網絡安全知識競賽題庫

更新時間:2024-03-02 19:21:54 閱讀：評論：0

2024年3月2日發(作者：理想是什么排比句)

網絡安全知識競賽題庫

91.入侵檢測系統（IDS）分為四個基本組件：事件產生器、事件分析器、響應單元、事件數據庫。

92.基于網絡的IDS其優點：(1)實施成本低；(2)隱蔽性好；(3)監測速度快；(4)視野更寬；(5)操作系統無關性；(6)攻擊者不易轉移證據。缺點：(1)只能監視本網段的活動，精確度不高；(2)在交換網絡環境下無能為力；(3)對加密數據無能為力；(4)防入侵欺騙的能力也比較差；(5)難以定位入侵者。

93.基于主機的IDS其優點：(1)能夠檢測到基于網絡的系統檢測不到的攻擊；(2)安裝、配置靈活；(3)監控粒度更細；(4)監視特定的系統活動；(5)適用于交換及加密環境；(6)不要求額外的硬件。缺點：(1)占用主機資源，在服務器上產生額外的負載；(2)缺乏平臺支持，可移植性差，應用范圍受到嚴重限制。

94.誤用檢測方法：(1)專家系統；(2)狀態轉移分析；(3)基于條件概率的誤用檢測；(4)基于規則的誤用檢測。

95.異常檢測方法：(1)量化分析；(2)統計度量；(3)非參數統計度量；(4)神經網絡。

96.混合型檢測方法:(1)基于代理檢測；(2)數據挖掘；(3)免疫系統方法；(4)遺傳方法。

97.信任模型：(trustmodel)是指建立和管理信任關系的框架。

98.信任模型有3種類型：(1)層次信任模型；(2)對等信任模型；(3)網狀信任模型。

99.層次信任模型主要在以下三種環境中使用：

(1)嚴格的層次結構；

(2)分層管理的PKI商務環境；

(3)PEM（privacy-enhancedmail,保密性增強郵件）環境。

100.訪問控制通常在技術實現上包括幾部分：(1)接入訪問控制；(2)資源訪問控制；(3)網絡端口和節點的訪問控制。

101.容錯系統通常采用的冗余類型是：硬件冗余、軟件冗余、時間冗余、信息冗余。

102.容錯技術：在一定程度上容忍故障的技術。

103.不要輕信假公安、假警官、假法官、假檢察官等以“安全賬戶”名義要求轉.

賬的電話欺詐。

104.密鑰分配中心的英文縮寫是K。

105.網絡攻擊的步驟是：隱藏IP、信息收集、控制或破壞目標系統、種植后門和在網絡中隱身。

106.防火墻一般部署在內部網絡和外部網絡之間。

107.避免在公共場所或他人計算機上登錄和使用網上銀行，退出網上銀行或暫時離開電腦時，一定要將USB-Key拔出。

108.密碼學是關于加密和解密變換的一門科學，是保護數據和信息的有力武器。

109.在操作系統的安全機制中，文件系統的保護機制分為對文件保護和文件保密的安全。

110.操作系統的安全威脅主要來自于：內網和外網。

111.操作網銀時建議不要瀏覽別的網站，有些網站的惡意代碼可能會獲取您電腦上的信息。

112.身份認證是驗證信息發送者是真的，而不是冒充的，包括信源、信宿等的認證和識別。

113.密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。

114.密碼系統包括以下四個方面：明文空間、密文空間、密鑰空間和密碼算法。

115.公開密鑰加密算法的用途主要包括兩個方面：密鑰分配、數字簽名。

116.解密算法D是加密算法E的逆運算。

117.建議對不同的電子支付方式分別設置合理的交易限額，每次交易都請仔細核對交易內容，確認無誤后再進行操作，在交易未完成時不要中途離開交易終端，交易完成后應點擊退出。

算法密鑰是64位，其中密鑰有效位是56位。

函數類似于加密，它于加密的區別是MAC函數不可逆。

函數是可接受變長數據輸入，并生成定長數據輸出的函數。

121.定期檢查核對網上銀行交易記錄，可以通過定制銀行短信提醒服務和對賬郵件，及時獲得銀行登錄、余額變動、賬戶設置變更等信息提醒。

122.在安全服務中，不可否認性包括兩種形式，分別是原發證明和交付證明。

123.安全隱患：(1)硬件的安全隱患；(2)操作系統安全隱患；(3)網絡協議的安.

