式化硬盘→硬件组装→分区硬盘→安装操作系统
(C)、 硬件组装→硬盘分区→格式化硬盘→安装操作系统
(D)、 硬件组装→格式化硬盘→分区硬盘→安装操作系统
14、 [单选题]在Windows中,下列说法不正确的是___D_______。
(A)、 应用程序窗口最小化后,其对应的程序仍占用系统资源
(B)、 一个应用程序窗口可含多个文档窗口
(C)、 应用程序窗口关闭后,其对应的程序结束运行
(D)、 一个应用程序窗口与多个应用程序相对应
15、 [单选题]局域网的软件部分主要包括___D____。
(A)、 服务器操作系统和网络应用软件
(B)、 网络数据库管理系统和工作站软件
(C)、 网络传输协议和网络应用软件
(D)、 网络操作系统和网络应用软件
16、 [单选题]关于E-mail说法正确的是__D_____。
(A)、 只能在固定的一台计算机上接收电子邮件
(B)、 邮件在传输过程中不可能被非法窃取
(C)、 根据电子邮件地址是不可以看出邮件服务器域名的
(D)、 要在Internet上接收电子邮件,用户必须拥有一个电子邮箱
17、 [单选题]如果要播放音频或视频光盘,___A_____不是需要安装的。
(A)、 网卡
(B)、 播放软件
(C)、 声卡
(D)、 显卡
18、 [单选题]在因特网中,中国的国家和地区地理域名___A____。
(A)、 cn
(B)、 com
(C)、 China
(D)、 中国
19、 [单选题]微型计算机的性能主要取决于___C____。
(A)、 显示器
(B)、 内存条
(C)、 中央处理器
(D)、 硬盘
20、 [单选题]微机中1K字节表示的二进制位数有_____D___。
(A)、 1024
(B)、 8x1000
(C)、 1000
(D)、 8x1024
浏览量:4
下载量:0
时间:
计算机二级公共基础知识_公共知识
计算机技术,指计算机领域中所运用的技术方法和技术手段。计算机技术具有明显的综合特性,它与电子工程、应用物理、机械工程、现代通信技术和数学等紧密结合,发展很快。这里小编给大家分享一些关于计算机二级公共基础知识,方便大家学习了解。
1、基础
计算机的概念,特点,分类,用途,发展史
2、码(数据表示)
1.数制的概念、特点
2.常用计数制及相互转换
十进制,二进制,八进制,十六进制 (包括整数和小数)
3.二进、制的加、乘运算及逻辑运算
4.真值、原码、反码、补码
十进制整数(正、负)→原码、反码 、补码
5.定点数和浮点数
6.ASCII码及编码形式;BCD码和Unicode编码
7.中文编码(输入码、内码、字型码)
3、硬件
1.计算机系统的基本组成
2.冯·诺依曼体系结构的主要特征
3.逻辑代数与逻辑电路基础(x)
4.硬件系统组成,CPU(控制器、运算器、寄存器),CISC、RISC
5.存储系统组成;存储容量及单位;字、字长、地址;Cache,内存,外存
6.输入输出控制方式;总线和接口,USB接口总线;输入输出设备
7.其它:主板、电源、微机插件(显示卡、声卡、网卡)、接口
4、软件和OS
1.软件的概念、分类和作用
2.操作系统概念、分类、层次结构、功能模块
3.常见的操作系统(如DOS,Windows,Windows NT,Unix,Linux,Mac)
4.进程管理及I/O设备管理
5.文件系统的功能和结构,文件的检索;文件顺序和随机存取,索引和哈希
6.Windows操作系统的文件组织形式和基本操作:文件及文件系统,文件类型
7.BIOS、CMOS的概念及其作用
5、语言、程序设计、算法
1.指令和指令系统
2.汇编、编译、解释程序
3.程序的概念,程序设计语言(机器语言、汇编语言、高级语言、其它面向对象语言)
4.算法的基本概念及程序设计步骤
5.其它:基于组件的程序设计。
6、应用软件
1.应用软件的基本概念
2.文字处理软件和Word
3.电子表格软件和Excel
4.文稿演示软件和PowerPoint
5.其它应用软件:常见多媒体软件、科学与工程计算软件及工具软件
7、数据库
1.数据库系统的基本概念和定义;数据库技术的发展;数据库管理系统
2.数据库的数据模型;关系型数据库中的一些基本概念
3.常见的数据库产品;面向对象和分布式数据库等数据库技术
4.SQL的概念和特点;简单的SQL语句
5.Access
8、网络
1.网络发展史,计算机网络的定义与作用
2.通信信道和介质、数据通信中的主要技术指标
3.计算机网络分类,网络的拓扑结构
4.网络协议的'概念
5.计算机网络的组成,常见的网络设备
6.LAN的组网技术、无线局域网,广域网构建
7.网络服务器和网络软件;网上邻居
8.Internet的发展史,熟悉中国互联网现状
9.Internet中的一些基本概念
10.TCP/IP协议;Windows的TCP/IP设置
11.域名与IP地址,Internet中地址的分类、分配和工作方式
12.Internet的接入方式;
13.Internet提供的主要服务功能;Windows中IE、E-mail、FTP、BBS…
14.Dreamweaver
浏览量:4
下载量:0
时间:
二级计算机公共基础知识_计算机
计算机技术面临着一系列新的重大变革。诺伊曼体制的简单硬件与专门逻辑已不能适应软件日趋复杂、课题日益繁杂庞大的趋势,要求创造服从于软件需要和课题自然逻辑的新体制。这里小编给大家分享一些关于二级计算机公共基础知识,方便大家学习了解。
二级计算机公共基础知识
基本操作题
1[简答题]
在考生文件夹中,“samp1.accdb”数据库文件已建立了3个关联表对象(名为“线路”、“游客”和“团队”)和窗体对象“brow”。试按以下要求,完成表和窗体的各种操作。
(1)按照以下要求修改表的属性:
“线路”表:设置“线路ID”字段为主键、“线路名”字段为必填字段。
“团队”表:设置“团队ID”字段为有索引(无重复)、“导游姓名”字段为必填字段。按照以下要求修改表结构:向“团队”表增加一个字段,字段名称为“线路ID”,字段类型为文本型,字段大小为8。
(2)分析“团队”表的字段构成、判断并设置主键。
(3)建立“线路”和“团队”两表之间的关系,并实施参照完整。
(4)将考生文件夹下Excel文件“Test.xlsx”中的数据链接到当前数据库中。
要求:数据中的第一行作为字段名,链接表对象命名为“tTest”。
(5)删除“游客”表对象。
(6)修改“brow”窗体对象的属性,取消“记录选择器”和“分隔线”显示,将窗体标题栏的标题改为。线路介绍”。
简单应用题
2[简答题]
在考生文件夹下有一个数据库文件“samp2.accdb”,里面已经设计好了一个关联的表对象“tStud”、“tScore”、“tCourse”和一个空表“tTemp”,请按以下要求完成设计。
(1)创建一个查询,查找并显示年龄在18~20岁之间(包括18岁和20岁)的学生的“姓名”、“性别”、“年龄”和“入校时间”,所建查询名为“qT1”。(2)创建一个查询,将所有学生设置为非党员,所建查询名为“qT2”。
(3)创建一个交叉表查询,要求能够显示各门课程男女生不及格的人数,结果如图2.2所示,所建查询名为“qT3”。
图2.2
要求:直接用查询设计视图建立交叉表查询,不允许用其他查询做数据源。交叉表查询不做各行小计。
(4)创建一个查询,将有不及格成绩的学生的“姓名”、“性别”、“课程名”和“成绩”等信息追加到“tTemp”表的对应字段中,并确保“tTemp”表中男生记录在前、女生记录在后,所建查询名为“qT4”;要求创建此查询后运行该查询,并查看运行结果。
综合应用题
3[简答题]
在考生文件夹下有一个数据库文件“samp3.accdb”,其中存在已经设计好的表对象“tEmployee”和查询对象“qEmployee”,同时还设计出以“qEmployee”为数据源的报表对象“rEmployee”。请在此基础上按照以下要求补充报表设计。
(1)在报表的报表页眉节区中添加一个标签控件,标题为“职员基本信息表”,并命名为“bTitle”。
(2)将报表主体节区中名为“tDate”的文本框显示内容设置为“聘用时间”字段值。
(3)在报表的页面页脚节区添加一个计算控件,以输出页码。计算控件放置在距上边0.25厘米、距左侧l4厘米的位置,并命名为“tPage”。规定页码显示格式为“当前页/总页数”,如1/20、2/20、…、20/20等。
注意:不能修改数据库中的表对象“tEmployee”和查询对象“qEmployee”;不能修改报表对象“rEmployee”中未涉及的控件和属性。
拓展:全国计算机等级考试攻略:
证书效力
一级证书
一级证书表明持有人具有计算机的基础知识和初步应用能力,掌握文字、电子表格和演示文稿等办公自动化软件(MS Office、WPS Office)的使用及因特网(Internet)应用的基本技能,具备从事机关、企事业单位文秘和办公信息计算机化工作的能力。
二级证书
二级证书表明持有人具有计算机基础知识和基本应用能力,能够使用计算机高级语言编写程序,可以从事计算机程序的编制、初级计算机教学培训以及企业中与信息化有关的业务和营销服务工作。
三级证书
三级证书表明持有人初步掌握与信息技术有关岗位的基本技能,能够参与软硬件系统的开发、运维、管理和服务工作。
全国计算机等级考试攻略:考试技巧
一级:Office科目
对于考一级的考生,小编建议:准备好的题库要好好练习。多花时间,勤加练习!
