第部分-信息系统集成技术信息安全.ppt

比较先进的电子政务网站提供基于（1）的用户认证机制用于保障网上办公的信息安全和不可抵赖性。 （1） A．数字证书 B．用户名和密码 C．电子邮件地址 D．SSL 使用网上银行卡支付系统付款与使用传统信用卡支付系统付款，两者的付款授权方式是不同的，下列论述正确的是（1）。 A．前者使用数字签名进行远程授权，后者在购物现场使用手写签名的方式授权商家扣款 B．前者在购物现场使用手写签名的方式授权商家扣款，后者使数字签名进行远程授权 C．两者都在使用数字签名进行远程授权 D．两者都在购物现场使用手写签名的方式授权商家扣款 例题分析 （1）指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。 （1） A.安全授权 B.安全管理 C.安全服务 D.安全审计 TCP/IP在多个层引入了安全机制，其中TLS协议位于（1） 。 （1） A.数据链路层 B.网络层 C.传输层 D.应用层 在（1）中，①用于防止信息抵赖；②用于防止信息被窃取；③用于防止信息被篡改；④用于防止信息被假冒。 （1）A.①加密技术②数字签名③完整性技术④认证技术 B.①完整性技术②认证技术③加密技术④数字签名 C.①数字签名②完整性技术③认证技术④加密技术 D.①数字签名②加密技术③完整性技术④认证技术 例题分析 某业务员需要在出差期间能够访问公司局域网中的数据，与局域网中的其他机器进行通信，并且保障通信的机密性。但是为了安全，公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用__(1)__协议可以解决这一需求。 （1） A.PPTP B.RC-5 C.UDP D. Telnet 基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（1）实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。 （1） A.CSO B.安全管理员 C.稽查员或审计员 D.应用系统的管理员 例题分析 在（1）中，①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别；②代表的技术把所有传输的数据进行加密，可以代替telnet，可以为ftp 提供一个安全的“通道”；③代表的协议让持有证书的Internet浏览器软件和WWW 服务器之间构造安全通道传输数据，该协议运行在TCP/IP 层之上，应用层之下。 （1） A.①SSH②VPN③SSL B.①VPN②SSH③SSL C.①VPN②SSL③SSH D.①SSL②VPN③SSH 关于网络安全服务的叙述中，（1）是错误的。 （1）A. 应提供访问控制服务以防止用户否认已接收的信息 B. 应提供认证服务以保证用户身份的真实性 C. 应提供数据完整性服务以防止信息在传输过程中被删除 D. 应提供保密性服务以防止传输的数据被截获或篡改 例题分析 根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防护。下面的措施中，无助于提高同一局域网内安全性的措施是__(1)__。 （1） A.使用防病毒软件 B.使用日志审计系统 C.使用入侵检测系统 D.使用防火墙防止内部攻击 网络安全设计是保证网络安全运行的基础，以下关于网络安全设计原则的描述，错误的是（1） 。 （1） A．网络安全系统应该以不影响系统正常运行为前提 B．把网络进行分层，不同的层次采用不同的安全策略 C．网络安全系统设计应独立进行，不需要考虑网络结构 D．网络安全的“木桶原则”强调对信息均衡、全面地进行保护 例题分析 安全管理是信息系统安全能动性的组成部分，它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于（1） 。 （1） A.技术安全 B.管理安全 C.物理安全 D.环境安全 以下关于入侵检测系统的描述中，说法错误的是（1）。 （1） A. 入侵检测系统能够对网络活动进行监视 B. 入侵检测能简化管理员的工作，保证网络安全运行 C. 入侵检测是一种主动保护网络免受攻击的安全技术 D. 入侵检测是一种被动保护网络免受攻击的安全技术 例题分析 网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范DOS攻击是提高（1）的措施，数字签名是保证（2）的措施。 （1）A. 可用性 B. 保密性 C. 完整性 D. 真实性 （2）A. 可用性 B. 保密性 C. 完整性 D. 真实性 防火墙把网络划分为几个不同的区域，一般把对外提供网络服务的设备（如WWW服务器、FTP服务器）放置于（1）区域