`
zxueyi
  • 浏览: 39403 次
  • 性别: Icon_minigender_1
  • 来自: 青岛
最近访客 更多访客>>
社区版块
存档分类
最新评论

信息安全论述题

 
阅读更多
1、假如你是单位WEB服务器管理员,试述你会采取哪些主要措施来保障WEB服务器安全。
参考答案
访问控制(IP地址限制、Windows帐户、请求资源的Web权限、资源的NTFS权限)
用虚拟目录隐藏真实的网站结构;
设置基于SSL的加密和证书服务,以保证传输安全;
完善定期审核机制;
安装防火墙及杀毒软件;
及时安装操作系统补丁,减少操作系统漏洞等等。
2.试述你是如何理解信息安全领域"三分技术,七分管理”这名话的
参考答案
虽然目前有众多的安全产品,但没有任何一种能提供全方位的解决方案。
1)防病毒软件:不能保护机构免受使用合法程序对系统进行访问的入侵者进行的恶意破坏,也不能保护机构免受另一类合法用户的破坏。
2)访问控制:不会阻止人们利用系统脆弱点以管理员身份获得对系统的访问并查看系统文件
3)防火墙:不会阻止攻击者使用一个允许的连接进行攻击。也不能防止内部攻击。
4)入侵检测:不能检测出合法用户对信息的非正常访问。支持自动保护功能的入侵检测系统还可以带来附加的安全问题。如系统配置为阻止某个攻击地址的访问,之后会发现某用户的通信被错误识别为攻击通信,则其再无法与你通信了。
5)策略管理:可能没有考虑系统的薄弱点或应用软件中的错误配置。这有可能导致侵入。计算机上的策略管理也不能保证用户不写下他们的密码或将密码提供给未经授权的人。
6)薄弱点扫描:本身并不会保护计算机系统,需在找出薄弱点后采取安全措施。该方法也不会发现合法用户进行的不正当访问,也不能发现已经进入系统、查找配置文件或补丁程序的弱点的入侵者。
7)加密:加密系统并不能分辨提交了同样加密算法密钥的用户是合法还是非法用户。加密本身不能提供安全保障,还必须对加密密钥和系统有一个整体控制。
8)物理安全机制:不能保护系统不受到合法访问进行的攻击或通过网络实施的攻击。
所以安全技术和产品只是安全实践活动的一部分,是实现安全需求的手段,还应包括:
制定完备的安全策略,
通过风险评估来确定需求,
根据需求选择安全技术和产品,
按照既定安全策略和流程规范来实施、维护和审查安全措施。
信息安全并不是技术过程,而是管理过程。