全隱患；(4)數據庫系統安全隱患；(5)計算機病毒；(6)管理疏漏，內部作案。

124.在加密過程中，必須用到的三個主要元素是所傳輸的信息明文、加密鑰匙Encryptionkey、加密函數。

125.網絡論壇發酵網民情感引致社會行為。

126.相對于對稱加密算法，非對稱密鑰加密算法加密數據的速率較低、安全性更好、加密和解密的密鑰不同。

127.在通信過程中，只采用數字簽名可以解決數據完整性、數據的抗抵賴性、數據的篡改等問題。

128.防火墻不能防止的攻擊有：內部網絡用戶的攻擊、傳送已感染病毒的軟件和文件、數據驅動型的攻擊。

129.關于對稱加密：在對稱加密中，只有一個密鑰用來加密和解密信息；對稱加密是一個簡單的過程，雙方都必需完全相信對方，并持有這個密鑰的備份；對稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鐘。

130.密網絡通訊隱秘傳遞信息編織社會網絡。

131.網絡檢索強力搜尋相關信息確定社會角度。

132.公鑰密碼系統可用于通信保密、數字簽名、防止信息被改動、密鑰交換。

133.訪問控制：訪問控制是建立在身份認證基礎上的，通過限制對關鍵資源的訪

問，防止非法用戶的侵入或因為合法用戶的不慎操作而造成的破壞。

134.網絡博客傳播思想觀點影響社會思想。

135.證書庫：證書庫是證書的集中存放地，是網上的一種公共信息庫，用戶可以從此處獲得其他用戶的證書和公鑰。

136.網絡安全：網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網絡服務不被中斷。

137.后門：后門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。

138.加密技術：加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼加密傳送，到達目的地后再用相同或不同的手段還原解密。

139.簡述物理安全包括物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等方面的內容。

140.防火墻的基本功能：包過濾、遠程管理、NAT技術、代理、MAC與IP地址的綁定、流量控制和統計分析、流量計費、VPN、限制同時上網人數、限制使用時間、限制特定使用者才能發送E-mail，限制FTP只能下載文件不能上傳文件、阻塞Java、ActiveX控件等。

141.簡述無線局域網的硬件組成：無線局域網由無線網卡、AP、無線網橋、計算機和有關設備組成。

142.威脅網絡安全的因素有：(1)操作系統的脆弱性；(2)計算機系統的脆弱性；

(3)協議安全的脆弱性；(4)數據庫管理系統安全的脆弱性；(5)人為的因素；

(6)各種外部威脅。

143.防火墻是在兩個網絡之間執行訪問控制策略的一個或一組系統，包括硬件和軟件，目的是保護網絡不被他人侵擾。本質上，它遵循的是一種允許或阻止業務來往的網絡通信安全機制，也就是提供可控的過濾網絡通信，只允許授權的通信，防火墻可以防病毒，但不能防所有的病毒。

144.防范網絡黑客措施：(1)選用安全的口令；(2)口令不得以明文方式存放在系統中；(3)建立帳號鎖定機制；(4)實施存取控制⑤確保數據的安全。

145.國際電信聯盟將每年的5月17日確立為世界電信日，今年世界電信日的主題為“信息通信與女性”。

146.信息產業部將以世界電信日主題紀念活動為契機，廣泛進行宣傳和引導，進一步增強電信行業和全社會的網絡與信息安全意識。

147.“陽光綠色網絡工程”的“陽光”寓意著光明和普惠萬事萬物，并要滌蕩網絡上的污濁；“綠色”代表要面向未來構建充滿生機的和諧網絡環境；“網絡”代表活動的主要內容以網絡信息服務為主；“工程”代表活動的系統性和長期性。系列活動的副主題為：倡導網絡文明，構建和諧環境。

