2018年9月信息安全管理体系(ISMS)基础知识 试卷

中国认证认可协会（CCAA）全国统一考试

信息安全管理体系（ISMS）基础知识试卷

2018 年9 月注意事项：

1、本试卷满分为100 分，考试时间120 分钟，考试形式为：笔试闭卷；

2、考生务必将自己的姓名、身份证号、准考证号填写在试卷密封线内，答案写在试卷指定位置；

3、考试完毕，试卷上交，不得带出考场。

一、单项选择题（从下面各题选项中选出一个恰当的答案，并将相

应字母填在下表相应位置中。每题1 分，共50 分，不在指定位置答题不得分）

1、信息分级的目的是（）。

(A)确保信息按照其对组织的重要程度受到适当级别的保护

(B)确保信息按照其级别得到适当的保护

(C)确保信息得到保护

(D)确保信息按照其级别得到处理

2、（）属于管理脆弱性的识别对象。

(A) 物理环境

(B) 网络结构

(C) 应用系统

(D) 技术管理

3、关于备份，以下说法正确的是（）。

(A)备份介质中的数据应定期进行恢复测试

(B)如果组织删减了“信息安全连续性”要求，同机备份或各份本地备份是可接受的

(C)发现备份介质退化后应考虑数据迁移

(D)备份信息不是管理体系运行记录，不需规定保存期

4、（）是建立有效的计算机病毒防御体系所需要的技术措施。

(A) 防火墙?网络入侵检测和防火墙

(B) 漏洞扫描?网络入侵检测和防火墙

(C) 漏洞扫描、补丁管理系统和防火墙

(D) 网络入侵检测?防病毒系统和防火墙

网络与信息安全基础知识点

知识点： 计算机病毒的特征：非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性。 拿不走：访问控制 一个安全保密的计算机信息系统，应能达到“五不”：“进不来、拿不走、看不懂、走不脱、赖不掉”，即非合法用户进入不了系统;非授权用户拿不走信息;重要的信息进行了加密，即使看到了也看不懂;进入系统或在涉密系统内进行违规操作，就会留下痕迹，走不脱;拿走或篡改了信息，就有相关记录，想赖也赖不掉。 用于客户信息安全审核、审核的原始日志必须单独保存，各系统主管部门要制定数据存储备份管理制度，定期对原始日志进行备份归档，所有客户信息操作原始日志在线至少保留3个月，离线至少保留1年。 各系统用于安全审核的原始日志记录内容应至少包括：操作帐号、时间、登录IP地址、详细操作内容和操作是否成功等。日志不应明文记录帐号的口令、通信内容等系统敏感信息和客户信息。 安全有以下属性：CIA三要素 保密性：是指信息不泄露给未授权的个人、实体或过程或不使信息为其所利用的特性；C 完整性：保护信息及处理方法的准确性和完备性；I 可用性：被授权实体一旦需要就可访问和使用的特性；A 真实性：确保主体或资源的身份正式所声称身份的特性。 可核查性:确保可将一个实体的行动唯一的追踪到此实体的特征。 抗抵赖性：证明某一动作或事件已经发生的能力，以使事后不能抵赖这一动作或事件。 可靠性：预期行为和结果相一致的特性。 电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以下的罚款。 信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的，由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告；构成犯罪的，依法追究刑事责任。 电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查，记录自查情况，及时消除自查中发现的安全隐患

信息安全数学基础期末考试试卷及答案(A卷)

信息安全数学基础期末考试试卷及答案（A 卷） 一、 填空题（本大题共8小题，每空2分，共24分） 1. 两个整数a ，b ，其最大公因数和最小公倍数的关系为 ________________。 2. 给定一个正整数m ，两个整数a ,b 叫做模m 同余，如果______________，记作(mod )a b m ≡；否则，叫做模m 不同余，记作_____________。 3. 设m ，n 是互素的两个正整数，则()mn ?=________________。 4. 设1m >是整数，a 是与m 互素的正整数。则使得1(mod )e a m ≡成立的最小正 整数e 叫做a 对模m 的指数，记做__________。如果a 对模m 的指数是()m ?，则a 叫做模m 的____________。 5. 设n 是一个奇合数，设整数b 与n 互素，如果整数n 和b 满足条件 ________________，则n 叫做对于基b 的拟素数。 6. 设,G G '是两个群，f 是G 到G '的一个映射。如果对任意的,a b G ∈，都有 _______________，那么f 叫做G 到G '的一个同态。 7. 加群Z 的每个子群H 都是________群，并且有0H =<>或 H =______________。 8. 我们称交换环R 为一个域，如果R 对于加法构成一个______群，* \{0}R R =对 于乘法构成一个_______群。 二、计算题（本大题共 3小题，每小题8分，共24分） 1. 令1613,a = 3589b =。用广义欧几里德算法求整数,s t ，使得 (,)sa tb a b +=。

