信息安全基础课程在线答题参考.docxVIP

信息安全基础课程在线答题参考

各位同学，大家好。

本文旨在为大家的信息安全基础课程在线答题提供一些方向性的参考与思路。请注意，这并非标准答案，信息安全领域知识更新迅速，具体题目还需结合课程教材、授课内容以及必威体育精装版的行业实践进行综合考量。希望这份参考能帮助大家梳理知识脉络，加深理解，顺利完成答题。

一、信息安全基本属性与原则

信息安全的基本属性是整个学科的基石，也是理解后续所有安全问题的出发点。

1.必威体育官网网址性（Confidentiality）：确保信息仅被授权实体访问和使用，未授权者无法获取。这是对抗信息泄露风险的核心。例如，军事机密的保护、个人隐私数据的加密存储都体现了必威体育官网网址性要求。在答题时，若问及某措施的主要目的是防止信息被窃取或非法查看，通常指向必威体育官网网址性。

2.完整性（Integrity）：保证信息在存储和传输过程中不被未授权篡改、破坏或丢失，保持其真实性和准确性。简单来说，就是信息“原样如初”。文件校验和、数字签名等技术都是为了保障完整性。如果题目描述信息被篡改，如成绩单分数被改，则涉及完整性被破坏。

3.可用性（Availability）：确保授权实体在需要时能够及时、可靠地访问和使用信息及相关资产。拒绝服务攻击（DoS/DDoS）就是典型的破坏可用性的攻击方式。例如，网站服务器被攻击导致无法访问，就是可用性出了问题。

4.其他相关属性：根据不同的教材和标准，可能还会提及如不可否认性（Non-repudiation）（防止发送者或接收者否认已发生的通信行为，常见于数字签名）、可控性（Controllability）（对信息的传播和内容具有控制能力）和可追溯性（Accountability）（对信息的操作行为可追溯到具体责任人）等。理解这些属性之间的关系和权衡也很重要。

答题提示：在遇到判断某种安全事件或安全措施主要影响或保障了哪个（哪些）属性的题目时，需结合具体场景分析。有时一个事件可能同时影响多个属性。

二、常见网络威胁与攻击类型

识别常见的威胁和攻击手段是应对安全风险的前提。

1.恶意代码（MaliciousCode）：如病毒（Virus）、蠕虫（Worm）、木马（TrojanHorse）、勒索软件（Ransomware）、间谍软件（Spyware）等。它们各自具有不同的传播方式和危害，例如蠕虫无需宿主程序可自行传播，木马常伪装成正常软件。

2.网络钓鱼（Phishing）：通过伪造的电子邮件、网站或短信等，诱骗用户泄露敏感信息（如账号密码、银行卡信息）。其典型特征是利用社会工程学，模仿可信实体。

3.拒绝服务攻击（DoS）与分布式拒绝服务攻击（DDoS）：通过大量无效请求耗尽目标系统的资源（如带宽、CPU、内存），使其无法为正常用户提供服务。DDoS是借助多个受控主机发起的协同攻击。

4.SQL注入攻击（SQLInjection）：针对数据库的攻击方式，攻击者通过在Web表单输入或URL参数中插入恶意SQL语句，欺骗数据库服务器执行非预期操作，可能导致数据泄露、篡改甚至服务器控制权丧失。

5.跨站脚本攻击（XSS）：攻击者在网页中注入恶意脚本代码，当用户浏览该页面时，脚本在用户浏览器中执行，可用于窃取Cookie、会话令牌、钓鱼等。

6.中间人攻击（Man-in-the-Middle,MitM）：攻击者在通信双方不知情的情况下，介入并可能篡改通信内容。公共Wi-Fi环境下此类风险较高。

7.密码攻击：如暴力破解（尝试所有可能组合）、字典攻击（使用预设字典词汇）、彩虹表攻击（利用预计算哈希值）等，目标是获取用户密码。

答题提示：理解各类攻击的原理、典型特征和主要危害，能够帮助快速判断题目中描述的场景属于哪种攻击类型，并思考相应的防御思路。

三、常用安全防护技术与实践

了解威胁之后，掌握基本的防护技术和实践方法至关重要。

1.防火墙（Firewall）：位于网络边界，根据预设规则对进出网络的数据包进行检查和过滤，是网络安全的第一道屏障。分为网络防火墙和主机防火墙。

2.入侵检测系统（IDS）与入侵防御系统（IPS）：IDS用于检测网络或系统中是否存在违反安全策略的行为和攻击迹象，侧重于“检测”和告警；IPS则在IDS基础上增加了“防御”能力，能够主动阻断攻击。

3.防病毒软件（AntivirusSoftware）：主要用于检测、清除或隔离计算机中的恶意代码。其核心是病毒库的及时更新。

4.数据备份与恢复：定期备份重要数据，并确保备份数据的可用性和完整性，是应对数据丢失、勒索软件等灾难的最后保障。遵循3-2-1备份原则等。

5.访问控制：根据主体（用户、进程）的身份和权限，控制其对客体（文件、系统资源）的访问。最小权限原则、leastprivileg