信息安全技术重点总结

1.考试说明

• $每道题目慎重思考，考易系统不可回看$
• $题目顺序乱序，每个选项顺序乱序，记住正确答案表述$

2.单选题(50个$\times$ 1分/个)

$来源于cooc平台原题280道$

$以下内容来源于教材,但是考察方式可能与教材不一致$

$重点关注第1-10章课后习题$

3.简答题(3个$\times$ 5分/个)$\color{red}{\large{{}}}$

1. 简单地从消息层次来阐述网络信息安全的几大目标

   • $完整性，即保证消息的来源、去向、内容真实无误$
   • $保密性，即保证消息不会被非法泄露扩散$
   • $不可否认性，也称不可抵赖性，即保证消息的发送和接收者无法否认自己所做过的操作行为等$

2. 简述网络安全法的基本原则

   1. $网络空间主权原则，网络空间主权是一国国家主权在网络空间中的自然延伸和表现$
   2. $网络安全与信息化发展并重原则，安全是发展的前提，发展是安全的保障，要同步推进$
   3. $共同治理原则，网络空间安全需要全社会根据角色共同参与治理工作$

3. 网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。作为支撑网络安全等级保护2.0的新标准，相比等级保护1.0有哪些变化？

   1. $标准名称由原来的《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。$
   2. $将原来各个级别的安全要求分为安全通用要求和安全扩展要求。$
   3. $修订原来基本要求中各级技术要求和管理要求$
   4. $取消原来安全控制点的S、A、G标注，增加附录A、C、D、E、G、H。$

4. 简述应急处置流程(综合题)

   1. $准备，在事件发生前为应急响应做好准备$
   2. $检测，事件发生后首先确认是否真的发生$
   3. $收集信息，收集各渠道预警和异常报告信息$
   4. $抑制，限制攻击范围、潜在损失和破坏$
   5. $根除，找出问题根源彻底根除安全事件$
   6. $恢复，把所有被攻破系统和网络设备彻底还原到正常任务状态$
   7. $回顾总结，回顾并整合发生事件相关信息$

5. 数字签名技术需要使用哪种密码体系，为什么？

   1. $公钥密码体制$
   2. $具有认证性和抗否认性，可保证文件安全性、真实性和不可抵赖性，满足数字签名要求$

6. 简述国产密码SM4与DES算法的区别

   • $SM4:算法结构含非线性变换，计算轮数、分组长度、密钥长度和有效密钥长度更长，实现性能，软硬件都快，安全性较高$
   • $DES:算法结构不含非线性变换，计算轮数、分组长度、密钥长度和有效密钥长度更短，实现性能，软件慢，硬件快，安全性较低$

7. 对DES和AES算法进行比较，并说明两者的优缺点

   • $DES:$
     • 优点：有互补对称性，算法是对合的
     • 缺点：有弱密钥，软件实现麻烦，密钥长度固定
   • $AES:$
     • 优点：无弱密钥，适合软硬件实现，密钥长度可变
     • 缺点：无互补对称性，算法不是对合的

8. 简述一个完整的、有预谋的网络攻击的主要步骤

   1. $信息收集，尽可能多地收集目标相关信息$
   2. $权限获取，获取目标系统读、写、执行等权限$
   3. $安装后门，在目标系统中安装后门程序$
   4. $扩大影响，以目标系统为跳板，对目标所属网络其他主机进行攻击$
   5. $消除痕迹，清除攻击痕迹$

9. 简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象

   1. $主动攻击$
      • 定义：攻击者对被攻击主机所运行的开放网络服务实施攻击
      • 特点：导致某些数据流篡改和虚假数据流产生
      • 现象：漏洞扫描、信息窃取、信息篡改
   2. $被动攻击$
      • 定义：攻击者对被攻击主机的客户程序实施攻击
      • 特点：部分攻击行为需要被攻击者“配合”才能完成
      • 现象：攻击浏览器、邮件接收程序，文字处理程序

