版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
PAGE17等級(jí)保護(hù)網(wǎng)絡(luò)通信安全試卷題庫及答案三套(一)一、單選題(14分)下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是(C)A.結(jié)構(gòu)安全B.邊界完整性檢查C.剩余信息保護(hù)D.網(wǎng)絡(luò)設(shè)備防護(hù)下列關(guān)于安全審計(jì)的內(nèi)容說法中錯(cuò)誤的是(D)。A.應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。B.審計(jì)記錄應(yīng)包括:事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。C.應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成報(bào)表。D.為了節(jié)約存儲(chǔ)空間,審計(jì)記錄可以隨意刪除、修改或覆蓋。3、在思科路由器中,為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開連接,實(shí)現(xiàn)的命令應(yīng)為下列哪一個(gè)。(A)A.exec-timeout100B.exec-timeout010C.idle-timeout100D.idle-timeout0104、用于發(fā)現(xiàn)攻擊目標(biāo)。(A)A.ping掃描B.操作系統(tǒng)掃描C.端口掃描D.漏洞掃描5、防火墻提供的接入模式中包括。(ABCD)A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式6、路由器工作在。(C)A.應(yīng)用層B.鏈接層C.網(wǎng)絡(luò)層D.傳輸層7、防火墻通過__控制來阻塞郵件附件中的病毒。(A)A.?dāng)?shù)據(jù)控制B.連接控制C.ACL控制D.協(xié)議控制二、多選題(36分)不同設(shè)VLAN之間要進(jìn)行通信,可以通過__。(AB)A交換機(jī)B路由器C網(wǎng)閘D入侵檢測(cè)E入侵防御系統(tǒng)能夠起到訪問控制功能的設(shè)備有__。(ABD)A網(wǎng)閘B三層交換機(jī)C入侵檢測(cè)系統(tǒng)D防火墻3、路由器可以通過來限制帶寬。(ABCD)A.源地址B.目的地址C.用戶D.協(xié)議4、IPSec通過實(shí)現(xiàn)密鑰交換、管理及安全協(xié)商。(CD)A.AHB.ESPC.ISAKMP/OakleyD.SKIP5、交換機(jī)可根據(jù)____來限制應(yīng)用數(shù)據(jù)流的最大流量。(ACD)A.IP地址B.網(wǎng)絡(luò)連接數(shù)C.協(xié)議D.端口6、強(qiáng)制訪問控制策略最顯著的特征是_____。(BD)A.局限性B.全局性C.時(shí)效性D.永久性7、防火墻管理中具有設(shè)定規(guī)則的權(quán)限。(CD)A.用戶B.審計(jì)員C.超級(jí)管理員D.普通管理員網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采用協(xié)議的方式以防被竊聽。(AC)A.SSHB.HTTPC.HTTPSD.TelnetE.FTP9、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)一般包括(ABC)。A.網(wǎng)絡(luò)探測(cè)引擎B.數(shù)據(jù)管理中心C審計(jì)中心D聲光報(bào)警系統(tǒng)三、判斷題(6分)1、雙因子鑒別不僅要求訪問者知道一些鑒別信息,還需要訪問者擁有鑒別特征。(√)2、口令復(fù)雜度應(yīng)有要求,所以復(fù)雜的口令可以不用修改。(X)3、為特權(quán)用戶設(shè)置口令時(shí),應(yīng)當(dāng)使用enablepassword命令,該命令用于設(shè)定具有管理權(quán)限的口令。(X)4、在SSL握手信息中,采用了RSA、MD5等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性。(X)5、VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。(X)6、標(biāo)準(zhǔn)訪問控制列表通過網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類型進(jìn)行信息流控制,且只允許過濾目的地址。(X)四、簡(jiǎn)答題(44分)1、網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容是什么?