計(jì)算機(jī)三級信息安全技術(shù)真題題庫

第一套選擇題信息安全的五個(gè)根本屬性是：機(jī)密性，可用性，可控性，不行否認(rèn)性和完整性屬于分組密碼工作模式的是：ECB,CFB,OFB(CCB不是)數(shù)據(jù)加密不屬于哈希函數(shù)數(shù)字簽名不能用于產(chǎn)生認(rèn)證碼在強(qiáng)制訪問把握模型中，Chinesewall模型屬于混合策略模型由于分布式系統(tǒng)中很難確定給定客體的潛在主題集實(shí)現(xiàn)方法則是通過訪問力氣表或訪問把握表來限定哪些主體針對哪些客體可以執(zhí)行什么操作；系統(tǒng)中的訪問把握矩陣本身通常不被完整地儲存，由于矩陣中的很多元素常常為空RADIUS協(xié)議供給了完備的丟包處理及數(shù)據(jù)重傳機(jī)制〔錯(cuò)〕身份認(rèn)證承受的是非對稱加密機(jī)制〔錯(cuò)〕文件系統(tǒng)在安裝操作系統(tǒng)之后才會創(chuàng)立〔錯(cuò)〕Linux系統(tǒng)啟動后運(yùn)行的第一個(gè)進(jìn)程是init可執(zhí)行文件〔EXE〕不屬于Linux文件類型Linux超級用戶賬戶只有一個(gè)〔錯(cuò)〕Windows系統(tǒng)中，查看當(dāng)前已經(jīng)啟動的效勞列表的命令是netstart刪除表的命令是DROP視圖不能保證數(shù)據(jù)完整性AH協(xié)議具有的功能是數(shù)據(jù)完整性鑒別沒有供給簡潔網(wǎng)絡(luò)環(huán)境下的端到端牢靠傳輸機(jī)制不屬于IPv4中TCP/IP協(xié)議棧安全缺陷S/MIME可為電子郵件供給數(shù)字簽名和數(shù)據(jù)加密功能在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，NIDS的探測器要連接的設(shè)備是交換機(jī)不屬于私有ip地址反彈端口技術(shù)中，由跳動計(jì)算機(jī)將變動后的ip地址主動通知木馬效勞端程序〔錯(cuò)〕ARP哄騙不屬于誘騙式攻擊詞法分析不屬于軟件動態(tài)安全監(jiān)測技術(shù)BitBlaze承受軟件動靜結(jié)合安全監(jiān)測技術(shù)加殼哄騙不屬于惡意程序傳播方法模糊測試是一種軟件動態(tài)安全檢測技術(shù)〔不是模型檢驗(yàn)〕微軟公司安全公告中定義為“重要”的漏洞，對應(yīng)的漏洞危急級別是其次級內(nèi)存地址對象破壞性調(diào)用的漏洞屬于UAF漏洞Windows操作系統(tǒng)供給的軟件漏洞利用防范技術(shù)不包括NOP大事響應(yīng)、災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)性打算屬于應(yīng)急打算三元素在信息資產(chǎn)治理中，標(biāo)準(zhǔn)信息系統(tǒng)的因特網(wǎng)組件包括效勞器、網(wǎng)絡(luò)設(shè)備和保護(hù)設(shè)備在信息資產(chǎn)治理中，標(biāo)準(zhǔn)信息系統(tǒng)的組成局部包括硬件、軟件、數(shù)據(jù)和信息簽署是電子簽名制作數(shù)據(jù)僅由電子簽名人把握信息系統(tǒng)的安全保護(hù)級別分為五級級，同時(shí)確定保密期限和知悉范圍填空題1949年，香農(nóng)發(fā)表的《保密系統(tǒng)的通信理論的重要里程碑IATF提出的信息保障的核心思想是縱深防范戰(zhàn)略傳統(tǒng)對稱密碼加密時(shí)所使用的兩個(gè)技巧是：代換和置換當(dāng)用戶身份被確認(rèn)合法后，賜予該用戶進(jìn)展文件和數(shù)據(jù)等操作權(quán)限的過程稱為授權(quán)行為惡意行為的檢測方式主要分為兩類