信息安全管理员练习题

《信息安全管理员练习题》由会员分享，可在线阅读，更多相关《信息安全管理员练习题（37页珍藏版）》请在金锄头文库上搜索。

1、国家信息化安全教育认证考试习题集邻项目介绍2002年，国家信息产业部信息化推进司对国家信息化培训项目做了新 的整合，将国家信息化培训划分为国家信息化安全教育认证（ISEC）、国 家信息化计算机教育认证（CEAC）与国家网络技术水平考试（NCNE）三 部分。信息安全也因为其重要性的不断提高，第一次作为独立的认证项目 出现，成为我国信息安全领域唯一的国家级的认证体系。2002年6月20日，信息产业部正式启动ISEC国家信息化安全教育认 证项目，并设立 ISEC 国家信息化安全教育管理中心， 全面负责全国的信息 化安全培训认证推进工作。国家信息化安全教育认证项目（ISEC）是贯彻 落实国务院信息化中

2、心、信息产业部关于组织开展国家信息化安全培训工 作的指示精神，创建全新的信息化安全培训体系，结合企业需求和厂商技 术，以“学以致用”为目的，整合行业、主流厂商、教育机构等相关资源 为教育方案，建立国家培训机构学习者之间的有效培训发展与管 理机制，以面授培训考核为手段，为国家和企业信息化安全工作培训出大 批的实用型、技能型职业化人才，推进国家信息化安全进程。2002年底，由于广东省对信息安全的重视及支持，国家信息产业部信 息化安全教育认证管理中心特在广东省设立管理分中心，全面负责广东省 信息安全机构的授权及全方位支持与管理工作，并授权广东管理分中心负 责国家信息化安全培训认证（新版）教材的策划及

3、全国的推广发行工 作。此次新版的安全教材将成为国家信息产业部指定的全国信息安全培训 教材，由国家信息产业部、公安部、广东省厅相关领导及国家级安全专家 组成编委，并将邀请全国信息安全方面企业加盟，以完善及充实本套教材 的实验及课件部分。管理分中心拥有现代化多媒体教室，配备了多种网络操作系统互联的 实验工作环境，为中心教学和学员实践、考试奠定了良好的硬件基础。同 时在教学管理方面严把质量关， 专兼职教师均由 IT 业界专家、 高等院校资 深教授及省公安厅计算机安全专家等一批专家组成，建立、完善了一整套 严格的教学质量控制体系。 管理分中心还邀请了一批来自政府机关、公安、 部队、企事业、院校等行业系

4、统的专家学者组成了专家顾问团，负责对培 训、认证提供技术支持及对授权机构进行全方位支持。在培训管理方面充 分整合各院校优势，现已与华南理工大学、中山大学等高等院校建立了长 期合作关系，全面推进信息化培训。现已面向统计系统、卫生系统、公安 系统等行业系统进行了信息安全培训，并获得一致好评。/ 35课程编号：ISEC_1001课程名称：信息安全基础课程介绍：随着信息技术的不断提高，网络安全越来越成为人们关注的焦点。而网络安全的 发展又迅速地呈现新的趋势，即国家化和个人化，网络安全在上升为国家安全的高度 的同时，也因为生活中信息技术的无处不在，而更加的个人化。网络安全是一个过程,它是一个汇集了硬件、

5、软件、网络、人以及他们之间的相互关系和接口的系统。网络 安全的意识和基本知识是系统中的每个人都必须具备的。学习目标：通过本门课程学习，您将会理解如何以及在何处会犯下错误，并且减少风险，而 不必首先就放弃网络一一放弃在计算机用户和资源之间通信。另外您将具备如下能 力：理解安全的意义了解常见的攻击手段及防范措施了解安全的基本技术了解建立一个整体安全体系的步骤课程对象：本课程提供给信息系统的使用者、电脑终端的操作者以及那些想尽可能安全地访问网络的人。学习内容：下面是本课程中讲到的一些重要的主题：不同类型的网络的运行原理和所产生的潜在的安全漏洞。用户可能会遇到的网络攻击和危险的类型。在网络安全性与使用