10. 简述TCP SYN拒绝服务的主要原理

    $利用TCP连接建立三次握手的过程，发起者向目标计算机发送TCPSYN报文，$

    $$但不回应ACK报文，导致其一直等待，直至耗尽资源，不能响应正常TCP连接请求。$$

11. 简述包过滤防火墙与状态检测防火墙的不同

    • $包过滤防火墙:根据数据信息提取相应的行为规则为基础建立相应安全模型，不灵活$
    • $状态检测防火墙:预置安全模型，动态$

12. 简述入侵防御系统与入侵检测系统的不同

    1. $功能不同，IPS在IDS的基础上实现了防护功能$
    2. $实时性要求不同，IPS必须分析实时数据，而IDS可基于历史数据进行事后分析$
    3. $部署方式不同，IDS一般通过端口镜像进行旁路部署，而IPS一般要串联部署$

13. 简述防火墙的五大基本功能

    1. $过滤进出网络的数据:根据事先定义好的策略允许或者禁止进出网络的数据$
    2. $管理进出网络的访问行为:对不同网络访问服务加以限制$
    3. $封堵某些禁止的业务:对暴露在外的不安全服务进行封堵$
    4. $监视网络安全性并报警:审核并记录通过防火墙重要信息，进行及时报警$
    5. $增强保密性:提高整体主机的安全性$
    6. $集中安全性:集中内网需要改动程序以及附加安全程序在防火墙中$

14. 简述Web是什么系统，并举例说明它能提供什么服务(名词解释)

    $Web是Internet中最受欢迎的一种多媒体信息服务系统，由Web服务器、浏览器和通信协议组成$

    $提供HTTP、Telnet、FTP、Gopher和Usenet服务等$

15. 预防木马病毒应该采取什么样的措施(综合题)

    1. $不随意打开来历不明的邮件$
    2. $不随意下载来历不明的软件$
    3. $及时修补漏洞和关闭可疑的端口$
    4. $尽量少用共享文件夹$
    5. $运行实时监控程序$
    6. $经常升级系统和更新病毒库$
    7. $限制使用不必要的具有传输能力的文件$

16. 简述信息隐藏的概念及其特点(名词解释)

    1. $概念:把一个秘密信息隐藏于另一个非机密的文件内容之中。隐藏信息内容和存在。攻击者难以从公开媒介信息中检测是否有私密信息$
    2. $特点:$
       1. $鲁棒性$
       2. $不可检测性$
       3. $透明性$
       4. $安全性$
       5. $自恢复性$

17. 简述数字水印的基本原理(名词解释)

    $将原始水印信息变换为待嵌入的水印信号，将其与载体作品一起输入水印嵌入器$
    $产生用于传播的含水印作品，再利用水印检测器实现水印检测和提取$

18. 简述数据库水印的主要应用领域

    • $版权认证，利用密钥对疑似盗版数据进行水印检测与提取从而证明版权$
    • $内容完整性验证，利用脆弱性水印对载体数据真实性、完整性进行验证$
    • $盗版追踪，对数字指纹鉴别判定提供盗版授权用户，追踪版权协议背叛者$
    • $访问控制，将授权和配置策略隐式动态地表达并嵌入数据库，提高访问控制安全性$

4.名词解释(5个$\times$ 3分/个，不考英文名词)

