【正文】 全保障要求，確保信息系統(tǒng)的保密性、完整性和(　　)，降低安全風(fēng)險(xiǎn)到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。 （ ） 1信息系統(tǒng)安全保障模型中的保障要素包括( ) 、組織范圍、（ ）和（ ）四個(gè)方面 15．IT風(fēng)險(xiǎn)種類(lèi)包括：（ ） D. IT基礎(chǔ)設(shè)施風(fēng)險(xiǎn)1哈希函數(shù)也稱(chēng)散列算法，以下哪些是散列算法( )A MD5 B RC5 C AES D SHA1PKI/CA 的組成 （ ）A CA（認(rèn)證機(jī)構(gòu)） B RA(注冊(cè)機(jī)構(gòu)) C 證書(shū)存放管理(目錄服務(wù))　D證書(shū)持有者和應(yīng)用程序　E 管理數(shù)字證書(shū)　1密碼學(xué)發(fā)展經(jīng)歷了（ ）A．古典密碼學(xué) B．簡(jiǎn)單密碼學(xué) C．近代密碼學(xué)D．對(duì)稱(chēng)密碼學(xué) E．現(xiàn)代密碼學(xué) F．公鑰密碼學(xué)1PKI支持的服務(wù)不包括＿＿＿。 D. 可用性服務(wù)關(guān)于密碼學(xué)的討論中，下列（ ）觀點(diǎn)是不正確的。 A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)、可用性等的綜合技術(shù) B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué) C、密碼并不是提供安全的單一的手段，而是一組技術(shù) D、以上都不是三、簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）簡(jiǎn)述入侵檢測(cè)系統(tǒng)的組成及工作過(guò)程.入侵檢測(cè)技術(shù)的分類(lèi)？對(duì)稱(chēng)密碼算法的優(yōu)缺點(diǎn)參考答案優(yōu)點(diǎn)： 缺點(diǎn)第一部分 基礎(chǔ)部分(20分)一、單選題（，共10題，合計(jì)5分）CACCB BBDDB二、不定向選擇題（，共8題，合計(jì)12分；，多選不得分）BCD BCD AC ACD ABC BCD AC AB三、判斷題（，共6題，合計(jì)3分）√√第二部分 網(wǎng)絡(luò)安全部分(50分)一、單選題（，共10題，合計(jì)5分）DDCDA CCCBA二、不定向選擇題（，共20題，合計(jì)30分；，多選不得分）ABC ABC ACD ABC ABD BCD ABC ABD ABD BCDACD ACD ACD ACD ABC BCD ABC BC AB ABCD三、簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）拒絕服務(wù)攻擊的概念： 廣義上講，拒絕服務(wù)（DoS，Denial of service）攻擊是指導(dǎo)致服務(wù)器不能正常提供服務(wù)的攻擊。確切講，DoS攻擊是指故意攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過(guò)各種手段耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)，使目標(biāo)系統(tǒng)停止響應(yīng)，甚至崩潰。 拒絕服務(wù)攻擊的基本原理是使被攻擊服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)超負(fù)荷，以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。防火墻部署的原則有哪些？ 集中防護(hù)原則等級(jí)保護(hù)原則與業(yè)務(wù)特殊需求一致原則與邊界威脅一致原則異構(gòu)原則防火墻種類(lèi)最小化原則防火墻策略設(shè)置的原則有哪些？ 保持設(shè)計(jì)的簡(jiǎn)單性防火墻規(guī)則的最小允許原則計(jì)劃好防火墻被攻破時(shí)的應(yīng)急響應(yīng)考慮以下問(wèn)題：認(rèn)證管理、授權(quán)管理、遠(yuǎn)程維護(hù)端口管理、日志管理、配置備份管理、軟件版本管理第三部分 系統(tǒng)安全部分(50分)一、單選題（，共10題，合計(jì)5分）BBBCB DBCBB二、不定向選擇題（，共20題，合計(jì)30分；，多選不得分）AC ABD ABC BC BD BC ABC AC AB BCDAC AC ABD BCD ABC ABC BD BC ACD ABC二、 簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）1. 什么是可信計(jì)算基(Trusted Computing Bas, TCB)？參考答案：是指系統(tǒng)內(nèi)提供某類(lèi)安全并實(shí)施系統(tǒng)安全策略的所有硬件、軟件和固件的組合。2. 訪問(wèn)控制的功能？參考答案：訪問(wèn)控制的功能主要有以下： 一. 防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。 二. 允許合法用戶(hù)訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源。 三. 