信息安全的基本知识

信息安全概述

密码学

数字签名

信息隐藏

计算机病毒、木马、蠕虫

计算机网络

网络安全（防火墙，入侵检测系统，入侵防御系统，拒绝服务攻击/分布式拒绝服务攻击）网络安全协议理论与技术（PKI，VPN，SSL）

操作系统安全

数据库系统

Web安全防护

一、信息安全概述

信息安全的任务是保护信息财产，以防止偶然的故意为之的未授权者对信息的恶意修改、破坏以及泄漏，从而导致信息无法处理，不完

整、不可靠。

信息安全具有以下基本属性：

（1）保密性（Confindentialy）：保证未授权者无法享用信息，信息不会被非法泄漏而扩散；

（2）完整性（Integrity）：保证信息的来源、去向、内容真实无误；

（3）可用性（Availability）：保证网络和信息系统随时可用；

（4）可控性（Controllability）：保证信息管理者能对传播的信息及内容实施必要的控制以及管理；

（5）不可否认性（Non-Repudiation）:又称不可抵赖性，保证每个信息参与者对各自的信息行为负责；

其中，前三者又称为信息安全的目标——CIA。

信息安全所面临的危险可以分为自然威胁和人为威胁两方面：

自然威胁：各种自然灾害，恶劣的场地环境，电磁干扰，电磁辐射，网络设备自然老化等；

人为威胁：人为威胁又包含无意威胁（偶然事故）和恶意攻击。

偶然事故：

操作失误：未经允许使用，操作不当，误用存储媒介等；

意外损失：电力线路漏电、搭线等；

编程缺陷：经验、水平不足，检查疏忽等；

意外丢失：数据被盗、被非法复制，设备、传输媒介失窃等；

管理不善：维护不力，管理松懈等；

恶意攻击：又分为主动攻击和被动攻击。

主动攻击：有选择性的修改、删除、伪造、添加、重放、乱序信息，冒充以及制造病毒等；

被动攻击：在不干扰网络信息系统正常工作的情况下，进行侦收，截获，窃取，破译，业务流量分析以及电磁泄漏等；

信息安全体系：包括信息安全服务与信息安全机制。

信息安全服务：实体鉴别，数据源鉴别，禁止抵赖，访问控制，数据完整性，数据机密性信息安全机制：加密，访问控制，数字签名，交换鉴别，路由控制，公证机制

信息安全的主要技术包括：加密技术，认证技术，防伪技术，知识产权保护技术，网络控制技术，反病毒技术，数据库安全技术和安全

审计技术等。

信息安全管理：在“安全方针政策，组织安全，资产分类与控制，人员安全，物理与环境安全，通信与运营安全、访问控制、系统开发

与维护、业务持续性管理、符合法律法规要求”等十个领域建立管理控制措施，保证组织资产安全与业务的连续性。

二、密码学

密码学作为信息安全的基础学科，是研究信息以及信息系统安全的传统科学。它又分为：

密码编码学：研究如何对信息编码，以实现信息机器通信保密的科学；

密码分析学：研究如何破解或攻击加密信息的科学。

密码学的发展经历了4个阶段：

1. 古典密码学：通过简单的替代、置换或者二者的简单组合实现对信息的加密，比较具有代表性的有：

（1）Caesar密码：将明文信息中的每个字母，用它在字母表中位置的右边的第k个位置上的字母代替，从而获得相应的密文。

计算公式：c = m + k mod 26

（2）Vigenere密码:典型的多表代替密码。ci = mi + ki mod 26

2. 机械密码学：加密的原理没有变化，只是由手工加密变为机械加密，加密手段变得越发复杂，加解密效率得到很大的提高。最著名的是二战时期德国设计的Enigma加密机，它使用了一系列复杂的替代变换来进行加密。

3. 对称密码学：又陈对称密码体制，是建立在强大的数学理论基础上，加解密均使用相同密钥的密码算法。1974年，由美国IBM公司提出的DES（Data Encryption Standard）算法，推动了对称密码算法的发展。除了DES外，还有3DES，IDEA,RC5,AES等对称密码算法。

4. 公钥密码学：又称非对称密码体制，在这种体制下，可以拥有两个不同的密钥，一个可以公开的密钥（简称公钥），用来对信息进行加密，另一个不可公开，必须保密的密钥（简称私钥），用来解密。常见的公钥密码算法有：RSA，ElGamal，椭圆曲线等公钥密码体制。

一个密码体制或密码系统由明文空间、密文空间、密钥空间、加密算法和解密算法共5个元素组成。对任何一个密码系统而言，决定其安全性的重要参数是密钥。

常见的密码算法及其原理：

1.DES

DES算法是最早提出的分组密码算法，它对输入数据（明文）划分为特定大小（64位或者64比特）的分组，并对最后一个分组进行填充，以达到所要求大小的整数倍。密钥长度是56比特。整个加密过程分为三个阶段：

（1）对输入的明文P执行一个初始置换IP，生成P0.然后将其划分为左右两半，左半部L0是P0的前32位，右半部分R0是后32位。

（2）对于L0和R0分别执行16轮转换操作，最后输出L16与R16；

（3）对于L16与R16的组合L16R16执行逆置换操作IP-1，生成密文C

优点：加密速率快

缺点：固定密钥，密钥过短，才56比特，弱密钥（64个）

2. 3DES

使用2个或3个密钥，用第一个进行加密，对加密的内容使用第二个密钥进行解密，再使用第三个密钥进行加密。

3. AES

AES高级加密标准，基于Rijdeal算法，采用可变分组（128比特，192比特，256比特）与可变密钥（128比特，192比特，256比特）。与DES类似，对每一组输入数据，完成以下3步操作：

(1) 将分组与一个子密钥进行XOR运算；

(2) 多次执行标准轮，迭代次数有密钥长度决定；

(3) 执行一个规则轮，这一轮没有标准轮中的列混合变换。

经过以上3步之后，128位的明文分组就产生了一个128位的密文分组。

轮数的规定如下：128位的密钥要求进行9轮；192位的密钥要求进行11轮；256位的密钥则要求进行13轮。

而每一轮中又分为以下几个步骤：

(1) 字节代替：每个字节通过S-盒进行代替；

(2) 行移位：字节被排列在一个矩形中并进行移位；

(3) 列混合：在排好的矩形的基础上进行矩阵乘法；

(4) 圈密钥加：叠加本轮的字密钥。

4.RSA

RSA算法是以它的发明者Ron Rivest、Adi Shamir和Leonard Adleman的名字命名的。它是基于大数因子分解困难性而设计的。算法如下：

(1) 随机选择2个大素数（长度最好在100-200位之间）P和Q，并计算N=P*Q与

M=(P-1)*(Q-1)；

(2) 随机选取正整数E(1

(3) 求解同余式Ex = 1 mod M，求解出一正整数D；

(4) 将（N，E）作为公钥公开，（P，Q，D）或者（N，M，D）作为私钥保密；

(5) 加密：s=m D mod N；解密：m=s E mod N

(6) 用于数字签名时：

签名函数：sig(x,D) = x D mod N；

验证签名：ver(x,E) = x E mod N。

优点：算法简单，安全

缺点：速度慢，硬件实现复杂

密码学比较复杂，是建立在某个数学难题的基础之上的，尤其是非对称密码体制。强大的算法和足够长的密钥能有效的保证其安全性。

三、入侵检测

入侵检测是指通过从计算机网络或计算机系统中的若干关键点搜集信息，并对其进行分析，从中发现网络或系统中是否有违反预定安全策略的行为以及被攻击的迹象。

入侵检测系统是一系列软件与硬件的组合，它是一个智能的系统，具有审计，学习、分析数据的能力。它具备实时性，动态检测和主动防御的特点。

入侵检测系统的工作原理主要包含4个方面：

数据收集：收集的数据包括主机日志、防火墙日志、数据库日志、应用程序数据以及网络数据包等；

数据处理：由于之前收集到的数据过于庞大和繁杂，需要对其进行相应的处理（去除冗余、噪声，并且进行数据标准化及格式化处理）；

数据分析：采用统计、智能算法能方法分析数据是否正常，显示是否存在入侵；行为

响应处理：当发现入侵行为时，采取预案措施进行防护（如切断网络，记录日志）、并保留入侵证据以作他日调查所用，同时向管理员报警。

根据入侵检测系统常用的检测技术可将其分为以下几种类型：

误用入侵检测系统：基于特征的模式匹配检测，它只能对已有的入侵模式检测出来，但对新的入侵模式无能为力，它对预定义的特征库依赖很大。

异常入侵检测系统：根据预设主体的正常“活动简档”，将当前主体的活动状况与“活动简挡”作比较，看其是否为违反统计规律。

协议分析入侵检测系统。

根据数据来源又可分为：

基于主机的IDS(HIDS)：这类IDS一般安装到被保护的主机上。主要是功能是对该主机的网络实时连接以及对系统审计日志进行分析和检查，当发现可疑行为和安全违规事件时，系统就会像管理员报警，并采取相应的预案措施；

基于网络的IDS(NIDS)：这类IDS就像网络中的监视摄像头一样，在网络旁路上监视着通过网络的各种数据包，并对其进行分析和检测，如果发现入侵行为或可疑事件，IDS就会作出相应的警报，严重的还会切断网络连接；

混合式IDS：以上两种互补。

完整性检查：文件完整性检查系统检查计算机中自上次检查后文件变化情况。文件完整性检查系统保存有每个文件的数字文摘数据库，每次检查时，它重新计算文件的数字文摘并将它与数据库中的值相比较，如不同，则文件已被修改，若相同，文件则未发生变化。文件的数字文摘通过Hash函数计算得到。不管文件长度如何，它的Hash函数计算结果是一个固定长度的数字。与加密算法不同，Hash算法是一个不可逆的单向函数。采用安全性高的Hash 算法，如MD5、SHA时，两个不同的文件几乎不可能得到相同的Hash结果。从而，当文件一被修改，就可检测出来。在文件完整性检查中功能最全面的当属Tripwire。

入侵检测方法：

误用检测：特征检测对已知的攻击或入侵的方式作出确定性的描述，形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时，即报警。原理上与专家系统相仿。其检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高，但对于无经验知识的入侵与攻击行为无能为力。

统计检测：

统计方法的最大优点是它可以“学习”用户的使用习惯，从而具有较高检出率与可用性。但是它的“学习”能力也给入侵者以机会通过逐步“训练”使入侵事件符合正常操作的统计规律，从而透过入侵检测系统。

操作模型：该模型假设异常可通过测量结果与一些固定指标相比较得到，固定指标可以根据经验值或一段时间内的统计平均得到，举例来说，在短时间内的多次失败的登录很有可能是口令尝试攻击；

方差模型：计算参数的方差，设定其置信区间，当测量值超过置信区间的范围时表明有可能是异常；

多元模型：操作模型的扩展，通过同时分析多个参数实现检测；

马尔柯夫过程模型：将每种类型的事件定义为系统状态，用状态转移矩阵来表示状态的变化，当一个事件发生时，或状态矩阵该转移的概率较小则可能是异常事件；

时间序列分析模型：将事件计数与资源耗用根据时间排成序列，如果一个新事件在该时间发生的概率较低，则该事件可能是入侵。

专家系统：用专家系统对入侵进行检测，经常是针对有特征入侵行为。所谓的规则，即是知识，不同的系统与设置具有不同的规则，且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性，知识库的完备性又取决于审计记录的完备性与实时性。入侵的特征抽取与表达，是入侵检测专家系统的关键。在系统实现中，将有关入侵的知识转化为if-then结构（也可以是复合结构），条件部分为入侵特征，then部分是系统防范措施。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。

四、基于应用的安全体系

所谓应用是在硬件平台上运行业务服务的软件系统。通常可以划分成表示层、业务逻辑层和数据层为首的三层体系结构。应用主要包括以下组件：

硬件体系结构

所有应用设备、内存、磁盘、外设、控制台、网卡等方面的物理特性描述。

进程体系结构

所有主动处理服务或执行任务的程序、可执行文件、shell脚本、服务和端口监控程序等。

软件通信体系结构

IPC机制、消息队列、中间件，涉及记录消息流模式、每个通信链路上的预期数据量、通信链路的特性（是否安全、加密、本地、主机之间的、不可信网络等）。

数据体系结构

关系数据库状态（存储过程或功能）。

网络体系结构

包括网络接口、每个主机所在的子网、流量类型。

配置体系结构

包括文件和目录的布局、系统配置文件的内容、环境变量的定义、文件和目录的访问权限。

操作管理维护体系结构

启动和停止应用、执行备份或恢复操作、用户管理、主机管理、系统和错误日志处理。

当前安全行业的可用技术中，主要以解决网络体系结构组件为目的，这样只能解决应用安全的部分问题，通常称之为网络安全。网络安全面临的技术瓶颈在于安全控制粒度多寡，网络途径的单一性便于网络安全技术可靠的执行，网络协议的标准化便于网络安全技术有效的审

核。但是安全风险一旦延伸到应用，便出现风险发散、可用技术手段匮乏的状况。

信息安全知识答案

深圳市***********电子有限公司 信息安全知识培训考核（时间:90分钟; 满分:100分）考试日期：年月日工号:姓名: 得分: 一、单项选择题（15×3分＝45分） 1.（ B ）负责信息安全等级保护工作的监督、检查、指导。 A、保密部门 B、公安机关 C、司法部门 D、信息产业部门 2. 三级信息系统安全保护等级监督强度（ B ） A、指导 B、监督检查 C、强制监督检查 D、专门监督检查 3.五级信息系统安全保护等级监督强度（ D ） A、指导 B、监督检查 C、强制监督检查 D、专门监督检查 4.特洛伊木马具有( A )和非授权性的特点。 A、隐藏性 B、稳定性 C、安全性 D、快速性 5.防火墙和防火墙规则集只是( B )的技术体现 A、需求策略 B、安全策略 C、加密策略 D、解密策略 6.应急响应是指一组织为应对意外事件所做的事前准备和( D )。 A、事前防范 B、事后准备 C、事前保护 D、事后措施 7. 灾容备份的等级分为( D )级 A、1 B、2 C、3 D、4 8.在计算机系统中,用户是通过( A )的中间应用层和操作系统相互作用的。 A、不可信 B、可信 C、不稳定 D、稳定 9.互联网信息服务商在发生安全事故或计算机犯罪案例时,应当立即向本单位安全管理责任人报告并采取 妥善措施,保护现场,保留有关原始记录，在( A )小时内向当地公安机关报案,避免危害的扩大。

A、24小时 B、12小时 C、2小时 D、半小时 10.（ D ）共青团组织应当广泛宣传,引导未成年人增强自我保护意识,加强自我管理,自觉远离网吧,配 合文化等部门开展创建“安全放心网吧”活动。 A、关于维护互联网安全的决定 B、电信管理条例 C、互联网上网服务营业场所管理条例 D、全国青少年网络文明公约 11.在社会主义政治文明建设方面,党的十七大报告明确提出要坚定不移发展( C ),全面落实依法治国基 本方略。 A．社会主义法制社会 B．社会主义道德社会 C．社会主义民主政治 D．社会主义文明社会 12.法律的最基本内容就是规定( A )。 A．权利和义务 B．公平 C．民主 D．平等 13.计算机信息系统的建立和应用的目的也是概念中不可缺少的一部分，具体地说是为有关人员和部门提供 信息或者( A ) A．辅助决策等服务 B．对信息进行采集．加工．存储．传输．检索等 C．信息处理 D．保障信息的安全 14. 计算机信息系统的运行和信息处理过程都离不开人，必须由人操作和( B ) A．看管 B．管理 C．维护 D．处理 15.运输．携带．邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照( C )和中华人民共和国计 算机信息系统安全保护条例以及其他有关法律,法规的规定处理。 A 中华人民共和国消防法 B 中华人民共和国国刑法 C 中华人民共和国海关法 D 中华人民共和国治安管理处罚条例 二、多项选择题（5×5分＝25分） 1.风险评估的工具包括（A、C、E ） A、安全管理评价系统 B、系统建设评价系统 C、系统软件评估工具 D、安全机构管理评价系统 E、风险评估辅助工具 2.以下（B、C、D、E）这些控制点是应用安全方面主要涉及的。 A、入侵防范 B、安全标记 C、通信完整性

网络与信息安全基础知识点

知识点： 计算机病毒的特征：非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性。 拿不走：访问控制 一个安全保密的计算机信息系统，应能达到“五不”：“进不来、拿不走、看不懂、走不脱、赖不掉”，即非合法用户进入不了系统;非授权用户拿不走信息;重要的信息进行了加密，即使看到了也看不懂;进入系统或在涉密系统内进行违规操作，就会留下痕迹，走不脱;拿走或篡改了信息，就有相关记录，想赖也赖不掉。 用于客户信息安全审核、审核的原始日志必须单独保存，各系统主管部门要制定数据存储备份管理制度，定期对原始日志进行备份归档，所有客户信息操作原始日志在线至少保留3个月，离线至少保留1年。 各系统用于安全审核的原始日志记录内容应至少包括：操作帐号、时间、登录IP地址、详细操作内容和操作是否成功等。日志不应明文记录帐号的口令、通信内容等系统敏感信息和客户信息。 安全有以下属性：CIA三要素 保密性：是指信息不泄露给未授权的个人、实体或过程或不使信息为其所利用的特性；C 完整性：保护信息及处理方法的准确性和完备性；I 可用性：被授权实体一旦需要就可访问和使用的特性；A 真实性：确保主体或资源的身份正式所声称身份的特性。 可核查性:确保可将一个实体的行动唯一的追踪到此实体的特征。 抗抵赖性：证明某一动作或事件已经发生的能力，以使事后不能抵赖这一动作或事件。 可靠性：预期行为和结果相一致的特性。 电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以下的罚款。 信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告；构成犯罪的，依法追究刑事责任。 电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查，记录自查情况，及时消除自查中发现的安全隐患

信息安全知识习题_1

[单选]下列关于计算机病毒的叙述中，正确的一条是（）。 A.反病毒软件可以查、杀任何种类的病毒 B.计算机病毒是一种被破坏了的程序 C.反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能 D.感染过计算机病毒的计算机具有对该病毒的免疫性 [单选]确保单位局域网的信息安全，防止来自单位外网的黑客入侵，采用以实现一定的防范作用。（） A.网管软件 B.邮件列表 C.防火墙软件 D.杀毒软件 [单选]下面哪个症状不是感染计算机病毒时常见到的（）。 A.屏幕上出现了跳动的小球 B.打印时显示Nopaper C.系统出现异常死锁现象 D.系统.EXE文件字节数增加 [单选]使用瑞星进行杀毒操作时，下列哪个论述是完全正确的（）。 A.瑞星查杀到80%了，系统很慢，应该不会有病毒了，结束查杀 B.平时开着瑞星实时监控，计算机比较慢，干脆把监控先停了 C.进入安全模式，对所有本地磁盘、系统内存、引导区、关键区域进行查杀 D.只对C盘进行查杀就行了，因为Windows操作系统就装在C盘 [单选]假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（）。 A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 [单选]身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。 A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证

C.目前一般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 [单选]防火墙用于将Internet和内部网络隔离，（）。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和硬件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作用的硬件设施 [单选]一个完整的密码体制，不包括以下（）要素。 A.明文空间 B.密文空间 C.数字签名 D.密钥空间 [单选]入侵检测的基础是（1），入侵检测的核心是（2）。空白（1）处应选择（） A.信息收集 B.信号分析 C.入侵防护 D.检测方法 [单选]卫星及火箭工程安装保险一般由()投保。 A.卫星或火箭的制造商 B.卫星运营商 C.卫星使用商 D.政府 [单选]发射前保险的保险期限，一般从卫星和火箭在制造厂房吊装开始，至（）时终止。 A.发射完毕 B.进入发射台 C.意向点火 D.准备发射 [单选]如果火箭在意向点火和起飞期间由于点火终止而终止发射，其损失由（）赔偿

信息安全基础知识题集

第一部分信息安全基础知识（673题） 一、判断题 1.防火墙的功能是防止网外未经授权以网的访问。（）对 2.入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）错 3.PKI（Public Key Infrastructure）体系定义了完整的身份认证、数字签名、权限管 理标准。（）错 4.更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详 细的回退方案。（）错 5.发起大规模的DDOS攻击通常要控制大量的中间网络或系统。（）对 6.应采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并 保存六个月以上。（）对 7.入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对 网络进行监测，从而提供对部攻击、外部攻击的实时防护。（）对 8.IPS在IDS的基础上增加了防御功能，且部署方式也相同。（）错 9.根据公安部信息系统实现等级保护的要求，信息系统的安全保护等级分为五级。（） 对 10.防火墙不能防止部网络用户的攻击，传送已感染病毒的软件和文件、数据驱动型的 攻击。（）对 11.安全的口令，长度不得小于8位字符串，要字母和数字或特殊字符的混合，用户名

和口令禁止相同。（）对 12.涉及二级与三级系统间共用的网络设备、安全设备，采用“就低不就高”的原则， 按二级要求进行防护。（）错 13.隔离装置部属在应用服务器与数据库服务器之间，除具备网络强隔离、地址绑定、 访问控制等功能外，还能够对SQL语句进行必要的解析与过滤，抵御SQL注入攻击。（）对 14.安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合，一个安 全域可以被划分为安全子域。（）对 15.公钥密码算法有效解决了对称密码算法的密钥分发问题，因此比对称密码算法更优 秀。（）错 16.安全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区别是对 称加密算法在加密、解密过程中使用同一个密钥：而非对称加密算法在加密、解密过程中使用两个不同的密钥。（）对 17.ORACLE默认情况下，口令的传输方式是加密。（）错 18.在ORACLE数据库安装补丁时，不需要关闭所有与数据库有关的服务。（）错 19.在信息安全中，主体、客体及控制策略为访问控制三要素。（）对 20.防火墙可以解决来自部网络的攻击。（）错 21.防火墙作为实现网络边界隔离的设备，其部署应以安全域划分及系统边界整合为前 提，综合考虑边界风险的程度来设定。（）对 22.在等级保护监管中，第二级信息系统的运营、使用单位应当依据国家有关管理规和 技术标准进行保护，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。（）错

信息安全基础知识培训考试答案

信息安全基础知识培训试题 姓名：部门：成绩： 一、填空题：每空4分共40分 1、电脑要定期更换（密码）、定期（杀毒），对不明邮件不要轻易（打开）。 2、信息安全的基本特征是（相对性）、（时效性）、（复杂性）、配置相关性、攻击的不确定性。 3、(人)是信息安全中最关键的因素，同时也应该清醒的认识到人是信息安全中最薄弱的环节。 4、绝对的(信息安全)是不存在的，每个网络环境都有一定程度的漏洞和（风险）。 5、信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、（网络设备）、 系统主机、工作站、PC机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。 二、多选题：每题５分共25分 1、信息安全三要素包括（A B C） A机密性B完整性C可用性D安全性 2、信息安全的重要性体现在以下方面（ＡＢC） A信息安全是国家安全的需要 B信息安全是组织持续发展的需要 C信息安全是保护个人隐私与财产的需要 D信息安全是维护企业形象的需要 3、在工作当中，“上传下载”的应用存在的风险包括（ＡＢＣ） A病毒木马传播B身份伪造C机密泄露D网络欺诈 4、客户端安全的必要措施包括（ABCDE） A安全密码B安全补丁更新C个人防火墙D应用程序使用安全Ｅ防病毒 5、信息安全管理现状已有的措施包括（ABCD） A兼职的安全管理员B物理安全保护C机房安全管理制度D资产管理制度 三、判断题：每题5分共35分 1、电子商务应用不可能存在账号失窃的问题。（X） 2、为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。（√） 3、员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。（√） 4、超过70%的信息安全事件，如果事先加强管理，都可以得到避免。（√） 5、由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持。（√） 6、企业需要建造一个全面、均衡的测量体系，用于评估信息安全管理的效用以及改进反馈建议。（√） 7、通过合理的组织体系、规章制度和控管措施，把具有信息安全保障功能的软硬件设施和管理以及使用信息的人整合在一起，以此确保整个组织达到预定程度的信息安全，称为信息安全管理。（X） 第1页共1页

网络信息安全基础知识培训

网络信息安全基础知识培训 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识 包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀 ３、及时安装系统补丁 ４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂

８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件 2、启动反病毒软件，并对整个硬盘进行扫描 3、发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序 4、某些病毒在Windows状态下无法完全清除，此时我们应采用事先准备的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除 备注：可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现，反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说，我们在对抗病毒时需要的是一种安全策略和一个完善的反病

信息安全知识测试题

附件5： 2015年6月 单位部门姓名分数 一、填空题（每题２分，共10题20分） 1、禁止在内网计算机上对智能手机和PDA等设备进行或数据同步。 2、电脑外出维修极易上外网引起违规外联，严谨外维，必须报安全处理后，方能维修，维修后必须经过后方能接入内网。 3、计算机口令的设置规则是：口令长度不低于位且是 由、或组合构成。 4、桌面终端必须按规定安装运行公司统一的、补丁更新策略、。 5、应用系统使用结束后应及时账户，检查再次登录是否需要重新输入用户名、密码，以确认注销账户是否成功 6、信息安全责任：谁主管谁负责，谁运行谁负责，谁谁负责。 7、在注册社会网站时，应使用社会邮箱进行注册，避免使用。 8、不得擅自将本人的门户及应用系统和告诉他人由其长期代为进行业务操作。 9、不得用外网邮箱发送涉及及公司商业秘密邮件，不得

在外网计算机中存储涉及省公司重要信息的电子文件。 10、对报废及闲置的设备，应及时其中的工作数据，并送至部门统一进行处理。 二、单项选择题：（每题2分，共5题10分） 1、为防止病毒感染和传播，日常应用中应做到（） A 安装国网规定的防病毒软件 B 不点击或打开来源不明的邮件和链接 C 使用安全移动存储介质前先杀毒 D 以上都是 2、以下行为不属于信息安全违章的是：（） A 私自架设互联网出口 B 私自重装计算机系统 C 离开计算机时应启用带密码的屏保 D 安全移动存储介质使用初始密码 3、Windows 系统安装完以后，系统默认会产生两个账号，公司信息安全管理要求必须禁止：（） A 本地账号 B 域账号 C 来宾账号Guest D 局部账号 4、下列关于用户密码，正确的是：（） A办公计算机不设开机密码 B随意将密码记录在明显的位置 C长期使用同一个密码 D不能将应用系统、邮箱等登录密码设置为自动保存

网络信息安全基础知识培训学习

主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀

３、及时安装系统补丁 ４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂 ８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法

专业技术人员网络安全知识答案精选

2018年专业技术人员答案单选题 (3.0分) 安全信息系统中最重要的安全隐患是（）。 1. A. 配置审查 2. B. 临时账户管理 3. C. 数据安全迁移 4. D. 程序恢复 答案 A 解析 单选题 (3.0分) 我国信息安全管理采用的是（）标准。 1. A. 欧盟 2. B. 美国 3. C. 联合国 4. D. 日本 答案 A 解析 单选题 (3.0分) 《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。

1. A. 五万元 2. B. 十万元 3. C. 五十万元 4. D. 一百万元 答案 B 解析 单选题 (3.0分) 在泽莱尼的著作中，它将（）放在了最高层。 1. A. 数字 2. B. 数据 3. C. 知识 4. D. 才智 答案 D 解析 单选题 (3.0分) 联合国在1990年颁布的个人信息保护方面的立法是（）。 1. A. 《隐私保护与个人数据跨国流通指南》 2. B. 《个人资料自动化处理之个人保护公约》 3. C. 《自动化资料档案中个人资料处理准则》 4. D. 《联邦个人数据保护法》 答案

C 解析 单选题 (3.0分) 在信息安全事件中，（）是因为管理不善造成的。 1. A. 0.5 2. B. 1.6 3. C. 1.7 4. D. 1.8 答案 D 解析 单选题 (3.0分) 信息安全管理中最需要管理的内容是（）。 1. A. 目标 2. B. 规则 3. C. 组织 4. D. 人员 答案 A 解析 单选题 (3.0分) 2017年3月1日，中国外交部和国家网信办发布了（）。 1. A. 《网络安全法》

个人信息安全基本知识

个人信息安全基本知识 信息泄露途径我们个人信息安全的对手国际级对手： 国徽事件、棱镜门、大使馆白盒子启示录橙色方框标明大使馆白盒子，疑似监控装置。 美国驻北京大使馆本人信息窃取者信息接收者美国驻莫斯科大使馆美国驻马德里大使馆专业级的对手： 数据库管理人员（有）无意泄露数据。 例如： 1、通过搜索引擎查询的内容，在登陆替他网站时会出现类似内容的广告。 2、思科等厂商路由器被爆存安全后门或泄露个人信息等等。 生活中随处可见的对手： 计算机爱好者与菜鸟之间的对决。 例如：腾讯网快递短信携带木马，糊弄用户下载软件赚广告收益道德层面上的对手： “别有用心”之人。 （与技术无必然联系）一种是“说者无心，听者有意”：有意听取我们的信息之人。 一种是“普遍撒网，重点捕捞”：骚扰电话、垃圾短信、垃圾邮件。 一种是“唯恐天下不乱”者：病毒、木马、恶意软件、网络钓鱼、网络攻击等防不胜防的个人信息泄露场合 1、必然泄露个人信息的场合（1）发布广告（2）信息公告 2、可能泄露信息的场合（1）公共服务机构：出卖客户信息（2）私营服

务单位：会员卡、中介泄露或出卖（3）其他场合：快递、个人简历等 3、即使不泄露个人信息也会被骚扰的场合（1）电子垃圾：如邮件垃圾、垃圾短信、骚扰电话。 （2）生活小广告：假装送包裹、办车险来套你的个人信息。 为什么现实中系统如此脆弱 1、特例常会让看似完善的设计功亏一篑例如：某地民政部门为了解决当地人的养老问题，建了一所养老院，规定全免费入院需同时满足两个条件：一是“六岁以上”，二是“无儿无女”。 很快，该系统就因一位90 岁高龄的老人被拒收而引起民众对该条件是否“完善”的怀疑。 一位90 岁老人有一个儿子，但他那位64 岁的儿子因为无儿无女，已住进了该养老院。 2、设计角度也存在“横看成岭侧成峰”大思想家庄子认为，“箱子为了防偷，就应该系紧些，但当大盗来了，连绳子带箱子抢走背着跑时，他唯恐你系得不紧呢。”一套自以为设计很完善的系统，优势反而因其自身过于完善而产生矛盾，最后陷入不完善状态。 实例 :第二 次世界大战时，曾有一个有经验的电报监听员，即使敌人频繁地更换密码，仍能快速监听并判断移动中的发报员哪个是团部，哪个是师部。这个谜团直到战争结束才得以揭晓。原来，他判断原则根本就不是解密电文，而是发报员每天向外发出电报的流量。很明显，一个师部一天的电报发送量肯定多于一个团部一天的电报发送量。

网络安全基础知识汇总

网络安全基础知识汇总 一、引论 提到网络安全，一般人们将它看作是信息安全的一个分支，信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施，说白了，信息安全就是保护敏感重要的信息不被非法访问获取，以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题，主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题，可以来梳理一下: 1.IP安全:主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击); 2.DNS安全:这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量; 3.DoS攻击:单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是DDoS，多个攻击源发起的分布式拒绝攻击; 网络安全的三个基本属性:机密性、完整性与可用性，其实还可以加上可审性。机密性又叫保密性，主要是指控制信息的流出，

即保证信息与信息不被非授权者所获取与使用，主要防范措施是密码技术;完整性是指信息的可靠性，即信息不会被伪造、篡改，主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行，例如数据链路层负责建立点到点通信，网络层负责路由寻径，传输层负责建立端到端的通信信道。 最早的安全问题发生在计算机平台，后来逐渐进入网络层次，计算机安全中主要由主体控制客体的访问权限，网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼，电子政务、电子商务、电子理财迅速发展，这些都为应对安全威胁提出了挑战。 密码学在网络安全领域中的应用主要是机密性和身份认证，对称密码体制如DES，非对称密码体制如RSA，一般的做法是RSA保护DES密钥，DES负责信息的实际传输，原因在于DES 实现快捷，RSA相比占用更多的计算资源。 二、风险分析 风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定，包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源，如内部的员工，外部的敌对者等;第三步要针对以上分析指定折中的安全策略，因为安全措施与系统性能往往成反比。风险被定义为漏洞威胁，漏

信息安全三级知识点

信息安全三级知识点 第一章：信息安全保障基础1：信息安全大致发展经历3 个主要阶段：通信保密阶段，计算机安全阶段和信息安全保障阶段2：现代信息安全主要包含两层含义（1）运行系统的安全（2）完整性，机密性，可用性，可控制性，不可否认性。 3：信息安全产生的根源（1）内因：信息系统的复杂性，包括组成网络通信和信息系统的自身缺陷，互联网的开放性（2）外因：人为因素和自然环境的原因4：信息安全保障体系框架（1）生命周期：规划组织，开发采购，实施交付，运行维护，废弃（2）安全特征：保密性，完整性，可用性（3）保障要素：技术，管理，工程，人员5： P2DR 安全模型 Pt Dt+Rt Pt表示系统为了保护安全气目标设置各种保护后的防护时间，或者理解为在这样的保护方式下，黑客攻击安全目标所花费的时间； Dt代表从入侵者开始发动入侵开始，到系统能够检测到入侵行为所花费的时间 Rt代表从发现入侵行为开始，到系统能够做出足够的响应，讲系统调整到正常状态的时间 Et=Dt+Rt （ Pt =0） Dt 和 Rt的和安全目标系统的暴露时间Et， Et越小系统越安全6：信息安全技术框架（ IATF）：核心思想是纵深防御战略，即采用多层次的，纵深的安全措施来保障用户信息及信息系统的安全。核心因素是人员，技术，操作。 7： IATF4 个技术框架焦点域：本地计算环境，区域边界，网络及基础设施，支撑性基础设施。 8：信息系统安全保障工作的内容包括：确保安全需求，设计和实施安全方案，进行信息安全评测和实施信息安全监控与维护。 第二章：信息安全基础技术与原理1：数据加密标准 DES;高级加密标准AES；数字签名标准 DSS；2：对称密钥的优点：加密解密处理速度快，保密度高，缺点：密钥管理和分发复杂，代价高，数字签名困难3:对称密钥体制：分组密码和序列密码常见的分组密码算法： DES,IDEA,AES 公开的序列算法主要有 RC4， SEAL4：攻击密码体制方法（1）

信息安全知识测试题

2015年6月 单位部门姓名分数 一、填空题（每题２分，共10题20分） 1、禁止在内网计算机上对智能手机和PDA等设备进行或数据同步。 2、电脑外出维修极易上外网引起违规外联，严谨外维，必须报安全处理后，方能维修，维修后必须经过后方能接入内网。 3、计算机口令的设置规则是：口令长度不低于位且是 由、或组合构成。 4、桌面终端必须按规定安装运行公司统一的、补丁更新策略、。 5、应用系统使用结束后应及时账户，检查再次登录是否需要重新输入用户名、密码，以确认注销账户是否成功 6、信息安全责任：谁主管谁负责，谁运行谁负责，谁谁负责。 7、在注册社会网站时，应使用社会邮箱进行注册，避免使用。 8、不得擅自将本人的门户及应用系统和告诉他人由其长期代为进行业务操作。 9、不得用外网邮箱发送涉及及公司商业秘密邮件，不得在外网计算机中存储涉及省公司重要信息的电子文件。

10、对报废及闲置的设备，应及时其中的工作数据，并送至部门统一进行处理。 二、单项选择题：（每题2分，共5题10分） 1、为防止病毒感染和传播，日常应用中应做到（） A 安装国网规定的防病毒软件 B 不点击或打开来源不明的邮件和链接 C 使用安全移动存储介质前先杀毒 D 以上都是 2、以下行为不属于信息安全违章的是：（） A 私自架设互联网出口 B 私自重装计算机系统 C 离开计算机时应启用带密码的屏保 D 安全移动存储介质使用初始密码 3、Windows 系统安装完以后，系统默认会产生两个账号，公司信息安全管理要求必须禁止：（） A 本地账号 B 域账号 C 来宾账号Guest D 局部账号 4、下列关于用户密码，正确的是：（） A办公计算机不设开机密码 B随意将密码记录在明显的位置 C长期使用同一个密码 D不能将应用系统、邮箱等登录密码设置为自动保存 5、信息安全严重违章的常见行为和隐患是：（）

网络信息安全基础知识培训

网络信息安全基础知识培训主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容

(一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀３、及时安装系统补丁

４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂 ８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级

4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件

信息安全基础知识培训考试答案

信息安全基础知识培训试题 姓名:部门:成绩: 一、填空题:每空4分共40分 1、电脑要定期更换(密码)、定期(杀毒),对不明邮件不要轻易(打开)。 2、信息安全的基本特征是(相对性)、(时效性)、(复杂性)、配置相关性、攻击的不确定性。 3、(人)是信息安全中最关键的因素,同时也应该清醒的认识到人是信息安全中最薄弱的环节。 4、绝对的(信息安全)是不存在的,每个网络环境都有一定程度的漏洞和(风险)。 5、信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、(网络设备)、 系统主机、工作站、PC机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。 二、多选题:每题5分共25分 1、信息安全三要素包括( A B C ) A 机密性 B 完整性 C 可用性

D 安全性 2、信息安全的重要性体现在以下方面(AB C) A 信息安全是国家安全的需要 B 信息安全是组织持续发展的需要 C 信息安全是保护个人隐私与财产的需要 D 信息安全是维护企业形象的需要 3、在工作当中,“上传下载”的应用存在的风险包括(ABC) A 病毒木马传播 B 身份伪造 C 机密泄露 D 网络欺诈 4、客户端安全的必要措施包括( ABCDE ) A 安全密码 B 安全补丁更新 C 个人防火墙 D 应用程序使用安全E防病毒 5、信息安全管理现状已有的措施包括( ABCD )

A 兼职的安全管理员 B 物理安全保护 C 机房安全管理制度 D资产管理制度 三、判断题:每题5分共35分 1、电子商务应用不可能存在账号失窃的问题。( X ) 2、为了信息安全,在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。(√) 3、员工缺乏基本的安全意识,缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。(√) 4、超过70%的信息安全事件,如果事先加强管理,都可以得到避免。(√) 5、由于许多信息系统并非在设计时充分考虑了安全,依靠技术手段实现安全很有限,必须依靠必要的管理手段来支持。(√) 6、企业需要建造一个全面、均衡的测量体系,用于评估信息安全管理的效用以及改进反馈建议。(√) 7、通过合理的组织体系、规章制度和控管措施,把具有信息安全保障功能的软硬件设施和管理以及使用信息的人整合在一起,以此确保整个组织达到预定程度的信息安全,称为信息安全管理。( X ) 第 1 页共1 页

网络信息安全知识培训

网络信息安全知识培训 网络信息安全知识培训网络信息安全基础知识培训 主要内容 ? 网络信息安全知识包括哪些内容 ? 培养良好的上网习惯 ? 如何防范电脑病毒 ? 如何安装杀毒软件 ? 如何防范邮件病毒 ? 如何防止QQ 密码被盗 ? 如何清除浏览器中的不明网址 ? 各单位二级站点的安全管理 ? 如何提高操作系统的安全性 ? 基本网络故障排查 网络信息安全知识包括哪些基本内容 ? ( 一) 网络安全概述 ? ( 二) 网络安全协议基础 ? ( 三) 网络安全编程基础 ? ( 四) 网络扫描与网络监听 ? ( 五) 网络入侵 ? ( 六) 密码学与信息加密 ? ( 七) 防火墙与入侵检测 ? ( 八) 网络安全方案设计 ? ( 九) 安全审计与日志分析 培养良好的上网习惯 ? １、安装杀毒软件 ? ２、要对安装的杀毒软件进行定期的升级和查杀 ? ３、及时安装系统补丁 ? ４、最好下网并关机 ? ５、尽量少使用BT 下载,同时下载项目不要太多 ? ６、不要频繁下载安装免费的新软件 ? ７、玩游戏时,不要使用外挂 ? ８、不要使用黑客软件 ? ９、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 ? 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 ? 建议: ? 1 、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 ? 2 、写保护所有系统盘,绝不把用户数据写到系统盘上 ? 3 、安装真正有效的防毒软件,并经常进行升级 ? 4 、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet 、Email 中获得的程序）,未经检查的可执行文件不能拷入硬盘,更不能使用 ? 5 、尽量不要使用软盘启动计算机

电脑个人信息安全管理

个人信息安全管理 几个基本安全概念 管理重于技术 总体而言，就是做好系统、信息和账户的分级管理和备份工作，即使技术能力比较低的人，也能通过管理手段，保障自己的信息安全。 有限度的防护 对安全的要求及所付出的成本是密切相关的，甚至呈几何级数放大。要评估自己的信息重要程度如何，或是说，被窃取或公开后对事业对自己造成的损失如何，再决定自己投入的技术和资金。 鸡蛋不装到一个篮子里 不要把所有的用户账号与同一个邮箱关联，不要把所有的密码记在一个文档里或放在一个地方。避免这个账号或记录密码的地方被入侵，会让所有的账号失控。 避免雪崩效应 如果一个邮箱丢失，别的邮箱或账号都以这个邮箱作备份，那丢一个就丢了其他的，也不要把所有的密码设成一样或同样的规律。 按最坏的情况做准备 经常问自己，如果电脑丢失、系统崩溃、硬盘崩溃或账号失控的情况出现，自己正在进行的工作会不会无法进行？自己的社交关系会不会无法恢复？信息安全管理，要以最坏的情况出现作预案。

