信息安全等級(jí)測(cè)評(píng)師簡(jiǎn)答題整理

1、精選優(yōu)質(zhì)文檔-----傾情為你奉上專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)1、CC CC 如何描述安全功能和安全保障？ 如何描述安全功能和安全保障？答：這一部分為用戶和開(kāi)發(fā)者提供了一系列安全功能組件，作為表述評(píng)估對(duì)象功能要求的標(biāo)準(zhǔn)方法，在保護(hù)輪廓和安全目標(biāo)中使用功能組件進(jìn)行描述。安全保障這一部分為開(kāi)發(fā)者提供了一系列的安全保證組件，作為表述描述對(duì)象保證要求的標(biāo)準(zhǔn)方法，同時(shí)還提出了七個(gè)評(píng)估保證級(jí)別。2、訪問(wèn)控制表和訪問(wèn)能力表有何區(qū)別？ 、訪問(wèn)控制表和訪問(wèn)能

2、力表有何區(qū)別？答：訪問(wèn)控制表是基于訪問(wèn)控制矩陣中列的自主訪問(wèn)控制，它在一個(gè)客體上附加一個(gè)主體明晰表，來(lái)表示各個(gè)主體對(duì)這個(gè)客體的訪問(wèn)權(quán)限。而訪問(wèn)控制表是基于行的自主訪問(wèn)控制。訪問(wèn)能力表不能實(shí)現(xiàn)完備的自主訪問(wèn)控制，而訪問(wèn)控制表是可以實(shí)現(xiàn)的。3、PGP PGP 的密鑰如何管理？ 的密鑰如何管理？答：1）私有密鑰的保存（1）用戶選擇一個(gè)口令短語(yǔ)用于加密私鑰。（2）當(dāng)系統(tǒng)用 RSA 生成一個(gè)新的公鑰/私鑰對(duì)時(shí)，要求用戶輸入口令，使用 SHA-1

3、對(duì)該口令生成一個(gè) 160 位的散列碼，然后銷(xiāo)毀口令。（3）系統(tǒng)用散列碼中，128 位作為密碼用 CAST-128 加密私鑰，然后銷(xiāo)毀這個(gè)散列碼，并將加密后的私鑰存儲(chǔ)到私鑰環(huán)中。（4）當(dāng)用戶要訪問(wèn)私鑰環(huán)中的私鑰時(shí)，必須提供口令。PGP 將取出加密后的私鑰，生成散列碼，解密私鑰。2）公鑰密鑰管理（1）直接獲取公鑰，如通過(guò)軟盤(pán)拷貝。（2）通過(guò)電話驗(yàn)證公鑰的合法性。（3）從雙方都信任的第三方獲取公鑰。（4）從一個(gè)信任的 CA 中心得到公鑰。5、

4、簡(jiǎn)述什么是數(shù)字簽名。 、簡(jiǎn)述什么是數(shù)字簽名。答：數(shù)字簽名就是通過(guò)一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理得到的用以認(rèn)證報(bào)文來(lái)源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串，該字母數(shù)字串被成為該消息的消息鑒別碼或消息摘要，這就是通過(guò)單向哈希函數(shù)實(shí)現(xiàn)的數(shù)字簽名；在公鑰體制簽名的時(shí)候用戶用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)，然后信息接收者使用信息發(fā)送者的公鑰對(duì)附在原始信息后的數(shù)字簽名進(jìn)行解密后獲得哈希摘要，并通過(guò)與用自己收到的原始數(shù)據(jù)產(chǎn)生的

5、哈希摘要對(duì)照，便可確信原始信息是否被篡改，這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性。這是公鑰簽名技術(shù)。4、WindowsNT WindowsNT 采用什么訪問(wèn)控制模型如何體現(xiàn)？ 采用什么訪問(wèn)控制模型如何體現(xiàn)？答：WindowsNT 采用自主訪問(wèn)控制模型。體現(xiàn)在當(dāng)用戶登錄時(shí)，本地安全授權(quán)機(jī)構(gòu)為用戶創(chuàng)建一個(gè)訪問(wèn)令牌，以后用戶的所有程序都將擁有訪問(wèn)令牌的拷貝，作為該進(jìn)程的訪問(wèn)令牌。這就相當(dāng)于用戶將權(quán)限傳遞給了這些進(jìn)程。此外，在為共享資源創(chuàng)建的安全描述

