第1題：

下面關(guān)于信息系統(tǒng)安全保障的說法不正確的是：（）

A．信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織、開發(fā)采購、實(shí)施交付、運(yùn)行維護(hù)和廢棄等生命周期密切相關(guān)

B.信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性

C．信息系統(tǒng)安全需要從技術(shù)、工程、管理和人員四個(gè)領(lǐng)域進(jìn)行綜合保障

D．信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風(fēng)險(xiǎn)降低到可接受的程度，從而實(shí)現(xiàn)其業(yè)務(wù)使命

信管網(wǎng)參考答案：B

信管網(wǎng)參考解析：計(jì)算機(jī)信息安全的五個(gè)基本要素

可用性（availability）：得到授權(quán)的實(shí)體在需要時(shí)可訪問資源和服務(wù)?？捎眯允侵笩o論何時(shí)，只要用戶需要，信息系統(tǒng)必須是可用的，也就是說信息系統(tǒng)不能拒絕服務(wù)。網(wǎng)絡(luò)最基本的功能是向用戶提供所需的信息和通信服務(wù)，而用戶的通信要求是隨機(jī)的，多方面的（話音、數(shù)據(jù)、文字和圖像等），有時(shí)還要求時(shí)效性。網(wǎng)絡(luò)必須隨時(shí)滿足用戶通信的要求。攻擊者通常采用占用資源的手段阻礙授權(quán)者的工作?？梢允褂迷L問控制機(jī)制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。增強(qiáng)可用性還包括如何有效地避免因各種災(zāi)害（戰(zhàn)爭(zhēng)、地震等）造成的系統(tǒng)失效。

可靠性（reliability）：可靠性是指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)、完成規(guī)定功能的概率?？煽啃允蔷W(wǎng)絡(luò)安全最基本的要求之一，網(wǎng)絡(luò)不可靠，事故不斷，也就談不上網(wǎng)絡(luò)的安全。目前，對(duì)于網(wǎng)絡(luò)可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件設(shè)備，采取合理的冗余備份措施仍是最基本的可靠性對(duì)策，然而，有許多故障和事故，則與軟件可靠性、人員可靠性和環(huán)境可靠性有關(guān)。

完整性（integrity）：信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實(shí)體或進(jìn)程，并且能夠判別出實(shí)體或進(jìn)程是否已被篡改。即信息的內(nèi)容不能為未授權(quán)的第三方修改。信息在存儲(chǔ)或傳輸時(shí)不被修改、破壞，不出現(xiàn)信息包的丟失、亂序等。

保密性（confidentiality）：保密性是指確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。即信息的內(nèi)容不會(huì)被未授權(quán)的第三方所知。這里所指的信息不但包括國(guó)家秘密，而且包括各種社會(huì)團(tuán)體、企業(yè)組織的工作秘密及商業(yè)秘密，個(gè)人的秘密和個(gè)人私密（如瀏覽習(xí)慣、購物習(xí)慣）。防止信息失竊和泄露的保障技術(shù)稱為保密技術(shù)。

不可抵賴性（non-repudiation）：也稱作不可否認(rèn)性。不可抵賴性是面向通信雙方（人、實(shí)體或進(jìn)程）信息真實(shí)同一的安全要求，它包括收、發(fā)雙方均不可抵賴。一是源發(fā)證明，它提供給信息接收者以證據(jù)，這將使發(fā)送者謊稱未發(fā)送過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞；二是交付證明，它提供給信息發(fā)送者以證明這將使接收者謊稱未接收過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞。

第2題：

UDP需要使用（）地址，來給相應(yīng)的應(yīng)用程序發(fā)送用戶數(shù)據(jù)報(bào)。

A．端口

B．應(yīng)用程序

C．因特網(wǎng)

D．物理

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析：udp 是user datagram protocol的簡(jiǎn)稱， 中文名是用戶數(shù)據(jù)報(bào)協(xié)議，是osi（open system interconnection，開放式系統(tǒng)互聯(lián)） 參考模型中一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡(jiǎn)單不可靠信息傳送服務(wù)，ietf rfc 768是udp的正式規(guī)范。udp在ip報(bào)文的協(xié)議號(hào)是17。

udp協(xié)議全稱是用戶數(shù)據(jù)報(bào)協(xié)議[1]  ，在網(wǎng)絡(luò)中它與tcp協(xié)議一樣用于處理數(shù)據(jù)包，是一種無連接的協(xié)議。在osi模型中，在第四層——傳輸層，處于ip協(xié)議的上一層。udp有不提供數(shù)據(jù)包分組、組裝和不能對(duì)數(shù)據(jù)包進(jìn)行排序的缺點(diǎn)，也就是說，當(dāng)報(bào)文發(fā)送之后，是無法得知其是否安全完整到達(dá)的。udp用來支持那些需要在計(jì)算機(jī)之間傳輸數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)用。包括網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)在內(nèi)的眾多的客戶/服務(wù)器模式的網(wǎng)絡(luò)應(yīng)用都需要使用udp協(xié)議。udp協(xié)議從問世至今已經(jīng)被使用了很多年，雖然其最初的光彩已經(jīng)被一些類似協(xié)議所掩蓋，但是即使是在今天udp仍然不失為一項(xiàng)非常實(shí)用和可行的網(wǎng)絡(luò)傳輸層協(xié)議。

與所熟知的tcp（傳輸控制協(xié)議）協(xié)議一樣，udp協(xié)議直接位于ip（網(wǎng)際協(xié)議）協(xié)議的頂層。根據(jù)osi（開放系統(tǒng)互連）參考模型，udp和tcp都屬于傳輸層協(xié)議。udp協(xié)議的主要作用是將網(wǎng)絡(luò)數(shù)據(jù)流量壓縮成數(shù)據(jù)包的形式。一個(gè)典型的數(shù)據(jù)包就是一個(gè)二進(jìn)制數(shù)據(jù)的傳輸單位。每一個(gè)數(shù)據(jù)包的前8個(gè)字節(jié)用來包含報(bào)頭信息，剩余字節(jié)則用來包含具體的傳輸數(shù)據(jù)。

udp是osi參考模型中一種無連接的傳輸層協(xié)議，它主要用于不要求分組順序到達(dá)的傳輸中，分組傳輸順序的檢查與排序由應(yīng)用層完成[2]  ，提供面向事務(wù)的簡(jiǎn)單不可靠信息傳送服務(wù)。udp 協(xié)議基本上是ip協(xié)議與上層協(xié)議的接口。udp協(xié)議適用端口分別運(yùn)行在同一臺(tái)設(shè)備上的多個(gè)應(yīng)用程序。

udp提供了無連接通信，且不對(duì)傳送數(shù)據(jù)包進(jìn)行可靠性保證，適合于一次傳輸少量數(shù)據(jù)，udp傳輸?shù)目煽啃杂蓱?yīng)用層負(fù)責(zé)。常用的udp端口號(hào)有：

應(yīng)用協(xié)議 端口號(hào)

dns 53

tftp 69

snmp 161

udp報(bào)文沒有可靠性保證、順序保證和流量控制字段等，可靠性較差。但是正因?yàn)閡dp協(xié)議的控制選項(xiàng)較少，在數(shù)據(jù)傳輸過程中延遲小、數(shù)據(jù)傳輸效率高，適合對(duì)可靠性要求不高的應(yīng)用程序，或者可以保障可靠性的應(yīng)用程序，如dns、tftp、snmp等。