2016年上半年廣西B類信息安全員考試試卷

2016年上半年廣西B類信息安全員考試試卷一、單選題在網(wǎng)絡(luò)攻防戰(zhàn)役中，攻擊者一般首先進(jìn)行的動(dòng)作是（）。A.嘗試爆破密碼B.遠(yuǎn)程登錄C.網(wǎng)絡(luò)偵察D.隨機(jī)攻擊答案：C確保數(shù)據(jù)機(jī)密性最常用的加密算法是（）。A.DESB.AESC.RSAD.SHA答案：B在局域網(wǎng)中，若某計(jì)算機(jī)通過(guò)ARP欺騙方式進(jìn)行攻擊，可以向其它計(jì)算機(jī)發(fā)送欺騙請(qǐng)求，導(dǎo)致其它計(jì)算機(jī)的數(shù)據(jù)包被轉(zhuǎn)發(fā)到攻擊者所在計(jì)算機(jī)，則此類攻擊屬于（）。A.中間人攻擊B.DOS攻擊C.SYN攻擊D.DDoS攻擊答案：A下面屬于“弱口令”的是（）。A.C@s123z!B.gfd!q#fjC.s3dV.gtfD.123456答案：D如果某信息系統(tǒng)沒(méi)有進(jìn)行數(shù)據(jù)加密，那么可以利用的攻擊手段是（）。A.嗅探B.拒絕服務(wù)C.緩沖區(qū)溢出D.物理攻擊答案：A二、多選題下列屬于安全加固技術(shù)的是（）。A.安裝殺毒軟件B.安裝個(gè)人防火墻C.端口掃描D.關(guān)閉不必要的服務(wù)答案：A、B、D下列密碼算法被廣泛應(yīng)用于電子郵件加密的是（）。A.SHA-1B.MD5C.RSAD.PGP答案：C、D三、簡(jiǎn)答題請(qǐng)簡(jiǎn)述DNS污染的原理及防范措施。DNS污染是指攻擊者通過(guò)偽裝DNS響應(yīng)包，將正常的IP地址和域名對(duì)應(yīng)關(guān)系修改為攻擊者自己設(shè)定的錯(cuò)誤對(duì)應(yīng)關(guān)系，導(dǎo)致正常用戶訪問(wèn)受到干擾或者被重定向到錯(cuò)誤的網(wǎng)站。防范措施包括：定期檢查DNS域名解析記錄，發(fā)現(xiàn)異常情況及時(shí)清除。安裝DNS防護(hù)設(shè)備，對(duì)DNS響應(yīng)包進(jìn)行檢查和過(guò)濾。配置DNS服務(wù)器反欺騙功能，將無(wú)法正常解析的域名識(shí)別為欺騙域名并直接攔截。請(qǐng)簡(jiǎn)述防火墻的分類及其原理。防火墻的分類：包過(guò)濾型防火墻：根據(jù)預(yù)先設(shè)定的安全策略，對(duì)數(shù)據(jù)包的源、目的地址、協(xié)議類型、端口號(hào)等進(jìn)行過(guò)濾。應(yīng)用層網(wǎng)關(guān)：對(duì)傳輸層及以上的各個(gè)層次應(yīng)用協(xié)議進(jìn)行管理和控制，如HTTP、FTP、SMTP等。狀態(tài)檢測(cè)型防火墻：在開啟和關(guān)閉會(huì)話時(shí)，檢測(cè)TCP會(huì)話是否符合規(guī)則，如是否是一次有效的TCP連接。防火墻的工作原理：通過(guò)對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和過(guò)濾，實(shí)現(xiàn)對(duì)違規(guī)數(shù)據(jù)的攔截和阻斷。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)包通過(guò)防火墻時(shí)，防火墻會(huì)進(jìn)行一系列驗(yàn)證