信息对抗导论(期末总结)

第一章信息与信息对抗

1.根据广义信息模型，阐述信息的概念

信息是指外部世界现象，系统中的数据和人掌握的知识或情报等。

外部世界现象和人为消息通过观测，转换和整理可以得到数据，数据通过分析和理解可得知识或情报，然后在进行应用（形成图）

2.信息的特征是什么？

独立性，转移性，相对性，变换性，时效性，共享性。

3.信息对抗，信息化战争，信息作战，信息战的定义及区别和联系是什么。

信息对抗：指围绕信息利用展开的攻防斗争，其目的是取得信息优势，即通过能力竞争或攻防斗争是自己在信息利用方面比竞争对手处于占优地位，为取得竞争最终胜利奠定基础。

信息化战争：以信息为主导地位的战争或冲突

信息作战：在信息战中采取的行动方法

信息战：通过信息利用和攻击，信息防御等信息对抗行动，夺取信息优势，为达到战争或冲突的最终目的奠定基础。相同点：四者形成的基础相同，都是在信息技术高度发展并且广泛应用的基础上形成的；

都是以信息，信息系统，信息化武器为基础

不同点：侧重点不同，层次也有高到低

信息化战争：以信息为主导地位的战争形势

信息战：以夺取信息优势为目的的作战样式

信息作战：在信息战中采取的信息利用，信息对抗行动方法

4.信息优势的地位和决定要素是什么？

地位：在主导机动，精确交战，聚集后勤，全维防护中，信息优势是实现以上四种作战概念和提交各种参战力量，协同行动聚焦效果的前提

决定要素：1.信息利用（包括信息获取，传输，处理，表达，理解和运用）。

2.信息防御（包括保护，攻击检测，攻击后恢复）。

3.信息进攻（包括破坏，扰乱和窃密）。

5.信息对抗从哪些方面扩大了战争的范畴？

信息对抗从战争空间，范围，时间，强度方面扩大了其范畴，使其空间向太空发展，范围向民间发展，时间向连续状态发展，强度向强弱两级扩展

第二章信息对抗形式与特征

1.军事信息战六种作战形式的作战目的是什么？

（1）心理战：其目的是通过操纵信息影响地方的思维推理能力，过程和结果。欺骗，物理摧毁，信息攻击和电子战都可用来辅助达到心理感知目的

（2）军事欺骗：其目的是通过物理电子和信息示假行动误导敌方对己方的意图和能力的感知或掌握

（3）作战安全：其目的是通过作战和技术安全措施为信息系统的物理成分，人员和信息提供全面的安全保护

（4）电子战：其目的是通过电磁频谱扰乱和破坏敌方的电子信息系统以及其中的信息

（5）物理摧毁：其目的是通过释放储存的能量破坏物理设施

（6）网络战：其目的是通过计算机软件工具和操作技巧扰乱和破坏敌方的计算机网络及其中的信息

2.信息安全的三个特征和对应的三种攻击方法是什么？

特征：保密性，真实性，畅通性。相对应的攻击方法：窃密，扰乱，破坏。

3.信息供给作战模型包含哪三个层次？每层的作战意图是什么？

模型的第一层为抽象的主观层，其攻击意图是控制防守方的感知，心理，意志和决策等。

第二层为信息层，其攻击意图为通过窃密，扰乱和破坏信息影响敌人的主观感和决策。

最底层为物理层，其攻击意图是破坏计算机和通信设施及其支持系统等。

4.信息战的基本原理和特征是什么？

基本原理：在信息域内采用多种攻击方法，破坏信息的保密性，真实性，畅通性，从而控制敌人的主观世界和物理世界。

特征：在“赛百”信息域内进行攻防斗争

第三章情报战

1.按作用层次，情报分为哪三类？举例说明。

战略或国家情报：外国的政策，政治局势等

作战情报：战斗计划，军事条令等

战术情报：军事平台，军事单位等

2.情报获取分为哪6个步骤？每个步骤的功能是什么？

1）计划：政府和军事决策者在高度提取信息的基础上定义制定政策和战略及军事决策所需的知识。

2）收集：按计划指派人员或采用技术措施完成收集任务。

3）处理：以收集的数据包含的信息为基础对数据添加索引和进行组织，并不断监视和分析收集的数据能否满足计划的要求。

4）分析：用演绎推理方法对分类组织的数据进行分析，看其是否能回答所关心的问题。

5）产品：即情报，指数据收集、处理和分析后的结果。

6）应用：把情报产品分发到用户，由用户从中寻找问题的答案，或从中评定以前的情报的准确性。

3.情报获取系统体系包含哪几个部分？

航天情报系统，航空情报系统，地面情报系统，网络情报系统

4.情报站的特点和地位分别是什么？

特点：保障性，全局性，防御性，全时性，全域性，抽象性

地位：情报战是战争的先导；情报战为作战力量建设和战争准备提供指导；情报战的重要地位也是由战争实践决定的。

第四章心理战与军事欺骗

1.主观域作战的特点及其与客观域作战的关系是什么？

主观域作战形式的特点主要体现在作战对象、作战直接目的和手段上

特点：以感知、心态、意志和信息方面的抽象活动为主，如心理威慑和欺骗等斗智斗勇行为。

关系：主观域作战时以客观域作战形式为依托或辅助，并对其有指导作用。

2.心理战的含义及基本要素是什么？

军事信息战中的心理战，是指有计划，有目的地向外国听众传递信息的作战行动，其目的是通过影响外国听众的心态以及判断力，愿望和士气，来影响外国政府，机构和个人的行为，从而实现对总体作战目标的支持。

心理战的两个基本要素：消息和传播媒体。

3.心理战宣传的五个大致步骤是什么？

1）感知2）记忆关联3）思维4）情感5）意志

4.军事欺骗的含义及基本原则是什么？

军事欺骗包括故意使地方决策者错误理解己方能力，意图和行动的所有活动，其目的是使敌人采取有利于己方的行动（包括不采取行动）。

基本原则：向敌人隐真示假。

第五章电子对抗

1.有源干扰与无源干扰的区别是什么？

有源干扰：干扰能量是由雷达本身以外的其他辐射源产生的，又称积极烦扰。

无源干扰：干扰能量是由非探测目标对雷达波的散射产生的，又称消极干扰。

2.简述反辐射武器的原理。

通过侦收，识别，跟踪目标雷达的波速，并顺着波速飞向雷达天线，直至击中天线。

3.简述DS通信方法的干扰原理。

信号频谱中干扰信号的频谱，在对信号进行解阔后，得到了展宽，消息信号的频谱得到了压缩（还原），对信号滤波后，干扰信号的频谱（或功率）大部分被滤除了，而消息信号的频谱得到了保留。

