信息系统安全(陈萍、张涛、赵敏)课后习题解答、章节PPT及期末复习资料整理.zip

简介：
本资源包包含《信息系统安全》课程的课后习题答案、章节PPT以及期末复习资料，由陈萍、张涛和赵敏整理。适合需要巩固学习内容的学生使用。 《信息系统安全》由陈萍、张涛、赵敏编写，并于2016年3月由清华大学出版社出版。 本书课后习题答案及期末复习知识整理包括全书所有章节的教学PPT，以及各章的课后选择和填空题答案。此外还涵盖部分简答题的答案与期末复习重点知识点总结。 第一章课后习题如下： 一、填空： 1. 信息系统安全的核心属性是机密性、完整性和可用性。 2. 攻击可以分为被动攻击和主动攻击两类，其中主动攻击旨在改变信息内容或影响系统操作流程。 3. 安全保护范畴包括设备安全、数据安全、内容安全以及行为安全等四个方面。 4. 信息安全涵盖通信保密、信息安全保障等多个方面。 5. 在应对信息系统威胁时需要采取措施进行防护，并对异常情况进行检测，同时具备响应机制和恢复策略。 二、选择题： 1-2略 3．B 4．A 5-6 略 7．C 8．B 9-10 略 第七章简答题部分如下： 1. 攻击是指攻击者使用预定义的字符串集，试图通过逐一尝试来破解口令。 2. 自主访问控制（DAC）是一种常见的访问控制机制，允许资源所有者自主地分配权限给其他主体，并规定这些主体对资源的访问级别。 3. 强制访问控制（MAC）指每个用户及文件都有特定的安全等级，在系统中通过比较两者安全属性来确定能否进行相应的操作。 4. DAC与MAC的区别在于： - 类型：DAC是《可信计算机系统评估准则》定义的一种，而MAC则是在操作系统层面实施的； - 目标：前者根据主体身份和所属组限制访问权限；后者旨在防止未经授权的操作执行； - 特性：在DAC中由属主自行管理其资源并决定是否授权给他人使用，在MAC下每次尝试访问时系统都会强制执行安全规则。 5. 基于角色的访问控制（RBAC）的优点在于灵活性强，比用户组更易于操作，并且具有良好的可管理和扩展能力。 重要缩写及解释： - DBMS (DataBase Management System)：数据库管理系统 - POSIX (Portable Operating System Interface of UNIX)：可移植操作系统接口 - DAC (Discretionary Access Control) ：自主访问控制 - MAC(Mandatory Access Control):强制访问控制 - RBAC(Role-Based Access Control):基于角色的访问控制 - TEMPEST:信息辐射泄漏技术 第六、七章复习要点： 1. 数据库的安全措施包括安全性检查，完整性约束以及并发操作管理和故障恢复机制。 2. 审计指的是收集和记录系统安全相关的活动，并对其进行分析评估以发现潜在隐患并采取行动解决问题。 3. 逻辑威胁主要包括数据泄露（直接或间接）、非法修改、拒绝服务等风险因素。 4. 数据库的安全需求包括用户身份验证，访问控制策略，保密性保证，可用性和完整性保护以及审计功能的实施。 5. Windows系统的安全机制涵盖认证方法，权限管理，日志记录和防火墙设置等内容。 6. 最小特权原则强调仅授予完成任务所需的基本权利，并且通过POSIX能力令牌实现更精细的安全管理和控制。