等級(jí)保護(hù)網(wǎng)絡(luò)通信安全試卷題庫(kù)及答案三套

PAGE17等級(jí)保護(hù)網(wǎng)絡(luò)通信安全試卷題庫(kù)及答案三套（一）一、單選題（14分）下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是（C）A.結(jié)構(gòu)安全B.邊界完整性檢查C.剩余信息保護(hù)D.網(wǎng)絡(luò)設(shè)備防護(hù)下列關(guān)于安全審計(jì)的內(nèi)容說(shuō)法中錯(cuò)誤的是（D）。A.應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。B.審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。C.應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報(bào)表。D.為了節(jié)約存儲(chǔ)空間，審計(jì)記錄可以隨意刪除、修改或覆蓋。3、在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開(kāi)連接，實(shí)現(xiàn)的命令應(yīng)為下列哪一個(gè)。（A）A.exec-timeout100B.exec-timeout010C.idle-timeout100D.idle-timeout0104、用于發(fā)現(xiàn)攻擊目標(biāo)。（A）A.ping掃描B.操作系統(tǒng)掃描C.端口掃描D.漏洞掃描5、防火墻提供的接入模式中包括。（ABCD）A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式6、路由器工作在。(C)A.應(yīng)用層B.鏈接層C.網(wǎng)絡(luò)層D.傳輸層7、防火墻通過(guò)＿＿控制來(lái)阻塞郵件附件中的病毒。(Ａ)Ａ．?dāng)?shù)據(jù)控制Ｂ．連接控制Ｃ．ACL控制Ｄ．協(xié)議控制二、多選題（36分）不同設(shè)VLAN之間要進(jìn)行通信，可以通過(guò)＿＿。(AB)A交換機(jī)B路由器C網(wǎng)閘D入侵檢測(cè)E入侵防御系統(tǒng)能夠起到訪問(wèn)控制功能的設(shè)備有＿＿。(ABD)A網(wǎng)閘B三層交換機(jī)C入侵檢測(cè)系統(tǒng)D防火墻3、路由器可以通過(guò)來(lái)限制帶寬。（ABCD）A．源地址B.目的地址C.用戶D.協(xié)議4、IPSec通過(guò)實(shí)現(xiàn)密鑰交換、管理及安全協(xié)商。（ＣＤ）A.AHB.ESPC.ISAKMP/OakleyD.SKIP5、交換機(jī)可根據(jù)＿＿＿＿來(lái)限制應(yīng)用數(shù)據(jù)流的最大流量。（ACD）A.IP地址B.網(wǎng)絡(luò)連接數(shù)C.協(xié)議D.端口6、強(qiáng)制訪問(wèn)控制策略最顯著的特征是＿＿＿＿＿。（BD）A.局限性B.全局性C.時(shí)效性D.永久性7、防火墻管理中具有設(shè)定規(guī)則的權(quán)限。（CD）A．用戶B.審計(jì)員C.超級(jí)管理員D.普通管理員網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用協(xié)議的方式以防被竊聽(tīng)。（ＡＣ）A.SSHB.HTTPC.HTTPSD.TelnetE.FTP9、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)一般包括（ABC）。A.網(wǎng)絡(luò)探測(cè)引擎B.數(shù)據(jù)管理中心C審計(jì)中心D聲光報(bào)警系統(tǒng)三、判斷題（6分）1、雙因子鑒別不僅要求訪問(wèn)者知道一些鑒別信息，還需要訪問(wèn)者擁有鑒別特征。（√）2、口令復(fù)雜度應(yīng)有要求，所以復(fù)雜的口令可以不用修改。（X）3、為特權(quán)用戶設(shè)置口令時(shí)，應(yīng)當(dāng)使用enablepassword命令，該命令用于設(shè)定具有管理權(quán)限的口令。(X)4、在SSL握手信息中，采用了RSA、MD5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性。（X）5、VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。（X）6、標(biāo)準(zhǔn)訪問(wèn)控制列表通過(guò)網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類型進(jìn)行信息流控制，且只允許過(guò)濾目的地址。（X）四、簡(jiǎn)答題（44分）1、網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容是什么？