《计算机安全技术》复习资料.docVIP

第一章 一、填空： 1、计算机应用模式主要经历了三个阶段：主机计算、（ 分布客户机/服务器 ）、网络计算。 2、主机计算模式的最大特点是系统软件、硬件的（ 集中 ）管理。 3、互联网计算模式主要是（ 浏览查询 ）和计算处理。 4、计算机犯罪是指一切借助（ 计算机技术 ）构成的不法行为。 5、计算机系统面临的威胁分三类：硬件实体、（ 软件、数据 ）、兼对前两者的攻击破坏。 6、计算机病毒利用非法程序（ 干扰、攻击和破坏 ）系统工作。 7、计算机系统（ 自身的脆弱和不足 ）是计算机安全问题的内部根源。 8、狭义的保密性是利用（ 密码技术 ）对信息进行加密处理以防信息的泄露。 9、数据处理的可访问性和（ 资源共享 ）之间是有矛盾的。 10、计算机系统安全的实质是安全立法、（ 安全管理 ）、安全技术的综合实施。 11、（ 安全技术）措施是计算机系统安全的重要保证。 12、计算机系统安全技术的核心技术是（加密）、（病毒防治）以及安全评价。 13、软件系统安全主要是针对计算机（程序）和（文档），保证他们免遭破坏和非法使用而采取的技术和方。 14、计算机系统运行服务安全主要是指安全运行的（管理技术）。 15、广义的计算机软件包括所有的程序和（数据）。 16、计算机的RAS技术是指可靠性、可维护性、（可用性）的结合。 17、技术规范是调整人和物、（人和自然界）的关系准则。其内容包括各种技术标准和规则。 18、网络站点的安全是指为了保证计算机系统中的（网络通信和站点的）安全而采取的各种技术措施。 二、单选： 1、c/s是（3）的缩写。 1、computer/server 2、computer/structure 3、client/server 4、client/structure 2、计算机系统安全的一般措施是：安全立法、（1）、安全技术。 1、安全管理 2、安全使用 3、安全运行 4、安全服务 3、不论是网络的安全技术，还是站点的安全技术，其核心问题是（3 ）。 1、安全管理 2、安全运行 3、安全评价 4、安全保密 4、安全技术措施是计算机系统安全的重要保证，也是整个系统安全的（3 ）。 1、需求 2、技术对策 3、物质技术基础 4、评价 5、国际标准化组织ISO7498-2中描述的OSI安全体系结构有（1）安全服务项目和（1）安全机制。 1、5种，8种 2，8种，5种 3、6种，8种 4、3种，6种 6、现有的著作权保护法是否适用计算机领域（3）？ 1、适用 2、完全不适用 3、需要完善 4、毫不相干 三、简答题： 1、什么是计算机安全技术？计算机安全技术主要有哪些内容？ 答：计算机安全技术是实现设计的保证，是方法、工具、设备、手段、需求、环境的综合。计算机安全技术主要有：实体和硬件的安全、软件及系统的安全、数据及信息的安全、网络及站点的安全、运行及服务的安全。其核心技术是加密、病毒防治及安全评价。 2、计算机系统的脆弱性主要表现在哪些方面？ 答：1、电子技术基础的薄弱 2、数据信息聚集性与系统安全性密切相关 3、剩磁和电磁泄露 4、通信网络的弱点 5、网络资源的共享 3、通常计算机系统应采取哪些安全对策？ 答：计算机的安全的实质就是安全立法、安全管理、安全技术。这三个体现了安全策略。 具体措施是： 1、系统安全对策的一般原则 2、计算机系统的安全措施。 第三章 一、填空： 1、软件的安全保密通常指（软件本身和数据的）安全保密。 2、从软件安全的角度讲，计算机软件的两重性是（巨大的使用价值），（潜在的破坏性能量）。 3、计算机软件具有易于复制和便于（携带）的特点。 4、就目前的技术而言，软件加密可分为数据加密、（文件加密）、磁盘加密三类。 5、50年代，香农（shannon）把信息论、（密码学）和数学结合起来，形成了加密系统的通信理论。 6、现代软件加密多采用（加密软件）的加密方法。 7、软件加密技术主要由密钥技术、（反跟踪技术）、代码插入技术构成。 8、加密软件的工作方式有：（外壳式）、内含式、结合式。 9、利用口令方式进行加密的弱点是可以利用（密码字典）或工具软件进行破译。 10、对口令表进行加密的两种常用方法是传统的加密方法和（单向函数方法）。 11、限制就是对用户的操作通过某种手段进行（确认）。 12、专用密钥具有（对称性），即加密密钥也是解密密钥。 13、公共密钥使用两个不同的密钥，因此是一种（不对称）的加密系统。 14、共享文件的存取（限制）控制是一种集保护与（保密）于一体的保护机构。 15、UNIX采用对每个文件的文件主、同组用户和其他用户都提供3位保护码RWX，分别表示（读、写、执行）。 16、软