信息系统安全习题答案

已于 2023-02-17 15:00:33 修改
阅读量540 收藏
点赞数
分类专栏: 计算机教育 高中信息技术 信息系统安全 文章标签: 人工智能
于 2023-02-17 14:19:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43934312/article/details/129081086
版权

信息系统安全教材习题答案

01信息系统安全风险

1.A 2.ABCD 3.A 4.C

5.个人敏感信息是公民个人生活中不愿公开或不愿被他人知悉的秘密。隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。在生活中,每个人都有不愿让他人知道的个人生活的秘密,这些秘密在法律.上称为隐私,如个人的私生活、日记、生活习惯、通信秘密、家庭住址、电话、身体缺陷、各种账号密码、信件、家庭财务状况等敏感信息也称之为隐私。尊重他人的隐私是每个数字公民的义务,也只有尊重别人的隐私才能保护自己的隐私,更好推动整个社会文明的进步。例如,不蓄意打听和刺探别人的秘密;应当为他人保守秘密,未经允许,不得散布他人的私密信息;不偷看别人的手机;不揭露别人的痛处和缺陷等。

6、

事件 影响
1 2013年“棱镜门"事件 斯诺登充分暴露了美国国家安全局(NSA)的信息窃密手段,对世界信息安全产生深远影响
2017年3月Dun & Bradstreet (D&B)泄露用户数据 数据服务公司Dun & Bradstreet(D &B)泄露了一个数据量高达52GB的数据库,这些泄露的数据已经在黑色市场中被出售给大量的公司
3 2017年3月AJL数据泄露 美国求职网站America’s Job Link (AJL)爆发了一起重大数据泄露事件,影响到美国十个州的众多求职者。共480万笔求职者的数据被泄露,涉及的数据包括求职者的姓名和身份识别号码
4 2017年10月雅虎数据泄露事件后续 雅虎发布公告称࿰
最低0.47元/天 解锁文章
weixin_43934312
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全习题期末练习题
01-18
"信息安全习题期末练习题"这一资源包提供了全面的学习材料,旨在帮助学生深入理解和掌握信息安全的核心概念。资源内容包括一个PPT文件,即"复习2014.ppt",这可能是教师编写的复习大纲,覆盖了当年课程的重点内容...
信息系统安全陈萍、张涛、赵敏)课后习题答案、章节ppt及期末复习知识整理.zip
01-02
信息系统安全 作者:陈萍、张涛、赵敏 出版社:清华大学出版社 出版时间:2016年03月 信息系统安全陈萍、张涛、赵敏)课后习题答案及期末复习知识整理 内含全书所有章节教学ppt、所有章节课后习题选择和填空题答案、部分课后简答题答案、期末复习一些重点知识点整理。 以下展示部分资料: 第一章课后答案 第一章 一、填空题 1、机密性、完整性、可用性 2、主动 3、设备安全、数据安全、内容安全、行为安全 4、通信保密、信息安全、信息安全保障 5、保护、检测、响应、恢复 二、选择题 1、D 2、C 3、B 4、A 5、D 6、A 7、C 8、B 9、A 10、B 第四道第七章重点简答题部分展示 1.攻击定义:攻击者预先定义好一个字符串集合构成字典,逐一尝试用户字典中的字符串以破解口令 2.自主访问控制定义:资源的所有者,对于其拥有的资源,可以自主地将权限分发给其他主体,即确定这些主体对于资源有怎样的访问权限,是最常用的访问控制机制 3.强制访问控制定义:在强制访问控制中,每个用户及文件都被赋予一定的安全级别,系统通过比较用户和访问的文件的安全级别来决定用户是否可以访问该文件。 4.自主和强制访问控制区别:①类型不同:自主:由《可信计算机系统评估准则》所定义的访问控制中的一种类型。强制:在计算机安全领域指一种由操作系统约束的访问控制。②目的不同:自主:根据主体的身份和他所属的组限制对客体的访问。强制:目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。③特点不同:自主:由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。强制:每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何对象的任何操作都将根据一组授权规则进行测试,决定操作是否允许。 5.