計(jì)算機(jī)網(wǎng)絡(luò)信息安全學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年

計(jì)算機(jī)網(wǎng)絡(luò)信息安全學(xué)習(xí)通超星期末考試章節(jié)答案2024年不同的信息系統(tǒng)，CIA的優(yōu)先保障級別都是相同的。

答案:錯訪問控制的核心是授權(quán)策略。

答案:對大多數(shù)系統(tǒng)中的安全級分為四種：絕密（TopSecret）、秘密（Secret）、機(jī)密（Confidential）和無級別（Unclassified），安全級別從高到低分別表示為T>S>C>U。

答案:對每個主體只可以屬于一個角色。

答案:錯一個完整的備份及災(zāi)難恢復(fù)方案，應(yīng)該包括：備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計(jì)劃四個部分。

答案:對TCSEC將計(jì)算機(jī)系統(tǒng)的安全劃分為4個等級7個級別。

其中最低級別是_________。最高級別是__________。

答案:D1級;A1級信息安全的五大要素是___________。

答案:保密性、完整性、可用性、可追溯性和可審查性。SSL握手協(xié)議本質(zhì)上是一個_________協(xié)議。

答案:密鑰交換IPSec協(xié)議的兩個通信協(xié)議分別為________和ESP。

答案:AHIPSec協(xié)議的兩種操作模式為__________和隧道模式。

答案:傳輸模式___________是一種通過對受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行的諸如欺騙、傷害等危害手段，取得自身利益的手法。

答案:社會工程學(xué)針對傳統(tǒng)的密碼認(rèn)證方式，最有效的保護(hù)方法是_________。

答案:數(shù)據(jù)加密審計(jì)信息一般存放在_____文件中。

答案:日志在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，將認(rèn)證、授權(quán)與審計(jì)統(tǒng)稱為______，即英文Authentication（認(rèn)證）、Authorization（授權(quán)）和Accounting（審計(jì)）。

答案:AAA或3A_________是系統(tǒng)審查用戶身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限。

答案:身份認(rèn)證數(shù)字簽名

答案:從技術(shù)上來講，數(shù)字簽名其實(shí)就是通過一個單向函數(shù)對要傳送的報(bào)文(或消息)進(jìn)行處理，產(chǎn)生別人無法識別的一段數(shù)字串，這個數(shù)字串用來證明報(bào)文的來源并核實(shí)報(bào)文是否發(fā)生了變化。在數(shù)字簽名中，私有密鑰是某個人知道的秘密值，與之配對的唯一公開密鑰存放在數(shù)字證書或公共數(shù)據(jù)庫中，用簽名人掌握的秘密值簽署文件，用對應(yīng)的數(shù)字證書進(jìn)行驗(yàn)證。數(shù)據(jù)完整性

答案:防止非法篡改信息，如修改、復(fù)制、插入和刪除等。分為帶恢復(fù)的連接完整性、無恢復(fù)的連接完整性、選擇字段的連接完整性、無連接完整性、選擇字段無連接完整性五種防火墻

答案:防火墻可以實(shí)現(xiàn)理想的屏蔽和隔離保護(hù)，即便系統(tǒng)內(nèi)部有安全漏洞，外部網(wǎng)絡(luò)環(huán)境中有計(jì)算機(jī)病毒，由于防火墻的保護(hù)，禁止了兩個因素相結(jié)合的途徑，系統(tǒng)也不會被計(jì)算機(jī)病毒感染和破壞。計(jì)算機(jī)病毒