：主機(jī)檢測和網(wǎng)絡(luò)檢測把握其它程序運(yùn)行，治理系統(tǒng)資源并為用戶供給操作界面的系統(tǒng)軟件的集合是操作系統(tǒng)進(jìn)程與CPU通信是通過中斷信號來完成的Linux系統(tǒng)中，效勞是通過inetd進(jìn)程或啟動腳原來啟動信任根和信任鏈?zhǔn)强尚庞?jì)算平臺的最主要的關(guān)鍵技術(shù)之一在CREATETABLE語句中使用DEFAULT子句，是定義默認(rèn)值首選的方法SSL協(xié)議包括兩層協(xié)議：記錄協(xié)議和握手協(xié)議CA通過公布證書黑名單，公開公布已經(jīng)廢除的證書動從而實(shí)現(xiàn)動態(tài)防護(hù)不同于包過濾防火墻技術(shù)，代理效勞器在應(yīng)用層對數(shù)據(jù)進(jìn)展基于安全規(guī)章的過濾ARP協(xié)議的主要作用是完成IP地址到MAC地址之間的轉(zhuǎn)換依據(jù)軟件漏洞具體條件，構(gòu)造相應(yīng)輸入?yún)?shù)和shellcode代碼，最終實(shí)現(xiàn)獲得程序把握權(quán)的過程，是漏洞利用websessionIDsessionIDweb目標(biāo)賬戶的攻擊方法，被稱為會話劫持通過分析代碼中輸入數(shù)據(jù)對程序執(zhí)行路徑的影響特別，這種技術(shù)被稱為污點(diǎn)傳播棧指針存放器esp始終存放棧頂指針洞被稱為數(shù)組越界漏洞評審和信息安全治理體系的認(rèn)證施立基于系統(tǒng)、全面和科學(xué)的風(fēng)險(xiǎn)評估程度CC評估等級每一等級均需評估七個(gè)功能類，分別是配置治理、分發(fā)和操作、開發(fā)過程、指引文獻(xiàn)、生命期的技術(shù)支持、測試和脆弱性評估中國信息安全測評中心的英文簡稱是CNITSEC級、安全標(biāo)記保護(hù)級、構(gòu)造化保護(hù)級和訪問驗(yàn)證保護(hù)級五個(gè)等級關(guān)于國家隱秘，機(jī)關(guān)、單位應(yīng)當(dāng)依據(jù)工作需要，確定具體的保密期限、解密時(shí)間，或者解密條件第三套選擇題《可信計(jì)算機(jī)評估準(zhǔn)則》將計(jì)算機(jī)系統(tǒng)的安全劃分為四個(gè)等級七個(gè)級別CBC模式的初始向量需要保密，它必需以密文形式與消息一起傳送〔錯(cuò)〕公開密鑰密碼安全性高，與對稱密碼相比，更加適合與數(shù)據(jù)加密〔錯(cuò)〕SHAMD5算法更快〔錯(cuò)〕AC證書不能用于身份認(rèn)證RBAC不屬于強(qiáng)制訪問把握模型在很多應(yīng)用中，Kerberos協(xié)議需要結(jié)合單點(diǎn)登錄技術(shù)以削減用戶在不同效勞器中的認(rèn)證過程UNIX系統(tǒng)最重要的網(wǎng)絡(luò)效勞進(jìn)程是inetd本地安全策略不屬于Windows系統(tǒng)進(jìn)程治理工具發(fā)出該GRANT語句的只能是DBA或者數(shù)據(jù)庫對象創(chuàng)立者，不能是其他任何用戶〔錯(cuò)〕關(guān)系完整性不屬于數(shù)據(jù)庫軟件執(zhí)行的完整性效勞RADIUS不屬于分布式訪問把握方法IPsec支持ipv4ipv6協(xié)議SSL協(xié)議的描述為應(yīng)用層供給了加密，身份認(rèn)證和完整性驗(yàn)證的保護(hù)鏈狀信任模型不屬于IPK信任模型誤用檢測技術(shù)不包括統(tǒng)計(jì)分析感染性不屬于木馬自身屬性特點(diǎn)攻擊者向目標(biāo)發(fā)起ACK-floodACKRST標(biāo)志位設(shè)1的數(shù)據(jù)包下載掛馬不屬于網(wǎng)站掛馬的主要技