信息安全等級(jí)測(cè)評(píng)師模擬試題一有復(fù)習(xí)資料_第1頁(yè)
信息安全等級(jí)測(cè)評(píng)師模擬試題一有復(fù)習(xí)資料_第2頁(yè)
信息安全等級(jí)測(cè)評(píng)師模擬試題一有復(fù)習(xí)資料_第3頁(yè)
信息安全等級(jí)測(cè)評(píng)師模擬試題一有復(fù)習(xí)資料_第4頁(yè)
信息安全等級(jí)測(cè)評(píng)師模擬試題一有復(fù)習(xí)資料_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、信息安全等級(jí)測(cè)評(píng)師測(cè)試一'單選題(14分)1、下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是(C )A. 結(jié)構(gòu)安全 B.邊界完整性檢查C.剩余信息保護(hù)D.網(wǎng)絡(luò)設(shè)備防護(hù)2、下列關(guān)于安全審計(jì)的內(nèi)容說(shuō)法中錯(cuò)誤的是(D )。A. 應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記 錄。B. 審計(jì)記錄應(yīng)包括:事件的日期和時(shí)間、用戶' 事件類型、事件是否成功及其 他與審計(jì)相關(guān)的信息。C. 應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成報(bào)表。D. 為了節(jié)約存儲(chǔ)空間,審計(jì)記錄可以隨意刪除、修改或覆蓋。3、在思科路由器中,為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開(kāi)連接,實(shí)現(xiàn)的命令應(yīng)為下列哪 一個(gè)。(A )A. 10 0 B.

2、 0 10C. 10 0 D. 0 104、用于發(fā)現(xiàn)攻擊目標(biāo)。(A )A.掃描B.操作系統(tǒng)掃描C.端口掃描D.漏洞掃描5、防火墻提供的接入模式中包括。()A.網(wǎng)關(guān)模式B.透明模式 C.混合模式D.旁路接入模式6、路由器工作在。(C )A.應(yīng)用層B.鏈接層C.網(wǎng)絡(luò)層D.傳輸層7、防火墻通過(guò)控制來(lái)阻塞郵件附件中的病毒。(A )A.數(shù)據(jù)控制E.連接控制C.控制D.協(xié)議控制二、多選題(36分)1、不同設(shè)之間要進(jìn)行通信,可以通過(guò) o (AB )A交換機(jī)B路由器C網(wǎng)閘D入侵檢測(cè)E入侵防御系統(tǒng)2、能夠起到訪問(wèn)控制功能的設(shè)備有一一。()A網(wǎng)閘B三層交換機(jī)C入侵檢測(cè)系統(tǒng)D防火墻3、路由器可以通過(guò)來(lái)限制帶寬。()

3、A .源地址 B.目的地址C.用戶D.協(xié)議4、通過(guò)實(shí)現(xiàn)密鑰交換、管理及安全協(xié)商。(CD )A. B. C. D.5、交換機(jī)可根據(jù)來(lái)限制應(yīng)用數(shù)據(jù)流的最大流量。地址B.網(wǎng)絡(luò)連接數(shù) C.協(xié)議D.端口6、強(qiáng)制訪問(wèn)控制策略最顯著的特征是。()A.局限性B.全局性C.時(shí)效性D.永久性7、防火墻管理中具有設(shè)定規(guī)則的權(quán)限。()A.用戶B.審計(jì)員C超級(jí)管理員D.普通管理員8網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采用(AC )協(xié)議的方式以防被竊聽(tīng)。A. B. C. D.9、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)一般包括()。A.網(wǎng)絡(luò)探測(cè)引擎B.數(shù)據(jù)管理中心C審計(jì)中心D聲光報(bào)警系統(tǒng)二' 判斷題1、雙因子鑒別不僅要求訪問(wèn)者知道一些鑒別信息,還

4、需要訪問(wèn)者擁有鑒別特征。(V )2、口令復(fù)雜度應(yīng)有要求,所以復(fù)雜的口令可以不用修改。(X)3、為特權(quán)用戶設(shè)置口令時(shí),應(yīng)當(dāng)使用命令,該命令用于設(shè)定具有管理權(quán)限的口令。(X )4、在握手信息中,采用了' 5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性。(X)5、技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。(X )6、標(biāo)準(zhǔn)訪問(wèn)控制列表通過(guò)網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類型進(jìn)行信息流控制,且只允許過(guò)濾目的地址。(X)四' 簡(jiǎn)答題(44分)1、網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容是什么? (12分)答:、應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別; 、應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備管理員的登陸地址進(jìn)行限制; 、網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一; 、主

