信息安全等級測評師(初級技術(shù))簡答題學(xué)習(xí)資料

1、信息安全等級測評師（初 級 技 術(shù) ）簡 答 題精品文檔1、基本要求，在應(yīng)用安全層面的訪問控制要求中，三級系統(tǒng)較二級系統(tǒng)增加的措施有哪些？答：三級比二級增加的要求項有：應(yīng)提供對重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)按照安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源 的訪問。2、在主機(jī)測試前期調(diào)研活動中，收集信息的內(nèi)容（至少寫出六 項）？在選擇主機(jī)測評對象時應(yīng)該注意哪些要點？答：至少需要收集服務(wù)器主機(jī)的設(shè)備名稱、型號、所屬網(wǎng)絡(luò)區(qū)域、操作系統(tǒng)版本、地址、安裝的應(yīng)用軟件名稱、主要業(yè) 務(wù)應(yīng)用、涉及數(shù)據(jù)、是否熱備、重要程度、責(zé)任部門。測評對象選擇時應(yīng)該注意 重要性、代表性、完整性、安全 性、共享性五大原則。3

2、、基本要求中，對于三級信息系統(tǒng)，網(wǎng)絡(luò)安全層面應(yīng)采取 哪些安全技術(shù)措施？畫出圖弁進(jìn)行描述（不考慮安全加固）。答：網(wǎng)絡(luò)層面需要考慮 結(jié)構(gòu)安全、訪問控制、安全審計、邊界 完整性、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)、數(shù)據(jù)備份 與恢復(fù)。林網(wǎng)嫁人域前置應(yīng).用域核心危用域4、主機(jī)按照其規(guī)模或系統(tǒng)功能來區(qū)分為哪些類？主機(jī)安全在測 評時會遇到哪些類型操作系統(tǒng)？網(wǎng)絡(luò)安全三級信息系統(tǒng)的安全 子類是什么？三級網(wǎng)絡(luò)安全的安全審計內(nèi)容是什么？答：1、巨型、大型、中型、小型、微型計算機(jī)及單片機(jī)。2、， 等等。3、結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入 侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。4、a、應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的

3、網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用 戶行為等進(jìn)行日志記錄。b、審計記錄應(yīng)包括：事件的日期和時間、用戶、事件 類型、事件是否成功及其他與審計相關(guān)的信息。c、應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，弁生成審計報表。d、應(yīng)對審計記錄進(jìn)行保護(hù)、避免受到未預(yù)期的刪除、 修改或覆蓋等。5、數(shù)據(jù)庫常見威脅有哪些？針對于工具測試需要注意哪些內(nèi) 容？答：（1）非授權(quán)訪問、特權(quán)提升、注入、針對漏洞進(jìn)行攻擊、 繞過訪問控制進(jìn)行非授權(quán)訪問等。（2）工具測試接入測試設(shè)備前，首先要有被測系統(tǒng)人員確定測 試條件是否具備。測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機(jī)、安 全設(shè)備等是否都在正常運(yùn)行，測試時間段是否為可測試時 間段等等。接入系統(tǒng)的設(shè)備、工具的

4、地址等配置要經(jīng)過被測系統(tǒng)相關(guān) 人員確認(rèn)。對于測試過程中可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī) 性能等等方面的影響（例如口令探測可能會造成的賬號鎖 定等情況），要事先告知被測系統(tǒng)相關(guān)人員。對于測試過程中的關(guān)鍵步驟、重要證據(jù)，要及時利用抓圖 等取證工具進(jìn)行取證。對于測試過程中出現(xiàn)的異常情況（服務(wù)器出現(xiàn)故障、網(wǎng)絡(luò) 中斷等等）要及時記錄。測試結(jié)束后，需要被測方人員確認(rèn)被測系統(tǒng)狀態(tài)正常弁簽 字后離場。6、回答工具測試接入點的原則，及注意事項？答：工具測試接入點的原則：首要原則是不影響目標(biāo)系統(tǒng)正常運(yùn)行的前提下嚴(yán)格按照方案選 定范圍進(jìn)行測試。1）由低級別系統(tǒng)向高級別系統(tǒng)探測；2）同一系統(tǒng)同等重要程度功能區(qū)域之

