信安节习题-含答案.docxVIP

习题一（信息安全概述）谈谈你对信息的理解。信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。通常情况下，可以把信息理解为消息、信号、数据、情报和知识。信息本身是无形的，借助于信息媒体以多种形式存在或传播。 什么是信息技术？ 指在计算机和通信技术支持下用以获取，加工，存储，变化，显示和传输文字，数值，图像，视频，音频以及语音信息，并且包括提供设备和信息服务两大方面的方法和设备的总称。信息安全的基本属性主要表现在哪几个方面？ 保密性，完整性，可用性，可控性，不可否认性。信息安全威胁主要有哪些？ 非授权访问，信息泄露和丢失，数据完整性破坏，拒绝服务攻击。怎样实现信息安全？ 物理安全技术：环境安全、设备安全、介质安全。系统安全技术：操作系统及数据库系统的安全性。网络安全技术：网络隔离、访问控制、VPN、入侵检测、扫描评估。应用安全技术：Email 安全、Web 访问安全、内容过滤、应用系统安全。数据加密技术：硬件和软件加密。认证授权技术：口令认证、SSO 认证(Single Sign On)、证书认证等。访问控制技术：防火墙、访问控制列表等。审计跟踪技术：入侵检测、日志审计、辨析取证。防病毒技术：单机防病毒技术逐渐发展成整体防病毒体系。灾难恢复和备份技术：业务连续性技术，前提就是对数据的备份。 收集近期的信息安全事件，分析它们是由哪些技术或非技术因素引起的，并对事件做分类。 APPD