信息安全基本知识

信息安全基本知识 安全体系： 安全方针：积极防范、突出重点、科学管理、持续改进 工作要求：归口管理、控制源头、逐级负责、确保安全 运行模式：“策划—实施—检查—改进（PDCA）” 组织机构：信息安全委员会（领导机构）、信息安全管理办公室（执行机构） 技术等级：内部公开、技术Ⅲ级、技术Ⅱ级、技术Ⅰ级（由低到高）；内部文件按项目管控要求定级，外来文件按客户要求定级；流程：项目单位申请—信息安全办公室初审—信息安全委员会审定 管理期限：技术Ⅰ级>=20年，技术Ⅱ级>=10年，技术Ⅲ级>=5年，内部公开>=1年 电脑管理： 系统密码：密码>=8位、修改< 6 个月、自动屏保< 10分钟，不外借不扩散 密码组成：大小字母、特殊符号、数字任意三种以上组合 软件使用：软件用正版，安装杀毒软件并设置为定期杀毒，开启防火墙，U盘和下载的软件使用前先杀毒设备转用：服务器、电脑、存储介质停止使用或转作它用，必须低级格式化 文件控制： 文件管控：设计文件、工艺文件、质量体系类文件已经进入PDM系统管控 文件使用：各部门文控才有权从PDM系统签收、导出、下载、打印、分发，加盖“PDM受控章”为有效版本，其余途径获取均是不受控文件 文件管理：建立好文件接收、分发、使用、回收等台账管理 关岗键位： 定级要求：以项定级、以级定人； 人员等级：技术Ⅲ级岗位、技术Ⅱ级岗位、技术Ⅰ级岗位 部门申请(关键岗位人员审查审批表)--总经办信用审查(信用审查表)--信息安全办公室审查--信息安全委员会批准 信用等级：A优秀、B良好、C一般、D差 保密协议：劳动合同（普通员工），保密协议（关键岗位），专项保密协议（按项目） 离岗离职：清退信息资产，离职审计(《员工离职信息安全审计控制表》) 外网访问：原则上不许可，特殊情况需审批(填写《互联网申请表》，信息安全办公室同意，公司审批) 邮件收发：使用公司邮箱 电脑要求：技术Ⅱ级及以上，不用笔记本电脑，台式机加锁，物理手段禁USB 存储介质：技术Ⅰ、Ⅱ级不许，技术Ⅲ级受控（技术Ⅰ、Ⅱ级禁用移动介质，技术Ⅲ级使用受控介质) 开机密码：技术Ⅰ级>=10位，技术Ⅱ级>=8位, 技术Ⅲ级无要求 系统密码：技术Ⅰ级>=10位，技术Ⅱ级>=8位,技术Ⅲ级>=8位 客户专区： 公司为保护客户权益，划分了专区管理；专区内禁止直接出现客户名称，禁止拍照、录像，禁止非授权人员进入，禁止客户竞争对手参观、进入；进入专区必须佩带身份卡，非授权人员禁止进入 服务器管理： 账号与分类：管理员最多2人，独立账号和密码，密码长度超10位，更改周期小6月，权限清单需备案日常管理：每周查看日志和升级病毒库，定期杀毒，巡查服务器做记录（《服务器巡查记录表》） 故障处理：规划部负责网络与硬件故障，科技管理部负责软件故障；故障恢复需填《服务器恢复记录表》 机房要求： 保持10 ～ 20℃温度，做好非管理员出入登记，定期巡检填写记录（《机房巡检记录表》） 公共盘： 公共盘设立要备案（信息安全管理办公室备案）； 必须设置访问权限，权限设立要信息安全主管、业务主管批准；建立权限清单并备案信息安全办公室

信息安全基础知识题集

第一部分信息安全基础知识（673题） 一、判断题 1.防火墙的功能是防止网外未经授权以网的访问。（）对 2.入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）错 3.PKI（Public Key Infrastructure）体系定义了完整的身份认证、数字签名、权限管 理标准。（）错 4.更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试，并制订详 细的回退方案。（）错 5.发起大规模的DDOS攻击通常要控制大量的中间网络或系统。（）对 6.应采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并 保存六个月以上。（）对 7.入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对 网络进行监测，从而提供对部攻击、外部攻击的实时防护。（）对 8.IPS在IDS的基础上增加了防御功能，且部署方式也相同。（）错 9.根据公安部信息系统实现等级保护的要求，信息系统的安全保护等级分为五级。（） 对 10.防火墙不能防止部网络用户的攻击，传送已感染病毒的软件和文件、数据驱动型的 攻击。（）对 11.安全的口令，长度不得小于8位字符串，要字母和数字或特殊字符的混合，用户名

