信息安全等級測評師簡答題整理

1、精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)1、CC CC 如何描述安全功能和安全保障？ 如何描述安全功能和安全保障？答：這一部分為用戶和開發(fā)者提供了一系列安全功能組件，作為表述評估對象功能要求的標準方法，在保護輪廓和安全目標中使用功能組件進行描述。安全保障這一部分為開發(fā)者提供了一系列的安全保證組件，作為表述描述對象保證要求的標準方法，同時還提出了七個評估保證級別。2、訪問控制表和訪問能力表有何區(qū)別？ 、訪問控制表和訪問能

2、力表有何區(qū)別？答：訪問控制表是基于訪問控制矩陣中列的自主訪問控制，它在一個客體上附加一個主體明晰表，來表示各個主體對這個客體的訪問權(quán)限。而訪問控制表是基于行的自主訪問控制。訪問能力表不能實現(xiàn)完備的自主訪問控制，而訪問控制表是可以實現(xiàn)的。3、PGP PGP 的密鑰如何管理？ 的密鑰如何管理？答：1）私有密鑰的保存（1）用戶選擇一個口令短語用于加密私鑰。（2）當系統(tǒng)用 RSA 生成一個新的公鑰/私鑰對時，要求用戶輸入口令，使用 SHA-1

3、對該口令生成一個 160 位的散列碼，然后銷毀口令。（3）系統(tǒng)用散列碼中，128 位作為密碼用 CAST-128 加密私鑰，然后銷毀這個散列碼，并將加密后的私鑰存儲到私鑰環(huán)中。（4）當用戶要訪問私鑰環(huán)中的私鑰時，必須提供口令。PGP 將取出加密后的私鑰，生成散列碼，解密私鑰。2）公鑰密鑰管理（1）直接獲取公鑰，如通過軟盤拷貝。（2）通過電話驗證公鑰的合法性。（3）從雙方都信任的第三方獲取公鑰。（4）從一個信任的 CA 中心得到公鑰。5、

4、簡述什么是數(shù)字簽名。 、簡述什么是數(shù)字簽名。答：數(shù)字簽名就是通過一個單向函數(shù)對要傳送的報文進行處理得到的用以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串，該字母數(shù)字串被成為該消息的消息鑒別碼或消息摘要，這就是通過單向哈希函數(shù)實現(xiàn)的數(shù)字簽名；在公鑰體制簽名的時候用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進行加密所得的數(shù)據(jù)，然后信息接收者使用信息發(fā)送者的公鑰對附在原始信息后的數(shù)字簽名進行解密后獲得哈希摘要，并通過與用自己收到的原始數(shù)據(jù)產(chǎn)生的

5、哈希摘要對照，便可確信原始信息是否被篡改，這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J性。這是公鑰簽名技術(shù)。4、WindowsNT WindowsNT 采用什么訪問控制模型如何體現(xiàn)？ 采用什么訪問控制模型如何體現(xiàn)？答：WindowsNT 采用自主訪問控制模型。體現(xiàn)在當用戶登錄時，本地安全授權(quán)機構(gòu)為用戶創(chuàng)建一個訪問令牌，以后用戶的所有程序都將擁有訪問令牌的拷貝，作為該進程的訪問令牌。這就相當于用戶將權(quán)限傳遞給了這些進程。此外，在為共享資源創(chuàng)建的安全描述

6、符中包括一個對該共享資源的自主訪問控制表，當用戶或者用戶生成的進程要訪問某個對象時，安全引用監(jiān)視器將用戶/進程的訪問令牌中的安全標識與對象安全描述符中的自主訪問控制表進行比較，從而決定用戶是否有權(quán)訪問對象。這些都可以說明 WindowsNT 采用的是自主訪問控制模型。6、（《定級指南》）是按照信息系統(tǒng)重要程度劃分等級的技術(shù)標準，應(yīng)用于等級保護工作 、（《定級指南》）是按照信息系統(tǒng)重要程度劃分等級的技術(shù)標準，應(yīng)用于等級保護工作中信息系統(tǒng)定

7、級活動。 中信息系統(tǒng)定級活動。7、分組密碼： 、分組密碼：對明文的加密有兩種形式，其中一種是先對明文消息分組，再逐組加密，稱之為分組密碼。8、流密碼 、流密碼：對明文的加密有兩種形式，其中一種是對明文按字符逐位加密精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)17 17、說明密鑰的分類和作用 、說明密鑰的分類和作用。答：從網(wǎng)絡(luò)應(yīng)用來看，密鑰一般分為以下幾類：基本密鑰，會話密鑰，密鑰加密密鑰和主機密鑰等。（1）基本密鑰：基本密

