2019國家網(wǎng)絡安全周網(wǎng)絡安全知識競賽答案試題

第第頁2019國家網(wǎng)絡安全周網(wǎng)絡安全知識競賽答案試題1．《中華人民共和國網(wǎng)絡安全法》施行時間？答案：2017年6月1日2．《中華人民共和國網(wǎng)絡安全法》的目標？答案：保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織合法權益，促進經(jīng)濟社會信息化健康發(fā)展。3．《中華人民共和國網(wǎng)絡安全法》的適用范圍？答案：在中華人民共和國境內(nèi)建設、運營、維護和使用網(wǎng)絡，以及網(wǎng)絡安全的監(jiān)督管理，適用本法。4．《中華人民共和國網(wǎng)絡安全法》規(guī)定的網(wǎng)絡運營者職責是什么？答案：（1）遵守法律、行政法規(guī)，履行網(wǎng)絡安全保護義務；（2）接受政府和社會的監(jiān)督，承擔社會責任；（3）保障網(wǎng)絡安全、穩(wěn)定運行，維護網(wǎng)絡數(shù)據(jù)的完整性、保密性和可用性。5．《中華人民共和國網(wǎng)絡安全法》規(guī)定的行業(yè)組織職責是什么？答案：網(wǎng)絡相關行業(yè)組織按照章程，加強行業(yè)自律，制定網(wǎng)絡安全行為規(guī)范，指導會員加強網(wǎng)絡安全保護，提高網(wǎng)絡安全保護水平，促進行業(yè)健康發(fā)展。6．《中華人民共和國網(wǎng)絡安全法》第二十一條規(guī)定：國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行哪些安全保護義務，以保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改？答案：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；（二）采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡入侵等危害網(wǎng)絡安全行為的技術措施；（三）采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務。7．網(wǎng)絡運營者不履行《中華人民共和國網(wǎng)絡安全法》第二十一條規(guī)定的網(wǎng)絡安全保護義務的，應承擔什么法律責任？答案：由有關主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。8．《中華人民共和國網(wǎng)絡安全法》第三十四條規(guī)定：除本法第二十一條的規(guī)定外，關鍵信息基礎設施的運營者還應當履行哪些安全保護義務？答案：（1）設置專門安全管理機構(gòu)和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查；（2）定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核；（3）對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份；（4）制定網(wǎng)絡安全事件應急預案，并定期進行演練；（5）法律、行政法規(guī)規(guī)定的其他義務。9．關鍵信息基礎設施的運營者不履行《中華人民共和國網(wǎng)絡安全法》第三十四條規(guī)定的網(wǎng)絡安全保護義務的，應承擔什么法律責任？答案：由有關主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。10．違反《中華人民共和國網(wǎng)絡安全法》第二十二條第一款、第二款和第四十八條第一款規(guī)定，有哪些行為之一的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款？答案：（一）設置惡意程序的；（二）對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施，或者未按照規(guī)定及時告知用戶并向有關主管部門報告的；（三）擅自終止為其產(chǎn)品、服務提供安全維護的。11．網(wǎng)絡運營者違反《中華人民共和國網(wǎng)絡安全法》第二十四條第一款規(guī)定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，應承擔什么法律責任？