第章概述1.信息的安全屬性？保密性、完整性、可用性、可控性、不可否認性。2.信息安全定義？是對信息和信息系統的安全屬性、功能、效率進行保障的動態行為過程。運用源于人，技術，管理等因素形成的保護能力，檢測能力，反應能力和恢復能力，在信息和信息系統的生命周期全過程的各個狀態下，保證信息內容、計算環境、邊界與連接、網絡基礎設施額保密性，完整性，可用性，可控性，不可否認性等安全屬性，從而保障應用服務的效率和效益，促進信息化的可持續健康發展。3.信息安全的三個發展階段？通信安全階段、計算機安全與信息安全階段、信息保障階段。4.PDRR模型的4個階段？保護protection、檢測detection、響應、恢復restore。5.信息安全體系結構定義？信息安全體系結構是針對信息系統而言的，即信息系統的安全體系結構，是實現安全組件和相關組件之間邏輯關系的總和。6.開放系統互連(osi)安全體系結構中提供的5類安全服務是什么？8種安全機制是什么？五類服務：鑒別、訪問控制、數據完整性、數據機密性、抗抵賴。八種機制：加密、數字簽名、訪問控制、數據完整性、鑒別交換、業務流填充、路由控制、公證。7.[2003]27號文總體要求：堅持積極防御、綜合防范的方針，全面提高信息安全防護能力，重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統；從更深層次和長遠考慮，積極防御還要求國家要有一定的信息對抗能力和反制手段，從而對信息網絡犯罪和信息恐怖主義等形成威懾。主要原則:在發展中求安全；統籌規劃，突出重點，強化基礎性工作；明確國家、企業、個人的責任和義務，充分發揮各方面的積極性，共同構筑國家信息安全安全保障體系。第2章信息安全體系結構設計1.常用的網絡參考模型？OSI/ISO、TCP\IP。2.威脅可分為哪幾類？3.《信息保障技術框架》中對攻擊的分類是什么？被動攻擊、主動攻擊、鄰近攻擊、內部人員攻擊、分發攻擊。4.什么是風險？衡量風險的兩個指標是什么？由于信息系統存在的脆弱性，人為或者自然威脅導致信息安全事件發生的可能性及其造成的影響。指標：信息安全事件發生的可能性、信息安全事件造成的影響5.從哪些方面進行信息安全需求分析？主要安全需求有哪些？自然災害以及人為失誤和惡意操作等各種威脅所產生的攻擊。系統安全：提供安全的操作系統和安全的數據庫管理系統，以實現二者的安全運行。網絡安全：確保網絡系統安全運行，提供有效的網絡服務，確保在網上傳輸數據的安全。應用安全：保證信息系統的各種業務應用安全運行。安全保障進行指導、規范和管理的一系列活動和過程。6.安全體系結構的設計原則？（論述）木桶原則：對信息均衡、全面地進行保護。整體性原則：采用多種安全措施，分層次有重點地對系統進行防護，防內與防外并重。安全與代價平衡原則：在確保將信息系統安全風險控制在可接受范圍前提下，將信息安全體系結構成本控制在合理范圍內。管理與技術并重原則：將各種安全技術與運行管理機制、安全規章制度人員思想教育與技術培訓結合第3章物理安全1.什么是物理安全？是保護計算機設備、設施免遭地震、水災、火災、有害氣體和其他環境事故破壞的措施和過程。2.為了確保信息系統的物理安全，應該從哪幾方面去考慮？環境安全、設備安全、通信線路安全、電源系統安全第4章系統安全1.什么是訪問控制？按用戶身份及其所歸屬的定義組來限制用戶對某些信息項的訪問，或對某些控制功能的使用。2.什么是訪問控制矩陣？根據條件寫出訪問控制矩陣。行表示主體擁有的所有權限；列表示客體開放的所有權限；矩陣中的元素是所在行對應的主體對其所在列對應的客體的訪問權限。3.訪問能力表、訪問控制列表的適用場合？訪問能力表：從主體角度出發。訪問控制表：從客體角度出發。能力表適用于：“許多用戶或許多組用戶對很少客體進行訪問，并且客體和用戶處于不同安全域的情況下。在撤銷對一個客體集上的客體的訪問時，不適用。授權表適用于：需要極為細粒度的訪問控制時；只有少量主體或組時；撤銷對客體或客體組的訪問；基于每個客體而不是每個主體時。當主體或組內成員整體不斷改變時，此方案不適用。4.什么是自主訪問控制？什么是強制訪問控制？兩者的根本區別在哪里？動始終處于系統控制之下。自主訪問控制：是對某個客體具有擁有權的主體能夠將對該客體的一種訪問權或多種訪問權自主地授予其他主體，并在隨后的任何時刻將這些授權予以撤銷，也就是說，在自主訪問控制下，用戶可以按自己的意DAC）也稱作基于身份的訪問控制。強制訪問控制：是如果系統機制控制對客體的訪問，而個人用戶不能改變這種控制，這樣的控制稱為強制性訪問控制（區別：自主訪問控制強制訪問控制系統安全員依據一定的規則在敏感信息處理系統(軍用或民用)中，信息不屬于系統的某個用戶而是屬于某個機構或部門，訪問控制要必須處理級聯授權和每一個客體-具有一定安全屬性的主體可以訪問與其安全屬性相匹配的所有客體。5.