083620192单项选择题1、以下哪一个选项不是网络安全管理的原则().多人负责制.任期有限.职责分离.最大权限2、隔离是操作系统安全保障的措施之一。
大工20秋《信息安全技术》在线作业21.简介本文档旨在对大工20秋《信息安全技术》在线作业2进行说明和指导。
作业题目未提供,故无法对具体内容进行解答。
2.指导根据作业的性质,我们可以采取以下步骤来完成作业:步骤一:理解作业要求阅读并理解作业要求,确保准确理解题目的要求和限制。
确保所使用的资料可靠、合法,且保持良好的学术道德。
步骤三:分析和策划分析作业题目,思考解决问题的方法和措施。
制定合理的计划,将作业分解为不同的任务和步骤。
步骤四:执行计划按照制定的计划开始执行作业。
遵循作业的要求并按时完成。
步骤五:整理和检查整理作业报告,确保格式规范、内容完整。
检查作业中可能存在的错误和不准确之处。
步骤六:提交作业按照老师的要求,进行作业的提交。
3.结论本文档对大工20秋《信息安全技术》在线作业2进行了说明和指导,提供了一种简单的策略来完成作业。
根据具体的作业题目,学生应根据自己的理解和知识来拟定和执行适当的计划。
西南大学网络与继续教育学院课程考试试题卷学号:09姓名:卢炜层次:高起专类别:网教专业:计算机应用技术,计算机教育2015年12月课程名称【编号】:信息安全【0836】A卷题号一二三四五总分评卷人得分(横线以下为答题区)1.信息系统为什么会有安全问题?请给出主要原因(不少于5点)答:1、电磁波辐射泄漏一类传导发射,通过电源线和信号线辐射。
另一类是由于设备中的计算机处理机、显示器有较强的电磁辐射。
计算是靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。
这些电磁波会把计算机中的信息带出去,犯罪分子只要具有相应的接收设备,就可以将电磁波接收,从中窃得秘密信息。
据国外试验,在1000米以外能接收和还原计算机显示终端的信息,而且看得很清晰。
微机工作时,在开阔地带距其100米外,用监听设备就能收到辐射信号。
这类电磁辐射大致又分为两类:第一类是从计算机的运算控制和外部设备等部分辐射,频率一般在10兆赫到1000兆赫范围内,这种电磁波可以用相应频段的接收机接收,但其所截信息解读起来比较复杂。
第二类是由计算机终端显示器的阴极射线管辐射出的视频电磁波,其频率一般在6.5兆赫以下。
对这种电磁波,在有效距离内,可用普通电视机或相同型号的计算机直接接收。
接收或解读计算机辐射的电磁波,现在已成为国外情报部门的一项常用窃密技术,并已达到很高水平。
2.信息系统网络化造成的泄密由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。
(1)计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。
网络越大,线路通道分支就越多,输送信息的区域也越广,截取所送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取。
就可以获得整个网络输送的信息。
(2)黑客通过利用网络安全中存在的问题进行网络攻击,进入联网的信息系统进行窃密。
西南大学网络与继续教育学院课程考试试题卷类别:网教专业:计算机应用技术,计算机教育2018年12月课程名称【编号】:信息安全【0836】A卷大作业满分:100分一、大作业题目1.试简述建立信息安全管理体系的作用和意义。
答:组织可以参照信息安全管理模型,按照先进的信息安全管理标准BS7799标准建立组织完整的信息安全管理体系并实施与保持,达到动态的,系统的,全员参与,制度化的,以预防为主的信息安全管理方式,用最低的成本,达到可接受的信息安全水平,从根本上保证业务的连续性。
组织建立,实施与保持信息安全管理体系将会产生如下作用:1、强化员工的信息安全意识,规范组织信息安全行为;2、对组织的关键信息资产进行全面系统的保护,维持竞争优势;3、在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;4、使组织的生意伙伴和客户对组织充满信心;5、如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,提高组织的知名度与信任度;6、促使管理层坚持贯彻信息安全保障体系。
7、促使管理层坚持贯彻信息安全保障体系2.下图是一款无线路由器提供的IDS防范设置页面,并列出了若干种攻击名称,请解释什么是IDS?并对列表中任意5种攻击方式的攻击原理进行阐述。
3.CA是PKI的核心机构,请全面总结CA的主要职能和作用。
答:(1)验证并标识证书申请者的身份。
对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查,确保证书与身份绑定的正确性。
(2)确保CA用于签名证书的非对称密钥的质量和安全性。
为了防止被破译,CA用于签名的私钥长度必须足够长并且私钥必须由硬件卡产生,私钥不出卡。
(3)管理证书信息资料。
管理证书序号和CA标识,确保证书主体标识的惟一性,防止证书主体名字的重复。
