信息安全导论课后答案

Ch01

1. 对于信息的功能特征，它的____________在于维持和强化世界的有序性动态性。 2. 对于信息的功能特征，它的____________表现为维系社会的生存、促进人类文明的进步和自身的发展。 3. 信息技术主要分为感测与识别技术、____________、信息处理与再生技术、信息的施用技术等四大类。 4. 信息系统是指基于计算机技术和网络通信技术的系统，是人、____________、数据库、硬件和软件等

各种设备、工具的有机集合。

5. 在信息安全领域，重点关注的是与____________相关的各个环节。 6. 信息化社会发展三要素是物质、能源和____________。

7. 信息安全的基本目标应该是保护信息的机密性、____________、可用性、可控性和不可抵赖性。 8. ____________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不

能使用。

9. ____________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为

的非授权篡改。

10. ____________指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对信息

系统的总

路漫漫其修远兮，吾将上下而求索 - 百度文库

11 《信息组织与检索》作业答案

第一章布尔检索

习题1-2

考虑如下几篇文档：

文档1 breakthrough drug for schizophrenia

文档2 new schizophrenia drug

文档3 new approach for treatment of schizophrenia 文档4 new hopes for schizophrenia patients

a. 画出文档集对应的词项—文档矩阵；

b. 画出该文档集的倒排索引（参考图1-3中的例子）。

Term-Documentmatrix:

1234

approach0010

breakthrough1000

drug1100

for1011

hopes0001

new0111

of0010

patients0001

schizophrenia1111

treatment0010

Inverted Index:

approach -> 3

breakthrough ->1

drug ->1->2

for ->1->3->4

hopes ->4

new ->2->3->4

of ->3

patients ->4

schizophrenia ->1->2->3->4

treatm

第一章

1.物联网安全涉及的范围有哪些？

1). 物与物的交互行为 2). 用户的控制行为

3). 人与物的隐私 4). 数据的更新、传输和转换 2.简述物联网的安全特征。

感知信息要经过采集、汇聚、融合、传输、决策与控制等过程，体现出其要面对3个安全问题。

1). 感知网络的信息采集、传输与信息安全问题 2). 核心网络的传输与信息安全问题 3). 物联网业务的安全问题

3.物联网从功能上来说具备哪几个特征？

1). 全面感知能力 2). 数据信息的可靠传递

3). 智能处理 4). 可以根据实际情况建成应用解决方案 4.按照科学及严谨的表述，物联网结构应分为几层？ ①感知识别层、②网络构建层、③管理服务层、④综合应用层 5.概要说明物联网安全的逻辑层次。 底层是用来信息采集的感知识别层 中间层是数据传输的网络构建层

顶层则是包括管理服务层和综合应用层的应用/中间件层 6.物联网面对的特殊安全问题有哪些？

1). 物联网机器/感知节点的本地安全问题 2). 感知网络的传输与信息安全问题 3). 核心网络的传输与信息安全问题 4). 物联网业务的安全问题

7.简述物联网中

信息安全导论作业

19、网络爬虫是如何工作的？

答：在互联网中，网页之间的链接关系是无规律的，它们的关系非常复杂。如果一个爬虫从一个起点开始爬行，那么它将会遇到无数的分支，由此生成无数条的爬行路径，如果任期爬行，就有可能永远也爬不到头，因此要对它加以控制，制定其爬行的规则。世界上没有一种爬虫能够抓取到互联网所有的网页，所以就要在提高其爬行速度的同时，也要提高其爬行网页的质量。

网络爬虫在搜索引擎中占有重要位置，对搜索引擎的查全、查准都有影响，决定了搜索引擎数据容量的大小，而且网络爬虫的好坏之间影响搜索引擎结果页中的死链接的个数。搜索引擎爬虫有深度优先策略和广度优先策略，另外，识别垃圾网页，避免抓取重复网页，也是高性能爬虫的设计目标。

爬虫的作用是为了搜索引擎抓取大量的数据，抓取的对象是整个互联网上的网页。爬虫程序不可能抓取所有的网页，因为在抓取的同时，Web的规模也在增大，所以一个好的爬虫程序一般能够在短时间内抓取更多的网页。一般爬虫程序的起点都选择在一个大型综合型的网站，这样的网站已经涵盖了大部分高质量的站点，爬虫程序就沿着这些链接爬行。在爬行过程中，最重要的就是判断一个网页是否已经被爬行过。

爬虫的运行程序如下：

在爬虫开始的时候，需要给

信息安全课后 自考 课后习题答案

《信息安全概论》欢迎大家点击http://www.77cn.com.cn会有更多自考的课后习题答案！ 第一章 概述（习题一，p11） 1.信息安全的目标是什么？

答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。 机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用

完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心

第一章网络安全综述

1．什么是网络安全？

答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？

答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏

2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理 3）操作系统安全 4）联网安全 3．网络安全面临的威胁主要来自哪几方面？ 答：

