“信息安全技术”第三章 访问控制与防火墙 的课后作业

《访问控制》作业设计方案（第一课时）一、作业目标本次作业旨在帮助学生理解和掌握访问控制的基本概念和原理，提高他们在实际环境中应用访问控制的能力。

二、作业内容1. 基础知识测试a. 完成一份关于访问控制的基础知识问卷，包括但不限于访问控制的概念、类型、作用等。

b. 提交问卷答案，并简要解释每个问题的答案。

2. 案例分析a. 针对一个实际的网络环境，设计并实施访问控制策略。

要求考虑用户身份认证、授权、数据加密等关键要素。

b. 分析实施访问控制策略后的网络环境安全性，并与未实施时的安全性进行比较。

c. 提交分析报告，并回答一份与访问控制相关的开放性问题。

三、作业要求1. 作业应在规定时间内（如一周）完成，以确保同学们充分准备。

2. 鼓励团队合作，同学们可以相互讨论和交流，共同解决问题。

3. 案例分析作业应以小组为单位提交，每个小组的人数不超过3人。

4. 基础知识测试的答案请准确、清晰地回答，避免冗余和模糊的表达。

四、作业评价1. 评价标准：包括作业完成质量、回答问题的准确性和创新性、案例分析报告的分析深度和完整性等。

2. 评价方式：将采取教师评价、小组互评和自我评价相结合的方式，确保公平公正。

3. 评价时间：作业评价将在完成作业后的一周内完成。

五、作业反馈1. 同学们应认真阅读教师对作业的反馈和建议，以便改进自己的学习。

2. 同学们也可以向教师提出任何疑问或困惑，教师会尽力解答。

3. 反馈将定期进行，以帮助同学们不断改进和进步。

六、附加内容：学习资源推荐为了更好地完成作业，同学们可以参考以下学习资源：1. 专业书籍和网站：推荐一些关于访问控制的基础知识和实践应用的书籍和网站，以便同学们更深入地了解相关知识。

2. 学习视频：提供一些关于访问控制的教学视频，帮助同学们更直观地理解相关知识。

3. 实践平台：推荐一些实践平台，同学们可以在平台上进行访问控制策略的设计和实施，以提高自己的实践能力。

作业设计方案（第二课时）一、作业目标本次作业旨在帮助学生进一步理解访问控制的概念，掌握访问控制的基本原理，并能应用于实际场景中。

信息安全与技术第二版课后答案第一章简介第一题在信息安全领域，常用的三个保证信息安全的目标是什么?答案: 保密性、完整性和可用性。

第二题信息安全领域的机密性是指什么？举一个例子。

答案: 机密性指的是对信息的限制访问，确保只有授权人员可以读取和处理敏感信息。

例如，一家公司为了保护其商业机密，只允许特定的员工才能访问其核心业务数据。

第二章加密与解密第一题什么是加密？为什么在信息安全中非常重要？答案: 加密是将原始信息（明文）通过特定算法转换为密文的过程。

在信息安全中，加密非常重要，因为它可以保护敏感信息免于被未经授权的人员访问和泄露。

通过使用适当的加密算法和密钥管理措施，可以确保只有授权的人员才能解密和读取加密的信息。

第二题对称加密和非对称加密有什么区别？请举例说明。

答案: - 对称加密使用相同的密钥进行加密和解密。

发送方和接收方必须共享同一个密钥。

例如，AES（高级加密标准）是一种常用的对称加密算法。

- 非对称加密使用一对密钥，分别是公钥和私钥。

公钥用于加密信息，私钥用于解密信息。

任何人都可以获得公钥，但只有拥有私钥的人可以解密信息。

例如，RSA是一种常用的非对称加密算法。

第三章计算机网络与安全第一题什么是防火墙？它的作用是什么？答案: 防火墙是一种网络安全设备，通常位于网络边界，用于监控和控制网络流量。

它的作用是筛选和阻止不安全的网络流量，从而防止未经授权的访问和攻击者的入侵。

第二题举例说明防火墙能够提供的不同层次的安全控制。

答案: 防火墙能够提供以下不同层次的安全控制： - 数据链路层：防火墙可以根据MAC地址过滤网络流量。

- 网络层：防火墙可以根据IP地址和端口号过滤流量。

- 传输层：防火墙可以根据TCP或UDP协议过滤流量。

- 应用层：防火墙可以检查应用层协议，并根据协议特征过滤流量。

第四章身份认证与访问控制第一题什么是身份认证？为什么身份认证在信息安全中至关重要？答案: 身份认证是确认用户或实体的个人或属性信息的过程，以确保其真实性和合法性。