148.互聯網電子郵件服務提供者對用戶的和互聯網電子郵件地址負有保密個人注冊信息的義務。

149.向他人發送包含商業廣告內容的互聯網電子郵件時，應當在電子郵件標題的前部注明“廣告”或“AD”字樣。

150.短信息服務提供商在開展信息訂閱、短信競猜、鈴聲下載等業務經營活動時，不得進行欺詐訂制。

151.如果您發現自己被手機短信或互聯網站上的信息詐騙后，應當及時向公安機關報案，以查處詐騙者，挽回經濟損失。

152.當您發現因短信欺詐訂制被扣除信息費時，可以向相關電信運營企業投訴，投訴未果，可進一步向信息產業部或各地電信用戶申訴受理中心（12300）申訴。

153.通常意義上的網絡黑客是指通過互聯網利用非正常手段入侵他人計算機系統的人。

154.網絡站點成為群體社會活動組織平臺。數字簽名的特性：

155.簽名是可信的：任何人都可以方便地驗證簽名的有效性。

156.簽名是不可偽造的：除了合法的簽名者之外，任何其他人偽造其簽名是困難的，這種困難性指實現時計算上是不可行的。

157.簽名是不可復制的：對一個消息的簽名不能通過復制變為另一個消息的簽名。如果一個消息的簽名是從別處復制的，則任何人都可以發現消息與簽名之間的不一致性，從而可以拒絕簽名的消息，通過增加時間戳實現。

158.《電信條例》規定，在公共信息服務中，電信業務經營者發現電信網絡中傳輸的信息明顯包含違法內容時，應當立即停止傳輸，保存有關記錄，并向國家有關機關報告。

159.入侵檢測系統（IDS）是用于檢測任何損害或企圖損害系統的保密性、完整性或可用性行為的一種網絡安全技術。入侵檢測技術能夠幫助系統對付已知和未知網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、攻擊識別和響應），提高了信息安全基礎結構的完整性。

160.《非經營性互聯網信息服務備案管理辦法》規定，互聯網接入服務提供者（ISP）不得為未經備案的組織或個人從事非經營性互聯網信息服務提供互聯網接入服務。

161.按照《互聯網電子公告服務管理規定》，任何人不得在互聯網上的電子布告牌（BBS）、電子白板、電子論壇、網絡聊天室、留言板等電子公告服務系統中發布淫穢、色情、賭博、暴力、恐怖等違法有害信息。

162.入侵防御系統（IPS）則是一種主動的、積極的入侵防范、阻止系統。IPS是基于IDS的、建立在IDS發展的基礎上的新生網絡安全技術，IPS的檢測功能類似于IDS，防御功能類似于防火墻。IDS是一種并聯在網絡上的設備，它只能.

被動地檢測網絡遭到了何種攻擊，它的阻斷攻擊能力非常有限，而IPS部署在網絡的進出口處，當它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。

