信息安全導(dǎo)論課后習(xí)題答案

ChO11.對于信息的功能特征，它的在于維持和強(qiáng)化世界的有序性動態(tài)性。對于信息的功能特征，它的 表現(xiàn)為維系社會的生存、促進(jìn)人類文明的進(jìn)步和自身的發(fā)展。信息技術(shù)主要分為感測與識別技術(shù)、 、信息處理與再生技術(shù)、信息的施用技術(shù)等四大類。信息系統(tǒng)是指基于計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的系統(tǒng)，是人、 、數(shù)據(jù)庫、硬件和軟件等各種設(shè)備、工具的有機(jī)集合。在信息安全領(lǐng)域，重點(diǎn)關(guān)注的是與 相關(guān)的各個環(huán)節(jié)。信息化社會發(fā)展三要素是物質(zhì)、能源和 o信息安全的基本目標(biāo)應(yīng)該是保護(hù)信息的機(jī)密性、 、可用性、可控性和不可抵賴性。 指保證信息不被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息的內(nèi)容，因而不能使用。 指維護(hù)信息的一致性，即在信息生成、傳輸、存儲和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。 指授權(quán)用戶在需要時能不受其他因素的影響，方便地使用所需信息。這一目標(biāo)是對信息系統(tǒng)的總體可靠性要求。 指信息在整個生命周期內(nèi)都可由合法擁有者加以安全的控制。 指保障用戶無法在事后否認(rèn)曾經(jīng)對信息進(jìn)行的生成、簽發(fā)、接收等行為。PDRR模型，即“信息保障”模型，作為信息安全的目標(biāo)，是由信息的保護(hù)技術(shù)、信息使用中的檢測技術(shù)、信息受影響或攻擊時的響應(yīng)技術(shù)和受損后的 組成的。當(dāng)前信息安全的整體解決方案是PDRR模型和的整合應(yīng)用。為了避免給信息的所有者造成損失，信息 往往是有范圍（區(qū)域上、時間上）和有條件的。信息技術(shù)IT簡單地說就是3。,即Compute（r計算機(jī)）、Communication（通信）和數(shù)據(jù)鏈路層要負(fù)責(zé)建立、維持和釋放 的連接。傳輸層為兩個用戶進(jìn)程之間建立、管理和拆除可靠而又有效的 ,常用協(xié)議有TCP和UDPo為了實現(xiàn)網(wǎng)絡(luò)中各主機(jī)間的通信，每臺主機(jī)都必須有一個唯一的 oIP基于，信息作為一個“數(shù)據(jù)包”序列--IP分組進(jìn)行傳遞。TCP協(xié)議基于面向連接的技術(shù)，為數(shù)據(jù)包提供，在發(fā)送數(shù)據(jù)前需要通過三次握手建立TCP連接。TCP的報頭中最為重要的部分是源端口號、和序列號。每個以太網(wǎng)數(shù)據(jù)包都有包括源以太網(wǎng)地址、目的以太網(wǎng)地址和一個 的報頭。ARP協(xié)議可以通過發(fā)送網(wǎng)絡(luò)廣播信息的方式，將解釋成相對應(yīng)的物理層地址，即MAC地址。ICMP即，用于處理錯誤消息，以及其他TCP/1P軟件自己要處理的消息。僵尸網(wǎng)絡(luò)是指由黑客通過控制服務(wù)器間接并 的僵尸程序感染計算機(jī)群。網(wǎng)絡(luò)仿冒就是通過 來誘騙用戶提供個人資料、財務(wù)賬號和口令。DoS破壞了信息的（）。A.保密性B.完整性C.可用性D.可控性用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？A.緩沖區(qū)溢出B.釣魚攻擊C.后門攻擊D.DDoS攻擊攻擊在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的，這是對（）的攻擊OA.可用性B.保密性C.完整性D.真實性以下哪種形式不是信息的基本形態(tài)？A.數(shù)據(jù)B.乂本C.聲音和圖像D.乂稿o）七層模型中，表示層的功能不包括（SI032.A.加密解密B.壓縮解壓縮C.差錯檢驗D.數(shù)據(jù)格式轉(zhuǎn)換.一般認(rèn)為，信息化社會的發(fā)展要素不包括（）。A.電視B.物質(zhì)C.能源D.信息PDRR模型不包括（ ）。恢復(fù)（）O災(zāi)難恢復(fù)D.數(shù)據(jù)加密A.