簡述BLP模型的安全特性，它反映了一種什么樣的安全策略？特性：下讀上寫。保密最優策略。6.什么是基于角色的訪問控制？與傳統的自主訪問控制和強制訪問控制有何區別？每個角色、用戶、權限關聯，角色中所屬的用戶具有這些權限。區別：增加一層間接性帶來了靈活性7.敘述Windows系統的訪問控制機制（訪問令牌，安全描述符）？用戶登錄時，LSA從登錄進程中獲得用戶和所在組的SID，用SID為其創建訪問令牌。此后代表這個用戶工作的每個進程和線程獲取其令牌的拷貝，程序請求訪問客體時，提交該令牌，系統使用該令牌和客體的安全描述符進行比較來執行訪問控制8.Windows系統的組管理策略？是一種讓管理員集中計算機和用戶的手段和方法。分為計算機配置和用戶配置。9.常見的備份和恢復策略有哪些？全備份、增量備份、差分備份、熱備份、冷備份、本地備份、異地備份。全部恢復、個別文件恢復、重定向恢復。第5章網絡安全1.防火墻的作用？邊界保護，所有進出流量都必須通過防火墻且經過安全策略的過濾，防火墻本身不可被侵入。2.防火墻的功能要求？訪問控制、內容控制、日志記錄、自身的安全和可用性。3.防火墻分類？按技術：包過濾、狀態檢測、代理服務。按實現：純軟件、純硬件、混合型。4.防火墻的三種主要技術？其工作原理是什么？包過濾技術：在網絡層中通過查找路由信息，按照規則對數據包進行轉發或阻斷。狀態檢測技術：若數據包是已有連接的數據包且狀態正確，則可以通過。否則進行包過濾技術建言，若過濾允許通過，則在狀態表中添加其所在連接。某個鏈接結束或超時，從狀態表中刪除。代理服務技術：當代理服務于兩方都建立連接后，雙方可通信。一方關閉連接后，代理服務關閉對應的另一方連接，并將這次的連接記錄在日志。5.什么是NAT？私有地址有哪些？NAT的優點？NAT的類型？NAT：網絡地址裝換NETWORKADDRESS，將數據包地址段的IP換為另一IP。私有地址：A10.0.0.0-10.255.255.255B172.16.0.0-172.31.255.255C192.168.0.0-192.168.255.255優點：可用于內網本地地址隱藏。類型：靜態，動態NAT，。6.入侵檢測的作用？從計算機網絡或胸中的關鍵點收集信息并分析，發現是否有違反安全策略的行為和受到攻擊的跡象，同時做出響應。7.入侵檢測的功能要求？信息收集和預處理，入侵分析，響應和恢復。8.主要技術：異常入侵檢測、誤用入侵檢測異常入侵檢測：建立“正常”行為特征輪廓，通過比較是否與其偏離判斷是否發生入侵。9.入侵檢測系統分類？NIDS、HIDS、HybridIDS10.選擇網絡IDS的兩個主要性能指標（誤報率，漏報率）？誤報率：指IDS算法或事件定義問題導致事件產生誤報的概率。漏報率：對于真實存在的網絡攻擊IDS沒有預報（漏報）的概率。網絡IDS的優缺點？優點：實時網絡行為檢測和響應、檢測和監測網絡攻擊、不影響被保護主機性能、有效保護入侵證據。缺點：不能處理網絡流量被加密的情況、不適用于高速網絡。12.主機IDS的優缺點？缺點：實時性差，無法檢測數據包的全部，效果取決于日志系統，占用主機資源，隱蔽性差。13.適合使用主機入侵檢測系統的情況？網絡帶寬過高或過低，網絡拓撲高度分布，涉及利益或所有權問題的組織，隱私、首肯問題。14.什么是？虛擬專用網絡。在公用網絡上，按照與專有網絡相同的完全策略和管理規則，建立的私有網絡連接。15.VPN的優點？費用低，拓撲簡單。16.VPN的類型？遠程訪問VPN，站點到站點VPN。17.IPSec、SSLVPN的優缺點比較？第7章信息安全管理1.什么是信息安全管理？信息安全管理涉及哪些主要內容？基于業務風險方法，來建立、實施、運行、監視、評審、保持和改進信息安全的措施。安全方針、信息安全組織、資產管理、人員安全、物理和環境安全、通信和操作管理、訪問控制、信息系統的獲取以及開發和維護、信息安全事故管理、業務連續性管理、符合性。2.ISO27001信息安全管理體系中的PDCA第8章安全評估標準1.可信計算機系統評估準則的級別？：所有不滿足更高安全等級的系統。C1：自主安全保護級。C2：受控訪問保護級。B1：標記安全保護級。B2：機構化保護級。B3：安全域保護級。：驗證設計級。超A1級：無具體要求。2.國家標準GB17859-1999系列標準的核心，是實行計算機信息系統安全等級保護制度建設的重要基礎，也是信息安全評估和管理的5個？等級劃分的原則？對不同等級信息系統的監督管理？1：用戶自主保護級2：系統審計保護級3：安全標記保護級4：結構化保護級5：訪問驗證保護級3.CC的內容包括哪幾個部分？適用對象？什么是保護輪廓，安全目標？簡介和一般模型、安全功能要求、安全保障要求；TOE用戶/開發者/評估者、其他相關人員；保護輪廓：滿足特定用戶需求與一類TOE實現無關的一組安全要求。安全目標：作為指定的TOE評估基礎的一組安全要求和規范。4.計算機信息系統可信計算基的概念