習(xí)題答案第1章1.整體特性，輔助管理，以計算機(jī)為核心，動態(tài)特性2.信息系統(tǒng)包含的所有軟硬件和數(shù)據(jù)受到保護(hù)3.保密性，完整性，可用性4.最小化原則，分權(quán)制衡原則，安全隔離原則5.消息內(nèi)容泄露攻擊，流量分析攻擊，假冒，重放，改寫消息，拒絕服務(wù)6.簡單安全性規(guī)則，星屬性規(guī)則，強(qiáng)星屬性規(guī)則7.星完整性規(guī)則，簡單完整性規(guī)則，懇求屬性規(guī)則8.加密機(jī)制，數(shù)字簽名機(jī)制，訪問控制機(jī)制，數(shù)據(jù)完整性機(jī)制第2章1.讀取，擦除，打印2.數(shù)據(jù)，代碼3.跳轉(zhuǎn)指令4.SAM5.數(shù)組6.指令，數(shù)據(jù)第3章1.口令猜測攻擊，中間人攻擊，竊取憑證攻擊，拒絕服務(wù)攻擊2.普遍性，唯一性，穩(wěn)定性，易采集性，可接受性3.反向加密的純文本，Kerberos票據(jù)，NT哈希，LAN管理器哈希4.WindowsVista，WindowsServer2008，NTHash5.認(rèn)證服務(wù)交換，票據(jù)服務(wù)交換，客戶端/服務(wù)器交換6.預(yù)引導(dǎo)，引導(dǎo)，加載內(nèi)核，初始化內(nèi)核，登錄第4章1.系統(tǒng)主體/客體的安全標(biāo)記，訪問控制邏輯，系統(tǒng)兼容性及執(zhí)行效率2.自主訪問控制模型，強(qiáng)制訪問控制模型，基于角色的訪問控制模型，基于屬性的訪問控制模型3.主體或者域，客體，訪問申請的某一類別資源，主體對客體訪問時允許的操作4.類型，域5.用戶對文件的訪問控制，主體，客體，訪問方式6.用戶標(biāo)志，用戶組標(biāo)志，文件屬主，文件屬組，訪問權(quán)限位串7.基于域-類型模型，Target，MLS，Minimum8.源類型，目標(biāo)類型，客體類別，訪問權(quán)限9.entrypoint，execute，transition10.線程鉤子，系統(tǒng)鉤子，動態(tài)鏈接庫第5章1.網(wǎng)絡(luò)加密文件系統(tǒng)，在原有的普通文件系統(tǒng)上直接加入加密功能，堆疊式加密文件系統(tǒng)2.文件系統(tǒng)的接口，操縱和管理對象的軟件集合，對象及屬性3.FAT，NTFS，Ext4.鍵（主鍵或項），子鍵（子項），值項5.VFS（虛擬文件系統(tǒng)層），下層物理文件系統(tǒng)6.使用對稱密鑰加密算法，使用用戶提供的口令、公開密鑰算法或TPM的公鑰來加密保護(hù)FEK7.NTFS8.數(shù)據(jù)加密區(qū)域，數(shù)據(jù)恢復(fù)塊第6章1.審計事件的收集及過濾功能模塊，審計事件的記錄及日志管理功能模塊，審計事件分析及響應(yīng)報警功能模塊2.審計緩沖區(qū)，檔案審計日志，永久審計日志3.集中賬號管理，集中認(rèn)證管理，集中授權(quán)管理，集中審計管理4.網(wǎng)絡(luò)通信系統(tǒng)，重要服務(wù)器主機(jī)操作系統(tǒng)，重要服務(wù)器主機(jī)應(yīng)用平臺軟件，重要數(shù)據(jù)庫操作，重要應(yīng)用系統(tǒng)，重要網(wǎng)絡(luò)區(qū)域的客戶機(jī)5.提供安全審計信息，提供系統(tǒng)審計策略，提供統(tǒng)計分析報表，提供數(shù)據(jù)采集功能，提供安全響應(yīng)方式，提供日志管理功能第7章1.