信息安全管理和技术试题答案(3)
保密性、完整性、可用性、可存活性
6
第三章
安全体系结构与模型
一、选择题
1. 网络安全是在分布网络环境中对(D)提供安全保护。 A. 信息载体 B. 信息的处理、传输 C. 信息的存储、访问 D. 上面3项都是
2. ISO 7498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是(B)。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性
3. ISO 7498-2描述了8种特定的安全机制,以下不属于这8种安全机制的是(A)。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 4. 用于实现身份鉴别的安全机制是( A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制5. 在ISO/OSI定义的安全体系结构中,没有规定( A. 对象认证服务 C. 访问控制安全服务 E. 数据可用性安全服务6. ISO定义的安全体系结构中包含( A. 4 B. 5 7. (D)不属于ISO/OSI安全体系结构的安全机制。 A. 通信业务填充机制 C. 数字签名机制 8. ISO安全体系结构中的对象认证服务,使用( A. 加密机制 C. 访问控制机制 9. CA属于ISO安全体系结构中定义的( A. 认证交换机制 C. 路由控制机制 10. 数据保密性安全服务的基础是( A. 数据完整性机制 C. 访问控制机制 11. 可以被数据完整性机制防止的攻击方式是( A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为 C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏
二、填空题
1. GB/T 9387.2-1995定义了互连的安全管理,并可根据具体系统适当地配置于2. P2DR的含义是:策略、保护、探测、反应
三、问答题
1. 列举并解释ISO/OSI中定义的(1)鉴别
用于鉴别实体的身份和对身份的证实,包括对等实体鉴别和数据原发鉴别两种。 D. 访问控制机制 A)。
E)。 B.数据保密性安全服务 D. 数据完整性安全服务
B)种安全服务。 C. 6 D. 7
B. 访问控制机制D. 审计机制 E. 公证机制B)完成。 B. 数字签名机制 D. 数据完整性机制D)。
B. 通信业务填充机制 D. 公证机制 D)。
B. 数字签名机制 D. 加密机制
D)。
5大类 安全服务 ,提供这些服务的。 5种标准的安全服务。 8种 安全机制 以及相应的开放系统
OSI模型的七层协议中。
7
(2)访问控制
提供对越权使用资源的防御措施。 (3)数据机密性
针对信息泄露而采取的防御措施。分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种。 (4)数据完整性
防止非法篡改信息,如修改、复制、插入和删除等。分为带恢复的连接完整性、无恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。(5)抗否认
是针对对方否认的防范措施,用来证实发生过的操作。包括有数据原发证明的抗否认和有交付证明的抗否认两种。
2. 了解ISO/OSI中定义的安全服务可以单个使用,也可以组合起来使用,上述的安全服务可以借助以下的安全机制来实现:(1)加密机制:借助各种加密算法对存储和传输的数据进行加密;(2)数字签名:使用私钥签名,公钥进行证实;决定实体的访问权限;(4)数据完整性机制:判断信息在传输过程中是否被篡改过;(5)鉴别交换机制:用来实现对等实体的鉴别;(6)通信业务填充机制:通过填充冗余的业务流量来防止攻击者对流量进行分析;(7)路由选择控制机制:防止不利的信息通过路由,如使用网络层防火墙;(8)公证机制:由第三方参与数字签名,它基于通信双方对第三方都绝对相信。OSI安全服务与安全机制的关系
3. 解释PPDR模型的四个阶段的含义。1. Policy(安全策略) 根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等,它是PPDR安全模型的核心。2. Protection(防护)修复系统漏洞、正确设计开发和安装系统;定期检查发现可能存在的系统脆弱性;和操作员正确使用系统;访问控制、监视来防止恶意威胁。3. Detection(检测) 检测是动态响应和加强防护的依据,和系统,来发现新的威胁和弱点,通过循环反馈来及时做出有效的响应。8种特定的安全机制以及各种安全机制和安全服务的关系。
