信息与安全作业

A10学生信息安全意识培养作业2—活动简报。

闫俊才提高了信息安全意识，让他们知道网络不仅仅是获取信息的工具，更是需要保护的资源。

我们通过班会、签订安全上网协议书、法制教育、宣传家庭教育、信息安全进课堂等多种方式，引导学生正确使用网络，避免信息泄露和网络诈骗等问题。

同时，我们也鼓励学生成为信息安全的宣传员，让他们在守护网络安全的同时，扩大自己的知识面，促进个性化发展。

最终，我们希望每个人都能做到“修网德，勤网思，明网安，善网行”，共同维护网络安全。

老师在一次家长会上发表了关于学生使用网络信息的讲话。

他强调了树立良好的使用网络信息意识惯的重要性，以及发挥信息技术的最大优势，使网络信息技术成为学生研究上的良师益友。

他希望通过这种方式，实现网络和学校、家庭、社会的互利共赢。

在现代社会中，网络信息已经成为人们获取信息的重要渠道之一。

然而，对于学生来说，网络信息的利与弊并存。

因此，我们必须要树立良好的使用网络信息意识惯，才能更好地利用网络信息资源。

在研究方面，网络信息技术可以为学生提供丰富的研究资源。

学生可以通过网络获取更多的知识和信息，从而更好地完成学业。

同时，网络信息技术也可以帮助学生更好地与老师和同学进行交流和合作，提高研究效率。

然而，网络信息技术也存在一些负面影响。

例如，过度使用网络会影响学生的身体健康和心理健康。

此外，网络上也存在着大量的虚假信息和不良信息，这些信息可能会误导学生，影响其价值观和行为准则。

因此，我们必须在使用网络信息时保持警惕，判断信息的真实性和可靠性，并且合理规划自己的上网时间。

只有这样，才能真正发挥网络信息技术的最大优势，使其成为学生研究上的良师益友。

计算机信息安全技术作业习题习题11．对计算机信息系统安全构成威胁的主要因素有哪些2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么3．计算机信息安全研究的主要内容有哪些4．什么是TEMPEST技术5．什么是信息的完整性、可用性、保密性6．安全体系结构ISO7498-2标准包括哪些内容7．计算机系统的安全策略内容有哪些8．在计算机安全系统中人、制度和技术的关系如何9．什么是计算机系统的可靠性计算机可靠性包含哪些内容10．提高计算机系统的可靠性可以采取哪两项措施11．容错系统工作过程包括哪些部分每个部分是如何工作的12．容错设计技术有哪些13．故障恢复策略有哪两种14．什么是恢复块方法、N-版本程序设计和防卫式程序设计习题 21．请说明研究密码学的意义以及密码学研究的内容。

2．古典代替密码体制和换位密码体制有什么特点3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好，为什么4．凯撒密码是一种单表代替密码，它的加密方法就是把明文中所有字母都用它右面的第k个字母代替，并认为z后面又是a。

加密函数可以表示为：f （a ）= （a + k ）Mod n其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中的位置，k是密钥，n为字母表中的字符个数。

设有明文security，密钥k=3，密钥字母表如表所示，其中字母表示明文或密文字符集，数字表示字母在密钥字母表中的位置。

z2（2）请写出该凯撒密码的解密函数。

（3）请用高级语言编写通用凯撒密码的加密/解密程序。

5．已知仿射密码的加密函数可以表示为：f（a）= （aK1+ K0）mod 26并知道明文字母e、h对应密文字母是f，w，请计算密钥K1和K0来破译此密码（答案K1=23，K0=17，还有其它解）。

6．设英文字母a，b，c，…，分别编号为0，1，2，…，25，仿射密码加密变换为c = （3m + 5）mod 26其中m表示明文编号，c表示密文编号。

您的本次作业分数为：89分单选题1.【第11、12章】通常为保证信息处理对象的认证性采用的手段是(____)。

A 信息加密和解密B 信息隐匿C 数字签名和身份认证技术D 数字水印正确答案:C单选题2.【第11、12章】计算机病毒最重要的特征是(____)。

A 隐蔽性B 传染性C 潜伏性D 表现性正确答案:B单选题3.【第11、12章】不能防止计算机感染病毒的措施是(____)。

A 定时备份重要文件B 经常更新操作系统C 除非确切知道附件内容，否则不要打开电子邮件附件D 重要部门的计算机尽量专机专用，与外界隔绝正确答案:A单选题缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件4.【第11、12章】某病毒利用RPCDCOM夹下生成自身的拷贝nvchip4、exe，添加注册表项，使得自身能够在系统启动时自动运行。

通过以上描述可以判断这种病毒的类型为(____)。

A 文件型病毒B 宏病毒C 网络蠕虫病毒D 特洛伊木马病毒正确答案:C单选题5.【第11、12章】计算机病毒的实时监控属于(____)类的技术措施。

A 保护B 检测C 响应D 恢复正确答案:B单选题6.【第11、12章】安全扫描可以(____)。

A 弥补由于认证机制薄弱带来的问题B 弥补由于协议本身而产生的问题C 弥补防火墙对内网安全威胁检测不足的问题D 扫描检测所有的数据包攻击，分析所有的数据流正确答案:C单选题7.【第11、12章】在目前的信息网络中，(____)病毒是最主要的病毒类型。

A 引导型B 文件型C 网络蠕虫D 木马型正确答案:C单选题8.【第11、12章】传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了(____)等重要网络资源。

A 网络带宽B 数据包C 防火墙D LINUX正确答案:A单选题9.【第11、12章】相对于现有杀毒软件在终端系统中提供保护不同，(____)在内外网络边界处提供更加主动和积极的病毒保护。

(单选题)1: VPN的加密手段为（）。

A: 具有加密功能的防火墙B: 具有加密功能的路由器C: VPN内的各台主机对各自的信息进行相应的加密D: 单独的加密设备标准答题:(单选题)2: 下面哪个不是系统还原的方法（）。

