“信息安全技术”第一章 概述 的课后作业及答案

信息安全技术课后习题答案刘洪亮1.1主动攻击和被动攻击是区别是什么？答：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可用性和真实性。

1.2列出一些主动攻击和被动攻击的例子。

答：常见的主动攻击：重放、拒绝服务、篡改、伪装等等。

常见的被动攻击：消息内容的泄漏、流量分析等等。

1.3列出并简单定义安全机制的种类。

答：安全机制是阻止安全攻击及恢复系统的机制，常见的安全机制包括：加密机制：加密是提供数据保护最常用的方法，加密能够提供数据的保密性，并能对其他安全机制起作用或对它们进行补充。

数字签名机制：数字签名主要用来解决通信双方发生否认、伪造、篡改和冒充等问题。

访问控制机制：访问控制机制是按照事先制立的规则确定主体对客体的访问是否合法，防止未经授权的用户非法访问系统资源。

数据完整性机制：用于保证数据单元完整性的各种机制。

认证交换机制：以交换信息的方式来确认对方身份的机制。

流疑填充机制：指在数拯流中填充一些额外数据，用于防止流量分析的机制。

路由控制机制：发送信息者可以选择特殊安全的线路发送信息。

公证机制：在两个或多个实体间进行通信时，数据的完整性、来源、时间和目的地等内容都由公证机制来保证。

1.4安全服务模型主要由几个部分组成，它们之间存在什么关系。

答：安全服务是加强数拯处理系统和信息传输的安全性的一种服务，是指信息系统为英应用提供的某些功能或者辅助业务。

安全服务模型主要由三个部分组成：支撑服务，预防服务和恢复相关的服务。

支撑服务是英他服务的基础，预防服务能够阻止安全漏洞的发生，检测与恢复服务主要是关于安全漏洞的检测，以及采取行动恢复或者降低这些安全漏洞产生的影响。

1.5说明安全目标、安全要求、安全服务以及安全机制之间的关系。

答：全部安全需求的实现才能达到安全目标，安全需求和安全服务是多对多的关系，不同的安全服务的联合能够实现不同的安全需求，一个安全服务可能是多个安全需求的组成要素。

信息安全技术概论习题及答案第一章绪论一、选择题1.信息安全的基本属性是（D）A.机密性B.可用性C.完整性D.前面三项都是二、简答题1．谈谈你对信息的理解.答：信息是事物运动的状态和状态变化的方式。

2．什么是信息技术?答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。

本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。

也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。

3．信息安全的基本属性主要表现在哪几个方面?答：（1）完整性（Integrity）（2）保密性（Confidentiality）（3）可用性（Availability）（4）不可否认性（Non-repudiation）（5）可控性（Controllability）4．信息安全的威胁主要有哪些?答：（1）信息泄露（2）破坏信息的完整性（3）拒绝服务（4）非法使用（非授权访问）（5）窃听（6）业务流分析（7）假冒（8）旁路控制（9）授权侵犯（10）特洛伊木马（11）陷阱门（12）抵赖（13）重放（14）计算机病毒（15）人员不慎（16）媒体废弃（17）物理侵入（18）窃取（19）业务欺骗等5．怎样实现信息安全?答：信息安全主要通过以下三个方面：A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等；B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。

大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。

安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。

C 信息安全相关的法律。

专业资料第一章计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些?(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA 指的是什么 ?Confidenciality隐私性 , 也可称为机密性, 是指只有授权的用户才能获取信息 Integrity 完整性 , 是指信息在传输过程中 , 不被非法授权和破坏 , 保证数据的一致性Availability可用性 , 是指信息的可靠度4、简述 PPDR安全模型的构成要素及运作方式PPDR由安全策略 , 防护 , 检测和响应构成运作方式 :PPDR 模型在整体的安全策略的控制和指导下, 综合运用防护工具的同时, 利用检测工具了解和评估系统的安全状态 , 通过适当的安全响应将系统调整在一个相对安全的状态。

