信息安全等級測評師模擬試題四

中衛(wèi)科技信息安全等級測評師考試一、判斷題（10X1=10分）1、路由器僅可以對某個端口的訪問情況進行屏蔽。（X）2、三級信息系統(tǒng)應(yīng)采取雙因子認證對管理用戶身份進行鑒別。（J）3、ARP地址欺騙分為對網(wǎng)絡(luò)設(shè)備ARP表的欺騙和對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙（V）4、在windows系統(tǒng)中，重要目錄不對everyone用戶開放。（J）5、一個企事業(yè)單位的不同vlan之間可直接進行通信，和外網(wǎng)則不可以（X）6、三級系統(tǒng)的配置文件權(quán)限值不能大于644,可執(zhí)行文件不能大于755（J）7、病毒、木馬、蠕蟲都屬于惡意代碼。（J）8、三級系統(tǒng)的鑒別信息要求至少8位，并有復(fù)雜度要求。（X）9、網(wǎng)絡(luò)設(shè)備的某條不合格，則此項標(biāo)準(zhǔn)可直接判斷為不合格。（義）10、三級系統(tǒng)應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部系統(tǒng)（J）二、單項選擇題（15X2=30分）1、假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段？ （B）A、緩沖區(qū)溢出 B、地址欺騙C、拒絕服務(wù) D、暴力攻擊2、你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限？ （A）A、讀取 B、寫入C、修改 D、完全控制

3、入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（D）A.模式匹配B.統(tǒng)計分析C. 完整性分析D.密文分析4、攻擊是指借助于客戶機/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。（C）A.緩沖區(qū)溢出攻擊 B.拒絕服務(wù)C.分布式拒絕服務(wù) D. 口令攻擊5、信息安全需求不包括o（D）A.保密性、完整性 B.可用性、可控性C.不可否認性 D.語義正確性6、下面屬于被動攻擊的手段是o（C）A假冒 B修改信息C竊聽 D拒絕服務(wù)7、交換機收到未知源地址的幀時，做什么處理（B）A.廣播所有相連的設(shè)備 B.丟棄 C.修改源地址轉(zhuǎn)發(fā)8、功能測試不能實現(xiàn)以下哪個功能（D）A.漏洞B.補丁C.口令策略D.全網(wǎng)訪問控制策略9、linux查看目錄權(quán)限的命令（B）A.Is-aB.Is-1C.dir-aD.dir-110、三級系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備防護有（C）個檢查項。A、6B、7C、8D、911、某公司現(xiàn)有35臺計算機，把子網(wǎng)掩碼設(shè)計成多少最合適（B）A.24B.255.255.255.A.24B.92C.28D.55C.28D.5512、為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了信息安全的屬性。（A）A.保密性B.完整性C.可靠性 D.可用性13、向有限的空間輸入超長的字符串是哪一種攻擊手段？（A）A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙14、鑒別技術(shù)中，絕對可靠的是（C）A.口令 B.擊鍵特征C.沒有一項是絕對可靠的 D.語音鑒別15、關(guān)于“攻擊工具日益先進，攻擊者需要的技能日趨下降”，不正確的觀點是o（B）A.網(wǎng)絡(luò)受到攻擊的可能性將越來越大B.網(wǎng)絡(luò)受到攻擊的可能性將越來越小C.網(wǎng)絡(luò)攻擊無處不在D.網(wǎng)絡(luò)風(fēng)險日益嚴重三、多項選擇題（10X2=20分）1、以下哪些是黑客攻擊手段？（ABCDEFG）A.暴力猜測B.利用已知漏洞攻擊C.特洛伊木馬D.拒絕服務(wù)攻擊E.緩沖區(qū)溢出攻擊F.嗅探snifferG.社會工程2、計算機病毒的特點有o（CD）A.隱蔽性、實時性 B.分時性、破壞性C.潛伏性、隱蔽性 D.傳染性、破壞性3、下列Linux說法中正確的是(ABC)。A.對于配置文件權(quán)限值不能大于644B.使用“Is-1文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理C.對于可執(zhí)行文件的權(quán)限值不能大于755D.dr-xr--rw-；用數(shù)字表示為523.5464、對于賬戶的管理合理的是(BD)oA.留有不用的賬戶，供以后查詢B.刪除過期的賬戶C.為了便于管理，多人可共享同一個賬戶D.應(yīng)禁用默認賬戶以下那些設(shè)備具有訪問控制功能(ABCDE)。A.路由器B.三層交換機C.防火墻D.網(wǎng)閘E.IPS5、用戶登錄路由器的主要方式有(ABC)oA.利用控制臺端口B.利用MODEMC.VTYD.利用控制面板6、損害到國家安全的信息系統(tǒng)可能定級為(CDE)A.一級系統(tǒng)B.二級系統(tǒng)C.三級系統(tǒng)D.四級系統(tǒng)E.五級系統(tǒng)8、是建立有效的計算機病毒防御體系所需要的技術(shù)措施。(ABCDE)A.殺毒軟件B.補丁管理系統(tǒng) C.防火墻D.網(wǎng)絡(luò)入侵檢測 E.漏洞掃描9、網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括o(ABCDE)A.互聯(lián)網(wǎng)瀏覽B.文件下載C.電子郵件D.實時聊天工具 E.局域網(wǎng)文件共享10、下列屬于應(yīng)用層的協(xié)議有o(ABCE)A.HTTPB.FTPC.POP3D.SSL(TSL和SSL都是在傳輸層)E.SMTP四、簡答題（40分）1、三級信息系統(tǒng)中網(wǎng)絡(luò)安全的結(jié)構(gòu)安全有哪些小項？（10分）a）應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；b）應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要；c）應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制建立安全的訪問路徑；d）應(yīng)繪制與當(dāng)前運行情況相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖；e）應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；f）應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；g）應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機。2、在中國信息系統(tǒng)分為五級，各級的定義是什么？幾級以上屬于重要信息系統(tǒng)？答：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。3、簡單介紹可采取哪些措施進行有效地控制攻擊事件和惡意代碼？（20分）答：1、安裝并合理配置主機防火墻2、安裝并合理配置網(wǎng)絡(luò)防火墻3、安裝并合理配置IDS/IPS4、嚴格控制外來介質(zhì)的使用5、防御和查殺結(jié)合、整體防御、防管結(jié)合、多層防御6、設(shè)置安全管理平臺，補丁升級平臺，防病毒平臺等對防病的系統(tǒng)進行升級、漏洞進行及時安裝補丁，病毒庫定期更新7、定期檢查網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日