5、間要相互探測；3）有較低重要程度區(qū)域向較高重要程度區(qū)域探測；4）由外鏈接口向系統(tǒng)內(nèi)部探測；5 ）跨網(wǎng)絡(luò)隔離設(shè)備（包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備）要分段探 測。注意事項：1）工具測試介入測試設(shè)備之前，首先要有被測系統(tǒng)人員確定測 試條件是否具備。測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè) 備等是否都在正常運(yùn)行，測試時間段是否為可測試時間段，等 等。2）接入系統(tǒng)的設(shè)備、工具的地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人 員確認(rèn)。3）對于測試過程中可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性 能方面的影響（例如口令探測可能會造成的賬號鎖定等情 況），要事先告知被測系統(tǒng)相關(guān)人員。4）對于測試過程中的關(guān)鍵步驟、重要證據(jù)，要及時利用抓圖等

6、 取證。5）對于測試過程中出現(xiàn)的異常情況（服務(wù)器出現(xiàn)故障、網(wǎng)絡(luò)中 斷）要及時記錄。6）測試結(jié)束后，需要被測方人員確認(rèn)被測系統(tǒng)狀態(tài)正常弁簽字 后退場。7、采取什么措施可以幫助檢測到入侵行為？答：部署，使用主機(jī)防火墻（軟件）、硬件防火墻、在路由交 換設(shè)備上設(shè)置策略、采用審計設(shè)備等。8、請根據(jù)基本要求中對于主機(jī)的相關(guān)要求，按照你的理 解，寫出由問題可能導(dǎo)致的安全風(fēng)險，弁給出相應(yīng)的解決方 案?；蚪o出一張（主機(jī)測評）檢查表，有 8條不符合項目，請結(jié)合 等級保護(hù)要求，及你的理解，描述存在的風(fēng)險，弁給出解決建議。序 號安全問題1未米用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別；2重要設(shè)備未實現(xiàn)硬件冗

7、余。3、主機(jī)系統(tǒng)和數(shù)據(jù)庫系統(tǒng)未重命名系統(tǒng)默認(rèn)賬戶。4主機(jī)系統(tǒng)未啟動審計功能，或?qū)徲嫹秶蛔?，不能記錄用戶對操作系統(tǒng) 的操作和對義件訪問情況。5未米用最小安裝原則，開啟了多余服務(wù)如系統(tǒng)的、等等，系統(tǒng)的、等等6服務(wù)器均開啟了系統(tǒng)默認(rèn)共享如：C$ D$等等7服務(wù)器使用系統(tǒng)自帶的遠(yuǎn)程終端管理軟件進(jìn)行遠(yuǎn)程管理，未采取必要措 施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。81、系統(tǒng)未指定口令過期時間和設(shè)置口令復(fù)雜度等；2、未設(shè)置登錄超時或設(shè)置不合理；3、未設(shè)置登錄失敗處理功能。解決方案及分析略。答：主機(jī)常見測評的問題1、檢測用戶的安全防范意識，檢查主機(jī)的管理文檔（弱口令、安全配置文檔）2、網(wǎng)絡(luò)服務(wù)的配置（不能有過

8、多的網(wǎng)絡(luò)服務(wù)，防）3、安裝有漏洞的軟件包（安裝過時的軟件包）4、缺省配置（口令缺省配置，可能被人錄用）5、不打補(bǔ)丁或補(bǔ)丁不全（以沒有通過測試等為由拒絕補(bǔ)丁的安裝）6、網(wǎng)絡(luò)安全敏感信息的泄露（服務(wù)、命令，最小原則下，這些命令是禁用的）7、缺乏安全防范體系（防病毒體系不健全、沒有成熟的軟件，按要求也是要有的記錄）8、信息資產(chǎn)的不明，缺乏分類的處理（如一臺服務(wù)器不知道干什么用的，上面有很多服務(wù)）9、安全管理信息單一、缺乏統(tǒng)一的分析和管理平臺（安全管理平臺，補(bǔ)丁升級平臺，防病毒平臺等）10、重技術(shù)，輕管理。9、1.信息安全等級保護(hù)的五個標(biāo)準(zhǔn)步驟是什么？信息安全等級 保護(hù)的定義是什么？信息安全等級保護(hù)五

