信息系统安全题库.docVIP

信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。 （分为难、中、易） 单选题 下面关于系统更新说法正确的是（ A ）易 系统需要更新是因为操作系统存在着漏洞 系统更新后，可以不再受病毒的攻击 系统更新只能从微软网站下载补丁包 所有的更新应及时下载安装，否则系统会立即崩溃 信息安全需求不包括（ D ）易 保密性、完整性 可用性、可控性 不可否认性 语义正确性 下面属于被动攻击的手段是（ C ）难 假冒 修改信息 窃听 拒绝服务 我国信息系统安全等级保护共分为几级（D）易 二级 三级 四级 五级 为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要（A）易 采用SSL技术 在浏览器中加载数字证书 采用数字签名技术 将服务器放入可信站点区 关于安全套结层协议的描述中，错误的是(D)难 可保护传输层的安全 可提供数据加密服务 可提供消息完整性服务 可提供数据源认证服务 关于RSA密码体制特点的描述中,错误的是