2010年會計從業考試《初級電算化》復習提綱(4)

　　第四章 計算機安全

　　1、影響計算機系統安全的主要因素有計算機系統本身的脆弱性、人為因素的破壞和計算機病毒。

　　2、系統故障風險是指由于操作失誤，硬件、軟件、網絡本身出現故障而導致系統數據丟失甚至癱瘓的風險。

　　3、常見的操作失誤主要有程序和數據的誤刪除、程序和數據位置的錯誤移動、系統參數錯誤的修改和配置、系統電源的誤切斷。

　　4、內部人員道德風險主要是企業內部人員對信息的非法訪問、篡改、泄密和破壞等方面的風險。

　　5、系統關聯方道德風險指企業關聯方非法侵入企業內部網，以剽竊數據、破壞數據、擾亂某項特定交易或事項等所產生的風險。

　　6、關聯方主要包括銀行、供應商、客戶等與企業有關聯的單位和個人。

　　7、社會道德風險指來自社會上的不法分子通過互聯網對企業內部網的非法入侵和破壞。

　　8、計算機病毒是一種人為編制的、具有自我復制能力、并可以制造計算機系統故障的計算機程序。

　　9、凡是能夠引起計算機故障、破壞計算機數據的程序，統稱為計算機病毒。正確

　　10、計算機病毒的特征包括隱蔽性、傳染性、潛伏性、破壞性。

　　11、計算機病毒的根本特征傳染性和破壞性。

　　12、計算機病毒可以隱藏在文件、文件夾、磁盤或其他區域內。

　　13、保障計算機安全的對策有：完善計算機立法，創新計算機安全技術、加強計算機系統內部控制與管理。

　　14、計算機病毒的傳播途徑包括軟盤、硬盤、光盤、網絡。

　　15、在Internet中進行郵件收發、下載程序、文件傳輸等操作時，均可能被感染病毒。

　　16、計算機病毒對計算機系統的危害主要有破壞系統和數據、耗費資源、破壞功能、刪改文件。

　　17、防范計算機病毒的最有效辦法是切斷病毒的傳播途徑。

　　18、計算機病毒的檢測主要有利用殺毒軟件檢測和人工觀察。

　　編輯特別推薦：

課程：　　 交流：　　考模：

　　21、清除的方法用殺毒軟件和工具軟件手工清除。

　　22、計算機黑客是指通過計算機網絡非法進入他人系統的計算機入侵者。

　　23、黑客攻擊的手段包括口令入侵、放置特洛伊木馬程序、WWW的欺騙技術、電子郵件攻擊、通過一個節點來攻擊其他節點、網絡監聽、利用黑客軟件攻擊、安全漏洞、斷口掃描攻擊。

　　24、暴力破解密碼是指程序自動用不同的密碼嘗試進入系統。

　　25、計算機黑客的防范措施主要有提高安全意識、使用防火墻軟件、設置代理服務器。

　　26、保護IP地址的最好方法是設置代理服務器。來源：

　　27、數字證書是網絡通訊中標志通訊各方身份信息的一系列數據。采集者退散

　　28、保證網絡安全的四大要素信息傳輸的保密性，數據交換的安全性，發送信息的不可否認性，交易者身份的確定性。

　　29、加密技術是電子商務采取的主要保密安全措施，是最常用的保密安全手段。

　　30、應用廣泛的數字簽名的方法有RSA簽名、DSS簽名、Hash簽名。

　　31、用RSA簽名或其他公開密鑰密碼算法的最大方便是沒有密鑰分配問題。

　　32、RSA簽名技術實際上是通過一個哈希函數來實現的。來源：

　　33、Hash簽名是最主要的數字簽名方法。

　　34、在網絡安全協議中，SSL是指安全套接層協議。

　　35、SET是指安全電子交易，是目前電子商務中最重要的協議。

　　36、計算機打補丁是指解決計算機程序錯誤。來源：考試大

　　37、及時下載安裝系統補丁程序是防止黑客攻擊的有效手段。正確。

　　編輯特別推薦：

課程：　　 交流：　　考模：