文档介绍:羆袂薈螇信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。蒂袃(分为难、中、易)羁单选题膆下面关于系统更新说法正确的是(A)易膂系统需要更新是因为操作系统存在着漏洞蚀系统更新后,可以不再受病毒的攻击聿系统更新只能从微软网站下载补丁包薆所有的更新应及时下载安装,否则系统会立即崩溃羃信息安全需求不包括(D)易螂保密性、完整性***可用性、可控性羅不可否认性蚃语义正确性袃下面属于被动攻击的手段是(C)难薀假冒蒄修改信息蒃窃听薁拒绝服务蚈我国信息系统安全等级保护共分为几级(D)易膈二级膄三级蚂四级羀五级薇为了避免第三方偷看要(A)易袄采用SSL技术葿在浏览器中加载数字证书腿采用数字签名技术羇将服务器放入可信站点区蚅关于安全套结层协议的描述中,错误的是(D)难薁可保护传输层的安全芇可提供数据加密服务莆可提供消息完整性服务莅可提供数据源认证服务薂关于RSA密码体制特点的描述中,错误的是(B)难薀基于大整数因子分解的问题袅加密速度很快膅是一种公钥密码体制荿常用于数字签名和认证螈对称加密技术的安全性取决于(C)中芅密文的保密性袆解密算法的保密性蒁密钥的保密性肀加密算法的保密性羈信息安全风险主要有哪些(D)中莂信息存储风险蒂信息传输风险腿信息访问风险莇以上都正确肂(C)协议主要用于加密机制。袃SSL莁为了防御网络监听,最常用的方法是(A)。易虿信息加密芆采用物理传输(非网络)薃无线网传输蒂使用专线传输螈有关PKI技术的说法,哪些是确切的?(B)中蚆又称秘密密钥加密技术,收信方和发信方使用不同的密钥莄又称公开密钥加密技术,收信方和发信方使用不同的密钥膀又称公开密钥加密技术,收信方和发信方使用相同的密钥膀又称秘密密钥加密技术,收信方和发信方使用相同的密钥肅向有限的空间输入超长的字符串是(C)攻击手段。中肄拒绝服务攻击芁端口扫描艿缓冲区溢出螈IP欺骗袄以下关于DOS攻击的描述,哪句话是正确的?C。中莃不需要侵入受攻击的系统莇以窃取目标系统上的机密信息为目的膈导致目标系统无法处理正常用户的请求薅如果目标系统没有漏洞,远程攻击就不可能成功膀以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?C。中蝿早期的SMTP协议没有发件人认证的功能蚇网络上存在大量开放式的邮件中转服务器,分布式管理的性质,导致很难控制和管理袈许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)中肆安装防火墙肅安装入侵检测系统芃给系统安装最新的补丁芀安装防病毒软件蒆下面哪一个情景属于身份验证(Authentication)过程A。中螆用户依照系统提示输入用户名和口令肀用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改莈用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容袅某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中节下面哪一个情景属于审计(Audit)D。中肁用户依照系统提示输入用户名和口令蒇用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改莅用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容肃某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中膃下面哪一个情景属于授权(Authorization)B。中衿用户依照系统提示输入用户名和口令肈用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改螃用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容羀某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中羈邮件炸弹攻击主要是B。中蒇破坏被攻击者邮件服务器蒃填满被攻击者邮箱肁破坏被攻击者邮件客户端莀切取邮件袇DOS攻击的Synflood攻击是利用(B)进行攻击。中芄其他网络肃通讯握手过程问题蒈中间代理莆系统漏洞羄从统计的资料看,内部攻击是网络攻击的(B)。中袀次要攻击袁最主要攻击螅不是攻击源螄信息的加密保存、加密传输主要是为了(B)。中羂防止抵赖、防止窃取、防止假冒罿防止篡改、防止窃