在网络安全中，中断攻击者通过破坏网络系统的资源来进行攻击，破坏了信息的(36)。窃取是对(37)的攻击。DoS攻击破坏了信息的(38)。

在网络安全中，中断攻击者通过破坏网络系统的资源来进行攻击，从而破坏信息的

OSI安全体系方案X.800将安全性攻击分为两类，即被动攻击和主动攻击，主动攻击包括篡改数据流或伪造数据流，这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的为（）

以信息的保密性作为攻击目标，非授权用户通过某种手段获得对系统资源访问的网络攻击形式称为（）

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人计算机系统、盗窃系统保密信息、破坏目标系统的数据为目的。

网络安全是指对信息系统所涉及的通信网络、网络边界、网络区域和网络设备等进行安全保护。

计算机网络的安全性主要包括网络服务的可用性、网络信息的保密性和网络信息的（）。

论文：试题论网络应用系统的安全设计随着计算机网络，特别是各类互联网络的普遍使用，计算机网络的安全性及其实现方法受到了人们极大的关注。为了保障网络服务的可用性和网络信息的完整性，目前已提出了许多对网络服务的种类与范围等实施控制的技术与方法。请围绕“网络应用系统的安全性设计”论题，依次对以下3个方面进行论述。 （1）简述你参与过的计算机网络应用系统的概要和你所担任的工作，包括你在网络安全性与保密性方面所做过的主要工作。 （2）详细论述你采用的保障网络安全性的技术与方法，并且着重说明你所采用的专用软件、硬件与管理措施的综合解决方案。 （3）论述保障网络安全性与提高网络服务效率之间的关系，同时简要评估你所采用的网络安全性措施的效果。

阅读以下关于软件架构评估的说明，在答题纸上回答问题1和问题2。 某网上购物电子商务公司拟升级正在使用的在线交易系统，以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段，公司提出的需求和关键质量属性场景如下： ①正常负载情况下，系统必须在0.5秒内对用户的交易请求进行响应。 ②信用卡支付必须保证99.999%的安全性。 ③对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计。 ④网络失效后，系统需要在1.5分钟内发现错误并启用备用系统。 ⑤需要在20人月内为系统添加一个新的CORBA中间件。 ⑥交易过程中涉及到的产品介绍视频传输必须保证画面具有600×480的分辨率，20帧／秒的速率。 ⑦更改加密的级别将对安全性和性能产生影响。 ⑧主站点断电后，需要在3秒内将访问请求重定向到备用站点。 ⑨假设每秒中用户交易请求的数量是10个，处理请求的时间为30毫秒，则“在1秒内完成用户的交易请求”这一要求是可以实现的。 ⑩用户信息数据库授权必须保证99.999%可用。 11.目前对系统信用卡支付业务逻辑的描述尚未达成共识，这可能导致部分业务功能模块的重复，影响系统的可修改性。12.更改Web界面接口必须在4人周内完成。 13.系统需要提供远程调试接口，并支持系统的远程调试。 在对系统需求和质量属性场景进行分析的基础上，系统的架构师给出了3个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。 在架构评估过程中，需要正确识别系统的架构风险、敏感点和权衡点，并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义，并从题干①～13中各选出1个对系统架构风险、敏感点和权衡点最为恰当的描述。

信息系统安全包含了信息的保密性、数据完整性、可用性、不可抵赖性和真实性等。防范DDoS攻击是提高(4)的措施。

OSI (Open System Interconnection)安全体系方案X.800将安全性攻击分为两类，即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流，这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的为______。

论文：论信息系统的安全性与保密性设计 在企业信息化推进的过程中，需要建设许多的信息系统，这些系统能够实现高效率、低成本的运行，为企业提升竞争力。但在设计和实现这些信息系统时，除了针对具体业务需求进行详细的分析，保证满足具体的业务需求之外，还要加强信息系统安全方面的考虑。因为如果一个系统的安全措施没有做好，那么系统功能越强大，系统出安全事故时的危害与损失也就越大。 请围绕“信息系统的安全性与保密性”论题，依次从以下3个方面进行论述： （1）概要叙述你参与分析设计的信息系统及你所担任的主要工作。 （2）深入讨论作者参与建设的信息系统中，面临的安全及保密性问题，以及解决该问题采用的技术方案（3）经过系统运行实践，客观的评价你的技术方案，并指出不足，提出解决方案。