保護(hù)B.備份恢復(fù)（）O災(zāi)難恢復(fù)D.數(shù)據(jù)加密環(huán)境下的安全機(jī)制不包A.霰字簽名B.訪問控制C.Ch02 漏洞是指硬件、軟件或策略上存在的,從而使得攻擊者能夠在未授權(quán)的情況下訪問、控制系統(tǒng)。典型的拒絕服務(wù)攻擊有 和資源過載兩種形式。掃描是采取 的形式對目標(biāo)可能存在的已知安全漏洞逐項進(jìn)行檢查，利用各種工具在攻擊目標(biāo)的IP地址或地址段的主機(jī)上尋找漏洞。 就是指漏洞信息公布后、還沒有對應(yīng)的安全補(bǔ)丁就出現(xiàn)相應(yīng)的攻擊手段。任何以干擾、破壞網(wǎng)絡(luò)系統(tǒng)為目的的 都稱之為網(wǎng)絡(luò)攻擊。一個開放的 就是一條與計算機(jī)進(jìn)行通信的信道?；ヂ?lián)網(wǎng)的“ "三大基本特征決定了網(wǎng)絡(luò)與信息的不安全。系統(tǒng)風(fēng)險是由組成系統(tǒng)的各部件的脆弱性構(gòu)成的，以下哪個不是系統(tǒng)風(fēng)險的構(gòu)成組件？A.訪問規(guī)則B.硬件組件C.軟件組件D.網(wǎng)絡(luò)協(xié)議威脅和攻擊的主要來源不包括（）。B.內(nèi)部管理不嚴(yán)造成系統(tǒng)安全。.來自外部的威脅A.內(nèi)部操作不當(dāng)D.設(shè)備故障管理失控和犯罪以下（ ）不是安全威脅的表現(xiàn)形式。A.偽裝B.解密C.非法連接D.非授權(quán)訪問以下（ ）不是安全威脅的表現(xiàn)形式。A.拒絕服務(wù)B.非法連接C.業(yè)務(wù)流分析D.網(wǎng)絡(luò)掃描Ch03系統(tǒng)安全與功能實現(xiàn)的方便性是矛盾的對立。必須犧牲方便性求得安全，我們必須在這兩者之間找出 o現(xiàn)實系統(tǒng)的安全一般要求是根據(jù)安全需求，建立安全模型，使信息安全風(fēng)險被控制在可接受的O信息安全的最終任務(wù)是保護(hù)信息資源被 安全使用，并禁止非法用戶、入侵者、攻擊者和黑客非法偷盜、使用信息資源。ISC2的中文名稱是o51,CNNIC的中文名稱是oCNCERT的中文名稱是。ISO7498-2是 。 是指用來保護(hù)系統(tǒng)免受偵聽、阻止安全攻擊及恢復(fù)系統(tǒng)的機(jī)制。 就是加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊活惙?wù)，其目的在于利用一種或多種安全機(jī)制阻止安全攻擊。?訪問控制策略的目的是保證o完整的信息系統(tǒng)安全體系框架由技術(shù)體系、 和管理體系共同構(gòu)建。組織機(jī)構(gòu)體系是信息系統(tǒng)安全的 ,由機(jī)構(gòu)、崗位和人事三個模塊構(gòu)成一個體系。和培訓(xùn)管理三個部分組成。 息系統(tǒng)安全的管理體系由法律管理、信59.安全防范技術(shù)體系劃分為物理層安全、系統(tǒng)層安全、 、應(yīng)用層安全和管理層安全等五個層次。信息安全等級保護(hù)與分級認(rèn)證主要包含產(chǎn)品認(rèn)證、人員認(rèn)證和 三大類。Ch6 訪問控制是在保障授權(quán)用戶能獲取所需資源的同時 的安全機(jī)制。?訪問控制的資源可以是信息資源、處理資源、通信資源或者o訪問控制的訪問方式可以是獲取信息、修改信息或者完成某種功能，一般情況可以理解為讀、寫或者 O65?訪問控制的目的是為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計算機(jī)系統(tǒng)在合法范圍內(nèi)使用。這里所指的主體一般為 ,客體一般為文件（夾）資源。 訪問控制一般包括自主訪問控制、和基于角色的訪問控制等三種類型。TOC\o"1-5"\h\z自主訪問控制基于對主體或主體所屬的主體組的識別來限制對客體的訪問，這種控制是自主的，即完全由客體的擁有者 o系統(tǒng)中的訪問控制一般由 來表示。訪問控制矩陣中的一行表示一個主體的所有權(quán)限，也稱 o訪問控制矩陣中的一列則是關(guān)于一個客體的所有權(quán)限，也稱 訪問控制表。?訪問控制矩陣中的元素是該元素所在行對應(yīng)的主體對該元素所在列對應(yīng)的客體的可以改變文件（夾）訪問控制列表的命令是 o審計系統(tǒng)是追蹤、恢復(fù)的直接依據(jù)，甚至是司法依據(jù)。 