A: 安全模式B: 故障恢复控制台C: 自动系统恢复D: 普通模式标准答题:(单选题)3: 在设计网络安全方案中，系统是基础、（）是核心，管理是保证。

A: 人B: 领导C: 系统管理员D: 安全策略标准答题:(单选题)4: 下列对访问控制影响不大的是（）。

A: 主体身份B: 客体身份C: 访问类型D: 主体与客体的类型标准答题:(单选题)5: 备份在（）功能菜单下。

A: 管理工具B: 附件C: 系统工具D: 辅助工具标准答题:(单选题)6: 下面不是防火墙的局限性的是（）。

A: 防火墙不能防范网络内部攻击B: 不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时网络访问权限。

C: 防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒。

D: 不能阻止代病毒的数据。

标准答题:(单选题)7: 为了简化管理，通常对访问者（），以避免访问控制表过于庞大。

A: 分类组织成组B: 严格限制数量C: 按访问时间排序，删除长期没有访问的用户D: 不作任何限制标准答题:(单选题)8: 文件型病毒传染的对象主要是（）类文件。

A: .EXE和.WPSB: COM和.EXEC: .WPSD: .DBF标准答题:(单选题)9: 在网络攻击的多种类型中，攻击者窃取到系统的访问权并盗用资源的攻击形式属于哪一种？（）A: 拒绝服务B: 侵入攻击C: 信息盗窃D: 信息篡改标准答题:(单选题)10: （）属于Web中使用的安全协议。

A: PEM、SSLB: S-HTTP、S/MIMEC: SSL、S-HTTPD: S/MIME、SSL标准答题:(判断题)11: 防火墙可以用来控制进出它们的网络服务及传输数据。

(单选题)1: 计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。

A: 计算机
B: 主从计算机
C: 自主计算机
D: 数字设备
正确答案: C
(单选题)2: TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是（）。

A: 运行非UNIX的Macintosh机
B: XENIX
C: 运行Linux的PC机
D: UNIX系统
正确答案: A
(单选题)3: （）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的群体连接到企业内部网。

A: Access VPN
B: Intranet VPN
C: Extranet VPN
D: Internet
正确答案: C
(单选题)4: ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（）。

A: 身份鉴别
B: 数据报过滤
C: 授权控制
D: 数据完整性
正确答案: B
(单选题)5: 下列对访问控制影响不大的是（）。

A: 主体身份
B: 客体身份
C: 访问类型
D: 主体与客体的类型
正确答案: D
(单选题)6: （）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。

A: Access VPN
B: Intranet VPN
C: Extranet VPN
D: Internet VPN。

信息安全管理与防范作业指导书第1章信息安全概述 (4)1.1 信息安全的重要性 (4)1.2 信息安全的层次与分类 (4)1.3 信息安全的基本要素 (4)第2章信息安全风险管理 (5)2.1 风险识别 (5)2.1.1 资产识别 (5)2.1.2 威胁识别 (5)2.1.3 脆弱性识别 (5)2.2 风险评估 (5)2.2.1 风险分析 (5)2.2.2 风险量化 (5)2.2.3 风险等级划分 (5)2.3 风险处理与控制 (5)2.3.1 风险规避 (6)2.3.2 风险降低 (6)2.3.3 风险接受 (6)2.3.4 风险转移 (6)2.3.5 风险监控与应对 (6)第3章物理安全防范 (6)3.1 物理安全的重要性 (6)3.2 安全区域规划与管理 (6)3.2.1 安全区域规划 (6)3.2.2 安全区域管理 (7)3.3 设备安全与防护 (7)3.3.1 设备保护 (7)3.3.2 数据保护 (7)3.3.3 环境保护 (7)第4章网络安全防范 (7)4.1 网络安全概述 (7)4.2 防火墙技术 (8)4.2.1 防火墙的定义与作用 (8)4.2.2 防火墙的分类 (8)4.2.3 防火墙的配置与管理 (8)4.3 入侵检测与防御 (8)4.3.1 入侵检测系统（IDS） (8)4.3.2 入侵防御系统（IPS） (8)4.3.3 入侵检测与防御的配置与管理 (8)第5章数据安全防范 (9)5.1 数据加密技术 (9)5.1.1 对称加密技术 (9)5.1.3 混合加密技术 (9)5.2 数据备份与恢复 (9)5.2.1 数据备份策略 (9)5.2.2 备份介质与设备 (10)5.2.3 数据恢复测试 (10)5.3 数据库安全 (10)5.3.1 访问控制 (10)5.3.2 用户认证与授权 (10)5.3.3 数据库审计 (10)5.3.4 数据库防火墙 (10)5.3.5 数据库安全漏洞扫描 (10)第6章系统安全防范 (10)6.1 操作系统安全 (10)6.1.1 基本要求 (10)6.1.2 安全配置 (10)6.1.3 安全防护 (11)6.2 应用系统安全 (11)6.2.1 应用系统开发安全 (11)6.2.2 应用系统部署安全 (11)6.2.3 应用系统运维安全 (11)6.3 安全运维管理 (12)6.3.1 安全运维制度 (12)6.3.2 安全运维流程 (12)6.3.3 安全运维技术手段 (12)6.3.4 安全运维保障 (12)第7章恶意代码防范 (12)7.1 恶意代码概述 (12)7.2 防病毒技术 (13)7.2.1 特征码检测 (13)7.2.2 行为监控 (13)7.2.3 云查杀 (13)7.2.4 主机入侵防御系统（HIDS） (13)7.3 恶意代码防范策略 (13)7.3.1 预防为主 (13)7.3.2 分层防御 (13)7.3.3 快速响应 (13)7.3.4 定期检查与审计 (13)7.3.5 数据备份与恢复 (14)第8章隐私保护与合规性要求 (14)8.1 隐私保护的重要性 (14)8.1.1 维护客户权益 (14)8.1.2 提升企业信誉 (14)8.1.3 符合法律法规要求 (14)8.2 法律法规与合规性要求 (14)8.2.1 《中华人民共和国网络安全法》 (14)8.2.2 《中华人民共和国个人信息保护法》 (14)8.2.3 《信息安全技术个人信息安全规范》 (14)8.2.4 国际隐私保护法规及标准，如GDPR、CCPA等 (14)8.2.5 行业特定法律法规及合规性要求 (14)8.3 隐私保护措施 (14)8.3.1 制定隐私保护政策 (14)8.3.2 设立隐私保护组织架构 (15)8.3.3 开展隐私影响评估 (15)8.3.4 采取技术措施保护隐私 (15)8.3.5 员工培训与监督 (15)8.3.6 用户隐私权益保障 (15)8.3.7 定期审查与评估 (15)第9章应急响应与处理 (15)9.1 应急响应计划 (15)9.1.1 编制目的 (15)9.1.2 适用范围 (15)9.1.3 职责分工 (15)9.1.4 应急响应流程 (15)9.1.5 应急资源保障 (15)9.1.6 培训与演练 (16)9.2 安全事件处理流程 (16)9.2.1 事件报告 (16)9.2.2 事件分类 (16)9.2.3 事件评估 (16)9.2.4 事件处置 (16)9.2.5 事件跟踪 (16)9.2.6 事件记录 (16)9.3 分析与报告 (16)9.3.1 分析 (16)9.3.2 改进措施 (16)9.3.3 报告 (16)9.3.4 通报 (16)第10章信息安全培训与意识提升 (16)10.1 信息安全培训的重要性 (16)10.1.1 提升员工信息安全素养 (16)10.1.2 强化信息安全意识 (17)10.1.3 适应法律法规要求 (17)10.2 培训内容与方法 (17)10.2.1 培训内容 (17)10.2.2 培训方法 (17)10.3 信息安全意识提升策略与实践 (18)10.3.2 实践措施 (18)第1章信息安全概述1.1 信息安全的重要性信息安全是维护国家安全、保障社会稳定、促进经济发展的重要基石。