在证书使用中确定并检查证书的有效期,保证不使用过期或已作废的证书,确保网上交易的安全。
发布和维护CRL,因某种原因证书要作废,就必须将其作为“黑名单”发布在CRL中,以供交易时在线查询,防止交易风险。
1.危害bai:让你的重要文件消失,PC卡死,帐号du被盗,资金的损zhi失防护dao:安装杀毒软件建议zhuan:Kaspersky的反病毒或者互联网shu安全套装本人认为互联网安全套装较好防止在浏览网页是受木马感染和恶意插件的感染安装网页助手:(有Kaspersky可以考虑不装)火狐浏览器安装清理助手:(强烈反对装雅虎助手说是助手其实是流氓软件删除不掉的)建议装360安全卫士安装防火墙:天网(有Kaspersky可以考虑不装)3.数字信封是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法bai。
PKCS#7中将数字信封作为术语进行定义,而在正文中对进行了如下解释:数字信封包含被加密的内容和被加密的用于加密该内容的密钥。
虽然经常使用接收方的公钥来加密“加密密钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称密钥来加密。
当接收方收到数字信封时,先用私钥或预共享密钥解密,得到“加密密钥”,再用该密钥解密密文,获得原文。
数字信封技术使用两层加密体系。
数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。
数字信封既发挥了对称加密算法速度快、安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点。
应用及应用方法数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。
在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。
这种技术的安全性相当高。
数字信封主要包括数字信封打包和数字信封拆解,数字信封打包是使用对方的公钥将加密密钥进行加密的过程,只有对方的私钥才能将加密后的数据(通信密钥)还原;数字信封拆解是使用私钥将加密过的数据解密的过程。
西南大学网络与继续教育学院课程考试试题卷类别:网教2020年5月课程名称【编号】:信息安全【0836】A卷大作业满分:100分要答案:wangjiaofudao一、大作业题目1.假如你要给你的合作伙伴发送一封机密邮件,试从信息安全内涵的角度来分析这其中可能遇到的安全威胁,并讨论应采取的防范措施。
2.所谓“道高一尺,魔高一丈”,针对各类安全威胁,相应的安全技术也应运而生,请列举不少于5种安全技术或产品,并阐述这些技术能解决的安全问题,其原理是什么。
3.防火墙是目前几乎所有企业网络都会采用的一种安全技术,请全面分析防火墙的技术种类,其优势与不足。
4.CA是PKI的核心机构,请全面总结CA的主要职能和作用。
5.试论述密码技术在实际生活中的主要应用场景,以及能解决的现实问题。
二、大作业要求大作业共需要完成三道题:第1-2题选作一题,满分30分;第3-4题选作一题,满分30分;第5题必做,满分40分。
信息安全技术试题及答案1.试题一:a)什么是信息安全?简要描述。
信息安全是指保护信息及其传输过程中的完整性、可用性、保密性和可靠性的一系列措施和技术。
b)请列举至少三种常见的信息安全威胁。
示例答案:1)黑客攻击:恶意黑客通过各种手段,利用系统和网络的弱点,窃取敏感信息或破坏系统。
2)病毒和恶意软件:通过恶意软件感染用户设备,窃取信息、损坏数据,或者实施其他恶意行为。
2.试题二:a)简述对称加密算法的工作原理。
对称加密算法使用相同的密钥对数据进行加密和解密。
发送方使用密钥将原始数据加密,并将密文发送给接收方。
接收方再使用同一密钥对密文进行解密,恢复原始数据。
示例答案:对称加密算法使用相同的密钥对数据进行加密和解密。
发送方使用密钥将原始数据进行加密处理,生成密文后发送给接收方。
接收方使用相同的密钥对密文进行解密,还原为原始数据。
b)列举两种常见的对称加密算法。
示例答案:1)DES(DataEncryptionStandard):数据加密标准,对称加密算法。
使用56位密钥对64位数据块进行加密或解密。
2)AES(AdvancedEncryptionStandard):高级加密标准,对称加密算法。
使用128、192或256位密钥对数据进行加密和解密。
3.试题三:a)简述公钥加密算法的工作原理。
公钥加密算法采用公钥和私钥的组合进行加密和解密。
发送方使用接收方的公钥进行加密,生成密文后发送给接收方。
接收方使用自己的私钥对密文进行解密,还原为原始数据。
示例答案:公钥加密算法使用公钥和私钥的组合进行加密和解密。
综合习题一、选择题1.计算机网络是地理上分散的多台(C)遵循约定的通信协议,通过软硬件互联的系统。
A.计算机B.主从计算机C.自主计算机D.数字设备2.密码学的目的是(C)。
A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于(A)。
