1 网络安全定义。P2是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或者恶意的破坏、篡改和泄密,保证网络系统的正常运行、网络服务不中断。2 网络安全属性有机密性、完整性、可用性、可靠性及不可抵赖性。P23.属于对信息通信的威胁有哪些:中断、截获,篡改、伪造。P3在理解的基础上能识别各种攻击。如:用户之间发送信息的过程中,其信息被其他人插入一些欺骗性的内容,则这类攻击属于篡改攻击。4.主要的渗入威肋有假冒、旁路、授权侵犯.等。而常见的主动攻击行为是数据篡改及破坏。P45.信息系统存在的主要威胁有3个因素,即环境和灾害因素、人为因素和系统自身因素。P56信息系统的安全策略主要有四个大的方面:分别是物理安全策略、访问控制策略、信息加密策略和安全管理策略。P67.网络安全策略中的访问控制策略常见的有网络监测和锁定控制。 P78. P2DR的4个主要组成部分。P8 Policy策略、Protection保护、 Detection检测、Response响应 9. 国际标准化组织定义的基本安全服务有以下几个:认证服务、访问控制
