信息安全等級保護初級測評師模擬試題二

1信息安全等級測評師測試一、單選題（14分）1、下列不屬于網(wǎng)絡安全測試范疇的是（C）A.結(jié)構(gòu)安全D.網(wǎng)絡設備防護B.邊界完整性檢查C.剩余信息保護2、下列關于安全審計的內(nèi)容說法中錯誤的是（D）。A.應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行情況、網(wǎng)絡流量、用戶行為等進行日志記錄。B.審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。C.應能根據(jù)記錄數(shù)據(jù)進行分析，并生成報表。D.為了節(jié)約存儲空間，審計記錄可以隨意刪除、修改或覆蓋。3、在思科路由器中，為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令應為下列哪一個。（A）A.exec-timeout100B.exec-timeout010C.idle-timeout100D.idle-timeout0104、用于發(fā)現(xiàn)攻擊目標。（A）A.ping掃描B.操作系統(tǒng)掃描C.端口掃描D.漏洞掃描Ping掃描:用于發(fā)現(xiàn)攻擊目標操作系統(tǒng)識別掃描:對目標主機運行的操作系統(tǒng)進行識別端口掃描:用于查看攻擊目標處于監(jiān)聽或運行狀態(tài)的...5、防火墻提供的接入模式中包括。（ABCD）A.網(wǎng)關模式B.透明模式C.混合模式D.旁路接入模式6、路由器工作在。(C)A.應用層B.鏈接層C.網(wǎng)絡層D.傳輸層7、防火墻通過＿＿控制來阻塞郵件附件中的病毒。(Ａ)Ａ．數(shù)據(jù)控制Ｂ．連接控制Ｃ．ACL控制Ｄ．協(xié)議控制二、多選題（36分）1、不同設VLAN之間要進行通信，可以通過＿＿。(AB)A交換機B路由器C網(wǎng)閘D入侵檢測E入侵防御系統(tǒng)2、能夠起到訪問控制功能的設備有＿＿。(ABD)A網(wǎng)閘B三層交換機C入侵檢測系統(tǒng)D防火墻3、路由器可以通過來限制帶寬。（ABCD）A．源地址B.目的地址C.用戶D.協(xié)議4、IPSec通過實現(xiàn)密鑰交換、管理及安全協(xié)商。（ＣＤ）A.AHB.ESPC.ISAKMP/OakleyD.SKIP5、交換機可根據(jù)＿＿＿＿來限制應用數(shù)據(jù)流的最大流量。（ACD）A.IP地址協(xié)議D.端口B.網(wǎng)絡連接數(shù)C.6、強制訪問控制策略最顯著的特征是＿＿＿＿＿。（BD）A.局限性B.全局性C.時效性D.永久性7、防火墻管理中具有設定規(guī)則的權(quán)限。（CD）A．用戶B.審計員C.超級管理員D.普通管理員8、網(wǎng)絡設備進行遠程管理時，應采用協(xié)議的方式以防被竊聽。（ＡＣ）A.SSHB.HTTPC.HTTPSD.TelnetE.FTP9、網(wǎng)絡安全審計系統(tǒng)一般包括（ABC）。A.網(wǎng)絡探測引擎B.數(shù)據(jù)管理中心C審計中心D聲光報警系統(tǒng)三、判斷題1、雙因子鑒別不僅要求訪問者知道一些鑒別信息，還需要訪問者擁有鑒2、口令復雜度應有要求，所以復雜的口令可以不用修改。（X）別特征。（√）3、為特權(quán)用戶設置口令時，應當使用enablepassword命令，該命令用于設定具有管理權(quán)限的口令。(X)4、在SSL握手信息中，采用了RSA、MD5等加密技術來實現(xiàn)機密性和數(shù)據(jù)完整性。（X）利用數(shù)據(jù)加密、身份驗證和消息完整性驗證機制，為網(wǎng)絡上數(shù)據(jù)的傳輸提供安全性保證消息傳輸過程中使用MAC算法來檢驗消息的完整性目前主要支持的算法有DES、3DES、AES等5、VLAN技術是基于應用層和網(wǎng)絡層之間的隔離技術。