信息安全技术初赛题库一判断题1OSI安全框架是对OSI安全体系结构的扩展对2OSI安全框架目标是解决开放系统中的安全服务对3OSI安全框架中的安全审计框架目的在于测试系统控制是否充分对4OSI安全框架中的安全审计框架描述了如何通过访问控制等方法来保护敏感数据提出了机密性机制的分类方法并阐述了与其他安全服务和机制的相互关系错5访问控制的一个作用是保护敏感信息不经过有风险的环境传送对6数据机密性就是保护信息不被泄漏或者不暴露给那些未经授权的实体对7数据机密性服务可分为两种数据的机密性服务和业务流机密性服务前者使得攻击者无法通过观察网络中的业务流获得有用的敏感信息后者使得攻击者无法从获得的数据中获知有用的敏感信息错8密码技术是信息安全的核心技术和支撑性基础技术是保护信息安全的主要手段之一对9密码技术是信息安全的核心技术和支撑性基础技术是保护信息安全的唯一手段错10在实践中访问控制功能只能由某一特定模块完成错11访问控制机制介于用户或者用户的某个进程与系统资源包括应用程序操作系统防火墙路由器文件以及数据库等之间对12访问控制的作用只能防止部分实体以任何形式对任何资源进行非授权的访问错13侧信道