《信息系统与安全对抗理论》课程作业(共3次)

解忧书店 JieYouBookshop 2.2信息概念的产生1.【多选题】人类的发展是与（）共同进化的过程。

A环境B历史C客观事物D气候正确答案： A C 我的答案： B2.【单选题】人最突出、最神奇、有别于其他生命的功能是（）A认识能力B实践能力C思维能力D读写能力正确答案：C 我的答案：B3.3人类传递利用信息的历程1.【多选题】信息是与（）密切相关的运动状态的表征和描述。

A能量B运动C物质D内容正确答案： A C 我的答案： C2.【单选题】“信息”最基本、最重要的功能是（）A演示B为人所用C交流正确答案：B 我的答案：B3.【单选题】只是表征相对简单状态的信息片段，可称为（）。

A信息个体B信息元素C信息单元正确答案：C 我的答案：B4.【多选题】从直接从此上讲，信息的存在形式特征有（）。

A“信息”不守恒B可复制性、多次复用性C共享性D时间空间维有限度尺度正确答案： A B C D 我的答案： B5.【多选题】“信息”在利用层次上的特征有（）。

A真实性B层次、剖面特性C信息选择性D附加义特性正确答案： A B C D 我的答案： B4.2信息系统功能组成1.【单选题】传输信息功能的基本要求是信息传输的（），即不损伤、不改变信息、不附加无关信息干扰正常传输。

A透明性B安全性C效率D保密性正确答案：A 我的答案：C2.【多选题】帮助人们（）信息的系统称为信息系统，是以“信息”服务于人的一种工具。

A获得、存储B传输、交换C处理、利用D管理正确答案： A B C D 我的答案： B3.【多选题】信息系统各分功能机理可概括为（）。

A物理空间到信息空间映射B信息子空间映射C维度映射正确答案： A B 我的答案： B4.【单选题】传感器属于信息的（）部分。

A交换B传输C存储D获取正确答案：D 我的答案：C5.4信息科技和信息系统发展的多...1.【多选题】信息系统广泛为人类服务，按用途划分可分为（）。

A科研信息系统、社会发展信息系统B国家政府安全管理信息系统、社会公共服务信息系统C经济发展及企业营销信息系统、家庭个人信息系统D嵌入信息分系统、其他系统正确答案： A B C D 我的答案： D2.【单选题】气象信息系统属于以下哪种信息系统？（）A科研信息系统B社会发展信息系统C社会公共服务信息系统D家庭个人信息系统正确答案：B 我的答案：B3.【多选题】人类进化的最本质因素是()能力的不断提高。

《信息系统安全》第三次作业一、判断题1、唯密文攻击是指密码分析者不仅可得到一些消息的密文，而且也知道这些消息的明文，分析者的任务就是用加密信息推出用来加密的密钥或导出一个算法，此算法可以对用同一密钥加密的任何新的消息进行解密。

（X）2、序列加密非常容易被破解。

（对）3、DES加密是分组加密算法的一种。

（对）4、CA证书永久有效。

（X）5、一次性密码的密钥，随着周期重复，可能会重复出现。

（X）6、VPN是一条穿过混乱的公用网络的安全、稳定的隧道，通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网）建立一个永久的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安全级别。

（X）7、邮件加密能防止邮件病毒。

（X）8、防火墙是一类防范措施的总称，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护外部网络。

（X）9、防火墙可以设置成为只允许电子邮件通过，因而保护了网络免受除对电子邮件服务攻击之外的任何攻击。

（对）10、内部网络和外部网络之间的所有网络数据流都必须经过防火墙，只有符合安全策略的数据流才能通过防火墙。

（对）11、CA中心发放的SSL证书，其作用是通过公开密钥证明持证人在指定银行确实拥有该信用卡账号，同时也证明了持证人的身份。

（X）二、选择题1、加/解密密钥是相同的，这种加密方法是（C）。

A、公开密钥算法B、非对称算法C、对称算法D、动态加密2、分析者不仅可得到一些消息的密文和相应的明文，而且他们也可选择被加密的明文，这种密码分析攻击属于（A）类。

A、选择明文攻击B、已知明文攻击C、唯密文攻击D、选择密文攻击3、公钥密码有别于传统密码的特点是（B）。

A、密码长度更长B、加密密钥不同于解秘密钥C、分组的每个组数据长度更长D、公钥与私钥均可公开4、RSA公钥密码的安全性依赖于（D）。

A、分组加密B、多表加密C、基于椭圆曲线的单项限门函数D、大数的因数分解的困难性5、加密密钥的分发，其过程就是对密钥本身进行管理、生成、保持和撤回这种密钥，称之为（A）。

