习题

1.什么是信息安全？

2.解释信息安全系统中的保密性、完整性、可用性，说说它们之间的区别。

3.信息系统面临的威胁有哪些？说说你的理解。

4.描述我国信息系统的安全等级。

5.信息安全风险评估有什么意义？

6.现阶段，网络攻击行为的趋势如何？

7.策略与机制之间有哪些差别？

8.为达到安全的目的，可以采用哪些方法？

9.列举并简要定义安全机制的分类。

10.将下列事件归类为违反保密性、违反完整性、违反可用性，或者是它们的组合。

（1）李明复制了刘丽的全部QQ好友。

（2）张强使吴晓的计算机系统感染病毒。

（3）赵亮将杨颖的支付宝存入金额由100元改成1000元。

（4）李磊在一份合同上替同事伪造了签名。

（5）何萌注册了“diannaocheng2023.cn”的域名，并拒绝该公司收购或使用这个域名。

（6）刘静获得了赵乐的工资卡号码，让银行注销了这张卡，并使用另一张有不同账号的卡来替换这张卡。

（7）田静通过IP地址欺骗获得了对张伟的计算机的访问权。

11.一家公司的老板突然意识到竞争对手有可能会获得本公司的客户信息和货源资料，于是他决定要阻止这种情况发生。他在公司的安全机制中要求所有的员工提交个人手机通话清单和QQ聊天记录。你认为他能得到期望的效果吗？

12.门卫保安和仓库管理员共享一台计算机，这将会产生什么问题？你认为要求所有的公共部门共享相同的计算机是一种合理的节约成本的方法吗？

13.为什么大多数的公司禁止在公司的业务计算机上使用QQ聊天系统？

14.一名青年偶然发现银行系统存在的漏洞，并利用此漏洞从取款机提取20余万元，结果这名青年被判无期徒刑。你认为，银行是否应该在这一事件中承担责任？怎样避免此类事件再次发生？