【www.gbppp.com--作文大全】
第一章 网络安全概述
一、问答题
1.何为计算机网络安全?网络安全有哪两方面的含义?
计算机网络安全是指利用各种网络管理,控制和技术措施,使网络系统的硬件,软件及其系统中的数据资源受到保护,不因一些不利因素影响而使这些资源遭到破坏,更改,泄露,保证网络系统连续,可靠,安全地运行。
网络安全包括信息系统的安全运行和系统信息的安全保护两方面。信息系统的安全运行是信息系统提供有效服务(即可用性)的前提,系统信息的安全保护主要是确保数据信息的机密性和完整性。
2.网络安全的目标有哪几个?网络安全策略有哪些?
网络安全的目标主要表现在系统的可用性、可靠性、机密性、完整性、不可依赖性及不可控性等方面。
网络安全策略有:物理安全策略,访问控制策略,信息加密策略,安全管理策略。
3.何为风险评估?网络风险评估的项目和可解决的问题有哪些?
风险评估是对信息资产面临的威胁、存在的弱点、造成的影响,以及三者综合作用而带来风险的可能性的评估。作为风险管理的祭出,风险评估是确定信息安全需求的一个重要途径,属于组织信息安全管理体系规划的过程。
网络安全评估主要有以下项目:安全策略评估,网络物理安全评估,网络隔离的安全性评估,系统配置的安全性评估,网络防护能力评估,网络服务的安全性评估,网络应用系统的安全性评估,病毒防护系统的安全性评估,数据备份的安全性评估。
可解决的问题有:防火墙配置不当的外部网络拓扑结构,路由器过滤规则的设置不当,弱认证机制,配置不当或易受攻击的电子邮件和DNS服务器,潜在的网络层Web服务器漏洞,配置不当的数据库服务器,易受攻击的FTP服务器。
4.什么是网络系统漏洞?网络漏洞有哪些类型?
从广义上讲,漏洞是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷,从而可以使攻击者能够在未经系统合法用户授权的情况下访问或破坏系统。 网络漏洞主要分为操作系统漏洞、网络协议漏洞、数据库漏洞和网络服务漏洞等。
5.网络安全的威胁主要有哪几种?
物理威胁,操作系统缺陷,网络协议缺陷,体系结构缺陷,黑客程序,计算机病毒。
6.常用的网络安全使用技术有那几个?
安全漏洞扫描技术,网络嗅探技术,数据加密技术,数字签名技术,鉴别技术,访问控制技术,安全审计技术,防火墙技术,入侵检测技术,病毒防范技术。
7.P2DR模型中的P,P,D,R的含义是什么?
P2DR模型包含四个主要部分:Policy(安全策略),Protection(防护),Detection(检测)和Response(响应)。
8.OSI网络安全体系涉及哪几个方面?网络安全服务和安全机制各有哪几项? OSI安全体系结构主要包括网络安全机制和网络安全服务两个方面的内容。
网络安全服务:鉴别服务,访问控制服务,数据完整性服务,数据保密性服务,非否认服务。 网络安全机制:加密机制,数字签名机制,访问控制机制,数据完整性机制,交换鉴别机制,
信息量填充机制,路由控制机制,公证机制。
9.简述网络系统的日常管理和安全维护措施。
网络服务器的安全管理,口令管理,利用好安全管理工具,漏洞扫描,病毒防护,入侵检测和监控,网络日志管理,应急响应,软件和数据保护。
10.请列出你熟悉的几种常用的网络安全防护措施。
安全立法 安全管理 实体安全技术 访问控制技术 数据保密技术
二、填空题
1. 网络系统的(可靠)性是指保证网络系统不因各种因素的影响而中断正常工作。
2. (机密性)是网络信息未经授权不能进行改变的特性。
3. 网络系统漏洞主要有(操作系统漏洞)、网络协议漏洞、(数据库漏洞)和(网络服务漏洞)等 。
4. 网络的安全威胁主要来自(网络中存在)的不安全因素,这些不安全因素包括(网络本身的不可靠性和脆弱性)和(人为破坏)两方面。
5.网络安全的主要威胁有(物理威胁)、(操作系统缺陷)、(网络协议缺陷)和计算机病毒等。
6. 网络风险评估包括对来自(企业外部)的网络风险和(企业内部)网络的风险进行评估。
7.网络安全机制包括(加密机制)、(数字签名机制)、访问控制机制、(数据完整性机制)、交换鉴别机制、(路由控制机制)信息量填充机制和(公证机制)。
8.TCSEC将计算机系统的安全分为(七)个级别,(D类)是最低级别,(A类)是最高级别,(C1)级是保护秘密信息的最低级别。
三、单项选择题
1、入侵者通过观察网络线路上的信息,而不干扰信息的正常流动,如搭线窃听或非授权地阅读信息,这样做不会影响信息的( A ).