信息系统安全与对抗技术网络空间安全与对抗理论简介（一）网络空间安全与对抗理论简介网络空间安全顶层理念和思路？构建具有中国特色的网络空间安全理论体系？服务于国家网络空间安全战略！❖融入系统理论的基本观点和原理•现代系统理论、耗散结构、自组织理论、突变论、综合集成研讨厅等。

❖贯彻矛盾对立统一发展演化原理•信息安全和对抗领域普遍性的原理和方法，内容上即是系统功能、结构、环境间的多层次、多剖面关系所蕴含的本征矛盾，是在现实条件下形成的对立统一的动态演化过程。

•信息安全与对抗是社会发展的本征属性之一。

❖全量大于分量之和•信息安全和对抗实质上是系统性问题，分别研究分项技术，然后简单求和并不能代表整体也很难“整合”成整体。

❖即见树木又见森林•信息安全领域的内容烦杂，若从现有技术方法入手，分门别类地分析具体的技术原理、性能、优缺点等，则不易理出脉络，容易疏漏重要的基础、系统层上的概念、规律等。

构建网络空间安全与对抗的系统、先进理论体系？信息安全对抗基础层次原理6项1. 信息系统特殊性保持利用与攻击对抗原理❖信息安全对抗中抗双方围绕着系统特殊性的保持展开对抗行动。

信息安全对抗基础层次原理6项1. 信息系统特殊性保持利用与攻击对抗原理2. 信息安全与对抗信息存在相对真实性原理2. 信息安全与对抗信息存在相对真实性原理❖信息在形成和应用过程中（获取、存储、交换、传输、处理等）会有外部干扰介入（有意的、无意的），使得具体信息的真实性、保密性、可用性等发生问题而影响使用，信息的存在是相对的。

实的信息。

信息安全对抗基础层次原理6项1. 信息系统特殊性保持利用与攻击对抗原理2. 信息安全与对抗信息存在相对真实性原理3. 广义时空维信息交织表征及测度有限原理4. 在共道基础上反其道而行之相反相成原理信息安全对抗基础层次原理6项1. 信息系统特殊性保持利用与攻击对抗原理2. 信息安全与对抗信息存在相对真实性原理3. 广义时空维信息交织表征及测度有限原理4. 在共道基础上反其道而行之相反相成原理5. 在共道基础上共其道而行之相成相反原理5. 在共道基础上共其道而行之相成相反原理❖祸兮福所倚，福兮祸所伏。

期中复习测试题一、简答题：1. 系统如何定义，其内涵是什么？2. 现代系统理论的体系如何？3. 现代系统理论体系常涉及的对立统一范畴主要有哪些？其内涵如何？4. 现代系统理论体系的顶层公理是什么？有哪些暂立的公理体系？5. 什么是信息？什么是数据？二者如何联系？6. 信息系统的基本特征是什么？人类追求的信息系统发展的极限目标是什么？7. 信息安全问题的四种特性是什么？8. 信息安全问题产生的根源有哪些？其内涵是什么？9. 信息安全对抗问题的实质是什么？10. 简述我国涉及信息安全犯罪的主要法律、法规及其内容。

二、论述题：1. 试举例说明某一信息系统的信息采集、传输、处理、交换、存储、控制、管理的过程、作用及其发展过程和支持体系。

2. 试分析和举例说明信息系统的嵌入式特性及其作用。

3. 试利用矛盾的运动发展规律观点分析信息安全问题的产生。

4. 论述并举例说明信息系统对抗过程的主要步骤。

期末复习测试题一、简答题：1. 信息安全与对抗问题的基础层次定理有哪些？2. 信息安全与对抗问题的系统层次原理有哪些？3. 简述信息安全对抗过程的“共道”-“逆道”模型的博弈过程。

4. 信息安全与对抗性能在信息系统性能指标中的占位如何？5. 为什么需要从信息系统的顶层功能考虑信息安全问题？6. 试用信息的特殊性原理分析信息安全与对抗问题。

7. 信息安全与对抗过程的动态发展原理内容是什么？8. 信息隐藏的基本原理、特点是什么？9. 系统层次的信息安全与对抗方法主要有哪些？10. 典型计算机网络系统的不安全因素主要有哪些？二、论述题：1. 试用广义空间信息的有限尺度原理分析信息安全与对抗问题并举例说明。

2. 试用信息安全措施之核心转移原理分析信息安全与对抗问题并举例说明。

3. 分析和讨论通信系统的安全与对抗体系。

4. 以“共道”-“逆道”博弈模型分析计算机网络系统的攻击与防御过程。

■考试试卷（A）（注：满分50分）一、简答题（选做其中4题）1. 什么是“信息”？信息有哪些主要性质？信息与信号关系如何？能量守恒、信息守恒否，为什么？2. 信息科技与信息系统与人类社会发展为什么密切相关？信息系统作为一类系统而言具有哪些“系统”基本特征，试论述之。

