信息安全概论第一章作业

18秋《信息安全概论》在线作业1
DES算法中的S盒是将（）的变换。

A.48位变换为32位；
B.32位变换为16位；
C.56位变换为48位；
D.64位变换为56位。

正确答案:A
IDEA算法的密钥是（）位。

A.56；
B.48；
C.128；
D.256
正确答案:C
下面关于隔离网闸的说法，正确的是（）
A.能够发现已知的数据库漏洞
B.可以通过协议代理的方法，穿透网闸的安全控制
C.任何时刻，网闸两端的网络之间不存在物理连接
D.在OSI的二层以上发挥作用
正确答案:C
NDIS工作的网络协议层次不包括（）
A.应用层
B.传输层
C.网络层
D.数据链路层
正确答案:A
下面不属于令牌的是（）。

A.时间令牌；
B.出入证件；
C.为每一次认证产生不同认证值的小型电子设备；
D.挑战应答令牌
正确答案:B。

信息安全概论习题参考答案第1章概论1．谈谈你对信息的理解.答：信息是事物运动的状态和状态变化的方式。

2．什么是信息技术?答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。

本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。

也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。

3．信息安全的基本属性主要表现在哪几个方面?答：（1）完整性（Integrity）（2）保密性（Confidentiality）（3）可用性（Availability）（4）不可否认性（Non-repudiation）（5）可控性（Controllability）4．信息安全的威胁主要有哪些?答：（1）信息泄露（2）破坏信息的完整性（3）拒绝服务（4）非法使用（非授权访问）（5）窃听（6）业务流分析（7）假冒（8）旁路控制（9）授权侵犯（10）特洛伊木马（11）陷阱门（12）抵赖（13）重放（14）计算机病毒（15）人员不慎（16）媒体废弃（17）物理侵入（18）窃取（19）业务欺骗等5．怎样实现信息安全?答：信息安全主要通过以下三个方面：A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等；B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。

大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。

安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。

C 信息安全相关的法律。

法律可以使人们了解在信息安全的管理和应用中什么是违法行为，自觉遵守法律而不进行违法活动。

法律在保护信息安全中具有重要作用对于发生的违法行为，只能依靠法律进行惩处，法律是保护信息安全的最终手段。

《信息安全概论》凌捷谢赞福编著课后答案
第三章数字签名与身份认证
一、填空题
1、散列函数
2、大数的因子分解
3、散列
4、数字签名
二、判断题
1、√
2、√
3、×
三、选择题
1、ABCD
2、B
3、B
4、CD
5、BC
6、C
7、C
8、A
9、ABCDE
第四章网络安全协议
一、填空题
1、
96 2、告警协议会话状态
二、选择题
1、C
2、B
第六章入侵检测系统
一、填空题
1、正常访问
2、异常
3、用户轮廓
4、可被检测到
5、控制器
6、需要分析的数据
7、响应
二、判断题
1、√
2、×
3、√
4、×
三、选择题
1、C
2、D
3、ABD
4、B
5、C
6、A
7、B
8、ABC
9、D
10、B
11、ABC
12、AB
13、A
14、A
15、AD
16、B
第七章数据库加密与安全
一、填空题
1、身份鉴别、访问控制、病毒防护、数据库加密
2、系统实体安全、系统运行安全、系统信息安全
3、非人为因素、人为因素人为因素
第九章网络应用安全
一、填空题
1、应用过程
2、信任
3、传输
4、接受
5、轰炸
6、物理
二、判断题
1、×
2、×
3、√
4、√
5、√
6、
三、选择题
1、AC
2、A
3、D。

四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11） 1.信息安全的目标是什么答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Avai lability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系如何体现答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。

⽹络与信息安全概论作业第⼀章⽹络与信息安全概论作业1⼀、思考题：1.1 OSI安全框架是什么？答：OSI安全体系结构是⼀个架构，它为规定安全的要求和表征满⾜那些要求的途径提供了系统的⽅式。

