自考《信息资源管理》预测试题及答案_第5页

　　五、论述题

　　38、说明信息与物质、能量的相互关系。

　　(1)物质、能量和信息是组成世界的三大基本要素，三者中物质是基础，能量和信息都源于物质。信息与物质和能量既相关联又有区别。

　　(2)信息来源的于物质，又不是物质本身;它从物质的运动中道理出来，又可以脱离源物质而寄生于另外的物质中，相对独立地存在。

　　(3)信息与能量息息相关，获取、传输、处理信息总需要一定的能量来支持，而控制和利用能量总需要信息来引导。但信息与能量又有本质的区别，信息是事务运动的状态与状态变化方式，能量是事物做功的本领，提供的是动力。

　　(4)信息在一定条件下可以转换成物质、能量、时间和其它。

　　39、利用信息系统安全模型，说明一个组织如何对其信息资源安全进行系统管理。

　　(1)信息系统安全模型如下图所示：

　　它适用于解释任何基于计算机网络的信息系统安全问题——国家的、企业的或个人的信息系统安全问题。各层之间相互依赖，下层向上层提供支持，上层依赖下层完善，最终实现数据信息的安全。

　　(2)下面由下到上从“行为规范”、“实体安全”、“技术安全”角度，依次说明信息资源安全问题及管理措施。

　　①第1、2层 行为规范管理

　　新的网络文化、日益严重的计算机犯罪、信息资源开发利用中存在的各种非理性行为(如各类侵权行为等)，促使国家通过制定法律、规程、政策，来规范和约束人们的思想和行为，将信息安全纳入规范化、法制化和科学化轨道。如《人民共和国著作权法》等。在国家政策法规的指导下，管理组织针对自身具体情况，进行信息资源安全策略规划，设立相应机制，进行人员的安全教育与培训，并制定安全管理制度或管理细则，以规范组织内人们的行为。如：“XXX单位机房管理条例”等。第1、2层主要是从法规和制度上规定一般公民和组织成员对信息系统安全所应承担的义务和责任，即规范和指导人的思想行为。

　　②第3、4层 实体安全管理

　　在现实世界中，存在着对信息系统所涉及的硬件及相关物理实体(如机房及其环境)的各种各样的威胁，包括自然灾难、人为攻击、环境影响、设备故障等。第3、4层主要用各种物理和管理手段(非技术的)，解决信息系统硬件及其环境的防灾、防盗和防害等安全问题。包括：对自然灾害、人为活动、硬件损害等的防患工作。它们是信息系统可用性不可缺少的基础和保障。

　　③第5、6、7层 技术安全管理

　　除了上述非技术层面的安全管理外，信息资源安全管理更多地从技术的角度，利用各种信息安全技术，解决信息资源的可用性、保密性、认证性、一致性等安全管理问题。包括通信网络、软件系统和数据信息等层面的安全管理，即技术安全管理，以保证信息系统安全工作，最终实现信息的有效开发利用。它们是信息系统安全管理的关键，是信息安全技术的核心。

　　40、说明利用公钥加密技术进行身份认证的原理。

　　假设A向B通过互联网传送带签字的信，A的公钥为(e,n)，私钥为d，B的公钥为(e，,n，)，私钥为d，，M为明文，M，为签名明文，RSA实现数字签名包括两个环节：

　　(1) 加密传输

　　A用B的公钥(e，,n，)将M加密成S=M e，mod (n，)，将密文S通过网络传输给B，B利用自己的私钥d，解密得到M=S d，mod (n，)。

　　(2) 签名过程

　　①A用其私钥d将M加密成S，=M dmod (n)(签名)。

　　②A再用B的公钥(e，,n，)将S，加密成C= S，e，mod (n，)，并将C通过网络传输给B

　　③B用B的私钥d，将C解密成S，=C d，mod (n，)。

　　④B用A的公钥(e,n)，将S，解密得到M，= S，e mod (n)。

　　最终，B通过比较M和M，确认M的来源身份。 若M= M，，A不可抵赖发送M。若M≠M，，则M非A发送的信息

　　41、试述信息法调整的对象和范围。

　　第一，法律不是万能的、无所不包的，它只是调整人们的社会关系的手段之一，任何时候都无力去规范一切信息活动。

　　第二，信息活动中涉及的信息也并非一切信息，只能是特定意义和范围的信息，甚至不能包括一切社会信息，更不用说自然信息了。

　　第三，尽管如此，信息法调整的范围仍然是十分广泛的，这点在信息法的法律渊源的广泛性以及信息法律规范广泛分布于各种各样的法律、法规之中，体现得尤为明显。

　　第四，还可以从法律事实的角度对信息活动的范围加以界定，即法律事实。