信息安全導(dǎo)論課后習(xí)題答案

信息安全導(dǎo)論課后習(xí)題答案信息安全導(dǎo)論課后習(xí)題答案信息安全導(dǎo)論課后習(xí)題答案V:1.0精細(xì)整理，僅供參考信息安全導(dǎo)論課后習(xí)題答案日期：20xx年X月Ch01對于信息的功能特征，它的____________在于維持和強(qiáng)化世界的有序性動態(tài)性。對于信息的功能特征，它的____________表現(xiàn)為維系社會的生存、促進(jìn)人類文明的進(jìn)步和自身的發(fā)展。信息技術(shù)主要分為感測與識別技術(shù)、____________、信息處理與再生技術(shù)、信息的施用技術(shù)等四大類。信息系統(tǒng)是指基于計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的系統(tǒng)，是人、____________、數(shù)據(jù)庫、硬件和軟件等各種設(shè)備、工具的有機(jī)集合。在信息安全領(lǐng)域，重點(diǎn)關(guān)注的是與____________相關(guān)的各個環(huán)節(jié)。信息化社會發(fā)展三要素是物質(zhì)、能源和____________。信息安全的基本目標(biāo)應(yīng)該是保護(hù)信息的機(jī)密性、____________、可用性、可控性和不可抵賴性。____________指保證信息不被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息的內(nèi)容，因而不能使用。____________指維護(hù)信息的一致性，即在信息生成、傳輸、存儲和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。____________指授權(quán)用戶在需要時能不受其他因素的影響，方便地使用所需信息。這一目標(biāo)是對信息系統(tǒng)的總體可靠性要求。____________指信息在整個生命周期內(nèi)都可由合法擁有者加以安全的控制。____________指保障用戶無法在事后否認(rèn)曾經(jīng)對信息進(jìn)行的生成、簽發(fā)、接收等行為。PDRR模型，即“信息保障”模型，作為信息安全的目標(biāo)，是由信息的保護(hù)技術(shù)、信息使用中的檢測技術(shù)、信息受影響或攻擊時的響應(yīng)技術(shù)和受損后的____________組成的。當(dāng)前信息安全的整體解決方案是PDRR模型和____________的整合應(yīng)用。為了避免給信息的所有者造成損失，信息____________往往是有范圍（區(qū)域上、時間上）和有條件的。信息技術(shù)IT簡單地說就是3C，即Computer（計算機(jī)）、Communication（通信）和____________。數(shù)據(jù)鏈路層要負(fù)責(zé)建立、維持和釋放____________的連接。傳輸層為兩個用戶進(jìn)程之間建立、管理和拆除可靠而又有效的____________，常用協(xié)議有TCP和UDP。為了實(shí)現(xiàn)網(wǎng)絡(luò)中各主機(jī)間的通信，每臺主機(jī)都必須有一個唯一的____________。IP基于____________，信息作為一個“數(shù)據(jù)包”序列--IP分組進(jìn)行傳遞。TCP協(xié)議基于面向連接的技術(shù)，為數(shù)據(jù)包提供____________，在發(fā)送數(shù)據(jù)前需要通過三次握手建立TCP連接。TCP的報頭中最為重要的部分是源端口號、____________和序列號。每個以太網(wǎng)數(shù)據(jù)包都有包括源以太網(wǎng)地址、目的以太網(wǎng)地址和一個____________的報頭。ARP協(xié)議可以通過發(fā)送網(wǎng)絡(luò)廣播信息的方式，將____________解釋成相對應(yīng)的物理層地址，即MAC地址。ICMP即____________，用于處理錯誤消息，以及其他TCP/IP軟件自己要處理的消息。僵尸網(wǎng)絡(luò)是指由黑客通過控制服務(wù)器間接并____________的僵尸程序感染計算機(jī)群。網(wǎng)絡(luò)仿冒就是通過____________來誘騙用戶提供個人資料、財務(wù)賬號和口令。DoS破壞了信息的（）。保密性完整性可用性可控性用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？緩沖區(qū)溢出攻擊釣魚攻擊后門攻擊DDoS攻擊在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的，這是對（）的攻擊?？捎眯员Ｃ苄酝暾哉鎸?shí)性以下哪種形式不是信息的基本形態(tài)？數(shù)據(jù)文本聲音和圖像文稿OSI七層模型中，表示層的功能不包括（）。