2021年網(wǎng)絡(luò)與信息安全教程題庫_第1頁
2021年網(wǎng)絡(luò)與信息安全教程題庫_第2頁
2021年網(wǎng)絡(luò)與信息安全教程題庫_第3頁
2021年網(wǎng)絡(luò)與信息安全教程題庫_第4頁
2021年網(wǎng)絡(luò)與信息安全教程題庫_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

網(wǎng)絡(luò)與信息安全教程題庫1.PDCA中P是指(A)。(單選)

A、建立信息安全管理體系環(huán)境和風(fēng)險評估

B、實行并運營

C、監(jiān)視并評審

D、改進

2.(B)是指入侵成功后,清除在被入侵機器上留下訪問痕跡,例如清除相應(yīng)訪問日記,以免被管理員發(fā)現(xiàn)入侵痕跡。(單選)

A、隱藏IP

B、在網(wǎng)絡(luò)中隱身

C、襲擊目的系統(tǒng)

D、種植后門

3.(A)是解決緩存溢出漏洞主線辦法,必要在開發(fā)中就已經(jīng)詳細考慮過安全問題,在編寫程序過程中杜絕存在緩存溢出漏洞一切也許,才使保證程序最大化安全。(單選)

A、編寫對的代碼

B、非執(zhí)行緩沖區(qū)技術(shù)

C、程序指針完整性檢查

D、安裝安全補丁

4.(C)作為互聯(lián)網(wǎng)視聽節(jié)目服務(wù)行業(yè)主管部門,負責(zé)對互聯(lián)網(wǎng)視聽節(jié)目服務(wù)實行監(jiān)督管理,統(tǒng)籌互聯(lián)網(wǎng)視聽節(jié)目服務(wù)產(chǎn)業(yè)發(fā)展、行業(yè)管理、內(nèi)容建設(shè)和安全監(jiān)管。(單選)

A、通信管理部門

B、新聞和出版管理部門

C、廣播電視行政部門

D、文化主管部門

5.指紋辨認接觸式取像雖然更為直接,但是這自身也是個缺陷:(abcd)。(多選)

A、接觸式取像污染接觸面,影響可靠性

B、手指污染還也許引起法律糾紛

C、取像設(shè)備不能做得比拇指更小

D、較易制作假指紋

6.數(shù)據(jù)庫是計算機信息系統(tǒng)重要構(gòu)成某些,數(shù)據(jù)庫最大特點是實現(xiàn)數(shù)據(jù)共享,存儲數(shù)據(jù)具備(acd)。(多選)

A、獨立性

B、非獨立性

C、一致性

D、完整性

7.現(xiàn)實生活中一切事務(wù),涉及(abcd),幾乎都可以在網(wǎng)絡(luò)中找到蹤跡。(多選)

A、金融交易

B、溝通交流

C、娛樂休閑

D、教誨醫(yī)療

8.解密密鑰SK是由公開密鑰PK決定,可以依照PK計算出SK。(判斷)錯誤

9.要保證辨認有效性,必要保證任意兩個不同顧客都不能具備相似辨認符。對的10.“后門”程序?qū)⒆约弘[藏在被侵入系統(tǒng)中,入侵者通過它就可以繞開系統(tǒng)正常驗證,不必使用安全缺陷襲擊程序就進入系統(tǒng)。(判斷)對的

11.內(nèi)容安全重要是監(jiān)控流入和流出網(wǎng)絡(luò)內(nèi)容數(shù)據(jù),制止不安全信息流入或流出網(wǎng)絡(luò),從而減少或消除危險因素,保證網(wǎng)絡(luò)正常運營和信息安全。(判斷)對的12.信息安全管理原則共包括七大類信息安全原則:基本類原則、技術(shù)與機制類原則、信息安全管理原則、信息安全測評原則、通信安全原則、密碼技術(shù)原則、保密技術(shù)原則。(填空)

13.信息安全方略是一組規(guī)則,它們定義了一種組織要實現(xiàn)安全目的和實現(xiàn)這些安全目的途徑。(填空)

14.網(wǎng)絡(luò)詐騙是指以非法占有為目,運用互聯(lián)網(wǎng)采用虛擬事實或者隱瞞事實真相辦法,騙取數(shù)額不等公私財物行為。(填空)