和口令禁止相同。（）对 12.涉及二级与三级系统间共用的网络设备、安全设备，采用“就低不就高”的原则， 按二级要求进行防护。（）错 13.隔离装置部属在应用服务器与数据库服务器之间，除具备网络强隔离、地址绑定、 访问控制等功能外，还能够对SQL语句进行必要的解析与过滤，抵御SQL注入攻击。（）对 14.安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合，一个安 全域可以被划分为安全子域。（）对 15.公钥密码算法有效解决了对称密码算法的密钥分发问题，因此比对称密码算法更优 秀。（）错 16.安全加密技术分为两大类：对称加密技术和非对称加密技术。两者的主要区别是对 称加密算法在加密、解密过程中使用同一个密钥：而非对称加密算法在加密、解密过程中使用两个不同的密钥。（）对 17.ORACLE默认情况下，口令的传输方式是加密。（）错 18.在ORACLE数据库安装补丁时，不需要关闭所有与数据库有关的服务。（）错 19.在信息安全中，主体、客体及控制策略为访问控制三要素。（）对 20.防火墙可以解决来自部网络的攻击。（）错 21.防火墙作为实现网络边界隔离的设备，其部署应以安全域划分及系统边界整合为前 提，综合考虑边界风险的程度来设定。（）对 22.在等级保护监管中，第二级信息系统的运营、使用单位应当依据国家有关管理规和 技术标准进行保护，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。（）错

信息安全数学基础参考试卷

《信息安全数学基础》参考试卷 一．选择题(在每小题的备选答案中只有一个正确答案，将正确答案序号填入下列叙述中的括号内，多选不给分)：（每题2分，共20分）1．576的欧拉函数值?(576) ＝()。 (1) 96，(2) 192，(3) 64，(4) 288。 2．整数kn和k(n+2)的最大公因数(kn , k(n+2))=()。 (1) 1或2，(2) | kn|， (3) | n|或| kn|，(4) | k|或2| k|。 3．模10的一个简化剩余系是( )。 (1) 1, 2, 3, 4, 5, 6, 7, 8, 9, 10，(2) 11, 17, 19 , 27 (3) 11, 13, 17, 19，(4) 0, 1, 2, 3, 4, 5, 6, 7, 8, 9。 4．29模23的逆元是( )。 (1) 2，(2) 4， (3) 6，(4) 11。 5．设m1，m2是两个正整数，x1遍历模m1的完全剩余系，x2遍历模m2的完全剩余系，若( )遍历m1m2的完全剩余系。 (1) (m1，m2)=1，则m1x1＋m2x2(2) m1和m2是素数，则m1x1＋m2x2 (3) (m1，m2)=1，则m2x1＋m1x2(4)m1和m2是素数，则m2x1＋m1x2 6．下面的集合和运算构成群的是( ) 。 (1) （N是自然数集，“＋”是加法运算） (2) （R是实数集，“×”是乘法运算） (3) （Z是整数集，“＋”是加法运算） (4) （P(A)＝{U | U是A的子集}是集合A的幂集，“∩”是集合的交运算） 7．下列各组数对任意整数n均互素的是( ) 。 (1) 3n+2与2n，(2) n－1与n2＋n＋1，(3) 6n+2与7n，(4) 2n+1与4n+1。 8．一次同余式234x ≡ 30（mod 198）的解数是( )。 (1) 0，(2) 6， (3) 9，(4) 18。

网络信息安全基础知识培训

网络信息安全基础知识培训 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识 包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀 ３、及时安装系统补丁 ４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂

８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件 2、启动反病毒软件，并对整个硬盘进行扫描 3、发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序 4、某些病毒在Windows状态下无法完全清除，此时我们应采用事先准备的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除 备注：可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现，反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说，我们在对抗病毒时需要的是一种安全策略和一个完善的反病

信息安全数学基础试题

一、单项选择题 1、设a, b 都是非零整数。若a |b ，b |a ，则【 】 A.a ＝b B.a ＝± b C.a ＝－b D. a > b 2、设a, b, c 是三个整数，c ≠0且c |a ，c |b ，如果存在整数s, t, 使得sa ＋tb ＝1，则【 】 A.(a, b)= c B. c ＝1 C.c ＝sa ＋tb D. c ＝± 1 3、Fermat 定理：设p 是一个素数，则对任意整数a 有【 】 A. a p ＝1 (mod p) B. a ? (p)＝1 (mod a) C. a ? (p)＝a (mod p) D. a p ＝a (mod p) 4、已知模41的一个原根是6，则下列也是41的原根的是【 】 A. 26 B. 36 C. 46 D. 56 5、已知，),(88+z 是模8的剩余类加群，下述不正确的是【 】 A. [1] 是生成元 B.有3阶子群 C. [0] 是单位元 D.有真子群 6、设是环，则下列不正确的是【 】 A. 是可换群 B. 是半群 C. 对+是可分配的 D. +对 是可分配的 7、模30的简化剩余系是【 】 A. －1, 0, 5, 7, 9, 19, 20, 29 B. －1, －7, 10, 13, 17, 25, 23, 29 C. 1, 7, 11, 13, 17, 19, 23, 29 D. －1, 7, 11, 13, 17, 19, 23, 29 8、设n 是整数，则 (2n, 2(n ＋1))＝【 】 A.1 B.2 C.n D.2n 9、模17的平方剩余是【 】 A.3 B.10 C.12 D.15 10、整数5模17的指数ord 17(5)＝【 】 A.3 B.8 C.16 D.32 11、下面的集合和运算是群的是【 】 A. （运算“＋”是自然数集N 上的普通加法） B. （R 是实数集，“×”是普通乘法） C. （运算“＋”是整数集Z 上的普通加法）