(3)访问控制机制:根据访问者的身份和有关信息,
教育让用户 也是强制落实安全策略的有力工具,通过不断检测和监控网络
8
4. Response(响应)
在安全系统中占有最重要的地位,是解决安全潜在性问题的最有效的办法,从某种意义上讲,安全问题就是要解决紧急响应和异常处理问题。
防护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系统的安全。
4. 解释PPDR模型中的各个时间关系。
信息系统的安全是基于时间特性的,PPDR安全模型的特点就在于动态性和基于时间的特性。下面先定义几个时间值:
攻击时间Pt:表示黑客从开始入侵到侵入系统的时间(对系统而言就是保护时间)。高水平的入侵和安全薄弱的系统都能使Pt缩短。
检测时间以缩短Dt。 响应时间 系统暴露时间的目标实际上就是尽可能增大保护时间,尽量减少检测时间和响应时间。
5. 了解五层网络安全体系中各层安全性的含义。1. 网络层的安全性 核心问题在于网络是否得到控制,即是否任何一个 用于解决网络层安全性问题的产品主要有防火墙和断来源IP,将危险或未经授权的目的在于保证公司内部的敏感关键数据能够安全地借助公共网络进行频繁地交换。2. 系统的安全性 病毒对于网络的威胁:病毒的主要传播途径已经变成了网络,电子邮件、小应用程序、控件、文档文件都能传播病毒。 黑客对于网络的破坏和入侵:主要目的在于窃取数据和非法修改系统。的口令,手段之二是利用网络些指令都有安全漏洞。3. 用户的安全性 首先应该对用户进行针对安全性的分组管理;码不被他人猜测到。 用户只要输入一个密码,系统就能自动识别用户的安全级别,从而使用户进入不同的应用层次。这种单点登录体系(4. 应用程序的安全性 是否只有合法的用户才能够对特定的数据进行合法的操作?一是应用程序对数据的合法权限,二是应用程序对用户的合法权限。5. 数据的安全性 机密数据是否还处于机密状态?(加密处理) 上述的五层安全体系并非孤立分散。
6. 解释六层网络安全体系中各层安全性的含义。1. 物理安全 防止物理通路的损坏、窃听和攻击(干扰等)全、设备安全和媒体安全三个方面。2. 链路安全 保证通过网络链路传送的数据不被窃听,安全手段可以保证信息传输的安全,对抗通信链路上的窃听、篡改、重放、流量分析等攻击。3. 网络级安全 需要从网络架构(路由正确)Dt:入侵者发动入侵开始,到系统能够检测 …… 此处隐藏:2264字,全部文档内容请下载后查看。喜欢就下载吧 ……
相关推荐:
- [实用模板]第八章:法国“新浪潮”与“左岸派”
- [实用模板]2021年北京上半年临床医学检验技师生物
- [实用模板]SAP GUI 7.10客户端安装配置文档
- [实用模板]2001年临床执业医师资格考试综合笔试试
- [实用模板]36机场工作实用英语词汇总结
- [实用模板](一)社会保险稽核通知书
- [实用模板]安全教育主题班会材料
- [实用模板]濉溪县春季呼吸道传染病防控应急演练方
- [实用模板]长沙房地产市场周报(1.30-2.3)
- [实用模板]六年级数学上册典中点 - 图文
- [实用模板]C程序设计(红皮书)习题官方参考答案
- [实用模板]中国证监会第一届创业板发行审核委员会
- [实用模板]桥梁工程复习题
- [实用模板]2011学而思数学及答案
- [实用模板]初中病句修改专项练习
- [实用模板]监理学习知识1 - 图文
- [实用模板]小机灵杯四年级试题
- [实用模板]国贸专业毕业论文模板
- [实用模板]教育学概论考试练习题-判断题4
- [实用模板]2015届高考英语一轮复习精品资料(译林
- 00Nkmhe_市场营销学工商管理_电子商务_
- 事业单位考试法律常识
- 诚信教育实施方案
- 吉大小天鹅食品安全检测箱方案(高中低
- 房地产销售培训资料
- 高一地理必修1复习提纲
- 新概念英语第二册lesson_1_练习题
- 证券公司内部培训资料
- 小学英语时间介词专项练习
- 新世纪英语专业综合教程(第二版)第1册U
- 【新课标】浙教版最新2018年八年级数学
- 工程建设管理纲要
- 外研版 必修一Module 4 A Social Surve
- Adobe认证考试 AE复习资料
- 基于H.264AVC与AVS标准的帧内预测技术
- 《食品检验机构资质认定管理办法》(质
- ABB变频器培训课件
- (完整版)小学说明文阅读练习题及答案
- 深思洛克(SenseLock) 深思IV,深思4,深
- 弟子规全文带拼音