防护 , 检测和响应构成一个完整的、动态的安全循环。

5、计算机信息安全研究的主要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么?计算机信息安全是研究在特定的应用环境下, 依据特定的安全策略 , 对信息及信息系统实施防护, 检测和恢复的科学7、信息安全系统中, 人、制度和技术之间的关系如何?在信息安全系统中, 人是核心。

任何安全系统的核心都是人。

而技术是信息安全系统发展的动力, 技术的发展推动着信息安全系统的不断完善。

信息安全系统不仅要靠人和技术, 还应该建立相应的制度以起到规范的作用。

只有三者的完美结合 , 才有安全的信息安全系统第二章密码技术一、选择题1．下列（ RSA算法）算法属于公开密钥算法。

2. 下列（天书密码）算法属于置换密码。

3.DES 加密过程中，需要进行（16 ）轮交换。

二、填空题1. 给定密钥K=10010011，若明文为P=11001100，则采用异或加密的方法得到的密文为01011111。

1、可用性、机密性、完整性、非否认性、真实性和可控性。

这6个属性是信息安全的基本属性，其具体含义如下（1）可用性（Availability）。

即使在突发事件下，依然能够保障数据和服务的正常使用，如网络攻击、计算机病毒感染、系统崩溃、战争破坏、自然灾害等。

（2）机密性（Confidentiality）。

能够确保敏感或机密数据的传输和存储不遭受未授权的浏览，甚至可以做到不暴露保密通信的事实。

（3）完整性（Integrity）。

能够保障被传输、接收或存储的数据是完整的和未被篡改的，在被篡改的情况下能够发现篡改的事实或者篡改的位置。

（4）非否认性（non-repudiation）。

能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果，这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。

（5）真实性（Authenticity）。

真实性也称可认证性，能够确保实体（如人、进程或系统）身份或信息、信息来源的真实性。

（6）可控性（Controllability）。

能够保证掌握和控制信息与信息系统的基本情况，可对信息和信息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。

2、信息安全是一个古老而又年轻的科学技术领域。

纵观它的发展，可以划分为以下四个阶段：（1）通信安全发展时期：从古代至20世纪60年代中期，人们更关心信息在传输中的机密性。

（2）计算机安全发展时期：计算机安全发展时期跨越20世纪60年代中期至80年代中期。

（3）信息安全发展时期：随着信息技术应用越来越广泛和网络的普及，20世纪80年代中期至90年代中期，学术界、产业界和政府、军事部门等对信息和信息系统安全越来越重视，人们所关注的问题扩大到前面提到的信息安全的6个基本属性。

在这一时期，密码学、安全协议、计算机安全、安全评估和网络安全技术得到了较大发展，尤其是互联网的应用和发展大大促进了信息安全技术的发展与应用，因此，这个时期也可以称为网络安全发展时期。

四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11） 1.信息安全的目标是什么答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Avai lability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系如何体现答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。

计算机信息安全技术课后习题答案计算机信息安全技术课后习题答案一、密码学基础1.1 对称加密和非对称加密的区别：对称加密使用同一个密钥进行加密和解密，加密速度快但密钥传输不安全；非对称加密使用公钥和私钥进行加密和解密，安全性高但速度较慢。

