2010信息安全作业答案.doc

第一章 （1）什么是计算机/信息系统安全？ 国际标准化组织ISO对“计算机安全”的定义：是指为信息处理系统建立和采取的技术上的和管理上的安全保护措施，保护系统中硬件、软件及数据，不因偶然或恶意的原因而遭受破坏、更改或泄漏。 由于信息系统是以计算机为工具，对信息进行采集、存储、加工、分析和传输的，因此计算机安全又可称为信息系统安全。 （2）信息系统的安全目标是什么？ 安全目标是指能够满足一个组织或者个人的所有安全需求，通常包括保密性、完整性和可用性。 保密性：防止非授权访问信息。完整性： 防止非法篡改和破坏信息。可用性： 防止系统拒绝服务。 （3）安全攻击有哪两类？主动攻击和被动攻击。 （4