【正文】 型：靜態(tài)NAT，動(dòng)態(tài)NAT，PAT。？ 其工作原理是什么？包過濾技術(shù)：在網(wǎng)絡(luò)層中通過查找路由信息，按照規(guī)則對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或阻斷。此后代表這個(gè)用戶工作的每個(gè)進(jìn)程和線程獲取其令牌的拷貝，程序請(qǐng)求訪問客體時(shí)，提交該令牌，系統(tǒng)使用該令牌和客體的安全描述符進(jìn)行比較來執(zhí)行訪問控制？是一種讓管理員集中計(jì)算機(jī)和用戶的手段和方法。行表示主體擁有的所有權(quán)限；列表示客體開放的所有權(quán)限；矩陣中的元素是所在行對(duì)應(yīng)的主體對(duì)其所在列對(duì)應(yīng)的客體的訪問權(quán)限。？木桶原則：對(duì)信息均衡、全面地進(jìn)行保護(hù)。？自然威脅；人為威脅：敵意的威脅、非敵意的威脅。？通信安全階段、計(jì)算機(jī)安全與信息安全階段、信息保障階段。超A1級(jí)：無具體要求。 安全方針、信息安全組織、資產(chǎn)管理、人員安全、物理和環(huán)境安全、通信和操作管理、訪問控制、信 息系統(tǒng)的獲取以及開發(fā)和維護(hù)、信息安全事故管理、業(yè)務(wù)連續(xù)性管理、符合性。？優(yōu)點(diǎn)：準(zhǔn)確性高，對(duì)不同的操作系統(tǒng)進(jìn)行針對(duì)性檢測，不會(huì)影響網(wǎng)絡(luò)流量性能，適于加密和交換環(huán)境。？從計(jì)算機(jī)網(wǎng)絡(luò)或胸中的關(guān)鍵點(diǎn)收集信息并分析，發(fā)現(xiàn)是否有違反安全策略的行為和受到攻擊的跡象，同時(shí)做出響應(yīng)。 狀態(tài)檢測技術(shù)：若數(shù)據(jù)包是已有連接的數(shù)據(jù)包且狀態(tài)正確，則可以通過。分為計(jì)算機(jī)配置和用戶配置。、訪問控制列表的適用場合？訪問能力表：從主體角度出發(fā)。整體性原則：采用多種安全措施，分層次有重點(diǎn)地對(duì)系統(tǒng)進(jìn)行防護(hù)，防內(nèi)與防外并重。（有無目的、動(dòng)機(jī)、企圖）3.《信息保障技術(shù)框架》中對(duì)攻擊的分類是什么？被動(dòng)攻擊、主動(dòng)攻擊、鄰近攻擊、內(nèi)部人員攻擊、分發(fā)攻擊。？保護(hù)protection、檢測detection、響應(yīng)react、恢復(fù)restore。？通信安全階段、計(jì)算機(jī)安全與信息安全階段、信息保障階段。？自然威脅；人為威脅：敵意的威脅、非敵意的威脅。？木桶原則：對(duì)信息均衡、全面地進(jìn)行保護(hù)。行表示主體擁有的所有權(quán)限；列表示客體開放的所有權(quán)限；矩陣中的元素是所在行對(duì)應(yīng)的主體對(duì)其所在列對(duì)應(yīng)的客體的訪問權(quán)限。此后代表這個(gè)用戶工作的每個(gè)進(jìn)程和線程獲取其令牌的拷貝，程序請(qǐng)求訪問客體時(shí)，提交該令牌，系統(tǒng)使用該令牌和客體的安全描述符進(jìn)行比較來執(zhí)行訪問控制？是一種讓管理員集中計(jì)算機(jī)和用戶的手段和方法。？ 其工作原理是什么？包過濾技術(shù)：在網(wǎng)絡(luò)層中通過查找路由信息，按照規(guī)則對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或阻斷。 類型：靜態(tài)NAT，動(dòng)態(tài)NAT，PAT。缺點(diǎn)：不能處理網(wǎng)絡(luò)流量被加密的情況、不適用于高速網(wǎng)絡(luò)。 VPN、SSL VPN的優(yōu)缺點(diǎn)比較？第7章信息安全管理？信息安全管理涉及哪些主要內(nèi)容？基于業(yè)務(wù)風(fēng)險(xiǎn)方法，來建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的措施。A1：驗(yàn)證設(shè)計(jì)級(jí)。運(yùn)用源于人，技術(shù)，管理等因素形成的保護(hù)能力，檢測能力，反應(yīng)能力和恢復(fù)能力，在信息和信息系統(tǒng)的生命周期全過程的各個(gè)狀態(tài)下，保證信息內(nèi)容、計(jì)算環(huán)境、邊界與連接、網(wǎng)絡(luò)基礎(chǔ)設(shè)施額保密性，完整性，可用性，可控性，不可否認(rèn)性等安全屬性，從而保障應(yīng)用服務(wù)的效率和效益，促進(jìn)信息化的可持續(xù)健康發(fā)展。第2章 信息安全體系結(jié)構(gòu)設(shè)計(jì)？OSI/ISO、TCP\IP。 安全管理：通過維護(hù)信息的保密性、完整性和可用性等來管理和保護(hù)信息資產(chǎn)的一項(xiàng)體制，是對(duì)信息 安全保障進(jìn)行指導(dǎo)、規(guī)范和管理的一系列活動(dòng)和過程。？根據(jù)條件寫出訪問控制矩陣。區(qū)別：增加一層間接性帶來了靈活性（訪問令牌，安全描述符）？ 用戶登錄時(shí)，LSA從登錄進(jìn)程中獲得用戶和所在組的SID，用SID為其創(chuàng)建訪問令牌。按實(shí)現(xiàn)：純軟件、純硬件、混合型。 私有地址：A B C 優(yōu)點(diǎn)：可用于內(nèi)網(wǎng)本地地址隱藏。？優(yōu)點(diǎn)：實(shí)時(shí)網(wǎng)絡(luò)行為檢測和響應(yīng)、檢測和監(jiān)測網(wǎng)絡(luò)攻擊、不影響被保護(hù)主機(jī)性能、有效保護(hù)入侵證據(jù)。？遠(yuǎn)程訪問VPN，站點(diǎn)到站點(diǎn)VPN。B3：安全域保護(hù)級(jí)