(12分)答:①、應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;②、應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備管理員的登陸地址進(jìn)行限制;③、網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一;④、主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或者兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別;⑤、身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度的要求并定期更換;⑥、應(yīng)具有登錄失敗處理功能,可采取結(jié)束回話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登陸連接超時(shí)自動(dòng)退出等措施;⑦、當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;⑧、應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。2、入侵檢測(cè)系統(tǒng)分為哪幾種,各有什么特點(diǎn)?(10分)答:主機(jī)型入侵檢測(cè)系統(tǒng)(HIDS),網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)(NIDS)。HIDS一般部署在下述四種情況下:1)網(wǎng)絡(luò)帶寬高太高無法進(jìn)行網(wǎng)絡(luò)監(jiān)控2)網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)IDS的開銷3)網(wǎng)絡(luò)環(huán)境是高度交換且交換機(jī)上沒有鏡像端口4)不需要廣泛的入侵檢測(cè)HIDS往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源;檢測(cè)主機(jī)上的命令序列比檢測(cè)網(wǎng)絡(luò)流更簡(jiǎn)單,系統(tǒng)的復(fù)雜性也少得多,所以主機(jī)檢測(cè)系統(tǒng)誤報(bào)率比網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的誤報(bào)率要低;他除了檢測(cè)自身的主機(jī)以外,根本不檢測(cè)網(wǎng)絡(luò)上的情況,而且對(duì)入侵行為分析的工作量將隨著主機(jī)數(shù)量的增加而增加,因此全面部署主機(jī)入侵檢測(cè)系統(tǒng)代價(jià)比較大,企業(yè)很難將所有主機(jī)用主機(jī)入侵檢測(cè)系統(tǒng)保護(hù),只能選擇部分主機(jī)進(jìn)行保護(hù),那些未安裝主機(jī)入侵檢測(cè)系統(tǒng)的機(jī)器將成為保護(hù)的忙點(diǎn),入侵者可利用這些機(jī)器達(dá)到攻擊的目標(biāo)。依賴于服務(wù)器固有的日志和監(jiān)視能力,。如果服務(wù)器上沒有配置日志功能,則必須重新配置,這將給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。NIDS一般部署在比較重要的網(wǎng)段內(nèi),它不需要改變服務(wù)器等主機(jī)的配置,由于他不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件,從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤等資源的使用,不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過線路竊聽的手段對(duì)捕獲的網(wǎng)絡(luò)分組進(jìn)行處理,從中獲取有用的信息。一個(gè)網(wǎng)段上只需要安裝一個(gè)或幾個(gè)這樣的系統(tǒng),便可以檢測(cè)整個(gè)網(wǎng)絡(luò)的情況,比較容易實(shí)現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及,這種結(jié)構(gòu)正接受者越來越大的挑戰(zhàn)。3、訪問控制的三要素是什么?按訪問控制策略劃分,可分為哪幾類?按層面劃分,可分為哪幾類?(10分)答:訪問控制的三要素是:主體,客體,操作。按訪問控制策略劃分可分為:按層面劃分分可分為:自主訪問控制1)網(wǎng)絡(luò)訪問控制強(qiáng)制訪問控制2)主機(jī)訪問控制基于角色的訪問控制。3)應(yīng)用訪問控制物理訪問控制4、安全審計(jì)按對(duì)象不同,可分為哪些類?各類審計(jì)的內(nèi)容又是什么?(12分)答:系統(tǒng)級(jí)審計(jì),應(yīng)用級(jí)審計(jì),用戶級(jí)審計(jì)。系統(tǒng)級(jí)審計(jì):要求至少能夠記錄登陸結(jié)果、登錄標(biāo)識(shí)、登陸嘗試的日期和時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登陸后運(yùn)行的內(nèi)容、修改配置文件的請(qǐng)求等。應(yīng)用級(jí)審計(jì):跟蹤監(jiān)控和記錄諸如打開和關(guān)閉數(shù)據(jù)文件,讀取、編輯和刪除記錄或字段的特定操作以及打印報(bào)告之類的用戶活動(dòng)。