體系結(jié)構(gòu)QUAN+版資料

概述1.信息的安全屬性？保密性、完整性、可用性、可控性、不可否認(rèn)性。2.信息安全定義？是對(duì)信息和信息系統(tǒng)的安全屬性、功能、效率進(jìn)行保障的動(dòng)態(tài)行為過(guò)程。運(yùn)用源于人，技術(shù)，管理等因素形成的保護(hù)能力，檢測(cè)能力，反應(yīng)能力和恢復(fù)能力，在信息和信息系統(tǒng)的生命周期全過(guò)程的各個(gè)狀態(tài)下，保證信息內(nèi)容、計(jì)算環(huán)境、邊界與連接、網(wǎng)絡(luò)基礎(chǔ)設(shè)施額保密性，完整性，可用性，可控性，不可否認(rèn)性等安全屬性，從而保障應(yīng)用服務(wù)的效率和效益，促進(jìn)信息化的可持續(xù)健康發(fā)展。3.信息安全的三個(gè)發(fā)展階段？通信安全階段、計(jì)算機(jī)安全與信息安全階段、信息保障階段。4.PDRR模型的4個(gè)階段？保護(hù)protection、檢測(cè)detection、響應(yīng)react、恢復(fù)restore。5.信息安全體系結(jié)構(gòu)定義？信息安全體系結(jié)構(gòu)是針對(duì)信息系統(tǒng)而言的，即信息系統(tǒng)的安全體系結(jié)構(gòu)，是實(shí)現(xiàn)安全組件和相關(guān)組件之間邏輯關(guān)系的總和。6.開(kāi)放系統(tǒng)互連(osi)安全體系結(jié)構(gòu)中提供的5類安全服務(wù)是什么？8種安全機(jī)制是什么？五類服務(wù)：鑒別、訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗抵賴。八種機(jī)制：加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公證。7.我國(guó)的信息安全對(duì)策：《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)文件），其總體要求是什么？主要原則是什么？總體要求：堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)；從更深層次和長(zhǎng)遠(yuǎn)考慮，積極防御還要求國(guó)家要有一定的信息對(duì)抗能力和反制手段，從而對(duì)信息網(wǎng)絡(luò)犯罪和信息恐怖主義等形成威懾。主要原則:立足國(guó)情，以我為主，堅(jiān)持管理與技術(shù)并重；正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作；明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全安全保障體系。第2章信息安全體系結(jié)構(gòu)設(shè)計(jì)1.常用的網(wǎng)絡(luò)參考模型？OSI/ISO、TCP\IP。2.威脅可分為哪幾類？自然威脅；人為威脅：敵意的威脅、非敵意的威脅。（有無(wú)目的、動(dòng)機(jī)、企圖）3.《信息保障技術(shù)框架》中對(duì)攻擊的分類是什么？被動(dòng)攻擊、主動(dòng)攻擊、鄰近攻擊、內(nèi)部人員攻擊、分發(fā)攻擊。4.什么是風(fēng)險(xiǎn)？衡量風(fēng)險(xiǎn)的兩個(gè)指標(biāo)是什么？由于信息系統(tǒng)存在的脆弱性，人為或者自然威脅導(dǎo)致信息安全事件發(fā)生的可能性及其造成的影響。指標(biāo)：信息安全事件發(fā)生的可能性、信息安全事件造成的影響5.從哪些方面進(jìn)行信息安全需求分析？主要安全需求有哪些？物理安全：保障信息系統(tǒng)（環(huán)境安全）、信息系統(tǒng)設(shè)備（設(shè)備安全）和數(shù)據(jù)存儲(chǔ)介質(zhì)等免受物理環(huán)境、自然災(zāi)害以及人為失誤和惡意操作等各種威脅所產(chǎn)生的攻擊。系統(tǒng)安全：提供安全的操作系統(tǒng)和安全的數(shù)據(jù)庫(kù)管理系統(tǒng)，以實(shí)現(xiàn)二者的安全運(yùn)行。