《信息安全理论与技术》习题第一章小结本章概要地介绍了信息系统的基本知识，以此作为全书的基础，介绍了信息系统安全的内涵和方法论、信息系统存在的风险和系统的安全需求、信息系统常见的威胁和防御策略，信息系统的安全要素以及信息系统安全等级划分准则。

归纳起来，本章主要讲述了以下几方面的内容：1．信息系统概述介绍信息系统的基本概念、相关文献指出的定义，信息系统发展经历的各阶段以及各阶段的特点和典型代表系统。

2．信息系统安全讲述信息安全和信息系统安全之间的关系，明确给出了信息系统安全的定义和基本内涵。

指出了信息系统安全是一个多维、多层次、多因素、多目标的体系。

从四个方面介绍了信息系统安全方法的要点。

信息系统安全与保密的关系明确了保密是信息系统安全的功能性和管理性保障。

3．影响信息系统安全的因素信息系统风险的概念和风险分析的层次，从硬件、软件、协议等方面指出了信息系统本身存在的脆弱性和缺陷。

详细介绍了信息系统安全的威胁类型、主要方法和威胁类型。

4．信息系统的安全策略介绍信息系统安全的防御体系的8个基本原则和工程实现原则，并给出了金融信息系统、电子商务系统、政务信息系统等典型信息系统的安全需求分析。

5．信息系统安全要素介绍信息系统安全的两大目标、信息系统的构成要素（物理环境及保障、硬件设施、软件设施和管理者），重点讨论和列举了各构成要素的风险控制点。

6．信息系统安全等级划分准则本节主要以《计算机信息系统安全保护等级划分准则》为核心内容，在可信计算基（TCB）这个概念的基础上，分别对用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级等五个等级所包含的范围、特征、规定等内容进行了描述。

第一章习题与思考题1．什么是信息系统？说明其发展经历的四个阶段。

2．说明信息安全的内涵。

3．分析网络和通信协议的脆弱性和缺陷。

4．威胁信息系统的主要方法有哪些？5．说明信息系统安全的防御策略。

6．说明金融信息系统的安全需求原则。

信息对抗与网络安全作业组长：许文刚组员：钟亮、叶佳骋1、Word的加密与解密加密方法1：利用Word自身带有的安全性加密当你处理好一篇Word文字稿件时，接下来就是要保存了。

当保存后你又不想让别人随便打开阅读、修改等没经你同意的各种操作，应该怎么办呢？我们可以利用Word自身带有的安全性加密。

操作如下：工具—选项—安全性—打开文件时的密码（输入密码），修改文件时的密码（输入相同密码）要输入四次，—确定—保存。

下次打开该文档时就要输入正确的密码方可打开与修改。

（千万要记住自己输入的密码哟）加密方法2：用Word版本加密执行：文件—版本—现在保存——版本备注下输入文字说明——确定——保存。

然后再返回文件的编辑状态，将文件的重要内容或全部内容删除。

再次点击“保存”，再关闭当前文件。

这时当你再打开该文件时就没有内容了。

若要显示原来的文件可以单击：文件——版本——选中原来保存的版本，单击打开按钮即可。

加密方法3：修改扩展名法如果不想让别人打开自己的Word文档，操作如下：打开文档所在的驱动器窗口，若Word 存在D：\，只要打开D：\，单击工具——文件夹选项——查看——去掉“隐藏已知文件类型的扩展名”前面的勾——确定。

然后单击Word文件图标，按下F2将doc改为rm再将刚才的勾勾上即可，别人就不容易打开。

自己打开时逆向操作便可。

附：常见文件扩展名如下：Word———doc Excel——xls Powerpoint—ppt 音乐文件—mp3 声音文件—wav 系统文件——sys 程序文件—exe 图片文件—jpg 数据文件——dat 帮助文件—hlp 压缩文件—rar 图形文件——bmp 备份文件—bak 图标文件—ico 文本文件——txt接下来是P232的事件查看器例题由于教科书是XP系统的，所以我只能去网上自己学WIN7系统的查看器了。

首先在电脑桌面上的计算机（我的电脑）上邮件，然后选择--“管理”-之后里边即可看到-“事件查看器”了，如下图所示：在事件查看器中，一共有三个日志，分别为：应用程序、安全性、系统，要是开机或者系统使用过程中出现错误的提示，应该利用事件查看器来查看“系统”日志，在里面会看到用×标注的错误日志，双击它就能查看事件发生的时间、事件的详细描述。

