


版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、I.選擇題(從四個選項中選擇一個正確答案,每小題2 分,共 40 分)1.信息未經(jīng)授權(quán)不能改變的安全特性稱為。a. 保密性b. 有效性c. 可控性d. 完整性2.網(wǎng)絡(luò)安全涉及的保護(hù)范圍比信息安全。a. 大b. 相同c. 小d. 無關(guān)3. 軟件產(chǎn)品通常在正式發(fā)布之前,一般都要相繼發(fā)布版本、 版本和 版本供反復(fù)測試使用,主要目的是為了盡可能。a. 提高軟件知名度b. 改善軟件易用性c. 完善軟件功能d. 減少軟件漏洞4.因特網(wǎng)安全系統(tǒng)公司 ISS 提出的著名 PPDR 網(wǎng)絡(luò)安全模型指。a. 策略、評估、設(shè)計和履行b. 法律、法規(guī)、管理和技術(shù)c. 策略、保護(hù)、檢測和響應(yīng)d. 法律、法規(guī)、管理和教育5
2、.具有原則的網(wǎng)絡(luò)安全策略是提高安全投資回報和充分發(fā)揮網(wǎng)絡(luò)效能的關(guān)鍵。a. 最小化b. 均衡性c. 易用性d. 時效性6. 違反國家規(guī)定, 侵入國家事務(wù)、 國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)違反了。a. 中華人民共和國治安管理處罰條理b. 中華人民共和國刑法c. 中華人民共和國保守國家秘密法d. 中華人民共和國電子簽名法7. 下列那個機(jī)構(gòu)專門從事安全漏洞名稱標(biāo)準(zhǔn)化工作。a. ITUc. CERTb. IEEEd. CVE8. 國際通用信息安全評價標(biāo)準(zhǔn)ISO/IEC 15408在安全保證要求中定義了7 個評價保證等級,其中的安全級別最低。a. EAL7c. EAL4b. EAL6d. EA
3、L59. 收發(fā)雙方使用相同密鑰的加密體制稱為。a. 公鑰加密b. 非對稱式加密c. 對稱式加密d. 數(shù)字簽名10. 從主體出發(fā)表達(dá)主體訪問客體權(quán)限的訪問控制方法稱為。a. 訪問控制列表b. 訪問能力表c. 自主訪問控制d. 授權(quán)關(guān)系表11. 通過搶占目標(biāo)系統(tǒng)資源使服務(wù)系統(tǒng)過載或崩潰的攻擊稱為。a. 緩沖區(qū)溢出攻擊b. 拒絕服務(wù)攻擊c. 漏洞掃描攻擊d. 獲取用戶權(quán)限攻擊12. 當(dāng)入侵檢測監(jiān)視的對象為主機(jī)審計數(shù)據(jù)源時,稱為。a. 網(wǎng)絡(luò)入侵檢測b. 數(shù)據(jù)入侵檢測c. 主機(jī)入侵檢測d. 誤用入侵檢測13. 誤用入侵檢測的主要缺點(diǎn)是。a. 誤報率高b. 占用系統(tǒng)資源多c. 檢測率低d. 不能檢測知攻擊
4、14. IEEE 802.11 系列無線局域網(wǎng)采用協(xié)議解決多用戶共享無線信道的沖突問題。a. CSMA/CDc. CSMA/CAb. WEPd. WPA15. 為了在全球范圍推廣IEEE 802.16 標(biāo)準(zhǔn)并加快市場化進(jìn)程,支持IEEE 802.16 標(biāo)準(zhǔn)的生產(chǎn)廠商自發(fā)成立了聯(lián)盟。a. Wi-Fib. SIGc. H2GFd. WiMAX16. 下列那一個 IEEE 標(biāo)準(zhǔn)是面向無線個人區(qū)域網(wǎng)的標(biāo)準(zhǔn)?)計分零按者違,題答準(zhǔn)不內(nèi)線封密、級班、號學(xué)、名姓寫要不外線封(密×××××a. IEEE 802.11ab. IEEE 802.11gc. IEE
5、E 802.16d. IEEE 802.1517. WEP 加密使用了 24 位初始向量 IV ,其目地是。a. 增加密鑰長度b. 防止篡改內(nèi)容c. 避免重復(fù)使用密鑰d. 防止密鑰泄露18. 將 IEEE 802.11 WLAN 部署為公共服務(wù)時,應(yīng)使用下列那一種身份認(rèn)證?a. 封閉系統(tǒng) 認(rèn)證b.開放系統(tǒng)認(rèn)證c. 臨時密鑰認(rèn)證d. 共享密鑰認(rèn)證19. 無線局域網(wǎng)劫持是指通過使會話流向指定惡意無線客戶端的攻擊行為a. 偽造 ARP 緩存表b. 秘密安裝無線 APc. 偽造 IP 地址d. 秘密安裝無線客戶端20. 顯示本地主機(jī) IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和 MAC 地址應(yīng)使用下列哪一個命令?