1.2 DES加密算法：DES（Data Encryption Standard）是一种对称加密算法，使用56位的密钥对64位的明文进行加密，分为初始置换、16轮迭代和最终置换三个步骤。

1.3 RSA非对称加密算法：RSA是一种非对称加密算法，使用公钥和私钥进行加密和解密，基于大数分解的复杂性原理，安全性较高。

二、网络安全2.1 网络安全基础概念：网络安全是指保护计算机网络系统的完整性、可用性和保密性的技术和管理措施。

2.2 防火墙技术：防火墙是一种网络安全设备，用于监控和控制网络流量，保护内部网络免受未经授权的访问和攻击。

2.3 VPN虚拟专用网络：VPN是一种通过公共网络建立安全的私密连接的技术，可用于远程访问、跨地域网连接等。

三、入侵检测与防护3.1 入侵检测系统（IDS）：IDS是一种用于检测和响应网络中的恶意活动和攻击的系统，可分为主机IDS和网络IDS两种类型。

3.2 入侵防御系统（IPS）：IPS是一种主动防御系统，用于检测和阻断攻击行为，具有自动响应和阻断功能。

四、网络安全管理4.1 安全策略与规划：网络安全策略和规划是指制定和实施保护网络安全的规则和标准，包括访问控制、身份验证、数据备份等。

4.2 安全管理体系：安全管理体系是指建立一套管理框架和流程，用于规范和监控网络安全管理工作，包括风险评估、漏洞管理、事件响应等。

4.3 安全意识教育与培训：安全意识教育和培训是指向员工传授网络安全知识和技能，提高其对网络安全的认知和防范能力。

附件：无法律名词及注释：1：《网络安全法》：中华人民共和国网络安全的基本法律法规，旨在保护国家网络安全和公民合法权益。

第一章网络平安综述1．什么是网络平安？答：国际标准化组织〔ISO〕对计算机系统平安的定义是：为数据处理系统建立和采用的技术和管理的平安保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机网络的平安理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家平安电信和信息系统平安委员会〔NSTISSC〕对网络平安作如下定义：网络平安是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络平安包括哪些内容？答：1〕物理平安〔1〕防静电〔2〕防盗〔3〕防雷击〔4〕防火〔5〕防电磁泄漏2〕逻辑平安〔1〕用户身份认证〔2〕访问控制〔3〕加密〔4〕平安管理3〕操作系统平安4〕联网平安3．网络平安面临的威胁主要来自哪几方面？答：1)物理威胁〔1〕身份识别错误。

〔2〕偷窃。

〔3〕间谍行为。

〔4〕废物搜寻。

2)系统漏洞造成的威胁〔1〕不平安效劳。

〔2〕乘虚而入。

〔3〕配置和初始化。

3)身份鉴别威胁〔1〕编辑口令。

〔2〕口令破解。

〔3〕口令圈套。

〔4〕算法考虑不周。

4)线缆连接威胁〔1〕拨号进入。

〔2〕窃听。

〔3〕冒名顶替。

5)有害程序〔1〕病毒。

〔2〕更新或下载。

〔3〕特洛伊木马。

〔4〕代码炸弹。

4．在网络平安中，什么是被动攻击？什么是主动攻击？答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。

被动攻击分为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。

然而，防止这些攻击是可能的。

因此，对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。

这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝效劳。

5．简述访问控制策略的内容。

答：访问控制是网络平安防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。

《计算机信息安全技术》课后习题及参考答案第1章计算机信息安全概述习题参考答案1. 对计算机信息安全造成威胁的主要因素有哪些？答：影响计算机信息安全的因素有很多，主要有⾃然威胁和⼈为威胁两种。

⾃然威胁包括：⾃然灾害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁⼲扰等。

⼈为威胁包括：⽆意威胁、有意威胁。

⾃然威胁的共同特点是突发性、⾃然性、⾮针对性。

这类不安全因素不仅对计算机信息安全造成威胁，⽽且严重威胁着整个计算机系统的安全，因为物理上的破坏很容易毁灭整个计算机信息管理系统以及⽹络系统。

⼈为恶意攻击有明显的企图，其危害性相当⼤，给信息安全、系统安全带来了巨⼤的威胁。

⼈为恶意攻击能得逞的原因是计算机系统本⾝有安全缺陷，如通信链路的缺陷、电磁辐射的缺陷、引进技术的缺陷、软件漏洞、⽹络服务的漏洞等。

2. 计算机信息安全的特性有哪些？答：信息安全的特性有：⑴完整性完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性，即对抗主动攻击，保证数据的⼀致性，防⽌数据被⾮法⽤户修改和破坏。

