信息安全等級測評師（初級技術(shù)）簡答題整理一題在手考試不愁

1、精選優(yōu)質(zhì)文檔-傾情為你奉上1、網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護的內(nèi)容是什么？（其他要點也要背）答：應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別 應(yīng)對網(wǎng)絡(luò)設(shè)備管理員的登陸地址進行限制 網(wǎng)絡(luò)設(shè)備用戶的標識應(yīng)唯一 主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或者兩種以上組合的鑒別技術(shù)來進行身份鑒別 身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復雜度的要求并定期更換 應(yīng)具有登錄失敗處理功能，可采取結(jié)束回話、限制非法登陸次數(shù)和當網(wǎng)絡(luò)登陸連接超時自動退出等措施 當對網(wǎng)絡(luò)設(shè)備進行遠程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽 應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離2、入侵檢測系統(tǒng)分為哪幾種，各有什么特點？答：主機型入侵檢測系統(tǒng)（HID

2、S），網(wǎng)絡(luò)型入侵檢測系統(tǒng)（NIDS）。HIDS往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源；檢測主機上的命令序列比檢測網(wǎng)絡(luò)流更簡單，系統(tǒng)的復雜性也少得多，所以主機檢測系統(tǒng)誤報率比網(wǎng)絡(luò)入侵檢測系統(tǒng)的誤報率低；它除了檢測自身的主機以外，根本不檢測網(wǎng)絡(luò)上的情況，而且對入侵行為分析的工作量將隨著主機數(shù)量的增加而增加，因此全面部署主機入侵檢測系統(tǒng)代價比較大，企業(yè)很難將所有主機用主機入侵檢測系統(tǒng)保護，只能選擇部分主機進行保護，那么未安裝主機入侵檢測系統(tǒng)的機器將成為保護的盲點，入侵者可利用這些機器達到攻擊的目標。依賴于服務(wù)器固有的日志和監(jiān)視能力。如果服務(wù)器上沒有配置日志功能，則必須重新配置，這將給運行中的業(yè)務(wù)系統(tǒng)

3、帶來不可預(yù)見的性能影響。（需要在主機進行軟件安裝，消耗資源）NIDS一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務(wù)器等主機的配置，由于它不會在業(yè)務(wù)系統(tǒng)的主機中安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過線路竊聽的手段對捕獲的網(wǎng)絡(luò)分組進行處理，從中獲取有用的信息。一個網(wǎng)段上只需要安裝一個或幾個這樣的系統(tǒng)，便可以檢測整個網(wǎng)絡(luò)的情況，比較容易實現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正接受越來越大的挑戰(zhàn)。（不需要在主機進行軟件安裝、容易實現(xiàn)）3、訪問控制的三要素是什么？按訪問控制策略劃分，可分為哪幾類

4、？按層面劃分，可分為哪幾類？答：訪問控制的三要素是：主體、客體、操作按訪問控制策略劃分可分為： 自主訪問控制 強制訪問控制 基于角色的訪問控制按層面劃分可分為： 網(wǎng)絡(luò)訪問控制 主機訪問控制 應(yīng)用訪問控制 物理訪問控制4、安全審計按對象不同，可分為哪些類？各類審計的內(nèi)容又是什么？答：系統(tǒng)級審計、應(yīng)用級審計、用戶級審計系統(tǒng)級審計：要求至少能夠記錄登陸結(jié)果、登陸標識、登陸嘗試的日期和時間、退出的日期和時間、所使用的設(shè)備、登陸后運行的內(nèi)容、修改配置文件的請求等。應(yīng)用級審計：跟蹤監(jiān)控和記錄諸如打開和關(guān)閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作以及打印報告之類的用戶活動。用戶級審計：跟蹤通常記錄用戶