163.為了防御網絡監聽，最常用的方法是信息加密。

164.向有限的空間輸入超長的字符串的攻擊手段是緩沖區溢出。

165.主要用于加密機制的協議是SSL。

166.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這種攻擊手段是釣魚攻擊。

sNT和Windows2000系統能設置為在幾次無效登錄后鎖定帳號,這可以防止暴力攻擊。

168.最常用的認證方式是：基于賬戶名／口令認證。

169.計算機病毒防治的策略有：確認您手頭常備一張真正“干凈”的引導盤、及時、可靠升級反病毒產品、新購置的計算機軟件也要進行病毒檢測。

170.針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術，這是代理服務型防火墻的特點。

171.在每天下午5點使用計算機結束時斷開終端的連接屬于外部終端的物理安全。

172.2003年上半年發生的較有影響的計算機及網絡病毒是SQL殺手蠕蟲。

殺手蠕蟲病毒發作的特征是大量消耗網絡帶寬。

174.當今IT的發展與安全投入，安全意識和安全手段之間形成安全風險缺口。

175.信息安全風險缺口是指IT的發展與安全投入，安全意識和安全手段的不平衡。

176.信息網絡安全的第一個時代是九十年代中葉前。

177.信息網絡安全的第三個時代：主機時代、專網時代、多網合一時代。

178.網絡安全在多網合一時代的脆弱性體現在管理的脆弱性。

179.網絡攻擊與防御處于不對稱狀態是因為網絡軟、硬件的復雜性。

180.網絡攻擊的種類：物理攻擊、語法攻擊、語義攻擊。

181.語義攻擊利用的是信息內容的含義。

182.風險評估的三個要素：資產、威脅、脆弱性。

183.信息網絡安全（風險）評估的方法：定性評估與定量評估相結合。

模型與訪問控制的主要區別是：PDR把安全對象看作一個整體。

185.最早研究計算機網絡的目的是共享計算資源。

186.最早的計算機網絡與傳統的通信網絡最大的區別是計算機網絡采用了分組交換技術。

187.漏洞掃描技術是一項重要的主動防范安全技術，它主要通過以下兩種方法來檢查目標主機是否存在漏洞：在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務，將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標主機系統進行攻擊性的安全漏洞掃描，如測試弱口令等，若模擬攻擊成功，則表明目標主機系統存在安全漏洞（如x-scan，流光）。發現系統漏洞的一種重要技術是蜜罐系統，它是故意讓人攻擊的目標，黑客前來攻擊。通過對蜜罐系統記錄的攻擊行為進行分析，來發現攻擊者的攻擊方法及系統存在的漏洞。

188.保護系統程序和作業，禁止不合要求的對程序和數據的訪問的功能屬于操作系統中的安全功能。

189.對計算機用戶訪問系統和資源的情況進行記錄的功能屬于操作系統中的日志記錄功能。

sNT提供的分布式安全環境又被稱為域（Domain）。

191.用戶依照系統提示輸入用戶名和口令的情景屬于身份驗證（Authentication）過程。

192.用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改的情景屬于授權（Authorization）。

193.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程紀錄在系統日志中的情景屬于審計（Audit）。

194.以網絡為本的知識文明人們所關心的主要安全是信息安全。

195.第一次出現"HACKER"這個詞是在麻省理工AI實驗室。

196.可能給系統造成影響或者破壞的人包括所有網絡與信息系統使用者。

197.黑客的主要攻擊手段包括社會工程攻擊、蠻力攻擊和技術攻擊。

即虛擬專用網絡，它是將物理分布在不同地點的網絡通過公用骨干網連.

接而成的邏輯上的虛擬子網。它可以幫助異地用戶、公司分支機構、商業伙伴及供應商與內部網建立可信的安全連接，并保證數據的安全傳輸。為了保障信息的安全，VPN技術采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復制。VPN技術可以在不同的傳輸協議層實現，如在應用層有SSL協議，在會話層有Socks協議。

199.“三網合一”的“三網”是指電信網、有線電視網、計算機網。

201.第一個計算機病毒出現在70年代。

202.口令攻擊的主要目的是獲取口令進入系統。

203.通常一個三個字符的口令破解需要18秒。

204.大家所認為的對Internet安全技術進行研究是從黑色星期四時候開始的。

205.計算機緊急應急小組的簡稱是CERT。

206.郵件炸彈攻擊主要是添滿被攻擊者郵箱。

207.邏輯炸彈通常是通過指定條件或外來觸發啟動執行，實施破壞。

208.1996年上海某尋呼臺發生的邏輯炸彈事件，造事者被判“情節輕微，無罪釋放”是因為法律不健全。

攻擊是利用中間代理進行攻擊。

210.全國首例計算機入侵銀行系統是通過安裝無限MODEM進行攻擊。

（Three-wayHandshake)FloodYNflood是一種黑客通過向服務端發送虛假的包以欺騙服務器的做法。具體說，就是將包中的原IP地址設置為不存在或不合法的值。服務器一旦接受到該包便會返回接受請求包，但實際上這個包永遠返回不到來源處的計算機。這種做法使服務器必需開啟自己的監聽端口不斷等待，這種情況就稱作：服務器端受到了SYNFlood攻擊(SYN洪水攻擊)。

(分布式拒絕服務攻擊)DoS攻擊通過大量合法的請求占用大量網絡資源，以達到癱瘓網絡的目的。攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。通常，將DDoS主控程序安裝在一個計算機上，在一個設定的時間主控程序將與大量代理程序通訊，代理程序已經被安裝在Internet上的許多.

