等?？荚嚦跫?jí)技術(shù)解答題匯總

1、關(guān)鍵點(diǎn)網(wǎng)絡(luò)安全測(cè)評(píng)1) 結(jié)構(gòu)安全應(yīng)該保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要； 應(yīng)該保證網(wǎng)絡(luò)的各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要；應(yīng)在業(yè)務(wù)終端與服務(wù)器之間進(jìn)行路由控制，簡(jiǎn)歷安全的訪問(wèn)路徑； 繪制與當(dāng)前運(yùn)行狀況相符合的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；根據(jù)各個(gè)部門工作智能，重要性和所涉及信息的重要程度等一些因素，劃分不同的子網(wǎng)或者網(wǎng)段，并按照方 便管理和控制的原則為各子網(wǎng)，網(wǎng)段分配地址段；避免將重要的網(wǎng)段不是在網(wǎng)絡(luò)邊界處且直接連接到外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù) 手段隔離；按照對(duì)業(yè)務(wù)的重要次序來(lái)指定帶寬的分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵時(shí)優(yōu)先保護(hù)重要主機(jī)；2) 邊界完整性檢

2、查能夠應(yīng)對(duì)非授權(quán)的設(shè)備私自連接到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，能夠做到準(zhǔn)確定位，并能夠?qū)ζ溥M(jìn)行有效阻斷；應(yīng)該能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自連接到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，能夠做到準(zhǔn)確定位，并對(duì)其進(jìn)行有效的阻斷；3) 入侵防范應(yīng)該在網(wǎng)絡(luò)邊界處監(jiān)視以下行為的攻擊：端口掃描，強(qiáng)力攻擊，木馬后門攻擊，拒絕服務(wù)攻擊，緩沖區(qū)溢出攻擊， IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊當(dāng)檢測(cè)到攻擊行為時(shí)，能夠記錄攻擊源IP ，攻擊類型，攻擊目的，攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)該提供報(bào)警；4) 惡意代碼防范應(yīng)該在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢查和清除； 維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)升級(jí)；5) 訪問(wèn)控制應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功

3、能；應(yīng)能根據(jù)會(huì)話狀態(tài)的信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制力度為端口級(jí)；應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP, SMTP POP3?協(xié)議命令級(jí)的控制；應(yīng)該在會(huì)話處于非活躍一段時(shí)間后自動(dòng)終止連接；應(yīng)該限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)； 重要網(wǎng)絡(luò)應(yīng)該采取技術(shù)手段防止地址欺騙；應(yīng)該按照用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)用 戶；應(yīng)該限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量；6) 安全審計(jì)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況，網(wǎng)絡(luò)流量，用戶行為等進(jìn)行日志記錄； 審計(jì)記錄應(yīng)該包括：事件的日期和時(shí)間，用戶，事件類型，事件是否成功等相關(guān)信息；應(yīng)能

4、夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表； 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除，修改或者覆蓋；7) 網(wǎng)絡(luò)設(shè)備保護(hù)應(yīng)該對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別； 應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；網(wǎng)絡(luò)設(shè)備用戶的表示應(yīng)該唯一； 主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或者兩種以上組合鑒別技術(shù)來(lái)進(jìn)行身份鑒別；身份鑒別信息應(yīng)該具有不易被冒用的特點(diǎn)，口令應(yīng)該具有復(fù)雜度要求并且定期更換； 應(yīng)該具有登錄失敗處理的能力，可采取結(jié)束會(huì)話，限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)的時(shí)候自動(dòng)退出等措施； 當(dāng)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)該采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中被竊聽(tīng)；應(yīng)該實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離；主機(jī)安全測(cè)