用戶級(jí)審計(jì):跟蹤通常記錄用戶直接啟動(dòng)的所有命令、所有的標(biāo)識(shí)和鑒別嘗試的所有訪問的文件和資源。試卷庫(二)一、單選題(16分)1、下列命令中錯(cuò)誤的是。(C)A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時(shí)間2天C、FALL_DELAY10#登錄錯(cuò)誤時(shí)等待10分鐘D、FALLLOG_ENABYES#登錄錯(cuò)誤記錄到日志2、Windows操作系統(tǒng)可以通過配置來對(duì)登錄進(jìn)行限制。(C)A、系統(tǒng)環(huán)境變量B、通過ip地址C、賬戶鎖定策略D、讀寫保護(hù)Windows安裝完成后,默認(rèn)情況下會(huì)產(chǎn)生兩個(gè)賬號(hào),分別是管理員賬號(hào)和。(C)A、本地賬號(hào)B、域賬號(hào)C、來賓賬號(hào)D、局部賬號(hào)4、有編輯/etc/passad文件能力的攻擊者可以通過把UID變?yōu)榫涂梢宰鳛樘貦?quán)用戶。(B)A、-1B、0C、1D、25、敏感標(biāo)記是由的安全管理員進(jìn)行設(shè)置的,通過對(duì)設(shè)置敏感標(biāo)記,決定主體以何種權(quán)限對(duì)客體進(jìn)行操作,實(shí)現(xiàn)強(qiáng)制訪問控制。(C)A、強(qiáng)制性重要信息資源B、強(qiáng)認(rèn)證一般信息資源C、強(qiáng)認(rèn)證重要信息資源D、強(qiáng)制性一般信息資源6、發(fā)現(xiàn)入侵的最簡(jiǎn)單最直接的方法是去看和。(B)A、審計(jì)記錄系統(tǒng)文件B、系統(tǒng)記錄安全審計(jì)文件C、系統(tǒng)記錄系統(tǒng)文件D、審計(jì)記錄安全審計(jì)文件7.windows和linux操作系統(tǒng)用戶密碼最長(zhǎng)使用期限推薦配置為(C)A.30天60天B.60天90天C.70天90天D.50天70天8.Windows操作系統(tǒng)中,本地登錄權(quán)限對(duì)用戶組不開放。(D)A.GuestB.AdministartorsC.UsersD.Everyone二、多選題(27分)1、下列Linux說法中正確的是。(BC)A、對(duì)于配置文件權(quán)限值不能大于664B、使用“l(fā)s-l文件名”命令,查看重要文件和目錄權(quán)限設(shè)置是否合理C、對(duì)于可執(zhí)行文件的權(quán)限值不能大于755D、dr-xr--rw-;用數(shù)字表示為5232、對(duì)于賬戶的管理合理的是。(BD)A、留有不使用的賬戶,供以后查詢B、刪除過期的賬戶C、為了便于管理,多人可共享同一個(gè)賬戶D、應(yīng)禁用默認(rèn)賬戶3、Windows系統(tǒng)中的審計(jì)日志包括。(ABC)A、系統(tǒng)日志B、安全日志C、應(yīng)用程序日志D、用戶日志4、unix/linux系統(tǒng)中的密碼信息保存在/etc/passwd或/etc/shadow文件中,信息包含的內(nèi)容有。(BCD)A、最近使用過的密碼B、用戶可以再次改變密碼必須經(jīng)過的最小周期C、密碼最近的改變時(shí)間D、密碼有效的最大天數(shù)5、系統(tǒng)資源概念是指等軟硬件資源。(AC D)A、CPUB、網(wǎng)絡(luò)地址C、存儲(chǔ)空間D、傳輸帶寬6.信息安全等級(jí)保護(hù)制度的原則是(ABDE)A.指導(dǎo)監(jiān)督,重點(diǎn)保護(hù)B.依照標(biāo)準(zhǔn),自行保護(hù)C.行業(yè)配合,優(yōu)先保護(hù)D.明確責(zé)任,共同保護(hù)E.同步建設(shè),動(dòng)態(tài)調(diào)整信息系統(tǒng)定級(jí)為三級(jí)的特點(diǎn)是(BD)A.對(duì)國(guó)家安全造成嚴(yán)重?fù)p害B.對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害C.對(duì)公民、法人和組織的合法權(quán)益造成特別嚴(yán)重?fù)p害D.基本要求中增加了異地備份下列說法中正確的是(BC)A.三級(jí)以上的信息系統(tǒng)建成完成后,信息系統(tǒng)運(yùn)營(yíng)使用單位應(yīng)到公安機(jī)關(guān)進(jìn)行備案。B.在安全評(píng)估過程中,采用滲透性測(cè)試手段,檢測(cè)系統(tǒng)脆弱性C.信息系統(tǒng)的等級(jí)應(yīng)由業(yè)務(wù)信息系統(tǒng)和服務(wù)系統(tǒng)的較高者決定D.信息保密性可分為秘密和機(jī)密兩個(gè)等級(jí)。我國(guó)之所以實(shí)行信息安全保護(hù)制度,是因?yàn)椋ˋBCD)A.我國(guó)的信息安全保障工作基礎(chǔ)還很薄弱B.基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重C.來自境內(nèi)外敵對(duì)勢(shì)力的入侵、攻擊、破壞越來越嚴(yán)重D.國(guó)際上通行的做法三、判斷題(7分)1、Linux是一個(gè)支持單用戶、多進(jìn)程、多線程,實(shí)時(shí)性較好的功能強(qiáng)大而穩(wěn)定的操作系統(tǒng)。