信息安全等級(jí)測(cè)評(píng)師模擬試題(一)有答案.doc

信息安全等級(jí)測(cè)評(píng)師測(cè)試1、 單選題（14分）1、 下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是（ C ） A. 結(jié)構(gòu)安全 B. 邊界完整性檢查 C. 剩余信息保護(hù) D. 網(wǎng)絡(luò)設(shè)備防護(hù)2、 下列關(guān)于安全審計(jì)的內(nèi)容說法中錯(cuò)誤的是（ D ）。 A. 應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行 日志記錄。 B. 審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否 成功及其他與審計(jì)相關(guān)的信息。 C. 應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報(bào)表。 D. 為了節(jié)約存儲(chǔ)空間，審計(jì)記錄可以隨意刪除、修改或覆蓋。 3、在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開連接，實(shí)現(xiàn)的命令應(yīng) 為下列哪一個(gè)。（ A ） A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 104、 用于發(fā)現(xiàn)攻擊目標(biāo)。（ A ） A. ping掃描 B. 操作系統(tǒng)掃描 C. 端口掃描 D. 漏洞掃描5、防火墻提供的接入模式中包括。（ ABCD ） A. 網(wǎng)關(guān)模式 B. 透明模式 C. 混合模式 D. 旁路接入模式6、路由器工作在 。( C ) A. 應(yīng)用層 B. 鏈接層 C. 網(wǎng)絡(luò)層 D. 傳輸層7、防火墻通過控制來阻塞郵件附件中的病毒。( ) 數(shù)據(jù)控制連接控制ACL控制協(xié)議控制2、 多選題（36分）1、 不同設(shè)VLAN之間要進(jìn)行通信，可以通過。( A B ) A交換機(jī) B路由器 C網(wǎng)閘 D入侵檢測(cè) E入侵防御系統(tǒng)2、 能夠起到訪問控制功能的設(shè)備有。( ABD ) A網(wǎng)閘 B三層交換機(jī) C入侵檢測(cè)系統(tǒng) D防火墻 3、路由器可以通過 來限制帶寬。（ ABCD ） A源地址 B.目的地址 C.用戶 D.協(xié)議4、IPSec通過 實(shí)現(xiàn)密鑰交換、管理及安全協(xié)商。（ ）A. AH B. ESP C. ISAKMP/Oakley D. SKIP5、交換機(jī)可根據(jù)來限制應(yīng)用數(shù)據(jù)流的最大流量。（ ACD ） A.IP地址 B.網(wǎng)絡(luò)連接數(shù) C.協(xié)議 D.端口6、強(qiáng)制訪問控制策略最顯著的特征是。（ BD ） A.局限性 B.全局性 C.時(shí)效性 D.永久性7、防火墻管理中 具有設(shè)定規(guī)則的權(quán)限。（ CD ） A用戶 B.審計(jì)員 C.超級(jí)管理員 D.普通管理員8、 網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用 協(xié)議的方式以防被竊聽。 （ ） A. SSH B. HTTP C. HTTPS D. Telnet E.FTP 9、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)一般包括（ ABC ）。 A.網(wǎng)絡(luò)探測(cè)引擎 B.數(shù)據(jù)管理中心 C審計(jì)中心 D聲光報(bào)警系統(tǒng)3、 判斷題 1、雙因子鑒別不僅要求訪問者知道一些鑒別信息，還需要訪問者擁有鑒 別特征。（ ）2、口令復(fù)雜度應(yīng)有要求，所以復(fù)雜的口令可以不用修改。（ X ）3、為特權(quán)用戶設(shè)置口令時(shí)，應(yīng)當(dāng)使用enablepassword命令，該命令用于 設(shè)定具有管理權(quán)限的口令。( X ) 4、在SSL握手信息中，采用了RSA、MD5等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和 數(shù)據(jù)完整性。（ X ）5、VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。（ X ）6、標(biāo)準(zhǔn)訪問控制列表通過網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類型進(jìn)行信息流控 制，且只允許過濾目的地址。（ X ）4、 簡(jiǎn)答題（44分）1、 網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容是什么？