加密解密壓縮解壓縮差錯檢驗(yàn)數(shù)據(jù)格式轉(zhuǎn)換一般認(rèn)為，信息化社會的發(fā)展要素不包括（）。電視物質(zhì)能源信息PDRR模型不包括（）。保護(hù)備份檢測恢復(fù)網(wǎng)絡(luò)環(huán)境下的安全機(jī)制不包括（）。數(shù)字簽名訪問控制災(zāi)難恢復(fù)數(shù)據(jù)加密Ch02漏洞是指硬件、軟件或策略上存在的____________，從而使得攻擊者能夠在未授權(quán)的情況下訪問、控制系統(tǒng)。典型的拒絕服務(wù)攻擊有____________和資源過載兩種形式。掃描是采取____________的形式對目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查，利用各種工具在攻擊目標(biāo)的IP地址或地址段的主機(jī)上尋找漏洞。____________就是指漏洞信息公布后、還沒有對應(yīng)的安全補(bǔ)丁就出現(xiàn)相應(yīng)的攻擊手段。任何以干擾、破壞網(wǎng)絡(luò)系統(tǒng)為目的的____________都稱之為網(wǎng)絡(luò)攻擊。一個開放的____________就是一條與計算機(jī)進(jìn)行通信的信道?；ヂ?lián)網(wǎng)的“____________”三大基本特征決定了網(wǎng)絡(luò)與信息的不安全。系統(tǒng)風(fēng)險是由組成系統(tǒng)的各部件的脆弱性構(gòu)成的，以下哪個不是系統(tǒng)風(fēng)險的構(gòu)成組件？訪問規(guī)則硬件組件軟件組件網(wǎng)絡(luò)協(xié)議威脅和攻擊的主要來源不包括（）。內(nèi)部操作不當(dāng)內(nèi)部管理不嚴(yán)造成系統(tǒng)安全管理失控來自外部的威脅和犯罪設(shè)備故障以下（）不是安全威脅的表現(xiàn)形式。偽裝解密非法連接非授權(quán)訪問以下（）不是安全威脅的表現(xiàn)形式。拒絕服務(wù)非法連接業(yè)務(wù)流分析網(wǎng)絡(luò)掃描Ch03系統(tǒng)安全與功能實(shí)現(xiàn)的方便性是矛盾的對立。必須犧牲方便性求得安全，我們必須在這兩者之間找出____________?，F(xiàn)實(shí)系統(tǒng)的安全一般要求是根據(jù)安全需求，建立安全模型，使信息安全風(fēng)險被控制在可接受的____________。信息安全的最終任務(wù)是保護(hù)信息資源被____________安全使用，并禁止非法用戶、入侵者、攻擊者和黑客非法偷盜、使用信息資源。ISC2的中文名稱是____________。CNNIC的中文名稱是____________。CNCERT的中文名稱是____________。ISO7498-2是____________。____________是指用來保護(hù)系統(tǒng)免受偵聽、阻止安全攻擊及恢復(fù)系統(tǒng)的機(jī)制。____________就是加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊活惙?wù)，其目的在于利用一種或多種安全機(jī)制阻止安全攻擊。訪問控制策略的目的是保證____________。完整的信息系統(tǒng)安全體系框架由技術(shù)體系、____________和管理體系共同構(gòu)建。組織機(jī)構(gòu)體系是信息系統(tǒng)安全的____________，由機(jī)構(gòu)、崗位和人事三個模塊構(gòu)成一個體系。信息系統(tǒng)安全的管理體系由法律管理、____________和培訓(xùn)管理三個部分組成。安全防范技術(shù)體系劃分為物理層安全、系統(tǒng)層安全、____________、應(yīng)用層安全和管理層安全等五個層次。信息安全等級保護(hù)與分級認(rèn)證主要包含產(chǎn)品認(rèn)證、人員認(rèn)證和____________三大類。Ch6訪問控制是在保障授權(quán)用戶能獲取所需資源的同時____________的安全機(jī)制。訪問控制的資源可以是信息資源、處理資源、通信資源或者_(dá)___________。訪問控制的訪問方式可以是獲取信息、修改信息或者完成某種功能，一般情況可以理解為讀、寫或者_(dá)___________。訪問控制的目的是為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計算機(jī)系統(tǒng)在合法范圍內(nèi)使用。這里所指的主體一般為____________，客體一般為文件（夾）資源。訪問控制一般包括自主訪問控制、____________和基于角色的訪問控制等三種類型。自主訪問控制基于對主體或主體所屬的主體組的識別來限制對客體的訪問，這種控制是自主的，即完全由客體的擁有者_(dá)___________。系統(tǒng)中的訪問控制一般由____________來表示。訪問控制矩陣中的一行表示一個主體的所有權(quán)限，也稱____________。訪問控制矩陣中的一列則是關(guān)于一個客體的所有權(quán)限，也稱____________訪問控制表。