（12分）答：①、應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；②、應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備管理員的登陸地址進(jìn)行限制；③、網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一；④、主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或者兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別；⑤、身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度的要求并定期更換；⑥、應(yīng)具有登錄失敗處理功能，可采取結(jié)束回話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登陸連接超時(shí)自動(dòng)退出等措施；⑦、當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；⑧、應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。2、入侵檢測(cè)系統(tǒng)分為哪幾種，各有什么特點(diǎn)？（10分）答：主機(jī)型入侵檢測(cè)系統(tǒng)（HIDS），網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)（NIDS）。HIDS一般部署在下述四種情況下：1）網(wǎng)絡(luò)帶寬高太高無(wú)法進(jìn)行網(wǎng)絡(luò)監(jiān)控2）網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)IDS的開(kāi)銷3）網(wǎng)絡(luò)環(huán)境是高度交換且交換機(jī)上沒(méi)有鏡像端口4）不需要廣泛的入侵檢測(cè)HIDS往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源；檢測(cè)主機(jī)上的命令序列比檢測(cè)網(wǎng)絡(luò)流更簡(jiǎn)單，系統(tǒng)的復(fù)雜性也少得多，所以主機(jī)檢測(cè)系統(tǒng)誤報(bào)率比網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的誤報(bào)率要低；他除了檢測(cè)自身的主機(jī)以外，根本不檢測(cè)網(wǎng)絡(luò)上的情況，而且對(duì)入侵行為分析的工作量將隨著主機(jī)數(shù)量的增加而增加，因此全面部署主機(jī)入侵檢測(cè)系統(tǒng)代價(jià)比較大，企業(yè)很難將所有主機(jī)用主機(jī)入侵檢測(cè)系統(tǒng)保護(hù)，只能選擇部分主機(jī)進(jìn)行保護(hù)，那些未安裝主機(jī)入侵檢測(cè)系統(tǒng)的機(jī)器將成為保護(hù)的忙點(diǎn)，入侵者可利用這些機(jī)器達(dá)到攻擊的目標(biāo)。依賴于服務(wù)器固有的日志和監(jiān)視能力，。如果服務(wù)器上沒(méi)有配置日志功能，則必須重新配置，這將給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來(lái)不可預(yù)見(jiàn)的性能影響。NIDS一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務(wù)器等主機(jī)的配置，由于他不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過(guò)線路竊聽(tīng)的手段對(duì)捕獲的網(wǎng)絡(luò)分組進(jìn)行處理，從中獲取有用的信息。一個(gè)網(wǎng)段上只需要安裝一個(gè)或幾個(gè)這樣的系統(tǒng)，便可以檢測(cè)整個(gè)網(wǎng)絡(luò)的情況，比較容易實(shí)現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正接受者越來(lái)越大的挑戰(zhàn)。3、訪問(wèn)控制的三要素是什么？按訪問(wèn)控制策略劃分，可分為哪幾類？按層面劃分，可分為哪幾類？（10分）答：訪問(wèn)控制的三要素是：主體，客體，操作。按訪問(wèn)控制策略劃分可分為:按層面劃分分可分為：自主訪問(wèn)控制1）網(wǎng)絡(luò)訪問(wèn)控制強(qiáng)制訪問(wèn)控制2）主機(jī)訪問(wèn)控制基于角色的訪問(wèn)控制。3）應(yīng)用訪問(wèn)控制物理訪問(wèn)控制4、安全審計(jì)按對(duì)象不同，可分為哪些類？各類審計(jì)的內(nèi)容又是什么？（12分）答：系統(tǒng)級(jí)審計(jì)，應(yīng)用級(jí)審計(jì)，用戶級(jí)審計(jì)。