物理安全威胁:自然威胁和人为威胁,接下来我们就来聊聊关于信息安全工程师真题及答案?以下内容大家不妨参考一二希望能帮到您!
信息安全工程师真题及答案
物理安全威胁:自然威胁和人为威胁
自然威胁:地震、洪水、火灾、鼠害、雷电等
人为威胁:盗窃、爆炸、毁坏、硬件攻击等
常见的硬件攻击技术:
1.硬件木马:在集成电路中被植入的恶意电路。
2.硬件协同的恶意代码:使非授权的软件访问特权的内存区域。
3.硬件安全漏洞:用于以侧信道方式获取指令预取、预执行对cache的影响,获取特定代码在内存中的位置信息。
4.基于软件漏洞来攻击硬件实体:利用软件的漏洞,修改物理实体的配置参数。
5.基于环境攻击计算机实体:利用计算机系统所依赖的外部环境缺陷。
物理安全保护:设备的物理安全、环境物理安全、系统物理安全
物理安全一级——用户自主保护级
物理安全二级——系统审计保护级
物理安全三级——安全标记保护级
物理安全四级——结构化保护级
机房安全分析与防护
功能区域组成
1.主要工作房间
2.第一类辅助房间:低压配电间、不间断电源室、空调机房等
3.第二类辅助房间:资料室、维修室、技术人员办公室等
4.第三类复制房间:储藏室、缓冲间、技术人员休息室等
机房安全等级:
A级:中断后对国家安全、社会秩序、公共利益造成严重损害的,对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。
B级:中断后对国家安全、社会秩序、公共利益造成较大损害的,对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。
C级:不属于A、B级的情况的,有基本要求,也有基本的计算机机房安全措施。
超大型数据中心:规模大于等于10000个标准机架的数据中心。
大型数据中心:规模大于3000个小于10000个标准机架。
中小型数据中心:小于3000个标准机架的。
互联网数据中心IDC分为三个级别:
R1级:主要部分具有一定得冗余能力,可用性不应小于99.5%。
R2级:全部具备冗余能力,可用性不应小于99.9%。
R3级:具备容错能力,可用性不应小于99.99%。
,