当前位置:首页 >> 其它课程 >>

“信息安全技术”第一章概述的课后作业


“信息安全技术”第一章概述的课后作业 现代信息安全的内涵包括哪两个方面的内容? 网络出现前,主要指面向数据的安全; 网络出现后,还涵盖了面向用户的安全。 ISO 所定义的 5 种安全服务和 8 种安全机制各是哪些? ISO 的 5 种安全服务:认证、访问控制、数据保密性、数据完整性、不可否认。 ISO 的 8 种安全机制:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交 换机制、业务填充机制、路由控制机制、公证机制。 计算机病毒的定义是什么?其触发条件主要有哪些? 广义上的定义:凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。 《中华人民共和国计算机信息系统安全保护条例》第 28 条规定:计算机病毒是指编制或者 在计算机程序中插入的破坏计算机功能或者破坏数据影响计算机使用并能自我复制的一组 计算机指令或者程序代码。 其触发条件: 时间、 击键次数或者特定组合键、 运行文件个数或感染文件的个数、 启动次数、 感染失败、CPU 型号/主板型号等。 请列举计算机病毒的传播途径? 通过不可移动的计算机硬件设备进行传播; 通过移动存储设备来传播: 通过计算机网络进行传播; 通过点对点通信系统和无线通道(如手机)来传播。 什么是安全策略?主要包含哪些方面的内容? 在特定环境里, 为保证提供一定级别的安全保护所必须遵守的规则, 是网络安全技术集成的 基础。 主要包括 5 个方面: 物理安全策略 访问控制策略 防火墙控制 信息加密策略 网络安全管理策略 网络信息安全的基本特征包括哪几个方面?各是什么含义? 保密性信息不泄露给非授权的个人、实体和过程,或供其使用 完整性信息未经授权不能被修改、破坏、插入、延迟、乱序和丢失 可用性保证合法用户在需要时可以访问到信息及相关资产 可控性授权机构对信息的内容及传播具有控制能力, 可以控制授权范围内的信息流向及其方 法 可审查性在信息交流过程结束后, 通过双方不能抵赖曾经做出的行为, 也不能否认曾经接受 到对方的信息 什么是 P2DR 模型? P2DR 模型是动态的自适应网络模型,强调系统安全的动态性,以安全检测、漏洞监测和自 适应填充“安全间隙”为循环来提高网络安全,特备考虑到人为管理的因素。 特点: 安全管理的持续性、安全策略的动态性。

可测性(可控性) 。 新技术的引入:利用专家系统、统计分析、神经网络等方法对现有网络行为进行实时监控报 告喝分析。 该模型已经成为目前国际上比较实际并可以指导信息系统安全建设和安全运营的安全模型 框架,表明当前的信息安全是面向网管、面向规约的。 信息安全管理体系的建立应注意哪些问题? 应该注意三方面:系统安全管理、安全服务管理、安全机制管理。 系统安全管理:涉及整体 OSI 安全环境的管理、总体安全策略的管、OSI 安全环境之间的安 全信息交换、安全服务管理和安全机制管理的交互作用、安全事件的管理、安全审计管理、 安全恢复管理。 安全服务管理:涉及特定安全服务的管理、对某种安全服务定义其安全目标、 指定安全服务可使用的安全机制、通过适当的安全机制,管理及调动所需要的安全机制、系 统安全管理和安全机制管理相互作用。 安全机制管理:涉及特定的安全机制的管理、密钥管理、加密管理、数字签名管理、访问控 制管理、数据完整性管理、鉴别管理、业务流填充管理、公证管理。 “信息系统越安全越好”的描述是否正确,请分析原因? 不正确,信息安全强调的是状态安全,信息安全是相对的,不存在绝对的安全。单纯为了安 全系数的提高, 意味着投入安全的成本越高, 而投入安全的成本应远小于被保护的资源的价 值。信息安全体系的建立必须有相应的保护对象,安全和服务质量往往是相互矛盾的。


相关文章:
信息技术与信息安全公需科目考试5
正确答案: 多选题 2.网络信息技术也是信息技术的一种, 只是它是基于计算机网络...正确答案:错 填空题 1.第四章 4.1 网络安全概述, 关于网络安全的基本含义从...
网络与信息安全概论 作业 第一章
网络与信息安全概论 作业 第一章_工学_高等教育_教育专区。北京工业大学大学 北工大 作业 网络与信息安全概论 密码编码学与网络安全 第五版 ...
高中信息技术第一章练习题(附答案)
高中信息技术第一章练习题(附答案) - 高中信息技术第一章练习题 高中信息技术第一章练习第一章练习 一、单选题 单选题 1、天气预报、市场信息都会随时间的...
第一章 信息安全管理概述
第一章 信息安全管理概述 - 第一章 信息安全管理概述 一、判断题 1.根据 ISO 13335 标准,信息是通过在数据上施加某些约定而赋予这些数 据的特殊含义。 2.信息...
第一章windows
《网络安全技术》教案(第 1 章) 《网络安全技术》...3.介绍网络安全评估标准的发展过程及主要内容。 作业...保证在一个网络环境里,信息数据的机密性、完整性及...
第1章 计算机网络安全概述_图文
第1章 计算机网络安全概述 - 第一章 本章要点 计算机网络安全概述 说到计算机网络安全,很多人都会不以为意,殊不知这是一种错误的认识。随着计算 机在我们的生活...
高中信息技术《网络技术应用》第一章第二课因特网...
高中信息技术《网络技术应用》第一章第二课因特网信息交流与网络安全教案 - 第二课 因特网信息交流与网络安全 教学目标:要求学生能辩证地看待网络交流,能根据实际...
第一章-信息安全治理与风险管理
针对特定技术或操作领域制定的更细化的策略,如应用或平台 方针 信息安全最一般性...“为什么” 业务连续性 BCP/DRP 概述 什么是灾难 突发的,导致重大损失的不幸...
信息技术第一章畅游信息海洋精讲
第一章 畅游信息海洋 本章以学习信息信息技术的基础知识为主线, 使学生了解信息信息技术的概念与特 征,初步认识信息的价值与安全,了解信息技术对社会发展、...
01 郑州市 2015 网络安全员培训考试资料 管理 第一...
第一章 信息网络安全概述一、信息网络安全重要意义 ...从微观角度看,国家网络信息安全是一种融合 了技术层...2014证券资格证券交易高分突破试卷及答案 2014年证券考试...
更多相关标签: