CISP考试复习要点.docx

CISP考试复习要点.docx

《CISP考试复习要点.docx》由会员分享，可在线阅读，更多相关《CISP考试复习要点.docx（22页珍藏版）》请在冰豆网上搜索。

CISP考试复习要点

5月份CISP复习题目

1.CISP的知识结构组织：

知识类（PT）--知识体（BD）--知识域（KA）--知识子域（SA）

2.日志的完整性如何实现：

C第三方服务器存放

D存放在两个不同的存储介质

只记住两个选项，A和B我记的肯定不对，此题有争议，具体答案不知道。

3.信息系统安全问题产生的根源与环节

4.理解信息安全保障的含义

5.PKI/CA的内容不包含？

除了一个K开头的不是。

6.参考监视器

7.3个类别都是什么，各自的缺点，优点，多边都包含什么？

8.访问一个数据不能直接访问数据所在服务器，需要通过其他程序访问，是什么模型？

ClarkWilson模型

9.PDCA每个字母的含义，A不是检查是行动

10.P2DR的理解

11.基于角色的访问控制的原理和优缺点？

12.近代密码学与古典密码学比较：

近代数据的安全基于密钥而不是算法的保密。

13.密码技术概述，各种概念一起出题（对称、非对称、数据证书）

14.SSLVPN是谁发起的：

A服务器发起，加密公钥。

B客户端发起加密私钥。

15.B类IP地址的子网掩码位数：

16

16.面向连接的可靠协议是：

TCP

17.防火墙的功能最有用的-老师认为是A

A：

屏蔽子网

B：

屏蔽主机

C：

双堡垒主机

18.IDS的行为分析概念。

19.UNIX的文件权限，要用心看题干，这次的题把用户名和组的位置调换了。

20.windows和linux通信linux需要打开什么服务。

NFS

21.NTdll.dll的作用–从进程状态转到核心状态。

22.XSS跨站攻击的概念、特点、攻击原理。

23.蠕虫病毒不需要宿主程序。

24.黑客非主动攻击的行为是什么

A篡改B监听C伪装

25.黑客入侵后留下什么程序：

木马程序、蠕虫软件

26.不属于黑客前期收集信息的工具是

NmapXscanNslookupLC

27.符合性的概念

28.安全策略的性质：

文档化中的文档应包含什么内容？

29.鉴别的作用是什么？

30.源代码的防护，怎么做合理？

31.时间同步，题干忘了

32.风险的概念，脆弱性的概念。

33.风险管理的4个控制方法有：

减低风险、转嫁风险、规避风险、接受风险。

没有消灭风险。

34.事件分级：

特别重大事件、重大事件、较大事件、一般事件。

35.等保不是公安部自己发的，是四部委联合发的，交给公安实施，我国没有《中国信息安全法》

36.RTO、RPO的概念。

37.涉密系统测评遵循：

BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》

38.HVACR的意思：

温度控制、供热、通风、空调、冰箱等环境支持系统简称。

39.SSE/CMM第三级充分定义的概念。

40.SSE/CMM以统计过程控制理论。

41.SSE/CMM分为工程、保证、风险3部分。

42.CRL是证书吊销列表

43.工程验收过程：

初验、试运行、终验。

44.客户最后验收完毕叫“认可”