術(shù)手段軟件逆向分析技術(shù)不屬于軟件安全保護(hù)技術(shù)特征碼查殺技術(shù)不能有效檢測承受加殼技術(shù)的惡意程序CNNVD是由國內(nèi)機(jī)構(gòu)維護(hù)的漏洞庫堆是一個(gè)先進(jìn)先出的數(shù)據(jù)構(gòu)造，在內(nèi)存中的增長方向是從低地址向高地址增長觸發(fā)郵件正文頁面中的XSS漏洞，這種漏洞屬于儲存型XSS修改掃瞄器配置不屬于惡意程序傳播方法綜合漏洞掃描不包含的功能是病毒掃描應(yīng)急打算過程開發(fā)的第一階段是業(yè)務(wù)影響分析虛擬性訪問把握不屬于訪問把握實(shí)現(xiàn)方法信息安全的目標(biāo)是將殘留風(fēng)險(xiǎn)保護(hù)在機(jī)構(gòu)可以隨機(jī)把握的范圍內(nèi)信息安全治理體系表達(dá)的思想是預(yù)防把握為主信息保存期限至少為電子簽名認(rèn)證證書失效后五年電子認(rèn)證效勞供給者擬暫?；蛘呓K止電子認(rèn)證效勞，應(yīng)提前60日通知有關(guān)各方被稱為“中國首部真正意義上的信息化法律”的是電子簽名法違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)展刪除、修改、增加、干擾、造成計(jì)算機(jī)信息系統(tǒng)5年以下有期徒刑或者拘役填空題信息安全的五個(gè)屬性是機(jī)密性、完整性、可用性、可控性、不行否認(rèn)性AES128128、192256位基于USBkey的身份認(rèn)證系統(tǒng)主要有兩種認(rèn)證模式：挑戰(zhàn)/PKI體系的認(rèn)證模式程模型當(dāng)用戶代碼需要懇求操作系統(tǒng)供給的效勞時(shí)，通常承受系統(tǒng)調(diào)用的方法來完成這一過程01環(huán)執(zhí)行指令時(shí)，他的治理員模式或內(nèi)核模式下運(yùn)行Linux中，主要的審計(jì)工具是syslogd守護(hù)進(jìn)程為不同的數(shù)據(jù)庫用戶定義不同的視圖，可以限制各個(gè)用戶的訪問范圍對于數(shù)據(jù)庫的安全防護(hù)分為三個(gè)階段：事前檢查，事中監(jiān)控和事后審計(jì)IPsec協(xié)議框架中包括兩種網(wǎng)絡(luò)協(xié)議，其中支持加密功能的安全協(xié)議是ESP協(xié)議證書鏈的起始端被稱為信任錨依據(jù)數(shù)據(jù)采集方式的不同，IDS可以分為NIDS和HIDSIDS的特別檢測技術(shù)主要通過統(tǒng)計(jì)分析方法和神經(jīng)網(wǎng)絡(luò)方法實(shí)現(xiàn)為了捕獲網(wǎng)絡(luò)接口收到的全部數(shù)據(jù)幀，網(wǎng)絡(luò)嗅探工具會將網(wǎng)絡(luò)接口設(shè)置為混雜模式獨(dú)立可運(yùn)行程序是蠕蟲把程序的輸出表示成包含這些符號的規(guī)律或算術(shù)表達(dá)式，這種技術(shù)被稱為符號執(zhí)行技術(shù)被調(diào)用的子函數(shù)下一步寫入數(shù)據(jù)的長度Esp指針之間預(yù)留的保存局部變量的空間時(shí)，就會發(fā)生棧的溢出漏洞利用的核心，是利用程序漏洞去執(zhí)行shellcode以便劫持進(jìn)程的把握權(quán)軟件安全檢測技術(shù)中，定理證明屬于軟件靜態(tài)安全檢測技術(shù)信息安全風(fēng)險(xiǎn)治理主要包括風(fēng)險(xiǎn)的識別、風(fēng)險(xiǎn)的評估和風(fēng)險(xiǎn)的把握策略技術(shù)層面和治理層面的良好協(xié)作，是組織機(jī)構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