第1篇计算机信息安全概述.docVIP

第1章 计算机信息安全概述1．判断题1．在计算机信息安全管理中，研究纯安全技术比加强对人的管理更重要。（ ）2．禁止否认服务是防止发送方在发送数据后又否认自己行为，接收方接到数据后又否认自己接收到数据的行为。（ ）3．对等实体鉴别服务是对对方实体的合法性进行判断。（ ）4．电子信息资源的特点之一是不能同时被许多人占有。（ ）5．数据保密服务的目的是为了保护系统之间交换数据时，防止数据被更改。（ ）6．对计算机系统安全最大的威胁是自然灾害。（ ）7．信息资源的脆弱性表现为信息在传输、存储过程中容易被破坏、非常容易留下痕迹。（ ）8．对通信网络的典型威胁有：线路的物理破坏，搭线窃听，从外部访问内部数据等。（ ）9．加强对人的管理是确保计算机安全的根本保证。（ ）10．对等实体鉴别服务是数据传输阶段在系统之间交换数据时的合法性进行判断。（ ）11．对计算机系统安全最大的威胁是自然灾害。（ ）12．禁止否认服务是防止发送方在发送数据后又否认自己行为，接收方接到数据后又否认自己接收到数据。（ ）13．路由控制机制是通信双方都信任的第三实体—公证机构。数据通信时必须经过公证机构。（ ）14．可用性技术是保护计算机系统内软件和数据不被偶然或人为蓄意地破坏、篡改、伪造等的一种技术手段。（ ）15．安全规章制度是计算机安全体系的基础。（ ）2．填空题1．数据源点鉴别服务是开发系统互连第N层向_________层提供的服务。2．对等实体鉴别服务是数据传输阶段对对方实体的________进行判断。3．计算机信息安全技术研究的内容应该包括三个方面：计算机外部安全、计算机信息在存储介质上的安全、 。4．影响计算机信息安全的因素大至可分为四个方面： 、自然灾害、人为疏忽、软件设计等不完善等。5．我们将计算机信息安全策略分为三个层次：政策法规层、 、安全技术层。6．信息资源的典型特点是：一旦被一人占有，就 被其他人占有。3．简答题1．什么是TEMPEST技术？2．信息的完整性3．信息的可用性4．信息的保密性4．问答题1．对计算机信息系统安全构成威胁的主要因素有哪些？2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么？3．计算机信息安全研究的主要内容有哪些？4．什么是信息的完整性、可用性、保密性？5．安全体系结构ISO7498-2标准包括哪些内容？6．计算机系统的安全策略内容有哪些？7．在计算机安全系统中人、制度和技术的关系如何？8．什么是计算机系统的可靠性？计算机可靠性包含哪些内容？9．提高计算机系统的可靠性可以采取哪两项措施？10．容错系统工作过程包括哪些部分？每个部分是如何工作的？11．容错设计技术有哪些？12． 故障恢复策略有哪两种？13．什么是恢复块方法、N-版本程序设计和防卫式程序设计？6．选择题1．________是防止发送方在发送数据后又否认自己行为，接收方接到数据后又否认自己接收到数据。A. 数据保密服务 B. 数据完整性服务 C. 数据源点服务 D. 禁止否认服务2．鉴别交换机制是以________的方式来确认实体身份的机制。A. 交换信息 B. 口令C. 密码技术 D. 实体特征3．数据源点鉴别服务是开发系统互连第N层向 _______层提供的服务A . N+1 B. N-1 C . N+2 B. N-24．从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和 本身存在安全漏洞造成的。A．人为破坏 B．硬件设备 C．操作系统 D．网络协议5．对等实体鉴别服务是数据传输阶段对 合法性进行判断。A．对方实体 　　　 B．对本系统用户C．系统之间　　　　　 D．发送实体6． 在无信息传输时，发送伪随机序列信号，使非法监听者无法知道哪些是有用信息，哪些是无用信息。 　 A．公证机制　　　　　　　　　B．鉴别交换机制C．业务流量填充机制　 　　 D．路由控制机制7． 在系统之间交换数据时，防止数据被截获。A．数据源点服务 B． 数据完整性服务 C．数据保密服务 D． 禁止否认服务8． 以交换信息的方式来确认对方身份的机制。A．公证机制　　　　　　　　　 B．鉴别交换机制C．业务流量填充机制　 　　 D．路由控制机制第2章 密码与隐藏技术1．