信息安全技术10访问控制技术与Windows访问控制

信息安全试题（1/共3）一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A. 保密性B.完整性C. 可用性、可控性、可靠性D. A，B，C都是2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3．密码学的目的是＿＿＿。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。

B方收到密文的解密方案是＿＿＿。

A. KB公开（KA秘密（M’）） B. KA公开（KA公开（M’））C. KA公开（KB秘密（M’）） D. KB秘密（KA秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。

《信息系统安全技术》课程综合复习资料一、单项选择1. 计算机病毒扫描软件的组成是（）A. 仅有病毒特征代码库B. 仅有病毒扫描程序C. 毒特征代码库和扫描程序D. 病毒扫描程序和杀毒程序2. 计算机病毒可通过哪些途径传播（）。

A. 磁盘、光盘、U盘B. 文件共享C. 电子邮件D. 以上3项全是3. 包过滤防火墙作用在TCP/IP的那个层次（）。

A. 应用层B.传输层C. 网络层D. 以上3项都有可能4. 下列黑客的攻击方式中为被动攻击的是（）A. 拒绝服务攻击B. 中断攻击C. 病毒攻击D. 网络监听5. 屏蔽子网结构过滤防火墙中，堡垒主机位于（）。

A. 周边网络B. 内部网络C. 外部网络D. 以上均有可能6. 防火墙用于将Internet和内部网络隔离，（）。

A. 是实现信息系统安全的软件和硬件设施B. 是抗病毒破坏的软件和硬件设施C. 是防止Internet火灾的硬件设施D. 是起抗电磁干扰作用的硬件设施7. 下列恶意程序不依赖于主机程序的是（）A. 传统病毒B.蠕虫病毒C. 木马病毒D. 逻辑炸弹8. 用户A利用公钥体制向用户B发送保密信息，那么用户A使用的加密密钥是（）。

A. 用户B的公钥B. 用户A的公钥C. 用户B的私钥D. 用户A的私钥9. 下列口令最好的是（）。

A. TommyJonesB. Itdm63S!C. link99D. hello10. 减少受到蠕虫攻击的可能途径的最佳方法是（）。

A. 安装防火墙软件B. 安装防病毒软件C. 安装入侵检测系统D. 确保系统及服务都安装了最新补丁二、名词解释1. 安全漏洞2.身份认证3. 数字证书4. 计算机病毒5. 访问控制6. 扫描器7. 公钥基础设施8. 主动攻击三、问答题1. 简述目前防火墙的主要功能及其存在的局限性。

2. 简述使用公钥技术的签名和验证过程。

3. 根据木马程序的原理，简单说明你将根据哪些现象来判断你的系统是否感染木马程序。

第一作业单选题（总分30.00）1.信息安全的发展历程经历了四个阶段，目前处于（）（2.00分）A. 计算机安全阶段B. 信息技术安全阶段C. 信息保障阶段D. 通信保密阶段2.（）不是信息失真的原因（2.00分）A. 信息在编码、译码和传递过程中受到的干扰B. 信息在理解上的偏差C. 信宿（信箱）接受信息出现偏差D. 信源提供的信息不完全、不准确3.计算机网络安全是指（）。

（2.00分）A. 网络中信息安全B. 网络的财产安全C. 网络中设备设置环境的安全D. 网络使用者的安全4.网络监听是（）（2.00分）A. 监视一个网站的发展方向B. 监视PC系统的运行情况C. 远程观察一个用户的计算机D. 监视网络状态、传输的数据流5.从网上下载Nmap扫描软件后，如果要使用，第一步是（）（2.00分）A. 直接在运行栏输入Nmap即可B. 定位到Nmap所在位置C. 双击该软件即可D. 进入DOS命令窗口6.信息风险主要是指（）（2.00分）A. 信息访问安全B. 信息存储安全C. 信息传输安全D. 以上都对7.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是（）。

