網(wǎng)絡(luò)安全復(fù)習(xí)題

1、v1.0可編輯可修改選擇（考20題）1 .下面不屬于木馬特征的是（D ） 人.自動(dòng)更換文件名，難于被發(fā)現(xiàn)B.程序執(zhí)行時(shí)不占太多系統(tǒng)資源C.不需要服務(wù)端用戶(hù)的允許就能獲得系統(tǒng)的使用權(quán)D.造成緩沖區(qū)的溢出，破壞程序的堆棧2 .負(fù)責(zé)產(chǎn)生、分配并管理 PKI結(jié)構(gòu)下所有用戶(hù)的證書(shū)的機(jī)構(gòu)是（ D ） 目錄服務(wù)器 B.業(yè)務(wù)受理點(diǎn) C.注冊(cè)機(jī)構(gòu)RA D. 認(rèn)證中心CA3 .基于SET協(xié)議的電子商務(wù)系統(tǒng)中對(duì)商家和持卡人進(jìn)行認(rèn)證的是（ B ）A.收單銀行B.支付網(wǎng)關(guān)C.認(rèn)證中心D.發(fā)卡銀行4 .下列（B）加密技術(shù)在加解密數(shù)據(jù)時(shí)采用的是雙鑰。A.對(duì)稱(chēng)密鑰加密B.公開(kāi)密鑰加密加密 D. 文本加密5 .防火墻是常用的一

2、種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說(shuō)法（B）是對(duì)的。A.防止內(nèi)部攻擊B.防止外部攻擊C.防止內(nèi)部對(duì)外部的非法訪問(wèn)D.既防外部攻擊，又防內(nèi)部對(duì)外部非法訪問(wèn)6 .計(jì)算機(jī)病毒從本質(zhì)上說(shuō)是（B）。A.蛋白質(zhì) B.程序代碼C.應(yīng)用程序D. 硬件7 .下列不屬于IDS功能的是（D）。A.分析系統(tǒng)活動(dòng)B. 識(shí)別已知攻擊 日志管理 D. 代理8 .密碼學(xué)的目的是（C）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C. 研究數(shù)據(jù)保密 D. 研究信息安全9 .網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施 投資外，還應(yīng)考慮（D）。A.用戶(hù)的方便性B.管理的復(fù)雜性C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的

3、支持D. 上面3項(xiàng)都是13方有一對(duì)密鑰 K A （公開(kāi)） 和key A （秘密），B方有一對(duì)密鑰 K B （公開(kāi)） 和key B（秘密），現(xiàn)A要向B發(fā)送一條消息M并對(duì)消息進(jìn)行簽名和加密，則以下方案正確的是(C )。A. E （ E （ M , Ka） , keyb）C. E （ E （ M , keya） , Kb）11 .“公開(kāi)密鑰密碼體制”的含義是（A.將所有密鑰公開(kāi)B.C.將公開(kāi)密鑰公開(kāi)，私有密鑰保密12 .信息安全的基本屬性是（D）。A.機(jī)密性 B. 可用性 C.B. E （ E （ M , keya） , keyb）D. E （ E （ M , Ka） , Kb）C）。將私有密鑰公開(kāi)

4、，公開(kāi)密鑰保密D. 兩個(gè)密鑰相同完整性 D. 上面3項(xiàng)都是13 .對(duì)攻擊可能性的分析在很大程度上帶有（B）。A.客觀性B.主觀性C.盲目性D.上面3項(xiàng)都不是14 .從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)（A）的攻擊。A.機(jī)密性B.可用性C.完整性D.真實(shí)性15 .從攻擊方式區(qū)分攻擊類(lèi)型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C）,然而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C）,然而（C）這些攻擊是可行的。A.阻止，檢測(cè)，阻止，檢測(cè)B.檢測(cè)，阻止，檢測(cè)，阻止C.檢測(cè)，阻止，阻止，檢測(cè)D.上面3項(xiàng)都不是16 .竊聽(tīng)是一種（A）攻擊，攻擊者（A將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是

