信息安全技術(shù)與應(yīng)用試題2ADA4

1、I.選擇題（從四個選項中選擇一個正確答案，每小題2 分，共 40 分）1.信息未經(jīng)授權(quán)不能改變的安全特性稱為。a. 保密性b. 有效性c. 可控性d. 完整性2.網(wǎng)絡(luò)安全涉及的保護(hù)范圍比信息安全。a. 大b. 相同c. 小d. 無關(guān)3. 軟件產(chǎn)品通常在正式發(fā)布之前，一般都要相繼發(fā)布版本、 版本和 版本供反復(fù)測試使用，主要目的是為了盡可能。a. 提高軟件知名度b. 改善軟件易用性c. 完善軟件功能d. 減少軟件漏洞4.因特網(wǎng)安全系統(tǒng)公司 ISS 提出的著名 PPDR 網(wǎng)絡(luò)安全模型指。a. 策略、評估、設(shè)計和履行b. 法律、法規(guī)、管理和技術(shù)c. 策略、保護(hù)、檢測和響應(yīng)d. 法律、法規(guī)、管理和教育5

2、.具有原則的網(wǎng)絡(luò)安全策略是提高安全投資回報和充分發(fā)揮網(wǎng)絡(luò)效能的關(guān)鍵。a. 最小化b. 均衡性c. 易用性d. 時效性6. 違反國家規(guī)定， 侵入國家事務(wù)、 國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)違反了。a. 中華人民共和國治安管理處罰條理b. 中華人民共和國刑法c. 中華人民共和國保守國家秘密法d. 中華人民共和國電子簽名法7. 下列那個機(jī)構(gòu)專門從事安全漏洞名稱標(biāo)準(zhǔn)化工作。a. ITUc. CERTb. IEEEd. CVE8. 國際通用信息安全評價標(biāo)準(zhǔn)ISO/IEC 15408在安全保證要求中定義了7 個評價保證等級，其中的安全級別最低。a. EAL7c. EAL4b. EAL6d. EA

3、L59. 收發(fā)雙方使用相同密鑰的加密體制稱為。a. 公鑰加密b. 非對稱式加密c. 對稱式加密d. 數(shù)字簽名10. 從主體出發(fā)表達(dá)主體訪問客體權(quán)限的訪問控制方法稱為。a. 訪問控制列表b. 訪問能力表c. 自主訪問控制d. 授權(quán)關(guān)系表11. 通過搶占目標(biāo)系統(tǒng)資源使服務(wù)系統(tǒng)過載或崩潰的攻擊稱為。a. 緩沖區(qū)溢出攻擊b. 拒絕服務(wù)攻擊c. 漏洞掃描攻擊d. 獲取用戶權(quán)限攻擊12. 當(dāng)入侵檢測監(jiān)視的對象為主機(jī)審計數(shù)據(jù)源時，稱為。a. 網(wǎng)絡(luò)入侵檢測b. 數(shù)據(jù)入侵檢測c. 主機(jī)入侵檢測d. 誤用入侵檢測13. 誤用入侵檢測的主要缺點(diǎn)是。a. 誤報率高b. 占用系統(tǒng)資源多c. 檢測率低d. 不能檢測知攻擊

4、14. IEEE 802.11 系列無線局域網(wǎng)采用協(xié)議解決多用戶共享無線信道的沖突問題。a. CSMA/CDc. CSMA/CAb. WEPd. WPA15. 為了在全球范圍推廣IEEE 802.16 標(biāo)準(zhǔn)并加快市場化進(jìn)程，支持IEEE 802.16 標(biāo)準(zhǔn)的生產(chǎn)廠商自發(fā)成立了聯(lián)盟。a. Wi-Fib. SIGc. H2GFd. WiMAX16. 下列那一個 IEEE 標(biāo)準(zhǔn)是面向無線個人區(qū)域網(wǎng)的標(biāo)準(zhǔn)？)計分零按者違，題答準(zhǔn)不內(nèi)線封密、級班、號學(xué)、名姓寫要不外線封(密×××××a. IEEE 802.11ab. IEEE 802.11gc. IEE

5、E 802.16d. IEEE 802.1517. WEP 加密使用了 24 位初始向量 IV ，其目地是。a. 增加密鑰長度b. 防止篡改內(nèi)容c. 避免重復(fù)使用密鑰d. 防止密鑰泄露18. 將 IEEE 802.11 WLAN 部署為公共服務(wù)時，應(yīng)使用下列那一種身份認(rèn)證？a. 封閉系統(tǒng) 認(rèn)證b.開放系統(tǒng)認(rèn)證c. 臨時密鑰認(rèn)證d. 共享密鑰認(rèn)證19. 無線局域網(wǎng)劫持是指通過使會話流向指定惡意無線客戶端的攻擊行為a. 偽造 ARP 緩存表b. 秘密安裝無線 APc. 偽造 IP 地址d. 秘密安裝無線客戶端20. 顯示本地主機(jī) IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和 MAC 地址應(yīng)使用下列哪一個命令？