《访问控制》作业设计方案（第一课时）一、作业目标本作业旨在帮助学生掌握访问控制的基本概念和原理，了解如何在网络环境中实施访问控制，提高学生的网络安全意识。

二、作业内容1. 阅读教材相关章节，了解访问控制的基本原理和分类。

2. 结合实际案例，分析访问控制在企业网络、学校网络、个人网络等不同场景中的应用。

3. 针对一个具体的网络环境，设计并实现一种简单的访问控制策略，包括但不限于IP地址过滤、用户权限设置等。

4. 总结访问控制的相关知识和应用，撰写一篇不少于300字的作业报告。

三、作业要求1. 作业报告应包括问题描述、解决方案、技术实现过程、总结分析等。

2. 报告应观点明确、条理清晰、逻辑严谨，字数不少于300字。

3. 鼓励学生采用小组合作的方式完成作业，小组人数不超过3人。

4. 提交作业报告的电子版，格式为Word文档，并附上个人在小组中的贡献说明（不超过50字）。

5. 作业报告应在规定时间内提交，具体截止日期将在作业通知中明确。

四、作业评价1. 评价标准包括作业报告的质量、问题解决能力、创新性等。

2. 评价方式将采取教师评分、同学互评和自我评价相结合的方式进行。

3. 评分将纳入课程平时成绩，具体比例将在课程大纲中明确说明。

五、作业反馈1. 学生应认真对待作业反馈，根据教师和同学的意见和建议，对作业进行修改和完善。

2. 反馈意见将通过课程平台进行公布，以便学生查阅和参考。

3. 对于有争议的问题，学生可向教师提出疑问，寻求进一步的指导。

通过本次作业，学生将能够：1. 深入理解访问控制的基本原理和分类，并将其应用于实际场景中。

2. 掌握如何设计并实现一种简单的访问控制策略，提高网络安全意识。

3. 学会总结和归纳相关知识和应用，提高问题解决能力和书面表达能力。

4. 认识到团队协作的重要性，学会与同学沟通和交流，共同解决问题。

5. 按时提交作业报告，并认真对待反馈意见，提高自己的学习效果。

作业设计方案（第二课时）一、作业目标本作业旨在帮助学生进一步理解访问控制的概念和技术，提高学生对网络安全的认识和应用能力。

1、消息认证是验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改，即验证消息的发送者是真正的而非假冒的（数据起源认证）；同时验证信息在传送过程中未被篡改、重放或延迟等。

消息认证和信息保密是构成信息系统安全的两个方面，二者是两个不同属性上的问题：即消息认证不能自动提供保密性，保密性也不能自然提供消息认证功能。

2、消息鉴别码（Message Authentication Code ）MAC是用公开函数和密钥产生一个固定长度的值作为认证标识，并用该标识鉴别信息的完整性。

MAC是消息和密钥的函数，即MAC = C K（M），其中M是可变长的消息，C 是认证函数，K是收发双方共享的密钥，函数值C K（M）是定长的认证码。

认证码被附加到消息后以M‖MAC方式一并发送给接收方，接收方通过重新计算MAC以实现对M的认证。

3、数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。

接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，并与解密的摘要信息进行对比，若相同则说明收到的信息完整，在传输过程中未被修改；否则说明信息被修改。

1）签名应与文件是一个不可分割的整体，可以防止签名被分割后替换文件，替换签名等形式的伪造。

2）签名者事后不能否认自己的签名。

3）接收者能够验证签名，签名可唯一地生成，可防止其他任何人的伪造。

4）当双方关于签名的真伪发生争执时，一个仲裁者能够解决这种争执。

4、身份认证是指证实主体的真实身份与其所声称的身份是否相符的过程。

它通过特定的协议和算法来实现身份认证。

身份认证的目的是防止非法用户进入系统；访问控制机制将根据预先设定的规则对用户访问某项资源进行控制，只有规则允许才能访问，违反预定安全规则的访问将被拒绝。

访问控制是为了防止合法用户对系统资源的非法使用。

5、1）基于口令的认证技术：当被认证对象要求访问提供服务的系统时，提供服务的认证方要求被认证对象提交口令信息，认证方收到口令后，将其与系统中存储的用户口令进行比较，以确认被认证对象是否为合法访问者。