(×)shadow文件是不能被普通用戶讀取的,只有超級(jí)用戶才有權(quán)讀取。(√)WindowsXP賬號(hào)使用密碼對(duì)訪問者進(jìn)行身份驗(yàn)證。密碼是區(qū)分大小寫的字符串,最多可包含16個(gè)字符。字母有的有效字符是數(shù)字、字母、中文和符號(hào)。(×)在Oracle數(shù)據(jù)庫系統(tǒng)中,查看標(biāo)簽創(chuàng)建情況:select*fromdba_sa_labels。(√)訪問控制是安全防范和保護(hù)的主要策略,它不僅應(yīng)用于網(wǎng)絡(luò)層面,同樣也適用于主機(jī)層面。(√)6.防惡意代碼攻擊應(yīng)遵循“木桶原理”,為了統(tǒng)一管理,主機(jī)防惡意代碼產(chǎn)品和網(wǎng)絡(luò)防惡意代碼產(chǎn)品應(yīng)使用統(tǒng)一的代碼庫,以保證同時(shí)更新。(×)windows操作系統(tǒng)的用戶SID是全球唯一的,而用戶名可以相同。Linux操作系統(tǒng)的UID必須是唯一的,GID可以相同。(×)四、簡(jiǎn)答題(50分,每題10分)1、身份認(rèn)證的信息主要有哪幾類?并每項(xiàng)列舉不少于2個(gè)的事例。答:身份認(rèn)證的信息可分為以下幾類:1)用戶知道的信息,如個(gè)人標(biāo)識(shí)、口令等。2)用戶所持有的證件,如門卡、智能卡、硬件令牌等。3)用戶所特有的特征,指紋、虹膜、視網(wǎng)膜掃描結(jié)果等。2、數(shù)字證書的含義,分類和主要用途,所采用的密碼體制?答:1)數(shù)字證書是由認(rèn)證中心生成并經(jīng)認(rèn)證中心數(shù)字簽名的,標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來在網(wǎng)絡(luò)通信中識(shí)別通信各方的身份。2)從證書的用途來看,數(shù)字證書可分為簽名證書和加密證書。3)簽名證書主要用于對(duì)用戶信息進(jìn)行簽名,以保證信息的不可否認(rèn)性;加密證書主要用于對(duì)用戶傳送信息進(jìn)行加密,以保證信息的真實(shí)性和完整性。4)數(shù)字證書采用非對(duì)稱密鑰體制。即利用一對(duì)互相匹配的私鑰/公鑰進(jìn)行加密、解密。其中私鑰用于進(jìn)行解密和簽名;公鑰用于加密和驗(yàn)證簽名。3、試解釋SQL注入攻擊的原理,以及它產(chǎn)生的不利影響。答:SQL注入攻擊的原理是從客戶端提交特殊的代碼,Web應(yīng)用程序如果沒做嚴(yán)格的檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫,從數(shù)據(jù)庫返回的信息中,攻擊者可以獲得程序及服務(wù)器的信息,從而進(jìn)一步獲得其他資料。SQL注入攻擊可以獲取Web應(yīng)用程序和數(shù)據(jù)庫系統(tǒng)的信息,還可以通過SQL注入攻擊竊取敏感數(shù)據(jù),篡改數(shù)據(jù),破壞數(shù)據(jù),甚至以數(shù)據(jù)庫系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)器操作系統(tǒng),從而帶來更為巨大的破壞。入侵威脅有哪幾種?入侵行為有哪幾種?造成入侵威脅的入侵行為主要是哪兩種,各自的含義是什么?答:1、入侵威脅可分為:2、入侵行為可分為:3、主要入侵行為:1)外部滲透1)物理入侵1)系統(tǒng)入侵2)內(nèi)部滲透2)系統(tǒng)入侵2)遠(yuǎn)程入侵3)不法行為3)遠(yuǎn)程入侵4、1)系統(tǒng)入侵是指入侵者在擁有系統(tǒng)的一個(gè)低級(jí)帳號(hào)權(quán)限下進(jìn)行的破壞活動(dòng);2)遠(yuǎn)程入侵是指入侵者通過網(wǎng)絡(luò)滲透到一個(gè)系統(tǒng)中。5、系統(tǒng)定級(jí)的一般流程是什么?答:1、確定作為定級(jí)對(duì)象的信息系統(tǒng);2、確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體;根據(jù)不同的受害客體,從各個(gè)方面綜合評(píng)定業(yè)務(wù)信息安全被破壞對(duì)課題的侵害程度。根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級(jí)。3、確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體;根據(jù)不同的受害客體,從各個(gè)方面綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)課題的侵害程度。根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級(jí)。4、定級(jí)對(duì)象的等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者決定。試卷庫(三)判斷(10×1=10)三級(jí)信息系統(tǒng)應(yīng)具有登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)時(shí)自動(dòng)退出等措施。