全系統(tǒng)的有效途徑基于系統(tǒng)、全面和科學(xué)的安全風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)分析主要分為定量風(fēng)險(xiǎn)分析和定性風(fēng)險(xiǎn)分析期ISO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的保密性、完整性、可用性、審計(jì)性、認(rèn)證性、牢靠性六方面含義全標(biāo)記保護(hù)級、構(gòu)造化保護(hù)級和訪問驗(yàn)證保護(hù)級五個(gè)等級國家隱秘的保密期限，除另有規(guī)定外，機(jī)密級不超過20年第四套選擇題計(jì)算機(jī)系統(tǒng)安全評估的第一個(gè)正式標(biāo)準(zhǔn)是TCSECDiffie-hellman不能用于數(shù)字簽名防范計(jì)算機(jī)系統(tǒng)和資源未被授權(quán)訪問，實(shí)行的第一道防線是訪問把握線程是為了節(jié)約資源而可以在同一個(gè)進(jìn)程中共享資源的一個(gè)執(zhí)行單位UNIX系統(tǒng)中，轉(zhuǎn)變文件擁有權(quán)的命令是chownUNIX系統(tǒng)中，查看最終一次登錄文件的命令是lastlog假設(shè)全部外鍵參考現(xiàn)有的主鍵，則說明一個(gè)數(shù)據(jù)庫具有參照完整性深入數(shù)據(jù)庫之內(nèi)，對數(shù)據(jù)庫內(nèi)部的安全相關(guān)對象進(jìn)展完整的掃描和檢測，即內(nèi)部安全監(jiān)測ESP協(xié)議在傳輸模式下不進(jìn)展加密的是源ip和目標(biāo)ipIPsec協(xié)議屬于第三層隧道協(xié)議證書的驗(yàn)證需要對證書的有效性、可用性和真實(shí)性進(jìn)展確認(rèn)防火墻不能防范針對面對連接協(xié)議的攻擊主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的木馬隱蔽技術(shù)是rootkit技術(shù)震蕩波病毒進(jìn)展集中和傳播所利用的漏洞是操作系統(tǒng)效勞程序漏洞TELNET不能有效防范網(wǎng)絡(luò)嗅探安全公布不屬于軟件安全開發(fā)技術(shù)棧是一個(gè)后進(jìn)先出的數(shù)據(jù)構(gòu)造，在內(nèi)存中的增長方向是從高地址向低地址增長屏蔽中間網(wǎng)絡(luò)體系構(gòu)造不屬于防火墻體系構(gòu)造綜合漏洞掃描不包含惡意程序掃描重要安全治理過程不包括安全資質(zhì)評審BS7799標(biāo)準(zhǔn)《刑法》中有關(guān)信息安全犯罪的規(guī)定包括3條國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定電子認(rèn)證效勞相關(guān)事項(xiàng)填空題信息技術(shù)可能帶來的一些負(fù)面影響包括信息泛濫。信息污染和信息犯罪IATF提出了三個(gè)主要核心要素：人員、技術(shù)和操作RSA密碼建立在大整數(shù)因式分解的困難性上，而ElGamal密碼建立在離散對數(shù)的困難性上對稱密鑰體制，依據(jù)對明文的加密方式的不同而分為兩類：分組密碼和序列密碼產(chǎn)生認(rèn)證碼的函數(shù)類型，通常有三類：消息加密、消息認(rèn)證和哈希函數(shù)一個(gè)審計(jì)系統(tǒng)通常由三局部組成：日記記錄器、分析器、通告器，分別用于收集數(shù)據(jù)、分析數(shù)據(jù)及通報(bào)結(jié)果用戶接口是為了便利用戶使用計(jì)算機(jī)資源所建立的用戶和計(jì)算機(jī)之間的聯(lián