考试的时候,建议先做选择题,然后是word,其次是PPT,再其次是Excel,最后是网页设计。
二级:C语言科目
这部分考生一般都是工科生,学校有上过C语言,大部分的人都不愿意做习题,所以二级过级率从来都是垫底的!
再怎么没有时间,也要抽出10天的时间,好好做些题。说实话,从考试优秀的名单来看,C语言考试优秀的人比例是挺高的,只要好好备考,考个优秀一点都不难。
最后,说一下答题建议:先做40个选择题,再做编程题,采取先易后难的原题进行答题。
二级:高级Office科目
题量是二级中最大的',120分钟答不完题是最多的,很多考生,都是到了考试结束时间才被迫交卷的,所以更需要技巧。
建议:PPT一般比较简单,可以先做;Word一般不难,但题量相当大,答题时间可能会比较多,可以放在第二做;Excel一般最难,特别是碰到处理函数的题目,那就得注意了,谨慎答题。
这里再说一下,想考高分的同学注意啦,只有答案和操作过程完全正确,才能得满分。这就是你们平时做题的时候,为什么答案正确,但依然得不到满分的原因,因为你的操作过程是不完全正确的。总之,二级office高分技巧就是:除了平时认真上课之外,一遍,二遍,三遍练题,练出技巧,练出效率,练出高分!
二级:ACCESS科目
题量也挺大,40个选择题,先做完,遇到不懂的选择题,也要选个答案,不要空着,选了至少还有25%的几率对,虽然这25%的几率可能从来不光顾你,但万一人品大爆发,光顾了呢?
选择题之后,建议根据答题顺序先做基础操作题,再做简单应用题,最后做综合题。为什么?因为这个顺序就是从简单到难的过程。基础操作题18分,一般比较简单,争取拿满分,最多只允许自己错一个小问。
接着是简单应用题,这道题24分,是大家丢分比较严重的题,主要考查询内容,一般有5个小题。其中前面1-2道小题还是挺简单的,必须确保自己答对。剩下的3道小题,平时准备好,也不会太难。小编送你一句话:高分从来只眷顾有准备的人!
最后一道综合题18分,希望你最好不要抽到VBA模块的编程题,但是万一抽到了,也不要怕,这道题也是分小题的,前面2个小问一般都比较简单,要确保自己能拿到。后面的小题,要是不会,那也没有办法了,只能怨自己准备不好。
这里,给你一个最简单的办法:考前1天,把练习题库里的VBA代码题全都背一遍答案,背的时候,注意找规律,这道题是有规律的!
全国计算机等级考试攻略:常见错误
错误一:正式考试时,考试操作系统不熟悉。答题时间安排不合理如果第一道操作题比较难,可能会消耗掉很多时间,造成后面2道大题没有时间完成。
建议:先做完选择题,再浏览一下3道大题的难易程度,先做自己比较有把握的题,感觉最难的放到后面。
错误二:做题过程中不保存!这是一个致命的错误,千辛万苦做完题,你竟然不保存!!!然后就糊里糊涂交卷了,待到成绩出来后,大吃一惊,我明明考得不错,为什么不及格?能怪谁呢?
建议:平时做题养成保存习惯,每做一道小题,至少要保存一次,这样会为你避免很多不必要的麻烦!
错误三:电脑死机,不知道怎么办!每个考场虽然考试前都会一台一台测试机器,但是考试过程中出现死机的情况时有发生,考生们一定要端正态度,学会处理办法,不要自己在干着急,更不能怨天尤人,影响考试心情!
建议:举手找监考老师,让老师帮你处理!
浏览量:3
下载量:0
时间:
计算机安全是指计算机资产安全,现在几乎家家户户都有一台计算机,想要用好计算机还要学习计算机知识。小编在此整理了计算机安全知识,供大家参阅,希望大家在阅读过程中有所收获!
1 、局域网、区域网、广域网
局域网:也称局部网。用于有限距离内计算机之间数据的传递。距离一般在 10 公里范围内,属于单位专用网性质。局域网可连接到广域网或公用网上,使局域网用户享受外部网上提供的资源。
区域网:又称城域网,比局域网大,通常覆盖一个地区或一个城市,地理范围从几十公里到上百公里,可以是专用的,也可以是公用的。
广域网:是跨越较大地域的网络,通常覆盖一个国家。
2 、远程通信网
用于两地计算机之间数据传输的网络,也称通信专网。
3 、专用网和公用网
专用网是由某个部门或单位组建、使用的网络。公用网一般由电信部门组建,并由其管理和控制,网络内的传输线路和交换装置可以对外出租使用。
浏览量:2
下载量:0
时间:
随着计算机网络在社会生活各个领域的广泛应用,网络保密安全问题越来越成为人们关注的焦点。以下是由读文网小编整理关于计算机网络安全保密知识的内容,希望大家喜欢!
计算机网路常见的有:
1、局域网、区域网、广域网
局域网:也称局部网。用于有限距离内计算机之间数据的传递。距离一般在10公里范围内,属于单位专用网性质。局域网可连接到广域网或公用网上,使局域网用户享受外部网上提供的资源。
区域网:又称城域网,比局域网大,通常覆盖一个地区或一个城市,地理范围从几十公里到上百公里,可以是专用的,也可以是公用的。
广域网:是跨越较大地域的网络,通常覆盖一个国家。目前我国有九大广域网,其中经营性的网络有5个:中国公用计算机互联网、中国金桥信息网、中国联通公用计算机互联网、中国网通公用互联网和中国移动互联网等。非经营性的网络有4个中国教育科研计算机网、中国科学技术网、中国长城网和中国国际经贸互联网等。
2、远程通信网
用于两地计算机之间数据传输的网络,也称通信专网。
3、专用网和公用网
专用网是由某个部门或单位组建;使用的网络;公用网一般由电信部门组建,并由其管理和控制,网络内的传输线路和交换装置可以对外出租使用。
浏览量:3
下载量:0
时间:
计算机网络技术的发展和提高给网络带来了很大的冲击,网络的安全问题成了信息社会安全问题的热点之一。以下是由读文网小编整理关于计算机网络安全基本知识的内容,希望大家喜欢!
