四川大学信息安全复试真题及详细参考答案(历年高频完整版).docx

四川大学信息安全复试真题及详细参考答案(历年高频完整版).docx

四川大学信息安全复试真题及详细参考答案(历年高频完整版)

第一部分专业笔试真题(必考核心)

一、简答题(高频基础题)

1.简述信息安全CIA三要素,并分别举例说明常见攻击方式

参考答案:CIA是信息安全最核心的三个基本属性,是所有安全防护的基础。

机密性:保证信息仅被授权主体访问,禁止未授权读取、窃取。常见攻击:网络嗅探、密码爆破、数据拖库、偷窥用户隐私数据。

完整性:保证信息在传输、存储过程中不被篡改、伪造、破坏。常见攻击:中间人篡改报文、恶意修改网站源码、篡改数据库数据、伪造文件签名。

可用性:保证合法用户可以正常、及时使用系统和数据资源。常见攻击:DDoS/CC攻击、服务器宕机、病

文档评论(0)

1亿VIP精品文档

相关文档