信息安全课后题答案

信息安全课后 自考 课后习题答案

《信息安全概论》欢迎大家点击http://www.77cn.com.cn会有更多自考的课后习题答案！ 第一章 概述（习题一，p11） 1.信息安全的目标是什么？

答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。 机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用

完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心

Ch01

1. 对于信息的功能特征，它的____________在于维持和强化世界的有序性动态性。 2. 对于信息的功能特征，它的____________表现为维系社会的生存、促进人类文明的进步和自身的发展。 3. 信息技术主要分为感测与识别技术、____________、信息处理与再生技术、信息的施用技术等四大类。 4. 信息系统是指基于计算机技术和网络通信技术的系统，是人、____________、数据库、硬件和软件等

各种设备、工具的有机集合。

5. 在信息安全领域，重点关注的是与____________相关的各个环节。 6. 信息化社会发展三要素是物质、能源和____________。

7. 信息安全的基本目标应该是保护信息的机密性、____________、可用性、可控性和不可抵赖性。 8. ____________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不

能使用。

9. ____________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为

的非授权篡改。

10. ____________指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对信息

系统的总

第一章

1 知识经济：建立在知识和信息的生产、分配和使用上的经济。

文献：用文字、图形、符号、图像、声频、视频信息记录知识的一切载体，或具有独立、完整含义的信息集合。

信息组织：即信息序化或信息整序，也就是利用一定的科学规则和方法，通过对信息外在特征和内容特征的描述和序化，实现无序信息流向有序信息流的转换，从而保证用户对信息的有效获取和利用及信息的有效流通和组合。

著录：指依据一定的规则，对文献外表形式、物质形态和内容特征进行分析、选择和记录的过程。

标引：指分析文献的内容属性（特征）及相关外表属性，并用特定语言表达分析出的属性或特征，从而赋予文献检索标识的过程。

检索：指从信息集合中发现、查出所需信息的活动与过程。

款目：依据一定的方法和规则，对文献外表形式、物质形态和内容特征所作出的客观描述。

目录：将款目按照一定的规则有序地排列起来便形成了目录。

专指度：主题标识与文献主题概要的相符程度。

网罗度：对文献信息内容进行标引的完备程度，具体表现为所标引主题数量的多少。

ISBD：全称是——International Standard Bibliographic Description，译为《国际标准书目著录》。

AACR2：全称是A

第一章网络安全综述

1．什么是网络安全？

答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？

答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏

2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理 3）操作系统安全 4）联网安全 3．网络安全面临的威胁主要来自哪几方面？ 答：

1) 物理威胁（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。 2) 系统漏洞造成的威胁（1）不安全服务。（2）乘虚而入。（3）配置和初始化。 3) 身份鉴别威胁（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。 4) 线缆连接威胁（1）拨号进入。（2）窃听。（3）冒名顶替。

5) 有害程

第一章网络安全综述

1．什么是网络安全？

答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？

答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏

2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理 3）操作系统安全 4）联网安全 3．网络安全面临的威胁主要来自哪几方面？ 答：

1) 物理威胁（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。 2) 系统漏洞造成的威胁（1）不安全服务。（2）乘虚而入。（3）配置和初始化。 3) 身份鉴别威胁（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。 4) 线缆连接威胁（1）拨号进入。（2）窃听。（3）冒名顶替。

5) 有害程

信息安全体系结构,信息安全支撑,主要的信息安全产品

第一章 概述

1.比较体系结构的各种定义，并说明这些定义之间的异同点，指出其共性要素。

一个体系结构应该包括一组组件以及组件之间的联系。

ANSI/IEEE STD 1471-2000使用的体系结构的定义是：一个系统的基本组织，通过组件、组件之间和组件与环境之间的关系以及管理其设计和演变的原则具体体现。

IEEE的体系结构计划研究组指出，体系结构可以被认为是“组件+连接关系+约束规则”。 “组件”等同于“元素”，“组件之间和组件与环境之间的关系”等价于“关系/连接关系”。