如何才能使我们的网络百分之百的安全呢?对这个问题的最简单的回答是:不可能。因为迄今还没有一种技术可完全消除网络安全漏洞。网络的安全实际上是理想中的安全策略和实际的执行之间的一个平衡。从广泛的网络安全意义范围来看,网络安全不仅是技术问题,更是一个管理问题,它包含管理机构、法律、技术、经济各方面。我们可从提高网络安全技术和人员素质入手,从目前来看。
1、依据《互联网信息服务管理办法》、《互联网站从事登载新闻业务管理暂行规定》和《中国互联网络域名注册暂行管理办法》建立健全各种安全机制、各种网络安全制度,加强网络安全教育和培训。
2、网络病毒的防范。在网络环境下,病毒 传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。现在网络版杀毒软件比较多,如瑞星、江民、趋势、金山毒霸等。
3、配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,根据不同网络的安装需求,做好防火墙内服务器及客户端的各种规则配置,更加有效利用好防火墙。
4、采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未 授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在学校、政府机关、企事业网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系,有的入侵检测设备可以同防火强进行联动设置。
5、Web,Email,BBS的安全监测系统。在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络, 截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容 ,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中 心报告,采取措施。
6、漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络 安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
7、IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
8、利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
看过“计算机网络安全基本知识“
浏览量:3
下载量:0
时间:
网络的发展给社会带来无限生机的同时也带来了巨大的潜在危险,网络安全成为一个世界性的课题。下面就是读文网小编为大家整理的关于网络安全方面的知识,供大家参考。
网络分析系统是一个让网络管理者,能够在各种网络安全问题中,对症下药的网络管理方案,它对网络中所有传输的数据进行检测、分析、诊断,帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。
管理者不用再担心网络事故难以解决,科来网络分析系统可以帮助企业把网络故障和安全风险会降到最低,网络性能会逐步得到提升。
物理安全
网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要注意这些安全隐患,同时还要尽量避免网络的物理安全风险。
网络结构
网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet/Intranet的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
系统的安全
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。恐怕没有绝对安全的操作系统可以选择,无论是Microsoft 的Windows NT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。因此,我们可以得出如下结论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
看过“校园网络安全知识”
浏览量:2
下载量:0
时间:
计算机网络技术的发展和提高给网络带来了很大的冲击,网络的安全问题成了信息社会安全问题的热点之一,针对计算机网络系统存在的安全性和可靠性等一系列问题,下面就是读文网小编为大家整理的关于计算机和网络方面的安全知识,供大家参考。
2.1包过滤性防火墙
这类型防火墙一般是在OSI参考模型中网络及传输层通过路由器实现对整个网络的保护。若是满足路由器里面的过滤条件就可以进行数据包转发,若是与其源头、目的地址、端口号等过滤条件不相符合,则会造成数据包丢失。这类型的防火墙不但工作比较透明,而且速度也比较快,工作效率比较高。需要注意的是这类型防火墙是不能支持应用层协议,换而言之就是当面对黑客对其进行网络攻击行为时,是没有办法防御的,而且面对一些新产生的安全威胁性问题也是处理不了的。
2.2NAT和应用型防火墙
这两种防火墙之中的NAT防御软件是通过IP地址转换成临时注册的IP地址。内部网访问外部网时,一旦成功通过安全网卡,那么此防火墙就会自动把源地址同端口伪装之后与外部相连。若是通过的非安全网卡,则访问是通过一个开放的IP与端口。这类型的防火墙是根据原本预设好的映射规则对安全性进行判断。后一种应用型防火墙则是运行在OSI的应用层,不但可以阻止网络的通信流,还可以实时监控,有很强的安全性。只是这类防火墙会对计算机网络系统的性能造成一定的影响,让管理变得相对复杂。
2.3状态检测型防火墙
它与其他类型进行对比,安全性更高,还有不错的扩展性,收缩度也很好。它是把相同连接的包看成整体数据流,而且还能对连接状态表中的状态因素进行区分与辨别。只是这类型防火会使得网络连接产生延缓滞留的问题。
浏览量:3
下载量:0
时间:
当前,随着计算机软件应和互联网的不断发展,越来越低的使用成本使得更多的人享受到了计算机网络给学习、生活和工作带来的便利,然后,由于计算机软硬件自身的不足,使得计算机网络的安全漏洞一直以来都是计算机在使用过程中面临的最大问题。下面就是读文网小编为大家整理的关于计算机网络方面的安全防护,供大家参考。
计算机网络安全的防护是有效预防上述网络安全问题的途径,是确保网络环境安全的必要手段,也是当前计算机运行和操作中亟需解决的问题。由于上述这些安全隐患都具有极大的破坏性,一旦计算机出现这些安全问题时,很难进行有效的补救,因此在问题发生前就做好相应的防护措施是最有效的保护手段。当前常用的网络安全防护措施有防火墙技术、防病毒技术、数据加密技术、入侵检测技术和网络监察技术等。
(一)防火墙技术
防火墙技术是网络安全防护中最常用的技术之一。防火墙的作用原理是在用户端网络周围建立起一定的保护网络,从而将用户的网络与外部的网络相区隔。防火墙技术能够在很大程度上阻挡外部的入侵,同时还能避免系统内部对外部网络进行非法的访问。简单的来说,防火墙就是在内部系统和外部网络之间建立起了一层保护层,在这个保护层中有各种各样的硬件和软件设施,能够区分用户内部网络和外界网络、公告网络等。防火墙通常包括访问政策、验证工具、数据包、应用网关等几个部分。任何外部的访问都需要经过这几个部分的验证后才被允许。而无法通过防火墙验证的访问则被限制在了防火墙的外部,这样就能在最大限度上防止黑客和病毒的入侵,筛除非法的访问,避免网络内部的信息被随意的篡改。最开始的防火墙技术是为了避免internet网络中的不安全因素,当前这种技术已经在局域网和互联网中进行了广泛的应用,成为了最为基础的网络安全保护设施。
(二)防病毒技术
正如上文所说,计算机病毒是危害性最大的网络安全问题,因此对计算机病毒的防范应当引起重视。计算机病毒具有传播快、影响范围广的特点,给其防范带来了很大的难度。最常使用的防病毒方式是安全防病毒的软件。防病毒软件根据功能可以分为网络防病毒软件和单机防病毒软件两种。网络防病毒软件主要是针对在联网状态下进行传播和入侵的病毒,强调的是对网络病毒的防范,能够在网络病毒入侵计算机的起始阶段就检测出这一病毒,并对其他终端进行保护,防止病毒的进一步扩散和蔓延,将病毒的破坏作用控制在最小的范围内。单机防病毒软件主要是针对在不联网状态下传播的病毒。单机防病毒软件通常指计算机生产过程中厂商在CPU中安装的安全防护设施,能够对单机状态下的CPU进行保护。
(三)数据加密技术
数据加密技术是近年来新发展起来的一种安全防护措施,也被成为密码技术。它的作用原理是将加密算法与加密密钥结合起来,从而将明文转换为密文,在计算机之间进行数据的传输。这一技术的应用时间并不长,但安全保护的效果却十分有效。数据加密技术能够将重要的信息以密码的形式进行传播,即使在传播的过程中被拦截,攻击者也无法读取信息的内容,从而有效的提高了信息的安全性。
看过“计算机网络安全防护”
浏览量:2
下载量:0
时间:
在现在计算机被广泛应用的现代,计算机的相关的网络安全就显得非常的重要。这不仅仅是在平时的应用中,更多的时候,则是在相关网络的安全维护中的重要性。下面就是读文网小编为大家整理的关于计算机网络安全方面的试题,供大家参考。
一、选择题
1. 狭义上说的信息安全,只是从( D )自然科学的角度介绍信息安全的研究内容。
A 心理学 B社会科学 C 工程学 D 自然科学
2.信息安全从总体上可以分成5个层次,( A )密码技术是信息安全中研究的关键点。
A 密码技术 B 安全协议 C 网络安全 D 系统安全
3.信息安全的目标CIA指的是(ABD)。
A 机密性 B 完整性 C 可靠性 D 可用性
4.1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下( C )个级别。
A 3 B 4 C 5 D 6
5.OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成( C )个互相间接的协议层。
A 5 B 6 C 7 D 8
6.( A )服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
A 表示层 B 网络层 C TCP层 D 物理层
7.( B )是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
A IP地址 B 子网掩码 C TCP层 D IP 层
8.通过( D ),主机和路由器可以报告错误并交换相关的状态信息。
A IP协议BTCP协议C UDP协议 D ICMP 协议
9.常用的网络服务中,DNS使用( A )。
A UDP协议 B TCP协议 C IP协议 D ICMP 协议
10.( C )就是应用程序的执行实例(或称一个执行程序),是程序动态的描述。
A 线程 B 程序 C 进程 D 堆栈
11.在main()函数中定义两个参数 argc 和 argv,其中 argc存储的是( A ),argv数组存储的是( C )
A 命令行参数的个数 B 命令行程序名称 C 命令行各个参数的值 D 命令行变量
12.凡是基于网络应用的程序都离不开( A )
A Socket B Winsock C 注册表 D MFC编程
13.由于( B )并发运行,用户在做一件事情时还可以做另外一件事。特别是在多个CPU的情况下,可以更充分的利用硬件资源的优势。
A 多进程 B 多线程 C 超线程 D 超进程
14.( C )就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可以得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。
