信息安全技術與應用試題2ADA4

1、I.選擇題（從四個選項中選擇一個正確答案，每小題2 分，共 40 分）1.信息未經(jīng)授權不能改變的安全特性稱為。a. 保密性b. 有效性c. 可控性d. 完整性2.網(wǎng)絡安全涉及的保護范圍比信息安全。a. 大b. 相同c. 小d. 無關3. 軟件產(chǎn)品通常在正式發(fā)布之前，一般都要相繼發(fā)布版本、 版本和 版本供反復測試使用，主要目的是為了盡可能。a. 提高軟件知名度b. 改善軟件易用性c. 完善軟件功能d. 減少軟件漏洞4.因特網(wǎng)安全系統(tǒng)公司 ISS 提出的著名 PPDR 網(wǎng)絡安全模型指。a. 策略、評估、設計和履行b. 法律、法規(guī)、管理和技術c. 策略、保護、檢測和響應d. 法律、法規(guī)、管理和教育5

2、.具有原則的網(wǎng)絡安全策略是提高安全投資回報和充分發(fā)揮網(wǎng)絡效能的關鍵。a. 最小化b. 均衡性c. 易用性d. 時效性6. 違反國家規(guī)定， 侵入國家事務、 國防建設、尖端科學技術領域的計算機信息系統(tǒng)違反了。a. 中華人民共和國治安管理處罰條理b. 中華人民共和國刑法c. 中華人民共和國保守國家秘密法d. 中華人民共和國電子簽名法7. 下列那個機構專門從事安全漏洞名稱標準化工作。a. ITUc. CERTb. IEEEd. CVE8. 國際通用信息安全評價標準ISO/IEC 15408在安全保證要求中定義了7 個評價保證等級，其中的安全級別最低。a. EAL7c. EAL4b. EAL6d. EA

3、L59. 收發(fā)雙方使用相同密鑰的加密體制稱為。a. 公鑰加密b. 非對稱式加密c. 對稱式加密d. 數(shù)字簽名10. 從主體出發(fā)表達主體訪問客體權限的訪問控制方法稱為。a. 訪問控制列表b. 訪問能力表c. 自主訪問控制d. 授權關系表11. 通過搶占目標系統(tǒng)資源使服務系統(tǒng)過載或崩潰的攻擊稱為。a. 緩沖區(qū)溢出攻擊b. 拒絕服務攻擊c. 漏洞掃描攻擊d. 獲取用戶權限攻擊12. 當入侵檢測監(jiān)視的對象為主機審計數(shù)據(jù)源時，稱為。a. 網(wǎng)絡入侵檢測b. 數(shù)據(jù)入侵檢測c. 主機入侵檢測d. 誤用入侵檢測13. 誤用入侵檢測的主要缺點是。a. 誤報率高b. 占用系統(tǒng)資源多c. 檢測率低d. 不能檢測知攻擊

4、14. IEEE 802.11 系列無線局域網(wǎng)采用協(xié)議解決多用戶共享無線信道的沖突問題。a. CSMA/CDc. CSMA/CAb. WEPd. WPA15. 為了在全球范圍推廣IEEE 802.16 標準并加快市場化進程，支持IEEE 802.16 標準的生產(chǎn)廠商自發(fā)成立了聯(lián)盟。a. Wi-Fib. SIGc. H2GFd. WiMAX16. 下列那一個 IEEE 標準是面向無線個人區(qū)域網(wǎng)的標準？)計分零按者違，題答準不內線封密、級班、號學、名姓寫要不外線封(密×××××a. IEEE 802.11ab. IEEE 802.11gc. IEE

5、E 802.16d. IEEE 802.1517. WEP 加密使用了 24 位初始向量 IV ，其目地是。a. 增加密鑰長度b. 防止篡改內容c. 避免重復使用密鑰d. 防止密鑰泄露18. 將 IEEE 802.11 WLAN 部署為公共服務時，應使用下列那一種身份認證？a. 封閉系統(tǒng) 認證b.開放系統(tǒng)認證c. 臨時密鑰認證d. 共享密鑰認證19. 無線局域網(wǎng)劫持是指通過使會話流向指定惡意無線客戶端的攻擊行為a. 偽造 ARP 緩存表b. 秘密安裝無線 APc. 偽造 IP 地址d. 秘密安裝無線客戶端20. 顯示本地主機 IP 地址、子網(wǎng)掩碼、默認網(wǎng)關和 MAC 地址應使用下列哪一個命令？