5、評(píng)1) 身份鑒別應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份表示和鑒別； 操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份鑒別信息應(yīng)該具有不易被冒用的特點(diǎn)，口令應(yīng)該具有復(fù)雜度要求并且定 期更換；啟用登錄失敗處理功能，可采取結(jié)束會(huì)話，限制非法登錄次數(shù)和自動(dòng)退出等措施； 當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)該采取必要措施，防止信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)的不同用戶分配不同的用戶名，確保用戶名具有唯一性；應(yīng)采取兩種或者兩種以上的認(rèn)證對(duì)管理員用戶進(jìn)行鑒別；2) 訪問(wèn)控制實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離；應(yīng)該啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；應(yīng)該嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限，重命名系

6、統(tǒng)默認(rèn)賬戶，修改這些賬戶的默認(rèn)口令；及時(shí)刪除多余的，過(guò)期的賬戶，避免共享賬戶的存在；應(yīng)對(duì)重要的資源設(shè)置敏感標(biāo)記；應(yīng)該根據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作；3) 安全審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)和數(shù)據(jù)庫(kù)用戶；審計(jì)內(nèi)容應(yīng)該包括重要的用戶行為，系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計(jì)的記錄應(yīng)該包括時(shí)間的日期，時(shí)間，類型。主體標(biāo)識(shí)，客體標(biāo)識(shí)和結(jié)果等；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行數(shù)據(jù)分析，并生成審計(jì)報(bào)表；應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷；應(yīng)該保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除，修改和覆蓋等；4) 剩余信息保護(hù)應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系

7、統(tǒng)用骨灰的鑒別信息所在的存儲(chǔ)空間，被釋放活再分配給其他用戶前得到完全清除，無(wú)論這些信息是存放在硬盤上還是存在內(nèi)存中；應(yīng)確保系統(tǒng)內(nèi)的文件，目錄和數(shù)據(jù)庫(kù)記錄等資源所在存儲(chǔ)空間，被釋放活重新分配給其他用戶前得到完全清楚；5) 入侵防范應(yīng)該能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP ，攻擊的類型，目的，時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性收到破壞后具有恢復(fù)措施；操作系統(tǒng)應(yīng)該遵循最小安裝原則，僅僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新；6) 惡意代碼防范應(yīng)安裝防范惡意代碼的軟件，并及時(shí)更新防范惡意代碼

8、軟件版本和惡意代碼庫(kù)；主機(jī)防范惡意代碼庫(kù)產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù)；應(yīng)支持防惡意代碼的同意管理；7) 資源控制通過(guò)設(shè)置終端接入方式，網(wǎng)絡(luò)地址范圍等條件限制終端登錄；應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定；應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU硬盤，內(nèi)存，網(wǎng)絡(luò)等資源的使用情況；應(yīng)該限制單一用戶對(duì)系統(tǒng)資源的最大或最小使用限度；應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；應(yīng)用安全測(cè)評(píng)1) 身份鑒別應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身邊標(biāo)記和鑒別；應(yīng)對(duì)同一個(gè)用戶采用兩種或者兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用書身份鑒別；應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢

9、查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息應(yīng)該不易被冒用；應(yīng)能夠提供登錄失敗的處理功能，可采取結(jié)束會(huì)話，限制非法登錄次數(shù)和自動(dòng)退出等措施；應(yīng)用身份鑒別，用戶身份標(biāo)識(shí)唯一性檢查，用戶身份鑒別信息復(fù)雜度檢查，以及登錄失敗處理能力，并根據(jù)安全策略配置相關(guān)參數(shù)；2) 訪問(wèn)控制應(yīng)提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)文件，數(shù)據(jù)庫(kù)表等客體的訪問(wèn)；訪問(wèn)控制的覆蓋范圍應(yīng)該包括與資源訪問(wèn)相關(guān)的注意，客體以及他們之間的操作；應(yīng)該由授權(quán)主體配置訪問(wèn)控制策略，并嚴(yán)格限制默認(rèn)賬戶的訪問(wèn)權(quán)限；應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需要的最小權(quán)限，并在他們之間形成相互制約的關(guān)系；應(yīng)具有對(duì)重要信息戲院設(shè)置敏感標(biāo)

