密码系统从原理上分为两大类,即单密钥系统和双密钥系统,单密钥系统又称为对称密码系统或秘密密钥密码系统,单密钥系统的加密密钥和解密密钥相同,或者实质上等同,即易于从一个密钥得出另一个。
44、物理安全是指对信息系统所涉及到的(主机房)、(辅助机房)和办公环境等进行物理安全保护。
45、当您收到您认识的人发来的电子邮件并发现其中有意外附件,您应该。
答:用防病毒软件扫描以后再打开附件
46、保障UNIX/Linux系统帐号安全最为关键的措施是。
答:文件/etc/passwd和/etc/group必须有写保护
47、安全标记有什么作用?如何实现?
安全级别由敏感标记来表示。敏感标记简称标记,是表示实体安全级别的一组信息,在安全机制中把敏感标记作为强制访问控制决策的依据。当输入未加安全级别的数据时,系统应该享受全用户要求这些数据的安全级别,并对收到的安全级别进行审计。
48、CC的评估思想是什么?
CC作为国际标准,对信息系统的安全功能,安全保障给出了分类描述,并综合考虑信息系统的资产价值、威胁等因素后,对被评估对象提出了安全需求及安全实现等方面的评估。
49、Unix的日志分哪几类?有和作用?
Unix日志文件可以大致分为三个日志子系统:连接时间日志,进程统计日志,错误日志.
1)连接时间日志由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp中并通过login等程序更新wtmp和utmp文件.使系统管理员能够跟踪谁在何时登陆到系统.
2)进程统计日志由系统内核执行.当一个进程终止时,系统往进程统计文件中写一个记录.进程统计的目的是为系统中的基本服务提供命令使用统计.
3)错误日志由syslog执行,各种系统守护进程,用户程序和内核通过syslog向文件/var/log/messages报告值得注意的事件.另外,有许多程序也会创建日志。
50、简述不同网络协议层常用的安全协议。
安全协议本质上是关于某种应用的一系列规定,在OSI不同的协议层上有不同协议。表现在:
(1)应用层安全协议:
①安全Shell(SSH),它通常替代TELNET协议、RSH协议来使用。
②SET,即安全电子交易是电子商务中用于安全支付最典型的代表协议。
③S-HTTP,是一个非常完整的实现,但由于缺乏厂商支持,该协议现在已经几乎不在使用。
④PGP,主要用于安全邮件,其一大特点是源代码免费使用、完全公开。
⑤S/MIME,是在MIME规范中加入了获得安全性的一种方法,提供了用户和论证方的形式化定义,支持邮件的签名和加密。
(2)传输层安全协议:
①SSL,它工作在传输层,独立于上层应用,为应用提供一个安全的通信隧道。
②PCT,与SSL有很多相似之处,现在已经同SSL合并为TLS,只是习惯上仍然把TLS称为SSL协议。
(3)网络层安全协议:包括IP验证头(AH)协议、IP封装安全载荷协议(ESP)和Internet密钥管理协议(IKMP)。
51、如何预防DDOS攻击?
预防DDoS攻击的十项安全策略
1)消除FUD心态
2)要求与ISP协助和合作
3)优化路由和网络结构4)优化对外开放访问的主机
5)正在受到攻击时,必须立刻应用对应策略。
6)消除FUN心态
7)确保主机不被入侵和是安全的
8)周期性审核系统9)检查文件完整性
10)发现正在实施攻击时,必须立刻关闭系统并进行调查
52、(蜜网)是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构
53、通过(等级测评)对安全现状评估产生的结果,说明了系统安全保护方面与等级保护基本要求之间的差距,这种差距是对系统进一步进行安全改造的依据。
54、SSL协议的目标是什么?