⑵可⽤性可⽤性是指信息可被授权者访问并按需求使⽤的特性，即保证合法⽤户对信息和资源的使⽤不会被不合理地拒绝。

对可⽤性的攻击就是阻断信息的合理使⽤。

⑶保密性保密性是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不会泄露给⾮法⽤户或供其使⽤。

⑷可控性可控性是指对信息的传播及内容具有控制能⼒的特性。

授权机构可以随时控制信息的机密性，能够对信息实施安全监控。

⑸不可否认性不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

发送⽅不能否认已发送的信息，接收⽅也不能否认已收到的信息。

3. 计算机信息安全的对策有哪些？答：要全⾯地应对计算机信息安全问题，建⽴⼀个⽴体的计算机信息安全保障体系，⼀般主要从三个层⾯来做⼯作，那就是技术、管理、⼈员。

（1）技术保障指运⽤⼀系列技术层⾯的措施来保障信息系统的安全运营，检测、预防、应对信息安全问题。

《计算机安全技术》第一次作业一、名词解释（30%）磁盘镜像、磁盘双工、磁盘阵列容错(RAID)、双机热备份、备份、系统备份、硬件备份、软件备份、数据失效、24x7系统、备份窗口、跨平台备份、推技术、备份介质轮换、灾难恢复措施。

答：磁盘镜像：就是在一台服务器内安装两个（或者多个）独立的硬盘，即用一块磁盘控制器连接两个性能相同的硬盘。

磁盘双工：两个磁盘驱动器分别接到不同的磁盘控制器上。

此种方式即使有一个控制器出现故障，系统仍然可以利用另外一个控制器来读取另一个磁盘驱动器内的数据。

磁盘阵列容错：RAID技术允许将一系列磁盘分组，以实现提高可用性的目的，并提供为实现数据保护而必须的数据冗余。

双机热备份：是由两台服务器系统和一个外接共享磁盘阵列柜（也可没有，而是在各自的服务器中采取RAID卡）及相应的双机热备份软件组成。

备份：把数据复制一份到同一个设备或其他设备的过程。

系统备份：采用备份软件，对电脑操作系统进行备份。

硬件备份：指用冗余的硬件来保证系统的连续运行，如果主硬件坏，后备硬件马上能够接替其工作。

软件备份：是指通过某种备份软件将系统数据保存到其它介质上，当系统出现错误时可以再通过软件将系统恢复到备份时的状态。

数据失效：指数据出现错误无法进行操作。

24x7系统：指一周内每天24小时不间断运行系统。

备份窗口: 它是指在不严重影响使用需要备份的数据的应用程序的情况下，进行数据备份的时间间隔，或者说是用于备份的时间段跨平台备份:在不同的设备上，进行差异性备份。

推技术：简单的讲就是服务器主动与客户端交流信息，而不是等到客户端请求信息才做出响应。

备份介质轮换：指有一个以上的备份介质，进行轮换备份。

灾难恢复措施：对数据出现灾难性情况进行的一种挽救措施二、简答题（70%）1.简述计算机网络安全的定义。

答：从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。

信息安全技术基础课后答案第一章：信息安全概论1. 信息安全的定义是什么？信息安全是指在计算机系统中，保护信息不受未经授权访问、使用、披露、干扰、破坏、修改、伪造等威胁的一系列措施的总称。

