試題四(共12分)
閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題6，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
ISO安全體系結(jié)構(gòu)包含的安全服務(wù)有七大類，即：①認(rèn)證服務(wù)；②訪問(wèn)控制服務(wù)；③數(shù)據(jù)保密性服務(wù)；④數(shù)據(jù)完整性服務(wù)；⑤抗否認(rèn)性服務(wù)；⑥審計(jì)服務(wù)；⑦可用性服務(wù)。
請(qǐng)問(wèn)以下各種安全威脅或者安全攻擊可以采用對(duì)應(yīng)的哪些安全服務(wù)來(lái)解決或者緩解。請(qǐng)直接用上述編號(hào)①~⑦作答。
【問(wèn)題1】(2分)
針對(duì)跨站偽造請(qǐng)求攻擊可以采用哪些安全服務(wù)來(lái)解決或者緩解?
【問(wèn)題2】(2分)
針對(duì)口令明文傳輸漏洞攻擊可以采用哪些安全服務(wù)來(lái)解決或者緩解?
【問(wèn)題3】(2分)
針對(duì)Smurf攻擊可以采用哪些安全服務(wù)來(lái)解決或者緩解?
【問(wèn)題4】(2分)
針對(duì)簽名偽造攻擊可以采用哪些安全服務(wù)來(lái)解決或者緩解?
【問(wèn)題5】(2分)
針對(duì)攻擊進(jìn)行追蹤溯源時(shí)，可以采用哪些安全服務(wù)?
【問(wèn)題6】(2分)
如果下載的軟件被植入木馬，可以采用哪些安全服務(wù)來(lái)進(jìn)行解決或者緩解?