2022年信息技術(shù)水平考試計(jì)算機(jī)網(wǎng)絡(luò)信息安全高級技術(shù)證書理論考試試卷及答案

1、2005年（下）全國信息技術(shù)水平考試計(jì)算機(jī)網(wǎng)絡(luò)信息安全高級技術(shù)證書理論考試試卷單項(xiàng)選擇題（40分）1.Sniffer攻擊會造成網(wǎng)絡(luò)信息的_受損。A) 完整性 B) 可用性C) 機(jī)密性 D) 可靠性 2.一般來說,實(shí)現(xiàn)網(wǎng)絡(luò)資源訪問控制的必要技術(shù)手段是_.A) 認(rèn)證 B) 審計(jì)C) 掃描 D) 加密 3.DDos是一種_.A) 權(quán)限提升攻擊 B) 漏洞掃描攻擊C) 拒絕服務(wù)攻擊 D) 口令猜測攻擊 4.除了電子郵件，網(wǎng)頁瀏覽外，網(wǎng)絡(luò)蠕蟲進(jìn)入個(gè)人計(jì)算機(jī)的方式還有通過_A) MSN B) 軟驅(qū)）光驅(qū) ） 硬盤5.在信息安全管理中，有利于密鑰分發(fā)的密碼算法是_A) RSA B) IDEAC) DES D

2、) AES 6.CA能夠提供的安全服務(wù)是_A) 漏洞掃描 B） 服務(wù)器認(rèn)證C） 防火 D） 安全審計(jì) 7PGP可以增強(qiáng)電子郵件的_A) 可控性 B）可用性C）可靠性 D）機(jī)密性 8一種具有傳播能力的攻擊是_A) SYN Flood B) 蠕蟲C) Smurf D) 木馬 9用于保護(hù)網(wǎng)絡(luò)邊界的安全技術(shù)是_A） 防火墻 B） VLANC) 防病毒軟件 D) 漏洞掃描 10.在電子商務(wù)中,可以給客戶提供隱私保護(hù)的安全技術(shù)是_A) SHA B) IDSC) SSL D) filrewall 11.在操作系統(tǒng)安全中,為了保證口令文件的安全,對口令文件進(jìn)行加密存入,要求在理論上做到加密后口令信息不可恢復(fù),

3、則應(yīng)選擇的加密方案是_A) 公鑰密碼體制 B) 非對稱加密C) 對稱加密 D) 雜湊函數(shù) 12. Snort是一種_A) 漏洞掃描軟件 B) 數(shù)據(jù)加密軟件C) 網(wǎng)絡(luò)入侵檢測軟件 D) 補(bǔ)丁管理軟件 13.Nessus是一種安全軟件,它與_是一種netcat B) nmapC) IDS D) tcpdump 14.在操作系統(tǒng)中,一種能夠允許用戶避開系統(tǒng)安全機(jī)制而訪問系統(tǒng)的惡意代碼稱為_A) 病毒 B) 陷門C) 蠕蟲 D) 間諜軟件VPN 不能夠提供的安全服務(wù)是_A) 保密性服務(wù) B) 認(rèn)證服務(wù)C) 完整性服務(wù) D) 抗抵賴服務(wù)在信息安全領(lǐng)域中,CERT是_縮寫.A) 應(yīng)急響應(yīng)組 B) 木馬C)

4、 網(wǎng)絡(luò)蠕蟲 D) 病毒最適宜于HIDS檢測攻擊是_A) 中間人攻擊 B) 網(wǎng)站假冒 Ddos D) 口令猜測成了防火墻和入侵檢測功能的系統(tǒng)稱為_A) ATM B) NIDSC) IPS D) TCG 19. 既要滿足內(nèi)外網(wǎng)信息交換,又要進(jìn)行內(nèi)外網(wǎng)物理隔離,一般利用的安全技術(shù)是_A) 防火墻 B) 路由器C) VPN D) GAP 20.適用于信息安全管理的國際安全標(biāo)準(zhǔn)是_A) CC B) BS7799C) GB17859 D) TCSEC二. 填空題(20分)網(wǎng)絡(luò)安全體系由組織體系，組成根據(jù)訪問授權(quán)方式的不同，訪問控制可以細(xì)分為，和根據(jù)評估方與被評估方的關(guān)系以及網(wǎng)絡(luò)資產(chǎn)的所屬關(guān)系，風(fēng)險(xiǎn)評估模式