（12分）答：、應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；、應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備管理員的登陸地址進(jìn)行限制；、網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一；、主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或者兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒 別；、身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度的要求并定期更換；、應(yīng)具有登錄失敗處理功能，可采取結(jié)束回話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登陸連 接超時(shí)自動(dòng)退出等措施；、當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中 被竊聽；、應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。2、入侵檢測(cè)系統(tǒng)分為哪幾種，各有什么特點(diǎn)？（10分）答：主機(jī)型入侵檢測(cè)系統(tǒng)（HIDS），網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)（NIDS）。HIDS一般部署在下述四種情況下：1 ）網(wǎng)絡(luò)帶寬高太高無法進(jìn)行網(wǎng)絡(luò)監(jiān)控 2 ）網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)IDS的開銷3 ）網(wǎng)絡(luò)環(huán)境是高度交換且交換機(jī)上沒有鏡像端口 4 ）不需要廣泛的入侵檢測(cè)HIDS往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源；檢測(cè)主機(jī)上的命令序列比檢測(cè)網(wǎng)絡(luò)流更簡(jiǎn)單，系統(tǒng)的復(fù)雜性也少得多，所以主機(jī)檢測(cè)系統(tǒng)誤報(bào)率比網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的誤報(bào)率要低；他除了檢測(cè)自身的主機(jī)以外，根本不檢測(cè)網(wǎng)絡(luò)上的情況，而且對(duì)入侵行為分析的工作量將隨著主機(jī)數(shù)量的增加而增加，因此全面部署主機(jī)入侵檢測(cè)系統(tǒng)代價(jià)比較大，企業(yè)很難將所有主機(jī)用主機(jī)入侵檢測(cè)系統(tǒng)保護(hù)，只能選擇部分主機(jī)進(jìn)行保護(hù)，那些未安裝主機(jī)入侵檢測(cè)系統(tǒng)的機(jī)器將成為保護(hù)的忙點(diǎn)，入侵者可利用這些機(jī)器達(dá)到攻擊的目標(biāo)。依賴于服務(wù)器固有的日志和監(jiān)視能力，。如果服務(wù)器上沒有配置日志功能，則必須重新配置，這將給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。NIDS一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務(wù)器等主機(jī)的配置，由于他不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過線路竊聽的手段對(duì)捕獲的網(wǎng)絡(luò)分組進(jìn)行處理，從中獲取有用的信息。一個(gè)網(wǎng)段上只需要安裝一個(gè)或幾個(gè)這樣的系統(tǒng)，便可以檢測(cè)整個(gè)網(wǎng)絡(luò)的情況，比較容易實(shí)現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正接受者越來越大的挑戰(zhàn)。3、訪問控制的三要素是什么？按訪問控制策略劃分，可分為哪幾類？按 層面劃分，可分為哪幾類？（10分）答：訪問控制的三要素是：主體，客體，操作。 按訪問控制策略劃分可分為: 按層面劃分分可分為：1） 自主訪問控制 1）網(wǎng)絡(luò)訪問控制2） 強(qiáng)制訪問控制 2）主機(jī)訪問控制3） 基于角色的訪問控制。 3）應(yīng)用訪問控制 4）物理訪問控制4、安全審計(jì)按對(duì)象不同，可分為哪些類？各類審計(jì)的內(nèi)容又是什么？（12分）答：系統(tǒng)級(jí)審計(jì)，應(yīng)用級(jí)審計(jì)，用戶級(jí)審計(jì)。系統(tǒng)級(jí)審計(jì)：要求至少能夠記錄登陸結(jié)果、登錄標(biāo)識(shí)、登陸嘗試的日期和時(shí)間、退出的日期和