A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑(D)。
A.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是5.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’=KB公开(KA秘密(M))。
B方收到密文的解密方案是(C)。
A.KB公开(KA秘密(M’))B.KA公开(KA公开(M’))C.KA公开(KB秘密(M’))D.KB秘密(KA秘密(M’))6.“公开密钥密码体制”的含义是(C)。
A.将所有密钥公开B.将私有密钥公开,公开密钥保密C.将公开密钥公开,私有密钥保密D.两个密钥相同二、填空题1.密码系统包括以下4个方面:明文空间、密文空间、密钥空间和密码算法。
2.解密算法D是加密算法E的逆运算。
3.常规密钥密码体制又称为对称密钥密码体制,是在公开密钥密码体制以前使用的密码体制。
4.如果加密密钥和解密密钥相同,这种密码体制称为对称密码体制。
5.DES算法密钥是64位,其中密钥有效位是56位。
6.RSA算法的安全是基于分解两个大素数的积的困难。
西南大学网络与继续教育学院课程考试试题卷类别:网教2019年6月课程名称【编号】:信息安全【0836】A卷大作业满分:100分一、大作业题目1.目前各种网络安全技术越来越丰富,但安全问题似乎却越来越突出,请全面分析总结造成网络安全问题的各类原因。
(不少于5点)答:1)网络自身的特性网络在带来资源共享的同时也带来了安全问题,这是天生的一对矛盾。
Internet固有的跨国界性、无主管性、不设防性、缺少法律约束性即为各国带来机遇,也带来巨大风险。
2)网络技术的开放协议的体系和实现公开;信息和资源通过网络共享,各种攻击可通过远程访问实现;基于主机的网络社团容易假冒。
3)网络协议的漏洞4)通信系统和信息系统的自身缺陷。
信息系统设备和软件不可能是完美的,在设计开发过程中必然会出现缺陷和漏洞。
5、系统“后门”6、人员安全意识的落后以及法律法规和管理制度的不完善。
7、黑客及病毒等恶意程序的攻击。
2.请列举至少5种网络攻击方式,并对每种攻击方式的概念及攻击原理做简要解释。
3.HASH函数在信息安全领域中有着重要应用,请阐述HASH函数的基本原理及应用场景。
答:Hash算法,也称为单向散列函数、杂凑函数、哈希算法、摘要函数、压缩函数、缩短函数、指纹、密码校验和信息完整性检验(DIC)、操作检验码(MDC)或消息摘要算法。
它通过把一个单向数学函数应用于数据,将任意长度的一块数据转换为一个定长的、不可逆转的数据。
输入:任意长度的消息报文M。
输出:一个固定长度的散列码值H(M),通常叫做消息摘要Hash算法处理流程如图所示。
(1)对任意长度的明文m,产生固定长度的哈希值h(m);(2)对任意的明文m,哈希函数值h(m)可由硬件或软件容易得到;(3)对任意哈希函数值x,要找到一个明文m与之对应,即x=h(m),在计算上不可行;(4)对一个明文m1,要找到另一个不同的明文m2,使之具有相同的哈希值,即h(m1)=h(m2),在计算上不可行;(5)要找到任意一对不同的明文(m1,m2),具有相同的哈希值,即h(m1)=h(m2),在计算上不可行。
虽然目前有众多的安全产品,但没有任何一种能提供全方位的解决方案。
1)防病毒软件:不能保护机构免受使用合法程序对系统进行访问的入侵者进行的恶意破坏,也不能保护机构免受另一类合法用户的破坏。
2)访问控制:不会阻止人们利用系统脆弱点以管理员身份获得对系统的访问并查看系统文件3)防火墙:不会阻止攻击者使用一个允许的连接进行攻击。
也不能防止内部攻击。
4)入侵检测:不能检测出合法用户对信息的非正常访问。
支持自动保护功能的入侵检测系统还可以带来附加的安全问题。
如系统配置为阻止某个攻击地址的访问,之后会发现某用户的通信被错误识别为攻击通信,则其再无法与你通信了。
5)策略管理:可能没有考虑系统的薄弱点或应用软件中的错误配置。
这有可能导致侵入。
6)薄弱点扫描:本身并不会保护计算机系统,需在找出薄弱点后采取安全措施。
该方法也不会发现合法用户进行的不正当访问,也不能发现已经进入系统、查找配置文件或补丁程序的弱点的入侵者。
7)加密:加密系统并不能分辨提交了同样加密算法密钥的用户是合法还是非法用户。
加密本身不能提供安全保障,还必须对加密密钥和系统有一个整体控制。
8)物理安全机制:不能保护系统不受到合法访问进行的攻击或通过网络实施的攻击。
信息安全并不是技术过程,而是管理过程。
67、简述Windows操作系统安全基本配置方法都有哪些参考答案:(1)操作系统的物理安全(2)保护Guest帐户(3)限制用户数量(4)多个管理员账号(5)管理员账号改名(6)陷阱账号(7)设置安全密码(8)屏幕保护密码(9)NTFS分区(10)安装防毒软件(11)关闭不必要的服务(12)关闭不必要的端口(13)开启审核策略(14)开启密码策略(15)开启账户策略(16)备份敏感文件(17)关闭默认共享(18)禁止TTL判断主机类型68、试论述目前造成计算机网络不安全的原因是什么可采取哪些相应的安全措施?不安全原因1.网络自身的特性2.网络技术的开放3.网络协议的漏洞4.通信系统和信息系统的自身缺陷5.系统“后门”6.黑客及病毒等恶意程序的攻击。
