返回
信息安全测评简答题

信息安全测评简答题

ID:39479028

大小:28.78 KB

页数:6页

时间:2019-07-04

信息安全测评简答题_第1页
信息安全测评简答题_第2页
信息安全测评简答题_第3页
信息安全测评简答题_第4页
信息安全测评简答题_第5页
资源描述:

《信息安全测评简答题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1、简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码?(20分)答:1、安装并合理配置主机防火墙2、安装并合理配置网络防火墙3、安装并合理配置IDS/IPS4、严格控制外来介质的使用5、防御和查杀结合、整体防御、防管结合、多层防御6、设置安全管理平台,补丁升级平台,防病毒平台等对防病的系统进行升级、漏洞进行及时安装补丁,病毒库定期更新7、定期检查网络设备和安全设备的日志审计,发现可疑现象可及时进行做出相应处理。8、为了有效防止地址攻击和拒绝服务攻击可采取,在会话处于非活跃一定时间或会话结束后终止网络连接。9、为了有效防止黑客入侵,可对网络设备的管理员登录地址进

2、行限制和对具有拨号功能用户的数量进行限制,远程拨号的用户也许他就是一个黑客。10、采取双因子认证和信息加密可增强系统的安全性。2、身份认证的信息主要有哪几类?并每项列举不少于2个的事例。答:身份认证的信息可分为以下几类:1)用户知道的信息,如个人标识、口令等。2)用户所持有的证件,如门卡、智能卡、硬件令牌等。3)用户所特有的特征,指纹、虹膜、视网膜扫描结果等。3、数字证书的含义,分类和主要用途,所采用的密码体制?答:1)数字证书是由认证中心生成并经认证中心数字签名的,标志网络用户身份信息的一系列数据,用来在网络通信中识别通信各方的身份。2)从证书的用途来看,数字证书

3、可分为签名证书和加密证书。3)签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。4)数字证书采用非对称密钥体制。即利用一对互相匹配的私钥/公钥进行加密、解密。其中私钥用于进行解密和签名;公钥用于加密和验证签名。4、试解释SQL注入攻击的原理,以及它产生的不利影响。答:SQL注入攻击的原理是从客户端提交特殊的代码,Web应用程序如果没做严格的检查就将其形成SQL命令发送给数据库,从数据库返回的信息中,攻击者可以获得程序及服务器的信息,从而进一步获得其他资料。SQL注入攻击可以获取Web应用程

4、序和数据库系统的信息,还可以通过SQL注入5、ARP地址欺骗的分类、原理是什么?可采取什么措施进行有效控制?(10分)答:一种是对网络设备ARP表的欺骗,其原理是截获网关数据。它通知网络设备一系列错误的内网MAC地址,并按照一定的的频率不断进行,使真实的的地址信息无法通过更新保存在网络设备中,结果网络设备的所有的数据只能发给错误的MAC地址,造成正常PC无法收到信息。另一种是对内网PC的网关欺骗。其原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的途径上网。措施:一、在网络设备中把所有pc的ip-mac输入到一个静态表中,这叫ip-mac绑定;二、在

5、内网所有pc上设置网关的静态arp信息,这叫pcip-mac绑定。一般要求两个工作都要做,称为ip-mac双向绑定。6、三级信息系统中,网络安全中的设备安全有哪些检查项?(10分)a)应对登录网络设备的用户进行身份鉴别;b)应对网络设备的管理员登录地址进行限制;c)网络设备用户的标识应唯一;d)主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;e)身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;f)应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;g)当对网络设备进行远程管理时,应采取

6、必要措施防止鉴别信息在网络传输过程中被窃听;h)应实现设备特权用户的权限分离。7、回答工具测试接入点的原则,及注意事项?答:工具测试接入点的原则:首要原则是不影响目标系统正常运行的前提下严格按照方案选定范围进行测试。1)由低级别系统向高级别系统探测;2)同一系统同等重要程度功能区域之间要相互探测;3)有较低重要程度区域向较高重要程度区域探测;4)由外链接口向系统内部探测;5)跨网络隔离设备(包括网络设备和安全设备)要分段探测。注意事项:1)工具测试介入测试设备之前,首先要有被测系统人员确定测试条件是否具备。测试条件包括被测网络设备、主机、安全设备等是否都在正常运行,

7、测试时间段是否为可测试时间段,等等。2)接入系统的设备、工具的ip地址等配置要经过被测系统相关人员确认。3)对于测试过程中可能造成的对目标系统的网络流量及主机性能方面的影响(例如口令探测可能会造成的账号锁定等情况),要事先告知被测系统相关人员。4)对于测试过程中的关键步骤、重要证据,要及时利用抓图等取证。5)对于测试过程中出现的异常情况(服务器出现故障、网络中断)要及时记录。6)测试结束后,需要被测方人员确认被测系统状态正常并签字后退场。8、简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门(公安网监部门)相配合。(10)答:单位、组织的信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。