體系結(jié)構(gòu)QUAN+版資料

概述1.信息的安全屬性？保密性、完整性、可用性、可控性、不可否認(rèn)性。2.信息安全定義？是對信息和信息系統(tǒng)的安全屬性、功能、效率進行保障的動態(tài)行為過程。運用源于人，技術(shù)，管理等因素形成的保護能力，檢測能力，反應(yīng)能力和恢復(fù)能力，在信息和信息系統(tǒng)的生命周期全過程的各個狀態(tài)下，保證信息內(nèi)容、計算環(huán)境、邊界與連接、網(wǎng)絡(luò)基礎(chǔ)設(shè)施額保密性，完整性，可用性，可控性，不可否認(rèn)性等安全屬性，從而保障應(yīng)用服務(wù)的效率和效益，促進信息化的可持續(xù)健康發(fā)展。3.信息安全的三個發(fā)展階段？通信安全階段、計算機安全與信息安全階段、信息保障階段。4.PDRR模型的4個階段？保護protection、檢測detection、響應(yīng)react、恢復(fù)restore。5.信息安全體系結(jié)構(gòu)定義？信息安全體系結(jié)構(gòu)是針對信息系統(tǒng)而言的，即信息系統(tǒng)的安全體系結(jié)構(gòu)，是實現(xiàn)安全組件和相關(guān)組件之間邏輯關(guān)系的總和。6.開放系統(tǒng)互連(osi)安全體系結(jié)構(gòu)中提供的5類安全服務(wù)是什么？8種安全機制是什么？五類服務(wù)：鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗抵賴。八種機制：加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公證。7.我國的信息安全對策：《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號文件），其總體要求是什么？主要原則是什么？總體要求：堅持積極防御、綜合防范的方針，全面提高信息安全防護能力，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)；從更深層次和長遠(yuǎn)考慮，積極防御還要求國家要有一定的信息對抗能力和反制手段，從而對信息網(wǎng)絡(luò)犯罪和信息恐怖主義等形成威懾。主要原則:立足國情，以我為主，堅持管理與技術(shù)并重；正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點，強化基礎(chǔ)性工作；明確國家、企業(yè)、個人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息安全安全保障體系。第2章信息安全體系結(jié)構(gòu)設(shè)計1.常用的網(wǎng)絡(luò)參考模型？OSI/ISO、TCP\IP。2.威脅可分為哪幾類？自然威脅；人為威脅：敵意的威脅、非敵意的威脅。（有無目的、動機、企圖）3.《信息保障技術(shù)框架》中對攻擊的分類是什么？被動攻擊、主動攻擊、鄰近攻擊、內(nèi)部人員攻擊、分發(fā)攻擊。4.什么是風(fēng)險？衡量風(fēng)險的兩個指標(biāo)是什么？由于信息系統(tǒng)存在的脆弱性，人為或者自然威脅導(dǎo)致信息安全事件發(fā)生的可能性及其造成的影響。指標(biāo)：信息安全事件發(fā)生的可能性、信息安全事件造成的影響5.從哪些方面進行信息安全需求分析？主要安全需求有哪些？物理安全：保障信息系統(tǒng)（環(huán)境安全）、信息系統(tǒng)設(shè)備（設(shè)備安全）和數(shù)據(jù)存儲介質(zhì)等免受物理環(huán)境、自然災(zāi)害以及人為失誤和惡意操作等各種威脅所產(chǎn)生的攻擊。系統(tǒng)安全：提供安全的操作系統(tǒng)和安全的數(shù)據(jù)庫管理系統(tǒng)，以實現(xiàn)二者的安全運行。網(wǎng)絡(luò)安全：確保網(wǎng)絡(luò)系統(tǒng)安全運行，提供有效的網(wǎng)絡(luò)服務(wù)，確保在網(wǎng)上傳輸數(shù)據(jù)的安全。應(yīng)用安全：保證信息系統(tǒng)的各種業(yè)務(wù)應(yīng)用安全運行。安全管理：通過維護信息的保密性、完整性和可用性等來管理和保護信息資產(chǎn)的一項體制，是對信息安全保障進行指導(dǎo)、規(guī)范和管理的一系列活動和過程。第一章概述1.信息的安全屬性？保密性、完整性、可用性、可控性、不可否認(rèn)性。2.信息安全定義？是對信息和信息系統(tǒng)的安全屬性、功能、效率進行保障的動態(tài)行為過程。運用源于人，技術(shù)，管理等因素形成的保護能力，檢測能力，反應(yīng)能力和恢復(fù)能力，在信息和信息系統(tǒng)的生命周期全過程的各個狀態(tài)下，保證信息內(nèi)容、計算環(huán)境、邊界與連接、網(wǎng)絡(luò)基礎(chǔ)設(shè)施額保密性，完整性，可用性，可控性，不可否認(rèn)性等安全屬性，從而保障應(yīng)用服務(wù)的效率和效益，促進信息化的可持續(xù)健康發(fā)展。3.信息安全的三個發(fā)展階段？通信安全階段、計算機安全與信息安全階段、信息保障階段。4.PDRR模型的4個階段？保護protection、檢測detection、響應(yīng)react、恢復(fù)restore。5.信息安全體系結(jié)構(gòu)定義？信息安全體系結(jié)構(gòu)是針對信息系統(tǒng)而言的，即信息系統(tǒng)的安全體系結(jié)構(gòu)，是實現(xiàn)安全組件和相關(guān)組件之間邏輯關(guān)系的總和。6.開放系統(tǒng)互連(osi)安全體系結(jié)構(gòu)中提供的5類安全服務(wù)是什么？8種安全機制是什么？五類服務(wù)：鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗抵賴。八種機制：加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公證。7.我國的信息安全對策：《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號文件），其總體要求是什么？主要原則是什么？總體要求：堅持積極防御、綜合防范的方針，全面提高信息安全防護能力，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)；從更深層次和長遠(yuǎn)考慮，積極防御還要求國家要有一定的信息對抗能力和反制手段，從而對信息網(wǎng)絡(luò)犯罪和信息恐怖主義等形成威懾。主要原則:立足國情，以我為主，堅持管理與技術(shù)并重；正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點，強化基礎(chǔ)性工作；明確國家、企業(yè)、個人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息安全安全保障體系。第2章信息安全體系結(jié)構(gòu)設(shè)計1.常用的網(wǎng)絡(luò)參考模型？OSI/ISO、TCP\IP。2.威脅可分為哪幾類？自然威脅；人為威脅：敵意的威脅、非敵意的威脅。（有無目的、動機、企圖）3.《信息保障技術(shù)框架》中對攻擊的分類是什么？被動攻擊、主動攻擊、鄰近攻擊、內(nèi)部人員攻擊、分發(fā)攻擊。4.什么是風(fēng)險？衡量風(fēng)險的兩個指標(biāo)是什么？由于信息系統(tǒng)存在的脆弱性，人為或者自然威脅導(dǎo)致信息安全事件發(fā)生的可能性及其造成的影響。指標(biāo)：信息安全事件發(fā)生的可能性、信息安全事件造成的影響5.從哪些方面進行信息安全需求分析？主要安全需求有哪些？物理安全：保障信息系統(tǒng)（環(huán)境安全）、信息系統(tǒng)設(shè)備（設(shè)備安全）和數(shù)據(jù)存儲介質(zhì)等免受物理環(huán)境、自然災(zāi)害以及人為失誤和惡意操作等各種威脅所產(chǎn)生的攻擊。系統(tǒng)安全：提供安全的操作系統(tǒng)和安全的數(shù)據(jù)庫管理系統(tǒng)，以實現(xiàn)二者的安全運行。網(wǎng)絡(luò)安全：確保網(wǎng)絡(luò)系統(tǒng)安全運行，提供有效的網(wǎng)絡(luò)服務(wù)，確保在網(wǎng)上傳輸數(shù)據(jù)的安全。應(yīng)用安全：保證信息系統(tǒng)的各種業(yè)務(wù)應(yīng)用安全運行。安全管理：通過維護信息的保密性、完整性和可用性等來管理和保護信息資產(chǎn)的一項體制，是對信息安全保障進行指導(dǎo)、規(guī)范和管理的一系列活動和過程。6.安全體系結(jié)構(gòu)的設(shè)計原則？木桶原則：對信息均衡、全面地進行保護。