信息安全等級(jí)測(cè)評(píng)師初級(jí)試題.doc

1、信息安全等級(jí)測(cè)評(píng)師初級(jí)試題.doc 判斷題（0 101=10 分） 1、動(dòng)態(tài)路由是網(wǎng)絡(luò)管理員手工配置的路由信息，也可由路器自動(dòng)地建立 并且能夠根據(jù)實(shí)際情況的變化適時(shí)地進(jìn)行調(diào)整。（） 2、星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，對(duì)中心設(shè)備的性能要求比較高。（ ） 3、訪問(wèn)控制就是防止未授權(quán)用戶訪問(wèn)系統(tǒng)資源。（ ） 4、考慮到經(jīng)濟(jì)成本，在機(jī)房安裝過(guò)錄像監(jiān)控之后，可不再布置報(bào)警系統(tǒng)。 （ ） 5、審計(jì)日志的主要功能是可以對(duì)安全事件進(jìn)行追蹤和發(fā)現(xiàn)入侵行為，降低安全事件的發(fā)生。（ ） 6、在三級(jí)信息系統(tǒng)中，每個(gè)系統(tǒng)默認(rèn)賬戶和口令原則上都是要進(jìn)行修改的（ ） 7、剩余信息保護(hù)是三級(jí)系統(tǒng)比二級(jí)系統(tǒng)新增內(nèi)容。（ ） 8、權(quán)限如果

2、分配不合理，有可能會(huì)造成安全事件無(wú)從查找。（ ） 9、三級(jí)信息系統(tǒng)中，為了數(shù)據(jù)的完整性，我們可以采用 crc 的校驗(yàn)碼措施（ ） 10、在進(jìn)行信息安全測(cè)試中，我們一般不需要自己動(dòng)手進(jìn)行測(cè)試。（ ） 二、單項(xiàng)選擇題（152.5=30 分） 1、測(cè)評(píng)單位開(kāi)展工作的政策依據(jù)是（ c ） a.公通字2021 66 號(hào) c.公信安2021 303 號(hào) b.公信安2021 736 d 發(fā)改高技20212071 2、當(dāng)信息系統(tǒng)受到，破壞后我們首先要確定是否侵害客體。( b ) a.公民、法人其他組織的合法權(quán)益 b.國(guó)家安全 c.秩序、公共利益 3、cisco 的配置通過(guò)什么協(xié)議備份( a ) a.ftp b

3、.tftp c.telnet d.ssh 4、哪項(xiàng)不是開(kāi)展主機(jī)工具測(cè)試所必須了解的信息(d ) a.操作系統(tǒng) b.應(yīng)用 c.ip d.物理位置 5、三級(jí)系統(tǒng)主機(jī)安全的訪問(wèn)控制有（ b ）個(gè)檢查項(xiàng)。 a、6 b、7 c、8 d、9 6、某公司現(xiàn)有 260 臺(tái)計(jì)算機(jī)，把子網(wǎng)掩碼設(shè)計(jì)成多少最合適（ a ） a. c. b. d. 7、數(shù)據(jù)傳輸過(guò)程中不被篡改和修改的特性，是 （ b ） a.保密性 b.完整性 c.可靠性 d.可用性 8、向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？ ( a ) a、

4、緩沖區(qū)溢出 b、網(wǎng)絡(luò)監(jiān)聽(tīng) c、拒絕服務(wù) d、ip 欺騙 9、關(guān)于備份冗余以下說(shuō)法錯(cuò)誤的是（ d ） a.三級(jí)信息系統(tǒng)應(yīng)在異地建立備份站點(diǎn) b.信息系統(tǒng)線路要有冗余 c.數(shù)據(jù)庫(kù)服務(wù)器應(yīng)冗余配置 d.應(yīng)用軟件應(yīng)進(jìn)行備份安裝 10、 下列不屬于應(yīng)用層的協(xié)議是（ c ） a.ftp b.telnet c.ssl d.pop3 三、多項(xiàng)選擇題（102=20 分） 1、常見(jiàn)的數(shù)據(jù)備份有哪些形式（ abc ） a、完全備份 b、差異備份 c、增量備份 d、日志備份 2、下列屬于雙因子認(rèn)證的是（ ad ） a.口令和虹膜掃描 b.令牌和門卡 c.兩次輸入密碼 d. 門卡和筆記（跡） 3、下列訪問(wèn)控制屬于按層面

5、劃分的為（ bc ) a.自主訪問(wèn)控制 b.物理訪問(wèn)控制 c.主機(jī)訪問(wèn)控制 d.強(qiáng)制訪問(wèn)控制 4、防火墻的功能有( abc ） a、訪問(wèn)控制 b、審計(jì)功能 c、防攻擊 d、避免系統(tǒng)一切安全隱患 5、下列屬于對(duì)稱加密的是（ cd ） a、rsa b、ecc c、3des d、aes 6、下列屬于安全產(chǎn)品的有（ acd ） a、網(wǎng)閘 b、交換機(jī) c、防火墻 d、ids、ips e.路由器 7、1.對(duì).秩序和公共利益造成特別嚴(yán)重?fù)p害的 2.對(duì)公民法人、其他組織造成嚴(yán)重?fù)p害的信息系統(tǒng)受到破壞后，分別定為幾級(jí)（ db ） a、一級(jí) b、二級(jí) c、三級(jí) d、四級(jí) e、五級(jí) 8、以下屬于測(cè)試工具的是（ ab

6、c ） a、測(cè)試用表 b、掃描器 c、代碼分析器 9、信息收集一般要包括（ abcd ） a、網(wǎng)絡(luò)設(shè)備 b、安全設(shè)備 c、主機(jī) d、 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 10、現(xiàn)場(chǎng)測(cè)試注意事項(xiàng)（ abcd ） a、進(jìn)場(chǎng)前要獲取被測(cè)方的同意 b、測(cè)試過(guò)程中出現(xiàn)的異常情況要及時(shí)記錄 c、必要時(shí)要進(jìn)行取證 d、簽字確認(rèn)后才可離場(chǎng) 四、簡(jiǎn)答題（40 分） 1 1、 、a ap rp 地址欺騙的分類、原理是什么？可采取什么措施進(jìn)行有效控制？（0 10 分） 答：一種是對(duì)網(wǎng)絡(luò)設(shè)備 arp 表的欺騙，其原理是截獲網(wǎng)關(guān)數(shù)據(jù)。它通知網(wǎng)絡(luò)設(shè)備一系列錯(cuò)誤的內(nèi)網(wǎng) mac 地址，并按照一定的的頻率不斷進(jìn)行，使真實(shí)的的地址信息無(wú)法通過(guò)更新保存

7、在網(wǎng)絡(luò)設(shè)備中，結(jié)果網(wǎng)絡(luò)設(shè)備的所有的數(shù)據(jù)只能發(fā)給錯(cuò)誤的mac 地址，造成正常 pc 無(wú)法收到信息。另一種是對(duì)內(nèi)網(wǎng) pc 的網(wǎng)關(guān)欺騙。其原理是建立假網(wǎng)關(guān)，讓被它欺騙的 pc 向假網(wǎng) 關(guān)發(fā)數(shù)據(jù)，而不是通過(guò)正常的途徑上網(wǎng)。 措施： 一、 在網(wǎng)絡(luò)設(shè)備中把所有 pc 的 ip-mac 輸入到一個(gè)靜態(tài)表中，這叫 ip-mac 綁定；二、在內(nèi)網(wǎng)所有 pc 上設(shè)置網(wǎng)關(guān)的靜態(tài) arp 信息，這叫 pc ip-mac 綁定。一般要求兩個(gè)工作都要做，稱為 ip-mac 雙向綁定。 2 2 、三級(jí)信息系統(tǒng)中，網(wǎng)絡(luò)安全中的設(shè)備安全有哪些檢查項(xiàng)？（0 10 分） a) b) c) d) e) f) g) h) 分別是： 應(yīng)

8、對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別； 應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制； 網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一； 主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別； 身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換； 應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登 錄連接超時(shí)自動(dòng)退出等措施； 當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò) 程中被竊聽(tīng)； 應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。 3 3 、回答工具測(cè)試接入點(diǎn)的原則，及注意事項(xiàng)？ 答：工具測(cè)試接入點(diǎn)的原則：首要原則是不影響目標(biāo)系統(tǒng)正常運(yùn)行的前提下嚴(yán)格按照方案選定范圍進(jìn)行測(cè)試

9、。 1）由低級(jí)別系統(tǒng)向高級(jí)別系統(tǒng)探測(cè)； 2）同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測(cè)； 3）有較低重要程度區(qū)域向較高重要程度區(qū)域探測(cè)； 4）由外鏈接口向系統(tǒng)內(nèi)部探測(cè)； 5）跨網(wǎng)絡(luò)隔離設(shè)備（包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備）要分段探測(cè)。 注意事項(xiàng): 1)工具測(cè)試介入測(cè)試設(shè)備之前，首先要有被測(cè)系統(tǒng)人員確定測(cè)試條件是否具備。測(cè)試條件包括被測(cè)網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備等是否都在正常運(yùn)行，測(cè)試時(shí)間段是否為可測(cè)試時(shí)間段，等等。 2)接入系統(tǒng)的設(shè)備、工具的 ip 地址等配置要經(jīng)過(guò)被測(cè)系統(tǒng)相關(guān)人員確認(rèn)。 3)對(duì)于測(cè)試過(guò)程中可能造成的對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能方面的影響（例如口令探測(cè)可能會(huì)造成的賬號(hào)鎖定等情況，要事先

10、告知被測(cè)系統(tǒng)相關(guān)人員。 4)對(duì)于測(cè)試過(guò)程中的關(guān)鍵步驟、重要證據(jù)，要及時(shí)利用抓圖等取證。 5)對(duì)于測(cè)試過(guò)程中出現(xiàn)的異常情況（服務(wù)器出現(xiàn)故障、網(wǎng)絡(luò)中斷）要及時(shí)記錄。 6)測(cè)試結(jié)束后，需要被測(cè)方人員確認(rèn)被測(cè)系統(tǒng)狀態(tài)正常并簽字后退場(chǎng)。 俗話說(shuō)得好："滴水之恩，當(dāng)涌泉相報(bào)'.知恩圖報(bào)，是做人的良知；忘恩負(fù)義，被人們所不齒。 何謂恩情？恩情即施惠人給受惠人的好處，恩惠情誼。恩情言其大，有"養(yǎng)育之恩'、"救命之恩' ;恩情言其小，有"滴水之恩'、 "幫扶之恩'大恩大德，人們會(huì)沒(méi)齒.，刻骨銘心；小的恩惠，我們同樣會(huì)念念.

11、，記掛在心。 恩情，難以用確切的言辭來(lái)表述，只能用心靈去感受，用行動(dòng)去報(bào)答。 恩情，就是當(dāng)你身處困境時(shí)，有人愿意幫你的那份情；恩情，就是當(dāng)你失意落魄時(shí)，有人不離不棄的那份情；恩情，就是當(dāng)你遇事有難時(shí)，有人無(wú)私幫助你的那份情。 做人千萬(wàn)不能忘恩，忘了恩，就負(fù)了義；忘了恩，就負(fù)了人；忘了恩，就沒(méi)有了良心！ 何謂真情？真情，就是寒冷時(shí)的一把火，讓人感覺(jué)暖意融融；真情，就是嚴(yán)冬里的一輪暖陽(yáng)，它的光和熱都灑在了你的身上；真情，就是黑暗中的一盞燈，照亮了你前行的方向；真情就是一眼清泉，滋潤(rùn)著每個(gè)人的心田，讓我們精神旺盛，生命茁壯！ 真情，就是一首動(dòng)聽(tīng)的歌曲，它能將你的煩惱驅(qū)趕；真情，就是一個(gè)燦爛的微笑，它

12、能讓你心花怒放；真情，就是一場(chǎng)及時(shí)雨，它能讓你干涸的心靈滋潤(rùn)舒暢！ 真情，是無(wú)私的奉獻(xiàn)；真情，是真誠(chéng)的情誼；真情，是純潔的愛(ài)心。做人，真情不可少，感恩最重要。一顆感恩的心，人人都需要；有了感恩的心，彼此都溫暖；捧出感恩的心，個(gè)個(gè)皆歡笑。 恩情很貴，真心難得，真情莫傷。傷了真情，就傷了真心，傷了真心，就傷了好人，傷了好人，就落下了悔恨。 恩情最怕忘，真情最怕傷！ 母親的恩情不能忘，生我九死一生，養(yǎng)我含辛茹苦，襁褓中奶我喂我，懷抱中親我寵我，雙手中托我舉我，出門時(shí)想我盼我，病痛中憐我惜我。 父母的真情不能傷。自古以來(lái)，父母千萬(wàn)倍的付出，難以換回子女百分之一的回報(bào)。父母一生真情付出，他們用心血和汗水滋養(yǎng)我們成長(zhǎng)、成熟和成功，誰(shuí)如果傷害了父母的真心真情，誰(shuí)將悔恨終生！ 老師的恩情不可忘，老師的真情不可傷。為人之師，盡心盡力，小小三尺講臺(tái)，乃育人之天地；看那滿頭銀發(fā)，皆是歲月里積聚。絞盡腦汁，為讓學(xué)生們多獲取些知識(shí)；千方百計(jì)，為的是讓自己?jiǎn)栃臒o(wú)愧，良心得到慰藉。 朋友的恩情不可忘，朋友的真情不可傷。真正的朋友，總能想你所想，急你所急；真正的朋友，總是雪中為你送炭，風(fēng)雨中為你遮風(fēng)擋雨。當(dāng)你