第9章 信息安全

四45五3六57十4十一34十二47没做“信息安全理论与技术"习题及答案教材:《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一,p11)1.信息安全的目标是什么?答:信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality，Integrity，Availability)。

机密性（Confidentiality)是指保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性(Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non—repudiation)是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为,是针对通信各方信息真实同一性的安全要求.可用性(Availability）是指保障信息资源随时可提供服务的特性.即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科,涉及多方面的理论和应用知识.除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学.信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等.3. 信息安全的理论、技术和应用是什么关系？如何体现？答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现,并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践.它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据.安全技术的研究成果直接为平台安全防护和检测提供技术依据.平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全,安全管理包括安全标准、安全策略、安全测评等。

第九章网络信息安全选择题1．网络安全的属性不包括______。

A．保密性 B．完整性 C．可用性 D．通用性答案：D2．计算机安全通常包括硬件、______安全。

A．数据和运行 B．软件和数据C．软件、数据和操作 D．软件答案：B3．用某种方法伪装消息以隐藏它的内容的过程称为______。

A．数据格式化 B．数据加工C．数据加密 D．数据解密答案：C4．若信息在传输过程被未经授权的人篡改，将会影响到信息的________。

A．保密性 B．完整性 C．可用性 D．可控性答案：B5．加密技术不仅具有______，而且具有数字签名、身份验证、秘密分存、系统安全等功能。

A．信息加密功能 B．信息保存功能C．信息维护功能 D．信息封存功能答案：A6．基于密码技术的传输控制是防止数据______泄密的主要防护手段。

A．连接 B．访问C．传输 D．保护答案：C7．在数据被加密后，必须保证不能再从系统中_____它。

A．阅读 B．传输 C．可见 D．删除答案：A8．网络环境下身份认证协议通常采用______来保证消息的完整性、机密性。

A．知识因子 B．拥有因子C．生物因子 D．密码学机制答案：D9．活动目录服务通过________服务功能提升Windows的安全性。

A．域间信任关系 B．组策略安全管理C．身份鉴别与访问控制 D．以上皆是答案：D10．不属于Windows XP系统安全优势的是________。

A．安全模板 B．透明的软件限制策略C．支持NTFS和加密文件系统EFS D．远程桌面明文账户名传送答案：D11. 下面不能够预防计算机病毒感染的方式是_______。

A. 及时安装各种补丁程序B. 安装杀毒软件,并及时更新和升级C. 定期扫描计算机D. 经常下载并安装各种软件答案：D12．网络安全攻击事件中大部分是来自( )的侵犯。

A．城域网 B．内部网络C．广域网 D．外部网络答案：B13．保护计算机网络免受外部的攻击所采用的常用技术称为______。

第九章单项选择题1、国际标准化组织已明确将信息安全定义为“信息的完整性、可用性、保密性和（C）”A.多样性B.实用性C.可靠性D.灵活性2、确保信息不暴露给未经授权的实体的属性指的是（A）A.保密性B. 可用性C. 完整性D. 可靠性3、信息安全包括四大要素；技术、制度、流程和（C）A. 软件B. 计算机C. 人D. 网络4、信息不被偶然或蓄意的删除、修改、伪造、乱序、重放插入等破坏的属性指的是（A）A. 完整性B. 保密性C. 可靠性D. 可用性5、信息安全问题已引起人们的关注，为达到信息安全的目的，可以采取的有效方法是（D）、A. 不使用杀毒软件防范木马、病毒，因为他们不会对信息的安全构成威胁B. 在任何场所使用相同的密码C. 使用个人的出生年月作为密码是安全的D. 密码的设置要复杂一些，并且要定期更换密码6、为保护计算机内的信息安全，采取的措施不对的有（B）A. 对数据做好备份B. 随意从网上下载软件C. 安装防毒软件D. 不打开来历不明的电子邮件7、使用公用计算机时应该（A）A. 不制造、复制危害社会治安的信息B. 可以随意复制任何软件C. 任意设置口令和密码D. 随意删除他人资料8、网络安全不涉及的范围是（A）A. 硬件技术升级B. 防黑客C. 加密D. 防病毒9、信息安全所面临的威胁来自于很多方面，大致可以分为自然威胁和人为威胁。

