1. 选择题
(1)计算机网络安全的核心目标是什么?它旨在通过网络管理与技术措施,确保数据在网络传输与存储过程中的几个核心安全属性得到保障。具体而言,这些属性包括数据的机密性、完整性、可用性,以及安全事件的可审查性。
A.机密性 B.抗攻击性
C.网络服务管理性 D.控制安全性
(2)网络安全涵盖面广泛,但其本质与核心保护对象是什么?所有技术手段与管理策略的最终目的,都是为了保障信息本身的安全。系统、软件和网站都是承载信息的载体。
A.系统 B.软件
C.信息 D.网站
(3)根据经典的TCSEC(可信计算机系统评价准则)标准,系统安全等级的评估主要基于四个关键方面。请从以下选项中,选出不属于该标准定义方面的一项。
A.安全政策 B.可说明性
C.安全保障 D.安全特征
(4)什么是拒绝服务攻击(DoS)?典型的场景是攻击者向目标服务器发送海量伪造请求,耗尽其资源,导致合法用户无法获得正常的网络服务。这种攻击主要破坏的是安全三要素中的可用性。
A.机密性 B.完整性
C.可用性 D.可控性
(5)当攻击者未经授权,通过技术手段绕过系统的身份认证与访问控制机制,从而非法操作网络设备或访问资源时,这种行为被准确地定义为非授权访问。
A.破坏数据完整性 B.非授权访问
C.信息泄漏 D.拒绝服务攻击
答案: (1) A (2) C (3) D (4) C (5) B
2. 填空题
(1)计算机网络安全并非单一学科,而是一门深度交叉的综合性学科。它的知识体系广泛融合了计算机科学、网络技术与信息安全技术,并需要密码学、应用数学、通信技术以及信息论等多领域知识的共同支撑。