9、個等級是怎樣定義的？ (10分)(1) 信息系統(tǒng)定級、備案、安全建設(shè)整改、等級測評、監(jiān)督 檢查。(2)對國家秘密信息、法人和其他組織及公民的專有信息以及 公開信息和存儲、傳輸、處理這些信息的系統(tǒng)分等級實行 安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級 管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處 置。(答出三個分等級即可)(3)第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組 織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和 公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織 的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成 損害，但不損害國家安全。第三級，信息

10、系統(tǒng)受到破壞后，會對社會秩序和公共利益造 成嚴(yán)重?fù)p害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造 成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害10、網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容是什么？（ 12分）答：、應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；、應(yīng)對網(wǎng)絡(luò)設(shè)備管理員的登陸地址進(jìn)行限制；、網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一；、主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或者兩種以上組 合的鑒別技術(shù)來進(jìn)行身份鑒別；、身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù) 雜度的要求弁定期更換；、應(yīng)具有登錄失敗處理功能，可采取結(jié)束回話、限制非 法登

11、錄次數(shù)和當(dāng)網(wǎng)絡(luò)登陸連接超時自動退出等措施；、當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施防止 鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；、應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。11、入侵檢測系統(tǒng)分為哪幾種，各有什么特點？（10分）答：主機(jī)型入侵檢測系統(tǒng)（），網(wǎng)絡(luò)型入侵檢測系統(tǒng)（）。一般部署在下述四種情況下：1 ）網(wǎng)絡(luò)帶寬高太高無法進(jìn)行網(wǎng)絡(luò)監(jiān)控2 ）網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)的開銷3 ）網(wǎng)絡(luò)環(huán)境是高度交換且交換機(jī)上沒有鏡像端口4）不需要廣泛的入侵檢測往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源；檢測主機(jī)上的 命令序列比檢測網(wǎng)絡(luò)流更簡單，系統(tǒng)的復(fù)雜性也少得多，所 以主機(jī)檢測系統(tǒng)誤報率比網(wǎng)絡(luò)入侵檢測系統(tǒng)的誤報率要低； 他除了檢

12、測自身的主機(jī)以外，根本不檢測網(wǎng)絡(luò)上的情況，而 且對入侵行為分析的工作量將隨著主機(jī)數(shù)量的增加而增加， 因此全面部署主機(jī)入侵檢測系統(tǒng)代價比較大，企業(yè)很難將所 有主機(jī)用主機(jī)入侵檢測系統(tǒng)保護(hù)，只能選擇部分主機(jī)進(jìn)行保 護(hù)，那些未安裝主機(jī)入侵檢測系統(tǒng)的機(jī)器將成為保護(hù)的忙 點，入侵者可利用這些機(jī)器達(dá)到攻擊的目標(biāo)。依賴于服務(wù)器 固有的日志和監(jiān)視能力，。如果服務(wù)器上沒有配置日志功 能，則必須重新配置，這將給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù) 見的性能影響。一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務(wù)器等主機(jī) 的配置，由于他不會在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件， 從而不會影響這些機(jī)器的、與磁盤等資源的使用，不會影響 業(yè)務(wù)

13、系統(tǒng)的性能。的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過線路竊 聽的手段對捕獲的網(wǎng)絡(luò)分組進(jìn)行處理，從中獲取有用的信息。一個網(wǎng)段上只需要安裝一個或幾個這樣的系統(tǒng)，便可以 檢測整個網(wǎng)絡(luò)的情況，比較容易實現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨 復(fù)雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正接受者越來越大的挑 戰(zhàn)。12、訪問控制的三要素是什么？按訪問控制策略劃分，可分為哪幾類？按層面劃分，可分為哪幾類？（10分）答：訪問控制的三要素是：主體，客體，操作。按訪問控制策略劃分可分為：按層面劃分分可分為1）自主訪問控制2）強(qiáng)制訪問控制3）基于角色的訪問控制41 ）網(wǎng)絡(luò)訪問控制2 ）主機(jī)訪問控制3）應(yīng)用訪問控制）物理訪問控制13、安全審計按對象不同，可

