信息安全技术使用教程第二版课后习题

信息安全技术
使用教程（第版）课后习题
第一章（信息安全概述）
习题一、
1、填空题
（1）信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏（2）信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。

（3）信息安全主要包括系统安全和数据安全俩个方面。

（4）一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。

（5）一个常见的网络安全模型是PDRR模型。

（6）木桶原则是指对信息均衡、全面的进行保护。

木桶的最大容积取决于最短的一块木板。

2、思考与解答题：
（1）简述信息安全技术面临的威胁。

（2）简述PDRR网络安全模型的工作过程。

第二章（物理安全技术）
习题二
1、填空题
（1）物理安全又称为实体安全、是保护计算机设备、设施（网络及通信线路）免遭地震、火灾、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

（2）物理安全包括环境安全、设备安全电源系统安全和通信线路安全、
（3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温非常高，一般电子元器件的工作温度在0---45摄氏度。

（4）在放置计算机的房间内，湿度最好保持在40%--60% 之间，湿度过高或过低对计算机的可靠性与安全性都有影响。

2、思考与解答：
（1）为计算机系统提供合适的安全环境的目的是什么。

（2）简述计算机机房的外部环境要求、内部环境要求。

第三章（基础安全技术）
习题三、
1、填空题
（1）一般来说，信息安全主要包括系统安全和数据安全俩个方面。

（2）面膜技术是保障信息安全的核心技术、它以很小的代价，对信息提供一种强有力的安全保护。

（3）加密使用某种方法将文字转换成不能直接阅读的形式的过程。

（4）加密一般分为3类，是对称加密、非对称加密和单向散列函数。

（5）从密码学的发展历程来看，共经历了古典密码、对称密钥密码和公开密钥密码。

（6）对称加密算法又称为传统密码算法或单密钥算法，它采用了对称密码编码技术，其特点是文件加密和加密使用相同的密钥。

（7）对称加密算法的安全性依赖于密钥的安全性。

（8）主要的非对称加密算法有RSA和DSA 等。

（9）双钥密码的缺点是密码算法一般比较复杂，加密和解密速度较慢。

因此，实际网络中的加密多采用双钥密码和单钥密码相结合的混合加密体质。

（10）数字签名技术是实现交易安全的核心技术之一，它的实现基础是加密技术，能够实现电子文档的辨认和验证。

（11）P/CI是创建、颁发、管理各撤销公钥证书所涉及的所有软件、硬件系统，以及所涉及的整个过程安全策略规范、法律法规和人员的集合。

（12）证书是PKI的核心玄素，CA是PKI的核心执行者。

2、思考与解答题
（1）对称加密算算法的优缺点是什么?
（2）非对称加密算法的优缺点是什么?
（3）简述数字签名的过程。

（4）简述PKI 系统的组成及每部分的作用。

第四章（操作系统安全技术）
习题四
1、填空题
（1）操作系统是一组面向机器和用户的程序，是用户程序和计算机之间的接口，其目的是最大限度地、高效地、合理地使用计算机资源，同时对系统的所有资源（软件和硬件资源）进行管理。

（2）在计算机系统的各个层次上，硬件、操作系统、网络软件、数据库管理系统软件及应用软件，各自在计算机安全中都肩负着重要的职责。

（3）最小特权指的是在完成某种操作时所赋予网络中每个主体（用户或进程）必不可少的特权。

（4）注册表是windows 的重要组成部分，它存放了windows 中的所有应用程序和系统配置信息。

（5）与windows 权限密切相关的3个概念是：安全标示符、访问控制列表和安全主体。

（6）NTFS 权限的俩大要素是：标准访问权限和特殊访问权限。

2、思考与简答题
（1）简述操作系统的安全级别。

（2）Windows 系统的安全配置有哪些方面？
（3）Linux 系统的安全配置有哪些方面？
（4）简述T CSEC
第五章（网络安全技术）
习题五
1、填空题
（1）黑客常用的攻击手段有：密码破解、后门程序、电子邮件攻击、信息炸弹等。

（2）黑客入侵的步骤一般可分为3个阶段确定目标收集相关信息、获得对系统的访问权限、影藏踪迹。

（3）一些常用的网络命令有:ping,ipconfig,arp, nbtstat, netstat, tracert,net atg route nslookup , ftp, telnet。

（4）漏洞扫描是对计算机或其他网络设备进行与安全相关的检测，找出安全隐患和可被黑客利用的漏洞。

（5）端口就是一扇进入计算机系统的门。

（6）Arp命令用于确定IP地址对应的物理地址。

（7）堆栈是一块保存数据的连续内存，一个名为sp/指针的寄存器指向它的顶部，它的底部在一个固定的地址
（8）DoS 攻击是通过利用主机特定的漏洞进行攻击，导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能。

（9）DDoS的攻击形式主要有：流量攻击和资源耗尽攻击。

（10）防火墙是控制从网络外部访问本地网络的设备，通常位于内网和Internet的连接处，充当访问网络的唯一入口（出口）。

（11）Linux提供了一个非常优秀的防火墙工具iptables/netfilter，他免费，功能强大，可以对流入和流出的信息进行灵活控制，并且可以在一台低配置机器上很好的运行。

