网络安全管理初赛试题库.pdf

网络安全管理初赛题库 、判断题 .OSI 安全框架是对 OSI 安全体系结构的扩展。 （ ） 一 1 对 开放系统” ） 安全框架目标是解决 中的安全服务 （ 2 OSI “ 。 对 . OSI （ ） 3. 安全框架中的安全审计框架目的在于测试系统控制是否充分 对 4 OSI 安全框架中的安全审计框架描述了如何通过访问控制等方法来保护敏感数据，提出了 . ， （ ） 机密性机制的分类方法 并阐述了与其他安全服务和机制的相互关系。 错 访问控制的一个作用是保护敏感信息不经过有风险的环境传送 （ ） 5. 对 （ ） ；6.数据机密性就是保护信息不被泄漏或者不暴露给那些未经授权的实体 对 7.数据机密性服务可分为两种：数据的机密性服务和业务流机密性服务。前者使得攻击者无 法通过观察网络中的业务流获得有用的敏感信息； 后者使得攻击者无法从获得的数据中获知 （ ） 有用的敏感信息。 错 对) 8.密码技术是信息安全的核心技术和支撑性基础技术，是保护信息安全的主要手段之一 （ ， （ ） 9.密码技术是信息安全的核心技术和支撑性基础技术 是保护信息安全的唯一手段 错 在实践中 （ ） 10. ，访问控制功能只能由某一特定模块完成 错 11.访问控制机制介于用户 或者用户的某个进程 与系统资源 包括应用程序、操作系统、 （ ） （ 防火墙、路由器、文件以及数据库等 （ ） 之间。 对 ） 访问控制的作用只能防止部分实体以任何形式对任何资源进行非授权的访问 （ ） 12. 错 13.侧信道技术指利用密码设备在密码算法执行过程中产生的其他信息，如能量消耗变化、 电磁辐射变化等非通信信道物理信息分析的硬件安全技术，主要分为能量分析、计时分析、 错误注入和电磁泄漏等几大类攻击技术 （ ） 对 . （ ） 14 物理与硬件安全是相对于物理破坏而言 对 （ ） . 对 15 网络安全技术主要包括网络攻击技术和网络防御技