第四章 計(jì)算機(jī)安全
1、影響計(jì)算機(jī)系統(tǒng)安全的主要因素有計(jì)算機(jī)系統(tǒng)本身的脆弱性、人為因素的破壞和計(jì)算機(jī)病毒。
2、系統(tǒng)故障風(fēng)險(xiǎn)是指由于操作失誤,硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險(xiǎn)。
3、常見的操作失誤主要有程序和數(shù)據(jù)的誤刪除、程序和數(shù)據(jù)位置的錯(cuò)誤移動(dòng)、系統(tǒng)參數(shù)錯(cuò)誤的修改和配置、系統(tǒng)電源的誤切斷。
4、內(nèi)部人員道德風(fēng)險(xiǎn)主要是企業(yè)內(nèi)部人員對(duì)信息的非法訪問、篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。
5、系統(tǒng)關(guān)聯(lián)方道德風(fēng)險(xiǎn)指企業(yè)關(guān)聯(lián)方非法侵入企業(yè)內(nèi)部網(wǎng),以剽竊數(shù)據(jù)、破壞數(shù)據(jù)、擾亂某項(xiàng)特定交易或事項(xiàng)等所產(chǎn)生的風(fēng)險(xiǎn)。
6、關(guān)聯(lián)方主要包括銀行、供應(yīng)商、客戶等與企業(yè)有關(guān)聯(lián)的單位和個(gè)人。
7、社會(huì)道德風(fēng)險(xiǎn)指來自社會(huì)上的不法分子通過互聯(lián)網(wǎng)對(duì)企業(yè)內(nèi)部網(wǎng)的非法入侵和破壞。
8、計(jì)算機(jī)病毒是一種人為編制的、具有自我復(fù)制能力、并可以制造計(jì)算機(jī)系統(tǒng)故障的計(jì)算機(jī)程序。
9、凡是能夠引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,統(tǒng)稱為計(jì)算機(jī)病毒。正確
10、計(jì)算機(jī)病毒的特征包括隱蔽性、傳染性、潛伏性、破壞性。
11、計(jì)算機(jī)病毒的根本特征傳染性和破壞性。
12、計(jì)算機(jī)病毒可以隱藏在文件、文件夾、磁盤或其他區(qū)域內(nèi)。
13、保障計(jì)算機(jī)安全的對(duì)策有:完善計(jì)算機(jī)立法,創(chuàng)新計(jì)算機(jī)安全技術(shù)、加強(qiáng)計(jì)算機(jī)系統(tǒng)內(nèi)部控制與管理。
14、計(jì)算機(jī)病毒的傳播途徑包括軟盤、硬盤、光盤、網(wǎng)絡(luò)。
15、在Internet中進(jìn)行郵件收發(fā)、下載程序、文件傳輸?shù)炔僮鲿r(shí),均可能被感染病毒。
16、計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的危害主要有破壞系統(tǒng)和數(shù)據(jù)、耗費(fèi)資源、破壞功能、刪改文件。
17、防范計(jì)算機(jī)病毒的最有效辦法是切斷病毒的傳播途徑。
18、計(jì)算機(jī)病毒的檢測主要有利用殺毒軟件檢測和人工觀察。
19、常用的殺毒軟件有江民殺毒軟件、瑞星殺毒軟件、金山毒霸等
20、清除病毒前一定要用無毒的系統(tǒng)盤啟動(dòng)計(jì)算機(jī)。
21、清除的方法用殺毒軟件和工具軟件手工清除。
22、計(jì)算機(jī)黑客是指通過計(jì)算機(jī)網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)的計(jì)算機(jī)入侵者。
23、黑客攻擊的手段包括口令入侵、放置特洛伊木馬程序、WWW的欺騙技術(shù)、電子郵件攻擊、通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、利用黑客軟件攻擊、安全漏洞、斷口掃描攻擊。
24、暴力破解密碼是指程序自動(dòng)用不同的密碼嘗試進(jìn)入系統(tǒng)。
25、計(jì)算機(jī)黑客的防范措施主要有提高安全意識(shí)、使用防火墻軟件、設(shè)置代理服務(wù)器。
26、保護(hù)IP地址的最好方法是設(shè)置代理服務(wù)器。
27、數(shù)字證書是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)。
28、保證網(wǎng)絡(luò)安全的四大要素信息傳輸?shù)谋C苄裕瑪?shù)據(jù)交換的安全性,發(fā)送信息的不可否認(rèn)性,交易者身份的確定性。
29、加密技術(shù)是電子商務(wù)采取的主要保密安全措施,是最常用的保密安全手段。
30、應(yīng)用廣泛的數(shù)字簽名的方法有RSA簽名、DSS簽名、Hash簽名。
31、用RSA簽名或其他公開密鑰密碼算法的最大方便是沒有密鑰分配問題。
32、RSA簽名技術(shù)實(shí)際上是通過一個(gè)哈希函數(shù)來實(shí)現(xiàn)的。
33、Hash簽名是最主要的數(shù)字簽名方法。
34、在網(wǎng)絡(luò)安全協(xié)議中,SSL是指安全套接層協(xié)議。
35、SET是指安全電子交易,是目前電子商務(wù)中最重要的協(xié)議。
36、計(jì)算機(jī)打補(bǔ)丁是指解決計(jì)算機(jī)程序錯(cuò)誤。
37、及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序是防止黑客攻擊的有效手段。正確。
相關(guān)推薦:考試吧策劃:2010年會(huì)計(jì)從業(yè)資格考試備考指導(dǎo)