信息安全访谈提纲
感谢您安排时间接受我们的访问!为了准确、高效地完成访问,我们准备了访谈提纲,请拨冗参阅,对于我们提纲中遗漏或不恰当的地方,请补充和指正。
谢谢!
2019年计算机等级考试三级信息安全技术模拟试题精选
2019年计算机等级考试三级信息安全技术模拟试题精选 (总分:87.00,做题时间:90分钟) 一、单项选择题 (总题数:87,分数:87.00) 1.代表了当灾难发生后,数据的恢复程度的指标是(分数:1.00) A.RPO √ B.RTO C.NRO D.SDO 解析: 2.代表了当灾难发生后,数据的恢复时间的指标是(分数:1.00) A.RPO B.RTO √ C.NRO D.SD0 解析: 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了()级。(分数:1.00) A.五 B.六√ C.七 D.八 解析: 4.容灾的目的和实质是(分数:1.00) A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充 解析: 5.目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是(分数:1.00) A.磁盘 B.磁带√ C.光盘 D.自软盘 解析: 6.下列叙述不属于完全备份机制特点描述的是(分数:1.00) A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析:
7.下面不属于容灾内容的是(分数:1.00) A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析 解析: 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的()属性。(分数:1.00) A.保密性 B.完整性√ C.不可否认性 D.可用性 解析: 9.PDR安全模型属于()类型。(分数:1.00) A.时间模型√ B.作用模型 C.结构模型 D.关系模型 解析: 10.《信息安全国家学说》是()的信息安全基本纲领性文件。(分数:1.00) A.法国 B.美国 C.俄罗斯√ D.英国 解析: 11.下列的()犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。(分数:1.00) A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗 解析: 12.我国刑法()规定了非法侵入计算机信息系统罪。(分数:1.00) A.第284条 B.第285条√ C.第286条 D.第287条 解析: 13.信息安全领域内最关键和最薄弱的环节是(分数:1.00) A.技术 B.策略 C.管理制度 D.人√
网络信息安全技术教学大纲电子教案
《网络信息安全技术》课程教学大纲课程名称:网络信息安全技术 课程性质:本课程属于专业选修课适用专业:计算机科学与技术 学时数:46 其中实验/上机学时:32∕14 学分数:3 考核方式:考查 先修课程:计算机上基础、计算机组成原理、计算机网络 后续课程:无 教学参考书: 段云所等编,《信息安全概论》(普通高等教育“十五”国家级规划教材),高等教育出版社,出版时间2003-09-01。 步山岳等编,《计算机信息安全技术》,高等教育出版社,出版时间2005-9-1。 考试方式: 对理论知识与实践能力进行整体考核,要求学生掌握基础知识的同时,应具备一定的科学素养和个人能力。多环节成绩评定包括作业、讨论、实习、测验、论文和笔试成绩等。综合定量评价:平时成绩占30%,期末成绩占70%。 开课部门:计算机系专业基础教研室 课程简介:(200~500字) 本课程可以作为计算机科学与技术专业专业选修课程。通过本课程的学习,使学生建立网络信息安全防范意识,掌握网络信息安全防范的基本方法,加强对计算机安全重要性的理解;熟悉计算机安全的基本理论;了解当前网络信息安全方面所面临的问题和对策;培养学生维护网络信息安全的能力,为学生走向工作岗位积累初步的网络信息安全防范经验。 本门课程对学生知识、能力和素质的培养目标: 本课程的开设是基于应用型人才培养的需要,遵循知识实用、丰富,新颖为原则。教学的主导目标是通过学习网络信息安全技术基础理论,使学生初步掌握网络信息安全实用技能,为学生今后进行进一步学习、研究信息安全技术打下坚实的基础。 通过本课程的学习,将使学生了解网络信息安全的基础知识,从理论、技术和应用等全方面认识信息网络。通过课程学习,学生将掌握计算机系统与网络基础知识;掌握信息安全理论基础;掌握信息加密、身份认证、访问控制、防火墙、VPN、入侵检测、安全审计等常用计算机安全防御技术;掌握安全协议基本原理及IPSec、SSL、SSH,X.509等常见安全协议;掌握Windows和UNIX的常用安全防御技术;掌握端口扫描、窃听等系统与网络攻击及防御方法。通过课程学习,学生将具备计算机安全防御的技能,并能够依据实际需求,设计
信息安全培训方案
信息安全培训方案息 安 全 培 训 方 案 二○○六年二月十四日