A.完整性 B.可靠性 C.可控性 D.保密性
2、入侵者对传输中的信息或存储的信息进行各种非法处理,如有选择地更改、插入、延迟、删除或复制这些信息,这会破坏网络信息的( C )
A.可用性 B.可靠性 C. 完整性 D.保密性
3、入侵者利用操作系统存在的后门进入网络系统进行非法操作,这样可能会影响到系统信息的( D )。
A. 可用性 B. 保密性 C. 完整性 D.A、B、C都对
4、网络安全包括(A)安全运行和(C)安全包括两方面的内容.这就是通常所说可靠性、保密性、完整性和可用性.(B)是指保护网络系统中的存储和传输的数据不被非法操作;(D)是指在保证数据完整性的同时,还要能使其被正常利用和操作;(A)主要是利用密码技术对数据进行加密处理,保证在系统中传输的数据不被无关人员识别。
(1)A.系统 B.通信 C.信息 D.传输
(2)A.系统 B.通信 C.信息 D.传输
(3)A.保密性 B.完整性 C.可靠性 D.可用性
(4)A.保密性 B.完整性 C.可靠性 D.可用性
(5)A.保密性 B.完整性 C.可靠性 D.可用性
5、WinDows 2000/NT系统的最低安全级别是( B )。
A. C1 B. C2 C. B2 D. B3
6、ISO的网络安全体系结构中安全服务不包括( B )服务。
A.非否认 B.匿名访问 C.数据保密性 D.数据完整性
7.设置用户名和口令、设置用户权限、采取用户身份证认证等手段属于( D )技术。
A.防火墙 B.防病毒 C.数据加密 D.访问控制
8、制定( A )策略的目的之一是保护网络系统中的交换机、路由器、服务器等硬件实体和通信链路免受攻击。
A.物理安全 B.访问控制 C.安全审计 D.信息加密
第二章 网络操作系统安全
一、问答题
1.常用的网络操作系统有哪些?
目前较常用的网络操作系统有UNIX、Linux、Windows NT/2000/2003等。
2.何为系统漏洞补丁?其作用是什么?
补丁程序是指对于大型软件系统在使用过程中暴露的问题而发布的解决问题的小程序。就像衣服烂了就要打补丁一样,软件也需要。软件是软件编程人员所编写的,编写的程序不可能十全十美,所以也就免不了会出现BUG,而补丁就是专门修复这些BUG的。补丁是由软件的原作者编制的,因此可以访问他们的网络下载补丁程序。
3.Windows NT/2000/XP系统都有哪些漏洞?
NT:账户数据库漏洞,SMB协议漏洞,Guest账户漏洞,默认共享连接漏洞,多次尝试连接次数漏洞,显示用户名漏洞,打印漏洞。
2000:登录输入法漏洞,空连接漏洞,Telnet拒绝服务攻击漏洞,IIS溢出漏洞,Unicode漏洞,IIS验证漏洞,域账号锁定漏洞,ActiveX控件漏洞。
XP:升级程序带来的漏洞,UPnP服务漏洞,压缩文件夹漏洞,服务拒绝漏洞,Windows Media Player漏洞,虚拟机漏洞,热键漏洞,账号快速切换漏洞。
4.如何设置用户的账户策略?
