(信息安全).docVIP

第一章、概述 1、现代信息安全的内涵包括哪两个方面的内容？ 1、网络出现前，主要指面向数据的安全；2、网络出现后，还涵盖了面向用户的安全。 ***2、ISO 所定义的5 种安全服务和8 种安全机制各是哪些？ ISO的5种安全服务：认证、访问控制、数据保密性、数据完整性、不可否认。 ISO的8种安全机制：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务填充机制、路由控制机制、公证机制。 ***3、计算机病毒的定义是什么？其触发条件主要有哪些？请列举病毒的传播途径？ 广义上的定义：凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。 《中华人民共和国计算机信息系统安全保护条例》第28条规定：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据影响计算机使用并能自我复制的一组计算机指令或者程序代码。 其触发条件：时间、击键次数或者特定组合键、运行文件个数或感染文件的个数、启动次数、感染失败、CPU型号/主板型号等。 传播途径：1通过不可移动的计算机硬件设备进行传播；2通过移动存储设备来传播：3通过计算机网络进行传播；4通过点对点通信系统和无线通道（如手机）来传播。 4黑客的主要攻击方法有哪些？ 信息采集、资源控制、漏洞利用、信息欺骗、拒绝服务。 5、什么是安全策略？主要包含哪些方面的内容？ 在特定环境里，为保证提供一定级别的