第一部分信息安全的基础知识 一、什么是信息安全 网络安全背景 与Internet有关的安全事件频繁显现 Internet差不多成为商务活动、通讯及协作的重要平台 Internet最初被设计为开放式网络 什么是安全? 安全的定义: 信息安全的定义:为了防止未经授权就对知识、事实、数据或能力进行有用、滥用、修改或拒绝使用而采取的措施。 信息安全的组成: 信息安全是一个综合的解决方案,包括物理安全、通信安全、辐射安全、运算机安全、网络安全等。 信息安全专家的工作: 安全专家的工作确实是在开放式的网络环境中,确保识不并排除信息安全的威逼和缺陷。 安全是一个过程而不是指产品 不能只依靠于一种类型的安全为组织的信息提供爱护,也不能只依靠于一种产品提供我们的运算机和网络系统所需要的所有安全性。因为安全性所涵盖的范畴专门宽敞,包括: 防病毒软件;访咨询操纵;防火墙; 智能卡;生物统计学; 入侵检测; 策略治理; 脆弱点扫描; 加密; 物理安全机制。 百分百的安全神话绝对的安全:
只要有连通性,就存在安全风险,没有绝对的安全。 相对的安全: 能够达到的某种安全水平是:使得几乎所有最熟练的和最坚决的黑客不能登录你的系统,使黑客对你的公司的损害最小化。 安全的平稳: 一个关键的安全原则是使用有效的然而并可不能给那些想要真正猎取信息的合法用户增加负担的方案。 二、常见的攻击类型 为了进一步讨论安全,你必须明白得你有可能遭遇到的攻击的类型,为了进一步防备黑客,你还要了解黑客所采纳的技术、工具及程序。 我们能够将常见的攻击类型分为四大类:针对用户的攻击、针对应用程序的攻击、针对运算机的攻击和针对网络的攻击。 第一类:针对用户的攻击 前门攻击 密码推测 在那个类型的攻击中,一个黑客通过推测正确的密码,假装成一个合法的用户进入系统,因为一个黑客拥有一个合法用户的所有信息,他(她)就能够专门简单地从系统的“前门”正当地进入。 暴力和字典攻击 暴力攻击 暴力攻击类似于前门攻击,因为一个黑客试图通过作为一个合法用户获得通过。 字典攻击 一个字典攻击通过仅仅使用某种具体的密码来缩小尝试的范畴,强壮的密码通过结合大小写字母、数字、通配符来击败字典攻击。 Lab2-1:使用LC4破解Windows系统口令,密码破解工具 Lab2-2:Office Password Recovery & WinZip Password Recovery
公司高层访谈提纲
公司高层访谈提纲 1. A文化现状总体描述 (1)你认识自己的企业文化吗?你知道企业文化领导层信奉什么?职工又信奉什么?他们认为对提高企业的竞争力的凝聚力来说佬东西是最重要的? (2) 您是否可以用一句话总结目前A的企业文化? (3) 您认为这种企业文化是如何形成的?(A企业文化的形成机制) (4) 我们所在的行业有怎样的文化特征? (5) 我们所在的地区有怎样的文化特征? (6) 您认为我们的文化有哪些地方是优秀的,应该保留的?又有哪些是应该摒弃的? (7) 企业现有的文化是不是符合企业的需要? (8) 关于我们公司文化的欠缺地方,请您举出具体的实例。正面、负面的影响。 (9) 您认为形成一个公司文化的都有哪些因素在起主要作用? (10) 目前有哪些因素对我们公司的文化建设产生的比较大的影响? 2. 关于公司精神的经营理念 (1) 我们公司的精神是“领先市场、服务客户、技术创新、体现价值、以人为本;”公司的经营理念是:“建设通信、服务通信”。 关于公司的精神和理念,具体每句话我要和您做一个详细的探讨。 a. 领先市场:我们是如何体现的? b. 服务客户 c. 技术创新 d. 体现价值 e. 以人为本 (1)您认为我们的这种经营理念和精神在现今是滞还适用?还有什么需要修改的地方? (2) 今后我们是否仍然打算将我们的工作集中在通信行业? (3) 我们公司的战备有一条是以人为本,中间写道:向员工提供安全、愉快的工作环境,帮助员工获得工作中的满足感和成就感,成为优秀年轻的毕业生择业时优先选择的公司。您认为我们做到了吗?没有做到原因在哪里呢?什么叫以人为本? 3、A企业文化与战略 你的企业文化和企业战略配套吗?企业文化是企业的世俗灵魂,是企业优秀员工的心声,表现他们最珍视什么,希望怎样工作,怎样生活。当企业战略要向“西”前进的时候,企业文化就不能向“东”;当企业战略作调整的时候,企业文化也要跟着调整。如果不配套,为了与战略配套我们应该在哪些方面去调整? 4、A文化现状具体描述 物质层面 (1) 公司时候有无内部交流刊物、报纸或者其他媒体? (2) 在公司形象上,您认为我们还应该做哪些工作? 制度层面 (1 )目前我们会对员工的哪些行为做出奖励,公司里模范的员工代表都有谁?他们的特点或者说他们被称为模范的原因?您认为什么样的员工才是最理想的? (2) 公司的规章制度是否健全?是否有盲点或误区?需要亟待改善的地方? (3) 公司制度的执行情况如何?制度是否有陈旧、不根据实际情况更新的现象? (4) 公司的奖惩制度是不是可以适度地管理好员工,使员工感觉到约束的同时还有很
信息安全技术试题答案A
信息安全技术教程习题及答案 第一章概述 一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同,电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信 息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility,简称 EMC)标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训,明确个人工作职责 B。制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器,并对进出情况进行录像
