信息安全技术教程课后答案

作者：孙军科

信息安全技术教程习题及答案 第一章 概述 一、判断题

1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。×

6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。×

7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√

8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√

9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。×

11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通. √

12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√

13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器 件、集成电路、连接线、显示器等采取防

信息安全课后 自考 课后习题答案

《信息安全概论》欢迎大家点击http://www.77cn.com.cn会有更多自考的课后习题答案！ 第一章 概述（习题一，p11） 1.信息安全的目标是什么？

答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。 机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用

完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心

第二章 物理安全 本章学习目的

了解基本的环境安全、设备安全、物理安全管理 了解防静电、电磁防护的基本要求

本章概览 本章对物理安全的基本概念进行了阐述，并将物理

安全分为环境安全和设备安全，前者强调一个系统 所处的外界环境，后者则强调了构成系统本身的各 种部件。本章重点阐述了计算机机房的场地安全要 求，各种防静电、防雷击措施、防电磁泄漏以及防 电磁干扰标准及防范，物理安全的管理。

第一节 物理安全概述 一、物理安全威胁

信息网络的作用越来越大，已经成为人们生活、工作 中必不可少的一部分。信息网络要求运行在稳定的环境之中， 但是实际运行中总会有各种意想不到的情况出现。比如，不可 抗拒的自然灾害：地震、洪水、海啸等；或者一些意外情况： 火灾、停电等；或者一些人为的破坏：战争、恐怖分子爆炸活 动、窃贼偷盗行为等；都有可能导致信息网络不能正常使用。 还有一些攻击者可能采用一些物理手段来窃取信息网 络的信息，比如，在线路上进行电磁窃听；从报废硬盘进行磁 信息恢复等方式来获取一些机密信息。这种情况下，信息网络 虽然还可以使用，却已经是在别人的监视之下，变得极其不安 全了。 综上所述，我们必须采取一些措施来保障我们的网络 在面临这些威胁的时候，仍然能达到某种

Ch01

1. 对于信息的功能特征，它的____________在于维持和强化世界的有序性动态性。 2. 对于信息的功能特征，它的____________表现为维系社会的生存、促进人类文明的进步和自身的发展。 3. 信息技术主要分为感测与识别技术、____________、信息处理与再生技术、信息的施用技术等四大类。 4. 信息系统是指基于计算机技术和网络通信技术的系统，是人、____________、数据库、硬件和软件等

各种设备、工具的有机集合。

5. 在信息安全领域，重点关注的是与____________相关的各个环节。 6. 信息化社会发展三要素是物质、能源和____________。

7. 信息安全的基本目标应该是保护信息的机密性、____________、可用性、可控性和不可抵赖性。 8. ____________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不

能使用。

9. ____________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为

的非授权篡改。

10. ____________指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对信息

系统的总

第1章 多媒体技术概要

1.1 多媒体是什么？

多媒体是融合两种或者两种以上媒体的一种人-机交互式信息交流和传播媒体。使用的媒体包括文字、图形、图像、声音、动画和视像(video)。

1.4 无损压缩是什么？

无损压缩是用压缩后的数据进行重构(也称还原或解压缩)，重构后的数据与原来的数据完全相同的数据压缩技术。

无损压缩用于要求重构的数据与原始数据完全一致的应用，如磁盘文件压缩就是一个应用实例。根据当前的技术水平，无损压缩算法可把普通文件的数据压缩到原来的1/2～1/4。常用的无损压缩算法包括哈夫曼编码和LZW等算法。

1.5 有损压缩是什么？

有损压缩是用压缩后的数据进行重构，重构后的数据与原来的数据有所不同，但不影响人对原始资料表达的信息造成误解的数据压缩技术。

有损压缩适用于重构数据不一定非要和原始数据完全相同的应用。例如，图像、视像和声音数据就可采用有损压缩，因为它们包含的数据往往多于我们的视觉系统和听觉系统所能感受的信息，丢掉一些数据而不至于对图像、视像或声音所表达的意思产生误解。

1.9 H.261~H.264和G.711~G.731是哪个组织制定的标准？

国际电信联盟(ITU)。

1.10 MPEG-1，MPEG-2和MP

《信息管理学教程》课后论述题

第二章

1.论述数据与信息的关系，并举例加以说明。

答：一般来说，原始数据在没有经过分析加工以前，其意义不容易看出与认识。为了得到有意义的、有用的信息，必须对其进行加工处理，就像低下的矿产资源需要开发一样，数据资源也需要开发才能知道它的正真价值。数据和信息的关系，可形象地解释为原料和成品的关系，数据是原料，信息是制成品。必须指出的是，数据与信息这两个概念的区别是相对的。在一些不很严格的场合或不易区分的情况下，人们将它们当作同义词，笼统的使用。因为原始数据可能会经过若干个加工处理过程，在这种情况下，前一个处理输出的信息，又会成为后一个处理的输入数据。总之，信息处理的主要目的就是为了产生对用户更加有用的新的信息。

