等級(jí)保護(hù)復(fù)習(xí)題

1、復(fù)習(xí)題復(fù)習(xí)題1.《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GBT222392008)是針對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求，根據(jù)實(shí)現(xiàn)方式的不同，基本安全要求分為（基本技術(shù)要求）和（基本管理要求）兩大類，用于指導(dǎo)不同安全保護(hù)等級(jí)信息系統(tǒng)的（安全建設(shè)）和（監(jiān)督管理）。2.技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過在信息系統(tǒng)中（部署軟硬件）并（正確地配置其安全功能）來實(shí)現(xiàn)；管理類安全要求與信息

2、系統(tǒng)中（各種角色參與的活動(dòng)）有關(guān)，主要通過控制各種角色的活動(dòng)，從（政策、制度、規(guī)范、流程以及記錄）等方面做出規(guī)定來實(shí)現(xiàn)。3.基本技術(shù)要求從（物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全）幾個(gè)層面提出；基本管理要求從（安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理）幾個(gè)方面提出，（基本技術(shù)要求）和（基本管理要求）是確保信息系統(tǒng)安全不可分割的兩個(gè)部分。4.《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GBT25

3、0702010)是進(jìn)行等級(jí)保護(hù)建設(shè)的直接指導(dǎo)，在《基本要求》的基礎(chǔ)之上，采用了（系統(tǒng)化）的設(shè)計(jì)方法，引入了（深度防御）的保護(hù)理念，提出了（“一個(gè)中心，三重防護(hù)”）的保障框架，形成了在（安全管理中心）統(tǒng)一管理下（安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)）層層防護(hù)的綜合保障技術(shù)體系，規(guī)范了信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求。5.《設(shè)計(jì)要求》中明確指出信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)包括（各級(jí)系統(tǒng)安全保護(hù)環(huán)境）的設(shè)計(jì)及其（安全互聯(lián)）的設(shè)計(jì)，各級(jí)系統(tǒng)

4、安全保護(hù)環(huán)境由相應(yīng)級(jí)別的（安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和（或）安全管理中心）組成。定級(jí)系統(tǒng)互聯(lián)由（安全互聯(lián)部件和跨定級(jí)系統(tǒng)安全管理中心）組成。6.將等級(jí)保護(hù)的相關(guān)要求結(jié)合公司系統(tǒng)特色及要求落地的指導(dǎo)思想主要通過以下四個(gè)方面來實(shí)現(xiàn)：符合國家等級(jí)保護(hù)基本要求；（借鑒等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求）；將等級(jí)保護(hù)基本要求給出具體的實(shí)施、配置措施；適用于公司行業(yè)特色的等級(jí)保護(hù)實(shí)施指引。7.《信息保障技術(shù)框架》和《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)

5、安全設(shè)計(jì)技術(shù)要求》都是以技術(shù)層面，提供（一個(gè)框架）進(jìn)行多層保護(hù)，以此防范計(jì)算機(jī)威脅。該方法能夠（使攻破一層或一類的保護(hù)的攻擊行為）無法破壞整個(gè)信息系統(tǒng)基礎(chǔ)設(shè)施。8.（《基本要求》）是等級(jí)保護(hù)建設(shè)的要求，（《設(shè)計(jì)要求》）是等級(jí)保護(hù)建設(shè)的方法，《設(shè)計(jì)要求》提出的“一個(gè)中心，三重防護(hù)”的體系架構(gòu)從系統(tǒng)化的角度、工程化的思想實(shí)現(xiàn)了（《基本要求》）這樣一個(gè)基線要求，為等級(jí)保護(hù)的實(shí)施提供了科學(xué)、有效的方法。因此將《基本要求》和《設(shè)計(jì)要求》進(jìn)行有機(jī)結(jié)

6、合保20信息安全保障體系中的一個(gè)確保：（確?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境）。四個(gè)層面包括：信息安全法制體系、（信息安全組織管理體系）、信息安全技術(shù)保障體系和（信息安全平臺(tái)及安全基礎(chǔ)設(shè)施）。兩個(gè)支撐是：信息安全經(jīng)費(fèi)保障體系、信息安全人才保障體系。21試論信息安全等級(jí)保護(hù)如何實(shí)現(xiàn)信息安全保障體系？22密碼攻擊方法有三種：窮舉攻擊、（統(tǒng)計(jì)分析攻擊）、數(shù)字分析攻擊。23對(duì)密碼攻擊分類有四種：唯密文攻擊、已知明文攻擊、

7、（選擇明文攻擊）、選擇密文攻擊。24流密碼又稱為（序列）密碼，是密碼學(xué)的一個(gè)重要分支，目前對(duì)它的研究比較成熟。由于它具有（速度快）、（實(shí)現(xiàn)簡(jiǎn)單）等特點(diǎn)，廣泛應(yīng)用于軍事等各個(gè)領(lǐng)域。25試對(duì)MD5算法進(jìn)行簡(jiǎn)單描述。對(duì)md5算法簡(jiǎn)要的敘述可以為：md5以512位分組來處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過了一系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后將生成一個(gè)128位散列值。26一個(gè)標(biāo)準(zhǔn)的X.

8、509包含哪些內(nèi)容？X.509標(biāo)準(zhǔn)規(guī)定了證書可以包含什么信息，并說明了記錄信息的方法（數(shù)據(jù)格式）。除簽名外，X.509證書還包括：1、用于識(shí)別該證書的X.509標(biāo)準(zhǔn)的版本，還可以影響證書中所能指定的信息。2、序列號(hào)發(fā)放證書的實(shí)體有責(zé)任為證書指定序列號(hào)，以使其區(qū)別于該實(shí)體發(fā)放的其它證書。3、簽名算法標(biāo)識(shí)符用于識(shí)別CA簽寫證書時(shí)所用的算法。4、簽發(fā)人姓名簽寫證書的實(shí)體的X.500名稱。它通常為一個(gè)CA。使用該證書意味著信任簽寫該證書的實(shí)體。

9、5、有效期每個(gè)證書均只能在一個(gè)有限時(shí)間段內(nèi)有效。有效期以起始日期及終止日期和時(shí)間表示，可以短至幾秒長(zhǎng)至一世紀(jì)。6、實(shí)體名證書可以識(shí)別其公鑰的實(shí)體名7、主體公鑰信息這是被命名實(shí)體的公鑰，同時(shí)包括指定該密鑰所屬公鑰密碼系統(tǒng)的算法標(biāo)識(shí)符及所有相關(guān)的密鑰參數(shù)。27.BLP模型的強(qiáng)制訪問控制遵循哪兩個(gè)基本安全條件？自主訪問控制和強(qiáng)制訪問控制28Biba模型用線性的完整性等級(jí)標(biāo)示主體和客體，其訪問規(guī)則是什么？29試畫出二維安全策略模型的信息流向。3