系統(tǒng)級(jí)審計(jì)：要求至少能夠記錄登陸結(jié)果、登錄標(biāo)識(shí)、登陸嘗試的日期和時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登陸后運(yùn)行的內(nèi)容、修改配置文件的請(qǐng)求等。應(yīng)用級(jí)審計(jì)：跟蹤監(jiān)控和記錄諸如打開(kāi)和關(guān)閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作以及打印報(bào)告之類的用戶活動(dòng)。用戶級(jí)審計(jì)：跟蹤通常記錄用戶直接啟動(dòng)的所有命令、所有的標(biāo)識(shí)和鑒別嘗試的所有訪問(wèn)的文件和資源。試卷庫(kù)（二）一、單選題（16分）1、下列命令中錯(cuò)誤的是。（C）A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時(shí)間2天C、FALL_DELAY10#登錄錯(cuò)誤時(shí)等待10分鐘D、FALLLOG_ENABYES#登錄錯(cuò)誤記錄到日志2、Windows操作系統(tǒng)可以通過(guò)配置來(lái)對(duì)登錄進(jìn)行限制。（C）A、系統(tǒng)環(huán)境變量B、通過(guò)ip地址C、賬戶鎖定策略D、讀寫保護(hù)Windows安裝完成后，默認(rèn)情況下會(huì)產(chǎn)生兩個(gè)賬號(hào)，分別是管理員賬號(hào)和。（C）A、本地賬號(hào)B、域賬號(hào)C、來(lái)賓賬號(hào)D、局部賬號(hào)4、有編輯/etc/passad文件能力的攻擊者可以通過(guò)把UID變?yōu)榫涂梢宰鳛樘貦?quán)用戶。（B）A、-1B、0C、1D、25、敏感標(biāo)記是由的安全管理員進(jìn)行設(shè)置的，通過(guò)對(duì)設(shè)置敏感標(biāo)記，決定主體以何種權(quán)限對(duì)客體進(jìn)行操作，實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制。（C）A、強(qiáng)制性重要信息資源B、強(qiáng)認(rèn)證一般信息資源C、強(qiáng)認(rèn)證重要信息資源D、強(qiáng)制性一般信息資源6、發(fā)現(xiàn)入侵的最簡(jiǎn)單最直接的方法是去看和。（B）A、審計(jì)記錄系統(tǒng)文件B、系統(tǒng)記錄安全審計(jì)文件C、系統(tǒng)記錄系統(tǒng)文件D、審計(jì)記錄安全審計(jì)文件7.windows和linux操作系統(tǒng)用戶密碼最長(zhǎng)使用期限推薦配置為（C）A．30天60天B.60天90天C.70天90天D.50天70天8．Windows操作系統(tǒng)中，本地登錄權(quán)限對(duì)用戶組不開(kāi)放。(D)A．GuestB.AdministartorsC.UsersD.Everyone二、多選題（27分）1、下列Linux說(shuō)法中正確的是。（BC）A、對(duì)于配置文件權(quán)限值不能大于664B、使用“l(fā)s-l文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理C、對(duì)于可執(zhí)行文件的權(quán)限值不能大于755D、dr-xr--rw-；用數(shù)字表示為5232、對(duì)于賬戶的管理合理的是。（BD）A、留有不使用的賬戶，供以后查詢B、刪除過(guò)期的賬戶C、為了便于管理，多人可共享同一個(gè)賬戶D、應(yīng)禁用默認(rèn)賬戶3、Windows系統(tǒng)中的審計(jì)日志包括。（ABC）A、系統(tǒng)日志B、安全日志C、應(yīng)用程序日志D、用戶日志4、unix/linux系統(tǒng)中的密碼信息保存在/etc/passwd或/etc/shadow文件中，信息包含的內(nèi)容有。（BCD）A、最近使用過(guò)的密碼B、用戶可以再次改變密碼必須經(jīng)過(guò)的最小周期C、密碼最近的改變時(shí)間D、密碼有效的最大天數(shù)5、系統(tǒng)資源概念是指等軟硬件資源。（AC D）A、CPUB、網(wǎng)絡(luò)地址C、存儲(chǔ)空間D、傳輸帶寬6.信息安全等級(jí)保護(hù)制度的原則是（ABDE）A.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)B.依照標(biāo)準(zhǔn)，自行保護(hù)C.行業(yè)配合，優(yōu)先保護(hù)D.明確責(zé)任，共同保護(hù)E.同步建設(shè)，動(dòng)態(tài)調(diào)整信息系統(tǒng)定級(jí)為三級(jí)的特點(diǎn)是（BD）A.對(duì)國(guó)家安全造成嚴(yán)重?fù)p害B.對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害C.