把自己当成透明，他们什么都知道 不管什么人，不管做什么样的安全防护，除非不把秘密记录下来及完全不告诉任何人，否则都有泄密的可能。进行信息安全管理，是为行动争取时间，减少自己的恐惧与损失。 安全的几个层面 系统的安全 主要指的是自己使用的电脑的安全性，包括有无足够强度的登录密码，登录密码是否定期更换，有没有及时升级补丁修复漏洞，有没有安装杀毒和防火墙的软件等。当系统安全出现问题时，一则影响工作效率，二则影响资料的安全，后果不仅仅是白辛苦，也会造成不可挽回原损失。 账户的安全 主要指包括邮箱社交平台等网络应用或服务的安全，一旦失控，轻则导致情况上的恐惧，重则导致资料的丢失，还有一项容易被忽略的，就是人际关系损失。想想看，大家如果主邮箱丢失，有多少人的联系方式就没有了？ 虚拟资产的安全 针对虚拟财产是网络钓鱼及木马的主要目的，反而针对民运人士、媒体人及不同信仰人士往往是少数。大家都使用贝宝支付宝，虚拟资产的安全就变得很重要。 人际网络的安全 很多人把人际网络依赖于网上的某个社交应用，如脸书微博等，如果账号被封杀或失控，在此平台上建立的人际网络也会丢失。人际网络不安全，有往往是因沟通不畅引起，让有心之人搅混水有了可乘之机，他们往往是通过单方面提供不对称信息来达到目的的，如，私下告诉你某人如何如何。

信息安全基础知识题集电子完整版(错题已修正)

第一部分信息安全基础知识 一、判断题 1.防火墙的功能是防止网外未经授权以内网的访 问。（）对 2.入侵检测系统可以弥补企业安全防御系统中的 安全缺陷和漏洞。（）错 3.PKI（Public Key Infrastructure）体系定义 了完整的身份认证、数字签名、权限管理标准。 （）错 4.更新操作系统厂商发布的核心安全补丁之前应 当在正式系统中进行测试，并制订详细的回退 方案。（）错 5.发起大规模的DDOS攻击通常要控制大量的中间 网络或系统。（）对 6.应采取措施对信息外网办公计算机的互联网访 问情况进行记录，记录要可追溯，并保存六个 月以上。（）对 7.入侵检测被认为是防火墙之后的第二道安全闸 门，在不影响网络性能的情况下能对网络进行 监测，从而提供对内部攻击、外部攻击的实时 防护。（）对 8.IPS在IDS的基础上增加了防御功能，且部署方 式也相同。（）错 9.根据公安部信息系统实现等级保护的要求，信 息系统的安全保护等级分为五级。（）对 10.防火墙不能防止内部网络用户的攻击，传送已 感染病毒的软件和文件、数据驱动型的攻击。（） 对 11.安全的口令，长度不得小于8位字符串，要求 是字母和数字或特殊字符的混合，用户名和口 令禁止相同。（）对 12.涉及二级与三级系统间共用的网络设备、安全 设备，采用“就低不就高”的原则，按二级要 求进行防护。（）错 13.隔离装置部属在应用服务器与数据库服务器之 间，除具备网络强隔离、地址绑定、访问控制 等功能外，还能够对SQL语句进行必要的解析 与过滤，抵御SQL注入攻击。（）对 14.安全域是具有相同或相近的安全需求、相互信 任的区域或网络实体的集合，一个安全域可以 被划分为安全子域。（）对 15.公钥密码算法有效解决了对称密码算法的密钥 分发问题，因此比对称密码算法更优秀。（）错16.安全加密技术分为两大类：对称加密技术和非 对称加密技术。两者的主要区别是对称加密算 法在加密、解密过程中使用同一个密钥：而非 对称加密算法在加密、解密过程中使用两个不 同的密钥。（）对 17.ORACLE默认情况下，口令的传输方式是加密。 （）错 18.在ORACLE数据库安装补丁时，不需要关闭所有 与数据库有关的服务。（）错 19.在信息安全中，主体、客体及控制策略为访问 控制三要素。（）对 20.防火墙可以解决来自内部网络的攻击。（）错 21.防火墙作为实现网络边界隔离的设备，其部署 应以安全域划分及系统边界整合为前提，综合 考虑边界风险的程度来设定。（）对 22.在等级保护监管中，第二级信息系统的运营、 使用单位应当依据国家有关管理规范和技术标 准进行保护，国家信息安全监管部门对该级信 息系统信息安全等级保护工作进行监督和检 查。（）错 23.针对各等级系统应具有的对抗能力和恢复能 力，公安部给出了各等级的基本安全要求。基 本安全要求包括了基本技术要求和基本管理要 求，基本技术要求主要用于对抗威胁和实现技 术能力，基本管理要求主要为安全技术实现提 供组织、人员、程序等方面的保障。（）对 24.国家电网公司管理信息大区中的内外网间使用 的是逻辑强隔离装置，只允许一个方向的访问。 （）对 25.PDRR安全模型包括保护、检测、相应、恢复四 个环节。（）对 26.互联网出口必须向公司信息通信主管部门进行 说明后方可使用。（）错 27.在个人内网计算机上存放“秘密”标识的文件， 这违反了严禁在信息内网计算机存储、处理国 家秘密信息的规定。（）对 28.最小特权、纵深防御是网络安全的原则之一。（） 对 29.根据国家电网公司信息内、外网隔离要求，不

网络安全基础知识试题及答案

网络安全基础知识试题及答案 网络安全基础知识试题及答案 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A） A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是(B) A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段？（A） A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP

B、FTP C、TELNET D、SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击 7.在以下认证方式中，最常用的认证方式是：(A) A基于账户名／口令认证 B基于摘要算法认证; C基于PKI认证; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施？(B) A、严格限定从一个给定的终端进行非法认证的次数;

B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是（D ） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是（D ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 12.不属于计算机病毒防治的策略的是（D ） A. 确认您手头常备一张真正“干净”的引导盘 B. 及时、可靠升级反病毒产品 C. 新购置的计算机软件也要进行病毒检测