信息安全技术与实施第四章习题

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

正确基于网络的漏洞扫描器由组成。

abcdeA、漏洞数据库模块B、用户配置控制台模块C、扫描引擎模块D、当前活动的扫找知识库模块E、结果存储器和报告生成工具基于内容的过滤技术包括。

A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？加密技术是信息安全技术的核心。

对完全备份就是全部数据库数据进行备份。

正确纸介质资料废弃应用啐纸机粉啐或焚毁。

正确权限管理是安全管理机制中的一种。

正确信息安全技术教程习题及答案第一章概述一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

信息安全技术概论习题及答案第一章绪论一、选择题1.信息安全的基本属性是（D）A.机密性B.可用性C.完整性D.前面三项都是二、简答题1．谈谈你对信息的理解.答：信息是事物运动的状态和状态变化的方式。

2．什么是信息技术?答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。

本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。

也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。

3．信息安全的基本属性主要表现在哪几个方面?答：（1）完整性（Integrity）（2）保密性（Confidentiality）（3）可用性（Availability）（4）不可否认性（Non-repudiation）（5）可控性（Controllability）4．信息安全的威胁主要有哪些?答：（1）信息泄露（2）破坏信息的完整性（3）拒绝服务（4）非法使用（非授权访问）（5）窃听（6）业务流分析（7）假冒（8）旁路控制（9）授权侵犯（10）特洛伊木马（11）陷阱门（12）抵赖（13）重放（14）计算机病毒（15）人员不慎（16）媒体废弃（17）物理侵入（18）窃取（19）业务欺骗等5．怎样实现信息安全?答：信息安全主要通过以下三个方面：A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等；B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。

大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。

安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。

C 信息安全相关的法律。

信息安全技术基础课后答案第四章一、选择题1.当前普遍使用的WEB服务器和浏览器的主要协议是：A. HTTPB. HTTPSC. SMTPD. TCP正确答案：A. HTTP2.对于非对称加密算法，以下描述正确的是：A. 加密和解密密钥相同B. 加密和解密密钥不同C. 加密过程只有一个密钥D. 加密过程不存在密钥正确答案：B. 加密和解密密钥不同3.在信息安全领域，安全漏洞是指：A. 不存在的威胁B. 信息系统中存在的弱点或缺陷C. 无法被攻击的系统D. 信息安全技术的核心正确答案：B. 信息系统中存在的弱点或缺陷4.在网站安全漏洞中，SQL注入是指：A. 利用用户输入构造特定的SQL查询语句，从而对数据库进行非法操作B. 利用用户密码泄露漏洞进行拦截C. 对网站进行DDoS攻击D. 从网站服务器系统入手，获取管理员权限进行攻击正确答案：A. 利用用户输入构造特定的SQL查询语句，从而对数据库进行非法操作5.加密算法中，对称加密算法和非对称加密算法的区别在于：A. 对称加密算法使用相同的密钥进行加密和解密，非对称加密算法使用不同的密钥B. 对称加密算法比非对称加密算法更安全C. 对称加密算法速度更快D. 非对称加密算法只能用于数字签名正确答案：A. 对称加密算法使用相同的密钥进行加密和解密，非对称加密算法使用不同的密钥二、判断题1.信息安全的三要素是机密性、完整性和可用性。

正确答案：正确2.信息安全管理体系（ISMS）是指一套包含组织、人员、技术等维度的信息安全管理制度。

正确答案：正确3.单向散列函数是一种不可逆的加密算法。

正确答案：正确4.公钥加密算法是一种非对称加密算法。

正确答案：正确5.SQL注入漏洞主要是通过合理构造恶意SQL查询语句实现的。

正确答案：正确三、简答题1.请简述对称加密算法和非对称加密算法的原理和应用场景。

对称加密算法使用相同的密钥进行加密和解密。

加密和解密的速度较快，但密钥的传递和管理比较困难。

第4章数字签名与认证技术习题参考答案1. 什么是数字签名技术？它的实现方法有哪些？答：数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。

这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人伪造。

它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。

实现数字签名有很多方法，从整体上来说分为两类：用非对称加密算法进行数字签名和用对称加密算法进行数字签名。

2. 常见的口令攻击技术有哪些？答：常见的口令攻击方式有3种，即从用户主机中获取口令，在通信线路上截获口令，从远端系统中破解口令。

常见的口令攻击方法有：社会工程学、猜测攻击、字典攻击、穷举攻击、混合攻击、直接破解系统口令文件、嗅探器、键盘记录器。

3. 什么是生物特征识别技术？列举生活中常见的生物特征识别技术。

答：生物识别技术是指利用人体生物特征进行身份认证的一种技术。

具体来说，生物特征识别技术就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性和行为特征来进行个人身份的鉴定。