2. 信息安全的目标是什么？信息安全的主要目标包括保密性、完整性和可用性。

保密性指保护信息不被未经授权的个人或实体所访问；完整性指保证信息不被非法篡改；可用性指确保信息资源能够及时可靠地得到使用。

3. 信息安全的基本要素有哪些？信息安全的基本要素包括：机密性、完整性、可用性、不可抵赖性、可控制性和身份认证。

4. 请列举常见的信息安全攻击类型。

常见的信息安全攻击包括：密码攻击、网络攻击（如拒绝服务攻击、入侵攻击）、恶意软件（如病毒、蠕虫、木马）、社会工程学攻击（如钓鱼、假冒身份）和数据泄露等。

5. 请说明防火墙的作用。

防火墙是一种位于计算机网络与外部网络之间的安全设备，它可以通过控制数据包的进出来保护内部网络的安全。

防火墙可以实施访问控制、数据包过滤、网络地址转换等功能，提高网络的安全性。

第二章：密码学基础1. 什么是对称密码学？请举例说明。

对称密码学是一种使用相同密钥进行加密和解密的密码学方法。

例如，DES （Data Encryption Standard）就是一种对称密码算法，在加密和解密过程中使用相同的密钥。

2. 什么是公钥密码学？请举例说明。

公钥密码学是一种使用公钥和私钥进行加密和解密的密码学方法。

例如，RSA （Rivest, Shamir, Adleman）算法就是一种公钥密码算法，发送方使用接收方的公钥进行加密，接收方使用自己的私钥进行解密。

3. 对称密码学和公钥密码学有什么区别？对称密码学使用相同的密钥进行加密和解密，安全性依赖于密钥的保密性；而公钥密码学使用不同的密钥进行加密和解密，安全性依赖于数学难题的求解。

4. 什么是哈希函数？请举例说明。

哈希函数是一种将任意长度数据（输入）转换为固定长度（输出）的函数。

信息安全技术复习资料第一章1.对于信息的功能特征，它的____基本功能_____在于维持和强化世界的有序性动态性。

2.对于信息的功能特征，它的____社会功能____表现为维系社会的生存、促进人类文明的进步和自身的发展。

3.信息技术主要分为感测与识别技术、__信息传递技术__、信息处理与再生技术、信息的施用技术等四大类。

4.信息系统是指基于计算机技术和网络通信技术的系统，是人、____规程_________、数据库、硬件和软件等各种设备、工具的有机集合。

5.在信息安全领域，重点关注的是与____信息处理生活周期________相关的各个环节。

6.信息化社会发展三要素是物质、能源和____信息________。

7.信息安全的基本目标应该是保护信息的机密性、____完整性________、可用性、可控性和不可抵赖性。

8.____机密性________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。

9.____完整性________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。

10._____可用性_______指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。

这一目标是对信息系统的总体可靠性要求。

11.____可控性________指信息在整个生命周期内都可由合法拥有者加以安全的控制。

12.____不可抵赖性________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。

13.PDRR模型，即“信息保障”模型，作为信息安全的目标，是由信息的____保护____、信息使用中的___检测____、信息受影响或攻击时的____响应____和受损后的___恢复____组成的。

14.当前信息安全的整体解决方案是PDRR模型和___安全管理_________的整合应用。

1.DoS破坏了信息的（C）。

A.保密性B.完整性C.可用性D.可控性2.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（B）A.缓冲区溢出攻击B.钓鱼攻击C.后门攻击D.DDoS攻击3.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的，这是对（A）的攻击。

第一章计算机信息安全技术概述1.计算机信息系统安全旳威胁原因重要有哪些?(1)人为无意失误(2)人为恶意袭击(3)计算机软件旳漏洞和后门2.从技术角度分析引起计算机信息系统安全问题旳主线原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上旳安全(3)信息在传播过程中旳安全3.信息安全旳CIA指旳是什么?Confidenciality 隐私性,也可称为机密性,是指只有授权旳顾客才能获取信息Integrity 完整性,是指信息在传播过程中,不被非法授权和破坏,保证数据旳一致性Availability 可用性,是指信息旳可靠度4.简述PPDR安全模型旳构成要素及运作方式PPDR由安全方略,防护,检测和响应构成运作方式:PPDR模型在整体旳安全方略旳控制和指导下,综合运用防护工具旳同步,运用检测工具理解和评估系统旳安全状态,通过合适旳安全响应将系统调整在一种相对安全旳状态。