10、記的功能；應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作；3) 安全審計(jì)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全時(shí)間進(jìn)行審計(jì)；應(yīng)保證無(wú)法單獨(dú)終端審計(jì)進(jìn)程，無(wú)法刪除，修改或者覆蓋審計(jì)記錄；審計(jì)的記錄應(yīng)該包括時(shí)間的日期，時(shí)間，類型。主體標(biāo)識(shí)，客體標(biāo)識(shí)和結(jié)果等；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行數(shù)據(jù)分析，并生成審計(jì)報(bào)表；4) 剩余信息的保護(hù) 應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用骨灰的鑒別信息所在的存儲(chǔ)空間，被釋放活再分配給其他用戶前得到完全清除，無(wú)論這些信息是存放在硬盤上還是存在內(nèi)存中；應(yīng)確保系統(tǒng)內(nèi)的文件，目錄和數(shù)據(jù)庫(kù)記錄等資源所在存儲(chǔ)空間，被釋放活重新分配給其他用戶前得到完全清楚；5) 通信完

11、整性 應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性；6) 通信的保密性在通信雙方簡(jiǎn)歷連接之前，應(yīng)用系統(tǒng)應(yīng)該利用密碼技術(shù)進(jìn)行會(huì)話的初始化驗(yàn)證；應(yīng)對(duì)通信過(guò)程中的整個(gè)報(bào)文活會(huì)話過(guò)程進(jìn)行加密；7) 抗抵賴應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或者接收者提供數(shù)據(jù)原發(fā)者證據(jù)的功能；應(yīng)具有在請(qǐng)求情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能；8) 軟件容錯(cuò) 應(yīng)提供數(shù)據(jù)有效性校驗(yàn)功能，保證通過(guò)人機(jī)接口或者通過(guò)通信接口輸入的數(shù)據(jù)格式或者長(zhǎng)度符合系統(tǒng)設(shè)定要求；應(yīng)該提供自我保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)；9) 資源控制當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未做任何響應(yīng)，另一方能夠自動(dòng)結(jié)束

12、會(huì)話；應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)連接數(shù)進(jìn)行限制； 應(yīng)能夠?qū)蝹€(gè)賬戶的多重并發(fā)會(huì)話進(jìn)行限制；應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話書進(jìn)行限制；能夠?qū)σ粋€(gè)訪問(wèn)賬戶或者一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額進(jìn)行控制；應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；數(shù)據(jù)安全測(cè)評(píng)1、數(shù)據(jù)完整性應(yīng)能夠檢測(cè)系統(tǒng)管理數(shù)據(jù)，鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性是否受到破壞，并在檢測(cè)到完整性 錯(cuò)誤時(shí)采取必要的恢復(fù)機(jī)制；應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)，鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性是否收到破壞，并在檢測(cè)到破壞的時(shí)候能夠采取必要的恢復(fù)措施；2、數(shù)據(jù)保密性應(yīng)采用加密或者其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)，鑒別

13、信息和重要業(yè)務(wù)數(shù)據(jù)傳輸?shù)谋Ｃ苄?；?yīng)采用加密或者其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)，鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)的保密性；3、備份和恢復(fù)應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放；應(yīng)提供數(shù)據(jù)異地備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地；應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；應(yīng)提供主要網(wǎng)絡(luò)設(shè)備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性；1、 基本要求，在應(yīng)用安全層面的訪問(wèn)控制要求中，三級(jí)系統(tǒng)較二級(jí)系統(tǒng)增加的措施有哪些？答：三級(jí)比二級(jí)增加的要求項(xiàng)有：應(yīng)提供對(duì) 重要信息資源設(shè)置 敏感標(biāo)記 的功能；應(yīng)按照安全策略嚴(yán)格控制 用戶對(duì)有敏感標(biāo)

