系统安全考试题.docVIP

填空 1.信息安全 是指秘密信息在产生、传输、使用和存储的过程中不被泄露或破坏。 2.计算机安全的4个方面包括：必威体育官网网址性，完整性，可用性和不可否认性。? 3.计算机安全主要包括系统的系统安全和数据安全两个方面。 4.可用性是指系统在规定条件下，完成规定功能的能力。 5.一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络安全技术及应用安全技术组成。 6.一个最常见的网络安全模型是PDRR模型。 7.物理安全又称为实体和基础设施安全，是保护计算机设备、设施（网络及通信线路）免地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。 8.物理安全技术主要是指对计算机及网络系统的环境、场地、设备、和通信线路等采取的安全技术措施。 9.物理安全包括环境安全、设备安全、电源系统安全和通信线路安全。 10.电源是所有电子设备正常工作的能量源泉，在计算机系统中占有重要地位。 11.计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时的把表面温度相当高，一般电子元器件工作的温度范围是0-45℃ 12.放置计算机的房间内，湿度最好保持在40％-60％之间，湿度过高或过低对计算机的可靠性和安全性都有影响。 13.机房“三度”要求是温度、湿度、和洁净度。 14.计算机对电源有两个基本要求：电压要稳和供电不能间断。 15.引起计算机机房火灾的原因一般有：电气原因、人为事故和外部火灾蔓延。 16.密码理论与技术主要包括两部分：基于数学的密码理论与技术、非数学的密码理论与技术。 17.密码学包括密码设计与密码分析两个方面。 18.加密一般分为3类，是对称加密、非对称加密和单向散列函数。 19.对称加密算法的安全性依赖于密钥的安全性。 20．主要的非对称加密算法有RSA，DSA，DH，ECC等。 21.证书是PKI的核心元素，CA是PKI的核心执行者。 22.操作系统是一组面向机器和用户的程序，是用户程序和计算机硬件之间的接口，其目的是最大限度地、高效地、合理地使用计算机资源，同时对系统的所有资源（软件和硬件资源）进行管理。 23.在计算机系统的各个层次上，硬件、操作系统、网络软件、数据库管理系统软件以及应用软件，各自在计算机安全中都肩负着重要的职责。 24.操作系统的安全定义包括5大类，分别为：身份认证、访问控制、数据必威体育官网网址性、数据完整性以及不可否认性。 25.最小特权指的是在完成某种操作时所赋予网络中每个主体（用户或进程）必不可少的特权。 26.注册表是Windows的重要组成部分，它存放了Windows中的所用应用程序和系统配置信息。 27.与Windows权限密切相关的3个概念是：安全标识符、访问控制列表和安全主体。? 28.NTFS权限的两大要素是：标准访问权限和特别访问权限。? 29.网络安全的目标主要是：系统的可靠性、可用性、必威体育官网网址性、完整性、不可抵赖性和可控性等方面。 30.黑客常用的攻击手段有：密码破解、后门程序、注入、电子邮件攻击、拒绝服务等。 31.黑客入侵的步骤一般可以分为3个阶段：确定目标与收集相关信息、获得对系统的访问权力、隐藏踪迹。 32.一些常用的网络命令有：ping、ipcofing/ifcofig、arp、nbtstat、netstat、tracert/traceraute、net等。 33.arp命令用于确定IP地址对应的物理地址。 34.漏洞扫描是对计算机系统或其他网络设备进行与安全相关的检测，找出安全隐患和可被黑客利用的漏洞。 35.端口就是一扇进入计算机系统的门。 36.栈是一块保存数据的连续内存，一个名为栈指针的寄存器指向它的顶部，它的底部在一个固定的地址。 37.Dos（Denial?of?Service，拒绝服务）攻击是通过利用主机特定漏洞进行攻击，导致网络栈失败、系统崩溃、主机死机而无法提供正常的网络服务功能。 38.DDos的攻击形式主要有：流量攻击和资源耗尽攻击。? 39.防火墙是控制从网络外部访问本网络的设备，通常位于内网与Internet的连接处，充当访问网络的唯一入口(出口)。 40.Linux提供了一个非常优秀的防火墙工具net.filter/ip.tables,它免费、功能强大、可以对流入流出的信息进行灵活控制，并且可以在一台低配置的机器上和好的运行。 41.根据原始数据的来源，IDS可以分为：基于主机的入侵检测和基于网络的入侵检测。? 42.计算机病毒是一组计算机指令或程序代码，能自我复制，通常嵌入在计算机程序中，能够破坏计算机功能或毁坏数据，影响计算机的使用。 43.蠕虫是计算机病毒的一种，利用计算机网络和安全漏洞来复制自身的一段代码。 44.特洛伊木马只是一个程序，它驻留在目标计算机中，随计算机启动而自动启动，并且在某一端进行监听，对接收到的