專業信息安全工程師網站|培訓機構|服務商(2020信息安全工程師學習QQ群:327677606,客服QQ:270019001)

軟題庫 培訓課程
當前位置:信管網 >> 信息安全工程師 >> 試題庫 >> 文章內容
信息安全工程師易錯題精講三十一
來源:信管網??2020年06月19日? 【信管網:信息安全工程師專業網站所有評論

第1題:

下面關于信息系統安全保障的說法不正確的是:()

A.信息系統安全保障與信息系統的規劃組織、開發采購、實施交付、運行維護和廢棄等生命周期密切相關

B.信息系統安全保障要素包括信息的完整性、可用性和保密性

C.信息系統安全需要從技術、工程、管理和人員四個領域進行綜合保障

D.信息系統安全保障需要將信息系統面臨的風險降低到可接受的程度,從而實現其業務使命

信管網參考答案:B

信管網參考解析:計算機信息安全的五個基本要素

可用性(availability):得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時,只要用戶需要,信息系統必須是可用的,也就是說信息系統不能拒絕服務。網絡最基本的功能是向用戶提供所需的信息和通信服務,而用戶的通信要求是隨機的,多方面的(話音、數據、文字和圖像等),有時還要求時效性。網絡必須隨時滿足用戶通信的要求。攻擊者通常采用占用資源的手段阻礙授權者的工作。可以使用訪問控制機制,阻止非授權用戶進入網絡,從而保證網絡系統的可用性。增強可用性還包括如何有效地避免因各種災害(戰爭、地震等)造成的系統失效。

可靠性(reliability):可靠性是指系統在規定條件下和規定時間內、完成規定功能的概率。可靠性是網絡安全最基本的要求之一,網絡不可靠,事故不斷,也就談不上網絡的安全。目前,對于網絡可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件設備,采取合理的冗余備份措施仍是最基本的可靠性對策,然而,有許多故障和事故,則與軟件可靠性、人員可靠性和環境可靠性有關。

完整性(integrity):信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程,并且能夠判別出實體或進程是否已被篡改。即信息的內容不能為未授權的第三方修改。信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等。

保密性(confidentiality):保密性是指確保信息不暴露給未授權的實體或進程。即信息的內容不會被未授權的第三方所知。這里所指的信息不但包括國家秘密,而且包括各種社會團體、企業組織的工作秘密及商業秘密,個人的秘密和個人私密(如瀏覽習慣、購物習慣)。防止信息失竊和泄露的保障技術稱為保密技術。

不可抵賴性(non-repudiation):也稱作不可否認性。不可抵賴性是面向通信雙方(人、實體或進程)信息真實同一的安全要求,它包括收、發雙方均不可抵賴。一是源發證明,它提供給信息接收者以證據,這將使發送者謊稱未發送過這些信息或者否認它的內容的企圖不能得逞;二是交付證明,它提供給信息發送者以證明這將使接收者謊稱未接收過這些信息或者否認它的內容的企圖不能得逞。

第2題:

UDP需要使用()地址,來給相應的應用程序發送用戶數據報。

A.端口

B.應用程序

C.因特網

D.物理

信管網參考答案:A

信管網參考解析:udp 是user datagram protocol的簡稱, 中文名是用戶數據報協議,是osi(open system interconnection,開放式系統互聯) 參考模型中一種無連接的傳輸層協議,提供面向事務的簡單不可靠信息傳送服務,ietf rfc 768是udp的正式規范。udp在ip報文的協議號是17。

udp協議全稱是用戶數據報協議[1]  ,在網絡中它與tcp協議一樣用于處理數據包,是一種無連接的協議。在osi模型中,在第四層——傳輸層,處于ip協議的上一層。udp有不提供數據包分組、組裝和不能對數據包進行排序的缺點,也就是說,當報文發送之后,是無法得知其是否安全完整到達的。udp用來支持那些需要在計算機之間傳輸數據的網絡應用。包括網絡視頻會議系統在內的眾多的客戶/服務器模式的網絡應用都需要使用udp協議。udp協議從問世至今已經被使用了很多年,雖然其最初的光彩已經被一些類似協議所掩蓋,但是即使是在今天udp仍然不失為一項非常實用和可行的網絡傳輸層協議。

與所熟知的tcp(傳輸控制協議)協議一樣,udp協議直接位于ip(網際協議)協議的頂層。根據osi(開放系統互連)參考模型,udp和tcp都屬于傳輸層協議。udp協議的主要作用是將網絡數據流量壓縮成數據包的形式。一個典型的數據包就是一個二進制數據的傳輸單位。每一個數據包的前8個字節用來包含報頭信息,剩余字節則用來包含具體的傳輸數據。

udp是osi參考模型中一種無連接的傳輸層協議,它主要用于不要求分組順序到達的傳輸中,分組傳輸順序的檢查與排序由應用層完成[2]  ,提供面向事務的簡單不可靠信息傳送服務。udp 協議基本上是ip協議與上層協議的接口。udp協議適用端口分別運行在同一臺設備上的多個應用程序。

udp提供了無連接通信,且不對傳送數據包進行可靠性保證,適合于一次傳輸少量數據,udp傳輸的可靠性由應用層負責。常用的udp端口號有:

應用協議 端口號

dns 53

tftp 69

snmp 161

udp報文沒有可靠性保證、順序保證和流量控制字段等,可靠性較差。但是正因為udp協議的控制選項較少,在數據傳輸過程中延遲小、數據傳輸效率高,適合對可靠性要求不高的應用程序,或者可以保障可靠性的應用程序,如dns、tftp、snmp等。



發表評論  查看完整評論  

相關內容

推薦文章
合作網站內容
官方下载捕鱼游戏 上海11选5推荐 黑龙江福彩22箱开奖结果 一分赛车4码怎么买 股票融资融券的门槛 湖南快乐十分开奖图表 好股票推荐 长线 河北省快三综合走势图 河北11选5模拟选号 广东11选5正规不 东莞股指期货配资 山西快乐十分官网 公司发行股票的目的 广东快乐10分钟彩经网 注册送199元现金可提现 如何打百家乐 3d开奖号597前后关系