信息安全考试

1、道德：由社会经济关系所决定的，以善恶为标准，通过社会舆论,内心信念和传统习惯来评价人们的行为，调整人与人之间以及个人与社会之间关系的原则和规范的总和，反映在人们生活的各个方面和职业活动中。特征：特殊的规范性；渗透社会生活的广泛性；发展的历史继承性；精神内容和实践内容的统一性；阶级社会中具有阶级性。类型：家庭道德；社会公共道德；职业道德。 职业道德：同人们的职业活动紧密联系的符合职业特点所要求的道德准则，道德情操与道德品质的总和。形成与发展：原始社会末期；奴隶社会；封建社会；资本主义社会。特点：具有适用范围的有限性；具有发展的历史继承性；表达形式多种多样；兼有强烈的纪律性。 社会主义职业道德规范

2、：爱岗敬业；诚实守信；办事公道；服务群众；奉献社会。通信职业道德：通信从业人员在职业活动中所应遵循的道德规范和应具备的道德品质。特点：充分体现通信生产服务的高度集中统一性；充分体现通信“迅速，准确，安全，方便”的服务方针；应与法律纪录相辅相成。通信职业道德规范：爱岗敬业，恪尽职守；精通技术，保证质量；遵纪守法，严守秘密；文明生产，热情服务。电信条例原则：贯彻政企分开和公平,公正的原则；体现保护竞争,促进发展的原则；反映当代通信和信息技术进步的要求；考虑国际接轨,具有一定的前瞻性。内容：电信业务经营许可制度；电信网间互联管理制度；电信资费管理制度（实行以成本为基础的定价原则，定价方式：企业定价,

3、政府指导价和政府定价）；电信资源有偿使用制度；电信服务质量监督制度；电信建设保障管理制度；电信设备进网制度；电信安全保障制度。电信网间互联必要性：是开展竞争的前提条件；是政府管制的重点；树立网间互联新观念；是为用户提供更为良好的服务。电信网间互联原则：技术可行原则；经济合理原则；公平公正原则；相互配合原则。互联网安全管理原则：兴利除弊,促进互联网健康发展；维护国家安全和社会公共利益；保护个人,法人和其他组织的合法权益；查处涉及互联网的犯罪适用于我国刑法的原则。互联网安全管理措施：技术手段；法律手段；行政手段；道德手段。网络登载新闻管理规定：主管部门；批准；应具备的条件；审批程序；具体几项规定；

4、行政处罚。 劳动法适用范围：在中国境内的企业,个体经济组织和与之形成劳动关系的劳动者；国家机关,事业组织,社会团体实行劳动合同制度的以及按规定应实行劳动合同制度的工勤人员,其他通过劳动合同与国家机关,事业组织,社会团体建立劳动关系的劳动者；公务员不适用中华人民共和国劳动法，适用国家公务员法；实行企业化管理的事业组织的人员；劳动者在试用期内，退休后都受我国劳动法调整。农村劳动者，现役军人和家庭保姆,在中国享有外交特权和豁免权的外国人等不适用我国劳动法； 劳动合同：劳动合同期限；工作内容；劳动保护和劳动条件；劳动报酬；劳动纪律；劳动终止的条件；违反劳动合同的责任；保密条款。劳动合同试用期：6个月以

5、下不超过15日；6个月以上1年以下不超过30日；1年以上2年以下不超过60日；2年以上不超过6个月。劳动争议处理途径：协商；调解（应在30日内结束，不是必经程序）；仲裁；诉讼；集体合同争议的协调处理。安全生产：是指生产劳动过程中的人身,设备,交通,产品的安全和为预防生产过程中的上述事故，形成良好劳动环境和工作秩序而采取的一系列措施和活动。 国家秘密：指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。法律法规：中华人民共和国保守国家秘密法；无线通信的管理规则；电信通信保密暂行规定。电信普遍服务：指全体中国公民，无论居住在任何地方，都能够以普遍可以接受的价格，获得

6、电话或其他最基本的通信服务。世界贸易组织基本原则：非歧视原则；市场开发原则；公平贸易原则；权利与义务平衡的原则。 计算机：是一种具有记忆功能能连续自动快速运行的电子设备，又称电子计算机或电子数字计算机，简称电脑。分类：巨型计算机；大型计算机；小型计算机；工作站和微型计算机。系统组成和系统资源：硬件和软件。系统结构：运算器；控制器；存储器；输入设备和输出设备。硬件系统：指计算机系统中的设备实体（运算器；控制器；存储器；输入设备和输出设备以及总线和接口等）。系统软件(操作系统，语言处理系统，数据库管理系统，系统实用程序)特点：通用性；基础性。操作系统是对计算机资源(包括硬件与软件等)进行管理和控制

7、的程序，是用户和计算机的接口。操作系统功能：处理器管理；存储器管理；文件管理；设备管理；作业管理。分类：单用户操作系统；批处理操作系统；分时操作系统；实时操作系统；网络操作系统；分布式操作系统。 计算机网络：是计算机技术和通信技术结合而形成的一种新的通信形式（计算机网络=计算机+通信）。功能：信息传递；资源共享；系统可靠性；分布处理功能。类型：按网络地理范围分（局域网LAN<实用协议有IPX/SPX和NetBEUI>，城域网MAN，广域网WAN<由节点交换机以及连接这些交换机的链路组成>）；按网络拓扑结构分（总线型网络，星型网络，树型网络，环形网络）。协议：实现通信要遵