基于角色的访问控制优点:灵活机动、角色比用户组更灵活、可操作性和可管理性强 重要缩写中英互译 数据库管理系统DBMS(DataBase Management System) 可移植操作系统接口POSIX(Portable Operating System Interface of UNIX) 自主访问控制DAC(Discretionary Access Control) 强制访问控制MAC(Mandatory Access Control) 基于角色的访问控制RBAC(Role-Based Access Control) 信息辐射泄漏技术TEMPEST (Transient ElectroMagnetic Pulse Emanations Standard Technology) 第六七章节重点知识 1.数据库安全机制:安全性控制、完整性控制、并发控制、恢复功能 2.审计是收集和记录与系统安全有关活动的基础上,对其进行分析处理、评估审查,查找系统的安全隐患,对系统安全进行审核、稽查和计算,追查造成安全事故的原因,并做出进一步的处理。 3.数据库安全逻辑威胁:①信息泄漏,包括直接和非直接地对保护数据的存取 ②非法的数据修改,由操作人员的失误或非法用户的故意修改引起 ③拒绝服务,通过独占系统资源导致其他用户不能访问数据库 4.数据库安全防护需求:用户认证、访问控制、保密性、可用性、完整性、可审计性 5.Windows系统安全机制:①Windows认证机制②Windows访问控制机制③用户账户管理 ④加密文件系统⑤BitLocker机制⑥Windows审计/日志机制⑦Windows协议过滤和防火墙 6. 最小特权管理基本思想:最小特权指在完成某种操作时所赋予网络中每个主体必不可少的特权。最小特权原则应限定系统中每个主体所必需的最小特权,确保可能的事故、错误、网络部件的篡改等原因造成的损失最小。即:“应授予管理用户所需的最小权限,实现管理用户的权限分离”。 权能是一种用于实现恰当特权的能力令牌。POSIX权能为系统提供了更为便利的权能管理和控制:①提供了为系统进程指派一个权能去调用或执行受限系统服务的便捷方法②提供了一种使进程只能调用其特定任务必需权能的限制方法,支持最小特权安全策略的实现。 因此POSIX权能机制提供了一种比超级用户模式更细粒度的授权控制。每个进程的特权动态管理,通过进程和程序文件权能状态共同决定子进程的权能。
信息系统安全课后习题答案陈萍
热门推荐
Lcw_linyx的博客
04-12 1万+
信息系统安全》教材(作者:陈萍,张涛,赵敏)的课后习题答案
信息安全第二版答案
一个只会写bug的搬运工
12-14 1万+
信息安全
信息系统安全》第三章 习题答案
ss2200ss的博客
03-21 351
信息系统安全》第三章 习题答案
信息安全导论习题答案
Che_ng的博客
05-22 4978
信息安全导论习题
管理信息系统课后答案.pdf
03-27
【管理信息系统】 管理信息系统(Management Information System, MIS)是一个由人、硬件、软件、数据和网络等组成的综合系统,其目标是通过收集、处理、分析和传播信息,支持组织的决策、管理和控制活动。MIS的核心...
信息系统安全
06-03
信息系统安全
信息安全课后答案
12-16
信息安全课后答案(修改文件名称xx.doc)
计算机信息安全技术课后习题答案.pdf
10-10
计算机信息安全技术课后习题答案.pdf
信息安全第二版课后答案
12-14
信息安全第二版课后答案
信息安全课后习题答案(段云所版)
11-01
信息安全课后习题答案(段云所版),方便大家的学习,为了学习,加油啦。欢迎下载。
计算机三级信息安全基础练习题及参考答案.docx
09-29
"计算机三级信息安全基础练习题及参考答案" 本资源摘要信息主要针对计算机三级信息安全基础知识点,涵盖了软件开发生命周期、结构化分析和设计、信息系统开发、计算机输出设备、支持决策技术、数据流程图、系统设计...
管理信息系统第四版课后习题答案.pdf
03-27
课后习题答案涵盖了该领域的一些核心概念和理论,以下是对这些知识点的详细解释: 1. 信息的定义与数据的区别: - 信息是客观事实的可通信的知识,反映了事物的特征,并能形成知识。它不只是符号,而是经过解释...
信息系统安全陈萍,王金双习题
最新发布
maxiangdongkk的博客
09-18 1637
第一章DCBAACBABA第二章BCBAABCDCBDB第三章BABBAAABDB第四章DAACADADA第五章 第六章一、填空题AADBDABDAB第七章CCDCAAADC第八章BCDBC第九章CDCDDDBB第十章一、填空题BCCBBB第十一章ABABABDCBB第十二章。
信息安全概论 习题答案
06-09
教材:《信息安全概论》段云所,魏仕民,唐礼勇,陈钟,高等教育出版社 信息安全的必备资料
计算机信息安全技术第二版习题参考答案
计算机信息系统安全威胁因素主要有三种,即:直接对计算机系统的硬件设备进行破坏;对存放在系统存储介质上的信息进行非法获取、篡改和破坏等;在信息传输过程中对信息非法获取、篡改和破坏等。 十、计算机信息系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值