信息安全等級保護初級測評師模擬試題二

1、日志記錄。 B. 審計記錄應(yīng)包括：事件 成功及其他與審計相關(guān)的信息。 C. 應(yīng)能 D. 為了節(jié)約存儲空間，審計記錄可以隨意刪除、3、在思科路由器中，為實現(xiàn)超時10 分鐘后自動斷開連接，實現(xiàn)的命令應(yīng)為下列哪一個。（ A ）A. exec-timeout 10 0B. exec-timeout 0 10 C. idle-timeout1 信息安全等級測評師測試一、單選題（ 14 分）1、下列不屬于網(wǎng)絡(luò)安全測試范疇的是（C ） A. 結(jié)構(gòu)安全 B. 邊界完整性檢查 C. 剩余信息保護 D. 網(wǎng)絡(luò)設(shè)備防護2、下列關(guān)于安全審計的內(nèi)容說法中錯誤的是（D ）。 A. 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò) 設(shè)備運行情況、網(wǎng)絡(luò)

2、流量、用戶行為等進行 的日期和時間、用戶、事件類型、事件是否 根據(jù)記錄數(shù)據(jù)進行分析，并生成報表。 修改或覆蓋。10 0 D. idle-timeout 0 10 4、用于發(fā)現(xiàn)攻擊目標(biāo)。 （ A ） A. ping 掃描 B. 操作系統(tǒng)掃描 C. 端口掃 描 D. 漏洞掃描Ping 掃描 :用于發(fā)現(xiàn)攻擊目標(biāo) 操作系統(tǒng)識別掃描 :對目標(biāo)主機運行的操作系統(tǒng)進行識別 端口掃描 :用于查看攻擊目標(biāo)處于監(jiān)聽或運行狀態(tài)的.5、防火墻提供的接入模式中包括。 （ ABCD ） A. 網(wǎng)關(guān)模式 B. 透明模式 C. 混合模式 D. 旁路接入模式6、路由器工作在。 （ C ） A. 應(yīng)用層 B. 鏈接層 C. 網(wǎng)絡(luò)

3、層 D.傳輸層7、防火墻通過控制來阻塞郵件附件中的病毒。（A ） A.數(shù)據(jù)控制 E.連接控制C. ACL控制D.協(xié)議控制二、多選題（ 36 分）1不同設(shè)VLAN之間要進行通信，可以通過。（ A B ） A交換機 B路由器 C 網(wǎng)閘 D 入侵檢測 E 入侵防御系統(tǒng)2、能夠起到訪問控制功能的設(shè)備有。（ ABD ） A網(wǎng)閘 B三層交換機C 入侵檢測系統(tǒng) D 防火墻3、路由器可以通過來限制帶寬。 （ ABCD）A 源地址B.目的地址C.用戶D.協(xié)議4、 IPSec 通過實現(xiàn)密鑰交換、 管理及安全協(xié)商。（CD ） A. AHB. ESPC. ISAKMP/Oakley D.SKIP5、交換機可根據(jù)來限制

4、應(yīng)用數(shù)據(jù)流的最大流量。（ ACD）地址B.網(wǎng)絡(luò)連接數(shù)C.協(xié)議D.端口6、強制訪問控制策略最顯著的特征是。（BD ）A. 局限性B全局性C. 時效性D. 永久性7、防火墻管理中具有設(shè)定規(guī)則的權(quán)限。（CD）A .用戶B審計員C. 超級管理員D. 普通管理員8、網(wǎng)絡(luò)設(shè)備進行遠(yuǎn)程管理時，應(yīng)采用協(xié)議的方式以防被竊聽。（ AA.網(wǎng)絡(luò)探測引擎B.數(shù)據(jù)管理C ） A. SSH B. HTTP C. HTTPS D. Telnet9、網(wǎng)絡(luò)安全審計系統(tǒng)一般包括（ ABC ）。中心 C審計中心D聲光報警系統(tǒng)三、判斷題1、雙因子鑒別不僅要求訪問者知道一些鑒別信息，還需要訪問者擁有鑒別特 征。（V ）2、口令復(fù)雜度應(yīng)有