答案：由有關主管部門責令改正；拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，并可以由有關主管部門責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。12．網(wǎng)絡運營者違反《中華人民共和國網(wǎng)絡安全法》規(guī)定，有下列行為之一的：（一）不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施的；（二）拒絕、阻礙有關部門依法實施的監(jiān)督檢查的；（三）拒不向公安機關、國家安全機關提供技術支持和協(xié)助的，應承擔什么法律責任？答案：由有關主管部門責令改正；拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款。13．按照《中華人民共和國網(wǎng)絡安全法》第五十五條規(guī)定，發(fā)生網(wǎng)絡安全事件時，應如何做？答案：應當立即啟動網(wǎng)絡安全應急預案，對網(wǎng)絡安全事件進行調(diào)查和評估，要求網(wǎng)絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發(fā)布與公眾有關的警示信息。14．2019年國家網(wǎng)絡安全宣傳周的主題是什么?答案：網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民15．2019年國家網(wǎng)絡宣傳周的吉祥物是什么？答案：津小衛(wèi)。16．網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行什么處理？答案：加密處理。17．發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，應該如何做？答案：立即更新補丁，修復漏洞。18．我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，應該如何做？答案：先查殺病毒，再使用。19．安全瀏覽網(wǎng)頁，應該怎么做？答案：（1）禁止使用Active控件和Java腳本；（2）定期清理瀏覽器Cookies；（3）定期清理瀏覽器緩存和上網(wǎng)歷史記錄。20．為了有效抵御網(wǎng)絡黑客攻擊，可以采用哪些安全防御措施？答案：（1）使用最新版本的網(wǎng)頁瀏覽器軟件；（2）為電腦安全防火墻工具軟件；（3）刪除不必要的網(wǎng)絡共享。1．如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應當及時向什么部門報案，以查處詐騙者，挽回經(jīng)濟損失？答案：公安機關。2．網(wǎng)絡安全面臨的威脅有哪些？答案：（1）病毒、木馬（首要威脅）；（2）信息泄露（有意無意的）；（3）人為的特定攻擊；（4）無線和移動終端的安全威脅。3．網(wǎng)頁惡意代碼通常利用什么來實現(xiàn)植入并進行攻擊？答案：IE瀏覽器的漏洞。4．密碼設置的要求？答案：（1）密碼應該不少于8個字符；（2）密碼設置最好不要使用以下這些：名字、生日、電話號碼等；（3）同時包含多種類型的字符，比如大寫字母、小寫字母、數(shù)字、標點符號；（4）設置的密碼一定要讓自己記住。5．我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼？答案：確保個人數(shù)據(jù)和隱私安全6．電子郵件地址上的@是什么意思？答案：在上7．好友在微信上發(fā)來一個網(wǎng)站鏈接要求投票，應如何做？答案：可能是好友微信被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票。8．微信收到”微信團隊’的安全提示：”您的微信賬號在16:46嘗試在另一個設備登錄。登錄設備：XX品牌XX型號’。這時我們應該怎么做？答案：確認是否是自己的設備登錄，如果不是，則盡快修改密碼。9．隨意蹭網(wǎng)的風險？答案：信息可能被非法收集，數(shù)據(jù)被監(jiān)聽；有可能會被推送惡意的攻擊程序。10．智能移動終端的使用注意事項？