信息安全技术实践作业指导书第1章信息安全基础 (4)1.1 信息安全概念与体系结构 (4)1.1.1 信息安全定义 (4)1.1.2 信息安全体系结构 (4)1.2 常见信息安全威胁与防护措施 (4)1.2.1 常见信息安全威胁 (4)1.2.2 防护措施 (4)第2章密码学基础 (5)2.1 对称加密算法 (5)2.1.1 常见对称加密算法 (5)2.1.2 对称加密算法的应用 (5)2.2 非对称加密算法 (5)2.2.1 常见非对称加密算法 (5)2.2.2 非对称加密算法的应用 (6)2.3 哈希算法与数字签名 (6)2.3.1 哈希算法 (6)2.3.1.1 常见哈希算法 (6)2.3.2 数字签名 (6)2.3.2.1 数字签名的实现过程 (6)2.3.3 数字签名的作用 (6)第3章认证与访问控制 (6)3.1 认证技术 (6)3.1.1 生物认证 (6)3.1.2 密码认证 (7)3.1.3 令牌认证 (7)3.1.4 双因素认证 (7)3.2 访问控制模型 (7)3.2.1 自主访问控制模型 (7)3.2.2 强制访问控制模型 (7)3.2.3 基于角色的访问控制模型 (7)3.2.4 基于属性的访问控制模型 (7)3.3 身份认证与权限管理 (7)3.3.1 身份认证 (7)3.3.2 权限管理 (7)3.3.3 访问控制策略 (8)第4章网络安全协议 (8)4.1 SSL/TLS协议 (8)4.1.1 SSL/TLS协议原理 (8)4.1.2 SSL/TLS协议功能 (8)4.1.3 SSL/TLS协议应用 (8)4.2 IPsec协议 (8)4.2.2 IPsec协议工作原理 (9)4.2.3 IPsec协议应用 (9)4.3 无线网络安全协议 (9)4.3.1 无线网络安全协议原理 (9)4.3.2 无线网络安全协议关键技术 (9)4.3.3 无线网络安全协议应用 (9)第5章网络攻击与防范 (9)5.1 网络扫描与枚举 (9)5.1.1 网络扫描技术 (9)5.1.2 枚举技术 (10)5.2 漏洞利用与攻击方法 (10)5.2.1 漏洞利用概述 (10)5.2.2 攻击方法 (10)5.3 防火墙与入侵检测系统 (11)5.3.1 防火墙技术 (11)5.3.2 入侵检测系统（IDS） (11)第6章恶意代码与防护 (11)6.1 计算机病毒 (11)6.1.1 病毒的定义与特征 (11)6.1.2 病毒的分类 (12)6.1.3 病毒的传播与感染 (12)6.1.4 病毒的防护措施 (12)6.2 木马与后门 (12)6.2.1 木马的定义与特征 (12)6.2.2 木马的分类 (12)6.2.3 木马的传播与感染 (12)6.2.4 木马的防护措施 (12)6.3 蠕虫与僵尸网络 (12)6.3.1 蠕虫的定义与特征 (13)6.3.2 蠕虫的传播与感染 (13)6.3.3 僵尸网络的定义与特征 (13)6.3.4 蠕虫与僵尸网络的防护措施 (13)第7章应用层安全 (13)7.1 Web安全 (13)7.1.1 基本概念 (13)7.1.2 常见Web攻击类型 (13)7.1.3 Web安全防范措施 (13)7.2 数据库安全 (14)7.2.1 数据库安全概述 (14)7.2.2 数据库安全威胁 (14)7.2.3 数据库安全防范措施 (14)7.3 邮件安全与防护 (14)7.3.1 邮件安全概述 (14)7.3.3 邮件安全防护措施 (14)第8章系统安全 (15)8.1 操作系统安全 (15)8.1.1 操作系统安全概述 (15)8.1.2 操作系统安全机制 (15)8.1.3 操作系统安全实践 (15)8.2 安全配置与基线加固 (15)8.2.1 安全配置概述 (15)8.2.2 安全配置实践 (15)8.2.3 基线加固概述 (15)8.2.4 基线加固实践 (15)8.3 虚拟化与云安全 (15)8.3.1 虚拟化安全概述 (16)8.3.2 虚拟化安全实践 (16)8.3.3 云安全概述 (16)8.3.4 云安全实践 (16)第9章物理安全与应急响应 (16)9.1 物理安全设施 (16)9.1.1 安全区域规划 (16)9.1.2 机房设施安全 (16)9.1.3 网络设备安全 (16)9.2 安全审计与监控 (16)9.2.1 安全审计 (16)9.2.2 安全监控 (16)9.2.3 安全审计与监控的协同作用 (17)9.3 应急响应与处理 (17)9.3.1 应急响应计划 (17)9.3.2 应急响应团队 (17)9.3.3 信息安全事件处理 (17)9.3.4 事后总结与改进 (17)第10章信息安全管理体系 (17)10.1 信息安全策略与法律法规 (17)10.1.1 信息安全策略概述 (17)10.1.2 信息安全策略的制定与实施 (17)10.1.3 我国信息安全法律法规体系 (17)10.1.4 企业信息安全法律法规遵循 (17)10.2 信息安全风险评估与管理 (17)10.2.1 信息安全风险评估概述 (18)10.2.2 信息安全风险评估方法 (18)10.2.3 信息安全风险评估流程 (18)10.2.4 信息安全风险管理策略与措施 (18)10.3 信息安全培训与意识提升 (18)10.3.1 信息安全培训的意义与目标 (18)10.3.2 信息安全培训内容与方法 (18)10.3.3 信息安全意识提升策略 (18)10.3.4 信息安全培训的实施与评估 (18)第1章信息安全基础1.1 信息安全概念与体系结构1.1.1 信息安全定义信息安全是指保护信息资产，保证信息的保密性、完整性和可用性，避免由于非法访问、泄露、篡改、破坏等造成的信息丢失、损害和不可用的一系列措施和过程。