簡述信息系統(tǒng)安全級別劃分。(簡答按照《信息系統(tǒng)安全級別保護實行指南》規(guī)定,信息和信息系統(tǒng)安全保護級別共分五級,不同級別信息和信息系統(tǒng)將有針對性地實行不同監(jiān)管政策和安全保護辦法。(1)第一級為自主保護級,合用于普通信息和信息系統(tǒng),其受到破壞后,會對公民、法人和其她組織權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益。(2)笫二級為指引保護級,合用于一定限度上涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益普通信息和信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益導(dǎo)致一定損害。(3)第三級為監(jiān)督保護級,合用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益信息和信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益導(dǎo)致較大損害。(4)第四級為強制保護級,合用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益重要信息和信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益導(dǎo)致嚴重損害。(5)第五級為??乇Wo級,合用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益重要信息和信息系統(tǒng)核心子系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益導(dǎo)致特別嚴重損害。二1.(A)是指硬件、軟件或方略上缺陷,從而可使襲擊者可以在未經(jīng)授權(quán)狀況下訪問系統(tǒng)。(單選)A、漏洞B、口令C、黑客D、病毒2.(A)原理是一臺主機提供服務(wù)(服務(wù)器),另一臺主機接受服務(wù)(客戶機),作為服務(wù)器主機普通會打開一種默認端口進行監(jiān)聽。(單選)A、特洛伊木馬B、網(wǎng)絡(luò)監(jiān)聽C、掃描技術(shù)D、緩存溢出3.(B)可以是非秘密,而()必要是秘密。(單選)A、驗證信息;認證信息B、辨認符;驗證信息C、驗證信息;辨認符D、辨認符;認證信息4.(A),英文名為“domainname”,是在互聯(lián)網(wǎng)上定位和使用網(wǎng)頁工具。(單選)A、域名B、商標C、主頁D、作品5.網(wǎng)絡(luò)襲擊也許導(dǎo)致(ABCD)。(多選)A、計算機網(wǎng)絡(luò)中數(shù)據(jù)在存儲和傳播過程中被竊取、暴露和篡改B、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件受到惡意襲擊和破壞C、網(wǎng)絡(luò)服務(wù)中斷D、網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)應(yīng)用癱瘓6.當(dāng)前比較先進木馬軟件有(ABCD)。(多選)A、冰河B、血蜘蛛C、NETBUSD、WincrAsh7.在行政方面,互聯(lián)網(wǎng)信息內(nèi)容安全管理辦法涉及(ABCD)。(多選)A、信息過濾與封堵政策B、實行網(wǎng)絡(luò)實名制C、政府指引D、采用內(nèi)容分級制8.國內(nèi)信息安全管理格局是一種多方“齊抓共管”體制,是由信息產(chǎn)業(yè)部、公安部、國家安所有、國家保密局、國家密碼管理委員會、專家顧問組、安全審計機構(gòu)、安全培訓(xùn)機構(gòu)等多家機構(gòu)共同構(gòu)成,分別履行各自職能,共同維護國家信息安全。(判斷)對的9.1976年,迪逖(Dittie)和海爾曼(Hellman)為解決密鑰管理問題,提出了一種密鑰互換合同,容許在不安全媒體上通過通信雙方互換信息,安全地傳送秘密密鑰。(判斷)對的10.RSA公開密鑰密碼體制。所謂公開密鑰密碼體制就是使用不同加密密鑰與解密密鑰,是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計算上是不可行”密碼體制。