文档介绍：薀莈薅肃信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。羁肀(分为难、中、易)蚈单选题肃下面关于系统更新说法正确的是(A)易莂系统需要更新是因为操作系统存在着漏洞蒈系统更新后,可以不再受病毒的攻击莇系统更新只能从微软网站下载补丁包膃所有的更新应及时下载安装,否则系统会立即崩溃螃信息安全需求不包括(D)易腿保密性、完整性膅可用性、可控性芃不可否认性衿语义正确性蚇下面属于被动攻击的手段是(C)难羄假冒莃修改信息芀窃听荿拒绝服务羇我国信息系统安全等级保护共分为几级(D)易蒃二级蚁三级袇四级螆五级薂为了避免第三方偷看要(A)易肂采用SSL技术蕿在浏览器中加载数字证书蒅采用数字签名技术蚂将服务器放入可信站点区蒃关于安全套结层协议的描述中,错误的是(D)难羇可保护传输层的安全薈可提供数据加密服务蚂可提供消息完整性服务蚀可提供数据源认证服务蝿关于RSA密码体制特点的描述中,错误的是(B)难芇基于大整数因子分解的问题螂加密速度很快肁是一种公钥密码体制蒁常用于数字签名和认证肆对称加密技术的安全性取决于(C)中袂密文的保密性蒂解密算法的保密性袈密钥的保密性袄加密算法的保密性羂信息安全风险主要有哪些(D)中袂信息存储风险薀信息传输风险袇信息访问风险肂以上都正确罿(C)协议主要用于加密机制。莀SSL螀为了防御网络监听,最常用的方法是(A)。易蒅信息加密蒆采用物理传输(非网络)螁无线网传输芈使用专线传输蒈有关PKI技术的说法,哪些是确切的?(B)中薅又称秘密密钥加密技术,收信方和发信方使用不同的密钥膂又称公开密钥加密技术,收信方和发信方使用不同的密钥羀又称公开密钥加密技术,收信方和发信方使用相同的密钥芇又称秘密密钥加密技术,收信方和发信方使用相同的密钥蚅向有限的空间输入超长的字符串是(C)攻击手段。中薃拒绝服务攻击莈端口扫描羆缓冲区溢出螅IP欺骗螀以下关于DOS攻击的描述,哪句话是正确的?C。中膀不需要侵入受攻击的系统螅以窃取目标系统上的机密信息为目的袅导致目标系统无法处理正常用户的请求膁如果目标系统没有漏洞,远程攻击就不可能成功薇以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?C。中螈早期的SMTP协议没有发件人认证的功能袅网络上存在大量开放式的邮件中转服务器,分布式管理的性质,导致很难控制和管理螃许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)中芁安装防火墙膈安装入侵检测系统羃给系统安装最新的补丁薁安装防病毒软件芁下面哪一个情景属于身份验证(Authentication)过程A。中芅用户依照系统提示输入用户名和口令蚅用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改莀用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容莁某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中文档来自于网络搜索蚆下面哪一个情景属于审计(Audit)D。中膃用户依照系统提示输入用户名和口令莃用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改蒁用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容肇某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中文档来自于网络搜索袅下面哪一个情景属于授权(Authorization)B。中膂用户依照系统提示输入用户名和口令薀用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改蒈用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容芃某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中文档来自于网络搜索袁邮件炸弹攻击主要是B。中蚀破坏被攻击者邮件服务器衿填满被攻击者邮箱肅破坏被攻击者邮件客户端羄切取邮件螀DOS攻击的Synflood攻击是利用(B)进行攻击。中肆其他网络螇通讯握手过程问题蚃中间代理袀系统漏洞蒇从统计的资料看,内部攻击是网络攻击的(B)。中膄次要攻击蒂最主要攻击袀不是攻击源袇信息的加密保存、加密传输主要是为了(B