第1題：

下面關于信息系統(tǒng)安全保障的說法不正確的是：（）

A．信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織、開發(fā)采購、實施交付、運行維護和廢棄等生命周期密切相關

B.信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性

C．信息系統(tǒng)安全需要從技術、工程、管理和人員四個領域進行綜合保障

D．信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風險降低到可接受的程度，從而實現(xiàn)其業(yè)務使命

信管網(wǎng)參考答案：B

信管網(wǎng)參考解析：計算機信息安全的五個基本要素

可用性（availability）：得到授權的實體在需要時可訪問資源和服務?？捎眯允侵笩o論何時，只要用戶需要，信息系統(tǒng)必須是可用的，也就是說信息系統(tǒng)不能拒絕服務。網(wǎng)絡最基本的功能是向用戶提供所需的信息和通信服務，而用戶的通信要求是隨機的，多方面的（話音、數(shù)據(jù)、文字和圖像等），有時還要求時效性。網(wǎng)絡必須隨時滿足用戶通信的要求。攻擊者通常采用占用資源的手段阻礙授權者的工作。可以使用訪問控制機制，阻止非授權用戶進入網(wǎng)絡，從而保證網(wǎng)絡系統(tǒng)的可用性。增強可用性還包括如何有效地避免因各種災害（戰(zhàn)爭、地震等）造成的系統(tǒng)失效。

可靠性（reliability）：可靠性是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)、完成規(guī)定功能的概率。可靠性是網(wǎng)絡安全最基本的要求之一，網(wǎng)絡不可靠，事故不斷，也就談不上網(wǎng)絡的安全。目前，對于網(wǎng)絡可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件設備，采取合理的冗余備份措施仍是最基本的可靠性對策，然而，有許多故障和事故，則與軟件可靠性、人員可靠性和環(huán)境可靠性有關。

完整性（integrity）：信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程，并且能夠判別出實體或進程是否已被篡改。即信息的內(nèi)容不能為未授權的第三方修改。信息在存儲或傳輸時不被修改、破壞，不出現(xiàn)信息包的丟失、亂序等。

保密性（confidentiality）：保密性是指確保信息不暴露給未授權的實體或進程。即信息的內(nèi)容不會被未授權的第三方所知。這里所指的信息不但包括國家秘密，而且包括各種社會團體、企業(yè)組織的工作秘密及商業(yè)秘密，個人的秘密和個人私密（如瀏覽習慣、購物習慣）。防止信息失竊和泄露的保障技術稱為保密技術。

不可抵賴性（non-repudiation）：也稱作不可否認性。不可抵賴性是面向通信雙方（人、實體或進程）信息真實同一的安全要求，它包括收、發(fā)雙方均不可抵賴。一是源發(fā)證明，它提供給信息接收者以證據(jù)，這將使發(fā)送者謊稱未發(fā)送過這些信息或者否認它的內(nèi)容的企圖不能得逞；二是交付證明，它提供給信息發(fā)送者以證明這將使接收者謊稱未接收過這些信息或者否認它的內(nèi)容的企圖不能得逞。

第2題：

UDP需要使用（）地址，來給相應的應用程序發(fā)送用戶數(shù)據(jù)報。

A．端口

B．應用程序

C．因特網(wǎng)

D．物理

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析：udp 是user datagram protocol的簡稱， 中文名是用戶數(shù)據(jù)報協(xié)議，是osi（open system interconnection，開放式系統(tǒng)互聯(lián)） 參考模型中一種無連接的傳輸層協(xié)議，提供面向事務的簡單不可靠信息傳送服務，ietf rfc 768是udp的正式規(guī)范。udp在ip報文的協(xié)議號是17。

udp協(xié)議全稱是用戶數(shù)據(jù)報協(xié)議[1]  ，在網(wǎng)絡中它與tcp協(xié)議一樣用于處理數(shù)據(jù)包，是一種無連接的協(xié)議。在osi模型中，在第四層——傳輸層，處于ip協(xié)議的上一層。udp有不提供數(shù)據(jù)包分組、組裝和不能對數(shù)據(jù)包進行排序的缺點，也就是說，當報文發(fā)送之后，是無法得知其是否安全完整到達的。udp用來支持那些需要在計算機之間傳輸數(shù)據(jù)的網(wǎng)絡應用。包括網(wǎng)絡視頻會議系統(tǒng)在內(nèi)的眾多的客戶/服務器模式的網(wǎng)絡應用都需要使用udp協(xié)議。udp協(xié)議從問世至今已經(jīng)被使用了很多年，雖然其最初的光彩已經(jīng)被一些類似協(xié)議所掩蓋，但是即使是在今天udp仍然不失為一項非常實用和可行的網(wǎng)絡傳輸層協(xié)議。

與所熟知的tcp（傳輸控制協(xié)議）協(xié)議一樣，udp協(xié)議直接位于ip（網(wǎng)際協(xié)議）協(xié)議的頂層。根據(jù)osi（開放系統(tǒng)互連）參考模型，udp和tcp都屬于傳輸層協(xié)議。udp協(xié)議的主要作用是將網(wǎng)絡數(shù)據(jù)流量壓縮成數(shù)據(jù)包的形式。一個典型的數(shù)據(jù)包就是一個二進制數(shù)據(jù)的傳輸單位。每一個數(shù)據(jù)包的前8個字節(jié)用來包含報頭信息，剩余字節(jié)則用來包含具體的傳輸數(shù)據(jù)。

udp是osi參考模型中一種無連接的傳輸層協(xié)議，它主要用于不要求分組順序到達的傳輸中，分組傳輸順序的檢查與排序由應用層完成[2]  ，提供面向事務的簡單不可靠信息傳送服務。udp 協(xié)議基本上是ip協(xié)議與上層協(xié)議的接口。udp協(xié)議適用端口分別運行在同一臺設備上的多個應用程序。

udp提供了無連接通信，且不對傳送數(shù)據(jù)包進行可靠性保證，適合于一次傳輸少量數(shù)據(jù)，udp傳輸?shù)目煽啃杂蓱脤迂撠?。常用的udp端口號有：

應用協(xié)議 端口號

dns 53

tftp 69

snmp 161

udp報文沒有可靠性保證、順序保證和流量控制字段等，可靠性較差。但是正因為udp協(xié)議的控制選項較少，在數(shù)據(jù)傳輸過程中延遲小、數(shù)據(jù)傳輸效率高，適合對可靠性要求不高的應用程序，或者可以保障可靠性的應用程序，如dns、tftp、snmp等。