信息安全技术复习题

【信息安全技术复习题】 信息安全是保护信息网络的关键要素，确保数据的保密性、完整性、可用性和可控性。这些特征构成了网络安全的基本目标。 1. 网络安全的四个特征包括：保密性，完整性，可用性以及可控性。可用性确保信息在需要时能够被合法用户访问，而可控性则是确保只有授权的用户可以对信息进行操作。 2. 数据完整性机制旨在防止数据在传输或存储过程中被篡改，例如选择D，数据中途篡改是这类机制能防范的攻击类型。 3. 网络安全不仅要保护信息载体，也要保护信息的处理、传输和存储，因此答案是D，所有三项都需要安全保护。 4. ISO 7498-2 提出的安全服务包括身份鉴别、授权控制、数据完整性等，B选项的数据报过滤不在其中。 5. 在ISO 7498-2的安全机制中，数字签名机制用于实现身份鉴别，因此选择B。 6. ISO/OSI安全体系结构没有规定数据可用性安全服务，因此答案是D。 7. CA（Certification Authority）属于ISO安全体系结构中的认证机制，用于证书的发放和管理，证明用户的身份。 8. 数据保密性的基础是加密机制，通过加密算法将明文转换为密文，防止非授权访问。 9. 数据完整性机制可以防止数据在中途被篡改或破坏，例如选择D，假冒源地址或用户的地址欺骗攻击通常由访问控制机制来防范。 10. 信息风险涵盖了信息存储、传输和访问的安全问题，答案D表示全部正确。 11. 信息的完整性指的是信息在存储或传输过程中保持不变，不被修改、不被破坏。 12. 可用性是指信息可以随时被合法用户访问，不受非法干扰；可控性则涉及对信息传播和内容的控制。 13. 保密性是信息不泄露给非授权用户的特性，确保信息仅限于授权人员使用。 14. 网络安全的决策需要平衡安全强度和操作代价，包括用户便利性、管理复杂性和对现有系统的影响等。 15. 关于信息的错误说法是D，信息不能以独立形态存在，它总是依附于某种载体，如文字、声音、图像等。 16. 信息安全的发展阶段包括通信保密阶段、信息安全阶段和安全保障阶段。B加密机阶段不属于这三个阶段，因为加密技术在通信保密阶段就已开始应用。 17. 通信保密阶段主要关注的是保密性，即信息的不公开传播。 18. 信息安全阶段扩展到了保密性、完整性以及可用性，而不包括不可否认性。 19. 安全保障阶段强调的是全方位的信息保护，涵盖了之前的属性并增加了风险管理、安全策略等更全面的概念。 以上内容涵盖了信息安全的多个方面，包括基本概念、安全服务、机制和历史发展阶段，这些都是信息安全学习和实践中需要掌握的关键知识点。理解并熟练运用这些知识对于保障网络环境的安全至关重要。