防止合法的用戶(hù)對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。3. 目前在操作系統(tǒng)中主要采用的身份認(rèn)證技術(shù)主要包括三種有？參考答案：目前在操作系統(tǒng)中主要采用的身份認(rèn)證技術(shù)主要包括三種，即基于口令的身份驗(yàn)證技術(shù)、基于實(shí)際物體的身份驗(yàn)證技術(shù)、基于生物識(shí)別的身份驗(yàn)證技術(shù)。第四部分 應(yīng)用安全部分(50分)一、單選題（，共10題，合計(jì)5分）BCDAC BCADB二、不定向選擇題（，共20題，合計(jì)30分；，多選不得分）ABC ABC ABCD ABCD ABCD ABC AC ABD ABCD ABCDABC ABC ABC AB AB ABC ABCE ABC B B三、簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）1. 簡(jiǎn)述資金集中管理系統(tǒng)采取的系統(tǒng)應(yīng)用安全保護(hù)措施。（1）系統(tǒng)隔離，把核心業(yè)務(wù)系統(tǒng)進(jìn)行隔離（例如TMS管理系統(tǒng)和TMS指令提交系統(tǒng)隔離，財(cái)務(wù)公司核心業(yè)務(wù)系統(tǒng)和業(yè)務(wù)支撐平臺(tái)隔離）（2）在用戶(hù)名口令的基礎(chǔ)上，核心系統(tǒng)登錄增加UKEY用戶(hù)證書(shū)認(rèn)證、專(zhuān)機(jī)認(rèn)證功能（3）關(guān)鍵業(yè)務(wù)流程節(jié)點(diǎn)進(jìn)行數(shù)字簽名（4）系統(tǒng)間接口數(shù)據(jù)傳遞進(jìn)行加密2. 對(duì)帳單XI已經(jīng)正常發(fā)送到企業(yè)R/3，運(yùn)行上載程序時(shí)報(bào)錯(cuò)。請(qǐng)注意錯(cuò)誤提示內(nèi)容，比較常見(jiàn)的錯(cuò)誤有：（1）對(duì)帳單中的期初余額（60F）與前一張對(duì)帳單的期末余額（62F）不一致。（2）對(duì)帳單中的期初余額加減明細(xì)發(fā)生額（61）后與期末余額（62F）不一致。（3）對(duì)帳單中的明細(xì)發(fā)生中的借貸標(biāo)記（C or D）與對(duì)應(yīng)的交易代碼不匹配。（4）對(duì)帳單中的金額缺少借貸標(biāo)記（C or D）3. 因銀行/財(cái)務(wù)公司受理或處理失敗而確實(shí)需要重新發(fā)送時(shí)應(yīng)該如何處理？為防止付款指令重復(fù)發(fā)送，每次付款指令發(fā)出后系統(tǒng)會(huì)自動(dòng)鎖定該條記錄，禁止再次進(jìn)行發(fā)送處理。如果因銀行/財(cái)務(wù)公司受理或處理失敗而確實(shí)需要重新發(fā)送時(shí)，需要對(duì)該筆電子付款指令進(jìn)行鎖定釋放處理，以便其可以再次發(fā)送給銀行。第五部分 信息安全管理部分(50分)一、單選題（，共10題，合計(jì)5分）DABAB CCCAC二、不定向選擇題（，共20題，合計(jì)30分；，多選不得分）ACD ABD BD B AD A ABCDE DB AC BCDEABCD ABCD ABCD AC ACD AD ABCD ACE D A三、簡(jiǎn)答題（每題5分，共3題，合計(jì)15分）簡(jiǎn)述入侵檢測(cè)系統(tǒng)的組成及工作過(guò)程.參考答案答:入侵檢測(cè)系統(tǒng)由傳感器(采集模塊)、分析器(分析模塊)、管理員界面(管理模塊)，分析器對(duì)信息進(jìn)行分析，將分析結(jié)果發(fā)給管理員(管理模塊)界面.入侵檢測(cè)技術(shù)的分類(lèi)？參考答案根據(jù)目標(biāo)系統(tǒng)的類(lèi)型分類(lèi) 基于主機(jī)的IDS（HostBased IDS） 基于網(wǎng)絡(luò)的IDS（NetworkBased IDS）根據(jù)模塊的部署方式 集中式IDS 分布式IDS對(duì)稱(chēng)密碼算法的優(yōu)缺點(diǎn)參考答案優(yōu)點(diǎn)：效率高，算法簡(jiǎn)單,系統(tǒng)開(kāi)銷(xiāo)小適合加密大量數(shù)據(jù)明文與密文長(zhǎng)度相等缺點(diǎn)：需要以安全方式交換密鑰密鑰管理復(fù)雜?1. 若不給自己設(shè)限，則人生中就沒(méi)有限制你發(fā)揮的藩籬。2. 若不是心寬似海，哪有人生風(fēng)平浪靜。在紛雜的塵世里，為自己留下一片純靜的心靈空間，不管是潮起潮落，也不管是陰晴圓缺，你都可以免去浮躁，義無(wú)反顧，勇往直前，輕松自如地走好人生路上的每一步3. 花一些時(shí)間，總會(huì)看清一些事。用一些事情，總會(huì)看清一些人。有時(shí)候覺(jué)得自己像個(gè)神經(jīng)病。既糾結(jié)了自己，又打擾了別人。努力過(guò)后，才知道許多事情，堅(jiān)持堅(jiān)持，就過(guò)來(lái)了。4. 歲月是無(wú)情的，假如你丟給它的是一片空白，它還給你的也是一片空白。歲月是有情的，假如你奉獻(xiàn)給她的是一些色彩，它奉獻(xiàn)給你的也是一些色彩。你必須努力，當(dāng)有一天驀然回首時(shí)，你的回憶里才會(huì)多一些色彩斑斕，少一些蒼白無(wú)力。只有你自己才能把歲月描畫(huà)成一幅難以忘懷的人生畫(huà)卷。