付永刚计算机信息安全技术课后答案

第一章：计算机信息安全技术概述

1.关于访问控制服务的描述中，正确的是（ A）
A. 可控制用户访问网络资源
B.可识别发送方的真实身份
C.不限制用户使用网络服务
D.可约束接收方的抵赖行为
2.关于信息安全问题的描述中，不正确的是（A）
A.仅依赖技术手段就可以解决
B.需要政府制定政策加以引导
C.需要通过立法约束网络行为
D.需要对网络用户进行安全教育
3.第三方假冒发送方的身份向接收方发送信息称为（D）
A.窃取信息   B.重放信息   C.篡改信息   D.伪造信息
4.在以下几个国际组织中，制定 X.805 安全标准的是(B)
A. ISO   B. ITU   C. IRTF   D. NIST
5.在信息安全的基本要素中，防止非授权用户获取网络信息的是(C)
A.可用性   B.可靠性   C. 保密性   D.完整性
 

二、填空题

OSI 安全体系结构中，五大类安全服务是指 鉴别服务 、 访问控制服务 、 数
据机密性服务 、 数据完整性服务 和 抗抵赖性服务 。
在我国信息安全等级保护标准中，满足访问验证保护功能的等级是 第五级：访问验证保
护级 。
在 PPDR 模型中，通常由:安全策略(Policy)、保护(Protection)、检测(Detection)和响应(Response)四个主要部分组成：
在 ITSEC 的安全等级中， C2 级的安全要求比 B3 级更 低 。
国际标准化组织的英文缩写是   ISO 。

三、简答题