ex01 网络安全综述练习.pptVIP

简答题 1.定义下列案例中的安全攻击类型（针对信息安全金三角）： 一学生为得到第二天考试试卷，破门进入教授的办公室 一学生用10元支票买了一本旧书，随后发现该支票被兑付了100元 一学生用一个仿造的回复邮件地址，每天给另外一名学生发送数百封电子邮件 2.某人在已经填好的申请信用卡的表格上签名，使用了哪种安全机制？ 3.使用挂号方式在邮局发送邮件，涉及到哪些安全属性？ 4.简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象。 选择题 1. 信息安全的基本属性是（）。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 机密性服务提供信息的保密，机密性服务包括（）。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 选择题 4. 可以被数据完整性机制防止的攻击方式是（）。 A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为 C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏 选择题 5. 针对某一计算机系统，下列说法正确的是（） A. 可用性高代表可靠性高 B. 安全包括可信和可靠 C.网络安全、计算机安全、信息安全三者中信息安全涵盖面最广 D. 网络安全强调数据传输过程中的安全，因此一台离线计算机中的机密文件，由于内部存在总线这种传输方式，也属于网络安全。 选择题 6. 下列说法错误的是（）。 A.完整性是真实性的子集，是表示内容因未被修改而是真实的 B.可控性是机密性的子集，是表示为保护机密性而进行访问控制 C.抗否认性可看作是可用性的子集，是为了保证系统确实能够遵守游戏规则不被恶意使用所反映的可用性的属性 D.面向应用信息安全框架与面向属性信息安全框架两者只是简单的罗列关系 选择题 7. 关于攻击与防御的博弈，下列说法错误的是（）。 A.攻击者认为：安全是一条链，其可靠性程度取决于链中最薄弱的环节。 B.防御者认为：用兵之法，无恃其不来，恃吾有以待也，无恃其不攻，恃吾有所不可攻也。 C.主动防御指防御具有主动性，核心是可以防止已知攻击 D.世上没有绝对的安全，只要实时检测，实时响应，实时恢复就是安全； * 针对机密性的攻击；针对完整性的攻击；针对可用性的攻击(拒绝服务) 数字签名 机密性，完整性，非否认性（可用性） 主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及系统服务的可用性，即通过中断、伪造、篡改和重排信息内容造成信息破坏，使系统无法正常运行。被动攻击是攻击者非法截获、窃取通信线路中的信息，使信息保密性遭到破坏，信息泄露而无法察觉，给用户带来巨大的损失。 C D 选项A是真实性 D C D C *