1、 什么是计算机系统
是由计算机及其相关和配套的设备、设施和网络构成的,是按照一定的应用目标和规则,对信息进行采集、加工、存储、传输和检索等处理的人机系统
2、 简述CC的内容
第一部分:简介和一般模型
第二部分:安全功能要求
第三部分:安全保证要求
3、根据我国国家标准GB17859-1999,简述计算机信息系统安全保护能力的等级内容。
第一级:用户自主保护级
第二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
4、简述TCSEC的等级划分内容。
D类: 最小保护类
C类:自主安全保护类
C1级:自主安全保护
C2级:受控访问保护
B类:强制安全保护类
B1级:标识安全保护
B2级:结构化保护
B3级:安全域
A类:验证安全保护类
5、 按照TCSEC的等级划分,简述自主安全保护类的等级划分。
C1级:自主安全保护
C2级:受控访问保护
6、按照TCSEC的等级划分,简述强制安全保护类的等级划分。
B1级:标识安全保护
B2级:结构化保护
B3级:安全域
7、简述 影响隐通道带宽的因素。
噪音与延迟;编码;原语的选择;剧情因素;系统配置的影响
8、 简述可信计算机系统评估准则对计算机系统的安全要求。
安全策略;标记;识别;责任;保证;连续保护
9、 简述ESP的工作模式
传输模式适用于主机实现,且仅为上层协议提供保护;
通道模式适用于主机和安全网关。
10、简述建造防火墙的准则。
记住安全策略并保证防火墙能如实地实现这一安全策略;
对于安全策略中难于负担的方面,要针对处理;
尽量使其简单。
11、简述 双宿主网关的优势。
网关将受保护的网络与外部网络完全隔离;
代理服务器提供日志,有助于发现入侵;
可以用于身份验证服务器及代理服务器等功能;
站点系统的名字和IP地址,对Internet系统是屏蔽的。
在线答题系统12、简述包过滤器的缺陷。
没有日志记录能力;
规则表复杂,难于维护;
依赖单一的部件来保护系统。
13、简述包过滤路由器的优点。
保护整个网络,减少暴露的风险;
对用户透明,不需要过多设置;
可以作为数据包过滤。
14、简述防火墙的作用。
防止易受攻击的服务;
站点访问控制;
集中安全性;
增强保密,强化私有权;
网络连接的日志记录及使用统计。
15、简述PKI的保密性服务机制。
生成一个对称密钥;
用对称密钥加密数据;
将加密后的数据发送给对方。
16、建树PKI提供的核心安全服务。
认证:实体鉴别和数据来源鉴
别;
完整性:数字签名和消息认证码;
保密性:加密技术。
17、简述撤消证书的情形。
证书过期;
用户的私钥丢失或泄密;
从属关系发生变化;
证书中的其他信息发生变化。
18、简述证书的发放方式。
离线发放:申请者亲自到CA或受理点当面申请签发证书;
在线发放:通过认证机构的网页下载。
19、简述证书路径约束的类型。
基本约束:主体是否可以充当CA。
名字约束:主体名称;
策略约束:策略映射条件。
20、简述X.509版本一的证书结构。
版本号:标识证书的版本;
序列号:证书的唯一标识符;
签名算法标识符:所用的数字签名算法和所需要的参数;
颁发者:证书颁发者的可识别名;
有效期:有效时间段;
主体:证书拥有者的可识别名。