文档介绍：Forpersonaluseonlyinstudyandresearch;mercialuse螂芄芁蒇信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。蒃肁(分为难、中、易)荿单选题袆下面关于系统更新说法正确的是(A)易芃系统需要更新是因为操作系统存在着漏洞肂系统更新后,可以不再受病毒的攻击蒈系统更新只能从微软网站下载补丁包莅所有的更新应及时下载安装,否则系统会立即崩溃羃信息安全需求不包括(D)易膄保密性、完整性袀可用性、可控性螅不可否认性螄语义正确性羁下面属于被动攻击的手段是(C)难羈假冒蒈修改信息蒄窃听羂拒绝服务莁我国信息系统安全等级保护共分为几级(D)易袈二级芅三级螀四级葿五级芇为了避免第三方偷看要(A)易羅采用SSL技术袁在浏览器中加载数字证书薈采用数字签名技术螆将服务器放入可信站点区螅关于安全套结层协议的描述中,错误的是(D)难袃可保护传输层的安全羀可提供数据加密服务膆可提供消息完整性服务蒆可提供数据源认证服务蚀关于RSA密码体制特点的描述中,错误的是(B)难肈基于大整数因子分解的问题薅加密速度很快膆是一种公钥密码体制螁常用于数字签名和认证蒁对称加密技术的安全性取决于(C)中艿密文的保密性蚂解密算法的保密性袃密钥的保密性蕿加密算法的保密性蚈信息安全风险主要有哪些(D)中蒃信息存储风险蚀信息传输风险蚇信息访问风险***以上都正确膃(C)协议主要用于加密机制。袄SSL螃为了防御网络监听,最常用的方法是(A)。易膈信息加密羆采用物理传输(非网络)蚄无线网传输薀使用专线传输蒁有关PKI技术的说法,哪些是确切的?(B)中莅又称秘密密钥加密技术,收信方和发信方使用不同的密钥莄又称公开密钥加密技术,收信方和发信方使用不同的密钥薂又称公开密钥加密技术,收信方和发信方使用相同的密钥蕿又称秘密密钥加密技术,收信方和发信方使用相同的密钥聿向有限的空间输入超长的字符串是(C)攻击手段。中膅拒绝服务攻击蚃端口扫描螇缓冲区溢出薈IP欺骗袅以下关于DOS攻击的描述,哪句话是正确的?C。中蒀不需要侵入受攻击的系统肀以窃取目标系统上的机密信息为目的莅导致目标系统无法处理正常用户的请求羃如果目标系统没有漏洞,远程攻击就不可能成功衿以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?C。中薆早期的SMTP协议没有发件人认证的功能螄网络上存在大量开放式的邮件中转服务器,分布式管理的性质,导致很难控制和管理羈许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)中膄安装防火墙蒄安装入侵检测系统螈给系统安装最新的补丁肆安装防病毒软件薃下面哪一个情景属于身份验证(Authentication)过程A。中羀用户依照系统提示输入用户名和口令蝿用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改膅用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容肂某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中蚀下面哪一个情景属于审计(Audit)D。中袁用户依照系统提示输入用户名和口令薇用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改螆用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容蒁某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中蚈下面哪一个情景属于授权(Authorization)B。中蚆用户依照系统提示输入用户名和口令膅用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改膁用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容虿某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中肈邮件炸弹攻击主要是B。中薅破坏被攻击者邮件服务器羂填满被攻击者邮箱螁破坏被攻击者邮件客户端膆切取邮件羄DOS攻击的Synflood攻击是利用(B)进行攻击。中蚂其他网络薈通讯握手过程问题蕿中间代理蒃系统漏洞蒂从统计的资料看,内部攻击是网络攻击的(B)。中蚀次要攻击蚇最主要攻击袃不是攻击源