《信息安全技术》习题及答案(最全)信息安全技术习题及答案(最全)一、选择题:1.某公司采用的是对每位员工的工作进行访问权限管理的信息安全机制,下列说法正确的是:A.访问权限是由员工自行设置和管理的B.访问权限适用于所有员工不论其工作内容C.访问权限由系统管理员根据员工工作需求而设置和管理D.访问权限对所有员工都是相同的答案:C2.下列哪个不属于信息安全的核心要素:A.机密性B.完整性C.可用性D.隐私性答案:D3.在网络通信中,下列哪项不是保障数据机密性的措施:A.加密B.防火墙C.VPND.数字签名答案:B4.下列哪个不属于常见的网络攻击方式:A.电子邮件欺骗B.SQL注入C.伪造IP地址D.数据加密答案:D5.进行网络安全风险评估时,下列哪项内容不需要考虑:A.网络系统安全配置B.员工安全培训C.网络设备供应商的信誉度D.网络服务提供商的可靠性答案:C二、填空题:1.按照信息安全等级保护要求,国家将信息系统分为___个等级。
答案:四2.典型的网络攻击方式包括:___、___、___、___等。
答案:病毒攻击、DDoS攻击、钓鱼攻击、黑客入侵等。
3.信息安全的目标包括:___、___、___、___。
答案:机密性、完整性、可用性、可追溯性。
4.安全加固措施包括:___、___、___、___等。
答案:访问控制、身份认证、防火墙配置、数据加密等。
5.网络安全体系结构包括:___、___、___三个层次。
答案:技术层、管理层、人员层。
三、问答题:1.请简要介绍信息安全的基本概念。
它包括保护信息的机密性、完整性、可用性和可追溯性等目标。
2.请列举几种常见的网络攻击方式,并说明其特点。
答:常见的网络攻击方式包括病毒攻击、DDoS攻击、钓鱼攻击和黑客入侵等。
(0836)《信息安全》网上作业题及答案1:[单选题]"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。
信息安全技术教程习题及答案第一章概述一、判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑.√2。
只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。
备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。
√8。
屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。
√9。
屏蔽室的拼接、焊接工艺对电磁防护没有影响。
由于传输的内容不同,电力线可以与网络线同槽铺设。
√13.TEMPEST技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。
√14。
机房内的环境对粉尘含量没有要求。
防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。
√16.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。
√17.纸介质资料废弃应用碎纸机粉碎或焚毁。
√二、单选题1.以下不符合防静电要求的是A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2。
布置电子信息系统信号线缆的路由走向时,以下做法错误的是A.可以随意弯折B。
西南大学培训与继续教育学院课程代码:0836学年学季:20202窗体顶端单项选择题1、为了加强计算机信息系统的安全保护工作,促进计算机应用和发展,保障社会主义现代化顺利进行,1994年2月18日,国务院发布了()《计算机使用与管理条例》《中华人民共和国计算机信息系统安全保护条例》《软件与知识产权的保护条例》《中华人民共和国计算机信息网络国际联网暂行规定》2、以下哪一个选项不是网络安全管理的原则()多人负责制任期有限职责分离最大权限3、以下哪项是指有关管理、保护和发布敏感消息的法律、规定和实施细则。
()安全策略安全模型安全框架安全原则4、隔离是操作系统安全保障的措施之一。
②客户端随机生成一个会话密钥。
③信息被HASH运算,进行完整性确认。
④客户端和服务器协商加密算法。
其中,"拿不走"是指下面那种安全服务()数据加密身份认证数据完整性访问控制51、从具体的意义上来理解,信息安全需要保证哪几个方面的内容?()I.保密性(Confidentiality)II.完整性(Integrity)III.可用性(Availability)IV.可控性(Controllability)E.I、II和IVF.I、II和IIIII、III和IV都是52、计算机系统的实体安全是指保证()A.安装的操作系统安全B.操作人员安全C.计算机系统硬件安全D.计算机硬盘内的数据安全判断题53、访问控制是网络防范和保护的主要策略。
66、试述你是如何理解信息安全领域“三分技术,七分管理”这名话的。
参考答案:虽然目前有众多的安全产品,但没有任何一种能提供全方位的解决方案。