（X）6、標準訪問控制列表通過網(wǎng)絡地址和傳輸中的數(shù)據(jù)類型進行信息流控制，且只允許過濾目的地址。（X）四、簡答題（44分）1、網(wǎng)絡安全的網(wǎng)絡設備防護的內(nèi)容是什么？（12分）答：①、應對登錄網(wǎng)絡設備的用戶進行身份鑒別；②、應對網(wǎng)絡設備管理員的登陸地址進行限制；③、網(wǎng)絡設備用戶的標識應唯一；④、主要網(wǎng)絡設備應對同一用戶選擇兩種或者兩種以上組合的鑒別技術來進行身份鑒別；⑤、身份鑒別信息應具有不易被冒用的特點，口令應有復雜度的要求并定期更換；⑥、應具有登錄失敗處理功能，可采取結(jié)束回話、限制非法登錄次數(shù)和當網(wǎng)絡登陸連接超時自動退出等措施；⑦、當對網(wǎng)絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；⑧、應實現(xiàn)設備特權(quán)用戶的權(quán)限分離。2、入侵檢測系統(tǒng)分為哪幾種，各有什么特點？（10分）答：主機型入侵檢測系統(tǒng)（HIDS），網(wǎng)絡型入侵檢測系統(tǒng)（NIDS）。HIDS一般部署在下述四種情況下：1）網(wǎng)絡帶寬高太高無法進行網(wǎng)絡監(jiān)控2）網(wǎng)絡帶寬太低不能承受網(wǎng)絡IDS的開銷3）網(wǎng)絡環(huán)境是高度交換且交換機上沒有鏡像端口4）不需要廣泛的入侵檢測HIDS往往以系統(tǒng)日志、應用程序日志作為數(shù)據(jù)源；檢測主機上的命令序列比檢測網(wǎng)絡流更簡單，系統(tǒng)的復雜性也少得多，所以主機檢測系統(tǒng)誤報率比網(wǎng)絡入侵檢測系統(tǒng)的誤報率要低；他除了檢測自身的主機以外，根本不檢測網(wǎng)絡上的情況，而且對入侵行為分析的工作量將隨著主機數(shù)量的增加而增加，因此全面部署主機入侵檢測系統(tǒng)代價比較大，企業(yè)很難將所有主機用主機入侵檢測系統(tǒng)保護，只能選擇部分主機進行保護，那些未安裝主機入侵檢測系統(tǒng)的機器將成為保護的忙點，入侵者可利用這些機器達到攻擊的目標。依賴于服務器固有的日志和監(jiān)視能力，。如果服務器上沒有配置日志功能，則必須重新配置，這將給運行中的業(yè)務系統(tǒng)帶來不可預見的性能影響。NIDS一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務器等主機的配置，由于他不會在業(yè)務系統(tǒng)的主機中安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡上的數(shù)據(jù)包。通過線路竊聽的手段對捕獲的網(wǎng)絡分組進行處理，從中獲取有用的信息。一個網(wǎng)段上只需要安裝一個或幾個這樣的系統(tǒng)，便可以檢測整個網(wǎng)絡的情況，比較容易實現(xiàn)。由于現(xiàn)在網(wǎng)絡的日趨復雜和高速網(wǎng)絡的普及，這種結(jié)構(gòu)正接受者越來越大的挑戰(zhàn)。3、訪問控制的三要素是什么？按訪問控制策略劃分，可分為哪幾類？按層面劃分，可分為哪幾類？（10分）答：訪問控制的三要素是：主體，客體，操作。按訪問控制策略劃分可分為:按層面劃分分可分為：1）自主訪問控制2）主機訪問控制3）基于角色的3）應用訪問控制4）物理訪問控1）網(wǎng)絡訪問控制2）強制訪問控制訪問控制。制4、安全審計按對象不同，可分為哪些類？各類審計的內(nèi)容又是什么？（12分）答：系統(tǒng)級審計，應用級審計，用戶級審計。系統(tǒng)級審計：要求至少能夠記錄登陸結(jié)果、登