信息安全师判断全对题.docVIP

  • 22
  • 0
  • 约7.51千字
  • 约 7页
  • 2018-10-29 发布于广东
  • 举报
信息安全师判断全对题.doc

第1章基本要求 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意 的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。(V) 可信计算系统评佔准则(TCSEC),是全球公认的第一个计算机信息系统评佔标准。(V ) 信息安全的基本三要素是保密性,完整性和可用性。(V) 一般来讲,组织的信息安全需求主要来自法律法规和合同条约的要求,组织的原则、 中目标和规定,以及风险评估的结果。(V) P2DR2安全模型包含安全策略、防护、检测、响应、恢复这五个环节。(V) 信息是重要的商业资产,信息的保密性、完整性和有效性对于保持竞争力非常关键, 海因此信息安全的主要任务是保证信息的保密性、完整性和有效性。(V) 信息安全是一项巾所有管理层成员共同承担的运营责任,因此应当考虑建立一个管理论 坛,该论坛应当通过适当的承诺责任和足够的资源配賈来提髙组织A部的安全性。(V) 信息是一种客观存在,信息与物质、能量并列,是人类社会赖以生产和发展的三大要素。 (V) 信息是可以识别的,识别又可分为直接认别和间接识别。(V) 信道编码的本质是增加通信的可靠性。(7 通过信道编码,对数码流进行相应的处理,使通信系统具有一定的纠错能力和抗干扰 术能力,可极大地避免数码流传送中误码的发生。(V 替代和置换是最基本的加密方法。(V) 对称加密又称为常规加密或单密钥加密,它的研制和应用早于公钥加密。(V) DES即数据加密标准,它属于对称加密算法的一种。(V) 公钥加密算法需要两个密钥,公开密钥和私有密钥。(7 RSA是一种公钥加密算法。(V) 基于传统对称密码体制下的密钥分配,通常将整个系统中的密钥从低到高分成三个等 级,分别为初级密钥、二级密钥和主密钥。(V IP协议包括IPv4和IPv6两个版本。(>/ ) UDP头包含源端口、目的端口、长度和校验和四个字段。(V) TCP头包含源端口、目的端口、序号、确认号、窗口、校验和等字段。(V) UDP协议是一种无连接,不可靠的传输层协议。(V) TCP协议,又称传输层控制协议,是一种基于字节流的传输层协议。(V) TCP协议通过三次握手在客户端和服务器间建立连接。(V DHCP协议,又称动态主机配賈协议,使用UDP协议,是一种使网络管理员能够集中 管理和自动分配IP网络地址的通信协议。(V) 第2章安全组网知识 路由器硬件组件主要包括CPU、闪存、ROM、RAM、NVRAM等。(V ) 路由器有复位装置,以防止密码被忘记,正因为如此,所有的端口,包括控制端口或 培是辅助端口都应该被锁住或是放置在一个密闭的空间内,以防止一些非授权的访问。 (7) 在远程管理路由器的过程屮,通过使用SSH,可以把所有传输的数据进行加密,有效 避免“中间人”攻击。(V) 路由器用户权限以privilege的值表示,共有16个等级。(V ) 采川TFTP命令对路由器配置进行安全备份时,耑要保证路由器与TFTP服务器的连通 性,并且需要TFTP服务器1P地址、配置文件名等参数。(7) 路巾器的一些重要信息可以通过syslog机制在内部网络的主机上作円志。(V) 新购买的交换机必须通过控制台端口进行初次基本配賈,忘记密码时,利用控制台端口 可以实施密码恢复流程。(V 路由器安全管理涉及到多种口令,主要包括控制台口令、VTY 口令、Enable password 口令、Enable secret 口令。(>/) 采用TFTP命令对交换机配置进行安全备份时,需要保证路由器与TFTP服务器的连 通性,并且需要TFTP服务器IP地址、配罝文件名等参数。(V) 静态路由是指由网络管理员手工配置的路由信息,当网络的拓扑结构或链路的状态发生 变化时,网络管理员需要手工去修改路由表屮相关的静态路由信息。(V) 动态路巾机制的运作依赖路巾器的两个基本功能:对路巾表的维护,路巾器之间适时的 路由信息交换。(V) 管理距离是指一种路由协议的路由可信度。(7) RIP是一种距离矢量路由协议,它使用跳数作为路径选择的唯一度量。(V) OSPF的身份认证可以分为明文认证和MD5认证。(V) RIP协议中,路由器上配置被动接口,在被动接口上可以完全附止发送路由更新,从而 盾节省网络带宽。(V) 标准ACL和扩展ACL都属于访问控制列表,扩展ACL比标准ACL具有更多的匹配 项训功能更加强大和细化,可以针对包括协议类型、源地址、目的地址、源端门、0的 端口等进行过滤。(V) 通配符掩码中的“1”表示忽略IP地址中对应的位,而“0”则表示该位必须匹配。7) 源路巾攻击的原理是利用IP数据包屮的一个选项-IPSource Routing来指定路巾, 利用可信用户对服务器进行攻击,特别是基于UDP协议的由于其是而向非连接的,更 容易被利用

文档评论(0)

1亿VIP精品文档

相关文档