(判斷)對的11.業(yè)務(wù)持續(xù)性是容災(zāi)最后建設(shè)目的。(判斷)對的12.安全管理制度重要涉及:管理制度、制定和發(fā)布、評審和修訂三個控制點。(填空)13.網(wǎng)絡(luò)監(jiān)聽,是指主機網(wǎng)絡(luò)進程接受到IP數(shù)據(jù)包后,察看其目的端口是不是自己端標語,如果是話就接受該數(shù)據(jù)包進行解決。(填空)14.身份驗證是信息安全體系重要構(gòu)成某些,它是保護信息系統(tǒng)安全第一道大門。它任務(wù)是檢查信息系統(tǒng)顧客身份合法性和真實性,并按系統(tǒng)授予權(quán)限訪問系統(tǒng)資源,將非法訪問者拒之門外。(填空)15.簡述加密系統(tǒng)四個構(gòu)成某些。(簡答)任何一種加密系統(tǒng)至少涉及下面四個構(gòu)成某些:(l)未加密報文,也稱明文;(2)加密后報文,也稱密文:(3)加密解密設(shè)備或算法;(4)加密解密密鑰。發(fā)送方用加密密鑰,通過加密設(shè)備或算法,將信息加密后發(fā)送出去。接受方在收到密文后,用解密密鑰將密文解密,恢復(fù)為明文。如果傳播中有人竊取,她只能得到無法理解密文,從而對信息起到保密作用。從不同角度依照不同原則,可以把密碼提成若干種類型。按保密限度劃分,密碼可以分為:(1)理論上保密密碼。不論獲取多少密文和有多大計算能力,對明文始終不能得到唯一解密碼,叫做理論上保密密碼,也叫理論不可破密碼。如客觀隨機一次一密密碼就屬于這種。(2)事實上保密密碼。在理論上可破,但在既有客觀條件T,無法通過計算來擬定唯一解密碼,叫作事實上保密密碼。(3)不保密密碼。在獲取一定數(shù)量密文后可以得到唯一解密碼,叫作不保密密碼。如初期單表代替密碼,日后多表代替密碼,以及明文加少量密鑰等密碼,當(dāng)前都成為不保密密碼。按密碼使用密鑰方式劃分,可以分為:(1)對稱式密碼。收發(fā)雙方使用相似密鑰密碼,叫作對稱式密碼。老式密碼都屬此類。三、1.在獲取一定數(shù)量密文后可以得到唯一解密碼,叫作(D)。(單選)A、理論上保密密碼B、事實上保密密碼C、保密密碼D、不保密密碼2.(A)是指一種將內(nèi)網(wǎng)和外網(wǎng)分開辦法,是在內(nèi)部網(wǎng)和外部網(wǎng)之間實行安全防范系統(tǒng),它事實上是一種隔離技術(shù),同步也是一種訪問控制機制,可以限制顧客進入一種被嚴格控制點。(單選)A、防火墻B、信息保護技術(shù)C、互聯(lián)網(wǎng)信息內(nèi)容安全管理D、安全恢復(fù)技術(shù)3.據(jù)庫系統(tǒng)(A)重要涉及物理完整性和邏輯完整性。(單選)A、完整性B、獨立性C、保密性D、可用性4.(C)作為互聯(lián)網(wǎng)視聽節(jié)目服務(wù)行業(yè)主管部門,負責(zé)對互聯(lián)網(wǎng)視聽節(jié)目服務(wù)實行監(jiān)督管理,統(tǒng)籌互聯(lián)網(wǎng)視聽節(jié)目服務(wù)產(chǎn)業(yè)發(fā)展、行業(yè)管理、內(nèi)容建設(shè)和安全監(jiān)管。(單選)A、通信管理部門B、新聞和出版管理部門C、廣播電視行政部門D、文化主管部門5.木馬種類諸多,經(jīng)??梢杂龅侥抉R有(ABCD)。(多選)A、破壞型木馬B、密碼發(fā)送型木馬C、遠程訪問型木馬D、鍵盤記錄木馬6.非對稱加密算法涉及(AB)。(多選)A、RSAB、RAbinC、AESD、DES7.遺留物分析涉及(ABCD)。(多選)A、檢查入侵者對系統(tǒng)軟件和配備文獻修改B、檢查被修改數(shù)據(jù)C、檢查入侵者留下文獻和數(shù)據(jù)D、檢查網(wǎng)絡(luò)監(jiān)聽工具8.網(wǎng)絡(luò)重要功能就是互聯(lián)和共享。這里互聯(lián)不但僅是指將移動設(shè)備、筆記本、臺式機聯(lián)網(wǎng),也涉及把規(guī)模增長設(shè)備互聯(lián)起來(M2M,MachinetoMachine)。(判斷)對的9.防火墻是解決網(wǎng)絡(luò)信息系統(tǒng)安全問題唯一辦法。