A 扫描 B 入侵 C 踩点 D 监听
15.对非连接端口进行的、并且源地址不一致、时间间隔长而没有规律的扫描,称之为( B )。
A 乱序扫描 B 慢速扫描 C 有序扫描 D 快速扫描
16.打电话请求木马属于(B)攻击方式。
A 木马B 社会工程学 C 电话系统漏洞 D 拒绝服务
17.一次字典攻击能否成功,很大因素上决定于( A )。
A 字典文件 B 计算机速度 C 网络速度 D 黑客学历
18.SYN风暴属于( A )攻击
A 拒绝服务攻击 B 缓冲区溢出攻击 C 操作系统漏洞攻击 D 社会工程学攻击
19.下面不属于DoS攻击的是( D )。
A Smurf攻击 B Ping of Death C Land攻击 D TFN攻击
20.网络后门的功能是( A )。
A 保持对目标主机的长久控制 B 防止管理员密码丢失
C 为定期维护主机 D 为了防止主机被非法入侵
21.终端服务是Windows操作系统自带的,可以通过图形界面远程操纵服务器。在默认的情况下,终端服务的端口号是( B )。
A 25 B 3389 C 80 D 1399
23.( D )是一种可以驻留在对方服务器系统中的一种程序。
A 后门 B 跳板 C 终端服务 D 木马
24.( B )是一套可以免费使用和自由传播的类UNIX操作系统,主要用于基于Intel x86系列CPU的计算机上
A Solaris B Linux C XENIX D FreeBSD
25.操作系统中的每一个实体组件不可能的是(D)。
A 主体 B 客体 C 既是主体又是客体 D 既不是主体又不是客体
26.( A )是指有关管理、保护和发布敏感消息的法律、规定和实施细则。
A 安全策略 B 安全模型 C 安全框架 D 安全原则
27.操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了系统的( B )。
A 可信计算平台 B 可信计算基 C 可信 计算模块 D 可信计算框架
28.( C )是最常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。
A 强制访问控制 B 访问控制列表 C 自主访问控制 D 访问控制矩阵
29.仅设立防火墙系统,而没有( C ),防火墙就形同虚设。
A 管理员 B 安全操作系统 C 安全策略 D 防毒系统
30.下面不是防火墙的局限性的是( D )。
A 防火墙不能防范网络内部的攻击。
B 不能防范那些伪装成超级用户或炸称新雇员的黑客们劝说没有防范心理的用户公开其口令,并授予其临时的网络访问权限。
C 防火墙不能防止传送已感染病毒的软件或文件,不能期望防火墙对每一个文件进行扫描,查出潜在的病毒
D 不能阻止下载带病毒的数据
31.(A)作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
A 分组过滤防火墙 B 应用代理防火墙 C 状态检测防火墙 D 分组代理防火墙
32.下面说法错误的是( D )。
A 规则越简单越好
B 防火墙和防火墙规则集只是安全策路的技术实现。
C 建立一个可靠的规则集对于事件一个成功的、安全的防火墙来说是非常关键的。
D DMZ网络处于内部网络里,严格禁止通过DMZ网络直接进行信息传输。
二、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Deect),
反映(React),恢复(Restore)。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的 可信计算平台(Trusted Computing Platform),以提高整体的安全性。
3. 从1998年到2006年,平均年增长幅度达 50% 左右,导致这些安全事件发生的主要因素是系统和网络安全脆弱性层出不穷,这些安全威胁事件给 Internet 带来巨大的经济损失。
4. B2级,又称为 结构保护级别(Structured Protection) ,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。
5. 从系统安全的角度可以把网络安全的研究内容分成两大体系: 攻击 和 防御 。
6. 网络层 的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的端的路由。
7. TCP/IP协议族包括4个功能层:应用层、 传输层 、 网络层 和网络接口层。这4层概括了相对于OSI参考模型中的7层。
8. 目前E-mail服务是用两个主要协议是 简单邮件传输协议 和 邮局协议 。
9. Ping 指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接,应答消息的接收情况将和往返工程的次数一起显示出来。
10. 使用“ net user ”指令查看计算机上的用户列表。
11. 目前流行的两大语法体系: Basic语系 和 C语系 ,同一个语系下的语言基本语法是一样的。
12. 句柄 是一个指针,可以控制指向的对象。
13. 注册表 中存储了Windows操作系统的所有配置。
14. 使用多线程技术编程有两大优先。(1)提高CPU的利用率;(2)可以设置每个线程的优先级,调整工作的进度。
15. 在 iostream.h 文件中定义了cout的功能是输出,endl的功能是回车换行。
16. DOS命令行下使用命令“ net user Hacker/add ”添加一个用户Hacke,同样可以下程序中实现。
17. 扫描方式可以分成两大类:慢速扫描 和 乱序扫描 。
18. 被动式策略 是基于主机之上,对系统中不合适的设置、脆软的口令及其他同安全规则抵触的对象进行检查。
19. 一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”,分别为:
隐藏IP 、踩点扫描 、获得系统或管理员权限 、种植后门 、和 在网络中隐身 。
20. 字典攻击是最常见的一种 暴力 攻击。
21. 分布式拒绝服务攻击 的特点是先是用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。
22. SYN flooding 攻击即是利用的 TCP/IP协议 设计弱点。
23.后门的好坏取决于 被管理员发现的概率 。
24.木马程序一般由两部分组成: 服务器端程序 和 客户端程序 。
25.本质上,木马和后门都是提供网络后门的功能,但是 木马 的功能稍微强大一些,一般还有远程控制的功能, 后门程序 功能比较单一。
26. 操作系统 的安全性在计算机信息系统的整体安全性中具有至关重要的作用,没有它的安全性,信息系统的安全性是没有基础的。
27.Multics 是开发安全操作系统最早期的尝试。
28.1969年B.W.Lampson 通过形式化表示方法运用 主体(Subject) 、客体(Object)和
访问矩阵(Access Mutrix) 的思想第一次对访问控制问题进行了抽象。
29.访问控制机制的理论基础是 访问监控器 ,由 J.P.Anderson首次提出。
30.计算机硬件安全的目标是,保证其自身的可靠性和为系统提供基本安全机制。其中基本安全机制包括存储保护、 运行保护 、I/O保护等。
31. Biba 模型主要应用是保护信息的完整性,而 BLP 模型是保护信息机密性。
32. 防火墙 是一种网络安全保障技术,它用于增强内部网络安全性,决定外界的哪些用户可以访问内部的哪些服务,以及哪些外部站点可以被内部人员访问。
33. 常见的防火墙有3种类型: 分组过滤防火墙 、应用代理防火墙和状态检测防火墙。
34.常见防火墙系统一般按照4种模型结构: 筛选路由器模型 、单宿主堡垒主机(屏蔽主机防火墙)模型、双宿主堡垒主机模型(屏蔽防火墙系统模型)和 屏蔽子网模型 。
35. 入侵检测 是一种曾强系统安全的有效方法,能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。
36.入侵检测的3个基本步骤:信息收集、 数据分析 和相应。
看过“计算机网络安全试题”
浏览量:2
下载量:0
时间:
网络安全是一个综合性的课题,涉及技术、治理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,下面就是读文网小编为大家整理的关于计算机网络方面的安全与管理,供大家参考。
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。
在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门、Rootkits、DOS和Sniffer是大家熟悉的几种黑客攻击手段。
但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
看过“计算机网络安全与管理”
浏览量:2
下载量:0
时间:
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。下面就是读文网小编为大家整理的关于计算机网络方面的安全知识,供大家参考。
第一,不要轻易安装共享软件或“免费软件”,这些软件里往往含有广告程序、间谍软件等不良软件,可能带来安全风险。
第二,有些间谍软件通过恶意网站安装,所以,不要浏览不良网站。
第三,采用安全性比较好的网络浏览器,并注意弥补系统漏洞。
第七:Dll文件是什么
DLL是Dynamic Link Library的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可有多个DLL文件,一个DLL文件也可能被几个应用程序所共用,这样的DLL文件被称为共享DLL文件。DLL文件一般被存放在C:WindowsSystem目录下。
1、如何了解某应用程序使用哪些DLL文件
右键单击该应用程序并选择快捷菜单中的“快速查看”命令,在随后出现的“快速查看”窗口的“引入表”一栏中你将看到其使用DLL文件的情况。
2、如何知道DLL文件被几个程序使用
运行Regedit,进入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-
ersionSharedDlls子键查看,其右边窗口中就显示了所有DLL文件及其相关数据,其中数据右边小括号内的数字就说明了被几个程序使用,(2)表示被两个程序使用,(0)则表示无程序使用,可以将其删除。
3、如何解决DLL文件丢失的情况
有时在卸载文件时会提醒你删除某个DLL文件可能会影响其他应用程序的运行。所以当你卸载软件时,就有可能误删共享的DLL文件。一旦出现了丢失DLL文件的情况,如果你能确定其名称,可以在Sysbckup(系统备份文件夹)中找到该DLL文件,将其复制到System文件夹中。如果这样不行,在电脑启动时又总是出现“***dll文件丢失……”的提示框,你可以在“开始/运行”中运行Msconfig,进入系统配置实用程序对话框以后,单击选择“System.ini”标签,找出提示丢失的DLL文件,使其不被选中,这样开机时就不会出现错误提示了。
看过“计算机网络安全知识”
浏览量:3
下载量:0
时间:
互联网作为一种新型的媒体,具有内容多样、传播迅速、影响巨大等特点,其中一些不良内容极易对青少年造成伤害。以下是由读文网小编整理关于网络安全防范知识的内容,希望大家喜欢!
