第三章信息系统安全学【答案及解析】

答案：1-5 ADAAC6-10 BAAAB11-15 CBBDC16-17CB18(1)FCA(2)①en(s)-1②i+=j或i=i+j19.(1)①sens)-1]或s-1]②(ord(cl)-ordA')-5%26+ordA③s=s0len(s-1]+c1或s=s0:-1]+c120.(1)①'a'<=s<='z'或97<=ord(s)<=1222code_new+=chr ((ord(s)-97+key)%26+97)co_new+=chr ((ord(s)-97-key)%26+97)21.Dcode_new+=str(int (code[i])^int (key[i%len(key)]))22.Dchr ((m-65+int (key [i%len (key)]))%26+65)2chr((m-97+int (key [i%len (key)]))%26+97)23答案见题目中第三章信息系统安全【知识梳理】3.1信息安全与保护一、个人信息及其保护1.个人信总的分类个人信息可以分为个人敏感信息和个人一般信息。个人敏感信总包括身份证号码、手机号码、政治观点、基因、指纹等。个人一般信息是指除个人敏感信息以外的个人信息。2.个人信息泄露的危害个人信息泄露是指不愿意让外界了解的个人信息被外界知晓。个人信息一旦泄露，轻者导致个人或家庭被强扰、隐私被公开，重者不法分子会利用所泄露的信息从事各种犯罪活动。3.个人信息泄露的渠道(1)个人信息注册时无意泄露：(2)网上交流时被恶意窃取。4.个人信息的保护(1)国家立法：(2)行业自律：(3)个人信总安全意识。二、信息社会责任1数字公民(1)数字公民概念数字公民，是指“能够安全地、合法地、符合道德规范地使用数字化信息和工具的人”。数字公民应具有较高的数据意识、计算思维能力，具备利用信总技术解决问题的能力。(2)数字公民素养教育数字公民素养教育可以按照尊重、教育和保护三个维度对这九个要素进行归纳重整。(3)信息法规与伦理在信息社会中，信息法规主要由国家机关制定并通过法律法规形式强制性地予以规范，主要包括：知识产权法、信息安全法、信息公开法、新闻出版与传播法、电子商务法及有关计算机犯罪法律等：而信息伦理则是由全体社会成员在信息活动中不断磨合形成的普遍遵循的伦理规范，是对社会成员信息活动与行为的对错善恶进行评判的批判性框架，主要内容包括网络伦理和计算机伦理等。2.知识产权知识产权通常是指法律规定的人们对于自己创造或拥有的智力成果所享有的各种权利的总称，包括相应的人身权利和财产权利。知识产权从本质上说是一种无形财产权，是智力成果或者是知识产品，是一种无形财产或者是一种没有形体的精神财富，是创造性的智力劳动所创造的劳动成果。知识产权还可以包括书籍、歌曲、电影、绘画、发明、公式和计算机程序等。3.自媒体时代自媒体在享有通信自由权、信总传播自由权、信息选择权时，也理应承担道德上的责任和义务。自媒体时代，我们在传播信息时要提升自律能力，加强自身新闻素养，遵循传播伦理规范，避免不良信息的产生和传播。3.2信息系统安全与防护一、数据加密与安全确保数据的保密性、完整性、不可否认性、存在性，这是密码学要实现的主要安全目标。为此，需要通过加密措施保护信息的保密性，采用数字签名保护信息的不可否认性，同时为了避免数据灾难，确保数据的完整性，还需要重视数据的容灾备份和恢复。1.密码与密钥(1)口令与密码