本次CTF·泰山杯网络安全的基础知识部分（二）

简记23年九月参加的泰山杯网络安全的部分基础知识的题目，随时补充

15（多选）网络安全管理工作必须坚持“谁主管、谁负责，谁运营、谁负责，谁使用、谁负责”的原则，和“属地管理”的原则

谁主管、谁负责，谁运营、谁负责，谁使用、谁负责。

16 某数据保护场景下的措施

问：科举考生在贡院考试时，全程有兵丁在考场最高建筑“明远楼”巡视，如发现交头接耳，飞鸽传书等舞弊问题，白天摇旗，夜间举火，这在数据安全保护场景下是采用了哪种措施？
答：采用了安全审计（Security Audit）或监控的措施。这些措施旨在检测和防止潜在的安全威胁和违规行为，如舞弊问题、数据泄露或破坏等，通过记录和审查所有或特定的系统活动，发现异常或潜在的攻击行为。

17.政务数据的相关概念

政务数据是指各级部门及其技术支撑单位在履行职责过程中，依法采集、创造、存储、管理的各类数据资源。在数字政府建设过程中，政务数据呈现出现汇集程度高、流动频繁且逐步共享开放的特征和趋势。
优点主要有以下几点：

提高效率：政务数据通过集约化的方式进行管理，减少了各部门分散建设的成本和时间，同时提高了数据处理的效率和质量，使得政府服务更加高效。
促进共享：政务数据可以实现跨部门、跨地区的数据共享和交换，有利于打破信息壁垒，提高信息利用效率。
提升决策水平：政务数据可以为政府决策提供更加准确、全面的信息支持，提升政府的决策水平。
增强服务能力：政务数据可以提供更加便捷、高效的服务渠道，增强政府的服务能力，提高公众的满意度。
提升社会治理能力：政务数据可以通过分析社会各方面的数据，更加精准地把握社会需求，提升社会治理能力。
促进经济发展：政务数据也可以为企业提供参考和支持，例如提供市场趋势分析、行业发展报告等，从而促进经济的发展

18.网络工程学的相关概念

网络社会工程学是一种利用人类心理和社会行为的弱点进行攻击的方法，其目的是突破防线，获取情报，或诱导目标进行某种操作。
常见的网络社会工程学攻击方式有以下五种：

1. 伪装：通过伪造电子邮件和假冒网站来诈骗用户提供个人信息或进行恶意操作。
2. 说服：利用目标内部人员或与社会工程学使用者达成某种一致，为其提供便利，从而进行攻击。
3. 心理陷阱：根据目标的特点和需求，设置具有吸引力的陷阱，诱导目标进行恶意操作或泄露机密信息。
4. 社会工程学钓鱼：通过伪装成合法的网站或邮件，诱使用户下载恶意软件或提供个人信息。
5. 信息搜集：利用网络漏洞和目标疏忽，获取目标的个人信息和系统密码等重要信息，进而进行攻击。

19.win系统下对共享安全的防护措施

在Windows系统中，对共享安全的防护措施包括以下几个方面：

* 开启防火墙。防火墙可以阻止未授权的访问，保护网络免受攻击。
* 定期更新密码，使用强密码。定期更新密码可以防止密码被破解或猜测。
* 关闭空密码连接。Windows默认状态下允许远程用户使用空密码连接方式获得网络上计算机的共享资源列表和所有帐户名称，这样容易让非法的用户使用空密码或暴力破译得到共享的密码，因此要关闭空密码连接。
* 限制文档访问权限。通过访问控制列表（ACL）或使用特定的共享文件夹/文档管理软件来实现对文档的访问权限的控制，以保护共享文档的安全。
* 使用加密技术保护文档的传输过程和存储过程。可以使用加密技术（如SSL）来保护文档的传输过程，使用加密软件来保护文档的存储过程。
* 禁止匿名SID/名称转换。在Windows系统中，匿名SID和名称转换可能会被恶意用户利用，因此需要禁止匿名SID和名称转换。
* 使用安全防护软件。
* 定期备份。

20 Zigbee的基础知识

ZigBee是一种低速短距离传输的无线网上协议，底层是采用IEEE 802.15.4标准规范的媒体访问层与物理层。ZigBee的主要特色有低速、低耗电、低成本、支持大量网上节点、支持多种网上拓扑、低复杂度、快速、可靠、安全。但同时也有传输距离有限、穿透能力较弱和传输速率低等缺点。其应用领域广泛，包括智能家居、智能交通、智能农业、工业控制等等。

21 业务连续性计划(BCP)的作用

1. 确保业务连续性：BCP可以帮助企业建立备份系统或采用云服务，以确保在主系统出现故障时能够及时切换到备用系统或云服务器，保证业务的不间断进行。这可以最大限度地降低故障对业务产生的不良影响。
2. 提高可靠性：通过BCP计划，企业可以对软件系统的各种风险进行评估，并制定相应的措施进行防范。例如，加强网络安全、增加数据备份频率、提高系统稳定性等，从而降低软件系统出现故障的概率，保证数据的安全性和完整性。
3. 灾后恢复：如果发生灾难事件，业务连续性计划可以指导企业进行灾后恢复工作，确保企业能够快速恢复到正常的业务状态。

22 恢复点目标（RPO）与恢复时间目标（RTO）

恢复点目标（RPO）的指标定为一小时，意味着在灾难发生后，业务系统所能容忍的数据丢失量为一小时，从灾难发生到业务系统恢复服务功能所需要的时间就是一小时。
恢复时间目标（RTO），它指的是在发生灾难或紧急事件时，业务系统所能容忍的停止服务的最长时间。RTO为一小时，这意味着即使业务系统在这一小时内无法提供服务，但业务仍然可以正常维持进行。

