网络安全管理实践知识竞赛
单选题技术类安全要求中()的控制点关注的是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改A 业务信息安全类B 系统服务安全类C 通用安全保护类D 系统运维管理类
题目
业务信息安全类
系统服务安全类
通用安全保护类
系统运维管理类
相似问题和答案
第1题:
某公司服务器上存储了大量的数据,员工使用服务器前首先必须登录。为了保证安全,使用认证技术(22)。为保证传输效率,使用(23)加密算法对传输的数据进行加密。
A.对登录系统的用户身份进行认可
B.保护数据在传输中的机密性
C.保证数据在传输中不被非法修改
D.防止登录信息被泄漏出去
解析:本题考查有关密码和计算机安全的基础知识。在用户登录系统时,身份认证技术可以对登录系统的用户身份进行认可。保证数据在传输中的机密性,在传输中不被修改,防上登录信息被泄漏出去虽然也非常重要,但是它们都不是认证技术所必须要求的内容。MD4是散列算法,不能够用宋加密数据。对数据加密可以使用对称密码和非对称密码,然而,由于两者在加解密效率上有巨大的差异,因此在加密大量数据时需要使用对称密码。RSA和ECC是非对称密码,3DES是对称密码。
第2题:
业务信息安全保护类关注的是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受位授权的修改。( )
第3题:
A.内容层
B.数据层
C.会话层
D.传输层
第4题:
信息安全等级保护技术里对信息系统描述正确的是()
- A、基于计算机或计算机网络,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的系
- B、由某个信息系统的一部分组件构成,能够完成特定工作的系统
- C、对信息系统进行保护,保证业务数据不被非授权修改或泄漏,保证业务处理过程不被破坏或拒绝而导致业务中断
- D、为确保信息系统具有与其安全保护等级相对应的安全保护能力应该满足的最低要求
正确答案:A
第5题:
数据完整性主要保证各种重要数据在存储和传输过程中免受未授权的破坏,这种保护不包括对完整性破坏的检测和恢复。( )
第6题:
通用安全保护类关注的是保护系统连续正常的运行,避免因对系统的未授权修改、破坏而导致系统不可用。( )
第7题:
数据保密性主要从数据的存储和备份两方面保证各类敏感数据不被未授权的访问,以免造成数据泄漏。( )
第8题:
从计算机信息安全的角度看,对数据进行未授权的创建、修改或破坏,是一种______威胁。
A.授权侵犯
B.信息泄漏
C.完整性破坏
D.非法使用
解析:计算机信息受到安全威胁的例子较多。
授权侵犯是指为某一特权使用一个系统的人却将该系统用作其他未授权的目的。
信息泄漏是指信息被泄漏或暴露给某个未授权的实体。
完整性破坏是指通过对数据进行未授权的创建、修改或破坏,使数据的完整性受到破坏.
非法使用是指资源被某个未授权的人或者未授权的方式使用。
第9题:
某公司服务器上存储了大量的数据,员工使用服务器前首先必须登录。为了保证安全,使用认证技术(106)。为保证传输效率,使用(107)加密算法对传输的数据进行加密。
A.对登录系统的用户身份进行认可
B.保护数据在传输中的机密性
C.保证数据在传输中不被非法修改
D.防止登录信息被泄露出去
第10题:
信息()是指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。
- A、真实性
- B、可用性
- C、完整性
- D、一致性
正确答案:C