網(wǎng)絡(luò)安全：確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，提供有效的網(wǎng)絡(luò)服務(wù)，確保在網(wǎng)上傳輸數(shù)據(jù)的安全。應(yīng)用安全：保證信息系統(tǒng)的各種業(yè)務(wù)應(yīng)用安全運(yùn)行。安全管理：通過(guò)維護(hù)信息的保密性、完整性和可用性等來(lái)管理和保護(hù)信息資產(chǎn)的一項(xiàng)體制，是對(duì)信息安全保障進(jìn)行指導(dǎo)、規(guī)范和管理的一系列活動(dòng)和過(guò)程。第一章概述1.信息的安全屬性？保密性、完整性、可用性、可控性、不可否認(rèn)性。2.信息安全定義？是對(duì)信息和信息系統(tǒng)的安全屬性、功能、效率進(jìn)行保障的動(dòng)態(tài)行為過(guò)程。運(yùn)用源于人，技術(shù)，管理等因素形成的保護(hù)能力，檢測(cè)能力，反應(yīng)能力和恢復(fù)能力，在信息和信息系統(tǒng)的生命周期全過(guò)程的各個(gè)狀態(tài)下，保證信息內(nèi)容、計(jì)算環(huán)境、邊界與連接、網(wǎng)絡(luò)基礎(chǔ)設(shè)施額保密性，完整性，可用性，可控性，不可否認(rèn)性等安全屬性，從而保障應(yīng)用服務(wù)的效率和效益，促進(jìn)信息化的可持續(xù)健康發(fā)展。3.信息安全的三個(gè)發(fā)展階段？通信安全階段、計(jì)算機(jī)安全與信息安全階段、信息保障階段。4.PDRR模型的4個(gè)階段？保護(hù)protection、檢測(cè)detection、響應(yīng)react、恢復(fù)restore。5.信息安全體系結(jié)構(gòu)定義？信息安全體系結(jié)構(gòu)是針對(duì)信息系統(tǒng)而言的，即信息系統(tǒng)的安全體系結(jié)構(gòu)，是實(shí)現(xiàn)安全組件和相關(guān)組件之間邏輯關(guān)系的總和。6.開(kāi)放系統(tǒng)互連(osi)安全體系結(jié)構(gòu)中提供的5類安全服務(wù)是什么？8種安全機(jī)制是什么？五類服務(wù)：鑒別、訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗抵賴。八種機(jī)制：加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公證。7.我國(guó)的信息安全對(duì)策：《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)文件），其總體要求是什么？主要原則是什么？總體要求：堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)；從更深層次和長(zhǎng)遠(yuǎn)考慮，積極防御還要求國(guó)家要有一定的信息對(duì)抗能力和反制手段，從而對(duì)信息網(wǎng)絡(luò)犯罪和信息恐怖主義等形成威懾。主要原則:立足國(guó)情，以我為主，堅(jiān)持管理與技術(shù)并重；正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作；明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全安全保障體系。第2章信息安全體系結(jié)構(gòu)設(shè)計(jì)1.常用的網(wǎng)絡(luò)參考模型？OSI/ISO、TCP\IP。2.威脅可分為哪幾類？自然威脅；人為威脅：敵意的威脅、非敵意的威脅。（有無(wú)目的、動(dòng)機(jī)、企圖）3.《信息保障技術(shù)框架》中對(duì)攻擊的分類是什么？被動(dòng)攻擊、主動(dòng)攻擊、鄰近攻擊、內(nèi)部人員攻擊、分發(fā)攻擊。4.什么是風(fēng)險(xiǎn)？衡量風(fēng)險(xiǎn)的兩個(gè)指標(biāo)是什么？由于信息系統(tǒng)存在的脆弱性，人為或者自然威脅導(dǎo)致信息安全事件發(fā)生的可能性及其造成的影響。指標(biāo)：信息安全事件發(fā)生的可能性、信息安全事件造成的影響5.