• 身份认证：验证用户身份与其所声称的身份是否一致的过程
• 安全协议：构建安全平台时所使用的与安全防护有关的协议
• 漏洞：在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷，从而可以使攻击者能够在未经系统合法用户授权的情况下访问或破坏系统
• 网络：由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
• 网络安全：通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。
• 个人信息：以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。
• 风险：由于系统存在的脆弱性，人或自然的威胁导致安全事件发生的可能性及其造成的影响
• 风险评估：依据国家有关信息安全技术标准，对信息系统及由其处理、传输和存储信息的保密性、完整性和可用性等安全属性进行科学评价的过程
• 网络攻击：网络系统内部发生的任何违反安全策略的事件，这些事件可能来自于系统内部也可能是外部，可能是故意也可能是无意偶发
• 网络安全扫描：采用模拟黑客攻击技术来测试主机或网络的安全性，它检测主机当前可用的服务及其开放端口，查找可能被远程访问者试图恶意攻击的大量众所周知的漏洞、隐患及安全脆弱点。
• 网络监听：一种监视网络状态、数据流程以及网络上信息传输的管理工具，可以通过截获其他人网络上通信的数据流并从中提取重要信息的一种方法
• 网络防火墙：由硬件设备和软件系统共同构成的，位于外网与内网之间、公用网与专用网之间的保护屏障
• 入侵：一种试图在没有权限的情况下使用计算机系统资源，造成意外损害的行为
• 入侵检测：对入侵行为进行识别和判断的处理过程，通过从计算机网络和计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略和危及系统安全的行为
• 入侵防御系统：在入侵检测系统基础上添加了防御功能，一旦发现网络攻击，可以根据该攻击的威胁级别立即采取措施
• 数字指纹：将不同的标识性识别代码–指纹，利用数字水印技术嵌入到数字媒体中，然后将其分发给用户
• 计算机病毒：编制者在计算机程序中插入的破坏计算机功能或数据的代码，是能影响计算机使用，能自我复制的一组计算机指令或程序代码
• 木马：一种带有恶意性质的远程控制软件，通常悄悄地在寄宿主机上运行，在用户毫无察觉的情况下使攻击者获得远程访问和控制系统的权限
• 虚拟专用网：通过一个公用网络建立一个临时，安全的连接，它是一条穿过混乱公用网络的安全，稳定通道
• SQL注入攻击：攻击者利用现有应用程序，将恶意的SQL命令注入到后台数据库引擎而执行的一种攻击
• 跨站脚本攻击：一种利用网站漏洞，恶意盗取相关信息的攻击
• 木马网站：利用程序漏洞，在后台偷偷下载木马的网页
• 网络钓鱼：利用社会工程和技术缺陷手段，窃取用户个人身份信息、银行账户、密码等机密信息

5.填空题(10个$\times$ 1分/个)