（2.00分）A. 基于系统的入侵检测方式B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于网络的入侵检测方式8.黑客搭线窃听属于（）风险（2.00分）A. 信息存储安全B. 信息访问安全C. 信息传输安全D. 以上都不正确9.网络攻击发展趋势（）（2.00分）A. 黑客攻击B. 黑客技术与网络病毒日益融合C. 攻击工具日益先进D. 病毒攻击10.DDOS破坏了（）（2.00分）A. 可用性B. 完整性C. 真实性D. 保密性11.目录级安全控制技术中针对用户有8种权限，以下权限不属于其中的有（）（2.00分）A. 删除权限B. 读权限C. 隐藏文件D. 写权限12.（）是用来保证硬件和软件本身的安全的（2.00分）A. 运行安全B. 系统安全C. 实体安全D. 信息安全13.以下（ ）不是保证网络安全的要素（2.00分）A. 数据交换的完整性B. 数据存储的唯一性C. 发送信息的不可否认性D. 信息的保密性14.一般中木马的主机上被安装了木马的（）（2.00分）A. 服务器和客服端B. 客服端C. 服务器端D. 均错15. 在使用破解了系统的管理员密码，使用（）格式可以执行被破解机器上的CMD.EXE 文件（2.00分）A. psexec.exe ip u username -p password cmd.exeB. psexec.exe \\ip -u username -p password cmd.exeC. psexec.exe ip p username -u password cmdD. psexec.exe \\ip -u username -p password cmd多选题（总分50.00）1.关于X-SCAN 说话正确的有（）（5.00分）A. 需要winCap 的支持B. 扫描后能生成报告C. 主要是用于扫描漏洞D. 也能进行弱密码破解2.下面（）属于网络监听软件（5.00分）A. snifferB. wiresharkC. 灰鸽子D. smbcrack3.根据控制手段和具体目的的不同，访问控制技术有（）（5.00分）A. 网络权限控制B. 属性安全控制C. 目录级安全控制D. 入网访问控制4.网络安全防护体系架构包含（）（5.00分）A. 网络安全评估B. 安全防护C. 网络管理D. 网络安全服务5.关于密码破解说法正确的有（）（5.00分）A. 密码破解一般很容易B. 暴力破解密码的成功率高，但效率底C. 破解通俗讲就是计算机猜密码D. 字典式密码破解针对有规律的密码6.使用wireshark 可以轻易监听到局域网内（）的明文密码（5.00分）A. HTTPSB. HTTPC. POPD. FTP7.入侵检测分为两种，分别是（）（5.00分）A. NIDSB. IDSC. HIDSD. FireWall8.目录级安全控制技术中针对用户有8种权限，以下权限属于其中的有（）（5.00分）A. 隐藏文件B. 读权限C. 写权限D. 删除权限9.为了自己的网银密码不被泄漏，以下做法正确的是（）（5.00分）A. 下载防钓鱼软件B. 登录时使用加密方式C. 不在网吧使用D. 让网页记住密码10.访问控制涉及的技术比较广，技术实现产品种类很多，以下属于访问控制产品的是（）（5.00分）A. 防火墙B. 专用访问控制服务器C. 交换机D. 路由器判断题（总分20.00）1. 不上非熟识的网站能减少中毒机率。

网络安全管理制度中的权限与访问控制随着信息技术的快速发展，网络安全问题成为各行各业关注的焦点。

任何一个企业或组织，都需要建立完善的网络安全管理制度来保护其信息资产，维护业务的正常运行。

而网络安全管理制度中的权限与访问控制则是其中的重要组成部分，具有至关重要的作用。

一、权限的定义与分类权限是指用户对系统资源进行访问、使用等操作的合法授权。

在网络安全管理制度中，权限的定义和分类对于对系统资源的合理分配与管理至关重要。

常见的权限分类包括：管理员权限、用户权限、运维人员权限等。

管理员权限是最高权限，通常由系统管理员拥有，拥有对系统进行配置、管理、监控等操作的权限。

用户权限则是指普通用户在系统中的操作权限，根据不同角色的不同需求，可以设置相应的权限级别。

运维人员权限则是指负责系统运维工作的人员所拥有的权限。

二、访问控制的原则与策略访问控制是网络安全管理制度中的一个重要环节，它通过限制用户对资源的访问，确保只有经过授权的用户才能获得相应资源的使用权限。

访问控制的原则与策略主要包括以下几个方面。

1. 最小权限原则：根据工作需要，只为用户分配最低限度的权限，以最小化系统面临的安全风险。

2. 分层次授权原则：根据用户的不同职责和需要，将权限进行分层次授权。

保证各个层级用户只能访问和操作其所需的资源，提高安全性。

3. 强制访问控制原则：引入强制控制机制，通过对用户进行身份验证、授权与认证等手段，确保访问系统的用户具备所需权限，防止非法访问。

4. 审计与监控原则：建立审计与监控系统，对用户的访问行为进行记录和监控，及时发现异常操作和安全风险。

三、权限与访问控制的实施步骤为了有效实施权限与访问控制，网络安全管理制度应该包含以下步骤。

1. 风险评估与访问需求确定：全面评估系统面临的安全风险，确定各类用户的访问需求。

在风险评估的基础上，制定访问控制策略，确定各个用户角色所需的权限。

2. 权限设计与分配：根据访问控制策略，进行权限的设计与分配。

一、选择题1、B 【解析】机密性是保证机密信息不被泄露，不可否认性是保证信息行为人不能否认自己的行为，可用性是保证合法用户对信息和资源的使用不会被不正当地拒绝，故B选项为正确答案。