6、方便性之间的平衡问题，以及如何达到平衡以使用户获益。在用户网络上采取的安全措施，包括各种安全技术（防火墙、防病毒、入侵 检测、身份鉴别、VPN ）。应在用户网络上的何处采取安全措施以起到最大的保护作用？口令，为什么口令必须很强健以及如何强化它，以及提供给网络用户的设置 口令的规则。加入认证以阻止口令攻击和网络黑客入侵。为什么提供的服务越少越安全，以及如何平衡服务和安全性之间的关系。 在何处可获得网络安全最新的产品、新闻和安全升级产品。信息也是一种资产，建立安全体系的基本要素以及流程。课程编号：ISEC_1002课程名称：安全基础与用网安全课程介绍:利用电子邮件进行通信、通过 Internet

7、浏览信息、以及利用 Intranet、 Extranet 开 展日常业务等信息技术应用日趋广泛，人们对网络的依赖性也越来越大。来自网络病 毒的传播与黑客的破坏严重影响了网络信息系统的正常使用。 本课程对多种来自网络 的威胁进行了分类，将网络安全的原理和实用技巧放在了首位，从病毒和黑客的工作 原理出发， 围绕对网络病毒和网络黑客这两个主要方面结合不同的应用深入讲解防范 措施，同时介绍多种用于防范网络威胁的工具。学习目标： 通过本门课程学习，您将会理解计算机网络的安全层次，理解个人计算机系统安 全保障对网络系统整体安全的意义， 了解风险将来自何处以及如何恰当利用工具弥补 漏洞、减少用网风险。另外您

8、将具备如下能力：理解信息安全的意义 了解常见安全漏洞与攻击手段 熟悉常用防范工具与防范措施 了解信息安全防范体系课程对象： 本课程提供给信息系统使用者、电脑终端的操作者如财务、行政或其他基层业务 人员。学习内容： 下面是本课程中讲到的一些重要的主题： 信息资源、信息系统、信息安全等相关概念 典型信息系统与信息技术应用介绍 Windows 系统注册表安全 Windows 口令安全 常见 Windows 安全漏洞 加密技术简介 加密方法与种类 加密工具介绍 计算机病毒简介 网络病毒传播原理 典型病毒介绍 病毒防范一般步骤 典型防病毒软件介绍 网络的 7 层结构 典型协议介绍 TCP/IP 的缺点

9、黑客攻击一般步骤 经常被黑客利用的漏洞 典型黑客工具介绍 防止端口扫描 防止口令猜测 防止网络监听 电子邮件的原理 常用电子邮件软件安全设置 防范邮件炸弹 OICQ 的功能与原理OICQ攻击方式OICQ的主要防范措施个人防火墙简介个人防火墙软件介绍与配置方法个人计算机系统安全与网络整体安全防范课程编号：ISEC_2001课程名称：防火墙技术课程介绍：随着网络安全的兴起，防火墙已经成为既防病毒产品之后，又一个被大家广泛认 同的网络安全工具。防火墙在各个系统中扮演着日益重要的角色。防火墙的广泛利用,使得了解防火墙技术和产品，成为IT技术人员必须具备的能力。学习目标：通过本门课程学习，您将具备如下能

10、力：了解INTERNET防火墙的基本概念和理论能够对系统防火墙作日常维护能够根据系统要求，做出相应的防火墙安全设计熟悉安全的主流产品，能够分辨出各主流防火墙的优劣课程对象：本课程提供给正在管理网络的配置和访问的系统管理员、网络管理员、安全管理 员、信息系统技术负责人和那些想尽可能安全地访问网络的人。学习内容：下面是本课程中讲到的一些重要的主题：防火墙的基本概念和理论防火墙的作用防火墙的局限性与重要性防火墙分类防火墙的安全策略常见防火墙的设计防火墙自身的安全与日常维护安全产品的分类及代表产品课程编号：ISEC_2001课程名称：网络病毒防治课程介绍：随着网络的发展和普及，计算机病毒对系统和网络的

