还剩17页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
一、判断题
1、手机电池爆炸,导致手机内通讯录遗失,属于信息安全范畴错
2、U盘掉落在地上,其USB接口被脚踩变形导致无法插入计算机的USB口,则U盘中的数据一定丢失了错
3、某丈夫希望窃听其妻子的上网行为,就在妻子使用的电脑键盘中,安装了一个小型发射器,将按键信息通过发射器发出,再通过接收器以及软件重现其妻子的按键信息这种技术是否属于信息安全对
4、信息安全中的字典攻击,就是用很厚的字典,砸向计算机键盘错
5、病毒故障属于永久性故障错
6、冗余技术是采用多个相同设备,其中一个设备工作,当该设备失效时,从其它设备启动一个设备,接替失效设备继续工作错
7、线路容错是对存储器进行冗余备份错
8、双机热备份可以在一台计算机主板损坏情况下,仍然能正确运行对
9、计算机集群简称集群,是一种计算机系统,它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作对
10、网络访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问对
二、选择题
1、指纹识别上班打卡机,其核心技术是()A、加密技术B、数字签名技术C、生物识别技术D、防火墙技术显然是C
2、安全计算机往往有加密密钥,插入密钥,再输入密码,才能开机,这种安全技术保证了计算机的()A、数据完整性B、可用性C、可靠性D、机密性是D,无权限的人不能使用
3、上课时,老师带U盘其中存储了上课用PPT,同时把该PPT放在互联网电子邮件系统的网络存储中,这种安全技术保证了数据的()A、完整性B、可用性C、访问权限D、机密性是B,备份的目的是可用性,用到ppt的时候,即使U盘损坏,网络有备份
4、教师提交学生成绩纸质版给教学管理部门的同时,还将数据输入在教学管理网站,这是为了保证数据的()A、完整性B、可用性C、访问权限D、机密性是A,是完整性,备份的目的,是防止篡改
5、某数据中心制定规定,每月将数据备份到另外一幢楼的存储中,这是为了数据的()A、完整性B、可用性C、可靠性D、机密性是C,即使地震火灾将该中心数据存储的硬盘损坏,数据还在,能恢复
6、某旅客张三在乘火车时睡着了,其隔壁的旅客用张三的手机,给张三通讯录中所有联系人发短信“我在出差中钱包被盗,手机马上欠费停机,李四是我朋友,请帮助汇款200元,到工商银行卡号xxxxxx,谢谢”,这在信息安全领域,属于威胁类别为()A、泄密B、欺骗C、中断D、篡夺是B,给出的信息是错误信息
7、某旅客张三在乘火车时睡着了,其隔壁的旅客李四使用张三的手机,给张三通讯录中所有联系人发短信“我在出差中钱包被盗,手机马上欠费停机,李四是我朋友,请帮助汇款200元,到工商银行卡号xxxxxx,谢谢”,这在信息安全领域,属于威胁类别为()A、泄密B、欺骗C、中断D、篡夺是B,给出的信息是错误信息
8、某银行用户张三在ATM机取款后,忘记取走信用卡,其后的用户李四用张三遗忘在ATM机中的信用卡,取款20000元这在信息安全领域,属于威胁类别为()A、泄密B、欺骗C、中断D、篡夺是D,李四未经张三授权,控制张三的信用卡,取款
9、张三有一机密文件,使用winrar加锁压缩李四猜测张三的密码,发现密码是张三的生日,看到了机密文件内容这在信息安全领域,属于威胁类别为()A、泄密B、欺骗C、中断D、篡夺是A,张三密码设置太简单,导致泄密
10、大户股民张三在网吧上网炒股,打算下一个大单,猛力打压某个股票李四与张三在同一网吧,发现张三的意图后,不断发出网络中的广播包,导致该网吧内网络风暴,张三所下的大单在股市开市期间,未能送达股票交易所,造成巨大损失这在信息安全领域,属于威胁类别为()A、泄密B、欺骗C、中断D、篡夺是C,张三的网络数据包,未能及时送达,被中断了
11、某网游程序员,在某个特定的网游场景中,设置了一个软件功能,当以fat带头的玩家ID,在该场景连续点击某个石头10次,则该玩家ID获得额外银子1000两该安全风险被称为()A、挂马B、后门C、逻辑炸弹D、电磁泄漏是B,该程序员在软件中开了一个后门,知道后门者能获利
12、某软件公司的程序员张三,负责一个软件的核心模块开发张三开发完成软件后,向其部门经理要求加薪升职,被拒,张三离开该软件公司该软件运行到年底时忽然崩溃,且存储的数据均变成乱码公司求助于张三,张三要了一大笔钱后,修复了整个系统此后,公司仔细检查,发现是张三在软件中设置了一个功能,年份变化时,如果没有一个特殊操作,原存储在数据库中的数据被加密,之后软件崩溃该安全风险被称为()A、挂马B、后门C、逻辑炸弹D、黑客是C,该程序员在软件中做了一个逻辑炸弹,触发条件为跨年度
13、某公司网站,希望了解上该网站的网民信息,因此在网站主页中加了一个小模块,收集浏览该网站的计算机信息该安全风险被称为()A、挂马B、后门C、逻辑炸弹D、黑客是A,该网站这种做法可认定为特洛伊木马,自己主动在自己的网站挂马
14、某网民浏览某网站时发现一个小工具,下载时提示有风险,但是该网民无视风险下载并运行此后该网民在上金融网站进行网上理财时,发现有个不明进程把银行用户、密码信息泄露到不明去向该安全风险被称为()A、挂马B、后门C、逻辑炸弹D、黑客是A,该小工具中带有特洛伊木马,专门窃取银行用户名密码
15、某网民在上网时,发现网络流量忽然增大,仔细查看发现有不明来源的网络连接,正在通过网络向外传输自己电脑中的数据该安全风险被称为()A、挂马B、后门C、逻辑炸弹D、黑客是D,计算机被黑客攻破,并窃取数据
