信息安全技術(shù)與應(yīng)用試題2ADA4

1、I.選擇題（從四個(gè)選項(xiàng)中選擇一個(gè)正確答案，每小題2 分，共 40 分）1.信息未經(jīng)授權(quán)不能改變的安全特性稱為。a. 保密性b. 有效性c. 可控性d. 完整性2.網(wǎng)絡(luò)安全涉及的保護(hù)范圍比信息安全。a. 大b. 相同c. 小d. 無關(guān)3. 軟件產(chǎn)品通常在正式發(fā)布之前，一般都要相繼發(fā)布版本、 版本和 版本供反復(fù)測(cè)試使用，主要目的是為了盡可能。a. 提高軟件知名度b. 改善軟件易用性c. 完善軟件功能d. 減少軟件漏洞4.因特網(wǎng)安全系統(tǒng)公司 ISS 提出的著名 PPDR 網(wǎng)絡(luò)安全模型指。a. 策略、評(píng)估、設(shè)計(jì)和履行b. 法律、法規(guī)、管理和技術(shù)c. 策略、保護(hù)、檢測(cè)和響應(yīng)d. 法律、法規(guī)、管理和教育5

2、.具有原則的網(wǎng)絡(luò)安全策略是提高安全投資回報(bào)和充分發(fā)揮網(wǎng)絡(luò)效能的關(guān)鍵。a. 最小化b. 均衡性c. 易用性d. 時(shí)效性6. 違反國(guó)家規(guī)定， 侵入國(guó)家事務(wù)、 國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)違反了。a. 中華人民共和國(guó)治安管理處罰條理b. 中華人民共和國(guó)刑法c. 中華人民共和國(guó)保守國(guó)家秘密法d. 中華人民共和國(guó)電子簽名法7. 下列那個(gè)機(jī)構(gòu)專門從事安全漏洞名稱標(biāo)準(zhǔn)化工作。a. ITUc. CERTb. IEEEd. CVE8. 國(guó)際通用信息安全評(píng)價(jià)標(biāo)準(zhǔn)ISO/IEC 15408在安全保證要求中定義了7 個(gè)評(píng)價(jià)保證等級(jí)，其中的安全級(jí)別最低。a. EAL7c. EAL4b. EAL6d. EA

3、L59. 收發(fā)雙方使用相同密鑰的加密體制稱為。a. 公鑰加密b. 非對(duì)稱式加密c. 對(duì)稱式加密d. 數(shù)字簽名10. 從主體出發(fā)表達(dá)主體訪問客體權(quán)限的訪問控制方法稱為。a. 訪問控制列表b. 訪問能力表c. 自主訪問控制d. 授權(quán)關(guān)系表11. 通過搶占目標(biāo)系統(tǒng)資源使服務(wù)系統(tǒng)過載或崩潰的攻擊稱為。a. 緩沖區(qū)溢出攻擊b. 拒絕服務(wù)攻擊c. 漏洞掃描攻擊d. 獲取用戶權(quán)限攻擊12. 當(dāng)入侵檢測(cè)監(jiān)視的對(duì)象為主機(jī)審計(jì)數(shù)據(jù)源時(shí)，稱為。a. 網(wǎng)絡(luò)入侵檢測(cè)b. 數(shù)據(jù)入侵檢測(cè)c. 主機(jī)入侵檢測(cè)d. 誤用入侵檢測(cè)13. 誤用入侵檢測(cè)的主要缺點(diǎn)是。a. 誤報(bào)率高b. 占用系統(tǒng)資源多c. 檢測(cè)率低d. 不能檢測(cè)知攻擊

4、14. IEEE 802.11 系列無線局域網(wǎng)采用協(xié)議解決多用戶共享無線信道的沖突問題。a. CSMA/CDc. CSMA/CAb. WEPd. WPA15. 為了在全球范圍推廣IEEE 802.16 標(biāo)準(zhǔn)并加快市場(chǎng)化進(jìn)程，支持IEEE 802.16 標(biāo)準(zhǔn)的生產(chǎn)廠商自發(fā)成立了聯(lián)盟。a. Wi-Fib. SIGc. H2GFd. WiMAX16. 下列那一個(gè) IEEE 標(biāo)準(zhǔn)是面向無線個(gè)人區(qū)域網(wǎng)的標(biāo)準(zhǔn)？)計(jì)分零按者違，題答準(zhǔn)不內(nèi)線封密、級(jí)班、號(hào)學(xué)、名姓寫要不外線封(密×××××a. IEEE 802.11ab. IEEE 802.11gc. IEE

5、E 802.16d. IEEE 802.1517. WEP 加密使用了 24 位初始向量 IV ，其目地是。a. 增加密鑰長(zhǎng)度b. 防止篡改內(nèi)容c. 避免重復(fù)使用密鑰d. 防止密鑰泄露18. 將 IEEE 802.11 WLAN 部署為公共服務(wù)時(shí)，應(yīng)使用下列那一種身份認(rèn)證？a. 封閉系統(tǒng) 認(rèn)證b.開放系統(tǒng)認(rèn)證c. 臨時(shí)密鑰認(rèn)證d. 共享密鑰認(rèn)證19. 無線局域網(wǎng)劫持是指通過使會(huì)話流向指定惡意無線客戶端的攻擊行為a. 偽造 ARP 緩存表b. 秘密安裝無線 APc. 偽造 IP 地址d. 秘密安裝無線客戶端20. 顯示本地主機(jī) IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和 MAC 地址應(yīng)使用下列哪一個(gè)命令？

