免费智能真题库 > 历年试卷 > 信息安全工程师 > 2016年下半年 信息安全工程师 上午试卷 综合知识
  第56题      
  知识点:   物理安全   物理安全威胁   安全威胁
  关键词:   物理安全   安全        章/节:   物理安全概念与要求       

 
不属于物理安全威胁的是(56)。
 
 
  A.  自然灾害
 
  B.  物理攻击
 
  C.  硬件故障
 
  D.  系统安全管理人员培训不够
 
 
 

 
  第21题    2022年下半年  
   67%
物理安全是网络信息系统安全运行、可信控制的基础。物理安全威胁一般分为自然安全威胁和人为安全威胁。以下属于人为安全威胁的是..
  第56题    2018年上半年  
   36%
不属于物理安全威胁的是( )。
 
   知识点讲解    
   · 物理安全    · 物理安全威胁    · 安全威胁
 
       物理安全
        物理安全是网络设备安全的基础,物理访问必须得到严格控制。物理安全的策略主要如下:
        . 指定授权人安装、卸载和移动网络设备;
        . 指定授权人进行维护以及改变网络设备的物理配置;
        . 指定授权人进行网络设备的物理连接;
        . 指定授权人进行网络设备的控制台使用以及其他的直接访问端口连接;
        . 明确网络设备受到物理损坏时的恢复过程或者出现网络设备被篡改配置后的恢复过程。
 
       物理安全威胁
        物理安全是网络信息系统安全运行、可信控制的基础。随着云计算、大数据、物联网等新兴网络信息科技应用的兴起,数据中心、智能设备、服务器、通信线路等的物理安全日益重要,物理安全直接影响业务的正常运转,甚至一个城市的运行和人们的生命安全。物理安全方面的安全事件也时有发生,2008年由于连接欧洲和中东的三条海底光缆损坏,埃及互联网和国际电话服务瘫痪。2012年12306因机房空调系统故障,暂停互联网售票服务。2015年支付宝因“光纤被挖断”而出现大规模服务中断,之后携程网也因故障“瘫痪”。常见的物理安全威胁如下图所示。
        
        物理安全威胁示意图
        随着网络攻击技术的发展,物理系统安全面临硬件攻击的威胁,与传统的物理安全威胁比较,新的硬件威胁更具有隐蔽性、危害性,攻击具有主动性和非临近性。下面给出常见的硬件攻击技术与相关实例。
               硬件木马
               硬件木马通常是指在集成电路芯片(IC)中被植入的恶意电路,当其被某种方式激活后,会改变IC的原有功能和规格,导致信息泄露或失去控制,带来非预期的行为后果,造成不可逆的重大危害。IC整个生命周期内的研发设计、生产制造、封装测试以及应用都有可能被植入恶意硬件逻辑,形成硬件木马,如下图所示。
               
               IC硬件木马攻击示意图
               硬件协同的恶意代码
               2008年Samuel T.King等研究人员设计和实现了一个恶意的硬件,该硬件可以使得非特权的软件访问特权的内存区域。Cloaker是硬件支持的Rootkit,如下图所示。
               
               Cloaker恶意代码攻击示意图
               硬件安全漏洞利用
               同软件类似,硬件同样存在致命的安全漏洞。硬件安全漏洞对网络信息系统安全的影响更具有持久性和破坏性。2018年1月发现的“熔断(Meltdown)”和“幽灵(Spectre)”CPU漏洞属于硬件安全漏洞。该漏洞可被用于以侧信道方式获取指令预取、预执行对cache的影响等信息,通过cache与内存的关系,进而获取特定代码、数据在内存中的位置信息,从而利用其他漏洞对该内存进行读取或篡改,实现攻击目的。
               基于软件漏洞攻击硬件实体
               利用控制系统的软件漏洞,修改物理实体的配置参数,使得物理实体处于非正常运行状态,从而导致物理实体受到破坏。“震网”病毒就是一个攻击物理实体的真实案例。
               基于环境攻击计算机实体
               利用计算机系统所依赖的外部环境缺陷,恶意破坏或改变计算机系统的外部环境,如电磁波、磁场、温度、空气湿度等,导致计算机系统运行出现问题。例如,电磁场太强则容易干扰网络通信传输信号;温度高则容易烧坏计算机硬件设备;空气湿度太大则计算机硬件容易吸附灰尘,进而影响计算机性能。
 
       安全威胁
        评估安全威胁的方法主要有以下4种:
        (1)查阅。查阅一些以网络安全为主题的信息资源,包括书籍、技术论文、报刊文章、新闻组以及邮件列表等。
        (2)实验。获知入侵者进入系统的困难性的一种方法是进行自我攻击。
        (3)调查。安全调查所获得的统计数据可以提供给管理者一些有用信息以便做出决断。
        (4)测量。对潜在的威胁进行测量,通常使用陷阱。
        通常使用一些陷阱可以有效地对威胁做出真实的评估而没有将个人和组织暴露的危险,使用陷阱主要有3个方面的好处:
        (1)陷阱提供了真实世界的信息。如果通过适当的设计,入侵者会完全意识不到陷阱的存在。
        (2)精心设计的陷阱能够安全地提供一些测量手段。
        (3)陷阱能够用于延缓将来的攻击。
        一个陷阱主要有3个组成部分,分别是诱饵、触发机关以及圈套。一个好的陷阱应该具备以下特征:
        (1)良好的隐蔽性。网络陷阱对于入侵者来说,必须是不可见的。陷阱对外暴露的部分只有诱饵,只需要确保诱饵的特性不会暴露陷阱的存在。例如,可以使用SCSI分析器、网络协议分析器和日志信息。
        (2)有吸引力的诱饵。诱饵的选择必须与环境相适应,例如,可以把冠以敏感信息的文件或文件夹作为诱饵。
        (3)准确的触发机关。一个好的陷阱应该捕获入侵者而不应该捕获无辜者,触发机关的设置应该使失误率降到最低。设计时必须考虑由于失误所引起的信用问题,这是非常重要的。
        (4)强有力的圈套。一个有效的陷阱必须有足够的能力来抵抗入侵者,这一点是设计好陷阱最为困难的事情。好的陷阱通常具有保留证据的能力。
   题号导航      2016年下半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第56题    在手机中做本题