信息安全体系结构试题精.doc

信息安全体系结构试题精 10 2020年4月19日 文档仅供参考，不当之处，请联系改正。 信息安全体系结构试题( .10 答题时间60分钟 一、选择题(本大题共10小题,每题2分,共20分。 1、Telnet协议主要应用于哪一层( A。 A、应用层 B、传输层 C、Internet层 D、网络层 2、( D 协议主要用于加密机制。 A、HTTP B、FTP C、TELNET D、SSL 3、用公钥加密,用私钥解密,主是为了保证信息的(A。 A 保密性 B 完整性C身份确认性 D 不可否认性 4、在Internet中,按(B 进行寻址。 A、邮件地址 B、IP地址 C、MAC地址 D、网线接口地址 5、在下面的服务中,(D 不属于Internet 标准的应用服务。 A、www服务 B、Email服务 C、FTP服务 D、NetBIOS服务 6、在以太局域网中,将IP地址映射为以太网卡地址的协议是(A。 A、ARP B、ICMP C、UDP D、SMTP 7、测试网络的连通性,可使用(C命令。 A、Route B、ARP C、Ping D、Telnet 8、一般地,能够从三个层次实施恶意代码的防范,分别为:网络边界防护、集群服务器/邮件系统防护、( B A、文件病毒防护 B、主机病毒防护 C、文件木马防护 D、主机木马防护 9、从逻辑上来看,密钥管理系统又由密钥生成子系统、密钥库子系统、(A、密钥管理子系统和管理终端组成。 A、密钥恢复子系统 B、密钥存储子系统 C、密钥销毁子系统 D、密钥加密子系统 10、数据安全的目的是实现数据的机密性、(C、可控性、不可否认性,并进行数据备份和恢复。 A、唯一性 B、不可替代性 C、完整性 D、可确认性 二、填空题(本大题共10个空,每空2分,共20分。 1、一般来说,最常见的关于体系结构的分类是将其分为硬件体系结构和软件体系结构两大类。 2、信息安全保障的三个要素是人、技术和管理。 3、病毒主要是经过SMTP、HTTP 、FTP 三个协议通道进行入侵。 4、容灾备份包括数据备份和系统备份。 三、名词解释题(本题共2个词,每个词5分,共10分。 1、LDAP:轻量级目录访问协议 2、PKI:公钥基础设施 四、简答题(本大题共3个小题,每题10分,共30分。 1、简述授权体系的基本结构。 答:1、访问者和目标2、策略实施点3、策略决策点4、安全授权策略说明授权遵循的原则和具体的授权信息 5、属性权威 6、属性库 7、策略库 2、国内恶意代码防范软件的局限性表现在哪几个方面,其原因是什么? 答:首先是由于国产杀毒软件当前对付病毒的方式主要是采用特征码方式,因此对于新病毒和一些变种病毒的识别和杀除能力相对国外产品较差,其次是系统资源占用过高,还有就是杀毒和监测引擎不够成熟,系统实时监测的速度太慢,某些杀毒软件需要用户进行判断,对用户的操作水平要求较高。 原因除主观因素外,主要是国内厂商不能够像一些国际厂商那样拥有Microsoft操作系统的底层代码这一客观原因,造成了国产软件安装之后和Microsoft操作系统之间存在一定的兼容问题,并进一步带来了系统不稳定的问题。 3、简述通用入侵检测系统CIDF的五类组成构件。 答:1、事件构件:整个计算环境中获得事件,并向系统的其它部分提供此事件具备一定的数据过滤功能。2、分析构件:分析事件数据,以及其它各构件的数据信息,根据数据分析确定应该采取的行动。3、数据库构件:对 系统各个阶段的数据进行管理,在IDS中,数据量很大,数据的动态性也很强,同时因为考虑到系统的处理层次将数据用多种形式缓存,因此必须有一个数据库构件来缓存数据。4、响应构件:对分析结果做出反应的功能单元,它能够做出切断连接、改变文件属性等强烈反应,也能够只是简单的报警。5、目录服务构件:它用于各构件定位其它构件,更重要的是控制其它构件传递的数据并认证其它构件的使用,以防止IDS本身受到攻击。目录服务构件能够管理和发布密钥,提供构件信息和告诉用户构件的功能接口。 五、论述题(本大题共1题,每题20分,共20分。 1.叙述容灾备份与故障恢复系统的运作过程。 答:1、正常情况下,业务处理只在主中心运行;业务系统对数据的任何修改,实时同步地复制到备份中心。 2、当主中心的某些子系统发生故障时,系统会自动地快速切换到主中心的其它设备,确保系统正常运行。 3、当灾难发生,导致主中心整个系统瘫痪时,能实时监测到这种异常情况,及时向管理员发送各种警报,并按照预定的规则在备份中心启动整个业务应用系统。 4、主中心系统修复后,可将备份中心的当前数据复制回主中心,然后将业务处理从备份中心切换回主中心,备份中心重新回到备份状态。