信息对抗大作业专业：班级：学号：姓名：木马攻击与隐蔽技术的研究随着计算机网络的迅速普及，人类社会已经越来越离不开网络，网络使人类社会淡化了国家的限制。

各国社会的经济、政治、文化等各个方面都开始倚重于网络方便迅速的信息传递方式。

网络有着巨大的资源与强大的计算能力，这些也属于一种能量，其威力无法估量。

信息已成为人类宝贵的资源。

网络战争必将成为未来信息战场重要的作战样式。

在信息时代里，网络正在成为联结个人和社会，现在和未来的纽带，各种各样的计算机网络都将成为一个国家的战略资源和战略命脉，一旦重要的网络陷入瘫痪，整个国家安全就面临着崩溃的危险，使“制网络权”的争夺与对抗不可避免。

同时，随着网络技术在军事领域的快速发展，军队对计算机网络的依赖越来越大，网络与作战的联系也愈来愈紧密，网络成为新的战场空阔。

其次，网络的特殊战略作用，促使网络对抗与争夺向网络战方向发展。

木马技术就是一种军民两用的网络攻击技术，利用木马技术渗透到敌方系统内部，建立一个稳固的内部攻击点，为以后的攻击提供一个畅通无阻的安全通道，往往可以收到很好的攻击效果。

木马设计的一大难点就是隐蔽性，木马在植入目标系统后，必然会以各种技术隐藏行踪，避免被发现，尽可能延长生存木马的隐藏技术主要分为两类：主机隐藏和通信隐藏。

网络攻击是指攻击者利用可以控制的计算机系统通过计算机网络对远端目标主机系统发动的攻击行为，其目的是获取对方系统的有用信息，取得对目标系统的控制权限，甚至是破坏对方系统，其手段是发现并利用计算机系统的安全漏洞。

目前，计算机网络中的主机上运行着多种操作系统和网络服务进程，它们都遵循着一定的网络协议与规范，所以对于这些系统的攻击行为也同样围绕着这些协议进行。

目前，实现入侵的方法众多，比较常见的一种类型是用户密码猜测，攻击者攻击目标时常常把破译管理员或用户的口令作为攻击的开始。

另一种入侵攻击是通过搜索整个系统，发现软、硬件的漏洞或配置错误，以获得系统的权限。

第10章计算机信息系统安全习题（P257-258）一、复习题1、计算机网络系统主要面临哪些威胁？答：由于黑客的攻击、管理的欠缺、网络的缺陷、软件的漏洞或“后门”，还有网络内部的威胁（比如用户的误操作，资源滥用和恶意行为使得再完善的防火墙也无法抵御来自网络内部的攻击，也无法对网络内部的滥用做出反应）等安全问题的根源。

网络信息安全主要面临以下威胁。

非授权访问：非授权访问主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

非授权访问的威胁涉及到受影响的用户数量和可能被泄露的信息。

入侵是一件很难办的事，它将动摇人的信心。

而入侵者往往将目标对准政府部门或学术组织。

信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏，信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。

具有严格分类的信息系统不应该直接连接Internet。

破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。

拒绝服务攻击：拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

利用网络传播病毒，通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

2、简述计算机网络信息系统的安全服务与安全机制。

答：通常将为加强网络信息系统安全性及对抗安全攻击而采取的一系列措施称为安全服务。

ISO7498-2中定义的5类安全服务是：数据完整性，鉴别，数据保密，访问控制，不可否认，这5类安全服务同面的安全目标的5个方面基本对应。

安全机制是实现安全服务的技术手段，表现为操作系统、软硬件功能部件、管理程序以及它们的任意组合。

信息系统的安全是一个系统的概念，为了保障整个系统的安全可以采用多种机制。

信息系统与安全对抗理论陈雯文学院广编1214 20121954491.从宏观角度看，信息的存在形式有哪些特征？答：1.信息不守恒：信息不是物质，也不是能量，而是能量与物质密切相关的运动状态的表征和描述，由于物资运动不停，变化不停，所以信息室不守恒的2.可复制性：在非量子态作用机理情况下，在环境中可区分条件下具有可复制性 3.多次复制性:在非量子态作用机理情况，在环境中可区分条件下具有多次复用性。

2.信息再利用层次上特征是什么?答：1.真实性：避免产生信息不真实反应对应事物运动状态的意识源可分为有意识和无意识两种状态，无意识为人或信息系统的果实所造成的信息失真，而有意则为人有目的制造失实信息或更改信息内容已达到某种目的。

2.层次，剖面特征：对于复杂的运动的多种信息，之气层次和剖面属性对综合，全面的掌握运动性质很重要。

3.通过信息的可获得可获得蕴含的直接表达的内容有重要的意义3.怎样利用信息认识事物运动的过程答：一种状态的表征往往需要用多条信息来表示，可用shannon教授定义的波特比特等表示。