答案：（1）不要隨意將移動終端連接到內(nèi)部網(wǎng)絡的設備上，哪怕僅僅是充電；（2）不要隨便安裝不受信的APP；（3）移動終端上存儲的隱私信息盡可能的加密存儲。11．什么是釣魚網(wǎng)站?答案：”釣魚網(wǎng)站’是一種網(wǎng)絡欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。12．釣魚網(wǎng)站的行騙手段有哪些？答案：（1）群發(fā)短信”善意’提醒，誘使網(wǎng)民上網(wǎng)操作；（2）境外注冊域名，逃避網(wǎng)絡監(jiān)管；（3）高仿真網(wǎng)站制作，欺騙網(wǎng)名透露戶口密碼；（4）連貫轉(zhuǎn)賬操作，迅速轉(zhuǎn)移網(wǎng)銀款項。13．互聯(lián)網(wǎng)上活躍的釣魚網(wǎng)站傳播途徑有哪些？答案：（1）通過QQ、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚網(wǎng)站鏈接；（2）在搜索引擎、中小網(wǎng)站投放廣告，吸引用戶點擊釣魚網(wǎng)站鏈接，此種手段被假醫(yī)藥網(wǎng)站、假機票網(wǎng)站常用；（3）通過Email、論壇、博客、SNS網(wǎng)站批量發(fā)布釣魚網(wǎng)站鏈接；（4）通過微博、Twitter中的短連接散布釣魚網(wǎng)站鏈接；（5）通過仿冒郵件，例如冒充”銀行密碼重置郵件’，來欺騙用戶進入釣魚網(wǎng)站；（6）感染病毒后彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點擊后進入釣魚網(wǎng)站；（7）惡意導航網(wǎng)站、惡意下載網(wǎng)站彈出仿真懸浮窗口，點擊后進入釣魚網(wǎng)站；（8）偽裝成用戶輸入網(wǎng)址時易發(fā)生的錯誤，如、等，一旦用戶寫錯，就誤入釣魚網(wǎng)站。14．防范釣魚網(wǎng)站的辦法有哪些？答案：（1）查驗”可信網(wǎng)站’?！笨尚啪W(wǎng)站’驗證服務，通過對企業(yè)域名注冊信息、網(wǎng)站信息和企業(yè)工商登記信息進行嚴格交互審核來驗證網(wǎng)站真實身份，通過認證后，企業(yè)網(wǎng)站就進入中國互聯(lián)網(wǎng)絡信息中心（CNNIC）運行的國家最高目錄數(shù)據(jù)庫中的”可信網(wǎng)站’子數(shù)據(jù)庫中，從而全面提升企業(yè)網(wǎng)站的誠信級別，網(wǎng)民可通過點擊網(wǎng)站頁面底部的”可信網(wǎng)站’標識確認網(wǎng)站的真實身份。網(wǎng)民在網(wǎng)絡交易時應養(yǎng)成查看網(wǎng)站身份信息的使用習慣，企業(yè)也要安裝第三方身份誠信標識，加強對消費者的保護；（2）核對網(wǎng)站域名。假冒網(wǎng)站一般和真實網(wǎng)站有細微區(qū)別，有疑問時要仔細辨別其不同之處，比如在域名方面，假冒網(wǎng)站通常將英文字母I被替換為數(shù)字1，CCTV被換成CCYV或者CCTV－VIP這樣的仿造域名；（3）比較網(wǎng)站內(nèi)容。假冒網(wǎng)站上的字體樣式不一致，并且模糊不清。仿冒網(wǎng)站上沒有鏈接，用戶可點擊欄目或圖片中的各個鏈接看是否能打開；（4）查詢網(wǎng)站備案。通過ICP備案可以查詢網(wǎng)站的基本情況、網(wǎng)站擁有者的情況，對于沒有合法備案的非經(jīng)營性網(wǎng)站或沒有取得ICP許可證的經(jīng)營性網(wǎng)站，根據(jù)網(wǎng)站性質(zhì)，將予以罰款，嚴重的關閉網(wǎng)站；（5）查看安全證書。大型的電子商務網(wǎng)站都應用了可信證書類產(chǎn)品，這類的網(wǎng)站網(wǎng)址都是”https’打頭的，如果發(fā)現(xiàn)不是”https’開頭，應謹慎對待。15．用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？答案：釣魚攻擊。16．什么是Wi-Fi釣魚陷阱？答案：無線網(wǎng)絡存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費Wi-Fi接入點，并吸引網(wǎng)民接入，而網(wǎng)民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的情況，甚至造成直接的經(jīng)濟損失。