第5章 信息安全知识.pdf

第5 章 信息安全知识 1.1 考点辅导 根据考试大纲，本章要求考生掌握以下知识点。 （1）信息安全基本概念、风险类型、风险分析和风险防范。 （2 ）必威体育官网网址性和完整性：加密技术与标准、认证和访问控制。 （3 ）防止非法入侵：防火墙、入侵检测、安全协议 （4 ）安全与保护：客户信息控制、交易安全保护。 （5 ）备份与恢复、计算机病毒与防治、物理环境安全与容灾和计算机犯罪类型与防范。 历年试题在本章的知识点分布如表5-1 所示。 表5-1 历年试题在本章的知识点分布 年度 2005 年 2006 年 2007 年 2008 年 2009 年 内容 信息安全 2、31、32、38、 14、34、36、 36、37、38、39、 34、35、36、37、 35、36、37、38、 39、46、47 37、38、39 40、41 38、39、40 39、40、41 计算机病毒 40 物理环境安全与容灾 58、65 42、43 59 42、58 电子商务安全策略 上午分值小计 7 9 8 8 9 下午分值小计 0 0 0 0 0 合计 7 9 8 8 9 本章知识点主要出现在上午试题中，平均每年占 8 分。主要涉及计算机专业中的信息安 全、计算机病毒和电子商务安全等课程。其中加密技术与标准、认证技术、防火墙技术、访问 控制、安全协议及安全保护等需要重点掌握。 1.2 典型例题分析 例题1 （电子商务设计师2005 年11 月上午第2 题） 使用IE 浏览器浏览网页时，出于安全的考虑，需要禁止执行Java Script ，方法是在IE 中 （1） 。 （1） A ．禁用ActiveX 控件 B ．禁用Cookie C ．禁用没有标记为安全的ActiveX 控件 D ．禁用脚本 电子商务设计师考试试题分类精解 例题1 分析 本题考查IE 浏览器安全设置。 禁用ActiveX 控件与禁用没有标记为安全的 ActiveX 控件用于 IE 控制控件的使用，禁用 Cookie 是用于禁止网站留下Cookie 在硬盘中。 脚本（script ）是使用一种特定的描述性语言，依据一定的格式编写的可执行文件，又称作 宏或批处理文件。网页设计中用到的ASP 、PHP 、CGI、Java Script 、VB Script 等，都是脚本 语言。脚本通常可以由应用程序临时调用并执行。各类脚本目前被广泛地应用于网页设计中， 因为脚本不仅可以减小网页的规模和提高网页浏览速度，而且可以丰富网页的表现，如动画、 声音等。举个最常见的例子，当我们点击网页上的 E-mail 地址时能自动调用 Outlook Express 或Foxmail 这类邮件软件，就是通过脚本功能来实现的。正因为脚本的这些特点，往往被一些 别有用心的人所利用。例如在脚本中加入一些破坏计算机系统的命令，这样当用户浏览网页时， 一旦调用这类脚本，便会使用户的系统受到攻击。所以用户应根据对所访问网页的信任程度选 择安全等级，特别是对于那些本身内容就非法的网页，更不要轻易允许使用脚本。通过“安全 设置”对话框，选择“禁用脚本”可以实现对脚本的禁用。 例题1 答案 （1）D 例题2 （电子商务设计师2009 年11 月上