信息安全原理与技术..docVIP

第一章 1,什么是计算机/信息系统安全？ 计算机安全是指为信息处理系统建立和采取的技术的和管理的安全保护措施，保护系统中硬件、软件及数据，不因偶然或恶意的原因而遭受破坏、更改或泄漏 2,信息系统的安全目标是什么？ 安全目标（Security Goal）是指能够满足一个组织或者个人的所有安全需求，通常包括保密性、完整性和可用性 3, 安全攻击有哪两类？ 4,主动攻击和被动攻击的区别是什么？ 被动攻击：非法的截获传输信道上的信息，破坏信息的保密性。 主动攻击：伪造或篡改传输信道上的信息，破坏信息的真实性、完整性和可用性。 5,信息系统常见的攻击有哪些？ 信息泄漏，流量分析，篡改，伪装，重放，拒绝服务，病毒 6,结合信息系统安全模型说明信息系统安全的内容是什么？ 信息系统安全的内容是 安全技术，安全管理和安全法规 7,信息安全保密的研究内容是什么？ 1.数据加解密算法2. 密码分析3. 密码管理4. 计算机系统安全{（1）操作系统安全（2）数据库系统安全（3）网络安全（4）病毒防治} 8,在OSI安全体系结构中，定义了哪5个标准安全服务和哪8个安全机制？ 标准安全服务：（1）认证服务（2）访问控制服务（3）数据保密性服务（4）数据完整性服务（5）不可否认性服务 安全机制：加密，数字签名，访问控制，数据完整，认证交换，流量填充，路由控制，公证仲裁 9,安全