17．防火墻的基本功能有哪些?答案：（1）過濾進出網(wǎng)絡的數(shù)據(jù);（2）管理進出網(wǎng)絡的訪問行為;（3）封堵某些禁止的業(yè)務;（4）記錄進出網(wǎng)絡的信息和活動;（5）對網(wǎng)絡的攻擊進行監(jiān)測和報警。18．機房的三度指的是什么？答案：溫度、濕度、潔凈度19．作為機房的運維管理人員，應該做到哪些？答案：（1）定期對機房內(nèi)放置的消防器材、設備、不間斷電源進行檢查和維護；（2）保持中心機房整潔、衛(wèi)生、安靜，設備擺放有序；（3）嚴格做好各種數(shù)據(jù)、工作文件的備份工作，重要程序、文檔和服務器數(shù)據(jù)庫定期進行備份，由專人保管；（4）注意病毒防護，嚴禁在機房內(nèi)使用游戲類軟件，下載與工作無關的文檔或資料，嚴禁在系統(tǒng)服務器上安裝與工作無關的軟件，確保系統(tǒng)服務器的正常運作；（5）做好電源及UPS管理，對UPS的工作異常情況要做好記錄，并及時報告相關部門進行處理。20．機房的空調(diào)管理應該注意哪些問題？答案:（1）為保證中心機房內(nèi)設備的良好工作環(huán)境，應保持機房溫度在20℃~25℃，濕度保持在45%~65%；（2）定期進行日常巡視，確保空調(diào)系統(tǒng)的正常運行；（3）每半年對室內(nèi)空氣過濾網(wǎng)進行一次清洗，每年一次室外機的清洗，防止因換氣不暢、散熱不良等原因造成空調(diào)的工作異常。1．《兒童個人信息網(wǎng)絡保護規(guī)定》施行時間？答案：2019年10月1日2．《兒童個人信息網(wǎng)絡保護規(guī)定》所指的兒童，是不滿多少歲的未成年人？答案：不滿十四周歲的未成年人。3．什么人應當正確履行監(jiān)護職責，教育引導兒童增強個人信息保護意識和能力，保護兒童個人信息安全。答案：兒童監(jiān)護人。4．網(wǎng)絡運營者手機、存儲、使用、轉(zhuǎn)移、披露兒童個人信息的，應當遵循什么原則？答案：正當必要、知情同意、目的明確、安全保障、依法利用的原則。5．兒童或其監(jiān)護人發(fā)現(xiàn)網(wǎng)絡運營者手機、存儲、使用、披露的兒童個人信息有錯誤的，有權要求網(wǎng)絡運營者做什么？答案：有權要求網(wǎng)絡運營者予以更正。6．任何組織和個人發(fā)現(xiàn)有違反《兒童個人信息網(wǎng)絡保護規(guī)定》行為的，可以向什么部門舉報？答案：網(wǎng)信部門和其他有關部門。7．違反《兒童個人信息網(wǎng)絡保護規(guī)定》被追究法律責任的，依照有關法律、行政法規(guī)應該怎么處置？答案：依照有關法律、行政法規(guī)的規(guī)定記入信用檔案，并予以公示。8．兒童或者其監(jiān)護人要求網(wǎng)絡運營者刪除其收集、存儲、使用、披露的兒童個人信息的，網(wǎng)絡運營者應當及時采取措施予以刪除，包括但不限于哪幾種情形？答案：（一）網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、存儲、使用、轉(zhuǎn)移、披露兒童個人信息的；（二）超出目的范圍或者必要期限收集、存儲、使用、轉(zhuǎn)移、披露兒童個人信息的；（三）兒童監(jiān)護人撤回同意的；（四）兒童或者其監(jiān)護人通過注銷等方式終止使用產(chǎn)品或者服務的。9．《中華人民共和國電子商務法》的實施時間？答案：2019年1月1日10．電子商務經(jīng)營者從事經(jīng)營活動，應當遵循什么原則？答案：自愿、平等、公平、誠信的原則。11．什么是信息網(wǎng)絡傳播權？答案：所謂信息網(wǎng)絡傳播權即以有線或者無線方式向公眾提供作品，使公眾可以在其個人選定的時間和地點獲得作品的權利。它是著作權中財產(chǎn)權的重要內(nèi)容。12．可能給系統(tǒng)造成影響或者破壞的人有哪些？答案：所有網(wǎng)絡與信息系統(tǒng)使用者。13．用戶辦理網(wǎng)站接入服務手續(xù)，在與網(wǎng)絡服務提供商簽訂協(xié)議時，用戶應當提供哪些信息？答案：用戶的真實身份信息。14．瀏覽網(wǎng)頁時,遇到的最常見的網(wǎng)絡廣告形式是什么？答案：旗幟廣告。15．