)系口：作業(yè)級接口和程序級接口TCG可信計(jì)算系統(tǒng)構(gòu)造可劃分為三個(gè)層次，分別為可信平臺模塊、可信軟件棧和可信平臺應(yīng)用軟件數(shù)據(jù)庫軟件執(zhí)行三種類型的完整性效勞：語義完整性、參照完整性和實(shí)體完整性數(shù)據(jù)庫都是通過開放確定的端口，來完成與客戶端的通信和數(shù)據(jù)傳輸最脆弱的環(huán)節(jié)的技術(shù)是滲透測試SSL協(xié)議中，客戶端通過對效勞器端發(fā)來的證書進(jìn)展驗(yàn)證，以完成對效勞器端的身份認(rèn)證支持多種不同類型的CA系統(tǒng)相互傳遞信任關(guān)系的橋CA信任模型依據(jù)IDS檢測入侵行為的方式和原理不同IDS和特別檢測的IDSWebshell80端口傳遞交互的數(shù)據(jù)隸屬于中國信息安全測評中心的中國國家信息安全漏洞庫，其英文縮寫為CNNVD由大量NOP0x90填充組成的指令序列是滑板指令面微軟SDL模型的中文全稱為軟件安全開發(fā)生命周期模型通過分析軟件代碼中變量的取值變化和語句的執(zhí)行狀況流關(guān)系，從而分析軟件代碼的潛在安全缺陷的技術(shù)是數(shù)據(jù)流分析技術(shù)信息安全技術(shù)通過承受包括建設(shè)安全的主機(jī)系統(tǒng)和安全的網(wǎng)絡(luò)系統(tǒng)的方法來實(shí)現(xiàn)述，把握目標(biāo)與把握方法的描述，程序或者其引用CC將評估過程劃分為功能和保證兩局部第五套選擇題密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)對稱密鑰密碼體制也稱單密鑰密碼體制或者傳統(tǒng)密碼體制享一樣的密鑰，即加密密鑰和解密密鑰一樣對稱加密不易實(shí)現(xiàn)數(shù)字簽名，限制了他的應(yīng)用范圍除去奇偶效驗(yàn)碼，DES算法密鑰的有效位數(shù)是56Kerberos協(xié)議不屬于集中式訪問把握協(xié)議BLP安全模型利用“不下讀/不上寫”的原則來保證數(shù)據(jù)的保密性假設(shè)要給文件foo的分組以讀權(quán)限，所使用的命令是chmodg+rfoo完整性不屬于數(shù)據(jù)庫事務(wù)處理特性滲透測試的對象主要是數(shù)據(jù)庫的身份驗(yàn)證系統(tǒng)和效勞監(jiān)聽系統(tǒng)TCP三次握手過程中，第一次握手?jǐn)?shù)據(jù)包把握中的標(biāo)志位狀態(tài)為SYN=1，ACK=0慢速掃描可以隱蔽端口掃描行為SQL注入攻擊是利用效勞器端漏洞進(jìn)展攻擊主動感染不屬于木馬功能使用壓縮算法的是軟件加殼技術(shù)信息安全治理根本技術(shù)要求涉及的五個(gè)層面：物理，網(wǎng)絡(luò)，主機(jī)，應(yīng)用和數(shù)據(jù)依據(jù)實(shí)現(xiàn)方法，訪問把握可分為如下三類：行政性，規(guī)律/技術(shù)性，物理性訪問把握等級保護(hù)對象受到破壞所侵害的客體和對客體造成的侵害程度是信息系統(tǒng)的安全保護(hù)等級定級要素基于對電子簽名認(rèn)證證書或者電子簽名的信任方填空題信息安全的進(jìn)展經(jīng)受了三個(gè)階段：通信保密階段、計(jì)算機(jī)安全階段和信息安全保障階段應(yīng)用RSA密碼時(shí)，應(yīng)當(dāng)承受足夠大的整數(shù)n，普遍認(rèn)為，n1024位蜜網(wǎng)是在蜜罐技術(shù)根底上漸漸進(jìn)展起來的一個(gè)概念，又可稱為誘捕網(wǎng)絡(luò)網(wǎng)絡(luò)信息內(nèi)容監(jiān)控的主要方法為網(wǎng)絡(luò)輿情分析現(xiàn)代CPU通常運(yùn