從哪些方面進(jìn)行信息安全需求分析？主要安全需求有哪些？物理安全：保障信息系統(tǒng)（環(huán)境安全）、信息系統(tǒng)設(shè)備（設(shè)備安全）和數(shù)據(jù)存儲(chǔ)介質(zhì)等免受物理環(huán)境、自然災(zāi)害以及人為失誤和惡意操作等各種威脅所產(chǎn)生的攻擊。系統(tǒng)安全：提供安全的操作系統(tǒng)和安全的數(shù)據(jù)庫(kù)管理系統(tǒng)，以實(shí)現(xiàn)二者的安全運(yùn)行。網(wǎng)絡(luò)安全：確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，提供有效的網(wǎng)絡(luò)服務(wù)，確保在網(wǎng)上傳輸數(shù)據(jù)的安全。應(yīng)用安全：保證信息系統(tǒng)的各種業(yè)務(wù)應(yīng)用安全運(yùn)行。安全管理：通過(guò)維護(hù)信息的保密性、完整性和可用性等來(lái)管理和保護(hù)信息資產(chǎn)的一項(xiàng)體制，是對(duì)信息安全保障進(jìn)行指導(dǎo)、規(guī)范和管理的一系列活動(dòng)和過(guò)程。6.安全體系結(jié)構(gòu)的設(shè)計(jì)原則？木桶原則：對(duì)信息均衡、全面地進(jìn)行保護(hù)。整體性原則：采用多種安全措施，分層次有重點(diǎn)地對(duì)系統(tǒng)進(jìn)行防護(hù)，防內(nèi)與防外并重。安全與代價(jià)平衡原則：在確保將信息系統(tǒng)安全風(fēng)險(xiǎn)控制在可接受范圍前提下，將信息安全體系結(jié)構(gòu)成本控制在合理范圍內(nèi)。標(biāo)準(zhǔn)優(yōu)先原則：安全體系結(jié)構(gòu)設(shè)計(jì)需遵循一定標(biāo)準(zhǔn)，確保信息系統(tǒng)各個(gè)部分的一致性，實(shí)現(xiàn)信息共享。管理與技術(shù)并重原則：將各種安全技術(shù)與運(yùn)行管理機(jī)制、安全規(guī)章制度人員思想教育與技術(shù)培訓(xùn)結(jié)合動(dòng)態(tài)發(fā)展原則：隨著網(wǎng)絡(luò)環(huán)境和應(yīng)用的改變，新攻擊方式出現(xiàn)，會(huì)不斷提出新要求，是動(dòng)態(tài)發(fā)展過(guò)程。第3章物理安全1.什么是物理安全？是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措施和過(guò)程。2.為了確保信息系統(tǒng)的物理安全，應(yīng)該從哪幾方面去考慮？環(huán)境安全、設(shè)備安全、通信線路安全、電源系統(tǒng)安全第4章系統(tǒng)安全1.什么是訪問(wèn)控制？按用戶身份及其所歸屬的定義組來(lái)限制用戶對(duì)某些信息項(xiàng)的訪問(wèn)，或?qū)δ承┛刂乒δ艿氖褂谩?.什么是訪問(wèn)控制矩陣？根據(jù)條件寫(xiě)出訪問(wèn)控制矩陣。行表示主體擁有的所有權(quán)限；列表示客體開(kāi)放的所有權(quán)限；矩陣中的元素是所在行對(duì)應(yīng)的主體對(duì)其所在列對(duì)應(yīng)的客體的訪問(wèn)權(quán)限。3.訪問(wèn)能力表、訪問(wèn)控制列表的適用場(chǎng)合？訪問(wèn)能力表：從主體角度出發(fā)。訪問(wèn)控制表：從客體角度出發(fā)4.什么是自主訪問(wèn)控制？什么是強(qiáng)制訪問(wèn)控制？?jī)烧叩母緟^(qū)別在哪里？自主訪問(wèn)控制是基于對(duì)主體的身份識(shí)別來(lái)限制對(duì)客體的訪問(wèn)，主體能夠?qū)⑺邆涞脑L問(wèn)權(quán)限或訪問(wèn)權(quán)限的某個(gè)子集授予其他主體“自主”。強(qiáng)制訪問(wèn)控制：系統(tǒng)中所有的主體和客體都被分配了一個(gè)固定的安全標(biāo)志，主體不能改變自己和客體的安全標(biāo)志，只有管理員能確定主體對(duì)客體的訪問(wèn)權(quán)限，強(qiáng)制性地限制信息流動(dòng)和共享，保證信息流動(dòng)始終處于系統(tǒng)控制之下。