信息安全等級測評師初級試題

1、判斷題（10X 1=10分）1 、動態(tài)路由是網(wǎng)絡(luò)管理員手工配置的路由信息，也可由路器自動地建立并且能夠根據(jù)實際情況的變化適時地進行調(diào)整。（X）2、星型網(wǎng)絡(luò)拓撲結(jié)構(gòu)中，對中心設(shè)備的性能要求比較高。（ V ）3、訪問控制就是防止未授權(quán)用戶訪問系統(tǒng)資源。（ V ）4、考慮到經(jīng)濟成本，在機房安裝過錄像監(jiān)控之后，可不再布置報警系統(tǒng)。（X ）5 、 審計日志的主要功能是可以對安全事件進行追蹤和發(fā)現(xiàn)入侵行為， 降低安全事件的發(fā)生。（V ）6、在三級信息系統(tǒng)中，每個系統(tǒng)默認賬戶和口令原則上都是要進行修改的（，）7、剩余信息保護是三級系統(tǒng)比二級系統(tǒng)新增內(nèi)容。（ V ）8、權(quán)限如果分配不合理，有可能會造成安全事件

2、無從查找。（ V ）9、三級信息系統(tǒng)中，為了數(shù)據(jù)的完整性，我們可以采用CRC勺校驗碼措施（x ）10、在進行信息安全測試中，我們一般不需要自己動手進行測試。（ V ）二、單項選擇題（15X2.5=30分）1、測評單位開展工作的政策依據(jù)是（ C ）A. 公通字2004 66 號C. 公信安2010 303 號B. 公信安2008 736D發(fā)改高技200820712、當(dāng)信息系統(tǒng)受到，破壞后我們首先要確定是否侵害客體。（ B ）A. 公民、法人其他組織的合法權(quán)益B. 國家安全C. 社會秩序、公共利益3、 cisco 的配置通過什么協(xié)議備份（ A ）A.ftp B.tftp C.telnetD.ssh

3、4、哪項不是開展主機工具測試所必須了解的信息（D ）A.操作系統(tǒng) B.應(yīng)用 C.ipD.物理位置5、三級系統(tǒng)主機安全的訪問控制有（B ）個檢查項。A、 6 B 、 7C、 8 D、 96、某公司現(xiàn)有260 臺計算機，把子網(wǎng)掩碼設(shè)計成多少最合適（ A ）A. C. B. D.7、數(shù)據(jù)傳輸過程中不被篡改和修改的特性，是（ B ）A. 保密性 B. 完整性 C. 可靠性 D. 可用性8、向有限的空間輸入超長的字符串是哪一種攻擊手段？（ A ）A緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙9、關(guān)于備

4、份冗余以下說法錯誤的是（D ）A. 三級信息系統(tǒng)應(yīng)在異地建立備份站點B. 信息系統(tǒng)線路要有冗余C. 數(shù)據(jù)庫服務(wù)器應(yīng)冗余配置D.應(yīng)用軟件應(yīng)進行備份安裝10、 下列不屬于應(yīng)用層的協(xié)議是（ C ）A.FTP B.TELNET C.SSL D.POP3三、多項選擇題（10X2=20分）1、常見的數(shù)據(jù)備份有哪些形式（ABC ）A完全備份 B、差異備份C、增量備份 D、日志備份2、下列屬于雙因子認證的是（AD ）A. 口令和虹膜掃描B. 令牌和門卡C. 兩次輸入密碼 D. 門卡和筆記（跡）3、下列訪問控制屬于按層面劃分的為（BC ）A. 自主訪問控制B. 物理訪問控制C. 主機訪問控制D.強制訪問控制4、

5、防火墻的功能有（ ABC ）A、訪問控制B、審計功能C、防攻擊D避免系統(tǒng)一切安全隱患5、下列屬于對稱加密的是（CD ）A、 rsa B 、 ecc C 、 3des D 、 aes6、下列屬于安全產(chǎn)品的有（ACD ）A網(wǎng)?B、交換機C、防火墻 D ids、ips E.路由器7、 1. 對社會秩序和公共利益造成特別嚴重損害的 2. 對公民法人、其他組織造成嚴重損害的信息系統(tǒng)受到破壞后，分別定為幾級（ DB ）A、一級B、二級C、三級D四級E、五級8、以下屬于測試工具的是（ABC ）A、測試用表B、掃描器C、代碼分析器9、信息收集一般要包括（ABCD ）A、網(wǎng)絡(luò)設(shè)備B、安全設(shè)備C、主機D、網(wǎng)絡(luò)拓撲

6、結(jié)構(gòu)10、現(xiàn)場測試注意事項(ABCD )A、進場前要獲取被測方的同意B、測試過程中出現(xiàn)的異常情況要及時記錄C、必要時要進行取證D簽字確認后才可離場四、簡答題( 40 分)1、ARPft址欺騙的分類、原理是什么？可采取什么措施進行有效控制？( 10分)答：一種是對網(wǎng)絡(luò)設(shè)備ARPI的欺騙，其原理是截獲網(wǎng)關(guān)數(shù)據(jù)。它通知網(wǎng)絡(luò)設(shè)備 一系列錯誤的內(nèi)網(wǎng)MAC*址，并按照一定的的頻率不斷進行，使真實的的地址信 息無法通過更新保存在網(wǎng)絡(luò)設(shè)備中， 結(jié)果網(wǎng)絡(luò)設(shè)備的所有的數(shù)據(jù)只能發(fā)給錯誤的MAO址，造成正常PC無法收到信息。另一種是對內(nèi)網(wǎng) PC的網(wǎng)關(guān)欺騙。其原理 是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng) 關(guān)發(fā)數(shù)據(jù)，而不是

7、通過正常的途徑上網(wǎng)。 措施： 一、 在網(wǎng)絡(luò)設(shè)備中把所有pc 的 ip-mac 輸入到一個靜態(tài)表中， 這叫 ip-mac綁定；二、在內(nèi)網(wǎng)所有pc 上設(shè)置網(wǎng)關(guān)的靜態(tài)arp 信息，這叫 pc ip-mac 綁定。一般要求兩個工作都要做，稱為 ip-mac 雙向綁定。2、三級信息系統(tǒng)中，網(wǎng)絡(luò)安全中的設(shè)備安全有哪些檢查項？(10分)a) b) c) d) e) f) g) h) 分別是：應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制；網(wǎng)絡(luò)設(shè)備用戶的標識應(yīng)唯一；主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別；身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜

8、度要求并定期更換；應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施；當(dāng)對網(wǎng)絡(luò)設(shè)備進行遠程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。3、回答工具測試接入點的原則，及注意事項？答： 工具測試接入點的原則： 首要原則是不影響目標系統(tǒng)正常運行的前提下嚴格按照方案選定范圍進行測試。1）由低級別系統(tǒng)向高級別系統(tǒng)探測；2）同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測；3）有較低重要程度區(qū)域向較高重要程度區(qū)域探測；4）由外鏈接口向系統(tǒng)內(nèi)部探測；5）跨網(wǎng)絡(luò)隔離設(shè)備（包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備）要分段探測。注意事項 :1）工具測試介入測試設(shè)備之前，首先要有被測系統(tǒng)人員確定測試條件是否具備。測試條件包括被測網(wǎng)絡(luò)設(shè)備、 主機、 安全設(shè)備等是否都在正常運行， 測試時間段是否為可測試時間段，等等。2） 接入系統(tǒng)的設(shè)備、工具的 ip 地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認。3） 對于測試過程中可能造成的對目標系統(tǒng)的網(wǎng)絡(luò)流量及主機性能方面的影響 （例 如