系统安全(考试题).pdf

系统安全(考试题)

一、填空

1.信息安全是指秘密信息在产生、传输、使用

和存储的过程中不被泄露或破坏。

2.计算机安全的4个方面包括：必威体育官网网址性，完整性，

可用性和不可否认性。

3.计算机安全主要包括系统的系统安全和数据

安全两个方面。

4.可用性是指系统在规定条件下，完成规定功能

的能力。

物理安全技术、基础安全技术、系统安全技术、

网络安全技术及应用安全技术组成。

PDRR模型。

7.物理安全又称为实体和基础设施安全，是保护

计算机设备、设施（网络及通信线路）免地

震、水灾、火灾、有害气体和其他环境事故

（如电磁污染等）破坏的措施和过程。

8.物理安全技术主要是指对计算机及网络系统

的环境、场地、设备、和通信线路等采取的

安全技术措施。

9.物理安全包括环境安全、设备安全、电源系统

安全和通信线路安全。

10.电源是所有电子设备正常工作的能量源泉，

在计算机系统中占有重要地位。

11.计算机的电子元器件、芯片都密封在机箱中，

有的芯片工作时的把表面温度相当高，一般

电子元器件工作的温度范围是0-45℃。

12.放置计算机的房间内，湿度最好保持在40％

-60％之间，湿度过高或过低对计算机的可靠

性和安全性都有影响。

13.机房“三度”要求是温度、湿度、和洁净度。

14.计算机对电源有两个基本要求：电压要稳和

供电不能间断。

15.引起计算机机房火灾的原因一般有：电气原

因、人为事故和外部火灾蔓延。

16.密码理论与技术主要包括两部分：基于数学

的密码理论与技术、非数学的密码理论与技

术。

密码分析两个方面。

18.加密一般分为3类，是对称加密、非对称加

密和单向散列函数。

密钥的安全性。

20．主要的非对称加密算法有RSA，DSA，DH，

ECC等。

21.证书是PKI的核心元素，CA是PKI的核心执

行者。

22.操作系统是一组面向机器和用户的程序，是

用户程序和计算机硬件之间的接口，其目的

是最大限度地、高效地、合理地使用计算机

资源，同时对系统的所有资源（软件和硬件

资源）进行管理。

23.在计算机系统的各个层次上，硬件、操作系

统、网络软件、数据库管理系统软件以及应

用软件，各自在计算机安全中都肩负着重要

的职责。

24.操作系统的安全定义包括5大类，分别为：

身份认证、访问控制、数据必威体育官网网址性、数据完

整性以及不可否认性。

25.最小特权指的是在完成某种操作时所赋予网

络中每个主体（用户或进程）必不可少的特

权。

26.注册表是Windows的重要组成部分，它存放

了Windows中的所用应用程序和系统配置信

息。

27.与Windows权限密切相关的3个概念是：安

全标识符、访问控制列表和安全主体。

28.NTFS权限的两大要素是：标准访问权限和特

45.特洛伊木马包括两个部分：被控端和控制端。

46.网页病毒是利用网页来进行破坏的病毒，它

存在于网页之中，其实是一些脚本语言编写

的恶意代码，利用浏览器漏洞来实现病毒的

植入。

47.网页挂马是指黑客自己建立带病毒的网站，

或入侵大流量网站，然后在其网页中植入木

马和病毒，当用户浏览这些网页时就会中毒。

48.WSH是内嵌于Windows操作系统中的脚本语

言工作环境。

49.蜜罐是一种资源，它的价值是被攻击或攻陷。

50.虚拟专用网被定义为通过一个公用网络建立

一个临时的、安全的连接，是一条穿过公用

网络的安全、稳定的通道。

隧道技术，是一种绕过防火墙端口屏蔽的通信方

式。

52.SQL注入攻击是指攻击者通过黑盒测试的方

法检测目标网站的脚本是否存在过滤不严的

问题，如果有，那么攻击者就可以利用某些

特殊构造的SQL语句，通过在浏览器直接查

询管理员的用户名和密码，或者利用数据库

的一些特性进行权限提升。

数据库和数据库管理系统。

54.只有调用数据库的动态页面才有可能存在注

入漏洞，动态页面包括ASP、JSP、PHP等。