(√)2、口令認(rèn)證機(jī)制的安全性弱點(diǎn),可以使得攻擊者破解合法用戶帳戶信息,進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。(√)3、只要投資充足,技術(shù)措施完備,就能夠保證百分之百的信息安全。(×)4、特權(quán)用戶設(shè)置口令時(shí),應(yīng)當(dāng)使用enablepassword命令設(shè)定具有管理員權(quán)限的口令。(×)5、Windows2000/xp系統(tǒng)提供了口令安全策略,以對(duì)帳戶口令安全進(jìn)行保護(hù)。(√)6、脆弱性分析技術(shù),也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。(√)7、結(jié)構(gòu)安全是網(wǎng)絡(luò)安全檢查的重點(diǎn),網(wǎng)絡(luò)結(jié)構(gòu)的安全關(guān)系到整體的安全。(√)8、一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件,信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案,并配合公安機(jī)關(guān)的取證和調(diào)查。(×)不同vlan內(nèi)的用戶可以直接進(jìn)行通信。(×)三級(jí)系統(tǒng)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查并準(zhǔn)確定位.(×)單項(xiàng)選擇題(15×2=30)1、我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)()為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。A.GB17799B.GB15408C.GB17859D.GB144302、安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié),下列______是正確的。A.策略、保護(hù)、響應(yīng)、恢復(fù)B.加密、認(rèn)證、保護(hù)、檢測(cè)C.策略、網(wǎng)絡(luò)攻防、備份D保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)3、為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密,采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的______屬性。保密性 B.完整性C.可靠性D.可用性信4、在使用復(fù)雜度不高的口令時(shí),容易產(chǎn)生弱口令的安全脆弱性,被攻擊者利用,從而破解用戶帳戶,下列()具有最好的口令復(fù)雜度。A.MorrisonB.Wm.$*F2m5@C.27776394D.wangjing19775、息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。技術(shù) B.策略 C.管理制度D.人6、對(duì)于提高人員安全意識(shí)和安全操作技能來說,以下所列的安全管理最有效的是______。安全檢查B教育和培訓(xùn)C.責(zé)任追究D.制度約束7、公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是______。A.B. C.D.8、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定,互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)),應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起______日內(nèi),到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A.7 B.10 C.15 D.309、等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了______而提出。歐洲ITSECB.美國(guó)tcsecC.CCD.BS779910、保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能,這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低,這通常被稱為______。適度安全原則B授權(quán)最小化原則C.分權(quán)原則D.木桶原則12、對(duì)于人員管理的描述錯(cuò)誤的是()A.人員管理是安全管理的重要環(huán)節(jié)B.安全授權(quán)不是人員管理的手段C.安全教育是人員管理的有力手段D.人員管理時(shí),安全審查是必須的13、根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位接到13、公安機(jī)關(guān)要求整改的通知后拒不按要求整改的,由公安機(jī)關(guān)處以()。罰款5000元B.拘留15日C.警告D.停機(jī)整頓14、向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?(A)