网络信息安全基础知识培训学习

主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀

３、及时安装系统补丁 ４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂 ８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法

信息安全数学基础第一阶段知识总结

信息安全数学基础第一阶段知识总结 第一章 整数的可除性 一 整除的概念和欧几里得除法 1 整除的概念 定义1 设a 、b 是两个整数，其中b ≠0如果存在一个整数 q 使得等式 a=bq 成立，就称b 整除a 或者a 被b 整除，记作b|a ，并把b 叫作a 的因数，把a 叫作b 的倍数.这时，q 也是a 的因数， 我们常常将q 写成a ／b 或 否则，就称b 不能整除a 或者a 不能被b 整除，记作a b. 2整除的基本性质 (1)当b 遍历整数a 的所有因数时，-b 也遍历整数a 的所有因数. (2)当b 遍历整数a 的所有因数时，a/b 也遍历整数a 的所有因数. (3)设b ，c 都是非零整数， (i)若b|a ，则|b|||a|. (ii)若b|a ，则bc|ac. (iii)若b|a ，则1<|b|≤|a|. 3整除的相关定理 (1) 设a ，b ≠0，c ≠0是三个整数.若c|b ，b|a ，则c|a. (2) 设a ，b ，c ≠0是三个整数，若c|a ，c|b ，则c|a ±b (3) 设a ，b ，c 是三个整数.若c|a ，c|b 则对任意整数s ，t ， a b

有c|sa+tb. (4) 若整数a 1 , …,a n 都是整数c ≠0的倍数，则对任意n 个整数s 1，…，s n ，整数 是c 的倍数 (5) 设a ，b 都是非零整数.若a|b ，b|a ，则a=±b (6) 设a, b , c 是三个整数，且b ≠0，c ≠0，如果(a , c)=1,则 (ab , c)=(b , c) (7) 设a , b , c 是三个整数，且c ≠0，如果c ｜ab , (a , c) = 1, 则c | b. (8) 设p 是素数，若p |ab , 则p |a 或p|b (9) 设a 1 , …,a n 是n 个整数，p 是素数，若p| a 1 …a n ,则p 一定整除某一个a k 二 整数的表示 主要掌握二进制、十进制、十六进制等的相互转化. 三 最大公因数和最小公倍数 (一)最大公因数 1．最大公因数的概念 定义：设是 个整数，若 使得 ， 则称 为 的一个因数．公因数中最大的一个称为 的最大公因数．记作 . 若 ,则称 互素． 若 ,则称 两两互素． n n a s a s ++ 11

信息安全基础知识培训考试答案

信息安全基础知识培训试题 姓名：部门：成绩： 一、填空题：每空4分共40分 1、电脑要定期更换（密码）、定期（杀毒），对不明邮件不要轻易（打 开）。 2、信息安全的基本特征是（相对性）、（时效性）、（复杂性）、配置相关性、攻击的不确定性。 3、(人)是信息安全中最关键的因素，同时也应该清醒的认识到人是信息 安全中最薄弱的环节。 4、绝对的(信息安全)是不存在的，每个网络环境都有一定程度的漏洞和（风险）。 5、信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、（网络设备）、系统主机、工作站、PC机、操作 系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。 二、多选题：每题５分共25分 1、信息安全三要素包括（ A B C ） A 机密性 B 完整性 C 可用性 D 安全性 2、信息安全的重要性体现在以下方面（ＡＢC） A 信息安全是国家安全的需要 B 信息安全是组织持续发展的需要

C 信息安全是保护个人隐私与财产的需要 D 信息安全是维护企业形象的需要 “上传下载”的应用存在的风险包括（ＡＢＣ）在工作当中，、3． A 病毒木马传播 B 身份伪造 C 机密泄露 D 网络欺诈 4、客户端安全的必要措施包括（ ABCDE ） A 安全密码 B 安全补丁更新 C 个人防火墙 D 应用程序使 用安全Ｅ防病毒 5、信息安全管理现状已有的措施包括（ ABCD ） A 兼职的安全管理员 B 物理安全保护 C 机房安全管理制度 D资产管理制度 三、判断题：每题5分共35分 1、电子商务应用不可能存在账号失窃的问题。（ X ） 2、为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。（√） 3、员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。（√） 4、超过70%的信息安全事件，如果事先加强管理，都可以得到避免。（√） 5、由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持。（√） 6、企业需要建造一个全面、均衡的测量体系，用于评估信息安全管理的效用以及改进反馈建议。（√） 7、通过合理的组织体系、规章制度和控管措施，把具有信息安全保障功

信息安全管理体系iso27基本知识

信息安全管理体系ISO27000认证基本知识 一、什么是信息安全管理体系 信息安全管理体系是在组织内部建立信息安全管理目标，以及完成这些目标所用方法的体系。 ISO/LEC27001是建立、实施和维持信息安全管理体系的标准，通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础，选择控制目标与控制方式等活动建立信息安全管理体系。 二、信息安全的必要性和好处 我国信息安全管理专家沈昌祥介绍，对于我国软件行业，病毒木马、非法入侵、数据泄密、服务瘫痪、漏洞攻击等安全事件时有发生，80%信息泄露都是由内或内外勾结造成，所以建立信息安全管理体系很有必要。 1、识别信息安全风险，增强安全防范意识； 2、明确安全管理职责，强化风险控制责任； 3、明确安全管理要求，规范从业人员行为； 4、保护关键信息资产，保持业务稳定运营； 5、防止外来病毒侵袭，减小最低损失程度； 6、树立公司对外形象，增加客户合作信心； 7、可以得到省信息产业厅、地方信息产业局、行业主管部门、中小企业局 等政府机构的补贴，补贴额度不少于企业建立ISO27001体系的投入费用 （包含咨询认证过程）。 （信息安全管理体系标准2005年改版后的ISO/LEC27001共有133个控制点，39个控制措施，11个控制域。其中11个控制域包括：1）安全策略2）信息安全的组织3）资产管理4）人力资源安全5）物理和环境安全6）通信和操作管理7）访问控制8）系统采集、开发和维护9）信息安全事故管理10）业务连续性管理11）符合性） 三、建立信息安全体系的主要程序 建立信息安全管理体系一般要经过下列四个基本步骤 ①信息安全管理体系的策划与准备； ②信息安全管理体系文件的编制； ③信息安全管理体系运行； ④信息安全管理体系审核、评审和持续改进。

网络安全基础知识汇总

网络安全基础知识汇总 一、引论 提到网络安全，一般人们将它看作是信息安全的一个分支，信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施，说白了，信息安全就是保护敏感重要的信息不被非法访问获取，以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题，主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题，可以来梳理一下: 1.IP安全:主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击); 2.DNS安全:这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量; 3.DoS攻击:单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是DDoS，多个攻击源发起的分布式拒绝攻击; 网络安全的三个基本属性:机密性、完整性与可用性，其实还可以加上可审性。机密性又叫保密性，主要是指控制信息的流出，

即保证信息与信息不被非授权者所获取与使用，主要防范措施是密码技术;完整性是指信息的可靠性，即信息不会被伪造、篡改，主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行，例如数据链路层负责建立点到点通信，网络层负责路由寻径，传输层负责建立端到端的通信信道。 最早的安全问题发生在计算机平台，后来逐渐进入网络层次，计算机安全中主要由主体控制客体的访问权限，网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼，电子政务、电子商务、电子理财迅速发展，这些都为应对安全威胁提出了挑战。 密码学在网络安全领域中的应用主要是机密性和身份认证，对称密码体制如DES，非对称密码体制如RSA，一般的做法是RSA保护DES密钥，DES负责信息的实际传输，原因在于DES 实现快捷，RSA相比占用更多的计算资源。 二、风险分析 风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定，包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源，如内部的员工，外部的敌对者等;第三步要针对以上分析指定折中的安全策略，因为安全措施与系统性能往往成反比。风险被定义为漏洞威胁，漏

信息安全三级知识点

信息安全三级知识点 第一章：信息安全保障基础1：信息安全大致发展经历3 个主要阶段：通信保密阶段，计算机安全阶段和信息安全保障阶段2：现代信息安全主要包含两层含义（1）运行系统的安全（2）完整性，机密性，可用性，可控制性，不可否认性。 3：信息安全产生的根源（1）内因：信息系统的复杂性，包括组成网络通信和信息系统的自身缺陷，互联网的开放性（2）外因：人为因素和自然环境的原因4：信息安全保障体系框架（1）生命周期：规划组织，开发采购，实施交付，运行维护，废弃（2）安全特征：保密性，完整性，可用性（3）保障要素：技术，管理，工程，人员5： P2DR 安全模型 Pt Dt+Rt Pt表示系统为了保护安全气目标设置各种保护后的防护时间，或者理解为在这样的保护方式下，黑客攻击安全目标所花费的时间； Dt代表从入侵者开始发动入侵开始，到系统能够检测到入侵行为所花费的时间 Rt代表从发现入侵行为开始，到系统能够做出足够的响应，讲系统调整到正常状态的时间 Et=Dt+Rt （ Pt =0） Dt 和 Rt的和安全目标系统的暴露时间Et， Et越小系统越安全6：信息安全技术框架（ IATF）：核心思想是纵深防御战略，即采用多层次的，纵深的安全措施来保障用户信息及信息系统的安全。核心因素是人员，技术，操作。 7： IATF4 个技术框架焦点域：本地计算环境，区域边界，网络及基础设施，支撑性基础设施。 8：信息系统安全保障工作的内容包括：确保安全需求，设计和实施安全方案，进行信息安全评测和实施信息安全监控与维护。 第二章：信息安全基础技术与原理1：数据加密标准 DES;高级加密标准AES；数字签名标准 DSS；2：对称密钥的优点：加密解密处理速度快，保密度高，缺点：密钥管理和分发复杂，代价高，数字签名困难3:对称密钥体制：分组密码和序列密码常见的分组密码算法： DES,IDEA,AES 公开的序列算法主要有 RC4， SEAL4：攻击密码体制方法（1）

信息安全数学基础(A)答案

贵州大学2007-2008学年第二学期考试试卷（标准答案） A 信息安全数学基础 注意事项： 1. 请考生按要求在试卷装订线内填写姓名、学号和年级专业。 2. 请仔细阅读各种题目的回答要求，在规定的位置填写答案。 3. 不要在试卷上乱写乱画，不要在装订线内填写无关的内容。 4. 满分100分，考试时间为120分钟。 一、设a,b 是任意两个不全为零的整数，证明：若m 是任一整数，则 [am,bm]=[a,b]m.(共10分) 解： 2 2[,](3(,)(3(,)(2( ,) [,](2abm am bm am bm abm a b m abm a b a b m = == =分） 分） 分） 分） = = 二、设 n=pq,其中p,q 是素数.证明：如果 2 2 =(mod ),,,a b n n a b n a b -+宎宎 则(,)1,(,)1n a b n a b ->+>（共10分） 证明：由2 2 2 2 =(mod ),|-,|()()a b n n a b n a b a b +-得即a a (2分） 又n pq =，则|()(),|()|(),pq a b a b p p a b p a b +-+-因为是素数，于是或a a a (2分） 同理，|()|()q a b q a b +-或a a (2分） 由于,n a b n a b -+宎 ，所以如果|()p a b +a ，则|()q a b -a ，反之亦然. (2分） 由|()p a b +a 得(,)1n a b p +=> (1分） 由|()q a b -a 得(,)1n a b q -=> (1分）

信息安全基础知识培训试题

信息安全基础知识培训试题 一、 填空题：每空 分共 ?分 、电脑要定期更换（密码 ）、定期（ 杀毒），对不明邮件不要轻易（打开 ）。 、信息安全的基本特征是（相对性）、（时效性）、 （复杂性）、配置相关性、攻击的不确定性。 、 ?人 ?是信息安全中最关键的因素，同时也应该清醒的认识到人是信息安全中最薄弱的环节。 、绝对的?信息安全 ?是不存在的，每个网络环境都有一定程度的漏洞和（风险 ）。 、 信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、 （网络设备）、系统主机、工作站、 ?机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。 二、多选题：每题５分共 ?分 、 信息安全三要素包括（ ? ） ? 机密性 完整性 可用性 安全性 、信息安全的重要性体现在以下方面（ＡＢ ） ? 信息安全是国家安全的需要 ? 信息安全是组织持续发展的需要 信息安全是保护个人隐私与财产的需要 ? 信息安全是维护企业形象的需要 、 在工作当中，“上传下载”的应用存在的风险包括（ＡＢＣ） ? 病毒木马传播 身份伪造 机密泄露 网络欺诈

、客户端安全的必要措施包括（ ????? ） ?安全密码 安全补丁更新 个人防火墙 应用程序使用安全 Ｅ防病毒 、信息安全管理现状已有的措施包括（ ???? ） ? 兼职的安全管理员 物理安全保护 机房安全管理制度 资产管理制度 三、判断题：每题 分共 ?分 、电子商务应用不可能存在账号失窃的问题。（ ? ） 、为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。（ √ ） 、员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。（√） 、超过 ??的信息安全事件，如果事先加强管理，都可以得到避免。（√） 、由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持。（√） 、企业需要建造一个全面、均衡的测量体系，用于评估信息安全管理的效用以及改进反馈建议。（ √ ） 、通过合理的组织体系、规章制度和控管措施，把具有信息安全保障功能的软硬件设施和管理以及使用信息的人整合在一起，以此确保整个组织达到预定程度的信息安全，称为信息安全管理。（ ? ）