3.假如你是一个网络管理员,请假定网络场景,说明你会采取哪些措施来构建网络安全体系,这些措施各有什么作用。
1. 将重要设备放入专门房间,保持良好环境,有专入制度,保证物理安全;
2. 在网关出口使用防火墙,如果对网络安全要求较高,可以使用状态检测型防火墙,如果对速度要求高可以使用硬件防火墙。
3. 在防火墙后面使用IDS,与防火墙配合使用,以加强内网安全。
4. 将所有服务器放置在专门的DMZ区域。
5. 对于内网安全,可以使用域环境,由DC统一管理帐号和密码,针对不同的用户和组设置不同的权限。
6. 做好操作系统、数据库系统、应用软件升级维护,做好数据备份,保障数据安全;
购买正版杀毒软件并及时升级;
7. 对外通信采用IPSec或SSL等VPN加密技术,保障通信安全;
8. 为系统设置安全口令,做好访问控制,保障系统使用安全;
9. 建立完善的安全管理制度、审计制度、建立应急响应机构和机制;
10. 做好内部安全监管、安全培训等。
3.试论述目前造成计算机网络不安全的原因是什么?可采取哪些相应的安全措施?
参考答案
不安全原因1.网络自身的特性2.网络技术的开放3.网络协议的漏洞4. 通信系统和信息系统的自身缺陷5.系统"后门”6.黑客及病毒等恶意程序的攻击。
措施:制定安全策略:如采用什么样的安全保障体系、确定网络资源职责划分、制定使用规则、制定日常维护规程、确定在遇到安全问题时采取的措施;采取加密、数字签名、访问控制、数据完整性、鉴别、业务填充、路由控制、公证仲裁等机制。具体技术措施如:1)设置IP限制,屏蔽有威胁的IP地址2)设置身份验证,确保只有合法用户才能访问授权范围内的资源3)设置资源的WEB权限4)设置文件或目录的NTFS权限5)用虚拟目录隐藏真实的网站结构6)设置基于SSL的加密和证书服务,保证传输安全7)完善定期审核机制8)安装防火墙软件9)安装杀毒软件10)及时安装操作系统补丁,减少操作系统漏洞
4.至少分析、讨论5种信息系统所面临的安全威胁。
答:信息系统所面临的常见安全威胁如下所示:
1. 软硬件故障:由于设备硬件故障、通信链接中断、信息系统或软件Bug导致对业务、高效稳定运行的影响。
2. 物理环境威胁:断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然灾害。
3. 无作为或操作失误:由于应该执行而没有执行相应的操作,或无意的执行了错误的操作,对系统造成影响。
4. 管理不到位:安全管理无法落实,不到位,造成安全管理不规范,或者管理混乱,从而破坏信息系统正常有序运行。
5. 恶意代码和病毒:具有自我复制、自我传播能力,对信息系统构成破坏的程序代码。
6. 越权或滥用:通过采用一些,超越自己的权限访问了本来无权访问的资源;或者滥用自己的职权,做出破坏信息系统的行为。
7. 黑客攻击技术:利用黑客工具和技术,例如,侦察、密码猜测攻击、缓冲区溢出攻击、安装后门、嗅探、伪造和欺骗、拒绝服务攻击等手段对信息系统进行攻击和入侵。
8. 物理攻击:物理接触、物理破坏
5.试介绍VPN使用了哪些主要技术。
1)隧道(封装)技术是目前实现不同VPN用户业务区分的基本方式。一个VPN可抽象为一个没有自环的连通图,每个顶点代表一个VPN端点(用户数据进入或离开VPN的设备端口),相邻顶点之间的边表示连结这两对应端点的逻辑通道,即隧道。
    隧道以叠加在IP主干网上的方式运行。需安全传输的数据分组经一定的封装处理,从信源的一个VPN端点进入VPN,经相关隧道穿越VPN(物理上穿越不安全的互联网),到达信宿的另一个VPN端点,再经过相应解封装处理,便得到原始数据。(不仅指定传送的路径,在中转节点也不会解析原始数据)
2)当用户数据需要跨越多个运营商的网络时,在连接两个独立网络的节点该用户的数据分组需要被解封装和再次封装,可能会造成数据泄露,这就需要用到加密技术和密钥管理技术。目前主要的密钥交换和管理标准有SKIP和ISAKMP(安全联盟和密钥管理协议)。
3)对于支持远程接入或动态建立隧道的VPN,在隧道建立之前需要确认访问者身份,是否可以建立要求的隧道,若可以,系统还需根据访问者身份实施资源访问控制。这需要访问者与设备的身份认证技术和访问控制技术。
6.什么是数字签名?它在电子商务中起什么作用?
答:1)从技术上来讲,数字签名其实就是通过一个单向函数对要传送的报文(或消息)进行处理,产生别人无法识别的一段数字串,这个数字串用来证明报文的来源并核实报文是否发生了变化。在数字签名中,私有密钥是某个人知道的秘密值,与之配对的唯一公开密钥存放在数字证书或公共数据库中,用签名人掌握的秘密值签署文件,用对应的数字证书进行验证。
2)数字签名技术最早应用于用户登录过程。对于大多数用户来讲,用户名和口令已习以为常了,其中隐含的签名技术可能并不为人所知。 推动数字签名广泛应用的最大功臣应当是PKI技术。 在各国政府的积极支持下,PKI作为电子商务、电子政务的技术平台,使得技术应用、商业价值、生产力提高成为有机的整体,得到了长足的发展,数字证书的概念已逐渐被越来越多的人所接受,极大地促进了信息化建设的进程。到目前为止,全国各省市几乎都建立了自己的CA认证中心,这些CA中心的数字证书及相关应用方案被广泛应用于网上报关、网上报税、网上报检、网上办公、网上招投标、网上采购、数字工商等大型电子政务和电子商务工程。
7.Internet网的安全解决方案是什么?
答:从整体上看,Internet网络安全问题可分为以下几个层次,即操作系统层、用户层、应用层、网络层(路由器)和数据链路层。这5个层次的网络系统安全体系理论已得到了国际网络安全界的广泛承认和支持。 (5分)
网络层的安全是Internet网络安全解决方案中最重要的部分。涉及到3个方面:
(1)IP协议本身的安全性。IP协议本身未经加密使人们非法信息和口令成为可能;
(2)网管协议的安全性。由于SNMP协议的认证机制非常简单,而且使用未加保密的明码传输,这就可能
通过非法途径获得SNMP协议分组并分析破解有关网络管理信息;
(3)最重要的方面,就是网络交换设备的安全性。交换设备包括路由器和ATM设备。由于Internet普遍采用路由器方式的无连接转发技术,而且路由协议是动态更新的 OSPF和 RIP协议。这些协议动态更新都装有协议的路由器路由表。一旦某一个路由器发生故障或问题,将迅速波及到路由器相关的整个Internet自治域。(5分)
分享到:
评论

相关推荐

    安全人机论述题.docx

    安全人机工程学是研究人、机器和环境之间的相互关系,以确保系统安全、高效运行的学科。在车间布置设计中,人机工程学的原则至关重要,因为它直接影响到工人的安全和生产效率。以下是对给定内容中涉及的知识点的详细...

    HCIE-RS 论述题-路由选择和控制

    本资源摘要信息主要关注HCIE-RS 论述题-路由选择和控制,涵盖路由策略、ACL 和前缀列表等知识点。 1. 路由策略的基本原理 路由策略是一种路由控制机制,通过if-match子句定义匹配条件,检查路由信息的属性,并执行...

