计算机网络系统中的信息只能被授权的用户修改，这是网络安全的数据完整性。（）

下列不属于计算机网络安全特征的有()保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;可控性：对信息的传播及内容具有控制能力。

A.保密性

B.完整性

C.可用性

D.相关性

信息安全面临的威胁有非授权访问、信息非法传播、破坏数据完整性。计算机病毒破坏、攻击网络服务系统、间谍软件。

此题为判断题(对，错)。

A.对于系统中采用的数据库管理系统、其它基础软件和工具软件，应避免系统安全漏洞，降低攻击者入侵系统的可能性。业务应用系统软件应能阻止非授权访问。对于以数据库形式存放的各类信息资源，要重点保护其安全性，加强访问控制以及安全审计

B.保护各种主机（服务器、桌面机等）的操作系统的安全。各种主机（服务器、桌面机等）要求能够抵抗各种入侵，防止病毒侵袭，要防止人为原因（如配置和管理不当）造成的系统安全漏洞。避免单点故障，要求对重要设备采取必要的备份措施

C.需要对计算机、网络设备、环境和介质采用严格的防护措施，确保其为信息系统的安全运行提供支持，防止由于物理原因造成的信息的丢失和破坏。

D.要求保障网络边界安全。要求具有完善的网络管理能力和网络防病毒能力。局域网环境、与外界连接的边界区域等要具有防止和抵抗外来入侵的能力。

计算机安全属性中的可用性是指( )。

A.软件必须功能完整

B.数据库的数据必须可靠

C.得到授权的实体在需要时可以访问资源和得到服务

D.网络速度要达到一定的要求

计算机安全属性中的可用性是指____。

A.得到授权的实体在需要时能访问资源和得到服务

B.网络速度要达到一定的要求

C.软件必须功能完整

D.数据库的数据必须可靠

【题目描述】

关于网络安全服务的叙述中，(3)是错误的。A．应提供访问控制服务以防止用户否认已接收的信息

B．应提供认证服务以保证用户身份的真实性

C．应提供数据完整性服务以防止信息在传输过程中被删除

D．应提供保密性服务以防止传输的数据被截获或篡改

【我提交的答案】： A

【参考答案与解析】： 正确答案：C

答案分析：

解析：网络安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。因此，对用户使用计算机必须进行身份认证，对于重要信息的通讯必须授权，传输必须加密。采用多层次的访问控制与权限控制手段，可实现对数据的安全保护；采用加密技术，能保证网上传输的信息(包括管理员口令与账尸、上传信息等)的机密性与完整性。

 网络安全应具有以下4个方面的特征：

 .保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

 .完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

 .可用性：可被授权实体访问并按需求使用的特性，即当需要时能否存取所需的信息，例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

 .可控性：对信息的传播及内容具有控制能力。

 选项A、B、D都是网络安全服务的内容，因此用排除法选择C项。

提供访问控制服务的目的应该是防止未经授权的用户访问资源。

回答下列有关网络安全、数据存储与安全技术的问题，将解答填入答题纸的对应栏。

【问题1】（3分） 安全网络的特性包括可用性、可控性、保密性、完整性、不可否认性、可审查性。 ①“网络信息不被泄露给非授权的用户、实体或供其利用”指的是哪个特性？ ②完整性特征的含义是什么？ ③防火墙技术是实现不可否认性的技术手段吗？ 【问题2】（2分） ①什么是访问控制？ ②访问控制的自主访问控制模型和强制访问控制模型中，用户有权对自身所创建的文件、数据表等访问对象进行访问，并可将其访问权授予其他用户或收回其访问权限的是哪种模型？ 【问题3】（2分） ①入侵检测用于检测计算机网络中违反安全策略的行为。能够将未知入侵方法检测出来的是哪种入侵检测技术？ ②计算机病毒包含四大功能模块，除了感染模块、触发模块、破坏模块（表现模块）外，另一个模块是什么？ 【问题4】（3分） ①公钥密码技术在本质上解决了什么问题？ ②现代密码理论的一个根本性原则—Kerckhoffs原则是什么？ ③公钥密码体质有两个密钥：公钥和私钥。一般应用中，可用来加密数据的是哪种密钥？ 【问题5】（3分） 什么是硬盘接口？当前主要应用于中、高端服务器和高档工作站中的硬盘接口是哪种接口？光纤通道是否支持热插拔性？ 【问题6】（7分） 数据备份是为保护数据而进行的将数据从应用主机的存储设备复制到其他存储介质的过程。哪种备份策略在避免其他两种备份策略缺陷的同时又具有了它们的优点？ 在数据存储模式中，哪种存储模式适合块数据存储？ RAID中主要用到的三个关键技术是什么？ 分析下图，请问它是哪个RAID级别的逻辑结构图？

名词配伍：

A、数据库

B、射频识别

C、电子数据交换

D、定性预测方法

E、共用物流信息平台

(1)( )是存放在计算机存储设备中的以一种合理的方法组织起来的，与公司或组织的业务活动和组织结构相对应的各种相关数据的集合，该集合中的数据可以为公司或组织的各级经过授权的人员或应用程序以不同的权限所共享。

(2)( )是一种非接触式的自动识别技术，是一项利用射频信号通过空间辐合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的的技术。

(3)( )是一种在公司之间传输订单、发票等作业文件的电子化手段。它通过计算机通信网络将贸易、运输、保险、银行和海关等行业信息，用一种国际公认的标准格式，实现各有关部门或公司与企业之间的数据交换与处理，并完成以贸易为中心的全部过程，它是20世纪80年代发展起来的一种新颖的电子化贸易工具，是计算机、通信和现代管理技术相结合的产物。

(4)( )是通过对共用数据的采集，为企业信息系统提供基础支撑信息，满足企业信息系统对共用信息的需求，支撑企业信息系统各种功能的实现;同时，通过共享信息支撑政府部门间行业管理与市场规范化管理方面协同工作机制的建立，如通过共用安全数据为交通运输管理提供支撑。

(5)( )是指主要依据调查研究，采用少量数据和直观材料，预测人员再利用自己的知识和经验，从而对预测对象做出预测。该方法主要用于对预侧对象的未来性质、发展趋势和发展转折点进行预测，适合缺乏充分数据的预测场合。

随着学校的管理规模不断扩大，学生数量急剧增加，有关学生的各种信息量也成倍增长。学籍档案管理工作则变得更加复杂，档案的完整性、安全性等问题也显得更加重要，日益引起学校管理层的关注，需要有关学籍档案管理系统系统来提高学籍管理工作的效率。因此，学籍档案管理系统的开发也正是为了适应学校对变化的学生信息进行管理。学校希望开发一个学籍档案管理系统来满足管理的需要。

在管理信息系统开发过程中，产生一个包含下列内容的文档：“控制结构图及每一个模块的详细说明；计算机和网络配置说明；计算机处理过程说明；实施费用说明；用户界面设计说明；数据库设计说明；代码设计说明。”这个文档是（）。

A.系统分析报告

B.系统可行性报告

C.系统设计报告

D.系统验收报告