答案:程序代碼、人為編制、破壞性自我復(fù)制關(guān)于蠕蟲病毒的防范，下列說法正確的是：（

）。

答案:定期掃描系統(tǒng);郵件程序中進(jìn)行安全設(shè)置IPSec協(xié)議提供了下面哪幾個方面的安全服務(wù)。（

）

答案:數(shù)據(jù)完整性;認(rèn)證;保密性信息安全性的基本要求有（

）。

答案:機(jī)密性;完整性;可用性訪問控制實(shí)現(xiàn)技術(shù)的常見實(shí)現(xiàn)方法有（

）。

答案:訪問控制表ACLs（AccessControlLists）;訪問控制安全標(biāo)簽;訪問控制安全矩陣防火墻的特征有哪些（

）。

答案:所有需要安裝的軟件都應(yīng)該得到防火墻的確認(rèn);所有穿過防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)通信都經(jīng)過了安全策略的確認(rèn)和授權(quán);理論上說,防火墻是穿不透的,即違反防火墻安全策略的網(wǎng)絡(luò)通信無法進(jìn)入內(nèi)部網(wǎng)絡(luò);所有進(jìn)出網(wǎng)絡(luò)的網(wǎng)絡(luò)通信都應(yīng)該通過防火墻IPSec包含的兩個通信協(xié)議是：（

）。

答案:認(rèn)證頭(AH);載荷安全封裝(ESP)防火墻（

）不通過它的連接。

答案:不能控制“公開密鑰密碼體制”的含義是（

）

答案:將公開密鑰公開，私有密鑰保密在網(wǎng)絡(luò)安全常用命令中，哪個命令是用于判斷當(dāng)前計(jì)算機(jī)的網(wǎng)絡(luò)連通性的（

）。

答案:ping是中國頒布的指導(dǎo)中國網(wǎng)絡(luò)空間安全建設(shè)的第一部專門法律（

）。

答案:《網(wǎng)絡(luò)安全法》蠕蟲病毒屬于（

）病毒

答案:網(wǎng)絡(luò)病毒IPSec是為了彌補(bǔ)TCP/IP協(xié)議簇的安全缺陷，為（

）及其上層協(xié)議提供保護(hù)而設(shè)計(jì)的認(rèn)證機(jī)制。

答案:網(wǎng)絡(luò)層網(wǎng)絡(luò)安全威脅的類型有很多，其中不屬于身份鑒別威脅的是()

答案:冒名頂替KDC隨機(jī)地產(chǎn)生一個________Rn。

答案:臨時(shí)密鑰美國麻省理工學(xué)院（MIT）開發(fā)了著名的密鑰分配協(xié)議Kerberos。Kerberos協(xié)議通過使用密鑰管理中心________來分配和管理密鑰。

答案:KDC________是在信息領(lǐng)域防止各種主動攻擊（如信息的篡改與偽造）的有效方法.

答案:消息認(rèn)證最具有影響力的對稱加密方式是1977年美國國家標(biāo)準(zhǔn)技術(shù)委員會（NIST，共前身為美國國家標(biāo)準(zhǔn)局NBS）頒布的_______。

答案:DES算法在密碼學(xué)中，有一個()對應(yīng)的加密方案稱為密碼體制

答案:五元組計(jì)算機(jī)網(wǎng)絡(luò)病毒的特征？

答案:破壞性，潛伏性，隱蔽性，非授權(quán)可執(zhí)行性，傳染性，可觸發(fā)性令p=5，q=7，使用RSA算法實(shí)現(xiàn)用戶A將明文“key”加密后傳遞給用戶B。取最小e,求加密密鑰Ke=（e,n）；和解密密鑰Kd。（令解密密鑰的k=1）。

答案:公開密鑰為（35，5），私有密鑰為（35，29）。保密性、完整性、可用性和可追溯性都依賴于可審查性。

答案:對IPSec實(shí)際上是一個協(xié)議而不是協(xié)議集。

答案:錯網(wǎng)絡(luò)安全事關(guān)國家主權(quán)和國家安全。

答案:對馬路上的交通監(jiān)控?cái)z像頭（電子眼）不屬于網(wǎng)絡(luò)空間的范疇。

答案:錯兩個不同的報(bào)文m可能產(chǎn)生同一個報(bào)文摘要。

答案:錯密碼算法的安全性依賴于算法的安全性。

答案:錯某個網(wǎng)絡(luò)服務(wù)雖然崩潰了，但是其數(shù)據(jù)沒有丟失或泄露，因此該網(wǎng)絡(luò)系統(tǒng)仍然處于安全狀態(tài)。

