订单查询
首页 其他文档
信息安全等级测评师简答题80道及答案
大小:480.34KB 7页 发布时间: 2023-10-13 11:39:11 10.66k 9.77k

密码系统从原理上分为两大类,即单密钥系统和双密钥系统,单密钥系统又称为对称密码系统或秘密密钥密码系统,单密钥系统的加密密钥和解密密钥相同,或者实质上等同,即易于从一个密钥得出另一个。

44、物理安全是指对信息系统所涉及到的(主机房)、(辅助机房)和办公环境等进行物理安全保护。

45、当您收到您认识的人发来的电子邮件并发现其中有意外附件,您应该。

答:用防病毒软件扫描以后再打开附件

46、保障UNIX/Linux系统帐号安全最为关键的措施是。

答:文件/etc/passwd和/etc/group必须有写保护

47、安全标记有什么作用?如何实现?

安全级别由敏感标记来表示。敏感标记简称标记,是表示实体安全级别的一组信息,在安全机制中把敏感标记作为强制访问控制决策的依据。当输入未加安全级别的数据时,系统应该享受全用户要求这些数据的安全级别,并对收到的安全级别进行审计。

48、CC的评估思想是什么?

CC作为国际标准,对信息系统的安全功能,安全保障给出了分类描述,并综合考虑信息系统的资产价值、威胁等因素后,对被评估对象提出了安全需求及安全实现等方面的评估。

49、Unix的日志分哪几类?有和作用?

Unix日志文件可以大致分为三个日志子系统:连接时间日志,进程统计日志,错误日志.

1)连接时间日志由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp中并通过login等程序更新wtmp和utmp文件.使系统管理员能够跟踪谁在何时登陆到系统.

2)进程统计日志由系统内核执行.当一个进程终止时,系统往进程统计文件中写一个记录.进程统计的目的是为系统中的基本服务提供命令使用统计.

3)错误日志由syslog执行,各种系统守护进程,用户程序和内核通过syslog向文件/var/log/messages报告值得注意的事件.另外,有许多程序也会创建日志。

50、简述不同网络协议层常用的安全协议。

安全协议本质上是关于某种应用的一系列规定,在OSI不同的协议层上有不同协议。表现在:

(1)应用层安全协议:

①安全Shell(SSH),它通常替代TELNET协议、RSH协议来使用。

②SET,即安全电子交易是电子商务中用于安全支付最典型的代表协议。

③S-HTTP,是一个非常完整的实现,但由于缺乏厂商支持,该协议现在已经几乎不在使用。

④PGP,主要用于安全邮件,其一大特点是源代码免费使用、完全公开。

⑤S/MIME,是在MIME规范中加入了获得安全性的一种方法,提供了用户和论证方的形式化定义,支持邮件的签名和加密。

(2)传输层安全协议:

①SSL,它工作在传输层,独立于上层应用,为应用提供一个安全的通信隧道。

②PCT,与SSL有很多相似之处,现在已经同SSL合并为TLS,只是习惯上仍然把TLS称为SSL协议。

(3)网络层安全协议:包括IP验证头(AH)协议、IP封装安全载荷协议(ESP)和Internet密钥管理协议(IKMP)。

51、如何预防DDOS攻击?

预防DDoS攻击的十项安全策略

1)消除FUD心态

2)要求与ISP协助和合作

3)优化路由和网络结构4)优化对外开放访问的主机

5)正在受到攻击时,必须立刻应用对应策略。

6)消除FUN心态

7)确保主机不被入侵和是安全的

8)周期性审核系统9)检查文件完整性

10)发现正在实施攻击时,必须立刻关闭系统并进行调查

52、(蜜网)是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构

53、通过(等级测评)对安全现状评估产生的结果,说明了系统安全保护方面与等级保护基本要求之间的差距,这种差距是对系统进一步进行安全改造的依据。

54、SSL协议的目标是什么?

反馈
我们采用的作品包括内容和图片全部来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
Copyright @ 2016 - 2024 经验本 All Rights Reserved 版权所有 湘ICP备2023007888号-1 客服QQ:2393136441