對(duì)公民、法人和組織的合法權(quán)益造成特別嚴(yán)重?fù)p害D.基本要求中增加了異地備份下列說(shuō)法中正確的是（BC）A.三級(jí)以上的信息系統(tǒng)建成完成后，信息系統(tǒng)運(yùn)營(yíng)使用單位應(yīng)到公安機(jī)關(guān)進(jìn)行備案。B.在安全評(píng)估過(guò)程中，采用滲透性測(cè)試手段，檢測(cè)系統(tǒng)脆弱性C.信息系統(tǒng)的等級(jí)應(yīng)由業(yè)務(wù)信息系統(tǒng)和服務(wù)系統(tǒng)的較高者決定D.信息保密性可分為秘密和機(jī)密兩個(gè)等級(jí)。我國(guó)之所以實(shí)行信息安全保護(hù)制度，是因?yàn)椋ˋBCD）A.我國(guó)的信息安全保障工作基礎(chǔ)還很薄弱B.基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重C.來(lái)自境內(nèi)外敵對(duì)勢(shì)力的入侵、攻擊、破壞越來(lái)越嚴(yán)重D.國(guó)際上通行的做法三、判斷題（7分）1、Linux是一個(gè)支持單用戶、多進(jìn)程、多線程，實(shí)時(shí)性較好的功能強(qiáng)大而穩(wěn)定的操作系統(tǒng)。（×）shadow文件是不能被普通用戶讀取的，只有超級(jí)用戶才有權(quán)讀取。（√）WindowsXP賬號(hào)使用密碼對(duì)訪問(wèn)者進(jìn)行身份驗(yàn)證。密碼是區(qū)分大小寫的字符串，最多可包含16個(gè)字符。字母有的有效字符是數(shù)字、字母、中文和符號(hào)。（×）在Oracle數(shù)據(jù)庫(kù)系統(tǒng)中，查看標(biāo)簽創(chuàng)建情況：select*fromdba_sa_labels。（√）訪問(wèn)控制是安全防范和保護(hù)的主要策略，它不僅應(yīng)用于網(wǎng)絡(luò)層面，同樣也適用于主機(jī)層面。（√）6.防惡意代碼攻擊應(yīng)遵循“木桶原理”，為了統(tǒng)一管理，主機(jī)防惡意代碼產(chǎn)品和網(wǎng)絡(luò)防惡意代碼產(chǎn)品應(yīng)使用統(tǒng)一的代碼庫(kù)，以保證同時(shí)更新。（×）windows操作系統(tǒng)的用戶SID是全球唯一的，而用戶名可以相同。Linux操作系統(tǒng)的UID必須是唯一的，GID可以相同。（×）四、簡(jiǎn)答題（50分，每題10分）1、身份認(rèn)證的信息主要有哪幾類？并每項(xiàng)列舉不少于2個(gè)的事例。答：身份認(rèn)證的信息可分為以下幾類：1）用戶知道的信息，如個(gè)人標(biāo)識(shí)、口令等。2）用戶所持有的證件，如門卡、智能卡、硬件令牌等。3）用戶所特有的特征，指紋、虹膜、視網(wǎng)膜掃描結(jié)果等。2、數(shù)字證書的含義，分類和主要用途，所采用的密碼體制？答：1）數(shù)字證書是由認(rèn)證中心生成并經(jīng)認(rèn)證中心數(shù)字簽名的，標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)通信中識(shí)別通信各方的身份。2）從證書的用途來(lái)看，數(shù)字證書可分為簽名證書和加密證書。3）簽名證書主要用于對(duì)用戶信息進(jìn)行簽名，以保證信息的不可否認(rèn)性；加密證書主要用于對(duì)用戶傳送信息進(jìn)行加密，以保證信息的真實(shí)性和完整性。4）數(shù)字證書采用非對(duì)稱密鑰體制。即利用一對(duì)互相匹配的私鑰/公鑰進(jìn)行加密、解密。其中私鑰用于進(jìn)行解密和簽名；公鑰用于加密和驗(yàn)證簽名。3、試解釋SQL注入攻擊的原理，以及它產(chǎn)生的不利影響。答：SQL注入攻擊的原理是從客戶端提交特殊的代碼，Web應(yīng)用程序如果沒(méi)做嚴(yán)格的檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫(kù)，從數(shù)據(jù)庫(kù)返回的信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他資料。SQL注入攻擊可以獲取Web應(yīng)用程序和數(shù)據(jù)庫(kù)系統(tǒng)的信息，還可以通過(guò)SQL注入攻擊竊取敏感數(shù)據(jù)，篡改數(shù)據(jù)，破壞數(shù)據(jù)，甚至以數(shù)據(jù)庫(kù)系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)器操作系統(tǒng)，從而帶來(lái)更為巨大的破壞。入侵威脅有哪幾種？入侵行為有哪幾種？造成入侵威脅的入侵行為主要是哪兩種，各自的含義是什么？