4.为什么说DS通信方法具有保密通信能力。

DS系统用伪码对信号源信号进行扩频后，信号频谱变成了低密度功率谱，要侦察扩频后的信号（即DS信号），侦察接收机必须要有足够的频带和足够的灵敏度，扩频伪码码率越高，DS信号频谱越宽，其截收难度越大，即使截收了DS信号，若不知道扩频伪码序列，也无法选择正确的解扩伪码序列进行解扩，还原出信号消息，所以，DS也是

一种保密通信的方式。

5.为什么P码具有保密性？

接收机对卫星信号解扩后才能提取导航信息，进行定位和时间等计算，而要解扩卫星的P码扩频调制信号，不仅需要知道N位或Ni位P码序列，而且要知道当前卫星使用P码序列的那一段进行扩频调制，并要将接收机当前解调用的P码段与卫星使用的P码进行同步，P码序列是不公开的，所以，P码具有保密性。

6.简述GPS的SA和A—S措施及其目的。

SA措施：是指通过抖动星钟（δ—过程）和扰动星历数据（ε—过程），达到降低C/A码标准定位服务精度的一种人为措施。

目的：削弱敌军的利用。

A—S措施：通过将P码和密钥W码进行模2求和，形成Y码（Y=P﹢W），对P码加密。

目的：使敌方设计的P码接收机再不能直接定位。

第六章计算机网络对抗

1.网络安全漏洞的含义是什么

漏洞是指硬件，软件或使用策略上的缺陷，他们会使计算机遭受病毒和黑客的攻击

2.网络安全漏洞产生的三个主要原因是什么

（1）计算机发展速度过快（2）大型软件的复杂性（3）缺乏网络安全意识和知识

3.网络探测，攻击，防御工具的作用于类别是什么

探测工具：用于探测网络的漏洞或脆弱点

类别：（1）扫描软件（2）口令攻击软件（3）嗅探器

攻击工具：能够扰乱计算机系统的正常工作导致系统拒绝服务，破坏系统的数据或在系统内造成安全隐患

类别：（1）电子邮件炸弹（2）蠕虫和病菌（3）计算机病毒（4）特洛伊木马（5）逻辑炸弹（6）后门

防御工具：用于对网络攻击进行预防和检测等

类别：（1）信息完整性检测工具（2）防火墙（3）日志工具（4）日志审计工具

4.网络作战模型分为哪三个层次？各层次的作战目的是什么？

最高层是抽象的感知或心理层，其意图是控制目标方的感知

中间层是信息层：向上传递信息和知识，影响人的感知，也控制物理域中的目标

最底层是物理层

5.网络攻击模式分为哪6个步骤

（1）刺探和网络映射（2）渗透（3）用户访问（4）根目录访问（5）利用系统资源（6）侵害系统资源

第七章新型硬杀伤武器

1.目前，定向能武器有哪几类？

高功率微波武器，高能激光武器，粒子束武器和等离子体武器等

2.阐述定向能武器和电磁脉冲武器的特点

定向能武器：一是以光波传播的速度把高能量射束直接射向目标，因而在攻击目标时不需要提前量，只要瞄准目标就能命中，有极高的命中率，使敌人难以躲避。二是射束指向控制灵活，能快速的扫掠战区内的特定空间，并瞬时指向任何位置上的目标，因而可快速改变指向并同时攻击多个目标。三是射束能量高度集中，一般只对目标本身某一部分或目标内的电子设备造成破坏或杀伤，因而可避免大量的杀伤平民和破坏环境。四是武器发射时无声无形，因而具有很好的隐蔽性，突然杀伤力大，能给敌人造成较大的心理压力。五是定向能武器既可以用于进攻，也能用于防御。

电磁脉冲武器：以核爆炸时产生的或用电子方法产生的持续时间极短的宽频谱电磁能量脉冲，直接杀伤目标或使目标丧失作战效能。

第八章信息安全防御

1.描述信息安全的PPDR模型。

4个要素：策略（Policy），保护（Protection），监察（Detection），反应（Response）

保护，监察和反应组成了一个完整的，动态的安全循环，在安全策略和指导下，使网络的安全风险降到最低。

2.一个完整的密码通信系统包括哪些要素。

明文消息空间M（即消息m）；密文消息空间C（即密文c）；密钥空间K1和K2（即加密密钥k1∈K1,k2∈K2，私钥体制下K1=K2）；加密变换Ek1（Ek1表示在密钥k1作用下的变换）；解密变换Dk2。

