信息安全技术使用教程第二版课后习题.pdf

信息安全技术使用教程第二版课后习题--第1页

信息安全技术使用教程第二版课后习题

信息安全技术

使用教程（第版）课后习题

第一章（信息安全概述）

习题一、

1、填空题

（1）信息安全是指秘密信息在产生、传输、使用、和存储的过程

中不被泄露或破坏（2）信息安全的4个方面是;保密性、完整性、可用

性、和不可否认性。

（3）信息安全主要包括系统安全和数据安全俩个方面。

（4）一个完整的信息安全技术体系结构由物理安全技术、基础安

全技术、系统安全技术、网络完全技术及应用安全技术组成。

（5）一个常见的网络安全模型是PDRR模型。

（6）木桶原则是指对信息均衡、全面的进行保护。木桶的最大容

积取决于最短的一块木板。

2、思考与解答题：

（1）简述信息安全技术面临的威胁。

（2）简述PDRR网络安全模型的工作过程。

第二章（物理安全技术）

习题二

1、填空题

（1）物理安全又称为实体安全、是保护计算机设备、设施（网络

及通信线路）免遭地震、火灾、水灾、有害气体和其他环境事故（如

电磁污染等）破坏的措施和过程。

（2）物理安全包括环境安全、设备安全电源系统安全和通信线路

安全、

（3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作

时表面温非常高，一般电子元器件的工作温度在045摄氏度。

（4）在放置计算机的房间内，湿度最好保持在40%--60%之间，

信息安全技术使用教程第二版课后习题--第1页

信息安全技术使用教程第二版课后习题--第2页

湿度过高或过低对计算机的可靠性与安全性都有影响。

2、思考与解答：

（1）为计算机系统提供合适的安全环境的目的是什么。

（2）简述计算机机房的外部环境要求、内部环境要求。

第三章（基础安全技术）

习题三、

1、填空题

（1）一般来说，信息安全主要包括系统安全和数据安全俩个方面。

（2）面膜技术是保障信息安全的核心技术、它以很小的代价，对

信息提供一种强有力的安全保护。

（3）加密使用某种方法将文字转换成不能直接阅读的形式的过程。

（4）加密一般分为3类，是对称加密、非对称加密和单向散列函

数。

（5）从密码学的发展历程来看，共经历了古典密码、对称密钥密

码和公开密钥密码。（6）对称加密算法又称为传统密码算法或单密钥

算法，它采用了对称密码编码技术，其特点是文件加密和加密使用相

同的密钥。

（7）对称加密算法的安全性依赖于密钥的安全性。

（8）主要的非对称加密算法有RSA和DSA等。

（9）双钥密码的缺点是密码算法一般比较复杂，加密和解密速度

较慢。因此，实际网络中的加密多采用双钥密码和单钥密码相结合的

混合加密体质。

（10）数字签名技术是实现交易安全的核心技术之一，它的实现

基础是加密技术，能够实现电子文档的辨认和验证。

（11）P/CI是创建、颁发、管理各撤销公钥证书所涉及的所有软

件、硬件系统，以及所涉及的整个过程安全策略规范、法律法规和人

员的集合。