答：1、入侵威脅可分為：2、入侵行為可分為：3、主要入侵行為：1）外部滲透1）物理入侵1）系統(tǒng)入侵2）內(nèi)部滲透2）系統(tǒng)入侵2）遠(yuǎn)程入侵3）不法行為3）遠(yuǎn)程入侵4、1）系統(tǒng)入侵是指入侵者在擁有系統(tǒng)的一個(gè)低級(jí)帳號(hào)權(quán)限下進(jìn)行的破壞活動(dòng)；2）遠(yuǎn)程入侵是指入侵者通過(guò)網(wǎng)絡(luò)滲透到一個(gè)系統(tǒng)中。5、系統(tǒng)定級(jí)的一般流程是什么？答：1、確定作為定級(jí)對(duì)象的信息系統(tǒng)；2、確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體；根據(jù)不同的受害客體，從各個(gè)方面綜合評(píng)定業(yè)務(wù)信息安全被破壞對(duì)課題的侵害程度。根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級(jí)。3、確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體；根據(jù)不同的受害客體，從各個(gè)方面綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)課題的侵害程度。根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級(jí)。4、定級(jí)對(duì)象的等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者決定。試卷庫(kù)（三）判斷（10×1=10）三級(jí)信息系統(tǒng)應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)時(shí)自動(dòng)退出等措施。（√）2、口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問(wèn)權(quán)限。(√)3、只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。（×）4、特權(quán)用戶設(shè)置口令時(shí)，應(yīng)當(dāng)使用enablepassword命令設(shè)定具有管理員權(quán)限的口令。（×）5、Windows2000/xp系統(tǒng)提供了口令安全策略，以對(duì)帳戶口令安全進(jìn)行保護(hù)。(√)6、脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。(√)7、結(jié)構(gòu)安全是網(wǎng)絡(luò)安全檢查的重點(diǎn)，網(wǎng)絡(luò)結(jié)構(gòu)的安全關(guān)系到整體的安全。（√）8、一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。（×）不同vlan內(nèi)的用戶可以直接進(jìn)行通信。（×）三級(jí)系統(tǒng)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查并準(zhǔn)確定位.(×)單項(xiàng)選擇題（15×2=30）1、我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)（）為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。A．GB17799B.GB15408C.GB17859D.GB144302、安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列______是正確的。A.策略、保護(hù)、響應(yīng)、恢復(fù)B.加密、認(rèn)證、保護(hù)、檢測(cè)C.策略、網(wǎng)絡(luò)攻防、備份D保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)3、為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的______屬性。保密性 B.完整性C.可靠性D.可用性信4、在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列（）具有最好的口令復(fù)雜度。A.MorrisonB.Wm.＄*F2m5@C.27776394D.wangjing19775、息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。技術(shù) B.策略 C.管理制度D.人6、對(duì)于提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下所列的安全管理最有效的是______。安全檢查B教育和培訓(xùn)C.責(zé)任追究D.制度約束7、公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是______。