信息安全技术实践作业指导书第1章信息安全基础 (4)1.1 信息安全概念与体系结构 (4)1.1.1 信息安全定义 (4)1.1.2 信息安全体系结构 (4)1.2 常见信息安全威胁与防护措施 (4)1.2.1 常见信息安全威胁 (4)1.2.2 防护措施 (4)第2章密码学基础 (5)2.1 对称加密算法 (5)2.1.1 常见对称加密算法 (5)2.1.2 对称加密算法的应用 (5)2.2 非对称加密算法 (5)2.2.1 常见非对称加密算法 (5)2.2.2 非对称加密算法的应用 (6)2.3 哈希算法与数字签名 (6)2.3.1 哈希算法 (6)2.3.1.1 常见哈希算法 (6)2.3.2 数字签名 (6)2.3.2.1 数字签名的实现过程 (6)2.3.3 数字签名的作用 (6)第3章认证与访问控制 (6)3.1 认证技术 (6)3.1.1 生物认证 (6)3.1.2 密码认证 (7)3.1.3 令牌认证 (7)3.1.4 双因素认证 (7)3.2 访问控制模型 (7)3.2.1 自主访问控制模型 (7)3.2.2 强制访问控制模型 (7)3.2.3 基于角色的访问控制模型 (7)3.2.4 基于属性的访问控制模型 (7)3.3 身份认证与权限管理 (7)3.3.1 身份认证 (7)3.3.2 权限管理 (7)3.3.3 访问控制策略 (8)第4章网络安全协议 (8)4.1 SSL/TLS协议 (8)4.1.1 SSL/TLS协议原理 (8)4.1.2 SSL/TLS协议功能 (8)4.1.3 SSL/TLS协议应用 (8)4.2 IPsec协议 (8)4.2.2 IPsec协议工作原理 (9)4.2.3 IPsec协议应用 (9)4.3 无线网络安全协议 (9)4.3.1 无线网络安全协议原理 (9)4.3.2 无线网络安全协议关键技术 (9)4.3.3 无线网络安全协议应用 (9)第5章网络攻击与防范 (9)5.1 网络扫描与枚举 (9)5.1.1 网络扫描技术 (9)5.1.2 枚举技术 (10)5.2 漏洞利用与攻击方法 (10)5.2.1 漏洞利用概述 (10)5.2.2 攻击方法 (10)5.3 防火墙与入侵检测系统 (11)5.3.1 防火墙技术 (11)5.3.2 入侵检测系统（IDS） (11)第6章恶意代码与防护 (11)6.1 计算机病毒 (11)6.1.1 病毒的定义与特征 (11)6.1.2 病毒的分类 (12)6.1.3 病毒的传播与感染 (12)6.1.4 病毒的防护措施 (12)6.2 木马与后门 (12)6.2.1 木马的定义与特征 (12)6.2.2 木马的分类 (12)6.2.3 木马的传播与感染 (12)6.2.4 木马的防护措施 (12)6.3 蠕虫与僵尸网络 (12)6.3.1 蠕虫的定义与特征 (13)6.3.2 蠕虫的传播与感染 (13)6.3.3 僵尸网络的定义与特征 (13)6.3.4 蠕虫与僵尸网络的防护措施 (13)第7章应用层安全 (13)7.1 Web安全 (13)7.1.1 基本概念 (13)7.1.2 常见Web攻击类型 (13)7.1.3 Web安全防范措施 (13)7.2 数据库安全 (14)7.2.1 数据库安全概述 (14)7.2.2 数据库安全威胁 (14)7.2.3 数据库安全防范措施 (14)7.3 邮件安全与防护 (14)7.3.1 邮件安全概述 (14)7.3.3 邮件安全防护措施 (14)第8章系统安全 (15)8.1 操作系统安全 (15)8.1.1 操作系统安全概述 (15)8.1.2 操作系统安全机制 (15)8.1.3 操作系统安全实践 (15)8.2 安全配置与基线加固 (15)8.2.1 安全配置概述 (15)8.2.2 安全配置实践 (15)8.2.3 基线加固概述 (15)8.2.4 基线加固实践 (15)8.3 虚拟化与云安全 (15)8.3.1 虚拟化安全概述 (16)8.3.2 虚拟化安全实践 (16)8.3.3 云安全概述 (16)8.3.4 云安全实践 (16)第9章物理安全与应急响应 (16)9.1 物理安全设施 (16)9.1.1 安全区域规划 (16)9.1.2 机房设施安全 (16)9.1.3 网络设备安全 (16)9.2 安全审计与监控 (16)9.2.1 安全审计 (16)9.2.2 安全监控 (16)9.2.3 安全审计与监控的协同作用 (17)9.3 应急响应与处理 (17)9.3.1 应急响应计划 (17)9.3.2 应急响应团队 (17)9.3.3 信息安全事件处理 (17)9.3.4 事后总结与改进 (17)第10章信息安全管理体系 (17)10.1 信息安全策略与法律法规 (17)10.1.1 信息安全策略概述 (17)10.1.2 信息安全策略的制定与实施 (17)10.1.3 我国信息安全法律法规体系 (17)10.1.4 企业信息安全法律法规遵循 (17)10.2 信息安全风险评估与管理 (17)10.2.1 信息安全风险评估概述 (18)10.2.2 信息安全风险评估方法 (18)10.2.3 信息安全风险评估流程 (18)10.2.4 信息安全风险管理策略与措施 (18)10.3 信息安全培训与意识提升 (18)10.3.1 信息安全培训的意义与目标 (18)10.3.2 信息安全培训内容与方法 (18)10.3.3 信息安全意识提升策略 (18)10.3.4 信息安全培训的实施与评估 (18)第1章信息安全基础1.1 信息安全概念与体系结构1.1.1 信息安全定义信息安全是指保护信息资产，保证信息的保密性、完整性和可用性，避免由于非法访问、泄露、篡改、破坏等造成的信息丢失、损害和不可用的一系列措施和过程。

