信息安全概论习题答案

1谈谈你对信息的理解什么是信息技术也有人认为信息技术简单地说就是信息安全的基本属性主要表现在哪几个方面答：（1）完整性保密性可用性不可否认性（Non-可控性信息安全的威胁主要有哪些（1）（6）（13）（7）（14）（8）（15）（3）（9）（16）（10）（17）授权访问（11）（18）（5）（12）（19）怎样实现信息安全2答：第一个阶段:194919491975年。标志：Shannon发表“CommunicationTheoryofSecrecy第三个阶段：1976年以后标志：Diffie，Hellman发表了“NewDirectionsof答：a.为了保证密码的安全性，Shannonb.针对实现的设计原则,分组密码可以用软件和硬件来实现。基于软件和硬件的不同性c.Feistel在DES算法中，S-S-64DES你认为AES比DES答：（1）AESDESDES里出现的弱密钥和半弱密Rijndael的加解密算法中，对密钥的选择没有任何限制。)（4）AESDES第三 信息认证技SET协议中采用了双签名技术，支付信息和订单信息是分别签署的，这样保证了商结合本书最后的Kerberos部分，请用Linux系统实现，并在同学间展开讨论，讨论这三种系统：Windows、Unix和Linux间实现的具体区别。答：（1）答：（1）t个人存储的密钥合在一起才能得到用户的完整密钥。5客体：是接受其他实体访问的被动实体,O。控制策略：是主体对客体的操作行为集和约束条件集,KS …… ……6威胁到操作系统和其他可信任的系统。3）数据库是电子商务、ERP系统和其他重要的商业行访问。可获（用）实体完整性(EntityIntegrity)，指表和它模仿的实体一致。域完整性(DomainIntegrity)参照(引用)完整性(ReferenceIntegrity)，在一个数据库的多个表中保持一致性。用户定义完整性(User－definedIntegrity)。由用户自定义。分布式数据完整性(DistributedDataIntegrity)RBACRBAC模型(Role---BasedAccessControlRBAC)是基于角色的存取控制模型。它的特征钥之间的内在关系。另一方面，DBMS要完成对数据库文件的管理和使用，具有能够识别DBMS1000元以上的职工人员名单，“工资”字段中的数据若加密，SQL语句就无法辨认比较。4储是十分耗费时间和资源的，不能频繁进行。DBA应该根据数据库使用情况确定一个适当7Internet的访问者、被访问者。访问协议以及访问方式进行控制。是否可以通过对包过滤防火墙的设置，限制从外网到内网的FTP服务？能否限制从外网到内网的匿名FTP服务？FTP任意FTP应用代理服务器（ApplicationGatewayIP地址，也可以给单个用户授权，即使攻击者IP地址，也通不过严格的身份认证。因此应用网关比报文过滤具有更高VPN隧道协议有点到点隧道协议(PPTP—PointtoPointTunnelingProtocol)、第二层隧道协议(L2TP—Layer2TunnelingProtocol)IPsec(SecureIP)标准。PPTP/L2TP的特点是①支持隧道交换,隧道交换可以根据用户权限,开启并分配新的隧道,将PPP①L2TP协议综合了PPTP协议和L2F(Layer2Forwarding)协议的优点,IPsec是一个广泛的、安全的VPN协议IPsec包含了用户身份认证、查验和数据完整性内容。该协议规定了用以在两个IP工作站之间进行加密、数字签名等而使用的一系列IP级网络级物理隔离：（1）隔离集线器；（2）因特网信息转播服务器；（3）ICE8”“列举TCP/IPSET，S-HTTP，S/MIME，PGP等。简述CCCC定义了一个通用的潜在安全要求的集合，它把安全要求分为功能要求和保证要求。CC也定义了两种类型的文档，它们可以用这个通用集合来建立：PP（ProtectionProfiles）PP是被一个用户或者用户团体创建的文档，ST（SecurityTargets）ST是一个文档，典型地由系统开发者创建，它STPP。CC31部分“简介和一般模型”CCIT安全评价的一般概念和原理，1IT安全目标，IT安全要求，和书写产品和系统的高层说明书。2部分“安全功能要求”TOEs