2013信息安全硕士复习题完整版答案.docVIP

2013硕士 网络安全 复习题 信息安全的基本属性主要表现在那几个方面？（5个主要属性） 答： 保密性(Confidentiality)、 完整性(Integrity)、 有效性（Availability）、 不可抵赖性(Non-repudiation)、 可控性（Controllability）。 ISO7498-2标准，安全服务、安全机制和OSI参考模型各层的关系。 安全服务：X.800定义：为了保证系统或者数据传输有足够的安全性，开发系统通信协议所提供的服务。RFC 2828：安全服务是一种由系统提供的对资源进行特殊保护的进程或通信服务。【安全服务通过安全机制来实现安全策略， 共五类十四仲安全服务】蓝皮书P33 ISO安全服务不足：缺少防止DoS攻击的定义；对入侵检测，几乎没有涉及；大多数安全服务是对同级实体的，缺少多级或分层实体的内涵；本质上是一个被动安全服务定义；其它，如授权； 安全机制：安全机制是一种技术，一些软件或实施一个或更多安全服务的过程。 两种安全机制： 特殊安全机制：在特定协议层实现，8种。 普遍安全机制：不属于任何协议层或安全服务，5种。 （1）可信功能度（2）安全标志、 （3）事件检测（检查和报告本地或远程发生的事件）、 （4）安全审计跟踪（任何机制都允许你监视和记录你网络上的活动）、 （5）安全恢复（对一些事件作出反应，包括对于已知漏洞创建短期和长期