訪問控制矩陣中的元素是該元素所在行對應(yīng)的主體對該元素所在列對應(yīng)的客體的____________?？梢愿淖兾募▕A）訪問控制列表的命令是____________。審計系統(tǒng)是追蹤、恢復(fù)的直接依據(jù)，甚至是司法依據(jù)。Windows中的審計事件可以通過____________查看。Windows的審計日志由一系列的事件記錄組成。每一個事件記錄又可分為頭、____________和可選的附加數(shù)據(jù)項(xiàng)三個功能部分。以下哪個不是Windows資源的共享訪問權(quán)限？讀取及運(yùn)行讀取更改完全控制以下哪個不是Windows資源的本地訪問權(quán)限？讀取及運(yùn)行完全控制修改復(fù)制審計跟蹤可以實(shí)現(xiàn)多種安全相關(guān)目標(biāo)，但不包括（）。個人職能入侵檢測鑒別認(rèn)證故障分析安全審計分析的主要內(nèi)容有不包括（）。訪問控制基于異常檢測的輪廓簡單攻擊探測復(fù)雜攻擊探測Windows的日志文件很多，通過事件查看器不能查閱（）。補(bǔ)丁安裝日志系統(tǒng)日志應(yīng)用程序日志安全日志Ch08CVE的中文名稱為____________。主機(jī)掃描器又稱本地掃描器，它與待檢查系統(tǒng)運(yùn)行于____________，執(zhí)行對自身的檢查。主機(jī)掃描器的主要功能為分析各種系統(tǒng)文件內(nèi)容，查找可能存在的對系統(tǒng)安全造成威脅的漏洞或____________。網(wǎng)絡(luò)掃描器，一般和待檢查系統(tǒng)運(yùn)行于不同的節(jié)點(diǎn)上，通過網(wǎng)絡(luò)____________，檢查安全漏洞。掃描器由以下幾個模塊組成：用戶界面、____________、掃描方法集、漏洞數(shù)據(jù)庫、掃描輸出報告等。風(fēng)險綜合分析系統(tǒng)在基礎(chǔ)數(shù)據(jù)基礎(chǔ)上，____________系統(tǒng)的風(fēng)險。風(fēng)險評估的要素包括（）。資產(chǎn)及其價值威脅脆弱性以上全部風(fēng)險評估的內(nèi)容不包括資產(chǎn)（）。類型及其價值面臨的威脅存在的弱點(diǎn)造成的影響以下哪個不是互聯(lián)網(wǎng)常用的互連協(xié)議？IPICMPDNSIGMP網(wǎng)絡(luò)掃描不可以通過（）方式實(shí)現(xiàn)。ICMPSNMP端口TCP/UDP很多程序接收到一些異常數(shù)據(jù)后會導(dǎo)致緩沖區(qū)溢出。這種漏洞屬于（）。管理漏洞軟件漏洞結(jié)構(gòu)漏洞信任漏洞Ping命令通過ICMP協(xié)議完成對網(wǎng)絡(luò)中目標(biāo)主機(jī)的探測，所用的端口為（）。72123沒有端口Ch09數(shù)據(jù)安全采用現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)，是____________的安全技術(shù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、身份認(rèn)證等技術(shù)。密碼學(xué)是研究數(shù)據(jù)的____________的學(xué)科，涵蓋數(shù)學(xué)、計算機(jī)科學(xué)、電子與通信學(xué)科。加密技術(shù)的基本思想就是____________，使非法接入者無法理解信息的真正含義。在有5個用戶的單位中，若采用對稱密鑰密碼體制，為保證加密的可靠性，必須采用互不相同的密碼用作信息的加解密，這樣的系統(tǒng)至少需要____________個密鑰。如果一個登錄處理系統(tǒng)允許一個特定的用戶識別碼，通過該識別碼可以繞過通常的口令檢查，這種安全威脅稱為____________。在電子政務(wù)建設(shè)中，網(wǎng)絡(luò)是基礎(chǔ)，____________是關(guān)鍵，應(yīng)用是目的。特洛伊木馬攻擊的威脅類型屬于：授權(quán)侵犯威脅植入威脅滲入威脅旁路控制威脅如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為：常規(guī)加密系統(tǒng)單密鑰加密系統(tǒng)公鑰加密系統(tǒng)對稱加密系統(tǒng)用戶A通過計算機(jī)網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認(rèn)自己發(fā)過該條消息。為了防止這種情況，應(yīng)采用：數(shù)字簽名技術(shù)消息認(rèn)證技術(shù)數(shù)據(jù)加密技術(shù)身份認(rèn)證技術(shù)關(guān)于防火墻的功能，以下哪一種描述是錯誤的？