2.论述信息在管理和决策中的作用。

答：信息是人类社会的宝贵资源，在管理、决策和控制中具有十分重要的作用。

所谓管理，就是在认识客观对象的基础上，合理地组织、使用已有的资源以实现某种目标的活动。一般认为，管理活动的主要职能是计划、组织、沟通、指挥、协调和控制，而这些管理职能的实现都以信息的获取、传递、处理和再生为基础。不难想象，离开了信息，制定计划就失去了应有的依据，组织管理就会变得混乱无序，沟通交流将成为

第一章网络安全综述

1．什么是网络安全？

答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？

答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏

2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理 3）操作系统安全 4）联网安全 3．网络安全面临的威胁主要来自哪几方面？ 答：

1) 物理威胁（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。 2) 系统漏洞造成的威胁（1）不安全服务。（2）乘虚而入。（3）配置和初始化。 3) 身份鉴别威胁（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。 4) 线缆连接威胁（1）拨号进入。（2）窃听。（3）冒名顶替。

5) 有害程

第一章网络安全综述

1．什么是网络安全？

答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容？

答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏

2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理 3）操作系统安全 4）联网安全 3．网络安全面临的威胁主要来自哪几方面？ 答：

1) 物理威胁（1）身份识别错误。（2）偷窃。（3）间谍行为。（4）废物搜寻。 2) 系统漏洞造成的威胁（1）不安全服务。（2）乘虚而入。（3）配置和初始化。 3) 身份鉴别威胁（1）编辑口令。（2）口令破解。（3）口令圈套。（4）算法考虑不周。 4) 线缆连接威胁（1）拨号进入。（2）窃听。（3）冒名顶替。

5) 有害程

考试时间： 150分钟 考生： 总分：100分

考生考试时间： 10:29 - 11:48 得分：92分 通过情况：通过

信息技术与信息安全公需科目考试 考试结果

1.(2分) 特别适用于实时和多任务的应用领域的计算机是（ ）。 A. 巨型机 B. 大型机 C. 微型机

D. 嵌入式计算机 你的答案:

A

B

C

D 得分: 2分

2.(2分) 负责对计算机系统的资源进行管理的核心是（ ）。 A. 中央处理器 B. 存储设备 C. 操作系统 D. 终端设备 你的答案:

A

B

C

D 得分: 2分

3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（ ）4G牌照。 A. WCDMA B. WiMax C. TD-LTE D. FDD-LTE 你的答案:

A

B

C

D 得分: 2分

4.(2分) 以下关于盗版软件的说法，错误的是（ ）。 A. 若出现问题可以找开发商负责赔偿损失 B. 使用盗版软件是违法的

C. 成为计算机病毒的重要来源和传播途径之一 D. 可能会包含不健康的内容 你的答案:

A

B

C

D 得分: 2分

5.(2分) 涉密信息系统工程监理工作应由（ ）的单位或组织自身力量承担

考试时间： 150分钟 考生： 总分：100分

考生考试时间： 10:29 - 11:48 得分：92分 通过情况：通过

信息技术与信息安全公需科目考试 考试结果

1.(2分) 特别适用于实时和多任务的应用领域的计算机是（ ）。 A. 巨型机 B. 大型机 C. 微型机

D. 嵌入式计算机 你的答案:

A

B

C

D 得分: 2分

2.(2分) 负责对计算机系统的资源进行管理的核心是（ ）。 A. 中央处理器 B. 存储设备 C. 操作系统 D. 终端设备 你的答案:

A

B

C

D 得分: 2分

3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（ ）4G牌照。 A. WCDMA B. WiMax C. TD-LTE D. FDD-LTE 你的答案:

A

B

C

D 得分: 2分

4.(2分) 以下关于盗版软件的说法，错误的是（ ）。 A. 若出现问题可以找开发商负责赔偿损失 B. 使用盗版软件是违法的

C. 成为计算机病毒的重要来源和传播途径之一 D. 可能会包含不健康的内容 你的答案:

A

B

C

D 得分: 2分

5.(2分) 涉密信息系统工程监理工作应由（ ）的单位或组织自身力量承担