自考信息安全07172复习资料（12）

以下为“自考信息安全07172复习资料（12）”由自考生网为考生们整理、提供。更多自考信息安全07172复习资料可查看“自考信息安全07172复习资料”栏目。

自考信息安全购买请点击这里》》》

179. 按感染系统分类，病毒分为：DOS病毒（Stone、大麻、Dir II、黑色星期五、米开朗基罗）、宏病毒（Tw、No.1、Setm、Cap）和Windows 病毒（CIH病毒）。

180. 按感染方式分类，病毒分为：源码型病毒、入侵型病毒、操作系统型病毒和外壳型病毒。

181. 检测计算机病毒的基本方法：①外观检测法②特征代码法③虚拟机技术④启发式扫描技术。

182. 防范计算机病毒的方法：①不轻易上一些不正规的网站②千万提防电子邮件病毒的传播③对于渠道不明的光盘、软盘、U盘等便携存储器，使用之前应该查毒④经常关注一些网站、BBS发布的病毒报告，这样可以在为感染病毒的时候做到预先预防⑤对于重要文件、数据做到定期备份⑥不能因为担心病毒而不敢使用网络，那样网络就失去了意义。

183. 哪些方面推动了安全标准的发展：①安全产品间湖操作性的需要②对安全等级认定的需要③对服务商能力衡量的需要。

184. 标准化组织简介：①ISO:国际标准化组织②IEC:国际电工委员会③IEEE:美国电气电子工程师学会④ITU:国际电信联盟⑤NBS：美国国家标准局⑥ANSI：美国国家标准协会⑦BSI:英国标准协会⑧DIN:德国标准化协会⑨AFNOR:法国标准化协会。

185. 信息的安全策略的制定要遵循的要求：①选择先进的网络安全技术②进行严格的安全管理③遵循完整一致性④坚持动态性⑤实行最小化授权⑥实施全面防御⑦建立控制点⑧检测薄弱环节⑨失效保护。

186. 安全审计原理：从总体上说，安全审计为了保证信息系统安全可靠的运行，是采用数据挖掘和数据仓库技术，实现在不同网络环境中终端对终端的监控和管理，在必要时通过多种途径向管理员发出警告或自动采取排错措施，能对历史数据进行分析、处理和追踪。

187. 安全审计过程：①收集审计事件，产生审计记录②根据记录进行安全事件的分析③采取处理措施，审计范围包括操作系统和各种应用程序。

188. 信息安全标准：链路层安全协议有PPTP、L2F等；网络层有IPSec；传输层SSL/TLS/SOCK5；应用层SET、S-HTTP、S/MIME、PGP等。

189. IPSec提供3种不同形式保护通过共有或私有IP网络来传送的私有数据：认证；数据完整；机密性。

190. IPSec中的3个基本要素：认证协议头（AH）、安全加载封装（ESP）和互联网密钥管理协议（IKMP）。

191. 网络安全工作目标（六不）：进不来，访问控制机制；拿不走，授权机制；看不懂，加密机制；改不了，数据完整性机制；逃不掉，审计、监控、签名机制、法律、法规；打不垮，数据备份与灾难恢复机制。

192. 消息认证码：是与密钥相关的单向Hash函数，也称为消息鉴别码或消息校验和。