文档详情

信息安全复习资料.docx

发布：2022-11-21约1.91千字共2页下载文档

文本预览下载声明

信息安全复习资料信息安全复习资料考试题型：一、选择题（30分，15道）；二、填空题（20分，每空1分）；三、简答题（30分，共5道小题）；四、应用题（20分，共2道小题） 1、信息安全的基本属性为保密性、完整性、可用性、可控性、可靠性。 2、密码学的目的是研究数据保密。 3、ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同时，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。 4、古典密码包括代替密码和置换密码两种，对称密码体制和非

显示全部

相似文档

信息安全概论复习资料.docx 缺少图，大家可在文档留白处补全。祝大家取得好成绩第?1?章概述 1.信息：钟义信在《信息科学原理》总定义为：事物运动的状态和状态变化的方式。 2.和信息相关的概念：信息不同于消息，消息是信息的外壳，信息则是消息的内核。也可以说:消息是信息的笼统概念，信息则是消息的精确概念。信息不同于数据，数据是记录信息的一种形式，同样的信息也可以用文字或图像来表述。信息不同于情报，情报通常是指秘密的、专门的、新颖的一种一类信息，可以说所有的情报都是信息，但不能说所有的信息都是情报。信息不同于知识，知识是由信息抽象出来的产物，是一种具有普遍和概括性的信息，是信息的一个特殊的子集。 3.信
2020-02-22 约7.63千字 18页立即下载
信息安全技术复习资料.pdf 第一章概述 1.信息安全问题存在的原因（技术）：系统的开放性系统本身缺陷（技术；失误/意识）威胁和攻击（病毒黑客网络战）根本原因：信息的价值、利益关系的存在，从根本上导致人们对信息的争夺和控制。 2. 信息安全（ISO ）定义：在技术上和管理上为数据处理系统建立的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 3 . 属性、机制、服务及其关系：安全本身
2017-09-20 约1.62万字 40页立即下载
信息安全概論复习资料.doc 缺少图，大家可在文档留白处补全。祝大家取得好成绩概述信息：钟义信在《信息科学原理》总定义为：事物运动的状态和状态变化的方式。和信息相关的概念：信息不同于消息，消息是信息的外壳，信息则是消息的内核。也可以说:消息是信息的笼统概念，信息则是消息的精确概念。信息不同于数据，数据是记录信息的一种形式，同样的信息也可以用文字或图像来表述。信息不同于情报，情报通常是指秘密的、专门的、新颖的一种一类信息，可以说所有的情报都是信息，但不能说所有的信息都是情报。信息不同于知识，知识是由信息抽象出来的产物，是一种具有普遍和概括性的信息，是信息的一个特殊的子集。信息的性质：普遍性（客观性）、无限
2017-01-11 约7.03千字 18页立即下载
信息安全技术复习资料.pdf 期末复习提纲–信息安全技术一、概述 1.安全基本目标有哪些？其含义分别是什么？ 1、安全的三个基本目标CIA 机密性(Confidentiality)：对信息的访问和公开进行授权限制数据保密性：确保隐私或者密码信息不向非授权者泄露，也不被非授权者所使用隐私性：确保个人能够控制或确定与其自身相关的哪些信息是可以被收集、被保存的、谢谢信息可以由谁来公开以及向谁公开完整性(Integrity)：防止对信息的不恰当修改或破坏数据完整性：包括信息和程序只能以特定和授权的方式进行改变系统完整性：确保系统以一种正常的方式来执行预定的功能可用性(Availability)：确保对信息的及时和可
2024-08-01 约7.49千字 14页立即下载
