以下为“自考信息安全07172复习资料(2)”由自考生网为考生们整理、提供。更多自考信息安全07172复习资料可查看“自考信息安全07172复习资料”栏目。
11. 常见的安全威胁:①信息泄漏②破坏信息的完整性③拒绝服务④非法使用⑤窃听⑥业务流分析⑦假冒⑧旁路控制⑨授权侵犯⑩特洛伊木马
11陷阱门12抵赖13重放14计算机病毒15人员不慎16媒体废弃17物理侵入18窃取19业务欺骗。
12. 应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁。
13. 常见的网络攻击工具有安全扫描工具、监听工具、口令破译工具等。
14. 保护信息安全所采用的手段也称做安全机制。
15. 一个完整的信息安全系统至少含3类措施:技术方面的安全措施,管理方面的安全措施和相应的政策法律。
16. 信息安全的技术措施主要有:①信息加密②数字签名③数据完整性保护④身份鉴别⑤访问控制⑥数据备份和灾难恢复⑦网络控制技术⑧反病毒技术⑨安全审计⑩业务填充11)路由控制机制12)公正机制。
17. 信息加密是指使有用的信息变为看上去似为无用的乱码,使攻击者无法读懂信息的内容从而保护信息。
18. 数字签名机制决定于两个过程:①签名过程②验证过程。
19. 三种验证主体身份的方法:①只有该主体了解的秘密,如口令、密钥②主体携带的物品,如智能卡和令牌卡③只有该主体具有的独一无二的特征或能力,如指纹、声音、视网膜或签字等。
20. 业务填充是指在业务闲时发送无用的随机数据,增加攻击者通过通信流量获得信息的困难。
21. 路由控制机制的基本功能:①路由选择②路由连接③安全策略。
22. 公证机制:对两个或多个实体间进行通信的数据的性能,如完整性、来源、时间和目的地等,有公证机构加以保证,这种保证由第三方公正者提供。
23. 信息安全管理主要涉及以下几个方面:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理。24. 信息安全管理应遵循的原则为:规范原则、预防原则、立足国内原则、选用成熟技术原则、重视实效原则、系统化原则、均衡防护原则、分权制衡原则、应急原则和灾难恢复原则。
25. 网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。
26. 网络安全的体系构建应该从以下几个方面进行:①物理安全②网络安全③操作系统安全④数据安全⑤管理安全。
27. 介绍几类简单的单表代换密码:①移位密码②替换密码③仿射密码。
28. 密码学中常见的两种体制:一种是对称密码体制,也叫单钥密码体制,令一种是非对称密码体制,也叫公钥密码体制。
29. 对称密码体制是指如果一个加密系统的加密密钥和解密密钥相同,或者虽然不相同,但是是由其中的任意一个可以很容易地推导出零一个,即密钥是双方共享的,则该系统所采用的就是对称密码体制。
30. IDEA(密钥长度128bit)的设计理念归纳如下:1)TDEA的设计主要考虑是针对以16bit为单位的处理器2)IDEA使用了3种简单的基本操作,因此在执行时可以达到非常快的速度3)IDEA采用3种非常简单的基本操作,经混合运算,以达到混淆的目的4)IDEA的整体设计非常有规律。
全专业电子资料、题库、学位、网课
最高直省2344元
上千+科次精品网课
买网课即送全真模考题库
五千+科次教材资料
电子资料满三件9折
五千+科次在线题库
全真呈现历年考试试题