1、大学生网络兼职骗局
只要动动手指,足不出户就能日赚百元,天底下真的有这么好的事情吗?可是由于大学生迫切证明自己的能力,希望通过自己赚钱来减轻家里负担,所以便很单纯地相信了,可是结果往往是受骗。例如淘宝等购物网站招聘刷单人员、打字员等需要先交资料版权费等。“低门槛高收入”的网络兼职虽诱惑力大,但一定要小心谨慎,不要轻易相信对方给予的高收入承诺,一旦发现被骗,及时向公安机关报警求助。
2、免费WIFI背后的陷阱
央视《新闻直播间》13日报道,调查发现大部分网民对公共场所免费WIFI缺乏安全防范意识,从而让黑客有可乘之机盗取网银、网络帐号密码等用户信息。报道称,免费WIFI鱼龙混杂,无线WIFI极易被“山寨”,真假WIFI很难辨别真伪,手机或上网用户很容易上当。黑客可佯装公共WIFI,埋下陷阱,当有人连接时,可将所有的上网记录、帐号甚至网银帐号密码等在用户毫不知情的情况下统统窃取。
根据我的经验,只要你注意以下几点,“网络陷阱”是可以防范的。
(1)由于设置“网络陷阱”的网站大都是国外的色情网站或不健康的游戏网站,很少有正规网站设置“陷阱”的。因此,只要你思想正,多访问正规网站,减少访问或不访问不健康网站,也能有效防范“网络陷阱”。
(2)努力学习英语,提高英语水平。多数网民英语水平不高,不能及时辨别网站内容和链接对象,也看不懂软件的使用说明,就更容易被这些外文网站所迷惑,不知不觉中就下载了“陷阱”软件并运行了该程序,从而掉进“陷阱”。因此,英语水平差的网民,最好不要或少访问英文网站,也可以避免掉进“网络陷阱”。
看过“网络安全防范知识“
浏览量:2
下载量:0
时间:
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。以下是由读文网小编整理关于网络安全知识的内容,希望大家喜欢!
主要有四种方式中断、截获、修改和伪造。
中断是以可用性作为攻击目标,它毁坏系统资源,使网络不可用。
截获是以保密性作为攻击目标,非授权用户通过某种手段获得对系统资源的访问。
修改是以完整性作为攻击目标,非授权用户不仅获得访问而且对数据进行修改。
伪造是以完整性作为攻击目标,非授权用户将伪造的数据插入到正常传输的数据中。
1、电脑病毒(Virus)的散布:电脑病毒可能会自行复制,或更改应用软件或系统的可运行组件,或是删除文件、更改数据、拒绝提供服务,其常伴随着电子邮件,借由文件文件或可执行文件的宏指令来散布,有时不会马上发作,让用户在不知情的情况下帮他散布。
2、阻绝服务(Denial of Service, DoS):系统或应用程序的访问被中断或是阻止,让用户无法获得服务,或是造成某些实时系统的延误或中止。例:利用大量邮件炸弹塞爆企业的邮件服务器、借由许多他人电脑提交http的请求而瘫痪Web Server。
3、后门或特洛伊木马程序(Trapdoor/Trojan Horse):未经授权的程序,可以通过合法程序的掩护,而伪装成经过授权的流程,来运行程序,如此造成系统程序或应用程序被更换,而运行某些不被察觉的恶意程序,例如回传重要机密给犯罪者。
4、窃听(Sniffer):用户之识别数据或其他机密数据,在网络传输过程中被非法的第三者得知或取得重要的机密信息。
5、伪装(Masquerade):攻击者假装是某合法用户,而获得使用权限。例:伪装别人的名义传送电子邮件、伪装官方的网站来骗取用户的账号与密码。
6、数据篡改(Data Manipulation):存储或传输中的数据,其完整性被毁坏。例:网页被恶意窜改、股票下单由10张被改为1000张。
7、否认(Repudiation):用户拒绝承认曾使用过某一电脑或网络,或曾寄出(收到)某一文件。例如价格突然大跌,而否认过去所下的订单。此项是电子财务交易(Electronic Financial Transaction)及电子契约协议(Electronic Contractual Agreement)的主要威胁。
8、网络钓鱼(Phishing):创建色情网站或者‘虚设’、‘仿冒’的网络商店,引诱网友在线消费,并输入信用卡卡号与密码,以此来获取用户的机密数据。
9、双面恶魔(Evil Twins):为网络钓鱼法的另一种方式,指的是一种常出现在机场、旅馆、咖啡厅等地方,假装可提供正当无线网络链接到Internet的应用服务,当用户不知情登上此网络时,就会被窃取其密码或信用卡信息。
10、网址转嫁链接(Pharming):犯罪者常侵入ISP的服务器中修改内部IP的信息并将其转接到犯罪者伪造的网站,所以即使用户输入正确的IP也会转接到犯罪者的网站,而被截取信息。
11、点击诈欺(Click Fraud):许多网络上的广告例如Google,是靠点击次数来计费(Pay by Click),但某些不法网站利用软件程序或大量中毒的僵尸网站(Zomhies)不法的去点击广告,造成广告商对这些大量非真正消费者的点击来付费,或者有的犯罪者故意大量去点击竞争对手的广告,让其增加无谓的广告费用。
12、Rootkits:一堆能窃取密码、监听网络流量、留下后门并能抹掉入侵系统的相关纪录以及隐藏自己行踪的程序集,为木马程序的一种。如果入侵者在系统中成功直入Rootkits,一般人将很难发现已经被入侵,对于入侵者来说,就能轻易控制系统,而通行无阻。
看过“网络安全相关知识“
浏览量:4
下载量:0
时间:
网络的发展给社会带来无限生机的同时也带来了巨大的潜在危险,网络安全成为一个世界性的课题。那么你对网络安全了解多少呢?以下是由读文网小编整理关于网络安全知识竞赛答案的内容,希望大家喜欢!