(判斷)錯誤10.特洛伊木馬是一種遠程管理工具,它帶有傷害性,具備傳染性,是病毒一種。(判斷)錯誤11.1976年,迪逖(Dittie)和海爾曼(Hellman)為解決密鑰管理問題,提出了一種密鑰互換合同,容許在不安全媒體上通過通信雙方互換信息,安全地傳送秘密密鑰。(判斷)對的12.云計算是一種按使用量付費模式,這種模式提供可用、便捷、按需網(wǎng)絡(luò)訪問,進入可配備計算資源共享池(資源涉及網(wǎng)絡(luò),服務(wù)器,存儲,應(yīng)用軟件,服務(wù)),這些資源可以被迅速提供,只需投入很少管理工作,或與服務(wù)供應(yīng)商進行很少交互。(填空)13.信息安全方略是一組規(guī)則,它們定義了一種組織要實現(xiàn)安全目的和實現(xiàn)這些安全目的途徑。(填空)14.網(wǎng)絡(luò)監(jiān)聽是指主機網(wǎng)絡(luò)進程接受到IP數(shù)據(jù)包后,察看其目的端口是不是自己端標語,如果是話就接受該數(shù)據(jù)包進行解決。(填空)15.網(wǎng)絡(luò)詐騙罪有哪些獨特特點?(簡答)網(wǎng)絡(luò)詐騙罪具備某些獨特特點:(1)詐騙形式日益多樣化。在有關(guān)部門受理案件中,有運用手機短信息進行詐騙,作案人員運用手機向顧客發(fā)送虛假信息,騙取被害人郵寄費、信息費、預(yù)付款、定金等;有運用網(wǎng)上拍賣進行詐騙,作案人員使用假冒身份證在各大網(wǎng)站商品拍賣平臺注冊,提供虛假供貨信息,或以極低價格引誘網(wǎng)民,交易成功后,詐騙被害人將錢匯入指定銀行賬號,卻不郵寄貨品或郵寄不符合規(guī)定商品;有在網(wǎng)上發(fā)布虛假信息進行詐騙,作案人員通過發(fā)布“出售高考、四六級考試試題”等虛假信息詐騙錢財;有通過網(wǎng)上肺天進行詐騙,作案人員運用網(wǎng)上聊天結(jié)識網(wǎng)友,騙取信任后,伺機詐騙。(2)作案手段隱蔽。作案分子經(jīng)常采用假身份證注冊銀行卡、異地接受匯款,作案手機專用、網(wǎng)絡(luò)注冊名稱不一、移動上網(wǎng)、流竄作案等方式逃避偵察。(3)岡絡(luò)詐騙辦法簡樸,容易進行。網(wǎng)絡(luò)用于詐騙行為使行為人虛構(gòu)事實更加逼近事實,或者可以更加隱蔽地掩蓋事實真相,從而使受害人易于上當(dāng)被騙,給出錢物。(4)詐騙成本低,傳播迅速,傳播范疇廣。行為人運用計算機網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)制作形式極為精美電子信息,詐騙她人財物,并不需要投入很大資金、人力和物力,著手犯罪物質(zhì)條件容易達到。(5)滲入性強,網(wǎng)絡(luò)化形式復(fù)雜,不定性強。網(wǎng)絡(luò)發(fā)展形成一種虛擬電腦空間,既消除了國境線也打破了社會和空間界限,使得行為人在進行詐騙她人財物時有極高滲入性。網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)化形式發(fā)展,使得受害人從理論上而言是所有上網(wǎng)人。(6)社會危害性極強,極其廣泛,增長迅速。通過互聯(lián)網(wǎng)要比以老式辦法進行詐騙涉及范疇大得多。并且,由于這些犯罪受害者分布廣泛,導(dǎo)致了極為嚴重社會危害。并且,網(wǎng)絡(luò)詐騙發(fā)展特別迅速,日本政府一種調(diào)查顯示,運用互聯(lián)網(wǎng)詐騙案件數(shù)量是所有網(wǎng)絡(luò)犯罪中增長最快一種。四.1.在改進階段,(B)是指組織應(yīng)擬定辦法,以消除信息安全管理體系實行、運作和使用過程中不符合因素,防止再發(fā)生。(單選)A、不符合B、糾正辦法C、防止辦法D、不擬定2.(B)把包過濾和代理服務(wù)等功能結(jié)合起來,形成新防火墻構(gòu)造,所用主機稱堡壘主機,負責(zé)代理服務(wù)。(單選)A、電路層網(wǎng)關(guān)B、混合型防火墻C、自適應(yīng)代理技術(shù)D、應(yīng)用層網(wǎng)關(guān)3.(B)是指導(dǎo)致系統(tǒng)停止運轉(zhuǎn)任何事件,使得系統(tǒng)要重新啟動。