計算機上。代理程序收到指令時就發動攻擊。利用客戶/服務器技術，主控程序能在幾秒鐘內激活成百上千次代理程序的運行。

213.江澤民主席指出信息戰的主要形式是電子戰和計算機網絡戰。

214.廣義地說，信息戰是指敵對雙方為達成各自的國家戰略目標，為奪取政治、經濟、軍事、科技、文化、外交在等各個領域的信息優勢，運用信息和信息技術手段而展開的信息斗爭。

215.狹義地說，信息戰是指軍事領域里的信息斗爭。它是敵對雙方為爭奪信息的獲取權、控制權和使用權，通過利用、破壞敵方和保護己方的信息、信息系統而采取的作戰形式。

216.一般性的計算機安全事故和計算機違法案件可由案發地當地縣級（區、市）公安機關公共信息網絡安全監察部門受理。

217.對發生計算機安全事故和案件的計算機信息系統，如存在安全隱患的，公安機關應當要求限期整改。

218.傳入我國的第一例計算機病毒是小球病毒。

219.我國是在1988年出現第一例計算機病毒。

220.計算機病毒能夠破壞計算機功能或者毀壞數據、影響計算機使用、能夠自我復制。

221.1994年我國頒布的第一個與信息安全有關的法規是中華人民共和國計算機信息系統安全保護條例。

222.網頁病毒主要通過網絡瀏覽途徑傳播。

223.故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的，將受到處五年以下有期徒刑或者拘役處罰。

224.計算機病毒防治產品根據計算機病毒防治產品評級準測標準進行檢驗。

225.《計算機病毒防治管理辦法》是在2000年頒布的。

226.邊界防范的根本作用是對訪問合法性進行檢驗與控制，防止外部非法入侵。

227.網絡物理隔離是指兩個網絡間鏈路層、網絡層在任何時刻都不能直接通訊。

是指虛擬的專用網絡。

攻擊模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數據操作，就是需要大量CPU時間的網站頁面)。

230.管理漏洞：網絡通信系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上，很多企業、機構及用戶的網站或系統都疏于這方面的管理。目前，美國75%-85%的網站都抵擋不住黑客的攻擊，約有75%的企業網上信息失竊。此外，管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄露，從而是一些不法分子有可乘之機。

是指網絡地址轉換。

通常用于建立總部與分支機構、與合作伙伴、與移動辦公用戶之間的安全通道。

233.在安全區域劃分中DMZ區通常用做對外服務區。

234.目前用戶局域網內部區域劃分通常通過Vlan劃分實現。

235.防火墻的部署在需要保護局域網絡的所有出入口設置。

236.防火墻是一個分離器、限制器、分析器。

237.目前的防火墻防范主要是被動防范。

d爆發于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發布了相關的補丁，如果今天服務器仍然感染CodeRed，那么屬于系統管理員維護階段的失誤問題。

239.現代主動安全防御的主要手段是探測、預警、監視、警報。

240.計算機信息系統，是指由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

241.計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施(含網絡)的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。

242.當前奇瑞股份有限公司所使用的殺毒軟件是：趨勢防病毒網絡墻。

243.計算機連網的主要目的是資源共享。

244.為了防止各種各樣的病毒對計算機系統造成危害，可以在計算機上安裝防病毒軟件，并注意及升級，以保證能防止和查殺新近出現的病毒。

245.局域網內如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，則一臺正常通訊一臺無法通訊

246.同一根網線的兩頭插在同一交換機上會網絡環路。

247.重要數據要及時進行備份，以防出現以外情況導致數據丟失。

248.計算機網絡是地理上分散的多臺自主計算機遵循約定的通信協議，通過軟硬件互聯的系統。

249.密碼學的目的是研究數據保密。

250.假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f，這種算法的密鑰就是5，那么它屬于對稱加密技術。