信息安全技术试题答案
信息安全技术教程习题及答案 信息安全试题(1/共3) 一、单项选择题(每小题2分,共20分) 1.信息安全的基本属性是___。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A,B,C都是 2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3.密码学的目的是___。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B 公开(K A秘密(M))。B方收到密文的解密方案是___。 A. K B公开(K A秘密(M’)) B. K A公开(K A公开(M’)) C. K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’)) 5.数字签名要预先使用单向Hash函数进行处理的原因是___。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离___。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8.PKI支持的服务不包括___。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于,则k约等于__。 A.2128 B.264 C.232 D.2256
信息安全工程师考试大纲
信息安全工程师考试大纲 一、考试说明 1. 考试要求: (1)熟悉计算机系统和网络系统的基础知识; (2)熟悉信息系统安全的基础知识; (3)掌握操作系统的安全特征、安全管理与配置; (4)掌握常见的网络安全技术; (5)掌握密码学的基础知识; (6)掌握应用系统安全的基本设计和实现方法; (7)掌握信息系统安全运行保障技术; (8)了解信息安全新技术及其发展趋势; (9)熟悉信息安全有关的标准化知识; (10)熟悉信息安全有关的法律、法规和管理的基础知识; (11)正确阅读和理解信息安全的英文资料。 2.通过本级考试的合格人员能根据应用部门的要求进行信息系 统安全方案的规划、设计与实现;能进行安全设备的软硬件安装调试;能进行信息系统的安全运行、维护和管理;能高效、可靠、安 全地管理信息资源;遵纪守法且具有良好的职业道德;具有工程师的实际 工作能力和业务水平,能指导助理工程师从事安全系统的构建和管理工作。 3. 本级考试设置的科目包括: (1)信息安全基础知识,考试时间为150 分钟,笔试,选择题; (2)信息安全应用技术,考试时间为150 分钟,笔试,问答题。
二、考试范围 考试科目1:信息安全基础知识 1.计算机科学基础知识 1.1数制及其转换 ●二进制、八进制、十进制和十六进制等常用数制及其相互转换 1.2计算机内数据的表示 ●数的表示(补码表示,整数和实数的表示,精度和溢出) ●非数值表示(字符和汉字表示,声音表示、图像表示) 1.3算术运算和逻辑运算 ●计算机中的二进制数运算方法 ●逻辑代数的基本运算 1.4数学基础知识 ●排列组合,概率应用,数据的统计分析 ●编码基础(ASCII码,汉字编码,奇偶校验,海明码,霍夫曼 码、循环冗余码) ●初等数论基本知识(整除、同余、素数) 2.计算机系统基础知识 2.1计算机硬件基础知识 2.1.1计算机系统的组成、体系结构分类及特性 ●CPU、存储器的组成、性能和基本工作原理 ●常用I/O设备、通信设备的性能以及基本工作原理 ●I/O接口的功能、类型和特性 ●CISC/RISC,流水线操作,多处理机,并行处理 2.1.2存储系统 ●虚拟存储器基本工作原理,多级存储体系
信息安全培训记录
信息安全培训记录 培训时间:2017.4. 11 参加人员:全体教师 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,应即时通知行政部,请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码,防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码,如发现密码已泄漏,就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒/有害的程序编码,进行适当的处理后才可开启使用。 7、收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件, 不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。 在必要的情况下,利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能,关闭电子邮件应用
系统或其它应用软件中可自动处理的功能,以防电脑病毒入侵 10、计算机系统半年进行一次电脑系统安全内部检讨。 11、对系统产生侵犯将提报主管单位并且留下记录