5.簡(jiǎn)述BLP模型的安全特性，它反映了一種什么樣的安全策略？特性：下讀上寫(xiě)。保密最優(yōu)策略。6.什么是基于角色的訪問(wèn)控制？與傳統(tǒng)的自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制有何區(qū)別？每個(gè)角色、用戶、權(quán)限關(guān)聯(lián)，角色中所屬的用戶具有這些權(quán)限。區(qū)別：增加一層間接性帶來(lái)了靈活性7.敘述Windows系統(tǒng)的訪問(wèn)控制機(jī)制（訪問(wèn)令牌，安全描述符）？用戶登錄時(shí)，LSA從登錄進(jìn)程中獲得用戶和所在組的SID，用SID為其創(chuàng)建訪問(wèn)令牌。此后代表這個(gè)用戶工作的每個(gè)進(jìn)程和線程獲取其令牌的拷貝，程序請(qǐng)求訪問(wèn)客體時(shí)，提交該令牌，系統(tǒng)使用該令牌和客體的安全描述符進(jìn)行比較來(lái)執(zhí)行訪問(wèn)控制8.Windows系統(tǒng)的組管理策略？是一種讓管理員集中計(jì)算機(jī)和用戶的手段和方法。分為計(jì)算機(jī)配置和用戶配置。9.常見(jiàn)的備份和恢復(fù)策略有哪些？全備份、增量備份、差分備份、熱備份、冷備份、本地備份、異地備份。全部恢復(fù)、個(gè)別文件恢復(fù)、重定向恢復(fù)。第5章網(wǎng)絡(luò)安全1.防火墻的作用？邊界保護(hù)，所有進(jìn)出流量都必須通過(guò)防火墻且經(jīng)過(guò)安全策略的過(guò)濾，防火墻本身不可被侵入。2.防火墻的功能要求？訪問(wèn)控制、內(nèi)容控制、日志記錄、自身的安全和可用性。3.防火墻分類？按技術(shù)：包過(guò)濾、狀態(tài)檢測(cè)、代理服務(wù)。按實(shí)現(xiàn)：純軟件、純硬件、混合型。4.防火墻的三種主要技術(shù)？其工作原理是什么？包過(guò)濾技術(shù)：在網(wǎng)絡(luò)層中通過(guò)查找路由信息，按照規(guī)則對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或阻斷。狀態(tài)檢測(cè)技術(shù)：若數(shù)據(jù)包是已有連接的數(shù)據(jù)包且狀態(tài)正確，則可以通過(guò)。否則進(jìn)行包過(guò)濾技術(shù)建言，若過(guò)濾允許通過(guò)，則在狀態(tài)表中添加其所在連接。某個(gè)鏈接結(jié)束或超時(shí)，從狀態(tài)表中刪除。代理服務(wù)技術(shù)：當(dāng)代理服務(wù)于兩方都建立連接后，雙方可通信。一方關(guān)閉連接后，代理服務(wù)關(guān)閉對(duì)應(yīng)的另一方連接，并將這次的連接記錄在日志。5.什么是NAT？私有地址有哪些？NAT的優(yōu)點(diǎn)？NAT的類型？NAT：網(wǎng)絡(luò)地址裝換NETWORKADDRESSTRANSLATION，將數(shù)據(jù)包地址段的IP換為另一IP。私有地址：A10.0.0.0-10.255.255.255B172.16.0.0-172.31.255.255C192.168.0.0-192.168.255.255優(yōu)點(diǎn)：可用于內(nèi)網(wǎng)本地地址隱藏。類型：靜態(tài)NAT，動(dòng)態(tài)NAT，PAT。6.入侵檢測(cè)的作用？從計(jì)算機(jī)網(wǎng)絡(luò)或胸中的關(guān)鍵點(diǎn)收集信息并分析，發(fā)現(xiàn)是否有違反安全策略的行為和受到攻擊的跡象，同時(shí)做出響應(yīng)。7.入侵檢測(cè)的功能要求？信息收集和預(yù)處理，入侵分析，響應(yīng)和恢復(fù)。8.主要技術(shù)：異常入侵檢測(cè)、誤用入侵檢測(cè)異常入侵檢測(cè)：建立“正常”行為特征輪廓，通過(guò)比較是否與其偏離判斷是否發(fā)生入侵。誤用入侵檢測(cè)：對(duì)已知攻擊簽名表示，根據(jù)定義的攻擊簽名通過(guò)判斷簽名是否出現(xiàn)判斷入侵是否發(fā)生。9.