劳顿管理信息系统习题集-第8章信息系统安全.docx

《劳顿管理信息系统习题集-第8章信息系统安全》主要涵盖了信息安全领域的多个知识点，包括安全概念、病毒与恶意软件、网络安全挑战以及防范措施。以下是这些知识点的详细说明： 1. **信息安全**：指的是用来防止对信息系统非授权的访问、更改、盗窃或物理损害的一系列政策、步骤和技术措施。安全措施旨在保护组织的资产，确保信息的机密性、完整性和可用性。 2. **安全政策**：是确保组织资产安全的重要手段，它涉及记录准确、可靠的资产信息，并确保操作符合管理标准的流程。 3. **计算机病毒**：大多数计算机病毒会执行其携带的**有效载荷**，这可能是破坏性行为，如删除文件或改变系统设置。 4. **无线网络安全**：无线网络容易被监听，例如Wi-Fi的SSID容易被窃取，但蓝牙并非完全不可监听。入侵者可以通过伪装成合法的接入点来访问网络资源。 5. **客户端/服务器环境中的通信线路安全**：客户端/服务器环境面临的安全挑战包括窃听、偷盗和欺诈、辐射和嗅探，而错误通常属于应用程序或系统层面的问题，不属于通信线路安全范畴。 6. **企业服务器的安全挑战**：黑客攻击、恶意软件、拒绝服务攻击和故意破坏都是对企业服务器构成威胁的因素，而嗅探通常针对通信线路。 7. **公司系统安全**：公司系统可能遭受数据被盗、复制和更改的风险，硬件故障虽然会影响系统运行，但并不直接构成安全挑战。 8. **CryptoLocker**：这是一种**勒索软件**，会加密用户的文件并要求支付赎金以解锁。 9. **互联网安全**：互联网连接的公司网络可能存在更多安全风险，如P2P网络共享文件可能导致信息泄露，VoIP可能不如传统语音交换网络安全，即时信息活动可能暴露网络，而智能手机和其他网络设备同样有安全弱点。 10. **特洛伊木马**：特洛伊木马是一种恶意软件，表面看起来无害，但实际会执行恶意操作。 11. **点击欺诈**：销售人员重复点击竞争者的在线广告以增加其成本，这种行为称为点击欺诈。 12. **Conficker**：是一种利用Windows软件漏洞远程控制计算机的病毒，如Sasser蠕虫一样。 13. **Ransomware**：是一种恶意软件，通过控制用户计算机并勒索赎金以恢复控制权。 14. **键盘记录器**：是恶意软件的一种，记录并传输用户输入的每个按键，用于窃取敏感信息。 15. **僵尸网络**：用于传播大量恶意软件和垃圾邮件，也常用于发起分布式拒绝服务（DDoS）攻击和点击欺诈。尽管智能手机可能较少被当作僵尸网络的一部分，但这并不意味着它们完全免疫。 16. **分布式拒绝服务攻击（DDoS）**：是利用大量计算机同时发起攻击，使目标网络不堪重负，从而无法正常服务。 17. **犯罪目标的计算机**：包括未经授权的访问、欺诈、非法获取电子通信和破坏受保护的计算机，而恐吓要去破坏计算机通常不属于直接的犯罪行为。 信息安全涵盖广泛，包括策略制定、风险评估、病毒防护、网络安全、以及对各种恶意软件和网络攻击的防范。了解这些知识点对于管理和保护信息系统至关重要。