答案:錯長沙醫(yī)學(xué)院校園網(wǎng)屬于內(nèi)部網(wǎng)絡(luò)，因此是有可能采取措施保證其絕對安全的。

答案:錯木馬病毒的特征是自身復(fù)制。

答案:錯網(wǎng)絡(luò)流量的統(tǒng)計(jì)分析數(shù)據(jù)中出現(xiàn)TCP或ICMP數(shù)據(jù)量異常,造成網(wǎng)絡(luò)負(fù)荷過重,網(wǎng)絡(luò)管理員應(yīng)該懷疑網(wǎng)絡(luò)中出現(xiàn)了蠕蟲病毒。

答案:對在加密系統(tǒng)中，公開密鑰用于加密，私有密鑰用于解密。

答案:對不同的信息系統(tǒng)，CIA的優(yōu)先保障級別相同。

答案:錯客體可以對其他實(shí)體實(shí)施操作的主動實(shí)體，通常是系統(tǒng)用戶或代理用戶行為的進(jìn)程。

答案:錯DES算法的安全性是基于大整數(shù)因子分解的困難性這個數(shù)學(xué)難題！

答案:錯信息安全是一個綜合防護(hù)和信息保障的“大安全”系統(tǒng)的概念，就是常說的“殺病毒”、“打補(bǔ)丁”、“堵漏洞”、“防黑客”那么簡單。

答案:錯包過濾防火墻是最簡單的防火墻。

答案:對SSL協(xié)議分為上下兩部分：上層為SSL（

）協(xié)議，下層為SSL（

）協(xié)議。

答案:握手;記錄與完整性不同，不可否認(rèn)性除了關(guān)注信息內(nèi)容認(rèn)證本身之外，還可以涵蓋收發(fā)雙方的（

）。

答案:身份認(rèn)證信息系統(tǒng)實(shí)行網(wǎng)絡(luò)安全等級保護(hù)，分為（

）個等級。

答案:五訪問控制模式種類包括(

)、強(qiáng)制訪問控制(

)和基于角色訪問控制(

)。

答案:DAC;MAC;RBAC計(jì)算機(jī)病毒的本質(zhì)是（

）。

答案:是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。信息安全性的基本要求有（

）、（）和（

）。

答案:保密性;完整性;可用性大部分的病毒感染系統(tǒng)之后長期隱藏在系統(tǒng)中，悄悄的繁殖和擴(kuò)散而不被發(fā)覺，只有在滿足其特定條件時(shí)才啟動其破壞模塊，這屬于計(jì)算機(jī)病毒的（

）特性。

答案:潛伏性TCSEC將計(jì)算機(jī)系統(tǒng)的安全劃分為(

)個等級（

）個級別。

答案:4;7密碼系統(tǒng)有一個五元組，他們分別為：(

)、（

）、（

）（

）和（

）。

答案:明文;密文;秘鑰;加密算法;解密算法將防火墻軟件安裝在路由器上，就構(gòu)成了簡單的（

）防火墻。

答案:包過濾下面關(guān)于防火墻描述錯誤的是（

）。

答案:個人防火墻只抵擋外來攻擊下面關(guān)于SSL握手協(xié)議的說法錯誤的是（

）。

答案:SSL在同一個連接的兩個方向采用相同的密鑰下列關(guān)于特洛伊木馬的特點(diǎn),下列說法正確的是:(

)

答案:欺騙性的隱蔽下載下列屬于殺毒軟件的是（

）

答案:KV3000下面關(guān)于SSL協(xié)議的說法錯誤的是（

）。

答案:只需要服務(wù)器密鑰交換加密密鑰和解密密鑰相同的密碼系統(tǒng)為（

）

答案:對稱密鑰體制包過濾發(fā)生在哪一層?

（

）

答案:網(wǎng)絡(luò)層計(jì)算機(jī)系統(tǒng)中的信息資源只能被授予權(quán)限的用戶正常訪問和服務(wù)，這是網(wǎng)絡(luò)安全的（

）

答案:完整性IPSec是為了彌補(bǔ)TCP/IP協(xié)議簇的安全缺陷，為（

）及其上層協(xié)議提供保護(hù)而設(shè)計(jì)的認(rèn)證機(jī)制。

答案:網(wǎng)絡(luò)層網(wǎng)絡(luò)空間的活動對象是從物理設(shè)施擴(kuò)展到（

）。

答案:人的活動物理安全的管理應(yīng)做到（