8、守的有关规则。计算机体系结构：OSI体系结构；TCP/IP体系结构（应用层；运输层；网际层；网络接口层）和IEEE802体系结构。 邮件传输协议SMTP(UDP161和162)，域名系统服务DNS（TCP/UDP53），远程登录协议Telnet 23，文件传输协议FTP（TCP20和21），E-MAIL服务器（TCP25），WEB服务器（80），超文本协议Http，电子公告栏BBS，下载Download。计算机网络构件：网络服务器，网络工作站，传输介质（是网络中信息传递的载体，有同轴电缆，双绞线，光缆等），网络设备（网卡，集线器，中继器，交换机，网桥，路由器，网关）等。连接互联网方式：拨号上网

9、；局域网上网；专线接入上网。 数据库系统构成：硬件及数据库；软件（包括操作系统，数据库管理系统DBMS，编译系统及应用开发工具）；人员（包括数据库管理员DBA，系统分析员，应用程序和用户）。功能：数据库的定义功能；数据存取功能；数据库运行管理；数据库的建立和维护功能。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。特点：传播速度快；扩散面广；破坏性强；防治难度大（病毒防治主管机关是公安机关）。 计算机病毒定义：是一种隐藏在计算机系统的软件资源中，利用系统的软件资源生存和繁洐，影响计算机系统正常运行并通过系统数据共享的

10、途径进行传染的程序。来源：是人为制造出来的软件。特点：传染性；嵌入性；可激发性；破坏性。计算机病毒类型：按危害程序分（良型病毒，恶性病毒）；按入侵途径分（操作系统型，外壳型，入侵型，源码型）；按传染方式分（引导型病毒，系统程序型传染的病毒，一般应用程序型传染的病毒）。病毒预防与消除：预防：控制移动介质使用；控制光盘使用；软件加密保护；定期数据备份；加载数据检查；防止网络感染；安装防病毒软件。消除：使用专业软件杀毒工具检测病毒和清除病毒；特殊病毒采用专杀工具；根除彻底，包括注册表。 互联网信息网络安全-根本目的就是防止通过互联网传输的信息被非法使用。安全的基本要求：TCP/IP安全措施：数据的保

11、密性；数据的完整性；数据可用性；数据的可控性；IP地址是一个32位的地址，包头大小为20字节。TCP包头：SYN同步序列号；FIN发送端没有更多的数据需要传输的信号；ACK识别数据包中的确认信息。建立TCP连接要经过三次握手（SYN和ACK）。断开TCP连续需要四个步骤（FIN和ACK）。IP层的主要缺陷：缺乏有效的安全认证和保密机制。IP协议缺点：就是缺乏对IP地址的保护，缺乏IP包中源IP地址真实性的认证机制和保密机制。攻击简介：导致一个网络受到破坏，网络服务受到影响的所有行为都应称为攻击。攻击分类：被动攻击；主动攻击；物理临近攻击；内部人员攻击；软硬件装配分发攻击。 攻击的一般流程：隐藏

12、身份；预攻击探测；进行攻击；清除痕迹。攻击的技术：远程信息探测；远程缓冲区溢出攻击；CGI攻击；拒绝服务攻击；口令攻击；木马攻击；欺骗攻击；恶意代码；社会工程。 计算机网络安全防御体系：计算机网络基于信息安全风险管理的方法，以业务目标，安全目标一致性原则，从业务要求，技术要求，合规性要求等方面综合分析业务安全需求，建立总体安全目标，设计合理的安全防御体系。安全防御技术：身份鉴别技术；访问控制技术；密码技术；防火墙技术；安全审计技术；入侵检测技术。 信息安全管理解释：保护信息免受各方威胁，确保组织业务连续性，将信息不安全带来的损失降低到最小，以获得最大的投资回报和商业机会。信息安全管理体系简称I

13、SMS。ISO27001是建立和维持信息安全管理体系的标准。建立信息安全管理体系的原则：PDCA原则（计划，实施，检查，行动）；文件化；领导重视；全员参与。 计算机恶意代码的主要类型：按传播方式分：病毒；特洛伊木马；蠕虫；间谍软件；移动代码。恶意代码防护：系统和软件及时更新补丁；使用防病毒软件和木马及病毒专杀工具；关闭恶意代码利用的客户端功能；利用邮件病毒网关监测邮件恶意代码的传播；入侵检测系统实时监控。预防技术：病毒预防技术；病毒检测技术；病毒消除技术；病毒免疫技术；病毒免疫法。防火墙简介：置于网关的位置，主要防范网络层的危险，如扫描攻击，漏洞溢出攻击，拒绝服务攻击等。防火墙概念：将内部网络

