第18章 安全基础设施的设计原理.docVIP

第18章 安全基础设施设计原理 18.1安全基础设施概述 18.1.1安全基础设施的概念 18.1.2安全基础设施的组成 18.2安全基础设施的目标 图18-1以应用为目标的安全设计概念 18.3安全基础设施的设计指南 18.3.1鉴别 18.3.2授权 18.3.3账户 18.3.4物理访问控制 18.3.5逻辑访问控制 图18-2可信域的模型 18.4密钥管理基础设施/公钥基础设施 18.4.1KMI/PKI服务 18.4.2KMI/PKI过程 18.4.3用户和基础设施需求 1. 用户需求 2. 基础设施管理需求 3. 互操作需求 18.5证书管理 图18-3PKI互操作中的分层信任列表与网状方法 图18-4基于双向交叉认证、桥CA和在线状态检查互操作模型的PKI 18.6对称密钥管理 18.6.1对称密钥管理的关键因素 图18-5对称密钥管理活动的关键因素 18.6.2对称密钥技术的优缺点 1. 对称密钥技术的优点 2. 对称密钥技术的问题 18.7基础设施目录服务 图18-6目录服务模型 18.7.1基础设施目录服务的特性 图18-7目录信息库的逻辑结构 18.7.2目录服务的实现考虑 18.8信息系统安全工程 图18-8系统工程过程 18.8.1发掘信息保护需求 图18-9系统任务、信息安全威胁和政策对确定信息保护需求的影响 1. 任务的信息保护需求 图18-10分层需求图 2. 信息管理面临的威胁 3. 信息保护策略的考虑 18.8.2定义系统功能 1. 目标 2. 系统描述/环境 3. 要求 4. 功能分析 18.8.3设计系统 1. 功能分配 2. 初步设计 3. 详细设计 18.8.4系统实施 1. 采办 2. 开发 3. 测试 18.8.5有效性评估 18.9本章小结 习题 1. 安全设计是（），一个安全基础设施应提供很多安全组件的（）使用。 A. 一门艺术，各种 B. 一门科学，协同 C. 一项工程，分别 D. 艺术、科学和工程集成于一体，协同 2. 安全基础设施的主要组成是（）。 A. 网络和平台 B. 平台和物理设施 C. 物理设施和处理过程 D. 上面3项都是 3. 安全基础设施设计的基本目标是保护（）。 A. 企业的网络 B. 企业的资产 C. 企业的平台 D. 企业的知识财产 4. 安全基础设施设计指南应包括（）。 A. 保证企业安全策略和过程和当前经营业务目标一致 B. 开发一个计算机事故响应组CIRT C. 设计基础设施安全服务 D. 以上3项都是 5. 支撑性基础设施是能提供安全服务的一套相互关联的活动与基础设施，最重要的支撑性基础设施是（）。 A. KMI/PKI B. PKI以及检测与响应 C. KMI/PKI以及检测与响应 D. 以上3项都不是 6. KMI/PKI支持的服务不包括（）。 A. 非对称密钥技术及证书管理 B. 对称密钥的产生和分发 C. 访问控制服务 D. 目录服务 7. PKI的主要组成不包括（）。 A. 证书授权CA B. SSL C. 注册授权RA D. 证书存储库CR 8. PKI管理对象不包括（）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤销列表 9. 下列基础设施目录服务的特性（）是不正确的。 A. 优化的数据恢复 B. 定义的名字空间 C. 高度的集中性 D. 提供对多种应用的访问 10. 信息系统安全工程ISSE是由美国国家安全局发布的《信息保障技术框架（IATF）》3.0版本中提出的设计和实施信息系统（）。 A. 安全工程方法 B. 安全工程框架 C. 安全工程体系结构 D. 安全工程标准 1 数据结构(C++版) 2 网络安全(第2版) . .