1、復(fù)習(xí)題復(fù)習(xí)題1.《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GBT222392008)是針對不同安全保護(hù)等級信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求，根據(jù)實現(xiàn)方式的不同，基本安全要求分為（基本技術(shù)要求）和（基本管理要求）兩大類，用于指導(dǎo)不同安全保護(hù)等級信息系統(tǒng)的（安全建設(shè)）和（監(jiān)督管理）。2.技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過在信息系統(tǒng)中（部署軟硬件）并（正確地配置其安全功能）來實現(xiàn)；管理類安全要求與信息

2、系統(tǒng)中（各種角色參與的活動）有關(guān)，主要通過控制各種角色的活動，從（政策、制度、規(guī)范、流程以及記錄）等方面做出規(guī)定來實現(xiàn)。3.基本技術(shù)要求從（物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全）幾個層面提出；基本管理要求從（安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理）幾個方面提出，（基本技術(shù)要求）和（基本管理要求）是確保信息系統(tǒng)安全不可分割的兩個部分。4.《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》(GBT25

3、0702010)是進(jìn)行等級保護(hù)建設(shè)的直接指導(dǎo)，在《基本要求》的基礎(chǔ)之上，采用了（系統(tǒng)化）的設(shè)計方法，引入了（深度防御）的保護(hù)理念，提出了（“一個中心，三重防護(hù)”）的保障框架，形成了在（安全管理中心）統(tǒng)一管理下（安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)）層層防護(hù)的綜合保障技術(shù)體系，規(guī)范了信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求。5.《設(shè)計要求》中明確指出信息系統(tǒng)等級保護(hù)安全技術(shù)設(shè)計包括（各級系統(tǒng)安全保護(hù)環(huán)境）的設(shè)計及其（安全互聯(lián)）的設(shè)計，各級系統(tǒng)

4、安全保護(hù)環(huán)境由相應(yīng)級別的（安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和（或）安全管理中心）組成。定級系統(tǒng)互聯(lián)由（安全互聯(lián)部件和跨定級系統(tǒng)安全管理中心）組成。6.將等級保護(hù)的相關(guān)要求結(jié)合公司系統(tǒng)特色及要求落地的指導(dǎo)思想主要通過以下四個方面來實現(xiàn)：符合國家等級保護(hù)基本要求；（借鑒等級保護(hù)安全設(shè)計技術(shù)要求）；將等級保護(hù)基本要求給出具體的實施、配置措施；適用于公司行業(yè)特色的等級保護(hù)實施指引。7.《信息保障技術(shù)框架》和《信息安全技術(shù)信息系統(tǒng)等級保護(hù)

5、安全設(shè)計技術(shù)要求》都是以技術(shù)層面，提供（一個框架）進(jìn)行多層保護(hù)，以此防范計算機(jī)威脅。該方法能夠（使攻破一層或一類的保護(hù)的攻擊行為）無法破壞整個信息系統(tǒng)基礎(chǔ)設(shè)施。8.（《基本要求》）是等級保護(hù)建設(shè)的要求，（《設(shè)計要求》）是等級保護(hù)建設(shè)的方法，《設(shè)計要求》提出的“一個中心，三重防護(hù)”的體系架構(gòu)從系統(tǒng)化的角度、工程化的思想實現(xiàn)了（《基本要求》）這樣一個基線要求，為等級保護(hù)的實施提供了科學(xué)、有效的方法。因此將《基本要求》和《設(shè)計要求》進(jìn)行有機(jī)結(jié)

6、合保20信息安全保障體系中的一個確保：（確保基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境）。四個層面包括：信息安全法制體系、（信息安全組織管理體系）、信息安全技術(shù)保障體系和（信息安全平臺及安全基礎(chǔ)設(shè)施）。兩個支撐是：信息安全經(jīng)費保障體系、信息安全人才保障體系。21試論信息安全等級保護(hù)如何實現(xiàn)信息安全保障體系？22密碼攻擊方法有三種：窮舉攻擊、（統(tǒng)計分析攻擊）、數(shù)字分析攻擊。23對密碼攻擊分類有四種：唯密文攻擊、已知明文攻擊、

7、（選擇明文攻擊）、選擇密文攻擊。24流密碼又稱為（序列）密碼，是密碼學(xué)的一個重要分支，目前對它的研究比較成熟。由于它具有（速度快）、（實現(xiàn)簡單）等特點，廣泛應(yīng)用于軍事等各個領(lǐng)域。25試對MD5算法進(jìn)行簡單描述。對md5算法簡要的敘述可以為：md5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經(jīng)過了一系列的處理后，算法的輸出由四個32位分組組成，將這四個32位分組級聯(lián)后將生成一個128位散列值。26一個標(biāo)準(zhǔn)的X.

8、509包含哪些內(nèi)容？X.509標(biāo)準(zhǔn)規(guī)定了證書可以包含什么信息，并說明了記錄信息的方法（數(shù)據(jù)格式）。除簽名外，X.509證書還包括：1、用于識別該證書的X.509標(biāo)準(zhǔn)的版本，還可以影響證書中所能指定的信息。2、序列號發(fā)放證書的實體有責(zé)任為證書指定序列號，以使其區(qū)別于該實體發(fā)放的其它證書。3、簽名算法標(biāo)識符用于識別CA簽寫證書時所用的算法。4、簽發(fā)人姓名簽寫證書的實體的X.500名稱。它通常為一個CA。使用該證書意味著信任簽寫該證書的實體。

9、5、有效期每個證書均只能在一個有限時間段內(nèi)有效。有效期以起始日期及終止日期和時間表示，可以短至幾秒長至一世紀(jì)。6、實體名證書可以識別其公鑰的實體名7、主體公鑰信息這是被命名實體的公鑰，同時包括指定該密鑰所屬公鑰密碼系統(tǒng)的算法標(biāo)識符及所有相關(guān)的密鑰參數(shù)。27.BLP模型的強(qiáng)制訪問控制遵循哪兩個基本安全條件？自主訪問控制和強(qiáng)制訪問控制28Biba模型用線性的完整性等級標(biāo)示主體和客體，其訪問規(guī)則是什么？29試畫出二維安全策略模型的信息流向。3