

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、第1章計算機信息安全概述計算機信息安全概述習(xí)題參考答案習(xí)題參考答案1.對計算機信息安全造成威脅的主要因素有哪些?答:影響計算機信息安全的因素有很多,主要有自然威脅和人為威脅兩種。自然威脅包括:自然災(zāi)害、惡劣的場地環(huán)境、物理損壞、設(shè)備故障、電磁輻射和電磁干擾等。人為威脅包括:無意威脅、有意威脅。自然威脅的共同特點是突發(fā)性、自然性、非針對性。這類不安全因素不僅對計算機信息安全造成威脅,而且嚴重威脅著整個計算機系統(tǒng)的安全,因為物理上的破壞很容
2、易毀滅整個計算機信息管理系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)。人為惡意攻擊有明顯的企圖,其危害性相當大,給信息安全、系統(tǒng)安全帶來了巨大的威脅。人為惡意攻擊能得逞的原因是計算機系統(tǒng)本身有安全缺陷,如通信鏈路的缺陷、電磁輻射的缺陷、引進技術(shù)的缺陷、軟件漏洞、網(wǎng)絡(luò)服務(wù)的漏洞等。2.計算機信息安全的特性有哪些?答:信息安全的特性有:⑴完整性完整性是指信息在存儲或傳輸?shù)倪^程中保持未經(jīng)授權(quán)不能改變的特性,即對抗主動攻擊,保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶修改和破壞。
3、⑵可用性可用性是指信息可被授權(quán)者訪問并按需求使用的特性,即保證合法用戶對信息和資源的使用不會被不合理地拒絕。對可用性的攻擊就是阻斷信息的合理使用。⑶保密性保密性是指信息不被泄露給未經(jīng)授權(quán)者的特性,即對抗被動攻擊,以保證機密信息不會泄露給非法用戶或供其使用。⑷可控性可控性是指對信息的傳播及內(nèi)容具有控制能力的特性。授權(quán)機構(gòu)可以隨時控制信息的機密性,能夠?qū)π畔嵤┌踩O(jiān)控。⑸不可否認性不可否認性也稱為不可抵賴性,即所有參與者都不可能否認或抵賴
4、曾經(jīng)完成的操作和承諾。發(fā)送方不能否認已發(fā)送的信息,接收方也不能否認已收到的信息。3.計算機信息安全的對策有哪些?答:要全面地應(yīng)對計算機信息安全問題,建立一個立體的計算機信息安全保障體系,一般主要從三個層面來做工作,那就是技術(shù)、管理、人員。(1)技術(shù)保障指運用一系列技術(shù)層面的措施來保障信息系統(tǒng)的安全運營,檢測、預(yù)防、應(yīng)對信息安全問題。(2)管理保障有如下措施:①貫徹標準的IT治理方案。②建立安全的基線配置。③建立一個標準的事件響應(yīng)流程。(
5、3)人員保障①建立專門的應(yīng)急響應(yīng)小組。②對員工進行安全意識培訓(xùn)。③建立一定的和信息安全相關(guān)激勵機制4.ISO74982標準包含哪些內(nèi)容?答:ISO74982標準包括五類安全服務(wù)以及提供這些服務(wù)所需要的八類安全機制。ISO74982確定的五大類安全服務(wù),即鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和禁止否認服務(wù)。ISO74982標準確定的八大類安全機制,即:加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、業(yè)
6、務(wù)填充機制、路由控制機制和公證機制。5.怎樣實現(xiàn)計算機信息安全?答:計算機信息安全主要包括三個方面:技術(shù)安全、管理安全和相應(yīng)的政策法律。安全管理是信息安全中具有能動性的組成部分;大多數(shù)安全事件和安全隱患的發(fā)生,并非完全是技術(shù)上的原因,而往往是由于管理不善而造成的;法律法規(guī)是保護計算機信息安全的最終手段。所以我們在實際的操作中要盡量保證技術(shù)安全,加強監(jiān)督管理,制定完善的法律、法規(guī)和規(guī)章制度并嚴格執(zhí)行。要根據(jù)計算機信息安全的內(nèi)容,采取適當?shù)?/p>
7、措施、技術(shù)來保證網(wǎng)絡(luò)和信息的保密性、完整性和可用性等信息安全特性;這樣也就實現(xiàn)了計算機信息安全。6.簡述對計算機信息安全的理解和認識。(答案略)提示:可以主要從計算機信息的安全特性,計算機信息安全研究的內(nèi)容,技術(shù)安全、管理安全、政策法律等方面進行探討。第12章軟件保護技術(shù)軟件保護技術(shù)習(xí)題參考答案習(xí)題參考答案1.軟件保護經(jīng)歷了哪些階段?各有什么特點?答:DAS(DirectAttachedStage)就是將傳統(tǒng)的服務(wù)器與存儲設(shè)備直接連接的
