信息安全试题库信息安全试题库.doc

组卷方案*15 章节 填空 判断 简答 解答 应用 第1章??网络安全概述? 1 1 1 　 第2章??密码技术? 2 1 1 1 第4章??数字签名与认证技术? 2 1 1 　 7章??网络入侵检测技术? 2 1 1 　 10章?计算机病毒与恶意代码的防治 2 1 1 　 3章??密钥管理技术? 1 2 1 　 5章??黑客技术? 1 2 1 　 6章??网络漏洞扫描技术? 1 2 1 　 8章??Internet的基础设施安全技术? 1 2 1 　 9章??防火墙技术? 2 2 1 　 网络安全完整性方面的特征指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 网络安全可用性方面的特征指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 网络安全可控性方面的特征指对信息的传播及内容具有控制能力，可以控制授权范围内的信息流向及行为方式。 网络安全可审查性方面的特征对出现的安全问题提供调查的依据和手段，用户不能抵赖曾做出的行为，也不能否认曾经接到对方的信息。 网络安全可保护性方面的特征保护软、硬件资源不被非法占有，免受病毒的侵害。 保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。在内部网与外部网之间设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。 鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份一是只有该主体了解的秘密，如口令、密钥；鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份一是主体携带的物品，如智能卡和令牌卡； 网络系统的安全性取决于网络系统中最薄弱的环节。 通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。 保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。 对进行验证建立人员雇用和解聘制度，对工作调动和离职人员要及时调整相应的授权 审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。 备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。 实时对进出内部网络的信息进行内容审计，以防止或追查可能的泄密行为。 鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份一是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等拒绝服务攻击以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。 为了保证系统的安全性，用户必须通过用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查这三道关卡中至少两个才能被允许进入。 网络信息系统的安全管理每一项与安全有关的活动，网络信息系统的安全管理人最好长期担任与安全有关的职务， 1983年公布的《信息技术安全性通用评估准则》（Information Security Technology Evaluation Common Criteria，CC），是IT历史上第一个安全评估标准，即著名的橙皮书。 ok简答： 网络安全的定义和目标是什么？ 网络安全的定义：网络安全是指网络系统的硬件、软件及其系统中的数据的安全，它体现于网络信息的存储、传输和使用过程。所谓的网络安全性就是网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。 网络安全的目标：确保网络系统的信息安全。在网络系统中，任何调用指令和任何信息反馈均是通过网络传输实现的，所以网络信息传输上的安全就显得特别重要。信息的传输安全主要是指信息在动态传输过程中的安全。 保证网络信息传输安全需要注意哪些问题？ 为确保网络信息的传输安全，尤其需要防止如下5个问题。 （1）截获 对网上传输的信息，攻击者只需在网络的传输链路上通过物理或逻辑的手段，就能对数据进行非法的截获（Interception）网络存在的威胁主要表现在非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括信息在传输中丢失或泄漏（如黑客们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过