版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2026年软考-信息安全工程师考前冲刺卷一、单项选择题(共40题,每题1分。每题的备选项中,只有1个最符合题意)1.在现代信息安全保障体系中,PDR模型是核心模型之一。该模型包含三个主要部分:Protection(保护)、Detection(检测)和Response(响应)。关于PDR模型,下列说法错误的是()。A.保护阶段主要通过防火墙、加密、身份认证等静态防御手段来保障系统安全B.检测阶段利用入侵检测系统(IDS)等工具动态发现系统中的异常行为C.响应阶段在发现安全事件后采取应急措施,如阻断连接、恢复数据等D.PDR模型认为只要保护措施足够强大,就能完全杜绝安全事件的发生2.我国商用密码管理条例规定,商用密码用于保护不属于国家秘密的信息。在国产密码算法体系中,SM4算法主要用于()。A.数字签名B.密钥交换C.数据加密D.哈希计算3.某企业内部网络规划中,使用了CIDR(无类别域间路由)技术。若分配的网段为/23,则该网段包含的可用IP地址范围大约是()。A.-55B.-55C.-54D.-554.在公钥基础设施(PKI)系统中,CRL(证书撤销列表)的主要作用是()。A.存放所有用户的公钥B.存放已过期或已被吊销的数字证书序列号C.用于CA之间的交叉认证D.存放用户的私钥备份5.某安全研究员在对一段恶意代码进行分析时,发现该代码通过构造超长的字符串输入并写入特定内存区域,从而覆盖了函数的返回地址。这种攻击手段属于()。A.SQL注入攻击B.缓冲区溢出攻击C.跨站脚本攻击(XSS)D.拒绝服务攻击6.在访问控制模型中,BLP(Bell-LaPadula)模型主要用于解决()问题。A.防止未授权用户修改信息B.防止信息泄露,确保信息的机密性C.确保信息的完整性D.确保信息的可用性7.随着云计算的普及,云安全成为重要议题。在云计算的服务模式中,SaaS(软件即服务)模式下,通常由()负责应用程序和数据的安全。A.云服务提供商B.云租户C.第三方审计机构D.云基础设施提供商8.IPSec协议族是保障IP层安全的重要标准。它包含两个主要协议:AH(认证头)和ESP(封装安全载荷)。关于这两个协议,下列描述正确的是()。A.AH协议提供机密性服务,ESP协议提供完整性服务B.AH协议不提供机密性服务,只提供数据源认证和完整性C.ESP协议不能提供机密性服务,只能提供认证D.AH和ESP都必须加密载荷数据9.在网络协议分析中,TCP三次握手建立连接的过程如下:客户端发送SYN包,服务端回复SYN+ACK包,客户端再回复ACK包。如果攻击者向目标主机发送大量伪造源IP地址的SYN包,导致目标主机维护大量半连接队列而无法处理正常请求,这种攻击被称为()。A.SYNFlood攻击B.UDPFlood攻击C.ICMPFlood攻击D.Land攻击10.根据我国《网络安全法》的规定,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。对于关键信息基础设施的运营者,还应履行()。A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C.对其重要数据和数据库进行分类和备份D.安全审查义务11.某数据库管理员使用SQL语句进行查询:`SELECT*FROMusersWHEREusername='admin'OR'1'='1'`。该语句利用了SQL注入漏洞中的()技术。A.联合查询注入B.盲注C.逻辑绕过D.报错注入12.在身份认证技术中,Kerberos协议是一种基于可信第三方的网络认证协议。它主要依赖于()技术来实现通信安全。A.公钥密码体制B.对称密码体制C.量子密码体制D.哈希函数13.某公司构建了无线局域网(WLAN)。为了提高安全性,管理员决定采用WPA2-Enterprise模式。该模式通常需要配合()服务器进行用户身份认证。A.RADIUSB.DHCPC.DNSD.SNMP14.数字签名技术用于解决信息的()问题。A.机密性和可用性B.完整性和抗抵赖性C.机密性和完整性D.可用性和抗抵赖性15.在风险评估中,定量风险分析主要使用数值来表示风险的大小。风险值(R)通常是资产价值(A)、威胁频率(T)和脆弱性严重程度(V)的函数。常用的计算公式是()。A.R=A+T+VB.R=A*T*VC.R=(A+T)*VD.R=A*(T+V)16.某恶意软件隐藏在看似合法的软件中,当用户运行该合法软件时,恶意代码也随之运行。这种恶意软件被称为()。A.蠕虫B.特洛伊木马C.逻辑炸弹D.勒索软件17.在Linux系统中,文件权限控制是基础安全机制。若某文件的权限设置为`rw-r-----`,对应的八进制数值表示为()。A.640B.750C.644D.60018.在Web应用安全中,CSRF(跨站请求伪造)攻击利用了用户在已登录目标网站的()。A.浏览器缓存B.Cookie凭证C.SessionIDD.LocalStorage19.为了防止电磁辐射泄露信息,计算机机房应采取()措施。A.防火B.防水C.电磁屏蔽D.防雷20.在安全审计中,审计日志应包含足够的信息以重现事件。下列哪项通常不属于审计日志的核心内容?()A.事件类型B.主体身份C.客体身份D.用户的密码明文21.区块链技术中,用于确保数据不可篡改性的核心机制是()。A.分布式存储B.哈希指针与链式结构C.智能合约D.共识机制22.某企业部署了入侵防御系统(IPS)。与IDS相比,IPS的主要区别在于()。A.IPS只能进行旁路监听,不能阻断流量B.IPS通常串联在网络中,可以实时阻断攻击C.IPS误报率比IDS低D.IPS不需要更新特征库23.在公钥密码体制中,RSA算法的安全性基于大整数分解难题。若用户A的公钥为(e,n),私钥为A.CB.SC.SD.C24.零信任安全架构的核心原则是()。A.内部网络是可信的,外部网络是不可信的B.持续验证,永不信任C.仅依赖防火墙进行边界防护D.一次认证,永久有效25.某网站为了防止自动化工具批量注册,要求用户识别扭曲的图片中的字符。这种安全机制被称为()。A.CAPTCHA(全自动区分计算机和人类的公开图灵测试)B.双因素认证C.单点登录D.访问控制列表26.在操作系统安全中,最小特权原则是指()。A.主体应拥有执行其任务所需的最小权限集B.所有用户应拥有相同的权限C.管理员应拥有所有权限D.主体应拥有尽可能大的权限以方便工作27.下列关于VPN(虚拟专用网络)技术的描述中,错误的是()。A.VPN可以在公网上建立加密通道B.SSLVPN通常不需要安装客户端软件,通过浏览器即可访问C.IPSecVPN工作在网络层,适用于Site-to-Site场景D.VPN技术无法实现数据机密性保护28.某攻击者通过监听网络流量,捕获了两个主机之间的通信数据。这种攻击属于()。A.主动攻击B.被动攻击C.假冒攻击D.重放攻击29.在软件开发生命周期(SDLC)中,将安全活动融入每个阶段的方法被称为()。A.安全编码B.安全开发生命周期(SDL)C.漏洞扫描D.渗透测试30.国产SM3密码杂凑算法的输出长度为()比特。A.128B.160C.256D.51231.在数据库安全中,视图(View)机制可以用于实现()。A.数据完整性B.数据机密性C.数据可用性D.数据并发性32.某单位在进行灾难恢复规划时,定义了RPO(恢复点目标)和RTO(恢复时间目标)。关于这两个指标,下列说法正确的是()。A.RPO是指业务中断后恢复业务所需的时间B.RTO是指业务所能容忍的数据丢失量C.RPO值越小,代表需要更频繁的数据备份D.RTO和RPO没有关系33.在网络架构中,DMZ(非军事化区)的主要作用是()。A.存放核心机密数据B.放置对外提供服务的服务器,隔离内部网络C.作为员工上网区域D.存放备份设备34.在恶意代码分析中,为了分析代码的行为而不执行恶意程序,通常采用()技术。A.动态分析B.静态分析C.调试分析D.沙箱技术35.我国《个人信息保护法》规定,处理个人信息应当遵循()原则。A.合法、正当、必要、诚信B.仅合法即可C.仅必要即可D.效益优先36.HTTPS协议通过在HTTP下加入SSL/TLS层来实现安全传输。默认使用的TCP端口是()。A.80B.443C.8080D.2237.某防火墙规则配置如下:`AllowAny/2480`,`DenyAnyAnyAny`。该规则集的效果是()。A.允许所有流量B.拒绝所有流量C.允许访问/24网段的80端口,拒绝其他D.拒绝访问/24网段的80端口,允许其他38.在应急响应中,当确认系统遭受入侵后,首要的步骤通常是()。A.根除入侵源B.恢复系统数据C.抑制事态发展,断开网络连接D.总结经验教训39.容器安全(如Docker)中,由于容器共享宿主机的操作系统内核,因此存在()风险。A.容器逃逸B.数据持久化丢失C.镜像过大D.网络延迟40.某算法使用分组长度为128位,密钥长度为256位。它属于()。A.DESB.3DESC.AES-256D.RC4二、案例分析题(共4题,每题15分。每题包含若干问题,请根据背景回答问题)案例一:某大型电子商务公司为了保障业务系统的安全性,计划构建完善的安全防护体系。该公司的网络架构主要包括:外部接入区、核心业务区(Web服务器、应用服务器、数据库服务器)、办公区、运维管理区。公司采购了下一代防火墙(NGFW)、入侵检测系统(IDS)、Web应用防火墙(WAF)、数据库审计系统、VPN设备、堡垒机等安全设备。安全策略规划如下:1.外部用户通过HTTPS访问Web服务。2.运维人员通过VPN接入内部网络,并必须通过堡垒机对核心服务器进行运维操作。3.Web服务器部署在DMZ区域,数据库服务器部署在核心业务区内部。4.在核心交换机处通过IDS镜像流量,监测内网异常流量。5.WAF部署在Web服务器前端,专门防御针对Web应用的攻击。在实施过程中,发生了以下事件:事件A:IDS报警显示,内网某台办公主机向数据库服务器发送了大量异常SQL请求。事件B:外部用户反馈在登录页面输入特定字符后,页面显示详细的数据库报错信息。问题1:请结合案例,画出该公司的逻辑网络拓扑图(文字描述即可),并说明NGFW、WAF、IDS的部署位置及主要作用。(5分)问题2:针对事件B,攻击者利用了什么漏洞?请列举至少三种针对该漏洞的防御措施。(5分)问题3:堡垒机在运维安全中起到了关键作用,请简述其主要功能。(5分)案例二:某政府单位的核心业务系统存储了大量公民敏感信息。根据《网络安全法》和等级保护2.0的要求,该系统被定为第三级。单位计划实施信息安全等级保护建设。该系统主要面临以下风险:1.数据库未加密存储,一旦数据库文件被拖库,敏感信息将明文泄露。2.前端应用存在越权访问漏洞,普通用户可通过修改URL参数访问他人数据。3.缺乏有效的审计机制,无法追踪管理员删除数据的操作。4.远程管理端口(如SSH、RDP)直接暴露在互联网上,遭受暴力破解攻击。整改方案包括:1.部署数据库加密系统,对敏感字段(如身份证号)进行加密存储。2.在应用网关处部署访问控制引擎,校验用户身份与访问对象的归属关系。3.部署综合日志审计系统,收集服务器、数据库、网络设备的日志。4.配置VPN,收敛远程管理端口,仅允许通过VPN接入后的IP访问管理端口。问题1:请计算该系统在整改前的风险值。假设资产价值为100,威胁频率为5(次/年),脆弱性严重程度为0.8(0-1之间)。请写出计算公式和结果。(5分)问题2:针对数据库加密,常用的加密方式有透明数据加密(TDE)和应用层加密。请简述这两种方式的区别。(5分)问题3:等级保护2.0要求中,第三级系统在安全计算环境方面,针对身份鉴别有哪些具体要求?(至少列举三点)(5分)案例三:某软件开发公司正在开发一款在线办公协作软件。为了提高软件质量,开发团队引入了安全开发生命周期(SDL)模型。在需求分析阶段,安全团队提出了以下安全需求:1.用户上传的文件必须进行类型和内容检查,防止上传恶意文件。2.用户之间的即时通讯消息必须加密传输。3.服务器端必须验证所有客户端提交的数据,防止参数篡改。在设计阶段,架构师决定采用前后端分离架构,并使用JSONWebToken(JWT)进行会话管理。在编码阶段,开发人员使用了具有已知漏洞的开源组件库Log4j的旧版本。问题1:在编码阶段,开发人员使用了Log4j旧版本可能带来什么严重后果?企业应如何管理开源组件的安全?(5分)问题2:JWT(JSONWebToken)由三部分组成:Header、Payload和Signature。请简述JWT的工作原理及其主要安全隐患。(5分)问题3:针对“用户上传文件”的安全需求,除了检查文件扩展名外,还应采取哪些安全检查措施?(5分)案例四:某公司遭遇了一起勒索软件攻击。攻击者通过钓鱼邮件诱导员工打开了带有恶意宏的Office文档,导致内网多台服务器被加密,文件后缀被更改为`.locked`。攻击者留下勒索信,要求支付比特币以解密文件。应急响应小组介入处理,过程如下:1.断开受感染服务器的网络连接。2.使用备份系统恢复了部分关键数据。3.对恶意样本进行逆向分析,发现其通过445端口传播。4.修补系统漏洞,并全网禁用445端口。5.加强员工安全意识培训。问题1:请简述勒索软件通常的感染链路,并说明为什么“断开网络连接”是应急响应的第一步。(5分)问题2:应急响应小组对样本进行了逆向分析。请列举静态分析和动态分析在恶意代码分析中的主要区别。(5分)问题3:为了防止此类钓鱼邮件攻击再次发生,企业应在邮件网关层面采取哪些防护措施?(5分)三、参考答案与解析一、单项选择题1.D解析:PDR模型强调的是安全是一个动态的过程,不仅包括静态的保护,还包括动态的检测和响应。模型认为由于网络攻击手段的不断进化,绝对的防御是不可能的,因此需要通过检测和响应来缩短系统处于风险状态的时间。D选项称“只要保护措施足够强大,就能完全杜绝安全事件”是错误的,违背了PDR模型的核心思想。2.C解析:SM4是我国发布的商用对称密码算法,主要用于数据加密。SM2是非对称算法,用于数字签名和密钥交换。SM3是哈希算法。3.C解析:CIDR/23表示子网掩码为23位,即。该网段包含和两个C类网段。网络地址是,广播地址是55。可用IP地址范围是从第一个网段的第一个可用IP到最后一个网段的最后一个可用IP,即-54。4.B解析:CRL(CertificateRevocationList,证书撤销列表)是PKI系统中由CA签发并维护的一份列表,其中包含了所有在有效期内但因私钥泄露或其他原因而被吊销的数字证书的序列号。5.B解析:缓冲区溢出攻击是指向程序缓冲区写入超出其长度的数据,覆盖相邻的内存空间。如果覆盖了函数的返回地址,攻击者可以控制程序的执行流程,跳转到恶意代码。题干描述符合缓冲区溢出攻击。6.B解析:BLP模型(Bell-LaPadulaModel)是典型的多级安全模型,侧重于信息的机密性控制。它包含两条基本特性:简单安全特性(NoReadUp,不下读)和星号特性(NoWriteDown,不上写)。7.A解析:在SaaS模式下,云服务提供商负责底层基础设施、平台以及应用软件的安全,包括应用程序的安全和数据的存储安全(虽然数据所有权归租户,但保障数据存储环境的安全是提供商的责任)。租户主要负责账号安全、数据分类和访问控制等。8.B解析:AH(AuthenticationHeader)协议提供数据源认证、数据完整性和抗重放保护,但不提供机密性(不加密数据)。ESP(EncapsulatingSecurityPayload)协议可以提供机密性(加密)、数据源认证、完整性等所有服务。9.A解析:SYNFlood利用TCP协议三次握手的缺陷。攻击者发送大量SYN包,但不完成第三次握手(不回ACK),导致服务器维护大量半连接(SYN_RCVD状态),耗尽资源,无法响应正常用户的连接请求。10.D解析:《网络安全法》第三十一条规定,关键信息基础设施的运营者在履行网络安全等级保护制度义务的基础上,还应履行安全保护义务,包括进行安全审查等。