64. (简答题)什么是计算机犯罪,计算机犯罪的特点有哪些?
正确答案:
所谓计算机犯罪,是指行为人以计算机作为工具或以计算机资产作为攻击对象实施的严重危害社会的行为。由此可见计算机犯罪包括利用计算机实施的犯罪行为和把计算机资产作为攻击对象的犯罪行为计算机犯罪的特点:犯罪智能化;犯罪手段隐蔽:跨国性:犯罪目的多样化;犯罪分子低龄化:犯罪后果严重
65. (简答题)什么是VPN?
正确答案:
虚拟专用网(虚拟专用网,虚拟专用网)是将物理分布在不同地点的网络通过公用骨干网(尤其是互联网)连接而成的逻辑上的虚拟子网。为了保障信息的安全,虚拟专用网技术采用了鉴别、访问控制、保密性和完整性等措施,以防信息被泄露、篡改和复制。
66. (简答题)简述防火墙的优点和缺点?
正确答案:
防火墙的优点:(1)防火墙能强化安全策略。(2)防火墙能有效地记录Internet上的活动。(3)防火墙限制暴露用户点。(4)防火墙是一个安全策略的检查站。
防火墙的缺点:(1)不能防范恶意的知情者。(2)不能防范不通过它的连接。(3)不能防备全部的威胁。(4)防火墙不能防范病毒。
67. (简答题)简要叙述 Windows 系统的用户登录流程。
正确答案:
WINDOWS系统的用户登录流程就是由若干安全功能子模块默契配合的过程。登录开始时,WINDOWS系统的注册模块产生WINLOGON进程,显示安全性交互对话框,要求用户输入用户名、 密码、 服务器、 域名。如果用户信息有效, 系统便开始确认用户身份。WINDOWS系统将用户信息通过安全系统传输到SAM,并对用户身份进行确认。安全账号管理器把用户的登录信息与服务器里的安全账号管理数据库进行比较,如果两者匹配,服务器将通知工作站允许用户进行访问。WINLOGON进程将调用WIN32子系统,WIN32子系统为用户产生一个新的进程。紧接着, LSA开始构建访问令牌,与用户进行的所有操作相连,用户进行的操作与访问令牌一起构成一个主体。当用户要求访问一个对象时,主体的访问令牌的内容将与对象的存取控制列表通过一一个有效性访问程序进行比较,这个程字将决定接受或拒绝用户的访问要求。
68. (简答题)什么是本地用户组 ? 什么是域用户组 ? 它们之间是什么关系。
正确答案:
简单地说,本地用户组是具有相同权限的本地用户账号的集合,域用户组是具有相同权限的域用户账号的集合,它们都是WINDOWS系统中用户组概念的具体延伸,但它们之间没有交叉关系。
WINDOWS系统的用户组分为全局组、本地组和特殊组。其中除去本地组中的一部分被认为是本地用户组外,其他主要是在域环境下使用的,都是域用户组。
69. (简答题)Linux 系统的安全性与 Windows 系统的安全性相比较是否有优势 ? 如果有,为什么会有这种优势 ?
正确答案:
一般认为,Linux系统与Windows系统相比,安全方面具有优势,造成这种优势的主要原因有以下几个方面:
(1) Linux的开源软件开发方式更容易暴露错误,这是Windows不具备的优势。
(2) Windows的许多应用程序依靠远程程序调用, 而Linux则限制使用远程程序调用。
(3) 某些第三方Windows应用软件中经常需要管理员的权限才能正确运行软件。 因此,这些软件发起的病毒攻击的破坏性极大。而Linux应用软件通常都要遵守这个安全要求,因此,很少被攻击者利用。
(4) Windows具有易学易用性,同时需要兼容不安全的老版本的软件。这些对于系统安全也是一个不利的因素,这个缺点是Linux所没有的。