《访问控制》作业设计方案（第一课时）一、作业目标本作业旨在帮助学生理解和掌握访问控制的基本概念和原理，通过实践操作，提高学生对网络安全的意识和技能。

二、作业内容1. 基础概念理解要求学生对访问控制的基本概念进行梳理和总结，包括定义、类型、作用等。

同时，结合实际案例，分析访问控制在网络安全中的重要性。

2. 实验操作学生需自行选择一个网络环境，尝试进行访问控制设置。

实验内容可包括但不限于：限制特定IP地址的访问、设置用户权限、启用防火墙等。

在操作过程中，学生需记录遇到的问题和解决方案，以便后续分享和讨论。

3. 小组讨论学生以小组形式进行讨论，分享各自实验操作的经验和成果。

讨论内容包括但不限于：访问控制在实际应用中的优缺点、如何更好地实现访问控制、当前网络环境中面临的挑战等。

三、作业要求1. 独立完成：学生需独立完成作业内容，不得抄袭或依赖他人成果。

2. 实验报告：提交一份包含实验目的、步骤、结果和总结的实验报告，字数不少于300字。

3. 小组讨论：积极参与小组讨论，分享自己的观点和经验，促进小组内的交流和合作。

4. 时间安排：请在规定时间内提交作业，逾期不予评估。

四、作业评价1. 实验报告：根据报告的完整性和准确性，评估学生对访问控制基础概念的理解程度。

2. 实验操作：根据学生在实验过程中的表现和解决问题的能力，评估学生的实践操作能力和网络安全意识。

3. 小组讨论：根据小组讨论的参与程度、讨论质量和贡献，评估学生的团队合作能力和问题解决能力。

五、作业反馈教师将对作业进行批改和评分，并在下一次课堂上对典型问题和共性问题进行讲解和答疑。

同时，教师还将根据学生的作业反馈，对教学内容和方法进行调整和优化，以更好地满足学生的学习需求。

通过本次作业，学生将更深入地了解访问控制的基本概念和原理，并提高自己的实践操作能力和网络安全意识。

同时，通过小组讨论和交流，学生将增强自己的团队合作能力和问题解决能力。

这将为他们在未来的学习和工作中打下坚实的基础。

信息安全技术基础课后答案第一章：信息安全概论1. 信息安全的定义是什么？信息安全是指在计算机系统中，保护信息不受未经授权访问、使用、披露、干扰、破坏、修改、伪造等威胁的一系列措施的总称。