6、a. ipconfigb. pingc. tracertd. netstatII. 判斷題（在正確敘述后的括號內(nèi)劃“” ，否則劃“×”，每小題 2 分，共 10 分）1. 網(wǎng)絡(luò)安全就是為防范計算機(jī)網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破環(huán)、篡改、竊聽、假冒、泄露、非法訪問和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。 （ ）2. 特洛伊木馬不僅破壞信息的保密性，也破壞了信息的完整性和有效性。 （ × ）3. 違反國家規(guī)定， 侵入國家事務(wù)、 國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)違反了中華人民共和國治安管理處罰條理 。（ × ）4. 最大網(wǎng)絡(luò)流量是指網(wǎng)絡(luò)入侵檢測系統(tǒng)單位時間內(nèi)能

7、夠監(jiān)控的最大網(wǎng)絡(luò)連接數(shù)。（ × ）5. 國際信息技術(shù)安全評價公共標(biāo)準(zhǔn) CC 定義的評價保證等級 EAL4 安全可信度高于EAL5。（ × ）III. 簡要回答下列問題（每小題 10 分，共 40 分）。1. 網(wǎng)絡(luò)安全管理人員應(yīng)重點(diǎn)掌握那些網(wǎng)絡(luò)安全技術(shù)？網(wǎng)絡(luò)安全管理策略、身份認(rèn)證、訪問控制、入侵檢測、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和計算機(jī)病毒防治等安全技術(shù)。2. 制定網(wǎng)絡(luò)安全策略主要考慮那些內(nèi)容？網(wǎng)絡(luò)硬件物理安全、網(wǎng)絡(luò)連接安全、操作系統(tǒng)安全、網(wǎng)絡(luò)服務(wù)安全、數(shù)據(jù)安全、安全管理責(zé)任和網(wǎng)絡(luò)用戶安全責(zé)任等。3. 分別說明網(wǎng)絡(luò)入侵檢測系統(tǒng)在交換網(wǎng)絡(luò)環(huán)境和非軍事區(qū)的部署方法。（1）交換網(wǎng)

8、絡(luò)環(huán)境部署交換網(wǎng)絡(luò)轉(zhuǎn)換成共享網(wǎng)絡(luò)；網(wǎng)絡(luò)傳感器監(jiān)聽端口接到交換機(jī)鏡像端口；)計使用 TAP 專用網(wǎng)絡(luò)監(jiān)視設(shè)備；分零按者違，題答（2）非軍事區(qū)部署準(zhǔn)不內(nèi)在非軍事區(qū)入口部署網(wǎng)絡(luò)傳感器，能夠?qū)崟r監(jiān)測非軍事區(qū)與Internet 和線封密內(nèi)部網(wǎng)之間的所有網(wǎng)絡(luò)流量，在防火墻內(nèi)部端口部署網(wǎng)絡(luò)傳感器，則可、級班以實時監(jiān)測 Internet 與內(nèi)部網(wǎng)之間的所有網(wǎng)絡(luò)流量。、號學(xué)、名4. 某高校擬與銀行合作建設(shè)校園 “一卡通” 系統(tǒng)工程實現(xiàn)校園內(nèi)的各姓寫要種身份認(rèn)證和金融消費(fèi)功能?，F(xiàn)請您為校園“一卡通”系統(tǒng)工程設(shè)計安不外線全解決方案，簡要說明安全解決方案應(yīng)包含那些內(nèi)容？封(密（1）現(xiàn)有網(wǎng)絡(luò)資源、系統(tǒng)資源和應(yīng)用系統(tǒng)分析

9、，確定需要重點(diǎn)保護(hù)的資源與范圍；×（2）安全漏洞與安全威脅分析；×××（3）查閱國家、行業(yè)信息安全技術(shù)標(biāo)準(zhǔn)及相關(guān)的法律、法規(guī)；×（4）制定安全策略與安全目標(biāo)；（5）確定保障信息系統(tǒng)安全的技術(shù)；（6）安全產(chǎn)品的選型與依據(jù)；（7）安全保障系統(tǒng)的優(yōu)化配置方法；（8）安全解決方案的具體實施計劃；（9）制定安全管理的實施細(xì)則；（10）安全解決方案的經(jīng)費(fèi)預(yù)算。IV. 根據(jù)表 1 所示的端口掃描分組信息回答下列問題（共10 分）。表 1 協(xié)議分析軟件捕獲的部分端口掃描分組SourceDestinationProtocolInfo219.226.87.7921

10、9.226.87.78TCP2921> 233 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP233 > 2921 RST, ACK Seq=0 Ack=0 Win=0 Len=0219.226.87.79219.226.87.78TCP2922> 5405 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP5405>2922 SYN, ACKSeq=0 Ack=1 Win=17520 Len

11、=0MSS=1460219.226.87.79219.226.87.78TCP2922> 5405 RST Seq=1 Ack=1 Win=0 Len=0219.226.87.79219.226.87.78TCP2923> 2032 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP2032> 2923 RST, ACK Seq=0 Ack=0 Win=0 Len=0219.226.87.79219.226.87.78TCP2924> 32786 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP32786 > 2924 RST, ACK Seq=0 Ack=0 Win=0 Len=0219.226.87.79219.226.87.78TCP2925> 35 SYN Seq=0 Ack=0 Win