網(wǎng)絡(luò)安全評(píng)估試卷以及答案

1、網(wǎng)絡(luò)安全評(píng)估試卷以及答案 北京航空航天大學(xué)軟件學(xué)院試卷 系別： 專(zhuān)業(yè)： 網(wǎng)絡(luò)平安評(píng)估 試卷臨的威逼主要來(lái)自【 ? 】 ?：外部的人為影響和自然環(huán)境的影響 ：外部的信息平安和內(nèi)部的信息平安 ：網(wǎng)絡(luò)的信息平安和內(nèi)網(wǎng)的信息平安 ：終端的信息平安和邊緣的信息平安 網(wǎng)絡(luò)平安效勞有【 ? 】 ?：鑒別效勞、訪問(wèn)掌握效勞、數(shù)據(jù)完好性效勞、數(shù)據(jù)保密性效勞和非否認(rèn)效勞 ：預(yù)報(bào)效勞、終端效勞、防病毒效勞、防木馬效勞、防 ?效勞 ：評(píng)估效勞、破綻檢測(cè)效勞、防數(shù)據(jù)喪失效勞、?效勞、數(shù)據(jù)丟數(shù)效勞 ：鑒別效勞、破綻檢測(cè)效勞、數(shù)據(jù)完好性效勞、防病毒效勞、預(yù)報(bào)效勞 網(wǎng)絡(luò)平安機(jī)制有除了加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)掌握機(jī)制、數(shù)據(jù)

2、完好性機(jī)制外還有【 ? 】 ?： ?掌握機(jī)制、?掌握機(jī)制、數(shù)據(jù)聯(lián)動(dòng)掌握機(jī)制、數(shù)據(jù)掌握掌握機(jī)制 ：交換機(jī)掌握機(jī)制、路由器掌握機(jī)制、防火墻掌握機(jī)制、入侵檢測(cè)掌握機(jī)制 ：鑒別交換機(jī)制、信息量填充機(jī)制、路由掌握機(jī)制和公證機(jī)制 ： 專(zhuān)業(yè)： 班級(jí) ： 姓名：同學(xué)證號(hào)： 考場(chǎng)××××××密××××××封××××××線××××××內(nèi)×××

3、15;××不××××××得××××××答××××××題×××××××： ?掌握機(jī)制、?掌握機(jī)制、路由掌握機(jī)制和公證機(jī)制 ?網(wǎng)絡(luò)平安模型指的是【 ? 】?：第一個(gè) 指防護(hù)、其次個(gè) 指規(guī)章、 指目的、 指掌握：第一個(gè) 指訪問(wèn)規(guī)章、其次個(gè) 指防護(hù)、 指目的、 指掌握：第一個(gè) 指訪問(wèn)規(guī)章、其次個(gè) 指防護(hù)、 指檢測(cè)、 指響應(yīng)：第一個(gè) 指平

4、安策略、其次個(gè) 指防護(hù)、 指檢測(cè)、 指響應(yīng)網(wǎng)絡(luò)效勞器中充滿著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停頓正常效勞，這屬于什么攻擊類(lèi)型【 ? 】?：回絕效勞：文件共享： ?破綻、遠(yuǎn)程過(guò)程調(diào)用：?攻擊一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求效勞的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的效勞。這屬于什么根本原那么？【 ? 】?：最小特權(quán)：阻塞點(diǎn)：失效愛(ài)護(hù)狀態(tài)：防備多樣化向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？ 【 ? 】?：緩沖區(qū)溢出：網(wǎng)絡(luò)監(jiān)聽(tīng)：回絕效勞：?欺騙在?中，美國(guó)國(guó)防部按處理信息的等級(jí)和應(yīng)采納的響應(yīng)措施，將計(jì)算機(jī)平安從低到高分為【 ? 】?：?、 ?、 ?、 ?、 ? 、 ?、： 、 ?、 ?