网络信息安全基础知识培训

网络信息安全基础知识培训主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容

(一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀３、及时安装系统补丁

４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂 ８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级

4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件

信息安全基础知识题集电子完整版(错题已修正)

第一部分信息安全基础知识 一、判断题 1.防火墙的功能是防止网外未经授权以内网的访 问。（）对 2.入侵检测系统可以弥补企业安全防御系统中的 安全缺陷和漏洞。（）错 3.PKI（Public Key Infrastructure）体系定义 了完整的身份认证、数字签名、权限管理标准。 （）错 4.更新操作系统厂商发布的核心安全补丁之前应 当在正式系统中进行测试，并制订详细的回退 方案。（）错 5.发起大规模的DDOS攻击通常要控制大量的中间 网络或系统。（）对 6.应采取措施对信息外网办公计算机的互联网访 问情况进行记录，记录要可追溯，并保存六个 月以上。（）对 7.入侵检测被认为是防火墙之后的第二道安全闸 门，在不影响网络性能的情况下能对网络进行 监测，从而提供对内部攻击、外部攻击的实时 防护。（）对 8.IPS在IDS的基础上增加了防御功能，且部署方 式也相同。（）错 9.根据公安部信息系统实现等级保护的要求，信 息系统的安全保护等级分为五级。（）对 10.防火墙不能防止内部网络用户的攻击，传送已 感染病毒的软件和文件、数据驱动型的攻击。（） 对 11.安全的口令，长度不得小于8位字符串，要求 是字母和数字或特殊字符的混合，用户名和口 令禁止相同。（）对 12.涉及二级与三级系统间共用的网络设备、安全 设备，采用“就低不就高”的原则，按二级要 求进行防护。（）错 13.隔离装置部属在应用服务器与数据库服务器之 间，除具备网络强隔离、地址绑定、访问控制 等功能外，还能够对SQL语句进行必要的解析 与过滤，抵御SQL注入攻击。（）对 14.安全域是具有相同或相近的安全需求、相互信 任的区域或网络实体的集合，一个安全域可以 被划分为安全子域。（）对 15.公钥密码算法有效解决了对称密码算法的密钥 分发问题，因此比对称密码算法更优秀。（）错16.安全加密技术分为两大类：对称加密技术和非 对称加密技术。两者的主要区别是对称加密算 法在加密、解密过程中使用同一个密钥：而非 对称加密算法在加密、解密过程中使用两个不 同的密钥。（）对 17.ORACLE默认情况下，口令的传输方式是加密。 （）错 18.在ORACLE数据库安装补丁时，不需要关闭所有 与数据库有关的服务。（）错 19.在信息安全中，主体、客体及控制策略为访问 控制三要素。（）对 20.防火墙可以解决来自内部网络的攻击。（）错 21.防火墙作为实现网络边界隔离的设备，其部署 应以安全域划分及系统边界整合为前提，综合 考虑边界风险的程度来设定。（）对 22.在等级保护监管中，第二级信息系统的运营、 使用单位应当依据国家有关管理规范和技术标 准进行保护，国家信息安全监管部门对该级信 息系统信息安全等级保护工作进行监督和检 查。（）错 23.针对各等级系统应具有的对抗能力和恢复能 力，公安部给出了各等级的基本安全要求。基 本安全要求包括了基本技术要求和基本管理要 求，基本技术要求主要用于对抗威胁和实现技 术能力，基本管理要求主要为安全技术实现提 供组织、人员、程序等方面的保障。（）对 24.国家电网公司管理信息大区中的内外网间使用 的是逻辑强隔离装置，只允许一个方向的访问。 （）对 25.PDRR安全模型包括保护、检测、相应、恢复四 个环节。（）对 26.互联网出口必须向公司信息通信主管部门进行 说明后方可使用。（）错 27.在个人内网计算机上存放“秘密”标识的文件， 这违反了严禁在信息内网计算机存储、处理国 家秘密信息的规定。（）对 28.最小特权、纵深防御是网络安全的原则之一。（） 对 29.根据国家电网公司信息内、外网隔离要求，不