(單選)A、事務(wù)內(nèi)部故障B、系統(tǒng)故障C、介質(zhì)故障D、計算機病毒4.(A),英文名為“domainname”,是在互聯(lián)網(wǎng)上定位和使用網(wǎng)頁工具。(單選)A、域名B、商標C、主頁D、作品5.信息系統(tǒng)普通涉及(ABCD)。(多選)A、數(shù)據(jù)解決系統(tǒng)B、管理信息系統(tǒng)C、辦公自動化系統(tǒng)D、決策支持系統(tǒng)6.網(wǎng)絡(luò)襲擊者普通通過(ABC)辦法進行DNS欺騙。(多選)A、緩存感染B、DNS信息劫持C、DNS重定向D、欺騙路由器ARP表7.在數(shù)據(jù)備份前,需要選取適當(dāng)備份方略來決定(ABCD)。(多選)A、系統(tǒng)需要什么時候備份B、如何備份C、備份什么數(shù)據(jù)D、故障浮現(xiàn)后采用什么辦法恢復(fù)8.當(dāng)代信息安全區(qū)別于老式意義上信息介質(zhì)安全,是專指電子信息安全。(判斷)對的9.國內(nèi)信息安全管理格局是一種多方“齊抓共管”體制,是由信息產(chǎn)業(yè)部、公安部、國家安所有、國家保密局、國家密碼管理委員會、專家顧問組、安全審計機構(gòu)、安全培訓(xùn)機構(gòu)等多家機構(gòu)共同構(gòu)成,分別履行各自職能,共同維護國家信息安全。(判斷)對的10.內(nèi)容安全重要是監(jiān)控流入和流出網(wǎng)絡(luò)內(nèi)容數(shù)據(jù),制止不安全信息流入或流出網(wǎng)絡(luò),從而減少或消除危險因素,保證網(wǎng)絡(luò)正常運營和信息安全。(判斷)對的11.公務(wù)員(涉密人員)必要按照“防得住、管得住、靠得住、過得硬”規(guī)定,盡心盡職履行保密責(zé)任。(判斷)對的12.信息安全管理原則共包括七大類信息安全原則:基本類原則、技術(shù)與機制類原則、信息安全管理原則、信息安全測評原則、通信安全原則、密碼技術(shù)原則、保密技術(shù)原則。(填空)13.安全管理制度重要涉及:、管理制度制定和發(fā)布、評審和修訂三個控制點。(填空)14.自適應(yīng)代理技術(shù)是一種新穎防火墻技術(shù),在一定限度上反映了防火墻當(dāng)前發(fā)展動態(tài)。該技術(shù)可以依照顧客定義安全方略,動態(tài)適應(yīng)傳送中分組流量。(填空)15.網(wǎng)絡(luò)詐騙罪有哪些獨特特點?(簡答)網(wǎng)絡(luò)詐騙罪具備某些獨特特點:(1)詐騙形式日益多樣化。在有關(guān)部門受理案件中,有運用手機短信息進行詐騙,作案人員運用手機向顧客發(fā)送虛假信息,騙取被害人郵寄費、信息費、預(yù)付款、定金等;有運用網(wǎng)上拍賣進行詐騙,作案人員使用假冒身份證在各大網(wǎng)站商品拍賣平臺注冊,提供虛假供貨信息,或以極低價格引誘網(wǎng)民,交易成功后,詐騙被害人將錢匯入指定銀行賬號,卻不郵寄貨品或郵寄不符合規(guī)定商品;有在網(wǎng)上發(fā)布虛假信息進行詐騙,作案人員通過發(fā)布“出售高考、四六級考試試題”等虛假信息詐騙錢財;有通過網(wǎng)上肺天進行詐騙,作案人員運用網(wǎng)上聊天結(jié)識網(wǎng)友,騙取信任后,伺機詐騙。(2)作案手段隱蔽。作案分子經(jīng)常采用假身份證注冊銀行卡、異地接受匯款,作案手機專用、網(wǎng)絡(luò)注冊名稱不一、移動上網(wǎng)、流竄作案等方式逃避偵察。(3)岡絡(luò)詐騙辦法簡樸,容易進行。網(wǎng)絡(luò)用于詐騙行為使行為人虛構(gòu)事實更加逼近事實,或者可以更加隱蔽地掩蓋事實真相,從而使受害人易于上當(dāng)被騙,給出錢物。(4)詐騙成本低,傳播迅速,傳播范疇廣。行為人運用計算機網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)制作形式極為精美電子信息,詐騙她人財物,并不需要投入很大資金、人力和物力,著手犯罪物質(zhì)條件容易達到。(5)滲入性強,網(wǎng)絡(luò)化形式復(fù)雜,不定性強。網(wǎng)絡(luò)發(fā)展形成一種虛擬電腦空間,既消除了國境線也打破了社會和空間界限,使得行為人在進行詐騙她人財物時有極高滲入性。