信息安全體系結構試題精_第1頁
信息安全體系結構試題精_第2頁
信息安全體系結構試題精_第3頁
信息安全體系結構試題精_第4頁
信息安全體系結構試題精_第5頁
免費預覽已結束,剩余3頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、信息安全體系結構試題精2020年4月19日1文檔僅供參考,不當之處,請聯(lián)系改正。信息安全體系結構試題( .10答題時間60 分鐘一、選擇題(本大題共10 小題 ,每題 2 分 ,共 20分。1、 Telnet 協(xié)議主要應用于哪一層( A。A、應用層B、傳輸層C、 Internet 層D、網(wǎng)絡層2、 ( D 協(xié)議主要用于加密機制。A、 HTTPB、 FTPC、 TELNETD、 SSL3、用公鑰加密,用私鑰解密,主是為了保證信息的(A。A 保密性B 完整性 C 身份確認性D 不可否認性4、在Internet中,按(B進行尋址。A、郵件地址B、 IP 地址C、 MAC 地址D、網(wǎng)線接口地址5、在下

2、面的服務中,(D不屬于Internet標準的應用服務。A、 www 服務B、 Email 服務C、FTP服務D、NetBIOS服務(A。6、在以太局域網(wǎng)中,將IP地址映射為以太網(wǎng)卡地址的協(xié)議是A、 ARPB、 ICMPC、 UDPD、 SMTP7、測試網(wǎng)絡的連通性,可使用(C命令。A、 RouteB、 ARPC、 PingD、 Telnet8、一般地,能夠從三個層次實施惡意代碼的防范,分別為 :網(wǎng)絡邊界防護、集群服務器/郵件系統(tǒng)防護、( BA、文件病毒防護B、主機病毒防護C、文件木馬防護D、主機木馬防護9、從邏輯上來看,密鑰管理系統(tǒng)又由密鑰生成子系統(tǒng)、密鑰庫子系統(tǒng)、(A、密鑰管理子系統(tǒng)和管理終

3、端組成。A、密鑰恢復子系統(tǒng)B、密鑰存儲子系統(tǒng)C、密鑰銷毀子系統(tǒng)D、密鑰加密子系統(tǒng)10、數(shù)據(jù)安全的目的是實現(xiàn)數(shù)據(jù)的機密性、(C、可控性、不可否認性 ,并進行數(shù)據(jù)備份和恢復。A、唯一性B、不可替代性C、完整性D、可確認性二、填空題(本大題共10 個空 ,每空 2 分 ,共 20分。1、一般來說,最常見的關于體系結構的分類是將其分為硬件體系結構和軟件體系結構兩大類。2、信息安全保障的三個要素是人、技術和管理。3、病毒主要是經(jīng)過 SMTP、HTTP、FTP三個協(xié)議通道進行入侵。4、容災備份包括數(shù)據(jù)備份和系統(tǒng)備份。三、名詞解釋題(本題共2 個詞,每個詞5 分 ,共 10 分。1、LDAP輕量級目錄訪問協(xié)

4、議2、PKI公鑰基礎設施四、簡答題(本大題共3 個小題,每題10分 ,共 30 分。1、簡述授權體系的基本結構。答 :1 、訪問者和目標2、策略實施點3、策略決策點4、安全授權策略說明授權遵循的原則和具體的授權信息5、屬性權威6、屬性庫7、策略庫2、國內惡意代碼防范軟件的局限性表現(xiàn)在哪幾個方面,其原因是什么 ?答 : 首先是由于國產(chǎn)殺毒軟件當前對付病毒的方式主要是采用特征碼方式,因此對于新病毒和一些變種病毒的識別和殺除能力相對國外產(chǎn)品較差,其次是系統(tǒng)資源占用過高,還有就是殺毒和監(jiān)測引擎不夠成熟 ,系統(tǒng)實時監(jiān)測的速度太慢,某些殺毒軟件需要用戶進行判斷,對用戶的操作水平要求較高。原因除主觀因素外,

5、主要是國內廠商不能夠像一些國際廠商那樣擁有 Microsoft 操作系統(tǒng)的底層代碼這一客觀原因,造成了國產(chǎn)軟件安裝之后和Microsoft 操作系統(tǒng)之間存在一定的兼容問題,并進一步帶來了系統(tǒng)不穩(wěn)定的問題。3、簡述通用入侵檢測系統(tǒng)CIDF的五類組成構件。答 :1 、事件構件:整個計算環(huán)境中獲得事件,并向系統(tǒng)的其它部分提供此事件具備一定的數(shù)據(jù)過濾功能。2、分析構件:分析事件數(shù)據(jù),以及其它各構件的數(shù)據(jù)信息,根據(jù)數(shù)據(jù)分析確定應該采取的行動。3、數(shù)據(jù)庫構件:對系統(tǒng)各個階段的數(shù)據(jù)進行管理,在IDS中,數(shù)據(jù)量很大,數(shù)據(jù)的動態(tài)性也很強,同時因為考慮到系統(tǒng)的處理層次將數(shù)據(jù)用多種形式緩存,因此必須有一個數(shù)據(jù)庫構件

6、來緩存數(shù)據(jù)。4、響應構件:對分析結果做出反應的功能單元,它能夠做出切斷連接、改變文件屬性等強烈反應,也能夠只是簡單的報警。5、目錄服務構件:它用于各構件定位其它構件更重要的是控制其它構件傳遞的數(shù)據(jù)并認證其它構件的使用,以防止IDS本身受到攻擊。目錄服務構件能夠管理和發(fā)布密鑰,提供構件信息和告訴用戶構件的功能接口。五、論述題(本大題共1 題 ,每題 20 分 ,共 20 分。1.敘述容災備份與故障恢復系統(tǒng)的運作過程。答 :1 、正常情況下,業(yè)務處理只在主中心運行;業(yè)務系統(tǒng)對數(shù)據(jù)的任何修改,實時同步地復制到備份中心。2、當主中心的某些子系統(tǒng)發(fā)生故障時,系統(tǒng)會自動地快速切換到主中心的其它設備,確保系統(tǒng)正常運行。3、當災難發(fā)生,導致主中心整個系統(tǒng)癱瘓時,能實時監(jiān)測到這種異常情況,及時向管理員發(fā)送各種警報,并按照預

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論