5、一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A.被動(dòng)，無(wú)須，主動(dòng)，必須B.主動(dòng)，必須，被動(dòng)，無(wú)須C.主動(dòng)，無(wú)須，被動(dòng)，必須D.被動(dòng)，必須，主動(dòng)，無(wú)須17 .拒絕服務(wù)攻擊的后果是（D）。A.信息不可用B.應(yīng)用程序不可用C. 系統(tǒng)宕機(jī) D.無(wú)法向正常用戶(hù)提供服務(wù)18 .機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。A.文件機(jī)密性 B.信息傳輸機(jī)密性C.通信流的機(jī)密性D. 以上3項(xiàng)都是19 .攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（A。A.拒絕服務(wù)攻擊B.地址欺騙攻擊C.會(huì)話劫持D.信號(hào)包探測(cè)程序攻擊20.攻擊者截獲并記錄了從 A到B的

6、數(shù)據(jù),然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息新發(fā)往B稱(chēng)為（D）。A.中間人攻擊 B.口令猜測(cè)器和字典攻擊C.強(qiáng)力攻擊D.重放攻擊21.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（D）提供安全保護(hù)。A.信息載體 B. 信息的處理、傳輸C. 信息的存儲(chǔ)、訪問(wèn)D. 上面3項(xiàng)都是安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。A.加密機(jī)制B.數(shù)字簽名機(jī)制C.訪問(wèn)控制機(jī)制D.數(shù)據(jù)完整性機(jī)制23 .數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。A.數(shù)據(jù)完整性機(jī)制B. 數(shù)字簽名機(jī)制C. 訪問(wèn)控制機(jī)制D.加密機(jī)制24 .可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。A.假冒源地址或用戶(hù)的地址欺騙攻擊B.抵賴(lài)做過(guò)信息的遞交行為C.數(shù)據(jù)中途

7、被攻擊者竊聽(tīng)獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞25.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（C）。A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.保證密文能正確還原成明文26 .身份認(rèn)證是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份認(rèn)證敘述不正確的是（B）。A.身份認(rèn)證是授權(quán)控制的基礎(chǔ)B.身份認(rèn)證一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份認(rèn)證的重要機(jī)制27 .基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（

8、C）。A.公鑰認(rèn)證B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證D. 口令認(rèn)證28 . （C）是一個(gè)對(duì)稱(chēng)DES加密系統(tǒng)，它使用一個(gè)集中式的專(zhuān)鑰密碼功能，系統(tǒng)的核心是KDGA. TACACS B. RADIUS C. Kerberos D. PKI29 .訪問(wèn)控制是指確定（A）以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。A.用戶(hù)權(quán)限B.可給予哪些主體訪問(wèn)權(quán)利C.可被用戶(hù)訪問(wèn)的資源D. 系統(tǒng)是否遭受入侵30 .一般而言，Internet 防火墻建立在一個(gè)網(wǎng)絡(luò)的（C）。A.內(nèi)部子網(wǎng)之間傳送信息的中樞 B. 每個(gè)子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處31 .包過(guò)濾型防火墻原理上是基于（C）進(jìn)行分析的技

9、術(shù)。A.物理層 B. 數(shù)據(jù)鏈路層 C. 網(wǎng)絡(luò)層 D. 應(yīng)用層32 .對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT,不正確的說(shuō)法是（B）。A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射C.最多可有64000個(gè)同時(shí)的動(dòng)態(tài) NAT連接D.每個(gè)連接使用一個(gè)端口33 .以下（D）不是包過(guò)濾防火墻主要過(guò)濾的信息A.源IP地址 B. 目的IP地址 C. TCP 源端口和目的端口 D. 時(shí)間34 .防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離（B）。A.是防止Internet 火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施3

10、5 .身份認(rèn)證的含義是（C）。A:注冊(cè)一個(gè)用戶(hù)B:標(biāo)識(shí)一個(gè)用戶(hù) C: 驗(yàn)證一個(gè)用戶(hù)D:授權(quán)一個(gè)用戶(hù)36 .下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是（C）。A:潛伏性 B: 傳染性 C: 免疫性 D: 破壞性37 .災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的（A）屬性。A:可用性 B: 真實(shí)性 C: 完整性 D: 保密性38 . （A）是最常用的公鑰密碼算法。A:RSA B:DSA C:橢圓曲線 D:量子密碼所管理的基本元素是（C）。A:密鑰 B:用戶(hù)身份C:數(shù)字證書(shū)D: 數(shù)字簽名40 .關(guān)于信息安全，下列說(shuō)法中正確的是（C）。A：信息安全等同于網(wǎng)絡(luò)安全B：信息安全由技術(shù)措施實(shí)現(xiàn)C：信息安全應(yīng)當(dāng)