6、a. ipconfigb. pingc. tracertd. netstatII. 判斷題（在正確敘述后的括號內劃“” ，否則劃“×”，每小題 2 分，共 10 分）1. 網(wǎng)絡安全就是為防范計算機網(wǎng)絡硬件、軟件、數(shù)據(jù)偶然或蓄意破環(huán)、篡改、竊聽、假冒、泄露、非法訪問和保護網(wǎng)絡系統(tǒng)持續(xù)有效工作的措施總和。 （ ）2. 特洛伊木馬不僅破壞信息的保密性，也破壞了信息的完整性和有效性。 （ × ）3. 違反國家規(guī)定， 侵入國家事務、 國防建設、尖端科學技術領域的計算機信息系統(tǒng)違反了中華人民共和國治安管理處罰條理 。（ × ）4. 最大網(wǎng)絡流量是指網(wǎng)絡入侵檢測系統(tǒng)單位時間內能

7、夠監(jiān)控的最大網(wǎng)絡連接數(shù)。（ × ）5. 國際信息技術安全評價公共標準 CC 定義的評價保證等級 EAL4 安全可信度高于EAL5。（ × ）III. 簡要回答下列問題（每小題 10 分，共 40 分）。1. 網(wǎng)絡安全管理人員應重點掌握那些網(wǎng)絡安全技術？網(wǎng)絡安全管理策略、身份認證、訪問控制、入侵檢測、網(wǎng)絡安全審計、網(wǎng)絡安全應急響應和計算機病毒防治等安全技術。2. 制定網(wǎng)絡安全策略主要考慮那些內容？網(wǎng)絡硬件物理安全、網(wǎng)絡連接安全、操作系統(tǒng)安全、網(wǎng)絡服務安全、數(shù)據(jù)安全、安全管理責任和網(wǎng)絡用戶安全責任等。3. 分別說明網(wǎng)絡入侵檢測系統(tǒng)在交換網(wǎng)絡環(huán)境和非軍事區(qū)的部署方法。（1）交換網(wǎng)

8、絡環(huán)境部署交換網(wǎng)絡轉換成共享網(wǎng)絡；網(wǎng)絡傳感器監(jiān)聽端口接到交換機鏡像端口；)計使用 TAP 專用網(wǎng)絡監(jiān)視設備；分零按者違，題答（2）非軍事區(qū)部署準不內在非軍事區(qū)入口部署網(wǎng)絡傳感器，能夠實時監(jiān)測非軍事區(qū)與Internet 和線封密內部網(wǎng)之間的所有網(wǎng)絡流量，在防火墻內部端口部署網(wǎng)絡傳感器，則可、級班以實時監(jiān)測 Internet 與內部網(wǎng)之間的所有網(wǎng)絡流量。、號學、名4. 某高校擬與銀行合作建設校園 “一卡通” 系統(tǒng)工程實現(xiàn)校園內的各姓寫要種身份認證和金融消費功能?，F(xiàn)請您為校園“一卡通”系統(tǒng)工程設計安不外線全解決方案，簡要說明安全解決方案應包含那些內容？封(密（1）現(xiàn)有網(wǎng)絡資源、系統(tǒng)資源和應用系統(tǒng)分析

9、，確定需要重點保護的資源與范圍；×（2）安全漏洞與安全威脅分析；×××（3）查閱國家、行業(yè)信息安全技術標準及相關的法律、法規(guī)；×（4）制定安全策略與安全目標；（5）確定保障信息系統(tǒng)安全的技術；（6）安全產(chǎn)品的選型與依據(jù)；（7）安全保障系統(tǒng)的優(yōu)化配置方法；（8）安全解決方案的具體實施計劃；（9）制定安全管理的實施細則；（10）安全解決方案的經(jīng)費預算。IV. 根據(jù)表 1 所示的端口掃描分組信息回答下列問題（共10 分）。表 1 協(xié)議分析軟件捕獲的部分端口掃描分組SourceDestinationProtocolInfo219.226.87.7921

10、9.226.87.78TCP2921> 233 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP233 > 2921 RST, ACK Seq=0 Ack=0 Win=0 Len=0219.226.87.79219.226.87.78TCP2922> 5405 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP5405>2922 SYN, ACKSeq=0 Ack=1 Win=17520 Len

11、=0MSS=1460219.226.87.79219.226.87.78TCP2922> 5405 RST Seq=1 Ack=1 Win=0 Len=0219.226.87.79219.226.87.78TCP2923> 2032 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP2032> 2923 RST, ACK Seq=0 Ack=0 Win=0 Len=0219.226.87.79219.226.87.78TCP2924> 32786 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP32786 > 2924 RST, ACK Seq=0 Ack=0 Win=0 Len=0219.226.87.79219.226.87.78TCP2925> 35 SYN Seq=0 Ack=0 Win