制定完备的法律体系是有效治理互联网不良信息的法律前提与制度保

【名词&注释】

安全问题(security problem)、核心技术(core technology)、完整性(integrity)、恶意代码(malicious code)、不可抗力(force majeure)、机密性(confidentiality)、是什么(what is)、不断发展(continuous development)、犯罪集团、不良信息(bad information)

[判断题]制定完备的法律体系是有效治理互联网不良信息^{(bad information)}的法律前提与制度保障。

查看答案&解析 查看所有试题

学习资料：

[单选题]以下哪些模型可以用来保护分级信息的机密性？（）

A. Biba模型和Bell－Lapadula模型
B. Bell－Lapadula模型和信息流模型
C. Bell－Lapadula模型和Clark－Wilson模型
D. Clark－Wilson模型和信息流模型

[单选题]下列哪项是系统问责所需要的？（）

A. 授权。
B. 多人共用同一帐号。
C. 审计机制。
D. 系统设计的形式化验证

[单选题]以下对信息安全问题产生的根源描述最准确的是：（）

A. 信息安全问题是由于信息技术的不断发展^{(continuous development)}造成的
B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的
C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的
D. 信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏

[单选题]下面安全套接字层协议（SSL）的说法错误的是？（）

A. 它是一种基于web应用的安全协议
B. 由于SSL是内嵌在浏览器中的，无需安全客户端软件，所以相对于IPSec更简单易用
C. SSL与IPSec一样都工作在网络层
D. SSL可以提供身份认证、加密和完整性校验的功能

[单选题]下列对跨站脚本攻击（XSS）的解释最准确的一项是：（）

A. 引诱用户点击虚假网络链接的一种攻击方法
B. 构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C. 一种很强大的木马攻击手段
D. 将恶意代码嵌入到用户浏览的web网页中，从而达到恶意的目的

[单选题]PSEC中的ESP机制最主要的作用是什么^{(what is)}？（）

A. 确认信息包的来源
B. 进行完整性验证
C. 提供机密性服务
D. 抗重放攻击

[多选题]威胁网络信息安全的软件因素有（）

A. A、外部不可抗力
B. B、缺乏自主创新的信息核心技术
C. C、网络信息安全意识淡薄
D. D、网络信息管理存在问题

[单选题]以下关于安全套接层协议（SSL）的叙述中，错误的是（）

A. 是一种应用层安全协议
B. 为TCP/IP连接提供数据加密
C. 为TCP/IP连接提供服务器认证
D. 提供数据安全机制

本文链接：https://www.51bdks.net/show/w75o7j.html