11、危害越来越大。因此，了解 病毒的基本原理和传播方式，并熟练掌握和和应用防病毒工具来保护系统和网络，已 成为计算机使用人员必须具备的能力。学习目标:通过本门课程学习，您将具备如下能力：了解计算机病毒的基本概念和传播方式 掌握防病毒的基本原则和方法 熟悉防病毒的主流产品，能够正确选择和应用主流产品课程对象：本课程提供给计算机终端使用人员。学习内容：下面是本课程中讲到的一些重要的主题：病毒的危害病毒的定义、特点病毒的起源和发展典型病毒介绍病毒的发展趋势主流防病毒产品病毒防范的措施课程编号：ISEC_2001课程名称：入侵检测技术课程介绍：传统的操作系统加固技术和防火墙隔离技术等都是静态安全防御技术，

12、对网络环境下日新月异的攻击手段缺乏主动的反应。而入侵检测技术作为动态安全技术的最核心技术之一，可以对系统或网络资源进行实时检测，及时发现闯入系统或网络的入 侵者，发现可疑或非法的行为。了解和掌握入侵检测技术和产品，成为IT技术人员必须具备的能力。学习目标：通过本门课程学习，您将具备如下能力：了解入侵检测技术的基本原理掌握入侵检测系统的基本配置方法熟悉入侵检测的主流产品，能够正确选择和应用主流产品课程对象：本课程提供给正在管理网络的配置和访问的系统管理员、网络管理员、安全管理 员、信息系统技术负责人和那些想尽可能安全地访问网络的人。学习内容：下面是本课程中讲到的一些重要的主题：入侵检测的概念攻击

13、检测方法入侵检测系统的配置几种典型入侵检测系统介绍 入侵检测系统的测试准则 国内外研究状况和发展趋势课程编号：ISEC_2001课程名称：操作系统安全课程介绍：操作系统安全是系统安全的基础，要建立一个安全的信息系统，不仅要考虑具体 的安全产品，而且还要特别注意操作系统平台的安全问题。网络环境中，网络系统的 安全性依赖于网络中各主机系统的安全性，而主机系统的安全性正是由其操作系统的安全性所决定的，没有安全的操作系统的支持，网络安全也毫无根基可言。所以，操 作系统安全是计算机网络系统安全的基础。学习目标：通过本门课程学习，您将具备如下能力：了解IT安全环境中操作系统所面临的威胁、漏洞、乘虚攻击和对

14、策掌握配置安全操作系统的基本方法熟悉操作系统安全的常用工具课程对象：本课程提供给正在管理网络的配置和访问的系统管理员、网络管理员、安全管理 员、信息系统技术负责人和那些想尽可能安全地访问网络的人。学习内容:F面是本课程中讲到的一些重要的主题:了解安全风险运用Windows 2000组策略管理安全基于角色保护服务器修补程序管理审计与入侵检测响应意外事件课程编号：ISEC_2001课程名称：PKI技术课程介绍：在安全问题中比较突出的问题就是如何鉴别网络使用者的身份的问题，公钥基础设施PKI ( Public Key Infrastructure )就是针对这种情况提出的技术，目前在国内外已得到广泛

15、的应用。安全电子邮件、Web访问、虚拟专用网络和本地简单登录认证以及电子商务、电子政务、网上银行的各个环节都普遍应用了PKI。 PKI是一种利用密码技术为网上安全通信提供一整套安全的基础平台。如同其他基础设施(电力、水 利基础设施)一样，公钥基础设施也一样能为各种不同安全需求的用户提供各种不同 的安全服务。学习目标：通过本门课程学习，您将具备如下能力： 了解现代密码技术在 PKI中的应用 掌握数字证书在安全保密中的应用 掌握PKI系统的体系架构 了解PKI系统的运作及应用课程对象：本课程提供给正在管理网络的配置和访问的系统管理员、网络管理员、安全管理 员、信息系统技术负责人和那些想尽可能安全地访问网络的人。学习内容：下面是本课程中讲到的一些重要的主题:密码技术数字证书PKI体系结构PKI技术标准PKI技术应用PKI/CA管理规范课程编号：ISEC_3001课程名称：标准规范与政策法规课程介绍：信息安全不再只是技术问题，而更多地是个商业和法律问题。在全社会普遍关注 信息安全的情况下，各个机构都面临遵守保密标准与安全法规