網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)化形式發(fā)展,使得受害人從理論上而言是所有上網(wǎng)人。(6)社會危害性極強,極其廣泛,增長迅速。通過互聯(lián)網(wǎng)要比以老式辦法進行詐騙涉及范疇大得多。并且,由于這些犯罪受害者分布廣泛,導(dǎo)致了極為嚴重社會危害。并且,網(wǎng)絡(luò)詐騙發(fā)展特別迅速,日本政府一種調(diào)查顯示,運用互聯(lián)網(wǎng)詐騙案件數(shù)量是所有網(wǎng)絡(luò)犯罪中增長最快一種。五、1.(D)是把數(shù)據(jù)解決功能和各種模型等決策工具結(jié)合起來,以協(xié)助決策計算機信息解決系統(tǒng)。(單選)A、數(shù)據(jù)解決系統(tǒng)B、管理信息系統(tǒng)C、辦公自動化系統(tǒng)D、決策支持系統(tǒng)2.(C)和邊界檢查相似,它在程序指針被引用之前一方面檢測到它變化。(單選)A、編寫對的代碼B、非執(zhí)行緩沖區(qū)技術(shù)C、程序指針完整性檢查D、數(shù)組邊界檢查3.(B)可以是非秘密,而()必要是秘密。(單選)A、驗證信息;認證信息B、辨認符;驗證信息C、驗證信息;辨認符D、辨認符;認證信息4.(A)普通用在服務(wù)器發(fā)生意外劫難導(dǎo)致數(shù)據(jù)所有丟失、系統(tǒng)崩潰或是有籌劃系統(tǒng)升級、系統(tǒng)重組等狀況,也稱為系統(tǒng)恢復(fù)。(單選)A、個別文獻恢復(fù)B、全盤恢復(fù)C、重定向恢復(fù)D、容災(zāi)備份5.解決網(wǎng)絡(luò)信息系統(tǒng)安全問題需要采用各種機制互相支持,(ABCD),才干更好地抵抗襲擊者破壞。(多選)A、建立防火墻B、采用堡壘主機C、加強保安教誨D、加強安全管理6.安全授權(quán)涉及:(ABCD)。(多選)A、專控信息授權(quán)B、機密信息授權(quán)C、秘密信息授權(quán)D、受控信息授權(quán)7.在國家秘密保護中依然存在一定問題,重要體當(dāng)前(ABCD)。(多選)A、信息保密法律規(guī)定有待詳細化B、保密監(jiān)督檢查有待加強C、涉密部門防范意識有待提高D、保密技術(shù)水平有待提高8.加強以密碼技術(shù)為基本信息保護和網(wǎng)絡(luò)信任體系,要規(guī)范和加強以身份認證、授權(quán)管理、責(zé)任認定等為重要內(nèi)容網(wǎng)絡(luò)信任體系建設(shè)。(判斷)對的9.風(fēng)險評估目是:認清信息安全環(huán)境、信息安全狀況;有助于達到共識,明確責(zé)任;采用或完善安全保障辦法,使其更加經(jīng)濟有效,并使信息安全方略保持一致性和持續(xù)性。(判斷)對的10.向一種有限空間緩沖區(qū)中置入過長字符串也許會帶來兩種后果,一是過長字符率覆蓋了相鄰存儲單元引起程序運營失敗,嚴重可導(dǎo)致系統(tǒng)崩潰;另一種后果是運用這種漏洞可以執(zhí)行任意指令甚至可以獲得系統(tǒng)特權(quán)由此而引起了許各種襲擊辦法。(判斷)對的11.當(dāng)規(guī)則組織好后,應(yīng)當(dāng)寫上注釋并經(jīng)常更新,注釋可以協(xié)助理解每一條規(guī)則做什么。對規(guī)則理解得越好,錯誤配備也許性就越小。(判斷)對的12.保證信息系統(tǒng)按照預(yù)期運營且不做任何多余事情,系統(tǒng)所提供信息機密性可以得到適度保護,系統(tǒng)、數(shù)據(jù)和軟件完整性得到維護和統(tǒng)一,以防任何也許影響任務(wù)完畢非籌劃任務(wù)中斷。綜合起來說,就是要保障電子信息“有效性”。(填空)13.云計算是一種按使用量付費模式,這種模式提供可用、便捷、按需網(wǎng)絡(luò)訪問,進入可配備計算資源共享池(資源涉及網(wǎng)絡(luò),服務(wù)器,存儲,應(yīng)用軟件,服務(wù)),這些資源可以被迅速提供,只需投入很少管理工作,或與服務(wù)供應(yīng)商進行很少交互。(填空)14.信息安全方略是一組規(guī)則,它們定義了一種組織要實現(xiàn)安全目的和實現(xiàn)這些安全目的途徑。(填空)15.可信操作系統(tǒng)普通具備哪些核心安全特性?