(完整word版)信息安全技術(shù)課后習(xí)題答案俞承杭版

1、信息安全技術(shù)復(fù)習(xí)資料第一章1. 對(duì)于信息的功能特征， 它的 基本功能 在于維持和強(qiáng)化世界的有序性動(dòng)態(tài)性。2. 對(duì)于信息的功能特征，它的 社會(huì)功能 表現(xiàn)為維系社會(huì)的生存、促進(jìn)人類文明的進(jìn)步和自身的發(fā)展。3. 信息技術(shù)主要分為感測(cè)與識(shí)別技術(shù)、 _信息傳遞技術(shù) _、信息處理與再生技術(shù)、 信息的施用技術(shù)等四大類。4. 信息系統(tǒng)是指基于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的系統(tǒng)，是人、 規(guī)程、數(shù)據(jù)庫、硬件和軟件等各種設(shè)備、工具的有機(jī)集合。5. 在信息安全領(lǐng)域， 重點(diǎn)關(guān)注的是與 信息處理生活周期 相關(guān)的各個(gè)環(huán)節(jié)。6. 信息化社會(huì)發(fā)展三要素是物質(zhì)、能源和 信息 。7. 信息安全的基本目標(biāo)應(yīng)該是保護(hù)信息的機(jī)密性、 完整性

2、 、可用性、可控性和不可抵賴性。8. 機(jī)密性 指保證信息不被非授權(quán)訪問， 即使非授權(quán)用戶得到信息也無法知曉信息的內(nèi)容，因而不能使用。9. 完整性 指維護(hù)信息的一致性，即在信息生成、傳輸、存儲(chǔ)和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。10. 可用性 指授權(quán)用戶在需要時(shí)能不受其他因素的影響，方便地使用所需信息。這一目標(biāo)是對(duì)信息系統(tǒng)的總體可靠性要求。11. 可控性 指信息在整個(gè)生命周期內(nèi)都可由合法擁有者加以安全的控制。12. 不可抵賴性 指保障用戶無法在事后否認(rèn)曾經(jīng)對(duì)信息進(jìn)行的生成、簽發(fā)、接收等行為。13. PDRR 模型，即“信息保障”模型，作為信息安全的目標(biāo)，是由信息的 保護(hù) 、信息使用中的

3、 _檢測(cè) 、信息受影響或攻擊時(shí)的 響應(yīng) 和受損后的 _恢復(fù) 組成的。14. 當(dāng)前信息安全的整體解決方案是 PDRR 模型和_安全管理 的整合 應(yīng)用。1. DoS 破壞了信息的（ C）。A. 保密性B.完整性C.可用性D.可控性2. 用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何 種攻擊手段？（ B）A. 緩沖區(qū)溢出攻擊B.釣魚攻擊C后門攻擊D.DDoS攻擊3. 在網(wǎng)絡(luò)安全中， 中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源， 使之變成無效的或無用的， 這是對(duì)（A）的攻擊。A.可用性B.保密性C.完整性D.真實(shí)性4. 以下哪種形式不是信息的基本形態(tài)？ DA.數(shù)據(jù)B.文本C.聲音和圖像D.文

4、稿5.0SI七層模型中，表示層的功能不包括（C）。A.加密解密B.壓縮解壓縮C.差錯(cuò)檢驗(yàn)D.數(shù)據(jù)格式轉(zhuǎn)換6. 一般認(rèn)為，信息化社會(huì)的發(fā)展要素不包括（ A）。A.電視B.物質(zhì)C.能源D.信息7. PDRR模型不包括（B）。A.保護(hù)B.備份C.檢測(cè)D.恢復(fù)8. 網(wǎng)絡(luò)環(huán)境下的安全機(jī)制不包括（ C）。A. 數(shù)字簽名B. 訪問控制C. 災(zāi)難恢復(fù)D. 數(shù)據(jù)加密第二章1. 漏洞是指硬件、軟件或策略上存在的 _安全缺陷 _，從而使得攻擊者能夠在未授 權(quán)的情況下訪問、控制系統(tǒng)。2. 典型的拒絕服務(wù)攻擊有 資源耗盡 和資源過載兩種形式。3. 掃描是采取 模擬攻擊 的形式對(duì)目標(biāo)可能存在的已知安全漏洞逐 項(xiàng)進(jìn)行檢查，

5、利用各種工具在 攻擊目標(biāo)的 IP 地址或地址段的主機(jī)上尋找漏洞。4. 零日攻擊 就是指漏洞信息公布后、 還沒有對(duì)應(yīng)的安全補(bǔ)丁就出現(xiàn)相應(yīng)的攻擊手段。5. 一個(gè)開放的 網(wǎng)絡(luò)端口 就是一條與計(jì)算機(jī)進(jìn)行通信的信道。6. 互聯(lián)網(wǎng)的“ 無序、無界和匿名 ”三大基本特征決定了網(wǎng)絡(luò)與信息的不安全。7. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中 信息 的威脅和針對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。 30.網(wǎng)絡(luò)攻擊的途徑有針對(duì)端口攻擊，針對(duì) 服務(wù)攻擊，針對(duì)第三方軟件攻擊， DoS 攻擊，針對(duì)系統(tǒng)攻擊，口令攻擊，欺騙 等。8. 第一層攻擊基于 應(yīng)用層 的操作，這些攻擊的目的只是為了干擾目標(biāo)的正常工作。9. 第二層攻擊指本地用戶

6、獲得不應(yīng)獲得的文件 （或目錄）讀權(quán)限 。10. 第三層攻擊指的是使用戶獲得不應(yīng)獲得的文件 （或目錄）寫權(quán)限 。11. 第四層攻擊主要指 外部用戶 獲得訪問內(nèi)部文件的權(quán)利。12. 第五層攻擊指非授權(quán)用戶獲得特權(quán)文件的 寫權(quán)限 。13. 第 六層 攻 擊指 非授權(quán)用 戶 獲得 系 統(tǒng) 管理 員的 權(quán)限 或根權(quán)限。1. 系統(tǒng)風(fēng)險(xiǎn)是由組成系統(tǒng)的各部件的脆弱性構(gòu)成的，以下哪個(gè)不是系統(tǒng)風(fēng)險(xiǎn)的構(gòu)成組件？ AA.訪問規(guī)則B.硬件組件C.軟件組件D.網(wǎng)絡(luò)協(xié)議2. 威脅和攻擊的主要來源不包括（ D）。A. 內(nèi)部操作不當(dāng)B. 內(nèi)部管理不嚴(yán)造成系統(tǒng)安全管理失控C. 來自外部的威脅和犯罪D. 設(shè)備故障3以下（B）不是安

7、全威脅的表現(xiàn)形式。A.偽裝B.解密C.非法連接D.非授權(quán)訪問4以下（D）不是安全威脅的表現(xiàn)形式。A.拒絕服務(wù)B.非法連接C.業(yè)務(wù)流分析D.網(wǎng)絡(luò)掃描第三章1. 系統(tǒng)安全與功能實(shí)現(xiàn)的方便性是矛盾的對(duì)立。必須犧牲方便性求得安全，我們必須在這兩者之間找出 平衡 。2. 現(xiàn)實(shí)系統(tǒng)的安全一般要求是根據(jù)安全需求，建立安全模型，使信息安全風(fēng)險(xiǎn)被控制在可接受的 _最小限度內(nèi)，并漸近于零風(fēng)險(xiǎn) 。3. 信息安全的最終任務(wù)是保護(hù)信息資源被 合法用戶 安全使用，并禁止非法用戶、入侵者、攻擊者和黑客非法偷盜、使用信息資源。4.ISC2 的 中 文 名 稱 是 國 際 信 息 系 統(tǒng) 安 全 認(rèn) 證 組Internatio

8、nalInformationSystemSecurityCertification_。5. CNNIC的 中 文 名 稱 是 _ 中 國 互 聯(lián) 網(wǎng) 絡(luò) 信 息 中 心ChinaInternetNetworkInformationCenterCNNIC 。6. CNCERT 的中文名稱是 _中國計(jì)算機(jī)事件應(yīng)用響應(yīng)中心 。7.ISO7498-2是開放系統(tǒng)互連安全體系結(jié)構(gòu)。8. 安全機(jī)制 是指用來保護(hù)系統(tǒng)免受偵聽、 阻止安全攻擊及恢復(fù)系統(tǒng)的機(jī)制。9. 安全服務(wù) 就是加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊活惙?wù)，其目的在于利用一種或多種安全機(jī)制阻止安全攻擊。10. 訪問控制策略的目的是保證 對(duì)資源訪