6、a. ipconfigb. pingc. tracertd. netstatII. 判斷題(在正確敘述后的括號內(nèi)劃“” ,否則劃“×”,每小題 2 分,共 10 分)1. 網(wǎng)絡(luò)安全就是為防范計算機(jī)網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破環(huán)、篡改、竊聽、假冒、泄露、非法訪問和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。 ( )2. 特洛伊木馬不僅破壞信息的保密性,也破壞了信息的完整性和有效性。 ( × )3. 違反國家規(guī)定, 侵入國家事務(wù)、 國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)違反了中華人民共和國治安管理處罰條理 。( × )4. 最大網(wǎng)絡(luò)流量是指網(wǎng)絡(luò)入侵檢測系統(tǒng)單位時間內(nèi)能
7、夠監(jiān)控的最大網(wǎng)絡(luò)連接數(shù)。( × )5. 國際信息技術(shù)安全評價公共標(biāo)準(zhǔn) CC 定義的評價保證等級 EAL4 安全可信度高于EAL5。( × )III. 簡要回答下列問題(每小題 10 分,共 40 分)。1. 網(wǎng)絡(luò)安全管理人員應(yīng)重點(diǎn)掌握那些網(wǎng)絡(luò)安全技術(shù)?網(wǎng)絡(luò)安全管理策略、身份認(rèn)證、訪問控制、入侵檢測、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和計算機(jī)病毒防治等安全技術(shù)。2. 制定網(wǎng)絡(luò)安全策略主要考慮那些內(nèi)容?網(wǎng)絡(luò)硬件物理安全、網(wǎng)絡(luò)連接安全、操作系統(tǒng)安全、網(wǎng)絡(luò)服務(wù)安全、數(shù)據(jù)安全、安全管理責(zé)任和網(wǎng)絡(luò)用戶安全責(zé)任等。3. 分別說明網(wǎng)絡(luò)入侵檢測系統(tǒng)在交換網(wǎng)絡(luò)環(huán)境和非軍事區(qū)的部署方法。(1)交換網(wǎng)
8、絡(luò)環(huán)境部署交換網(wǎng)絡(luò)轉(zhuǎn)換成共享網(wǎng)絡(luò);網(wǎng)絡(luò)傳感器監(jiān)聽端口接到交換機(jī)鏡像端口;)計使用 TAP 專用網(wǎng)絡(luò)監(jiān)視設(shè)備;分零按者違,題答(2)非軍事區(qū)部署準(zhǔn)不內(nèi)在非軍事區(qū)入口部署網(wǎng)絡(luò)傳感器,能夠?qū)崟r監(jiān)測非軍事區(qū)與Internet 和線封密內(nèi)部網(wǎng)之間的所有網(wǎng)絡(luò)流量,在防火墻內(nèi)部端口部署網(wǎng)絡(luò)傳感器,則可、級班以實時監(jiān)測 Internet 與內(nèi)部網(wǎng)之間的所有網(wǎng)絡(luò)流量。、號學(xué)、名4. 某高校擬與銀行合作建設(shè)校園 “一卡通” 系統(tǒng)工程實現(xiàn)校園內(nèi)的各姓寫要種身份認(rèn)證和金融消費(fèi)功能?,F(xiàn)請您為校園“一卡通”系統(tǒng)工程設(shè)計安不外線全解決方案,簡要說明安全解決方案應(yīng)包含那些內(nèi)容?封(密(1)現(xiàn)有網(wǎng)絡(luò)資源、系統(tǒng)資源和應(yīng)用系統(tǒng)分析