Windows中的審計事件可以通過 查看。Windows的審計日志由一系列的事件記錄組成。每一個事件記錄又可分為頭、和可選的附加數(shù)據(jù)項三個功能部分。以下哪個不是Windows資源的共享訪問權(quán)限？D.完全控A.讀取及運(yùn)行B.讀取C.更改制以下哪個不是Windows資源的本地訪問權(quán)限？A.讀取及運(yùn)行B.完全控制C.修改D.復(fù)制審計跟蹤可以實現(xiàn)多種安全相關(guān)目標(biāo)，但不包括（）。A.個人職能8.入侵檢測C.鑒別認(rèn)證D.故障分析安全審計分析的主要內(nèi)容有不包括（）。A.訪問控制B.基于異常檢測的輪廓C.簡單攻擊探測D.復(fù)雜攻擊探測Windows的日志乂件很多，通過事件查看器不能查閱（）。從補(bǔ)丁安裝日志B.系統(tǒng)日志C.應(yīng)用程序日志D.安全日志Ch08CVE的中文名稱為主機(jī)掃描器又稱本地掃描器，它與待檢查系統(tǒng)運(yùn)行于 ,執(zhí)行對自身的檢查。主機(jī)掃描器的主要功能為分析各種系統(tǒng)文件內(nèi)容，查找可能存在的對系統(tǒng)安全造成威脅的漏洞或O網(wǎng)絡(luò)掃描器，一般和待檢查系統(tǒng)運(yùn)行于不同的節(jié)點(diǎn)上，通過網(wǎng)絡(luò) ,檢查安全漏洞。掃描器由以下幾個模塊組成：用戶界面、 、掃描方法集、漏洞數(shù)據(jù)庫、掃描輸出報告等。風(fēng)險綜合分析系統(tǒng)在基礎(chǔ)數(shù)據(jù)基礎(chǔ)上， 系統(tǒng)的風(fēng)險。風(fēng)險評估的要素包括（）。A.資產(chǎn)及其價值B.威脅C.脆弱性D.以上全部風(fēng)險評估的內(nèi)容不包括資產(chǎn)（）。造成的影響D.存在的弱點(diǎn)C.面臨的威脅B.類型及其價值A(chǔ).以下哪個不是互聯(lián)網(wǎng)常用的互連協(xié)議？A.IPB.ICMPC.DNSD.IGMP網(wǎng)絡(luò)掃描不可以通過（）方式實現(xiàn)。A.ICMPB.SNMPC.端口D.TCP/UDP很多程序接收到一些異常數(shù)據(jù)后會導(dǎo)致緩沖區(qū)溢出。這種漏洞屬于（ ）。A.管理漏洞B.軟件漏洞C.結(jié)構(gòu)漏洞D.信任漏洞Ping命令通過ICMP協(xié)議完成對網(wǎng)絡(luò)中目標(biāo)主機(jī)的探測，所用的端口為（ ）。A.7B.21C.23D.沒有端口Ch09數(shù)據(jù)安全采用現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)，是 的安全技術(shù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、身份認(rèn)證等技術(shù)。密碼學(xué)是研究數(shù)據(jù)的 的學(xué)科，涵蓋數(shù)學(xué)、計算機(jī)科學(xué)、電子與通信學(xué)科。加密技術(shù)的基本思想就是 ,使非法接入者無法理解信息的真正含義。在有5個用戶的單位中，若采用對稱密鑰密碼體制，為保證加密的可靠性，必須采用互不相同的密碼用作信息的加解密，這樣的系統(tǒng)至少需要 個密鑰。如果一個登錄處理系統(tǒng)允許一個特定的用戶識別碼，通過該識別碼可以繞過通常的口令檢查，這種安全威脅稱為 O在電子政務(wù)建設(shè)中，網(wǎng)絡(luò)是基礎(chǔ)， 是關(guān)鍵，應(yīng)用是目的。特洛伊木馬攻擊的威脅類型屬于：A.授權(quán)侵犯威脅8.植入威脅^滲入威脅D.旁路控制威脅如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為：A.常規(guī)加密系統(tǒng)B.單密鑰加密系統(tǒng)C.公鑰加密系統(tǒng)D.對稱加密系統(tǒng)用戶A通過計算機(jī)網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認(rèn)自己發(fā)過該條消息。為了防止這種情況，應(yīng)采用：A.數(shù)字簽名技術(shù)B.消息認(rèn)證技術(shù)C.數(shù)據(jù)加密技術(shù)D.身份認(rèn)證技術(shù)關(guān)于防火墻的功能，以下哪一種描述是錯誤的？A.防火墻可以檢查B.防火墻可以使用應(yīng)用網(wǎng)C.