免费智能真题库 > 历年试卷 > 信息系统管理工程师 > 2012年上半年 信息系统管理工程师 上午试卷 综合知识
  第22题      
  知识点:   防火墙技术   计算机病毒的防治与计算机犯罪的防范   计算机病毒
  关键词:   计算机病毒   病毒        章/节:   局域网和广域网   计算机病毒防治,计算机犯罪的防范,网络入侵手段及其防范       

 
(22)是不能查杀计算机病毒的软件。
 
 
  A.  卡巴斯基
 
  B.  金山毒霸
 
  C.  天网防火墙
 
  D.  江民2008
 
 
 

 
  第67题    2009年下半年  
   37%
包过滤防火墙对数据包的过滤依据不包括(67)。
  第33题    2020年下半年  
   45%
网络的安全层次分为物理安全、控制安全、服务安全和协议安全。其中控制安全包括(33)。
  第28题    2017年上半年  
   55%
如果防火墙关闭了TCP和UDP端口21、25 和80,则可以访问该网络的应用是( )。
 
  第23题    2020年下半年  
   26%
在信息系统安全管理中,以下措施,(23)能最有效地防范计算机病毒。
  第30题    2016年上半年  
   29%
下列行为中,(30)的行为不属于网络攻击。
  第25题    2020年下半年  
   20%
以下选项中,(25)并未构成计算机犯罪。
   知识点讲解    
   · 防火墙技术    · 计算机病毒的防治与计算机犯罪的防范    · 计算机病毒
 
       防火墙技术
        防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合,以防止发生不可预测的、潜在破坏性的侵入。实际上,它包含着一对矛盾(或称机制):一方面它限制数据流通,另一方面它又允许数据流通。
        作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
        常见的防火墙主要有数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙、复合型防火墙等几种类型。典型的防火墙包括过滤器、链路级网关和应用级网关或代理服务器,如下图所示。
        安装防火墙的作用在于弥补网络服务的脆弱性、控制对网络的存取、集中的安全管理、网络使用情况的记录及统计。但是它仍然有局限性,对于下列情况,它不能防范:绕过防火墙的攻击、来自内部变节者和不经心的用户带来的威胁、变节者或公司内部存在的间谍将数据复制到软盘、传送已感染病毒的软件或文件等。
        在使用防火墙前,应该设计好防火墙的规则。它包括下列内容:防火墙的行为准则(拒绝没有特别允许的任何服务、允许没有特别拒绝的任何服务)、机构的安全策略、费用、系统的组件或构件。
        