2. 信息安全的目标是什么？信息安全的主要目标包括保密性、完整性和可用性。

保密性指保护信息不被未经授权的个人或实体所访问；完整性指保证信息不被非法篡改；可用性指确保信息资源能够及时可靠地得到使用。

3. 信息安全的基本要素有哪些？信息安全的基本要素包括：机密性、完整性、可用性、不可抵赖性、可控制性和身份认证。

4. 请列举常见的信息安全攻击类型。

常见的信息安全攻击包括：密码攻击、网络攻击（如拒绝服务攻击、入侵攻击）、恶意软件（如病毒、蠕虫、木马）、社会工程学攻击（如钓鱼、假冒身份）和数据泄露等。

5. 请说明防火墙的作用。

防火墙是一种位于计算机网络与外部网络之间的安全设备，它可以通过控制数据包的进出来保护内部网络的安全。

防火墙可以实施访问控制、数据包过滤、网络地址转换等功能，提高网络的安全性。

第二章：密码学基础1. 什么是对称密码学？请举例说明。

对称密码学是一种使用相同密钥进行加密和解密的密码学方法。

例如，DES （Data Encryption Standard）就是一种对称密码算法，在加密和解密过程中使用相同的密钥。

2. 什么是公钥密码学？请举例说明。

公钥密码学是一种使用公钥和私钥进行加密和解密的密码学方法。

例如，RSA （Rivest, Shamir, Adleman）算法就是一种公钥密码算法，发送方使用接收方的公钥进行加密，接收方使用自己的私钥进行解密。

3. 对称密码学和公钥密码学有什么区别？对称密码学使用相同的密钥进行加密和解密，安全性依赖于密钥的保密性；而公钥密码学使用不同的密钥进行加密和解密，安全性依赖于数学难题的求解。

4. 什么是哈希函数？请举例说明。

哈希函数是一种将任意长度数据（输入）转换为固定长度（输出）的函数。

第一章网络安全综述1．什么是网络安全答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理3）操作系统安全4）联网安全3．网络安全面临的威胁主要来自哪几方面答：1)物理威胁（1）身份识别错误。

（2）偷窃。

（3）间谍行为。

（4）废物搜寻。

2)系统漏洞造成的威胁（1）不安全服务。

（2）乘虚而入。

（3）配置和初始化。

3)身份鉴别威胁（1）编辑口令。

（2）口令破解。

（3）口令圈套。

（4）算法考虑不周。

4)线缆连接威胁（1）拨号进入。

（2）窃听。

（3）冒名顶替。

5)有害程序（1）病毒。

（2）更新或下载。

（3）特洛伊木马。

（4）代码炸弹。

4．在网络安全中，什么是被动攻击什么是主动攻击答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。

被动攻击分为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。

然而，防止这些攻击是可能的。

因此，对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。

这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝服务。

5．简述访问控制策略的内容。

答：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。

信息安全技术教程习题及答案第一章概述一、判断题1。

信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2。

计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4。

计算机场地在正常情况下温度保持在18～28 摄氏度.√5。

机房供电线路和动力、照明用电可以用同一线路.×6。

只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。

×7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件.√8。

屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。

√9。

屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√12. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14。

机房内的环境对粉尘含量没有要求。

×15。

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

√16。

有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√17。

纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1. 以下不符合防静电要求的是A。

穿合适的防静电衣服和防静电鞋B。

在机房内直接更衣梳理C。

用表面光滑平整的办公家具D。

经常用湿拖布拖地2。

布置电子信息系统信号线缆的路由走向时,以下做法错误的是A. 可以随意弯折B。

第一章计算机信息安全技术概述1.计算机信息系统安全旳威胁原因重要有哪些?(1)人为无意失误(2)人为恶意袭击(3)计算机软件旳漏洞和后门2.从技术角度分析引起计算机信息系统安全问题旳主线原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上旳安全(3)信息在传播过程中旳安全3.信息安全旳CIA指旳是什么?Confidenciality 隐私性,也可称为机密性,是指只有授权旳顾客才能获取信息Integrity 完整性,是指信息在传播过程中,不被非法授权和破坏,保证数据旳一致性Availability 可用性,是指信息旳可靠度4.简述PPDR安全模型旳构成要素及运作方式PPDR由安全方略,防护,检测和响应构成运作方式:PPDR模型在整体旳安全方略旳控制和指导下,综合运用防护工具旳同步,运用检测工具理解和评估系统旳安全状态,通过合适旳安全响应将系统调整在一种相对安全旳状态。

防护,检测和响应构成一种完整旳、动态旳安全循环。

5.计算机信息安全研究旳重要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上旳安全(3)信息在传播过程中旳安全6.计算机信息安全旳定义是什么?计算机信息安全是研究在特定旳应用环境下,根据特定旳安全方略,对信息及信息系统实行防护,检测和恢复旳科学7、信息安全系统中,人、制度和技术之间旳关系怎样?在信息安全系统中,人是关键。