5、、 ?、 ? 、 ?、?： 、 ?、 ?、 ?、 ? 、 ?、?：?、 ?、 ?、 ?、 ? 、 ?、?、?、 ? ?在?中屬于哪個(gè)平安級(jí)別的操作系統(tǒng)【 ? 】?：?： ?： ?風(fēng)險(xiǎn)的四個(gè)要素【 ? 】?：愛(ài)護(hù)性、有效性、頑固性、方案性：愛(ài)護(hù)需求、破壞性、威逼性、資產(chǎn)：威逼性、頑固性、適應(yīng)性、方案性：資產(chǎn)及其價(jià)值、威逼、脆弱性、現(xiàn)有的和方案的掌握措施?風(fēng)險(xiǎn)評(píng)估方法【 ? 】?：定量分析、定性分析、綜合方法：分析條件、分析方法、評(píng)估方法：概率分析、完好分析、評(píng)估方法：半定量分析、定量分析、定性分析?端口掃描主要檢測(cè)端口開(kāi)放性問(wèn)題。 ? ?的默認(rèn)端口號(hào)是? ?的默認(rèn)端口號(hào)是? ?的默認(rèn)端口號(hào)是?【

6、 ? 】?： ?端口、 ?端口、 ?端口： ?端口、 ?端口、 ?端口： ?端口、 ?端口、 ?端口： ?端口、 ?端口、 ?端口? ?系統(tǒng)的默認(rèn)超級(jí)用戶(hù)名是? ?系統(tǒng)的默認(rèn)超級(jí)用戶(hù)名是? ? ?系統(tǒng)的默認(rèn)超級(jí)用戶(hù)名是?【 ? 】?：?、?、 ?：?、 ?、?：?、?、 ?：?、 ?、?信息平安風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)【 ? 】?：只需要施行一次就可以：依據(jù)改變了的狀況定期或不定期的適時(shí)地進(jìn)展：不需要形成文件化評(píng)估結(jié)果報(bào)告：僅對(duì)網(wǎng)絡(luò)做定期的掃描就行?計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱(chēng)是【 ? 】?：?： ?： ?： ?下面哪個(gè)平安評(píng)估機(jī)構(gòu)為我國(guó)自己的計(jì)算機(jī)平安評(píng)估機(jī)構(gòu)？【 ? 】?：?： ?：?： ?是否可以穿透防

7、火墻【 ? 】?：可以：不行以：肯定? ?端口開(kāi)放所引起的是【 ? 】?：操作系統(tǒng)破綻：數(shù)據(jù)庫(kù)破綻：輸入法破綻： ?破綻?掃描工具【 ? 】?：只能作為攻擊工具：只能作為防范工具：既可作為攻擊工具也可以作為防范工具?隱患掃描 ?和信息平安風(fēng)險(xiǎn)評(píng)估之間是怎樣的關(guān)系？【 ? 】?：隱患掃描就是信息平安風(fēng)險(xiǎn)評(píng)估：隱患掃描是信息平安風(fēng)險(xiǎn)評(píng)估中的一局部，是技術(shù)脆弱性評(píng)估：信息平安風(fēng)險(xiǎn)評(píng)估就是隱患掃描：信息平安風(fēng)險(xiǎn)評(píng)估是隱患掃描的一個(gè)局部?信息平安風(fēng)險(xiǎn)應(yīng)當(dāng)是以下哪些因素的函數(shù)？【 ? 】?：信息資產(chǎn)的價(jià)值、面臨的威逼以及自身存在的脆弱性等：病毒、黑客、破綻等：保密信息如國(guó)家隱秘、商業(yè)隱秘等：網(wǎng)絡(luò)、系統(tǒng)、應(yīng)

