计算机安全技术复习题讲述.doc

1._数据可用性_一般是指存放在主机中静态信息的可用性和可操作性。 2. “信息安全”中“安全”通常是指信息的保密性,完整性,可用性 3.《计算机信息系统安全保护等级划分准则》把计算机信息系统划分了五个等级 4.AH协议中必须实现的验证算法是（HMAC-MD5和HMAC-SHA1）。 5.A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是（KA公开（KB秘密（M’））） 6.CA属于ISO安全体系结构中定义的（公证机制）。 7.CDS主要检测的协议包括HTTP、SMTP/POP3、FTP、TELNET 8.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题是系统管理员维护阶段的失误 9.DES是一种分组密码，有效密码是56位，其明文是64位 10.DOS攻击的Smurf攻击是利用（其他网络进行攻击） 11.DOS攻击的Synflood攻击是利用通讯握手过程问题进行攻击 12.GRANT SELECT ON TABLE TABLE1 FROM WANG的意思是授予WANG查询权 13.HDLC,FDDI协议不是应用