一、单选题
1、网页恶意代码通常利用( C )来实现植入并进行攻击。
A、 口令攻击
B、 U盘工具
C、 IE浏览器的漏洞
D、 拒绝服务攻击
2、要安全浏览网页,不应该( A )。
A、 在他人计算机上使用“自动登录”和“记住密码”功能
B、 禁止使用Active(错)控件和Java 脚本
C、 定期清理浏览器Cookies
D、 定期清理浏览器缓存和上网历史记录
3、用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( ) 。
A、 WIN键和Z键
B、 F1键和L键
C、 WIN键和L键
D、 F1键和Z键
4、网站的安全协议是https时,该网站浏览时会进行( D )处理。
A、 口令验证B、 增加访问标记C、 身份验证D、 加密
5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日颁布了,自2006年3月30日开始施行。 ( B )
A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》
C、《互联网电子公告服务管理规定》
6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器( C )匿名转发功能。
A、使用 B、开启 C、关闭
7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。
A、个人注册信息 B、收入信息 C、所在单位的信息
8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据( A )有关行zd规处罚。
A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息
9、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-12321,举报电子邮箱地址为( A )。
A、abuse@anti-spam、cn B、register@china-cic、org
C、member@china-cic、org
10、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定( B )。
A、《通信服务管理办法》 B、《通信短信息服务管理规定》
C、《短信息管理条例》
11、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向( C )报案,以查处诈骗者,挽回经济损失。
A、消费者协会 B、电信监管机构 C、公安机关
12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。 ( C )
A、绿色上网软件 B、杀病毒软件 C、防火墙
13、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。
A、网站 B、网络聊天室 C、电子邮箱
14、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)
A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用
15、为了防御网络监听,最常用的方法是 ( B )
A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输
16、向有限的空间输入超长的字符串是哪一种攻击手段?(A)
A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗
17、主要用于加密机制的协议是(D)
A、HTTP B、FTP C、TELNET D、SSL
18、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? ( B )
A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击
19、在以下认证方式中,最常用的认证方式是:(A)
A、基于账户名/口令认证 B、基于摘要算法认证
C、基于PKI认证 D、基于数据库认证
20、下列不属于系统安全的技术是( B )
A、防火墙 ;B、加密狗 ;C、认证 ; D、防病毒
21、抵御电子邮箱入侵措施中,不正确的是( D )
A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字
D、自己做服务器
22、不属于常见的危险密码是( D )
A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码
D、10位的综合型密码
24、在每天下午5点使用计算机结束时断开终端的连接属于( A )
A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗
25、当今IT 的发展与安全投入,安全意识和安全手段之间形成( B )
A、安全风险屏障 B、安全风险缺口
C、管理方式的变革 D、管理方式的缺口
26、我国的计算机年犯罪率的增长是( C )
A、10% B、160% C、60% D、300%
27、信息安全风险缺口是指( A )
A、IT 的发展与安全投入,安全意识和安全手段的不平衡
B、信息化中,信息不足产生的漏洞
C、计算机网络运行,维护的漏洞
D、计算中心的火灾隐患
28、网络攻击与防御处于不对称状态是因为( C )
A、管理的脆弱性 B、应用的脆弱性
C、网络软硬件的复杂性 D、软件的脆弱性
29、网络攻击的种类( A )
A、物理攻击,语法攻击,语义攻击 B、黑客攻击,病毒攻击
C、硬件攻击,软件攻击 D、物理攻击,黑客攻击,病毒攻击
30、语义攻击利用的是( A )
A、信息内容的含义 B、病毒对软件攻击
C、黑客对系统攻击 D、黑客和病毒的攻击
31、计算机网络最早出现在哪个年代? ( B )
A、20世纪50年代 B、20世纪60年代
C、20世纪80年代 D、20世纪90年代
32、最早研究计算机网络的目的是什么?( C )
A、直接的个人通信; B、共享硬盘空间、打印机等设备;
C、共享计算资源; D、大量的数据交换。
33、以下关于DOS攻击的描述,哪句话是正确的?( C )
A、不需要侵入受攻击的系统
B、以窃取目标系统上的机密信息为目的
C、导致目标系统无法处理正常用户的请求
D、如果目标系统没有漏洞,远程攻击就不可能成功
34、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?( C )
A、安装防火墙 B、安装入侵检测系统
C、给系统安装最新的补丁 D、安装防病毒软件
35、以网络为本的知识文明人们所关心的主要安全是( C )
A、人身安全 B、社会安全 C、信息安全
47、第一次出现"HACKER"这个词是在( B )
A、BELL实验室 B、麻省理工AI实验室 C、AT&T实验室
36、可能给系统造成影响或者破坏的人包括( A )
A、所有网络与信息系统使用者 B、只有黑客 C、只有管理员
37、黑客的主要攻击手段包括( A )
A、社会工程攻击、蛮力攻击和技术攻击
B、人类工程攻击、武力攻击及技术攻击
C、社会工程攻击、系统攻击及技术攻击
38、从统计的情况看,造成危害最大的黑客攻击是( C )
A、漏洞攻击 B、蠕虫攻击 C、病毒攻击
39、第一个计算机病毒出现在( B )
A、40年代 B、70 年代 C、90年代
40、口令攻击的主要目的是( B )
A、获取口令破坏系统 B、获取口令进入系统 C、仅获取口令没有用途
41、通过口令使用习惯调查发现有大约_B的人使用的口令长度低于5个字符的
A、50、5% B、51、 5% C、52、5%
42、通常一个三个字符的口令破解需要( B )
A、18毫秒 B、18 秒 C、18分钟
43、邮件炸弹攻击主要是( B )
A、破坏被攻击者邮件服务器 B、添满被攻击者邮箱
C、破坏被攻击者邮件客户端
44、逻辑炸弹通常是通过( B )
A、必须远程控制启动执行,实施破坏
B、指定条件或外来触发启动执行,实施破坏
C、通过管理员控制启动执行,实施破坏
45、扫描工具( C )
A、只能作为攻击工具 B、只能作为防范工具
C、既可作为攻击工具也可以作为防范工具
46、黑客造成的主要安全隐患包括( A )
A、破坏系统、窃取信息及伪造信息
B、攻击系统、获取信息及假冒信息
C、进入系统、损毁信息及谣传信息
47、从统计的资料看,内部攻击是网络攻击的( B )
A、次要攻击 B、最主要攻击 C、不是攻击源
48、一般性的计算机安全事故和计算机违法案件可由_____受理( C )
A、案发地市级公安机关公共信息网络安全监察部门
B、案发地当地县级(区、市)公安机关治安部门。
C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门
D、案发地当地公安派出所
49、计算机刑事案件可由_____受理( A )
A、案发地市级公安机关公共信息网络安全监察部门
B、案发地市级公安机关治安部门
C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门
D、案发地当地公安派出所
50、计算机信息系统发生安全事故和案件,应当______在内报告当地公安机关公共信息网络安全监察部门( D )
A、8小时 B、48小时 C、36小时 D、24小时
51、对计算机安全事故的原因的认定或确定由_____作出( C )
A、人民法院 B、公安机关 C、发案单位 D、以上都可以
52、对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的, B 应当要求限期整改。
A、人民法院 B、公安机关 C、发案单位的主管部门 D、以上都可以
53、传入我国的第一例计算机病毒是( B )
A、大麻病毒 B、小球病毒 C、1575病毒 D、米开朗基罗病毒
54、我国是在__年出现第一例计算机病毒( C )
A、1980 B、1983 C、1988 D、1977
55、计算机病毒是( A )
A、计算机程序 B、数据 C、临时文件 D、应用软件 56、1994年我国颁布的第一个与信息安全有关的法规是( D )
A、国际互联网管理备案规定 B、计算机病毒防治管理办法
C、网吧管理规定 D、中华人民共和国计算机信息系统安全保护条例
57、网页病毒主要通过以下途径传播( C )
A、邮件 B、文件交换 C、网络浏览 D、光盘
58、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行, 后果严重的,将受到____处罚( A )
A、处五年以下有期徒刑或者拘役 B、拘留 C、罚款 D、警告
59、计算机病毒防治产品根据____标准进行检验( A )
A、计算机病毒防治产品评级准测 B、计算机病毒防治管理办法
C、基于DOS系统的安全评级准则 D、计算机病毒防治产品检验标准
60、《计算机病毒防治管理办法》是在哪一年颁布的( C )
A、1994 B、1997 C、2000 D、1998
#p#副标题#e#
61、是指( A )
A、虚拟的专用网络 B、虚拟的协议网络 C、虚拟的包过滤网络
62、目前的防火墙防范主要是( B )
A、主动防范 B、被动防范 C、不一定
63、IP地址欺骗通常是( A )
A、黑客的攻击手段 B、防火墙的专门技术 C、IP 通讯的一种模式 黑客在攻击中进行端口扫描可以完成( D )。
A、 检测黑客自己计算机已开放哪些端口
B、口令破译
C、 获知目标主机开放了哪些端口服务
D、截获网络流量
64、Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题?(C)
A、微软公司软件的设计阶段的失误 B、微软公司软件的实现阶段的失误
C、系统管理员维护阶段的失误 D、最终用户使用阶段的失误
65、木马程序一般是指潜藏在用户电脑中带有恶意性质的 ( A ),利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。
A、远程控制软件 B、计算机操作系统 C、木头做的马
