1．CPU模式和保护环
在内环中执行的进程比在外环中执行的进程又更高的权限，这是因为内环只允许最可信的组件和进程在其中执行。
内环中执行的进程往往处于特权或内核模式，在外环中工作的进程处于用户模式。
计算机的特权级总共有四个——0~3，这些特权级经常被描述为保护环，最内的环对应最高特权。现在许多操作系统并不经常使用第二保护环，有的甚至不用。

2．恶意程序传播方法：
（1）. 网站挂马
（2）. 诱骗下载
（3）. 通过移动存储介质传播
（4）. 通过电子邮件和即时通信软件传播
（5）. 通过局域网传播

3．制定一套好的安全管理策略，必须与决策层进行有效沟通，并得到组织机构高层领导的支持与承诺。此番行为的作用为：
（1）. 制定的安全管理策略与组织机构的业务目标一致。
（2）. 制定的安全方针政策、控制措施可以在组织结构的上上下下得到有效贯彻。
（3）. 可以得到有效的资源保证。例如在制定安全策略是，必要的资金与人力资源的支持及跨部门之间的协调工作都必须由高层管理人员来推动。

4．标准信息系统
标准信息系统的因特网组件：
（1）. 服务器
（2）. 网络设备（路由器、集线器、交换机）
（3）. 保护设备（防火墙、代理服务器）。
*.电源为能源设备，为系统提供能量。
标准信息系统的解决方案是对问题发生时的处理方法。
在信息资产管理中，标准信息系统的组成部分包括：
（1）. 硬件
（2）. 软件
（3）. 数据和信息

5．信息安全风险管理
信息安全风险管理的内容：
（1）. 风险的识别
（2）. 风险的评估（基本风险评估、详细风险评估、两者相结合）
（3）. 风险控制策略——避免（首选）、转移、缓解、接受

6．为使审核效果最大化，并使体系审核过程的影响最小，必须有：组织机构要对审核过程本身进行安全控制。

7．一本风险管理方针的手册包括：
（1）. 信息安全方针的阐述
（2）. 控制目标与控制方式的描述
（3）. 程序或其引用

8．应急计划过程开发阶段：
（1）. 第一阶段：业务影响分析（BIA）。

9．ISMS（信息安全管理体系）
定义ISMS的范围，就是在组织机构内选定架构ISMS的范围。
在定义ISMS的范围时，为了使ISMS定义得更加完整，组织机构无需重点考虑的实际情况是发展规划。
ISMS架构的具体实施：
（1）. 建立相关文档。
（2）. 文档的严格管理。
（3）. 安全事项记录和回馈。
ISMS是一个系统化、程序化、文件化的管理体系，属于风险管理范畴，体系的建立基于系统、全面和科学的安全风险评估。
风险评估（自评估和检查评估）是信息安全管理工作的基础，风险处置是信息安全管理工作的核心，安全管理控制措施是风险管理的具体手段。
ISMS体现了预防控制为主的思想。强调遵守国家有关信息安全的法律法规及其他合同方要求，强调全过程和动态控制，本着空置费用与风险平衡的原则，合理选择安全控制方式，保护组织机构所拥有的关键信息资产、确保信息的机密性、完整性、可用性，保持组织机构的竞争优势和商务运作的连续性。
ISMS包括两个方面的审核：管理和技术。
组织机构实施ISMS认证所根据的国际信息安全管理标准为：BS7799。
ISMS认证基于的原则：资源。
ISMS评审程序：
（1）. 编制评审计划。
（2）. 准备评审资料。
（3）. 召开评审会议。
（4）. 评审报告分发与保存。
（5）. 评审后要求。
ISMS建立的基础：安全风险评估。
ISMS审核包括：内部审核和外部审核。（ISMS审核是为了获得审核证据）
ISMS文件控制中：
（1）. 当文件废止时，迅速撤销。
（2）. 按照规定时间保存。
（3）. 定期评审，必要时予以修改以适应组织机构的安全方针。
（4）. 明确文件控制活动的各项职责。
（5）. 文件发布前应履行审批手续。
（6）. 进行发放管理，确保授权的人员随时获得。
（7）. 进行版本控制，保证现场使用的文件为最新的有效版本。
（8）. 当文件废止且无法律或只是保护目的要求时，对其进行标识，防止误用。
（9）. 文件应易读，标明日期（包括修订日期）。
（10）. 按规定方式对文件进行标识。
（11）. 体系文件本身也属于信息资产，其中往往含有敏感信息，确保其密级并进行密级标记。
ISMS审核的目的：
（1）. 避免未被刑法、民法、有关法律法规或合同约定事宜及其他安全要求的规定。
（2）. 确保组织机构体系符合安全方针和标准要求。
（3）. 保持信息安全管理体系的持续有效性并不断地改进与完善。