防护,检测和响应构成一种完整旳、动态旳安全循环。

5.计算机信息安全研究旳重要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上旳安全(3)信息在传播过程中旳安全6.计算机信息安全旳定义是什么?计算机信息安全是研究在特定旳应用环境下,根据特定旳安全方略,对信息及信息系统实行防护,检测和恢复旳科学7、信息安全系统中,人、制度和技术之间旳关系怎样?在信息安全系统中,人是关键。

任何安全系统旳关键都是人。

而技术是信息安全系统发展旳动力,技术旳发展推进着信息安全系统旳不停完善。

信息安全系统不仅要靠人和技术,还应当建立对应旳制度以起到规范旳作用。

只有三者旳完美结合,才有安全旳信息安全系统第二章密码技术一、选择题1. 下列（RSA算法）算法属于公开密钥算法。

2.下列（天书密码）算法属于置换密码。

3.DES加密过程中, 需要进行（16 ）轮互换。

二、填空题1.给定密钥K=10010011, 若明文为P=11001100, 则采用异或加密旳措施得到旳密文为01011111 。

第一章一、B A二、1.客户端和效劳器进展通信之前，要通过三次握手过程建立TCP连接。

首先，客户端向效劳器发送一个同步〔SYN〕数据包，然后，效劳器响应一个ACK位和SYN位置位的数据包，最后，客户端响应一个ACK位置位的数据包。

当然，三次握手过程会存在着半翻开〔half-open〕问题，由于效劳器对之前发起握手的客户端存在信任关系，就会使端口一直处于翻开状态以等待客户端的通信。

2.有的信息平安技术都是为了到达一定的平安目标，其核心包括保密性、完整性、可用性、可控性和不可否认性五个平安目标。

保密性(Confidentiality)是指阻止非授权的主体阅读信息。

它是信息平安一诞生就具有的特性，也是信息平安主要的研究内容之一。

更通俗地讲，就是说未授权的用户不能够获取敏感信息。

对纸质文档信息，我们只需要保护好文件，不被非授权者接触即可。

而对计算机及网络环境中的信息，不仅要制止非授权者对信息的阅读。

也要阻止授权者将其访问的信息传递给非授权者，以致信息被泄漏。

完整性(Integrity)是指防止信息被未经授权的篡改。

它是保护信息保持原始的状态，使信息保持其真实性。

如果这些信息被蓄意地修改、插入、删除等，形成虚假信息将带来严重的后果。

可用性(Usability)是指授权主体在需要信息时能及时得到效劳的能力。

可用性是在信息平安保护阶段对信息平安提出的新要求，也是在网络化空间中必须满足的一项信息平安要求。

可控性(Controlability)是指对信息和信息系统实施平安监控管理，防止非法利用信息和信息系统。

不可否认性(Non-repudiation)是指在网络环境中，信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。

第二章一、ACACDCC二、1.密码学技术主要有对称密码算法、非对称密码算法、数字签名技术、数字证书、信息隐藏技术等，密码学在现代的意义是非常广的，比方公钥密码技术用于数字签名，认证效劳，没有它，大家常用的网上支付系统根本无法存在。

_四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11）1.信息安全的目标是什么？答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系？如何体现？答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。

第一章作业
2、什么是信息安全？
答：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露、系统连续可靠正常地运行，信息服务不中断。

3、什么是P2DR2动态安全模型？
答：P2DR2动态安全模型研究的是基于企业网对象、依时间及策略特征的动态安全模型结构，由策略、防护、检测、响应和恢复等要素构成，是一种基因闭环控制、主动防御的动态安全模型，通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速动态响应的安全手段，应用多样性系统灾难备份恢复、关键系统冗成设计等方法，构造多层次、全方位和立体的区域网络安全环境。