5、直接啟動所有命令、所有的標識和鑒別嘗試的所有訪問的文件和資源。5、身份認證的信息主要有哪幾類？并每項列舉不少于2個的事例。答：身份認證的信息可分為以下幾類： 用戶知道的信息，如個人標識、口令等。 用戶所持有的證件，如門卡、智能卡、硬件令牌等。 用戶所特有的特征，指紋、虹膜、視網(wǎng)膜掃描結(jié)果等。6、數(shù)字證書的含義、分類和主要用途，所采用的密碼體制？答：數(shù)字證書是由認證中心生成并經(jīng)認證中心數(shù)字簽名的，標志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識別通信各方的身份。從證書用途來看，數(shù)字證書可分為簽名證書和加密證書。簽名證書主要用于對用戶信息進行簽名，以保證信息的不可否認性；加密證書主要用于對用戶

6、傳送信息進行加密，以保證信息的真實性和完整性。 數(shù)字證書采用非對稱秘鑰體制，即利用一對互相匹配的私鑰/公鑰進行加密、解密。其中私鑰用于進行解密和簽名，公鑰用于加密和驗證簽名。7、試解釋SQL注入攻擊的原理，以及它產(chǎn)生的不利影響。答：SQL注入攻擊的原理是從客戶端提交特殊的代碼，WEB應(yīng)用程序如果沒有做嚴格的檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫，從數(shù)據(jù)庫返回的信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進一步獲得其他資料。SQL注入攻擊可以獲取WEB應(yīng)用程序和數(shù)據(jù)庫系統(tǒng)的信息，還可以通過SQL注入攻擊竊取敏感數(shù)據(jù)，篡改數(shù)據(jù)，破壞數(shù)據(jù)，甚至以數(shù)據(jù)庫系統(tǒng)為橋梁進一步入侵服務(wù)器操作系統(tǒng)，從而帶來更為

7、巨大的破壞。8、入侵威脅有哪幾種？入侵行為有哪幾種？造成入侵威脅的入侵行為主要是哪兩種，各自的含義是什么？答：入侵威脅可分為：外部滲透。內(nèi)部滲透。不法行為。 入侵行為可分為：物理入侵。系統(tǒng)入侵。遠程入侵。主要入侵行為：系統(tǒng)入侵。遠程入侵。系統(tǒng)入侵是指入侵者在擁有系統(tǒng)的一個低級賬號權(quán)限下進行的破壞活動。遠程入侵是指入侵者通過網(wǎng)絡(luò)滲透到一個系統(tǒng)中。9、系統(tǒng)定級的一般流程是什么？答：確定作為定級對象的信息系統(tǒng) 確定業(yè)務(wù)信息安全受到破壞時所侵害的客體，根據(jù)不同的受害客體，從各個方面綜合評定業(yè)務(wù)信息安全被破壞對客體的侵害程度，根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級。確定系統(tǒng)服務(wù)安全

8、受到破壞時所侵害的客體，根據(jù)不同的受害客體，從各個方面綜合評定系統(tǒng)服務(wù)安全被破壞對客體的侵害程度，根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定業(yè)務(wù)信息信息安全等級。定級對象的等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級的較高者決定。10、簡述單位、組織的信息安全管理工作如何與公安機關(guān)公共信息網(wǎng)絡(luò)安全檢查部門相配合？答：單位、組織的信息安全管理工作與公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門之間的配合主要體現(xiàn)在以下方面： 單位、組織的信息安全管理必須遵循信息安全法律、法規(guī)對于安全管理職責、備案、禁止行為、安全管理制度和安全技術(shù)機制要求等方面的內(nèi)容規(guī)定。 法律、法規(guī)賦予公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對信息安全

9、的監(jiān)管職責，各單位、組織必須接受和配合公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督和檢查。 在發(fā)生信息安全案件后，單位、組織應(yīng)當及時向公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門報案，并在取證和調(diào)查等環(huán)節(jié)給予密切配合。11、國家為什么要實施安全等級保護制度？答：信息安全形勢嚴峻： 來自境內(nèi)外敵對勢力的入侵、攻擊、破壞越來越嚴重。 針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。 基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴重。維護國家安全的需要： 基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)已成為國家關(guān)鍵基礎(chǔ)設(shè)施。 信息安全是國家安全的重要組成部分。 信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術(shù)對抗。 我國的信息安全保證工作基礎(chǔ)