2、D 【解析】随着信息技术应用的普及,人们对信息体系的依赖性越来越强,信息安全在人们的工作和生活中扮演着十分重要的角色，故选项D错误。

3、C 【解析】密码体制的安全仅依赖于对秘钥的保密，不依赖于对算法的保密，故C选项错误。

4、B 【解析】消息摘要是一个唯一对应一个消息或文本的固定长度的值，它是由一个单向hash加密函数对消息进行作用产生的，哈希算法实际上将明文压缩成消息摘要，是一定会有碰撞产生，也就是两个不同的明文生成相同的哈希值(即消息摘要)，因为明文和消息摘要的信息量不同。

故答案选B选项。

5、C 【解析】DES算法的加密密钥是根据用户输入的密码生成的,该算法把64位密码中的第8位、第16位、第24位、第32位、第40位、第48位、第56位、第64位作为奇偶校验位,在计算密钥时要忽略这8位.因此秘钥的有效位数是56，选C。

6、C 【解析】生物特征识别技术是通过计算机与各种传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性和行为特征，来进行个人身份的鉴定。

由于人的生物特征具有稳定性和唯一性，目前最安全的身份认证技术是生物特征识别，传统的身份识别手段将被生物特征识别技术替代。

所以生物特征识别技术并不是目前身份认证技术中最常见的技术，故C选项错误。

7、A 【解析】传统加密算法除了提供保密性外，也可进行消息认证。

故A选项错误。

8、D 【解析】Kerberos协议主要用于计算机网络的身份鉴别，其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据访问多个服务，即SSO。

由于协议中的消息无法穿透防火墙，导致Kerberos协议往往用于一个组织的内部，故正确答案为D选项。

9、B 【解析】BLP（Bell-LaPadula模型）安全模型是最著名的多级安全策略模型，它实质上也是一种强制访问控制，BLP安全模型的两个访问规则：一、简单安全规则：主体只能从下读，而不能从上读。