低水標(biāo)模型，環(huán)模型，嚴(yán)格完整性模型2.2，可以直接下載并立即驗證Merkle樹的一個分支3.數(shù)字簽名，公鑰證書，組件原始指紋的數(shù)字簽名4.拒絕服務(wù)攻擊，系統(tǒng)恢復(fù)5.TPM6.重置，擴(kuò)展7.操作系統(tǒng)內(nèi)核，用戶空間的進(jìn)程8.建立可信鏈，標(biāo)識平臺身份，保護(hù)密鑰第8章1.數(shù)據(jù)獨(dú)立性，數(shù)據(jù)安全性，數(shù)據(jù)完整性，并發(fā)控制，故障恢復(fù)，安全策略2.安全上下文，權(quán)限空間，必需的權(quán)限3.物理安全，操作系統(tǒng)安全，文件安全，網(wǎng)絡(luò)安全4.冷備份，熱備份，邏輯備份，基于備份的恢復(fù)，基于運(yùn)行時日志的恢復(fù)，基于鏡像數(shù)據(jù)庫的恢復(fù)5.平臺，身份認(rèn)證，對象（包括數(shù)據(jù)），訪問系統(tǒng)的應(yīng)用程序6.庫內(nèi)加密，庫外加密，Transact-SQL函數(shù)，非對稱密鑰，對稱密鑰，證書，透明數(shù)據(jù)加密7.服務(wù)器級主體，數(shù)據(jù)庫級的主體，用戶主體第9章1.物理安全，網(wǎng)絡(luò)安全，主機(jī)安全，應(yīng)用安全，數(shù)據(jù)安全2.軟件定義邊界，微隔離，身份認(rèn)證和訪問管理3.未知，創(chuàng)建，活躍，歸檔4.能源流，信息流，業(yè)務(wù)流5.安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證6.鏈?zhǔn)剑?，星?.電力調(diào)度數(shù)據(jù)網(wǎng)8.身份9.攻擊者，攻擊10.SDP控制器，SDP客戶端，SDP網(wǎng)關(guān)第10章1.KDC導(dǎo)致系統(tǒng)性能瓶頸，以NameNode為中心的主從模式不夠健壯，訪問控制機(jī)制過于簡單，集群節(jié)點(diǎn)間的數(shù)據(jù)明文傳輸存儲，缺少數(shù)據(jù)隔離機(jī)制2.認(rèn)證，授權(quán)，訪問控制，網(wǎng)絡(luò)邊界安全，數(shù)據(jù)安全，系統(tǒng)與組件安全，系統(tǒng)安全監(jiān)控，安全審計與管理3.磁盤級加密，文件級加密，域/行級加密4.客戶端與集群間加密傳輸，集群內(nèi)各節(jié)點(diǎn)加密傳輸，系統(tǒng)信息與計算結(jié)果加密傳輸5.基礎(chǔ)安全層，組件安全層，安全服務(wù)層，應(yīng)用層6.Kerberos，Sentry第11章1.軟件即服務(wù)，平臺即服務(wù)，基礎(chǔ)架構(gòu)即服務(wù)2.云基礎(chǔ)設(shè)施安全，云計算平臺安全，云服務(wù)安全3.虛擬機(jī)，虛擬機(jī)安全，虛擬機(jī)映像存儲安全，虛擬網(wǎng)絡(luò)安全，虛擬邊界安全，管理程序安全4.虛擬容器安全，服務(wù)API安全5.保密性，完整性，可用性6.部署位置，內(nèi)部監(jiān)控，外部監(jiān)控7.密文訪問控制，密文查詢8.網(wǎng)絡(luò)安全，虛擬機(jī)安全，應(yīng)用安全，數(shù)據(jù)安全9.數(shù)據(jù)完整，安全存儲，遠(yuǎn)程證明10.安全地部署服務(wù)，安全地存儲數(shù)據(jù)，安全地進(jìn)行管理第12章1.疊加2.密鑰完全隨機(jī)，密鑰不能重復(fù)使用，密鑰與