14、分為哪些類？各類審計的內(nèi)容又是什么？ （12分）答：系統(tǒng)級審計，應(yīng)用級審計，用戶級審計。系統(tǒng)級審計：要求至少能夠記錄登陸結(jié)果、登錄標(biāo)識、登陸嘗試的日期和時間、退出的日期和時間、所使用的設(shè)備、登陸后運(yùn)行的內(nèi)容、修改配置文件的請求等。應(yīng)用級審計：跟蹤監(jiān)控和記錄諸如打開和關(guān)閉數(shù)據(jù)文件，讀 取、編輯和刪除記錄或字段的特定操作以及打印報告之類的 用戶活動。用戶級審計：跟蹤通常記錄用戶直接啟動的所有命令、所有 的標(biāo)識和鑒別嘗試的所有訪問的文件和資源。14、身份認(rèn)證的信息主要有哪幾類？弁每項列舉不少于2個的事例。答：身份認(rèn)證的信息可分為以下幾類：1）用戶知道的信息，如個人標(biāo)識、口令等。2）用戶所持有的證件，

15、如門卡、智能卡、硬件令牌等。3）用戶所特有的特征，指紋、虹膜、視網(wǎng)膜掃描結(jié)果等。15、數(shù)字證書的含義，分類和主要用途，所采用的密碼體制？答：1）數(shù)字證書是由認(rèn)證中心生成弁經(jīng)認(rèn)證中心數(shù)字簽名的，標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識別通信各 方的身份。2 ）從證書的用途來看，數(shù)字證書可分為簽名證書和加密證 書。3 ）簽名證書主要用于對用戶信息進(jìn)行簽名，以保證信息的 不可否認(rèn)性；加密證書主要用于對用戶傳送信息進(jìn)行加密，以保證信 息的真實性和完整性。4 ）數(shù)字證書采用非對稱密鑰體制。即利用一對互相匹配的私鑰/公鑰進(jìn)行加密、解密。其中私鑰用于進(jìn)行解密和簽名；公鑰用于加密和驗證簽名。16、

16、試解釋注入攻擊的原理，以及它產(chǎn)生的不利影響。答：注入攻擊的原理是從客戶端提交特殊的代碼，應(yīng)用程序如果沒做嚴(yán)格的檢查就將其形成命令發(fā)送給數(shù)據(jù)庫，從數(shù)據(jù)庫返回的信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他資料。注入攻擊可以獲取應(yīng)用程序和數(shù)據(jù)庫系統(tǒng)的信息，還可以通過注入攻擊竊取敏感數(shù)據(jù)，篡改數(shù)據(jù)，破壞數(shù)據(jù)，甚至以數(shù)據(jù)庫系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)器操作系統(tǒng)，從而帶來更為巨大的破壞。17、入侵威脅有哪幾種？入侵行為有哪幾種？造成入侵威脅的入侵行為主要是哪兩種，各自的含義是什么？答：1、入侵威脅可分為：2、入侵行為可分為： 3、主要入 侵行為：1 ）外部滲透入侵2 ）內(nèi)部滲透入侵3 ）不法行

17、為1 ）物理入侵1）系統(tǒng)2 ）系統(tǒng)入侵2）遠(yuǎn)程3 ）遠(yuǎn)程入侵4 、1）系統(tǒng)入侵是指入侵者在擁有系統(tǒng)的一個低級帳號權(quán)限下進(jìn)行的破壞活動；2）遠(yuǎn)程入侵是指入侵者通過網(wǎng)絡(luò)滲透到一個系統(tǒng)中18、系統(tǒng)定級的一般流程是什么？答：1、確定作為定級對象的信息系統(tǒng)；2 、確定業(yè)務(wù)信息安全受到破壞時所侵害的客體；根據(jù)不 同的受害客體，從各個方面綜合評定業(yè)務(wù)信息安全被破壞對課題的侵害 程度。根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安 全等級。3 、確定系統(tǒng)服務(wù)安全受到破壞時所侵害的客體；根據(jù)不 同的受害客體，從各個方面綜合評定系統(tǒng)服務(wù)安全被破壞對課題的侵害 程度。根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性

