信息安全技术课后答案-2

Ch01

1. 对于信息的功能特征，它的____基本功能_____在于维持和强化世界的有序性动态性。

2. 对于信息的功能特征，它的____社会功能____表现为维系社会的生存、促进人类文明的进步和自身的发展。

3. 信息技术主要分为感测与识别技术、__信息传递技术__、信息处理与再生技术、信息的施用技术等四大类。

4. 信息系统是指基于计算机技术和网络通信技术的系统，是人、_____规程_________、数据库、硬件和软

件等各种设备、工具的有机集合。

5. 在信息安全领域，重点关注的是与____信息处理生活周期________相关的各个环节。

6. 信息化社会发展三要素是物质、能源和____信息________。

7. 信息安全的基本目标应该是保护信息的性、____完整性________、可用性、可控性和不可抵赖性。

8. ____性________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的容，因

而不能使用。

9. ____完整性________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非

人为的非授权篡改。

10._____可用性_______指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对

信息系统的总体可靠性要求。

11.____可控性________指信息在整个生命周期都可由合法拥有者加以安全的控制。

12.____不可抵赖性________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。

13.PDRR模型，即“信息保障”模型，作为信息安全的目标，是由信息的____保护____、信息使用中的___

检测____、信息受影响或攻击时的____响应____和受损后的___恢复____组成的。

14.当前信息安全的整体解决方案是PDRR模型和___安全管理_________的整合应用。

15.DoS破坏了信息的（ C ）。

A. 性

B. 完整性

C. 可用性

D. 可控性

16.用户收到了一封可疑的电子，要求用户提供银行账户及密码，这是属于何种攻击手段？（B）

A. 缓冲区溢出

攻击

B. 钓鱼攻击

C. 后门攻击

D. DDoS攻击

17.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的，这是对（A）的攻击。

A. 可用性

B. 性

C. 完整性

D. 真实性

18.以下哪种形式不是信息的基本形态？D

A. 数据

B. 文本

C. 声音和图像

D. 文稿

19.OSI七层模型中，表示层的功能不包括（ C ）。

A. 加密解密

B. 压缩解压缩

C. 差错检验

D. 数据格式转换

20.一般认为，信息化社会的发展要素不包括（ A ）。

A. 电视

B. 物质

C. 能源

D. 信息

21.PDRR模型不包括（B ）。

A. 保护

B. 备份

C. 检测

D. 恢复

22.网络环境下的安全机制不包括（C ）。

A. 数字签名

B. 访问控制

C. 灾难恢复

D. 数据加密

Ch02

23.漏洞是指硬件、软件或策略上存在的_安全缺陷_，从而使得攻击者能够在未授权的情况下访问、控制系统。

24.典型的拒绝服务攻击有____资源耗尽________和资源过载两种形式。

25.扫描是采取____模拟攻击________的形式对目标可能存在的已知安全漏洞逐项进行检查，利用各种工具在

攻击目标的IP地址或地址段的主机上寻找漏洞。

26.____零日攻击________就是指漏洞信息公布后、还没有对应的安全补丁就出现相应的攻击手段。

27.一个开放的_____网络端口_______就是一条与计算机进行通信的信道。

28.互联网的“_____无序、无界和匿名_______”三大基本特征决定了网络与信息的不安全。

29.计算机网络系统所面临的威胁大体可分为对网络中_____信息_____的威胁和针对网络中设备的威胁。

30.网络攻击的途径有针对端口攻击，针对_____服务_____攻击，针对第三方软件攻击，DoS 攻击，针对系

统攻击，口令攻击，欺骗等。

31.第一层攻击基于_____应用层_____的操作，这些攻击的目的只是为了干扰目标的正常工作。

32.第二层攻击指本地用户获得不应获得的文件(或目录)_____读权限_____。

33.第三层攻击指的是使用户获得不应获得的文件(或目录)_____写权限_____。

34.第四层攻击主要指_____外部用户_____获得访问部文件的权利。

35.第五层攻击指非授权用户获得特权文件的_____写权限_____。

36.第六层攻击指非授权用户获得_____系统管理员_____的权限或根权限。

37.系统风险是由组成系统的各部件的脆弱性构成的，以下哪个不是系统风险的构成组件？A

A. 访问规则

B. 硬件组件

C. 软件组件

D. 网络协议

38.威胁和攻击的主要来源不包括（D ）。

A. 部操作不当

B. 部管理不严造成系统安全

管理失控

C. 来自外部的威胁

和犯罪

D. 设备故障

39.以下（ B ）不是安全威胁的表现形式。

A. 伪装

B. 解密

C. 非法连接

D. 非授权访问

40.以下（ D ）不是安全威胁的表现形式。

A. 拒绝服务

B. 非法连接

C. 业务流分析

D. 网络扫描

Ch03

41.系统安全与功能实现的方便性是矛盾的对立。必须牺牲方便性求得安全，我们必须在这两者之间找出