信息安全等级测评师(初级技术)简答题-一题在手-考试不愁

信息安全等级测评师(初级技术)简答题整理-一题在手-考试不愁。1、网络安全的网络设备防护的内容是什么？（其他要点也要背）答：①应对登录网络设备的用户进行身份鉴别②应对网络设备管理员的登陆地址进行限制③网络设备用户的标识应唯一④主要网络设备应对同一用户选择两种或者两种以上组合的鉴别技术来进行身份鉴别口令应有复杂度求并定期更换⑥应具有登录失败处理数和当网络登陆连接超时自动退出等措施防止在网络传输过程中被窃听⑧应实现设备特权用户的权限分离2、入侵检测系统分为哪几种，各有什么特点？答：主机型入侵检测系统HIDS，网络型入侵检测系统NIDSHIDS检测主机上的命令序列比检测网络流更简单误报率低不检测网络上的情况机进行保护，那么未安装主机入侵检测系统的机器将成为保护的盲点这将给运行中的业务系统带来不可预见的性能影响（需要在主机进行软件安装，消耗资源）NIDSCPU、I/ONIDS（不需要在主机进行软件安装、容易实现）3按层面划分，可分为哪几类？答：访问控制的三要素是：按访问控制策略划分可分为：自主访问控制强制访问控制③基于角色的访问控制按层面划分可分为：网络访问控制主机访问控制应用访问控制物理访问控制4答：系统级审计、应用级审计、用户级审计登陆修改配置文件的请求等。数据辑和删除记录或字段的特定操作以及打印报告之类的用户活动。命令鉴别尝试的所有访问的文件和资源。52答：身份认证的信息可分为以下几类：①用户知道的信息，如个人标识、口令等。②用户所持有的证件，如门卡、智能卡、硬件令牌等。③用户所特有的特征，指纹、虹膜、视网膜扫描结果等。6、数字证书的含义、分类和主要用途，所采用的密码体制？经认证中心数字签名①②③的监管职责，各单位、组织必须接受和配合公安机关公共信息网络安全监察部门的监督和检查。及时向公安机关公共信息网络安全监察部门报案，并在取证和调查等环节给予合。11、国家为什么要实施安全等级保护制度？答：信息安全形势严峻：①来自境内外敌对势力的入侵、攻击、破坏越来越严重。②针对基础信息网络和重要信息系统的违法犯罪持续上升。③基础信息网络和重要信息系统安全隐患严重。维护国家安全的需要：①基础信息网络与重要信息系统已成为国家关键基础设施。②信息安全是国家安全的重要组成部分。③信息安全是非传统安全，信息安全本质是信息对抗、技术对抗。④我国的信息安全保证工作基础还很薄弱。12、主机常见评测的问题？防范意识管理文档713、简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码？答：①安装并合理配置主机防火墙。②安装并合理配置网络防火墙。③安装并合理配置IDS/IPS.④严格控制外来介质的使用。⑤防御和升级病毒库7日志审计拒绝服务攻击可采取在会话处于非活跃一定时间或会话结束拨号功能用户的数量进行限制10双因子认证和信息加密可增强系统的安全性。14定义是什么？信息安全等级保护五个等级是怎么样定义的？答：①定级、备案、建设整改、等级测评、监督和检查。等级响应、处置。造成严重损害，但不损害国家安全、社会秩序和公共利益。和其他组织的合法权益益。三级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或对国家利益造成损害。损害，或对国家造成严重损害。五级：信息系统受到破坏后，会对国家利造成特别严重损害。15会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计的内容是什么？答：①巨型、大型、中型、小型、微型计算机和单片机。②目前运行在主机上的主流操作系统有：windowslinux、ibmaix、hp-ux③意代码防范、网络设备防护。日志记录。审计记录应包括：事件的日期和时间、用户、时间类型、事件是否成功及其他与审计相关的信息。应能够根据记录数据进行分析，并生成审计报表。应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。16：数据库常见威胁有哪些？针对于工具测试需要注意哪些内容？SQL问控制进行非授权访问等。②工具测试接入测试设备之前，首先要有被测系统人员确定测试条件是否为可测试时间段IP影响事先告知取证签字后离场。17ARP制？ARP截获网关数据MACMACPCPC建立假网关PCPCIP-MACIP-MACPCARPPCIP-MAC双向绑定。18、工具测试接入点原则及注意事项？范围进行测试。①低级别系统向高级别系统探测。②同一系统同等重要程度功能区域之间要相互探测。③较低重要程度区域向较高外联接口向系统内部探测⑤跨网络隔离设备要探测。注意事项：①工具测试接入测试设备之前，首先要有被测系统人员确定测试条件是否为可测试时间段ip人员确认。③对于测试过程中可能造成的对目标系统的网络流量及主机性能方面的影响，要实现告知被测系统相关人员。④取证。⑤对于测试过程中出现的异常情况要及时记录。⑥测试结束后，需要被测方人员确认被测系统状态正常并签字后退场。19、基本要求中，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。20、在主机评测前期调研活动中，收集信息的内容？在选择