信息安全培训记录 培训时间:2017.11.13 参加人员:全体教师 1、什么是防火墙?什么是堡垒主机?什么是DMZ? 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。 堡垒主机是一种配置了安全防范措施的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。 DMZ成为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。 2、网络安全的本质是什么? 网络安全从其本质上来讲是网络上的信息安全。 信息安全是对信息的保密性、完整性、和可用性的保护,包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。 3、计算机网络安全所面临的威胁分为哪几类?从人的角度,威胁网络安全的因素有哪些? 答:计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。从人的因素考虑,影响网络安全的因素包括:(1)人为的无意失误。 (2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。 (3)网络软件的漏洞和“后门”。 4、网络攻击和防御分别包括那些内容? 网络攻击:网络扫描、监听、入侵、后门、隐身; 网络防御:操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 5、分析TCP/IP协议,说明各层可能受到的威胁及防御方法。 网络层:IP欺骗攻击,保护措施;防火墙过滤、打补丁; 传输层:应用层:邮件炸弹、病毒、木马等,防御方法:认证、病毒扫描、安全教育等。 6、请分析网络安全的层次体系 从层次体系上,可以将网络安全分成四个层次上的安全:物理安全、逻辑安全、操作系统安全和联网安全。 7、请分析信息安全的层次体系 信息安全从总体上可以分成5个层次:安全的密码算法,安全协议,网络安全,系统安全以及应用安全。 8、简述端口扫描技术的原理 端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的相应。通过分析相应来判断服务端口是打开还是关闭,就可以知道端口提供的服务或信息。端口扫描可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况。端口扫描只能对接受到的数据进行分析,帮助我们发现目标主机的某些内在的弱点,而不会提供进入一个系统的详细步骤。 9、缓冲区溢出攻击的原理是什么?
企业采访提纲
下面是有许多关于企业、人物访谈的工作,先大致罗列一些访谈的问题,给各位编辑做参考。其实我觉得采访,每个人都该有自己的风格,不应搞什么固定模式。呵呵… 企业访谈的采访提纲 ***财富网企业访谈——针对业内知名企业及用户进行的专访栏目。目的是通过这些企业及人物所谈及的关于企业产品、市场策略及经营管理中的成功经验与挫折困惑等,为更多企业界人士提供有益的帮助和启迪,同时也为企业的网络推广及营销提供一个有效的商务平台。目前而言,该栏目所面对的主要是一些中小企业,之前未有或很少有相关的访谈性工作。所以,关于该栏目,写了一份简要的采访提纲,将采访可能会涉及到的较普遍的问题罗列出来,供参考。 一、做好准备,了解情况。 在进行访谈之前,尽可能多的了解访谈企业的基本情况、被采访人的一些特点(如年龄、学历、甚至性格等)、企业产品的销售情况等,因为交流过程中,这些都是会直接影响到交谈的效果,提前做好充足的准备,就能在访谈的过程中,很流畅地提出问题,很自然地引导被采访者,避免访问过程中出现“卡壳”现象,以在愉快和轻松的交谈中结束访问。 二、问题全面,注意引导。 无论采访后所撰写出的宣传稿是哪种形式(问答式、软文式、或标题式等),在采访过程中都是会以“问答”的形式而提出问题,所以,将采访中可能涉及的相关问题整理如下:(一)开场: 例1:x总您好,很高兴您能接受我们(****网)的采访。请您先简单介绍一下贵公司的基本情况(比如公司的规模、性质、企业文化、主营产品以及公司的经营状况等)。
例2:x总您好,很高兴您接受我们(****网)的采访。贵公司近期的业务进展如何?能不能介绍一下公司目前的情况。 (二)正文: 1、关于产品的问题: 例1:贵公司现在的主打产品有哪些?服务的客户群是哪类群体? 例2:据我所知,贵公司主要生产xxx产品,所以请您谈谈,与同类产品比,这些产品有哪些优势和独特之处? 例3:这次您公司带来了哪些产品(新产品)呢?请为我们介绍一下。(适用于展会)例4:贵公司的xx系列产品主要销往哪里?销售情况如何? 例5:贵公司是从什么时候开始做这些产品的,当时的市场情况怎样? 例6:贵公司的产品系列有哪些?在xx(如技术、环保等要求)上有哪些突破? 例7:听说公司最近开发了xx系列的新产品,请您介绍一下,和老产品相比,新品有了哪些改善? (以上各问题可以交叉提问,但要视采访的进展情况而定,还要注意逻辑顺序) 2、关于市场的问题: 例1:除了好的产品,市场推广也很重要。在产品的营销上,贵公司有什么好的经验与大家分享? 例2:x总,听您介绍了公司情况,也介绍了我们产品的优势,那么请您谈谈,在目前竞争激烈的大趋势下,贵公司将采用怎样的市场战略?