4、信息系统的安全威胁有哪些？
答：信息安全系统的安全威胁有物理层安全风险、网络层安全风险、操作系统层安全风险、应用层安全风险和管理层安全风险。

5、信息安全实现需要什么样的策略？
答：信息安全的实现要靠先进的信息安全技术，严格的安全管理，严
格的法律、法规。

6、信息安全的发展可分为那几个阶段？
答：信息安全的发展经历过三个阶段：第一阶段、早在20世纪初期，通信技术不发达，人们强调信息的保密性，对安全理论和技术的研究侧重密码学，简单称为通信安全；第二阶段、20世纪60年代后，计算机和网络技术的应用进入了实现化和规模化阶段，人们对安全的关注扩展为保密性，完整性和可用性为目标的信息安全阶段；第三阶段、20世纪80年代开始，信息安全从单一的被动防护向全面动态的防护、检测、响应、恢复等整体体系建设方向发展，及信息保障。

“信息安全技术”第一章概述的课后作业1、现代信息安全的内涵包括哪两个方面的内容？答：现代信息安全的内涵包括面向数据的安全和面向用户的安全。

面向数据的安全，即对信息的机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的保护（即通常所说的CIA 三元组）。

面向用户的安全，即鉴别、授权、访问控制、抗否认性和可服务性，以及对于内容的个人隐私、知识产权等的保护。

2、ISO 所定义的5 种安全服务和8 种安全机制各是哪些？答：ISO所定义的5种安全服务：认证，访问控制，数据保密性，数据完整性和不可否认。

ISO所定义的8种安全机制：加密机制，数字签名机制，访问控制机制，数据完整性机制，鉴别交换机制，业务填充机制，路由控制机制和公正机制。

3、计算机病毒的定义是什么？其触发条件主要有哪些？答：计算机病毒的广义上的定义：凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。

《中华人民共和国计算机信息系统安全保护条例》对计算机病毒的定义为：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据影响计算机使用并能自我复制的一组计算机指令或者程序代码。

计算机病毒的触发条件有：时间（特定日期或累计时间），击键次数或特定组合键，运行文件个数或感染文件的个数，启动次数，感染失败和CPU型号/主板型号等。

4、请列举计算机病毒的传播途径？答：第一种，通过不可移动的计算机硬件设备进行传播；第二种，通过移动存储设备来传播；第三种，通过计算机网络进行传播；第四种，通过点对点通信系统和无线通道（如手机）来传播。

5、黑客的主要攻击方法有哪些？答：主要有：①信息采集：主要是收集目标系统的各种与网络安全有关的信息，为下一步入侵提供帮助。

②漏洞利用：利用系统、协议或应用软件本身存在的安全缺陷进行的攻击。

③资源控制：以获得目标系统控制权为目的的攻击。

④信息欺骗：通过冒充合法网络主机（或用户）骗取信任或获取敏感信息，或者通过配置、设置一些假信息来实施欺骗攻击。

第一章一、B A二、1.客户端和服务器进行通信之前，要通过三次握手过程建立TCP连接。

首先，客户端向服务器发送一个同步（SYN）数据包，然后，服务器响应一个ACK位和SYN位置位的数据包，最后，客户端响应一个ACK位置位的数据包。

当然，三次握手过程会存在着半打开（half-open）问题，由于服务器对之前发起握手的客户端存在信任关系，就会使端口一直处于打开状态以等待客户端的通信。

2.有的信息安全技术都是为了达到一定的安全目标，其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。

保密性(Confidentiality)是指阻止非授权的主体阅读信息。

它是信息安全一诞生就具有的特性，也是信息安全主要的研究内容之一。

更通俗地讲，就是说未授权的用户不能够获取敏感信息。

对纸质文档信息，我们只需要保护好文件，不被非授权者接触即可。

而对计算机及网络环境中的信息，不仅要制止非授权者对信息的阅读。

也要阻止授权者将其访问的信息传递给非授权者，以致信息被泄漏。

完整性(Integrity)是指防止信息被未经授权的篡改。

它是保护信息保持原始的状态，使信息保持其真实性。

如果这些信息被蓄意地修改、插入、删除等，形成虚假信息将带来严重的后果。

可用性(Usability)是指授权主体在需要信息时能及时得到服务的能力。

可用性是在信息安全保护阶段对信息安全提出的新要求，也是在网络化空间中必须满足的一项信息安全要求。

可控性(Controlability)是指对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统。

不可否认性(Non-repudiation)是指在网络环境中，信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。