5、要求，所以復(fù)雜的口令可以不用修改。（X ）3、 為特權(quán)用戶設(shè)置口令時，應(yīng)當(dāng)使用enablepassword命令，該命令用于設(shè)定具有 管理權(quán)限的口令。（X ）4、 在SSL握手信息中，采用了 RSA、MD5等加密技術(shù)來實現(xiàn)機密性和數(shù)據(jù) 完整性。（X ）利用數(shù)據(jù)加密、身份驗證和消息完整性驗證機制，為網(wǎng)絡(luò)上數(shù)據(jù)的傳輸提供安全性保證消息傳輸過程中使用MAC算法來檢驗消息的完整性目前主要支持的算法有DES、3DES、AES 等5、VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。（X ）6、標(biāo)準(zhǔn)訪問控制列表通過網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類型進行信息流控制，且只允許過濾目的地址。（X ）四、簡答題（44分）1網(wǎng)

6、絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護的內(nèi)容是什么？ （12分）答：、應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；、應(yīng)對網(wǎng)絡(luò)設(shè)備管理員的登陸地址進行限制；、網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一；、主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或者兩種以上組合的鑒別技術(shù)來進行身份鑒另比、身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度的要求并定期更換；、應(yīng)具有登錄失敗處理功能，可采取結(jié)束回話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登陸連接超時自動退出等措施；、當(dāng)對網(wǎng)絡(luò)設(shè)備進行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽； 、應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。2、入侵檢測系統(tǒng)分為哪幾種，各有什么特點？ （10分）答：主機型入侵檢測系統(tǒng)（HIDS ）

7、,網(wǎng)絡(luò)型入侵檢測系統(tǒng)（NIDS ）。HIDS 般部署在下述四種情況下：1 ）網(wǎng)絡(luò)帶寬高太高無法進行網(wǎng)絡(luò)監(jiān)控2 ）網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)IDS的開銷3 ）網(wǎng)絡(luò)環(huán)境是高度交換且交換機上沒有鏡像端口4 ）不需要廣泛的入侵檢測HIDS往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源；檢測主機上的命令序列比檢測網(wǎng)絡(luò)流更簡單，系統(tǒng)的復(fù)雜性也少得多，所以主機檢測系統(tǒng)誤報率比網(wǎng)絡(luò)入侵檢測系統(tǒng)的誤報率要低；他除了檢測自身的主機以外，根本不檢測網(wǎng)絡(luò)上的情況，而且對入侵行為分析的工作量將隨著主機數(shù)量的增加而增加，因此全面部署主機入侵檢測系統(tǒng)代價比較大，企業(yè)很難將所有主機用主機入侵檢測系統(tǒng)保護，只能選擇部分主機進行保護，那些

8、未安裝主機入侵檢測系統(tǒng)的機器將成為保護的忙點，入侵者可利用這些機器達到攻擊的目標(biāo)。依賴于服務(wù)器固有的日志和監(jiān)視能力，。如果服務(wù)器上沒有配置日志功能，則必須重新配置，這將給運行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。NIDS 一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務(wù)器等主機的配置，由于他不會在業(yè)務(wù)系統(tǒng)的主機中安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過線路竊聽的手段對捕獲的網(wǎng)絡(luò)分組進行處理，從中獲取有用的信息。一個網(wǎng)段上只需要安裝一個或幾個這樣的系統(tǒng)，便可以檢測整個網(wǎng)絡(luò)的情況，比較容易實現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正接受者越來越大的挑戰(zhàn)。3、訪問控制的三要素是什么？按訪問控制策略劃分，可分為哪幾類？按層面劃分， 可分為哪幾類？（10分）答：訪問控制的三要素是：主體，客體，操作。按訪問控制策略劃分可分為1）自主訪問控制2）強制訪問控制制 3 ）基于角色的訪問控制。 控制按層面劃分分可分為：1）網(wǎng)絡(luò)訪問控制2）主機訪問控3）應(yīng)用訪問4）物理訪問控制4、安全審計按對象不同，可分為哪些類？各類審計的內(nèi)容又是什么？（12 分）答：系統(tǒng)級審計，應(yīng)用級審計，用戶級審計。 系統(tǒng)級審計：要求至少能夠記錄登陸 結(jié)果、登錄標(biāo)識、登陸嘗試的日期和時間、退