第一章（1）什么是计算机/信息系统安全？国际标准化组织ISO对“计算机安全”的定义：是指为信息处理系统建立和采取的技术上的和管理上的安全保护措施，保护系统中硬件、软件及数据，不因偶然或恶意的原因而遭受破坏、更改或泄漏。

由于信息系统是以计算机为工具，对信息进行采集、存储、加工、分析和传输的，因此计算机安全又可称为信息系统安全。

（2）信息系统的安全目标是什么？安全目标是指能够满足一个组织或者个人的所有安全需求，通常包括保密性、完整性和可用性。

保密性：防止非授权访问信息。

完整性：防止非法篡改和破坏信息。

可用性：防止系统拒绝服务。

（3）安全攻击有哪两类？主动攻击和被动攻击。

（4）主动攻击和被动攻击的区别是什么？1）被动攻击被动攻击的特征是对传输进行窃听和监测，目的是获得传输的信息，不对信息做任何改动，因此被动攻击主要威胁信息系统的保密性。

常见的被动攻击包括消息内容的泄漏和流量分析等。

（2）主动攻击主动攻击目的在于篡改或者伪造信息、也可以是改变系统的状态和操作。

主动攻击主要威胁信息的完整性、可用性和真实性。

常见的主动攻击包括：伪装、篡改、重放和拒绝服务等。

（5）信息系统常见的攻击有哪些？泄漏：消息的内容被泄露或透露给某个非授权的实体。

例如在通信线路中，通过电磁辐射侦截传输中的保密信息。

流量分析（Traffic Analysis）：利用统计分析方法对通信双方的标识、通信频度、消息格式等参数进行研究，从中发现有价值的信息和规律。

篡改：指对合法用户之间的通信消息进行修改或者改变消息的顺序。

伪装：指一个实体冒充另一个实体。

例如非法用户冒充成系统的合法用户，对系统信息进行访问。

重放（Replay Attack）：将窃取的信息修改或排序后重放，从而造成信息重复和混乱。

拒绝服务（DOS,Denial of Service）：指阻止对信息或其它资源的合法访问。

病毒：是指编制或在计算机系统中插入破坏计算机功能或数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。

网络与信息安全管理作业指导书一、概述网络与信息安全是当今互联网时代面临的重要问题，各个组织和个人都需要重视并采取相应的措施来保护他们的网络和信息资产。

本作业指导书将为你提供一系列建议和指导，帮助你理解网络与信息安全的基本概念和原则，并指导你在组织或个人网络中实施有效的安全管理措施。

二、网络与信息安全的重要性1. 信息资产保护：网络和信息是现代社会的重要资产，通过合理的安全管理能够保护这些资产免受未经授权的访问、使用和破坏。

2. 保护隐私权：网络和信息安全管理可以确保个人和组织的敏感信息不被泄露，维护用户的隐私权。

3. 维护商业信誉：网络安全问题可能导致信息泄露、服务中断等情况，对组织的声誉和信誉造成严重影响，因此需要有效地管理和保护网络和信息。

三、网络与信息安全管理的基本原则1. 安全意识培养：通过教育、培训等方式提高员工的安全意识，使他们能够识别和应对潜在的网络安全风险。

2. 风险评估与管理：定期评估网络和信息系统的安全风险，制定相应的管理策略和应对措施。

3. 访问控制：建立适当的访问控制机制，确保只有经过授权的用户能够访问组织的网络和信息资源。

4. 加密技术的应用：通过加密技术对敏感信息进行保护，确保信息在传输和存储过程中不被篡改或窃取。

5. 安全审计与监控：建立安全审计和监控机制，对网络和信息进行实时监控和检测，及时发现和处理安全事件和威胁。

6. 响应与应急处理：建立健全的安全事件响应和应急处理机制，及时应对安全事件和威胁，减小损失和影响。

四、网络与信息安全管理的实施步骤1. 制定安全策略：明确网络与信息安全的目标和要求，制定相应的安全策略和政策，以指导安全管理的实施。

2. 建立安全组织：设立网络与信息安全管理部门或安全委员会，负责统一管理和协调相关事务。

3. 安全培训与教育：开展网络与信息安全培训和教育活动，提高员工的安全意识和技能水平。

4. 安全控制与技术措施：采取防火墙、入侵检测系统等安全设备并进行规范配置，使用安全认证、访问控制等技术手段来保护网络和信息安全。

1：[单选题]"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。

