全部科目 > 信息系统管理工程师 >
2014年上半年 上午试卷 综合知识
第 19 题
知识点 安全性简介   计算机病毒的防治  
关键词 攻击  
章/节 信息安全基本概念   计算机病毒防治,计算机犯罪的防范,网络入侵手段及其防范  
 
 
通过( )不能减少用户计算机被攻击的可能性。
 
  A.  选用比较长和复杂的用户登录口令
 
  B.  使用防病毒软件
 
  C.  尽量避免开放更多的网络服务
 
  D.  定期使用硬盘碎片整理程序
 
 




 
 
相关试题     信息安全基本概念 

  第57题    2014年上半年  
系统安全性保护措施包括物理安全控制、人员及管理控制和( )。

  第24题    2018年上半年  
信息安全的基本要素包括真实性、机密性、不可抵赖性、可审査性等方面。建立有效的责任机制,防止用户否认其行为属于( )。

  第24题    2019年上半年  
“保证合法用户对信息和资源的使用不会被不正当地拒绝”、“保证数据的一致性,防止数据被非法用户篡改”分别属于信息安全的( )基本要素。

相关试题     计算机病毒的防治与计算机犯罪的防范 

  第23题    2020年下半年  
在信息系统安全管理中,以下措施,(23)能最有效地防范计算机病毒。

  第22题    2012年上半年  
(22)是不能查杀计算机病毒的软件。

  第25题    2020年下半年  
以下选项中,(25)并未构成计算机犯罪。

 
知识点讲解
· 安全性简介
· 计算机病毒的防治
 
        安全性简介
               安全性基本概念和特征
               信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护。
               信息具有三个特性:机密性、完整性和可用性。信息的机密性是防止信息暴露给未授权的人或系统质量或状态,只确保具有权限和特权的人才可以访问信息的特定集合,而未被授权的人则被禁止获得访问权。信息的完整性是指信息完整而未被腐蚀的质量和状态,在信息被暴露使其被腐蚀、损毁、破坏或其他真实状态被破坏时,信息的完整性就受到了威胁。信息的可用性使需要访问信息的用户可以在不受干涉和阻碍的情况下对信息进行访问并按所需格式接受它,这里的用户不只是一个人,而是另一个计算机系统,同时并不是说信息对任意用户都是可访问的,还需要对用户进行信息访问授权的验证。
               信息系统安全是指确保信息系统结构安全,与信息系统相关的元素安全,以及与此相关的各种安全技术、安全服务和安全管理的总和。
               现代信息系统架构在计算机系统、通信系统、网络系统之上,所以信息安全也要涵盖这几方面。信息系统安全的内涵是:确保以电磁信号为主要形式的,在计算机网络化系统中进行获取、处理、存储、传输和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性的,与人、网络、环境有关的技术和管理规程的有机集合。
               安全性要素
               信息系统主要由物理环境及保障、硬件设施、软件设施和管理者等部分组成,因此在进行风险分析时也应从这几个方面来考虑。
               (1)物理环境包括场地(包括机房场地和信息存储场地)和机房,物理保障主要考虑电力供应和灾难应急。
               (2)组成信息系统的硬件设施主要有计算机(包括大型机、中型机、小型机和个人计算机)、终端设备、网络设备(包括交换机、集线器、网关设备或路由器、中继器、桥接设备和调制解调器)、传输介质和转换器(包括同轴电缆、双绞线、光缆、卫星信道和微波信道)、输入输出设备(包括键盘、磁盘驱动器、磁带机、扫描仪、打印机、显示器等),等等。硬件设施有电磁辐射、后门等可以被攻击者所利用的脆弱性,但实现起来比较困难。
               (3)组成信息系统的软件设施主要有操作系统、通用应用软件、网络管理软件以及网络协议等。攻击者一旦发现了软件设施的脆弱性或弱点后,几乎不需要较大花费即可以实现对系统的攻击。所以在风险分析时,软件设施的脆弱性是考查的重点。
               (4)信息系统的运行依靠系统的管理者来具体组织实施,他们是信息系统安全的主体,也是系统安全管理的对象。管理者有系统安全员、系统管理员、网络管理员、存储介质保管员、系统操作人员和软硬件维修人员等。
 
        计算机病毒的防治
               病毒的预防
               计算机病毒的预防技术是根据病毒程序的特征对病毒进行分类处理,然后在程序运行中凡有类似的特征点出现时就认定是计算机病毒,并阻止其进入系统内存或阻止其对磁盘进行操作尤其是写操作,以达到保护系统的目的。计算机病毒的预防包括两方面:对已知病毒的预防和对未来病毒的预防。目前,对已知病毒预防可以采用特征判定技术或静态判定技术,对未知病毒的预防则是一种行为规则的判定技术即动态判定技术。计算机病毒的预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。
               反病毒软件可以帮助防止病毒感染,在系统上扫描病毒、删除病毒甚至可以给系统一种保护性的疫苗。病毒扫描软件是一类反病毒程序,可以扫描软件并进入系统搜索病毒,不论它们在内存、硬盘还是移动磁盘中。然而,病毒的创造者也不断地和反病毒研究者们斗智,他们改进病毒程序以逃避扫描软件的检测。那么,病毒扫描软件就要不断地更新或者要有足够的能力来辨别出改进了代码的病毒。
               另一类反病毒程序是完整性检查程序,它们与病毒扫描软件不同,是通过识别文件和系统的改变来发现病毒的影响的。也就是说,不是查看是否有病毒代码,而是通过检测病毒对系统做了什么来发现病毒。这种程序的缺点是在病毒正在工作并且做了一些事情时它才能起作用。此外,系统或网络可能在完整性检查程序开始工作前就已经感染了病毒。潜伏的病毒也能够逃避掉完整性检查程序的检测。
               行为封锁软件的目的是防止病毒的破坏,它试图在病毒马上就开始工作时阻止它。
               病毒的消除
               预防病毒的攻击固然重要,但是如果有病毒出现在磁盘上时,最重要的就是要消除病毒。杀毒程序必须拥有这种病毒如何工作的信息,然后才能将病毒从磁盘上删除。对文件型病毒,杀毒程序需要知道病毒如何工作,然后计算出病毒代码的起始位置和程序代码的起始位置,然后将病毒代码从文件中清除,文件则恢复到原来的状态。
               计算机病毒检测技术主要有两种,一种是根据计算机病毒程序中的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,在特征分类的基础上建立的病毒检测技术;另一种是不针对具体病毒程序的自身检验技术,即对某文件或数据段进行检验和计算,并保存结果,以后定期或不定期地将该文件或数据段与保存的结果相比较,如果出现了差异,则表示该文件或数据段的完整性已遭到破坏,从而检测到病毒的存在。
               病毒消除是在检测时发现了计算机病毒的基础上,根据具体病毒的消除方法将病毒代码从被传染的程序中清除掉并恢复文件的原有结构信息。计算机病毒的消除技术是病毒传染程序的一种逆过程。从原理上讲,只要病毒不进行破坏性的覆盖式写盘操作,那么它就可以被清除出计算机系统。安全、稳定的计算机病毒清除工作是基于准确、可靠的病毒检测工作的。
               常规反病毒斗争主要把精力集中于已将文件传染了的病毒,但这已经远远不能满足网络时代的要求。需要进行多层次的反病毒斗争,这就涉及到了技术和管理两条战线,要把反病毒作为信息系统建设、管理和使用的一个重要部分,贯穿预防、检测、消毒和恢复等全过程。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有