简答

　　1、简述保护数据完整性的目的，以有被破坏会带来的严重后果。

　　答：保护数据完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态。这意味着数据不会由于有意或无意的事件而被改变和丢失。

　　数据完整性被破坏会带来严重的后果：

　　（1）造成直接的经济损失，如价格，订单数量等被改变。（2）影响一个供应链上许多厂商的经济活动。一个环节上数据完整性被破坏将使供应链上一连串厂商的经济活动受到影响。（3）可能造成过不了“关”。有的电子商务是与海关，商检，卫检联系的，错误的数据将使一批贷物挡在“关口”之外。（4）会牵涉到经济案件中。与税务，银行，保险等贸易链路相联的电子商务，则会因数据完整性被破坏牵连到漏税，诈骗等经济案件中。（5）造成电子商务经营的混乱与不信任。

　　2、简述散列函数应用于数据的完整性。

　　答：可用多种技术的组合来认证消息的完整性。为消除因消息被更改而导致的欺诈和滥用行为，可将两个算法同时应用到消息上。首先用散列算法，由散列函数计算机出散列值后，就将此值——消息摘要附加到这条消息上。当接收者收到消息及附加的消息摘要后，就用此消息独自再计算出一个消息摘要。如果接收者所计算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息没有被篡改。

　　3、数字签名与消息的真实性认证有什么不同？

　　答：数字签名与消息的真实性认证是不同的。消息认证是使接收方能验证消息发送者及所发信息内容是否被篡改过。当收发者之间没有利害冲突时，这对于防止第三者的破坏来说是足够了。但当接收者和发送者之间相互有利害冲突时，单纯用消息认证技术就无法解决他们之间的纠纷，此是需借助数字签名技术。

　　4、数字签名和手书签名有什么不同？

　　答：数字签名和手书签名的区别在于：手书签名是模拟的，因人而异，即使同一个人也有细微差别，比较容易伪造，要区别是否是伪造，往往需要特殊专家。而数字签名是0和1的数字串，极难伪造，不需专家。对不同的信息摘要，即使是同一人，其数字签名也是不同的。这样就实现了文件与签署的更紧密的“捆绑”。

　　5、数字签名可以解决哪些安全鉴别问题？ 答：数字签名可以解决下述安全鉴别问题：（1）接收方伪造：接收方伪造一份文件，并声称这是发送方发送的；（2）发送者或收者否认：发送者或接收者事后不承认自己曾经发送或接收过文件；（3）第三方冒充：网上的第三方用户冒充发送或接收文件；（4）接收方篡改：接收方对收到的文件进行改动。

　　6、无可争辩签名有何优缺点？

　　答：无可争辩签名是在没有签名者自己的合作下不可能验证签名的签名。

　　无可争辩签名是为了防止所签文件被复制，有利于产权拥有者控制产品的散发。适用于某些应用，如电子出版系统，以利于对知识产权的保护。

　　在签名人合作下才能验证签名，又会给签名者一种机会，在不利于他时可拒绝合作，因而不具有“不可否认性”。无可争辩签名除了一般签名体制中的签名算法和验证算法外，还需要第三个组成部分，即否认协议：签名者利用无可争辩签名可向法庭或公众证明一个伪造的签名的确是假的；但如果签名者拒绝参与执行否认协议，就表明签名真的由他签署。

　　7、UPS的作用是防止突然停电造成网络通讯中断。

　　8、计算机病毒是如何产生的？

　　答：计算机病毒是人为产生的，是编制者在计算机程序中插入的破坏计算机功能，或进毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