整體性原則：采用多種安全措施，分層次有重點地對系統(tǒng)進行防護，防內(nèi)與防外并重。安全與代價平衡原則：在確保將信息系統(tǒng)安全風(fēng)險控制在可接受范圍前提下，將信息安全體系結(jié)構(gòu)成本控制在合理范圍內(nèi)。標(biāo)準(zhǔn)優(yōu)先原則：安全體系結(jié)構(gòu)設(shè)計需遵循一定標(biāo)準(zhǔn)，確保信息系統(tǒng)各個部分的一致性，實現(xiàn)信息共享。管理與技術(shù)并重原則：將各種安全技術(shù)與運行管理機制、安全規(guī)章制度人員思想教育與技術(shù)培訓(xùn)結(jié)合動態(tài)發(fā)展原則：隨著網(wǎng)絡(luò)環(huán)境和應(yīng)用的改變，新攻擊方式出現(xiàn)，會不斷提出新要求，是動態(tài)發(fā)展過程。第3章物理安全1.什么是物理安全？是保護計算機設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措施和過程。2.為了確保信息系統(tǒng)的物理安全，應(yīng)該從哪幾方面去考慮？環(huán)境安全、設(shè)備安全、通信線路安全、電源系統(tǒng)安全第4章系統(tǒng)安全1.什么是訪問控制？按用戶身份及其所歸屬的定義組來限制用戶對某些信息項的訪問，或?qū)δ承┛刂乒δ艿氖褂谩?.什么是訪問控制矩陣？根據(jù)條件寫出訪問控制矩陣。行表示主體擁有的所有權(quán)限；列表示客體開放的所有權(quán)限；矩陣中的元素是所在行對應(yīng)的主體對其所在列對應(yīng)的客體的訪問權(quán)限。3.訪問能力表、訪問控制列表的適用場合？訪問能力表：從主體角度出發(fā)。訪問控制表：從客體角度出發(fā)4.什么是自主訪問控制？什么是強制訪問控制？兩者的根本區(qū)別在哪里？自主訪問控制是基于對主體的身份識別來限制對客體的訪問，主體能夠?qū)⑺邆涞脑L問權(quán)限或訪問權(quán)限的某個子集授予其他主體“自主”。強制訪問控制：系統(tǒng)中所有的主體和客體都被分配了一個固定的安全標(biāo)志，主體不能改變自己和客體的安全標(biāo)志，只有管理員能確定主體對客體的訪問權(quán)限，強制性地限制信息流動和共享，保證信息流動始終處于系統(tǒng)控制之下。5.簡述BLP模型的安全特性，它反映了一種什么樣的安全策略？特性：下讀上寫。保密最優(yōu)策略。6.什么是基于角色的訪問控制？與傳統(tǒng)的自主訪問控制和強制訪問控制有何區(qū)別？每個角色、用戶、權(quán)限關(guān)聯(lián)，角色中所屬的用戶具有這些權(quán)限。區(qū)別：增加一層間接性帶來了靈活性7.敘述Windows系統(tǒng)的訪問控制機制（訪問令牌，安全描述符）？用戶登錄時，LSA從登錄進程中獲得用戶和所在組的SID，用SID為其創(chuàng)建訪問令牌。此后代表這個用戶工作的每個進程和線程獲取其令牌的拷貝，程序請求訪問客體時，提交該令牌，系統(tǒng)使用該令牌和客體的安全描述符進行比較來執(zhí)行訪問控制8.Windows系統(tǒng)的組管理策略？是一種讓管理員集中計算機和用戶的手段和方法。分為計算機配置和用戶配置。9.常見的備份和恢復(fù)策略有哪些？全備份、增量備份、差分備份、熱備份、冷備份、本地備份、異地備份。全部恢復(fù)、個別文件恢復(fù)、重定向恢復(fù)。第5章網(wǎng)絡(luò)安全1.防火墻的作用？邊界保護，所有進出流量都必須通過防火墻且經(jīng)過安全策略的過濾，防火墻本身不可被侵入。2.防火墻的功能要求？訪問控制、內(nèi)容控制、日志記錄、自身的安全和可用性。3.防火墻分類？按技術(shù)：包過濾、狀態(tài)檢測、代理服務(wù)。按實現(xiàn)：純軟件、純硬件、混合型。4.防火墻的三種主要技術(shù)？其工作原理是什么？包過濾技術(shù)：在網(wǎng)絡(luò)層中通過查找路由信息，按照規(guī)則對數(shù)據(jù)包進行轉(zhuǎn)發(fā)或阻斷。狀態(tài)檢測技術(shù)：若數(shù)據(jù)包是已有連接的數(shù)據(jù)包且狀態(tài)正確，則可以通過。否則進行包過濾技術(shù)建言，若過濾允許通過，則在狀態(tài)表中添加其所在連接。某個鏈接結(jié)束或超時，從狀態(tài)表中刪除。代理服務(wù)技術(shù)：當(dāng)代理服務(wù)于兩方都建立連接后，雙方可通信。一方關(guān)閉連接后，代理服務(wù)關(guān)閉對應(yīng)的另一方連接，并將這次的連接記錄在日志。