11、技術(shù)與管理并重D:管理措施在信息安全中不重要41 .在PPDRRg全模型中，（B）是屬于安全事件發(fā)生后的補(bǔ)救措施。A:保護(hù) B: 恢復(fù) C: 響應(yīng) D: 檢測(cè)42 .下面所列的（A）安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A：殺毒軟件B： 數(shù)字證書(shū)認(rèn)證 C: 防火墻 D:數(shù)據(jù)庫(kù)加密43 .計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于（B）類(lèi)的技術(shù)措施。A:保護(hù) B: 檢測(cè) C: 響應(yīng) D: 恢復(fù)44 .下列關(guān)于信息安全策略維護(hù)的說(shuō)法，（B）是錯(cuò)誤的。A：安全策略的維護(hù)應(yīng)當(dāng)由專(zhuān)門(mén)的部門(mén)完成B：安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改C:應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂D:維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行45

12、.防火墻最主要被部署在（A）位置。A：網(wǎng)絡(luò)邊界 B： 骨干線路 C： 重要服務(wù)器 D: 桌面終端46 .根據(jù)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行（B）。A：邏輯隔離B： 物理隔離 C: 安裝防火墻D:VLAN 劃分47 .對(duì)日志數(shù)據(jù)進(jìn)行審1f檢查，屬于（B）類(lèi)控制措施。A:預(yù)防 B: 檢測(cè) C: 威懾 D: 修正48系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶(hù)設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速（A）。A:恢復(fù)整個(gè)系統(tǒng)B:恢復(fù)所有數(shù)據(jù)C:恢復(fù)全部程序

13、D:恢復(fù)網(wǎng)絡(luò)設(shè)置49.關(guān)于數(shù)字簽名，下面哪種說(shuō)法是錯(cuò)誤的（ AA.數(shù)字簽名技術(shù)能夠保證信息傳輸過(guò)程中的安全性B.數(shù)字簽名技術(shù)能夠保證信息傳輸過(guò)程中的完整性C.數(shù)字簽名技術(shù)能夠?qū)Πl(fā)送者的身份進(jìn)行認(rèn)證D.數(shù)字簽名技術(shù)能夠防止交易中抵賴(lài)的發(fā)生填空（考10題）1 .根據(jù)檢測(cè)策略，攻擊檢測(cè)方法可分為（基于異常行為特征的攻擊檢測(cè)）和（基于正常行為特征的攻擊檢測(cè)）。2 .包過(guò)濾防火墻工作在 OSI的（網(wǎng)絡(luò)）層3 .數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行更改的特性叫（完整性）。4 .把敏感數(shù)據(jù)轉(zhuǎn)換為不能理解的亂碼的過(guò)程稱(chēng)為（加密）；將亂碼還原為原文的過(guò)程稱(chēng)為（解密）。5 .使用DES對(duì)64比特的明文加密，生成 （64）比特的密

14、文。6 .攻擊者對(duì)系統(tǒng)進(jìn)行攻擊， 以便得到有針對(duì)性的信息， 攻擊主要分為主動(dòng)攻擊和 （被動(dòng)攻擊） 兩種。有（傳輸模式）和（隧道模式）兩種工作模式。8 .計(jì)算機(jī)病毒檢測(cè)分為 （內(nèi)存）檢測(cè)和（硬盤(pán)）檢測(cè)。9 .入侵檢測(cè)系統(tǒng)根據(jù)目標(biāo)系統(tǒng)的類(lèi)型可以分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于（網(wǎng)絡(luò)）的入侵檢測(cè)系統(tǒng)。10 .密碼系統(tǒng)包括以下 4個(gè)方面：明文空間、密文空間、密鑰空間和密碼算法。解密算法D是加密算法E的（逆運(yùn)算）。11 .如果加密密鑰和解密密鑰（相同），這種密碼體制稱(chēng)為 （對(duì)稱(chēng)密碼體制）。算法的安全是基于（分解兩個(gè)大素?cái)?shù)的積）的困難。13 .消息認(rèn)證是 （驗(yàn)證信息的完整性 ），即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過(guò)程