16、以下关于人肉搜索说法错误的是()A、人肉搜索就是利用现代信息科技,变传统的网络信息搜索为人找人,人问人,人碰人,人挤人、人挨人的关系型网络社区活动B、人肉搜索将枯燥乏味的查询过程为一人提问、八方回应,一石激起千层浪,一声呼唤惊醒万颗真心的人性化搜索体验C、人肉搜索不仅可以在最短时间内揭露某某门背后的真相,为某三某七找到大众认可的道德定位,还可以在网络无法触及的地方,探寻并发现最美丽的丛林少女,最感人的高山牧民,最神秘的荒漠洞窟,最浪漫的终极邂逅D、人肉搜索是刺青、美白、护肤、减肥等直接在人肉上施行行为类似的一种美容手段是D,不知道人肉搜索的学生,应该不存在吧
17、维基解密(Wikileaks)是一个专为揭露政府、企业腐败行为而成立的网站“维基解密”称此举很可能会改善调查性报道的质量,减少政府腐败,重建企业伦理文化2010年7月25日,Wikileaks网站通过英国《卫报》、德国《明镜》和美国《纽约时报》公布了92000份美军有关阿富汗战争的军事机密文件这种行为有可能侵犯了()A、数据隐私权B、电子通讯隐私权C、财产安全D、人身安全结果是A
18、张三除了拥有一台品牌笔记本电脑外,又去DIY了一台兼容机,然后用品牌笔记本自带的Win7光盘,安装了win7操作系统,并提供网站找到各种设备驱动他的行为已经违反了()A、刑法217条软件盗版B、刑法285条非法侵入C、刑法286条计算机破坏D、刑法第287条规定的利用计算机实施的犯罪是A,软件盗版,笔记本自带的Win7光盘,只有单台电脑安装使用的授权,没有第二台的安装授权
19、张三除了拥有一台品牌笔记本电脑外,又去DIY了一台兼容机,然后用品牌笔记本自带的Win7光盘,安装了win7操作系统,并提供网站找到各种设备驱动他的行为已经违反了()A、刑法217条软件盗版B、刑法285条非法侵入C、刑法286条计算机破坏D、刑法第287条规定的利用计算机实施的犯罪是A,软件盗版,笔记本自带的Win7光盘,只有单台电脑安装使用的授权,没有第二台的安装授权
20、张三笔记本电脑中有隐私照片,某日张三的笔记本摔在地上,显示屏开裂,因此张三拿去修理修理员拆卸下该笔记本并挂接在另外的电脑上作为第二个硬盘,启动计算机后发现无法进入该硬盘,需要用户认证,否则读出的数据为乱码这说明张三的数据得到了()A、可控访问保护B、病毒防火墙保护C、网络防火墙保护D、形式安全验证是A,需要访问权限才能获得数据访问,无权限看不到数据
21、公司实施了指纹考勤机,张三为了破解让李四实现代打卡1)先用铅笔在白纸的一小块上反复涂抹,直至完全涂黑;2)把手洗净擦干,用录过指纹的手指在纸上涂黑处来回涂抹10次;3)取一小块宽胶带,在涂胶面用刚才涂黑的手指按一下,力度轻重适度,以指纹清晰为目的;4)把刚才印上指纹的胶带贴在橡皮上,不能有气泡;5)切割橡皮,以适应指纹考勤机窗口,注意保留指纹;6)拿着这块指纹橡皮去指纹考勤机上测试,如不成功,则重复第3步这突破了OSI安全体系结构的()机制A、鉴别B、访问控制C、数据保密D、数据完整是A,李四伪造张三身份,上班考勤
22、李四被张三约着一起去看电影,李四去电影院没有等到张三,质问张三,张三说没有约过李四这需要OSI安全体系结构的()机制A、访问控制B、数据保密C、数据完整D、抗否认是D,李四需要有张三约自己的证据,或者有第三方的证据,且张三无法否认该证据
23、张三更换了自己家门的门锁,并给了自己的父母一把钥匙,这属于()A、强制访问控制B、自主访问控制C、验证设计D、最小保护是B,张三自己的家门,自己设置访问权限,就是门钥匙
24、为了克服湿度给计算机设备带来的危害通常希望把计算机机房的湿度控制在()之间A、80%以上B、45%~65%C、10%~25%D、10%以下是B
25、机房周围有电力系统施工,导致电压瞬变、瞬时停电、电压不足等风险,需要给计算机机房增加()A、干电池B、UPSC、GPSD、应急照明灯是B
26、某服务器运行时会不正常,有机房管理员在计算机带负载运行时,用手指触摸处理器表面,以确定是否过热,开始由于带有静电导致处理器烧掉了这种做法错误在()A、应该计算机不带任务,测量处理器表面温度B、应该计算机关机,测量处理器表面温度C、应该用手掌触摸D、应该带防静电手套是DA、B选项,计算机无工作,或者被关机,表面温度不准确
27、机房应避开强振动源,原因是振动和冲击对计算机的设备的影响很大,其主要危害不包括()A、会引起紧固零件的松动B、会导致元件及导线变形C、如果接点接触不良,则焊接部分可能会脱焊D、SSD硬盘的读写头划伤磁盘表面是DSSD硬盘是FLASH制成的,无读写头有读写头的硬盘是普通盘片型硬盘
28、笔记本锁的一般可以分为锁缆,锁(密码或钥匙),T型锁扣,钥匙(用于钥匙锁)这几个部分,通过和设备上的锁孔相锁定,实现对设备的()A、物理安全B、数据安全C、网络安全D、机房环境安全是A
29、据一些资料介绍,即使磁盘已改写了12次,第一次写入的信息仍有可能复原出来这使涉密和重要磁介质的管理、废弃磁介质的处理,都成为很重要的问题国外甚至有这样的规定记录绝密信息资料的磁盘只准用一次,不用时就必须销毁,不准抹后重录这种现象称为()A、电磁泄漏B、电磁辐射C、电磁污染D、剩磁效应是D计算机磁盘属于磁介质,所有磁介质都存在剩磁效应的问题,保存在磁介质中的信息会使磁介质不同程度地永久性磁化,所以磁介质上记载的信息在一定程度上是抹除不净的,使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来
30、硬盘锁的目的是防止硬盘()A、被盗窃B、被格式化C、被分区D、被未经授权的访问是D
31、1985年,在法国召开的一次国际计算机安全会议上,年轻的荷兰人范•艾克当着各国代表的面,做了一个著名的范•艾克实验,公开了他窃取微机信息的技术他用价值仅几百美元的器件对普通电视机进行改造,然后安装在汽车里,这样就从楼下的街道上,接收到了放置在8层楼上的计算机电磁波的信息,并显示出计算机屏幕上显示的图像他的演示清楚地表明了电磁波辐射造成的严重泄密问题,引起世界对此问题的高度关注,这称之为()A、电磁泄漏B、剩磁效应C、电磁干扰D、电磁屏蔽是A
