文档介绍:Forpersonaluseonlyinstudyandresearch;mercialuse莈羈蒅莁信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。蒈肅(分为难、中、易)袂单选题膀下面关于系统更新说法正确的是(A)易薈系统需要更新是因为操作系统存在着漏洞蒅系统更新后,可以不再受病毒的攻击薄系统更新只能从微软网站下载补丁包膂所有的更新应及时下载安装,否则系统会立即崩溃蚈信息安全需求不包括(D)易羆保密性、完整性肂可用性、可控性羁不可否认性螈语义正确性莇下面属于被动攻击的手段是(C)难螄假冒螀修改信息袈窃听螈拒绝服务节我国信息系统安全等级保护共分为几级(D)易螃二级羇三级袅四级羄五级薂为了避免第三方偷看要(A)易羇采用SSL技术芆在浏览器中加载数字证书蚆采用数字签名技术芁将服务器放入可信站点区肇关于安全套结层协议的描述中,错误的是(D)难蚇可保护传输层的安全肄可提供数据加密服务肀可提供消息完整性服务***可提供数据源认证服务肈关于RSA密码体制特点的描述中,错误的是(B)难袅基于大整数因子分解的问题肃加密速度很快芇是一种公钥密码体制膄常用于数字签名和认证芃对称加密技术的安全性取决于(C)中袁密文的保密性莇解密算法的保密性薅密钥的保密性羅加密算法的保密性蚀信息安全风险主要有哪些(D)中蚁信息存储风险羆信息传输风险蒃信息访问风险蚃以上都正确螁(C)协议主要用于加密机制。袀SSL螈为了防御网络监听,最常用的方法是(A)。易蚃信息加密膁采用物理传输(非网络)羀无线网传输羅使用专线传输莅有关PKI技术的说法,哪些是确切的?(B)中羀又称秘密密钥加密技术,收信方和发信方使用不同的密钥肀又称公开密钥加密技术,收信方和发信方使用不同的密钥莆又称公开密钥加密技术,收信方和发信方使用相同的密钥螃又称秘密密钥加密技术,收信方和发信方使用相同的密钥肃向有限的空间输入超长的字符串是(C)攻击手段。中膀拒绝服务攻击螇端口扫描蒄缓冲区溢出螂IP欺骗膀以下关于DOS攻击的描述,哪句话是正确的?C。中膈不需要侵入受攻击的系统羂以窃取目标系统上的机密信息为目的薀导致目标系统无法处理正常用户的请求芀如果目标系统没有漏洞,远程攻击就不可能成功芄以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?C。中蚄早期的SMTP协议没有发件人认证的功能荿网络上存在大量开放式的邮件中转服务器,分布式管理的性质,导致很难控制和管理膂许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)中莂安装防火墙蒀安装入侵检测系统肆给系统安装最新的补丁袄安装防病毒软件膁下面哪一个情景属于身份验证(Authentication)过程A。中蕿用户依照系统提示输入用户名和口令蒇用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改节用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容袀某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中虿下面哪一个情景属于审计(Audit)D。中袈用户依照系统提示输入用户名和口令肄用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改羃用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容蝿某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中肅下面哪一个情景属于授权(Authorization)B。中螆用户依照系统提示输入用户名和口令蚂用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改蝿用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容蒆某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中膃邮件炸弹攻击主要是B。中蒁破坏被攻击者邮件服务器衿填满被攻击者邮箱袆破坏被攻击者邮件客户端袅切取邮件艿DOS攻击的Synflood攻击是利用(B)进行攻击。中罿其他网络芇通讯握手过程问题莃中间代理节系统漏洞聿从统计的资料看,内部攻击是网络攻击的(B)。中莄次要攻击肅最主要攻击肁不是攻击源