其中，"拿不走"是指下面那种安全服务（）A：数据加密B：身份认证C：数据完整性D：访问控制参考答案：D2：[单选题]以下有关代理服务技术的描述中，正确的是（）A：允许内外网间IP包直接交互B：从网络层次看工作在网络层C：通常都是基于硬件实现的D：与包过滤相比速度要慢些参考答案：D3：[单选题]关于防火墙的功能，以下哪一种描述是错误的？（）A：防火墙可以检查进出内部网的通信量B：防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C：防火墙可以使用过滤技术在网络层对数据包进行选择D：防火墙可以阻止来自内部的威胁和攻击参考答案：D4：[单选题]以下有关防火墙的描述中，错误的是（）A：防火墙是一种主动的网络安全防御措施B：防火墙可有效防范外部攻击C：防火墙不能防止内部人员攻击D：防火墙拓扑结构会影响其防护效果参考答案：A5：[单选题]以下指标中，可以作为衡量密码算法加密强度的是（）A：计算机性能B：密钥个数C：算法保密性D：密钥长度参考答案：D6：[单选题]下面哪一种算法属于对称加密算法（）A：DESB：RSAC：ECCD：DSA参考答案：A7：[单选题]下面哪一种算法属于非对称加密算法（）A：AESB：RijindaelC：RSAD：DES参考答案：C8：[单选题]以下哪个选项是对称密钥密码体制的特点（）A：加解密速度快B：密钥不需传送C：密钥管理容易D：能实现数字签名参考答案：A9：[单选题]以下协议中，哪种协议利用了握手机制来协商加密方式（）A：安全RPCB：SOCK5C：SSLD：MD5参考答案：C10：[单选题]一个好的密码体制，其安全性应仅仅依赖于（）A：其应用领域B：加密方式的保密性C：算法细节保密性D：密钥的保密性参考答案：D11：[单选题]下列关于密码学作用的描述中，错误的是（）A：加密信息，使非授权用户无法知道消息的内容B：消息接收者能通过加解密来确认消息的来源C：消息接收者能通过密码技术来确认消息在传输中是否被改变D：通过密码学可提供完全的安全保障参考答案：D12：[单选题]下面选项中，使用了公钥密码体制的是（）A：SSLB：SOCK5C：KerberosD：MD5参考答案：A13：[单选题]公钥密码是（）A：对称密钥技术，有1个密钥B：不对称密钥技术，有2个密钥C：对称密钥技术，有2个密钥D：不对称密钥技术，有1个密钥参考答案：B14：[单选题]加密密钥和解密密钥不同，且从其中一个密钥难以推出另一个密钥，这样的系统称为（）A：常规加密系统B：单密钥加密系统C：公钥加密系统D：对称加密系统参考答案：C15：[单选题]下列选项中，不属于HASH算法的是（）A：ECCB：MD4C：MD5D：SHA参考答案：A16：[单选题]SHA是指以下哪个专用名词的简称？（）A：数字签名算法B：数据加密标准C：安全散列算法D：电子数据交换参考答案：C17：[单选题]抵御电子邮箱入侵措施中，不正确的是：（）A：不用生日做密码B：不要使用少于5位的密码C：不要使用纯数字D：自己做服务器参考答案：D18：[单选题]密码分析者知道一些消息的密文，并试图恢复尽可能多的明文，进而推导出密钥，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：A19：[单选题]密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：C20：[单选题]以下哪些做法可以增强用户口令的安全性（）A：选择由全英文字母组成的口令B：选择由全数字组成的口令C：选择与自己身份相关的口令，以免忘记D：选择无规律的口令参考答案：C21：[单选题]关于屏蔽子网防火墙，下列说法错误的是（）A：屏蔽子网防火墙是几种防火墙类型中最安全的B：屏蔽子网防火墙既支持应用级网关也支持电路级网关C：内部网对于Internet来说是不可见的D：内部用户可以不通过DMZ直接访问Internet参考答案：D22：[单选题]在包过滤技术中，不能作为过滤依据的是（）A：源IP地址B：传输层协议C：目的端口D：数据内容参考答案：D23：[单选题]以下加密方式中能同时提供保密性和鉴别性的有（）A：A用自己私钥加密报文传给BB：A用自己公钥加密报文传给BC：A用B的公钥加密报文传给BD：A用自己私钥加密报文,再用B的公钥加密报文传给B参考答案：D24：[单选题]防毒系统在哪个阶段可以获得病毒入侵报告()A：扩散预防阶段B：快速响应清除阶段C：评估与恢复阶段D：向领导汇报阶段参考答案：C25：[单选题]下列措施中，哪项不是减少病毒的传染和造成的损失的好办法。