3.简要叙述RSA算法的过程。

假定用户A欲发送消息m给用户B，其加/解密过程如下：

①首先用户B产生两个大素数p和q（p,q是保密的）。

②B计算n=pq和φ(n)=(p-1)(q-1)（φ(n)是保密的）。

③B选择一个随机数e(0

④B通过计算得出d，使得de modφ(n) ≡1（即在与n互素的数中选取与φ(n)互素的数，可以通过Eucliden算法

得出。d是B自己留下来的，保密的，用作解密密钥）。

⑤B将n及e作为公钥公开。

⑥用户A在互联网上查到n和e。

⑦对m施行加密变换，即EB(m)=m e mod n=c。

⑧用户B收到密文c后，施行解密变换：DB（c）=c d mod n=(m e mod n)d mod n=m e d mod n =m mod n。

信息安全概论报告

信息安全概论课程报告 一、课程内容简介 1.“国内外信息安全研究现状与发展趋势” （1）“信息安全”的定义 “信息安全”在当前可被理解为在既定的安全要求的条件下，信息系统抵御意外事件或恶意行为的能力。而信息安全事件则会危及信息系统提供的服务的机密性、完整性、可用性、非否认性和可控性。 （2）“信息安全”发展的四个阶段 信息安全的发展在历史发展的进程中可被分为四个阶段： 首先，是通信安全发展时期（从有人类以来~60年代中期）。在这个时期，人们主要关注的是“机密性”问题，而密码学（密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。）是解决“机密性”的核心技术，因此在这个时期，密码学得到了非常好的发展。而由于Shannon在1949年发表的论文中为对称密码学建立了理论基础，使得密码学从非科学发展成了一门科学。 然后，是计算机安全发展时期（60年代中期~80年代中期）。在1965年，美国率先提出了计算机安全（compusec）这一概念，目前国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述。” 在这一时期主要关注的是“机密性、访问控制、认证”方面的问题。同时，密码学得到了快速发展：Diffiee和Hellman在1976年发表的论文《密码编码学新方向》导致了一场密码学革命，再加上1977年美国制定数据加密标准DES，标志着现代密码学的诞生。 另外，80年代的两个标志性特征分别为：计算机安全的标准化工作，计算机在商业环境中得到了应用。 随后，到了信息安全发展时期（80年代中期~90年代中期）。此时的关注点则变成了“机密性、完整性、可用性、可控性、非否认性”。在此阶段，密码学得到空前发展，社会上也涌现出大量的适用安全协议，如互联网密钥交换协议、SET协议等，而安全协议的三大理论（安全多方计算、形式化分析和可证明安全性）取得了突破性的进展。 最后，是信息安全保障发展时期（90年代中期~ ）。在这一时期主要关注“预警、保护、检测、响应、恢复、反击”整个过程。目前，人们正从组织管理体系（做顶层设计）、技术与产品体系、标准体系、法规体系、人才培养培训与服务咨询体系和应急处理体系这几个方面致力于建立信息安全保障体系。 （3）危害国家安危的信息安全问题 1.网络及信息系统出现大面积瘫痪。我们都知道，目前我们国家的网民数量非常之多，并且国家的电力系统也由网络控制，一旦网络出现大面积瘫痪，不仅无数人的个人利益受到侵害，国家的安全问题也处于水火之中。 2.网上内容与舆论失控。由目前的情况来看，由于微博等新媒体的出现，网络言论的传播速度与以往不可同日而语，一旦恶意诋毁国家领导人形象、诋毁国家组织形象的言论大肆传播，将对国人价值取向的产生十分恶劣的影响，进而威胁到国家安全。 3.网上信息引发社会危机。 4.有组织的网络犯罪。网络犯罪有隐蔽性强、难追踪这一显着特点，一旦发生有组织的网络犯罪，将会对国民的财产、信息安全和国家的信息安全造成严重威胁。

铁道概论复习题库

铁道概论 第一章绪论 一、填空题（每空 1 分，共 30 分） 1、劳动力、劳动对象和劳动资料是物质生产的三要素。 2、运输业的产品是旅客和货物的位移，单位是“人.km”、“t.km”。 3、现代化运输的方式主要有铁路、公路、水路、航空及管道五种方式。 4、1825 年世界第一条铁路在英国诞生。 5、中国第一条铁路是 1876 年在上海修建的吴淞铁路，它是英国侵略者采用欺骗的手段修建的。 6、1881 年中国人自己建设的第一条铁路叫唐胥铁路。 7、我国杰出的铁路工程师詹天佑在京张铁路建设中巧妙采用人字型展线方案。 8、2008 年 8 月 1 日中国第一条 350km/h 的高速铁路——京津城际铁路开通运营。 9、铁路运输业除了具备一般运输业的特点外，其自身还具有“高度集中”的特点， 各工作环节须紧密联系、协同配合。 10、我国铁路实行中国铁路总公司-铁路局-站段三级管理。 11、铁路要加快形成以“四纵四横”为骨架的快速客运网。 12、到 2012 年，全国铁路营业里程达到 9.8 万公里，到 2020 年将达到 12 万公里，复线率和电气化率达到 50%和 60%以上。 13、新中国修建的第一条铁路是 1950 年的成渝铁路。 1. (交通运输业)是国民经济的命脉,国民经济发展的观模和速度在很大程度上是以(交通运输业)的发展为前提条件的。 2.运输业把国民经济中的(产)、(供)， (销)有机地结合起来。 3.世界上第一条公用铁路是从(斯托克顿)到(达林顿)。 4.我国铁路实行(中国铁路总公司)--(铁路同)---(站段)三级管理。 5.国家《中长期铁路网规划》2008年调整中指出中国铁路的发展目标为:到2020年，全国铁路营业里程达到(12)万公里.主要繁忙干线实施(客货)分线。复线率达到(50% ) 以上,电化率达到（60%)以上，(运输)能力满足團民经济和社会发展的需要，主要技术

(完整word版)2016信息安全概论考查试题

湖南科技大学2016 - 2017 学年信息安全概论考试试题 一、名词解释(15分，每个3分) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的载体中，然后会通过公开载体的信息传输来传递机密信息。 宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁殖到其他数据文档里。 入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。 花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。 二、判断题（对的打√，错的打×，每题1分，共10分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这属于钓鱼攻击（√） 3. ＲＳＡ算法的安全性归结于离散对数问题（×） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√） 5. 访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则（√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（×） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√） 10. 冲击波蠕虫病毒采用UPX压缩技术，利用RPC漏洞进行快速传播（√） 三、选择题（30分，每题2分） (1) 按照密钥类型，加密算法可以分为（D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2) 以下关于CA认证中心说法正确的是（C ）。 A. CA认证是使用对称密钥机制的认证方法 B. CA认证中心只负责签名，不负责证书的产生 C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D. CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 (3) Web从Web服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web服务器的通信方面存在漏洞 B. Web服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