66、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时 ( B ),以保证能防止和查杀新近出现的病毒。
A、 分析 B、 升级 C、检查
67、局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则( C )。
A、两台计算机都正常
B、两台计算机都无法通讯
C、一台正常通讯一台无法通讯
68、企业重要数据要及时进行( C ),以防出现以外情况导致数据丢失。 A、杀毒 B、加密 C、备份
69、窃听是一种( )攻击,攻击者( )将自己的系统插入到发送站和接收站之间。截获是一种( )攻击,攻击者( )将自己的系统插入到发送站和接受站之间。(A)
A、 被动,无须,主动,必须
B、 主动,必须,被动,无须
C、 主动,无须,被动,必须
D、 被动,必须,主动,无须
70、可以被数据完整性机制防止的攻击方式是(D)。
A、 假冒源地址或用户的地址欺骗攻击
B、 抵赖做过信息的递交行为
C、 数据中途被攻击者窃听获取
D、 数据在途中被攻击者篡改或破坏
71、王某,未经著作权人许可,以私服营运方式,通过信息网络向公众传播他人网络游戏软件,获利14万余元,其行为均构成( A )。
A、侵犯著作权罪 B、侵犯商业秘密罪
C、非法侵入计算机信息系统罪 D、非法经营罪
72、任何组织或者个人注册微博客账号,制作、复制、发布、传播信息内容的,应当使用( A ),不得以虚假、冒用的居民身份信息、企业注册信息、组织机构代码信息进行注册。网站开展微博客服务,应当保证前款规定的注册用户信息真实。
A真实身份信息 B正确的网站信息 C真实的ID D工商注册信息
73、2010年年底,熊某偶尔登录到一个境外的淫秽网站,发现该网站有大量的淫秽图片及视频可以观看,便在该网站上注册成为会员。之后,熊某渐渐沉迷于这些淫秽图片和视频,不能自拔。为获得更大的浏览权限,熊某便陆续发了17篇包含淫秽信息的帖子共被点击查看29410次,以不断提高自身的会员等级。熊某的行为( B )
A不构成犯罪 B构成传播淫秽物品罪
C构成非法经营罪 D构成制作、复制、出版、贩卖、传播淫秽物品牟利罪
74、文艺青年张小五写了一部反映社会现实的小说,发表后引起热烈反响,好评如潮。甲网站觉得有利可图,擅自将该小说发布在网络上,供网民在线阅读。该网站侵犯了张小五的哪种著作权?( B )
A发表权 B信息网络传播权 C复制权 D发行权
75、著作权行政管理部门对侵犯互联网信息服务活动中的信息网络传播权的行为实施行政处罚,适用( A )
A《著作权行政处罚实施办法》
B《互联网著作权行政保护办法》
C民法中关于知识产权的相关规定
D《商标法》
二、判断题
1、的主要特点是通过加密使信息能安全的通过Internet传递。(对)
2、密码保管不善属于操作失误的安全隐患。(错)
3、漏洞是指任何可以造成破坏系统或信息的弱点。(对)
4、安全审计就是日志的记录。(错)
5、计算机病毒是计算机系统中自动产生的。(错)
6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护(错)
7、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。(错)
8、最小特权、纵深防御是网络安全原则之一。(对)
9、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(对)
10、用户的密码一般应设置为16位以上。(对)
11、开放性是UNIX系统的一大特点。(对)
12、防止主机丢失属于系统管理员的安全管理范畴。(错)
13、我们通常使用SMTP协议用来接收E-MAIL。(错)
14、在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。(错)
15、为了防御网络监听,最常用的方法是采用物理传输。(错)
16、使用最新版本的网页浏览器软件可以防御黑客攻击。(对)
17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。(对)
18、一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。(错)
19、禁止使用活动脚本可以防范IE执行本地任意程序。(对)
20、只要是类型为TXT的文件都没有危险。(错)
21、不要打开附件为SHS格式的文件。(对)
22、发现木马,首先要在计算机的后台关掉其程序的运行。(对)
23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。(对)
24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。(对)
25、不要将密码写到纸上。(对)
26、屏幕保护的密码是需要分大小写的。(对)
27、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。(对)
28、木马不是病毒。(对)
29.复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。(对)
30、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。(错)
31、ATM 技术领先于TCP/IP技术,即将取代IP技术,实现语音、视频、数据传输网络的三网合一(错)
32、Internet设计之初,考虑了核战争的威胁,因此充分考虑到了网络安全问(错)
33、我的计算机在网络防火墙之内,所以其他用户不可能对我计算机造成威胁(错)
34、Internet没有一个集中的管理权威(对)
35、统计表明,网络安全威胁主要来自内部网络,而不是Internet(对)
36、只要设置了足够强壮的口令,黑客不可能侵入到计算机中(错)
37、路由器在转发IP分组时,一般不检查IP分组的源地址,因此可以伪造IP分组的源地址进行攻击,使得网络管理员无法追踪。(对)
38、发起大规模的DDoS攻击通常要控制大量的中间网络或系统(对)
39、路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪(对)
40、目前入侵检测系统可以及时的阻止黑客的攻击。(错)
41、TCSEC是美国的计算机安全评估机构和安全标准制定机构(对)
42、蠕虫、特洛伊木马和病毒其实是一回事(错)
43、只要选择一种最安全的操作系统,整个系统就可以保障安全(错)
44、在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要(错)
45、在设计系统安全策略时要首先评估可能受到的安全威胁(对)
46、安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置(对)
47、系统安全的责任在于IT技术人员,最终用户不需要了解安全问题(错)
48.网络的发展促进了人们的交流,同时带来了相应的安全问题(错)
49.具有政治目的的黑客只对政府的网络与信息资源造成危害(错)
50、病毒攻击是危害最大、影响最广、发展最快的攻击技术(错)
51、黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的(错)
52、邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开 (对)
53、在信息战中中立国的体现要比非信息战简单(错)
54、信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源(错)
55、计算机病毒是计算机系统中自动产生的(错)
56、小球病毒属于引导型病毒(对)
57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作(对)
58、计算机病毒防治产品实行销售许可证制度(对)
59、计算机病毒防治产品分为三级,其中三级品为最高级(错)
60,删除不必要的网络共享可以提高防范病毒的能力(对)
61、带的防火墙一旦设置了 功能,则所有通过防火墙的数据包都将
62、通过通道进行通讯(错)
63、的所采取的两项关键技术是认证与加密(对)
64、要保证一个公司总部与其分支机构的网络通讯安全只有通过来实现(错)
65、网络安全工程实施的关键是质量,而质量的关键是服务的长期保障能力(对)
66、网络安全服务的开展与网络安全防范是一对矛盾(对)
67、网络安全边界防范的不完备性仅指防外不防内(错)
68、使用最新版本的网页浏览器软件可以防御黑客攻击。(错)
69、不要将密码写到纸上。(对)
70、计算机数据恢复在实际生活当中可以百分百恢复。(错)
71、违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。(对)
72、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。(对)
73、 计算机信息系统的安全威胁同时来自内、外两个方面。 (对)
74、外单位人员如可以随意接入奇瑞公司内网。(错)
75、格式化过后的计算机,原来的数据就找不回来了(错)
问答题:
1、今年我国首届国家网络安全宣传周的主题是什么?
答案:共建网络安全,共享网络文明
3、罗定职业技术学院政务和公益机构域名是什么?
答案:罗定职业技术学院.公益
4、首次使用CRP数字校园、校园一卡通等信息系统时,为了保存自已的信息和财产安全应当怎么做?
答案:进入信息系统修改密码,并将其设置为一个复杂的密码。
5、计算机网络最突出的优点是什么?
答案:共享资源
6、信息安全有哪些常见的威胁?
答案:常见威胁有非授权访问、信息泄露、破坏数据完整性,拒绝服务攻击,恶意代码。
7、解决互联网安全问题的根本条件是什么?
答案:提高整个社会网民的互联网道德本质。
8、什么是钓鱼网站?
答案:“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
9、什么是网络安全?
答案:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
10、什么是木马?
答案:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端
(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
11、什么是后门?
答案:后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。
12、防范网络黑客防措施有哪些?
答案:①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全
13、网络病毒的来源有哪些?
答案:邮件附件、E-mail 、Web服务器、文件共享。
14、局域网内部若出现ARP攻击,会出现哪两种两句现象?
答案:1.不断弹出“本机的(错)(错)(错)段地址与网络中的(错)(错)(错)段地址冲突”的对话框。2.计算机不能正常上网,出现网络中断的症状。
15、控制USB接口使用的目的?
答案:1、网络的安全 2、信息的保密
16、什么是IP欺骗?
答案:攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任。
17、电子邮件存在哪些安全性问题?
1、垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷,影响网络传输速度,占用邮件服务器的空间。2、诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜,发信人能迅速让大量受害者上当。3、邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为,信箱不能承受时就会崩溃。4、通过电子邮件传播的病毒,大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后,病毒会查询他的通讯簿,给其上所有或部分人发信,并将自身放入附件中,以此方式继续传播扩散。
18、什么是网络蠕虫?