18、確定業(yè)務(wù)信息安全等級。4 、定級對象的等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全 等級的較高者決定。19、簡述單位、組織的信息安全管理工作如何與公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全檢查部門(公安網(wǎng)監(jiān)部門)相配合。(10)答：單位、組織的信息安全管理工作與公安機(jī)關(guān)公共信息網(wǎng)絡(luò) 安全監(jiān)察部門之間的配合主要體現(xiàn)在以下方面：(1)單位、組織的信息安全管理，必須遵循信息安全法 律、法規(guī)對于安全管理職責(zé)、備案、禁止行為、安全 管理制度和安全技術(shù)機(jī)制要求等方面的內(nèi)容規(guī)定。(2)法律、法規(guī)賦予公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門 對信息安全的監(jiān)管職責(zé)，各單位、組織必須接受和配 合公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督和檢 查。(3

19、)在發(fā)生信息安全案件后，單位、組織應(yīng)當(dāng)及時向公安 機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門報案，弁在取證和調(diào) 查等環(huán)節(jié)給予密切配合。20、國家為什么要實施信息安全等級保護(hù)制度答：1、信息安全形勢嚴(yán)峻1）來自境內(nèi)外敵對勢力的入侵、攻擊、破壞越來越嚴(yán)重。2 ）針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù) 上升。3 ）基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。2、維護(hù)國家安全的需要1 ）基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)已成為國家關(guān)鍵基礎(chǔ) 設(shè)施。2 ）信息安全是國家安全的重要組成部分。3 ）信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術(shù)對抗。4）我國的信息安全保障工作基礎(chǔ)還很薄弱。21、三級信息系統(tǒng)中網(wǎng)絡(luò)安全的結(jié)構(gòu)安

20、全有哪些小項？（10分）a） 應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；b） 應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要；c） 應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑；d） 應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；e） 應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重 要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，弁按照方便 管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；f） 應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù) 隔離手段；g） 應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級 別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先

21、保護(hù)重要主機(jī)。22、簡單介紹可采取哪些措施進(jìn)行有效地控制攻擊事件和惡意代碼？ (20分)答：1、安裝弁合理配置主機(jī)防火墻2、安裝弁合理配置網(wǎng)絡(luò)防火墻3、安裝弁合理配置4、嚴(yán)格控制外來介質(zhì)的使用5、防御和查殺結(jié)合、整體防御、防管結(jié)合、多層防御6、設(shè)置安全管理平臺，補(bǔ)丁升級平臺，防病毒平臺等對防 病的系統(tǒng)進(jìn)行升級、漏洞進(jìn)行及時安裝補(bǔ)丁，病毒庫定 期更新7、定期檢查網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計，發(fā)現(xiàn)可疑現(xiàn) 象可及時進(jìn)行做出相應(yīng)處理。8、為了有效防止地址攻擊和拒絕服務(wù)攻擊可采取，在會話 處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接。9、為了有效防止黑客入侵，可對網(wǎng)絡(luò)設(shè)備的管理員登錄地 址進(jìn)行限制和對具有撥號功能用戶的數(shù)量進(jìn)行限制，遠(yuǎn) 程撥號的用戶也許他就是一個黑客。10、采取雙因子認(rèn)證和信息加密可增強(qiáng)系統(tǒng)的安全性。23、地址欺騙的分類、原理是什么？可采取什么措施進(jìn)行有效控制？ （10分）答：一種是對網(wǎng)絡(luò)設(shè)備表的欺騙，其原理是截獲網(wǎng)關(guān)數(shù)據(jù)。它通知網(wǎng)絡(luò)設(shè)備一系列錯誤的內(nèi)網(wǎng)地址，弁按照一定的 的