1) 物理威胁（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。 2) 系统漏洞造成的威胁（1）不安全服务。（2）乘虚而入。（3）配置和初始化。 3) 身份鉴别威胁（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。 4) 线缆连接威胁（1）拨号进入。（2）窃听。（3）冒名顶替。

5) 有害程

第一章网络安全综述

1．什么是网络安全？

答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？

答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏

2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理 3）操作系统安全 4）联网安全 3．网络安全面临的威胁主要来自哪几方面？ 答：

1) 物理威胁（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。 2) 系统漏洞造成的威胁（1）不安全服务。（2）乘虚而入。（3）配置和初始化。 3) 身份鉴别威胁（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。 4) 线缆连接威胁（1）拨号进入。（2）窃听。（3）冒名顶替。

5) 有害程

海洋科学导论复习题

第一章 绪论

2.海洋科学的研究对象和特点是什么？

海洋科学研究的对象是世界海洋及与之密切相关联的大气圈、岩石圈、生物圈。 它们至少有如下的明显特点。首先是特殊性与复杂性。

其次，作为一个物理系统，海洋中 水— 汽 — 冰 三态的转化无时无刻不在进行，这也是在其它星球上所未发现的。

第三，海洋作为一个自然系统，具有多层次耦合的特点。 3.海洋科学研究有哪些特点？

海洋科学研究也有其显著的特点。首先，它明显地依赖于直接的观测。 其次是信息论、控制论、系统论等方法在海洋科学研究中越来越显示其作用。 第三，学科分支细化与相互交叉、渗透并重，而综合与整体化研究的趋势日趋明显。 5.中国海洋科学发展的前景如何？

新中国建立后不到1年，1950年8月就在青岛设立了中国科学院海洋生物研究室，1959年扩建为海洋研究所。1952年厦门大学海洋系理化部北迁青岛，与山东大学海洋研究所合并成立了山东大学海洋系。1959年在青岛建立山东海洋学院，1988年更名为青岛海洋大学。1964年建立了国家海洋局。此后，特别是80年代以来，又陆续建立了一大批海洋科学研究机构，分别隶属于中国科学院、教育部、海洋局等，业已形成了强有力的科研技术队伍。目前国内主要

信息安全体系结构,信息安全支撑,主要的信息安全产品

第一章 概述

1.比较体系结构的各种定义，并说明这些定义之间的异同点，指出其共性要素。

一个体系结构应该包括一组组件以及组件之间的联系。

ANSI/IEEE STD 1471-2000使用的体系结构的定义是：一个系统的基本组织，通过组件、组件之间和组件与环境之间的关系以及管理其设计和演变的原则具体体现。

IEEE的体系结构计划研究组指出，体系结构可以被认为是“组件+连接关系+约束规则”。 “组件”等同于“元素”，“组件之间和组件与环境之间的关系”等价于“关系/连接关系”。

2.分析体系结构的六种基本模式各自的优缺点，描述最常用的四种结构的特点。

六种基本模型各自的优缺点：

（1）管道和过滤器：在这种模式下，每个组件具有输入和输出的数据流集合，整个系统可

以被看成多个过滤器复合形成的数据处理组件。如：shell编程，编译器。

（2）数据抽象和面向对象：在这种模式下，数据和数据上的操作被封装成抽象数据类型或

者对象。系统由大量对象组成，在物理上，对象之间通过函数或者过程调用相互作用；在逻辑上，对象之间通过集成、复合等方式实现设计的复用。

（3）事件驱动：在这种模式下，系统提供事件的创建和发布的机制，对象产生事件，对象

第一章

1:信息安全威胁的基本类型：信息泄露，信息伪造，完整性破坏，业务否决或拒绝服务，未经授权访问。

2:信息的安全属性主要包括：机密性，完整性，可用性，可控性，不可否认行。

3:信息安全威胁的主要表现形式：攻击原始资料（人员泄露，废弃的介质，窃取），破坏基础设施（电力系统，通信网络，信息系统场所），攻击信息系统（物理侵入，木马，恶意访

问，服务干扰，旁路控制，计算机病毒），攻击信息传输（窃听，业务流分析，重放），恶意伪造（业务欺骗，假冒，抵赖），自身失误，内部攻击，社会工程学攻击。

4:面向应用的层次型技术体系结构：物理安全，运行安全，数据安全，内容安全，管理安全。

5:面向目标的知识体系结构：机密性，完整性，可用性。

6:面向过程的信息安全保障体系：保护，检测，反应，恢复。

7: OSI开放系统互联安全体系结构：安全服务（鉴别，访问控制，数据机密性，数据完整性，抗抵赖性），安全机制（加密，数字签名，访问控制，数据完整性，鉴别交换，业务流填充，路由控制，公证机制）。

第三章

1:设备安全防护：防盗，防火，防静电，防雷击。

2:防信息泄露：电磁泄露（屏蔽法，频域法，时域法），窃听。

3:物理隔离：意为通过制造物理的豁口来达到物理隔离的目的。他是不安全就不联网，绝对