信息安全等級(jí)測(cè)評(píng)師初級(jí)試題_第1頁(yè)
信息安全等級(jí)測(cè)評(píng)師初級(jí)試題_第2頁(yè)
信息安全等級(jí)測(cè)評(píng)師初級(jí)試題_第3頁(yè)
信息安全等級(jí)測(cè)評(píng)師初級(jí)試題_第4頁(yè)
信息安全等級(jí)測(cè)評(píng)師初級(jí)試題_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、判斷題(10X 1=10分)1 、動(dòng)態(tài)路由是網(wǎng)絡(luò)管理員手工配置的路由信息,也可由路器自動(dòng)地建立并且能夠根據(jù)實(shí)際情況的變化適時(shí)地進(jìn)行調(diào)整。(X)2、星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中,對(duì)中心設(shè)備的性能要求比較高。( V )3、訪問控制就是防止未授權(quán)用戶訪問系統(tǒng)資源。( V )4、考慮到經(jīng)濟(jì)成本,在機(jī)房安裝過錄像監(jiān)控之后,可不再布置報(bào)警系統(tǒng)。(X )5 、 審計(jì)日志的主要功能是可以對(duì)安全事件進(jìn)行追蹤和發(fā)現(xiàn)入侵行為, 降低安全事件的發(fā)生。(V )6、在三級(jí)信息系統(tǒng)中,每個(gè)系統(tǒng)默認(rèn)賬戶和口令原則上都是要進(jìn)行修改的(,)7、剩余信息保護(hù)是三級(jí)系統(tǒng)比二級(jí)系統(tǒng)新增內(nèi)容。( V )8、權(quán)限如果分配不合理,有可能會(huì)造成安全事件

2、無從查找。( V )9、三級(jí)信息系統(tǒng)中,為了數(shù)據(jù)的完整性,我們可以采用CRC勺校驗(yàn)碼措施(x )10、在進(jìn)行信息安全測(cè)試中,我們一般不需要自己動(dòng)手進(jìn)行測(cè)試。( V )二、單項(xiàng)選擇題(15X2.5=30分)1、測(cè)評(píng)單位開展工作的政策依據(jù)是( C )A. 公通字2004 66 號(hào)C. 公信安2010 303 號(hào)B. 公信安2008 736D發(fā)改高技200820712、當(dāng)信息系統(tǒng)受到,破壞后我們首先要確定是否侵害客體。( B )A. 公民、法人其他組織的合法權(quán)益B. 國(guó)家安全C. 社會(huì)秩序、公共利益3、 cisco 的配置通過什么協(xié)議備份( A )A.ftp B.tftp C.telnetD.ssh

3、4、哪項(xiàng)不是開展主機(jī)工具測(cè)試所必須了解的信息(D )A.操作系統(tǒng) B.應(yīng)用 C.ipD.物理位置5、三級(jí)系統(tǒng)主機(jī)安全的訪問控制有(B )個(gè)檢查項(xiàng)。A、 6 B 、 7C、 8 D、 96、某公司現(xiàn)有260 臺(tái)計(jì)算機(jī),把子網(wǎng)掩碼設(shè)計(jì)成多少最合適( A )A. C. B. D.7、數(shù)據(jù)傳輸過程中不被篡改和修改的特性,是( B )A. 保密性 B. 完整性 C. 可靠性 D. 可用性8、向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?( A )A緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙9、關(guān)于備

4、份冗余以下說法錯(cuò)誤的是(D )A. 三級(jí)信息系統(tǒng)應(yīng)在異地建立備份站點(diǎn)B. 信息系統(tǒng)線路要有冗余C. 數(shù)據(jù)庫(kù)服務(wù)器應(yīng)冗余配置D.應(yīng)用軟件應(yīng)進(jìn)行備份安裝10、 下列不屬于應(yīng)用層的協(xié)議是( C )A.FTP B.TELNET C.SSL D.POP3三、多項(xiàng)選擇題(10X2=20分)1、常見的數(shù)據(jù)備份有哪些形式(ABC )A完全備份 B、差異備份C、增量備份 D、日志備份2、下列屬于雙因子認(rèn)證的是(AD )A. 口令和虹膜掃描B. 令牌和門卡C. 兩次輸入密碼 D. 門卡和筆記(跡)3、下列訪問控制屬于按層面劃分的為(BC )A. 自主訪問控制B. 物理訪問控制C. 主機(jī)訪問控制D.強(qiáng)制訪問控制4、