信息安全技术试题答案C
信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制
C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关,与密码算法无关 B、与密码设备有关,与密码算法无关 C、与密码设备无关,与密码算法有关 D、与密码设备有关,与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法,只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中,信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性
全国计算机等级考试三级信息安全技术考试大纲
全国计算机等级考试三级信息安全技术考试大纲 (2013年版) 基本要求 ?了解信息安全保障工作的总体思路和基本实践方法 ?掌握信息安全技术的基本概念、原理、方法和技术 ?熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能 ?掌握信息安全设备的安装、配置和使用的基本方法 ?了解信息系统安全设施部署与管理基本技术 ?了解信息安全风险评估和等级保护原理与方法 ?了解信息安全相关的标准、法律法规和道德规范 考试内容 一、信息安全保障概述 ?信息安全保障的内涵和意义 ?信息安全保障的总体思路和基本实践方法 二、信息安全基础技术与原理 ?密码技术 ( )对称密码与非对称密码 ( )哈希函数 ( )数字签名 ( )密钥管理 ?认证技术 ( )消息认证 ( )身份认证 ?访问控制技术 ( )访问控制模型 ( )访问控制技术 ?审计和监控技术 ( )审计和监控基础
( )审计和监控技术 三、系统安全 .操作系统安全 ( )操作系统安全基础 ( )操作系统安全实践 .数据库安全 ( )数据库安全基础 ( )数据库安全实践 四、网络安全 ?网络安全基础 ?网络安全威胁技术 ?网络安全防护技术 ( )防火墙 ( )入侵检测系统与入侵防御系统 ( ) ? ( )??? ( )网络安全协议 五、应用安全 ?软件漏洞概念与原理 ?软件安全开发 ?软件安全检测 ?软件安全保护 ?恶意程序 ? ??应用系统安全 六、信息安全管理 .信息安全管理体系 .信息安全风险评估 .信息安全管理措施 七、信息安全标准与法规 ?信息安全标准 ?信息安全法律法规与国家政策 ?信息安全从业人员道德规范
信息安全培训记录
信息安全培训记录 培训时间:参加人员:全体教师 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,应即时通知行政部,请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码,防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码,如发现密码已泄漏,就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒/有害的程序编码,进行适当的处理后才可开启使用。 7、收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件, 不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。 在必要的情况下,利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能,关闭电子邮件应用 系统或其它应用软件中可自动处理的功能,以防电脑病毒入侵
10、计算机系统半年进行一次电脑系统安全内部检讨。 11、对系统产生侵犯将提报主管单位并且留下记录 信息安全培训记录
培训时间:参加人员:全体教师 1、什么是防火墙什么是堡垒主机什么是DMZ 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。 堡垒主机是一种配置了安全防范措施的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。 DMZ成为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。 2、网络安全的本质是什么 网络安全从其本质上来讲是网络上的信息安全。 信息安全是对信息的保密性、完整性、和可用性的保护,包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备安全等。 3、计算机网络安全所面临的威胁分为哪几类从人的角度,威胁网络安全的因素有哪些 答:计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。从人的因素考虑,影响网络安全的因素包括:(1)人为的无意失误。 (2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。 (3)网络软件的漏洞和“后门”。 4、网络攻击和防御分别包括那些内容 网络攻击:网络扫描、监听、入侵、后门、隐身; 网络防御:操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 5、分析TCP/IP协议,说明各层可能受到的威胁及防御方法。 网络层:IP欺骗攻击,保护措施;防火墙过滤、打补丁; 传输层:应用层:邮件炸弹、病毒、木马等,防御方法:认证、病毒扫描、安全教育等。 6、请分析网络安全的层次体系 从层次体系上,可以将网络安全分成四个层次上的安全:物理安全、逻辑安全、操作系统安全和联网安全。 7、请分析信息安全的层次体系 信息安全从总体上可以分成5个层次:安全的密码算法,安全协议,网络安全,系统安全以及应用安全。 8、简述端口扫描技术的原理 端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的相应。通过分析相应来判断服务端口是打开还是关闭,就可以知道端口提供的服务或信息。端口扫描可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况。端口扫描只能对接受到的数据进行分析,帮助我们发现目标主机的某些内在的弱点,而不会提供进入一个系统的详细步骤。 9、缓冲区溢出攻击的原理是什么 缓冲区溢出攻击是一种系统的攻击手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的。
关于企业文化的访谈提纲提纲
一、研究主题: 民营企业的企业文化 二、样本抽取: 民营企业主要分为独资企业合伙企业有限责任公司主要选取合伙企业1个有限责任公司2个作为调研样本 三、研究对象和提纲: 1企业管理者(主要是企业公关部门和管理者) (1)了解企业管理体制的基本情况(企业的组织结构设计,企业的集权程度。是关注人的管理还是关注效率的管理还是人和效率相结合的管理。) (2)企业的员工素质教育培训情况(培训的具体内容目标要求所达到的实际效果)了解企业的价值观追求 (3)企业为职工提供的工作活动和环境(活动具体内容,环境的硬件设施和软件设施)了解企业对员工的态度 (4)企业的公益性活动(活动设计的目的要求实际效果)了解企业的社会责任感 (5)企业的远景和使命(企业的商标,标语,企业文化墙,了解企业正在执行的任务,企业最终的发展方向,企业的自我定位和价值追求) (6)了解企业的经营理念(企业的绩效考核标准,企业的发展方向,企业的经营目标) 2企业职工(每个企业至少15人注意代表性:年龄性别部门车
间) (1)对企业运作模式和经营理念的认识是什么?是否感到满意?原因是什么?(调查员工对企业文化建设了解,对工作环境的现状是否理解,了解熟知企业文化员工所占的比例) (2)您对企业使命和远景有认同感吗?感觉是什么?为什么这样感觉?(了解员工对企业文化的认同感和归属感) (3)您参加了参加企业举办的哪些活动?是自愿的吗?感到愉快吗?有意义吗?(了解员工所体现的企业精神) (4)您认为该企业价值观是什么?您是否认同该企业的价值观?(了解该企业文化的影响程度) (5)当前的企业文化是否适应您的工作生活?你打算在企业里长远发展吗?(了解企业文化的内化情况) 3本地政府工作人员 (1)您对该企业所表现的企业精神印象如何?政府采取了什么政策和具体措施?(了解行政组织对待该企业文化影响下的企业运作的态度如何) (2)该企业为社会提供了优质哪些产品和服务?带动了多少就业?(企业在企业文化影响下对当地经济发展做出贡献程度如何) (3)您认为该企业的社会慈善活动和捐助时候感到满意,为什么这样说呢?该企业对环境影响产生了影响吗?政府采取了什么政策和措施?(了解企业在企业文化影响下产生多大的社会效益) (4)政府为企业文化建设提供了什么样的环境?采取了什么样的引
中国地质大学863《信息安全》考试大纲
中国地质大学研究生院 硕士研究生入学考试《信息安全》863考试大纲 (0812Z1 信息安全) 本《信息安全》考试大纲适用于中国地质大学研究生院信息安全类的硕士研究生入学考试。信息安全基础是信息安全及相关学科的重要学科基础。要求考生对信息安全及相关学科的基本概念有较系统了解,考查学生理解和掌握信息安全的基本原理、技术及最新研究成果,解决信息安全方面的工程实践问题的能力,并具备进行信息安全研究的理论基础。 一试卷结构 、 题型比例如下: 名词解释、填空题、判断题、选择题与简答题:约40% 简答题:约30% 论证题与论述题:约30% 二考试内容 、 1、密码学基础理论 (1)密码学基本概念 (2)密码学复杂性理论基础 (3)Shannon保密系统和认证系统的信息理论 (4)对称密钥密码体制(流密码、分组密码) (5)公钥密码体制 (6)密钥管理 2、认证理论与技术 (1)散列算法 (2)数字签名 (3)身份鉴别 (4)访问控制 3、网络安全 (1)网络安全基本理论 (2)IP安全协议 (3)Web安全性 (4)电子邮件系统安全性 (5)安全扫描技术 (6)代理服务器技术 (7)入侵检测与攻击分析威胁和防范 4、信息安全标准与安全风险评估 (1)可信计算机系统评估准则 (2)国内外主要安全标准及测评体系 (3)安全风险评估和灾难恢复