6、符中包括一個(gè)對(duì)該共享資源的自主訪問(wèn)控制表，當(dāng)用戶或者用戶生成的進(jìn)程要訪問(wèn)某個(gè)對(duì)象時(shí)，安全引用監(jiān)視器將用戶/進(jìn)程的訪問(wèn)令牌中的安全標(biāo)識(shí)與對(duì)象安全描述符中的自主訪問(wèn)控制表進(jìn)行比較，從而決定用戶是否有權(quán)訪問(wèn)對(duì)象。這些都可以說(shuō)明 WindowsNT 采用的是自主訪問(wèn)控制模型。6、（《定級(jí)指南》）是按照信息系統(tǒng)重要程度劃分等級(jí)的技術(shù)標(biāo)準(zhǔn)，應(yīng)用于等級(jí)保護(hù)工作 、（《定級(jí)指南》）是按照信息系統(tǒng)重要程度劃分等級(jí)的技術(shù)標(biāo)準(zhǔn)，應(yīng)用于等級(jí)保護(hù)工作中信息系統(tǒng)定

7、級(jí)活動(dòng)。 中信息系統(tǒng)定級(jí)活動(dòng)。7、分組密碼： 、分組密碼：對(duì)明文的加密有兩種形式，其中一種是先對(duì)明文消息分組，再逐組加密，稱(chēng)之為分組密碼。8、流密碼 、流密碼：對(duì)明文的加密有兩種形式，其中一種是對(duì)明文按字符逐位加密精選優(yōu)質(zhì)文檔-----傾情為你奉上專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)17 17、說(shuō)明密鑰的分類(lèi)和作用 、說(shuō)明密鑰的分類(lèi)和作用。答：從網(wǎng)絡(luò)應(yīng)用來(lái)看，密鑰一般分為以下幾類(lèi)：基本密鑰，會(huì)話密鑰，密鑰加密密鑰和主機(jī)密鑰等。（1）基本密鑰：基本密

8、鑰又稱(chēng)初始密鑰，是由用戶選定或由系統(tǒng)分配，可在較長(zhǎng)時(shí)間內(nèi)由一對(duì)用戶專(zhuān)門(mén)使用的秘密密鑰，也稱(chēng)為用戶密鑰.基本密鑰既安全，又便于更換.基本密鑰與會(huì)話密鑰一起用于啟動(dòng)和控制密鑰生成器，從而生成用于加密數(shù)據(jù)的密鑰流.（2）會(huì)話密鑰：會(huì)話密鑰即兩個(gè)通信終端用戶在一次通話或交換數(shù)據(jù)時(shí)所用的密鑰。當(dāng)用于對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)時(shí)稱(chēng)為數(shù)據(jù)加密密鑰，而用于保護(hù)文件時(shí)稱(chēng)為文件密鑰，會(huì)話密鑰的作用是使人們不必太頻繁地更換基本密鑰，有利于密鑰的安全和管理。這類(lèi)密鑰

9、可由雙方預(yù)先約定，也可由系統(tǒng)通過(guò)密鑰建立協(xié)議動(dòng)態(tài)地生成并賦予通信雙方，它為通信雙方專(zhuān)用，故又稱(chēng)為專(zhuān)用密鑰。（3）密鑰加密密鑰：用于對(duì)傳送的會(huì)話或文件密鑰進(jìn)行加密時(shí)采用的密鑰，也稱(chēng)為次主密鑰、輔助密鑰或密鑰傳送密鑰。每個(gè)節(jié)點(diǎn)都分配有一個(gè)這類(lèi)密鑰。為了安全，各節(jié)點(diǎn)的密鑰加密密鑰應(yīng)該互不相同。每個(gè)節(jié)點(diǎn)都須存儲(chǔ)有關(guān)到其他各節(jié)點(diǎn)和本節(jié)點(diǎn)范圍內(nèi)各終端所用的密鑰加密密鑰，而各終端只需要一個(gè)與其節(jié)點(diǎn)交換會(huì)話密鑰時(shí)所需要的密鑰加密密鑰，稱(chēng)為終端主密鑰。（