14、記重要信息資源的訪問(wèn) 。2、在主機(jī)測(cè)試前期調(diào)研活動(dòng)中，收集信息的內(nèi)容(至少寫出六項(xiàng))？在選擇主機(jī)測(cè)評(píng)對(duì)象時(shí)應(yīng)該注意哪些要點(diǎn)？答：至少需要收集服務(wù)器主機(jī)的設(shè)備名稱、型號(hào)、所屬網(wǎng)絡(luò)區(qū)域、操作系統(tǒng)版本、IP 地址、安裝的應(yīng)用軟件名稱、主要業(yè)務(wù)應(yīng)用、涉及數(shù)據(jù)、是否熱備、重要程度、責(zé)任部門。測(cè)評(píng)對(duì)象選擇時(shí)應(yīng)該注意重要性、代表性、完整性、安全性、共享性五大原則。3、 基本要求中，對(duì)于三級(jí)信息系統(tǒng)，網(wǎng)絡(luò)安全層面應(yīng)采取哪些安全技術(shù)措施?答：網(wǎng)絡(luò)層面需要考慮結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)、數(shù)據(jù)備份與恢復(fù)。4、主機(jī)按照其規(guī)?；蛳到y(tǒng)功能來(lái)區(qū)分為哪些類？主機(jī)安全在測(cè)評(píng)時(shí)

15、會(huì)遇到哪些類型操作系統(tǒng)？網(wǎng)絡(luò)安全三級(jí)信息系統(tǒng)的安全子類是什么？三級(jí)網(wǎng)絡(luò)安全的安全審計(jì)內(nèi)容是什么？答：1、巨型、大型、中型、小型、微型計(jì)算機(jī)及單片機(jī)。2、Windows Linux,Sun Solaris,IBM AIX,HP-UX等等。3、結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。4、a、應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。b、審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。c、應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表。d、應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)、避免受到未預(yù)期的刪除、修改或覆蓋等。

16、5、數(shù)據(jù)庫(kù)常見(jiàn)威脅有哪些？答：非授權(quán)訪問(wèn)、特權(quán)提升、SQL注入、針對(duì)漏洞進(jìn)行攻擊、繞過(guò)訪問(wèn)控制進(jìn)行非授權(quán)訪問(wèn)等。6、回答工具測(cè)試接入點(diǎn)的原則，及注意事項(xiàng)？答：工具測(cè)試接入點(diǎn)的原則 ：首要原則是不影響目標(biāo)系統(tǒng)正常運(yùn)行的前提下嚴(yán)格按照方案選定范圍進(jìn)行測(cè)試。1）由低級(jí)別系統(tǒng)向高級(jí)別系統(tǒng)探測(cè)；2）同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測(cè)；3）有較低重要程度區(qū)域向較高重要程度區(qū)域探測(cè)；4）由外鏈接口向系統(tǒng)內(nèi)部探測(cè)；5）跨網(wǎng)絡(luò)隔離設(shè)備（包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備）要分段探測(cè)。注意事項(xiàng):1） 工具測(cè)試介入測(cè)試設(shè)備之前，首先要有被測(cè)系統(tǒng)人員確定測(cè)試條件是否具備。測(cè)試條件包括被測(cè)網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備等是否都在

17、正常運(yùn)行，測(cè)試時(shí)間段是否為可測(cè)試時(shí)間段，等等。2） 接入系統(tǒng)的設(shè)備、工具的ip 地址等配置要經(jīng)過(guò)被測(cè)系統(tǒng)相關(guān)人員確認(rèn)。3）對(duì)于測(cè)試過(guò)程中可能造成的對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能方面的影響（例如口令探測(cè)可能會(huì)造成的賬號(hào)鎖定等情況），要事先告知被測(cè)系統(tǒng)相關(guān)人員。4） 對(duì)于測(cè)試過(guò)程中的關(guān)鍵步驟、重要證據(jù)，要及時(shí)利用抓圖等取證。5） 對(duì)于測(cè)試過(guò)程中出現(xiàn)的異常情況（服務(wù)器出現(xiàn)故障、網(wǎng)絡(luò)中斷）要及時(shí)記錄。6）測(cè)試結(jié)束后，需要被測(cè)方人員確認(rèn)被測(cè)系統(tǒng)狀態(tài)正常并簽字后退場(chǎng)。7、采取什么措施可以幫助檢測(cè)到入侵行為？答：部署IDS/IPS ,使用主機(jī)防火墻（軟件）、硬件防火墻、在路由交換設(shè)備上設(shè)置策略、采用審計(jì)設(shè)備