防火墻可以使用過D.防火墻可以阻止來進(jìn)出內(nèi)部網(wǎng)的通關(guān)技術(shù)在應(yīng)用層上建立濾技術(shù)在網(wǎng)絡(luò)層對自內(nèi)部的威脅和攻信量協(xié)議過濾和轉(zhuǎn)發(fā)功能數(shù)據(jù)包進(jìn)行選擇擊102.有一種原則是對信息進(jìn)行均衡、全面的防護(hù)，提高整個系統(tǒng)的“安全最低點(diǎn)”的安全性能，該原則稱為A.木桶原則B.整體原則C.等級性原則D.動態(tài)化原則Ch10防火墻是位于兩個（或多個）網(wǎng)絡(luò)間，實施 的一組組件的集合。防火墻可以實現(xiàn)對基于地址、用戶、時間、方向、 、內(nèi)容等方面的訪問控制。防火墻的體系結(jié)構(gòu)有雙重宿主主機(jī)體系結(jié)構(gòu)、 和屏蔽子網(wǎng)體系結(jié)構(gòu)等三種。以下哪個不是防火墻的工作模式？A.路由模式B.橋模式C.混合模式D.網(wǎng)關(guān)模式網(wǎng)絡(luò)防火墻工作在0SI七層協(xié)議中的哪一層？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.表示層根據(jù)網(wǎng)絡(luò)防火墻的功能，要求設(shè)備最少必須具備幾個網(wǎng)絡(luò)接口？A.1B.2C?3D.4以下說法哪個是正確的？109.A.防火墻可以防范B.只要在網(wǎng)絡(luò)中安C.防火墻能自動偵測內(nèi)部D.只有符合安全策略的來自于網(wǎng)絡(luò)內(nèi)部裝了防火墻，就網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的所有數(shù)據(jù)流才能通過防火的攻擊能防范所有攻擊連接，并能自動禁用墻110.能根據(jù)數(shù)據(jù)包的IP地址來判斷是否放行，這樣的防火墻稱為：A.狀態(tài)檢測防火墻B.包過濾防火墻C.電路層防火墻D.應(yīng)用網(wǎng)關(guān)防火墻Ch14信息內(nèi)容安全的核心技術(shù)包括信息獲取技術(shù)、信息內(nèi)容識別技術(shù)、 、信息內(nèi)容分級、圖像過濾、信息內(nèi)容審計。信息獲取技術(shù)分為主動獲取技術(shù)和 技術(shù)。主動獲取技術(shù)通過向網(wǎng)絡(luò) 后的反饋來獲取信息，接入方式簡單，但會對網(wǎng)絡(luò)造成額外的負(fù)擔(dān)。被動獲取技術(shù)則在網(wǎng)絡(luò)出入口上通過鏡像或 方式獲取網(wǎng)絡(luò)信息，不會對網(wǎng)絡(luò)造成額外流量。信息內(nèi)容識別是指對 進(jìn)行識別、判斷、分類，確定其是否為所需要的目標(biāo)內(nèi)容。控制/阻斷技術(shù)指對于識別出的 ，阻止或中斷用戶對其訪問。信息內(nèi)容審計就是真實全面地將發(fā)生在網(wǎng)絡(luò)上的 記錄下來，為事后的追查提供完整準(zhǔn)確的資料。信息內(nèi)容審計采用的主要技術(shù)是以旁路方式捕獲受控網(wǎng)段內(nèi)的數(shù)據(jù)流，通過協(xié)議分析、模式匹配等技術(shù)手段對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行審計，并對 進(jìn)行監(jiān)控和取證。Ch11入侵檢測系統(tǒng)一般由引擎和控制中心兩部分構(gòu)成。在入侵檢測系統(tǒng)中，控制中心主要用于顯示和分析事以及策略定制等工作。入侵檢測系統(tǒng)探測引擎的主要功能有：原始數(shù)據(jù)讀取、數(shù)據(jù)分析、產(chǎn)生事件、策略匹配、事件處理及通信等。系統(tǒng)主體的行為特征輪廓可分為統(tǒng)計性特征輪廓和規(guī)則描述的特征輪廓兩種類型。誤用檢測技術(shù)通過檢測用戶行為與已知入侵行為模式的相似性來檢測系統(tǒng)中的入侵活動，種基于已有的知識的檢測。入侵防御系統(tǒng)不但能檢測入侵的發(fā)生，而且能實時地中止入侵行為的發(fā)生和發(fā)展，實時地保護(hù)信息系統(tǒng)不受實質(zhì)性的攻擊。入侵檢測系統(tǒng)包含了收集信息、分析信息、給出結(jié)論和做出反應(yīng)四個過程。