　　9、计算机恶性病毒的危害是破坏系统或数据，造成计算机系统瘫痪。

　　10、简述容错技术的目的及其常用的容错技术。

　　答：容错技术的目的是当系统发生某些错误或故障时，在不排除错误和故障的条件下使系统能够继续正常工作或者进入应急工作状态。

　　容错技术更实用的一种技术是组成冗余系统。冗余系统是系统中除了配置正常的部件以外，还配制出的备份部件。当正常的部件出现故障时，备份部件能够立即取代它继续工作。当然系统中必须另有冗余系统的管理机制和设备。另有一种容错技术是使用双系统。用两个相同的系统共同承担同一项任务，当一个系统出现故障时，另一系统承担全部任务。

　　11、现在网络系统的备份工作变得越来越困难，其原因是什么？

　　答：其原因是网络系统的复杂性随着不同的操作系统和网络应用软件的增加而增加。此外，各种操作系统，都自带内置软件的备份，但自动备份和文件管理上都是很基本的，功能不足。

　　12、简述三种基本的备份系统。

　　答：（1）简单的网络备份系统：在网络上的服务器直接把数据通过总线备份到设备中。也可把数据通过对网络经过专用的工作站备份到工作站的设备中。（2）服务器到服务器的备份：在网络上的一个服务器除了把数据通过总线备份到自己设备中以外，同时又备份到另一个服务器上。（3）使用专用的备份服务器：不同于第二种中所说的另一类服务器，它主要的任务是为网络服务的服务器，使用专用服务器可以使备份工作更加可靠。

　　13、简述数据备份与传统的数据备份的概念。 答：数据备份，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程。 传统的数据备份主要是采用数据内置或外置的磁带机进行冷备份。

　　14、列举计算机病毒的主要来源。 答：1、引进的计算机病毒和软件中带有的病毒。2、各类出国人员带回的机器和软件染有病毒。3、一些染有病毒的游戏软件。4、非法拷贝引起的病毒。5、计算机生产，经营单位销售的机器和软件染有病毒。6、维修部门交叉感染。7、有人研制，改造病毒。8、敌对份子以病毒进行宣传和破坏。9、通过互联网络传入。

　　15、数据文件和系统的备份要注意什么？ 答：日常的定时，定期备份；定期检查备份的质量；重要的备份更好存放在不同介质上；注意备份本身的防窃和防盗；多重备份，分散存放，由不同人员分别保管。

　　16、一套完整的容灾方案应该包括本地容灾和异地容灾两套系统。

　　17、简述归档与备份的区别。 答：归档是指将文件从计算机的存储介质中转移到其他永久性的介质上的，以便长期保存的过程。备份的目的是从灾难中恢复。归档是把需要的数据拷贝或打包，用于长时间的历史性的存放，归档可以清理和整理服务器中的数据。归档也是提高数据完整性的一种预防性措施。

　　18、病毒有哪些特征？

　　答：非授权可执行性；隐藏性；传染性；潜伏性；表现性或破坏性；可触发性。

　　19、简述计算机病毒的分类方法。

　　答：按寄生方式分为，引导型，病毒文件型和复合型病毒。 按破坏性分为，良性病毒和恶性病毒

　　20、简述计算机病毒的防治策略？ 答：依法治毒，建立一套行之有效的病毒防治体系，制定严格的病毒防治技术规范。

　　21、保证数据完整性的措施有：有效防毒，及时备份，充分考虑系统的容错和冗余。

　　22、扼制点的作用是控制访问。

　　23、防火墙不能防止的安全隐患有：不能阻止已感染病毒的软件或文件的传输；内部人员的工作失误。

　　24、防火墙与VPN之间的本质区别是：堵/通；或防范别人/保护自己。

　　25、设置防火墙的目的及主要作用是什么？ 答：设置防火墙的目的是为了在内部网与外部网之间设立惟一通道，允许网络管理员定义一个中心“扼制点”提供两个网络间的访问的控制，使得只有被安全策略明确授权的信息流才被允许通过，对两个方向的信息流都能控制。它的主要作用是防止发生网络安全事件引起的损害，使入侵更难实现，来防止非法用户，比如防止黑客，网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络，并抗击来自各种路线的攻击。