18、等。8、請(qǐng)根據(jù)基本要求中對(duì)于主機(jī)的相關(guān)要求，按照你的理解，寫出由問(wèn)題可能導(dǎo)致的安全風(fēng)險(xiǎn)，并給出相應(yīng)的解決方案。或給出一張（主機(jī)測(cè)評(píng)）檢查表，有8 條不符合項(xiàng)目，請(qǐng)結(jié)合等級(jí)保護(hù)要求，及你的理解，描述存在的風(fēng)險(xiǎn)，并給出解決建議。解決方案及分析略。9、主機(jī)常見(jiàn)測(cè)評(píng)的問(wèn)題1、檢測(cè)用戶的安全防范意識(shí)，檢查主機(jī)的管理文檔（弱口令、安全配置文檔）2、網(wǎng)絡(luò)服務(wù)的配置（不能有過(guò)多的網(wǎng)絡(luò)服務(wù)，防ping ）3、安裝有漏洞的軟件包（安裝過(guò)時(shí)的軟件包）4、缺省配置（口令缺省配置，可能被人錄用）5、不打補(bǔ)丁或補(bǔ)丁不全（以沒(méi)有通過(guò)測(cè)試等為由拒絕補(bǔ)丁的安裝）6、網(wǎng)絡(luò)安全敏感信息的泄露（.net 服務(wù)、 database 命

19、令，最小原則下，這些命令是禁用的）7、缺乏安全防范體系（防病毒體系不健全、linux 沒(méi)有成熟的軟件，按要求也是要有的記錄）8、信息資產(chǎn)的不明，缺乏分類的處理（如一臺(tái)服務(wù)器不知道干什么用的，上面有很多服務(wù)）9、安全管理信息單一、缺乏統(tǒng)一的分析和管理平臺(tái)（安全管理平臺(tái)，補(bǔ)丁升級(jí)平臺(tái)，防病毒平臺(tái)等10、重技術(shù)，輕管理。10、信息安全等級(jí)保護(hù)的五個(gè)標(biāo)準(zhǔn)步驟是什么？信息安全等級(jí)保護(hù)的定義是什么？信息安全等級(jí)保護(hù)五個(gè)等級(jí)是怎樣定義的？（10 分）（ 1）信息系統(tǒng)定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。（ 2）對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的系統(tǒng)

20、分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。（答出三個(gè)分等級(jí)即可）（ 3）公民、法人和其他組織的、國(guó)家安全、社會(huì)秩序和公共利益。12、入侵檢測(cè)系統(tǒng)分為哪幾種，各有什么特點(diǎn)？（10 分）答：主機(jī)型入侵檢測(cè)系統(tǒng)（HIDS） ，網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)（NIDS） 。HIDS一般部署在下述四種情況下：1）網(wǎng)絡(luò)帶寬高太高無(wú)法進(jìn)行網(wǎng)絡(luò)監(jiān)控2）網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)IDS 的開(kāi)銷3）網(wǎng)絡(luò)環(huán)境是高度交換且交換機(jī)上沒(méi)有鏡像端口4）不需要廣泛的入侵檢測(cè)HIDS往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源；檢測(cè)主機(jī)上的命令序列比檢測(cè)網(wǎng)絡(luò)流更簡(jiǎn)單，系統(tǒng)的復(fù)