第1步:展开账户锁定策略。在“组策略”编辑器中依次展开“计算机配置”→ “Windows设置”→“安全设置”→“账户策略”→“账户锁定策略”,在右侧窗口中显示可进行配置的账户策略。
第2步:配置账户锁定阈值。右击“账户锁定阈值”,选择“属性”。输入无效登录锁定账户的次数,单击“应用”→“确定”即可。
第3步:配置账户锁定时间。右击“账户锁定时间”,选择“属性”,,设定时间后点击“确定”按钮。
第4步:配置复位账户锁定计数器。右击“复位账户锁定计数器”,选择“属性”,,设定时间后点击“确定”按钮。
5.网络操作系统有哪些安全机制?
(1)硬件安全:硬件安全是网络操作系统安全的基础。
(2)安全标记:对于系统用户而言,系统必须有一个安全而唯一的标记。在用户进入系统
时,这个安全标记不仅可以判断用户的合法性,而且还应该防止用户的身份被破译。
(3)访问控制:在合法用户进入系统后,安全操作系统还应该能够控制用户对程序或数据的访问,防止用户越权使用程序或数据。
(4)最小权力:操作系统配置的安全策略使用户仅仅能够获得其工作需要的操作权限。
(5)安全审计:安全操作系统应该做到对用户操作过程的记录、检查和审计。
6.如何设置用户的密码策略?
配置系统密码策略的操作如下:
第1步:打开“密码策略”。在“组策略”编辑器中依次展开“计算机配置”→ “Windows设置”→“安全设置”→“账户策略”→“密码策略”,在右侧窗口中显示可进行配置的密码策略。【网络信息系统的安全技术体系通常是在安全策略指导下合理配置和部署】
第2步:配置密码复杂性要求。右击“密码必须符合复杂性要求”,选择“属性”。点选“已启用”,再单击“应用”→“确定”,即可启动密码复杂性设置。
第3步:配置密码长度。右击“密码长度最小值”,选择“属性”。输入字符的长度值,再单击“应用”→“确定”即可。
第4步:配置密码最长使用期限。右击“密码最长存留期”,选择“属性”。输入密码的过期时间(本例为30天,系统默认为42天),单击“确定”即可。
第5步:配置密码最短使用期限。配置“密码最短存留期”的方法类似于“密码最长存留期”。 第6步:配置强制密码历史。右击“强制密码历史”,选择“属性”;选择“保留密码历史”的数字,再“确定”即可。“强制密码历史”的意思是用户在修改密码时必须满足所规定记住密码的个数而不能连续使用旧密码。
二、填空题
1. 网络访问控制可分为(自主访问控制)和(强制访问控制 )两大类。
2 .(自主访问控制 )访问控制指由系统提供用户有权对自身锁创建的访问对象进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。
3.硬件安全是网络操作系统安全的(基础)。
4.安全审计可以检查系统的(安全性),并对事故进行记录。
5.补丁程序是(对于大型软件系统在使用过程中暴露的问题而发布的解决问题的 )小程序。
6.安装补丁程序的方法通常有(自动更新)和手工操作。
三、单项选择题
1.网络访问控制可分为自主访问控制和强制访问控制两大类。(D)是指由系统对用户所创建的对象进行统一的限制性规定。(C)是指由系统提供用户有权对自身所创建的访问对象进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。用户名/口令、权限安全、属性安全等都属于(D)。
(1) A.服务器安全控制 B.检测和锁定控制 C.自主访问控制 D.强制访问控制
(2) A.服务器安全控制 B.检测和锁定控制 C.自主访问控制 D.强制访问控制
(3) A.服务器安全控制 B.检测和锁定控制 C.自主访问控制 D.强制访问控制
2.运行(A)程序可进入组策略编辑器进行系统安全设置
A.gpedit.msc B.regedit C.mmc D.config
3.进入(B)后可修改系统默认的TTL值。
A.组策略编辑器 B.注册表编辑器 C.计算机管理 D.控制台
第三章 网络数据库安全
一、问答题
1.简述数据库管理系统特性。
数据库管理系统(DBMS):它是为数据库的建立,使用和维护而配置的软件。
其特点有:1 数据结构化.2 数据冗余小易扩充,3 数据独立于程序,4 数据由DBMS统一管理和控制。
2.简述数据库系统的缺陷和威胁。
缺陷:忽略数据库的安全,没有内置一些基本安全策略,数据库账号密码容易泄漏,操作系统后门,木马威胁。
威胁:篡改,损坏,窃取。
3.简述数据库的安全性策略。
系统安全性策略,数据安全型策略,用户安全性策略,DBA安全性策略,应用程序开发者安全性策略。
4.何为数据的完整性?影响数据完整性的因素有哪些?