23 安全应急响应工作的PDCERF方法

PDCERF是一个缩写，代表的是安全应急响应工作的六个步骤。

1. Prepare（准备）：在安全事件发生前，做好应急响应的准备工作。包括制定应急响应计划、准备必要的工具和资源、培训相关人员等。
2. Detection（检测）：在安全事件发生后，快速、准确地检测并确认安全事件。通过对系统进行监控、检测和分析，发现并确认安全漏洞、恶意软件、网络攻击等安全事件。
3. Containment（抑制）：一旦确认安全事件，立即采取措施抑制安全事件的发展。这可以包括关闭服务、限制网络流量、隔离受影响的系统等。
4. Eradication（根除）：在抑制安全事件后，彻底根除安全事件，消除根源。这可能需要对系统进行清理、修复、重构等操作。
5. Recovery（恢复）：对业务进行恢复，和对服务器进行监控，编写应急报告。
6. Follow-Up（跟踪）：在完成应急响应后，需要对安全事件进行跟踪，了解安全事件的发展趋势和影响。这可以帮助组织了解自身的安全状况，并为未来应对类似事件提供参考。

24 动态分析和静态分析

动态分析是在程序运行时进行的，通过监控程序的运行状态、变量的变化、内存的使用情况等，来分析代码的行为和性能。它的主要作用包括：

1. 发现运行时问题：动态分析可以发现一些运行时的问题，如内存泄漏、死锁等，这些问题在静态分析中可能难以发现。
2. 性能分析：动态分析可以进行性能分析，如查找程序的热点代码，分析程序的运行效率等，这对于优化程序性能非常有帮助。
3. 程序行为理解：通过动态分析，我们可以更深入地理解程序的行为和功能，这对于程序调试、测试和优化都非常有益。
4. 发现潜在问题：动态分析可以在程序运行时捕捉到一些潜在的问题和异常，这对于预防和解决问题非常有帮助。

25 SIM卡交换攻击如何实现？

SIM卡交换攻击，也称为SIM交换诈骗。
攻击者通过获取目标用户的个人信息，伪造身份，然后与电话服务提供商联系，声称手机丢失或损坏，要求将其手机号码转移到另一张SIM卡上。
一旦攻击者控制了目标手机号，他们便可以重置密码、接收验证码等，进而访问受害者的在线账户，如电子邮件、社交媒体和加密货币钱包。

26 令牌劫持攻击

令牌劫持攻击是一种网络攻击方式，目的是在授权会话过程中获取并利用令牌。
在网络安全中，令牌是系统的临时密钥，用于决定是否允许请求和判断请求属于哪个用户。令牌最大的特点是随机性和不可预测性，一般的攻击者或软件无法猜测出令牌。
在令牌劫持攻击中，攻击者通过入侵服务器或其他方式获取授权会话的令牌，从而能够冒充授权用户执行操作。

27 数据确权

1.数据确权是数据要素市场发展的前提与基础，对我国数据产业发展具有重要意义。
2.数据确权指的是对数据所有权、使用权、经营权、知情权、遗忘权、修改权、删除权等一系列权利的确认。
3.在《数据二十条》中，提出了探索“建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”，强调数据的流通、使用与价值最大化，形成“三权分置”的中国特色数据产权制度

28 零信任安全模型

零信任安全模型（Zero Trust Security Model）是一种新型的网络安全架构，它基于持续验证和授权的原则，不再假设内部用户、设备或网络是可信任的。该模型背后的主要概念是“从不信任，始终验证”，不依赖可信网络和可信设备，而是强调对所有用户、设备和网络流量的持续验证和授权。
这种模型有助于防止入侵者在网络中获得越权访问的能力。
实施零信任策略的关键策略：

1. 进行身份验证与访问控制，对所有用户和设备进行身份验证，确保只有授权的实体能够访问敏感数据和资源。使用多因素身份验证是一种有效的方式，可以结合使用密码、生物特征或硬件令牌等因素，提高身份验证的安全性。
2. 最小权限原则，基于最小权限原则，为每个用户和设备分配最低必要权限，限制其访问范围，从而减少潜在的攻击面。
3. 内部和外部网络隔离，将网络分割成多个安全区域，并在这些区域之间建立强固的访问控制策略，确保只有经过验证的实体能够跨区域访问。
4. 会话监控与分析，实时监控用户和设备的行为，及时检测异常活动，例如异常访问模式、大量数据下载等。通过行为分析和机器学习算法，可以快速识别潜在的威胁和漏洞。
5. 加密与数据保护，采用端到端的数据加密机制，确保数据在传输和存储过程中不易被窃取或篡改。此外，合理使用数据分类和标记技术，将数据进行分类处理，为不同敏感级别的数据设置不同的访问控制策略。

29 等保2.0的安全扩展要求

等保2.0的安全扩展要求包括以下几个主要内容：

1. 云计算安全扩展要求：针对云计算环境提出的安全要求，包括虚拟化安全保护、镜像和快照保护、云计算环境管理、云服务商选择等方面的内容。
2. 移动互联安全扩展要求：针对移动互联技术提出的安全要求，包括无线接入点的物理位置、移动终端管控、移动应用管控、移动应用软件采购和移动应用软件开发等方面的内容。
3. 物联网安全扩展要求：针对物联网的感知层和网关节点提出的安全要求，包括感知节点的物理防护、感知节点设备安全、网关节点设备安全、感知节点的管理、数据融合处理等方面的内容。
4. 工业控制系统安全扩展要求：针对工业控制系统的现场控制层和现场设备层提出的安全要求，包括安全控制模块设计、安全控制策略制定、设备安全防护、数据安全等方面的内容。