信息安全简答题

1、解释字典攻击：一种强制力方法，指使用常用的术语或单词列表进行认证。（2分）例如，攻击者发现密码可能是使用传统字典加上名字列表，于是使用两个源对脆弱的密码进行攻击。（3分）
2.容灾与备份之间是什么关系 ?
答：容灾强调的是在灾难发生时，保证系统业务持续不间断地运行的能力，而灾难恢复强调的灾难之后，系统的恢复能力。数据备份是把文件或数据库从原来存储的地方复制到其他地方的活动，其目的是为了在设备发生故障或发生其他威胁数据安全的灾害时保护数据，将数据遭破坏的程度减到最小。
3. 简述信息安全的三个基本属性。
答：信息安全包括了保密性、完整性和可用性三个基本属性：
（1）保密性——Confidentiality,确保星系在存储、使用、传输过程中不会泄露给非授权的用户或者实体。
（2）完整性——Integrity,确保信息在存储、使用、传输过程中不被非授权用户篡改；防止授权用户对信息进行不恰当的篡改；保证信息的内外一致性。
（3）可用性——Availability，确保授权用户或者实体对于信息及资源的正确使用不会被异常拒绝，允许其可能而且及时地访问信息及资源。
4．简述对称密钥密码体制的原理和特点。
对称密钥密码体制，对于大多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。它保密强度高但开放性差，要求发送者和接收者在安全通信之前，需要有可靠的密钥信道传递密钥，而此密钥也必须妥善保管。
5. 信息安全技术机制通常被划分为几个层次。试在每个层次中列举两种主要的安全机制。
答：信息安全技术机制通常可以划分为四个层次