信息安全核心概念解析

1、解释漏洞（vulnerability）和威胁（threat）之间的区别。

• 威胁 ：指有潜在可能对我们造成伤害的事物，且往往特定于某些环境。
  例如，病毒在Windows操作系统中可能会造成问题，但在Linux操作系统中可能不会产生影响。

• 漏洞 ：指可被利用来对我们造成伤害的弱点，是威胁可以利用的突破口。
  例如：

• 特定的操作系统或应用程序
• 办公地点的选择
• 数据中心空调系统超载
• 缺乏备用发电机 等因素都可能是漏洞。

2、列出六项可能被视为逻辑控制的项目。

• 访问控制列表（文件系统、网络）
• 强制访问控制
• 媒体访问控制地址过滤
• 基于异常的入侵检测系统检测
• 应用协议入侵检测系统
• 地址空间布局随机化

3、我们可以用什么术语来描述数据的有用性？

效用（Utility）

4、哪种类型的攻击是针对保密性的攻击？

• 拦截（Interception）攻击 是针对保密性的攻击。
• 拦截攻击允许未经授权的用户访问数据、应用程序或环境。
• 可能表现为：
• 未经授权的文件查看或复制
• 窃听电话通话
• 阅读电子邮件
• 可以针对静态或动态数据进行。

5、我们如何知道在什么时候可以认为我们的环境是安全的？

• 确切定义何时处于安全状态是一项挑战。
• 很难定义真正安全的时刻，因为即使系统正确打补丁、使用强密码或完全断开互联网连接，仍存在安全漏洞。
• 相比之下，定义何时不安全更容易。
• 可以列出导致不安全的因素（如不修补系统、使用弱密码等），然后采取措施缓解这些问题。
• 虽可能永远无法达到绝对安全，但可朝正确方向迈进。

6、运用纵深防御的概念，我们可以采用哪些层面的措施来防止有人用 U 盘从我们办公室带走机密数据？

• 物理安全层面 ：加强办公室的门禁系统，控制人员进出，对敏感区域设置额外的物理防护，如设置数据中心门禁，限制无关人员进入。
• 数据安全层面 ：对存储的敏感数据进行加密，即使 U 盘被盗取，数据也难以被破解。
• 访问控制层面 ：设置严格的用户权限管理，限制员工对敏感数据的访问权限，只有获得授权的人员才能访问和导出数据。
• 监控与审计层面 ：安装监控系统，对办公室内的人员活动进行监控；同时对数据的访问和导出操作进行审计，及时发现异常行为。
• 员工培训层面 ：对员工进行信息安全培训，提高员工的安全意识，让员工了解私自使用 U 盘拷贝机密数据的风险和后果。

7、根据帕克六边形模型，如果我们丢失了一批包含客户个人和支付信息的加密备份磁带，哪些原则会受到影响？

• 会影响占有或控制权原则。
• 因为占有或控制权原则涉及数据存储介质的物理处置，丢失磁带意味着失去了对存储介质的物理控制。
• 虽然磁带是加密的，不存在机密性问题，但在占有方面出现了问题。
• 此外，由于丢失磁带可能导致无法在需要时获取数据，可用性原则也可能受到影响。

8、如果我们环境中的 Web 服务器基于微软的 Internet Information Server (IIS)，并且发现了一种攻击 Apache Web 服务器的新蠕虫，我们面临的情况是什么？

我们没有受到该新蠕虫攻击的风险。因为该蠕虫是攻击 Apache Web 服务器的，而我们使用的是微软的 Internet Information Server (IIS) 服务器。

9、身份验证和身份认证之间的区别是什么？

• 身份验证是比识别更进一步的步骤，但仍未达到认证的程度。
• 例如要求出示驾照、社保号、出生证明等，只是为了身份验证，类似询问对方是否是‘约翰·史密斯’，对方回答‘我是’并提供一些文件就满足验证。
• 而身份认证是在信息安全领域，用于确定身份声明是否真实的一组方法。
• 认证只确定身份声明是否正确，不涉及被认证方被允许做什么，这是授权的范畴。

10、我们如何衡量生物识别系统中无法认证合法用户的比率？

• 通过衡量错误拒绝率（FRR）来确定。
• FRR指的是拒绝本应接受的合法用户的问题，在生物识别领域之外通常被称为假阴性。

11、客户端向服务器进行身份验证，同时服务器也向客户端进行身份验证的过程被称为什么？

相互身份验证（Mutual Authentication）

12、钥匙属于哪种认证因素？

钥匙属于“你拥有的东西”这一认证因素，该因素通常基于对物品或设备的物理持有。

13、哪个生物识别因素描述了特征随时间变化的抵抗能力？

持久性（Permanence）描述了特定特征随时间和年龄增长的抵抗变化能力。

14、如果我们以身份证作为认证方案的基础，为了实现多因素认证，我们可以在这个过程中添加哪些步骤？

• 加入“你知道的东西” ：比如设置个人识别码（PIN）或密码；
• 加入“你做的事情” ：比如分析个人的步态、测量其手写的多个特征、记录输入密码时的按键时间间隔等；