1. 网络安全包括$\underline{信息系统的安全运行}$和$\underline{系统信息安全保护}$两方面。
2. 密码理论主要包括$\underline{数据加密}$、$\underline{数字签名}$、$\underline{消息摘要}$、$\underline{密钥管理}$等内容。
3. 安全理论主要包括$\underline{身份认证}$、$\underline{访问控制}$、$\underline{审计追踪}$、$\underline{安全协议}$等内容。
4. 数字签名机制主要取决于$\underline{签名}$和$\underline{验证}$两个过程
5. 在网络安全管理体系的PDCA循环中，4个阶段分别是$\underline{计划}$、$\underline{执行}$、$\underline{监察}$、$\underline{改进}$。
6. 安全预警管理包括$\underline{漏洞预警}$、$\underline{病毒预警}$、$\underline{事件预警}$、$\underline{预警分发处理}$等。
7. 不可抵赖性是指通信双方在通信过程中，对$\underline{自己}$所发送或接收的消息不可抵赖。
8. 网络发展的早期，人们更多地强调网络的方便性和可用性，而忽略了网络的$\underline{安全性}$。
9. 没有$\underline{操作系统}$的安全，就谈不上$\underline{数据库}$的安全。
10. 在制造商开始制造更安全的设备之前，医疗保健行业脆弱的$\underline{医疗}$和$\underline{其他物联网}$设备将持续带来风险。
11. 《网络安全法》正式施行的日期是$\underline{2017年6月1日}$
12. 《网络安全法》明确给出了网络安全的定义，网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的$\underline{完整性、保密性、可用性}$的能力。
13. $\underline{网络}$是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
14. 网络数据是指通过网络收集、存储、$\underline{传输}$、处理和产生的各种电子数据。
15. 《网络安全法》全文包括总则、网络安全支持与促进、网络运行安全、网络信息安全、$\underline{监测预警与应急处置}$、法律责任、附则。
16. 个人信息的使用和收集必须$\underline{合法、正当、必要}$。
17. 个人信息收集必须明示并取得$\underline{用户}$同意，并遵守相关法律法规。
18. $\underline{国家网信部门}$主导国家安全审查以及数据境外传输的安全评估工作。
19. 关键信息基础设施应每年至少进行$\underline{一}$次风险评估。
20. 《网络安全法》要求受到治安管理处罚的人员，$\underline{五年}$内不得从事网络安全管理和网络运营关键岗位的工作
21. 网络安全等级保护2.0国家标准统一了标准架构，采用了“一个中心，$\underline{三重防护}$“的防护理念和分类结构，强化了建立纵深防御和精细防御体系的思想。
22. 为适应《网络安全法》，配合落实网络安全等级保护制度，2.0标准的名称由原来的《信息系统安全等级保护基本要求》改为$\underline{网络安全等级保护基本要求}$。
23. 网络安全等级保护是指对单位内的秘密信息和专有信息以及可以公开的信息进行分级保护，对信息系统中的防火墙进行分级设置，对产生的网络安全事件建立不同的响应机制。这种保护制度共分为五个级别，分别为$\underline{自主保护}$、$\underline{指导保护}$、$\underline{监督保护}$、$\underline{强制保护}$、$\underline{专控保护}$。
24. 人员安全管理提出的要求包括人员录用、人员离岗、$\underline{安全意识教育和培训}$以及外部人员访问管理。
25. 安全管理中心是针对整个系统提出的安全管理方面的技术控制要求，通过技术手段实现$\underline{集中管理}$。
26. 安全等级保护实施过程中应遵循自主保护原则、重点保护原则、$\underline{同步建设原则}$、$\underline{动态调整原则}$。
27. 各级通用技术要求包括安全物理环境、$\underline{安全通信网络}$、安全区域边界、安全计算环境和安全管理中心。
28. 安全扩展要求包括$\underline{云计算安全扩展要求}$、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求。
29. 各级通用管理要求包括安全管理制度、安全管理机构、安全管理人员、$\underline{安全建设管理}$和安全运维管理。
30. 对等级保护对象实施等级保护的基本流程包括等级保护对象定级与备案阶段、总体安全规划阶段、$\underline{安全设计与实施阶段}$、安全运行与维护阶段和定级对象终止阶段。
31. $\underline{威胁}$是一种对机构及其资产构成存在潜在破坏的可能性因素或事件。
32. 风险是由于系统存在的脆弱性，人或自然的威胁导致安全事件发生的$\underline{可能性及其造成的影响}$。它由安全事件发生的$\underline{可能性}$和$\underline{造成的影响}$这两项指标来衡量。