但只能表示简单状态的信心片段，可称为信息单元，客观世界中还存在游戏你想单元由组成的信息群，他表征更复杂的运动状态和过程。

4.人类是怎样感知信息的？每种方法的媒体是什么？答：1.由获得的一些剖面的信息进而认识事物的运动状态：事物的云顶是客观存在的，并具有数不尽的复杂多样的性，信息的深层次重要性在于通过信息所表征的状态去认识事物运动的过程。

媒体：1.视觉信息：文字，图形，图像 2.听觉信息3.触觉信息，味觉信息，触觉信息：手，皮肤，舌头，鼻子3.综合动态信息4.交互式综合信息5.教书人类传递利用信息的历程答：1.动态—语言-文学-作品文学-丝绢文字2. 纸上文字-人在传递文件文字-驿站传递文件3.自动电报—电话—无线电通讯4.电视广播-计算机应用广泛信息系统6.什么是信息系统？信息系统的理论特征有哪些?答：帮助人们获得，，存储，传输，交换，处理和管理信息的系统特征：1.叠层多个交织的子系统2.信息系统作为人类社会存在并且为人类服务的系统，伴随社会进化而发展，并起积极地作用3.每一个信息系统，当期研发完成后都可能不断进行局部改进，当改进已不能适应环境情况下，则要发展一种新的型号7.信息系统的功能组成有哪些答：信息的获取部分，信息存储部分，信息传输部分，信息交换部分，信息交换处理部分，信息管理控制部分，应用支持部分8.信息获取工作的原理是什么？答：实物运动各状态-信息获取不见，感知运动状态并新城变换关系抽象为映射-信息处理并进行存储变换-工作约束条件集群9.信息传输的核新要求有哪些？答：1.分布式海量新快速，搞笑的个性化需要，使得信息传输功能研究发展具有重要意义，人类不断努力研究研发，构成相当广泛的学科领域，在前沿科技中占有相当大比例。

3.2 信息系统安全与防护2024-2025学年高中信息技术浙教版（2019）必修2学校:___________姓名：___________班级：___________考号：___________一、选择题1．由于系统设计存在缺陷，造成智能手机崩溃。

这主要属于信息系统安全风险中的（）A．网络因素B．数据因素C．软件因素D．人为因素2．在网络时代，网络系统安全尤为重要。

以下属于保障网络安全的物理措施是（）A．数字认证B．设置密码C．数据加密D．防静电3．以下不属于网络安全防护技术的是（）A．数据加密技术B．防火墙技术C．网页维护技术D．数据备份与灾难恢复技术4．进入信息系统时要求输入用户名和口令，这种信息安全措施属于（）A．加密技术B．安全审计技术C．安全监控技术D．身份认证技术5．以下措施不属于保护信息系统安全的是（）A．安装防火墙B．入侵检测C．文件压缩D．数据加密6．信息系统中存在安全风险的因素有（）①电信诈骗①木马①钓鱼Wi-Fi ①系统漏洞A．①①①B．①①①C．①①①D．①①①①7．计算机病毒是指（）A．人为编制的具有破坏性的程序B．具有逻辑错误的程序C．变异的计算机程序D．存在漏洞的计算机程序8．信息系统安全防范常用技术中，用于防止黑客入侵的技术是（）A．数据还原B．入侵检测C．查毒杀毒D．防火墙9．以下（）会导致网络安全漏洞。

A．没有安装防毒软件、防火墙等B．理者缺乏网络安全知识C．网速不快，常常掉线D．没有严格合理的网络管理制度10．智慧跑道系统利用跑道两侧AI智能识别杆的内置传感器识别人脸、采集运动数据，传输、保存至服务器中，并进行相关数据分析。

注册用户可通过AI识别互动大屏或移动终端等设备查看相关运动数据及个性化运动方案。

下列不属于防止信息系统数据泄露措施的是（）A．对数据进行加密B．为用户设定不同的访问权限C．定时对数据备份D．为该系统设置防火墙11．某智慧体育测试管理系统中，通过智能终端上的RFID读写器识别身份证信息并通过摄像头进行人脸识别核对后，发出语音提示考生进入测试环节。

浙大远程信息系统安全作业（2018夏）第一篇：浙大远程信息系统安全作业(2018夏)您的本次作业分数为：100分单选题1.【第01章】指纹识别上班打卡机，其核心技术是（）。

A 加密技术B 数字签名技术C 生物识别技术D 防火墙技术正确答案:C 单选题2.【第01章】上课时，老师带U盘其中存储了上课用PPT，同时把该PPT放在互联网电子邮件系统的网络存储中，这种安全技术保证了数据的（）。

