信息安全等級測評師模擬試題(一)有答案.doc

信息安全等級測評師測試1、 單選題（14分）1、 下列不屬于網(wǎng)絡(luò)安全測試范疇的是（ C ） A. 結(jié)構(gòu)安全 B. 邊界完整性檢查 C. 剩余信息保護 D. 網(wǎng)絡(luò)設(shè)備防護2、 下列關(guān)于安全審計的內(nèi)容說法中錯誤的是（ D ）。 A. 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行情況、網(wǎng)絡(luò)流量、用戶行為等進行 日志記錄。 B. 審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否 成功及其他與審計相關(guān)的信息。 C. 應(yīng)能根據(jù)記錄數(shù)據(jù)進行分析，并生成報表。 D. 為了節(jié)約存儲空間，審計記錄可以隨意刪除、修改或覆蓋。 3、在思科路由器中，為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令應(yīng) 為下列哪一個。（ A ） A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 104、 用于發(fā)現(xiàn)攻擊目標(biāo)。（ A ） A. ping掃描 B. 操作系統(tǒng)掃描 C. 端口掃描 D. 漏洞掃描5、防火墻提供的接入模式中包括。（ ABCD ） A. 網(wǎng)關(guān)模式 B. 透明模式 C. 混合模式 D. 旁路接入模式6、路由器工作在 。( C ) A. 應(yīng)用層 B. 鏈接層 C. 網(wǎng)絡(luò)層 D. 傳輸層7、防火墻通過控制來阻塞郵件附件中的病毒。( ) 數(shù)據(jù)控制連接控制ACL控制協(xié)議控制2、 多選題（36分）1、 不同設(shè)VLAN之間要進行通信，可以通過。( A B ) A交換機 B路由器 C網(wǎng)閘 D入侵檢測 E入侵防御系統(tǒng)2、 能夠起到訪問控制功能的設(shè)備有。( ABD ) A網(wǎng)閘 B三層交換機 C入侵檢測系統(tǒng) D防火墻 3、路由器可以通過 來限制帶寬。（ ABCD ） A源地址 B.目的地址 C.用戶 D.協(xié)議4、IPSec通過 實現(xiàn)密鑰交換、管理及安全協(xié)商。（ ）A. AH B. ESP C. ISAKMP/Oakley D. SKIP5、交換機可根據(jù)來限制應(yīng)用數(shù)據(jù)流的最大流量。（ ACD ） A.IP地址 B.網(wǎng)絡(luò)連接數(shù) C.協(xié)議 D.端口6、強制訪問控制策略最顯著的特征是。（ BD ） A.局限性 B.全局性 C.時效性 D.永久性7、防火墻管理中 具有設(shè)定規(guī)則的權(quán)限。（ CD ） A用戶 B.審計員 C.超級管理員 D.普通管理員8、 網(wǎng)絡(luò)設(shè)備進行遠程管理時，應(yīng)采用 協(xié)議的方式以防被竊聽。 （ ） A. SSH B. HTTP C. HTTPS D. Telnet E.FTP 9、網(wǎng)絡(luò)安全審計系統(tǒng)一般包括（ ABC ）。 A.網(wǎng)絡(luò)探測引擎 B.數(shù)據(jù)管理中心 C審計中心 D聲光報警系統(tǒng)3、 判斷題 1、雙因子鑒別不僅要求訪問者知道一些鑒別信息，還需要訪問者擁有鑒 別特征。（ ）2、口令復(fù)雜度應(yīng)有要求，所以復(fù)雜的口令可以不用修改。（ X ）3、為特權(quán)用戶設(shè)置口令時，應(yīng)當(dāng)使用enablepassword命令，該命令用于 設(shè)定具有管理權(quán)限的口令。( X ) 4、在SSL握手信息中，采用了RSA、MD5等加密技術(shù)來實現(xiàn)機密性和 數(shù)據(jù)完整性。（ X ）5、VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。（ X ）6、標(biāo)準(zhǔn)訪問控制列表通過網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類型進行信息流控 制，且只允許過濾目的地址。（ X ）4、 簡答題（44分）1、 網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護的內(nèi)容是什么？（12分）答：、應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；、應(yīng)對網(wǎng)絡(luò)設(shè)備管理員的登陸地址進行限制；、網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一；、主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或者兩種以上組合的鑒別技術(shù)來進行身份鑒 別；、身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度的要求并定期更換；、應(yīng)具有登錄失敗處理功能，可采取結(jié)束回話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登陸連 接超時自動退出等措施；、當(dāng)對網(wǎng)絡(luò)設(shè)備進行遠程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中 被竊聽；、應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。2、入侵檢測系統(tǒng)分為哪幾種，各有什么特點？（10分）答：主機型入侵檢測系統(tǒng)（HIDS），網(wǎng)絡(luò)型入侵檢測系統(tǒng)（NIDS）。HIDS一般部署在下述四種情況下：1 ）網(wǎng)絡(luò)帶寬高太高無法進行網(wǎng)絡(luò)監(jiān)控 2 ）網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)IDS的開銷3 ）網(wǎng)絡(luò)環(huán)境是高度交換且交換機上沒有鏡像端口 4 ）不需要廣泛的入侵檢測HIDS往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源；檢測主機上的命令序列比檢測網(wǎng)絡(luò)流更簡單，系統(tǒng)的復(fù)雜性也少得多，所以主機檢測系統(tǒng)誤報率比網(wǎng)絡(luò)入侵檢測系統(tǒng)的誤報率要低；他除了檢測自身的主機以外，根本不檢測網(wǎng)絡(luò)上的情況，而且對入侵行為分析的工作量將隨著主機數(shù)量的增加而增加，因此全面部署主機入侵檢測系統(tǒng)代價比較大，企業(yè)很難將所有主機用主機入侵檢測系統(tǒng)保護，只能選擇部分主機進行保護，那些未安裝主機入侵檢測系統(tǒng)的機器將成為保護的忙點，入侵者可利用這些機器達到攻擊的目標(biāo)。依賴于服務(wù)器固有的日志和監(jiān)視能力，。如果服務(wù)器上沒有配置日志功能，則必須重新配置，這將給運行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。NIDS一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務(wù)器等主機的配置，由于他不會在業(yè)務(wù)系統(tǒng)的主機中安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過線路竊聽的手段對捕獲的網(wǎng)絡(luò)分組進行處理，從中獲取有用的信息。一個網(wǎng)段上只需要安裝一個或幾個這樣的系統(tǒng)，便可以檢測整個網(wǎng)絡(luò)的情況，比較容易實現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正接受者越來越大的挑戰(zhàn)。3、訪問控制的三要素是什么？按訪問控制策略劃分，可分為哪幾類？按 層面劃分，可分為哪幾類？（10分）答：訪問控制的三要素是：主體，客體，操作。 按訪問控制策略劃分可分為: 按層面劃分分可分為：1） 自主訪問控制 1）網(wǎng)絡(luò)訪問控制2） 強制訪問控制 2）主機訪問控制3） 基于角色的訪問控制。 3）應(yīng)用訪問控制 4）物理訪問控制4、安全審計按對象不同，可分為哪些類？各類審計的內(nèi)容又是什么？（12分）答：系統(tǒng)級審計，應(yīng)用級審計，用戶級審計。系統(tǒng)級審計：要求至少能夠記錄登陸結(jié)果、登錄標(biāo)識、登陸嘗試的日期和時間、退出的日期和