2.分析体系结构的六种基本模式各自的优缺点，描述最常用的四种结构的特点。

六种基本模型各自的优缺点：

（1）管道和过滤器：在这种模式下，每个组件具有输入和输出的数据流集合，整个系统可

以被看成多个过滤器复合形成的数据处理组件。如：shell编程，编译器。

（2）数据抽象和面向对象：在这种模式下，数据和数据上的操作被封装成抽象数据类型或

者对象。系统由大量对象组成，在物理上，对象之间通过函数或者过程调用相互作用；在逻辑上，对象之间通过集成、复合等方式实现设计的复用。

（3）事件驱动：在这种模式下，系统提供事件的创建和发布的机制，对象产生事件，对象

题型：填空、名词解释、问答、算法（……）

第一章概述（习题一，p11）

1.信息安全的目标是什么？

答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用。

完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术

第一章

一、单项选择题

1、企业购置固定资产属于企业的（ B ）

A、筹资活动 B、投资活动 C、营运活动 D、分配活动

2、资金分配活动有广义和狭义之分，一下属于狭义分配的是（C ） A、工资分配 B、缴纳税金 C、对净利润进行分配 D、成本的补偿 3、企业与其所有者之间的财务关系反映的是（A ）

A、经营权和所有权的关系 B、债权和债务的关系 C、投资与受资的关系D、债务债权的关系 4企业与其债权人之间的财务关系反映的是（ D ）

A、经营权和所有权的关系 B、债权和债务的关系 C、投资与受资的关系D、债务债权的关系 5、下列方式中通过市场约束经营者的办法有（ B） A、解聘 B、接受 C、股票期权 D、绩效股

6、下列各项中，不能协调所有者与债权人之间矛盾的方式是（A ） A、市场对公司强行接收或吞并 B、债权人通过合同实施限制性借款 C、债权人停止借款 D、债权人收回借款

7、在下列经济活动中，能够体现企业与投资者之间的财务关系的是（ D ） A、企业购买其他企业股票 B、其他企业投资购买本企业债券 C、 企业向国家税务机关缴纳税款

D、国有企业向国有资产投资公司支付股利 8、考虑风

第 一 章

1-1 图1-2是液位自动控制系统原理示意图。在任意情况下，希望液面高度c维持不变，试说明系统工作原理并画出系统方块图。

图1-2 液位自动控制系统

解：被控对象：水箱；被控量：水箱的实际水位；给定量电位器设定水位位的希望值不变。

ur（表征液

cr）；比较元件：电位器；执行元件：电动机；控制任务：保持水箱液位高度

ur）时，电动机静止不动，控制阀门有一定的

cr，一旦流入水量或流出水量

工作原理：当电位电刷位于中点（对应

开度，流入水量与流出水量相等，从而使液面保持给定高度

发生变化时，液面高度就会偏离给定高度r。

当液面升高时，浮子也相应升高，通过杠杆作用，使电位器电刷由中点位置下移，从而给电动机提供一定的控制电压，驱动电动机，通过减速器带动进水阀门向减小开度的方向转动，从而减少流入的水量，使液面逐渐降低，浮子位置也相应下降，直到电位器电刷回到中点位置，电动机的控制电压为零，系统重新处于平衡状态，液面恢复给定高度r。

反之，若液面降低，则通过自动控制作用，增大进水阀门开度，加大流入水量，使液面升高到给定高度r。

系统方块图如图所示：

ccc

1-10 下列各式是描述系统的微分方程，其中c(t)为输出量，r (t)为输入量，试

北京交通大学《计算机安全原理与实践》课程全部课后习题题目+答案中英文对照以及章节页码对照,排版精细,可直接打印成册。

原理与实践 计算机安全课后习题答案含题目及答案中英文对照

Edward Elric

北京交通大学《计算机安全原理与实践》课程全部课后习题题目+答案中英文对照以及章节页码对照,排版精细,可直接打印成册。

1

北京交通大学《计算机安全原理与实践》课程全部课后习题题目+答案中英文对照以及章节页码对照,排版精细,可直接打印成册。

计算机安全原理与实践课后习题答案

第一章概述 Overview Pe6-Pc4

P1.1-Pe36-Pc24① Consider an automate tell machine (ATM) in which users provide a personal identification number (PIN) and a card for account access. Give examples of confidentiality, integrity, and availability requirements associated with the system and, in each case, ind