21、雜性也少得多，所以主機(jī)檢測(cè)系統(tǒng)誤報(bào)率比網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的誤報(bào)率要低；他除了檢測(cè)自身的主機(jī)以外，根本不檢測(cè)網(wǎng)絡(luò)上的情況，而且對(duì)入侵行為分析的工作量將隨著主機(jī)數(shù)量的增加而增加，因此全面部署主機(jī)入侵檢測(cè)系統(tǒng)代價(jià)比較大，企業(yè)很難將所有主機(jī)用主機(jī)入侵檢測(cè)系統(tǒng)保護(hù)，只能選擇部分主機(jī)進(jìn)行保護(hù)，那些未安裝主機(jī)入侵檢測(cè)系統(tǒng)的機(jī)器將成為保護(hù)的忙點(diǎn)，入侵者可利用這些機(jī)器達(dá)到攻擊的目標(biāo)。依賴于服務(wù)器固有的日志和監(jiān)視能力，。如果服務(wù)器上沒(méi)有配置日志功能，則必須重新配置，這將給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來(lái)不可預(yù)見(jiàn)的性能影響。NIDS一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務(wù)器等主機(jī)的配置，由于他不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的

22、軟件，從而不會(huì)影響這些機(jī)器的CPU、 I/O 與磁盤等資源的使用，不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過(guò)線路竊聽(tīng)的手段對(duì)捕獲的網(wǎng)絡(luò)分組進(jìn)行處理，從中獲取有用的信息。一個(gè)網(wǎng)段上只需要安裝一個(gè)或幾個(gè)這樣的系統(tǒng)，便可以檢測(cè)整個(gè)網(wǎng)絡(luò)的情況，比較容易實(shí)現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正接受者越來(lái)越大的挑戰(zhàn)。13、訪問(wèn)控制的三要素是什么？按訪問(wèn)控制策略劃分，可分為哪幾類？按層面劃分，可分為哪幾類？（10 分）答：訪問(wèn)控制的三要素是：主體，客體，操作。按訪問(wèn)控制策略劃分可分為:按層面劃分分可分為：1）自主訪問(wèn)控制1）網(wǎng)絡(luò)訪問(wèn)控制2）強(qiáng)制訪問(wèn)控制2）主機(jī)訪問(wèn)控制3）

23、基于角色的訪問(wèn)控制。3）應(yīng)用訪問(wèn)控制4）物理訪問(wèn)控制14、安全審計(jì)按對(duì)象不同，可分為哪些類？各類審計(jì)的內(nèi)容又是什么？（12 分）答：系統(tǒng)級(jí)審計(jì)，應(yīng)用級(jí)審計(jì)，用戶級(jí)審計(jì)。系統(tǒng)級(jí)審計(jì)：要求至少能夠記錄登陸結(jié)果、登錄標(biāo)識(shí)、登陸嘗試的日期和時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登陸后運(yùn)行的內(nèi)容、修改配置文件的請(qǐng)求等。應(yīng)用級(jí)審計(jì)：跟蹤監(jiān)控和記錄諸如打開(kāi)和關(guān)閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作以及打印報(bào)告之類的用戶活動(dòng)。用戶級(jí)審計(jì)：跟蹤通常記錄用戶直接啟動(dòng)的所有命令、所有的標(biāo)識(shí)和鑒別嘗試的所有訪問(wèn)的文件和資源。15、身份認(rèn)證的信息主要有哪幾類？并每項(xiàng)列舉不少于2 個(gè)的事例。答：身份認(rèn)證的信息可

24、分為以下幾類：1）用戶知道的信息，如個(gè)人標(biāo)識(shí)、口令等。2）用戶所持有的證件，如門卡、智能卡、硬件令牌等。3）用戶所特有的特征，指紋、虹膜、視網(wǎng)膜掃描結(jié)果等。4）用戶所特有的行為特征，如語(yǔ)音識(shí)別、筆記等。16、數(shù)字證書的含義，分類和主要用途，所采用的密碼體制？答： 1）數(shù)字證書是由認(rèn)證中心生成并經(jīng)認(rèn)證中心數(shù)字簽名的，標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)通信中識(shí)別通信各方的身份。2）從證書的用途來(lái)看，數(shù)字證書可分為簽名證書和加密證書。3）簽名證書主要用于對(duì)用戶信息進(jìn)行簽名，以保證信息的不可否認(rèn)性；加密證書主要用于對(duì)用戶傳送信息進(jìn)行加密，以保證信息的真實(shí)性和完整性。4）數(shù)字證書采用非對(duì)稱密鑰