入侵檢測(cè)系統(tǒng)分類？NIDS、HIDS、HybridIDS選擇網(wǎng)絡(luò)IDS的兩個(gè)主要性能指標(biāo)（誤報(bào)率，漏報(bào)率）？誤報(bào)率：指IDS算法或事件定義問(wèn)題導(dǎo)致事件產(chǎn)生誤報(bào)的概率。漏報(bào)率：對(duì)于真實(shí)存在的網(wǎng)絡(luò)攻擊IDS沒(méi)有預(yù)報(bào)（漏報(bào)）的概率。11.網(wǎng)絡(luò)IDS的優(yōu)缺點(diǎn)？?jī)?yōu)點(diǎn)：實(shí)時(shí)網(wǎng)絡(luò)行為檢測(cè)和響應(yīng)、檢測(cè)和監(jiān)測(cè)網(wǎng)絡(luò)攻擊、不影響被保護(hù)主機(jī)性能、有效保護(hù)入侵證據(jù)。缺點(diǎn)：不能處理網(wǎng)絡(luò)流量被加密的情況、不適用于高速網(wǎng)絡(luò)。12.主機(jī)IDS的優(yōu)缺點(diǎn)？?jī)?yōu)點(diǎn)：準(zhǔn)確性高，對(duì)不同的操作系統(tǒng)進(jìn)行針對(duì)性檢測(cè)，不會(huì)影響網(wǎng)絡(luò)流量性能，適于加密和交換環(huán)境。缺點(diǎn)：實(shí)時(shí)性差，無(wú)法檢測(cè)數(shù)據(jù)包的全部，效果取決于日志系統(tǒng)，占用主機(jī)資源，隱蔽性差。13.適合使用主機(jī)入侵檢測(cè)系統(tǒng)的情況？網(wǎng)絡(luò)帶寬過(guò)高或過(guò)低，網(wǎng)絡(luò)拓?fù)涓叨确植?，涉及利益或所有?quán)問(wèn)題的組織，隱私、首肯問(wèn)題。14.什么是VPN？虛擬專用網(wǎng)絡(luò)。在公用網(wǎng)絡(luò)上，按照與專有網(wǎng)絡(luò)相同的完全策略和管理規(guī)則，建立的私有網(wǎng)絡(luò)連接。15.VPN的優(yōu)點(diǎn)？費(fèi)用低，拓?fù)浜?jiǎn)單。16.VPN的類型？遠(yuǎn)程訪問(wèn)VPN，站點(diǎn)到站點(diǎn)VPN。17.IPSecVPN、SSLVPN的優(yōu)缺點(diǎn)比較？第7章信息安全管理1.什么是信息安全管理？信息安全管理涉及哪些主要內(nèi)容？基于業(yè)務(wù)風(fēng)險(xiǎn)方法，來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的措施。安全方針、信息安全組織、資產(chǎn)管理、人員安全、物理和環(huán)境安全、通信和操作管理、訪問(wèn)控制、信息系統(tǒng)的獲取以及開(kāi)發(fā)和維護(hù)、信息安全事故管理、業(yè)務(wù)連續(xù)性管理、符合性。2.ISO27001信息安全管理體系中的PDCA模型：包括規(guī)劃、實(shí)施、檢查和處置四個(gè)階段，各階段的工作？第8章安全評(píng)估標(biāo)準(zhǔn)1.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則的級(jí)別？D：所有不滿足更高安全等級(jí)的系統(tǒng)。C1：自主安全保護(hù)級(jí)。C2：受控訪問(wèn)保護(hù)級(jí)。B1：標(biāo)記安全保護(hù)級(jí)。B2：機(jī)構(gòu)化保護(hù)級(jí)。B3：安全域保護(hù)級(jí)。A1：驗(yàn)證設(shè)計(jì)級(jí)。超A1級(jí)：無(wú)具體要求。2.國(guó)家標(biāo)準(zhǔn)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》是中國(guó)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)的核心，是實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度建設(shè)的重要基礎(chǔ)，也是信息安全評(píng)估和管理的重要基礎(chǔ)。標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)