10、還很薄弱。12、主機常見評測的問題？答：檢測用戶的安全防范意識，檢查主機的管理文檔。網(wǎng)絡(luò)服務(wù)的配置。安裝有漏洞的軟件包。缺省配置。不打補丁或補丁不全。網(wǎng)絡(luò)安全敏感信息的泄露。7缺乏安全防范體系。信息資產(chǎn)不明，缺乏分類的處理。安全管理信息單一，缺乏單一的分析和管理平臺。13、簡單介紹可采取哪些措施進行有效地控制攻擊事件和惡意代碼？答：安裝并合理配置主機防火墻。安裝并合理配置網(wǎng)絡(luò)防火墻。安裝并合理配置IDS/IPS.嚴格控制外來介質(zhì)的使用。防御和查殺結(jié)合、整體防御、防管結(jié)合、多層防御。設(shè)置安全管理平臺、補丁升級平臺、防病毒平臺等對防毒的系統(tǒng)進行升級、漏洞進行及時安裝補丁，病毒庫定時更新。7定期檢查

11、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計，發(fā)現(xiàn)可疑對象可及時進行做出相應(yīng)處理。為了有效防止地址攻擊和拒絕服務(wù)攻擊可采取在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接。為了有效防止黑客入侵，可對網(wǎng)絡(luò)設(shè)備的管理員登陸地址進行限制和對其具有撥號功能用戶的數(shù)量進行限制，遠程撥號的用戶也許它就是一個黑客。10采取雙因子認證和信息加密可增強系統(tǒng)的安全性。14、信息安全等級保護的五個標準步驟是什么？信息安全等級保護的定義是什么？信息安全等級保護五個等級是怎么樣定義的？答：定級、備案、建設(shè)整改、等級測評、監(jiān)督和檢查。分等級實行安全保護、對安全產(chǎn)品實行按等級管理、對安全事件按等級響應(yīng)、處置。一級：信息系統(tǒng)受到破壞后，會對

12、公民、法人和其他組織的合法權(quán)益造成嚴重損害，但不損害國家安全、社會秩序和公共利益。二級：信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成嚴重損害，或?qū)ι鐣刃蚝凸怖嬖斐蓳p害，但不損害國家利益。三級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或?qū)依嬖斐蓳p害。四級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或?qū)以斐蓢乐負p害。五級：信息系統(tǒng)受到破壞后，會對國家利造成特別嚴重損害。15、主機按照其規(guī)?；蛳到y(tǒng)功能來區(qū)分為哪些類？主機安全在測評時會遇到哪些類型操作系統(tǒng)？網(wǎng)絡(luò)安全三級信息系統(tǒng)的安全子類是什么？三級網(wǎng)絡(luò)安全的安全審計的內(nèi)容是什么？答：

13、巨型、大型、中型、小型、微型計算機和單片機。目前運行在主機上的主流操作系統(tǒng)有：windows、linux、sunsolaris、ibm aix、hp-ux等等。結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護。應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄。審計記錄應(yīng)包括：事件的日期和時間、用戶、時間類型、事件是否成功及其他與審計相關(guān)的信息。應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。應(yīng)對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等。16：數(shù)據(jù)庫常見威脅有哪些？針對于工具測試需要注意哪些內(nèi)容？答：非授權(quán)訪問、特權(quán)提升、SQL注入針對

14、漏洞進行攻擊、繞過訪問控制進行非授權(quán)訪問等。工具測試接入測試設(shè)備之前，首先要有被測系統(tǒng)人員確定測試條件是否具備。測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機、安全設(shè)備等是否都在 正常運行，測試時間段是否為可測試時間段等等。接入系統(tǒng)的設(shè)備、工具和IP地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認。對于測試過程可能造成的對目標系統(tǒng)的網(wǎng)絡(luò)流量及主機性能等方面的影響，要事先告知被測系統(tǒng)相關(guān)人員對于測試過程中的關(guān)鍵步驟、重要證據(jù)要及時利用抓圖工具取證。對于測試過程中出現(xiàn)的異常情況要及時記錄，需要被測方人員確認被測系統(tǒng)狀態(tài)正常并簽字后離場。17、ARP地址欺騙的分類、原理是什么？可采取什么措施進行有效控制？答：一種是對網(wǎng)絡(luò)設(shè)備A