)行在兩種模式下，即用戶模式和內(nèi)核模式用于設(shè)置數(shù)據(jù)庫審計(jì)功能的SQL命令是AUDITLinux系統(tǒng)中，主要審計(jì)工具是syslogd守護(hù)進(jìn)程每個(gè)數(shù)據(jù)庫事務(wù)均以BEGINTRANSACTION語句顯示開頭，以COMMITROLLBACK語句顯示完畢Ping命令利用ICMP協(xié)議的數(shù)據(jù)包檢測遠(yuǎn)端主機(jī)和本機(jī)之間的網(wǎng)絡(luò)鏈路是否連通包過濾防火墻技術(shù)主要在網(wǎng)絡(luò)層和傳輸層對數(shù)據(jù)包進(jìn)展過濾和攔截SSL協(xié)議屬于傳輸層的安全協(xié)議結(jié)合了程序理解和模糊測試的軟件動態(tài)安全檢測技術(shù)，稱為智能模糊檢測技術(shù)對惡意程序進(jìn)展查殺的最根本殺毒技術(shù)是特征碼查殺技術(shù)會話劫持是一種通過竊取用戶sessionID后，利用它登錄目標(biāo)賬戶的攻擊方法信息安全治理體系認(rèn)證是基于自愿的原則第六套選擇題TCSEC將計(jì)算機(jī)系統(tǒng)安全劃分為四個(gè)等級七個(gè)級別傳統(tǒng)密鑰系統(tǒng)的加密密鑰和解密密鑰一樣公開密鑰系統(tǒng)的加密密鑰和解密密鑰不同消息摘要適合數(shù)字簽名但不適合數(shù)據(jù)加密消息摘要用于驗(yàn)證消息完整性DES算法屬于單密鑰密碼算法USBkey內(nèi)置單片機(jī)或者智能卡芯片，可以存儲用戶的密鑰或者數(shù)字證書基于USBkey的身份認(rèn)證模式只有挑戰(zhàn)/應(yīng)答模式USBkey作為數(shù)字證書的存儲介質(zhì)，可以保證私鑰不被復(fù)制基于PKI體系的認(rèn)證模式不屬于分布式訪問把握方法數(shù)字簽名能夠解決篡改、偽造等安全性問題MS-DOS不屬于引導(dǎo)程序守護(hù)進(jìn)程通常周期性的執(zhí)行某種任務(wù)或者等待處理某些發(fā)生大事在Windows操作系統(tǒng)啟動過程中，初始化工作后，從硬盤上讀取文件并進(jìn)展系統(tǒng)選擇的程序是Ntldr中國可信平臺與TCG可信平臺最根本的差異是所使用的可信平臺模塊不同，TCG可信平臺使用了TPM，而中國可信平臺使用了可信密碼模塊TCM在SQL語句中，UPDATE是修改表中數(shù)據(jù)的根本命令在視圖上定義的表不能在視圖上完成不行以通過事務(wù)處理回退的語句是DROP端口掃描時(shí)，隱蔽性最高的掃描方法是TCPFIN掃描ICMP協(xié)議進(jìn)展掃描時(shí)，可以掃描的目標(biāo)主機(jī)信息是IP地址只能用于端口掃描的是NmapSYN-Flood不通過傳輸層實(shí)施防火墻可以攔截木馬效勞端對木馬客戶端的連接〔錯(cuò)〕端口反彈不屬于木馬隱蔽技術(shù)PKI系統(tǒng)中，OCSP效勞器的功能是OCSP效勞器為用戶供給證書在線狀態(tài)的查詢國家信息安全漏洞共享平臺的英文縮寫是CNVD棧指針存放器esp中保存的是棧頂指針在進(jìn)展棧溢出漏洞利用時(shí)，不屬于漏洞利用數(shù)據(jù)項(xiàng)的是exploit對程序安排的內(nèi)存地址進(jìn)展隨機(jī)化分布的是ASLR模糊測試不屬于軟件源代碼靜態(tài)安全檢測技術(shù)利用網(wǎng)絡(luò)效勞程序的漏洞進(jìn)展傳播的是局域網(wǎng)傳播檢測性的訪問把握不屬于訪問把握類型和訪問權(quán)利和許可權(quán)的治理風(fēng)險(xiǎn)治理的第一個(gè)任務(wù)是風(fēng)險(xiǎn)識別、系統(tǒng)建設(shè)治理和系統(tǒng)運(yùn)維治理信息安全風(fēng)險(xiǎn)