计算机安全概述与关键属性

计算机安全是信息技术领域中的关键概念，它涉及保护计算机系统及其资源免受未经授权的访问、破坏、泄露或篡改。这个文档包含了多个关于计算机安全的基础知识题，涵盖了不同方面的概念和保护措施。 首先，计算机安全的五个基本属性是： 1. 保密性：确保信息只能被授权人员访问，防止未授权的查看或窃取。 2. 完整性：保护信息不被意外或故意的删除、修改或伪造。 3. 可用性：授权实体在需要时能够获取资源和服务。 4. 可靠性：系统能在规定条件下和时间内稳定运行，完成预期功能。 5. 审计性：记录并验证对系统的访问，以便追踪和调查。 其次，文档强调了实体安全（A）、信息安全（D）以及数据保护的重要性，如防止通过软盘、硬盘、U盘、电子邮件等方式传播计算机病毒，病毒主要作为软件威胁（C）。 访问控制是信息安全的核心组成部分，根据实现技术和应用环境，可以分为多种类型： - 基于角色的访问控制（A） - 自主访问控制（C） - 强制访问控制（D） - 不包括自由访问控制（B），这是一种误提，实际上访问控制通常不包含这种分类。 密码技术（B）是实现信息安全最基本、最核心的技术，用于保护数据的加密和解密过程。消息认证不仅确认发送者和接收者的身份（A），还检查消息的完整性和时间戳（D），但不包括验证消息的语义正确性（C）。 为了保护网络安全，常用的措施包括加密技术（A）、防火墙（B）和设定用户权限（C）。个性化主页设计（D）则不是保护网络安全的措施。 网络安全防护还包括网络的边界管理（防火墙）和针对特定应用环境（如数据库访问控制、主机操作系统访问控制和网络访问控制）的控制。身份认证技术（A）虽然重要，但在这里并不是最基本的核心技术。 这些题目覆盖了计算机安全的基本概念、保护策略、网络安全措施以及关键技术，展示了保护信息系统的全面性和复杂性。理解和掌握这些知识点对于确保信息系统安全至关重要。