A 完整性B 可用性C 访问权限D 机密性正确答案:B 单选题3.【第01章】某数据中心制定规定，每月将数据备份到另外一幢楼的存储中，这是为了数据的（）。

A 完整性B 可用性C 可靠性D 机密性正确答案:C 单选题4.【第01章】公司实施了指纹考勤机，张三为了破解让李四实现代打卡。

1）先用铅笔在白纸的一小块上反复涂抹，直至完全涂黑；2）把手洗净擦干，用录过指纹的手指在纸上涂黑处来回涂抹10次；3）取一小块宽胶带，在涂胶面用刚才涂黑的手指按一下，力度轻重适度，以指纹清晰为目的；4）把刚才印上指纹的胶带贴在橡皮上，不能有气泡；5）切割橡皮，以适应指纹考勤机窗口，注意保留指纹；6）拿着这块指纹橡皮去指纹考勤机上测试，如不成功，则重复第3步。

这突破了OSI安全体系结构的（）机制。

A 鉴别B 访问控制C 数据保密D 数据完整正确答案:A 单选题5.【第01章】安全计算机往往有加密密钥，插入密钥，再输入密码，才能开机，这种安全技术保证了计算机的（）。

A 数据完整性B 可用性C 可靠性D 机密性正确答案:D 单选题6.【第03、04章】大户股民张三在网吧上网炒股，打算下一个大单，猛力打压某个股票。

李四与张三在同一网吧，发现张三的意图后，不断发出网络中的广播包，导致该网吧内网络风暴，张三所下的大单在股市开市期间，未能送达股票交易所，造成巨大损失。

这在信息安全领域，属于威胁类别为（）。

A 泄密B 欺骗C 中断D 篡夺正确答案:C 单选题7.【第03、04章】某银行用户张三在ATM机取款后，忘记取走信用卡，其后的用户李四用张三遗忘在ATM机中的信用卡，取款20000元。

信息对抗大作业——身份攻击及位置隐藏概述信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。

信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。

信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。

也正因如此才有了信息对抗的兴起与发展。

信息对抗理论与技术主要包括：黑客防范体系，信息伪装理论与技术，信息分析与监控，入侵检测原理与技术，反击方法，应急响应系统，计算机病毒，人工免疫系统在反病毒和抗入侵系统中的应用等。

进入二十世纪八十年代后，计算机技术、网络技术和信息处理技术获得了迅速的发展，人类社会快速进入了信息化时代，尤其是八十年代末后期，计算机与网络设备进一步微型化、性能与可靠性又有很大提高。

进入九十年代后，Internet走向了全世界。

于是，网络攻击成为了热点。

于是出现了黑客、红客、病毒等一系列新兴名词与产业。

计算机网络战是在计算机网络空间内进行的对抗，这种对抗形式是通过计算机通信网，特别是当前因特网，截取、利用、篡改、破坏对方的信息，利用假冒信息或病毒来危害对方的信息与信息设施，并同时保护己方的信息以信息基础，已达到预期目的的行动。

其包括：网络攻击、网络防护和网络支援。

（一）、身份攻击1、利用ping命令获取网站的的ip地址（以ping百度为例）得到百度的ip地址为61.135.169.125由于大的网站一般有多个web服务器,以避免一台服务器出现问题后网站不能正确运行的情况,二每台服务器的ip都不同，所以每次ping的结果并不一定相同。

示例：2、利用Whois来搜索关于此ip的信息（1）、关于WhoisWhois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。

通过域名Whois 查询，可以查询域名归属者联系方式，以及注册和到期时间,可以 等进行访问！（2）、关于域名到期删除规则实施的解释：国际域名：到期当天暂停解析，如果在72小时未续费，则修改域名DNS指向广告页面（停放）。

网络信息对抗试题基础考核题目，共50题50分；已完成0题，剩余50题1-1、网络信息探测中第一步要做的是什么工作?(1分) 请从答案中至少选择一项.A. 扫描B. PingC. 溢出D. 隐藏自己--------------------------------------------------------------------------------1-2、下面哪种不是壳对程序代码的保护方法?(1分) 请从答案中至少选择一项.A. 加密B. 指令加花C. 反跟踪代码D. 限制启动次数--------------------------------------------------------------------------------1-3、增加主机抵抗DoS攻击能力的方法之一是?(1分) 请从答案中至少选择一项.A. IP-MAC绑定B. 调整TCP窗口大小C. 缩短 SYN Timeout时间D. 增加 SYN Timeout时间--------------------------------------------------------------------------------1-4、unix系统日志文件通常是存放在?(1分) 请从答案中至少选择一项.A. /usr/admB. /var/logC. /etc/D. /var/run--------------------------------------------------------------------------------1-5、用一个特别打造的SYN数据包，它的原地址和目标地址都被设置成某一个服务器地址。

