文档介绍:院公选课《信息管理与信息安全》复****纲要
(2006年4月)
一、思考题
何谓信息安全?
为保证信息的完整性、可用性和保密性所需的全面管理、规程和控制,叫信息安全。
何谓ERP?
是将企业的三大流:物流、资金流、信息流进行全面一体化管理的信息管理系统。
3、何谓EC(merce)?CIO的中文译意是什么?(企业信息主管),CKO的中文译意是什么?(企业知识主管)
管理信息系统的英文缩写是什么?( MIS ),DSS(Decision Support System)的中文译意是什么(决策支持系统)。
何谓黑客?(对计算机信息系统非授权访问的人员称为黑客) 。
网络安全应具有哪些特性?
(保密性、完整性、可用性、可控性四个方面)。
在网络环境中,计算机病毒具有哪些特点?
( 传染方式多、传播速度快、清除难度大、破坏性强。)
支撑当今社会发展的三大重要资源是什么?(物质、能源和信息)。
我国信息化的核心和基础是什么?(企业信息化)。
实施计算机信息系统安全保护的措施包括哪些方面?(安全法规、安全管理和安全技术)。
通过日志分析,我们可以得到哪些信息?
(系统崩溃的原因;黑客攻击的踪迹;系统的运转状况;统服务的运转是否正常)
面向用户的安全性包括哪些内容?
(鉴别;授权;访问控制;不可抵赖性;个人隐私保护)
木马程序一旦驻留系统,它可以通过哪些方式来启动?
(远程调用;写入注册表的启动项中;附加在常用程序之后;特定时间触发)
计算机信息网络安全的内容包括哪些内容?
(实体安全、信息安全、运行安全和人的安全。)
网络的安全机制包括哪些机制?
(加密机制、访问控制机制、数据完整性机制、数字签名机制、交换鉴别机制、公证机制、流量填空机制、路由选择机制)。
16、根据应用领域的不同可将智能卡分为金融卡和非金融卡(即银行卡和非银行卡)。金融卡又分为信用卡和现金卡。非金融卡的涉及范围极广,实质上囊括了金融卡之外的所有领域,如门禁卡、组织代码卡、医疗卡、保险卡、IC卡身份证、电子标签等。
17、智能卡的生存周期是指智能卡从制造到失效的过程,主要包括制造、发行、使用、回收四个阶段。
18、智能卡的安全性从以下三个方面逐步全面实施:
(1) 智能卡用芯片的安全技术;
(2) 智能卡卡片的安全制造技术;
(3) 智能卡软件的安全技术。
19、在我国国家标准《情报与文献工作词汇基本术语》(GB4894-85)中,对信息的概念定义为:信息是物质存在的一种方式、形态或运动状态,也是事物的一种普遍属性,一般指数据、消息中所包含的意义,可以使消息中所描述事件的不确定性减少。这一大意基本涵盖了信息的三种属性(客观存在性)、作用(消除不确定性)及形式(数据、消息等事实)。
20、按照不同的分类标准,信息可分为如下几种:
(1) 信息按其内容分为社会信息和非社会信息。
(2) 信息按其存在形式分为内储信息和外化信息。
(3) 信息按其状态分为动态信息和静态信息。
(4) 信息按符号种类分为语言信息和非语言信息。
(5) 信息按信息论方法分为未知信息和冗余信息。
(6) 信息按价值观念分为有害信息和无害信息。
21、信息技术的功能是多方面的,从宏观上看,主要体现在以下几个方面:
1) 辅人功能; 2) 开发功能; 3) 协同功能; 4) 增效功能; 5) 先导功能。
22信息技术也带来了一些负面影响,主要体现在以下方面:
(1) 信息泛滥。(2) 信息污染。(3) 信息犯罪。(4) 信息渗透。
23、安全措施的目标主要有以下几类:
(1) 访问控制(Access Control):确保会话对方(人或计算机)有权做他所声称的事情。
(2) 认证(Authentication):确保会话对方的资源(人或计算机)同他声称的相一致。
(3) 完整性(Integrity):确保接收到的信息同发送的一致。
(4) 审计(Accountability):确保任何发生的交易在事后可以被证实,发信者和收信者都认为交换发生过,即所谓的不可抵赖性(Non-repudiation)。
(5) 保密(Privacy):确保敏感信息不被窃听。
24、网络信息安全与保密的结构层次主要包括:物理安全、安全控制和安全服务。
物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。物理安全是网络信息安全的最基本保障,是整个安全系统不可缺少和忽视的组成部分。
安全控制是指在网络信息系统中对存储和传输信息的操作和进程进行控制和管理,重点是在网络信息处理层次上对信息进行初步的安全保护。
安全服务是指在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别,以满足用户的安全