10、4）主機(jī)主密鑰：是對(duì)密鑰加密密鑰進(jìn)行加密的密鑰，存在主機(jī)處理器中。18 18、在身份認(rèn)證中如何對(duì)抗重放攻擊？在基于時(shí)間戳的認(rèn)證中，當(dāng)時(shí)鐘不同步時(shí)如何實(shí)現(xiàn) 、在身份認(rèn)證中如何對(duì)抗重放攻擊？在基于時(shí)間戳的認(rèn)證中，當(dāng)時(shí)鐘不同步時(shí)如何實(shí)現(xiàn)身份欺騙？ 身份欺騙？防止重放攻擊的常用方式有時(shí)間戳方式和提問(wèn)/應(yīng)答方式兩種。時(shí)間戳方式的基本思想是：A 接受一個(gè)新消息當(dāng)且僅當(dāng)該消息包括一個(gè)時(shí)間戳，并且該時(shí)間戳在 A 看來(lái)是足夠接近 A所知道的當(dāng)前時(shí)間。提問(wèn)

11、/應(yīng)答方式的基本思想是：A 期望從 B 獲得一個(gè)新消息，首先發(fā)給B 一個(gè)臨時(shí)值，并要求后續(xù)從 B 收到的消息中包括這個(gè)臨時(shí)值或是由這個(gè)臨時(shí)值進(jìn)行某種事先約定的計(jì)算后的正確結(jié)果。時(shí)間戳方式要求時(shí)鐘同步，如果發(fā)送者得時(shí)鐘比接收者的時(shí)鐘快，攻擊者就可以從發(fā)送者處竊聽(tīng)消息，并等待時(shí)間戳對(duì)接受者來(lái)說(shuō)成為當(dāng)前時(shí)刻時(shí)重放給接收者，這種重放將會(huì)得到意想不到的后果。這類(lèi)攻擊稱(chēng)為抑制重放攻擊。19 19、審計(jì)系統(tǒng)的目標(biāo)是什么？如何實(shí)現(xiàn)？ 、審計(jì)系統(tǒng)的目標(biāo)是

12、什么？如何實(shí)現(xiàn)？1）應(yīng)為安全人員提供足夠多的信息，使他們能夠定位問(wèn)題所在；但另一方面，提供的信息應(yīng)不足以使他們自己也能夠進(jìn)行攻擊。2）應(yīng)優(yōu)化審計(jì)追蹤的內(nèi)容，以檢測(cè)發(fā)現(xiàn)的問(wèn)題，而且必須能從不同的系統(tǒng)資源收集信息。3）應(yīng)能夠?qū)σ粋€(gè)給定的資源（其他用戶頁(yè)被視為資源）進(jìn)行審計(jì)分析，糞便看似正常的活動(dòng)，以發(fā)現(xiàn)內(nèi)部計(jì)算機(jī)系統(tǒng)的不正當(dāng)使用；4）設(shè)計(jì)審計(jì)機(jī)制時(shí)，應(yīng)將系統(tǒng)攻擊者的策略也考慮在內(nèi)。審計(jì)是通過(guò)對(duì)所關(guān)心的事件進(jìn)行記錄和分析來(lái)實(shí)現(xiàn)的，因此審計(jì)過(guò)程

13、包括審計(jì)發(fā)生器、日志記錄器、日志分析器、和報(bào)告機(jī)制幾部分。審計(jì)發(fā)生器的作用是在信息系統(tǒng)中各事件發(fā)生時(shí)將這些事件的關(guān)鍵要素進(jìn)行抽去并形成可記錄的素材。日志記錄器將審計(jì)發(fā)生器抽去的事件素材記錄到指定的位置上，從而形成日志文件。日志分析器根據(jù)審計(jì)策略和規(guī)則對(duì)已形成的日志文件進(jìn)行分析，得出某種事件發(fā)生的事實(shí)和規(guī)律，并形成日志審計(jì)分析報(bào)告。20 20、簡(jiǎn)述入侵檢測(cè)的目標(biāo)和分類(lèi)。 、簡(jiǎn)述入侵檢測(cè)的目標(biāo)和分類(lèi)。入侵檢測(cè)是對(duì)入侵行為的發(fā)覺(jué).它從計(jì)算機(jī)網(wǎng)