45.TCP/IP和ISO的对比

46.应急响应小组的理解

47.监理在什么阶段写验收测试报告：

设计阶段

48.建立咨询明确实施计划对与计划的调整需合理，受控。

49.促使工程实施过程满足承建合同的要求并于合同设计方案、工程计划相符。

50.TESEC将安全功能与安全保证混在一起。

CC将他们分开。

51.ITIL----IT服务框架

52.IATF----信息安全保障技术框架

53.等保每个级别划分标准。

这次考的是一级。

一般系统损害，不涉及国家安全。

54.商用密码、金融归谁管：

国家密码主管部门。

55.对信息技术产品和信息系统的安全性进行测试与评估，本来应该是测评中心的事，写成了公安部。

56.在信息安全管理组织机构中我们主要考虑一下内容：

信息安全的管理支持

信息安全组织架构

信息安全职责

协作沟通

57.以下哪些措施是为了保护数据的完整性：

ATM机相关，具体内容忘记了。

58.流氓软件的特征

59.脆弱性检查用什么工具：

我选的漏洞扫描

60.PKI体制中，用户领取证书的机关是RA不是CA

61.BGP相关的几个协议之间的区别，RIP类似的协议等，这部分容易被忽略，这次考试考到了。

IP\IPX\RIP\OSPF\EIGRP\IS-IS\ICMP\TCP\UDP\ARP\ICMP\SNMP\IGRP\\BGP

　IS-IS协议是Internet上流行的一种内部网关协议（InteriorGatewayProtoool，IGP）。

本书介绍过的OSPF是另一种经常使用的IGP。

IS-IS的协议体系结构使得它易于适应各种不同的应用。

IS-IS是基于多协议标记交换（MultiprotocolLabelSwitching，MPLS）的流量工程的一个重要的下层协议。

中间系统到中间系统路由交换协议（IS-IS）--ISO10589。

参见IETFRFC1142。

　路由信息协议（RIP）协议是一种动态路由选择，它基于距离矢量算法（D-V），总是按最短的路由做出相同的选择。

这种协议的路由器只关心自己周围的世界，只与自己相邻的路由器交换信息，范围限制在15跳（15度）之内，再远，它就不关心了。

　　RIP应用于OSI网络七层模型的网络层。

RIP（RoutinginformationProtocol）是应用较早、使用较普遍的内部网关协议（InteriorGatewayProtocol,简称IGP），适用于小型同类网络，是典型的距离向量（distance-vector）协议。

文档见RFC1058、RFC1723。

　　RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。

RIP提供跳跃计数（hopcount）作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。

如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。

RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。

OSPF协议的意义是开放最短路径优先协议。

从名字中我们能模糊地了解它的使用领域。

不错，它是应用于路由协议的一种规范，那么和我们常用的其他协议有什么不同呢？

开放最短路径优先协议（OSPF）是一个非常复杂的IP路由协议。

对于这个协议的工作情况做出全面的解释超出了本文的范围。

然而，值得总结一下这个协议提供的比RIP等距离矢量路由协议还要好的优势。

如果需要用一个词汇说明使用OSPF协议的合理性，这个词汇就是可伸缩性。

OSPF协议适用于大型和不断扩大的网络有许多理由，这些理由在很多时候都是相互关联的。

　　分层结构：

OSPF支持把网络划分为多个拥有某种程度的自主权的区域。

在这种结构中，有一个骨干区域（总是指0区域），而且许多其它的区域都必须直接附加在0区域（特殊情况除外）。

一个规划良好的分层结构设计是每一个区域的路由都可以汇聚为连续的网段。

OSPF还支持汇聚另一个路由协议重新发布的路由的能力。

　　汇聚速度：

每一台运行OSPF协议的路由器都维护一个这个网络逻辑拓扑结构的数据路。

这个数据库拥有关于每一个链接、局域网网段和网络上的路由器的详细数据。

OSPF协议日益提高的智能化意味着它汇聚的速度更快，而且不必借助距离矢量协议的低级的汇聚方法。

　　高效率更新处理：

当网络拓扑结构发生变化并且不采用定期更新的方法时，要发送增强的更新信息。

OSPF还使用众所周知的多播地址而不是广播来传送路由信息。

EIGRP的全名是EnhanceInterioGatewayRoutingProtocol从字面就可以看出是加强型的IGRP，也就是再度改良IGRP而成EIGRP，EIGRP结合了距离向量（distanceVector）和连结——状态（Link-State）的优点以加快收敛，所使用的方法是DUAL（DiffusingUpdateAigorithm），当路径更改时DUAL会传送变动的部分而不是整个路径表，而Router都有储存邻近的路径表，当路径变动时，Router可以快速地反应，EIGRP也不会周期性地传送变动讯息以节省频宽的使用，另外值得特别指出的是EIGRP具有支持多个网络层的协议，例如IP层对：

IP层、IPX层对IPX层、AppleTalk的RTMP对RTMP

SNMP协议详解

　　简单网络管理协议（SNMP：

SimpleNetworkManagementProtocol）是由互联网工程任务组（IETF：

InternetEngineeringTaskForce）定义的一套网络管理协议。

该协议基于简单网关监视协议（SGMP：

SimpleGatewayMonitorProtocol）。

利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。

虽然SNMP开始是面向基于IP的网络管理，但作为一个工业标准也被成功用于电话网络管理。

IGRP（InteriorGatewayRoutingProtocol）是一种动态距离向量路由协议，它由Cisco公司八十年代中期设计。

使用组合用户配置尺度，包括延迟、带宽、可靠性和负载。

缺省情况下，IGRP每90秒发送一次路由更新广播，在3个更新周期内（即270秒），没有从路由中的第一个路由器接收到更新，则宣布路由不可访问。

在7个更新周期即630秒后，CiscoIOS软件从路由表中清除路由。

BGP（BorderGatewayProtocol）是一种在自治系统之间动态交换路由信息的路由协议。

一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用IGP和普通度量值向其他自治系统转发报文。

　　在BGP中使用自治系统这个术语是为了强调这样一个事实：

一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划，它为那些通过它可以到达的网络提供了一个一致的描述。