25、體制。即利用一對(duì)互相匹配的私鑰/ 公鑰進(jìn)行加密、解密。其中私鑰用于進(jìn)行解密和簽名；公鑰用于加密和驗(yàn)證簽名。17、試解釋SQL注入攻擊的原理，以及它產(chǎn)生的不利影響。答：SQLS入攻擊的原理是從客戶端提交特殊的代碼，Web應(yīng)用程序如果沒(méi)做嚴(yán)格的檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫(kù)，從數(shù)據(jù)庫(kù)返回的信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他資料。SQLtt入攻擊可以獲取WetS用程序和數(shù)據(jù)庫(kù)系統(tǒng)的信息，還可以通過(guò) SQL注入攻擊竊取敏感數(shù)據(jù)，篡改數(shù)據(jù)，破壞數(shù)據(jù)，甚至以數(shù)據(jù)庫(kù)系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)器操作系統(tǒng)，從而帶來(lái)更為巨大的破壞。18、入侵威脅有哪幾種？入侵行為有哪幾種？造成入侵威

26、脅的入侵行為主要是哪兩種，各自的含義是什么？答： 1、入侵威脅可分為：2、入侵行為可分為：3、主要入侵行為：1）外部滲透1）物理入侵1）系統(tǒng)入侵2）內(nèi)部滲透2）系統(tǒng)入侵2）遠(yuǎn)程入侵3）不法行為3）遠(yuǎn)程入侵4、 1）系統(tǒng)入侵是指入侵者在擁有系統(tǒng)的一個(gè)低級(jí)帳號(hào)權(quán)限下進(jìn)行的破壞活動(dòng)；2）遠(yuǎn)程入侵是指入侵者通過(guò)網(wǎng)絡(luò)滲透到一個(gè)系統(tǒng)中。19、系統(tǒng)定級(jí)的一般流程是什么？答： 1、確定作為定級(jí)對(duì)象的信息系統(tǒng)；2、確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體；根據(jù)不同的受害客體，從各個(gè)方面綜合評(píng)定業(yè)務(wù)信息安全被破壞對(duì)課題的侵害程度。根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級(jí)。3、確定系統(tǒng)服務(wù)安全受到

27、破壞時(shí)所侵害的客體；根據(jù)不同的受害客體，從各個(gè)方面綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)課題的侵害程度。根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級(jí)。4、定級(jí)對(duì)象的等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者決定。20、簡(jiǎn)述單位、組織的信息安全管理工作如何與公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全檢查部門（公安網(wǎng)監(jiān)部門）相配合。（ 10）答： 單位、組織的信息安全管理工作與公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門之間的配合主要體現(xiàn)在以下方面：（ 1）單位、組織的信息安全管理，必須遵循信息安全法律、法規(guī)對(duì)于安全管理職責(zé)、備案、禁止行為、安全管理制度和安全技術(shù)機(jī)制要求等方面的內(nèi)容規(guī)定。（ 2）法律、法規(guī)賦予公安

28、機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)信息安全的監(jiān)管職責(zé)，各單位、組織必須接受和配合公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督和檢查。（ 3）在發(fā)生信息安全案件后，單位、組織應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門報(bào)案，并在取證和調(diào)查等環(huán)節(jié)給予密切配合。21、國(guó)家為什么要實(shí)施信息安全等級(jí)保護(hù)制度答： 1、信息安全形勢(shì)嚴(yán)峻1） 來(lái)自境內(nèi)外敵對(duì)勢(shì)力的入侵、攻擊、破壞越來(lái)越嚴(yán)重。2） 針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。3） 基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。2、維護(hù)國(guó)家安全的需要1）基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)已成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施。2）信息安全是國(guó)家安全的重要組成部分。3）信息安全是非傳統(tǒng)安全，