信息安全技术使用教程第二版课后习题.doc

信息安全技术 使用教程（第版）课后习题 第一章（信息安全概述） 习题一、 填空题 信息安全是 指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏 信息安全的4个方面是;必威体育官网网址性、完整性、可用性、和不可否认性。 信息安全主要包括系统安全和 数据安全 俩个方面。 一个完整的信息安全技术体系结构由 物理安全技术、基础安全技术、系统安全技术、网络完全技术及 应用安全技术 组成。 一个常见的网络安全模型是 PDRR模型。 木桶原则 是指对信息均衡、全面的进行保护。木桶的最大容积取决于最短的一块木板。 思考与解答题： 简述信息安全技术面临的威胁。 简述PDRR网络安全模型的工作过程。 第二章（物理安全技术） 习题二 1、填空题 （1）物理安全 又称为实体安全、是保护计算机设备、设施（网络及通信线路）免遭地震、火灾、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。 （2）物理安全包括 环境安全、设备安全 电源系统安全和通信线路安全、 （3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温非常高，一般电子元器件的工作温度在 0---45摄氏度。 （4）在放置计算机的房间内，湿度最好保持在40%--60% 之间，湿度过高或过低对计算机的可靠性与安全性都有影响。 2、思考与解答： （1）为计算机系统提供合适的安全环境的目的是什么。 （2）简述计算机机房的外部环境要求、内部环境要求。 第三章（基础安全技术） 习题三、 填空题 一般来说，信息安全主要包括 系统安全 和 数据安全 俩个方面。 面膜技术 是保障信息安全的核心技术、它以很小的代价，对信息提供一种强有力的安全保护。 加密 使用某种方法将文字转换成不能直接阅读的形式的过程。 加密一般分为3类，是 对称加密、非对称加密 和 单向散列函数。 从密码学的发展历程来看，共经历了 古典密码、对称密钥密码 和 公开密钥密码。 对称加密算法又称为传统密码算法或单密钥算法，它采用了对称密码编码技术， 其特点是 文件加密和加密 使用相同的密钥。 对称加密算法的安全性依赖于 密钥的安全性。 主要的非对称加密算法有 RSA 和 DSA 等。 双钥密码 的缺点是密码算法一般比较复杂，加密和解密速度较慢。因此，实际网络中的加密多采用 双钥密码 和 单钥密码 相结合的混合加密体质。 数字签名技术 是实现交易安全的核心技术之一， 它的实现基础是加密技术，能够实现电子文档的辨认和验证。 P/CI 是创建、颁发、管理各撤销公钥证书所涉及的所有软件、硬件系统，以及所涉及的整个过程安全策略规范、法律法规和人员的集合。 证书 是PKI的核心玄素，CA 是PKI的核心执行者。 思考与解答题 对称加密算算法的优缺点是什么? 非对称加密算法的优缺点是什么? 简述数字签名的过程。 简述PKI 系统的组成及每部分的作用。 第四章（操作系统安全技术） 习题四 填空题 操作系统 是一组面向机器和用户的程序，是用户程序和计算机之间的接口，其目的是最大限度地、高效地、合理地使用计算机资源，同时对系统的所有资源（软件和硬件资源）进行管理。 在计算机系统的各个层次上，硬件、操作系统、网络软件、数据库管理系统软件及应用软件，各自在计算机安全中都肩负着重要的职责。 最小特权 指的是在完成某种操作时所赋予网络中每个主体（用户或进程）必不可少的特权。 注册表 是windows 的重要组成部分，它存放了 windows 中的所有应用程序和系统配置信息。 与 windows 权限密切相关的3个概念是：安全标示符、访问控制列表 和安全主体。 NTFS 权限的俩大要素是：标准访问权限 和 特殊访问权限。 思考与简答题 简述操作系统的安全级别。 Windows 系统的安全配置有哪些方面？ Linux 系统的安全配置有哪些方面？ 简述 TCSEC 第五章（网络安全技术） 习题五 填空题 黑客常用的攻击手段有：密码破解、后门程序、电子邮件攻击、信息炸弹 等。 黑客入侵的步骤一般可分为3个阶段 确定目标收集相关信息、获得对系统的访问权限、影藏踪迹。 一些常用的网络命令有:ping ,ipconfig, arp, nbtstat, netstat, tracert, net atg route nslookup , ftp, telnet。 漏洞扫描 是对计算机或其他网络设备进行与安全相关的检测，找出安全隐患和可被黑客利用的漏洞。 端口 就是一扇进入计算机系统的门。 Arp 命令用于确定IP地址对应的物理地址。 堆栈 是一块保存数据的连续内存，一个名为 sp/指针 的寄存器指向它的顶部，它的底部在一个固定的地址 DoS 攻击是通过利用主机特定的漏洞进行攻击，导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能。 DDoS的攻击形