9、問加以限制的策略的機(jī)制 。11. 完整的信息系統(tǒng)安全體系框架由技術(shù)體系、_組織體系 和管理體系共同構(gòu)建。12. 組織機(jī)構(gòu)體系是信息系統(tǒng)安全的 組織保障系統(tǒng) ，由機(jī)構(gòu)、崗位和人事三個(gè)模塊構(gòu)成一個(gè)體系。13. 信息系統(tǒng)安全的管理體系由法律管理、 風(fēng)險(xiǎn)評(píng)估、制度管理 和培訓(xùn)管理四個(gè)部分組成。14. 安全防范技術(shù)體系劃分為物理層安全、系統(tǒng)層安全、_網(wǎng)絡(luò)層安全 _、應(yīng)用層 安全和管理層安全等五個(gè)層次。15. 信息安全等級(jí)保護(hù)與分級(jí)認(rèn)證主要包含產(chǎn)品認(rèn)證、人員認(rèn)證和 服務(wù)、系統(tǒng)認(rèn)證 四大類。16. 對(duì)信息系統(tǒng)的安全提供技術(shù)保障的專業(yè)崗位人員的認(rèn)證稱為 注冊(cè)信息安全專業(yè)人員資質(zhì) 認(rèn)證。1. 以下哪個(gè)不是安全服

10、務(wù) BA.鑒別服務(wù)B.偽裝C.數(shù)據(jù)完整性D.抗抵賴2. 信息安全體系框架不包括 CA.技術(shù)體系B.管理體系C.認(rèn)證體系D.組織機(jī)構(gòu)體系3. 網(wǎng)絡(luò)連接防護(hù)技術(shù)不包括 DA.防火墻技術(shù)B.入侵檢測(cè)技術(shù)C.隔離技術(shù)D.秘鑰管理技術(shù)4. 測(cè)評(píng)認(rèn)證不包括 DA.產(chǎn)品認(rèn)證B.系統(tǒng)安全認(rèn)證C.從業(yè)人員資質(zhì)認(rèn)證D.完整性認(rèn)證5. 鑒別交換機(jī)制的實(shí)現(xiàn)要素不包括 AA.第三方公正B.使用密碼技術(shù)C.發(fā)送方提供D.接收方提供6.OSI 安全機(jī)制不包括 BA.訪問控制B.抗抵賴C.業(yè)務(wù)流填充D.公證第四章1. 信息系統(tǒng)的物理安全涉及整個(gè)系統(tǒng)的配套部件、 _設(shè)備和設(shè)施的安全性能、 _所處的環(huán)境安全以及整個(gè)系統(tǒng) 可靠運(yùn)行

11、等三個(gè)方面， 是信息系統(tǒng)安全運(yùn)行的 基本保障。2. 硬件設(shè)備的 _安全性能 直接決定了信息系統(tǒng)的保密性、 完整性、可用性。3. 信息系統(tǒng)所處物理環(huán)境的優(yōu)劣直接影響了信息系統(tǒng)的 _可靠性_。4. 物理安全威脅總是要利用信息系統(tǒng)物理資產(chǎn)的 _脆弱性_造成危害。5. 設(shè)備安全指的是為保證信息系統(tǒng)的安全可靠運(yùn)行，降低或阻止_人為或自然因素_對(duì)硬件設(shè)備帶來的風(fēng)險(xiǎn)。6. 環(huán)境安全指的是為保證信息系統(tǒng)安全可靠運(yùn)行所提供的安全運(yùn)行環(huán)境，使信息系統(tǒng)得到 _物理上的嚴(yán)密保護(hù) _，從而降低或避免各種風(fēng)險(xiǎn)。7. 系統(tǒng)物理安全指的是為保證信息系統(tǒng)的安全可靠運(yùn)行，降低或阻止人為或自然因素從物理層對(duì)信息系統(tǒng)的_保密性、完整

12、性、可用性 _帶來的安全威脅，從系統(tǒng)的角度采取適當(dāng)?shù)陌踩胧?. 信息系統(tǒng)的物理資產(chǎn)不包括 BA.硬件B.軟件C.物理設(shè)施D.訪問控制2. 非人為因素的物理安全威脅不包括 DA.自然B.環(huán)境C.技術(shù)故障D.惡意攻擊3. 系統(tǒng)自身物理安全的脆弱性不可能從A 加以識(shí)別。A.綜合布線B.災(zāi)難備份與恢復(fù)C.邊界保護(hù)D.設(shè)備管理4. 規(guī)定“信息系統(tǒng)物理安全技術(shù)要求”的國家標(biāo)準(zhǔn)是DA.GB/T17626.2-2006B.GB17859-1999C.GB/T20271-2006D.GB/T2105第五章1. 系統(tǒng)防護(hù)技術(shù)是網(wǎng)絡(luò)安全的課題 ,而系統(tǒng)保護(hù)技術(shù)主要是指 數(shù)據(jù)備份和恢復(fù)技 術(shù).2. 常用的備份方式

13、有 全備份、增量備份 和差分備份。3. 災(zāi)難恢復(fù)是一項(xiàng)既包括技術(shù)，也包括業(yè)務(wù)、管理的周密的系統(tǒng)工程 .4. 全備份的是指對(duì)整個(gè)系統(tǒng)進(jìn)行包括 系統(tǒng)和數(shù)據(jù) 的完全備份 .5. 增量備份是指每次備份數(shù)據(jù)只是相當(dāng)于上一次備份后 增加的和修改過的數(shù)據(jù) .5. 差分備份就是每次備份的數(shù)據(jù)時(shí)相對(duì)于 上次全備份 之后新增的和修改過的數(shù) 據(jù).5. 常用的存儲(chǔ)優(yōu)化技術(shù)有直接連接存儲(chǔ) DAS、網(wǎng)絡(luò)連接存儲(chǔ)NAS和存儲(chǔ)區(qū)域存 儲(chǔ) SAN 。6. 業(yè)務(wù)持續(xù)計(jì)劃是一套用來降低組織的重要營運(yùn)功能遭受未料的中斷風(fēng)險(xiǎn) 的作業(yè)程序。7. 災(zāi)難備份方案可以分為七個(gè)等級(jí)，其中的第5級(jí)是實(shí)時(shí)數(shù)據(jù)備份。1.系統(tǒng)防護(hù)技術(shù)不包括 DA.防病

14、毒B.防黑客入侵技術(shù)C.訪問控制D.數(shù)據(jù)備份2. 數(shù)據(jù)容災(zāi)的基礎(chǔ)是 AA.數(shù)據(jù)備份B.快照技術(shù)C.雙機(jī)熱備D.虛擬存儲(chǔ)3. 系統(tǒng)保護(hù)技術(shù)不包括 CA.數(shù)據(jù)備份B.災(zāi)難恢復(fù)C.入侵檢測(cè)D.異地存放4. 備份方式不包括 CA.增量備份B.全備份C.在線備份D.差分備份5. 以下 A 不是存儲(chǔ)技術(shù)A.SATAB.DASC.NASD.SAN6. 存儲(chǔ)區(qū)域存儲(chǔ)是 DA.SATAB.DAS C.NAS D.SAN6. 一個(gè)完整的災(zāi)難備份方案應(yīng)該基于在南部非分需求分析所得出的各業(yè)務(wù)系統(tǒng) 再按恢復(fù)目標(biāo)，技術(shù)上主要 包括 DA.數(shù)據(jù)備份方案B.備份處理系統(tǒng)C.災(zāi)難備份中心建設(shè)D.以上都是第六章1. 訪問控制是在

15、保障授權(quán)用戶能獲取所需資源的同時(shí)_拒絕非授權(quán)用戶的安全機(jī)制。2. 訪問控制的資源可以是信息資源、處理資源、通信資源或者物理資源3. 訪問控制的訪問方式可以是獲取信息、修改信息或者完成某種功能，一般情況可以理解為讀、寫或者 執(zhí)行。4. 訪問控制的目的是為了限制訪問主體對(duì)訪問客體的訪問權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用。 這 里所指的主體一般為 用戶，進(jìn)程和服務(wù) ，客體一般為文件（夾）資源。5. 訪問控制一般包括自主訪問控制、 強(qiáng)制訪問控制 和基于角色的訪問控制等三種類型。6. 自主訪問控制基于對(duì)主體或主體所屬的主體組的識(shí)別來限制對(duì)客體的訪問，這種控制是自主的，即完全 由客體的擁有者 授予或取

16、消 。7. 系統(tǒng)中的訪問控制一般由 _訪問控制矩陣 來表示。矩陣中的一行表示一個(gè)主體的所有權(quán)限，也稱訪問能力表。一列則是關(guān)于一個(gè)客體的所有權(quán)限， 稱訪問控制表。 訪問控制矩陣中的元素是該元素所在行對(duì)應(yīng)的主體對(duì)該元素所 在列對(duì)應(yīng)的客體的 _訪問權(quán)限 。8. 可以改變文件（夾）訪問控制列表的命令是 CACLS_ 。9.審計(jì)系統(tǒng)是追蹤、恢復(fù)的直接依據(jù)，甚至是司法依據(jù)。 Windows 中的審計(jì)事件可以通過 _ 審計(jì)查閱 _查看。10.Windows 的審計(jì)日志由一系列的事件記錄組成。 每一個(gè)事件記錄又可分為頭、 事件描述 和 可選的附加數(shù)據(jù)項(xiàng)三個(gè)功能部分。1. 以下哪個(gè)不是 Windows 資源的共

17、享訪問權(quán)限？ AA.讀取及運(yùn)行B.讀取C.更改D.完全控 制2. 以下哪個(gè)不是 Windows 資源的本地訪問權(quán)限？ DA.讀取及運(yùn)行B.完全控制C.修改D.復(fù)制3. 審計(jì)跟蹤可以實(shí)現(xiàn)多種安全相關(guān)目標(biāo)，但不包括（ C ）。A.個(gè)人職能B.入侵檢測(cè)C.鑒別認(rèn)證D.故障分析4. 安全審計(jì)分析的主要內(nèi)容有不包括（ A ）。A.訪問控制B.基于異常檢測(cè)的輪廓 C.簡單攻擊探測(cè)D.復(fù)雜攻擊探測(cè)5. Windows 的日志文件很多，通過事件查看器不能查閱（ A ）。A.補(bǔ)丁安裝日志B.系統(tǒng)日志C.應(yīng)用程序日志D.安全日志第七章1. 計(jì)算機(jī)病毒防范技術(shù)的工作原理主要有 簽名掃描 和啟發(fā)式掃描兩種。2. 網(wǎng)絡(luò)

18、反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和 殺毒 。3. 計(jì)算機(jī)病毒的基本特性有可執(zhí)行性、 傳染性 、潛伏性、可觸發(fā)性 、針對(duì)性和隱 秘性。4. 計(jì)算機(jī)病毒的完整工作過程包括傳染源、傳染媒介、 病毒激活、病毒觸發(fā)、 病 毒表現(xiàn)和傳染等過程5. 計(jì)算機(jī)病毒的傳染是以 計(jì)算機(jī)的運(yùn)行及磁盤讀寫 為基礎(chǔ)。6. 觸發(fā)模塊的目的是調(diào)節(jié)病毒的 攻擊性和潛伏性 之間的平衡。7. 木馬由服務(wù)端程序和 控制程序 組成，并通過木馬配置程序完成參數(shù)配置。8. 與簡單的病毒和蠕蟲、通常意義的木馬不同， Botnet 在執(zhí)行惡意行為的時(shí)候可 以充當(dāng)一個(gè) 攻擊平臺(tái) 的角色。9. 一個(gè)組織系統(tǒng)中最容易受到惡意軟件攻擊的區(qū)域包括外部網(wǎng)

19、絡(luò)、來賓客戶端、 可執(zhí)行文件、文檔、 電子郵件和可移動(dòng)媒體 。1. 以下哪個(gè)不是計(jì)算機(jī)病毒的基本特性 DA.潛伏性B.可觸發(fā)性C.可執(zhí)行性D.完整性2. 用戶受到了一封可以的電子郵件，要求用戶提供銀行賬號(hào)和密碼，這是屬于何 種攻擊手段 BA.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D.DDOS攻擊3. 以下哪一項(xiàng)不屬于預(yù)防病毒技術(shù)的范疇 DA.加密可執(zhí)行程序 B .引導(dǎo)區(qū)保護(hù) C .系統(tǒng)監(jiān)控與讀寫控制 D .校驗(yàn)文件4. 計(jì)算機(jī)病毒的構(gòu)成模塊不包括 DA.感染模塊B.觸發(fā)模塊C.破壞模塊D.加密模塊5. 計(jì)算機(jī)病毒常用的出發(fā)條件不包括 CA.日期B.訪問磁盤次數(shù)C.屏幕保護(hù)D.啟動(dòng)名詞解釋1信息技術(shù) ：指用來擴(kuò)展人們信息器官功能、協(xié)助人們進(jìn)行信息處理的一類 技術(shù)。2 信息安全 ： 是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受 偶然的或者惡意的原因而遭到破壞、 更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行， 信息服務(wù)不中斷。信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、 密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué) 科。3漏洞：是指硬件、軟件或策略上存在的安全缺陷，從而使攻擊者能夠在未 授權(quán)的情況下訪問、控制系統(tǒng)。4端口：又稱接口，是