您现在正在浏览:首页 > 试卷 > 计算机 > 网络安全与管理习题集及答案(共12页)

免费下载网络安全与管理习题集及答案(共12页)

  • 资源类别:试卷
  • 资源分类:计算机
  • 适用专业:网络安全与管理
  • 适用年级:高职
  • 上传用户:xuehi
  • 文件格式:word
  • 文件大小:30.53KB
  • 上传时间:2009-8-22 21:48:35
  • 下载次数:4
  • 浏览次数:284

安全检测:瑞星:安全 诺顿:安全 卡巴:安全

资料简介
网络安全与管理习题集及答案(共12页)
一、简答题
1.网络安全的目标主要表现在哪些方面?
答:网络安全的目标主要表现在系统的可靠性、可用性、保密性、完整性、不可抵赖性和可控性等方面。
(1)可靠性。可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基于要求之一,是所有网络信息系统的建设和运行目标。可靠性用于保证在人为或者随机性破坏下系统的安全程度。
(2)可用性。可用性是网络信息可被授权实体访问并按需求使用的特性。可用性是网络信息系统面向用户的安全性能。可用性应满足身份识别与确认、访问控制、业务流控制、路由选择控制、审计跟踪等要求。
(3)保密性。保密性是网络信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。即,防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。保密性主要通过信息加密、身份认证、访问控制、安全通信协议等技术实现,它是在可靠性和可用性基础之上,保障网络信息安全的重要手段。
(4)完整性。完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成和正确存储和传输。
(5)不可抵赖性。不可抵赖性也称作不可否认性,在网络信息系统的信息交互过程中,确信参与者的真实同一性。即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认已经接收的信息。
(6)可控性。可控性是对网络信息的传播及内容具有控制能力的特性。
2.简述PDRR安全模型的主要方面。
答:PDRR是美国国防部提出的常见安全模型。它概括了网络安全的整个环节,即保护(Protect)、检测(Detect)、响应(React)、恢复(Restore)。这4个部分构成了一个动态的信息安全周期。
(1)防护。防护是PDRR模型的最重要的部分。防护是预先阻止攻击可以发生的条件产生,让攻击者无法顺利地入侵,防护可以减少大多数的入侵事件。它包括缺陷扫描、访问控制及防火墙、数据加密、鉴别等。
(2)检测。检测是PDRR模型的第二个环节。通常采用入侵检测系统(IDS)来检测系统漏洞和缺陷,增加系统的安全性能,从而消除攻击和入侵的条件。检测根据入侵事件的特征进行。
(3)响应。响应是PDRR模型中的第三个环节。响应就是已知一个入侵事件发生之后,进行的处理过程。通过入侵事件的报警进行响应通告,从而采取一定的措施来实现安全系统的补救过程。
(4)恢复。恢复是PDRR模型中的最后一个环节。恢复指的是事件发生后,进行初始化恢复的过程。通常用户通过系统的备份和还原来进行恢复,然后安全系统对应的补丁程序,实现安全漏洞的修复等。
......
资料文件预览
共1文件夹,1个文件,文件总大小:95.50KB,压缩后大小:30.53KB
  • 网络安全与管理习题集及答案(共12页)
    • Microsoft Word文档网络安全与管理习题答案.doc  [95.50KB]
下载地址
资料评论
注意事项
下载FAQ:
Q: 为什么我下载的文件打不开?
A: 本站所有资源如无特殊说明,解压密码都是www.xuehai.net,如果无法解压,请下载最新的WinRAR软件。
Q: 我的学海币不多了,如何获取学海币?
A: 上传优质资源可以获取学海币,详细见学海币规则
Q: 为什么我下载不了,但学海币却被扣了?
A: 由于下载人数众多,下载服务器做了并发的限制。请稍后再试,48小时内多次下载不会重复扣学海币。
下载本文件意味着您已经同意遵守以下协议
1. 文件的所有权益归上传用户所有。
2. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
3. 学海网仅提供交流平台,并不能对任何下载内容负责。
4. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
5. 本站不保证提供的下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
返回顶部