答案:网络蠕虫是一种智能化、自动化,综合网络攻击、密码学和计算机病毒技术,无须计算机使用者干预即可运行的攻击程序或代码。
19、网络蠕虫有什么特征?
答案:具有病毒的特征,传染性,隐蔽性,破坏性;不利用文件寄生,可以主动传播,并且通过网络可快速传播,容易造成网络拥塞;具有智能化、自动化和高技术化;
20、防火墙的基本功能有哪些?
答案:1过滤进出网络的数据;2管理进出网络的访问行为;3封堵某些禁止的业务;4记录进出网络的信息和活动;5对网络的攻击进行将侧和报警。
21、因特网电子商务系统必须保证网络安全的四大要素是什么?
答案:1传输数据的保密性;2数据的完整性;3交易各方身份的真实性; 4交易的不可抵赖性;
21、对蠕虫病毒和一般病毒进行比较有什么区别?
答案:存在形式:普通病毒寄存在文件上,蠕虫病毒寄存在独立程序上; 传染机制:普通病毒在宿主程序上运行,蠕虫病毒会主动攻击;
传染目标:普通病毒传染本地文件,蠕虫病毒传染整个网络的计算机。
22、黑客攻击的动机都有哪些?
答案:1.好奇心理2.挑战性。3.报复心理4,经济利益5,政治目的,6.情报获取
23、什么是密码破解,有哪些方法?
答案:通过猜解或者直接破坏原密码的密码验证机制来达到和密码分析一样的最终效果,或者是密码对应的权限。
一般的密码破解大致分为以下几类。
1)使用软件无限次尝试密码。2)绕过密码验证机制。3)如果密码加密,使用替代密码代替原密码
24、后门程序与计算机病毒的差别是什么?
答案:后门程序又称特洛伊木马,其用途是潜伏在用户的计算机中,进行信息搜集或便于黑客进入。后门程序和计算机病毒最大的差别,在于后门程序不一定有自我复制的动作,即后门程序不一定会“感染”其他计算机。
25、黑客技术发展趋势是什么?
答案:(1)网络攻击的自动化程度和攻击速度不断提高(2)攻击工具越来越复杂(3)黑客利用安全漏洞的速度越来越快(4)防火墙被攻击者渗透的情况越来越多(5)安全威胁的不对称性在增加(6)攻击网络基础设施产生的破坏效果越来越大
26、什么是漏洞?
答案:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
27、网络面临的安全威胁主要有哪些方面?
网络面临的安全威胁可分为两种:一是对网络数据的威胁;二是对网络设备的威胁。概括起来主要威胁包括以下几个方面:1)由自然力造成的非人为的数据丢失、设备失效、线路阻断。2)人为但属于操作人员无意的失误造成的数据丢失。3)来自外部和内部人员的恶意攻击和入侵。
28、IPv6先对IPv4有哪些优势?
IPv6优势:首先,IPv6解决了IP地址数量短缺的问题;其次,IPv6对IPv4协议中诸多不完善之处进行了较大的改进,在网络保密性、完整性方面作了更好的改进,在可控性和抗否认性方面有了新的保证。
29、计算机病毒传染的一般过程是什么??
答案:1)判断传染目标(文件)是否符合感染条件(是否已经被感染)
2)若目标符合感染条件,则将病毒链接到传染目标的特点位置,并存入磁盘。
3)继续监视系统的运行,寻找新的传染目标
30、网络安全服务包括哪些?
答案:1、对等实体认证服务2、数据源点认证服务3数据保密服务4数据完整性服务5访问控制服务6可用性
看过“网络安全知识竞赛答案“
浏览量:2
下载量:0
时间:
计算机网络安全问题已成为当今信息时代的研究热点。那么你对网络安全了解多少呢?以下是由读文网小编整理关于网络安全知识的内容,希望大家喜欢!
(1)口令入侵:
意思就是用一些软件解开已经得到但被人加密的口令文档,不过许多黑客已大量采用一种可以饶开或屏蔽口令保护的程序来删除密码数据,跳过密码检测,更改密码结果,强行进入网络系统。对于那些可以揭开或屏蔽口令保护的程序通常被称为“Crack”。由于这些软件的广为流传,使得入侵电脑网络系统有时变得相当简单,一般不需要很深入了解系统的内部结构。
(2)木马
他最经典的做法可能就是把一个能帮忙黑客完成某一特定动作的程序依附在一个合法用户的正常程序中,这时合法用户的程序代码已被修改,一旦用户触发该程序,那么依附在内的黑客指令代码同时被激活,这些代码往往能完成黑客指定的任务。由于这种入侵法需要黑客有很好的编程经验,且要更改代码,要一定的权限,所以较难掌握。但正因为它的复杂性,一般的系统管理员很难发现。它通常在用户收发E-mail或浏览网页时,借机潜入用户的计算机系统中。
(3)监听法
这是一个很实用但风险很大的黑客入侵方法,但还是有很多入侵系统的黑客高手采用此类方法。
网络节点或工作站之间的交流是通过信息流的传送得以实现,而当在一个没有集线器的网络中,数据的传输并没有指明特定的方向,这是每一个网络节点或工作站都是一个接口。这时如果有某个信息发来,所有的系统接口都受到了这个信息,一旦某个工作站或节点是这个信息的目的位置并完成接受,联接就马上完成。
有一种叫sniffer的软件,它可以截获这些信息,也就相应的截获口令和秘密的信息,可以共来攻击相邻的网络。
(4)E-mail技术
黑客有时也会以E-mail形式向用户寄发轰炸信息,由于一般情况下用户收到的E-mail都含有发件人的地址,那么自然也可以根据发件人的地址追查黑客。黑客们自有高招,他们根本不采用普通的E-mail系统,而是利用匿名E-mail传递系统给用户寄发E-mail,从这种E-mail中是无法获得黑客的真实地址的,因E-mail传递系统是一种可以隐匿发件人邮件地址的计算机服务系统。
#p#副标题#e#
(5)利用系统漏洞
操作系统是一个复杂庞大的软软件,有时因为程序员的疏忽成为黑客进入网络的一个后门
(6)数据驱动攻击
表面看来无害的特殊程序在被发送或复制到网络主机上被执行发起攻击时,就会发生数据驱动攻击。例如:一种数据驱动的攻击可以造成一台主机修改与网络安全有关的文件,从而使黑客下一次更容易入侵该系统。
(7)系统文件非法利用
这很明了就是要破坏你的系统如:Boot.ini等文件,这样你会在不只不绝中就不能在启动电脑。或他们会“帮助”你格式化系统盘。
(8)针对信息协议弱点攻击
IP地址的源路径选项允许IP数据包自己选择一条通往系统目的的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接。他只需要在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主机A。防火墙的IP层处理改报文的源路径被改变,并发送到内部网上,报文就这样到达了不可到达的主机A。
(9)远端操纵
缺省的登陆界面(shell scr-ipts),配置和客户文件是另一个问题区域,它们提供了一个简单的方法来配置一个程序的执行环境。这有时会引起远端操纵的攻击:在被攻击主机上启动一个可执行程序,该程序显示一个伪造的登陆界面。当用户在这个伪装的截面上输入登陆信息(用户名,密码等)后,该程序将用户输入的信息传送到攻击者主机,然后关闭界面给出提示信息说“系统故障”,要求用户重新登录。此后,才会出现真正的登录界面。
(10)重新发送攻击
收集特定的IP数据包,纂改其数据,然后再一一重新发送,欺骗接收的主机。
(11)对ICMP报文的攻击
尽管比较困难,黑客们有时也使用ICMP报文进行攻击。重定向信息可以改变路由列表,路由器可以根据这些信息建议主机走另一条更好的路径。攻击者可以有效地利用重定向消息把连接转向一个不可靠的主机或路径,或使多有报文通过一个不可靠主机来转发。对付这种威胁的方法是对多有ICMP重定想报文进行过滤,有的路由软件可对此进行配置。单纯地抛弃所有重定向报文是不可取的:主机和路由器常常会用到它们,如一个路由器发生故障时。
(12)跳板攻击
黑客们会设法先登陆到一台主机上,通过该操作系统的漏洞来取得系统特权,然后再以次为据点访问其余主机,这种就被称为“跳跃”(Island-hopping)。黑客们在达到目的主机之前往往会这样跳几次。
浏览量:2
下载量:0
时间: