信息安全与功能HW-E6

2021年职业院校技能大赛高职组“信息安全管理与评估”赛项样题一、赛项时间9:00-12:00/14:00-17:00，共计3小时，含赛题发放、收卷时间。

二、赛项信息三、赛项内容本次大赛，各位选手需要完成两个个阶段的任务，其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。

第二阶段请根据现场具体题目要求操作。

选手首先需要在U盘的根目录下建立一个名为“GW xx”的文件夹（xx用具体的工位号替代），赛题第一阶段和第二阶段所完成的“XXX-答题模板”放置在文件夹中。

例如：08工位，则需要在U盘根目录下建立“GW08”文件夹，并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。

特别说明：只允许在根目录下的“GWxx”文件夹中体现一次工位信息，不允许在其他文件夹名称或文件名称中再次体现工位信息，否则按作弊处理。

(一)赛项环境设置1.网络拓扑图2.IP地址规划表3.设备初始化信息(二)第一阶段任务书（500分）任务一：网络平台搭建（140分）任务2：网络安全设备配置与防护（360分）DCFW:1.在DCFW上配置，连接LAN接口开启PING,HTTP,HTTPS，telnet功能，连接Internet接口开启PING、HTTPS功能；连接netlog接口为DMZ区域，合理配置策略，让内网用户能通过网络管理netlog;2.DCFW配置 LOG，记录NAT会话， Server IP为172.16.100.10.开启DCFW上snmp服务，Server IP 172.16.100.10 团体字符为public;3.DCFW做相应配置，使用L2TP方式让外网移动办公用户能够实现对内网的访问，用户名密码为DCN2019， VPN地址池参见地址表；合理配置安全策略。

4.出于安全考虑，无线用户移动性较强，无线用户访问 Internet是需要采用实名认证，在防火墙上开启Web认证，账号密码为2019WEB;5.为了合理利用网络出口带宽，需要对内网用户访问Internet进行流量控制，园区总出口带宽为200M，对无线用户用户限制带宽，每天上午9:00到下午6:00每个IP最大下载速率为2Mbps，上传速率为1Mbps；6.配置防火墙 Web 外发信息控制策略，禁止内网无线用户到所有网站的 Web外发信息控制；内网有线用户到外网网站 Web 外发信息控制，禁止外发关键字“攻击”“病毒”，信任值为 5，并记录相关日志。

2022年网络安全安全管理方向题库一、单选题1.下列关于信息安全CIA标准描述错误的是。

A、保密性是指信息不能泄露给未授权者，确保合适的人看到信息B、完整性是指防止未授权更改C、可用性是指根据用户要求访问使用特性D、保密性可以通过使用散列、配置变更、访问控制、数字签名来实现答案：D解析：C-保密性（Confidential）、I-完整性（Integrity）、A-可用性（Availability），保密性是指信息不能泄露给未授权者，完整性是指防止未授权更改，可用性是指根据用户要求访问使用特性。

2.“由于缺少灭火器材而导致火灾的发生，使计算机遭到破坏”对于这个安全事件描述正确的是。

A、缺少灭火器材是安全威胁，计算机受到破坏是安全风险B、发生火灾是安全威胁，缺少灭火器材是安全脆弱性C、计算机遭到破坏是安全威胁，缺少灭火器材是安全脆弱性D、发生火灾是安全脆弱性，缺少灭火器材是安全风险答案：B解析：安全事件的发生通常同时存在安全威胁和事物安全脆弱性，由于安全脆弱性因素，导致安全威胁引发事故，安全脆弱性是引发安全威胁的一大诱因。

3.对员工进行安全意识培训属于以下哪一团队的职责。

A、风险管理团队B、风险测试团队C、风险分析团队D、风险评估团队答案：A解析：风险管理团队工作职能包括风险记录和识别、风险过程与措施，对员工进行安全意识培训、开发衡量标准及管理各种风险。

4.下列对于TOGAF框架的描述错误的是。

A、实现了一个迭代步骤方法B、实现了组织连续统一C、实现了产品快速高效开发D、实现了架构能力管理答案：C解析：TOGAF框架是一种组织架构标准，它是基于一个迭代的过程模型，能实现组织连续统一，并且具有架构能力管理等构件。

5.根据IOS定义，信息安全保护的核心对象是。

A、数据安全B、硬件安全C、软件安全答案：D解析：根据IOS定义，信息安全保护的核心对象是资产安全。

6.威胁情报中情报处理的手段不包括下列哪项。

A、数据挖掘B、关联分析、机器学习C、情报统一存储D、可视化分析、专家分析答案：C解析：威胁情报中情报处理的手段包括数据挖掘、关联分析、机器学习、可视化分析、专家分析等，不包括情报统一存储。

（完整版）信息安全手册.docXXXXXXXX有限公司信息安全管理手册文件密级：内部公开目录1 目的 (5)2 范围 (5)3 总体安全目标 (5)4 信息安全 (5)5 信息安全组织 (5)5.1 信息安全组织 (5)5.2 信息安全职责 (6)5.3 信息安全操作流程 (7)6 信息资产分类与控制 (8)6.1 信息资产所有人责任 (8)6.1.1 信息资产分类 (8)6.1.2 信息资产密级 (9)6.2 信息资产的标识和处理 (9)7 人员的安全管理 (10)7.1 聘用条款和保密协议 (10)7.1.1 聘用条款中员工的信息安全责任 (10) 7.1.2 商业秘密 (11)7.2 人员背景审查 (12)7.2.1 审查流程 (13)7.2.2 员工背景调查表 (13)7.3 员工培训 (14)7.3.1 培训周期 (14)7.3.2 培训效果检查 (14)7.4 人员离职 (15)7.4.1 离职人员信息交接流程 (15)7.5 违规处理 (15)7.5.1 信息安全违规级别 (15)7.5.2 信息安全违规处理流程 (16)7.5.3 违规事件处理流程图 (17)8 物理安全策略 (17)8.1 场地安全 (17)8.1.1 FBI 受控区域的划分 (18)8.1.1.1 受控区域级别划分 (18)8.1.1.2 重要区域及受控区域管理责任划分 (18) 8.1.1.3 物理隔离 (18)8.1.2 出入控制 (19)8.1.3 名词解释 (19)8.1.4 人员管理 (19)8.1.4.1 人员进出管理流程 (19)8.1.4.1.1 公司员工 (19)8.1.4.1.2 来访人员 (20)8.1.5 卡证管理规定 (23)文件密级：内部公开8.1.5.1 卡证分类 (23)8.1.5.2 卡证申请 (23)8.1.5.3 卡证权限管理 (24)8.2 设备安全 (24)8.2.1 设备安全规定 (24)8.2.2 设备进出管理流程 (26)8.2.2.1 设备进场 (26)8.2.2.2 设备出场 (27)8.2.3BBB 办公设备进出管理流程 (28)8.2.3.1 设备进场 (28)8.2.3.2 设备出场 (29)8.2.4 特殊存储设备介质管理规定 (30)8.2.5 FBI 场地设备加封规定 (31)8.2.6 FBI 场地设备报修处理流程 (31)9 IT 安全管理 (31)9.1 网络安全管理规定 (31)9.2 系统安全管理规定 (32)9.3 病毒处理管理流程 (32)9.4 权限管理 (33)9.4.1 权限管理规定 (33)9.4.2 配置管理规定 (33)9.4.3 员工权限矩阵图 (35)9.5 数据传输规定 (36)9.6 业务连续性 (36)9.7 FBI 机房、实验室管理 (37)9.7.1 门禁系统管理规定 (37)9.7.2 服务器管理规定 (37)9.7.3 网络管理规定 (38)9.7.4 监控管理规定 (38)9.7.5 其它管理规定 (38)10 信息安全事件和风险处理 (39)10.1 信息安全事件调查流程 (39)10.1.1 信息安全事件的分类 (39)10.1.2 信息安全事件的分级 (39)10.1.3 安全事件调查流程 (40)10.1.3.1 一级安全事件处理流程 (40)10.1.3.2 二级安全事件处理流程 (41)10.1.3.3 三级安全事件处理流程 (42)10.1.4 信息安全事件的统计分析和审计 (42)11 检查、监控和审计 (43)11.1 检查规定 (43)11.2 监控 (43)11.2.1 视频监控 (43)11.2.2 系统、网络监控 (44)文件密级：内部公开11.3 审计 (46)11.3.1 审计规定 (46)11.3.2 审计内容 (46)12 奖励与处罚 (46)12.1 奖励 (46)12.1.1 奖励等级 (47)12.2 处罚 (47)12.2.1 处罚等级 (47)一级处罚 (47)常见一级处罚 (47)二级处罚 (48)常见二级处罚 (48)三级处罚 (48)常见三级处罚 (48)四级处罚 (49)常见四级处罚 (49)1目的为了规范和明确XXXXXXXX有限公司业务发展的信息安全管理方面的总体要求，特制定本规定。

华为交换机安全配置基线（Version 1.0）2012年12月目录1 引言 (1)2 适用范围 (1)3 缩略语 (1)4 安全基线要求项命名规则 (2)5 文档使用说明 (2)6 注意事项 (3)7 安全配置要求 (3)7.1 账号管理 (3)7.1.1 运维账号共享管理 (3)7.1.2 删除与工作无关账号 (3)7.2 口令管理 (4)7.2.1 静态口令加密 (4)7.2.2 静态口令运维管理 (5)7.3 认证管理 (5)7.3.1 RADIUS认证（可选） (5)7.4 日志审计 (6)7.4.1 RADIUS记账（可选） (6)7.4.2 启用信息中心 (7)7.4.3 远程日志功能 (8)7.4.4 日志记录时间准确性 (8)7.5 协议安全 (8)7.5.1 BPDU防护 (8)7.5.2 根防护 (9)7.5.3 VRRP认证 (9)7.6 网络管理 (10)7.6.1 SNMP协议版本 (10)7.6.2 修改SNMP默认密码 (10)7.6.3 SNMP通信安全（可选） (11)7.7 设备管理 (11)7.7.1 交换机带内管理方式 (11)7.7.2 交换机带内管理通信 (12)7.7.3 交换机带内管理超时 (12)7.7.4 交换机带内管理验证 (13)7.7.5 交换机带内管理用户级别 (13)7.7.6 交换机带外管理超时 (14)7.7.7 交换机带外管理验证 (14)7.8 端口安全 (14)7.8.1 使能端口安全 (14)7.8.2 端口MAC地址数 (15)7.8.3 交换机VLAN划分 (15)7.9 其它 (16)7.9.1 交换机登录BANNER管理 (16)7.9.2 交换机空闲端口管理 (16)7.9.3 禁用版权信息显示 (17)附录A 安全基线配置项应用统计表 (18)附录B 安全基线配置项应用问题记录表 (20)附录C 中国石油NTP服务器列表 (21)1 引言本文档规定了中国石油使用的华为系列交换机应当遵循的交换机安全性设置标准，是中国石油安全基线文档之一。

ECU安全机制介绍1. 纵深防御架构因此讲整车的信息安全架构，在充分做好TARA的前提下，再综合考虑各ECU的资源情况、每个ECU对Safety的影响情况以及成本允许的情况下选择合适的安全架构。

安全架构要体现每个ECU上部署的安全机制，各安全机制之间又是如何进行安全通信和协作。

不能简单和孤立的看单个ECU的安全能力。

新冠病毒每次在国内传播的疫情分析看，也可以发现类似情况：病毒（黑客）总是从整个国家防疫体系最薄弱的环节（漏洞）开始侵入，再辐射到其他地区。

可见纵深防御是核心的安全理念，见图1。

图1：“纵深防御”包括从微控制器到基础设施的各个层次的车辆架构和通信的安全措施Source:https:///en/news-events/automated-driving-when-safety-meets-security后续我们将按照上图介绍的框架分若干系列进行介绍，本周介绍ECU的安全机制。

下面按照AP和CP来简单介绍一下其相应的采用较多的安全机制。

2. CP安全机制介绍图2：vector 标准软件栈（红色部分为security相关的组件）source：https:///int/en/products/solutions/safety-security/automotive-cybersecurity/#c2920▪CSM:密码服务管理器(Crypto Service Manager)：o访问加密服务o配置用于执行服务的加密服务和算o同步或异步执行的配置o安全计数器的配置o对加密密钥的操作配置o配置证书操作▪CRYIF:密码算法接口(Interface for cryptographic algorithms)CryIf模块使使用CSM基于硬件和基于软件的加密解决方案成为可能。

必要的分配方案由加密接口管理。

CRYIF模块为不同的加密解决方案提供了统一的接口，例如:o基于软件的算法实现，由Crypto (SW)模块提供o基于硬件的加密功能，由安全硬件扩展(SHE)或硬件安全模块(HSM)通过加密(HW)模块实现。