信息安全概论课程学习总结

信息安全概论课程学习总结 本学期经过一学期的对于信息安全概论课程的学习，对于信息安全所涉及的领域、信息安全科目所包含的知识以及信息安全专业学习所需要的相关知识储备和相关发展方向有了简单程度上的相应了解。于此，对于本学期所学信息安全概论的课程进行梳理与详述。 本学期信息安全概论课程内容大致可分为这几部分：信息安全概述、数字水印、僵尸网络、电子商务中的安全技术、操作系统基础知识、网络安全导论、密码学概论以及身份认证技术概述。 一、信息安全概述 信息安全之目的在于将信息系统之脆弱性降到最低，即将信息系统的任何弱点减小至最少。信息安全的属性为：机密性、完整性、可用性、不可否认性以及可控性。 1. 机密性，是指保护数据不受非法截获和未经授权浏览。此之于敏感数据之传输甚为紧要，对于通信网络中处理用户的私人信息是十分必须且关键的。 2. 完整性，是指保障数据在被传输、接受或者存储时的完整以及未发生篡改。此之于保证重要数据之精确性是必不可少的。 3. 可用性，是指当发生突发事件时，用户依然可以得到并使用数据且服务处于正常运转状态，例如发生供电中断以及相应地自然灾害与事故使。 4. 不可否认性，是指行为人不能否认其信息之行为。此之于可用于防止参与某次通信交换的一方在事后否认本次交换曾经发生过的情况。 5. 可控性，是指对于信息即信息系统实施安全监控。此之于可用于确保管理机制对信息之传播及内容具有控制能力。 信息安全的研究内容包括：安全检测与风险评估、网络信任体系、可信计算、访问控制、身份认证、密码技术、内容安全、安全协议、恶意行为及恶意代码检测、信息隐藏、网络监控、入侵检测、防火墙、无线通信安全、嵌入式安全、云安全以及量子密码等。 与信息安全相关的法规在世界各国也都有了长足的发展。 美国于1998年5月22日总统令《保护美国关键基础设施》，就围绕“信息保障”成立了多个组织，包括：全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应行动组等十多个全国性机构。1998年美国国家安全局制定了《信息保障技术框架》，确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的“深度防御策略”。而后，于2000年1月，发布《保卫美国计算机空间—保护信息系

信息安全概论重点

第二章： 密码系统 一个密码系统可以用以下数学符号描述： S = {P，C，K，E，D} P = 明文空间C = 密文空间K = 密钥空间E = 加密算法 D = 解密算法 ?当给定密钥k∈K时，加解密算法分别记作Ek、Dk，密码系统表示为 Sk = {P，C，k，Ek ，Dk} C = Ek （P） P = Dk （C）= Dk （Ek （P）） 第三章：信息认证技术及应用 三、数字签名技术 数字签名概念 在计算机网络应用过程中，有时不要求电子文档的保密性，但必须要求电子文档来源的真实性。数字签名(digital signature)是指利用数学方法及密码算法对电子文档进行防伪造或防篡改处理的技术。就象日常工作中在纸介质的文件上进行签名或按手印一样，它证明了纸介质上的内容是签名人认可过的，可以防伪造或篡改。随着计算机网络的迅速发展，特别是电子商务、电子政务、电子邮件的兴起，网络上各种电子文档交换的数量越来越多，电子文档的真实性显得非常重要。数字签名技术能有效地解决这一问题。 数字签名的功能：可以解决否认、伪造、篡改及冒充等问题 发送者事后不能否认发送的报文签名 接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改 网络中的某一用户不能冒充另一用户作为发送 者或接收者。 RSA签名: 用RSA实现数字签名的方法 要签名的报文输入散列函数，输出一个定长的安全散列码，再用签名者的私有密钥对这个散列码进行加密就形成签名，然后将签名附在报文后。 验证者根据报文产生一个散列码，同时使用签名者的公开密钥对签名进行解密。如果计算得 出的散列码与解密后的签名匹配那么签名就是有效的。因为只有签名者知道私有密钥，因此只有签名者才能产生有效的签名。

铁道概论试题及答案(重要)

课题一绪论（5％） 一、填空题（每空2分，共50分） 1．运输业的产品是旅客和货物的位移，单位是“人.km”、“t.km”，为了统计的方便，一般应采用换算吨公里。 2．铁路运输业除了具备一般运输业的特点外，还具有“高、大、半”的特点。 3．劳动力、劳动对象和劳动资料是物质生产的三要素。 4．我国交通运输业的发展方向是铁路运输发挥骨干作用。 5．我国交通运输业的发展方向是公路运输发挥基础作用。 6．1825 年世界第一条铁路在英国诞生。 7．1881 年中国人自己建设的第一条铁路叫唐胥铁路。 8．我国杰出的铁路工程师詹天佑在京张铁路建设中巧妙采用人字型展线方案。9．建国后中国共产党修建的第一条铁路叫成渝铁路。 10．我国铁路实行铁道部-－铁路局－- 站段三级管理。 11．铁路站段是按车机工电辆进行专业设置，是直接进行最基本的运输产生活动的生产单位。 12．到2020年，全国铁路营业里程将达到12万km。 14. 现代交通运输业主要包括铁路. 公路. 水路. 航空及管道运输。 15. 通用性最强的运输方式是公路运输;运输成本最高的是航空运输。 16.世界上第一条铁路是1825年在英国(国家)修建的斯托克顿至达林顿铁路. 17. 中国第一条铁路是1876年在上海修建的吴淞铁路. 18、从我国国情出发铁路应是我国主要运输方式。 19、三个城际客运系统：环渤海地区、长江三角洲地区、珠江三角洲地区城际客运系统，覆盖区域内主要城镇。 20、运输生产的产品不是改变劳动对象的形状和性质，而只是改变其在空间的位置，计算单位是人·km 或t·km。 二、判断题（在正确的括号内打“√”，错误的打“×”。）（每题2分，共10分） 1．运输业对它的劳动对象只提供服务，不能自由支配。（√） 2．运输是进行物质产品生产的必要条件。（√） 3．运输业的产品可以储存、调拔和积累。（×） 4．中国第一条铁路是英国人于1876年在上海修建的吴淞铁路。（√） 5．运输业的产品是旅客和货物。（×） 6．铁路线路、铁路站场、机车车辆等固定和移动设备属于劳动资料。（√） 7．铁路工人、机车车辆、铁路线路是铁路运输生产的三要素。（×） 三、简答（每题10分，共40分） 1．铁路运输业的特点有那些？ 2．现代交通运输业的种类有那些？ 3.什么是铁路运输产品？叙述运输产品的特殊性？ 4.简述运输业的作用。 5.谈谈你对中国和谐铁路建设的理解。 综合题:现代化交通运输业基本的运输方式,思考其协调发展问题. 我国铁路的发展情况. 课题二铁路线路（20％）

