信息系统安全与维护卷九.docVIP

信息系统安全与维护卷九 论述题： 什么是拒绝服务攻击？写出4种流行的拒绝服务攻击？中 拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问，是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程、系统服务及网络带宽，从而阻止正常用户的访问。 SYN Flood、UDP洪水攻击、泪滴(teardrop)攻击、Ping洪流攻击、Land攻击、Smurf攻击等。 简要说明ARP攻击的原理及现象。中 ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。 基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象: 不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。 计算机不能正常上网，出现网络中断的症状。 因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。 计算机病毒的特征有哪些？常用的计算机防病毒策略有哪些？中 隐蔽性 传染性或复制性 潜伏性 破坏性 针对性 常用的计算机防病毒策略有； 部署全面的防病毒系统，包括防病毒网关、邮件防病毒、计算机防病毒系统等。 启用实时监测保护 定期全面扫描 及时更新防病毒系统和病毒定义文件 等等。 数据库安全典型安全隐患有哪些方面？如何解决？难 数据库用户帐号和密码隐患 数据库系统扩展存储过程隐患 数据库系统软件和应用程序漏洞 数据库系统权限分配隐患 数据库系统用户安全意识薄弱 数据库系统安全机制不够健全 明文传递网络通信内容 选择安全机制较完善的数据库系统，并且采用强密码机制、禁用不用的存储过程、加强安全配置、定期更新补丁等安全措施。 一个典型的PKI应包括哪些构建和功能？难 一个典型的PKI系统包括PKI策略、软硬件系统、证书颁发机构CA、注册机构RA、证书管理系统和PKI应用等。（最终实体、认证中心、注册中心、证书库） PKI的功能有：注册、初始化、颁发证书、密钥生成、密钥恢复、密钥更新、证书吊销、交叉认证等。 PKI能够提供的服务有哪些？中 数字签名、身份认证、安全时间戳、不可否认服务等。 Windows系统安全增强的措施有哪些？中 及时对安全漏洞更新补丁 停止或卸载不必要的服务和软件 升级或更换程序 修改配置或权限 去除特洛伊木马等恶意程序 安装专用的安全工具软件，如杀毒软件、防火墙等。 黑客进行网络攻击可归纳为若干个阶段，了解这些步骤，有利于知己知彼，更好地做好网络安全防范工作，以及在攻击的前期进行发现和预警，请说明一般有哪些阶段？难 隐藏攻击源 收集攻击目标信息 挖掘漏洞信息 获取目标访问权限 隐藏攻击行为 实施攻击 开辟后门 清除攻击痕迹 国家信息系统安全等级保护制度中，对各等级的信息系统从技术和管理两个角度提出了明确的要求，请说明分别说明有哪些方面的要求？难 技术要求：物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复 管理要求：安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运行管理。 与对称加密相比，非对称加密的优点和缺点是什么? 中 优点：1) 在多人之间进行必威体育官网网址信息传输所需的密钥组合数量小； 　　 2) 密钥的发布不成问题； 　　 3) 公开密钥系统可实现数字签名。 缺点：加密/解密比读趁加密的速度慢。它们是互补的。可用公开密钥在互联网上传输私有密钥，实现更有效的安全网络传输。 Web网站面临的安全问题有哪些？中 可以归纳为三个方面： Web服务器端：信息被窃取、篡改；获取Web主机的配置信息，为攻击者入侵系统提供帮助；发起DOS攻击，无法提供正常的服务；注入木马等程序，控制和利用主机等以及伪冒Web网站。 浏览器客户端：动态执行程序破坏浏览器、危害用户系统、窃取用户帐户等个人信息。 服务器与客户端之间传输信息的被截获或被监听。 简述中国石化股份有限公司内控管理流程中涉及到IT相关的流程。 中 信息系统管理业务流程 信息资源管理业务流程 ERP系统IT一般性控制流程 应用系统IT一般性控制流程 基础设施IT一般性控制流程 简述IT内控对终端用户接入管理要求和检查方法。中 用户终端接入网络需填写申请表，申请表内容应包含终端接入安全责任条款。 建立用户登录网络认证机制，避免对中国石化内部网络未经授权的访问。 根据人事部门提供的人员离职交接表，信息管理部门应及时注销该用户的网络接入服务。 远程接入网络申请人依据《网络管理办法》相关要求，填写远程接入服务申请表和远程用户接入服务安全承诺书，由所在部门负责人确认，信息管理部门（责