32、随着移动通信的迅速发展,手机已经成为人们必不可少的通信工具,手机给人们带来方便、快捷的同时,它也有着很高的变频和射频辐射这种突变的辐射信号,轻者干扰周围的精密仪器设备的正常工作,如在医院,会影响到心脏起博器、心电图记录仪等一类精密的仪器,导致医生诊断失误重者会产生静电火花,引爆可燃气体,对加油站、加气站、化工仓库、炼油厂、危险物品存放场等区域的安全造成重大的威胁在指定的范围内形成表态屏蔽磁场(即移动电话无法接收到此信号),使移动电话在指定范围内无法打出和接入,也就无法形成突变的辐射信号,从而达到强制性禁用移动电话的目的,对以上场所的安全提供了极大的保障这种设备称之为()A、手机信号屏蔽器B、无线电波检测设备C、手机信号增强器D、手机信号放大器是A
33、第二代居民身份证采用了()芯片信息存储技术A、接触式IC卡B、非接触式IC卡C、磁卡D、USB接口卡是B,第二代身份证可以不接触就读取其ID
34、用穷举法来算密码,从键盘上的字母、数字、符号的各种组合,将密码进行逐个推算,直到找出真正的密码为止,这种破解方法称为()A、字典攻击B、键盘攻击C、网络黑客D、暴力破解是D
35、以下()方法不属于生物特征鉴别方法A、掌纹B、手指静脉C、虹膜D、血型是D,没有唯一性
36、数据丢失的最大原因是()A、用户失误B、磁盘故障C、灾难D、通讯故障是A,第二大原因是B
37、RAID(RedundantArrayofInexpensiveDisks),是指将多个磁盘连成一个阵列,然后以某种方式写磁盘,Raid6这种方式可以在()磁盘失效的情况下防止数据丢失A、一个且必须为一个B、两个且必须为两个C、两个或两个以下D、三个或更多个是CRaid6可以失效两个硬盘,Raid5可以失效一个硬盘
38、主机冗余方案中,()是必须的硬件A、双机之间的通讯连接设备B、双机之间的共用UPSC、双机之间的共用打印机D、双机之间的共用网关是A,可以细分为
1、并行总线数据接口板、
2、双工接口板、
3、双工控制板、
4、切换开关等设备UPS是电源,可以不共用打印机对冗余是无关的共用网关也是主机冗余方案以外的设备简答题
1、SIM卡是(SubscriberIdentityModel客户识别模块)的缩写,也称为智能卡、用户身份识别卡GSM数字移动电话机必须装上此卡方能使用一般SIM卡的IC芯片中,有8kB的存储容量,可供储存以下信息:1100组电话号码及其对应的姓名文字215组短信息ShortMessage35组以上最近拨出的号码44位SIM卡密码PINSIM卡有两个PIN码:PIN1码和PIN2码通常讲的PIN码就是指PIN1码,它用来保护SIM卡的安全,加密SIM卡中的数据,是属于SIM卡的密码PIN2码跟网络的计费(如储值卡的扣费等)和SIM卡内部资料的修改有关某间谍被国家安全部门抓获,将手机SIM卡咬碎成几个部分国家安全部门将SIM卡的各部分数据恢复整合,获得部分联系人信息问国家安全部门需要进行哪些流程1)SIM被咬碎成几个部分,首先需要把每个部分存储的IC芯片中的数据读出2)根据咬碎几个部分的几何位置,恢复原SIM卡中8KB数据3)恢复的8KB数据是加密过的数据,属于密文4)需要破解PIN1码,PIN码只有4位,可以穷举从0000到99995)用PIN1码解密获得电话号码、短信、最近拨出的号码6)容易出错地方aPIN2可以不解密根据题意,PIN2与计费有关和SIM卡内部资料的修改,不用来加密数据
2、银行卡复制器是一种金融入侵工具,安装在银行的柜员机的磁卡入口处,只要卡插入后账户资料就被磁卡采集器读取,同时需要偷看用户的密码然后可以将窃取到的信息写入空白磁卡之后在提款机上利用假卡与密码,将账户内存款全数提走问如何防范1)防止信用卡信息被盗用,需要防止磁卡刷卡处增加安装设备2)输入密码时加遮挡,以免后面的其他人员查看,或被对面街道的高清摄像机拍摄3)还可以将信用卡从磁卡改成IC卡
3、张三的网游被黑,其道具被盗走,张三向网管投诉网管调查发现,张三的账户密码为123456该密码属于世界上最常见密码之一,包括
123456、
12345、
123456789、Password、iloveyou、princess、rockyou、
1234567、
12345678、abc123密码强度指一个密码被非认证的用户或计算机破译的难度密码强度通常用“弱”或“强”来形容高强度的密码应该是包括大小写字母、数字和符号,且长度不宜过短,最好不少于10位;不包含生日、手机号码等易被猜出的信息请问在该事件中,能吸取哪些教训1)低强度的密码,容易被字典共计2)张三应该设置一个高强度的密码,同时网游应该检测用户的密码强度是否够强3)张三应该定期修改密码,同时网游应该提醒用户定期修改设计题
1、阅读以下材料网络数据流窃听Sniffer由于认证信息要通过网络传递,并且很多认证系统的口令是未经加密的明文,攻击者通过窃听网络数据,就很容易分辨出某种特定系统的认证数据,并提取出用户名和口令认证信息截取/重放Record/Replay有的系统会将认证信息进行简单加密后进行传输,如果攻击者无法用第一种方式推算出密码,可以使用截取/重放方式一次性口令(OTP OneTimePassword)的密码体制,在登录过程中加入不确定因素,使每次登录过程中传送的信息都不相同,以提高登录过程安全性这些不确定因子选择方式可以是挑战/回答CRYPTOCard用户要求登录时,系统产生一个随机数发送给用户用户用某种单向算法将自己的秘密口令和随机数混合起来发送给系统,系统用同样的方法做验算即可验证用户身份问题已知需要设计一个网上登录界面,依据上述资料,需要防止窃听攻击、重放攻击,已知每个用户有一个手机且不会丢失,请设计一个安全的登录方法