生活中常见的生物特征识别技术有：指纹识别、虹膜识别、面部识别、手型识别。

4. 什么是指纹识别？简述其工作原理。

答：指纹识别指通过比较不同指纹的细节特征来进行鉴别。

由于每个人的指纹不同，就是同一人的十指之间，指纹也有明显区别，因此指纹可用于身份鉴定。

指纹识别的原理步骤如下：（1）集取：首先利用指纹扫描器，将指纹的图形及其他相关特征集取下来。

（2）演算：将图形及相关特征，运用程序进行运算及统计，找出该指纹具有所谓“人人不同且终身不变的特性”的相关特征点，并将其数位化。

（3）传送：将数位化的指纹特征在电脑上运用各种方式传送，不论是其传送方式或加解密方式，均仍保留该特性。

（4）验证：传送过来的数据再经运算、验证其与资料库中比对资料的相似程度。

如果达到一定达到一定程度以上的统计相似度、差异在某种极低的几率以下，即可代表这是由本人传送过来的指纹数据。

）之上。

CDo ACE）? D存《信息安全技术与实施》复习资料一、单项选择题1、 下面不属于信息安全要素的是（）BA 、机密性B 、稳定性C 、完整性D 、不可抵赖性2、 下面不能实现信息安全攻击行为的是（）AA 、社会工程B 、拒绝服务攻击C 、木马程序D 、偷窃电脑3、 无线局域网是（）技术与计算机网络技术相结合的产物。

AA 、无线通信B 、光纤通信C 、广播电视D 、计算机4、 无线局域网的接入设备有（）。

BA 、MODEMB 、无线网卡C 、天线D 、网线5、 关于计算机病毒的传染途径，下列哪个说法是不对的（）BA.通过软盘复制 B.通过交流软件作用心得 C.通过共同存放软盘 D.同伙借用他人软盘6、 当前常见的抗病毒软件一般能够（）BA. 检查计算机系统中是否已感染病毒，消除已感染的所有病毒B. 杜绝一切计算机病毒对计算的侵害C. 消除计算机系统中的一部分病毒D. 查出计算机系统感染的一部分病毒7、 某台计算机有病毒活动，指的是（）DA. 该计算机的硬盘系统中有病毒B. 该计算机找不到内存C. 该计算机的软盘驱动器中插有软盘D. 该计算机正在执行某项任务，病毒已经进入内存8、 下列现象（）不可能是计算机感染上病毒的表现。

DA. 显示屏上出现不应有的字符.画面B. 程序或数据文件的长度改变或神秘消失C. 可用磁盘空间，可用内存容量异常减少D. 开机时计算机鸣叫9、 下列现象中（）不一定是计算机病毒活动的结果。

DA. 某些磁道或整个磁盘无故被格式化，磁盘上的信息无故丢失B. 是可用的内存空间减少，使原来可运行的程序不可能正常运行C. 计算机运行速度明显减慢，系统死机现象增多D. 计算机黑屏10、 以下（）不是常用的预防计算机犯罪的措施之一。

CA. 加强对交流信息的核查，所有对外交流情况都在计算机内自动记录、B. 设置必要的口令、加密系统，对系统资源进行分级管理C.研制人员把系统交付个用户以后，保留所有操作权限D.对记录有机密数据、资料的废弃物集中销毁11、Windows2003系统的访问控制机制建立在用户安全访问令牌和（A.访问控制矩形B…访问控制表Co身份验证12、在Windows2003的安全子组中负责管理维护SAM数据库的是（A. NetLogon B。

1、计算机系统的安全性包括狭义安全和广义安全两个方面。

狭义安全主要是对外部攻击的防范，广义安全则是保障计算机系统中数据保密性、数据完整性和系统可用性。

2、（1）硬件安全1）存储保护2）运行保护3）I/O 保护（2）身份认证（3）访问控制1）自主访问控制2）强制访问控制（4）最小特权管理（5）可信通道（6）安全审计机制3、数据库系统(Database System，简称DBS)是采用了数据库技术的计算机系统，通常由数据库、硬件、软件、用户四部分组成。

