自考信息安全概论重点笔记

126、从接收者验证签名的方式可将数字签名分为（真数字签名）和（仲裁数字签名）两类 127、简述数字签名算法有哪些 （1）普通数字签名，又叫自认证数字签名，有RSA算法和美国国家标准局提出DSA算法 （2）不可否认的数字签名 （3）盲数字签字算法 （4）群数字签名 128、身份识别技术最常采用的是（通行字口令方式） 129、身份识别系统中记录通行字的单向函数值，实质上是一种（不可逆的加密算法）。其特征是加密过程（不需要密钥），并且经过加密的（数据无法被解密），只有同样的输入数据经过同样的不可逆加密算法才能得到相同的加密数据 130、消息认证 是指使接收者能够检验收到的消息是否真实的方法。主要内容是检验消息的源与宿、检验消息的完整性等。 131、消息的源与宿认证可由（数字签名技术）和（身份识别技术）来进行。 132、病毒有哪些分类 引导型病毒、可执行文件病毒、宏病毒、混合型病毒、Internet语言病毒。 133、计算机病毒一般有哪些特征？ 攻击性、传染性、隐蔽性 134、简述对病毒的防治方面要做哪些？ 2001年考过J （1）用户要树立预防为主，防治结合的观念，不要心存侥幸，寄望于病毒发作后的恢复手段。 （2）在管理上要制定严格的规章制度，贯彻防毒原则。 （3）要灵活运用各种软硬件技术，确定查杀方案。 135、在网络中人们通常使用（磁盘镜像）和（磁盘双工）技术作为备份手段。 136、磁盘镜像 是在同一通道上有两个成对的磁盘驱动器及盘体，它们不间断地存储和更新同一文件。 137、磁盘双工 分别接在两个通道上的两个磁盘做成镜像，在磁盘及通道损坏时都可以起到保护作用。 138、简述备份管理制度 （1）应当明确备份方式，对于静态数据可采用定期备份，对于实时系统使用实时备份的方式，以避免宕机延误的损失 （2）选择适当的备份形式， （3）确定备份存储设备，结合单位实际情况和设备特点选择 （4）进一步完善备份策略，形成备份制度。 139、按照备份的内容有[增量备份（对增加的数据进行备份）、全备份（对所有的数据进行备份）、集成备份（对整个系统，包括数据和程序进行备份）]等选择方式；按照备份的状态有（脱机备份）和（联机备份）两种方式；按照备份的日期选择（日备份、周备份、月备份）等 140、目前实现网络信息安全的技术主要有哪几种？ （1）防火墙 其特征是通过在网络边界上建立相应的网络通信监控系统，达到保障网络安全的目的。实现防火墙所用的主要技术有数据滤、代理服务器、监测型防火墙等 （2）漏洞扫描技术 漏洞检测技术就是自动检测远端或本地主机安全脆弱点的技术。 （3）入侵检测技术 入侵检测是对计算机和网络资源的恶意使用行为进行识别和响应处理过程。 141、防火墙所用的主要技术有（数据滤、代理服务器、监测型防火墙）等 142、代理服务器 即代理型防火墙，它位于客户机与服务器之间，完全阻挡了二者间的数据交流。 143、漏洞检测技术通常采用两种策略，即（被动式策略）和（主动式策略）。 144、简述电子文件长期可存取技术的手段有哪些？ （1）仿真 它制造了一种能运行过时软硬伯的软件，在运行过程中对过时软硬件进行模仿。通俗地说，仿真软件就是升级了的软件 （2）迁移 将数字信息从一种技术环境转换到另一种技术环境上的复制称为迁移。 （3）载体转换保护技术 是指将技术过时的电子文件适时地转移到缩微品或纸上，不再使用计算机软硬件进行读取，这种方法避免软硬件技术过时带来的读取困难。 145、仿真 它制造了一种能运行过时软硬伯的软件，在运行过程中对过时软硬件进行模仿。通俗地说，仿真软件就是升级了的软件 146、迁移 将数字信息从一种技术环境转换到另一种技术环境上的复制称为迁移。 147、载体转换保护技术 是指将技术过时的电子文件适时地转移到缩微品或纸上，不再使用计算机软硬件进行读取，这种方法避免软硬件技术过时带来的读取困难。 148、信息系统 是一系列相互关联的可以输入、处理、存储、输出数据和信息并提供反馈机制以实现其目标的元素和组成部分的集合。 149、信息系统模型主要包括（叙事模型、物理模型、图示模型和数字模型） 150、信息系统运行机制为：（输入、处理、输出和反馈机制） 151、信息系统有（事务处理系统、管理信息系统、决策支持系统和专家系统） 152、文件管理系统 是计算机操作系统提供的一项重要功能，由软件、被管理的文件以及为实施文件管理所需要的数据结构共同组成 153、简述操作系统中文件管理系统和电子文件管理系统的差异？ （1）管理对象不同 文件管理系统是信息的管理程序，它管理所有存储在计算机外存上的，以一定文件名组织在一起的数字信息。电子文件管理系统的对象则是在机构或个人活动的开展、执行和完成过程中产生或收到的，能够成为该项活动的证据的信息。 （2）性质不同 操作系统中的文件管理系统是系统程序，电子文件管理系统则是一种专门应用程序，它建立在操作系统等计算机资源之上。 