5、有，三種類型計(jì)算機(jī)病毒的名稱的由來借用了生物學(xué)上的病毒概念，它是一組具有，的程序代碼三. 簡答題1.一般來說，網(wǎng)絡(luò)攻擊同哪幾個(gè)步驟組成？2.在口令認(rèn)證安全管理上，防范措施有哪些？3.應(yīng)急事件處理流程共有幾步？分別是什么？4.B17859-1999劃分為哪幾級？四.綜合題(20分)A公司是一個(gè)大型的企業(yè),公司的業(yè)務(wù)都需要信息系統(tǒng)來支撐,為了保證公司的信息系統(tǒng)的安全,公司需要對訪問信息系統(tǒng)的用戶進(jìn)行統(tǒng)一安全管理.請給公司A設(shè)計(jì)一個(gè)用戶管理流程的方案.某單位需要投標(biāo)購買防火墻,請列出防火墻的功能指標(biāo)項(xiàng)和性能指標(biāo)項(xiàng).2005年（下）全國信息技術(shù)水平考試計(jì)算機(jī)網(wǎng)絡(luò)信息安全高級技術(shù)證書理論考試試卷 參考答

6、案一、單項(xiàng)選擇題 （共40分 本大題共20 小題 每小題2分 每題有A、四個(gè)選項(xiàng)，請選擇一個(gè)最恰當(dāng)?shù)倪x項(xiàng)作為解答。）題號12345678910答案CACAABDBAC題號11121314151617181920答案DCBBDADCDB二、填空題 （本題共20分，每空格2分。要求在每空格填寫合適的詞或數(shù)字）1 管理體系 技術(shù)體系2 自主訪問控制 強(qiáng)制訪問控制 角色訪問控制3 自評估 檢查評估 委托評估 4 自我復(fù)制、傳播能力三、簡答題 （共20分 本大題共4小題 每小題5分）1.答：隱藏攻擊源、收集攻擊目標(biāo)信息、挖掘漏洞信息、獲取目標(biāo)訪問權(quán)限、隱蔽攻擊行為、實(shí)施攻擊、開辟后門、清除攻擊痕跡2答：

7、在口令認(rèn)證安全管理上，防范措施主要有以下七個(gè)方面：限制賬號登錄次數(shù)，建議為3次。禁止共享賬號和口令。加密存放口令文件，并只有超級用戶才能讀取。禁止明文形式在網(wǎng)絡(luò)上傳遞口令?？诹顟?yīng)有時(shí)效機(jī)制，保證經(jīng)常更改,至少2周一次，并且禁止重用口令。運(yùn)行口令破解工具，尋找弱口令或沒有口令的賬號。更換系統(tǒng)默認(rèn)口令，避免使用默認(rèn)口令。3答：應(yīng)急事件處理流程共有五步，分別是：安全事件報(bào)警、安全事件確認(rèn)、啟動應(yīng)急預(yù)案、安全事故處理、應(yīng)急工作總結(jié)4答：GB17859-1999劃分為五級，分別如下：第一級：用戶自主保護(hù)級；第二級：系統(tǒng)審計(jì)保護(hù)級；第三級：安全標(biāo)記保護(hù)級；第四級：結(jié)構(gòu)化保護(hù)級；第五級：訪問驗(yàn)證保護(hù)級。四、綜合題（共20分 本大題共2小題 每小題10分）1答：公司A設(shè)計(jì)一個(gè)用戶管理流程設(shè)計(jì)如下：用戶身份登記、用戶權(quán)限分配、用戶權(quán)限審查、用戶權(quán)限批準(zhǔn)、用戶責(zé)任確認(rèn)、給用戶提供服務(wù)、審計(jì)用戶操作、檢查用戶是否違規(guī)、阻止用戶非法操作。流程圖如下：用戶身份登記訪問權(quán)限申請或分配訪問權(quán)限審查訪問權(quán)限批準(zhǔn)與分配用戶責(zé)任確認(rèn)簽字按用戶權(quán)限，給用戶提供服務(wù)審計(jì)用戶訪問操作檢查異常操作或違