1 信息安全概论习题参考答案 第 1 章 概论 1 . 谈谈你对信息的理解. 答:信息是事物运动的状态和状态变化的方式。 2 . 什么是信息技术? 答:笼统地说,信息技术是能够延长或扩展人的信息能力的手段和方法。 本书中,信息技术是指在计算机和通信技术支持下,用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息,并且包括提供设备和信息服务两大方面的方法与设备的总称。 也有人认为信息技术简单地说就是3C:Compu ter+Commu nication+Control。 3 . 信息安全的基本属性主要表现在哪几个方面? 答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否认性(Non-repudiation) (5)可控性(Controllability) 4. 信息安全的威胁主要有哪些? 答:(1)信息泄露 (2)破坏信息的完整性 (3)拒绝服务 (4)非法使用(非授权访问) (5)窃听 (6)业务流分析 (7)假冒 (8)旁路控制 (9)授权侵犯 (10)特洛伊木马 (11)陷 阱 门 (12)抵 赖 (13)重 放 (14)计算机病毒 (15)人员 不慎 (16)媒 体 废 弃 (17)物理侵入 (18)窃取 (19)业务欺 骗等 5.怎 样 实 现信息安全? 答:信息安全主要通过 以下三 个方面: 2 A 信 息 安 全 技 术 : 信 息 加 密 、 数 字 签 名 、 数 据 完 整 性 、 身 份 鉴 别 、 访 问 控 制 、安 全 数 据 库 、 网 络 控 制 技 术 、 反 病 毒 技 术 、 安 全 审 计 、 业 务 填 充 、 路 由 控 制 机 制 、公 证 机 制 等 ; B 信 息 安 全 管 理 : 安 全 管 理 是 信 息 安 全 中 具 有 能 动 性 的 组 成 部 分 。 大 多 数 安全 事 件 和 安 全 隐 患 的 发 生 , 并 非 完 全 是 技 术 上 的 原 因 , 而 往 往 是 由 于 管 理 不 善 而造 成 的 。 安 全 管 理 包 括 : 人 事 管 理 、 设 备 管 理 、 场 地 管 理 、 存 储 媒 体 管 理 、 软 件管 理 、 网 络 管 理 、 密 码 和 密 钥 管 理 等 。 C 信 息 安 全 相 关 的 法 律 。 法 律 可 以 使 人 们 了 解 在 信 息 安 全 的 管 理 和 应 用 中...