為了防御網(wǎng)絡監(jiān)聽，最常用的方法是什么？答案：信息加密。16．計算機案件指的是什么？答案：計算機案件指的是違反國家法律、法規(guī)的行為，危及計算機信息系統(tǒng)安全的事件。17．危機處理的五種錯誤心理？答案：（1）封鎖消息；（2）一味辟謠和否認；（3）鴕鳥政策；（4）反應遲緩，敷衍塞責；（5）忽視網(wǎng)絡輿論和網(wǎng)絡民意。18．網(wǎng)絡輿情應對處置的基本原則？答案：（1）及時準確；（2）公開透明；（3）規(guī)范有序；（4）科學適度。19．網(wǎng)絡輿情管理的具體做法？答案：（1）加強日常監(jiān)測；（2）鎖定監(jiān)測的主要渠道；（3）與輿情內(nèi)容進行分類；（4）網(wǎng)絡輿情的監(jiān)測周期；（5）輿情閱評工作；（6）敏感問題重點查辦；（7）組建網(wǎng)絡發(fā)言人隊伍；（8）尋求意見領袖；（9）加大與網(wǎng)民的溝通。20．什么是網(wǎng)頁掛馬攻擊？答案：攻擊者通過攻擊web服務器篡改網(wǎng)頁的源代碼，在其中加入包含惡意攻擊程序的網(wǎng)頁鏈接。當用戶訪問這些被篡改的網(wǎng)頁時就會在不知情的情況下被動訪問包含攻擊程序的網(wǎng)頁。攻擊程序利用一些能夠通過瀏覽器利用的漏洞在用戶系統(tǒng)上下載木馬程序運行的攻擊過程就叫網(wǎng)頁掛馬攻擊。1．什么是人為的特定攻擊（APT）？答案：人為的特定攻擊是指有目的、有針對性全程人為參與的攻擊。2．人為的特定攻擊的特點？答案：（1）一般都有特殊的目的（如竊取賬號、騙去錢財、竊取保密文檔等）；（2）會使用各種攻擊手段（漏洞攻擊、社會工程學、暴力破解、木馬病毒等）；（3）一般是不達目的誓不罷休。3．什么是水坑攻擊？答案：（1）先收集被攻擊者常去的網(wǎng)站；（2）攻擊并控制這些網(wǎng)站，防止掛馬程序，或是利用跨站漏洞攻擊；（3）等待被攻擊者訪問。4．無線設備的風險有哪些？答案：（1）無線設備濫用帶來的風險破壞內(nèi)部網(wǎng)絡的私密性；（2）無線設備被人控制導致數(shù)據(jù)被監(jiān)聽。5．良好的安全意識和使用習慣主要有哪些？答案：（1）設密碼、打補?。唬?）安裝殺毒軟件并及時升級病毒庫；（3）不隨便下載程序運行；（4）不訪問一些來歷不明的網(wǎng)頁鏈接；（5）不使用的情況下盡量關閉機器；（6）經(jīng)常備份重要數(shù)據(jù)（加密存儲后備份）。6．什么是網(wǎng)絡傳銷？答案：網(wǎng)絡傳銷使用了隱秘的不公開的手段，它的得利方式同樣是交納會費（或說是享受產(chǎn)品），然后再拉人進入作為自己的下線，如此炮制。如：某網(wǎng)站’網(wǎng)站吸納會員時要求交納相應會費，交納后網(wǎng)站就會給購買者一個會員編號和一個會員”昵稱’，該購買者就正式成為網(wǎng)站會員。成為會員后，就可自由發(fā)展下線，收取提成，形成五五復制的上下級關系。7．什么是物聯(lián)網(wǎng)？答案：物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡，物聯(lián)網(wǎng)的核心和基礎仍然是互聯(lián)網(wǎng)，是在其基礎上的延伸和擴展的網(wǎng)絡。8．什么是漏洞?答案：漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。9．我們?yōu)槭裁匆皶r修復計算機操作系統(tǒng)和軟件的漏洞？答案：漏洞就是計算機系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個缺陷趁虛而入。10．計算機網(wǎng)絡最突出的優(yōu)點是什么?答案：共享資源11．什么是信息安全？答案：信息安全主要包括五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。12．信息安全有哪些常見的威脅?答案：非授權訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務攻擊，惡意代碼。13．什么是網(wǎng)絡安全?答案：網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡服務不被中斷。14．網(wǎng)絡安全的特征是什么？答案：保密性、完整性、可用性、可控性。15．