当前位置:首页 >> 其它课程 >>

“信息安全技术”第一章概述的课后作业


“信息安全技术”第一章概述的课后作业 现代信息安全的内涵包括哪两个方面的内容? 网络出现前,主要指面向数据的安全; 网络出现后,还涵盖了面向用户的安全。 ISO 所定义的 5 种安全服务和 8 种安全机制各是哪些? ISO 的 5 种安全服务:认证、访问控制、数据保密性、数据完整性、不可否认。 ISO 的 8 种安全机制:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交 换机制、业务填充机制、路由控制机制、公证机制。 计算机病毒的定义是什么?其触发条件主要有哪些? 广义上的定义:凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。 《中华人民共和国计算机信息系统安全保护条例》第 28 条规定:计算机病毒是指编制或者 在计算机程序中插入的破坏计算机功能或者破坏数据影响计算机使用并能自我复制的一组 计算机指令或者程序代码。 其触发条件: 时间、 击键次数或者特定组合键、 运行文件个数或感染文件的个数、 启动次数、 感染失败、CPU 型号/主板型号等。 请列举计算机病毒的传播途径? 通过不可移动的计算机硬件设备进行传播; 通过移动存储设备来传播: 通过计算机网络进行传播; 通过点对点通信系统和无线通道(如手机)来传播。 什么是安全策略?主要包含哪些方面的内容? 在特定环境里, 为保证提供一定级别的安全保护所必须遵守的规则, 是网络安全技术集成的 基础。 主要包括 5 个方面: 物理安全策略 访问控制策略 防火墙控制 信息加密策略 网络安全管理策略 网络信息安全的基本特征包括哪几个方面?各是什么含义? 保密性信息不泄露给非授权的个人、实体和过程,或供其使用 完整性信息未经授权不能被修改、破坏、插入、延迟、乱序和丢失 可用性保证合法用户在需要时可以访问到信息及相关资产 可控性授权机构对信息的内容及传播具有控制能力, 可以控制授权范围内的信息流向及其方 法 可审查性在信息交流过程结束后, 通过双方不能抵赖曾经做出的行为, 也不能否认曾经接受 到对方的信息 什么是 P2DR 模型? P2DR 模型是动态的自适应网络模型,强调系统安全的动态性,以安全检测、漏洞监测和自 适应填充“安全间隙”为循环来提高网络安全,特备考虑到人为管理的因素。 特点: 安全管理的持续性、安全策略的动态性。

可测性(可控性) 。 新技术的引入:利用专家系统、统计分析、神经网络等方法对现有网络行为进行实时监控报 告喝分析。 该模型已经成为目前国际上比较实际并可以指导信息系统安全建设和安全运营的安全模型 框架,表明当前的信息安全是面向网管、面向规约的。 信息安全管理体系的建立应注意哪些问题? 应该注意三方面:系统安全管理、安全服务管理、安全机制管理。 系统安全管理:涉及整体 OSI 安全环境的管理、总体安全策略的管、OSI 安全环境之间的安 全信息交换、安全服务管理和安全机制管理的交互作用、安全事件的管理、安全审计管理、 安全恢复管理。 安全服务管理:涉及特定安全服务的管理、对某种安全服务定义其安全目标、 指定安全服务可使用的安全机制、通过适当的安全机制,管理及调动所需要的安全机制、系 统安全管理和安全机制管理相互作用。 安全机制管理:涉及特定的安全机制的管理、密钥管理、加密管理、数字签名管理、访问控 制管理、数据完整性管理、鉴别管理、业务流填充管理、公证管理。 “信息系统越安全越好”的描述是否正确,请分析原因? 不正确,信息安全强调的是状态安全,信息安全是相对的,不存在绝对的安全。单纯为了安 全系数的提高, 意味着投入安全的成本越高, 而投入安全的成本应远小于被保护的资源的价 值。信息安全体系的建立必须有相应的保护对象,安全和服务质量往往是相互矛盾的。


赞助商链接
相关文章:
计算机信息安全技术课后习题答案
计算机信息安全技术课后习题答案_计算机软件及应用_IT/计算机_专业资料。计算机信息安全技术,习题,答案,付永钢主编 第一章 计算机信息安全技术概述 1、计算机信息系统...
信息安全技术试题答案A.
信息安全技术试题答案A. - 信息安全技术教程习题答案 第一章 概述 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机...
信息安全技术题库及答案(全部)511.
正确 信息安全技术教程习题答案 第一章 概述 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人...
信息安全技术试题答案A
信息安全技术试题答案A_IT认证_资格考试/认证_教育专区。信息安全技术教程习题答案 第一章 概述 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个...
专业技术人员继续教育--信息安全技术试题答案汇总
专业技术人员继续教育--信息安全技术试题答案汇总 - 信息安全技术教程习题答案 第一章 概述 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度...
信息安全技术题库及答案(全部)511
正确 权限管理是安全管理机制中的一种。正确 信息安全技术教程习题答案 第一章 概述 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑...
信息安全技术教程习题及答案
信息安全技术教程习题答案 - 第一章 概述 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人...
信息安全技术课后题答案
信息安全技术课后答案 - 第一章 一、 B A 二、 1.客户端和服务器进行通信之前,要通过三次握手过程建立 TCP 连接。首先,客户端向 服务器发送一个同步(SYN...
信息安全技术课后习题答案 俞承杭版
信息安全技术课后习题答案 俞承杭版_电脑基础知识_IT/计算机_专业资料。信息安全技术课后习题答案 俞承杭版信息安全技术复习资料第一章 1. 对于信息的功能特征, 它的...
网络安全技术课后题及答案
网络安全技术课后题及答案 - 第一章 (1) 1.狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。 2.信息安全从总体上可以分成 5 个层次,密码...
更多相关标签: