网络安全期末复习题型:1、选择、推断、简答(45%) 2、分析题(55%)注:如有发现错误,希望能够提出来
第一章 引言一、填空题1、信息安全的 3 个基本目标是:保密性、完整性和可用性
此外,还有一个不可忽视的目标是:合法使用
2、网络中存在的 4 种基本安全威胁有:信息泄漏、完整性破坏、拒绝服务和非法使用
3、访问控制策略可以划分为:强制性访问控制策略和自主性访问控制策略
4、安全性攻击可以划分为:被动攻击和主动攻击
800 定义的 5 类安全服务是:认证、访问控制、数据保密性、数据完整性、不可否认性
800 定义的 8 种特定的安全机制是:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证
800 定义的 5 种普遍的安全机制是:可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复
二、思考题2、基本的安全威胁有哪些
主要的渗入类型威胁是什么
主要的植入类型威胁时什么
请列出几种最主要的威胁
答:基本的安全威胁有:信息泄露、完整性破坏、拒绝服务、非法使用
主要的渗入类型威胁有:假冒、旁路、授权侵犯
主要的植入威胁有:特洛伊木马 、陷门最主要安全威胁:(1)授权侵犯(2)假冒攻击(3)旁路控制(4)特洛伊木马或陷阱(5)媒体废弃物(出现的频率有高到低)4
什么是安全策略
安全策略有几个不同的等级
答:安全策略:是指在某个安全区域内,施加给所有与安全相关活动的一套规则
安全策略的等级:1 安全策略目标;2 机构安全策略;3 系统安全策略
主动攻击和被动攻击的区别是什么
答:区别:被动攻击时系统的操作和状态不会改变,因此被动攻击主要威胁信息 的保密性
主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作,因此主动攻击主要威胁信息的完整性、可用性和真实性
主动攻击的例子:伪装攻击、重放攻击、消息篡改、拒绝