下列属于人为威胁的是（B）A. 自然灾害B. 软件漏洞C. 电磁辐射和电磁干扰D. 网络设备自然老化10、实现信息安全最基本、最核心的技术是（D）A. 防病毒技术B. 访问控制技术C. 身份认证技术D. 加密技术11、关于信息安全，下列说法正确的是（D）A. 管理措施在信息安全中不重要B. 信息安全由技术措施实现C. 信息安全等同于网络安全D. 信息安全应当技术与管理并重12、下面关于网络信息安全的一些叙述中，不正确的是（C）A. 网络安全的核心是操作系统的安全性，它涉及信息在储存和处理状态下的保护问题B. 网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障C. 电子邮件是个人之间的通信手段，不会传染计算机病毒D. 防火墙是保障单位内部网络不受外部攻击的有效措施之一13、可以划分网络结构，管理和控制内部和外部通讯的网络安全产品为（B）A. 加密机B. 防火墙C. 防病毒软件D. 网关14、下列不属于保护网络安全措施的是（D）A. 防火墙B. 加密技术C. 设定用户权限D. 建立个人主页15、信息安全所面临的威胁来自于很多方面，大致可分为自然威胁和人为威胁。

第九章单项选择题1、国际标准化组织已明确将信息安全定义为“信息的完整性、可用性、保密性和（C）”A. 多样性B. 实用性C可靠性D灵活性2、确保信息不暴露给未经授权的实体的属性指的是（A）A. 保密性B. 可用性C. 完整性D. 可靠性3、信息安全包括四大要素；技术、制度、流程和（C）A. 软件B. 计算机C. 人D. 网络4、信息不被偶然或蓄意的删除、修改、伪造、乱序、重放插入等破坏的属性指的是（A）A. 完整性B. 保密性C. 可靠性D. 可用性5、信息安全问题已引起人们的关注，为达到信息安全的目的，可以采取的有效方法是（D）、A. 不使用杀毒软件防范木马、病毒，因为他们不会对信息的安全构成威胁B. 在任何场所使用相同的密码C. 使用个人的出生年月作为密码是安全的D. 密码的设置要复杂一些，并且要定期更换密码6、为保护计算机内的信息安全，采取的措施不对的有（B）A. 对数据做好备份B. 随意从网上下载软件C. 安装防毒软件D. 不打开来历不明的电子邮件7、使用公用计算机时应该（A）A. 不制造、复制危害社会治安的信息B. 可以随意复制任何软件C. 任意设置口令和密码D. 随意删除他人资料8、网络安全不涉及的范围是（A）A. 硬件技术升级B. 防黑客C. 加密D. 防病毒9、信息安全所面临的威胁来自于很多方面，大致可以分为自然威胁和人为威胁。

下列属于人为威胁的是（B）A. 自然灾害B. 软件漏洞C. 电磁辐射和电磁干扰D. 网络设备自然老化10、实现信息安全最基本、最核心的技术是（D）A. 防病毒技术B. 访问控制技术C. 身份认证技术D. 加密技术11、关于信息安全，下列说法正确的是（D）A. 管理措施在信息安全中不重要B. 信息安全由技术措施实现C. 信息安全等同于网络安全D. 信息安全应当技术与管理并重12、下面关于网络信息安全的一些叙述中，不正确的是（C）A. 网络安全的核心是操作系统的安全性，它涉及信息在储存和处理状态下的保护问题B. 网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障C. 电子邮件是个人之间的通信手段，不会传染计算机病毒D. 防火墙是保障单位内部网络不受外部攻击的有效措施之一13、可以划分网络结构，管理和控制内部和外部通讯的网络安全产品为（B）A. 加密机B. 防火墙C. 防病毒软件D. 网关14、下列不属于保护网络安全措施的是（D）A. 防火墙B. 加密技术C. 设定用户权限D. 建立个人主页15、信息安全所面临的威胁来自于很多方面，大致可分为自然威胁和人为威胁。

