信息安全導(dǎo)論課后習(xí)題答案

1、Ch011.對于信息的功能特征，它的____________在于維持和強化世界的有序性動態(tài)性。2.對于信息的功能特征，它的____________表現(xiàn)為維系社會的生存、促進人類文明的進步和自身的發(fā)展。3.信息技術(shù)主要分為感測與識別技術(shù)、____________、信息處理與再生技術(shù)、信息的施用技術(shù)等四大類。4.信息系統(tǒng)是指基于計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)的系統(tǒng)，是人、____________、數(shù)據(jù)庫、硬件和軟件等各種設(shè)備、工具的有機集合。5.

2、在信息安全領(lǐng)域，重點關(guān)注的是與____________相關(guān)的各個環(huán)節(jié)。6.信息化社會發(fā)展三要素是物質(zhì)、能源和____________。7.信息安全的基本目標(biāo)應(yīng)該是保護信息的機密性、____________、可用性、可控性和不可抵賴性。8.____________指保證信息不被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息的內(nèi)容，因而不能使用。9.____________指維護信息的一致性，即在信息生成、傳輸、存儲和使用過程中不應(yīng)發(fā)生人

3、為或非人為的非授權(quán)篡改。10.____________指授權(quán)用戶在需要時能不受其他因素的影響，方便地使用所需信息。這一目標(biāo)是對信息系統(tǒng)的總體可靠性要求。11.____________指信息在整個生命周期內(nèi)都可由合法擁有者加以安全的控制。12.____________指保障用戶無法在事后否認曾經(jīng)對信息進行的生成、簽發(fā)、接收等行為。13.PDRR模型，即“信息保障”模型，作為信息安全的目標(biāo)，是由信息的保護技術(shù)、信息使用中的檢測技術(shù)、信息受影

4、響或攻擊時的響應(yīng)技術(shù)和受損后的____________組成的。14.當(dāng)前信息安全的整體解決方案是PDRR模型和____________的整合應(yīng)用。15.為了避免給信息的所有者造成損失，信息____________往往是有范圍（區(qū)域上、時間上）和有條件的。16.信息技術(shù)IT簡單地說就是3C，即Computer（計算機）、Communication（通信）和____________。17.數(shù)據(jù)鏈路層要負責(zé)建立、維持和釋放__________

5、__的連接。18.傳輸層為兩個用戶進程之間建立、管理和拆除可靠而又有效的____________，常用協(xié)議有TCP和UDP。19.為了實現(xiàn)網(wǎng)絡(luò)中各主機間的通信，每臺主機都必須有一個唯一的____________。20.IP基于____________，信息作為一個“數(shù)據(jù)包”序列IP分組進行傳遞。21.TCP協(xié)議基于面向連接的技術(shù)，為數(shù)據(jù)包提供____________，在發(fā)送數(shù)據(jù)前需要通過三次握手建立TCP連接。22.TCP的報頭中最為重

6、要的部分是源端口號、____________和序列號。23.每個以太網(wǎng)數(shù)據(jù)包都有包括源以太網(wǎng)地址、目的以太網(wǎng)地址和一個____________的報頭。24.ARP協(xié)議可以通過發(fā)送網(wǎng)絡(luò)廣播信息的方式，將____________解釋成相對應(yīng)的物理層地址，即MAC地址。25.ICMP即____________，用于處理錯誤消息，以及其他TCPIP軟件自己要處理的消息。26.僵尸網(wǎng)絡(luò)是指由黑客通過控制服務(wù)器間接并____________的僵尸程

7、序感染計算機群。27.網(wǎng)絡(luò)仿冒就是通過____________來誘騙用戶提供個人資料、財務(wù)賬號和口令。28.DoS破壞了信息的（）。A.保密性B.完整性C.可用性D.可控性29.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？A.緩沖區(qū)溢出攻擊B.釣魚攻擊C.后門攻擊D.DDoS攻擊30.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的，這是對（）的攻擊。56.訪問控制策略的目的是保證

8、____________。57.完整的信息系統(tǒng)安全體系框架由技術(shù)體系、____________和管理體系共同構(gòu)建。58.組織機構(gòu)體系是信息系統(tǒng)安全的____________，由機構(gòu)、崗位和人事三個模塊構(gòu)成一個體系。59.信息系統(tǒng)安全的管理體系由法律管理、____________和培訓(xùn)管理三個部分組成。60.安全防范技術(shù)體系劃分為物理層安全、系統(tǒng)層安全、____________、應(yīng)用層安全和管理層安全等五個層次。61.信息安全等級保護與分

9、級認證主要包含產(chǎn)品認證、人員認證和____________三大類。Ch662.訪問控制是在保障授權(quán)用戶能獲取所需資源的同時____________的安全機制。63.訪問控制的資源可以是信息資源、處理資源、通信資源或者____________。64.訪問控制的訪問方式可以是獲取信息、修改信息或者完成某種功能，一般情況可以理解為讀、寫或者____________。65.訪問控制的目的是為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計算機系統(tǒng)在

10、合法范圍內(nèi)使用。這里所指的主體一般為____________，客體一般為文件（夾）資源。66.訪問控制一般包括自主訪問控制、____________和基于角色的訪問控制等三種類型。67.自主訪問控制基于對主體或主體所屬的主體組的識別來限制對客體的訪問，這種控制是自主的，即完全由客體的擁有者____________。68.系統(tǒng)中的訪問控制一般由____________來表示。69.訪問控制矩陣中的一行表示一個主體的所有權(quán)限，也稱_____

11、_______。70.訪問控制矩陣中的一列則是關(guān)于一個客體的所有權(quán)限，也稱____________訪問控制表。71.訪問控制矩陣中的元素是該元素所在行對應(yīng)的主體對該元素所在列對應(yīng)的客體的____________。72.可以改變文件（夾）訪問控制列表的命令是____________。73.審計系統(tǒng)是追蹤、恢復(fù)的直接依據(jù)，甚至是司法依據(jù)。Windows中的審計事件可以通過____________查看。74.Windows的審計日志由一系列的

12、事件記錄組成。每一個事件記錄又可分為頭、____________和可選的附加數(shù)據(jù)項三個功能部分。75.以下哪個不是Windows資源的共享訪問權(quán)限？A.讀取及運行B.讀取C.更改D.完全控制76.以下哪個不是Windows資源的本地訪問權(quán)限？A.讀取及運行B.完全控制C.修改D.復(fù)制77.審計跟蹤可以實現(xiàn)多種安全相關(guān)目標(biāo)，但不包括（）。A.個人職能B.入侵檢測C.鑒別認證D.故障分析78.安全審計分析的主要內(nèi)容有不包括（）。A.訪問控制

13、B.基于異常檢測的輪廓C.簡單攻擊探測D.復(fù)雜攻擊探測79.Windows的日志文件很多，通過事件查看器不能查閱（）。A.補丁安裝日志B.系統(tǒng)日志C.應(yīng)用程序日志D.安全日志Ch0880.CVE的中文名稱為____________。81.主機掃描器又稱本地掃描器，它與待檢查系統(tǒng)運行于____________，執(zhí)行對自身的檢查。82.主機掃描器的主要功能為分析各種系統(tǒng)文件內(nèi)容，查找可能存在的對系統(tǒng)安全造成威脅的漏洞或___________