第二章一、ACACDCC二、1.密码学技术主要有对称密码算法、非对称密码算法、数字签名技术、数字证书、信息隐藏技术等，密码学在现代的意义是非常广的，比如公钥密码技术用于数字签名，认证服务，没有它，大家常用的网上支付系统根本无法存在。

连云港专业技术继续教育—网络信息安全总题库及答案信息安全技术试题及答案信息安全网络基础：一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√10. 机房内的环境对粉尘含量没有要求。

×11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√12. 纸介质资料废弃应用碎纸机粉碎或焚毁。

√容灾与数据备份一、判断题1. 灾难恢复和容灾具有不同的含义。

×页脚内容2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

√3. 对目前大量的数据备份来说，磁带是应用得最广的介质。

√4. 增量备份是备份从上次完全备份后更新的全部数据文件。

×5. 容灾等级通用的国际标准SHARE 78 将容灾分成了六级。

×6. 容灾就是数据备份。

×7. 数据越重要，容灾等级越高。

√8. 容灾项目的实施过程是周而复始的。

√9. 如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

×二、单选题1. 代表了当灾难发生后，数据的恢复程度的指标是A.RPOB.RTOC.NROD.SDO2. 代表了当灾难发生后，数据的恢复时间的指标是A.RPOB.RTOC.NROD.SD03. 容灾的目的和实质是A. 数据备份B.心理安慰C. 保持信息系统的业务持续性D.系统的有益补充4. 容灾项目实施过程的分析阶段，需要进行A. 灾难分析B. 业务环境分析C. 当前业务状况分析D. 以上均正确5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。

第一章一、B A二、1.客户端和服务器进行通信之前，要通过三次握手过程建立TCP连接。

首先，客户端向服务器发送一个同步（SYN）数据包，然后，服务器响应一个ACK位和SYN位置位的数据包，最后，客户端响应一个ACK位置位的数据包。

当然，三次握手过程会存在着半打开（half-open）问题，由于服务器对之前发起握手的客户端存在信任关系，就会使端口一直处于打开状态以等待客户端的通信。

2.有的信息安全技术都是为了达到一定的安全目标，其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。

保密性(Confidentiality)是指阻止非授权的主体阅读信息。

它是信息安全一诞生就具有的特性，也是信息安全主要的研究内容之一。

更通俗地讲，就是说未授权的用户不能够获取敏感信息。

对纸质文档信息，我们只需要保护好文件，不被非授权者接触即可。

而对计算机及网络环境中的信息，不仅要制止非授权者对信息的阅读。

也要阻止授权者将其访问的信息传递给非授权者，以致信息被泄漏。

完整性(Integrity)是指防止信息被未经授权的篡改。

它是保护信息保持原始的状态，使信息保持其真实性。

如果这些信息被蓄意地修改、插入、删除等，形成虚假信息将带来严重的后果。

可用性(Usability)是指授权主体在需要信息时能及时得到服务的能力。

可用性是在信息安全保护阶段对信息安全提出的新要求，也是在网络化空间中必须满足的一项信息安全要求。

可控性(Controlability)是指对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统。

不可否认性(Non-repudiation)是指在网络环境中，信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。

第二章一、ACACDCC二、1.密码学技术主要有对称密码算法、非对称密码算法、数字签名技术、数字证书、信息隐藏技术等，密码学在现代的意义是非常广的，比如公钥密码技术用于数字签名，认证服务，没有它，大家常用的网上支付系统根本无法存在。