《计算机安全技术》（ A 卷）
一、填空题(20分)
1、计算机系统面临的威胁分三类：硬件实体、（）、兼对前两者的攻击破坏。

2、计算机系统（）是计算机安全问题的内部根源。

3、计算机犯罪是指一切借助（）构成的不法行为。

4、狭义的保密性是利用（）对信息进行加密处理以防信息的泄露。

5、计算机系统安全的实质是安全立法、（）、（）的综合实施。

6、数据库安全系统的特性包括：数据独立性、数据安全性、数据的完整性、（）和故障恢复。

7、数据联系的约束有静态约束和（）。

8、病毒为了完成破坏系统的目的必然要取得系统的（）9、word宏病毒通过（）文档及（）模板进行自我复制及传播。

10、（）措施是计算机系统安全的重要保证。

11、计算机系统安全技术的核心技术是（）、（）以及安全评价。

12、基于密码技术的（）控制是防止数据传输泄密的主要防护手段。

13、软件系统安全主要是针对计算机（）和（），保证他们免遭破坏和非法使用而采取的技术和方法。

14、黑客攻击的三个阶段：信息的收集、（）网络攻击。

15、计算机软件具有易于复制和便于（）的特点。

16、一个好的防火墙必须是建立在操作系统（）而不是在操作系统之上，所以操作系统有的漏洞可能并不会影响到一个好的防火墙所提供的安全性。

二、名词解释（15分）
1、实体————
2、信息泄露————
3、计算机病毒————2、死锁————
5、数字签名————
三、选择题（15分）
1、windows的存取控制有三种不同类型的存取控制项（）
A、系统审计、允许访问、禁止访问
B、系统限制、允许访问、禁止访问
C、系统审计、允许登入、禁止访问
D、系统审计、允许访问、禁止登入
2、Windows NT抵御非法存取的第一道防线是以按下( )键开始。

A、CTRL+ALT+END
B、CTRL+ALT+SHIFT
C、CTRL+SHIFT+DEL
D、CTRL+ALT+DEL
3、WINDOWS系统的初始化文件是存放在( )子目录中。

A、windows
B、system
C、program
D、command
4、对一个文件可实行的最基本的操作是( )。

A、读、写、删除
B、读、写、执行
C、读、删除、执行
D、写、执行、编辑
5、.GRP文件是( )。

A、分配表文件
B、系统文件
C、图形文件
D、程序组文件
6、.pwl文件是( )。

A、路径文件
B、口令文件 C 、打印文件D、列表文件
7、判断计算机病毒的最重要依据是( )。

A、再生机制
B、破坏数据 C 、隐蔽性 D 、删除文件
8、BIOS是( )。

A、显示接口系统
B、基本输入/输出系统
C、主板控制系统
D、硬盘/软盘接口系统
9、通过按下什么键可以使打开文档时不执行宏指令( )。

A、shift
B、ctrl
C、alt
D、esc
10、计算机病毒的免疫一般采取建立特征值挡案、( )、中断向量管理。

A、安置反病毒软件
B、消毒处理
C、软盘启动
D、严格内存管理
11、DEBUG程序是( )。

A、查毒软件
B、调试工具
C、加密工具
D、解密工具
12、火炬病毒是一种典型的( )型病毒。

A、系统引导
B、文件
C、混合
D、伴随
13、下列哪一种方法不能防止感染宏病毒( )。

A 、对NORMAL.DOT设置为密码保护B、对NORMAL.DOT设置为只读属性
C、使用DisableAutoMacros宏
D、使用自动宏AutoOpen
14、CIH病毒发作时不仅破坏硬盘而且破坏( )。

A、Flash BIOS
B、ROMBIOS
C、Disk boot
D、FAT table
15、.DOT文件是( )。

A、密码文件
B、模板文件
C、表格文件
D、文档文件
四、简答题：（共30分）
1、什么是计算机安全技术？计算机安全技术主要有哪些内容？
2、计算机系统的脆弱性主要表现在哪些方面？
3、通常计算机系统应采取哪些安全对策？
4、计算机病毒一般由几部分组成？各部分的作用？
5、什么是并发控制？
6、简述防火墙的工作原理？
五、论述题（20分）
1、谈谈你对硬件故障诊断和排除方法的理解和应用。

2、列举一些黑客攻击所采用的方法，并做简单分析。