信息安全技术应用1. 引言在当今数字化时代，信息安全的重要性不言而喻。

随着信息技术的迅猛发展和信息交流的普及化，信息安全问题也日益突出。

信息安全技术的应用对于保护个人隐私、企业机密和国家安全至关重要。

本文将介绍一些常见的信息安全技术及其应用。

2. 密码学密码学是保护信息安全的基石之一。

它研究加密和解密技术，以确保信息在传输和存储过程中不被未授权的人访问。

以下是一些常见的密码学技术及其应用：2.1 对称加密对称加密算法使用相同的密钥来加密和解密数据。

这种算法简单高效，适用于保护大量数据的传输和存储。

常见的对称加密算法有DES、AES等。

对称加密技术在保护网络通信、存储加密文件等方面有广泛应用。

2.2 非对称加密非对称加密算法使用一对相关的密钥，即公钥和私钥，来加密和解密数据。

这种算法相对复杂，但更安全可靠。

常见的非对称加密算法有RSA、DSA等。

非对称加密技术广泛应用于身份认证、数字签名等场景。

2.3 散列函数散列函数将任意长度的数据映射成固定长度的哈希值。

它具有单向性、不可逆性和散列冲突不可避免等特点。

常见的散列函数有MD5、SHA等。

散列函数广泛应用于密码验证、数据完整性检查等领域。

3. 访问控制访问控制是保护信息安全的重要手段之一。

它确保只有授权的用户能够访问特定的信息资源。

以下是一些常见的访问控制技术及其应用：3.1 密码验证密码验证是最基本的访问控制手段之一。

用户通过输入正确的用户名和密码来验证自己的身份。

在各种应用中，如操作系统、电子邮件等，密码验证是保护用户信息的首要手段。

3.2 双因素认证双因素认证通过结合两种或多种不同的认证因素来增加身份验证的安全性。

常见的双因素认证包括使用密码+短信验证码、密码+指纹等。

双因素认证技术在保护银行账户、电子支付等敏感信息时起到重要作用。

3.3 访问控制列表访问控制列表是一种用于规定用户或主体对资源的访问权限的方法。

它通过列出允许或禁止特定用户或主体对资源进行操作，以实现细粒度的访问控制。

信息安全的技术手段信息安全是指在信息系统、网络和数据库等各个层面上，采取一系列的技术手段来保护信息的机密性、完整性和可用性。

在如今数字化的时代，信息安全问题变得日益重要，各级组织和个人都需要加强对信息的保护。

本文将介绍一些常见的信息安全技术手段，以期提供有关信息安全的知识和建议。

一、访问控制技术访问控制技术是信息安全中非常基础和重要的一环，它能够确保只有经过授权的用户才可以访问特定的信息资源。

访问控制可以通过以下几种方式实现：1. 身份验证：用户必须提供有效的身份凭证，比如用户名和密码、指纹、虹膜等，以确认其身份的真实性。

2. 权限管理：根据用户的身份和角色，系统可以对其进行不同级别的权限分配，比如只读权限、读写权限等。

3. 审计日志：记录和监控用户的操作活动，以实现对用户行为的跟踪和分析。

二、加密技术加密技术是信息安全中保护信息机密性的重要手段，它通过对信息进行加密和解密来防止未经授权的访问者获取敏感信息。

常见的加密技术包括：1. 对称加密：使用相同的密钥对信息进行加密和解密，速度较快，适合大量数据的加密。

2. 非对称加密：使用不同的密钥对信息进行加密和解密，安全性较高，适合密钥的分发和存储。

3. 数字签名：通过对信息进行加密和签名，实现对信息的完整性和真实性的验证。

三、网络安全技术网络安全技术主要关注保护网络和网络设备的安全，以防止网络攻击和数据泄露。

一些常用的网络安全技术包括：1. 防火墙：设置位于内外部网络之间的防火墙，控制数据流量的进出，过滤恶意软件和网络攻击。

2. 入侵检测与预防系统（IDS/IPS）：监视网络流量，识别和阻止潜在的入侵和攻击。

3. 虚拟专用网络（VPN）：通过加密技术，提供安全的远程访问，并保障在公共网络上的数据传输的安全性。

四、安全漏洞管理技术安全漏洞是指系统、应用程序在设计和实现中存在的安全弱点，可能被攻击者利用。

安全漏洞管理技术可以及时发现和修复系统中的安全漏洞，以减少潜在的风险。

信息安全技术实操信息安全技术在当今社会中扮演着至关重要的角色。

随着科技的快速发展，大量的数据被数字化并存储在各种电子设备中。

然而，这也为黑客和其他恶意分子提供了机会，他们可能会窃取、篡改或破坏这些数据。

因此，掌握并实操信息安全技术变得至关重要。

本文将介绍一些关键的信息安全技术以及如何在实践中应用它们。

一、网络安全网络安全是信息安全的一个重要组成部分。

它涵盖了保护计算机网络免受未经授权的访问、恶意软件和其他网络威胁的各种方法和措施。

以下是几种常见的网络安全技术：1. 防火墙：防火墙是一种用于监控和控制网络流量的网络安全设备。

它可以通过筛选网络数据包，只允许特定类型的流量通过，以保护网络免受未经授权的访问。

2. 虚拟私人网络（VPN）：VPN是一种用于在公共网络上创建安全连接的技术。

通过使用加密和隧道协议，VPN可以确保数据在传输过程中不被窃听或篡改。

3. 入侵检测系统（IDS）和入侵防御系统（IPS）：IDS和IPS是用于监视和阻止恶意活动的安全工具。

IDS负责检测潜在的入侵行为，而IPS则能够主动阻止入侵行为或恶意流量。

二、数据加密数据加密是保护数据的另一个重要方面。

通过使用加密算法，可以将数据转换为无法理解的形式，只有具有正确密钥的人才能解密并访问数据。

以下是几种常见的数据加密技术：1. 对称加密：对称加密使用相同的密钥来加密和解密数据。

这种加密算法速度快，适合用于大量数据的加密和解密。

2. 非对称加密：非对称加密使用一对密钥，即公钥和私钥。

公钥用于加密数据，而私钥用于解密数据。

这种加密算法安全性更高，适合用于数据传输和身份验证。

3. 散列函数：散列函数将任意长度的输入数据转换为固定长度的输出，称为散列值。

散列函数通常用于确保数据的完整性，并检测数据是否被篡改。

三、身份认证与访问控制在信息安全中，身份认证和访问控制是确保只有授权用户能够访问数据的重要措施。

以下是几种常见的身份认证和访问控制技术：1. 用户名和密码认证：这是最基本的身份认证方法。