1、登录界面包括用户名,密码
2、密码输入验证是正确用户,如果不是,退出
3、计算机系统将动态生成的密码,通过短信发给用户
4、用户使用接收的短信中的密码登录
5、如果输入错误,则密码失效,需要重复第二步第二次作业答案与分析
一、判断题
1、美国国家计算机安全中心把操作系统安全等级分为三级错
2、Window系统的登陆是使用三键登陆界面,既同时按下Ctrl,Alt,Del三个键,这三个键是不能被屏蔽的,这样的目的是为了有效防止黑客程序偷梁换柱错
3、软件破解是指制作破解工具,针对新出现的保护方式进行跟踪分析以找到相应的破解方法,保护软件版权错
4、恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件对
5、在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马,这种方法叫做挂马对
6、木马是伪装成对计算机有用的工具软件或补丁程序,诱使用户安装的“秘密程序”,它在得到许可的情况下对计算机进行访问和破坏错
7、计算机病毒是一种机器制造的、在计算机运行中对计算机信息或系统起破坏作用的程序错
8、“邮件病毒”和普通的病毒在程序上是一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”对
9、软件加密就是加密软件,如WinRAR错
10、U盾(USBKey)是中国工商银行率先推出的一种用于在网络上以客户端的形式识别客户身份的数字证书,它是一个带智能芯片、形状类似于闪存(即U盘)的实物硬件,结合IC卡与数字证书、数字签名等技术,确保网上交易的保密性、真实性、完整性和不可否认性,因此属于软件加密技术对
11、拒绝服务攻击(DenialofService,DOS)是网络信息系统由于管理员设置,不能为授权用户提供正常的服务错
二、选择题
1、最小特权原则是指在完成某种操作时,赋予某个主体(用户或进程)()特权A、尽可能少B、对应主体等级C、对客体的各种D、有监督的是A,除了“必不可少”的权利以外,不给更多的权利
2、在windows操作系统中,安全审计功能包括()A、使用密码登录B、注册表维护设置信息C、防火墙D、日志系统是D,安全审计可以对于已经发生的系统破坏行为提供有效的追纠证据,为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞,统计日志使系统管理员能够发现系统性能上的不足或需要改进与加强的地方
3、一台计算机有两个用户使用,通过软件设置访问权限为张三能访问D盘不能访问E盘,李四能访问E盘不能访问D盘这种方法属于()A、物理隔离B、时间隔离C、逻辑隔离D、密码技术隔离是C用一个物理硬件就是硬盘,用逻辑技术进行隔离物理上没隔离,用同一台计算机时间没隔离,没有现在张三为周
1、
3、5使用,而李四为周
2、
4、6使用也没有使用密码技术保护各自的硬盘
4、用金山游侠(一种游戏修改工具,可以修改游戏中的数据,例如改子弹数量等)修改其他软件的数据,这破坏了操作系统安全中的()A、设备共享B、内存保护C、文件保护D、补丁安装是B,因为一个程序访问另外一个程序的数据,就存储在内存中
5、定期安装系统补丁就是()的不定期错误漏洞修复程序A、应用软件B、游戏软件C、硬件驱动D、操作系统是D,操作系统厂家提供,有微软的,有Unix的,有Linux的,也有Solaris的
6、在一个软件的开发过程中,一开始有很多因素是没有考虑到的,但随着时间的推移,软件所存在的问题会慢慢的被发现这时候,为了对软件本身存在的问题进行修复,软件开发者会发布相应的()A、后门软件B、病毒库C、补丁D、Bug是C
7、以下具有安全扫描功能的软件是()A、IEB、NessusC、QQD、snifferpro是BA是web浏览器,C是即时聊天工具,D是监听工具
8、软件版权的英文是()A、CopyrightB、CopyleftC、GPLD、LGPL是AB是开源,C是GNU的GNU通用公共许可证,D是GNU宽通用公共许可证
9、源代码在一个版权许可证下是可用的,允许用户来研究、改变和改进软件,和重新分配它改善的或未改善的形式,这一类软件称之为A、绿色软件B、开源软件C、商业软件D、外包软件是B绿色软件是无需安装便可使用的软件
10、番茄花园是一个网站,提供操作系统的GHOST镜像,其作者涉嫌侵犯微软公司知识产权被拘留这种盗版行为属于()A、硬盘预装盗版B、企业盗版C、光盘盗版D、互联网盗版是D
11、2009年美国一联邦陪审团认定明尼苏达州一名女子从因特网上非法下载24首歌曲构成侵权,决定每首罚款8万美元,共计190万美元这种盗版行为属于()A、硬盘预装盗版B、企业盗版C、光盘盗版D、互联网盗版是D
12、Google自推出中文输入法一来,引起了业界的一片讨伐之声,网民直指Google盗用搜狗输入法词库如果成立,则这种盗版行为属于()A、硬盘预装盗版B、软件仿冒盗版C、光盘盗版D、互联网盗版是B
13、软件为了防止盗版,采取了一定的保护措施在用户注册的时候会根据用户软件所安装的计算机软硬件信息生成唯一的识别码,称之为()A、序列号B、破解版C、注册机D、注册版是A
14、软件破解的英文是()A、BugB、CrackC、HackerD、virus是BA是漏洞,C是黑客,D是病毒
15、木马不具备()特点A、欺骗性B、隐蔽性C、非授权性D、善意性是D,属于恶意软件
16、以下说法中()不是木马的特征A、木马高度隐藏性,通常不具备传播能力,所以高度的隐藏能提高其生存能力B、危害系统木马多用一些高阶系统技术来隐藏自己,事必与一些正常软件或系统发生冲突,造成系统变慢、崩溃等现象,或是为达到隐藏的目的,大面积的禁用安全软件和系统功能C、盗窃机密信息、弹出广告、收集信息D、开启后门等待本地黑客控制,沦为肉机是D,应该是等待远程黑客控制,不在本地
