在信息安全领域，基本的安全性原则包括保密性(Confidentiality)、完整性(integrity)和可用性(Availability)。保密性指保护信息在使用、传输和存储时_①___。信息加密是保证系统保密性的常用手段。使用哈希校验是保证数

admin2023-02-21 30

问题在信息安全领域，基本的安全性原则包括保密性(Confidentiality)、完整性(integrity)和可用性(Availability)。保密性指保护信息在使用、传输和存储时___①_____。信息加密是保证系统保密性的常用手段。使用哈希校验是保证数据完整性的常用方法。可用性指保证合法用户对资源的正常访问，不会被不正当地拒绝。 ____②____就是破坏系统的可用性。
②

选项 A、XSS跨站脚本攻击
B、DoS拒绝服务攻击
C、CSRF跨站请求伪造攻击
D、缓冲区溢出攻击

答案B

解析在信息安全领域，人们会根据信息的涉密程度与范围，将涉密信息定义为绝密、机密和秘密三类，对于不同等级(关键、重要和一般)的涉密用户，在授权之后，才能获悉相同档次的密级信息。而未注册或已注册未授权的用户是不能获取、使用、传输和存储相关秘密信息的。因此，保密性指保护信息在使用、传输和存储时不被泄露给未授权的用户。XSS跨站脚本攻击(Cross-Site Scripting)是指将攻击代码注入用户浏览的网页，这种代码包括HTML和JavaScfipt脚本。DoS拒绝服务攻击(Denial of Service)是指故意攻击网络协议实现的缺陷或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。CSRF跨站请求伪造(Cross—Site Request Forgery)是指攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如转账或购买商品等)。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户在操作而去执行。缓冲区溢出攻击是指利用缓冲区溢出漏洞所进行的攻击行为。根据这四种攻击原理，XSS利用的是用户对指定网站的信任，CSRF利用的则是网站对用户浏览器的信任，缓冲区溢出利用的是程序漏洞，只有DoS攻击是利用协议缺陷或恶意抢占资源而造成计算机或网络无法正常使用，从而破坏系统的可用性。

转载请注明原文地址:https://kaotiyun.com/show/q10D777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类