1.7　習題

以下是一些問題，可以幫助你復習本章的關鍵概念：

1. 解釋漏洞和威脅之間的區別。

2. 哪五項內容可能被認為是邏輯控制？

3. 哪個術語可以用來描述數據的有用性？

4. 哪類攻擊是對機密性的攻擊？

5. 你怎樣得知在什么情況下可以認為你的環境是安全的？

6. 利用縱深防御概念，你可以使用哪些層來保護自己，防止他人從你的環境中刪除USB閃存驅動器上的機密數據？

7. 基于Parkerian六角模型，如果你丟失了一批包含客戶個人和付款信息的加密備份磁帶，會影響哪些原則？

8. 如果你環境中的Web服務器基于Microsoft的Internet信息服務（IIS）構建，并且發現了攻擊Apache Web服務器的新蠕蟲，你有什么需要擔心的嗎？

9. 如果你為環境開發了一個新策略，要求使用復雜的、自動生成的密碼，密碼對每個系統都是唯一的，且長度至少為30個字符，如!Qa4(j0nO&xn1%2AL34ca#!Ps321，那么會有什么負面影響？

10. CIA三要素和Parkerian六角模型的優缺點是什么？

---

[1]Federal Information Security Modernization Act of 2002, 44 U.S.C. §3542.

[2]Spafford, Eugene. “Quotable Spaf.” Updated June 7, 2018. https://spaf.cerias.purdue.edu/quotes.html.

[3]Parker, Donn B. Fighting Computer Crime. Hoboken, NJ: Wiley, 1998.

[4]Munroe, Randall. “Password Strength.” xkcd: A Webcomic of Romance, Sarcasm, Math, and Language, accessed July 2, 2019. https://xkcd.com/936/.