2013秋浙大远程教育8计算机信息安全答案.docxVIP

第8章计算机信息安全（单选题）计算机安全定义、计算机安全属性计算机系统安全通常指的是一种机制，即____A__。A.只有被授权的人才能使用其相应的资源---- 对！B.自己的计算机只能自己使用C.只是确保信息不暴露给未经授权的实体D.以上说法均错[解析]略。计算机安全属性包含如下几个方面：可用性、可靠性、完整性、__C___和不可抵赖性（也称不可否认性）。（请看解析）A.可靠性B.完整性C.保密性D.以上说法均错 [解析]参考p.286。在此给出关于计算机安全的5个基本属性：完整性，是防止对信息的不当删除、修改、伪造、插入等破坏。保密性，是指确保信息不暴露给未经授权的实体。可用性，是指得到授权的实体在需要时能访问资源和得到服务。可靠性，是在规定的条件下和规定的时间内完成规定的功能。不可抵赖性（又称不可否认性），是指通信双方对其收发过的信息均不可抵赖。信息安全的属性不包括___D__。A.保密性B.可用性C.可控性D.合理性[解析]选D。可控性是什么？对于网络信息安全而言，还需要考虑可控性，所谓可控性是指对信息的传播及内容具有可控制能力。计算机信息安全属性不包括___A___。A.语意正确性B.完整性C.可用性服务和可审性D.保密性 [解析]略下面，关于计算机安全属性不正确的是____B__。A.计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性等B.计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性等C.计算机的安全属性包括：可用性、可靠性、完整性、正确性等D.计算机的安全属性包括：保密性、完整性、可用性、可靠性等得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是_B___。A.保密性B.可用性C.完整性D.可靠性 [解析]略。系统在规定条件下和规定时间内完成规定的功能，这一属性指的是____D__。A.保密性B.完整性C.可用性D.可靠性 [解析]略。信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是___A___。A.完整性B.保密性C.可用性D.可靠性 [解析]略。确保信息不暴露给未经授权的实体的属性指的是____B__。A.完整性B.保密性C.可用性D.可靠性 [解析]略。通信双方对其收、发过的信息均不可抵赖的特性指的是___B___。A.保密性B.不可抵赖性C.可用性D.可靠性 [解析]略。下列情况中，破坏了数据的完整性的攻击是___C____。A.假冒他人地址发送数据B.不承认做过信息的递交行为---- 破坏了数据的不可抵赖性C.数据在传输中途被篡改---- 破坏了数据的完整性D.数据在传输中途被窃听---- 破坏了数据的保密性 [解析]数据在传输中被窃听，在美国的“棱镜”事件中表现的尤为突出。例如，通过Internet的海底电缆截获数据包，然后用专门的软件读取数据，这属于数据被窃听的现象。下列情况中，破坏了数据的保密性的攻击是___C____。A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听 [解析]略使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是___C___。A.保密性B.完整性C.可用性 ----- 选此项D.可靠性 [解析]发送大量垃圾信息可占用带宽（造成堵塞），结果导致实体（即计算机用户）无法在需要的时候访问网络资源和得到服务。上面讲了计算机系统安全的5个属性，下面要求大家知道：从技术上讲，计算机安全主要包括以下几种：(1)实体安全(2)系统安全(3)信息安全。来看一个题目：计算机安全不包括___B_。A、实体安金B、操作安全C、系统安全D、信息安全 [解析]略系统安全主要是指___A___。A.操作系统安全B.硬件系统安全C.数据库系统安全D.应用系统安全 [解析]这里的系统是指计算机系统，在此选A为好。网络安全概念、网络攻击和安全服务等网络安全从本质上讲就是网络上的信息安全，与前面讲的计算机安全属性有联系。在此，来看一个问题：下列不属于网络安全的技术是____B____。A.防火墙---- 是一种常用的安全技术B.加密狗---- 这种技术是防止软件被盗版C.认证---- 可理解为身份认证，是用的最多安全技术之一D.防病毒---- 病毒将破坏数据，因此它也是安全技术之一 [解析]比较一下,应该选择B，因为别人问的是网络方面的信息安全问题，而B选项说的是用加密手段加密软件。允许用户在输入正确的保密信息时（例如用户名和密码）才能进入系统，采用的方法是___A__。A.口令---对！这是一种被广泛使用的身份验证方法B.命令C.序列号D.公文 [解析]略未经允许私自闯入他人计算机系统的人，称为___C___。A.IT精英B.网络管理员C.黑客--- 对！黑客和病毒是危害网络安全的两大主要因素D.程序员 [