返回
《信息安全试题库》word版

《信息安全试题库》word版

ID:23437347

大小:354.00 KB

页数:29页

时间:2018-11-07

《信息安全试题库》word版_第1页
《信息安全试题库》word版_第2页
《信息安全试题库》word版_第3页
《信息安全试题库》word版_第4页
《信息安全试题库》word版_第5页
资源描述:

《《信息安全试题库》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、组卷方案*15章节填空判断简答解答应用第1章  网络安全概述 111 1第2章  密码技术 2111第4章  数字签名与认证技术 211 第7章  网络入侵检测技术 211 第10章 计算机病毒与恶意代码的防治211 第3章  密钥管理技术 121 第5章  黑客技术 121 第6章  网络漏洞扫描技术 121 第8章  Internet的基础设施安全技术 121 第9章  防火墙技术 221 ok第1章  网络安全概述 填空1*15=15判断1*15=15简答1*15=15ok填空:1.网络安全策略是网络安全系统的灵魂与核心,是我们为了保护网络安全

2、而制定的一系列法律、法规和措施的总和。2.网络安全是指网络系统的硬件、软件及系统中的数据的安全。3.网络安全体系是由网络安全法律体系、网络安全管理体系和网络安全技术体系三部分组成的,它们相辅相成。4.网络安全体系是由网络安全法律体系、网络安全管理体系和网络安全技术体系三部分组成的,它们相辅相成。5.网络安全保密性方面的特征指信息不泄露给非授权的用户、实体及过程,或供其利用的特性。6.网络安全完整性方面的特征指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。7.网络安全可用性方面的特征指可被授权实体访问并按需

3、求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。8.网络安全可控性方面的特征指对信息的传播及内容具有控制能力,可以控制授权范围内的信息流向及行为方式。9.网络安全可审查性方面的特征对出现的安全问题提供调查的依据和手段,用户不能抵赖曾做出的行为,也不能否认曾经接到对方的信息。10.网络安全可保护性方面的特征保护软、硬件资源不被非法占有,免受病毒的侵害。11.保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。12.在内部网与外部网之间设置防火墙实现内外网的隔离与访问控制

4、是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。13.目前国际上认可的信息安全评价标准和方法,主要包括美国国防部的TCSEC、欧共体委员会的ITSEC、加拿大系统安全中心的CTCPEC、国际通用准则CC等。14.鉴别是对网络中的主体进行验证的过程,通常有三种方法验证主体身份,其中一种是只有该主体了解的秘密,如口令、密钥;1.鉴别是对网络中的主体进行验证的过程,通常有三种方法验证主体身份,其中一种是主体携带的物品,如智能卡和令牌卡;ok判断:1.网络系统的安全性取决于网络系统中最薄弱的环节。2.通过网络传播计算机病毒,其破坏性大大高于单机系

5、统,而且用户很难防范。3.保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。4.可以通过询问用户一些私密性问题来对用户身份的真实性进行验证。5.信息系统的安全管理部门应建立完善的人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。6.审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。7.备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。8.实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密

6、行为。9.鉴别是对网络中的主体进行验证的过程,通常有三种方法验证主体身份,其中一种是只有该主体具有的独一无二的特征或能力,如指纹、声音、视网膜或签字等。10.拒绝服务攻击是指以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。11.只要真正的搞好了网络安全技术体系建设,网络的安全性就可以保证万无一失。12.为了保证系统的安全性,用户必须通过用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查这三道关卡中至少两个才能被允许进入。13.网络信息系统的安全管理应遵

7、循的专人负责的原则,每一项与安全有关的活动,只能由一个人负责,不允许多人同时负责。14.网络信息系统的安全管理应遵循的专人负责的原则,一个人最好固定的长期担任与安全有关的职务,尽量避免人员变动。15.1983年公布的《信息技术安全性通用评估准则》(InformationSecurityTechnologyEvaluationCommonCriteria,CC),是IT历史上第一个安全评估标准,即著名的橙皮书。ok简答:1.网络安全的定义和目标是什么?网络安全的定义:网络安全是指网络系统的硬件、软件及其系统中的数据的安全,它体现于网络信息的存储、传输和

8、使用过程。所谓的网络安全性就是网络系统的硬件、软件及其系统中的数据受到保护,不会由于偶然的或者恶意的原因而遭

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。