1.7　习题

以下是一些问题，可以帮助你复习本章的关键概念：

1. 解释漏洞和威胁之间的区别。

2. 哪五项内容可能被认为是逻辑控制？

3. 哪个术语可以用来描述数据的有用性？

4. 哪类攻击是对机密性的攻击？

5. 你怎样得知在什么情况下可以认为你的环境是安全的？

6. 利用纵深防御概念，你可以使用哪些层来保护自己，防止他人从你的环境中删除USB闪存驱动器上的机密数据？

7. 基于Parkerian六角模型，如果你丢失了一批包含客户个人和付款信息的加密备份磁带，会影响哪些原则？

8. 如果你环境中的Web服务器基于Microsoft的Internet信息服务（IIS）构建，并且发现了攻击Apache Web服务器的新蠕虫，你有什么需要担心的吗？

9. 如果你为环境开发了一个新策略，要求使用复杂的、自动生成的密码，密码对每个系统都是唯一的，且长度至少为30个字符，如!Qa4(j0nO&xn1%2AL34ca#!Ps321，那么会有什么负面影响？

10. CIA三要素和Parkerian六角模型的优缺点是什么？

[1]Federal Information Security Modernization Act of 2002, 44 U.S.C. §3542.

[2]Spafford, Eugene. “Quotable Spaf.” Updated June 7, 2018. https://spaf.cerias.purdue.edu/quotes.html.

[3]Parker, Donn B. Fighting Computer Crime. Hoboken, NJ: Wiley, 1998.

[4]Munroe, Randall. “Password Strength.” xkcd: A Webcomic of Romance, Sarcasm, Math, and Language, accessed July 2, 2019. https://xkcd.com/936/.