这样将导致接收服务器向他自己的地址发送SYN-ACK信息，结果这个地址又发回ACK信息并创建一个空连接，被攻击的服务器每接收到一个这样的连接就将其保存，直到超时，这种拒绝服务攻击是下列中的?(1分) 请从答案中至少选择一项.A. Land攻击B. Teardrop 攻击C. UDP Storm 攻击D. SYN Flooding 攻击--------------------------------------------------------------------------------1-6、下列方法中不能用来进行DNS欺骗的是?(1分) 请从答案中至少选择一项.A. 缓存感染B. DNS重定向C. 路由重定向D. DNS信息劫持--------------------------------------------------------------------------------1-7、某网站管理后台验证文件内容如下，则在不知道管理员用户名与密码的情况下，如何进入管理后台 adminname=Request.form("username") password=Request.Form("password") setrs=server.createobject("adodb.recordset") sql="select * from tbl_administrators where strID='"&adminname&"' and strPwd='"&password&"'" rs.open sql,conn,1,1 if not rs.eof then session("hadmin")="uestcjccadmin" response.redirect "admin_index.asp" elseresponse.redirect "admin_login.asp?err=1" end if (1分) 请从答案中至少选择一项.A. 用户名：admin密码admin：B. 用户名：admin密码’ or ‘1’=’1C. 用户名：adminname密码：passwordD. 用户名：’ or ‘1’=’1密码：’ or ‘1’=’1--------------------------------------------------------------------------------1-8、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击(1分) 请从答案中至少选择一项.A. 欺骗B. 拒绝服务C. 特洛伊木马D. 中间人攻击--------------------------------------------------------------------------------1-9、向有限的空间输入超长的字符串是哪一种攻击手段？(1分) 请从答案中至少选择一项.A. IP欺骗B. 拒绝服务C. 网络监听D. 缓冲区溢出;--------------------------------------------------------------------------------1-10、下列关于主机扫描说法正确的是：(1分) 请从答案中至少选择一项.A. 主机扫描只适用于局域网内部B. 如果被扫描主机没有回应，则说明其不存在或不在线C. 主机扫描必须在对被扫描主机取得完全控制权以后才能进行D. 主机扫描本质上仍然是通过对相应主机的端口进行扫描，根据其回复来判断相应主机的在线情况--------------------------------------------------------------------------------1-11、下列关于网页恶意代码叙述错误的是：(1分) 请从答案中至少选择一项.A. 网页恶意代码通常使用80端口进行通信，所以一般来讲防火墙无法阻止其攻击B. 网页恶意代码与普通可执行程序的重要区别在于，其实解释执行的而不需要进行编译C. 网页恶意代码仅能对通过网络传输的用户信息进行窃取，而无法操作主机上的各类用户资源D. 网页恶意代码一般由JavaScript、VBScript等脚本所编写，所以可以通过在浏览器中禁止执行脚本来对其进行防范--------------------------------------------------------------------------------1-12、下列关于ARP协议及ARP欺骗说法错误的是：(1分) 请从答案中至少选择一项.A. 通过重建ARP表可以一劳永逸的解决ARP欺骗B. ARP协议的作用是实现IP地址与物理地址之间的转换C. 除了攻击网络设备外，还可以伪造网关，使本应发往路由器或交换机的数据包发送到伪造的网关，造成被攻击主机无法上网。

答案+我名字2020年春季学期课程作业信息安全技术第1次信息安全技术题号一二三合计已做/题量0 / 10 0 / 20 0 / 10 0 / 40得分/分值0 / 20 0 / 50 0 / 30 0 / 100一、判断题(共10 题、0 / 20 分)1、将秘密消息隐藏在大小不超过一个句号或小墨水点得空间里属于技术性得隐写术。

