2010年会计从业考试《初级电算化》复习提纲(4)

　　第四章 计算机安全

　　1、影响计算机系统安全的主要因素有计算机系统本身的脆弱性、人为因素的破坏和计算机病毒。

　　2、系统故障风险是指由于操作失误，硬件、软件、网络本身出现故障而导致系统数据丢失甚至瘫痪的风险。

　　3、常见的操作失误主要有程序和数据的误删除、程序和数据位置的错误移动、系统参数错误的修改和配置、系统电源的误切断。

　　4、内部人员道德风险主要是企业内部人员对信息的非法访问、篡改、泄密和破坏等方面的风险。

　　5、系统关联方道德风险指企业关联方非法侵入企业内部网，以剽窃数据、破坏数据、扰乱某项特定交易或事项等所产生的风险。

　　6、关联方主要包括银行、供应商、客户等与企业有关联的单位和个人。

　　7、社会道德风险指来自社会上的不法分子通过互联网对企业内部网的非法入侵和破坏。

　　8、计算机病毒是一种人为编制的、具有自我复制能力、并可以制造计算机系统故障的计算机程序。

　　9、凡是能够引起计算机故障、破坏计算机数据的程序，统称为计算机病毒。正确

　　10、计算机病毒的特征包括隐蔽性、传染性、潜伏性、破坏性。

　　11、计算机病毒的根本特征传染性和破坏性。

　　12、计算机病毒可以隐藏在文件、文件夹、磁盘或其他区域内。

　　13、保障计算机安全的对策有：完善计算机立法，创新计算机安全技术、加强计算机系统内部控制与管理。

　　14、计算机病毒的传播途径包括软盘、硬盘、光盘、网络。

　　15、在Internet中进行邮件收发、下载程序、文件传输等操作时，均可能被感染病毒。

　　16、计算机病毒对计算机系统的危害主要有破坏系统和数据、耗费资源、破坏功能、删改文件。

　　17、防范计算机病毒的最有效办法是切断病毒的传播途径。

　　18、计算机病毒的检测主要有利用杀毒软件检测和人工观察。

　　19、常用的杀毒软件有江民杀毒软件、瑞星杀毒软件、金山毒霸等

　　20、清除病毒前一定要用无毒的系统盘启动计算机。

　　21、清除的方法用杀毒软件和工具软件手工清除。

　　22、计算机黑客是指通过计算机网络非法进入他人系统的计算机入侵者。

　　23、黑客攻击的手段包括口令入侵、放置特洛伊木马程序、WWW的欺骗技术、电子邮件攻击、通过一个节点来攻击其他节点、网络监听、利用黑客软件攻击、安全漏洞、断口扫描攻击。

　　24、暴力破解密码是指程序自动用不同的密码尝试进入系统。

　　25、计算机黑客的防范措施主要有提高安全意识、使用防火墙软件、设置代理服务器。

　　26、保护IP地址的最好方法是设置代理服务器。

　　27、数字证书是网络通讯中标志通讯各方身份信息的一系列数据。

　　28、保证网络安全的四大要素信息传输的保密性，数据交换的安全性，发送信息的不可否认性，交易者身份的确定性。

　　29、加密技术是电子商务采取的主要保密安全措施，是最常用的保密安全手段。

　　30、应用广泛的数字签名的方法有RSA签名、DSS签名、Hash签名。

　　31、用RSA签名或其他公开密钥密码算法的最大方便是没有密钥分配问题。

　　32、RSA签名技术实际上是通过一个哈希函数来实现的。

　　33、Hash签名是最主要的数字签名方法。

　　34、在网络安全协议中，SSL是指安全套接层协议。

　　35、SET是指安全电子交易，是目前电子商务中最重要的协议。

　　36、计算机打补丁是指解决计算机程序错误。

　　37、及时下载安装系统补丁程序是防止黑客攻击的有效手段。正确。