学生信息安全意识培养的活动方案一、主题：培养学生信息安全意识二、目标与内容：随着社会的发展，电脑网络越来越普遍，人们可以从网络上便捷快速地获取自己所需要的信息。

在网络技术支持下，零距离的沟通成了当今世界的另一个标志。

但信息安全问题越来越突出。

此外，一些青少年沉溺与网络虚拟世界，脱离现实，上网成瘾，甚至出现了模仿网络的行为的暴力抢劫、故意伤害等极端行为。

因此，在平时的教育教学中有目的地开展培养学生信息安全意识的各种活动，从而让学生从小养成良好的信息安全意识。

如何引导青少年正确安全上网已成为学校教育的重要内容。

三、活动对象：七年级学生四、活动形式：采用多种形式进行信息安全宣传，普及基本的信息安全意识，使学生增强信息安全意识，具备识别和应对网络危险的能力。

通过日常教学、主题班会、板报、广播、校园网站、案例教学、演讲比赛等多种形式开展专题教育。

让学生在讨论过程中列出使用互联网时应该注意的安全问题以及保护举措等；将学生信息道德的培养是融入日常教学的、渗透在教师的日常言行与常规教学之中。

教师在教育教学中潜移默化地培养学生的信息安全意识，从而帮助学生判断网络环境的安全性，有效地保护个人数据隐私；养成电脑防毒、杀毒和信息备份的习惯；识别和抵制不良信息；了解赌博、暴力、等网络产品对人的危害，提高对网络违法违规行为的鉴别能力；正确认识和对待网络游戏，恰当处理虚拟时空和现实世界的关系。

活动一：利用班会进行信息安全意识的教育。

“多措并举主题贯穿抓德育”。

利用主题班会加强社会主义核心价值观教育，强化信息安全意识，抓思想，培习惯!活动二：签订安全上网协议书。

如今多媒体发展迅速，网络发达，在社交软件上我们也应该注意个人形象以及个人言论。

没有绝对的安全，只有相对的安全，没有意识到风险是最大的风险。

学校向全校同学发出文明上网、健康上网，做网络时代好公民的倡议，并签订安全上网协议书：“安全上网我做到”。

1、网络交友要警惕，注意区分网络与现实的区别，避免过分沉迷于网络。

《信息的安全与保护》作业设计方案（第一课时）一、作业目标本次作业旨在帮助学生理解信息安全与保护的重要性，掌握基本的网络安全防范措施，提高信息安全的意识。

二、作业内容1. 基础知识测试：学生需完成一份关于信息安全与保护的基础知识测试，包括但不限于：什么是信息安全、常见的网络攻击手段、如何防范网络攻击等。

2. 网络安全实践：学生需模拟一个简单的网络环境，进行一些基本的网络安全实践，如设置强密码、不轻易泄露个人信息、不点击不明链接等。

3. 撰写安全意识报告：学生需结合所学知识和实践经验，撰写一篇关于信息安全的报告，包括如何提高网络安全意识、防范网络攻击的方法等。

三、作业要求1. 按时完成作业：学生需在规定时间内完成上述作业内容，逾期将无法提交。

2. 独立完成作业：学生需独立完成测试和报告的撰写，不得抄袭或代写。

3. 正确使用工具：在实践作业中，学生需正确使用网络安全工具，如杀毒软件、防火墙等。

4. 作业质量：学生需保证作业质量，严格按照要求完成作业。

四、作业评价1. 评分标准：作业成绩将根据完成情况、正确性和创新性进行评分，满分为10分。

2. 评价方式：教师将对学生提交的作业进行批改和评分，同时也会对学生作业中存在的问题进行反馈和指导。

五、作业反馈教师将在批改完学生作业后，将对学生的完成情况进行分析和总结，并将结果反馈给学生。

对于作业中存在的问题，教师也会给予针对性的指导和建议，帮助学生更好地理解和掌握信息安全与保护的知识和技能。

在反馈过程中，教师也会关注学生对反馈的反馈情况，以便更好地了解学生的学习情况和需求，从而调整教学策略和方法，提高教学质量。

此外，学生也可以通过作业反馈，了解自己的学习情况和不足之处，从而更好地调整自己的学习方法和策略，提高自己的学习效果和成绩。

总之，本次作业设计方案旨在帮助学生更好地理解和掌握信息安全与保护的知识和技能，提高他们的信息素养和安全意识。

通过完成作业，学生不仅可以巩固所学知识，还可以在实践中不断提高自己的能力，为未来的学习和工作打下坚实的基础。

北语22秋《信息安全》作业2
试卷总分:100 得分:100
一、单选题 (共 10 道试题,共 40 分)
1.密码学的目的是（）。

[A.选项]研究数据加密
[B.选项]研究数据解密
[C.选项]研究数据保密
[D.选项]研究信息安全
本题参考选择是：C
2.操作系统中的每一个实体组件不可能是（）。

[A.选项]主体
[B.选项]客体
[C.选项]既是主体又是客体
[D.选项]既不是主体又不是客体
本题参考选择是：D
3.下面哪个属于对称算法（）。

[A.选项]数字签名
[B.选项]序列算法
[C.选项]RSA算法
[D.选项]数字水印
本题参考选择是：B
4.（）不属于ISO/OSI安全体系结构的安全机制。

[A.选项]通信业务填充机制
[B.选项]访问控制机制
[C.选项]数字签名机制
[D.选项]审计机制
本题参考选择是：D
5.IPSec属于（）层上的安全机制。

[A.选项]传输层
[B.选项]应用层
[C.选项]数据链路层
[D.选项]网络层
本题参考选择是：D
6.信息安全的基本属性是（）。

[A.选项]机密性
[B.选项]可用性
[C.选项]完整性
[D.选项]上面3项都是
本题参考选择是：D。

第8章计算机信息安全（单选题）一．计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制，即___A___。

(参考ｐ.32０）A.只有被授权的人才能使用其相应的资源B.自己的计算机只能自己使用C.只是确保信息不暴露给未经授权的实体D.以上说法均错［解析]参考p．3２02、计算机安全属性包含５个方面,它们是：可用性、可靠性、完整性、__C__和不可抵赖性（也称不可否认性)。

（请看解析)A.可靠性Ｂ.完整性C．保密性(或机密性)D．以上说法均错[解析]具体给出5个属性:(１)可用性:是指得到授权的实体在需要时能访问资源和得到服务(2）可靠性：是指系统在规定条件下和规定时间内完成规定的功能(３)完整性:是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性(4）保密性:是指确保信息不暴露给未经授权的实体（５) 不可抵赖性：是指通信双方对其收、发过的信息均不可抵赖。

