第2章到 风险分析.docVIP

第2章 风险分析 2.1资产保护 2.1.1资产的类型 2.1.2潜在的攻击源 2.1.3资产的有效保护 图2-1安全强度和安全代价的折中 2.2攻击 2.2.1攻击的类型 图2-2各种安全威胁 2.2.2主动攻击和被动攻击 图2-3主动和被动安全威胁 1. 被动攻击 2. 主动攻击 2.2.3访问攻击 图2-4访问攻击可能发生的地方 图2-5窃听 图2-6截获 图2-7使用错误的名字转换截获信息 2.2.4篡改攻击 2.2.5拒绝服务攻击 2.2.6否认攻击 2.3风险管理 2.3.1风险的概念 图2-8漏洞和威胁的关系 1. 漏洞 2. 威胁 3. 威胁＋漏洞＝风险 2.3.2风险识别 1. 识别漏洞 2. 识别现实的威胁 图2-9一个组织风险评估的组成 3. 检查对策和预防措施 4. 识别风险 2.3.3风险测量 图2-10测量风险 1. 资金 2. 时间 3. 资源 4. 信誉 2.4本章小结 习题 1. 对攻击可能性的分析在很大程度上带有（）。 A. 客观性 B. 主观性 C. 盲目性 D. 上面3项都不是 2. 网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3. 从安全属