任何安全系统旳关键都是人。

而技术是信息安全系统发展旳动力,技术旳发展推进着信息安全系统旳不停完善。

信息安全系统不仅要靠人和技术,还应当建立对应旳制度以起到规范旳作用。

只有三者旳完美结合,才有安全旳信息安全系统第二章密码技术一、选择题1. 下列（RSA算法）算法属于公开密钥算法。

2.下列（天书密码）算法属于置换密码。

3.DES加密过程中, 需要进行（16 ）轮互换。

二、填空题1.给定密钥K=10010011, 若明文为P=11001100, 则采用异或加密旳措施得到旳密文为01011111 。

信息安全技术课后答案-2Ch011. 对于信息的功能特征，它的____基本功能_____在于维持和强化世界的有序性动态性。

2. 对于信息的功能特征，它的____社会功能____表现为维系社会的生存、促进人类文明的进步和自身的发展。

3. 信息技术主要分为感测与识别技术、__信息传递技术__、信息处理与再生技术、信息的施用技术等四大类。

4. 信息系统是指基于计算机技术和网络通信技术的系统，是人、_____规程_________、数据库、硬件和软件等各种设备、工具的有机集合。

5. 在信息安全领域，重点关注的是与____信息处理生活周期________相关的各个环节。

6. 信息化社会发展三要素是物质、能源和____信息________。

7. 信息安全的基本目标应该是保护信息的机密性、____完整性________、可用性、可控性和不可抵赖性。

8. ____机密性________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。

9. ____完整性________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。

10._____可用性_______指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。

这一目标是对信息系统的总体可靠性要求。

11.____可控性________指信息在整个生命周期内都可由合法拥有者加以安全的控制。

12.____不可抵赖性________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。

13.PDRR模型，即“信息保障”模型，作为信息安全的目标，是由信息的____保护____、信息使用中的___检测____、信息受影响或攻击时的____响应____和受损后的___恢复____组成的。

14.当前信息安全的整体解决方案是PDRR模型和___安全管理_________的整合应用。

15.DoS破坏了信息的（C ）。

第一章网络安全综述1．什么是网络安全？答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理3）操作系统安全4）联网安全3．网络安全面临的威胁主要来自哪几方面？答：1)物理威胁（1）身份识别错误。

（2）偷窃。

（3）间谍行为。

（4）废物搜寻。

2)系统漏洞造成的威胁（1）不安全服务。

（2）乘虚而入。

（3）配置和初始化。

3)身份鉴别威胁（1）编辑口令。

（2）口令破解。

（3）口令圈套。

（4）算法考虑不周。

4)线缆连接威胁（1）拨号进入。

（2）窃听。

（3）冒名顶替。

5)有害程序（1）病毒。

（2）更新或下载。

（3）特洛伊木马。

（4）代码炸弹。

4．在网络安全中，什么是被动攻击？什么是主动攻击？答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。

被动攻击分为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。

然而，防止这些攻击是可能的。

因此，对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。

这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝服务。

5．简述访问控制策略的内容。

答：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。

计算机三级（信息安全技术）习题库（附答案）一、单选题（共100题，每题1分，共100分）1.基于对电子签名认证证书或者电子签名的信赖，从事有关活动的人或机构被称为( )。

A、电子签名主管机构B、电子签名人C、电子签名制作方D、电子签名依赖方正确答案：D2.硬件防火墙的平台架构不包括A、IAAS架构B、X86架构C、ASIC架构D、NP架构正确答案：A3.需要系统完成特定功能时，通过调用系统中特定的子程序完成的过程，称为A、系统中断B、输入输出C、系统调用D、操作系统正确答案：C4.系统产生一个随机数r,并对其加密提供给用户;用户解密后计算r+ 1的加密密文,并回送给系统;最后,系统计算r+ 1的加密密文,并与用户返回的值进行比较，若两者相等,则系统认为用户的身份为真。

该身份认证过程是A、基于生物特征的认证B、基于USB KEY的认证C、一次性口令认证D、静态口令认证正确答案：C5.指令寄存器eip中存放的指针始终指向A、栈帧的底部地址B、基地址C、栈帧的顶部地址D、返回地址正确答案：D6.按照实现方法,访问控制可分为如下三类()。

A、行政性访问控制、纠正性访问控制、物理性访问控制B、行政性访问控制、逻辑/技术性访问控制、纠正性访问控制C、行政性访问控制、逻辑/技术性访问控制、物理性访问控制D、纠正性访问控制、逻辑/技术性访问控制、物理性访问控制正确答案：C7.关于Kerberost协议，说法错误的是A、支持双向的身份认证B、通过交换跨域密钥实现分布式网络环境下的认证C、身份认证采用的是非对称加密机制D、AS和TGS是集中式管理，容易形成瓶颈正确答案：C8.下列选项中，不属于分布式访问控制方法的是( )。

