信息安全

信息安全

  • 2021年03月17日

    第七章 计算机系统的安全评估标准

    1、制定计算机系统安全评估标准的意义是什么?制定计算机系统的安全评价标准可以为研制、开发安全系统的制造商提供技术支持和依据,为安全系统的建设和管理提供技术指导,为用户对于计算机系统内处理机密信息的可信度提供一种评价尺度。计算机系统安全评估标准是一种技术性法规,在信息安全这一特殊领域,如果没有这一标准

    查看全文
  • 2021年03月16日

    第六章 计算机网络安全

    1、网络信息安全面临的威胁有哪些?人为的无意失误人为的恶意攻击网络软件的漏洞和“后门”2、网络安全服务和机制各自内容是什么?安全服务:对等实体鉴别服务访问控制服务数据保密服务信息流安全服务数据完整性服务数据源点鉴别服务禁止否认服务安全机制:加密机制数字签名机制访问控制机制数据完整性机制鉴别交换机制信

    查看全文
  • 2021年03月15日

    第五章 数据库安全

    1、从技术上来说,数据库的安全应包含哪些内容?访问控制、数据库加密2、根据SQL-92的GRANT和REVOKE命令,回答以下问题:(1)用户在什么情形下,才有权在某个表上创建视图?拥有表的SELECT权的权限(2)用户在视图上的授权与他在基表上的授权有何关系?用户如需将视图SELECT权限授予他人

    查看全文
  • 2021年03月12日

    第四章 审计

    1、审计在计算机信息系统安全中的地位和作用是什么?审计是现代计算机系统安全必不可少的组成部分。它在身份鉴别访问控制、信息流控制和加密技术等多种安全措施的基础上,进一步提高系统的可信度。2、审计子系统应具有些什么功能?事件收集功能事件过滤功能对事件的分析和控制功能日志维护和查询功能审计信息安全性保护功

    查看全文
  • 2021年03月12日

    第三章 密码体制与加密技术

    1、密码学的基本概念密码学是一门古老的科学,它包括密码编码学和密码分析学两部分。在密码学中,消息被称为明文。用某种伪装消息以隐藏消息的内容的过程称为加密,被加密的消息称为密文,把密文转变为明文的过程称为解密。使消息保密的技术和科学称为密码编码学,而密码分析学就是破译密文的技术和科学。密码算法也叫密码

    查看全文
  • 2021年03月09日

    第二章 访问控制

    1、什么是自主访问控制?什么是强制访问控制?两者的根本区别在哪里?自主访问控制模型是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。强制访问控制模型是一种多级访问控制策略

    查看全文
  • 2021年03月09日

    第一章 概述

    1、计算机信息系统是由计算机及其相关和配套的设备、设施和网络构成的,是按照一定的应用目标和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。2、计算机信息系统的脆弱性表现硬件设施的脆弱性软件系统的脆弱性网络通信的脆弱性3、对计算机信息系统的安全威胁主要通过哪些手段从总体看威胁信息系统安全的

    查看全文