6、a. ipconfigb. pingc. tracertd. netstatII. 判斷題（在正確敘述后的括號(hào)內(nèi)劃“” ，否則劃“×”，每小題 2 分，共 10 分）1. 網(wǎng)絡(luò)安全就是為防范計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破環(huán)、篡改、竊聽、假冒、泄露、非法訪問和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。 （ ）2. 特洛伊木馬不僅破壞信息的保密性，也破壞了信息的完整性和有效性。 （ × ）3. 違反國(guó)家規(guī)定， 侵入國(guó)家事務(wù)、 國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)違反了中華人民共和國(guó)治安管理處罰條理 。（ × ）4. 最大網(wǎng)絡(luò)流量是指網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)單位時(shí)間內(nèi)能

7、夠監(jiān)控的最大網(wǎng)絡(luò)連接數(shù)。（ × ）5. 國(guó)際信息技術(shù)安全評(píng)價(jià)公共標(biāo)準(zhǔn) CC 定義的評(píng)價(jià)保證等級(jí) EAL4 安全可信度高于EAL5。（ × ）III. 簡(jiǎn)要回答下列問題（每小題 10 分，共 40 分）。1. 網(wǎng)絡(luò)安全管理人員應(yīng)重點(diǎn)掌握那些網(wǎng)絡(luò)安全技術(shù)？網(wǎng)絡(luò)安全管理策略、身份認(rèn)證、訪問控制、入侵檢測(cè)、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和計(jì)算機(jī)病毒防治等安全技術(shù)。2. 制定網(wǎng)絡(luò)安全策略主要考慮那些內(nèi)容？網(wǎng)絡(luò)硬件物理安全、網(wǎng)絡(luò)連接安全、操作系統(tǒng)安全、網(wǎng)絡(luò)服務(wù)安全、數(shù)據(jù)安全、安全管理責(zé)任和網(wǎng)絡(luò)用戶安全責(zé)任等。3. 分別說明網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在交換網(wǎng)絡(luò)環(huán)境和非軍事區(qū)的部署方法。（1）交換網(wǎng)

8、絡(luò)環(huán)境部署交換網(wǎng)絡(luò)轉(zhuǎn)換成共享網(wǎng)絡(luò)；網(wǎng)絡(luò)傳感器監(jiān)聽端口接到交換機(jī)鏡像端口；)計(jì)使用 TAP 專用網(wǎng)絡(luò)監(jiān)視設(shè)備；分零按者違，題答（2）非軍事區(qū)部署準(zhǔn)不內(nèi)在非軍事區(qū)入口部署網(wǎng)絡(luò)傳感器，能夠?qū)崟r(shí)監(jiān)測(cè)非軍事區(qū)與Internet 和線封密內(nèi)部網(wǎng)之間的所有網(wǎng)絡(luò)流量，在防火墻內(nèi)部端口部署網(wǎng)絡(luò)傳感器，則可、級(jí)班以實(shí)時(shí)監(jiān)測(cè) Internet 與內(nèi)部網(wǎng)之間的所有網(wǎng)絡(luò)流量。、號(hào)學(xué)、名4. 某高校擬與銀行合作建設(shè)校園 “一卡通” 系統(tǒng)工程實(shí)現(xiàn)校園內(nèi)的各姓寫要種身份認(rèn)證和金融消費(fèi)功能?，F(xiàn)請(qǐng)您為校園“一卡通”系統(tǒng)工程設(shè)計(jì)安不外線全解決方案，簡(jiǎn)要說明安全解決方案應(yīng)包含那些內(nèi)容？封(密（1）現(xiàn)有網(wǎng)絡(luò)資源、系統(tǒng)資源和應(yīng)用系統(tǒng)分析

9、，確定需要重點(diǎn)保護(hù)的資源與范圍；×（2）安全漏洞與安全威脅分析；×××（3）查閱國(guó)家、行業(yè)信息安全技術(shù)標(biāo)準(zhǔn)及相關(guān)的法律、法規(guī)；×（4）制定安全策略與安全目標(biāo)；（5）確定保障信息系統(tǒng)安全的技術(shù)；（6）安全產(chǎn)品的選型與依據(jù)；（7）安全保障系統(tǒng)的優(yōu)化配置方法；（8）安全解決方案的具體實(shí)施計(jì)劃；（9）制定安全管理的實(shí)施細(xì)則；（10）安全解決方案的經(jīng)費(fèi)預(yù)算。IV. 根據(jù)表 1 所示的端口掃描分組信息回答下列問題（共10 分）。表 1 協(xié)議分析軟件捕獲的部分端口掃描分組SourceDestinationProtocolInfo219.226.87.7921

10、9.226.87.78TCP2921> 233 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP233 > 2921 RST, ACK Seq=0 Ack=0 Win=0 Len=0219.226.87.79219.226.87.78TCP2922> 5405 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP5405>2922 SYN, ACKSeq=0 Ack=1 Win=17520 Len

11、=0MSS=1460219.226.87.79219.226.87.78TCP2922> 5405 RST Seq=1 Ack=1 Win=0 Len=0219.226.87.79219.226.87.78TCP2923> 2032 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP2032> 2923 RST, ACK Seq=0 Ack=0 Win=0 Len=0219.226.87.79219.226.87.78TCP2924> 32786 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP32786 > 2924 RST, ACK Seq=0 Ack=0 Win=0 Len=0219.226.87.79219.226.87.78TCP2925> 35 SYN Seq=0 Ack=0 Win