2014 高自考 计算机网络安全 复习题

第一章 1 网络安全本质就是网络上的信息安全，其涉及的内容既有技术方面的问题，也有管理方面的问题，技术方面主要侧重于防范外部非法用户的攻击，管理方面侧重于内部人为因素的管理。 2 （多选）网络安全包括物理安全、逻辑安全、操作系统安全和联网安全。 3 （多选）网络安全研究的课题：保密性（不能讲信息泄露给非授权用户）、完整性（数据未经授权不能进行改变的特性）、可用性（可被授权实体访问并按需求使用的特性）。 4 防止计算机黑客的入侵主要依赖计算机的逻辑安全。 5 （多选）身份鉴别威胁：口令圈套、破解口令、算法考虑不周、逻辑口令。 6 线缆连接威胁不属于物理威胁。 7 冒名顶替属于线缆连接威胁。 8 （多选）有害程序包括：病毒、代码炸弹（有害程序威胁）、特洛伊木马、更新或下载。 9 （多选）网络安全机制：加密机制、访问控制机制、数据完整性机制、数字签名机制、交换鉴别机制、公正机制、流量填充机制。 10 数据完整性：指在数据传输过程中，接收到的数据和原来数据之间保持完全一致。包括数据单元的完整性和数据序列的完整性两个方面。 11 数字签名机制是解决伪造和篡改问题的机制。 1