第1章绪论(安全信息工程)
- 格式:ppt
- 大小:11.23 MB
- 文档页数:77


------------------------------------------------------------------------------------------------------------------------------
(单选题)1: 蒙特卡罗方法用于计算机仿真的原理是,某事件的概率可以用大量实验中该事件发生的()进行估算。
A: 条件
B: 频率
C: 后果
D: 以上都不是
正确答案:
(单选题)2: 以下有关HAZOP方法进行安全分析的描述,不正确的有( )。
A: 由多个具有不同知识背景的人组成小组
B: 采用会议讨论的形式进行
C: 以系统地分析偏离设计工艺条件的偏差的原因、后果以及拟定安全措施为研究手段
D: 只适用于现状评价
正确答案:
(单选题)3: 以下有关信息与数据的关系的描述中,错误的为( )。
A: 数据是信息的载体
B: 信息是数据的含义
C: 信息经常表现为对数据处理后得到的结果
D: 信息不能进行再次处理为新的信息
正确答案:
(单选题)4: 以下有关数据库E-R模型的描述正确的是( )。
A: E-R可以为计算机直接应用
B: 实体用椭圆框表示
C: 联系可以具有属性
D: 实体的取值范围称为域
正确答案:
(单选题)5: 企业的员工和安全管理者通过大众传媒、人际交流及自然感应主动获得安全信息的能力即安全信息的( )。
A: 获取能力
B: 信道利用能力
C: 创新能力
D: 回馈能力
正确答案:
(多选题)6: 虚拟仪器开发硬件系统的基本配置方案为()。
A: 计算机
B: I/O接口
C: 网络
D: 移动存储设备
正确答案:
(多选题)7: 人的安全信息识别能力,一般体现哪3个层次( )。
A: 经验识别能力
B: 对比识别能力
C: 工具识别能力
D: 理性识别能力
《信息安全概论实验六》实验报告
姓 名: 学号:
专业班级: 成绩:
======================================================================
1. 实验题目:
信息加密(二)
2. 实验目的:
掌握信息加密的基本原理和方法。
3. 实验环境
计算机一台,安装软件windows 2000 server、Vmware、sniffer、vc++6.0等。
4.实验要求:
完成教材第九章课后习题7上机题。
恺撒密码的加密方法是把a变成D,b变成E,c换成F,依次类推,z换成C。这样明文和密文的字母就建立一一对应的关系。加密原理其实就是:对明文加上了一个偏移值29,即“a”对应的ASCII码位97,“D”对应的ASCII码为68,相减得到29。
编写程序1:实现恺撒密码加密单词“julus”。
5. 实验内容及步骤
案例9-1 DES算法的程序实现
根据DES算法的原理,可以方便的利用C语言实现其加密和解密算法。
在VC++6.0中新建基于控制台的Win32应用程序,算法如程序proj8_1.cpp所示。
设置一个密钥匙为数组char key[8]={1,9,8,0,9,1,7,2},要加密的字符串数组是str[]="Hello",利用Des_SetKey(key)设置加密的密钥,调用Des_Run(str, str, ENCRYPT)对输入的明文进行加密,其中第一个参数str是输出的密文,第二个参数str是输入的明文,枚举值ENCRYPT设置进行加密运算。程序执行的结果如图8-7所示。
案例9-2 RSA算法的程序实现
根据RSA算法的原理,可以利用C语言实现其加密和解密算法。RSA算法比DES算法复杂,加解密的所需要的时间也比较长。
本案例利用RSA算法对文件的加密和解密。算法根据设置自动产生大素数p和q,并根据p和q的值产生模(n)、公钥(e)和密钥(d)。利用VC++6.0实现核心算法,如图8-8所示。
信息安全工程师 /rk/safe/index.html
信息安全工程师考前强化模拟试题
软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。信息安全专业的毕业生,主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作,服务单位可以是国家机关、企事业单位及科研教学单位等。希赛软考学院为大家整理了一些考前强化模拟试题,供大家参考,希望能有所帮助。
(一)
一、填空题
1、Internet的安全是指互联网络的安全,它主要包括网上的(数据信息安全)和网络设备服务的运行安全。
2、网络面临的安全威胁可分为两种:一是对网络数据的威胁;二是对(网络设备)的威胁。
3、Web服务的安全威胁分为四类:完整性、保密性、(拒绝服务)和认证鉴别。
4、目前互联网的攻击分为主动攻击和(被动攻击)两大类。
5、SSL协议的目标是提供两个应用间通信的(保密性和可靠性)。
6、(域名系统)是将域名和IP地址相互映射的一个分布式数据库,提供主机名字和IP地址之间的转换信息。
7、IPv6解决了IP地址(数量短缺)的问题
8、局域网内的DNS欺骗是基于(ARP)欺骗之上的网络攻击。
9、AH可以增加IP数据报的(安全性)。
10、AH协议提供无连接的完整性、数据源认证和(防重放)保护服务。 信息安全工程师 /rk/safe/index.html
二、简答题
1.网络面临的安全威胁主要有哪些方面?
苏州大学编 (高纲号 0663)
一、课程性质及其设置目的与要求
(一)课程性质
《信息与网络安全管理》课程是江苏省高等教育自学考试“电子政务”专业(本科段)的一门重要的专业必修课程,其任务是培养电子政务专业人才掌握信息安全技术的理论知识和实际技能。
《网络与信息安全教程》一书共分为12章,各章节的主要内容安排为:第一章为绪论;第2章是信息安全的基础理论;第3~7分别为:传统密码体系、序列密码、分级密码体系、公钥密码体系、现代网络高级密码体系;第8章为密钥管理技术;第9章介绍网络通信安全保密技术与实现;第10~12章依次为:计算机网络系统集成安全技术、网络安全测试工具与应用技术、电子商务协议与安全管理。
(二)设置本课程的目的
面对严重的网络与信息安全威胁,加速培养电子政务领域的网络与信息安全人员的防范意识已经刻不容缓。设置《网络与信息安全教程》课程的目的:使应考者比较全面、系统地掌握网络与信息安全的理论和实践知识,包括:网络信息安全的现状、规律和发展;信息安全基本理论、安全基础设施、安全技术与应用以及安全政策和管理。
(三)学习本课程和基本要求
通过本课程的学习,能让应考者较好地认识和解决电子政务系统中的信息安全问题,具体要求为:
1、需掌握相关的计算机知识,如计算机基础理论、操作系统、网络技术、密码学等。
2、理论与实践相结合,即将所学的相关信息安全知识与实际的电子政务系统信息安全相结合。
3、由于密码学中的加密算法是基于复杂的数学理论,对于电子政务专业的应考者只要求大概理解,不作深入学习。
二、课程内容与考核目标
第1章 绪论
(一)课程内容
本章从最基本的信息与网络安全概念出发,侧重围绕信息安全基本概念、网络信息安全体系以及网络信息安全发展等问题进行介绍。
(二)学习目的与要求