第1章信息安全概述1．被动攻击：攻击者在未被授权的情况下，非法获取信息或数据文件，但不对数据信息作任何修改。

被动攻击手段：搭线监听、无线截获、其他截获、流量分析阻止被动攻击：加密对付被动攻击的重点是预防，不是检测被动攻击使得机密信息被泄露，破坏了信息的机密性2．主动攻击：包括对数据流进行篡改或伪造主动攻击四种类型：伪装、重放、消息篡改、拒绝服务伪装、重放、消息篡改，破坏了信息的完整性，拒绝服务，破坏了信息系统的可用性3．信息安全的目标：机密性：Confidentiality，指保证信息不被非授权访问。

完整性：Integrity，指信息在生成、传输、存储和使用过程中不应被第三方篡改。

可用性：Availability，指授权用户可以根据需要随时访问所需信息。

其它信息安全性质：可靠性，不可抵赖性，可审查性，可控性4．信息安全基础研究的主要内容：密码学研究和网络信息安全基础理论研究密码理论是信息安全的基础，信息安全的机密性，完整性和抗否认性都依赖密码算法密码学的主要研究内容是：加密算法（保护信息机密性）消息认证算法（保护信息的完整性）数字签名算法（保护信息的抗否认性）密钥管理5．网络攻击方式：①泄密：将消息透露给未被授权的任何人或程序②传输分析：分析通信双方的通信模式③伪装：欺诈源向网络中插入一条消息④内容修改：对消息内容进行插入、删除、转换或修改⑤顺序修改：对通信双方的消息顺序进行插入、删除或重新排序⑥计时修改：对消息的延时和重放⑦发送方否认：发送方否认发过来某消息⑧接收方否认：接收方否认接收到某消息6．安全理论的主要内容：身份认证、授权和访问控制、安全审计和安全协议7．安全技术：防火墙技术、漏洞扫描和分析、入侵检测、防病毒等8．平台安全：物理安全、网络安全、系统安全、数据安全、用户安全和边界安全物理安全是指保障信息网络物理设备不受物理损害，或是损坏时能及时修复或替换，通常是针对设备的自然损害、人为破坏或灾害损害而提出的网络安全的目标是防止针对网络平台的实现和访问模式的安全威胁9．信息安全管理研究：①安全策略研究，主要内容包括安全风险评估、安全代价评估、安全机制的制定以及安全措施的实施和管理等安全策略是安全系统设计、实施、管理和评估的依据②安全标准研究，主要内容包括安全等级划分、安全技术操作标准、安全体系结构标准、安全产品测评标准和安全工程实施标准等③安全测评研究，主要内容有测评模型、测评方法、测评工具、测评规程等第2章密码学基础1．研究各种加密方案的学科称为密码编码学，加密方案则被称为密码体制或者密码，研究破译密码的学科称为密码分析学数据安全基于密钥而不是算法的保密，也就是说，对于一个密码体制，其算法是可以公开的，但具体对于某次加密过程中所使用的密钥则是保密的2．根据密钥的使用方式分类：对称密码体制（秘密钥密码体制）和非对称密码体制（公钥密码体制）对称密码体制分为两类：序列密码或流密码，分组密码3．攻击密码体制一般有两种方法：密码分析和穷举攻击穷举攻击是指攻击者对一条密文尝试所有可能的密钥，直到把它转化成为可读的有意义明文如果无论有多少可以使用的密文，都不足以唯一地确定在该体制下地密文所对应的明文，则此加密体制是无条件安全的5．加密算法应该至少满足下面的两个条件之一：①破译密码的代价超出密文信息的价值②破译密码的时间超出密文信息的有效期满足上述两个条件之一的密码体制被称为在计算上是安全的第3章对称密码体制1．雪崩效应：明文或密钥的微小改变将对密文产生很大的影响2．弱密钥：DES算法在每次迭代时都有一个子密钥供加密用，如果一个外部密钥所产生的所有子密钥都是一样的，则这个密钥就称为弱密钥。

四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11）1.信息安全的目标是什么？答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系？如何体现？答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。