17、计算机病毒是一种在用户不知情或批淮下,能()及运行的计算机程序A、潜伏B、自我复制C、盗窃信息D、开启后门是B潜伏不能传染,盗窃信息与开启后面都是木马
18、计算机病毒不具有()特点A、寄生性B、传染性C、潜伏性D、非授权使用软件是D,这是软件破解与盗版
19、计算机病毒的传播途径不包括()A、网络B、U盘C、电子邮件D、纸质版数据是D
20、杀毒软件的目标不是()A、消除电脑病毒B、消除特洛伊木马C、清除恶意软件D、自动给系统打补丁是D
21、杀毒软件的功能不包括()A、监控识别威胁B、病毒扫描和清除C、病毒库自动升级D、防止网络监听是D
22、使得应用软件的相关应用文档内含有被称为宏的可执行代码的病毒,称之为()A、引导区病毒B、可执行文件病毒C、网页病毒D、宏病毒是D
23、张三发现计算机运行变得非常慢,查看任务管理器有个进程在不断自我复制,最有可能感染了(c)A、加密病毒B、变形病毒C、蠕虫病毒D、脚本病毒
24、用JavaScript或者VBScript代码编写的恶意代码,一般带有广告性质,会修改您的IE首页、修改注册表等信息,造成用户使用计算机不方便这种病毒称之为()A、脚本病毒B、变形病毒C、蠕虫病毒D、宏病毒是A
25、通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、信用卡详细信息)的一种攻击方式,称之为()A、网站挂马B、网络钓鱼C、网络病毒D、黑客攻击是B典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉
26、某设备,其内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出这种设备称之为()A、打狗棒B、U盘C、加密狗D、IC卡是C
27、虚拟光驱是一类软件,在硬盘上制作一个映像文件,再通过特殊的驱动程序骗过Windows操作系统,使操作系统认为有多个光驱,运行它可直接从硬盘上读取信息,其右键菜单与其它光驱无异,系统中多出的光驱就是我们的虚拟光驱一些游戏要求运行时必备光盘,可以用虚拟光驱实现无实物光盘玩游戏这种游戏使用了()防拷贝技术A、硬件B、软件C、网络D、软件狗是A,硬件防拷贝技术,是磁盘防拷贝技术,也是光盘防拷贝技术
28、作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的技术手段,叫做()A、软件脱壳B、软件加壳C、软件压缩D、在关于中声明版权是B
29、试用版免费下载,使用30天后过期,属于()A、软件脱壳技术B、软件限制技术C、软件盗版技术D、软件反盗版技术是B
30、数字版权管理(DigitalRightsManagement;简称DRM)指的是出版者用来控制被保护对象的使用权的一些技术,这些技术保护的有数字化内容(例如软件、音乐、电影)以及硬件,处理数字化产品的某个实例的使用限制经过对数字内容加密和增添附加描绘信息,使数字内容只要取得受权(或答应)才能运用这属于()技术A、信息隐藏技术B、信息加密技术C、软件跟踪技术D、软件脱壳技术是B注意到,信息隐藏技术下,任何人均能获得该数字化内容
31、周正龙拍摄老虎照片后,网易新闻发布了40张数码照片,详细注明了照片编号、拍摄时间、焦距、快门、曝光模式、拍摄相机机型等原始数据因为在数码相机拍摄的图片文件格式中都包括了这些数据,并不影响图片质量这属于()A、信息隐藏技术B、信息加密技术C、软件跟踪技术D、软件脱壳技术是A
32、当内容发生改变时,水印信息会发生相应的改变,从而可以鉴定原始数据是否被篡改这种()可以用于完整性保护A、易损水印B、鲁棒水印C、音频水印D、视频水印是A
33、洪水攻击是采用很多台计算机作为向目标发送信息的攻击源头,让目标机器停止提供服务或资源访问,从而使被攻击者更加难以防范,其术语为()A、拒绝服务攻击B、分布式拒绝服务攻击C、蠕虫攻击D、病毒攻击是B
34、张三去银行储蓄所,要求从一张卡取款1000元,存到另外一张卡中,再从第二张卡中取款1000元,存到第一张卡中,如此50次,导致该柜台2小时只在做这个操作,这种属于()攻击A、拒绝服务攻击B、分布式拒绝服务攻击C、蠕虫攻击D、病毒攻击是A,拒绝服务,该柜台无法提供服务给别人
35、某计算机被黑客远程控制,在系统开一个后门,方便黑客在需要的时候对你的计算机进行控制或进行其他的操作,黑客可以通过黑客软件对别人进行攻击,如分布式拒绝服务攻击这台计算机不能称为()A、傀儡机B、肉机C、肉鸡D、服务器是D这台计算机可以称为傀儡机、肉机或者肉鸡
三、简答题
1、木马和病毒的区别在哪里
1、木马程序与病毒的区别a最基本的区别就在于病毒有很强的传染性及寄生性,而木马程序则不同b现在木马技术和病毒的发展相互借鉴,也使得木马具有了更好的传播性,病毒具有了远程控制能力这同样使得木马程序和病毒的区别日益模糊
2、简述木马的特点a常常伪装或者隐藏在合法程序中,这些代码或者执行特定的恶意行为,或者为非授权访问系统的特权功能提供后门b他们的最大的特征是隐秘性,偷偷混入对方的主机里面,但是却没有被对方发现,系统表现也正常木马最大的特点是在系统中潜伏、隐藏,不易发现,伺机对系统或用户造成一定的危害
3、简述计算机病毒的特点a是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码b计算机病毒一般具有以下几个特点:传染性,隐蔽性,潜伏性,破坏性,衍生性,寄生性等其中传染性是计算机病毒最重要的特性,是否具有传染性是判别一个程序是否为计算机病毒的最重要条件计算机病毒能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上