网络信息安全知识培训

网络信息安全知识培训 网络信息安全知识培训网络信息安全基础知识培训 主要内容 ? 网络信息安全知识包括哪些内容 ? 培养良好的上网习惯 ? 如何防范电脑病毒 ? 如何安装杀毒软件 ? 如何防范邮件病毒 ? 如何防止QQ 密码被盗 ? 如何清除浏览器中的不明网址 ? 各单位二级站点的安全管理 ? 如何提高操作系统的安全性 ? 基本网络故障排查 网络信息安全知识包括哪些基本内容 ? ( 一) 网络安全概述 ? ( 二) 网络安全协议基础 ? ( 三) 网络安全编程基础 ? ( 四) 网络扫描与网络监听 ? ( 五) 网络入侵 ? ( 六) 密码学与信息加密 ? ( 七) 防火墙与入侵检测 ? ( 八) 网络安全方案设计 ? ( 九) 安全审计与日志分析 培养良好的上网习惯 ? １、安装杀毒软件 ? ２、要对安装的杀毒软件进行定期的升级和查杀 ? ３、及时安装系统补丁 ? ４、最好下网并关机 ? ５、尽量少使用BT 下载,同时下载项目不要太多 ? ６、不要频繁下载安装免费的新软件 ? ７、玩游戏时,不要使用外挂 ? ８、不要使用黑客软件 ? ９、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 ? 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 ? 建议: ? 1 、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 ? 2 、写保护所有系统盘,绝不把用户数据写到系统盘上 ? 3 、安装真正有效的防毒软件,并经常进行升级 ? 4 、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet 、Email 中获得的程序）,未经检查的可执行文件不能拷入硬盘,更不能使用 ? 5 、尽量不要使用软盘启动计算机

信息安全数学基础课后答案完整版Word版

第一章参考答案 （1） 5,4,1,5. （2） 100=22*52, 3288=23*3*137. （4） a,b可以表示成多个素因子的乘积a=p 1p 2 ––p r , b=q 1 q 2 ––q s ,又因为(a, b)=1，表明a, b没有公共(相同)素因子. 同样可以将a n, b n表示为多个素因子 相乘a n=(p 1p 2 ––p r )n, b n=(q 1 q 2 ––q s )n明显a n, b n也没有公共(相同)素因子. （5）同样将a, b可以表示成多个素因子的乘积a=p 1p 2 ––p r , b=q 1 q 2 ––q s , a n=(p 1p 2 ––p r )n, b n=(q 1 q 2 ––q s )n,因为a n| b n所以对任意的i有, p i 的n次方| b n, 所以b n中必然含有a的所有素因子, 所以b中必然含有a的所有素因子, 所以a|b. （6）因为非零a, b, c互素,所以(a, b)=(a, c)=1,又因为a=p 1p 2 ––p r , b=q 1q 2 ––q s , ab=p 1 p 2 ––p r q 1 q 2 ––q s , 又因为a, b, c互素, 所以a, b, c中 没有公共(相同)素因子, 明显ab和c也没有公共(相同)素因子.所以(ab, c)= (a, b)(a, c). （7）2,3,5,7,11,13,17,19,23,29,31,37,41,43,47,53,59,61,67,71,73,79,83,89,9 7,101,103,107, 109, 113, 127,131,137,139,149,151,157,163,167,173,179,181,191,193,197,199. （11）对两式进行变形有21=0(mod m), 1001=0(mod m),可以看出要求满足的m即使求21和1001的公约数, 为7和1. （12）(70!)/(61!)= 62*63*––*70=(-9)*(-8)*––*(-1)=-9!=-362880=1(mod 71). 明显61!与71互素, 所以两边同乘以61!, 所以70!=61!(mod 71). （13）当n为奇数时2n=(-1)n=-1=2(mod 3), 两边同时加上1有2n+1=0(mod 3), 所以结论成立. 当n为偶数时2n=(-1)n=1(mod 3), 两边同时加上1有2n+1=2(mod 3), 所以结论成立. （14）第一个问：因为(c,m)=d, m/d为整数.假设ac=k 1m+r, bc=k 2 m+r,有 ac=k 1d(m/d)+r, bc=k 2 d(m/d)+r所以ac=bc(mod m/d),因为(c,m/d)=1,所以两边 可以同除以一个c, 所以结论成立. 第二个问题：因为a=b(mod m), 所以a-b=k i *m i ，a-b是任意m i 的倍数， 所以a-b是m i 公倍数，所以[m i ]|a-b.(利用式子：最小公倍数=每个数的乘积/ 最大公约数, 是错误的, 该式子在两个数时才成立) （15）将整数每位数的值相加, 和能被3整除则整数能被3整除, 和能被9整除则整数能被9整除, (1)能被3整除, 不能被9整除，(2)都不能，(3)都不能，(4)都不能 第二章答案 （5）证明：显然在群中单位元e满足方程x2=x, 假设存在一个元素a满足方程x2=x, 则有a2=a, 两边同乘以a-1有a=e. 所以在群中只有单位元满足方程x2=x. （6）证明：因为群G中每个元素都满足方程x2=e, 所以对群中任意元素a,b 有aa=e, bb=e, (ab)