33. PPDR模型由4个主要部分组成：$\underline{策略}$、$\underline{防护}$、$\underline{检测}$和$\underline{响应}$。
34. $\underline{安全管理策略}$是制定的降低信息安全风险的计划。
35. $\underline{系统管理员}$的职责是负责网络的运行管理，实施网络安全策略和安全运行细则，安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行。
36. $\underline{安全管理员}$的职责是保障计算机网络设备、信息系统和配套设施的安全，保障运行环境的安全。
37. 在录用信息安全人员时，应在签订劳动合同的同时签订$\underline{劳动合同补充协议}$，约定纪律、保密及其他方面条款，必要时签署专门的保密协议。
38. 所有进入网络和信息系统工作的人员，必须签订$\underline{保密协议}$，承诺其对网络和信息系统应尽的安全保密义务。
39. 为了检验应急响应计划的有效性，同时使相关人员了解信息安全应急响应计划的目标和流程，熟悉应急响应的操作规程，应按要求组织应急响应计划的测试、培训和$\underline{演练}$。
40. 经过审核和批准的应急响应计划文档，应注意：由专人负责保存和分发；具有多份副本，并在不同的地点保存；分发给参与应急响应工作的所有人员；在每次修订后所有副本统一更新，并保留一套，以备查阅；旧版本应$\underline{按有关规定销毁}$。
41. 对称加密技术常用的算法有$\underline{DES}$、$\underline{3DES}$、$\underline{AES}$。
42. 数字证书的作用为$\underline{数字签名}$、$\underline{身份认证}$。
43. 数字签名采用的加密方式为$\underline{公钥密码体制}$。
44. 密码学包括$\underline{密码编码学}$、$\underline{密码分析学}$两部分，这两部分相互对立，但也相互促进，相辅相成。
45. 3DES算法的加密过程可以描述为$\underline{加密}$、$\underline{解密}$、$\underline{加密}$。
46. RSA算法的数学理论基础是$\underline{大数分解和素数检测}$。
47. 网络攻击的方法非常灵活，从攻击的目的来看，有$\underline{拒绝服务攻击}$、$\underline{获取系统权限的攻击}$、$\underline{获取敏感信息}$的攻击。
48. 一套完整的特洛伊木马程序包含两部分：$\underline{服务端程序}$和$\underline{客户端程序}$。
49. 根据扫描方式，可以将安全扫描的主要技术分为四大类：$\underline{主机扫描技术}$、$\underline{端口扫描技术}$、$\underline{操作系统探测扫描技术}$和$\underline{漏洞扫描技术}$。
50. 端口扫描技术主要包括三类：$\underline{开放扫描}$、$\underline{隐蔽扫描}$、$\underline{半开放扫描}$。
51. TCP SYN扫描的原理是扫描器向目标主机端口发送$\underline{SYN}$包。如果应答$\underline{RST}$包，那么说明端口是关闭的；如果应答包中包含$\underline{SYN}$和$\underline{ACK}$包，说明目标端口处于监听状态，再传送一个$\underline{RST}$包给目标主机，从而停止建立连接。
52. TCP ACK扫描用于发现服务器上是否存在有$\underline{状态防火墙}$。
53. 基于协议栈指纹的扫描属于$\underline{操作系统探测}$扫描技术。
54. 漏洞扫描技术是建立在$\underline{端口扫描}$技术基础之上的。
55. ARP攻击是针对$\underline{地址解析协议}$的一种攻击技术。
56. ARP攻击就是通过伪造$\underline{IP地址}$和$\underline{MAC地址}$实现ARP欺骗。
57. 常见的防火墙包括$\underline{网关}$和$\underline{过滤式}$防火墙。
58. 包过滤防火墙主要工作在$\underline{网络}$层。
59. 代理服务防火墙可在OSI的$\underline{应用}$层中运行。
60. 应用网关是安全性较高的防火墙，$\underline{代理服务器}$是它的核心。
61. 自适应代理防火墙的主要组成部分是$\underline{动态包过滤}$和$\underline{具备自适应能力的代理服务器}$。
62. 状态检测是基于$\underline{连接状态}$的检测和过滤。
63. 根据采集的数据来源的不同，入侵检测系统可分为$\underline{基于主机的IDS}$、$\underline{基于路由器的IDS}$和$\underline{基于网络的IDS}$。
64. 入侵诱骗技术主要包括$\underline{蜜罐技术}$和$\underline{蜜网技术}$。
65. Honeynet是专门为研究设计的$\underline{高交互型}$的Honeypot，又称诱捕网络。