信息安全的复习资料.doc 计算机病毒的类型： ①系统病毒：感染特定类型的文件，破坏操作系统的完整性，破坏硬盘数据，破坏计算机硬件。病毒前缀为：win32，PE，Win95等。例如CIH病毒； ②蠕虫病毒：利用操作系统漏洞进行感染和传播，产生大量垃圾流量，严重影响网络性能。病毒前缀：Worm，例如冲击波病毒； ③木马病毒、黑客病毒：实现对计算机系统的非法远程控制、窃取包含敏感信息的重要数据，木马病毒前缀：Trojan，黑客病毒前缀为Hack. ④后门病毒：前缀：Backdoor，该类病毒的公有特性是通过网络传播，给系统开后门。其他：脚本病毒、宏病毒、玩笑病毒等。三分技术、七分管理。引起信息安全问
2017-02-05 约6.2千字 8页立即下载
信息安全复习资料.doc （1）单项选择题 TCP/IP的层次模型只有 B 层。三四七五 IP位于 A 层。网络传输数据链路物理 TCP位于 B 层。网络传输数据链路物理大部分网络接口有一个硬件地址，如以太网的硬件地址是一个 B 位的十六进制数。 32 48 24 64 逻辑上防火墙是 A 。过滤器、限制器、分析器堡垒主机硬件与软件的配合隔离带在被屏蔽主机的体系结构中，堡垒主机位于 A ，所有的外部连接都由过滤路由器路由到它上面去。内部网络周边网络外部网络自由连接在屏蔽的子网体系结构中
2017-02-07 约1.06万字 16页立即下载
信息安全复习资料全解.doc （1）单项选择题 TCP/IP的层次模型只有 B 层。三四七五 IP位于 A 层。网络传输数据链路物理 TCP位于 B 层。网络传输数据链路物理大部分网络接口有一个硬件地址，如以太网的硬件地址是一个 B 位的十六进制数。 32 48 24 64 逻辑上防火墙是 A 。过滤器、限制器、分析器堡垒主机硬件与软件的配合隔离带在被屏蔽主机的体系结构中，堡垒主机位于 A ，所有的外部连接都由过滤路由器路由到它上面去。内部网络周边网络外部网络自由连接在屏蔽的子网体系结构中
2017-01-24 约1.06万字 16页立即下载
信息安全概论复习资料信息安全概论复习资料.doc 缺少图，大家可在文档留白处补全。祝大家取得好成绩概述信息：钟义信在《信息科学原理》总定义为：事物运动的状态和状态变化的方式。和信息相关的概念：信息不同于消息，消息是信息的外壳，信息则是消息的内核。也可以说:消息是信息的笼统概念，信息则是消息的精确概念。信息不同于数据，数据是记录信息的一种形式，同样的信息也可以用文字或图像来表述。信息不同于情报，情报通常是指秘密的、专门的、新颖的一种一类信息，可以说所有的情报都是信息，但不能说所有的信息都是情报。信息不同于知识，知识是由信息抽象出来的产物，是一种具有普遍和概括性的信息，是信息的一个特殊的子集。信息的性质：普遍性（客观性）、无限
2017-01-02 约7.03千字 18页立即下载
信息安全复习资料信息安全复习资料.doc 第一章练习1 指出以下安全事件的威胁类型： 1(A)张三电脑内的银行卡信息被黑客获取，造成网银账户资金被窃 2(B)网购需要确认付款,本想按’否’,但鼠标却移到’是’并按下了。 3(C)管理员还未读懂说明书就使用新购的防火墙，导致公司网页被黑。 4(D)厂家通过企业网银支付采购巨款，操作员竟将款项转到境外非法账号并潜逃 5(E)店主向网上商城提供虚假身份信息，骗取顾客款项后潜逃 6(F)伪造银行卡大肆网购。 7(G)交易者涂改合同价格并问责对方。 8(H)网购支付者欲进入网银却走进钓鱼网站，结果敏感信息外泄导至资金被窃 9(I)网游商家发行电子货币,同时地下低价抛售 10(J)邮箱登录中
2017-01-04 约1.32万字 10页立即下载
信息安全基础复习资料信息安全基础复习资料.doc 复习参考资料单选题 WINDOWS主机推荐使用（ A ）格式 A、NTFS B、FAT32 C、FAT D、LINUX 对称密钥加密技术的特点是什么_____（A） A.无论加密还是解密都用同一把密钥 B.收信方和发信方使用的密钥互不相同 C.不能从加密密钥推导解密密钥 D.可以适应网络的开放性要求 Windows 2000系统的安全日志如何设置？（ C ） A、事件查看器 B、服务管理器 C、本地安全策略 D、网络适配器里 Windows XP SAM文件存放在（ D ）。 A、WINNT
