网络安全基础应用与标准_第四版思考题答案.pdfVIP

网络安全基础应用与标准_第四版思考题答案--第1页 网络安全基础应用与标准_第四版思考题答案 第一章 1.什么是osi安全体系结构？ 为了有效评估某个机构的安全需求，并选择各种安全产品和策略， 负责安全的管理员需要一些系统性的方法来定义安全需求以及满足这 些安全需求的方法，这一套系统体系架构便称为安全体系架构。 2.被动和主动威胁之间有什么不同？ 被动威胁的本质是窃听或监视数据传输，主动威胁包含数据流的 改写和错误数据流的添加。 3.列出并简要定义被动和主动安全攻击的分类？ 被动攻击：消息内容泄漏和流量分析。 主动攻击：假冒，重放，改写消息和拒绝服务。 4.列出并简要定义安全服务的分类 认证，访问控制，数据机密性，数据完整性，不可抵赖性。 5.列出并简要定义安全机制的分类。 特定安全机制：为提供osi安全服务，可能并到适当的协议层中。 普通安全机制：