信息安全试题

一、填空题

1.网络安全主要包括两大部分，一是网络系统安全，二是网络上的_________________。（信息安全）

2.网络安全涉及法律，管理和技术等诸多因素，技术是基础，人员的_______________是核心。（网络安全意识和安全素质）

3.一个可称为安全的网络应该具有

________,__________,_________,_________和__________。（保密性，完整性，可用性，不可否认性，可控性）

4.从实现技术上，入侵检测系统分为基于

_________________________入侵检测技术和基于_______________入侵检测技术。

5._____________是数据库系统的核心和基础。（数据模型）

6.由于人为因素，有时可能会误删除整个设备数据，所以需要定期____________。（备份数据）

7.________的目的是为了限制访问主体对访问客体的访问权限。(访问控制)

8.____________是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。（数字签名）

9.按照密钥数量，密钥体制可分为对称密钥体制和

______________密钥体制。（非对称）

10.防火墙是一个架构在_________和________之间的保护装置。（可信网络，不可信网络）

11.身份认证技术是基于_______的技术，它的作用就是用来确定用户是否是真实的。（加密）

12.____________ 是对计算机系统或其他网络设备进行与安全相关的检测，找出安全隐患和可被黑客利用的漏洞。(漏洞扫描)

13._______是计算机病毒的一种，利用计算机网络和安全漏洞来复制自身的一段代码。(蠕虫)

14.________只是一个程序，它驻留在目标计算机中，随计算机启动而自动启动，并且在某一端口进行监听，对接收到的数据进行识别，然后对目标计算机执行相应的操作。（特洛伊木马）

15.________被定义为通过一个公用网络建立一个临时的、安全的连接，是一条穿过公用网络的安全、稳定的通道(VPN)

16.数据库系统分为数据库和___________。（数据库管理系统）

17.常用的数据库备份方法有冷备份、热备份和________。（逻辑备份）