一、填空題
1已經成為各行各業資訊儲存和顯示的主要形式。
2、資訊系統安全的行為規範管理包括和兩個層面。
3、病毒具有的特點。
4、惡意程式具有的特點。
5是一種特殊的資訊資源(資產),它是計算機資訊系統的核心。
6、軟體應用安全問題可以被分為
等三類安全管理問題。
7、系統軟體安全分為和兩類。
8、惡意程式可能是以可執行檔案形式存在於系統中,可以在作業系統中自動執行,被稱之為也可能把程式段嵌入到使用者應用程式中,當應用程式啟動時,被啟用執行破壞操作,被稱之為
9、從系統安全角度看,惡意程式破壞直接體現在
10、資料安全管理主要解決資料(資訊)的性性性、
性等問題。
11、資料庫系統包括和兩部分。
12、研究資訊加(解)密的技術稱為
13、在密碼學世界中,資訊分為文和文 。
14、假如有n個人在網上相互傳遞私密資訊,則每對人需要一對不同的金鑰,n個人共有
金鑰。15、資訊資源安全管理的核心是
16、實體安全主要考慮等幾方面
二、名詞解釋
1、加密
2、解密
3、資訊資源安全管理
4、對稱(私鑰)密碼體制
5、非對稱(公鑰)密碼體制
6、公鑰基礎設施(pki)
7、證書認證(ca)
三、簡答題
1、網路資源包括哪些要素?主要的網路安全技術有哪些?
2、說明惡意程式及其主要表現形式。
3、資料庫管理系統中包括哪些主要安全技術措施?
4、概述軟體安全問題。
5、闡述基於pki的認證服務系統的組成。
四、綜合分析題
1、什麼是資訊資源安全問題?說明資訊保安技術主要關注哪些方面?資訊資源安全管理的主要任務?
2、利用資訊系統安全模型,說明乙個組織如何對其資訊資源安全進行系統管理。
3、闡述資料加密的基本模型及其不同密碼體制。
4、說明利用公鑰加密技術進行身份認證的原理。
5、試述rsa通過公鑰和私鑰結合使用實現數字簽名的過程。
第5章資訊資源管理的標準與法規模擬試題
一 填空題 1 是標準的本質特徵,不同級別的標準是在不同範圍內進行統一的 不同型別的標準是從不同角度 不同側面進行統一的。2 我國標準分為 3 國家標準代號由大寫的漢語拼音字母構成,強制性國家標準代號為推薦性國家標準代號為 4 標準化工作的特性包括和 5 標準化工作研究的物件可分為兩類和 6 資訊資...
第4章資訊資源管理
單元一資訊資源管理的目的 單元概述 學生通過對相關事例的分析 討論,體會資訊資源管理的目的。課程標準 通過實際操作或實地考察,了解當前常見的資訊資源管理的目的與方法,描述各種方法的特點,分析其合理性。學習目標 知識性目標 了解資訊資源管理的必要性 認識資訊資源管理的目的。技能性目標 學會資訊資源管理...
第4章資訊資源內容管理
一 學習目標與要求 通過本章學習,要求考生了解資訊資源內容管理過程中所涉及的資訊需求 資訊採集 儲存與檢索 加工與分析 傳遞與共享等各個環節的技術與管理問題 了解資訊需求與資訊源的概念 型別 理解組織中不同層次人員的資訊需求 掌握主要的資訊採集方法和資訊採集途徑 理解資訊儲存與檢索的概念和主要技術 ...