信息安全技术问答题答案
《信息安全技术问答题答案》由会员分享,可在线阅读,更多相关《信息安全技术问答题答案(8页珍藏版)》请在文档大全上搜索。
1、第一章概述1.OSI安全体系结构认为一个安全的信息系统结构应该包括哪些内容?答:(1)五种安全服务;(2)八类安全技术和支持上述的安全服务的普遍安全技术;(3)三种安全管理方法。2.OSE安全体系结构和框架标准作为“标准的标准”有两个实际用途,分别是什么? 答:(1)指导可实现的安全标准的设计;(2)提供一个通用的术语平台。3 .美国信息保障技术框架给出了一个保护信息系统的通用框架,将信息系统的信息保障技术分成了哪四个层面?答:(1)本地计算机环境;(2)区域边界;(3)网络与基础设施;(4)支持性基础设施。4 .一个完整的信息安全技术体系结构应该包括哪些层面的安全技术?答:一个完整的信息安全
2、技术体系结构应该包括五个层面的安全技术:物理安全技术、基础安全技术、系统安全技术、网络安全技术和应用安全技术。第八章物理安全1 .物理安全包含哪些内容?答:物理安全,是指在物理介质层次上对存储和传输的网络信息的安全保护,也就是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾、等事故以及人为行为导致的破坏的过程。物理安全可以分为两大类:环境安全和设备安全。其中,环境安全包括场地安全、 技术、防火、防水、防静电、防雷击、电磁防护、线路安全等;设备安全包括设备的防盗、 防电磁泄露、防电磁干扰、存储介质管理等。物理安全也必须配合一定的安全管理措施,如严格人员的管理、采用相应的监视设备等。2 .
3、解释环境安全与设备安全的联系与不同?答:从物理角度来看,在一个完整的信息系统中,除了系统所处的环境以外,就是一台台具体的设备了。设备安全与环境安全的关系是密不可分的。设备安全是建立在环境安全的基础上的,极端的情况是,如果设备都是放在地震活跃带的火山口上,那么就不能预期这个设备能长时间持续稳定地运行下去,因为环境是不安全的。 但是,设备安全与环境安全还是有所区别的,如对于环境的电磁防护,指的是机房、通信线路的防电磁泄露、电磁干扰;而设备 的电磁防护,则指的是设备本身的防止电磁泄露、电磁干扰的特性。设备安全就是要确保设备运行的时候是安全的。这就要求设备不容易被损坏而中断工作,不容易被窃听,存放信息
4、的介质也是妥善保管、不容易窃取的。第九章容灾与数据备份1 .容灾的含义是什么?容灾过程包括哪些内容?答:容灾,就是减少灾难事件发生的可能性以及限制灾难对关键业务流程所造成的影响的一 整套行为。当企业的核心计算机系统遭受如火灾、洪涝、地震、战争、人为破坏等不可抗拒 的灾难和意外时,能够及时恢复系统的正常运行。因此,容灾的目的和实质就是保持信息系统的业务持续性。为了在面对灾难时仍然能保持业务的持续性,容灾有很多方面的工作要做:风险分析,确定造成业务中断灾难发生的可能性和灾难发生会带来的损失;业务影响分析, 分析预期的灾难可能对企业造成的影响,确定关键功能和恢复优先顺序;灾难演习,模拟灾难发生时的状
5、况;制订应急响应计划,制定和实施在灾难发生后的对应措施等。2 .容灾与数据备份之间是什么关系?答:容灾与数据备份之间是密切联系、不可分割的。没有了数据备份,容灾也无从下手;而 仅仅备份了数据,没有考虑周密的容灾方案,也难以发挥数据备份的作用,无法保证系统的业务持续性。首先,数据备份是容灾的基础。数据备份,是指将数据保存下来,目的是为了 系统数据在崩溃时能够快速地恢复数据。没有数据可以利用恢复,灾难恢复也无从谈起。所以,容灾的前提是做好相应的数据备份工作。其次,容灾是一个系统工程, 而不仅仅是技术。一个完整的容灾系统包括容灾规划机构的设立、容灾需求分析、容灾策略制定、容灾系统实施、容灾系统维护等
6、多个阶段。容灾除了前期的实施,更重要的是后期的运营和管理,必要的时候还需要三方审计或者监理机构的介入。3.容灾等级通用白国际标准 SHARE78将容灾划分成几个层次?简单概述各层次的特点。 答:容灾等级通用的国际标准SHARE78将容灾划分成7个层次。第0级-本地冗余备份, 也叫无异地备份数据。 数据仅在本地进行备份和恢复,没有任何数据信息和资料存放在异地,没有意外事故处理计划,未制定灾难恢复计划。第1级-数据介质转移。 第1级容灾方案的关键是有数据备份,但无备用系统,其特点是异地存放、安全保管、定期更新。通常将关键数据备份到本地存储介质上,然后送往其他比较 安全的地方保存。第2级一应用系统冷
7、备。 第2级容灾方案的实质是有数据备份、有备用系统,其特点是异地介质存放、系统硬件冷备份。第3级一数据电子传送。 第3级容灾方案是电子链接,其特点是网络传送、自动备份、磁盘镜像复制。通过网络将关键数据进行备份并存放至异地,制定相应的灾难恢复计划, 建立备份中心,并配备部分数据处理系统及网络通信系统。第4级一应用系统温备。第 4级容灾方案是让备份中心处于活动状态,其特点是网络传送、 流水日志、系统准工作状态。一旦灾难发生,可利用备份中心已有资源及异地备份数据恢复 关键业务系统运行。第5级一应用系统热备。第5级容灾方案的关键在于交易的完整性,其特点是在线实时传送、系统镜像状态、人机切换。第5级容灾
8、方案可以同时实现业务中心与备份中心的数据更新。第6级一数据零丢失。第6级容灾方案的目标是达到数据零丢失和自动系统故障切换。其特点是在线实时镜像、作业动态分配、自动切换。这一级别的容灾方案是灾难恢复中最昂贵的 方式,也是速度最快的恢复方式,它是灾难恢复的最高级别。利用专用的存储网络将关键数 据同步镜像至备份中心, 数据不仅在本地进行确认, 而且需要在备份中心进行确认,才能算有效数据。因为数据是由镜像地写到两个站点,所以灾难发生时异地容灾系统保留了全部的数据,从而实现零数据丢失。4.设计一个以星期为周期的备份策略,并举例描述在其中某一天发生灾难如何恢复。 答:一个以星期为周期的备份策略可以做如下安
9、排: 星期一:完全备份(备份文件为A)星期二:增量备份(备份文件为B)星期三:增量备份(备份文件为C)星期四:增量备份(备份文件为D)星期五:累计备份(备份文件为E)星期六:增量备份(备份文件为F)星期三:增量备份(备份文件为G)如果在星期六,系统遭到意外破坏,系统管理员可以按以下步骤来恢复系统:首先用最近的一份完全备份(星期一的 A文件)来进行完全恢复,然后用最近的一份累计备份(星期五 的E文件)进行累计恢复,最后使用累计备份后的最近增量备份(星期六的F文件和星期天的G文件)进行增量恢复,则可以恢复到接近系统被意外破坏时的数据。第十章系统安全1.简要叙述WINDOWS系统的用户登录流程。答:
10、WINDOWS系统的用户登录流程就是由若干安全功能子模块默契配合的过程。登录开 始时,WINDOWS系统的注册模块产生 WINLOGON 进程,显示安全性交互对话框,要求 用户输入用户名、密码、服务器、域名。如果用户信息有效,系统便开始确认用户身份。WINDOWS系统将用户信息通过安全系统传输到SAM ,并对用户身份进行确认。安全账号管理器把用户的登录信息与服务器里的安全账号管理数据库进行比较,如果两者匹配,服务器将通知工作站允许用户进行访问。WINLOGON进程将调用WIN32子系统,WIN32子系统为用户产生一个新的进程。紧接着,LSA开始构建访问令牌,与用户进行的所有操作相连,用户进行的
11、操作与访问令牌一起构成一个主体。当用户要求访问一个对象时,主体的访问令牌的内容将与对象的存取控制列表通过一个有效性访问程序进行比较,这个程序将决定接受或拒绝用户的访问要求。 2.什么是本地用户组?什么是域用户组?它们之间是什么关系? 答:简单地说,本地用户组是具有相同权限的本地用户账号的集合,域用户组是具有相同权限的域用户账号的集合,它们都是WINDOWS系统中用户组概念的具体延伸,但它们之间没有交叉关系。 WINDOWS 系统的用户组分为全局组、本地组和特殊组。其中除去本地组中的一部分 被认为是本地用户组外,其他主要是在域环境下使用的,都是域用户组。 3.保障IIS安全的主要方式有哪几种?分