A、B、C是所有网络运营者都应履行的义务,D是CII运营者特有的额外义务。11.C解析:`'1'='1'`是一个恒为真的逻辑表达式。通过OR连接该表达式,使得原本的WHERE条件永远为真,从而绕过登录验证或返回所有数据。这属于逻辑绕过注入。12.B解析:Kerberos协议主要基于对称密码体制(如DES或AES),利用可信第三方(KDC)进行票据的分发和身份验证,减少了网络中口令明文传输的风险。13.A解析:WPA2-Enterprise模式采用802.1X认证框架,通常需要后台的RADIUS(RemoteAuthenticationDial-InUserService)服务器来存储用户凭证并进行身份验证。14.B解析:数字签名利用发送方的私钥对消息摘要进行加密。由于私钥只有发送方拥有,因此可以验证消息来源(身份认证),同时由于摘要算法的特性,可以保证消息未被篡改(完整性)。由于私钥的私密性,发送方无法否认其签名,因此具有抗抵赖性。它不提供机密性。15.B解析:在定量风险分析中,风险值通常定义为资产价值、威胁频率和脆弱性严重程度的乘积。即R=16.B解析:特洛伊木马是一种伪装成合法程序的有害程序。它通常在用户运行看似合法的程序时激活,隐藏在后台进行恶意操作。17.A解析:`rw-r-----`表示所有者有读写权限(4+2=6),所属组有读权限(4),其他人无权限(0)。对应的八进制数为640。18.B解析:CSRF攻击利用了浏览器会自动发送Cookie的机制。当用户登录了目标网站后,浏览器保存了该网站的Cookie。如果用户访问了恶意网站,恶意网站可以构造向目标网站发起请求的HTML,浏览器会自动附带目标网站的Cookie,服务器误以为是用户本人的操作。19.C解析:TEMPEST(TransientElectromagneticPulseEmanationStandard)涉及对计算机电磁辐射的控制。为了防止电磁辐射泄露信息,机房应采取电磁屏蔽措施,如使用屏蔽机柜或屏蔽室。20.D解析:审计日志应记录“谁(主体)、在什么时候、对什么(客体)、做了什么(事件)、结果如何”。记录用户的密码明文存在巨大的安全风险,且违反最小权限和信息安全原则,因此不属于审计日志内容。21.B解析:区块链通过哈希指针将各个区块链接起来,每个区块都包含前一个区块的哈希值。这种链式结构使得一旦某个区块的数据被修改,其后所有区块的哈希值都会发生变化,从而保证了数据的不可篡改性。22.B解析:IDS(入侵检测系统)通常工作在旁路模式,只能检测和报警,无法直接阻断流量。而IPS(入侵防御系统)通常串联在网络中,可以实时检测并主动丢弃攻击流量,实现防御功能。23.B解析:在RSA算法中,签名使用发送方的私钥进行运算。私钥是(d,n),因此签名过程为S=24.B解析:零信任架构的核心原则是“永不信任,始终验证”。无论用户是在内网还是外网,在访问任何资源之前都必须经过严格的身份验证和授权。25.A解析:CAPTCHA(全自动区分计算机和人类的公开图灵测试)用于区分真实用户是计算机还是人类,防止自动化程序(bots)进行恶意操作,如批量注册、暴力破解等。26.A解析:最小特权原则是指主体(用户、进程等)在执行某个操作时,仅被授予完成该任务所必需的最小权限集,且仅在执行期间拥有该权限。27.D解析:VPN(虚拟专用网络)通过隧道技术和加密技术在公网上建立专用网络,能够实现数据的机密性、完整性保护。D选项说“无法实现数据机密性保护”是错误的。28.B解析:被动攻击是指攻击者窃听、监视、分析网络流量,但不修改数据。监听网络流量属于被动攻击。主动攻击则涉及篡改、中断或伪造数据。29.B解析:安全开发生命周期(SDL)是指在软件开发生命周期的每个阶段(需求、设计、编码、测试、部署等)都引入相应的安全活动和措施,以减少软件中的安全漏洞。30.C解析:SM3是我国发布的密码杂凑算法,其输出长度为256比特,与国际常用的SHA-256算法长度相当。31.B解析:视图是数据库中的一个虚拟表。