2005年(下)全國信息技術(shù)水平考試計(jì)算機(jī)網(wǎng)絡(luò)信息安全高級技術(shù)證書理論考試試卷及答案

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)2005年（下）全國信息技術(shù)水平考試計(jì)算機(jī)網(wǎng)絡(luò)信息安全高級技術(shù)證書理論考試試卷單項(xiàng)選擇題（40分）1.Sniffer攻擊會(huì)造成網(wǎng)絡(luò)信息的__________受損。A)完整性B)可用性C)機(jī)密性D)可靠性2.一般來說,實(shí)現(xiàn)網(wǎng)絡(luò)資源訪問控制的必要技術(shù)手段是_____________.A)認(rèn)證B)審計(jì)C)掃描D)加密3.DDos是一種__________.A)權(quán)限提升攻擊B)漏洞掃描攻擊C)拒絕服務(wù)攻擊D)口令猜測攻擊4.除了電子郵件，網(wǎng)頁瀏覽外，網(wǎng)絡(luò)蠕蟲進(jìn)入個(gè)人計(jì)算機(jī)的方式還有通過_______A)MSNB)軟驅(qū)Ｃ）光驅(qū)Ｄ）硬盤5.在信息安全管理中，有利于密鑰分發(fā)的密碼算法是___________A)RSAB)IDEAC)DESD)AES6.CA能夠提供的安全服務(wù)是_________A)漏洞掃描B）服務(wù)器認(rèn)證C）防火D）安全審計(jì)7．PGP可以增強(qiáng)電子郵件的___________A)可控性B）可用性C）可靠性D）機(jī)密性8．一種具有傳播能力的攻擊是_____________A)SYNFloodB)蠕蟲C)SmurfD)木馬9．用于保護(hù)網(wǎng)絡(luò)邊界的安全技術(shù)是__________A）防火墻B）VLANC)防病毒軟件D)漏洞掃描10.在電子商務(wù)中,可以給客戶提供隱私保護(hù)的安全技術(shù)是________A)SHAB)IDSC)SSLD)filrewall11.在操作系統(tǒng)安全中,為了保證口令文件的安全,對口令文件進(jìn)行加密存入,要求在理論上做到加密后口令信息不可恢復(fù),則應(yīng)選擇的加密方案是_________A)公鑰密碼體制B)非對稱加密C)對稱加密D)雜湊函數(shù)12.Snort是一種___________A)漏洞掃描軟件B)數(shù)據(jù)加密軟件C)網(wǎng)絡(luò)入侵檢測軟件D)補(bǔ)丁管理軟件13.Nessus是一種安全軟件,它與___________是一種netcatB)nmapC)IDSD)tcpdump14.在操作系統(tǒng)中,一種能夠允許用戶避開系統(tǒng)安全機(jī)制而訪問系統(tǒng)的惡意代碼稱為______A)病毒B)陷門C)蠕蟲D)間諜軟件VPN不能夠提供的安全服務(wù)是_______________A)保密性服務(wù)B)認(rèn)證服務(wù)C)完整性服務(wù)D)抗抵賴服務(wù)在信息安全領(lǐng)域中,CERT是_________縮寫.A)應(yīng)急響應(yīng)組B)木馬C)網(wǎng)絡(luò)蠕蟲D)病毒最適宜于HIDS檢測攻擊是____________A)中間人攻擊B)網(wǎng)站假冒DdosD)口令猜測成了防火墻和入侵檢測功能的系統(tǒng)稱為__________A)ATMB)NIDSC)IPSD)TCG19.既要滿足內(nèi)外網(wǎng)信息交換,又要進(jìn)行內(nèi)外網(wǎng)物理隔離,一般利用的安全技術(shù)是______A)防火墻B)路由器C)VPND)GAP20.適用于信息安全管理的國際安全標(biāo)準(zhǔn)是_______________A)CCB)BS7799C)GB17859D)TCSEC二.填空題(20分)網(wǎng)絡(luò)安全體系由組織體系，＿＿＿＿＿，＿＿＿＿＿組成．根據(jù)訪問授權(quán)方式的不同，訪問控制可以細(xì)分為＿＿＿＿＿，＿＿＿＿＿＿和＿＿＿＿＿＿＿＿．