4、为了测试一个软件中的错误,部门经理张三有意放入100个错误,测试部门经过一段时间查出了30个,其中25个错误为张三放入的错误请估算该软件的错误总量(包括张三有意放入的错误),还有多少错误(不包括张三有意放入的错误)未检出放入100个错误,查出25个,查出率为1/4反推上去,30个错误,检出率为1/4,软件中共120个错误,技术该软件的错误总量(包括张三有意放入的错误)这120个错误,其中100个是有意放入,5个被检出,还余下15错误(不包括张三有意放入的错误)未检出
四、设计题
1、阅读下述材料,请设计一套安全机制防御、查出、删除即时通讯软件木马现在,国内即时通讯软件百花齐放QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大常见的即时通讯类木马一般有3种a、发送消息型通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容发送消息型木马常常充当网游木马的广告,如“武汉男生2005”木马,可以通过MSN、QQ、UC等多种聊天软件发送带毒网址,其主要功能是盗取传奇游戏的帐号和密码 b、盗号型主要目标在于即时通讯软件的登录帐号和密码工作原理和网游木马类似病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉 c、传播自身型2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后,MSN推出新版本,禁止用户传送可执行文件2005年上半年,“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播,感染用户数量极大,在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的只不过发送文件的操作比发送消息复杂很多
1、防御木马病毒a木马查杀(查杀软件很多,有些病毒软件都能杀木马)b防火墙(分硬件和软件),微软的软件防火墙c不随便访问来历不明的网站,使用来历不明的软件
2、查出木马a检测网络连接使用Windows自带的网络命令来看看谁在连接你的计算机b禁用不明服务使用Windows自带的服务看看哪些服务启动中c检查账户检查默认账户,账户权限d检查系统启动运行的程序
3、删除木马病毒a禁用系统还原b将计算机重启到安全模式c扫描和删除受感染文件启动防病毒程序,并确保已将其配置为扫描所有文件第三次作业答案与分析
一、判断题
1、唯密文攻击是指密码分析者不仅可得到一些消息的密文,而且也知道这些消息的明文,分析者的任务就是用加密信息推出用来加密的密钥或导出一个算法,此算法可以对用同一密钥加密的任何新的消息进行解密错
2、序列加密非常容易被破解对
3、DES加密是分组加密算法的一种对
4、CA证书永久有效错
5、一次性密码的密钥,随着周期重复,可能会重复出现错
6、VPN是一条穿过混乱的公用网络的安全、稳定的隧道,通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个永久的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别错
7、邮件加密能防止邮件病毒错
8、防火墙是一类防范措施的总称,它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护外部网络错
9、防火墙可以设置成为只允许电子邮件通过,因而保护了网络免受除对电子邮件服务攻击之外的任何攻击对
10、内部网络和外部网络之间的所有网络数据流都必须经过防火墙,只有符合安全策略的数据流才能通过防火墙对
11、CA中心发放的SSL证书,其作用是通过公开密钥证明持证人在指定银行确实拥有该信用卡账号,同时也证明了持证人的身份错
2、选择题
1、加/解密密钥是相同的,这种加密方法是()A、公开密钥算法B、非对称算法C、对称算法D、动态加密是CA与B是一样的,动态加密指每次密码不一样,不关心加密密码与解密密码是否一样
2、分析者不仅可得到一些消息的密文和相应的明文,而且他们也可选择被加密的明文,这种密码分析攻击属于()类A、选择明文攻击B、已知明文攻击C、唯密文攻击D、选择密文攻击是A
3、公钥密码有别于传统密码的特点是()A、密码长度更长B、加密密钥不同于解秘密钥C、分组的每个组数据长度更长D、公钥与私钥均可公开是B
4、RSA公钥密码的安全性依赖于()A、分组加密B、多表加密C、基于椭圆曲线的单项限门函数D、大数的因数分解的困难性是D
5、加密密钥的分发,其过程就是对密钥本身进行管理、生成、保持和撤回这种密钥,称之为()A、密钥保管B、密钥管理C、密钥加密D、密钥存储是A
6、张三向李四提出通信请求,一开始张三向李四发出呼叫,使用的密钥为()A、公钥B、私钥C、会话密钥D、交换密钥是DA与B是公钥加密的两个密钥,与通讯会话无关会话密钥是保持通讯过程中的加密D是与通信过程本身相关的加密密钥
7、李四向王五发出通讯请求,并与王五建立了加密通讯张三窃取了李四与王五之间的密钥A张三向王五发出通讯请求,并与王五建立了加密通讯,原密钥为B,张三使用密钥A伪装陈李四,向王五发出消息王五却无法有效解密消息,是因为王五与李四建立的加密通讯使用的密钥A,不同于王五与李四建立的加密通讯使用的密钥B,两个密钥都属于(),当会话结束时,就被丢弃A、公钥B、私钥C、会话密钥D、交换密钥是C王五针对张三的会话,生成了会话密钥A;王五针对李四的会话,生成了会话密钥B;减少了窃听者破解密码的可能性它同时也降低了重复攻击的有效性
8、张三给李四使用对称密钥加密方法,发送一段消息同时张三通过安全通道向李四发出密钥,可是李四不小心将密钥泄漏给了王五,王五就能()A、使用窃听的密钥,对消息进行正确解密B、使用窃听的密钥,不能对消息进行正确解密C、使用张三的公钥,加上窃听的密钥,能对消息进行正确解密D、使用李四的公钥,加上窃听的密钥,能对消息进行正确解密是A,对称加密一旦密码泄漏,即泄密了
9、张三给李四使用公钥加密方法,发送一段消息,则李四可以用公开的密钥,再加上()对消息有效解密A、李四的私钥B、张三的私钥C、张三的公钥D、李四的公钥,是A
10、张三与李四需要进行通信张三与李四向外通讯线路,被王五截获张三李四在不知情的情况下通过王五,进行二者之间的通信,却不知王五在将通信内容发送到预期接收人之前监控和读取通信内容,王五这种行为被称作()A、搭线监听B、中间人攻击C、泛洪攻击D、DDoS是B,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”
11、中间人攻击除了可以信息窃取以外,还能进行()A、身份认证B、加密隧道C、数据加密D、信息篡改是D
12、ARP欺骗,又称ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接这种方法属于()的一种A、网站钓鱼B、病毒C、中间人攻击D、DDoS是C
13、一种攻击方法,将其DNS请求发送到攻击者这里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式这种方法称作()A、多级DNSB、DNS溢出C、DNS欺骗D、DNS信息泄露是C
14、黑客通过发布错误的ARP广播包,阻断正常通信,并将自己所用的电脑伪装成别人的电脑,这样原本发往其他电脑的数据,就发到了黑客的电脑上,达到窃取数据的目的这种方法称作()A、ARP欺骗B、ARP广播C、ARP监听D、ARP动态更新是A
15、以下不属于中间人攻击的黑客方法是()A、会话劫持B、ARP欺骗C、DNS欺骗D、DDoS是D中间人攻击是指攻击者在两个通信用户不知情的情况下通过其计算机重新路由二者之间的通信的行为会话劫持(Sessionhijacking),是一种网络攻击手段,黑客可以通过破坏已创建的数据流而实现劫持,属于中间人ARP欺骗劫持了ARP数据包,伪装IP地址,属于中间人DNS欺骗劫持了DNS,伪装域名,属于中间人
16、()是一种权威性的电子文档,提供了一种在Internet上验证身份的方式A、数字签名B、数字信封C、数字证书D、代理证书是C
17、数字证书的发放机构为()A、CA中心B、银行C、信用卡中心D、人事部是A
18、证书签名链依赖于()协议A、TCPB、IPC、IPSECD、X509是D
19、张三从某CA处获得证书,李四从另外一个CA处获得证书,且两个CA相互已经为对方发行证书,则张三与李四能进行()A、交叉认证B、签名C、密钥交换D、密钥分发是A
20、张三向李四发消息,对消息做摘要并用公钥系统进行加密,加密后的摘要称之为()A、CA证书B、签名C、数字信封D、数字密钥是B
21、张三向李四发消息,并发送数字签名李四收到消息与签名后,对签名进行验证,发现与消息内容不能匹配,则可能是()A、张三电脑有毒B、张三证书过期了C、传输过程被篡改D、李四电脑有毒是C有病毒不会影响签名算法证书过期不能签名
22、一个密钥系统,任一明文的密钥都是由公钥唯一确定的,则该系统称之为()A、确定型密钥B、概率型密钥C、密钥契约D、密钥管理是A
23、数据库中监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,属于数据库()A、接口系统B、存储系统C、用户权限管理系统D、安全审计系统是D
24、Oracle有多达20个以上的缺省用户,Sybase也有超过10个的缺省用户,为了保证数据库安全,需要()A、给缺省用户设置DBA权限B、给缺省用户设置为用户权限C、将缺省用户名称改成DBAD、更改这些缺省用户密码是D给权限有风险,也不能改名,应该是设置密码
25、入侵者将未经授权的数据库语句插入到有漏洞的SQL数据信道中,称之为()A、SQL注入攻击B、数据库加密C、数据库审计D、SQL命令加密是A
26、网络窃听是一种在网络上截取传输流的一种非常有效的办法,可以窃听到邮箱帐号和密码,还有那些使用()传输的协议帐号A、密文B、明文C、签名D、数字信封是B明文可以监听到
27、电影《窃听风云》里警方通过信号拦截系统,对手机机主进行窃听,这属于()A、信道侦听B、流量分析C、电缆保护D、无线屏蔽是A
28、数字信封加密技术()A、结合了对称加密算法和非对称加密算法的优点B、利用了对称加密算法的速度快,适合大数据量的优点,未使用非对称加密算法C、利用了公钥加密的数据只有对应的私钥解开,适合向确定的对象发送小批量数据的优点,未使用对称加密算法D、未使用对称加密算法和非对称加密算法,使用了概率加密方法是A对称加密算法的速度快,适合大数据量,但接收方同发送方的密钥协商困难;非对称加密算法运算量大,运算速度慢,不适合大量数据的加密,但公钥加密的数据只有对应的私钥解开,适合向确定的对象发送小批量数据
29、一般的数据加密可以在通信的三个层次来实现,为()A、线路加密、节点加密和端到端加密B、电缆加密、节点加密和端到端加密C、链路加密、节点加密和端到端加密D、会话加密、节点加密和端到端加密是C
30、安全套接层(SecureSocketsLayer,SSL)及传输层安全(TransportLayerSecurity,TLS),都是在()对网络连接进行加密A、物理层B、传输层C、会话层D、应用层是B
31、在浏览器的网址栏输入开头为“https:”的网址时,就表示目前是透过()连线A、SSLB、IPSecC、VPND、加密网关是A
32、高层的应用协议如HTTP、FTP、Telnet等能透明地建立于SSL协议之上,是因为SSL协议是()A、应用层协议无关的B、建立在应用层上的C、建立在链路层上的B、建立在传输层上的是ASSL是传输层的
