四45 五3 六57 十4 十一34 十二47 没做 “信息安全理论与技术”习题及答案 教材:《信息安全概论》段云所,魏仕民,唐礼勇,陈钟,高等教育出版社 第一章 概述(习题一,p11) 1.信息安全的目标是什么? 答:信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性;也有观点认为是机密性、完整性和可用性,即CIA(Confidentiality,Integrity,Availability)。 机密性(Confidentiality)是指保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容,因而不能使用 完整性(Integrity)是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。 抗否认性(Non-repudiation)是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为,是针对通信各方信息真实同一性的安全要求。 可用性(Availability)是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。 2.简述信息安全的学科体系。 解 :信息安全是一门 交 叉 学科,涉 及多 方面 的理论和应用知识 。除 了 数 学、通信、计 算 机等自 然 科学外 ,还 涉 及法律 、心 理学等社会 科学。 信息安全研 究 大 致可以分 为基 础 理论研 究 、应用技术研 究 、安全管 理研 究 等。信息安全研 究 包 括 密码研 究 、安全理论研 究 ;应用技术研 究 包 括 安全实现 技术、安全平 台 技术研 究 ;安全管 理研 究 包 括 安全标准 、安全策 略 、安全测 评 等。 3. 信息安全的理论、技术和应用是什么关 系?如 何 体现 ? 答:信息安全理论为信息安全技术和应用提供理论依 据。信息安全技术是信息安全理论的体现 ,并 为信息安全应用提供技术依 据。信息安全应用是信息安全理论和技术的具 体实践 。它 们 之 间 的关 系通过安全平 台 和安全管 理来 体现 。安全理论的研 究 成果 为建 设安全平 台 提供理论依 据。安全技术的研 究 成果 直 接为平 台 安全防 护和检 测 提供技术依 据。平 台 安全不仅 涉及物 理安全、网 络 安全、系统 安全、数 据安全和边 界安全,还 包 括 用户行为的安全,安全管 理包 括 安全标准 、安全策 略 、安全测 评 等。这 些 管 理措 施 作 用于 安全理论和技术的各个 方面 。 第二章 密码 学概论(习题二,p20) ...