A、单点登录B、基于PKI体系的认证模式C、SESAMED、Kerberost协议正确答案：B9.国家秘密的保密期限，除另有规定外，A、机密级不超过5年B、机密级不超过20年C、机密级不超过15年D、机密级不超过10年正确答案：B10.计算机系统安全评估的第一个正式标准是( )。

第三套1.信息安全属性中，含义是“保证数据的一致性，防止数据被非法用户篡改”的是（）。

A.机密性B.完整性C.不可否认性D.可用性【解析】机密性是保证机密信息不被泄露，不可否认性是保证信息行为人不能否认自己的行为，可用性是保证合法用户对信息和资源的使用不会被不正当地拒绝，故B选项为正确答案。

2.下列关于信息安全的地位和作用的阐述中，错误的是（）。

A.信息安全是网络时代国家生存和民族振兴的根本保障B.信息安全是信息社会健康发展和信息革命成功的关键因素C.信息安全是网络时代人类生存和文明发展的基本条件D.信息安全无法影响人们的工作和生活【解析】信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露（比如商业科研项目数据，对手企业发展规划等）、防范青少年对不良信息的浏览（比如淫秽，色情，暴力等）、个人信息的泄露（比如银行卡号，身份证号等）等，因此D选项不正确。

3.TCSEC将计算机系统安全划分为（）。

A.三个等级七个级别B.四个等级七个级别C.五个等级七个级别D.六个等级七个级别【解析】TCSEC标准主要分为一下几个级别：D级，最低安全性；C1级，主存取控制；C2级，较完善的自主存取控制(DAC)审计；B1级，强存取控制(MAC)；B2级，良好的结构化设计、形式化安全模式；B3级，全面的访问控制、可信恢复；A1级，形式化认证。

故B选项正确。

4.信息安全属性中，含义是“保证信息不被窃听，或窃听者不能了解信息的真实含义”的是（）。

A.机密性B.完整性C.不可否认性D.可用性【解析】信息安全的机密性是指保证信息为授权者享用而不泄露给未经授权者，即“保证信息不被窃听，或窃听者不能了解信息的真实含义”。

故选择A选项。

5.下列方法中，不能用于身份认证的是（）。

A.静态密码B.动态口令B KEY认证D.AC证书【解析】AC授权证书，表明拥有该证书的用户有相应的权利。

静态密码、动态口令和USB KEY认证可以作为身份认证，AC证书不可以。

浙教版（2019）必修二第三章信息系统安全与防护同步练习一、单选题1.一般来说，计算机病毒的预防分为两种：管理方法上的预防和技术上的预防。

下列（）手段不属于管理手段预防计算机病毒传染。

A. 采用防病毒软件，预防计算机病毒对系统的入侵B. 系统启动盘专用，并设置写保护，防止病毒侵入C. 尽量不使用来历不明的软盘、U盘、移动硬盘及光盘等D. 经常利用各种检测软件定期对硬盘做相应的检查，发现病毒及时处理2.下列关于防火墙的说法，不正确的是（）。

A. 防止外界计算机病毒侵害的技术B. 阻止病毒向网络扩散的技术C. 隔离有硬件故障的设备D. 一个安全系统3.通过下列（）现象不能判断计算机可能有病毒。

A. 不能修改文件的内容B. 程序长度变长C. 屏幕出现奇怪画面D. 打印机在打印过程中突然中断4.赵军非常喜欢玩网络游戏，为了使自己成为某款游戏中的霸主，去偷了其他网友的游戏装备，赵军的行为属于什么（）A. 信息共享B. 信息犯罪C. 信息泛滥D. 信息污染5.小明的生日是1996年6月17日，他家的电话号码是88167545，现在他要为自己的邮箱设置一个密码，下列密码中较安全的是（）A. 19960617B. 88167545C. xiaomingD. xm#764$6.网络病毒的共同特点有（）①可传播性②进化性③破坏性④可能发性⑤可执行性⑥可自然死亡性A. ①②B. ③④⑥C. ①④⑤D. ①③④⑤7.下列行为符合《计算机信息系统安全保护条例》的是（）A. 入侵学校网站，修改有关数据B. 传播木马，盗取别人的qq号码C. 利用软件获取网站管理员密码D. 将自己的博客网址发布到论坛上8.2005年8月27日江津市两名女中学生上网被骗外地成人质，江津警方赶赴贵州，终将两少女安全解救，从以上例子我们可以看出都是由于交友不慎造成的结果，因此，我们在上网的时候应该（）①不要把自己的真实住所轻易告诉网友；②不能把自己的家庭和经济情况告诉网友；③不要轻信网友的情况；不要与网友轻易会面;④网络太复杂、太不安全，应该少上网。

