2. 计算机
  3. 阅读下列说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 ISO安全体系结构包含的安全服务有七大类,即:①认证服务;②访问控制服务;③数据保密性服务;④数据完整性服务;⑤抗否认性服务;⑥审计服务;⑦可用性服务。 请问以下各种安全威胁或者安全攻击可以采

阅读下列说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 ISO安全体系结构包含的安全服务有七大类,即:①认证服务;②访问控制服务;③数据保密性服务;④数据完整性服务;⑤抗否认性服务;⑥审计服务;⑦可用性服务。 请问以下各种安全威胁或者安全攻击可以采

admin2021-02-03  31
问题 阅读下列说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
ISO安全体系结构包含的安全服务有七大类,即:①认证服务;②访问控制服务;③数据保密性服务;④数据完整性服务;⑤抗否认性服务;⑥审计服务;⑦可用性服务。
请问以下各种安全威胁或者安全攻击可以采用对应的哪些安全服务来解决或者缓解。请直接用上述编号①~⑦作答。
针对跨站伪造请求攻击可以采用哪些安全服务来解决或者缓解?
选项
答案
解析 本题考查网络安全目标、安全攻击和安全服务之间的关系。
ISO的七大类安全服务包括认证服务、访问控制服务、数据保密性服务、数据完整性服务、抗否认性服务、审计服务和可用性服务。这七大类服务的具体含义如下:
认证服务:在网络交互过程中,对收发双方的身份及数据来源进行验证。
访问控制服务:防止未授权用户非法访问资源,包括用户身份认证和用户权限确认。
数据保密性服务:防止数据在传输过程中被破解、泄露。
数据完整性服务:防止数据在传输过程中被篡改。
抗否认性服务:也称为抗抵赖服务或确认服务。防止发送方与接收方双方在执行各自操作后,否认各自所做的操作。
审计服务:对用户或者其他实体的所作所为(何时如何访问什么资源)进行详细记录。
可用性服务:确保合法用户可以得到应有的服务。
跨站伪造请求是以其他用户身份发生访问请求,对应的是身份认证服务。
转载请注明原文地址:https://jikaoti.com/ti/9yoiFFFM
本试题收录于: 信息安全工程师下午应用技术考试题库软考中级分类
0

信息安全工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)