- 1、本文档共9页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统全与维护卷九
信息系统安全与维护卷九
论述题:
什么是拒绝服务攻击?写出4种流行的拒绝服务攻击?中
拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问,是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程、系统服务及网络带宽,从而阻止正常用户的访问。
SYN Flood、UDP洪水攻击、泪滴(teardrop)攻击、Ping洪流攻击、Land攻击、Smurf攻击等。
简要说明ARP攻击的原理及现象。中
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
计算机病毒的特征有哪些?常用的计算机防病毒策略有哪些?中
隐蔽性
传染性或复制性
潜伏性
破坏性
针对性
常用的计算机防病毒策略有;
部署全面的防病毒系统,包括防病毒网关、邮件防病毒、计算机防病毒系统等。
启用实时监测保护
定期全面扫描
及时更新防病毒系统和病毒定义文件
等等。
数据库安全典型安全隐患有哪些方面?如何解决?难
数据库用户帐号和密码隐患
数据库系统扩展存储过程隐患
数据库系统软件和应用程序漏洞
数据库系统权限分配隐患
数据库系统用户安全意识薄弱
数据库系统安全机制不够健全
明文传递网络通信内容
选择安全机制较完善的数据库系统,并且采用强密码机制、禁用不用的存储过程、加强安全配置、定期更新补丁等安全措施。
一个典型的PKI应包括哪些构建和功能?难
一个典型的PKI系统包括PKI策略、软硬件系统、证书颁发机构CA、注册机构RA、证书管理系统和PKI应用等。(最终实体、认证中心、注册中心、证书库)
PKI的功能有:注册、初始化、颁发证书、密钥生成、密钥恢复、密钥更新、证书吊销、交叉认证等。
PKI能够提供的服务有哪些?中
数字签名、身份认证、安全时间戳、不可否认服务等。
Windows系统安全增强的措施有哪些?中
及时对安全漏洞更新补丁
停止或卸载不必要的服务和软件
升级或更换程序
修改配置或权限
去除特洛伊木马等恶意程序
安装专用的安全工具软件,如杀毒软件、防火墙等。
黑客进行网络攻击可归纳为若干个阶段,了解这些步骤,有利于知己知彼,更好地做好网络安全防范工作,以及在攻击的前期进行发现和预警,请说明一般有哪些阶段?难
隐藏攻击源
收集攻击目标信息
挖掘漏洞信息
获取目标访问权限
隐藏攻击行为
实施攻击
开辟后门
清除攻击痕迹
国家信息系统安全等级保护制度中,对各等级的信息系统从技术和管理两个角度提出了明确的要求,请说明分别说明有哪些方面的要求?难
技术要求:物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复
管理要求:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运行管理。
与对称加密相比,非对称加密的优点和缺点是什么? 中
优点:1) 在多人之间进行必威体育官网网址信息传输所需的密钥组合数量小;
2) 密钥的发布不成问题;
3) 公开密钥系统可实现数字签名。
缺点:加密/解密比读趁加密的速度慢。它们是互补的。可用公开密钥在互联网上传输私有密钥,实现更有效的安全网络传输。
Web网站面临的安全问题有哪些?中
可以归纳为三个方面:
Web服务器端:信息被窃取、篡改;获取Web主机的配置信息,为攻击者入侵系统提供帮助;发起DOS攻击,无法提供正常的服务;注入木马等程序,控制和利用主机等以及伪冒Web网站。
浏览器客户端:动态执行程序破坏浏览器、危害用户系统、窃取用户帐户等个人信息。
服务器与客户端之间传输信息的被截获或被监听。
简述中国石化股份有限公司内控管理流程中涉及到IT相关的流程。 中
信息系统管理业务流程
信息资源管理业务流程
ERP系统IT一般性控制流程
应用系统IT一般性控制流程
基础设施IT一般性控制流程
简述IT内控对终端用户接入管理要求和检查方法。中
用户终端接入网络需填写申请表,申请表内容应包含终端接入安全责任条款。
建立用户登录网络认证机制,避免对中国石化内部网络未经授权的访问。
根据人事部门提供的人员离职交接表,信息管理部门应及时注销该用户的网络接入服务。
远程接入网络申请人依据《网络管理办法》相关要求,填写远程接入服务申请表和远程用户接入服务安全承诺书,由所在部门负责人确认,信息管理部门(责
文档评论(0)