以下属于非授权访问的是:()。
A.假冒身份攻击
B.非法用户进入网络系统进行违法操作
C.合法用户以未授权方式进行操作
D.合法用户按照授权存取数据
A.假冒身份攻击
B.非法用户进入网络系统进行违法操作
C.合法用户以未授权方式进行操作
D.合法用户按照授权存取数据
A.合法用户由于误操作造成网络或系统不能正常提供服务
B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据
A.读出“脏数据”
B.带来数据的冗余
C.未被授权的用户非法存取数据
D.破坏数据独立性
A.恶意用户利用挤占带宽、消耗系统资源等攻击方法
B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C.恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
【题目描述】
关于网络安全服务的叙述中,(3)是错误的。A.应提供访问控制服务以防止用户否认已接收的信息
B.应提供认证服务以保证用户身份的真实性
C.应提供数据完整性服务以防止信息在传输过程中被删除
D.应提供保密性服务以防止传输的数据被截获或篡改
解析:网络安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,可实现对数据的安全保护;采用加密技术,能保证网上传输的信息(包括管理员口令与账尸、上传信息等)的机密性与完整性。
网络安全应具有以下4个方面的特征:
.保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
.完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
.可用性:可被授权实体访问并按需求使用的特性,即当需要时能否存取所需的信息,例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
.可控性:对信息的传播及内容具有控制能力。
选项A、B、D都是网络安全服务的内容,因此用排除法选择C项。
提供访问控制服务的目的应该是防止未经授权的用户访问资源。