5、系统安全与安全体系 (1)防火墙技术及应用 (2)操作系统安全 (3)计算机病毒及防治 (4)数据库安全 (5)安全体系设计 (6)信息安全管理 三参考书目 、 1.《密码编码学与网络安全——原理与实践》(第五版) Stallings 张焕国(译) 电 子工业出版社 2012年; 2.《信息安全技术概论》 冯登国 电子工业出版社 2009年; 3.《信息安全技术基础和安全策略》,薛质等编,清华大学出版社,2007; 1
计算机三级信息安全技术题库
30.下列关于信息的说法____是错误的。D A信息是人类社会发展的重要支柱B信息本身是无形的 C信息具有价值,需要保护D信息可以以独立形态存在 31. 信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。B A通信保密阶段B加密机阶段C信息安全阶段D安全保障阶段 32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。C A不可否认性B可用性C保密性D完整性 33.信息安全在通信保密阶段中主要应用于____领域。A A军事B商业C科研D教育 34.信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。C A保密性B完整性C不可否认性D可用性 35.安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。D A策略、保护、响应、恢复B加密、认证、保护、检测 C策略、网络攻防、密码学、备份D保护、检测、响应、恢复 36. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。A A杀毒软件B数字证书认证C防火墙D数据库加密 37. 根据ISO的信息安全定义,下列选项中____是信息安全三个基本属性之一。B A真实性B可用性C可审计性D可靠性 38. 为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的____属性。A A保密性B完整性C可靠性D可用性 39. 定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。D A真实性B完整性C不可否认性D可用性 40. 数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。A A保密性B完整性C不可否认性D可用性 41. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。B A保密性B完整性C不可否认性D可用性 42. PDR安全模型属于____类型。A A时间模型B作用模型C结构模型D关系模型 43. 《信息安全国家学说》是____的信息安全基本纲领性文件。C A法国B美国C俄罗斯D英国 44.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A A窃取国家秘密B非法侵入计算机信息系统 C破坏计算机信息系统D利用计算机实施金融诈骗 45.我国刑法____规定了非法侵入计算机信息系统罪。B A第284条B第285条C第286条D第287条 46.信息安全领域内最关键和最薄弱的环节是____。D A技术B策略C管理制度D人 47.信息安全管理领域权威的标准是____。B AISO 15408 BISO 17799/IS0 27001 CIS0 9001 DISO 14001 17799/IS0 27001最初是由____提出的国家标准。C A美国B澳大利亚C英国D中国 17799的内容结构按照____进行组织。C
《信息安全概论》考试大纲
《信息安全概论》考试大纲 一、信息安全概述 1、掌握信息安全的基本概念; 2、熟悉信息安全的威胁; 3、掌握信息安全技术体系; 4、掌握信息安全模型。 二、密码技术 1、掌握古典密码; 2、掌握序列密码的特点及代表算法; 3、掌握分组密码的特点及代表算法; 4、掌握公钥密码的特点、代表算法、用途; 5、了解杂凑函数的特点; 6、熟悉消息认证码与分组密码的关系; 7、掌握密钥管理的方式。 三、标识与认证技术 1、掌握标识; 2、熟悉口令与挑战-响应技术; 3、掌握在线认证服务技术; 4、掌握公钥认证技术; 5、掌握PKI技术。 四、授权与访问控制技术 1、熟悉授权和访问控制策略的概念; 2、掌握自主访问控制; 3、掌握强制访问控制; 4、了解基于角色的访问控制。 五、信息隐藏技术 1、掌握隐藏信息的基本方法; 2、掌握数字水印; 3、了解数字隐写。 六、网络与系统攻击技术 1、掌握网络与系统攻击技术的主要类型; 2、掌握拒绝服务攻击的基本原理; 3、掌握缓冲区溢出攻击的原理。 七、网络与系统安全防护与应急响应技术 1、掌握防火墙技术原理;
2、掌握入侵检测技术原理; 3、了解应急响应技术。 八、安全审计与责任认定技术 1、掌握审计系统; 2、掌握事件分析与追踪; 3、掌握数字取证; 4、熟悉数字指纹与追踪码。 九、主机系统安全技术 1、了解操作系统安全技术; 2、了解数据库安全技术; 3、掌握操作系统和数据库安全技术的异同点; 4、熟悉可信计算技术的相关基本概念。 十、网络安全技术 1、掌握OSI 安全体系结构; 2、熟悉SSL/TLS协议及主要解决的问题; 3、熟悉IPSec 协议及主要解决的问题。 十一、恶意代码检测与防范技术 1、熟悉常见的恶意代码; 2、掌握恶意代码的机理。 十二、内容安全及信息安全测评技术 1、熟悉内容安全的概念及其常见技术; 2、掌握评估准则及其主要模型与方法。 十三、信息安全管理技术 1、了解信息安全规划; 2、掌握信息安全风险评估; 3、熟悉物理安全保障措施; 4、掌握信息安全等级保护; 5、熟悉ISO信息安全管理标准; 6、掌握信息安全法规。 参考书目: 《信息安全技术概论》,冯登国、赵险峰编著,电子工业出版社,2009年4月版。
信息安全技术试题答案(继续教育适用)
信息安全试题(1/共3) 一、单项选择题(每小题2分,共20分) 1.信息安全的基本属性是___。 A. 性 B.完整性 C. 可用性、可控性、可靠性 D. A,B,C都是 2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3.密码学的目的是___。 A. 研究数据加密 B. 研究数据解密 C. 研究数据 D. 研究信息安全 4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B 公开(K A秘密(M))。B方收到密文的解密方案是___。 A. K B公开(K A秘密(M’)) B. K A公开(K A公开(M’)) C. K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’)) 5.数字签名要预先使用单向Hash函数进行处理的原因是___。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和部网络隔离___。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8.PKI支持的服务不包括___。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于__。 A.2128 B.264 C.232 D.2256 10.Bell-LaPadula模型的出发点是维护系统的___,而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的___问题。它们存在共同的缺点:直接绑定主体
企业文化建设前期访谈提纲
高层访谈题 1、当前金融危机的形势下,铁路在保增长促民生方面显得更加重要。铁投作为广东省轨道交通投资经营的重点企业,担负着什么样的使命与责任? 2、铁投虽然成立较晚,但发展迅速,地位日显突出,您认为铁投在未来的发展中面临着哪些机遇?哪些挑战? 3、现在集团着手进行企业文化建设,您认为它对集团未来的发展将起到什么样的作用? 4、铁投成立五年来,发展可以划分哪几个阶段?每个阶段的企业文化有什么特点?已经形成的优良的文化元素有哪些? 5、您认为铁投搞企业文化建设,有哪些基础优势?可以从领头人、管理团队、员工素质等谈起。 6、您认为目前铁投的企业文化建设还存在哪些问题与不足?比方说,核心文化有没有确立,主导理念体系完不完整,发展战略是否得到了每个员工的认同等。
7、目前铁投在企业文化建设有哪些难点需要克服?有哪些盲点还没有顾及到? 附加题 1、你是广东人吗?(或在广东生活工作多少年了?)对广东省的人文环境有什么感受?对岭南文化有什么认识?这种文化是广东省的核心竞争力吗?它对铁投的企业文化建设有什么值得借鉴的? 2、请您谈谈对广东省铁投集团未来发展的期望。
中层的访谈题 一、请您介绍一下你眼中的铁投集团的发展历程?可以概 括为哪几个发展阶段?每个阶段都有哪些特点? 二、请您介绍一下您部门在企业文化建设方面的所做的一 些主要工作 三、您认为在目前铁投集团有哪些优秀的主流文化?您认 为铁投集团应该倡导一种什么样的核心价值观和企业精神? 四、您认为此次广东省铁投集团企业文化建设的重点、难 点或盲点体现在哪些方面? 五、您感觉集团公司员工当前关心最多的是哪些问题? 六、您感觉广东省铁投集团现有的各种制度是否健全? 企业执行力如何? 七、请您谈谈对广东省铁投集团未来发展的期望。