(这5点可记一下，5点的内容就不必记了。

)3、计算机安全属性不包括___Ｄ＿＿。

A.保密性B.完整性C．可用性服务和可审性D.语义正确性[解析]略4、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是__C＿__。

（参考第二题的解析）A．保密性Ｂ.完整性C.可用性D．可靠性[解析]参考第二题的解析。

5、系统在规定条件下和规定时间内完成规定的功能，这一属性指的是_＿_Ｄ__＿。

Ａ.保密性Ｂ.完整性C.可用性D．可靠性[解析]参考第二题的解析。

6、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是_＿_B___。

A.保密性B．完整性C．可用性D.可靠性［解析]参考第二题的解析。

7、确保信息不暴露给未经授权的实体的属性指的是_＿A＿_＿_。

A.保密性B.完整性C．可用性D.可靠性［解析]参考第二题的解析。

8、通信双方对其收、发过的信息均不可抵赖的特性指的是＿＿B____。

A.保密性B.不可抵赖性C.可用性D.可靠性［解析]参考第二题的解析。

计算机信息安全技术作业习题习题11．对计算机信息系统安全构成威胁的主要因素有哪些？2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么？3．计算机信息安全研究的主要内容有哪些？4．什么是TEMPEST技术？5．什么是信息的完整性、可用性、保密性？6．安全体系结构ISO7498-2标准包括哪些内容？7．计算机系统的安全策略内容有哪些？8．在计算机安全系统中人、制度和技术的关系如何？9．什么是计算机系统的可靠性？计算机可靠性包含哪些内容？10．提高计算机系统的可靠性可以采取哪两项措施？11．容错系统工作过程包括哪些部分？每个部分是如何工作的？12．容错设计技术有哪些？13．故障恢复策略有哪两种？14．什么是恢复块方法、N-版本程序设计和防卫式程序设计？习题 21．请说明研究密码学的意义以及密码学研究的内容。

2．古典代替密码体制和换位密码体制有什么特点？3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好，为什么？4．凯撒密码是一种单表代替密码，它的加密方法就是把明文中所有字母都用它右面的第k个字母代替，并认为z后面又是a。

加密函数可以表示为：f （a ）= （a + k ）Mod n其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中的位置，k是密钥，n为字母表中的字符个数。

设有明文security，密钥k=3，密钥字母表如表2.14所示，其中字母表示明文或密文字符集，数字表示字母在密钥字母表中的位置。

z2（2）请写出该凯撒密码的解密函数。

（3）请用高级语言编写通用凯撒密码的加密/解密程序。

5．已知仿射密码的加密函数可以表示为：f（a）= （aK1+ K0）mod 26并知道明文字母e、h对应密文字母是f，w，请计算密钥K1和K0来破译此密码（答案K1=23，K0=17，还有其它解）。

6．设英文字母a，b，c，…，分别编号为0，1，2，…，25，仿射密码加密变换为c = （3m + 5）mod 26其中m表示明文编号，c表示密文编号。

作业1．第1题审核之所以重要是因为________。

A.它们提高生产率B.它们提供过去事件的记录C.它们不受未授权修改的破坏D.它们清除机构的所有职责您的答案：B题目分数：1.0此题得分：1.02．第2题防火墙是一种常用的网络安全装置，下列关于它的用途的说法，是正确的。

A.防止内部人员的攻击B.防止外部人员的攻击C.防止内部人员对外部的非法访问D.既防止外部人员的攻击，又防止内部人员对外部的非法访问您的答案：D题目分数：1.0此题得分：1.03．第3题NAT提供了安全策略。

A.充当网络之间的代理服务器B.配置网关C.隐藏内部IP地址D.创建检查点您的答案：C题目分数：1.0此题得分：1.04．第10题____协议主要用于加密机制A.HTTPB.FTPC.TELNETD.SSL您的答案：D题目分数：1.0此题得分：1.05．第38题信息安全的发展大致经历了三个发展阶段，目前是处于 ( )阶段。

A.通信安全B.信息保障C.计算机安全D.网络安全您的答案：B题目分数：1.0此题得分：1.06．第39题物理安全控制、文件访问控制和文件加密与________相关联。

A.识别机制B.认证机制C.保密机制D.加密机制您的答案：B题目分数：1.0此题得分：1.07．第40题国际标准化组织ISO所提出的信息系统安全体系结构中定义了种安全服务。

A．8 B．7 C．11 D．5A.11B.8C.7D.5您的答案：D题目分数：1.0此题得分：1.08．第41题下列密码系统分类不正确的是________。

A.非对称型密码体制和对称型密码体制B.单向函数密码体制和双向函数密码体制C.分组密码体制和序列密码体制D.不可逆密码体制和双钥密码体制您的答案：D题目分数：1.0此题得分：1.09．第56题可用性提供___________。

A.识别和认证B.对拒绝服务攻击的预防C.对否认服务攻击的预防D.信息的完整性您的答案：B题目分数：1.0此题得分：1.010．第57题下列是利用身份认证的双因素法的是_______。