数据完整性的目的就是保证网络数据库系统中的数据处于一种完整或未被损坏的状态。数据完整性意味着数据不会由于有意或无意的事件而被改变或丢失。相反,数据完整性的丧失,就意味着发生了导致数据被改变或丢失的事件。
影响数据完整性的因素:硬件故障,软件故障,网络故障,人为威胁,灾难性事件。
5.何为数据备份?数据备份有哪些类型?
数据备份是指为防止系统出现操作失误或系统故障而导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列中复制到其他存储介质上的过程。网络系统中的数据备份,通常是指将存储在计算机系统中的数据复制到磁带、磁盘、光盘等存储介质上,在网络以外的地方另行保管。
按数据备份时的数据库状态的不同可分为冷备份、热备份和逻辑备份。
6.何为数据恢复?数据恢复措施有哪些?
数据恢复是指将备份到存储介质上的数据恢复到网络系统中的操作,它与数据备份是一个相反的过程。
数据恢复操作通常可分为三类,全盘恢复、个别文件恢复和重定向恢复。
二、填空题
1.按数据备份时备份的数据不同,可有(完全备份)、(增量备份)、(差别备份)和按需备份
《信息安全与网络安全管理》考试题及参与答案
1、简述计算机网络安全的定义
网络安全是指计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因而遭到破坏、篡改、泄露,防止非授权的使用或访问,系统能够保持服务的连续性,以及能够可靠的运行。
2、什么是系统安全政策?
安全政策。定义如何配置系统和网络,如何确保计算机机房和数据中心的安全以及如何进行身份鉴别和身份认证。同时,还确定如何进行访问控制、审计、报告和处理网络连接、加密和反病毒。还规定密码选择、账户到期、登录尝试失败处理等相关领域的程序和步骤。
3、如果一个组织(或企业)的系统安全管理或网络管理人员,接到人事部门通知被解职,应该按照一般的安全策略执行那些安全措施?
一个员工离开单位,他的网络应用账户应及时被禁用,他的计算机接入应立即禁止。如果配有便携笔记本式计算机或其它相关硬件设备,应及时进行收回。同时,在员工离职时,他们的身份验证工具如:身份卡、硬件令牌、智能卡等都同时收回。无论离职员工何时是否离开,一旦得知该员工即将离职,应对其所能够接触到的信息资源(尤其是敏感信息)进行备份处理。因为,一般情形下,员工的离职是一个充满情绪化的时期,尽管大多数人不会做出什么过分之举,但是保证安全总比出了问题再补救要有效。
总之,无论是雇佣策略还是雇佣终止策略,都有需要考虑当地的政治和法律因素。在制定策略时,应避免出现如性别和种族歧视等违反法律或一般道德规范的条款。
4、简述计算机网络攻击的主要特点。
①损失巨大。由于攻击和入侵的对象是网络上的计算机,所以一旦他们取得成功,就会使网络中成千上万台计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。
②威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。 ③手段多样,手法隐蔽。计算机攻击的手段可以说五花八门。
④以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。
5、简述信息系统风险评估(风险分析)的主要内容。
(又称风险分析)指将可能发生的安全事件所造成的损失进行定量化估计。如某类安全事件发生的概率、此类安全事件发生后对组织的数据造成的损失、恢复损失的数据需要增加的成本等。
一般情况下,只有结束数据资产评估后,才能进行风险评估。只有认定具有价值或价值较高的数据才有必要进行风险评估。
6、简述比较数据完全备份、增量备份和差异备份的特点和异同。
①完全备份:指将所有的文件和数据都备份到存储介质中。完全备份的实现技术很简单,但是需要花费大量的时间、存储空间和I/O带宽。它是最早的、最简单的备份类型。
②差异备份:对上一次完全备份之后才进行改变的数据和文件才需要进行复制存储。差异备份与完全备份相比,只需要记录部分数据,更为迅速。
差异备份分为两个步
本文来源:http://www.gbppp.com/jy/292265/
推荐访问:合理安全使用信息技术 信息技术考试系统