9、,確定需要重點(diǎn)保護(hù)的資源與范圍;×(2)安全漏洞與安全威脅分析;×××(3)查閱國家、行業(yè)信息安全技術(shù)標(biāo)準(zhǔn)及相關(guān)的法律、法規(guī);×(4)制定安全策略與安全目標(biāo);(5)確定保障信息系統(tǒng)安全的技術(shù);(6)安全產(chǎn)品的選型與依據(jù);(7)安全保障系統(tǒng)的優(yōu)化配置方法;(8)安全解決方案的具體實施計劃;(9)制定安全管理的實施細(xì)則;(10)安全解決方案的經(jīng)費(fèi)預(yù)算。IV. 根據(jù)表 1 所示的端口掃描分組信息回答下列問題(共10 分)。表 1 協(xié)議分析軟件捕獲的部分端口掃描分組SourceDestinationProtocolInfo219.226.87.7921
10、9.226.87.78TCP2921> 233 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP233 > 2921 RST, ACK Seq=0 Ack=0 Win=0 Len=0219.226.87.79219.226.87.78TCP2922> 5405 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP5405>2922 SYN, ACKSeq=0 Ack=1 Win=17520 Len
11、=0MSS=1460219.226.87.79219.226.87.78TCP2922> 5405 RST Seq=1 Ack=1 Win=0 Len=0219.226.87.79219.226.87.78TCP2923> 2032 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP2032> 2923 RST, ACK Seq=0 Ack=0 Win=0 Len=0219.226.87.79219.226.87.78TCP2924> 32786 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460219.226.87.78219.226.87.79TCP32786 > 2924 RST, ACK Seq=0 Ack=0 Win=0 Len=0219.226.87.79219.226.87.78TCP2925> 35 SYN Seq=0 Ack=0 Win
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 市政污水管網(wǎng)改造項目安全管理方案(參考模板)
- 2025年混凝土攪拌運(yùn)輸車合作協(xié)議書
- 城鎮(zhèn)污水管網(wǎng)建設(shè)工程數(shù)字化方案(參考模板)
- 油田開發(fā)項目規(guī)劃設(shè)計方案(參考)
- 汽車配套產(chǎn)業(yè)基地項目初步設(shè)計(參考)
- 城鎮(zhèn)污水管網(wǎng)建設(shè)項目初步設(shè)計(范文模板)
- 鄉(xiāng)村金融創(chuàng)新與城鄉(xiāng)資金流通
- 2025年門系統(tǒng)配件項目發(fā)展計劃
- 西藏銀行招聘考試會計基礎(chǔ):會計檔案考試試題
- 2025年光刻膠專用化學(xué)品項目合作計劃書
- 2025至2030膽道引流管行業(yè)項目調(diào)研及市場前景預(yù)測評估報告
- 華潤守正評標(biāo)專家考試試題及答案
- 房地產(chǎn)開發(fā)全流程培訓(xùn)講義課件
- DB44-T 2163-2019山地自行車賽場服務(wù) 基本要求-(高清現(xiàn)行)
- 云南省特種設(shè)備檢驗檢測收費(fèi)標(biāo)準(zhǔn)
- DB15T 933-2015 內(nèi)蒙古地區(qū)極端高溫、低溫和降雨標(biāo)準(zhǔn)
- 有鍵螺旋槳及尾軸安裝質(zhì)量要求標(biāo)準(zhǔn)
- 工傷責(zé)任保險單
- 固體廢物采樣培訓(xùn)
- 新概念英語第二冊單詞打印版
- 小學(xué)語文一到六年級生字表
評論
0/150
提交評論