电科大19年6月考试《信息安全概论》期末大作业答案

17年12月考试《信息安全概论》期末大作业-0001 试卷总分:100 得分:0 一、单选题(共49 道试题,共98 分) 1.信息具有的重要性质中，不包括（） A.普遍性； B.无限性； C.相对性； D.保密性 正确答案:D 2.在建立堡垒主机时（） A.在堡垒主机上应设置尽可能少的网络服务 B.在堡垒主机上应设置尽可能多的网络服务 C.对必须设置的服务给予尽可能高的权限 D.不论发生任何入侵情况，内部网始终信任堡垒主机 正确答案:A 3.摄像设备可分为网络数字摄像机和（），可用作前端视频图像信号的采集 A.家用摄像机 B.专业摄像机 C.高清摄像机 D.模拟摄像机 正确答案:D 4.就信息安全来说，完整性是( ) A.保护组织的声誉 B.保护系统资源免遭意外损害 C.保护系统信息或过程免遭有意或意外的未经授权的修改 D.两个或多个信息系统的成功安全组合 正确答案:C 5.消息认证码是与（）相关的单向Hash函数，也称为消息鉴别码或消息校验和。 A.加密； B.密钥； C.解密； D.以上都是 正确答案:B 6.数字签名机制取决于两个过程＿＿＿。

A.加密过程和验证过程； B.Hash散列过程和签名过程； C.签名过程和验证过程； D.加密过程和Hash散列过程 正确答案:C 7.下面算法中，不属于Hash算法的是( ) 。 A.MD-4算法； B.MD-5算法 C.DSA算法； D.SHA算法。 正确答案:C 8.下面属于仿射密码的是（） A.ek(x) = x + k (mod 26)，dk(x) = y –k (mod 26) (x，y∈Z26)； B.∏= 0 1 2 3 4 ……23 24 25 0’1’2’3’4’……23’24’25’ C.P = C = Z26，且K = {（a，b）∈Z26XZ26|gcd(a，26)=1}，对k=(a，b) ∈K，定义e(x)=ax+b (mod 26)且dk(y) = a-1(y-b)(mod 26) D.对于a,b,……,z这26个字母组成的单词，不改变明文字符，但要通过重排而改变他们的位置，实现加密。 正确答案:C 9.信息技术简单地说就是( ) A.计算机、通信和情报； B.通信、控制和情报； C.计算机、通信和控制； D.计算机、控制和管理。 正确答案:C 10.微软的ProxyServer是使一台WINDOWS服务器成为代理服务器的软件。它的安装要求中不包括（） A.服务器一般要使用双网卡的主机 B.客户端需要配置代理服务器的地址和端口参数 C.当客户使用一个新网络客户端软件时，需要在代理服务器上为之单独配置提供服务 D.代理服务器的内网网卡IP和客户端使用保留IP地址 正确答案:C 11.下面属于数字签名功能的是（）。 A.发送者事后不能否认发送的报文签名；

《信息安全概论》教学大纲

课程编号： 课程名称：信息安全概论 英文名称：Introduction of Information Security 课程性质：学科教育（必修） 总学时：41（授课学时32，实验学时9）学分：2 适用专业： “信息安全概论”教学大纲 一、教学目标 “信息安全概论”是学科教育平台必修课，适用所有理工科专业。 本课程的教学目标是，通过本课程的学习学生应该能够认识到信息安全的重要性，了解信息安全的相关技术及知识体系，掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用；培养学生用信息安全的思维方式和方法分析问题、解决问题，使学生具有一定的信息安全保障能力，为毕业后从事信息化密码保障工作做准备。 二、教学说明 本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。 本课程的教学内容具有涉及知识面较广，与应用联系密切以及知识更新较快等特点，因此，在具体教学过程中，使用翻转课堂、慕课等学习方式扩充课堂教学内容，使用案例分析与讨论、项目研究等方式开拓学生思路，培养学生分析问题、解决问题的能力。同时，结合信息安全领域的最新技术发展、研究成果和解决方案，对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。 本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。 本课程的先修课为“计算机网络”。 三、教学内容及要求 第一章信息安全概述 （一）教学内容 1．信息安全基本概念； 2．OSI安全体系结构； 3．信息安全保障； 4．信息安全领域的研究内容。 （二）教学要求 了解信息技术与产业繁荣与信息安全威胁的挑战；了解产生信息安全问题的技术原因；掌握信息安全及信息系统安全的概念；掌握OSI安全体系结构；掌握信息安全保障思想；了解我国信息安全事业的发展概况；了解信息安全领域的研究内容。 第二章密码与加密技术 （一）教学内容 1．密码学概述； 2．对称密码技术及应用； 3．公钥密码技术及应用； 4．散列函数技术及应用；

南开《信息安全概论》20春期末考试答案

《信息安全概论》20春期末考试-00001 试卷总分:100 得分:70 一、单选题 (共 20 道试题,共 40 分) 1.信息安全CIA三元组中的A指的是 A.机密机 B.完整性 C.可用性 D.可控性 答案:C 2.在Windows安全子系统中,保存用户账号和口令等数据,为本地安全机构提供数据查询服务的是什么部件? A.GINA B.SRM C.SAM D.Winlogon 答案:C 3.以下哪种分组密码的工作模式可以并行实现? A.ECB B.CBC C.CFB D.OFB 答案:A 4.Bot病毒又称为什么? A.木马病毒 B.僵尸病毒 C.网络欺骗 D.拒绝服务 答案:B 5.CBC是指分组密码的哪种工作模式? A.电子编码本模式 B.密码分组模式 C.密码反馈模式 D.输出反馈模式 答案:B 6.攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息(例如银行账户和密码)的手段称为什么? A.僵尸网络 B.缓冲区溢出

C.网络钓鱼 D.DNS欺骗 答案:C 7.在使用公钥密码算法的加密通信中,发信人使用什么来加密明文? A.发信人的公钥 B.收信人的公钥 C.发信人的私钥 D.收信人的私钥 答案:B 8.Bell-LaPaDula访问控制模型的读写原则是哪项? A.向下读，向上写 B.向上读，向上写 C.向下读，向下写 D.向上读，向下写 答案:A 9.在CC标准中,要求在设计阶段实施积极的安全工程思想,提供中级的独立安全保证的安全可信度级别为 A.EAL1 B.EAL3 C.EAL5 D.EAL7 答案:B 10.Windows系统安全架构的核心是什么? A.用户认证 B.访问控制 C.管理与审计 D.安全策略 答案:D 11.以下哪种技术可用于内容监管中数据获取过程? A.网络爬虫 B.信息加密 C.数字签名 D.身份论证 答案:A 12.IPS的含义是什么? A.入侵检测系统 B.入侵防御系统