    信息安全复习题

    信息安全技术课程考试的复习资料,只包括客观题部分。

    GIS的发展趋势(考研论述题)

    WebGIS的发展面临着一些挑战,如网络带宽限制、数据安全性等问题,但这些并没有阻止WebGIS的快速发展。通过采用TCP/IP协议、HTML语言、SGML语言以及XML等技术,WebGIS的应用变得更加灵活便捷。 4. **3D GIS**:传统...

    数据库系统课程论述题汇编

    数据库系统是现代信息技术的核心组成部分,它负责管理和存储大量的结构化数据。从早期的数据管理技术发展至今,经历了人工管理、文件系统和数据库管理系统三个主要阶段。 一、人工管理阶段(20世纪50年代中期以前)...

    HEIC RS论述题汇总

    这些论述题不仅要求考生掌握基本概念,还要求他们具备解决实际问题的能力,包括故障排查、网络优化和安全策略的实施。通过深入学习和理解这些知识点,IT专业人士可以提升自己的网络设计和运维技能,从而在HCIE认证...

    信息安全与应用试题大集合

    - 信息安全试题及答案(详细版2).doc、信息安全试题库(详细版).doc:这些文档提供了全面的试题,可能包括选择题、填空题、简答题和论述题,覆盖了信息安全的各个领域,如密码学、加密算法、防火墙技术、病毒防护...

    hcie HCIE-RS论述题-思博版

    本题主要涉及IS-IS(Intermediate System to Intermediate System)协议的认证机制和故障检测,以及BFD(Bidirectional Forwarding Detection)在快速故障检测中的应用。 首先,IS-IS协议的认证类型分为接口认证、...

    信息安全与密码学复习思考题100道

    【信息安全与密码学复习思考题100道】 信息安全是一个涵盖广泛领域的概念,涉及保护计算机系统和网络免受恶意攻击、数据泄露、未经授权的访问以及各种形式的恶意软件,如计算机病毒。计算机病毒是信息安全领域的一...

    电子商务的试卷 选择题 简单题 论述题

    简答题和论述题则涉及到传统信息流程的缺陷(如时间长、错误率高、成本高等)、WWW服务器的任务(接收和处理请求、制作数据并发送)、电子现金支付特点(匿名性、小额交易等)、业务流程重组(BPR)的实施步骤、数据...

    信息安全.zip

    值得注意的是,描述中特别提到了“除了选择题之外”,这可能意味着试卷包含了其他类型的题目,如填空、简答、论述或者案例分析等,这些通常需要考生具备更深入的理解和应用能力。 【标签】"信息安全"进一步确认了...

    信息安全法律法规期末

    信息安全标准体系提供了一套指导原则和规定,用于规范和提升信息安全水平。其作用包括:设定安全标准,促进信息系统的安全性;指导企业或组织制定安全策略;保障个人信息和商业机密的安全;推动国际间的互认和合作。...

    摄影专业基础理论考试题论述参照.pdf

    "摄影专业基础理论考试题论述参照" 本文件是哈尔滨德强商务学院摄影专业基础理论考试题库的论述部分,涵盖了摄影理论的多个方面,包括显影剂、光源、偏振镜、灰雾度、传统相机、红色与黑色的色彩象征意义、辅助光、...

    最新国家开放大学电大专科《植物病虫害防治学》简答题论述题题库及答案(试卷号:2092)

    在电大专科的课程中,该科目通常包括简答题和论述题,旨在帮助学生深入理解并掌握相关知识。以下是根据题目内容提炼出的一些关键知识点: 1. **农业防治**:农业防治是通过改变农作物的生长环境来减少病虫害的发生...

    现代教育技术简答和论述题.doc

    以下是对简答题和论述题中涉及的知识点的详细说明: 1. 建构主义理论: 建构主义认为学习是个体主动构建自己知识的过程,不仅仅是被动接收信息。它强调学习者通过与环境的互动,构建个人化的知识结构。学习过程中...

    科学技术史的相关论述题总结.doc

    【科学技术史的相关论述题总结】 科学技术史是研究人类科技发展历史的学科,它揭示了技术进步如何塑造人类社会和文明。三次伟大的技术革命——蒸汽技术革命、电力技术和信息技术革命,是科技史上的重要里程碑,对...

    信息安全数学基础试卷

    三、问答论述题: 1. 关于模运算的指数和原根:a)指数是模m下a的幂次,原根是能通过幂次生成所有非零模m剩余的数。b)指数关系基于指数的性质。c)对于模m=1250,判断是否存在原根及数量,这涉及到对模1250的数的幂次...

    0x02-论述题1

    NTFS文件系统则更为先进,它引入了主文件表(MFT)来存储文件和目录的信息。在NTFS中,Windows XP寻找根目录的过程涉及到对MFT的访问。根目录的起始位置可以通过分区起始地址、$MFT起始簇号和每簇扇区数来计算。这种...

Global site tag (gtag.js) - Google Analytics