四45 五3 六57 十4 十一34 十二47 没做 “信息安全理论与技术”习题及答案 教材:《信息安全概论》段云所,魏仕民,唐礼勇,陈钟,高等教育出版社 第一章 概述(习题一,p11) 1
信息安全的目标是什么
答:信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性;也有观点认为是机密性、完整性和可用性,即CIA(Confidentiality,Integrity,Availability)
机密性(Confidentiality)是指保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容,因而不能使用 完整性(Integrity)是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改
抗否认性(Non-repudiation)是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为,是针对通信各方信息真实同一性的安全要求
可用性(Availability)是指保障信息资源随时可提供服务的特性
即授权用户根据需要可以随时访问所需信息
简述信息安全的学科体系
解 :信息安全是一门 交 叉 学科,涉 及多 方面 的理论和应用知识
除 了 数 学、通信、计 算 机等自 然 科学外 ,还 涉 及法律 、心 理学等社会 科学
信息安全研 究 大 致可以分 为基 础 理论研 究 、应用技术研 究 、安全管 理研 究 等
信息安全研 究 包 括 密码研 究 、安全理论研 究 ;应用技术研 究 包 括 安全实现 技术、安全平 台 技术研 究 ;安全管 理研 究 包 括 安全标准 、安全策 略 、安全测 评 等
信息安全的理论、技术和应用是什么关 系
如 何 体现
答:信息安全理论为信息安全技术和应用提供理论依 据
信息安全技术是信息安全理论的体现 ,并 为信息安全应用提供技术依 据