广工信息安全概论重点

知识点 信息安全目标 对称加密算法 DES密码算法 公钥密码密钥 RSA 单向散列函数 SHA安全Hash函数 数字签名 SSL记录层协议 计算机病毒特征 身份认证 口令 防火墙 第一章网络信息安全概论 安全机制 安全服务相关的安全机制（8个） 安全管理相关的安全机制（5个） 第二章密码技术 对称加密算法 DES 非对称加密 RSA Diffie-Hellman 数字签名 HASH 公开密钥算法(RSA算法) 第一个完善的公开密钥算法RSA 经受住了多年的密码分析。密码分析者既不能证明但也不能否定RSA的安全性。 其安全性基于大数分解的难度 求一对大素数的乘积很容易但是要做因式分解就难。因此可以把一对大素数的乘积公开作为公钥，而素数作为私钥。 从而从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。 公开密钥n：两素数p和q的乘积(p,q必须 保密) e：与(p-1)(q-1)互素私钥d：e×d mod [ (p-1)(q-1)]=1(辗转相除法) 等价表示为d=e-1 mod [ (p-1)(q-1)] 加密：c=me mod n 解密：m=cd mod n 例子：p=47 q=71 则n=pq=3337 (p-1)(q-1)=3220 随机选取e=79 则79×d mod 3220=1 d=1019算法公开e和n，保密d，丢弃p和q 这样对于待加密的消息m=688 c=me mod n= 68879 mod 3337=1570 解密： m=cd mod n=15701019 mod 3337=688 Diffie-Hellman密钥交换 假设A选择了一个随机数Xa作为Diffiee-Hellman的指数，B选择了另一个随机数Xb。 A和B就可以通过下面的过程进行Diffie-Hellman密钥交换，并得到共享密钥gXaXb(mod p)。 ①：A→B：gXa(mod p) ②：B→A：gXb (mod p) 数字签名 证明消息确实是由发送者签发的 并且可以用于验证数据或程序的完整性 它和传统的手写签名类似，满足以下条件：收方可以确认或证实签名确实是由发方签名的 签名不可伪造

(完整word版)2016信息安全概论考查试题.doc

信息安全导论复习题 湖南科技大学2016 - 2017 学年信息安全概论考试试题 一、名词解释 (15 分，每个 3 分 ) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的 载体中，然后会通过公开载体的信息传输来传递机密信息。 宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁 殖到其他数据文档里。 入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以 及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻 击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。 花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。 缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。 二、判断题（对的打√，错的打×，每题 1 分，共 10 分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码,这属于钓鱼攻击（√ ） 3. ＲＳＡ算法的安全性归结于离散对数问题（× ） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√ ） 5.访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则 （√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP 入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（× ） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√ ） 10.冲击波蠕虫病毒采用 UPX压缩技术，利用 RPC漏洞进行快速传播（√）三、选 择题（ 30 分，每题 2 分） (1) 按照密钥类型，加密算法可以分为（ D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2)以下关于 CA 认证中心说法正确的是（C ）。 A.CA 认证是使用对称密钥机制的认证方法 B.CA认证中心只负责签名，不负责证书的产生 C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D.CA认证中心不用保持中立，可以随便找一个用户来做为CA 认证中心 (3) Web 从 Web 服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web 服务器的通信方面存在漏洞 B. Web 服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

信息安全概论

江南大学现代远程教育考试大作业 考试科目:《信息安全概论》 一、大作业题目（内容） 题目：基于机器学习的IoT网络分布式拒绝服务（DDoS）攻击检测软件(或系统) 目的：目前越来越多的物联网（IoT）设备连接到互联网，但其中许多设备并不安全，进一步恶化了互联网环境。利用不安全的家用物联网设备，一些僵尸网络（如Mirai）对关键基础设施进行分布式拒绝服务（DDoS）攻击。据报道，通过物联网病毒“Mirai”实施的DDoS攻击事件感染了超过100,000个物联网设备。在其爆发的高峰期，“Mirai”僵尸网络病毒感染了40万台以上的机器人。亚马逊，Netflix，Reddit，Spotify，Tumblr和Twitter 等服务都遭到其攻击。根据绿盟科技的数据显示，目前许多传统的安全设备在设计时并没有考虑如何应对大规模的DDoS攻击，要更新这些设备需要大量资金和时间；此外，DDoS 攻击的方式多样，难以对攻击来源进行追踪，这使得DDoS攻击成为攻击者的热门选择。针对物联网DDoS攻击检测的研究迫在眉睫。 要求实现的功能：(1)不同于传统的DDoS检测方法，本项目首先通过分析DDoS攻击流量与普通流量的区别，再从DDoS攻击的特征中寻找解决方案；(2)本系统采用深度学习的方法区分正常物联网数据包和DDoS攻击数据包；(3)相比较现有的检测方法，本系统结合了深度学习算法和轻量级物联网流量特征，能在短时间内对大量的访问流量进行检测，并具有实时监测功能，准确率高达99%；(4)因为人们对物联网设备的安全问题不够重视，导致多种设备成为黑客手中的帮凶，因此本系统针对的重点是智能家居设备；5）通过在网关进行物联网流量的实时获取、实时检测，并对DDoS攻击流量进行在线分析和报警，不仅可以防止智能家居设备被感染，而且还可以防止网络中其他设备的DDoS攻击。 大作业具体要求： 1.项目必须为一个基本完整的设计； 2.项目设计报告书旨在能够清晰准确地阐述（或图示）该项目（或方案）； 3.作品报告采用A4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.25倍行距； 4.项目设计报告逻辑严明、条理清晰； 5.项目设计报告不少于5页； 6.在规定时间以报告形式提交。 1

