《计算机信息安全技术》课后习题及参考答案.pdfVIP

《计算机信息安全技术》课后习题及参考答案--第1页

第1章计算机信息安全概述

习题参考答案

1.对计算机信息安全造成威胁的主要因素有哪些？

答：影响计算机信息安全的因素有很多，主要有自然威胁和人为威胁两种。自然威胁包括：自然灾

害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁干扰等。人为威胁包括：无意威胁、有意

威胁。

自然威胁的共同特点是突发性、自然性、非针对性。这类不安全因素不仅对计算机信息安全造成威

胁，而且严重威胁着整个计算机系统的安全，因为物理上的破坏很容易毁灭整个计算机信息管理系统以

及网络系统。人为恶意攻击有明显的企图，其危害性相当大，给信息安全、系统安全带来了巨大的威胁。

人为恶意攻击能得逞的原因是计算机系统本身有安全缺陷，如通信链路的缺陷、电磁辐射的缺陷、引进

技术的缺陷、软件漏洞、网络服务的漏洞等。

2.计算机信息安全的特性有哪些？

答：信息安全的特性有：⑴完整性完整性是指信息在存储或传输的过程中保持未经授权不能改变

的特性，即对抗主动攻击，保证数据的一致性，防止数据被非法用户修改和破坏。⑵可用性可用性是

指信息可被授权者访问并按需求使用的特性，即保证合法用户对信息和资源的使用不会被不合理地拒

绝。对可用性的攻击就是阻断信息的合理使用。⑶必威体育官网网址性必威体育官网网址性是指信息不被泄露给未经授权者的特

性，即对抗被动攻击，以保证机密信息不会泄露给非法用户或供其使用。⑷可控性可控性是指对信息

的传播及内容具有控制能力的特性。授权机构可以随时控制信息的机密性，能够对信息实施安全监控。

⑸不可否认性不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承

诺。发送方不能否认已发送的信息，接收方也不能否认已收到的信息。

3.计算机信息安全的对策有哪些？

答：要全面地应对计算机信息安全问题，建立一个立体的计算机信息安全保障体系，一般主要从

三个层面来做工作，那就是技术、管理、人员。

（1）技术保障指运用一系列技术层面的措施来保障信息系统的安全运营，检测、预防、应对信息

安全问题。

（2）管理保障有如下措施：①贯彻标准的IT治理方案。②建立安全的基线配置。③建立一个标准

的事件响应流程。

（3）人员保障①建立专门的应急响应小组。②对员工进行安全意识培训。③建立一定的和信息安

全相关激励机制

4.ISO7498-2标准包含哪些内容？

答：ISO7498-2标准包括五类安全服务以及提供这些服务所需要的八类安全机制。

ISO7498-2确定的五大类安全服务，即鉴别服务、访问控制服务、数据必威体育官网网址性服务、数据完整性服

务和禁止否认服务。ISO7498-2标准确定的八大类安全机制，即：加密机制、数字签名机制、访问控制

机制、数据完整性机制、鉴别交换机制、业务填充机制、路由控制机制和公证机制。

5.怎样实现计算机信息安全？

答：计算机信息安全主要包括三个方面：技术安全、管理安全和相应的政策法律。安全管理是信息

安全中具有能动性的组成部分；大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往

是由于管理不善而造成的；法律法规是保护计算机信息安全的最终手段。

所以我们在实际的操作中要尽量保证技术安全，加强监督管理，制定完善的法律、法规和规章制度

并严格执行。要根据计算机信息安全的内容，采取适当的措施、技术来保证网络和信息的必威体育官网网址性、完整

性和可用性等信息安全特性；这样也就实现了计算机信息安全。

6.简述对计算机信息安全的理解和认识。（答案略）

提示：可以主要从计算机信息的安全特性，计算机信息安全研究的内容，技术安全、管理安全、政

策法律等方面进行探讨。

第12章软件保护技术

习题参考答案

1.软件保护经历了哪些阶段？各有什么特点？

《计算机信息安全技术》课后习题及参考答案--第1页

《计算机信息安全技术》课后习题及参考答案--第2页

答：软件保护大致经历了3个阶段：DOS时代、Windows时代、互联网时代。

各个阶段的特点如下：

（1）DOS时代