66. 一个典型的Honeynet通常由$\underline{防火墙}$、$\underline{IDS}$和多个$\underline{Honeypot}$组成。
67. 互联网上的计算机进行互连时需要有一种共同语言，即网络通信协议，这种被互联网使用的协议就是$\underline{TCP/IP}$。
68. IPSec协议主要由$\underline{认证头协议}$、$\underline{封装安全载荷协议}$、$\underline{Internet密钥交换协议}$ 3个协议组成。
69. 目前IPSec最主要的应用是构建$\underline{安全虚拟专用网}$。
70. 成功的VPN应具有$\underline{安全保障}$、$\underline{服务质量保证}$、$\underline{可扩充性和灵活性}$、$\underline{可管理性}$ 4个特点
71. QoS通过$\underline{流量预测}$与$\underline{流量控制策略}$，可以按照优先级分配带宽资源，实现带宽管理。
72. VPN的安全技术包括$\underline{加解密技术}$、$\underline{密钥管理技术}$、$\underline{身份认证技术}$、$\underline{隧道技术}$、$\underline{访问控制}$等。
73. Web又称$\underline{WorldWideWeb}$。
74. Web的工作模式是$\underline{浏览器/服务器模式}$。
75. 所谓SQL注入攻击，是指攻击者利用现有应用程序，将$\underline{恶意的SQL命令}$注入到后台数据库引擎而执行的一种攻击。
76. 在网页链接中插入恶意代码，就可能盗取用户机密信息的攻击叫$\underline{跨站脚本攻击}$。
77. 计算机病毒的本质是一个$\underline{程序}$或一段$\underline{可执行代码}$。
78. 最早攻击计算机的病毒是$\underline{Brain}$，诞生于$\underline{1986}$年。
79. 计算机病毒具有$\underline{繁殖性}$、$\underline{传染性}$、$\underline{破坏性}$、$\underline{隐蔽性}$、$\underline{潜伏性}$、$\underline{可触发性}$、$\underline{衍生性}$、$\underline{不可预见性}$等特征
80. 是否具有$\underline{繁殖}$的特征是判断某段程序是否为计算机病毒的首要条件。
81. 计算机病毒一般是一些$\underline{短小精悍}$的程序，通常附在$\underline{正常}$程序中或数据代码中。
82. 按计算机病毒的寄生方式分类，计算机病毒可分为$\underline{引导型病毒}$、$\underline{文件型病毒}$、$\underline{混合型病毒}$。
83. 文件型病毒又可分为$\underline{源码型病毒}$、$\underline{嵌入型病毒}$、$\underline{外壳型病毒}$。
84. 计算机病毒传播进入系统的途径主要有$\underline{计算机网络}$、$\underline{可移动存储设备}$、$\underline{通信系统}$ 3种。
85. 一般是以寻找后门、窃取密码和重要文件为主的恶意代码称为$\underline{木马病毒}$。
86. 木马是一种$\underline{远程控制}$工具。
87. 信息隐藏中，隐藏的信息称为$\underline{秘密信息}$，它可以是版权信息、秘密数据，也可以是一个序列号；而公开信息则称为$\underline{载体信息}$，如视频、音频、图像等。
88. 关键的信息隐藏技术主要有$\underline{替换技术}$、$\underline{变换技术}$、$\underline{扩频技术}$。
89. 数字水印系统包含两个主要部分：$\underline{水印嵌入器}$和$\underline{水印检测器}$。
90. 数字水印按照水印可见性分类，可分为$\underline{可见水印}$和$\underline{不可见水印}$；按对载体的影响程度分类，可分为$\underline{可逆水印}$和$\underline{不可逆水印}$
91. 水印攻击从水印技术上可分为3类，分别是：$\underline{消除攻击}$、$\underline{表达攻击}$、$\underline{协议攻击}$。
92. 列举3个数字水印的主要应用领域：$\underline{版权保护}$、$\underline{加指纹}$、$\underline{篡改提示}$。
93. 图像数字水印根据水印嵌入时对载体图像采取的变换形式可分为$\underline{空域图像水印技术}$和$\underline{变换域图像水印技术}$两类。
94. 按水印的用途划分，数据库水印可以分为$\underline{版权认证水印}$、$\underline{内容验证水印}$、$\underline{拷贝控制水印}$。
95. 数字指纹系统主要由$\underline{分发子系统}$和$\underline{版权追踪子系统}$两部分组成。

6.综合题(1个$\times$ 10分/个，未知，留意)

e.g. 如何对一个系统进行安全保护？

1. 管理上
2. 技术上