通过视图,可以限制用户只能访问表中的特定行或特定列,从而隐藏底层表结构,实现列级或行级的数据机密性保护。32.C解析:RPO(RecoveryPointObjective)是指业务系统所能容忍的数据丢失量,即恢复点的数据时间点与故障发生点的时间差。RPO越小,代表数据丢失越少,通常需要更频繁的数据备份(如实时或增量备份)。RTO是指恢复业务服务所需的时间。33.B解析:DMZ(非军事化区)是一个位于内部网络和外部网络之间的缓冲区域。通常将对外提供服务的服务器(如Web服务器、DNS服务器、Email服务器)放置在DMZ区,以隔离内部核心网络。即使DMZ中的服务器被攻陷,攻击者也难以直接访问内部网络。34.B解析:静态分析是指在不运行恶意代码的情况下,通过反汇编、反编译等工具分析代码结构、字符串、逻辑等。动态分析则是在受控环境(如沙箱)中运行恶意代码,观察其行为。题目要求“不执行”,故选静态分析。35.A解析:《个人信息保护法》第五条规定,处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。36.B解析:HTTP默认端口为80,HTTPS(HTTPoverSSL/TLS)默认端口为443。37.C解析:防火墙规则通常按照从上到下的顺序匹配。第一条规则`AllowAny/2480`允许任何IP访问/24网段的80端口。第二条规则`DenyAnyAnyAny`拒绝所有其他流量。因此整体效果是:允许访问特定网段的特定端口,拒绝其他。38.C解析:在应急响应(PDCERF模型)中,步骤为准备、检测、抑制、根除、恢复、跟踪总结。当确认入侵后,首要任务是抑制(Containment),即采取措施限制攻击范围,防止损失扩大,通常包括断开网络连接或封锁IP。39.A解析:容器(如Docker)通过Namespace和Cgroups实现资源隔离,但共享宿主机的操作系统内核。如果容器内的进程能够利用内核漏洞逃逸出隔离环境,即可获得宿主机的权限,这就是容器逃逸风险。40.C解析:DES分组长度64位,密钥56位;3DES密钥112或168位;AES分组长度128位,密钥长度可选128、192、256位;RC4是流密码。根据分组128位、密钥256位,判断为AES-256。二、案例分析题案例一:问题1:逻辑网络拓扑描述:最外层为互联网。边界部署下一代防火墙(NGFW)。NGFW后端连接DMZ区和内部核心交换机。DMZ区部署Web服务器和WAF(WAF可部署在Web服务器前,串联或旁路)。内部核心交换机连接核心业务区(应用服务器、数据库服务器)、办公区、运维管理区。IDS连接在核心交换机处,通过端口镜像方式获取流量。VPN设备部署在边界或NGFW后端,通往运维管理区。运维管理区部署堡垒机,运维人员通过VPN接入,通过堡垒机连接核心业务区。部署位置及作用:NGFW:部署在网络边界(互联网与内网之间)。作用:执行访问控制策略,隔离内外网,进行状态检测、应用层识别、IPS等功能,阻断非法访问。WAF:部署在Web服务器前端(DMZ区)。作用:专门针对HTTP/HTTPS流量进行深度检测,防御SQL注入、XSS、CSRF等Web应用攻击。IDS:部署在核心交换机旁路(通过镜像端口接入)。作用:实时监听内网流量,检测并报警潜在的入侵行为和异常流量,不直接阻断网络。问题2:漏洞名称:SQL注入漏洞(或者具体为报错注入)。防御措施:1.输入验证:对用户输入的数据进行严格的类型、长度、格式检查,过滤特殊字符。2.参数化查询(预编译):使用PreparedStatement或参数化SQL语句,将数据与代码分离,避免输入被解释为SQL指令。3.最小权限原则:限制数据库连接账号的权限,禁止使用dba或sa等高权限账号连接应用。4.错误信息处理:关闭数据库的详细错误回显,避免将数据库结构、表名等信息泄露给前端用户。5.使用WAF:部署Web应用防火墙拦截已知的SQL注入攻击特征。问题3:堡垒机主要功能:1.身份认证:提供统一的运维入口,支持多种认证方式(密码、密钥、双因素)。