根據(jù)評估方與被評估方的關(guān)系以及網(wǎng)絡(luò)資產(chǎn)的所屬關(guān)系，風(fēng)險(xiǎn)評估模式有＿＿＿＿，＿＿＿＿＿＿＿，＿＿＿＿＿三種類型．計(jì)算機(jī)病毒的名稱的由來借用了生物學(xué)上的病毒概念，它是一組具有＿＿＿＿＿，＿＿＿＿的程序代碼．三.簡答題1.一般來說，網(wǎng)絡(luò)攻擊同哪幾個(gè)步驟組成？2.在口令認(rèn)證安全管理上，防范措施有哪些？3.應(yīng)急事件處理流程共有幾步？分別是什么？］4.ＧB17859-1999劃分為哪幾級？四.綜合題(20分)A公司是一個(gè)大型的企業(yè),公司的業(yè)務(wù)都需要信息系統(tǒng)來支撐,為了保證公司的信息系統(tǒng)的安全,公司需要對訪問信息系統(tǒng)的用戶進(jìn)行統(tǒng)一安全管理.請給公司A設(shè)計(jì)一個(gè)用戶管理流程的方案.某單位需要投標(biāo)購買防火墻,請列出防火墻的功能指標(biāo)項(xiàng)和性能指標(biāo)項(xiàng).2005年（下）全國信息技術(shù)水平考試計(jì)算機(jī)網(wǎng)絡(luò)信息安全高級技術(shù)證書理論考試試卷參考答案一、單項(xiàng)選擇題（共40分本大題共20小題每小題2分每題有A、Ｂ、Ｃ、Ｄ四個(gè)選項(xiàng)，請選擇一個(gè)最恰當(dāng)?shù)倪x項(xiàng)作為解答。）題號12345678910答案CACAABDBAC題號11121314151617181920答案DCBBDADCDB二、填空題（本題共20分，每空格2分。要求在每空格填寫合適的詞或數(shù)字）1．管理體系技術(shù)體系2．自主訪問控制強(qiáng)制訪問控制角色訪問控制3．自評估檢查評估委托評估4．自我復(fù)制、傳播能力三、簡答題（共20分本大題共4小題每小題5分）1.答：隱藏攻擊源、收集攻擊目標(biāo)信息、挖掘漏洞信息、獲取目標(biāo)訪問權(quán)限、隱蔽攻擊行為 、實(shí)施攻擊、開辟后門、清除攻擊痕跡 2．答：在口令認(rèn)證安全管理上，防范措施主要有以下七個(gè)方面： 限制賬號登錄次數(shù)，建議為3次。禁止共享賬號和口令。加密存放口令文件，并只有超級用戶才能讀取。禁止明文形式在網(wǎng)絡(luò)上傳遞口令。口令應(yīng)有時(shí)效機(jī)制，保證經(jīng)常更改,至少2周一次，并且禁止重用口令。運(yùn)行口令破解工具，尋找弱口令或沒有口令的賬號。更換系統(tǒng)默認(rèn)口令，避免使用默認(rèn)口令。3．答：應(yīng)急事件處理流程共有五步，分別是：安全事件報(bào)警、安全事件確認(rèn)、啟動(dòng)應(yīng)急預(yù)案、安全事故處理、應(yīng)急工作總結(jié)4．答：GB17859-1999劃分為五級，分別如下：第一級：用戶自主保護(hù)級；第二級：系統(tǒng)審計(jì)保護(hù)級；第三級：安全標(biāo)記保護(hù)級；第四級：結(jié)構(gòu)化保護(hù)級；第五級：訪問驗(yàn)證保護(hù)級。四、綜合題（共20分本大題共2小題每小題10分）1．答：公司A設(shè)計(jì)一個(gè)用戶管理流程設(shè)計(jì)如下：用戶身份登記、用戶權(quán)限分配、用戶權(quán)限審查、用戶權(quán)限批準(zhǔn)、用戶責(zé)任確認(rèn)、給用戶提供服務(wù)、審計(jì)用戶操作、檢查用戶是否違規(guī)、阻止用戶非法操作。流程圖如下：用戶身份登記用戶身份登記訪問權(quán)限申請或分配訪問權(quán)限申請或分配訪問權(quán)限審查訪問權(quán)限審查訪問權(quán)限批準(zhǔn)與分配訪問權(quán)限批準(zhǔn)與分配用戶責(zé)任確認(rèn)簽字用戶責(zé)任確認(rèn)簽字按用戶權(quán)限，給用戶提供服務(wù)按用戶權(quán)限，給用戶提供服務(wù)審計(jì)用戶訪問操作審計(jì)