入侵檢測系統(tǒng)由事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫等四個組件構(gòu)成。Ch12隧道協(xié)議利用附加的報頭封裝幀，附加的報頭提供了路由信息，封裝后的包所途經(jīng)的公網(wǎng)的邏輯路徑稱為隧道。IPSEC的傳輸模式只對IP數(shù)據(jù)包的數(shù)據(jù)負(fù)載進(jìn)行加密或認(rèn)證。IPSEC的隧道模式對整個IP包進(jìn)行加密或認(rèn)證。SA是指安全服務(wù)與它服務(wù)的載體之間的一個連接一個VPN系統(tǒng)由VPN服務(wù)器、傳輸介質(zhì)和VPN客戶端三部分組成。填空與選擇參考答案：1.基本功能46.D91.A平衡點(diǎn)47.2.社會功能92.C48?最小限度內(nèi)3?信息傳遞技術(shù)93.B49?合法用戶4.規(guī)程94.B國際信息系統(tǒng)安全認(rèn)證組織50.5.信息處理生命周期95.D96.51.中國互聯(lián)網(wǎng)絡(luò)信息中心主動信息6.97.7.完整性加密、解密及其變換52.中國計算機(jī)事件應(yīng)用響應(yīng)中心98.偽裝信息8?機(jī)密性53.開放系統(tǒng)互連安全體系結(jié)構(gòu)54.9.完整性安全機(jī)制99.10100.陷門或非授權(quán)訪問55.安全服務(wù)可用性1.可控性信息的可用性安全57.組織機(jī)構(gòu)體系12.不可抵賴性102.B組織保障系統(tǒng)58.13?恢復(fù)技術(shù)103.C59?信息安全管理14.制度管理104.A共享60.網(wǎng)絡(luò)層安全15.105.D系統(tǒng)認(rèn)證61.16.Control（控制）106.A網(wǎng)絡(luò)間訪問控制17.數(shù)據(jù)鏈路62.A流量端到端的連接18.63.D屏蔽主機(jī)體系結(jié)構(gòu)19?網(wǎng)絡(luò)地址64.B20?無連接技術(shù)110.D65.D66.21.可靠的連接服務(wù)拒絕非授權(quán)用戶111.C目標(biāo)端口號22.67.物理資源112.C68.23.類型碼執(zhí)行113.D用戶或進(jìn)程69.地址24.IP114.B控制強(qiáng)制訪問控制70.25.Internet控制消息協(xié)議/阻斷技術(shù)被動獲取集中控制26.71.授予或取消27.仿冒正宗網(wǎng)頁訪問控制矩陣72.注入數(shù)據(jù)包73.訪問能力表旁路偵聽28.C獲取的網(wǎng)絡(luò)信息內(nèi)容訪問控制表74.29.B非法信息內(nèi)容75?訪問能力30.A所有事件76.CACLS31.D非法流量77.事件查看器122.32.C事件描述33.AA34.BD35.C.缺陷81..資源耗盡82.A.模擬攻擊83.A零日攻擊39?公共漏洞和暴露84.同一節(jié)點(diǎn)非授權(quán)行為40.85?端口41.配置錯誤86.無序、無界和匿名42.87.遠(yuǎn)程探測目標(biāo)節(jié)點(diǎn)88?掃描引擎43.A89?定量、綜合分析44.D90.D45.B信息系統(tǒng)是指基于計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的系統(tǒng)，是人、規(guī)程、數(shù)據(jù)庫、硬件和軟件等各種設(shè)備、工具的有機(jī)集合信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。拒絕服務(wù)攻擊通過各種手段來消耗網(wǎng)絡(luò)寬帶和系統(tǒng)資源，或者攻擊系統(tǒng)缺陷，使系統(tǒng)的正常服務(wù)陷于癱瘓狀態(tài)，不能對正常用戶進(jìn)行服務(wù)，從而實現(xiàn)拒絕正常用戶的服務(wù)訪問風(fēng)險評估就是對信息資產(chǎn)面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用而帶來風(fēng)險的可能性的評估物理安全是指為了保證信息系統(tǒng)安全可靠運(yùn)行，確保信息系統(tǒng)在對信息進(jìn)行采集、處理、傳輸、存儲過程中，不致受到人為或自然因素的危害，而使信息丟失、泄露或破壞，對計算機(jī)設(shè)備、設(shè)施、環(huán)境人員，系統(tǒng)等采取適當(dāng)?shù)陌踩胧?zāi)難備份是指利用技術(shù)、管理手段以及相關(guān)資源，確保已有的關(guān)鍵數(shù)據(jù)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后在確定的時間內(nèi)可以恢復(fù)和繼續(xù)運(yùn)營的過程災(zāi)難恢復(fù)是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)， 