信息安全技术大作业标题：信息安全技术大作业——保护企业数据的重要措施在当今数字化快速发展的时代，信息安全的保护已经成为各行业，尤其是企业的首要任务。

企业数据泄露事件频发，既造成了重大的经济损失，也严重影响了企业的声誉和客户信任。

因此，建立和完善信息安全保护机制，是现代企业可持续发展的关键。

一、防火墙与入侵检测系统（IDS）防火墙是防御网络攻击的第一道防线，它可以限制未授权访问，防止非法用户进入内部网络。

而入侵检测系统（IDS）则是一种能够实时监控网络或系统的安全软件，可以检测并报告未授权的活动，从而帮助管理员及时做出反应，阻止可能的攻击。

二、数据加密数据加密是一种防止数据泄露的有效手段。

通过加密，即使数据被窃取，攻击者也无法解读。

数据加密的方法有很多种，包括对称加密（如AES）、非对称加密（如RSA）以及公钥基础设施（PKI）等。

三、备份与恢复策略无论安全措施如何完善，也不能保证100%避免数据丢失。

因此，制定一个有效的备份与恢复策略至关重要。

企业应定期备份所有数据，并存储在安全的地方，以防止数据丢失。

此外，如果发生重大安全事件，应有能力快速恢复数据，以减少可能的损失。

四、员工培训尽管有先进的技术可以保护企业的信息安全，但人为因素仍然是一个主要的威胁。

因此，企业需要定期对员工进行信息安全培训，提高他们的信息安全意识，防止内部数据泄露。

五、定期安全审计定期的安全审计可以帮助企业评估当前的安全措施是否有效，发现可能存在的安全隐患，并及时采取补救措施。

这是一个有效提高企业信息安全水平的方法。

总的来说，信息安全是企业的生命线，任何的疏忽都可能导致无法挽回的后果。

因此，企业必须采取有效的信息安全技术，建立完善的安全管理制度，加强员工培训，定期进行安全审计，以确保企业信息安全，维护企业稳定和可持续发展。

信息安全与技术信息安全与技术在当今高度信息化的时代，信息安全与技术已经成为我们生活和工作中不可或缺的重要因素。

随着信息技术的飞速发展，信息安全已经成为我国社会发展和个人生活的重要保障。

为了提高学生对信息安全的认识，增强其网络安全防护能力，我们班组织开展了信息安全大作业。

通过本次作业，同学们对信息安全有了更深入的了解，现将作业总结如下：一、作业背景随着互联网的普及，信息安全问题日益凸显。

为了让学生认识到信息安全的重要性，提高网络安全防护意识，我们班在老师的指导下开展了信息安全大作业。

二、作业内容本次作业主要包括以下三个方面：1. 研究信息安全的基本概念、原理和关键技术；2. 分析信息安全面临的主要威胁和风险；3. 探讨如何提高个人信息安全防护能力。

三、作业过程1. 收集资料：同学们通过查阅书籍、网络资源等途径，收集了大量的信息安全资料，为作业提供了丰富的素材。

2. 分析总结：在收集资料的基础上，同学们对信息安全的基本概念、原理和关键技术进行了深入研究，并分析了信息安全面临的主要威胁和风险。

3. 实践操作：同学们学习了常见的网络安全防护技术，如防火墙、杀毒软件、数据加密等，并尝试在实际操作中应用所学知识。

4. 撰写报告：在完成作业的过程中，同学们结合自己的实际体会，撰写了信息安全大作业报告。

四、作业成果1. 提高了同学们的信息安全意识：通过本次作业，同学们对信息安全有了更深入的认识，意识到信息安全的重要性。

2. 增强了网络安全防护能力：同学们学习了常见的网络安全防护技术，为实际操作提供了指导。

3. 培养了团队协作精神：在完成作业的过程中，同学们相互交流、分享心得，培养了良好的团队协作精神。

4. 增强了实践能力：同学们通过实际操作，提高了自己的实践能力。

五、作业不足与改进1. 作业时间安排紧张：部分同学在作业过程中，因时间安排不合理，导致作业质量受到影响。

今后，我们将合理安排作业时间，确保作业质量。

2. 实践操作不足：部分同学在实践操作过程中，对所学知识掌握不牢固，导致实际操作效果不佳。

今后，我们将加强实践操作环节，提高同学们的动手能力。

信息安全概论第二次作业题一、单选题1.密码学的目的是（）A 研究数据加密B 研究数据解密C 研究数据保密D 研究信息安全2.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密为f，b加密成g。

这种算法的密钥就是5，那么它属于（）A 对称密码术B 分组密码术C 公钥密码术D 单向函数密码术3.将明文变成密文称为（）A 加密B 解密C 密码学D 密码分析员4.不属于密码学的作用有（）A 高度的机密性B 鉴别C 完整性D 抗抵赖E 信息压缩5.下列叙述不正确的是（）A 明文是被变换的信息B 密文是变换以后的形式C 明文是有意义的文字或数据D 密文是有意义的文字或数据6.一般认为，当密钥长度达到（）位时，密文才是真正安全的A 40B 56C 64D 1287.认为DES已经过时的原因是（）A 它的加密算法的思想已经过时B 它的加密速度太慢C 它的密钥长度太短，利用高性能计算机在很短的时间内就能使用蛮力攻破D 它的密钥发布方法不再适应开放式网络环境的要求8.对称密码算法虽然存在着密钥难以发布的问题，却依旧应用得非常广泛，尤其在Internet应用中，其原因是（）A 因为它的密钥具有统一的特点，容易记忆B 因为它的加密和解密使用同一算法，容易实现C 因为它的加密速度非常快，而且可以用硬件实现D 因为它比公开密钥的加密算法更不容易被攻破9.对称密钥密码系统的特点是（）A. 加密和解密采用的是同一密钥，加解密速度快B. 加密和解密采用的是不同密钥，加解密速度快C. 加密和解密采用的是不同密钥，加解密速度慢D. 加密和解密采用的是同一密钥，加解密速度慢10.DES中共用（）轮加密A 8B 10C 14D 1611.在公钥密码算法中，传输数据的加密用（）A 发送者的私钥B 发送者的公钥C 接收者的私钥D 接收者的公钥12.RSA算法的安全性是建立在（）A 两个大素数很容易相乘，而对得到的积求因子则很难B 自动机求逆的困难性上C 求离散对数的困难性上D 求解背包的困难性上13.公钥密码算法的优点不包括（）A 加密的速度较对称密码算法更快B 密钥发布的方式简单，有利于在互不相识的用户问题进行加密传输C 密钥的保存量少，每个用户只存放一个密钥D 可以用于鉴别用户的身份和数字签名中14.在非对称密钥加密中，每个通信方需要（）个密钥。