10．系统维护的注意事项：
（1）. 维护和更改记录。
（2）. 更改的清除，
（3）. 错误报告处理。
（4）. 老版本的备份和清理。

11．对一个计算机硬件资产的跟踪识别管理中，能有效识别该资产的属性的有：
（1）. 资产编号
（2）. MAC地址
（3）. 产品序列号
*.决定跟踪哪一种信息资产时，需要考虑：
（1）. 名称
（2）. IP地址
（3）. 制造商名称
（4）. 软件版本
（5）. 物理位置
（6）. 逻辑位置
（7）. 控制实体

12．缓解
缓解是一种控制方法。它试图通过规划和预先的准备工作，来减小漏洞造成的影响。
缓解包括三类计划：
（1）. 事件响应计划（IRP）
（2）. 业务持续性计划（BCP）
（3）. 灾难恢复计划（DRP）

13．首次给出关于IT安全的机密性、完整性、可用性、审计性、认证性、可靠性这六个方面含义的标准是ISO 13335标准。同时该标准话提出了以风险为核心的安全模型。

14．信息安全中的风险控制目标是将残留风险保护在机构可以随时控制的范围内。

15．风险评估主要依赖的因素：、。
（1）. 所采用的系统环境
（2）. 使用信息的商业目的
（3）. 商业信息和系统的性质

16．信息安全管理
信息安全管理措施中的事故响应的四个阶段：计划、检测、反应、恢复。
信息安全管理基本管理要求的五个层面：
（1）. 安全管理制度
（2）. 安全管理机构
（3）. 人员安全管理
（4）. 系统建设管理
（5）. 系统运维管理
信息安全管理的基本技术要求设计的五个方面：
（1）. 物理安全
（2）. 网络安全
（3）. 主机安全
（4）. 应用安全
（5）. 数据安全
信息安全管理审核准备工作：
（1）. 编制审核计划。
（2）. 收集并审核有关文件。
（3）. 准备审核工作文件——编写检查表。
（4）. 通知受审核部门并约定审核时间
信息安全管理的主要内容：信息安全管理体系、信息安全风险管理、信息安全管理措施。
有关英文：首席信息官（CIO）、灾难恢复计划（DRP）、事故响应计划（IRP）、身份标识
（ID）。
信息安全管理中的风险计算公式：
风险=信息资产的价值（影响）*出现漏洞的可能性-已控制风险的比例+不确定因素

17．访问控制
访问控制的实现方法：
（1）. 行政性访问控制
（2）. 逻辑/技术性访问控制
（3）. 物理性访问控制
访问控制所保护的客体属性：可用性、完整性、机密性。
基本安全管理措施中访问控制依赖的原则：身份标识、验证、授权、责任衡量。（这四个原则转化为三个职责为：用户账户管理、操作跟踪、访问权利和许可权管理。）
访问控制管理的重要组成部分：用户账户管理、操作跟踪、访问权利和许可权的管理。
访问控制的分类：预防性的访问控制、探查性的访问控制、纠正性的访问控制。

18．残留风险
即使机构尽可能地控制各种漏洞，仍然存在一些风险未能够完全排除、缓解或规划。

19．信息资产评估
在对机构的每一项资产归类时，应提出一些问题，来确定用于信息资产评估或者影响评估的权重标准。
当提出和回答每个问题时，应该准备一个工作表，记录答案，用于以后的分析。
当开始清单处理过程之前，机构应确定一些评估信息资产价值的最佳标准。

20．为客体分配访问权限时实施组织机构安全性策略的重要部分，分配权限时一句的重要原则是最少特权。

21．信息系统安全组织机构的基本要求：
（1）. 信息安全组织应当有单位安全负责人领导，绝不能隶属于计算机运行或者计算机应用部门。
（2）. 该安全组织是本单位的常设工作职能机构，其具体工作应当由专门的安全负责人负责。
（3）. 安全组织的成员类型主要有硬件、软件、系统分析、审计、人事、保卫、通信、本单位应用业务，以及其他所需要的业务技术专家等人员。
（4）. 该组织一般有双重的组织连系，即接受当地公安机关计算机安全监察部门的管理、知道，以及与本业务系统上下级安全管理工作相联系。

22．我国计算机安全管理组织中直接负责计算机应用和系统运行业务的单位：系统经营单位。

23．信息安全管理体系评审程序包括：
（1）. 编制评审计划。
（2）. 准备评审材料。
（3）. 召开评审会议。
（4）. 评审报告分发与保存。
（5）. 平时年后要求。

24．体系审核
体系审核应对体系范围内所有安全领域进行全买呢系统地审核。
应有与被审对戏那个无直接责任的人员来实施。
组织机构要对审核过程本身进行安全控制。
对不符合项的纠正措施需要重新审查修订。

25．风险分析：定量风险分析和定性风险分析。

26．信息安全管理中的控制策略实现后，接下来要采取的措施包括：
（1）. 估计残留风险的准确性
（2）. 对控制效果进行监督和衡量
（3）. 确定安全控制的有效性

27．ISMA架构
安全事件的记录是信息资产。
安全事件的记录要进行密级标记。
电子媒体的记录应进行备份。

28．组织机构尽心信息安全管理体系认证的目的：
（1）. 获得最佳的信息安全运行方式。
（2）. 保证商业安全
（3）. 降低风险、避免损失
（4）. 保持核心竞争优势
（5）. 提高商业活动中的信誉
（6）. 提高竞争能力
（7）. 满足客户需求
（8）. 保持可持续发展
（9）. 符合法律法规的要求

29．电子认证服务提供者的签发的电子签名认证证书应当准确无误，并应当载明下列的内容：
（1）. 电子认证服务提供者名称
（2）. 证书持有人名称
（3）. 证书序列号
（4）. 证书有效期
（5）. 证书持证人的电子签名验证数据
（6）. 电子认证服务提供者的电子签名
（7）. 国务院信息产业主管部门规定的其他内容

30．在建立信息安全管理框架时，确定管制目标和选择管制措施所遵循的基本原则：费用不高于风险所造成的损失。

31．信息安全政策是一个组织机构的信息安全的最高方针。

32．信息安全管理体系认证
信息按去昂刊体系第三方认证为组织机构的信息安全体系提供客观评价。
认证可以树立组织机构的信息安全形象。
满足某些行业开展服务的法律要求。

33．信息安全评估原则：自主、适应度量、已定义过程、连续过程的基础。

34．信息安全风险管理中风险评估的过程包括：
（1）. 风险的确定
（2）. 信息资产评估
（3）. 识别可能的控制
（4）. 记录风险评估结果。

35．刑法第二百八十五条：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机系统，处有期徒刑3年以下。

36．安全组织机构中的“三结合”：领导、保卫、计算机技术人员。

37．信息安全管理措施详细介绍了：基本的管理措施和重要的管理过程。

38．制定业务可持续性计划时，策略选择的决定性因素是成本。通常有三种互不相同的选项：热站点、冷战点、暖站点。
制定业务可持续性计划时，有多种策略可选择。一般情况下不选择主站点。

39．危机管理的关键部分：核查人员、检查警报人员名单、检查紧急时间信息卡。

40．信息安全管理体系审核包括：内部审核和外部审核。

41．我国计算机安全管理组织：
（1）. 各单位的计算机软件开发部门
（2）. 各省计算机安全管理部门
（3）. 各部委计算机安全管理部门

42．重要安全管理过程，系统开发应遵循的原则包括:
（1）. 增加系统输入/输出操作
（2）. 规范化
（3）. 实用和时效
（4）. 优化和创新
（5）. 充分利用信息资源
（6）. 有效安全控制
（7）. 适应发展变化

43．信息安全风险评估的复杂程度取决于受保护的资产对安全的敏感程度和所面临风险的复杂程度。

44．信息系统的安全保护等级有两个定级要素决定：等级保护对戏那个受到破坏时所侵害的客体和对客体造成侵害的程度。

45．灾难恢复中，可用于恢复持续性之外的其他意图的选项包括：
（1）. 电子拱桥
（2）. 远程日志
（3）. 数据库镜像

46．GB/T 18336《信息技术安全性评估准则》（CC）标准将评估过程划分为功能和保证。

47．信息安全组织的职能包括：
（1）. 负责与各级国际信息安全主管机关、技术包诶机构建立日常工作关系。
（2）. 对计算机信息安全工作表现优秀的人员给予表彰。
（3）. 建立和健全本系统的系统安全操作规程、制度。

48．物理与环境安全中，目前经常采用的视频监视系统：闭路电视监视系统（CCT）。

49．系统的整个开发过程可划分为：规划、分析、设计、实现、运行。

50．系统安全维护
其目标是通过各种必要的维护活动使系统持久地满足用户的需要。
维护货到分类：
（1）.
系统安全维护的步骤：
（1）. 报告错误
（2）. 处理错误
（3）. 处理错误报告

51．信息安全管理体系认证范围需考虑的问题包括：
（1）. 文件化的实用性申明。
（2）. 组织相关的活动。
（3）. 信息系统的边界、平台和应用。

52．信息安全审核体系审核是为了获得审核证据。

53．管理好与系统有关的人员，是各级系统计算机安全管理组织的主要任务和职责。

54．信息安全风险管理中的风险管理内容包括：
（1）. 资产识别与评估
（2）. 信息资产分类
（3）. 信息资产评估
（4）. 安全调查
（5）. 分类数据的管理
（6）. 威胁识别与评估

55．信息安全管理审核中，为了消除已发现的不符合的或其他不期望的情况而采取的措施称为纠正措施。

56．风险避免的常用方法：
（1）. 应用政策
（2）. 应用技术
（3）. 教育培训

57．对信息资产进行分类是，需要考虑的资产属性包括：人员、过程、数据。

58．组织机构以外的其他组织机构或者人员对本组织机构信息处理设施和信息资产的访问称为第三方访问。

59．对一个主体表示其身份并进行责任衡量的过程称为标识。

60．为客体分配访问权限是实施组织机构安全性策略的重要部分，分配权限时依据的重要全责是特权等同。

61．在我国，计算机安全管理组织有4个层面。

62．信心安全风险评估原则包括：
（1）. 已定义过程
（2）. 自主
（3）. 适应度量

63．制定业务可持续性计划时，有多种共享功能，包括：
（1）. 时间共享
（2）. 服务台
（3）. 共有协议

64．设计安全管理策略的前提是充分了解组织机构业务特征。

65．风险管理中国农，分类数据的管理包括对这些数据的存储、分布移植、销毁。

66.信息安全管理措施中，可以实现物理与环境安全的有：
（1）. 围墙与门
（2）. 物理与环境安全
（3）. 警卫
（4）. 警犬
（5）. ID卡和证章
（6）. 钥匙和锁
（7）. 捕人陷阱

67．体系审核目的的重点在于宣召体系符合（安全方针何标准要求）的证据。

2．软件源代码静态安全检测技术
对软件安全漏洞的检测一般有两种：动态测试和静态检测。静态检测关注程序的源码，通过一定的算法对程序的结构和行为特征进行检测。
软件源代码静态安全检测技术：数据流分析、污点传播分析、符号执行。

4．软件加壳（可执行程序资源压缩）
这是一种保护文见的常用手段。
“壳”：利用特殊算法，对EXE、DLL文件里的资源进行压缩。这个压缩文件可以独立运行，解压过程完全隐藏，都在内存中完成。

29．信息系统的安全保护等级的决定要素：等级保护对象受到破坏时所侵害的客体、对客体造成侵害的程度。

33．系统安全为何步骤：
（1）. 报告错误。
（2）. 处理错误。
（3）. 处理错误报告。

35．管好与系统有关的人员，是各级计算机安全管理组织的主要任务和职责。

36．信息安全风险管理中的风险管理内容：资产识别与评估、威胁识别与评估。

37．风险避免的常用方法：应用政策、应用技术、教育培训。

38．在对信息资产进行分类时，需要考虑的资产属性：人员、数据、过程。

40．分类数据的管理：存储、分布移植、销毁。

42．制定业务可持续性计划的多种共享功能：时间共享、服务台、共有协议。