8、鑰又稱初始密鑰，是由用戶選定或由系統(tǒng)分配，可在較長時間內(nèi)由一對用戶專門使用的秘密密鑰，也稱為用戶密鑰.基本密鑰既安全，又便于更換.基本密鑰與會話密鑰一起用于啟動和控制密鑰生成器，從而生成用于加密數(shù)據(jù)的密鑰流.（2）會話密鑰：會話密鑰即兩個通信終端用戶在一次通話或交換數(shù)據(jù)時所用的密鑰。當用于對傳輸?shù)臄?shù)據(jù)進行保護時稱為數(shù)據(jù)加密密鑰，而用于保護文件時稱為文件密鑰，會話密鑰的作用是使人們不必太頻繁地更換基本密鑰，有利于密鑰的安全和管理。這類密鑰

9、可由雙方預(yù)先約定，也可由系統(tǒng)通過密鑰建立協(xié)議動態(tài)地生成并賦予通信雙方，它為通信雙方專用，故又稱為專用密鑰。（3）密鑰加密密鑰：用于對傳送的會話或文件密鑰進行加密時采用的密鑰，也稱為次主密鑰、輔助密鑰或密鑰傳送密鑰。每個節(jié)點都分配有一個這類密鑰。為了安全，各節(jié)點的密鑰加密密鑰應(yīng)該互不相同。每個節(jié)點都須存儲有關(guān)到其他各節(jié)點和本節(jié)點范圍內(nèi)各終端所用的密鑰加密密鑰，而各終端只需要一個與其節(jié)點交換會話密鑰時所需要的密鑰加密密鑰，稱為終端主密鑰。（

10、4）主機主密鑰：是對密鑰加密密鑰進行加密的密鑰，存在主機處理器中。18 18、在身份認證中如何對抗重放攻擊？在基于時間戳的認證中，當時鐘不同步時如何實現(xiàn) 、在身份認證中如何對抗重放攻擊？在基于時間戳的認證中，當時鐘不同步時如何實現(xiàn)身份欺騙？ 身份欺騙？防止重放攻擊的常用方式有時間戳方式和提問/應(yīng)答方式兩種。時間戳方式的基本思想是：A 接受一個新消息當且僅當該消息包括一個時間戳，并且該時間戳在 A 看來是足夠接近 A所知道的當前時間。提問

11、/應(yīng)答方式的基本思想是：A 期望從 B 獲得一個新消息，首先發(fā)給B 一個臨時值，并要求后續(xù)從 B 收到的消息中包括這個臨時值或是由這個臨時值進行某種事先約定的計算后的正確結(jié)果。時間戳方式要求時鐘同步，如果發(fā)送者得時鐘比接收者的時鐘快，攻擊者就可以從發(fā)送者處竊聽消息，并等待時間戳對接受者來說成為當前時刻時重放給接收者，這種重放將會得到意想不到的后果。這類攻擊稱為抑制重放攻擊。19 19、審計系統(tǒng)的目標是什么？如何實現(xiàn)？ 、審計系統(tǒng)的目標是

12、什么？如何實現(xiàn)？1）應(yīng)為安全人員提供足夠多的信息，使他們能夠定位問題所在；但另一方面，提供的信息應(yīng)不足以使他們自己也能夠進行攻擊。2）應(yīng)優(yōu)化審計追蹤的內(nèi)容，以檢測發(fā)現(xiàn)的問題，而且必須能從不同的系統(tǒng)資源收集信息。3）應(yīng)能夠?qū)σ粋€給定的資源（其他用戶頁被視為資源）進行審計分析，糞便看似正常的活動，以發(fā)現(xiàn)內(nèi)部計算機系統(tǒng)的不正當使用；4）設(shè)計審計機制時，應(yīng)將系統(tǒng)攻擊者的策略也考慮在內(nèi)。審計是通過對所關(guān)心的事件進行記錄和分析來實現(xiàn)的，因此審計過程

13、包括審計發(fā)生器、日志記錄器、日志分析器、和報告機制幾部分。審計發(fā)生器的作用是在信息系統(tǒng)中各事件發(fā)生時將這些事件的關(guān)鍵要素進行抽去并形成可記錄的素材。日志記錄器將審計發(fā)生器抽去的事件素材記錄到指定的位置上，從而形成日志文件。日志分析器根據(jù)審計策略和規(guī)則對已形成的日志文件進行分析，得出某種事件發(fā)生的事實和規(guī)律，并形成日志審計分析報告。20 20、簡述入侵檢測的目標和分類。 、簡述入侵檢測的目標和分類。入侵檢測是對入侵行為的發(fā)覺.它從計算機網(wǎng)