15、中是否被篡改、重放或延遲等。14 .三種不同的訪問(wèn)控制策略：自主訪問(wèn)控制（DA。、強(qiáng)制訪問(wèn)控制（MAC和基于角色的訪問(wèn)控制（RBAC判斷（考10題）1 .按對(duì)明文的處理方式密碼可以分為分組密碼和單鑰密碼。（X）2 .主動(dòng)攻擊和被動(dòng)攻擊的最大區(qū)別是是否改變信息的內(nèi)容。（，）3 .散列函數(shù)在進(jìn)行鑒別時(shí)需要密鑰。（x）4 .數(shù)字簽名和加密是完全相同的兩個(gè)過(guò)程。（X ）技術(shù)難以解決目前IP地址資源緊張的問(wèn)題。（X）6 .口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶(hù)帳戶(hù)信息，進(jìn)而非法獲得系統(tǒng)和資源訪問(wèn)權(quán)限。（，）7 .信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制，同樣依賴(lài)于底

16、層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。（V）8 .包過(guò)濾防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。（V）9 .防火墻屬于網(wǎng)絡(luò)安全的范疇，是網(wǎng)絡(luò)安全保護(hù)中最基本的安全機(jī)制，只能在內(nèi)部網(wǎng)絡(luò)的邊界處提供動(dòng)態(tài)包過(guò)濾、應(yīng)用安全代理等安全服務(wù)。（X ）名詞解釋?zhuān)?題）1 .密碼分析：密碼分析是指研究在不知道密鑰的情況下恢復(fù)出明文或密鑰，甚至二者兼得。但是，密碼分析通常不包括并非主要針對(duì)密碼算法或協(xié)議的攻擊。2 .理想的密碼系統(tǒng)： 在沒(méi)有密鑰的情況下， 想從密文恢復(fù)出明文是不可能的。也就是說(shuō)，即使攻擊者完全了解系統(tǒng)使用的算法以及許多其他的相關(guān)信息，她也不能在沒(méi)有密鑰的情況下恢復(fù)出

17、明文。這是加密系統(tǒng)的目標(biāo)，但現(xiàn)實(shí)中往往并非能夠如愿以?xún)敗? .數(shù)字證書(shū)：數(shù)字證書(shū)（或稱(chēng)為公鑰證書(shū)， 抑或簡(jiǎn)稱(chēng)為證書(shū)）包含了用戶(hù)的名稱(chēng)以及伴隨的相關(guān)用戶(hù)的公鑰，該證書(shū)由證書(shū)權(quán)威機(jī)構(gòu)簽名，證書(shū)權(quán)威機(jī)構(gòu)也可簡(jiǎn)稱(chēng)為CA通常，簽發(fā)的數(shù)字證書(shū)都有一個(gè)有效期。4 .數(shù)字簽名：數(shù)字簽名，就是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。攻擊：SYNFlood是當(dāng)前最流行的 DoS （拒絕服務(wù)攻擊）與 DDoS （分布式拒絕服務(wù)攻擊）的 方式之一，這是一種利用TCP#議缺陷，發(fā)送大量偽造的TCP1接請(qǐng)求，從而使得被攻擊方 資源耗盡（CPU蔭負(fù)荷

18、或內(nèi)存不足）的攻擊方式。6 .單點(diǎn)登錄：指的是讓驗(yàn)證者 Alice僅僅認(rèn)證一次，然后無(wú)論她在Internet 上再去往哪里，這個(gè)認(rèn)證成功的結(jié)果都會(huì)一直“跟著”她。也就是說(shuō)，初始的認(rèn)證過(guò)程需要Alice的參與，但是后續(xù)的認(rèn)證將在各個(gè)場(chǎng)景的后臺(tái)自動(dòng)進(jìn)行。7 .堆棧溢出攻擊：堆棧溢出特指一種頗具破壞性的攻擊方式，這種攻擊依賴(lài)于緩沖區(qū)溢出。對(duì)于堆棧溢出攻擊，入侵者的興趣集中在處于函數(shù)調(diào)用過(guò)程中的堆棧。8 .零知識(shí)證明：零知識(shí)證明也叫 ZKP指的是證明者能夠在不向驗(yàn)證者提供任何有用的信息的情況下，使驗(yàn)證者相信某個(gè)論斷是正確的。零知識(shí)證明實(shí)質(zhì)上是一種涉及兩方或更多方的協(xié)議，即兩方或更多方完成一項(xiàng)任務(wù)所需采

