【正文】 系統(tǒng)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)的核心，是實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度建設(shè)的重要基礎(chǔ)，也是信息安全評(píng)估和管理的重要基礎(chǔ)。（有無目的、動(dòng)機(jī)、企圖）3.《信息保障技術(shù)框架》中對(duì)攻擊的分類是什么？被動(dòng)攻擊、主動(dòng)攻擊、鄰近攻擊、內(nèi)部人員攻擊、分發(fā)攻擊。、訪問控制列表的適用場(chǎng)合？訪問能力表：從主體角度出發(fā)。 狀態(tài)檢測(cè)技術(shù)：若數(shù)據(jù)包是已有連接的數(shù)據(jù)包且狀態(tài)正確，則可以通過。？?jī)?yōu)點(diǎn)：準(zhǔn)確性高，對(duì)不同的操作系統(tǒng)進(jìn)行針對(duì)性檢測(cè)，不會(huì)影響網(wǎng)絡(luò)流量性能，適于加密和交換環(huán)境。超A1級(jí)：無具體要求。B1：標(biāo)記安全 保護(hù)級(jí)。？NIDS、HIDS、Hybrid IDS11. 選擇網(wǎng)絡(luò)IDS的兩個(gè)主要性能指標(biāo)（誤報(bào)率，漏報(bào)率）？ 誤報(bào)率：指IDS算法或事件定義問題導(dǎo)致事件產(chǎn)生誤報(bào)的概率。？訪問控制、內(nèi)容控制、日志記錄、自身的安全和可用性。第3章 物理安全？是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措施和過程。：《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)文件），其總體要求是什么？主要原則是什么？總體要求：堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)；從更深層次和長(zhǎng)遠(yuǎn)考慮，積極防御還要求國家要有一定的信息對(duì)抗能力和反制手段，從而對(duì)信息網(wǎng)絡(luò)犯罪和信息恐怖主義等形成威懾。B2：機(jī)構(gòu)化保護(hù)級(jí)。 漏報(bào)率：對(duì)于真實(shí)存在的網(wǎng)絡(luò)攻擊IDS沒有預(yù)報(bào)（漏報(bào)）的概率。？按技術(shù)：包過濾、狀態(tài)檢測(cè)、代理服務(wù)。，應(yīng)該從哪幾方面去考慮？環(huán)境安全、設(shè)備安全、通信線路安全、電源系統(tǒng)安全第4章系統(tǒng)安全？按用戶身份及其所歸屬的定義組來限制用戶對(duì)某些信息項(xiàng)的訪問，或?qū)δ承┛刂乒δ艿氖褂?。主要原則: 立足國情，以我為主，堅(jiān)持管理與技術(shù)并重；正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作；明確國家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息安全安全保障體系。(osi)安全體系結(jié)構(gòu)中提供的5類安全服務(wù)是什么？8種安全機(jī)制是什么？五類服務(wù)：鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗抵賴。標(biāo)準(zhǔn)優(yōu)先原則：安全體系結(jié)構(gòu)設(shè)計(jì)需遵循一定標(biāo)準(zhǔn)，確保信息系統(tǒng)各個(gè)部分的一致性，實(shí)現(xiàn)信息共享。 全部恢復(fù)、個(gè)別文件恢復(fù)、重定向恢復(fù)。：異常入侵檢測(cè)、誤用入侵檢測(cè)異常入侵檢測(cè)：建立“正?！毙袨樘卣鬏喞ㄟ^比較是否與其偏離判斷是否發(fā)生入侵。C1：自主安全保護(hù)級(jí)。？信息安全體系結(jié)構(gòu)是針對(duì)信息系統(tǒng)而言的，即信息系統(tǒng)的安全體系結(jié)構(gòu)，是實(shí)現(xiàn)安全組件和相關(guān)組件之間邏輯關(guān)系的總和。安全與代價(jià)平衡原則：在確保將信息系統(tǒng)安全風(fēng)險(xiǎn)控制在可接受范圍前提下，將信息安全體系結(jié)構(gòu)成本控制在合理范圍內(nèi)。？ 全備份、增量備份、差分備份、熱備份、冷備份、本地備份、異地備份。？信息收集和預(yù)處理，入侵分析，響應(yīng)和恢復(fù)。：包括規(guī)劃、實(shí)施、檢查和處置四個(gè)階段，各階段的工作？第8章安全評(píng)估標(biāo)準(zhǔn)？ D：所有不滿足更高安全等級(jí)的系統(tǒng)。 安全目標(biāo)：作為指定的TOE評(píng)估基礎(chǔ)的一組安全要求和規(guī)范。？虛擬專用網(wǎng)絡(luò)。 代理服務(wù)技術(shù)：當(dāng)代理服務(wù)于兩方都建立連接后，雙方可通信。，它反映了一種什么樣的安全策略？特性：下讀上寫。 系統(tǒng)安全：提供安全的操作系統(tǒng)和安全的數(shù)據(jù)庫管理系統(tǒng)，以實(shí)現(xiàn)二者的安全運(yùn)行。4. 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的概念？ 計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。在公用網(wǎng)絡(luò)上，按照與專有網(wǎng)絡(luò)相同的完全策略和管理規(guī)則，建立的私有網(wǎng)絡(luò)連接。一方關(guān)閉連接后，代理服務(wù)關(guān)閉對(duì)應(yīng) 的另一方連接，并將這次的連接記錄在日志。保密最優(yōu)策略。 網(wǎng)絡(luò)安全：確保網(wǎng)絡(luò)系