A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙15、根據(jù)BS7799的規(guī)定,訪問控制機(jī)制在信息安全保障體系中屬于______環(huán)節(jié)。A保護(hù)B.檢測(cè)C.響應(yīng) D.恢復(fù)多項(xiàng)選擇題(10×2)1、我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容包括。(ABD)A.對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B.對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C.對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理D.對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置E.對(duì)信息安全違反行為實(shí)行按等級(jí)懲處2、信息系統(tǒng)常見的危險(xiǎn)有。(ABCD)A.軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓 B.黑客入侵C.敏感信息泄露 D.信息刪除 E.電子郵件發(fā)送損害到國(guó)家安全的信息系統(tǒng)可能定級(jí)為(CDE)A.一級(jí)系統(tǒng)B.二級(jí)系統(tǒng)C.三級(jí)系統(tǒng)D.四級(jí)系統(tǒng)E.五級(jí)系統(tǒng)4、在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是。(ACD)A.與互聯(lián)網(wǎng)更加緊密地結(jié)合,利用一切可以利用的方式進(jìn)行傳播B.有的計(jì)算機(jī)病毒不具有破壞性。C.擴(kuò)散性極強(qiáng),也更注重隱蔽性和欺騙性D.針對(duì)系統(tǒng)漏洞進(jìn)行傳播和破壞5、是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。(ABCDE)A.殺毒軟件 B.補(bǔ)丁管理系統(tǒng) C.防火墻D.網(wǎng)絡(luò)入侵檢測(cè) E.漏洞掃描網(wǎng)絡(luò)安全主要關(guān)注的方面包括:訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、等七個(gè)控制點(diǎn)。(ABD)A、惡意代碼防范B、網(wǎng)絡(luò)設(shè)備防護(hù)C、網(wǎng)絡(luò)邊界D、結(jié)構(gòu)安全7、根據(jù)ISO定義,信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性,包括__。(BCD)A.不可否認(rèn)性 B.保密性 C.完整性D.可用性 E.可靠性下列三級(jí)系統(tǒng)物理安全的說法中正確的是(ACD)。機(jī)房應(yīng)避免在建筑物的頂層或地下室、或用水設(shè)備的下層或隔壁B.為了電線的整齊,通信線纜和照明電線同槽鋪設(shè)C.應(yīng)安裝過電壓保護(hù)裝置或穩(wěn)壓器并且要配備upsD.為了防止電磁輻射被非法人員利用,獲取有效信息可用干擾器。9、網(wǎng)絡(luò)蠕蟲病毒越來越多地
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 公司資產(chǎn)入股合同范例
- 勞務(wù)裝修施工合同范例
- 高層辦公樓的節(jié)能照明設(shè)計(jì)方案
- 洛陽吊車租用合同范例
- 代賬會(huì)計(jì)合同范例
- 貨物汽車租賃合同范例
- 高爾夫合作合同范例
- 廣告攤位出售合同范例
- 退押金合同范例
- 工地鉆機(jī)合同范例
- 天津市河?xùn)|區(qū)2022-2023學(xué)年七年級(jí)上學(xué)期期末地理試題
- JT-T-860.2-2013瀝青混合料改性添加劑第2部分:高黏度添加劑
- 江蘇開放大學(xué)本科財(cái)務(wù)管理專業(yè)060111馬克思主義基本原理期末試卷
- 2024年4月自考00155中級(jí)財(cái)務(wù)會(huì)計(jì)試題及答案
- 商務(wù)英語寫作1(山東聯(lián)盟)智慧樹知到期末考試答案章節(jié)答案2024年山東管理學(xué)院
- 細(xì)胞生物學(xué)智慧樹知到期末考試答案章節(jié)答案2024年中南民族大學(xué)
- 2024中國(guó)留學(xué)生歸國(guó)求職洞察報(bào)告
- 2024年全國(guó)人才流動(dòng)中心招聘事業(yè)編制人員3人歷年公開引進(jìn)高層次人才和急需緊缺人才筆試參考題庫(共500題)答案詳解版
- 中班音樂《小看戲》課件
- 電大財(cái)務(wù)大數(shù)據(jù)分析編程作業(yè)2
- 葡萄糖醛酸在藥物開發(fā)中的應(yīng)用
評(píng)論
0/150
提交評(píng)論