第9章数据保护，隐私，安全性和风险管理在数据的整个生命周期中管理数据取决于一系列基础过程，这些基础过程可实现对数据的持续使用和增强。

这些措施包括防止未经授权使用数据，管理元数据（理解和使用数据所需的知识）以及管理数据质量。

如前所述，基础活动必须作为规划和设计的一部分加以考虑，并且必须在运营中进行。

这些活动也得到治理结构成功的支持，并成为其成功不可或缺的组成部分（参见图1）。

本章将讨论数据保护和安全性。

数据安全性包括安全策略和过程的规划，开发和执行，以提供对数据和信息资产的正确身份验证，授权，访问和审计。

数据安全目标数据安全性的细节（例如，需要保护哪些数据）在行业和国家之间有所不同。

但是数据安全实践的目标是相同的：按照隐私和机密性法规，合同协议和业务要求保护信息资产。

这些要求来自：利益相关者：组织必须认识到其利益相关者（包括客户，患者，学生，公民，供应商或业务合作伙伴）的隐私和机密性需求。

组织中的每个人都必须是有关利益相关者数据的负责任的受托人。

政府法规：政府法规到位以保护某些利益相关者的利益。

法规有不同的目标。

有些限制信息的访问，而另一些则确保公开，透明和负责。

各国之间的法规有所不同，这意味着进行国际事务处理的组织需要了解并能够在开展业务的地方满足数据保护要求。

专有业务问题：每个组织都有专有数据要保护。

组织的数据可以洞悉其客户，并且在有效利用杠杆作用时可以提供竞争优势。

如果机密数据被盗或被破坏，组织可能会失去竞争优势。

合法访问需求：在保护数据时，组织还必须启用合法访问。

业务流程要求具有特定角色的个人能够访问，使用和维护数据。

合同义务：合同和保密协议也影响数据安全性要求。

例如，PCI标准是信用卡公司和个体企业之间的协议，要求以定义的方式（例如，对客户密码进行强制加密）保护某些类型的数据。

有效的数据安全策略和过程允许合适的人员以正确的方式使用和更新数据，并限制所有不适当的访问和更新（请参见图24）。

⽹络信息安全知识点1.什么是信息安全为了防⽌未经授权就对知识、实事、数据或能⼒进⾏使⽤、滥⽤、修改、破坏、拒绝使⽤或使信息被⾮法系统辨识、控制⽽采取的措施。

建⽴在⽹络基础之上的信息系统，其安全定位较为明确，那就是：保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯⽽遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运⾏。

2.安全隐患 a) 硬件的安全隐患；b) 操作系统安全隐患；c) ⽹络协议的安全隐患；d) 数据库系统安全隐患；e) 计算机病毒；f)管理疏漏，内部作案。

3. 安全管理实施：风险评估、等级保护4. 信息安全技术典型地应该包括以下⼏个⽅⾯的内容：物理安全技术、系统安全技术、⽹络安全技术、应⽤安全技术、数据加密技术、认证授权技术、访问控制技术、扫描评估技术、审计跟踪技术、病毒防护技术、备份恢复技术、安全管理技术5. 信息安全通常强调所谓CIA 三元组的⽬标，即保密性、完整性和可⽤性。

6.安全威胁：对安全的⼀种潜在的侵害。

威胁的实施称为攻击。

计算机系统安全⾯临的威胁主要表现在三类：泄漏信息：指敏感数据在有意或⽆意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏，信息在存储介质中丢失或泄漏。

破坏信息：以⾮法⼿段窃得对数据的使⽤权，删除、修改、插⼊或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以⼲扰⽤户的正常使⽤。

拒绝服务：它不断对⽹络服务系统进⾏⼲扰，影响正常⽤户的使⽤，甚⾄使合法⽤户被排斥⽽不能进⼊计算机⽹络系统或不能得到相应的服务。

7.安全的体系结构物理层的安全：物理层信息安全，主要防⽌物理通路的损坏、窃听、⼲扰等。

链路层的安全：链路层的⽹络安全需要保证通过⽹络链路传送的数据不被窃听。

主要采⽤划分VLAN（局域⽹）、加密通讯（远程⽹）等⼿段。

⽹络层的安全：⽹络层的安全需要保证⽹络只给授权的客户使⽤授权的服务，保证⽹络路由正确，避免被拦截或监听。