A.B. C.D.8、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起______日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A.7 B.10 C.15 D.309、等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了______而提出。歐洲ITSECB.美國(guó)tcsecC.CCD.BS779910、保證用戶和進(jìn)程完成自己的工作而又沒(méi)有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為_(kāi)_____。適度安全原則B授權(quán)最小化原則C.分權(quán)原則D.木桶原則12、對(duì)于人員管理的描述錯(cuò)誤的是（）A.人員管理是安全管理的重要環(huán)節(jié)B.安全授權(quán)不是人員管理的手段C．安全教育是人員管理的有力手段D.人員管理時(shí)，安全審查是必須的13、根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位接到13、公安機(jī)關(guān)要求整改的通知后拒不按要求整改的，由公安機(jī)關(guān)處以（）。罰款5000元B．拘留15日C．警告D．停機(jī)整頓14、向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？(A)

A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、拒絕服務(wù)D、IP欺騙15、根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于______環(huán)節(jié)。A保護(hù)B.檢測(cè)C.響應(yīng) D.恢復(fù)多項(xiàng)選擇題（10×2）1、我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容包括。(ABD)A.對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B.對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C.對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理D.對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置E.對(duì)信息安全違反行為實(shí)行按等級(jí)懲處2、信息系統(tǒng)常見(jiàn)的危險(xiǎn)有。(ABCD)A.軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓 B.黑客入侵C.敏感信息泄露 D.信息刪除 E.電子郵件發(fā)送損害到國(guó)家安全的信息系統(tǒng)可能定級(jí)為（CDE）A.一級(jí)系統(tǒng)B.二級(jí)系統(tǒng)C.三級(jí)系統(tǒng)D.四級(jí)系統(tǒng)E.五級(jí)系統(tǒng)4、在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是。(ACD)A.與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B.有的計(jì)算機(jī)病毒不具有破壞性。C.擴(kuò)散性極強(qiáng)，也更注重隱蔽性和欺騙性D.針對(duì)系統(tǒng)漏洞進(jìn)行傳播和破壞5、是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。(ABCDE)A.殺毒軟件 B.補(bǔ)丁管理系統(tǒng) C.防火墻D.網(wǎng)絡(luò)入侵檢測(cè) E.漏洞掃描網(wǎng)絡(luò)安全主要關(guān)注的方面包括：訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、等七個(gè)控制點(diǎn)。(ABD)A、惡意代碼防范B、網(wǎng)絡(luò)設(shè)備防護(hù)C、網(wǎng)絡(luò)邊界D、結(jié)構(gòu)安全7、根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括__。(BCD)A.不可否認(rèn)性 B.保密性 C.完整性D.可用性 E.可靠性下列三級(jí)系統(tǒng)物理安全的說(shuō)法中正確的是(ACD)。機(jī)房應(yīng)避免在建筑物的頂層或地下室、或用水設(shè)備的下層或隔壁B.為了電線的整齊，通信線纜和照明電線同槽鋪設(shè)C.應(yīng)安裝過(guò)電壓保護(hù)裝置或穩(wěn)壓器并且要配備upsD.為了防止電磁輻射被非法人員利用，獲取有效信息可用干擾器。9、網(wǎng)絡(luò)蠕蟲(chóng)病毒越來(lái)越多地