（12）根据原始数据的来源，IDS可以分为：基于主机和基于网络。

（13）计算机病毒是一组计算机指令或程序代码，能自我复制，通常嵌入在计算机程序中，能够破坏计算机功能或毁坏数据，影响计算机的使用。

（14）蠕虫是计算机病毒的一种，利用计算机网络和安全漏洞来复制自身的一段代码。

（15）特洛伊木马是一个程序，它驻留在目标计算机中，随计算机启动而自动启动，并且在某一端口，进行监听，对接收到的数据进行识别，然后对目标计算机执行相应的操作。

（16）特洛伊木马包括俩个部分：控制端和被控端。

（17）网页木马是利用网页进行破坏的病毒，它存在于网页中，其实是一些脚本语言编写的恶意代码，利用浏览器漏洞来实现病毒入侵。

（18）网页挂马是指黑客自己建立的带病毒网站，或入侵大流量网站，然后在其网页中植入木马和病毒，当用户浏览这些网页时就会中毒。

（19）WSH是内嵌于windows操作系统中的脚本语言工作环境。

（20）VPN 被定义通过一个公用网络建立一个临时的、安全的连接，是一条穿过公用网络的安全、稳定的通道。

（21）蜜罐是一种资源，它的价值是被攻击或攻陷。

（22）http屯呢让技术也称为隧道技术，是一种绕过防火墙端口屏蔽的通信方式。

2．思考与简答题
（1）阐述目前网络的安全形势。

（2）阐述黑客攻击的一般步骤。

X
（3）常用的网络命令有哪些？它们的功能是什么
（4）阐述缓冲区溢出的攻击原理，有哪些方法可以尽量避免缓冲区溢出？
（5）阐述DoS与DDoS攻击的原理，有哪些方法可以尽量防范DoS与DDoS攻击？
（6）阐述arp欺骗的原理
（7）入侵检测与入侵防御技术的优缺点是什么？
（8）计算机病毒、蠕虫和木马带来的威胁有哪些？
（9）阐述网页病毒、网页木马的传播与工作过程。

（10）阐述病毒蠕虫和木马的一般清楚方法
（11）阐述自己对蜜罐技术的理解。

（12）无线网络的安全隐患有哪些？
第六章（数据库系统安全和技术）
习题六
1、填空题
（1）SQL注入式攻击是指攻击者通过黑盒测试的方法检测目标网站脚本是否存在过滤不严的问题，如果有，那么攻击者就可以利用某些特殊构造的SQL语句，通过浏览器直接查询管理员的用户名和密码，或利用数据库的一些特性进行权限提升。

（2）数据库系统分为数据库和数据库管理系统。

（3）只有调用数据库动态页才有可能存在注入漏洞，动态网页包括asp、jsp、php等。

2.思考与简答题
阐述注入式攻击MS SQL Server的一般过程
阐述注入式攻击Access的一般过程.
第七章（应用安全技术）
习题七
1、填空题
（1）web是world wide web的简称，即万维网。

Web服务是指采用B/S架构，通过HTTP 协议提供服务的统称，这种结构也称为web 架构。

（2）HTML是一种用来制作网页的标记语言，它不需要编译，可直接由浏览器执行，属于浏览器解释型语言。

（3）javaScript是一种面向对象的描述语言，它不需要编译，可以用来开发internet 客户端的应用程序。

（4）网页防篡改系统实时监控web站点，当web站点上的文见收到破坏时，能迅速恢复被破坏的文件，并及时提交报告给系统管理员，从而保护web、
站点的数据安全。

(5)webshell是可以管理web，修改主页内容等的权限，如果要修改别人的主页，一般都需要这个权限，上传漏洞要得到的也是这个权限。

(6)网上银行借助于互联网数字通信技术向客户提供金融信息发布和金融交易服务，是传统银行业务在互联网上的延伸，是一种虚拟银行。

（7）开展网上银行有俩大保障：技术保障和法律与规范。

2、思考与简答题
（1）简述垃圾邮件的危害性和如任何避免垃圾邮件。

（2）什么是网络钓鱼？
第八章（容灾与数据备份）
习题八
1、填空题
（1）容灾是指在发生灾难性事故时，能够利用已备份的数据或其它手段，及时对原系统进行恢复，以保证数据的安全性以及业务的连续性。

（2）威胁数据的安全，造成系统失效的主要原因有硬件故障、人为错误和软件故障等。

（3）容灾可以分为三个级别：数据级别、应用级别和业务级别。

（4）一个完整的容灾系统应该包含三个部分：本地容灾、异地容灾和有效的管理机
制。

（5）对于容灾系统来说，所包含的关键技术有数据存储管理、数据复制灾难检测、系统迁移和灾难恢复5个方面。

（6）建立容灾系统备份时会涉及多种技术，如SAN、DAS和AAS等。

（7）目前RAID 技术大致分为两种：硬件和软件。

（8）数据备份就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，重新加以利用的一个过程。

（9）按备份的数据量来划分，有安全备份、茶凉备份、增量备份和按需备份。

2、思考与简答题
（1）简述容灾的重要性。

（2）简述导致系统灾难的原因。

（3）简述容灾的级别及其含义。

（4）简述SNA、DAS、NAS、远程镜像技术、虚拟存储、基于IP的SNA 的互连技术和快照技术等容灾备份技术。

（5）简述数据备份的重要性。

（6）简述容灾计划所包含的一系列应急计划。

（7）RAID 有哪些级别？它们各自的优缺点是什么？。