【信安17年5月】试题6
6、在信息安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的()目标。
A.可用性
B.保密性
C.可控性
D.完整性
尚大参考答案:D
解析:本题考查信息系统安全防护体系方面的基础知识。
信息系统的安全防护是一项非常复杂的工程,围绕它目前已经形成了众多安全技术,包括身份认证、访问控制、内容安全、审计和跟踪、响应和恢复等。在信息系统安全防护体系设计中,保证"信息系统中数据不被非法修改、破坏、丢失等"是为了达到防护体系完整性的目标。
【信安17年5月】试题7
7、下列技术中,不能预防重放攻击的是()。
A.时间戳
B.nonce
C.明文填充
D.序号
尚大参考答案:C
解析:本题考查预防重放攻击方面的基础知识。
重放攻击是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据&