正确错误收藏该题2、信息隐藏同加密方式得不同点在于,信息隐藏额得目得就是保证数据不能被未授权得第三方知道。

正确错误收藏该题3、虽然防火墙可以阻止风险区域得破坏,但就是入侵检测进一步扩展了系统得安全能力,提高了信息安全基础结构得完整性。

正确错误收藏该题4、黑客跟骇客得区别就是:黑客搞建设,骇客搞破坏。

正确错误收藏该题5、在古典密码中,恺撒密码就就是移位密码得一种。

正确错误收藏该题6、RSA签名方案中,任何人都可以用公钥进行验证。

正确错误收藏该题7、网络及信息具有价值,难免会受到各种意外得或者蓄意得未授权得使用与破坏,必须授权才可以访问。

正确错误收藏该题8、文件型病毒感染文件后,不用将系统控制权交还给用户执行得可执行文件。

正确错误收藏该题9、RSA算法很容易破解。

正确错误收藏该题10、DES得密钥长度不会影响其安全性。

正确错误收藏该题二、单项选择题(共20 题、0 / 50 分)1、置换密码就是把( )中各字符得位置次序重新排列来得到密文得一种密码体制。

A、密码算法B、密钥C、明文D、密文收藏该题2、计算机网络得互通互连就是基于( )。

A、传输安全B、网路线路联通C、公开得通信协议D、终端(如电脑)安全收藏该题3、下面哪个说法就是对得？( )A、主密钥就是整个密码系统得关键,但不就是整个密码系统得基础B、密钥得使用寿命就是有周期得C、目前还没有一个很好地密钥共享方案D、密钥得存储与一般得数据存储一样收藏该题4、访问控制通常用于系统管理员控制用户对资源得访问,改资源不包括以下哪个选项( )。

王越罗森林信息系统与安全对抗理论篇课后答案1、技术是扩展人类各种器官功能的：A.方法和规律B.原理和手段C.方法和手段D.原理和规律答案：方法和手段2、信息是客观事物运动状态的表征和描述，其中，表征是什么的，描述是什么的。

A.主观；主观B.主观；客观C.客观；客观D.客观；主观答案：客观；主观3、科学是扩展人类各种器官功能的：A.原理和手段B.方法和手段C.原理和规律D.方法和规律答案：原理和规律4、课程中，对于大学需要学习以及培养的能力做了几点要求，有：A.丰富的知识图谱B.快速的学习能力C.深厚的理论基础D.系统的思维方法答案：快速的学习能力;丰富的知识图谱;系统的思维方法5、本课程为培养学生成为一个人文科学和工程领域的领袖人物，要求学生需要具备：A.整合能力B.全球视野C.领导能力D.实践能力答案：全球视野;整合能力;领导能力;实践能力6、课程中，介绍了问题驱动学习方法，下列各项中，属于运用此方法进行学习的有：A.阅读国家政府工作报告、科技发展计划B.阅读高水平文章C.与高水平专家讨论D.日常生活中的问题发现答案：与高水平专家讨论;日常生活中的问题发现;阅读国家政府工作报告、科技发展计划;阅读高水平文章7、本课程中，介绍了人才培养的文化理念，有：A.慎独B.明理C.求是D.厚德答案：求是;慎独;明理;厚德8、捡到硬盘或U盘，应当插入电脑直接打开查看以便寻找失主。

A.正确B.错误答案：错误9、通过提取计算机硬盘运转声波，可以窃取信息。

A.错误B.正确答案：正确。

信息系统与安全对抗理论学院：数学与计算机科学学院学号：2013198144姓名：刘瑞兵专业：物联网1311一.从宏观上看，信息的存在形式有哪些特征？答：不确定的消除，不确定性而又确定性；对立面；运动。

二.信息再利用层次上的特征？答：层次•剖面性；信息选择性；附加定义的特征三.怎样认识信息认识事物运动的过程？答：有货的一些信息从而认识事物的运动过程。

事物的运动是”客观存在“并有数不尽的复杂多样性。

”信息“的深层次重要性在于通过”信息“所表征的状态去认识事物运动过程。

四.人类怎样感知信息？每种方法的媒体是什么？答：1.视觉信息：媒体为文字，图形，图像（可见光反射的物体）；2.听觉信息：媒体为20赫兹至15千赫兹的声波3.触觉信息，味觉信息，嗅觉信息：主要依靠手及皮肤感知物理状态所代表的信息，如软硬，冷热，温度等等，主要靠人的舌头和味觉神经系统，依靠鼻子及味觉神经系统。

4.综合动态信息：以上各类信息的综合有机动态组合，人对分类信息动态感知以后，经过人脑动态组合形成各分向所不具有的附加含义，着重于粘合性深层次信息。

5.交互式综合信息：在人类交往活动中，在综合动态信息基础上所获得的更深层次信息。

五.简述人类传递利用信息的历程？答：从起初的动作表情再到后来的语言文字，后来有了竹帛文字，再到丝绢文字又到了纸上文字，再到后来的人工传递文字信息，又有了驿站传递文件，比较先进的电报，电话，再到后来的无线电通信，电视广播，计算机应用广泛的信息系统，由文字计算技术为基础，微电子器件为硬件基础的各类综合性复杂系统，到了现在的更加功能先进设备。

六.什么是信息系统？信息系统的理论特征有哪些？答：1.定义：帮助人们获得，存储，传输，交换，处理，利用和管理信息的系统。

2.理论特征：叠套多个交织的子系统，信息系统作为人类社会存在并且为人类服务的系统，伴随社会进步的发展，并起着积极的作用，共同进化，越发展越复杂，越高级。

3.每一种信息系统，当期研发完成后，都可能不断进行局部的改进，当改进以不能适应环境的情况下，则要发展一种新型号。