1.9　习题

一、单项选择题

1.ISO 7498-2从体系结构的角度描述了5种可选的安全服务，以下不属于这5种安全服务的是（　）。

A.数据完整性　B.身份鉴别　C.授权控制　D.数据报过滤

2.ISO 7498-2描述了8种特定的安全机制，这8种安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是（　）。

A.加密机制　B.安全标记机制　C.数字签名机制　D.访问控制机制

3.ISO 7496-2从体系结构的角度描述了5种普遍性的安全机制，这5种安全机制不包括（　）。

A.可信功能度　B.安全标记　C.事件检测　D.数据完整性机制

4.ISO/OSI安全体系结构中的对象认证安全服务，使用（　）机制来完成。

A.访问控制　B.加密　C.数字签名　D.数据完整性

5.身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是（　）。

A.身份鉴别是授权控制的基础

B.身份鉴别一般不用提供双向认证

C.目前一般采用基于对称密钥加密或公开密钥加密的方法

D.数字签名机制是实现身份鉴别的重要机制

6.安全属性“CIA”不包括（　）。

A.完整性　B.机密性　C.可用性　D.可控性

7.属于被动攻击的是（　）。

A.中断　B.截获　C.篡改　D.伪造

8.下列攻击中，主要针对可用性的攻击是（　）。

A.中断　B.截获　C.篡改　D.伪造

9.下列攻击中，主要针对完整性的攻击是（　）。

A.中断　B.截获　C.篡改　D.伪造

10.下列攻击中，主要针对机密性的攻击是（　）。

A.中断　B.截获　C.篡改　D.伪造

11.元属性“可用性”不包括的子属性是（　）。

A.可靠性　B.稳定性　C.可生存性　D.可控性

12.信息在传送过程中，如果接收方接收到的信息与发送方发送的信息不同，则信息的（　）遭到了破坏。

A.可用性　B.不可否认性　C.完整性　D.机密性

13.在通信过程中，如果仅采用数字签名，不能解决（　）。

A.数据的完整性　B.数据的抗抵赖性　C.数据的防篡改　D.数据的保密性

14.数字签名主要解决操作的（　）。

A.可控性　B.机密性　C.不可否认性　D.可用性

15.重放攻击破坏了信息的（　）。

A.机密性　B.可控性　C.可鉴别性　D.可用性

16.信息在传送过程中，通信量分析破坏了信息的（　）。

A.可用性　B.不可否认性　C.完整性　D.机密性

17.P2DR模型中的“D”指的是（　）。

A.策略　B.检测　C.保护　D.恢复

18.下列安全技术中，不属于第二代安全技术的是（　）。

A.防火墙　B.入侵检测技术　C.虚拟专用网　D.可生存技术

二、多项选择题

1.以保护信息为主的安全元属性包括（　）。

A.机密性　B.可控性　C.可鉴别性　D.可用性

2.以保护信息系统为主的安全元属性包括（　）。

A.机密性　B.可控性　C.可鉴别性　D.可用性

3.机密性主要通过（　）来保证。

A.加密机制　B.访问控制机制　C.安全标记　D.公证机制

4.网络空间（Cyberspace）要保护的核心对象中，在技术层面反映“网络（cyber）”属性的对象包括（　）。

A.设施　B.用户　C.操作　D.数据

5.网络空间（Cyberspace）要保护的核心对象中，在社会层面反映“空间（space）”属性的对象包括（　）。

A.设施　B.用户　C.操作　D.数据

6.P2DR模型中，“P2”指的是（　）。

A.检测　B.保护　C.响应　D.策略

7.IATF定义的与信息安全有关的核心要素包括（　）。

A.策略（policy）　B.人（people）　C.技术（technology）　D.操作（operation）

8.人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于主动攻击的是（　）。

A.网络监听　B.数据篡改及破坏　C.身份假冒　D.数据流分析

9.元安全属性“可用性”主要包括（　）等安全属性。

A.可靠性　B.稳定性　C.可维护性　D.可生存性

10.元安全属性“可鉴别性”主要包括（　）等安全属性。

A.完整性　B.真实性　C.不可抵赖性　D.稳定性

11.数据源认证服务需要使用的安全机制包括（　）。

A.加密　B.数字签名　C.访问控制　D.认证交换

12.对等实体认证需要使用的安全机制包括（　）。

A.加密　B.数字签名　C.访问控制　D.认证交换

13.通信业务流机密性服务需要使用的安全机制包括（　）。

A.访问控制　B.加密　C.流量填充　D.路由控制

14.不可抵赖服务需要使用的安全机制包括（　）。

A.数字签名　B.加密　C.认证交换　D.公证

15.数据完整性服务需要使用的安全机制包括（　）。

A.流量填充　B.加密　C.数字签名　D.数据完整性

16.数字签名可保护的安全属性包括（　）。

A.真实性　B.不可抵赖性　C.机密性　D.完整性

三、简答题

1.因特网的两大组成部分（边缘和核心）的特点是什么？它们的工作方式各有什么特点？

2.简述“网络”、“网络空间安全”的发展过程。

3.简要分析威胁网络安全的主要因素。

4.网络或信息系统的安全属性有哪些？简要解释每一个安全属性的含义。

5.从整体设计的角度简要分析因特网的脆弱性。

6.假定你是本单位的安全主管，为了提高本单位的网络安全，在制定单位的安全保障方案时，有哪些措施（包括技术和非技术的）？

7.简述访问控制机制能够实现的安全目标。

8.简述安全机制与安全服务的区别与联系。

9.有人说只要我有足够多的钱，就可以采购到自己想要的安全设备来保障本单位的网络安全不受攻击。你是否同意这一说法，为什么？