信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2021/5/1）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/5/1

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/5/1）

5.閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
網(wǎng)絡(luò)安全的目標(biāo)就是要實(shí)現(xiàn)信息系統(tǒng)的基本安全特征（即網(wǎng)絡(luò)安全基本屬性），并達(dá)到網(wǎng)絡(luò)通信所需的保障級別。網(wǎng)絡(luò)安全的基本屬性包括機(jī)密性、完整性、可用性、可追究性和抗否認(rèn)性等。機(jī)密性指系統(tǒng)之間的模塊不被非授權(quán)者所獲取或利用的特性，包括數(shù)據(jù)機(jī)密和訪問控制等方面。完整性指系統(tǒng)的展示以及傳遞的信息真實(shí)、準(zhǔn)確和完備，不被冒充、偽造和篡改的特性，包括身份真實(shí)、數(shù)據(jù)完整和系統(tǒng)完整等方面?？捎眯灾妇W(wǎng)絡(luò)可被授權(quán)者需要的時候訪問和使用的特性?？勺肪啃灾笍囊粋€實(shí)體的行為能夠唯一追溯到該實(shí)體的特性，可以支持故障隔離，攻擊阻斷和事后恢復(fù)。抗否認(rèn)性指一個實(shí)體不能夠否認(rèn)其行為的特征，可以支持責(zé)任追究、威懾作用和法律行動。網(wǎng)絡(luò)安全的這些屬性在具體實(shí)現(xiàn)中的所達(dá)到的級別決定了此網(wǎng)絡(luò)可以被完全信任的程度。
與網(wǎng)絡(luò)安全對應(yīng)的就是安全威脅。由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性、移動性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他惡意的攻擊。安全威脅可以大致分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施威脅、網(wǎng)絡(luò)主機(jī)（服務(wù)）威脅、網(wǎng)絡(luò)客戶的安全威脅，也可以分為網(wǎng)絡(luò)內(nèi)部威脅、網(wǎng)絡(luò)外部威脅。對于網(wǎng)絡(luò)來說，由于網(wǎng)絡(luò)的結(jié)構(gòu)不同，面臨的威脅存在差異。當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)中與因特網(wǎng)相連，則由于因特網(wǎng)的開發(fā)性、國際性與無安全管理性，使得網(wǎng)絡(luò)威脅的來源又可以分為網(wǎng)絡(luò)外部的威脅、網(wǎng)絡(luò)內(nèi)部的威脅。
建立安全體系結(jié)構(gòu)的目的就是在管理和技術(shù)上保證安全策略得以完整準(zhǔn)確地實(shí)現(xiàn)，安全需求全面準(zhǔn)確地得以滿足，包括確定必須的安全服務(wù)、安全機(jī)制和技術(shù)管理以及它們在系統(tǒng)上的合理部署和關(guān)系配置。
國際標(biāo)準(zhǔn)化組織 （IS0）1989年制定了國際標(biāo)準(zhǔn)《信息處理系統(tǒng) 開發(fā)系統(tǒng)互聯(lián) 基本參考模型 第2部分:安全體系結(jié)構(gòu)》，提出了 ISO/OSI 開放系統(tǒng)互聯(lián)參考模型的安全體系結(jié)構(gòu)。下圖顯示的就是開放系統(tǒng)互連安全體系結(jié)構(gòu)的示意圖。
在網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的設(shè)計上借鑒了ISO的安全體系結(jié)構(gòu)中的主要思想。網(wǎng)絡(luò)安全體系結(jié)構(gòu)的示意如下圖所示。
圖中描述的就是一個三維的網(wǎng)絡(luò)安全空間，它反映了網(wǎng)絡(luò)安全需求和體系結(jié)構(gòu)的共性。
【問題1】（5分）
根據(jù)題中描述，將網(wǎng)絡(luò)安全體系結(jié)構(gòu)示意圖空缺（1）—（3）（3分）（4）—（7）（2分）補(bǔ)充完整。
【問題2】（2分）
從網(wǎng)絡(luò)安全角度看，網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計與實(shí)現(xiàn)應(yīng)遵循一定的原則，根據(jù)下面的描述，將其原則補(bǔ)充完整。
1、任何對象應(yīng)該只有具有該對象需要完成其指定任務(wù)的權(quán)限，限定權(quán)限使用的范圍、空間、時間等，減少資源的攻擊面，從而減少困侵襲所造成的損失。（    ）
2、要求網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是一個多層安全系統(tǒng)，避免成為網(wǎng)絡(luò)中的“單失效點(diǎn)”要部署有多重的防御系統(tǒng)，這樣就可以在其中的一個系統(tǒng)被攻破之后后續(xù)還有其他的防御系統(tǒng)來保障系統(tǒng)的安全。（ ）
3、在技術(shù)方面，要保障主機(jī)安全，網(wǎng)絡(luò)安全，同時要注意防范病毒和木馬。而在防御方式上面則可以部署防火墻、 IDS 、蜜罐等等手段保護(hù)系統(tǒng)安全。（   ）
4要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失；同時在網(wǎng)絡(luò)系統(tǒng)各個點(diǎn)上部署安全防御措施，避免出現(xiàn)安全的木桶效應(yīng)。（   ）
【問題3】（3分）
典型的校園網(wǎng)絡(luò)結(jié)構(gòu)包括哪幾個層次？（1分）分別實(shí)現(xiàn)什么功能？（2分）
【問題4】（5分）
綜合考慮當(dāng)前校園網(wǎng)絡(luò)所遇到的網(wǎng)絡(luò)安全成脅，應(yīng)該從哪些方面來構(gòu)建一個安全的網(wǎng)絡(luò)系統(tǒng)？（3分）校園網(wǎng)中電子郵件是最難管理和維護(hù)的系統(tǒng)之一，要有效的消除垃圾郵件、病毒郵件、部分網(wǎng)絡(luò)入侵，對于一個安全的電子郵件系統(tǒng)有什么要求？（2分）信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3821720581.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)2121816301：
1.安全服務(wù)，協(xié)議層次，系統(tǒng)單元，認(rèn)證，訪問控制，數(shù)據(jù)機(jī)密性，可用性＜br＞2.最小權(quán)限，縱深防御，防御多樣性，防御完整性＜br＞3.匯入層，最終用戶接入，網(wǎng)絡(luò)匯聚層，匯入層與核心的臨界點(diǎn)，核心層，網(wǎng)絡(luò)數(shù)據(jù)快速交換

信管網(wǎng)cnitpm4650438948：
安全服務(wù)  協(xié)議層次 系統(tǒng)單元  認(rèn)證  訪問控制  數(shù)據(jù)機(jī)密性 可用性  最小權(quán)限 縱深防御 防御多樣性  防御完整性  匯入層  最終用戶接入  網(wǎng)絡(luò)匯聚層 接入層與核心的臨界點(diǎn) 核心層 網(wǎng)絡(luò)數(shù)據(jù)快速交換

信管網(wǎng)cnitpm4650438948：
安全服務(wù)  協(xié)議層次 系統(tǒng)單元  認(rèn)證  訪問控制  數(shù)據(jù)機(jī)密性 可用性  最小權(quán)限 縱深防御 防御多樣性  防御完整性  匯入層  最終用戶接入  網(wǎng)絡(luò)匯聚層 接入層與核心的臨界點(diǎn) 核心層 網(wǎng)絡(luò)數(shù)據(jù)快速交換

信管網(wǎng)啦啦啦啦嘿嘿嘿：
安全機(jī)制、安全服務(wù)、tcp/ip參考模型＜br＞可用性、保密性、訪問控制、鑒別服務(wù)＜br＞最小權(quán)限原則＜br＞冗余原則＜br＞防御原則＜br＞短板原則＜br＞

信管網(wǎng)cnitpm4650438948：
【1】（1）安全服務(wù)（2）協(xié)議層次（3）系統(tǒng)單元（4）認(rèn)證（5）訪問機(jī)制（6）數(shù)據(jù)保密性（7）可用性【2】（1）最小權(quán)限原則（2）縱深防御原則（3）防御多樣性（4）防御完整性【3】接入層:用于最終用戶接入網(wǎng)絡(luò)匯聚層:接入層和核心層的交界點(diǎn)核心層:使數(shù)據(jù)最快完成交互傳遞【4】一個安全的電子郵件系統(tǒng)需要有:1、系統(tǒng)要有較強(qiáng)的穩(wěn)定性和可靠性；2、防病毒系統(tǒng)集成的病毒郵件查殺,處理能力3、具有靈活的垃圾郵件防范機(jī)制4、具有嚴(yán)格的發(fā)言認(rèn)證機(jī)制和翻郵件中繼能力,從而避免成為垃圾郵件和病毒郵件的發(fā)送源

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3821720581.html