5、防火墻的功能有( ABC )A、訪問控制B、審計(jì)功能C、防攻擊D避免系統(tǒng)一切安全隱患5、下列屬于對(duì)稱加密的是(CD )A、 rsa B 、 ecc C 、 3des D 、 aes6、下列屬于安全產(chǎn)品的有(ACD )A網(wǎng)?B、交換機(jī)C、防火墻 D ids、ips E.路由器7、 1. 對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害的 2. 對(duì)公民法人、其他組織造成嚴(yán)重?fù)p害的信息系統(tǒng)受到破壞后,分別定為幾級(jí)( DB )A、一級(jí)B、二級(jí)C、三級(jí)D四級(jí)E、五級(jí)8、以下屬于測(cè)試工具的是(ABC )A、測(cè)試用表B、掃描器C、代碼分析器9、信息收集一般要包括(ABCD )A、網(wǎng)絡(luò)設(shè)備B、安全設(shè)備C、主機(jī)D、網(wǎng)絡(luò)拓?fù)?/p>

6、結(jié)構(gòu)10、現(xiàn)場(chǎng)測(cè)試注意事項(xiàng)(ABCD )A、進(jìn)場(chǎng)前要獲取被測(cè)方的同意B、測(cè)試過程中出現(xiàn)的異常情況要及時(shí)記錄C、必要時(shí)要進(jìn)行取證D簽字確認(rèn)后才可離場(chǎng)四、簡(jiǎn)答題( 40 分)1、ARPft址欺騙的分類、原理是什么?可采取什么措施進(jìn)行有效控制?( 10分)答:一種是對(duì)網(wǎng)絡(luò)設(shè)備ARPI的欺騙,其原理是截獲網(wǎng)關(guān)數(shù)據(jù)。它通知網(wǎng)絡(luò)設(shè)備 一系列錯(cuò)誤的內(nèi)網(wǎng)MAC*址,并按照一定的的頻率不斷進(jìn)行,使真實(shí)的的地址信 息無法通過更新保存在網(wǎng)絡(luò)設(shè)備中, 結(jié)果網(wǎng)絡(luò)設(shè)備的所有的數(shù)據(jù)只能發(fā)給錯(cuò)誤的MAO址,造成正常PC無法收到信息。另一種是對(duì)內(nèi)網(wǎng) PC的網(wǎng)關(guān)欺騙。其原理 是建立假網(wǎng)關(guān),讓被它欺騙的PC向假網(wǎng) 關(guān)發(fā)數(shù)據(jù),而不是

7、通過正常的途徑上網(wǎng)。 措施: 一、 在網(wǎng)絡(luò)設(shè)備中把所有pc 的 ip-mac 輸入到一個(gè)靜態(tài)表中, 這叫 ip-mac綁定;二、在內(nèi)網(wǎng)所有pc 上設(shè)置網(wǎng)關(guān)的靜態(tài)arp 信息,這叫 pc ip-mac 綁定。一般要求兩個(gè)工作都要做,稱為 ip-mac 雙向綁定。2、三級(jí)信息系統(tǒng)中,網(wǎng)絡(luò)安全中的設(shè)備安全有哪些檢查項(xiàng)?(10分)a) b) c) d) e) f) g) h) 分別是:應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制;網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一;主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別;身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜

8、度要求并定期更換;應(yīng)具有登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施;當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。3、回答工具測(cè)試接入點(diǎn)的原則,及注意事項(xiàng)?答: 工具測(cè)試接入點(diǎn)的原則: 首要原則是不影響目標(biāo)系統(tǒng)正常運(yùn)行的前提下嚴(yán)格按照方案選定范圍進(jìn)行測(cè)試。1)由低級(jí)別系統(tǒng)向高級(jí)別系統(tǒng)探測(cè);2)同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測(cè);3)有較低重要程度區(qū)域向較高重要程度區(qū)域探測(cè);4)由外鏈接口向系統(tǒng)內(nèi)部探測(cè);5)跨網(wǎng)絡(luò)隔離設(shè)備(包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備)要分段探測(cè)。注意事項(xiàng) :1)工具測(cè)試介入測(cè)試設(shè)備之前,首先要有被測(cè)系統(tǒng)人員確定測(cè)試條件是否具備。測(cè)試條件包括被測(cè)網(wǎng)絡(luò)設(shè)備、 主機(jī)、 安全設(shè)備等是否都在正常運(yùn)行, 測(cè)試時(shí)間段是否為可測(cè)試時(shí)間段,等等。2) 接入系統(tǒng)的設(shè)備、工具的 ip 地址等配置要經(jīng)過被測(cè)系統(tǒng)相關(guān)人員確認(rèn)。3) 對(duì)于測(cè)試過程中可能造成的對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能方面的影響 (例 如

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論