第2章风险分析.docVIP

第2章 风险分析 2.1资产保护 2.1.1资产的类型 2.1.2潜在的攻击源 2.1.3资产的有效保护 图2-1安全强度和安全代价的折中 2.2攻击 2.2.1攻击的类型 图2-2各种安全威胁 2.2.2主动攻击和被动攻击 图2-3主动和被动安全威胁 1. 被动攻击 2. 主动攻击 2.2.3访问攻击 图2-4访问攻击可能发生的地方 图2-5窃听 图2-6截获 图2-7使用错误的名字转换截获信息 2.2.4篡改攻击 2.2.5拒绝服务攻击 2.2.6否认攻击 2.3风险管理 2.3.1风险的概念 图2-8漏洞和威胁的关系 1. 漏洞 2. 威胁 3. 威胁＋漏洞＝风险 2.3.2风险识别 1. 识别漏洞 2. 识别现实的威胁 图2-9一个组织风险评估的组成 3. 检查对策和预防措施 4. 识别风险 2.3.3风险测量 图2-10测量风险 1. 资金 2. 时间 3. 资源 4. 信誉 2.4本章小结 习题 1. 对攻击可能性的分析在很大程度上带有（）。 A. 客观性 B. 主观性 C. 盲目性 D. 上面3项都不是 2. 网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击。 A. 机密性 B. 可用性 C. 完整性 D. 真实性 4. 从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。 A. 机密性 B. 可用性 C. 完整性 D. 真实性 5. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。 A. 阻止，检测，阻止，检测 B. 检测，阻止，检测，阻止 C. 检测，阻止，阻止，检测 D. 上面3项都不是 6. 窃听是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。截获是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 7. 威胁是一个可能破坏信息系统环境安全的动作或事件，威胁包括（）。 A. 目标 B. 代理 C. 事件 D. 上面3项都是 8. 对目标的攻击威胁通常通过代理实现，而代理需要的特性包括（）。 A. 访问目标的能力 B. 对目标发出威胁的动机 C. 有关目标的知识 D. 上面3项都是 9. 拒绝服务攻击的后果是（）。 A. 信息不可用 B. 应用程序不可用 C. 系统宕机 D. 阻止通信 E. 上面几项都是 10. 风险是丢失需要保护的（）的可能性，风险是（）和（）的综合结果。 A. 资产，攻击目标，威胁事件 B. 设备，威胁，漏洞 C. 资产，威胁，漏洞 D. 上面3项都不对 1 数据结构(C++版) 7 网络安全(第2版)