14、和公众网络分开的方法，置于不同网络安全域之间的一系列部件的组合；数据包过滤；代理服务器；状态检测；DMZ区；隧道路由器；虚拟专用网；IP地址欺骗；DNS欺骗。防火墙本质：就是一台计算机。防火墙基本功能：过滤进出网络的数据包；管理进出网络的访问行为；封堵某些禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和告警。（允许PERMIT，拒绝DENY）防火墙优点：防止非法用户进入内部网络；保护网络中脆弱的服务；在防火墙上可以很方便地监视网络的安全性，并产生报警；集中安全性；增强保密性，强化私有权。防火墙局限性：不能防范不经过防火墙的攻击；不能解决来自内部网络的攻击和安全问题；不能防止

15、策略配置不当或错误配置引起的安全威胁；不能防止可接触的人为或自然的破坏；不能防止利用标准网络协议中的缺陷进行的攻击；不能防止利用服务器系统漏洞所进行的攻击；不能防止受病毒感染的文件的传输；不能防止数据驱动式的攻击；不能防止内部的泄密行为；不能防止本身的安全漏洞的威胁。防火墙技术的发展：基于路由器的防火墙；用户化的防火墙工具套；建立在通用操作系统上的防火墙；具有安全操作系统的防火墙。 虚拟专用网VPN：内部网VPN；远程访问VPN；外联网VPN。VPN功能：加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露；信息认证和身份认证，保证信息的完整性，合法性，并能鉴别用户的身份；提供访问控制，

16、不同的用户有不同的访问权限。 交换机自身安全配置：控制交换机的物理访问端口；安装最新版本的互连网络操作系统IOS；设置“ENABLESECRET”密码；带外管理交换机；设置会话时限并且设置优先级；明确禁止未经授权的访问；关闭不必要的网络服务；SSH设置更安全的密码，利用SSH代替TELNET进行远程管理；利用静态VLAN配置功能；关闭VTP功能；适当使用访问控制列表；对交换机配置文件进行脱机安全备份，限制对配置文件的访问。路由器基本功能：IP数据报的转发，包括数据报的寻径和传送；子网隔离，抑制广播风暴；维护路由表，并与其他路由器交换路由信息；IP数据报的差错处理及简单的拥塞控制；实现对IP数据

17、报的过滤和记账。 路由器访问控制安全配置：严格控制可以访问路由器的管理员；不要远程访问路由器；严格控制CON端口的访问（切断与CON口互联的物理线路；改变默认连接属性；使用访问控制列表控制对CON口的访问；给CON口设置高强度的密码。） 路由器网络服务安全配置：禁止CDP；禁止其他TCP、UDP SMALL服务；禁止FINGER服务；禁止HTTP服务；禁止BOOTP服务；禁止SNMP协议服务；禁止WTNS和DNS服务；禁止不使用的端口。路由器路由协议安全配置：禁止默认启用的ARP-Proxy；启用OSPF路由协议的认证；RIP协议的认证；启用访问列表过滤垃圾和恶意路由信息。路由器其他安全配置：

18、升级IOS软件以及安装IOS补丁；为IOS作安全备份；路由器配置文件作安全备份；购买UPS设备；完备的路由器安全访问和维护记录；设置登录Banner；IP欺骗简单防护；TCP SYN防范；ICMP协议的安全配置；启用SSH，废弃掉Telnet。增值电信业务：是指利用公共网络基础设施提供的电信与信息服务的业务。电信网之间应当按照技术可行，经济合理，公平公正，相互配合的原则，实现互联互通。电信资费分为：市场调节价；政府指导价和政府定价。 任何组织或个人（互联网信息服务提供者）不得利用电信网络制作，复制，发布，传播以下内容：反对宪法所确定的基本原则的；危害国家安全，泄露国家秘密，颠覆国家政权，破坏国

19、家统一的；损害国家荣誉和利益的；煽动民族仇恨，民族歧视，破坏民族团结的；破坏国家宗教政策，宣扬邪教和封建迷信的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽，色情，赌博，暴力，凶杀，恐怖或教唆犯罪的；侮辱或者诽谤他人，侵害他人合法权益的；含有法律，行政法规禁止的其他内容的。 任何组织或个人不得有下列危害电信网络安全和信息安全行为：对电信网的功能或者存储，处理，传输的数据和应用程序进行删除或修改；利用电信网从事窃取或破坏他人信息，损害他人合法权益的活动；故意制作，复制，传播计算机病毒或以其他方式攻击他人电信网络等电信设施；危害电信网络安全和信息安全的其他行为。 基础电信业务：第一类基础电信业务：固定通信业务；蜂窝移动通信业务；第一类卫星通信业务；第一类数据通信业务。第二类基础电信业务：集群通信业务；无线寻呼业务；第二类卫星通信业务；第二类数据通信业务；网络接入业务；国内通信设施服务业务；网络托管业务。增值电信业务：第一类增值电信业务；第二类增值电信业务。 从事经营性互联网信息服务，除应当符合电信条例规定外，还具备的条件：有业务发展计划及相关技术方案；有健全的网络与信息安全保障措施，包括网站安全保障措施，信息安全保密管理制度，用户信息安全管理制度；服务