信息安全概论习题之名词解释

三、名词解释题： 1、数字证书？ 答： 数字证书是一种权威性的电子文文件,由权威公正的第三方机构，即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。 2、防火墙？P181 答： 防火墙是置于两个网络之间的一组构件或一个系统，具有以下属性： (1)防火墙是不同网络或网络安全域之间信息流通过的唯一出入口，所有双向数据流必须经过它； (2)只有被授权的合法数据，即防火墙系统中安全策略允许的资料，才可以通过； (3)该系统应具有很高的抗攻击能力，自身能不受各种攻击的影响。 3、数字签名技术？ 答： 4、入侵检测？P157 答： 入侵检测(Intrusion Detection)是对入侵行为的发觉。它从计算机网络或或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 5、分组密码？P22 答： 分组密码是将明文消息编码后表示的数字(简称明文数字)序列x0,x1,x2,…，划分成长度为n的组x=(x0,x1,x2,…xn-1)(可看成长度为n的向量)，每组分别在密钥k=(k0,k1,k2,…kn-1)，其加密函数是E：Vn×K→Vn，Vn是n维向量空间，K为密钥空间。 6、序列密码 答： 序列密码也称为流密码(Stream Cipher)，它是对称密码算法的一种。流密码对明文加解密时不进行分组，而是按位进行加解密。流密码的基本思想是利用密钥k产生一个密钥流：z=z0z1…，并使用如下规则加密明文串x=x0x1x2…，y=y0y1y2…=ez0(x0)ez1(x1)ez2(x2)…。密钥流由密钥流发生器f产生：zi=f(k，σi)，这里的σi是加密器中的存储元件(内存)在时刻i的状态，f是由密钥k和σi产生的函数。 7、DES？P26 答： DES，Data Encryption Standard，数据加密标准，是分组长度为64比特的分组密码算法，密钥长度也是64比特，其中每8比特有一位奇偶校验位，因此有效密钥长度是56比特。DES算法是公开的，其安全性依赖于密钥的保密程度。DES加密算法为：将64比特明文数据用初始置换IP置换，得到一个乱序的64比特明文分组，然后分成左右等长的32比特，分别记为L0和R0；进行16轮完全类似的迭代运算后，将所得左右长度相等的两半L16和R16交换得到64比特数据R16L16，最后再用初始逆置换IP-1进行置换，产生密文数据组。 8、AES？P36 答： AES，Advanced Encryption Standard，高级加密标准，是一个迭代分组密码，其分组长度和密钥长度都可以改变。分组长度和密钥长度可以独立的设定为128比特、192比特或者256比特。AES加密算法框图如下：

铁道概论期末考试试卷答案

一、填空题 1．现代交通运输业主要包括铁路、公路、水路、航空及管道运输。 2．铁路线路在空间的位置是用线路中心线表示的。 3. 铁路线路平面由直线、园曲线、缓和曲线组成。 4．铁路路基的两种基本断面是路堤和路堑。 5．道岔的号数越大，道岔的全长就越长，机车车辆通过道岔的速度就越高。 6．普通单开道岔由转辙器、辙叉及护轨、连接部分。 7．区间一般分为站间区间和所间区间。 8．铁路车辆按用途分为客车、货车、特种用途车。 9．机车按牵引动力分为：内燃机车、电力机车。 10．铁路标准轨距是 1.435m。 11．动车组中M表示动车，T表示拖车。 12．铁路信号分为听觉信号和视觉信号。 13．信号机灯光的主要颜色有：红、黄、绿三种基本颜色和月白、蓝色两种辅助颜色。 14．铁路旅客运输合同的基本凭证是车票。 15．旅客列车的车次以开往北京方向为上行方向，车次编为双数。 二、判断题（在正确的括号内打“√”，错误的打“×”。） 1．运输业的产品是旅客和货物。（×） 2．铁路线路是一个整体的工程结构，包括路基、桥隧建筑物和铁路轨道三大部分。（√）3．铁路线路的平面它反映了线路曲直变化和走向。（√） 4．变坡点是坡道与坡道的交点，不是平道与坡道的交点。（×）

5．车站按其所担任的客货运量和技术作业量划分为一、二、三、四、五等站。（×）6．在会让站上，既可以实现会车，也可以实现越行。（√） 7．车辆自重系数是车辆自重与车辆实际载重的比值。（×） 8．自重系数越大越好。（×） 9．车轮与钢轨头部的接触面称为踏面，踏面是垂直的。（×） 10．牵引变电所是向电力机车供电的变电所。（√） 11．接触网是向电力机车输送电能的供电网。（√） 12．进站信号机设置在车站入口，指示列车能否进入车站，起防护车站及接车进路的作用。（√） 13．出站信号机设在发车进路起点，防护发车进路和区间，指示列车能否向区间发车；出站信号机可兼作调车信号机。（√） 14．铁路旅客运输合同从售出车票时开始履行，至按票面规定运输结束旅客出站时止，为合同旅行完毕。（×） 15．货物运输合同的履行要经历承运、运送和交付三个阶段。（√） 三、选择题 1．线路设计首先要确定线路（A）。 A．等级B．类型C．宽度D．长度 2．线路的纵断面反映了线路的（ B ）。 A．曲直变化和走向B．起伏变化和高程C．等级D．允许速度 3．当铺设轨道的路基面高于自然地面，经填筑而形成的路基称为（A ）。 A．路堤B．路堑C．半路堤D、半路堑 4．钢轨的标准长度有（A）m两种