        防火墙的组成
 
       计算机病毒的防治与计算机犯罪的防范
        目前,计算机病毒在全世界传播,并且它们的数量在不断增长。计算机病毒泛滥给信息系统安全造成了巨大的损失,反病毒斗争必须坚持下去。
               计算机病毒概念
               计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者摧毁计算机数据,影响计算机使用,且能自我复制的一组计算机指令或者程序代码。计算机病毒不仅破坏计算机,而且能够传播或感染能接触到的其他系统的程序。
               计算机病毒是计算机黑客制造的,他们想证明有可能编写出不但可以干扰和摧毁计算机,而且可以将他们传播到其他系统上的程序。但有时病毒不具有破坏性,仅仅是一个恶作剧,例如在屏幕上显示一条有趣的消息。尽管病毒只是计算机代码,但它们是“活的”,它们可以传播和感染到其他系统上,并且可以变异或进化以躲避各种反病毒程序。
               计算机病毒的防治
                      病毒的预防
                      计算机病毒的预防技术是根据病毒程序的特征对病毒进行分类处理,然后在程序运行中凡有类似的特征点出现时就认定是计算机病毒,并阻止其进入系统内存或阻止其对磁盘进行操作尤其是写操作,以达到保护系统的目的。计算机病毒的预防包括两方面:对已知病毒的预防和对未来病毒的预防。目前,对已知病毒预防可以采用特征判定技术或静态判定技术,对未知病毒的预防则是一种行为规则的判定技术即动态判定技术。计算机病毒的预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。
                      反病毒软件可以帮助防止病毒感染,在系统上扫描病毒、删除病毒甚至可以给系统一种保护性的疫苗。病毒扫描软件是一类反病毒程序,可以扫描软件并进入系统搜索病毒,不论它们在内存、硬盘还是移动磁盘中。然而,病毒的创造者也不断地和反病毒研究者们斗智,他们改进病毒程序以逃避扫描软件的检测。那么,病毒扫描软件就要不断地更新或者要有足够的能力来辨别出改进了代码的病毒。
                      另一类反病毒程序是完整性检查程序,它们与病毒扫描软件不同,是通过识别文件和系统的改变来发现病毒的影响的。也就是说,不是查看是否有病毒代码,而是通过检测病毒对系统做了什么来发现病毒。这种程序的缺点是在病毒正在工作并且做了一些事情时它才能起作用。此外,系统或网络可能在完整性检查程序开始工作前就已经感染了病毒。潜伏的病毒也能够逃避掉完整性检查程序的检测。
                      行为封锁软件的目的是防止病毒的破坏,它试图在病毒马上就开始工作时阻止它。
                      病毒的消除
                      预防病毒的攻击固然重要,但是如果有病毒出现在磁盘上时,最重要的就是要消除病毒。杀毒程序必须拥有这种病毒如何工作的信息,然后才能将病毒从磁盘上删除。对文件型病毒,杀毒程序需要知道病毒如何工作,然后计算出病毒代码的起始位置和程序代码的起始位置,然后将病毒代码从文件中清除,文件则恢复到原来的状态。
                      计算机病毒检测技术主要有两种,一种是根据计算机病毒程序中的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,在特征分类的基础上建立的病毒检测技术;另一种是不针对具体病毒程序的自身检验技术,即对某文件或数据段进行检验和计算,并保存结果,以后定期或不定期地将该文件或数据段与保存的结果相比较,如果出现了差异,则表示该文件或数据段的完整性已遭到破坏,从而检测到病毒的存在。
                      病毒消除是在检测时发现了计算机病毒的基础上,根据具体病毒的消除方法将病毒代码从被传染的程序中清除掉并恢复文件的原有结构信息。计算机病毒的消除技术是病毒传染程序的一种逆过程。从原理上讲,只要病毒不进行破坏性的覆盖式写盘操作,那么它就可以被清除出计算机系统。安全、稳定的计算机病毒清除工作是基于准确、可靠的病毒检测工作的。
                      常规反病毒斗争主要把精力集中于已将文件传染了的病毒,但这已经远远不能满足网络时代的要求。需要进行多层次的反病毒斗争,这就涉及到了技术和管理两条战线,要把反病毒作为信息系统建设、管理和使用的一个重要部分,贯穿预防、检测、消毒和恢复等全过程。
               计算机犯罪的防范
               由于犯罪分子的攻击手段不断变化,而安全性技术与管理总滞后于攻击手段的发展,所以不论多么完善的安全机制都不能完全杜绝计算机犯罪。那么,对于违法行为就必须依靠法律进行惩处。法律是国家强制实施的、公民必须遵循的行为准则,国家和部门的管理制度也是约束人们行为强制措施,必须在相应的法律和管理制度中明确规定,禁止使用计算机病毒攻击、破坏的条文,以制约人们的行为,起到威慑的作用。
               抓好安全教育可以增强人们的安全意识、提高安全素质,从而有防范计算机犯罪的意识,信息系统安全教育是信息系统安全工作的基础。教育的对象主要有:领导和管理人员、计算机工程人员、计算机厂商、一般用户等。信息安全教育的主要内容有:法规教育、安全基础知识、职业道德教育等。安全教育中,尤其要重视对青少年的教育,青少年求知欲强并且喜欢挑战和幻想,如果没有正确的引导,就容易走入歧途。要根据青少年青春期的特点,进行适当的引导,教育他们远离黑客和病毒。
 
       计算机病毒
        所谓病毒是指一段可执行的程序代码,它通过对其他程序进行修改,来感染这些程序使其含有该病毒程序的一个复制。病毒可以做其他程序所做的任何事,唯一的区别在于它将自己附在另一个程序上,并且在宿主程序运行时秘密执行。一旦病毒执行时,它可以完成任何功能,例如删除文件和程序等。
        大多数病毒按照一种与特定操作系统有关的,或者在某种情况下,与特定硬件平台有关的方式来完成它们的工作。因此,它们可以被设计成利用特定系统的细节和漏洞工作。
   题号导航      2012年上半年 信息系统管理工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第22题    在手机中做本题