251.“公開密鑰密碼體制”的含義是將公開密鑰公開，私有密鑰保密。

產生會話密鑰的方式是隨機由客戶機產生并加密后通知服務器。

253.傳輸層保護的網絡采用的主要技術是建立在可靠的傳輸服務基礎上的安全套接字層SSL協議。

254.通常所說的移動VPN是指AccessVPN。

255.屬于第二層的VPN隧道協議有PPTP。

的加密手段為VPN內的各臺主機對各自的信息進行相應的加密。

257.將公司與外部供應商、客戶及其他利益相關群體相連接的是外聯網VPN。

、L2TP和L2F隧道協議屬于第二層隧道協議。

259.目前，VPN使用了隧道協議、身份認證和數據加密隧道協議、身份認證和數據加密隧道協議、身份認證和數據加密技術保證了通信的安全性。

260.L2TP隧道在兩端的VPN服務器之間采用口令握手協議CHAP來驗證對方的身份。

-LaPadula模型的出發點是維護系統的保密性，而Biba模型與Bell-LaPadula模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的完整性問題。它們存在共同的缺點：直接綁定主體與客體，授權工作困難。

262.口令破解的最好方法是組合破解。

263.雜湊碼最好的攻擊方式是生日攻擊。

264.網絡的缺陷及漏：Internet的共享性和開放性，使網上信息安全存在先天不足。因為其賴以生存的TCP/IP協議，缺乏相應的安全機制，而且因特網最初設計時也沒有考慮安全問題，因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。

265.會話偵聽與劫持技術屬于協議漏洞滲透技術。

266.社會工程學常被黑客用于（踩點階段信息收集）口令獲取。

s中強制終止進程的命令是Taskkill。

268.現代病毒木馬融合了進程注入、注冊表隱藏、漏洞掃描新技術。

269.溢出攻擊的核心是修改堆棧記錄中進程的返回地址。

270.在被屏蔽的主機體系中，堡壘主機位于內部網絡中，所有的外部連接都經過濾路由器到它上面去。

271.智能卡技術：與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權用戶所持有并由該用戶賦與它一個口令或密碼字，該密碼與內部網絡服務器上注冊的密碼一致，當口令與身份特征共同使用時，智能卡的保密性能還是相當有效的。網絡安全和數據保護達些防范措施都有一定的限度，并不是越安全就越可靠。因而，在看一個內部網是否安全時不僅要考察其手段，而更重要的是對該網絡所采取的各種措施，其中不光是物理防范，還有人員的素質等其他“軟”因素，進行綜合評估，從而得出是否安全的結論。

272.計算機信息系統安全保護的目標是要保護計算機信息系統的實體安全、運行安全、信息安全、人員安全

273.計算機信息系統的運行安全包括系統風險管理、審計跟蹤、備份與恢復。

274.網絡操作系統應當提供哪些安全保障驗證(Authentication)、授權(Authorization)、數據保密性(DataConfidentiality)、數據一致性(DataIntegrity)、數據的不可否認性(DataNonrepudiation)。