防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇防火墻可以阻止來自內(nèi)部的威脅和攻擊有一種原則是對信息進(jìn)行均衡、全面的防護(hù)，提高整個系統(tǒng)的“安全最低點(diǎn)”的安全性能，該原則稱為木桶原則整體原則等級性原則動態(tài)化原則Ch10防火墻是位于兩個(或多個)網(wǎng)絡(luò)間，實(shí)施____________的一組組件的集合。防火墻可以實(shí)現(xiàn)對基于地址、用戶、時間、方向、____________、內(nèi)容等方面的訪問控制。防火墻的體系結(jié)構(gòu)有雙重宿主主機(jī)體系結(jié)構(gòu)、____________和屏蔽子網(wǎng)體系結(jié)構(gòu)等三種。以下哪個不是防火墻的工作模式？路由模式橋模式混合模式網(wǎng)關(guān)模式網(wǎng)絡(luò)防火墻工作在OSI七層協(xié)議中的哪一層？物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層表示層根據(jù)網(wǎng)絡(luò)防火墻的功能，要求設(shè)備最少必須具備幾個網(wǎng)絡(luò)接口？1234以下說法哪個是正確的？防火墻可以防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊只要在網(wǎng)絡(luò)中安裝了防火墻，就能防范所有攻擊防火墻能自動偵測內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的所有連接，并能自動禁用只有符合安全策略的數(shù)據(jù)流才能通過防火墻能根據(jù)數(shù)據(jù)包的IP地址來判斷是否放行，這樣的防火墻稱為：狀態(tài)檢測防火墻包過濾防火墻電路層防火墻應(yīng)用網(wǎng)關(guān)防火墻Ch14信息內(nèi)容安全的核心技術(shù)包括信息獲取技術(shù)、信息內(nèi)容識別技術(shù)、____________、信息內(nèi)容分級、圖像過濾、信息內(nèi)容審計。信息獲取技術(shù)分為主動獲取技術(shù)和____________技術(shù)。主動獲取技術(shù)通過向網(wǎng)絡(luò)____________后的反饋來獲取信息，接入方式簡單，但會對網(wǎng)絡(luò)造成額外的負(fù)擔(dān)。被動獲取技術(shù)則在網(wǎng)絡(luò)出入口上通過鏡像或____________方式獲取網(wǎng)絡(luò)信息，不會對網(wǎng)絡(luò)造成額外流量。信息內(nèi)容識別是指對____________進(jìn)行識別、判斷、分類，確定其是否為所需要的目標(biāo)內(nèi)容?？刂?阻斷技術(shù)指對于識別出的____________，阻止或中斷用戶對其訪問。信息內(nèi)容審計就是真實(shí)全面地將發(fā)生在網(wǎng)絡(luò)上的____________記錄下來，為事后的追查提供完整準(zhǔn)確的資料。信息內(nèi)容審計采用的主要技術(shù)是以旁路方式捕獲受控網(wǎng)段內(nèi)的數(shù)據(jù)流，通過協(xié)議分析、模式匹配等技術(shù)手段對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行審計，并對____________進(jìn)行監(jiān)控和取證。Ch111.入侵檢測系統(tǒng)一般由引擎和控制中心兩部分構(gòu)成。2.在入侵檢測系統(tǒng)中，控制中心主要用于顯示和分析事以及策略定制等工作。3.入侵檢測系統(tǒng)探測引擎的主要功能有：原始數(shù)據(jù)讀取、數(shù)據(jù)分析、產(chǎn)生事件、策略匹配、事件處理及通信等。4.系統(tǒng)主體的行為特征輪廓可分為統(tǒng)計性特征輪廓和規(guī)則描述的特征輪廓兩種類型。5.誤用檢測技術(shù)通過檢測用戶行為與已知入侵行為模式的相似性來檢測系統(tǒng)中的入侵活動，是一種基于已有的知識的檢測。6.入侵防御系統(tǒng)不但能檢測入侵的發(fā)生，而且能實(shí)時地中止入侵行為的發(fā)生和發(fā)展，實(shí)時地保護(hù)信息系統(tǒng)不受實(shí)質(zhì)性的攻擊。7.入侵檢測系統(tǒng)包含了收集信息、分析信息、給出結(jié)論和做出反應(yīng)四個過程。8.入侵檢測系統(tǒng)由事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫等四個組件構(gòu)成。Ch121.隧道協(xié)議利用附加的報頭封裝幀，附加的報頭提供了路由信息，封裝后的包所途經(jīng)的公網(wǎng)的邏輯路徑稱為隧道。的傳輸模式只對IP數(shù)據(jù)包的數(shù)據(jù)負(fù)載進(jìn)行加密或認(rèn)證。的隧道模式對整個IP包進(jìn)行加密或認(rèn)證。是指安全服務(wù)與它服務(wù)的載體之間的一個連接5.一個VPN系統(tǒng)由VPN服務(wù)器、傳輸介質(zhì)和VPN客戶端三部分組成。填空與選擇參考答案：1.基本功能2.社會功能