信息安全概论-张雪锋-习题答案

信息安全概论--课后习题参考答案 主编：张雪锋 出版社：人民邮电出版社 第一章 1、结合实际谈谈你对“信息安全是一项系统工程”的理解。 答：该题为论述题，需要结合实际的信息系统，根据其采取的安全策略和防护措施展开论述。 2、当前信息系统面临的主要安全威胁有哪些？ 答：对于信息系统来说，安全威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面。通过对已有的信息安全事件进行研究和分析，当前信息系统面临的主要安全威胁包括：信息泄露、破坏信息的完整性、非授权访问（非法使用）、窃听、业务流分析、假冒、网络钓鱼、社会工程攻击、旁路控制、特洛伊木马、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理侵入、窃取、业务欺骗等。 3、如何认识信息安全“三分靠技术，七分靠管理”？ 答：该题为论述题，可以从人事管理、设备管理、场地管理、存储媒介管理、软件管理、网络管理、密码和密钥管理等方面展开论述。 第二章 1、古典密码技术对现代密码体制的设计有哪些借鉴？ 答：一种好的加密法应具有混淆性和扩散性。混淆性意味着加密法应隐藏所有的局部模式，将可能导致破解密钥的提示性信息特征进行隐藏；扩散性要求加密法将密文的不同部分进行混合，使得任何字符都不在原来的位置。古典密码中包含有实现混淆性和扩散性的基本操作：替换和置乱，这些基本操作的实现方式对现代密码体制的设计具有很好的借鉴作用。 2、衡量密码体制安全性的基本准则有哪些？ 答：衡量密码体制安全性的基本准则有以下几种： （1）计算安全的：如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是满足计算安全性的。这意味着强力破解证明是安全的。 （2）可证明安全的：如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，就认为相应的密码体制是满足可证明安全性的。这意味着理论保证是安全的。 （3）无条件安全的：如果假设攻击者在用于无限计算能力和计算时间的前提下，也无法破译加密算法，就认为相应的密码体制是无条件安全性的。这意味着在极限状态上是安全的。 3、谈谈公钥密码在实现保密通信中的作用。 答：基于对称密码体制的加密系统进行保密通信时，通信双方必须拥有一个共享的秘密密钥来实现对消息的加密和解密，而密钥具有的机密性使得通信双方如何获得一个共同的密钥变得非常困难。而公钥密码体制中的公开密钥可被记录在一个公共数据库里或者以某种可信的方式公开发放，而私有密钥必须由持有者妥善地秘密保存。这样，任何人都可以通过某种公开的途径获得一个用户的公开密钥，然后与其进行保密通信，而解密者只能是知道相应私钥的密钥持有者。用户公钥的这种公开性使得公钥体制的密钥分配变得非常简单，目前常用公钥证书的形式发放和传递用户公钥，而私钥的保密专用性决定了它不存在分配的问题，有效

自考信息安全概论习题及答案

信息安全概论习题及答案 第1章概论 1．谈谈你对信息的理解. 答：信息是事物运动的状态和状态变化的方式。 2．什么是信息技术 答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。 本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。 也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。 3．信息安全的基本属性主要表现在哪几个方面 答：（1）完整性（Integrity） （2）保密性（Confidentiality） （3）可用性（Availability） （4）不可否认性（Non-repudiation） （5）可控性（Controllability） 4．信息安全的威胁主要有哪些 答： （1）信息泄露 （2）破坏信息的完整性 （3）拒绝服务 （4）非法使用（非授权访问） （5）窃听 （6）业务流分析 （7）假冒 （8）旁路控制 （9）授权侵犯 （10）特洛伊木 马 （11）陷阱门 （12）抵赖 （13）重放 （14）计算机病 毒 （15）人员不慎 （16）媒体废弃 （17）物理侵入 （18）窃取 （19）业务欺骗 等 5．怎样实现信息安全 答：信息安全主要通过以下三个方面：

A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等； B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。 C 信息安全相关的法律。法律可以使人们了解在信息安全的管理和应用中什么是违法行为，自觉遵守法律而不进行违法活动。法律在保护信息安全中具有重要作用对于发生的违法行为，只能依靠法律进行惩处，法律是保护信息安全的最终手段。同时，通过法律的威慑力，还可以使攻击者产生畏惧心理，达到惩一警百、遏制犯罪的效果。 第2章信息保密技术 1．为了实现信息的安全，古典密码体制和现代密码体制所依赖的要素有何不同答：古典密码体制中，数据的保密基于加密算法的保密。 现代密码体制中，数据的安全基于密钥而不是算法的保密。 2．密码学发展分为哪几个阶段各自的特点是什么 答：第一个阶段:从几千年前到1949年。 古典加密 计算机技术出现之前 密码学作为一种技艺而不是一门科学 第二个阶段：从1949年到1975年。 标志：Shannon发表“Communication Theory of Secrecy System” 密码学进入了科学的轨道 主要技术：单密钥的对称密钥加密算法 第三个阶段：1976年以后 标志：Diffie，Hellman发表了“New Directions of Cryptography”

《信息安全概论》考试大纲

《信息安全概论》考试大纲 一、信息安全概述 1、掌握信息安全的基本概念； 2、熟悉信息安全的威胁； 3、掌握信息安全技术体系； 4、掌握信息安全模型。 二、密码技术 1、掌握古典密码； 2、掌握序列密码的特点及代表算法； 3、掌握分组密码的特点及代表算法； 4、掌握公钥密码的特点、代表算法、用途； 5、了解杂凑函数的特点； 6、熟悉消息认证码与分组密码的关系； 7、掌握密钥管理的方式。 三、标识与认证技术 1、掌握标识； 2、熟悉口令与挑战-响应技术； 3、掌握在线认证服务技术； 4、掌握公钥认证技术； 5、掌握PKI技术。 四、授权与访问控制技术 1、熟悉授权和访问控制策略的概念； 2、掌握自主访问控制； 3、掌握强制访问控制； 4、了解基于角色的访问控制。 五、信息隐藏技术 1、掌握隐藏信息的基本方法； 2、掌握数字水印； 3、了解数字隐写。 六、网络与系统攻击技术 1、掌握网络与系统攻击技术的主要类型； 2、掌握拒绝服务攻击的基本原理； 3、掌握缓冲区溢出攻击的原理。 七、网络与系统安全防护与应急响应技术 1、掌握防火墙技术原理；

2、掌握入侵检测技术原理； 3、了解应急响应技术。 八、安全审计与责任认定技术 1、掌握审计系统； 2、掌握事件分析与追踪； 3、掌握数字取证； 4、熟悉数字指纹与追踪码。 九、主机系统安全技术 1、了解操作系统安全技术； 2、了解数据库安全技术； 3、掌握操作系统和数据库安全技术的异同点； 4、熟悉可信计算技术的相关基本概念。 十、网络安全技术 1、掌握OSI 安全体系结构； 2、熟悉SSL/TLS协议及主要解决的问题； 3、熟悉IPSec 协议及主要解决的问题。 十一、恶意代码检测与防范技术 1、熟悉常见的恶意代码； 2、掌握恶意代码的机理。 十二、内容安全及信息安全测评技术 1、熟悉内容安全的概念及其常见技术； 2、掌握评估准则及其主要模型与方法。 十三、信息安全管理技术 1、了解信息安全规划； 2、掌握信息安全风险评估； 3、熟悉物理安全保障措施； 4、掌握信息安全等级保护； 5、熟悉ISO信息安全管理标准； 6、掌握信息安全法规。 参考书目： 《信息安全技术概论》，冯登国、赵险峰编著，电子工业出版社，2009年4月版。