15、RP表的欺騙，其原理是截獲網(wǎng)關(guān)數(shù)據(jù)。它通知網(wǎng)絡(luò)設(shè)備一系列錯誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在網(wǎng)絡(luò)設(shè)備中，結(jié)果網(wǎng)絡(luò)設(shè)備的所有數(shù)據(jù)只能發(fā)給錯誤的MAC地址，造成正常PC無法收到信息。另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。其原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的途徑上網(wǎng)。措施：一、在網(wǎng)絡(luò)設(shè)備中把所有PC的IP-MAC輸入到一個靜態(tài)表中，這叫IP-MAC綁定；二、在內(nèi)網(wǎng)所有PC上設(shè)置網(wǎng)關(guān)的靜態(tài)ARP信息，這叫PC IP-MAC綁定。一般要求兩個工作都要做，成為雙向綁定。18、工具測試接入點原則及注意事項？答：首要原則是不影響目標系統(tǒng)正常

16、運行的前提下嚴格按照方案選定范圍進行測試。 低級別系統(tǒng)向高級別系統(tǒng)探測。同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測。較低重要程度區(qū)域向較高重要程度區(qū)域探測。由外聯(lián)接口向系統(tǒng)內(nèi)部探測跨網(wǎng)絡(luò)隔離設(shè)備要分段探測。注意事項：工具測試接入測試設(shè)備之前，首先要有被測系統(tǒng)人員確定測試條件是否具備。(測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機、安全設(shè)備等是否都在正常運行)，測試時間段是否為可測試時間段等等。接入系統(tǒng)的設(shè)備、工具的ip地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認。對于測試過程中可能造成的對目標系統(tǒng)的網(wǎng)絡(luò)流量及主機性能方面的影響，要實現(xiàn)告知被測系統(tǒng)相關(guān)人員。對于測試過程中的關(guān)鍵步驟、重要證據(jù)要及時利用抓圖等取證。對于

17、測試過程中出現(xiàn)的異常情況要及時記錄。測試結(jié)束后，需要被測方人員確認被測系統(tǒng)狀態(tài)正常并簽字后退場。19、基本要求中，在應(yīng)用安全層面的訪問控制要求中，三級系統(tǒng)較二級系統(tǒng)增加的措施有哪些？答：三級比二級增加的要求項有：應(yīng)提供對重要信息資源設(shè)置敏感標記的功能；應(yīng)按照安全策略嚴格控制用戶對有敏感標記重要信息資源的訪問。20、在主機評測前期調(diào)研活動中，收集信息的內(nèi)容？在選擇主機測評對象時應(yīng)注意哪些要點？答：至少需要收集服務(wù)器主機的設(shè)備名稱、型號、操作系統(tǒng)、IP地址、安裝的應(yīng)用軟件情況、主要的業(yè)務(wù)情況、重要程度、是否熱備等信息。測評對象選擇時應(yīng)注意重要性、代表性、完整性、安全性、共享性五大原則。一個處處像別

18、人表明自己優(yōu)秀的，恰恰證明了他（她）并不優(yōu)秀，或者說缺什么，便炫耀什么。真正的優(yōu)秀，并不是指一個人完美無缺，偶像般的光芒四射。而是要真實地活著，真實地愛著。對生活飽有熱情，滿足與一些小確幸，也要經(jīng)得起誘惑，耐得住寂寞，內(nèi)心始終如孩童般的純真。要知道，你走的每一步，都是為了遇見更好的自己，都是為了不辜負所有的好年華。一個真實的人，一定也是個有擔當?shù)?。不論身處何地，居于何種逆境，他（她）們都不會畏懼坎坷和暴風雨的襲擊。因為知道活著的意義，就是真實的直面風浪。生而為人，我們可以失敗，卻不能敗的沒有風骨，甚至連挑戰(zhàn)的資格都不敢有。人當如玉，無骨不去其身。生于塵，立于世，便該有一顆寬厚仁德之心，便有一份容天下之事的氣度。一