3.信息傳遞技術(shù)

4.規(guī)程

5.信息處理生命周期

6.信息

7.完整性

8.機(jī)密性

9.完整性

10.可用性

11.可控性

12.不可抵賴性

13.恢復(fù)技術(shù)

14.信息安全管理

15.共享

（控制）

17.數(shù)據(jù)鏈路

18.端到端的連接

19.網(wǎng)絡(luò)地址

20.無連接技術(shù)

21.可靠的連接服務(wù)

22.目標(biāo)端口號

23.類型碼

地址

控制消息協(xié)議

26.集中控制

27.仿冒正宗網(wǎng)頁

36.缺陷

37.資源耗盡

38.模擬攻擊

39.零日攻擊

40.非授權(quán)行為

41.端口

42.無序、無界和匿名

47.平衡點(diǎn)

48.最小限度內(nèi)

49.合法用戶

50.國際信息系統(tǒng)安全認(rèn)證組織

51.中國互聯(lián)網(wǎng)絡(luò)信息中心

52.中國計算機(jī)事件應(yīng)用響應(yīng)中心

53.開放系統(tǒng)互連安全體系結(jié)構(gòu)

54.安全機(jī)制

55.安全服務(wù)

56.信息的可用性

57.組織機(jī)構(gòu)體系

58.組織保障系統(tǒng)

59.制度管理

60.網(wǎng)絡(luò)層安全

61.系統(tǒng)認(rèn)證

66.拒絕非授權(quán)用戶

67.物理資源

68.執(zhí)行

69.用戶或進(jìn)程

70.強(qiáng)制訪問控制

71.授予或取消

72.訪問控制矩陣

73.訪問能力表

74.訪問控制表

75.訪問能力

77.事件查看器

78.事件描述

84.公共漏洞和暴露

85.同一節(jié)點(diǎn)

86.配置錯誤

87.遠(yuǎn)程探測目標(biāo)節(jié)點(diǎn)

88.掃描引擎

89.定量、綜合分析

96.主動

97.加密、解密及其變換

98.偽裝信息

100.陷門或非授權(quán)訪問

101.安全

107.網(wǎng)絡(luò)間訪問控制

108.流量

109.屏蔽主機(jī)體系結(jié)構(gòu)

115.控制/阻斷技術(shù)