　　BGP,边界网关协议，是自主网络系统中网关之间交换器路由信息的协议。

边界网关协议常常应用于互联网的网关之间。

路由表包含已知路由器的列表、路由器能够达到的地址以及到达每个路由器的路径的跳数。

62.S/MIME用于安全邮件

PGP也是，但没有使用PKI

PEM也是，PEM:

①（PrivacyEnbancedMail）：

增强保密的邮件，隐私增强邮件（PEM）是使用多种加密方法提供机密性、认证和信息完整性的因特网电子邮件，在因特网中没有被广泛配置。

安全MIME（S/MIME）是Internet上信息安全方面事实上的标准。

许多组织以S/MIME作为他们内部的公共密钥结构（PKI）的基础。

前面部分介绍了S/MIME在信息安全方面的特点和能力，以及微软Exchange2000密钥管理服务器（KMS）上的S/MIME的一些新特性。

现在我们转到客户端来，深入研究S/MIME和客户端有关的部分，以及怎样在X.509和MIME的基础之上构建S/MIME系统。

MIME和S/MIME

----Internet电子邮件由一个邮件头部和一个可选的邮件主体组成，其中邮件头部含有邮件的发送方和接收方的有关信息。

对于邮件主体来说，特别重要的是，IETF在RFC2045～RFC2049中定义的MIME规定，邮件主体除了ASCII字符类型之外，还可以包含各种数据类型。

用户可以使用MIME增加非文本对象，比如把图像、音频、格式化的文本或微软的Word文件加到邮件主体中去。

MIME中的数据类型一般是复合型的，也称为复合数据。

由于允许复合数据，用户可以把不同类型的数据嵌入到同一个邮件主体中。

在包含复合数据的邮件主体中，设有边界标志，它标明每种类型数据的开始和结束。

----S/MIME在安全方面的功能又进行了扩展，它可以把MIME实体（比如数字签名和加密信息等）封装成安全对象。

RFC2634定义了增强的安全服务，例如具有接收方确认签收的功能，这样就可以确保接收者不能否认已经收到过的邮件。

微软将在未来的Office2000新版本中包含这些服务。

S/MIME增加了新的MIME数据类型，用于提供数据保密、完整性保护、认证和鉴定服务等功能，这些数据类型包括“应用/pkcs7-MIME”（application/pkcs7-MIME）、“复合/已签名”（multipart/signed）和“应用/pkcs7-签名”（application/pkcs7-signature）等。

如果邮件包含了上述MIME复合数据，邮件中将带有有关的MIME附件。

在邮件的客户端，接收者在阅读邮件之前，S/MIME应用处理这些附件。

如表1所示，附件的扩展名因复合数据类型所提供的S/MIME服务的不同而异。

在MIME的头部，标识了MIME附件的名字。

一些邮件客户端，如果没有安装具有S/MIME能力的系统，或安装的是早期S/MIME的版本，也需要通过这些附件来识别邮件中和S/MIME有关的内容。

其他邮件客户端则更是完全依靠复合数据信息识别MIME实体。

----S/MIME只保护邮件的邮件主体，对头部信息则不进行加密，以便让邮件成功地在发送者和接收者的网关之间传递。

63.PP和ST的区别，给出场景要求判断是PP还是ST

64.威胁、脆弱性、风险之间的关系，题目每个选项会给出一个关系，让选出正确的。

65.SSE-CMM几个阶段的特征，题目给出一定的特征要求判断是哪个阶段，

需要注意的是：

是否文档化和是否已定量。

66.安全工程最需要得到的是领导层的支持

67应急响应的6个阶段：

准备、检测、抑制、根除、恢复和跟踪

68所有涉及国家安全相关的违法行为都由国安局负责

69ITIL适用于服务管理

70所有涉及国家安全相关的违法行为都由国安局负责

71防火墙DMZ区的意义：

可以将需要对外开放的服务器放置在DMZ区

72书上227页开始提到的集中DoS攻击方式，要能区别出几种攻击方式的不同点。

73对涉密系统进行安全测评时应遵循哪部法规？

答案应该选“涉密信息系统安全评估准则”这一类的。

74为了提高数据库性能，如果对数据库进行反范式化，可能会造成什么影响？

答：

可能会造成数据不一致的情况，注意这里和安全没有关系。

75信息安全保障的四要素

76信息系统等级保护级别划分

77IPSec包含哪几个协议

78定量风险评估使用的ALE公式

79r--r-wr-wgroupownerfile判断说法错的

A是错的说的是文件的属主是owner文件的组是group

80信息安全项目投入多少以信息价值为首先考虑的

81防火墙防范不了

IP欺骗

拒绝服务攻击

分片攻击

木马

82防火墙类型里面保护最强的

（屏蔽主机屏蔽子网堡垒主机..）

83商用密码的各个法规。

（时间）

84应急响应组织不是一个常设的组织

85项目验收的步骤