(簡答)可信操作系統(tǒng)普通具備下述核心安全特性:1.顧客辨認和鑒別辨認是計算機安全基本。必要可以辨別誰在祈求訪問一種對象,且必要可以證明這個主體身份。大某些訪問控制,無論是強制還是自主,都基于精確識別??尚挪僮飨到y(tǒng)需要安全個體辨認機制,并且所有個體都必要是獨一無二。2.強制訪問控制強制訪問控制是指訪問控制方略判決不受一種對象單個擁有者控制。中央授權(quán)系統(tǒng)決定哪些信息可被哪些顧客訪問,而顧客自己不可以變化訪問杈。強制?122?第八章系統(tǒng)安全訪問控制是一種多級訪問控制方略,它重要特點是系統(tǒng)對訪問主體和客體實行強制訪問控制,系統(tǒng)事先給訪問主體和客體分派不同安全級別屬性。在實行訪問控制時,系統(tǒng)先對訪問主體和客體安全級別屬性進行比較,再決定訪問主體能否訪問該客體。普通操作系統(tǒng)采用任意訪問控制,系統(tǒng)管理員可以訪問任何目錄與文獻。在可信操作系統(tǒng)里,訪問控制方略由安全管理員制定,系統(tǒng)管理員無權(quán)干預(yù),兩者之間比較如圖8-1所示。普通操作系統(tǒng)系統(tǒng)管理員擁有系統(tǒng)所有權(quán)限只有安全管理員能設(shè)定訪問控制圖8-1普通操作系統(tǒng)與可信操作系統(tǒng)中強制訪問控制區(qū)別3.自主訪問控制留下某些訪問控制讓對象擁有者來自主決定,或者給那些已被授權(quán)控制對象訪問人。擁有者可以決定誰應(yīng)當(dāng)擁有對其對象訪問權(quán)及其內(nèi)容。在商業(yè)環(huán)境中,慣用DAC來容許指定群體中所有人(有時是其她命名個體)變化訪問權(quán)。4全面調(diào)節(jié)為了讓強制或者自主訪問控制有效,所有訪問必要受到控制。如果襲擊者通過內(nèi)存、外部端口、網(wǎng)絡(luò)或者隱蔽通道祈求訪問,那么僅僅對文獻訪問進行控制是不夠。由于需要控制更多訪問途徑,可信操作系統(tǒng)設(shè)計和實現(xiàn)難度就大大增加了。使用高可信操作系繞執(zhí)行全面調(diào)節(jié),意味著所有訪問都必要通過檢查。5.對象重用保護對象重用是計算機保持效率一種辦法。計算機系統(tǒng)控制著資源分派,當(dāng)一種資源被釋放后,操作系統(tǒng)將容許下一種顧客或者程序訪問這個資源。但是,必要小心控制可重用對象,以免它們產(chǎn)生嚴重缺陷。6.可信途徑惡意顧客獲得不合法訪問一種途徑就是“欺騙”顧客,使她們以為自己正和一個合法安全系統(tǒng)在通信,而事實上這時候她們鍵入內(nèi)容以及命令已經(jīng)被截獲且分析了。因而,對于核心操作,如設(shè)立口令或者更改訪問允許,顧客但愿能進行無誤通信(稱為可信途徑),以保證她們只向合法接受者提供這些重要、受保護信息。.123?公務(wù)員網(wǎng)絡(luò)與信息安全教程7.可確認性可確認性普通涉及維護與安全有關(guān)、已發(fā)生事件日記,即列出每一種事件和所有執(zhí)行過添加、刪除或變化操作顧客。顯然,需要保護日記記錄不被外界訪問,并且記錄下所有與安全有關(guān)事件。8.審計日記歸并理論上說,審計日記概念是吸引人,由于它容許對影響系統(tǒng)保護元素所有活動進行記錄和評估。但在實際應(yīng)用中,由于其數(shù)據(jù)量很大且需要進行分析,對審計日記解決是非常困難。在極端狀況下(如涉及數(shù)據(jù)會影響一種公司生存或者一種國家安全),每次修改或甚至從文獻中讀人一種字符都存在潛在安全隱患,由于修改會影響數(shù)據(jù)完整性,單個字符有也許泄漏整個文獻敏感某些。同步,由于程序控制途徑會受到數(shù)據(jù)影響,程序流程和單個指令執(zhí)行順序也存在潛在安全隱患。9.入侵檢測與審計精簡緊密聯(lián)系是系統(tǒng)檢測安全漏洞能力,抱負狀況是在安全漏洞產(chǎn)生時候就被檢測出來。但是,在審計日記中有太多信息需要系統(tǒng)管理員去分析,通過計算機輔助管理有助于系統(tǒng)管理員將這些獨立數(shù)據(jù)聯(lián)系起來。由入侵檢測軟件構(gòu)造正常系統(tǒng)使用模式,一旦在使用中浮現(xiàn)異常就會發(fā)出警告,大大減少了系統(tǒng)管理員工作量,