116.被動獲取

117.注入數(shù)據(jù)包

118.旁路偵聽

119.獲取的網(wǎng)絡(luò)信息內(nèi)容

120.非法信息內(nèi)容

121.所有事件

122.非法流量信息系統(tǒng)是指基于計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的系統(tǒng)，是人、規(guī)程、數(shù)據(jù)庫、硬件和軟件等各種設(shè)備、工具的有機(jī)集合信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。拒絕服務(wù)攻擊通過各種手段來消耗網(wǎng)絡(luò)寬帶和系統(tǒng)資源，或者攻擊系統(tǒng)缺陷，使系統(tǒng)的正常服務(wù)陷于癱瘓狀態(tài)，不能對正常用戶進(jìn)行服務(wù)，從而實(shí)現(xiàn)拒絕正常用戶的服務(wù)訪問風(fēng)險評估就是對信息資產(chǎn)面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用而帶來風(fēng)險的可能性的評估物理安全是指為了保證信息系統(tǒng)安全可靠運(yùn)行，確保信息系統(tǒng)在對信息進(jìn)行采集、處理、傳輸、存儲過程中，不致受到人為或自然因素的危害，而使信息丟失、泄露或破壞，對計算機(jī)設(shè)備、設(shè)施、環(huán)境人員，系統(tǒng)等采取適當(dāng)?shù)陌踩胧?zāi)難備份是指利用技術(shù)、管理手段以及相關(guān)資源，確保已有的關(guān)鍵數(shù)據(jù)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后在確定的時間內(nèi)可以恢復(fù)和繼續(xù)運(yùn)營的過程災(zāi)難恢復(fù)是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的活動流程訪問控制是在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機(jī)制，是信息安全理論基礎(chǔ)重要組成部分計算機(jī)病毒是一個能夠通過修改程序，把自身復(fù)制進(jìn)去，進(jìn)而去傳染其他程序的程序漏洞是指硬件、軟件或策略上存在的安全缺陷，從而使攻擊者能夠在未來授權(quán)的情況下訪問、控制系統(tǒng)公開密鑰密碼體制是為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通信雙方交換信息，安全達(dá)成一致的密鑰，也叫非對稱加密算法PKI是一個用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用性基礎(chǔ)平臺，用戶可以利用PKI平臺提供的安全服務(wù)進(jìn)行安全通信數(shù)字證書是標(biāo)志通信各方身份的數(shù)據(jù)，是一種安全發(fā)公鑰的方式防火墻指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一道防御系統(tǒng)DMZ（中文名隔離區(qū)，也稱非軍事區(qū)）是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)入侵檢測是通過計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象，并對此做出適當(dāng)反應(yīng)的過程VPN（虛擬專用網(wǎng)）指的是依靠ISP和其他NSP在公用網(wǎng)絡(luò)中建立虛擬的專用數(shù)據(jù)通信網(wǎng)路的技術(shù)信息系統(tǒng)：是指基于計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的系統(tǒng)，是人、規(guī)程、數(shù)據(jù)庫、硬件和軟件等各種設(shè)備、工具的有機(jī)集合。信息安全：是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)得到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，信息服務(wù)不中斷。簡答：什么是PDRR模型？請說明它在信息安全整體解決方案中的作用。答：PDRR模型即“信息保障”模型，作為信息安全的目標(biāo)中，是由信息的保護(hù)、信息使用中的檢測、信息受影響或攻擊時的響應(yīng)和受損后的恢復(fù)組成的。在PDRR技術(shù)保障模型的前提下，綜合信息安全管理措施，實(shí)施立體化的信息安全防護(hù)，即整體解決方案=PDRR模型+安全管理。網(wǎng)絡(luò)安全與信息安全的關(guān)系？答：信息安全是指信息在整個生命周期中需要保持機(jī)密性、完整性和可用性，即“CIA”特性；也包括了保證信息在網(wǎng)絡(luò)環(huán)境中的安全性。網(wǎng)絡(luò)安全指的是通過各種技術(shù)或設(shè)備，保證網(wǎng)絡(luò)環(huán)境的持續(xù)、可靠、安全的運(yùn)行，為信息安全提供平臺的保證。因此，網(wǎng)絡(luò)安全只是信息安全范疇中的一部分。網(wǎng)絡(luò)攻擊的途徑有哪些？答：網(wǎng)絡(luò)攻擊的途徑可分為以下幾種“針對端口攻擊；針對服務(wù)攻擊；針對第三方軟件攻擊；DoS攻擊；針對系統(tǒng)攻擊；口令攻擊；欺騙。什么是業(yè)務(wù)流分析它有什么危害

答：業(yè)務(wù)流分析是通過對系統(tǒng)進(jìn)行長期監(jiān)聽，