網(wǎng)絡安全服務包括哪些?答案：（1）對等實體認證服務；（2）數(shù)據(jù)源點認證服務；（3）數(shù)據(jù)保密服務；（4）數(shù)據(jù)完整性服務；（5）訪問控制服務；（6）可用性（可被授權實體訪問并按需求使用的特性。）16．網(wǎng)絡面臨的安全威脅主要有哪些方面?答案：網(wǎng)絡面臨的安全威脅可分為兩種：一是對網(wǎng)絡數(shù)據(jù)的威脅;二是對網(wǎng)絡設備的威脅。概括起來主要威脅包括以下幾個方面：1)由自然力造成的非人為的數(shù)據(jù)丟失、設備失效、線路阻斷；2)人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失；3)來自外部和內(nèi)部人員的惡意攻擊和入侵。17．網(wǎng)絡安全威脅主要來自哪里？答案：網(wǎng)絡安全威脅主要來自內(nèi)部網(wǎng)絡，而不是Internet。18．解決互聯(lián)網(wǎng)安全問題的根本條件是什么?答案：提高整個社會網(wǎng)民的互聯(lián)網(wǎng)道德本質(zhì)。19．什么是計算機病毒？答案：計算機病毒是計算機系統(tǒng)中一類隱藏在存儲介質(zhì)上蓄意破壞的搗亂程序。具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。20．計算機病毒的分類？答案：按照科學的、系統(tǒng)的、嚴密的方法，計算機病毒可分類如下：病毒可以劃分為網(wǎng)絡病毒，文件病毒，引導型病毒。網(wǎng)絡病毒通過計算機網(wǎng)絡傳播感染網(wǎng)絡中的可執(zhí)行文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導型病毒感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導扇區(qū)（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導型）感染文件和引導扇區(qū)兩種目標。1．計算機病毒的傳播媒介來分類，可分為？答案：單機病毒和網(wǎng)絡病毒。2．計算機病毒傳染的一般過程是什么?答案：1)判斷傳染目標(文件)是否符合感染條件(是否已經(jīng)被感染)；2)若目標符合感染條件，則將病毒鏈接到傳染目標的特定位置，并存入磁盤；3)繼續(xù)監(jiān)視系統(tǒng)的運行，尋找新的傳染目標。3．網(wǎng)絡病毒的來源有哪些?答案：郵件附件、E-mail、Web服務器、文件共享。4．病毒、木馬感染途徑？答案：網(wǎng)絡瀏覽、電子郵件、移動存儲介質(zhì)、即時聊天、網(wǎng)絡下載、網(wǎng)絡共享。5．什么是木馬?答案：木馬是一種帶有惡意性質(zhì)的遠程控制軟件。木馬一般分為客戶端(client)和服務器端(server)?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務器端則是要給別人運行，只有運行過服務器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。6．后門程序與計算機病毒的差別是什么?答案：后門程序又稱特洛伊木馬，其用途是潛伏在用戶的計算機中，進行信息搜集或便于黑客進入。后門程序和計算機病毒最大的差別，在于后門程序不一定有自我復制的動作，即后門程序不一定會”感染’其他計算機。7．什么是網(wǎng)絡蠕蟲?答案：網(wǎng)絡蠕蟲是一種智能化、自動化，綜合網(wǎng)絡攻擊、密碼學和計算機病毒技術，無須計算機使用者干預即可運行的攻擊程序或代碼。8．網(wǎng)絡蠕蟲有什么特征?答案：具有病毒的特征，傳染性，隱蔽性，破壞性;不利用文件寄生，可以主動傳播，并且通過網(wǎng)絡可快速傳播，容易造成網(wǎng)絡擁塞;具有智能化、自動化和高技術化。9．計算機感染蠕蟲病毒的特征是什么？答案：計算機感染這一病毒后，會不斷自動撥號上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡共享進行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。10．蠕蟲病毒的防治方法是什么？答案：使用具有實時監(jiān)控功能的殺毒軟件，并且注意不要輕易打開不熟悉的郵件