该⽂件定义了安全攻击、安全机制和安全服务，以及这些范畴之间的关系。

1.2被动和主动安全威胁的区别是什么？答：被动攻击的特性是对传输进⾏窃听和监测。

攻击者的⽬标是获得传输的信息。

消息内容的泄漏和流量分析就是两种被动攻击。

被动攻击由于不涉及对数据的更改，所以很难觉察。

典型主动攻击包括对数据流进⾏修改或伪造数据流，它可以分为四类：伪装、重放、消息修改和拒绝服务。

主动攻击与被动攻击相反。

被动攻击虽然难以被监测到但可以防⽌，另⼀⽅⾯因为物理通信设施、软件和⽹络本⾝所潜在的弱点具有多样性，主动攻击难以绝对预防，但容易检测。

所以重点在于检测并从破环或造成的延迟中恢复过来。

因为检测主动攻击有⼀种威慑效果，所以可在某种程度上阻⽌主动攻击。

1.3 列出并简短地定义被动和主动安全攻击的种类。

答：被动攻击指消息内容发布与流量分析，对传输中的明⽂进⾏窃听,导致信息泄露。

主动攻击指对信息进⾏伪装、重复和修改，以及拒绝服务。

1.4列出并简短地定义安全服务的种类。

答：①⾝份认证：确定通讯实体⾝份的真实性。

②访问控制：阻⽌越权的资源使⽤⾏为（这项服务是⽤来控制谁可以使⽤资源；在何种条件下可以获得使⽤权以及可以使⽤哪些资源。

）③数据保密性：保护数据以免受到未授权披露。

④数据完整性：确保收到授权实体所发送的正确数据（指未经修改、潜⼊、删除或重复的数据）。

⑤不可否认性：提供保护以防⽌某⼀实体抵赖⾃⼰发送或接收的信息。

⑥可⽤性服务：根据系统的性能规格，通过被授权的系统实体获得系统或系统资源的进⼊权和使⽤权（当⽤户发出请求时，系统将根据其设定，为使⽤者提供服务）。

1.5列出并简短地定义安全机制的种类。

答：特定安全机制（可以并⼊适当的协议层以提供⼀些OSI安全服务不具有普适性）：加密、数字签名；访问控制；数据完整性；认证交换、流量填充；路由控制、公证。

(单选题) 1: 下列关于启发式病毒扫描(单选题) 1: 下列关于启发式病毒扫描技术的描述中错误的是（）A: 启发式病毒扫描技术不依赖于特征代码来识别计算机病毒B: 启发式病毒扫描技术是基于人工智能领域的启发式搜索技术C: 启发式病毒扫描技术不会产生误报，但可能会产生漏报D: 启发式病毒扫描技术能够发现一些应用了已有机制或行为方式的病毒正确答案:(单选题) 2: 分组加密算法中（）是两个最重要的安全特性。

A: 混淆和速度快；B: 扩散和速度快；C: 混淆及扩散；D: 速度快和易于标准化正确答案:(单选题) 3: 权限获取攻击中，完整的网络监听程序不包括（）A: 数据包捕获；B: 数据包过滤与分解；C: 数据分析；D: 网络欺骗正确答案:(单选题) 4: 下面说法不正确的是( )A: “科学”是扩展人类各种器官功能的原理和规律；B: “技术”是扩展人类器官功能的具体方法和手段；C: 人类利用的表征性资源是信息资源；D: 并非人类的一切活动都可以归结为认识世界和改造世界。

正确答案:(单选题) 5: 常见的网络攻击工具不包括：A: 安全扫描工具；B: 网络仿真工具；C: 监听工具；D: 口令破译工具正确答案:(单选题) 6: 下面属于流密码算法的是（）算法。

A: DES；B: AES；C: RC4；D: RSA正确答案:(单选题) 7: 公开密钥加密体制是1976年，由（）首次提出的。

A: Diffie和Hellman；B: Diffie和Rivest；C: Hellman和Shamire；D: Rivest和Adleman正确答案:(单选题) 8: IDEA算法的混合性是有混合3种操作而成的，其中的模加法运算是模（）的加法运算。

A: 28B: 216C: 216+1D: 232正确答案:(单选题) 9: 在 PDRR 模型中，（）是静态防护转化为动态的关键，是动态响应的依据。

A: 防护B: 检测C: 响应D: 恢复正确答案:(单选题) 10: 基于网络的入侵检测系统的信息源是（）A: 系统的审计日志B: 系统的行为数据C: 应用程序的事务日志文件D: 网络中的数据包正确答案:(单选题) 11: RSA算法是一种基于（）的公钥体系。

“信息安全技术”第一章概述的课后作业1、现代信息安全的内涵包括哪两个方面的内容？答：现代信息安全的内涵包括面向数据的安全和面向用户的安全。

面向数据的安全，即对信息的机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的保护（即通常所说的CIA 三元组）。

面向用户的安全，即鉴别、授权、访问控制、抗否认性和可服务性，以及对于内容的个人隐私、知识产权等的保护。

2、ISO 所定义的5 种安全服务和8 种安全机制各是哪些？答：ISO所定义的5种安全服务：认证，访问控制，数据保密性，数据完整性和不可否认。

ISO所定义的8种安全机制：加密机制，数字签名机制，访问控制机制，数据完整性机制，鉴别交换机制，业务填充机制，路由控制机制和公正机制。

3、计算机病毒的定义是什么？其触发条件主要有哪些？答：计算机病毒的广义上的定义：凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。

《中华人民共和国计算机信息系统安全保护条例》对计算机病毒的定义为：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据影响计算机使用并能自我复制的一组计算机指令或者程序代码。

计算机病毒的触发条件有：时间（特定日期或累计时间），击键次数或特定组合键，运行文件个数或感染文件的个数，启动次数，感染失败和CPU型号/主板型号等。

4、请列举计算机病毒的传播途径？答：第一种，通过不可移动的计算机硬件设备进行传播；第二种，通过移动存储设备来传播；第三种，通过计算机网络进行传播；第四种，通过点对点通信系统和无线通道（如手机）来传播。

5、黑客的主要攻击方法有哪些？答：主要有：①信息采集：主要是收集目标系统的各种与网络安全有关的信息，为下一步入侵提供帮助。

②漏洞利用：利用系统、协议或应用软件本身存在的安全缺陷进行的攻击。

③资源控制：以获得目标系统控制权为目的的攻击。

④信息欺骗：通过冒充合法网络主机（或用户）骗取信任或获取敏感信息，或者通过配置、设置一些假信息来实施欺骗攻击。

信息安全概论课后答案信息安全概论课后答案四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11） 1.信息安全的目标是什么？答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系？如何体现？答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。