8、用的冗雜程度?我們常常說(shuō)的 ?指的是以下哪一個(gè)標(biāo)準(zhǔn)【 ? 】?：?： ?：?：?信息平安風(fēng)險(xiǎn)管理應(yīng)當(dāng)【 ? 】?：將全部的信息平安風(fēng)險(xiǎn)都消退：在風(fēng)險(xiǎn)評(píng)估之前施行：基于可承受的本錢(qián)實(shí)行相應(yīng)的方法和措施：以上說(shuō)法都不對(duì)?選擇信息平安掌握措施應(yīng)當(dāng)【 ? 】?：建立在風(fēng)險(xiǎn)評(píng)估的結(jié)果之上：針對(duì)每一種風(fēng)險(xiǎn)，掌握措施并非唯一：反映組織風(fēng)險(xiǎn)管理戰(zhàn)略：以上各項(xiàng)都對(duì)?以下哪個(gè)標(biāo)準(zhǔn)是信息平安管理國(guó)際標(biāo)準(zhǔn)？【 ? 】?：? ?： ?：? ?：?二、推斷題每題 分，共計(jì) 分、計(jì)算機(jī)信息系統(tǒng)的平安威逼同時(shí)來(lái)自?xún)?nèi)、外兩個(gè)方面?！?? 】、破綻是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)?！?? 】、平安審計(jì)就是日志的記錄?！??

9、】、對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō) 依靠防火墻即可以到達(dá)對(duì)網(wǎng)絡(luò)內(nèi)部和外部的平安防護(hù)【 ? 】、風(fēng)險(xiǎn)評(píng)估四要素是資產(chǎn)識(shí)別、確定威逼? 、識(shí)別脆弱性? 、施行掌握方法【 ? 】、防范網(wǎng)絡(luò)攻擊最常用的方法是用法防火墻，防火墻能阻擋內(nèi)部攻擊，對(duì)內(nèi)部入侵者來(lái)說(shuō)防火墻作用很大【 ? 】、在設(shè)計(jì)系統(tǒng)平安策略時(shí)要首先評(píng)估可能受到的平安威逼【 ? 】、 ?攻擊是通過(guò)將目的地址設(shè)置為被攻擊者的地址造成的【 ? 】、路由協(xié)議假如沒(méi)有認(rèn)證功能，就可以偽造路由信息，導(dǎo)致路由表混亂，從而使網(wǎng)絡(luò)癱瘓【 ? 】、通常一個(gè)三個(gè)字符的口令破解需要 ? 秒【 ? 】三、簡(jiǎn)答題本大題共四小題 每題 分 共 ?分?風(fēng)險(xiǎn)評(píng)估的目的和內(nèi)容有哪些？

10、?簡(jiǎn)述一下黑客入侵步驟。?評(píng)估過(guò)程的主要輸入內(nèi)容包括哪些 ?風(fēng)險(xiǎn)管理過(guò)程北京航空航天大學(xué)軟件學(xué)院試卷網(wǎng)絡(luò)平安評(píng)估 試卷答案一、單項(xiàng)選擇題?本大題共 ?小題，每題 分，共 ?分? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?二、推斷題每題 分，共計(jì) 分? ?三、簡(jiǎn)答題本大題共四小題 每題 分 共 ?分?風(fēng)險(xiǎn)評(píng)估的目的和內(nèi)容有哪些？目的：理解組織的平安現(xiàn)狀分析組織的平安需求建立信息平安管理體系的要求制訂平安策略和施行安防措施的根據(jù)組織實(shí)現(xiàn)信息平安的必要的、重要的步驟內(nèi)容：明確你所審計(jì)的企業(yè)的性質(zhì)閱讀一份書(shū)面的平安策略評(píng)價(jià)已經(jīng)存在的管理和掌握體系施行平安審計(jì)將系統(tǒng)按平安等級(jí)進(jìn)展分類(lèi)提交一份審計(jì)報(bào)告?簡(jiǎn)述一下黑客入侵步驟。第一步：端口推斷其次步：推斷系統(tǒng)分析可能有破綻的效勞第三步：選擇最簡(jiǎn)潔方式入侵第四步：獵取系統(tǒng)肯定權(quán)限第五步：提升為最高權(quán)限第六步：安裝多個(gè)系統(tǒng)后門(mén)第七步：清晰入侵腳印第八步：攻擊其他系統(tǒng)第九步：獵取敏感信息第十步：作為其他用處?評(píng)估過(guò)程的主要輸入內(nèi)容包括哪