网络层面临的安全问题有针对物联网终端的攻击、针对物联网承载网络信息传输的攻击、针对物联网核心网络的攻击和对RFID设备的攻击（）

B.假冒基站和拦截、篡改、伪造

C.伪AP攻击

D.以上都正确

A. 在客户输入重要信息时采用动态密码键盘技术和图形码技术，杜绝可能导致的信息泄漏

B. 采用基于PKI公钥体系结构的安全解决方案，为客户提供身份识别、交易签名、信息不可篡改等安全要求

C. 不断完善和改进所使用的加密技术，确保客户信息得到最安全的保护

D. 改善网银服务器硬件条件

A. 信息的保密性

B. 数据交换的完整性

C. 发送信息的不可否认性

D. 交易场所的安全性

随着社会信息化的普及，计算机网络已经在各行各业得到了广泛的应用。目前，绝大多数业务处理几乎完全依赖计算机和网络执行，各种重要数据如政府文件、工资档案、财务账目和人事档案等均依赖计算机和网络进行存储与传输。另一方面，针对计算机和网络的攻击活动日益猖獗，网络安全已经成为当前社会的主要安全问题之一。

在上述背景下，国家标准《信息处理系统工程开放系统互联基本参考模型——第二部分：安全体系结构》（GB/T 9387.2-1995）定义了基于OSI参考模型7层协议之上的信息安全体系，其核心内容是：为了保证异构计算机进程与进程之间远距离交换信息的安全，定义了认证服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务等5大类安全服务，以及提供这些服务的8类安全机制及相应的OSI安全管理，并根据具体系统适当配置于OSI模型的7层协议之中。

请以“网络安全体系设计”为题，依次从以下三个方面进行论述。 1．概要叙述你参与管理和开发的软件项目以及你在其中承担的主要工作，并详细阐述该软件系统在网络安全方面的要求。 2．请对GB/T 9387.2-1995中定义的5大类安全服务进行描述，阐述每类安全服务的定义和主要实现手段。 3．请结合项目实际，具体阐述你在项目中实现了上述5大类安全服务中的哪些服务，具体运用了哪些实现手段。

A. 网络安全法规的研究

B. 网络安全应用技术研究

C. 防火墙技术的研究

D. 杀毒软件的研究

A、信息传输风险

B、信用风险

C、管理风险

D、人员操作风险

【问题2】IMS（IP多媒体子系统）是一个基于（1）的会话控制系统，与软交换技术类似，都采用了应用、（2） 、承载相分离的分层架构思想。 IMS系统可同时支持移动和（3）终端的自由接入。为更好支持移动性管理，引入（4） ，用于用户数据存储、认证、鉴权和寻址，（4）是从HLR演变而来的，除了原有的HLR/AUC功能外，还存贮与业务相关的数据。为实现移动网络和固话网络的业务融合，对于电路交换网，如PSTN和PLMN，IMS通过信令网关SGW、（5） 、媒体网关控制功能MGCF、关口网关控制功能BGCF等功能实体完成互通；对于分组数据网，则通过边界网关BG和IMS网关IMS-GW完成互通。为支持开放式业务提供环境，在应用层，不仅提供基于（1）的应用服务器，还提供基于CAMEL的IP多媒体业务交换功能和基于（6）的业务能力服务器。

A、应用层信息窃听

B、非授权访问

C、身份冒充

D、隐私威胁