2017-01-02 约1.5万字 14页立即下载
信息安全技术复习资料13章.doc 信息安全 定义：为防范计算机网络硬件、软件。数据偶然或蓄意破坏、篡改、窃听、假冒、泄漏、非法访问和保护网络系统持续有效工作的措施总和。目标：通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性。侧重强调网络信息的保密性、完整性、有效性。模型：PPDR 策略：（原则）均衡性原则、时效性原则、最小化原则；（内容）硬件物理安全、网络连接安全、操作系统安全、网络服务安全、数据安全、安全管理原则、网络用户安全责任。软件漏洞（脆弱性、隐错）：是指在设计与编制软件时没有考虑对非正常输入进行处理或错误代码而造成安全隐患。有时效性特点网络协议漏洞：网络通信
2017-08-07 约1.9千字 4页立即下载
信息安全复习资料(完整版).pdf 信息安全复习资料 信息安全复习资料 1、网络安全的五种属性，并解释其含义网络信息系统的机密性、完整性、可用性、可控性、不可抵赖性。机密性是指保证信息不能被非授权访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用。完整性是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。可用性是指保障信息资源随时可提供服务的能力特性，即授权用户根据需要可以随时访问所需信息。可控性是对信息及信息系统实施安全监控管理。不
2020-12-12 约8.43千字 6页立即下载
信息安全测评复习资料(word版,不喜勿喷)指南.docx 第二部分信息安全风险评估理论与方法 2.1评估策略风险评估依据：（1）政策法规《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）；《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》（国信办[2006]5号）。（2）国际标准 BS 7799-1《信息安全管理实施细则》； BS 7799-2《信息安全管理体系规范》； ISO/IEC TR 13335《信息技术安全管理指南》； SSE-CMM《系统安全工程能力成熟模型》。（3）国家标准 GB 17589-1999《计算机信息系统安全保护等级划分准则》； GB/T 18336：1-3：2001《
2017-06-19 约2.89万字 31页立即下载
gashe信息安全概论复习资料.doc 缺少图，大家可在文档留白处补全。祝大家取得好成绩概述信息：钟义信在《信息科学原理》总定义为：事物运动的状态和状态变化的方式。和信息相关的概念：信息不同于消息，消息是信息的外壳，信息则是消息的内核。也可以说:消息是信息的笼统概念，信息则是消息的精确概念。信息不同于数据，数据是记录信息的一种形式，同样的信息也可以用文字或图像来表述。信息不同于情报，情报通常是指秘密的、专门的、新颖的一种一类信息，可以说所有的情报都是信息，但不能说所有的信息都是情报。信息不同于知识，知识是由信息抽象出来的产物，是一种具有普遍和概括性的信息，是信息的一个特殊的子集。信息的性质：普遍性（客观性）、无限
2018-05-17 约1.19万字 25页立即下载
信息安全概论复习资料概要.doc 1、信息安全的概念，信息安全理念的三个阶段（信息保护-5特性，信息保障-PDRR，综合应用-PDRR+管理）概念：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。三个阶段：（1）信息保护阶段：信息安全的基本目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性。（2）信息综合保障阶段--PDRR模型保护（Protect）、检测（Detect）、响应（React）、恢复（Restore）（3）信息安全整体解决方案：在PDRR技术保障模型的前提下，综合信息安全管理措
2017-02-03 约8.43千字 14页立即下载