信息安全概論習題答案_第1頁
信息安全概論習題答案_第2頁
信息安全概論習題答案_第3頁
信息安全概論習題答案_第4頁
信息安全概論習題答案_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1談談你對信息的理解什么是信息技術也有人認為信息技術簡單地說就是信息安全的基本屬性主要表現(xiàn)在哪幾個方面答:(1)完整性保密性可用性不可否認性(Non-可控性信息安全的威脅主要有哪些(1)(6)(13)(7)(14)(8)(15)(3)(9)(16)(10)(17)授權訪問(11)(18)(5)(12)(19)怎樣實現(xiàn)信息安全2答:第一個階段:194919491975年。標志:Shannon發(fā)表“CommunicationTheoryofSecrecy第三個階段:1976年以后標志:Diffie,Hellman發(fā)表了“NewDirectionsof答:a.為了保證密碼的安全性,Shannonb.針對實現(xiàn)的設計原則,分組密碼可以用軟件和硬件來實現(xiàn)?;谲浖陀布牟煌詂.Feistel在DES算法中,S-S-64DES你認為AES比DES答:(1)AESDESDES里出現(xiàn)的弱密鑰和半弱密Rijndael的加解密算法中,對密鑰的選擇沒有任何限制。)(4)AESDES第三 信息認證技SET協(xié)議中采用了雙簽名技術,支付信息和訂單信息是分別簽署的,這樣保證了商結合本書最后的Kerberos部分,請用Linux系統(tǒng)實現(xiàn),并在同學間展開討論,討論這三種系統(tǒng):Windows、Unix和Linux間實現(xiàn)的具體區(qū)別。答:(1)答:(1)t個人存儲的密鑰合在一起才能得到用戶的完整密鑰。5客體:是接受其他實體訪問的被動實體,O??刂撇呗裕菏侵黧w對客體的操作行為集和約束條件集,KS …… ……6威脅到操作系統(tǒng)和其他可信任的系統(tǒng)。3)數(shù)據(jù)庫是電子商務、ERP系統(tǒng)和其他重要的商業(yè)行訪問??色@(用)實體完整性(EntityIntegrity),指表和它模仿的實體一致。域完整性(DomainIntegrity)參照(引用)完整性(ReferenceIntegrity),在一個數(shù)據(jù)庫的多個表中保持一致性。用戶定義完整性(User-definedIntegrity)。由用戶自定義。分布式數(shù)據(jù)完整性(DistributedDataIntegrity)RBACRBAC模型(Role---BasedAccessControlRBAC)是基于角色的存取控制模型。它的特征鑰之間的內在關系。另一方面,DBMS要完成對數(shù)據(jù)庫文件的管理和使用,具有能夠識別DBMS1000元以上的職工人員名單,“工資”字段中的數(shù)據(jù)若加密,SQL語句就無法辨認比較。4儲是十分耗費時間和資源的,不能頻繁進行。DBA應該根據(jù)數(shù)據(jù)庫使用情況確定一個適當7Internet的訪問者、被訪問者。訪問協(xié)議以及訪問方式進行控制。是否可以通過對包過濾防火墻的設置,限制從外網(wǎng)到內網(wǎng)的FTP服務?能否限制從外網(wǎng)到內網(wǎng)的匿名FTP服務?FTP任意FTP應用代理服務器(ApplicationGatewayIP地址,也可以給單個用戶授權,即使攻擊者IP地址,也通不過嚴格的身份認證。因此應用網(wǎng)關比報文過濾具有更高VPN隧道協(xié)議有點到點隧道協(xié)議(PPTP—PointtoPointTunnelingProtocol)、第二層隧道協(xié)議(L2TP—Layer2TunnelingProtocol)IPsec(SecureIP)標準。PPTP/L2TP的特點是①支持隧道交換,隧道交換可以根據(jù)用戶權限,開啟并分配新的隧道,將PPP①L2TP協(xié)議綜合了PPTP協(xié)議和L2F(Layer2Forwarding)協(xié)議的優(yōu)點,IPsec是一個廣泛的、安全的VPN協(xié)議IPsec包含了用戶身份認證、查驗和數(shù)據(jù)完整性內容。該協(xié)議規(guī)定了用以在兩個IP工作站之間進行加密、數(shù)字簽名等而使用的一系列IP級網(wǎng)絡級物理隔離:(1)隔離集線器;(2)因特網(wǎng)信息轉播服務器;(3)ICE8”“列舉TCP/IPSET,S-HTTP,S/MIME,PGP等。簡述CCCC定義了一個通用的潛在安全要求的集合,它把安全要求分為功能要求和保證要求。CC也定義了兩種類型的文檔,它們可以用這個通用集合來建立:PP(ProtectionProfiles)PP是被一個用戶或者用戶團體創(chuàng)建的文檔,ST(SecurityTargets)ST是一個文檔,典型地由系統(tǒng)開發(fā)者創(chuàng)建,它STPP。CC31部分“簡介和一般模型”CCIT安全評價的一般概念和原理,1IT安全目標,IT安全要求,和書寫產品和系統(tǒng)的高層說明書。2部分“安全功能要求”TOEs

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論