并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的活動流程訪問控制是在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機(jī)制， 是信息安全理論基礎(chǔ)重要組成部分計算機(jī)病毒是一個能夠通過修改程序，把自身復(fù)制進(jìn)去，進(jìn)而去傳染其他程序的程序漏洞是指硬件、軟件或策略上存在的安全缺陷，從而使攻擊者能夠在未來授權(quán)的情況下訪問、控制系統(tǒng)公開密鑰密碼體制是為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通信雙方交換信息，安全達(dá)成一致的密鑰，也叫非對稱加密算法PKI是一個用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用性基礎(chǔ)平臺，用戶可以利用PKI平臺提供的安全服務(wù)進(jìn)行安全通信數(shù)字證書是標(biāo)志通信各方身份的數(shù)據(jù)，是一種安全發(fā)公鑰的方式防火墻指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一道防御系統(tǒng)DMZ（中文名隔離區(qū)，也稱非軍事區(qū)）是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)入侵檢測是通過計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象，并對此做出適當(dāng)反應(yīng)的過程VPN（虛擬專用網(wǎng)）指的是依靠ISP和其他NSP在公用網(wǎng)絡(luò)中建立虛擬的專用數(shù)據(jù)通信網(wǎng)路的技術(shù)信息系統(tǒng):是指基于計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的系統(tǒng)，是人、規(guī)程、數(shù)據(jù)庫、硬件和軟件等各種設(shè)備、工具的有機(jī)集合。信息安全：是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)得到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，信息服務(wù)不中斷。ZrAw］答：仁什么是PDRR模型？請說明它在信息安全整體解決方案中的作用。答：PDRR模型即“信息保障”模型，作為信息安全的目標(biāo)中，是由信息的保護(hù)、信息使用中的檢測h信息受影響或攻擊時的響應(yīng)和受損后的恢復(fù)組成的。在PDRR技術(shù)保障模型的前提下，綜合信息安全管理措施，實施立體化的信息安全防護(hù)，即整體解決方案二PDRR模型+安全管理。網(wǎng)絡(luò)安全與信息安全的關(guān)系？答：信息安全是指信息在整個生命周期中需要保持機(jī)密性、完整性和可用性，即“ CIA"特性；也包括了保證信息在網(wǎng)絡(luò)環(huán)境中的安全性。網(wǎng)絡(luò)安全指的是通過各種技術(shù)或設(shè)備，保證網(wǎng)絡(luò)環(huán)境的持續(xù)、可靠、安全的運(yùn)行，為信息安全提供平臺的保證。因此，網(wǎng)絡(luò)安全只是信息安全范疇中的一部分。網(wǎng)絡(luò)攻擊的途徑有哪些？答：網(wǎng)絡(luò)攻擊的途徑可分為以下幾種“針對端口攻擊；針對服務(wù)攻擊；針對第三方軟件攻擊；DoS攻擊；針對系統(tǒng)攻擊；口令攻擊；欺騙。什么是業(yè)務(wù)流分析？它有什么危害？答：業(yè)務(wù)流分析是通過對系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。威脅信息安全。什么是安全機(jī)制？什么是安全服務(wù)？請簡述兩者間的