9787302595373 信息系统安全(第二版)习题答案

第一章

一、填空题

1、机密性、完整性、可用性

2、设备安全、数据安全、内容安全、行为安全

3、通信保密、信息安全、信息安全保障

4、保护、检测、响应、恢复

5、健康、法律法规

6、网络和通信协议的脆弱性、信息系统的缺陷、黑客的恶意攻击

7、稳定性、可靠性、可用性

8、硬件和软件的底层

9、整体性、分层性、最小特权

10、硬件、系统中的数据、信息服务不中断

二、选择题

DCBAACBABA

第二章

一、填空题

1、保密系统的信息理论,DES,RSA

2、相同,存在某种明确的数学关系

3、单项陷门函数,机密性,不可否认性

4、扩散和混淆

5、完整性

6、序列密码

7、密钥

8、穷举法,分析法

9、已知明文

10、代换,置换

11、数字签名

12、算法不可逆

二、选择题

BCBAABCDCBD

第三章

一、填空题

1、标识、鉴别

2、口令认证

3、暴力破解、字典攻击

4、时间戳

5、口令认证、USB Key

6、零知识证明

7、利用用户所拥有的、利用用户的生物特征、利用用户的行为特征

8、盐

9、认证服务器AS、票据许可服务器TGS

10、票据许可票据、服务许可票据

二、选择题

BABBAAABDB

第四章

一、填空题

1、主体、客体、访问

2、自主访问控制

3、能力表

4、机密性、完整性

5、主体、客体

6、身份认证、访问控制、审计

7、访问控制矩阵、访问控制列表、访问控制能力表

8、BLP、Biba

9、用户、角色、权限

10、强制访问控制

二、选择题

DAACADADA

第五章

一、填空题

1、设备、设施、环境人员

2、信息辐射泄露

3、避错、容错、容灾备份

4、环境安全、设备安全、介质安全、系统安全

5、温度、湿度、灰尘

6、硬件容错、软件容错、数据容错、时间容错

7、数据容灾、应用容灾

8、RTO、RPO

9、被动冗余、主动冗余、混合冗余

10、恢复块、N版本技术

第六章

一、填空题

1、网络攻击、隐蔽信道、用户的误操作

2、审计事件

3、WinLogon、LSA、GINA

4、访问令牌、安全描述符、访问控制列表

5、SID

6、第三级

7、/tmp目录的写权限

8、sticky权限

9、/etc/shadow

10、NTFS

11、对称加密算法AES,TPM

二、选择题

AADBDABDAB

第七章

一、填空题

1、包过滤、状态包检测、应用代理

2、黑名单、白名单、白名单

3、主机防火墙、网络防火墙

4、应用层代理、传输层代理

5、滥用检测、异常检测

6、两个网络,网间访问控制

7、数据提取、数据分析、结果处理

8、基于主机的入侵检测系统、基于网络的入侵检测系统

9、误报率、漏报率

二、选择题

CCDCAAADC

第八章

一、填空题

1、数据泄露、数据篡改、数据不可用

2、身份认证、访问控制、审计、视图、加密、备份与恢复

3、GRANT、REVOKE

4、事务内部故障、系统故障、介质故障

5、Windows身份验证、混合模式

6、服务器级、数据库级、数据级

7、透明

8、完整数据库备份、差异数据库备份、事务日志备份、数据库文件或文件组备份

二、选择题

BCDBC

第九章

一、填空题

1、传染性、潜伏性、触发性、非授权性、破坏性

2、感染标记、感染模块、触发模块、破坏模块

3、引导型、文件型

4、窃取数据、远程控制、远程文件管理、打开未授权的文件

5、服务端

6、漏洞

7、目标信息收集、扫描探测、攻击渗透、自我推进

二、选择题

CDCDDDBB

第十章

一、填空题

1、基于栈的缓冲区溢出、基于堆的缓冲区溢出、基于数据段的缓冲区溢出

2、参数过少

3、存储溢出、计算溢出、符号问题

4、浏览器、Web服务器、脚本解释器、数据库服务器

5、存储型、反射型、DOM型

三、选择题

BCCBBB

第十一章

一、填空题

1、验证保护类、强制保护类、自主保护类、最低保护类

2、C2

3、简介和一般模型、安全功能要求、安全保证要求

4、用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级

5、B2

6、C2

7、用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级

8、定级、备案、安全建设整改、等级测评、监督检查

9、信息系统、通信网络、数据资源

10、安全物理环境、安全通信网络、安全区域边界、安全计算环境

二、选择题

ABABABDCBB

第十二章

一、填空题

1、信息安全风险评估规范

2、定量、定性、定量与定性相结合

3、机密性、完整性、可用性

4、相乘法、矩阵法

5、基于信息安全标准的风险评估工具、基于知识的风险评估工具、基于模型的风险评估工具

6、机密性、完整性、可用性

7、威胁频率

8、相乘法、矩阵法

相关推荐
红糖奶茶8 分钟前
【实测有效】 如何关闭Windows自动更新?【图文详解】win10/win11关闭自动更新
其他·安全
A-刘晨阳23 分钟前
关键基础设施安全底座:自主可控时序大模型TimechoAI的国产化实践与深度时序分析能力
大数据·数据库·安全·时序数据库
E_ICEBLUE6 小时前
在 Python 中快速锁定 Excel 单元格与行列
python·安全·excel
米小虾17 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
tntxia1 天前
网络安全漏洞修复(一)
安全
泯泷3 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷3 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt7 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab12 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31115 天前
VPN 与内网穿透
安全