8、存儲方式。DAS的存儲設(shè)備與服務(wù)器之間的數(shù)據(jù)傳輸通道是固定和專用的,通常有IDE、SCSI、光纖通道、USB通道等。DAS系統(tǒng)可以是一個單獨的硬盤,一個RAID磁盤陣列或其它存儲設(shè)備。每一臺服務(wù)器只能管理和訪問與之相連的存儲設(shè)備,但不能實現(xiàn)與其它主機共享數(shù)據(jù)傳輸端口,只能依靠存儲設(shè)備本身為主機提供數(shù)據(jù)服務(wù)。6NAS結(jié)構(gòu)和SAN結(jié)構(gòu)的主要區(qū)別有哪些?答:NAS結(jié)構(gòu)和SAN結(jié)構(gòu)的主要區(qū)別有:①SAN是一種網(wǎng)絡(luò),NAS產(chǎn)品是一個專有文件服務(wù)器
9、或一個只能文件訪問的設(shè)備。②SAN是只能獨享的數(shù)據(jù)存儲池,NAS是共享與獨享兼顧的數(shù)據(jù)存儲池。③SAN設(shè)備是基于數(shù)據(jù)塊訪問的,而NAS設(shè)備是基于文件訪問的。④NAS產(chǎn)品能通過SAN連接到存儲設(shè)備。⑤SAN的成本高,系統(tǒng)復(fù)雜度高;而NAS的成本低,系統(tǒng)復(fù)雜度低。7什么是數(shù)據(jù)恢復(fù)?答:數(shù)據(jù)恢復(fù)就是把遭受破壞、由于硬件缺陷導(dǎo)致不可能訪問、不可獲得、由于誤操作等各種原因?qū)е聛G失的數(shù)據(jù)還原成正常數(shù)據(jù)的過程。8簡述恢復(fù)硬盤數(shù)據(jù)的步驟。答:硬盤恢復(fù)就
10、是在硬盤上的系統(tǒng)文件受到嚴重破壞的情況下,用已備份的映像文件恢復(fù)被破壞的硬盤。由于在恢復(fù)過程中,目標盤上所有的文件、數(shù)據(jù)將全部丟失,因此在恢復(fù)之前,一定要將重要數(shù)據(jù)備份下來。硬盤恢復(fù)過程如下:(1)執(zhí)行Ghost程序,在Ghost窗口中依次執(zhí)行Local→Disk→FromImage命令,啟動硬盤恢復(fù)功能。(2)在映像文件選擇窗口中,選擇需要還原的映像文件所在的硬盤或分區(qū)的路徑和映像文件名;在彈出的目標硬盤窗口中,選擇要還原的目標硬盤或
11、分區(qū);單擊OK按鈕,Ghost程序?qū)驯4嬖谟诚裎募械臄?shù)據(jù)還原到目標硬盤上,包括分區(qū)、文件系統(tǒng)和用戶數(shù)據(jù)等。9試用Ghost軟件備份系統(tǒng)盤。答案:略10試用EasyRecovery恢復(fù)丟失的文件。答案:略第3章密碼技術(shù)密碼技術(shù)習(xí)題參考答案習(xí)題參考答案1什么是密碼技術(shù)?密碼技術(shù)的發(fā)展經(jīng)歷了哪幾個階段?答:密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué),具體研究數(shù)據(jù)的加密、解密及變換,是密碼編碼學(xué)(使消息保密的科學(xué)與技術(shù))和密碼分析學(xué)(破譯密文的科
12、學(xué)與技術(shù))的總稱。密碼學(xué)的發(fā)展可劃分為三個階段:第一階段為從古代到1949年。這一時期可以看作是科學(xué)密碼學(xué)的前夜時期,主要代表有棋盤密碼和凱撒密碼。第二階段為從1949年到1975年。這段時期密碼學(xué)理論的研究工作進展不大,公開的密碼學(xué)文獻很少。Shannon發(fā)表的“保密系統(tǒng)的信息理論”為私鑰密碼系統(tǒng)建立了理論基礎(chǔ),從此密碼學(xué)發(fā)展成為一門具有藝術(shù)性的科學(xué)。第三階段為從1976年至今。美國斯坦福大學(xué)的迪菲(Diffie)和赫爾曼(Hellm
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 計算機教材課后習(xí)題參考答案
- 大學(xué)計算機課后習(xí)題參考答案
- 大學(xué)計算機基礎(chǔ)與計算思維課后習(xí)題參考答案
- 《計算機組裝與維護》課后習(xí)題參考答案
- 大學(xué)計算機習(xí)題參考答案
- 大學(xué)計算機習(xí)題與參考答案
- 計算機網(wǎng)絡(luò)安全教程課后參考答案
- 計算機網(wǎng)絡(luò)習(xí)題及參考答案
- 計算機軟件基礎(chǔ)習(xí)題及參考答案
- 計算機組成原理前3章課后習(xí)題參考答案-
- 計算機操作系統(tǒng)習(xí)題參考答案
- 計算機網(wǎng)絡(luò)技術(shù)習(xí)題參考答案
- 計算機英語第版課后練習(xí)參考答案
- 計算機英語實用教程課后題參考答案
- 《計算機控制技術(shù)》習(xí)題參考答案完整版
- 計算機控制技術(shù)習(xí)題參考答案完整版
- 《計算機應(yīng)用基礎(chǔ)》習(xí)題與思考參考答案
- 計算機網(wǎng)絡(luò)課后習(xí)題參考答案第四章
- 計算機應(yīng)用基礎(chǔ)期末復(fù)習(xí)題及參考答案
- 計算機網(wǎng)絡(luò)練習(xí)題及參考答案
評論
0/150
提交評論