信息与安全

信息安全与信息道德

一、信息安全

信息业的快速发展使得教师们希望学生可以上网获取教育资源，与专家交流、分享知识和学术观点，但是因特网也会带来诸多侵犯隐私、网络暴力等风险。 黑客（Hacker）原是指那些热衷于电脑，且具有一定编程水平的电脑爱好者。由于系统、软件和网络不可避免的存在某些安全漏洞，而黑客的出现就是为了找出并弥补这些漏洞。目前在国内黑客也泛指非法入侵他人电脑系统的爱好者，但在国外常把那些破坏者另称为骇客（Cracker）。

特洛伊木马，简称木马。木马是一种能窃取用户存储在电脑中的账号、密码等信息的应用程序。黑客通过木马程序可以轻易的入侵并控制用户的电脑，并在用户不知情的情况下通过用户的电脑进行破坏活动。在日常生活中经常出现的QQ号码被盗的情况，一般都是黑客通过木马进行窃取的。

病毒是编制者在计算机程序中插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒和木马的特点容易使我们混淆但是病毒的特点中自我复制的能力是普通木马所没有的，所以可以根据这个特点来区分病毒和木马。

二、信息道德

信息道德是指人们在整个信息交换活动中表现出来的信息道德品质。它是对信息生产者、信息加工者、信息传播者及信息使用者之间相互

信息安全与信息道德

一、信息安全

信息业的快速发展使得教师们希望学生可以上网获取教育资源，与专家交流、分享知识和学术观点，但是因特网也会带来诸多侵犯隐私、网络暴力等风险。 黑客（Hacker）原是指那些热衷于电脑，且具有一定编程水平的电脑爱好者。由于系统、软件和网络不可避免的存在某些安全漏洞，而黑客的出现就是为了找出并弥补这些漏洞。目前在国内黑客也泛指非法入侵他人电脑系统的爱好者，但在国外常把那些破坏者另称为骇客（Cracker）。

特洛伊木马，简称木马。木马是一种能窃取用户存储在电脑中的账号、密码等信息的应用程序。黑客通过木马程序可以轻易的入侵并控制用户的电脑，并在用户不知情的情况下通过用户的电脑进行破坏活动。在日常生活中经常出现的QQ号码被盗的情况，一般都是黑客通过木马进行窃取的。

病毒是编制者在计算机程序中插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒和木马的特点容易使我们混淆但是病毒的特点中自我复制的能力是普通木马所没有的，所以可以根据这个特点来区分病毒和木马。

二、信息道德

信息道德是指人们在整个信息交换活动中表现出来的信息道德品质。它是对信息生产者、信息加工者、信息传播者及信息使用者之间相互

第10章 信息安全与道德

一、判断题（该题若正确，则在括号内画?，若错误，则在括号内画?。）

1．信息安全是指保护计算机内的数据不被破坏、更改和泄漏。（ ） 2．消息认证机制不允许第三者参与，只在通信双方之间进行。（ ） 3．网络流量分析是一种主动攻击的形式。 （ ） 4．黑客一词，源于英文Hacker，最初是一个带褒义的词。（ ） 5．密码学包括两个分支，即密码编码学和密码分析学。（ ） 6．对称密码系统又被称为公开密钥密码系统。（ ） 7．数字签名的主要用途是防止通信双方发生抵赖行为。（ ） 8．理论上，肯定存在永远也解不开的密码。 （ ）

9．计算机病毒是一个程序或一段可执行代码，具有独特的复制能力。（ ） 10．知识产权是一种无形财产，它与有形财产一样，可作为资本进行投资、入股、抵押、

转让、赠送等。（ ） 二、选择题（下列各题中，只有一个正确选项，请将答案填入括号内。）

1．最常见的保证网络安全的工具是（ ）。

A. 防病毒工具 B. 防火墙 C. 网络分析仪 D. 操作系统 2．所谓计算机“病毒”的实质，是指（ ）。

A. 盘片发生了霉变

第一章 网络安全概述 ζ安全的基本含义:客观上不受威胁，主观上不存在恐惧.

`网络信息安全概念：通俗的说，网络信息安全主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全的技术特征主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等方面。

网络信息安全的核心及其本质：网络信息安全的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等。

ζ（开放系统互连）OSI安全体系结构：它定义了5类安全服务、8种特定的安全机制、5种普遍性安全机制。5类安全服务：鉴别，访问控制，数据机密性，数据完整性，抗否性（不可抵赖性）；8种安全机制：加密、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由选择控制机制、公证机制。

ζ网络信息安全面临的主要威胁：1.人为或自然威胁 2.安全缺陷 3.软件漏洞 4.病毒和黑客入侵

ζ网络安全模型：P2DR安全模型：（1）策略.（2）保护.（3）检测.（4）响应

考试时间： 150分钟 考生： 总分：100分

考生考试时间： 10:29 - 11:48 得分：92分 通过情况：通过

信息技术与信息安全公需科目考试 考试结果

1.(2分) 特别适用于实时和多任务的应用领域的计算机是（ ）。 A. 巨型机 B. 大型机 C. 微型机

D. 嵌入式计算机 你的答案:

A

B

C

D 得分: 2分

2.(2分) 负责对计算机系统的资源进行管理的核心是（ ）。 A. 中央处理器 B. 存储设备 C. 操作系统 D. 终端设备 你的答案:

A

B

C

D 得分: 2分

3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（ ）4G牌照。 A. WCDMA B. WiMax C. TD-LTE D. FDD-LTE 你的答案:

A

B

C

D 得分: 2分

4.(2分) 以下关于盗版软件的说法，错误的是（ ）。 A. 若出现问题可以找开发商负责赔偿损失 B. 使用盗版软件是违法的

C. 成为计算机病毒的重要来源和传播途径之一 D. 可能会包含不健康的内容 你的答案:

A

B

C

D 得分: 2分

5.(2分) 涉密信息系统工程监理工作应由（ ）的单位或组织自身力量承担

考试时间： 150分钟 考生： 总分：100分

考生考试时间： 10:29 - 11:48 得分：92分 通过情况：通过

信息技术与信息安全公需科目考试 考试结果

1.(2分) 特别适用于实时和多任务的应用领域的计算机是（ ）。 A. 巨型机 B. 大型机 C. 微型机

D. 嵌入式计算机 你的答案:

A

B

C

D 得分: 2分

2.(2分) 负责对计算机系统的资源进行管理的核心是（ ）。 A. 中央处理器 B. 存储设备 C. 操作系统 D. 终端设备 你的答案:

A

B

C

D 得分: 2分

3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（ ）4G牌照。 A. WCDMA B. WiMax C. TD-LTE D. FDD-LTE 你的答案:

A

B

C

D 得分: 2分

4.(2分) 以下关于盗版软件的说法，错误的是（ ）。 A. 若出现问题可以找开发商负责赔偿损失 B. 使用盗版软件是违法的

C. 成为计算机病毒的重要来源和传播途径之一 D. 可能会包含不健康的内容 你的答案:

A

B

C

D 得分: 2分

5.(2分) 涉密信息系统工程监理工作应由（ ）的单位或组织自身力量承担

公需科目信息技术与信息安全答案

信息技术与信息安全（一）

1.企业信息化内容包括（ ）。 多选 A 采购管理信息化 B 库存管理信息化 C 生产管理信息化 D 大物料移动管理信息化 E 销售管理信息化 正确答案： A B C D E

2. 以下电子商务平台中，主要以B2C模式进行商务活动的网络平台有（ ）。 多选 A 凡客诚品 B 唯品会 C 京东商城 D 易趣网 E 卓越亚马逊 正确答案： A B C E

3.以下电子商务平台中，主要以B2B模式进行商务活动的网络平台有（ ）。 多选 A 阿里巴巴 B 淘宝网 C 京东商城 D 易趣网 E 慧聪网 正确答案： A E

4. 以下哪个选项为网络远程教育模式？（ ） 单选 A “网校”模式 B “广播电视大学”模式 C 普通中小学办学模式 D 夜大学 正确答案：A

5.企业信息化过程的人才需求标准是（ ）。 单选 A IT技术人才 B 企业管理人才 C 既懂IT技术又有管理才能的复合型人才 D 企业行政人才 正确答案：C

6.以下哪个软件产品是制造业信息化过程中最常用软件？（ ） 单选 A CRM B ERP C OFFICE D MRP 正确答案：B

7.电子商务模式的区分并不是很严

1. （）作为安全保护策略有两方面的含义：一是让事物简单便于理解；二是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。 (单选 )

A动态化

B普遍参与

C纵深防御

D简单化

2. （）是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象，从而使追查者误以为攻击者是来自外单位。 (单选 )

A被动攻击

B伪远程攻击

C远程攻击

D本地攻击

3. 为了实现（），所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。 (单选 )

A编写正确的代码

B非执行的缓冲区技术

C程序指针完整性检查

D数组边界检查

4. 现代密码中的公共密钥密码属于（）。 (单选 )

A对称式密码

B非对称式密码

C静态的密码

D不确定的密码

5. 通常的拒绝服务源于以下几个原因（）。 (多选 )

A资源毁坏

B资源耗尽和资源过载

C配置错误

D软件弱点

6. 防火墙的主要功能有（）。 (多选 )

A访问控制

B防御功能

C用户认证

D安全管理

7. 目前针对数据库的攻击主要有（）。 (多选 )

A密码攻击

B物理攻击

C溢出攻击

DSQL注入攻击

8. 定级是一项专业性较强的基础性

药品信息与药品安全

怎么识别药品

1、以下关于药品的分类描述正确的是（C） A、放射性药品不属于化学药品 B、抗生素属于生物制品 C、抗生素属于化学药品 D、疫苗属于化学药品

2、以下哪项不属于我国规定的药品（C）

A、中药饮片 B、化药制剂 C、医疗器械 D、血清

3、食品的定义，描述错误的是（C）

A、各种供人食用或者饮用的成品和原料 B、按照传统既是食品又是药品的物品 C、包括以治疗为目的的物品 D、不包括以治疗为目的的物品

4、查证药品信息的正确途径是（B） A、查询《药典》

B、登陆国家食品药品监督管理总局的网站进行查询 C、登陆中国药典委员会政府网站进行查询 D、登陆专业正规的药品网站进行查询

5、识别药品和非药品最重要的证据是（B）

A、管理方法 B、批准文号 C、是否以治疗疾病为目的 D、药品的定义

6、以下药品不能进入市场销售的是（D）

第一部分 判断题（共100题）

1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。 2.由于传输的不同，电力线可以与网络线同槽铺设。 3.机房供电线路和电力、照明用电可以用同一线路。

4.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 5.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。 6.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。 7.增量备份是备份从上次进行完全备份后更改的全部数据文件。

8.公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。 9.对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。

10.PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。 11.操作系统在概念上一般分为两部分：内核（Kernel）以及壳（Shell），有些操作系统的内核与壳完全分开（如MicrosoftWindows、UNIX、Linux等）；另一些的内核与壳关系紧密（如UNIX、Linux等），内核及壳只是操作层次上不同而已。

12.如果向某个组分配了权限，则作为该组成员的用户也具有这一权限。例如，如果BackupOperators组有此