5、要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或者兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行 身份鑒別; 、身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度的要求并定期更換; 、應(yīng)具有登錄失敗處理功能,可采取結(jié)束回話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò) 登陸連接超時(shí)自動(dòng)退出等措施; ' 當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸 過(guò)程中被竊聽(tīng); 、應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。2、入侵檢測(cè)系統(tǒng)分為哪幾種,各有什么特點(diǎn)? (10分)答:主機(jī)型入侵檢測(cè)系統(tǒng)(),網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)()。一般部署在下述四種情 況下:1 )網(wǎng)絡(luò)帶寬高太高無(wú)法進(jìn)行網(wǎng)絡(luò)監(jiān)控2)網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)的開(kāi)銷3)網(wǎng)絡(luò)環(huán)境是高度交換且

6、交換機(jī)上沒(méi)有鏡像端口4 )不需要廣泛的入侵檢測(cè)往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源;檢測(cè)主機(jī)上的命令序列比檢測(cè)網(wǎng) 絡(luò)流更簡(jiǎn)單,系統(tǒng)的復(fù)雜性也少得多,所以主機(jī)檢測(cè)系統(tǒng)誤報(bào)率比網(wǎng)絡(luò)入侵檢測(cè)系 統(tǒng)的誤報(bào)率要低;他除了檢測(cè)自身的主機(jī)以外,根本不檢測(cè) 網(wǎng)絡(luò)上的情況,而且對(duì) 入侵行為分析的工作量將隨著主機(jī)數(shù)量的增加而增加,因此全面部署主機(jī)入侵檢測(cè) 系統(tǒng)代價(jià)比較大,企業(yè)很難將所有主機(jī)用主機(jī)入侵檢測(cè)系統(tǒng)保護(hù),只能選擇部分主 機(jī)進(jìn)行保護(hù),那些未安裝主機(jī)入侵檢測(cè)系統(tǒng)的機(jī)器將成為保護(hù)的忙點(diǎn),入侵者可利 用這些機(jī)器達(dá)到攻擊的目標(biāo)。依賴于服務(wù)器固有的日志和監(jiān)視能力,。如果服務(wù)器 上沒(méi)有配置日志功能,則必須重新配置,這

7、將給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來(lái)不可預(yù)見(jiàn)的性能影響。一般部署在比較重要的網(wǎng)段內(nèi),它不需要改變服務(wù)器等主機(jī)的配置,由于他不 會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件,從而不會(huì)影響這些機(jī)器的' 與磁盤(pán)等資源 的使用,不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過(guò)線路竊聽(tīng)的 手段對(duì)捕獲的網(wǎng)絡(luò)分組進(jìn)行處理,從中獲取有用的信息。一個(gè)網(wǎng)段上只需要安裝一個(gè)或幾個(gè)這樣的系統(tǒng),便可以檢測(cè)整個(gè)網(wǎng)絡(luò)的情況,比較 容易實(shí)現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及,這種結(jié)構(gòu)正接受者越來(lái)越 大的挑戰(zhàn)。3、訪問(wèn)控制的三要素是什么?按訪問(wèn)控制策略劃分,可分為哪幾類?按層面劃分,可分為哪幾類? (10分)按層面劃分分可分為:)網(wǎng)絡(luò)訪問(wèn)控制)主機(jī)訪問(wèn)控制3)應(yīng)用訪問(wèn)控制、揚(yáng)押汁iR堆生II答:訪問(wèn)控制的三要素是:主體,客體,操作。按訪問(wèn)控制策略劃分可分為:1)自主訪問(wèn)控制12)強(qiáng)制訪問(wèn)控制23)基于角色的訪問(wèn)控制。44、安全審計(jì)按對(duì)象不同,可分為哪些類?各類審計(jì)的內(nèi)容又是什么? (12分) 答:系統(tǒng)級(jí)審計(jì),應(yīng)用級(jí)審計(jì),用戶級(jí)審計(jì)。系統(tǒng)級(jí)審計(jì):要求至少能夠記錄登陸結(jié)果、登錄標(biāo)識(shí)、登陸嘗試的日期和時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登陸后運(yùn)行的內(nèi)容、修改配

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論