2.访问控制:基于策略控制运维人员可以访问哪些服务器、使用哪些协议、在什么时间段访问。3.会话管理:建立运维人员与目标资产的会话连接。4.操作审计:实时监控并记录运维人员的所有操作(命令、输入输出、文件传输),支持录像回放,满足合规审计要求。5.账号管理:托管服务器的高权账号,实现自动改密和单点登录,避免运维人员直接知晓服务器密码。案例二:问题1:计算公式:R计算过程:R结果:该系统的风险值为400。问题2:区别:透明数据加密(TDE):在文件层(或底层存储层)对整个数据库文件或特定列进行加密。加解密过程由数据库引擎自动完成,应用程序无需修改代码,对用户透明。主要保护物理存储介质被盗后的数据安全。应用层加密:在应用程序中对敏感数据进行加密,然后将密文存入数据库。数据库中只存储密文。应用程序负责加解密逻辑。这种灵活性高,可以结合业务逻辑控制密钥,但需要修改应用代码,且数据库无法对加密列进行索引、查询或排序(除非支持同态加密或确定性加密)。问题3:等级保护2.0第三级系统安全计算环境身份鉴别要求:1.身份标识唯一性:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性。2.鉴别信息复杂度:应对口令等鉴别信息进行复杂度检查(如长度、字符组合)并要求定期更换。3.失败处理机制:应具有登录失败处理功能,例如配置登录结束条件、登录失败次数限制及登录会话超时退出等机制。4.双因素认证:如采用远程管理,应采取两种或两种以上组合的鉴别技术进行鉴别(如口令+令牌、口令+生物特征等)。5.默认账号处理:应修改或禁用默认账户(如admin、root)的默认口令,若无法禁用,应修改为强口令。案例三:问题1:后果:Log4j2存在远程代码执行(RCE)漏洞(如Log4Shell)。攻击者可以利用该漏洞在服务器上执行任意代码,导致服务器被完全控制、数据泄露、勒索软件感染等严重后果。管理措施:1.建立SBOM(软件物料清单):清晰掌握项目中使用的所有开源组件及其版本。2.定期扫描与更新:使用SCA(软件成分分析)工具定期扫描项目依赖,及时发现并修复已知漏洞组件。3.组件来源管控:仅从官方或可信仓库获取开源组件,验证组件的哈希值或数字签名。4.制定应急响应机制:当使用的组件爆发0-day漏洞时,能够快速定位受影响系统并进行升级或打补丁。问题2:工作原理:1.用户登录成功后,服务器根据Header(算法类型)、Payload(用户信息、过期时间等)和密钥生成Signature
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 歌手解约合同范本
- 未付车抵押协议书
- 2026年食品安全管理员案例题专项训练题库S127(含答案解析、评分点与易错点清单)
- 筑牢和谐校园共创友善未来小学主题班会课件
- 关于员工薪资调整的通告函(8篇)范文
- 2026年新产品订单交货时间确认函(5篇)
- 2026年四平市铁西区社区工作者招聘笔试备考试题及答案详解
- 2026年辽阳市文圣区网格员招聘笔试参考题库及答案详解
- 2026年湖南省益阳市事业编单位人员招聘笔试参考试题及答案详解
- 2026年鹤岗市工农区网格员招聘考试备考题库及答案详解
- 供应商交货逾期整改函(7篇)
- 2026年教师考编时政试题及答案
- 2026江苏南通市海安市招聘政府购买服务人员(第二批次)6人笔试参考题库及答案详解
- 2026年北京市中考英语试卷附答案
- 人教版(2024)八年级下册英语期末复习:Unit 1~8书面表达+范文(附写作指导)
- 冠心病合并瓣膜病同期手术专家共识
- 2026广东深圳市龙岗区建筑科技有限公司第二批招聘12人笔试备考题库及答案详解
- 黄色简约风新个人所得税培训模板
- 2026年高考北京卷文科综合真题试卷(+答案)
- 中国胰岛素抵抗综合管理现状与未来白皮书2025+
- 2026-2030中国精细化工行业发展动态与前景趋势预测报告
评论
0/150
提交评论