154、简述档案计算机管理系统和电子文件管理系统的本质区别 （1）管理对象的性质不同 档案计算机辅助管理系统主要管理经过著录标引得到的二次文献和经过扫描得到的档案材料的数字文本。而电子文件管理系统的管理对象则是以数字代码形式存在的电子文件。 （2）管理阶段不同 档案计算机管理系统关注文件的半现行期和非现行期。而电子文件管理系统则侧重对于文件从产生到移交进馆之前的管理。 （3）主要功能不同 档案计算机辅助管理系统主要功能是实现档案数据的录入、存储和检索、利用，技术基础为数据库。而电子文件管理系统的主要功能是：及时登录文件的产生，监控文件流程，以元数据方式记录相关背景信息，自动或半自动地进行文件鉴定和处置，健全的日志管理，定期进行数据备份，必要时实施数据转载，具有数据灾难防护和恢复计划，有效提供检索利用，支持机构正常业务活动，能够出示机构活动的证据 155、简述电子文件管理系统的概念和特点 （1）电子文件管理系统 是包括所有与电子文件管理有关的技术、管理、法律、标准、人员等相关因素在内，以保证电子文件的行政有效性和法律证据性，保证电子文件的科学管理和高效利用为目的的信息系统。 （2）电子文件管理系统的特点 A、具有行政有效性和法律证据性 B、由文件内容、背景信息和结构等构成 C、是执行业务活动的辅助系统 D、种类繁多 E、具有独特的技术思路。 156、电子文件管理系统 是包括所有与电子文件管理有关的技术、管理、法律、标准、人员等相关因素在内，以保证电子文件的行政有效性和法律证据性，保证电子文件的科学管理和高效利用为目的的信息系统。 157、电子文件形成的特点？ 记点可能为X （1）分散性 首先表现在电子文件的内容、结构、背景信息存储和管理方式的分散上；还表现在同类型信息记录和管理方式的不同上。 （2）差异性 差异性首先体现在电子文件生成平台的差异上；还表现在不同部门和不同人员的文件管理风格上。 （3）随意性 （4）脆弱性 158、简述电子文件管理系统开发原则 （1）整体性 （2）全程性 电子文件管理系统必须对电子文件从产生到销毁的整个生命周期进行全程管理。首先表现在系统对文件流程各阶段的管理和监控上；还表现为对文件在整个生命周期过程中的处理活动的记录。 （3）安全性 兼容各种软件格式；提供有效的数据迁移功能；提供数据备份和数据恢复的技术支持；提供严格的用户角色定义、权限分配和口令审查；在文件阅读上，对不同用户提供不同的的使用权限；提供和Internet的防火墙功能；提供必要的防杀病毒和病毒实时检测的功能。 （4）相关性 文件之间的相关性联系表现在如下方面： A、业务处理过程中文件之间的有机联系 B、信息内容之间的逻辑联系 C、文件、数据之间彼此参考的关系 D、文件或数据之间彼此替代的关系。 （5）综合性 图书、情报和文件档案的综合利用成为机构信息化进程的重要环节。电子文件管理系统应该成为机构各种信息资源综合利用的中心，成为机构信息处理的门户。 （6）自动化 （7）后续性 电子文件管理系统的成功设计和实施将取决于前期系统分析和调研的质量。 159、（元数据技术）是收集、管理信息的方法之一。 160、简述电子文件管理系统实现方式？ 方式大致有以下几种： （1）嵌入式 以机构内部各个信息系统为母体，将电子文件管理功能需求和所使用的技术措施嵌入其中 （2）联合式 嵌入式适合小机构，而大机构必须使用联合式。 （3）独立式 161、简述影响电子文件管理系统开发成败的因素 （1）系统开发的理论和实践基础是否完善 在理论上可以从如下方面进行研究： A.以中国政治和法律制度为基础，探讨电子文件的社会属性 B.建立对电子文件管理的充分认识 C.制定相关标准和规范 （2）系统目标是否明确 电子文件管理系统的预期目标一般包括： A.保证电子文件的行政有效性和法律证据性 B.保证电子文件运转流程高速，程度地支持机构的职能活动 C.保证电子文件对机构所从事的职能活动的完整、真实、可靠的记录，并保证这些记录的长期可读性 D.保证机构内外在线文件检索和利用的效率 E.保证系统中所存储的信息的安全可靠性 F.保证系统的电子文件中所涉及的个人隐私受到保护 G.保证系统的各个环节均不与现有的国家和我国承认和遵守的国际法中有关文件管理、信息等方面的法律规定相抵触 H.遵守我国有关电子文件管理的规定和标准 （3）项目规划质量的高低 （4）是否完整清晰地收集了系统用户的功能需求 （5）对系统可能引起的变化是否有足够的预见和应对措施 （6）对效益原则的认可和执行程度 162、机构宏观环境的调查包括哪几方面 （1）调查目的 （2）收集资料 （3）设计调查问题 （4）整理调查结果 163、机构职能活动的调查包括哪几方面 （1）调查过程 A.收集资料 B.明确机构职能、工作和环节 C.明确文件生成节点 （2）整理调查结果 A.绘制机构职能结构图 B.绘制业务流程图 164、第三节 电子文件管理系统的调查分析 需要了解 165、电子文件管理功能需求调查的目的主要集中在两个方面：（文件需求）和（质量需求）