第8章信息系统安全：习题解析

"劳顿管理信息系统习题集的第8章专注于信息系统安全，涵盖了多项选择题，涉及安全概念、策略、计算机病毒、无线网络安全、客户端/服务器环境中的安全挑战以及特定类型的恶意软件如勒索软件等。" 在信息系统安全领域，有几个关键知识点需要深入理解： 1. **安全控制**：选项B "控制" 是用来防止非授权访问、更改、盗窃或物理损害信息系统的政策、步骤和技术措施。这些控制包括逻辑控制、物理控制和行政控制，旨在保护组织的资产和信息。 2. **安全政策**：选项D "安全政策" 是确保组织资产安全、资产记录准确和操作符合管理标准的方法和流程。这包括制定和执行规则来指导员工如何处理敏感信息和资源。 3. **计算机病毒**：选项E "有效载荷" 描述了大多数计算机病毒的目标，即在感染的系统上执行某种有害操作。蠕虫、特洛伊木马、下载驱动和键盘记录器是病毒可能采用的不同策略，但它们最终都是为了实现病毒的“有效载荷”。 4. **无线网络安全**：无线网络的脆弱性在于其信号容易被监听，SSID容易被窃取，入侵者可以利用正确的SSID访问网络资源。选项E错误地认为蓝牙是不易被监听的，实际上，任何无线技术都有潜在的安全风险。 5. **客户端/服务器环境中的安全挑战**：在这样的环境中，数据通信可能面临窃听、偷盗、欺诈、嗅探等多种威胁。选项A "错误" 不是特定的安全挑战，而可能是结果或后果。 6. **企业服务器的威胁**：黑客攻击、恶意软件、拒绝服务攻击和故意破坏都是服务器可能面临的威胁。选项D "嗅探" 更倾向于针对通信线路，而不是服务器本身。 7. **公司系统的风险**：数据被盗、复制和更改是公司系统安全的主要关注点。选项D "辐射" 不是一个典型的网络安全问题，而是可能的物理损坏或电磁干扰。 8. **CryptoLocker**：选项E "勒索软件" 是一种恶意软件，它会加密用户文件并要求支付赎金以解密。CryptoLocker是这类攻击的典型代表。 9. **互联网安全**：选项B "SQL注入攻击" 不是使用对等P2P网络共享文件带来的安全风险，而是一种常见的网络攻击手段，用于利用数据库系统中的漏洞。 这些题目反映了信息系统安全的广泛性和复杂性，涵盖了一系列可能的威胁和防御措施。理解和掌握这些知识点对于管理和保护信息资产至关重要。