信息安全概論試題

簡述信息安全技術(shù)體系。（（包括標(biāo)識(shí)與認(rèn)證技術(shù)、授權(quán)與訪問控制技術(shù)等，基礎(chǔ)設(shè)施安全技術(shù)（包括主機(jī)系（，支援安全技術(shù)（包括信息安全技術(shù)框架、信息安全測評(píng)與管理技術(shù)。簡述深度防御策略的三要素及建議采用的信息保障原則。答：深度防御策略的三要素：人員、技術(shù)和操作。部署密鑰管理基礎(chǔ)設(shè)施或公鑰基礎(chǔ)設(shè)施、部署入侵檢測系統(tǒng)。4（ISSE）5答：信息保障的四個(gè)框架域：保護(hù)網(wǎng)絡(luò)與基礎(chǔ)設(shè)施、保護(hù)區(qū)域邊界和外部連接、保護(hù)計(jì)算機(jī)環(huán)境和支持性基礎(chǔ)設(shè)施信息安全工程的5計(jì)信息保護(hù)系統(tǒng)、實(shí)施信息保護(hù)系統(tǒng)、評(píng)估信息保護(hù)的有效性。X.509AB書。具體認(rèn)證過程如下：AB{IDS(t,n,ID,[E

)])}，即發(fā)送A和BA A AB AB B B AB的身份，A{IDS(t,nID,[E

)])}，并用B的公A A AB AB B B AB鑰對(duì)會(huì)話秘鑰{IDS(t,nID,[E(K)])}加密。BAA A AB AB B B AB名，檢查時(shí)間戳，得到應(yīng)答所需的n。BA

(t,

,ID,

AB,[E

)])。A收到后，驗(yàn)證B的簽名，檢查時(shí)間戳。

BA BA

A

A BAABS(IDn)。A B BAPKI答：PKI的認(rèn)證、客戶端軟件。安全服務(wù)：身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密、建立安全信道等。分析不同類型的訪問控制策略與特點(diǎn)。和基于屬性的訪問控制策略。自主訪問控制策略允許信息的所有者按照自己的意愿指定可以訪問該信道織中的角色，擁有相應(yīng)角色的用戶自動(dòng)獲得相關(guān)的權(quán)限。PMIPMI簡述網(wǎng)絡(luò)攻擊的一般過程和緩沖區(qū)的三個(gè)步驟。答：網(wǎng)絡(luò)攻擊一般分為四個(gè)階段：網(wǎng)絡(luò)與系統(tǒng)調(diào)查階段、滲透于破壞階段、控制與維持階段、退出與清理階段。先安排的代碼。分析四類拒絕服務(wù)攻擊技術(shù)?，F(xiàn)難以正常運(yùn)行的情況。送特點(diǎn)的網(wǎng)絡(luò)包使服務(wù)停止或進(jìn)入不正常狀態(tài)。引起網(wǎng)絡(luò)通信的擁塞。占用被攻擊方的帶寬和計(jì)算能力。攻擊，使攻擊在資源上占據(jù)了巨大的優(yōu)勢。簡述防火墻的目的和分類。網(wǎng)絡(luò)的攻擊和執(zhí)行規(guī)定的訪問控制策略。分為四類：包過濾防火墻、代理網(wǎng)關(guān)、包檢查性防火墻和混合型防火墻。分析入侵檢測系統(tǒng)（IDS）的三類分析檢測方法。攻擊的方法。誤用檢測它基于以下事實(shí)：程序或用戶的攻擊行為存在特點(diǎn)的模式。首先建立各類入侵的行為模式，對(duì)他們進(jìn)行標(biāo)識(shí)或編碼，建立模式庫：在運(yùn)行中，誤用誤用模式的缺陷是只能檢測已知的攻擊。異常檢測它基于以下事實(shí)：無論是程序還是系統(tǒng)用戶的行為，各自在表現(xiàn)上均存在一些特性。通過對(duì)系統(tǒng)異常行為的檢測發(fā)現(xiàn)攻擊的存在，甚至識(shí)別相應(yīng)的NUPNUP出與正常模式的偏離程度。它的優(yōu)點(diǎn)是檢測未知的攻擊，缺點(diǎn)是需要不斷調(diào)NUP（正常使用描述，并考略檢測構(gòu)造的可擴(kuò)展性和方便性。其他檢測如生物免疫IDS，一個(gè)特定程序的系統(tǒng)調(diào)用序列是比較穩(wěn)定的，使用這一序列識(shí)別自身或外來的操作能夠獲得抵御入侵檢測能力。簡述蜜罐技術(shù)。術(shù)是網(wǎng)絡(luò)陷阱與誘捕技術(shù)的代表。簡述數(shù)字取證。采集就是數(shù)字取證（也稱電子取證。TLS參數(shù)與一個(gè)在密鑰協(xié)商中協(xié)議需要的一個(gè)隨機(jī)數(shù)；3表示響應(yīng)完畢。3(4)服務(wù)器也向客戶端發(fā)送加密算法信息和握手完成信息。簡述惡意代碼機(jī)理。答：惡意代碼的生命周期主要包括編程代碼、傳播、感染、觸發(fā)、運(yùn)行等環(huán)節(jié)。惡意代碼機(jī)理是指惡意代碼傳播、感染和觸發(fā)的機(jī)制。制和傳播情況，也包括惡意代碼被復(fù)制和被傳播的情況等。