275.從系統整體看，安全“漏洞”包括哪些方面技術因素、人的因素、規劃、策略和執行過程。

276.應對操作系統安全漏洞的基本方法是什么？對默認安裝進行必要的調整、給所有用戶設置嚴格的口令、及時安裝最新的安全補丁。

277.嚴格的口令策略應當包含哪些要素滿足一定的長度，比如8位以上，同時包含數字、字母和特殊字符，系統強制要求定期更改口令，用戶可以設置空口令。

278.計算機案件包括以下幾個內容違反國家法律的行為、違反國家法規的行為、危及、危害計算機信息系統安全的事件。

279.有害數據通過在信息網絡中的運行，主要產生的危害有攻擊國家政權、危害國家安全、破壞社會治安秩序、破壞計算機信息系統，造成經濟的社會的巨大損失。

280.計算機病毒由引導部分、傳染部分、表現部分部分組成。

281.發現感染計算機病毒后，應采取哪些措施斷開網絡？使用殺毒軟件檢測、清除；如果不能清除，將樣本上報國家計算機病毒應急處理中心。

282.靜態加密與動態加密：靜態加密是指在加密期間，待加密的數據處于未使用狀態，這些數據一旦加密，在使用前，需首先通過靜態解密得到明文，然后才能使用。目前市場上許多加密軟件產品就屬于這種加密方式。與靜態加密不同，動態加密是指數據在使用過程中自動對數據進行加密或解密操作，無需用戶的干預，合法用戶在使用加密的文件前，也不需要進行解密操作即可使用。表面看來，訪問加密的文件和訪問未加密的文件基本相同，對合法用戶來說，這些加密文件是“透明的”，即好像沒有加密一樣，但對于沒有訪問權限的用戶，即使通過其它非常規手段得到了這些文件，由于文件是加密的，因此也無法使用。由于動態加密技術不僅不改變用戶的使用習慣，而且無需用戶太多的干預操作即可實現文檔的安全，因而近年來得到了廣泛的應用。由于動態加密要實時加密數據，必須動態跟蹤需要加密的數據流，而且其實現的層次一般位于系統內核中。因此，從實現的技術角度看，實現動態加密要比靜態加密難的多，需要解決的技術難點也遠遠超過靜態加密。

283.新修訂《刑法》中有關失泄密處罰條款：以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業秘密的，給商業秘密的權利人造成重大損失的，處三年以下有期徒刑或者拘役，并處或者單處罰金；造成特別嚴重后果的，處三年以上七年以下有期徒刑，并處罰金。

284.文件級動態加解密技術：在文件系統層，不僅能夠獲得文件的各種信息，而且能夠獲得訪問這些文件的進程信息和用戶信息等，因此，可以研制出功能非常強大的文檔安全產品。就動態加解密產品而言，有些文件系統自身就支持文件的動態加解密，如Windows系統中的NTFS文件系統，其本身就提供了EFS支持，但作為一種通用的系統，雖然提供了細粒度的控制能力（如可以控制到每個文件），但在實際應用中，其加密對象一般以分區或目錄為單位，難以做到滿足各.

種用戶個性化的要求，如自動加密某些類型文件等。雖然有某些不足，但支持動態加密的文件系統在某種程度上可以提供和磁盤級加密技術相匹敵的安全性。由于文件系統提供的動態加密技術難以滿足用戶的個性化需求，因此為第三方提供動態加解密安全產品提供了足夠的空間。要研發在文件級的動態加解密安全產品，雖然與具體的操作系統有關，但仍有多種方法可供選擇，一般可通過Hook或過濾驅動等方式嵌入到文件系統中，使其成為文件系統的一部分，從某種意義上來說，第三方的動態加解密產品可以看作是文件系統的一個功能擴展，這種擴展往往以模塊化的形式出現，能夠根據需要進行掛接或卸載，從而能夠滿足用戶的各種需求，這是作為文件系統內嵌的動態加密系統難以做到的。

285.大學生小吳在網上以一個知名作家的名義寫博客,但事先沒有征得該作家同意，小吳應當承擔侵權責任。

286.根據《互聯網上網服務營業場所管理條例》,網吧每日營業時間限于8時至24時。

287.表演者對其表演享有許可他人通過網絡向公眾傳播其表演并獲得報酬的權利，該權利的保護期限是50年。

288.國際電信聯盟將每年的5月17日確立為世界電信日，2015年已經是第47

屆，其世界電信日的主題為電信與信息通信技術：創新的驅動力。

289.根據《治安管理處罰法》的規定,煽動民族仇恨、民族歧視,或者在出版物、計算機信息網絡中刊載民族歧視、侮辱內容的,處10日以上15日以下拘留，可以并處1000元以下罰款。

290.“三網合一”的“三網”是指電信網、有線電視網、計算機網。

291.國家機關及其工作人員在對履行職責中知曉的公民個人電子信息,應當予以保密，不得泄漏、篡改、損毀。

292.網絡服務提供者收集和使用個人信息應當符合的條件有告知權利人；明示收集、使用信息的目的、方式和范圍；經被收集者同意；經監督管理機構許可或備案。

293.在電子商務條件下,賣方應當承擔的義務有按照合同的規定提交標的物及單據、對標的物的權利承擔擔保義務、對標的物的質量承擔擔保義務。

294.計算機指令格式基本結構的兩部分為操作碼、地址碼。

295.在管理體系中，培訓管理是確保信息系統安全的前提。