5.什么是NAT？私有地址有哪些？NAT的優(yōu)點？NAT的類型？NAT：網(wǎng)絡(luò)地址裝換NETWORKADDRESSTRANSLATION，將數(shù)據(jù)包地址段的IP換為另一IP。私有地址：A10.0.0.0-10.255.255.255B172.16.0.0-172.31.255.255C192.168.0.0-192.168.255.255優(yōu)點：可用于內(nèi)網(wǎng)本地地址隱藏。類型：靜態(tài)NAT，動態(tài)NAT，PAT。6.入侵檢測的作用？從計算機網(wǎng)絡(luò)或胸中的關(guān)鍵點收集信息并分析，發(fā)現(xiàn)是否有違反安全策略的行為和受到攻擊的跡象，同時做出響應(yīng)。7.入侵檢測的功能要求？信息收集和預(yù)處理，入侵分析，響應(yīng)和恢復(fù)。8.主要技術(shù)：異常入侵檢測、誤用入侵檢測異常入侵檢測：建立“正?！毙袨樘卣鬏喞ㄟ^比較是否與其偏離判斷是否發(fā)生入侵。誤用入侵檢測：對已知攻擊簽名表示，根據(jù)定義的攻擊簽名通過判斷簽名是否出現(xiàn)判斷入侵是否發(fā)生。9.入侵檢測系統(tǒng)分類？NIDS、HIDS、HybridIDS選擇網(wǎng)絡(luò)IDS的兩個主要性能指標(biāo)（誤報率，漏報率）？誤報率：指IDS算法或事件定義問題導(dǎo)致事件產(chǎn)生誤報的概率。漏報率：對于真實存在的網(wǎng)絡(luò)攻擊IDS沒有預(yù)報（漏報）的概率。11.網(wǎng)絡(luò)IDS的優(yōu)缺點？優(yōu)點：實時網(wǎng)絡(luò)行為檢測和響應(yīng)、檢測和監(jiān)測網(wǎng)絡(luò)攻擊、不影響被保護主機性能、有效保護入侵證據(jù)。缺點：不能處理網(wǎng)絡(luò)流量被加密的情況、不適用于高速網(wǎng)絡(luò)。12.主機IDS的優(yōu)缺點？優(yōu)點：準(zhǔn)確性高，對不同的操作系統(tǒng)進行針對性檢測，不會影響網(wǎng)絡(luò)流量性能，適于加密和交換環(huán)境。缺點：實時性差，無法檢測數(shù)據(jù)包的全部，效果取決于日志系統(tǒng)，占用主機資源，隱蔽性差。13.適合使用主機入侵檢測系統(tǒng)的情況？網(wǎng)絡(luò)帶寬過高或過低，網(wǎng)絡(luò)拓?fù)涓叨确植迹婕袄婊蛩袡?quán)問題的組織，隱私、首肯問題。14.什么是VPN？虛擬專用網(wǎng)絡(luò)。在公用網(wǎng)絡(luò)上，按照與專有網(wǎng)絡(luò)相同的完全策略和管理規(guī)則，建立的私有網(wǎng)絡(luò)連接。15.VPN的優(yōu)點？費用低，拓?fù)浜唵巍?6.VPN的類型？遠(yuǎn)程訪問VPN，站點到站點VPN。17.IPSecVPN、SSLVPN的優(yōu)缺點比較？第7章信息安全管理1.什么是信息安全管理？信息安全管理涉及哪些主要內(nèi)容？基于業(yè)務(wù)風(fēng)險方法，來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的措施。安全方針、信息安全組織、資產(chǎn)管理、人員安全、物理和環(huán)境安全、通信和操作管理、訪問控制、信息系統(tǒng)的獲取以及開發(fā)和維護、信息安全事故管理、業(yè)務(wù)連續(xù)性管理、符合性。2.ISO27001信息安全管理體系中的PDCA模型：包括規(guī)劃、實施、檢查和處置四個階段，各階段的工作？第8章安全評估標(biāo)準(zhǔn)1.可信計算機系統(tǒng)評估準(zhǔn)則的級別？D：所有不滿足更高安全等級的系統(tǒng)。C1：自主安全保護級。C2：受控訪問保護級。B1：標(biāo)記安全保護級。B2：機構(gòu)化保護級。B3：安全域保護級。A1：驗證設(shè)計級。超A1級：無具體要求。2.國家標(biāo)準(zhǔn)GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》是中國計算機信息系統(tǒng)安全等級保護系列標(biāo)準(zhǔn)的核心，是實行計算機信息系統(tǒng)安全等級保護制度建設(shè)的重要基礎(chǔ)，也是信息安全評估和管理的重要基礎(chǔ)。標(biāo)準(zhǔn)規(guī)定了計算機系統(tǒng)安全保護能力的五個