《访问控制》作业设计方案（第一课时）一、作业目标本次作业旨在帮助学生掌握访问控制的基本概念和原理，了解其在网络安全中的重要性，同时培养学生的实践操作能力，加深对课程内容的理解。

二、作业内容1. 小组讨论：请学生以小组形式，搜集并分享关于访问控制的相关案例，讨论访问控制在不同场景下的应用。

要求学生在讨论过程中，能够阐述访问控制的作用和意义。

2. 实践操作：为学生提供一个小型的网络环境，要求他们进行访问控制设置，包括但不限于IP地址、用户名、密码等设置。

学生需根据课程所学知识，独立完成访问控制设置，并记录设置过程和遇到的问题。

3. 报告分享：每位学生需撰写一份作业报告，总结小组讨论和操作过程中的收获和体会，分享自己在访问控制方面的理解和看法。

报告字数不少于300字。

三、作业要求1. 按时完成：请学生在课后一周内完成作业，并提交至学习平台。

逾期将无法获得相应的评价和反馈。

2. 认真对待：学生应认真对待作业，确保讨论和操作过程中的真实性，报告应真实反映个人理解和看法。

3. 团队合作：小组讨论环节，请学生注重团队协作，共同探讨访问控制的应用和意义。

4. 操作规范：实践操作环节，请学生严格按照课程所学的知识和技能进行操作，遇到问题可参考课程资料或与老师交流寻求帮助。

四、作业评价1. 作业报告：评价学生报告的撰写情况，包括内容完整性、逻辑性、观点表达等方面。

2. 小组讨论：关注学生讨论过程中的团队协作、案例分析能力及对访问控制的理解程度。

3. 实践操作：根据学生的操作过程、设置正确性、遇到问题的解决方式等方面进行评价。

对于设置过程中遇到困难的学生，将提供针对性的指导和帮助。

五、作业反馈在作业评价后，我们将为学生提供反馈和建议，包括但不限于作业中的亮点、需要改进的地方以及后续课程的建议。

学生可通过学习平台查看反馈，并根据建议进行改进。

通过本次作业，我们期望帮助学生进一步理解访问控制的基本概念和原理，提高他们的实践操作能力和问题解决能力。

《访问控制》作业设计方案（第一课时）一、作业目标本作业设计旨在通过《访问控制》的学习，使学生掌握访问控制的基本概念、原理和实施方法。

通过实际操作，加深学生对访问控制重要性的理解，并能在日常生活和网络环境中应用访问控制技术，提高信息安全意识。

二、作业内容本课时的作业内容主要围绕《访问控制》的基础知识展开。

1. 理论知识学习：学生需阅读《访问控制》的相关教材内容，了解访问控制的基本概念、类型、目的及作用等。

2. 视频教学资料：观看有关访问控制系统的演示视频，了解其实际应用和操作过程。

3. 知识点巩固：完成一份包含选择题、填空题和简答题的作业试卷，内容涵盖访问控制的原理、方法和常见安全技术等。

4. 小组讨论：学生将分为小组，针对视频和试炼内容展开讨论，讨论如何在真实环境中应用访问控制技术来保障信息系统的安全。

三、作业要求针对本作业的各项要求，学生需做到以下几点：1. 理论知识学习：学生需认真阅读教材内容，并做好笔记，确保对访问控制的基本概念、原理等有深刻理解。

2. 视频教学资料：观看视频时需认真听讲，理解访问控制系统的实际应用和操作过程，并做好相关记录。

3. 知识点巩固：完成作业试卷时，应独立思考，准确填写答案，并注意试卷的整洁与规范性。

4. 小组讨论：在小组讨论中，学生需积极参与，提出自己的观点和建议，尊重他人意见，形成共识并做好讨论记录。

四、作业评价教师将根据学生完成作业的准确度、完整性、条理性、独立思考能力和小组合作情况进行评分。

评分将结合理论知识的学习情况、试卷的完成情况以及小组讨论的成果进行综合评价。

五、作业反馈作业完成后，教师将对学生的作业进行批改，对错误的地方进行标注和指导。

同时，教师还将对学生的整体表现进行评价和反馈，指出学生的优点和不足，并提出改进意见。

学生需根据教师的反馈进行反思和调整，以提高自己的学习效果。

以上是“高中信息技术课程《访问控制》作业设计方案（第一课时）”的详细内容。