自考信息安全07172复习资料（2）

以下为“自考信息安全07172复习资料（2）”由自考生网为考生们整理、提供。更多自考信息安全07172复习资料可查看“自考信息安全07172复习资料”栏目。

自考信息安全购买请点击这里》》》

11. 常见的安全威胁：①信息泄漏②破坏信息的完整性③拒绝服务④非法使用⑤窃听⑥业务流分析⑦假冒⑧旁路控制⑨授权侵犯⑩特洛伊木马

11陷阱门12抵赖13重放14计算机病毒15人员不慎16媒体废弃17物理侵入18窃取19业务欺骗。

12. 应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁。

13. 常见的网络攻击工具有安全扫描工具、监听工具、口令破译工具等。

14. 保护信息安全所采用的手段也称做安全机制。

15. 一个完整的信息安全系统至少含3类措施：技术方面的安全措施，管理方面的安全措施和相应的政策法律。

16. 信息安全的技术措施主要有：①信息加密②数字签名③数据完整性保护④身份鉴别⑤访问控制⑥数据备份和灾难恢复⑦网络控制技术⑧反病毒技术⑨安全审计⑩业务填充11）路由控制机制12）公正机制。

17. 信息加密是指使有用的信息变为看上去似为无用的乱码，使攻击者无法读懂信息的内容从而保护信息。

18. 数字签名机制决定于两个过程：①签名过程②验证过程。

19. 三种验证主体身份的方法：①只有该主体了解的秘密，如口令、密钥②主体携带的物品，如智能卡和令牌卡③只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。

20. 业务填充是指在业务闲时发送无用的随机数据，增加攻击者通过通信流量获得信息的困难。

21. 路由控制机制的基本功能：①路由选择②路由连接③安全策略。

22. 公证机制：对两个或多个实体间进行通信的数据的性能，如完整性、来源、时间和目的地等，有公证机构加以保证，这种保证由第三方公正者提供。

23. 信息安全管理主要涉及以下几个方面：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理。24. 信息安全管理应遵循的原则为：规范原则、预防原则、立足国内原则、选用成熟技术原则、重视实效原则、系统化原则、均衡防护原则、分权制衡原则、应急原则和灾难恢复原则。

25. 网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。

26. 网络安全的体系构建应该从以下几个方面进行：①物理安全②网络安全③操作系统安全④数据安全⑤管理安全。

27. 介绍几类简单的单表代换密码：①移位密码②替换密码③仿射密码。

28. 密码学中常见的两种体制：一种是对称密码体制，也叫单钥密码体制，令一种是非对称密码体制，也叫公钥密码体制。

29. 对称密码体制是指如果一个加密系统的加密密钥和解密密钥相同，或者虽然不相同，但是是由其中的任意一个可以很容易地推导出零一个，即密钥是双方共享的，则该系统所采用的就是对称密码体制。

30. IDEA（密钥长度128bit）的设计理念归纳如下：1）TDEA的设计主要考虑是针对以16bit为单位的处理器2）IDEA使用了3种简单的基本操作，因此在执行时可以达到非常快的速度3）IDEA采用3种非常简单的基本操作，经混合运算，以达到混淆的目的4）IDEA的整体设计非常有规律。