4、最小特权策略。

最小特权策略是指用户被分配最小的权限。

最大共享策略。

最大共享策略是在保密的前提下，实现最大程度的信息共享。

粒度适当策略。

数据库系统中不同的项被分成不同的颗粒，颗粒随小，安全级别越高，但管理也越复杂。

开放系统和封闭系统策略。

按内容访问控制策略。

按类型访问控制策略。

按上下文访向控制策略。

根据历史的访问控制策略。

5、常用的数据库备份方法有：冷备份、热备份和逻辑备份。

1）冷备份是在没有终端用户访问数据库的情况下关闭数据库并将其备份，有称为“脱机备份”。

2）热备份是指当数据库正在运行时进行的备份，又称为“联机备份”。

3）逻辑备份逻辑备份是指使用软件技术从数据库中导出数据并写入一个输出文件，该文件的格式一般与原数据库的文件格式不同，而是原数据库中数据内容的的一个映像。

因此逻辑备份文件只能用来对数据库进行逻辑恢复（即数据导入），而不能按数据库原来的存储特征进行物理恢复。

信息安全技术使用教程（第版）课后习题第一章（信息安全概述）习题一、1、填空题（1）信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏（2）信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。

（3）信息安全主要包括系统安全和数据安全俩个方面。

（4）一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。

（5）一个常见的网络安全模型是PDRR模型。

（6）木桶原则是指对信息均衡、全面的进行保护。

木桶的最大容积取决于最短的一块木板。

2、思考与解答题：（1）简述信息安全技术面临的威胁。

（2）简述PDRR网络安全模型的工作过程。

第二章（物理安全技术）习题二1、填空题（1）物理安全又称为实体安全、是保护计算机设备、设施（网络及通信线路）免遭地震、火灾、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

（2）物理安全包括环境安全、设备安全电源系统安全和通信线路安全、（3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温非常高，一般电子元器件的工作温度在0---45摄氏度。

（4）在放置计算机的房间内，湿度最好保持在40%--60% 之间，湿度过高或过低对计算机的可靠性与安全性都有影响。

2、思考与解答：（1）为计算机系统提供合适的安全环境的目的是什么。

（2）简述计算机机房的外部环境要求、内部环境要求。

第三章（基础安全技术）习题三、1、填空题（1）一般来说，信息安全主要包括系统安全和数据安全俩个方面。

（2）面膜技术是保障信息安全的核心技术、它以很小的代价，对信息提供一种强有力的安全保护。

（3）加密使用某种方法将文字转换成不能直接阅读的形式的过程。

（4）加密一般分为3类，是对称加密、非对称加密和单向散列函数。

（5）从密码学的发展历程来看，共经历了古典密码、对称密钥密码和公开密钥密码。

（6）对称加密算法又称为传统密码算法或单密钥算法，它采用了对称密码编码技术，其特点是文件加密和加密使用相同的密钥。

第一章一、填空题1.信息保障的三大要素是______、______、______2.在bs7799信息安全管理体系中，信息安全的主要目标是信息的______、______、______的保持3.信息安全一般包括______、______、信息安全和______四个方面的内容。

4.信息安全管理是通过维护信息的______、______、______等，来管理和保护信息资产的一项体制二、名词解释1.信息安全2.信息安全管理四、论述1.我国信息安全管理现状如何？第二章一、填空题1.BS7799信息安全管理领域的一个权威标准，其最大意义就在于它给______一整套可“______”的信息安全管理要领。

2.SSE-CMM将安全工程划分为三个基本的安全区域，即______、______、______3.SSE-CMM包含了______个级别，我国的信息和信息系统的安全保护等级共分为______级二、名词解释1.信息安全管理体系ISMS2.信息安全等级保护3.信息安全管理体系认证三、简答1．建立ISMS有什么作用？2．可以采用哪些模式引入BS7799？3．我国对于信息和信息系统的安全保护等级是如何划分的？4．SSE-CMM将安全工程划分为哪些基本的过程区域？每一个区域的含义是什么？5.建立信息安全管理体系一般要经过哪些基本步骤？四、论述1.PDCA分为哪几个阶段？每一个阶段的主要任务是什么？2.等级保护的实施分为哪几个阶段？每一个阶段的主要步骤是什么？3.试述BS7799的主要内容。

第三章一、填空题1.资产管理的主要任务是______、______等2.脆弱性分为______、______、______3.风险评估方法分为______、______、______4.OCTAVE是一种信息安全风险评估方法，它指的是______、______、______5.组织根据______与______的原则识别并选择安全控制措施6.风险接受是一个对残留风险进行______和______的过程二、名词解释（1）资产的价值（2）威胁（3）脆弱性（4）安全风险（5）风险评估（6）风险管理（7）安全控制（8）适用性声明三、简答1.叙述风险评估的基本步骤。