信息安全等级测评师初级考试问答题20.pdf

信息安全等级测评师初级考试问答题20--第1页

.

1、网络安全的网络设备防护的内容是什么？〔其他要点也要背

答：

①应对登录网络设备的用户进行身份鉴别

②应对网络设备管理员的登陆地址进行限制

③网络设备用户的标识应唯一

④主要网络设备应对同一用户选择两种或者两种以上组合的鉴别技术来进

行身份鉴别

⑤身份鉴别信息应具有不易被冒用的特点,口令应有复杂度的要求并定期更

换

⑥应具有登录失败处理功能,可采取结束会话、限制非法登陆次数和当网络

登陆连接超时自动退出等措施

⑦当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输

过程中被窃听

⑧应实现设备特权用户的权限分离

2、入侵检测系统分为哪几种,各有什么特点？

答：主机型入侵检测系统〔HIDS,网络型入侵检测系统〔NIDS。HIDS往往

以系统日志、应用程序日志作为数据源；检测主机上的命令序列比检测网络流更

简单,系统的复杂性也少得多,所以主机检测系统误报率比网络入侵检测系统的

误报率低；它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行

为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统

代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机

进行保护,那么未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利

用这些机器达到攻击的目标。依赖于服务器固有的日志和监视能力。如果服务器

上没有配置日志功能,则必须重新配置,这将给运行中的业务系统带来不可预见

的性能影响。〔需要在主机进行软件安装,消耗资源

1/10

信息安全等级测评师初级考试问答题20--第1页

信息安全等级测评师初级考试问答题20--第2页

.

NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由

于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I

/O与磁盘等资源的使用,不会影响业务系统的性能。NIDS的数据源是网络上的数

据包。通过线路窃听的手段对捕获的网络分组进行处理,从中获取有用的信息。

一个网段上只需要安装一个或几个这样的系统,便可以检测整个网络的情况,比

较容易实现。由于现在网络的日趋复杂和高速网络的普及,这种结构正接受越来

越大的挑战。〔不需要在主机进行软件安装、容易实现

3、访问控制的三要素是什么？按访问控制策略划分,可分为哪几类？按层面

划分,可分为哪几类？

答：访问控制的三要素是：主体、客体、操作

按访问控制策略划分可分为：

①自主访问控制

②强制访问控制

③基于角色的访问控制

按层面划分可分为：

①网络访问控制

②主机访问控制

③应用访问控制

④物理访问控制

4、安全审计按对象不同,可分为哪些类？各类审计的内容又是什么？

答：系统级审计、应用级审计、用户级审计

2/10

信息安全等级测评师初级考试问答题20--第2页

信息安全等级测评师初级考试问答题20--第3页

.

①系统级