信息安全基础PPT习题的答案.docxVIP

第1章信息安全概述信息的安全属性是什么？（1）保密性（2）完整性（3）可用性（4）可控性（5）不可否认性信息安全的定义是什么？信息安全面临威胁有哪些？信息安全从广义上讲，是指对信息的保密性、可用性和完整性的保持。由于当今人类社会活动更多的依赖于网络，因此狭义的讲，信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全的目标是什么？总而言之，所有的信息安全技术都是为了达到一定的安全目标，即通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性。PDR模型的重要内容是什么？ISS公司提出的PDR安全模型，该模型认为安全应从防护（protection）、检测（detection）、响应（reaction）三个方面考虑形成安全防护体系。OSI安全体系结构定义了五大类安全服务，同时提供这些服务的八类安全机制，它们的内容是什么？五类安全服务，包括鉴别服务（认证）、访问控制、数据保密性，数据完整性和抗抵赖性（抗否认），用来支持安全服务的8种安全机制，包括加密机制、数字签名、访问控制、数据完整性、认证交换、业务流填充、路由控制和公证国际上，重要的信息安全评估标准和信息安全管理标准有哪些？我国的情况是怎样的？信息安全评估标准有：参考表本章的表1-6 各个时期、不同区域的信息安全评估标准。信息安全管理标准有：（1）ISO/IEC信息安全管理标准（2）英国的信息安全管理标准（BS 7799和BS 15000）（3）美国的信息安全管理标准——NIST SP系列特别出版物（4）信息技术服务和信息系统审计治理领域——COBIT和ITIL 第5章网络设备安全技术什么是防火墙？简述防火墙的功能、特点。在现代计算机网络中，防火墙则是指一种协助确保信息安全的设施，其会依照特定的规则，允许或是禁止传输的数据通过。防火墙通常位于一个可信任的内部网络与一个不可信任的外界网络之间，用于保护内部网络免受非法用户的入侵。防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。例如互联网是不可信任的区域，而内部网络是高度信任的区域。具体包括以下四个方面。（1）防火墙是网络安全的屏障（2）防火墙可以强化网络安全策略（3）对网络存取和访问进行监控审计（4）防止内部信息的外泄特点：（1）防火墙不能防范不经过防火墙的攻击。没有经过防火墙的数据，防火墙无法检查。（2）防火墙不能解决来自内部网络的攻击和安全问题。防火墙可以设计为既防外也防内，谁都不可信，但绝大多数单位因为不方便，不要求防火墙防内。（3）防火墙不能防止策略配置不当或错误配置引起的安全威胁。防火墙是一个被动的安全策略执行设备，就像门卫一样，要根据政策规定来执行安全，而不能自作主张。（4）防火墙不能防止可接触的人为或自然的破坏。防火墙是一个安全设备，但防火墙本身必须存在于一个安全的地方。（5）防火墙不能防止利用标准网络协议中的缺陷进行的攻击。一旦防火墙准许某些标准网络协议，防火墙不能防止利用该协议中的缺陷进行的攻击。（6）防火墙不能防止利用服务器系统漏洞所进行的攻击。黑客通过防火墙准许的访问端口对该服务器的漏洞进行攻击，防火墙不能防止。（7）防火墙不能防止受病毒感染的文件的传输。防火墙本身并不具备查杀病毒的功能，即使集成了第三方的防病毒的软件，也没有一种软件可以查杀所有的病毒。（8）防火墙不能防止数据驱动式的攻击。当有些表面看来无害的数据邮寄或拷贝到内部网的主机上并被执行时，可能会发生数据驱动式的攻击。（9）防火墙不能防止内部的泄密行为。防火墙内部的一个合法用户主动泄密，防火墙是无能为力的。（10）防火墙不能防止本身的安全漏洞的威胁。防火墙保护别人有时却无法保护自己，目前还没有厂商绝对保证防火墙不会存在安全漏洞。因此对防火墙也必须提供某种安全保护。比较包过滤技术和应用网关技术的区别。包过滤是第一代防火墙技术，它按照安全规则，检查所有进来的数据包，而这些安全规则大都是基于低层协议的，如IP、TCP。如果一个数据包满足以上所有规则，过滤路由器把数据向上层提交，或转发此数据包，否则就丢弃此包。数据包过滤对用户透明，过滤速度快、效率高。应用网关（Application Gateway）技术又被称为代理技术。它的逻辑位置在OSI七层协议的应用层上，所以主要采用协议代理服务（Proxy Services），它是基于软件的。应用代理防火墙比包过滤防火墙提供更高层次的安全性，但这是以丧失对应用程序的透明性为代价的。简述防火墙常见的体系结构，比较其各自的优缺点。防火墙常见的体系结构包括包过滤型防火墙、双宿主主机防火墙、屏蔽主机防火墙和屏蔽子网防火墙。其定义和各自的优缺点详见6.1.3节。什么是