六、1.安全信息系統(tǒng)構(gòu)造中,安全管理辦法不涉及(d)。(單選)A、系統(tǒng)安全管理B、安全服務(wù)管理C、安全機制管理D、身份認證服務(wù)2.不論獲取多少密文和有多大計算能力,對明文始終不能得到唯一解密碼,叫做(A)。(單選)A、理論上保密密碼B、事實上保密密碼C、理論上不保密密碼D、事實上不保密密碼3.按照發(fā)展進程來看,密碼經(jīng)歷了(C)三個階段。(單選)A、古典密碼、公開密鑰密碼和對稱密鑰密碼B、古典密碼、非對稱密鑰密碼和公開密鑰密碼C、古典密碼、對稱密鑰密碼和公開密鑰密碼D、對稱密鑰密碼、古典密碼和公開密鑰密碼4.(D)可以理解到入侵者進入系統(tǒng)手段,懂得系統(tǒng)當(dāng)前存在安全漏洞,從而為此后系統(tǒng)修補打下基本。有助于管理員發(fā)現(xiàn)入侵者留下“后門”和對系統(tǒng)改動。(單選)A、切斷入侵者訪問途徑B、復(fù)制一份被侵入系統(tǒng)C、遺留物分析D、分析入侵途徑5.網(wǎng)絡(luò)安全管理方略涉及:(ABCD)。(多選)A、擬定安全管理級別和安全管理范疇B、制定關(guān)于網(wǎng)絡(luò)操作使用規(guī)程C、制定人員出入機房管理制度D、制定網(wǎng)絡(luò)系統(tǒng)維護制度和應(yīng)急辦法6.常用回絕服務(wù)襲擊方式有(ABC)。(多選)A、TCPSYNFloodingB、ICMP襲擊C、FrAggleD、觀測DNS7.作為法律體系核心構(gòu)成某些,憲法具備(ABCD),憲法是主線大法。(多選)A、規(guī)范性B、國家意志性C、強制性D、最

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論