33、WEB客户机通过连接到一个支持SSL的服务器,启动一次SSL会话支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口80)不同的端口(默认为443)上接受SSL连接请求当客户机连接到这个端口上时,它将启动一次建立SSL会话的握手当握手完成之后,通信内容被加密,并且执行消息完整性检查,直到SSL会话过期SSL创建一个会话,在此期间,握手必须()A、只发生过一次B、只发生过两次C、一次都不发生D、可以发生过三次以上是A
34、()能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系A、SSLB、IPSecC、PKID、S-HTTP是C
35、IPsec以()为单位对信息进行加密的方式A、IPPacket小包B、链路帧C、TCP包D、流媒体是A
36、IPsec在()提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算法及放置需求服务所需密钥到相应位置A、物理层B、链路层C、IP层D、TCP层是C
37、有多台主机但只通过一个公有IP地址访问因特网的私有网络中,常用()技术A、SSLB、NATC、PKID、SET是B
38、包过滤防火墙将所有通过的信息包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出,并按照()过滤信息包A、最小权利原则B、白名单原则C、黑名单原则D、预先设定的过滤原则是DB、C只是其中的一种策略
39、()是一种主动保护自己免受攻击的一种网络安全技术,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性A、防火墙B、IDSC、NATD、SSL是B,入侵检测系统
三、简答题
1、北京街头出现一种新型骗钱手段,让人防不胜防不法者通过安装假的ATM机,套取持卡人的卡号和密码,进而复制银行卡窃取钱财宣武区广安门外西街街边一烟酒店门口就出现了一台假ATM机6月15日,市民马先生在此机上插卡查询,仅得到“无法提供服务”的提示,前天他则发现卡内5000元金额不翼而飞请分析其中使用的计算机安全技术1)欺骗技术,或者是伪装技术,伪装成ATM机,获得卡号和密码2)信用卡复制技术
2、张三收到李四发的消息及其数字签名,可是李四否认发送过该消息与签名,且李四声称私钥未失窃,如果认定?1)让李四用其私钥对消息进行签名,获得签名A2)从张三处获得收到的前面B3)对比两个签名A与Ba如果一致,则消息是李四发的b如果不一致,则消息是张三伪造的
3、简述数字信封的实现步骤
1、使用会话密钥加密明文;需要会话密钥,加密函数;
2、从CA得到接收方的证书,并用证书的公钥对会话密钥加密;
3、读取接收方证书的ID,把密文,加密的会话密钥,ID以一定的格式压缩打包发送;
4、这个包就称为数字信封;
5、数字信封拆解是使用私钥将加密过的数据解密的过程
4、一个典型、完整、有效的PKI应用系统包括哪些部分?完整的PKI系统必须具有权威认证机构CA、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分功能包括1)公钥密码证书管理2)黑名单的发布和管理3)密钥的备份和恢复4)自动更新密钥5)自动管理历史密钥6)支持交叉认证
5、防火墙技术和VPN技术有何不同防火墙建在你和Internet之间,用于保护你自己的电脑和网络不被外人侵入和破坏VPN是在Internet上建立一个加密通道,用于保护你在网上进行通信时不会被其他人截取或者窃听VPN需要通信双方的配合
6、防火墙能否防止病毒的攻击?给出理由防火墙不能有效地防范像病毒这类东西的入侵1)在网络上传输二进制文件的编码方式太多了,并且有太多的不同的结构和病毒,因此不可能查找所有的病毒2)防火墙不能防止数据驱动的攻击即通过将某种东西邮寄或拷贝到内部主机中,然后它再在内部主机中运行的攻击
四、设计题
1、请分析银行卡消费欺诈的案例,给出信息安全的解决方案1)、欺诈者首先利用手机向事主发送短信,称其信用卡在某商场消费××元,同时告诉事主这笔钱会在月底从银行卡中扣除,并向事主提供银行客服电话2)、事主看到短信后会拨打所留电话询问对方称自己是银行的工作人员,告知事主银行卡正在某商场消费当事主否认时,该人会让事主马上到公安机关报案,立即将卡冻结,并留下报警电话3)、事主接通所留下的“报警”电话后,对方自称是某公安分局或金融犯罪调查科的“警察”,在接受事主报案的同时,告诉事主为减少损失,要立即将卡里所有的钱转出,并向事主提供银联卡部客服电话,让事主再次和所谓的银行联系4)、事主与所谓的“银行银联卡中心”联系时,对方以向事主提供“保险公司全额担保”为名,消除事主担心与顾虑,让事主利用银行ATM机将银行卡账户的钱全部转移到指定账户上事主按照对方的要求在柜员机上输入银行卡密码,将钱全部转到对方账户上问题1分析欺诈原因问题2给出预防措施要点a不轻信他人b不要贪小便宜,踏实做人c永远记住所有移动运营商和银行的官方电话(比如10086,95588),而不是短信或其他人提供的电话d要求对方认证
2、网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)的一种攻击方式最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的请写出如何防止网络钓鱼的措施要点1不要轻信天上掉馅饼2用好杀毒软件的反钓鱼功能3把常用网站放入收藏夹4不要打开陌生人给出的链接5切勿泄露身份资料6防火墙7最好禁止浏览器运行JavaScript和ActiveX代码8安装SSL证书。