19、取的一系列步驟。9 .會(huì)話密鑰：會(huì)話密鑰是保證用戶(hù)跟其它計(jì)算機(jī)或者兩臺(tái)計(jì)算機(jī)之間安全通信會(huì)話而隨機(jī)產(chǎn)生的加密和解密密鑰。會(huì)話密鑰有時(shí)稱(chēng)對(duì)稱(chēng)密鑰，因?yàn)橥幻荑€用于加密和解密。簡(jiǎn)答題（考4題）密鑰交換算法原理：設(shè)定p為素?cái)?shù)，并假定g是生成器，即對(duì)于任何的xC1,2,，p-1，都存在指數(shù)n,使得x= gnmod p 。素?cái)?shù)p和生成器g是公開(kāi)的。對(duì)于實(shí)際的密鑰交換過(guò)程，Alice隨機(jī)地選擇秘密的指數(shù) a, Bob隨機(jī)地選擇秘密的指數(shù)b。Alice計(jì)算ga mod p,并將結(jié)果發(fā)送給 Bob,而B(niǎo)ob計(jì)算gb modp,也將結(jié)果發(fā)送給 Alice 。Alice 執(zhí)行如下計(jì)算： (gb)a mod p=g

20、ab mod pBob 執(zhí)行如下計(jì)算：(ga)b mod p=gab mod p最后，gab mod p就是共享的秘密，其典型的用途是作為對(duì)稱(chēng)密鑰。2 .訪問(wèn)控制身份認(rèn)證-方法與授權(quán)-原則二者聯(lián)系：身份-認(rèn)證：基于“你知道”的認(rèn)證方法一一口令的認(rèn)證?；凇澳闶钦l(shuí)”的認(rèn)證方式一一生物特征技術(shù)?；凇澳憔哂惺裁础钡恼J(rèn)證方法一一雙因素認(rèn)證方式。授權(quán)-原則：最小權(quán)限原則最小泄露原則匚多級(jí)安全策略聯(lián)系：3 .安全模型中機(jī)密性模型Bell-Lapadula模型與完整性模型 Biba模型：Bell-Lapadula 模型：用于保證信息的機(jī)密性，蘊(yùn)含了高水印原則。無(wú)上讀，無(wú)下寫(xiě)J簡(jiǎn)單安全條件：主彳S能夠?qū)腕w

21、O執(zhí)行讀操作，當(dāng)且僅當(dāng) L(O) <L(S)【星特性：主體S能夠?qū)腕wO執(zhí)行寫(xiě)操作，當(dāng)且僅當(dāng) L(S) < L(O) oBiba模型：用于保證信息的完整性，蘊(yùn)含了低水印原則。無(wú)上寫(xiě)，無(wú)下讀寫(xiě)訪問(wèn)規(guī)則：主體 S能夠?qū)腕wO執(zhí)行寫(xiě)操作，當(dāng)且僅當(dāng)I(O) <I(S) o-Biba模型：主體S能夠?qū)腕wO執(zhí)行讀操作，當(dāng)且僅當(dāng)I(S) 01(0)。4.入侵檢測(cè)方法特點(diǎn)：關(guān)于入侵檢測(cè)，有兩種不同的方法：基于特征的IDS:主要是基于明確的已知特征或者模式來(lái)檢測(cè)攻擊。優(yōu)勢(shì)：1 .能夠發(fā)出比較明確具體的報(bào)警，因?yàn)檫@些特征都是與一些特定模式的攻擊相匹配。2 .簡(jiǎn)單、高效以及優(yōu)秀的檢測(cè)已知攻擊的能力。劣勢(shì)：1 .只能檢測(cè)出已知類(lèi)型的攻擊。即便是已知攻擊的輕微變體也可能會(huì)被基于特征的入侵檢測(cè) 系統(tǒng)錯(cuò)過(guò)。2 .特征的數(shù)量可能會(huì)非常多從而帶來(lái)性能的下降。3 .描述特征文件必須足夠新?；诋惓５腎DS:主要是先嘗試給出系統(tǒng)正常行為的一個(gè)基線定義，當(dāng)系統(tǒng)行為與這個(gè)基線偏差過(guò)大時(shí)，由IDS提