返回
信息系统安全与维护卷九

信息系统安全与维护卷九

ID:6160410

大小:59.50 KB

页数:9页

时间:2018-01-05

信息系统安全与维护卷九_第1页
信息系统安全与维护卷九_第2页
信息系统安全与维护卷九_第3页
信息系统安全与维护卷九_第4页
信息系统安全与维护卷九_第5页
资源描述:

《信息系统安全与维护卷九》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息系统安全与维护卷九论述题:1.什么是拒绝服务攻击?写出4种流行的拒绝服务攻击?中拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问,是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程、系统服务及网络带宽,从而阻止正常用户的访问。SYNFlood、UDP洪水攻击、泪滴(teardrop)攻击、Ping洪流攻击、Land攻击、Smurf攻击等。2.简要说明ARP攻击的原理及现象。中ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。基于ARP协议的这一工作特性,黑客向对方计算机不断发

2、送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:a)不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。b)计算机不能正常上网,出现网络中断的症状。因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。3.计算机病毒的特征有哪些?常用的计算机防病毒策略有哪些?中a)隐蔽性b)传染性或复制性c)潜伏性d)破

3、坏性e)针对性常用的计算机防病毒策略有;a)部署全面的防病毒系统,包括防病毒网关、邮件防病毒、计算机防病毒系统等。a)启用实时监测保护b)定期全面扫描c)及时更新防病毒系统和病毒定义文件等等。1.数据库安全典型安全隐患有哪些方面?如何解决?难a)数据库用户帐号和密码隐患b)数据库系统扩展存储过程隐患c)数据库系统软件和应用程序漏洞d)数据库系统权限分配隐患e)数据库系统用户安全意识薄弱f)数据库系统安全机制不够健全g)明文传递网络通信内容选择安全机制较完善的数据库系统,并且采用强密码机制、禁用不用的存储过程、加强安全配置、定期更新补丁等安

4、全措施。2.一个典型的PKI应包括哪些构建和功能?难一个典型的PKI系统包括PKI策略、软硬件系统、证书颁发机构CA、注册机构RA、证书管理系统和PKI应用等。(最终实体、认证中心、注册中心、证书库)PKI的功能有:注册、初始化、颁发证书、密钥生成、密钥恢复、密钥更新、证书吊销、交叉认证等。3.PKI能够提供的服务有哪些?中数字签名、身份认证、安全时间戳、不可否认服务等。4.Windows系统安全增强的措施有哪些?中1)及时对安全漏洞更新补丁2)停止或卸载不必要的服务和软件3)升级或更换程序4)修改配置或权限5)去除特洛伊木马等恶意程序1

5、)安装专用的安全工具软件,如杀毒软件、防火墙等。1.黑客进行网络攻击可归纳为若干个阶段,了解这些步骤,有利于知己知彼,更好地做好网络安全防范工作,以及在攻击的前期进行发现和预警,请说明一般有哪些阶段?难1)隐藏攻击源2)收集攻击目标信息3)挖掘漏洞信息4)获取目标访问权限5)隐藏攻击行为6)实施攻击7)开辟后门8)清除攻击痕迹2.国家信息系统安全等级保护制度中,对各等级的信息系统从技术和管理两个角度提出了明确的要求,请说明分别说明有哪些方面的要求?难技术要求:物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复管理要求:安全管理制度

6、、安全管理机构、人员安全管理、系统建设管理、系统运行管理。3.与对称加密相比,非对称加密的优点和缺点是什么?中优点:1)在多人之间进行保密信息传输所需的密钥组合数量小;  2)密钥的发布不成问题;  3)公开密钥系统可实现数字签名。缺点:加密/解密比读趁加密的速度慢。它们是互补的。可用公开密钥在互联网上传输私有密钥,实现更有效的安全网络传输。4.Web网站面临的安全问题有哪些?中可以归纳为三个方面:1)Web服务器端:信息被窃取、篡改;获取Web主机的配置信息,为攻击者入侵系统提供帮助;发起DOS攻击,无法提供正常的服务;注入木马等程序,

7、控制和利用主机等以及伪冒Web网站。2)浏览器客户端:动态执行程序破坏浏览器、危害用户系统、窃取用户帐户等个人信息。1)服务器与客户端之间传输信息的被截获或被监听。1.简述中国石化股份有限公司内控管理流程中涉及到IT相关的流程。中1)信息系统管理业务流程2)信息资源管理业务流程3)ERP系统IT一般性控制流程4)应用系统IT一般性控制流程5)基础设施IT一般性控制流程2.简述IT内控对终端用户接入管理要求和检查方法。中1)用户终端接入网络需填写申请表,申请表内容应包含终端接入安全责任条款。2)建立用户登录网络认证机制,避免对中国石化内部网

8、络未经授权的访问。3)根据人事部门提供的人员离职交接表,信息管理部门应及时注销该用户的网络接入服务。4)远程接入网络申请人依据《网络管理办法》相关要求,填写远程接入服务申请表和远程用户接入服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。