一、选择题、不属于安全策略所涉及的方面是()C访问控制策略、物理安全策略、防火墙策略、信息加密策略、属于安全服务产品的是()安全运营管理、可信计算平台、、恶意代码防范软件、各国电信主管部门之间协调电信事物的国际组织是(B)通信工业协会()、国际电子技术协议()、国际电信联盟()、电子工业协会(、大多数网关防毒产品不能支持的协议是()构建可信计算平台的基础模块是()、安安全启动系统、可可信平台模块、防安全协处理器、通密码加速器6、如果一个单位的两个部分各有一个局域网,那么将它们互联的最简单的方法是使用(防).网关中继器可.路由防器.网桥通.、()通协议主要用于加密机制目前,用于企业内部自建的主要技术有两种、、、、用公钥加密,用私钥解密,主是为了保证信息的(保密性完整性身份确认性0、实现有线网络与移动通信网络互连的协议是()不可否认性、、、、1、一般地,可以从三个层次实施恶意代码的防范,分别为、文件病毒防护、主机可病毒防护2、从逻辑上来看,密钥管理系统又由密钥生成子系统、密钥库子系统网络边界防护、集群服务器/邮件系统防护、(、文件防木马防护、密钥恢复子系统、密可钥存储子系统、密防钥销毁子系统3、目前,防火墙的类型或者实现形式主要有四类:嵌入式防火墙、(、终安端防火墙、主机防可火墙4能够隐藏内部网络地址的技术是()。
防火墙、、代理服务、网关防防火墙、主机通木马防护安)、密钥管理子系统和管理终端组成、密通钥加密子系统)、硬件防火墙和应用程序防火墙软件防通火墙、5关于网关杀毒的主要实现方式下列说法中不正确的是(、基于代理服务器的方式、基于邮件服务器的方式、6目前主要有两种不同的、面向产品的开发模式和面向服务的开发模式、面防向技术的开发模式和面向服务的开发模式7、风险评估指的是对信息和信息处理设施的威胁、、攻安击、影响可、风险防、8在进行风险评估时,应考虑的对应关系主要是(、资产与威胁的对应关系、资安产与影响的对应关系9、人员能力成熟度模型将人员能力成熟度划分为(、入通侵检测系统)、基于防可火墙协议还原的方式、基于解通析服务器的方式开发模式,分别是()、面可向产品的开发模式和面向技术的开发模式、面通向企业的开发模式和面向服务的开发模式可)和脆弱性这三个因子及三者发生的可能性进行评估、漏洞通)、资安产与可能性的对应关系)通个级别、价值与威胁的对应关系、、、、20、数据安全的目的是实现数据的机密性、(防)、可控性、不可否认性,并进行数据备份和恢复唯安一性、不可替可代性、完整性防、可确认性通二、填空题1国际标准化组织中,最重要的两个组织是和。
2信息安全保障的三个要素是人、技术和管理3网桥是连接两个协议差别很大的计算机网络时使—4远程证明技术主要包括语义、属性和软件三种5借鉴软件工程中的相关知识,对体系结构的描述经常采用视图的方法,并且主要有三类视图,即物理视图、逻辑视图和概念视图6可以将安全策略分为管理性安全策略和技术性安全策略7认证体系的核心是8安全运营管理是面向信息系统运行阶段的安全服务产品9访问服务器查询用户证书状态时,会返回有效、无效和未知三种状态三、名词解释题写出下列英文缩写的含义1 :国际标准化组织2 :通用入侵检测框架、:数字证书认证机构4:拒绝服务、:人员能力成熟度模型四、简答题1简述进行风险评估的五个步骤答:按照组织商务动作流程进行资产识别、并根据估价原则对资产进行评估根据资产所处的环境进行威胁识别与评价对应每一威胁,对资产或组织存在的脆弱性进行识别与评价对已采取的安全控制进行确认建立风险测量的方法及风险等级评价原则,确定风险的大小与等级2简述人员能力成熟度模型将人员能力划分的五个级别答:初始级,可管理级,可定义级,可预知级,优化级3依据防火墙的实现形式,它可以分为哪几类?答:嵌入式防火墙,软件防火墙,硬件防火墙,应用程序防火墙。
4下一代入侵检测产品可能涉及哪些关键技术?答:智能关联,告警泛滥抑制,告警融合5简述网关杀毒的四种实现方式答:基于代理服务器的方式,基于防火墙协议还原的方法,基于邮件服务器的方法,基于信息渡轮产品的方法6简述授权体系的基本结构五、论述题1简述两种开发模式的不同之处可信计算平台的可信机制通过哪三个方面来体现?简述这三个方面的作用。