等級(jí)保護(hù)測(cè)評(píng)試題

一、 單 選 題1〔C〕AB.C.D.網(wǎng)絡(luò)設(shè)備防護(hù)2〔D〕應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)展日志記錄審計(jì)記錄應(yīng)包括：大事的日期和時(shí)間、用戶、大事類型、大事是否成功及其他與審計(jì)相關(guān)的信息應(yīng)能夠依據(jù)記錄數(shù)據(jù)進(jìn)展分析，并生成審計(jì)報(bào)表為了節(jié)約存儲(chǔ)空間，審計(jì)記錄可以隨便刪除、修改或掩蓋310分鐘后自動(dòng)斷開(kāi)連接，實(shí)現(xiàn)的命令應(yīng)為以下哪一個(gè)〔A〕A．exec-timeout100B.exec-timeout010C.idle-timeout100D.idle-timeout0104〔A〕A. pingB.C.D.漏洞掃描ping掃描：用于覺(jué)察攻擊目標(biāo)操作系統(tǒng)識(shí)別掃描：對(duì)目標(biāo)主機(jī)運(yùn)行的操作系統(tǒng)進(jìn)展識(shí)別端口掃描：用于查看攻擊目標(biāo)處于監(jiān)聽(tīng)或運(yùn)行狀態(tài)的。。。5〔C〕A. B.C.D.傳輸層6、防火墻通過(guò) 掌握來(lái)堵塞郵件附件中的病毒〔A〕B.C.ACLD.協(xié)議掌握71maskIP地址是〔B〕8、查看路由器上全部保存在h中的配置數(shù)據(jù)應(yīng)在特權(quán)模式下輸入命令A(yù).showrunning-configB.showbuffersC.showstarup-configD.showmemory9〔B〕A．不允許源地址為的分組通過(guò)，假設(shè)分組不匹配，則完畢B．允許源地址為的分組通過(guò)，假設(shè)分組不匹配，則完畢C．不允許目的地址為的分組通過(guò)，假設(shè)分組不匹配，則完畢D．允許目的地址為的分組通過(guò)，假設(shè)分組不匹配，則檢查下一條語(yǔ)句。10、配置如下兩條訪問(wèn)掌握列表：access-list1permitaccess-list2permit12，所掌握的地址范圍關(guān)系是〔A〕2B.12C.21D.12沒(méi)有包含關(guān)系11、網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換，以下隔離技術(shù)中，安全性最好的是〔D〕AB.C.VLAND.物理隔離12、WindowsTerminalServices效勞所開(kāi)發(fā)的端口為〔D〕A．21B.22C.443D.338913Windows系統(tǒng)所開(kāi)放的效勞端口〔B〕A．–14LEOLEO的賬戶屬于以下種類型〔A〕AB.C.D.以上都不是15Linuxroot用戶遠(yuǎn)程登錄訪問(wèn)編輯/etc/security/userrootFALSE作為〔B〕的值？A．loginB.rloginC.logintimesD.loginretries16、OSPF使用什么來(lái)計(jì)算到目的網(wǎng)絡(luò)的開(kāi)銷？〔A〕AB.C.D.負(fù)載和牢靠性17、依據(jù)GB/T22239-2008，三級(jí)信息系統(tǒng)在應(yīng)用安全層面說(shuō)過(guò)對(duì)通訊完整性的要求是〔C〕A．應(yīng)承受商定通信會(huì)話方式的方法保證通信過(guò)程中數(shù)據(jù)的完整性B．應(yīng)承受校驗(yàn)碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性C．應(yīng)承受密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性D．第三級(jí)信息系統(tǒng)在應(yīng)用層面上沒(méi)有對(duì)通信完整性的要求18、依據(jù)GB/T22239-2008，三級(jí)信息系統(tǒng)應(yīng)對(duì)以下哪些數(shù)據(jù)實(shí)現(xiàn)存儲(chǔ)保密性〔D〕AB.C.D.以上都是19、依據(jù)GB/T22239-2008，以下哪些條不是三級(jí)信息系統(tǒng)對(duì)備份和恢復(fù)的要求〔A〕A．應(yīng)依據(jù)本地?cái)?shù)據(jù)備份與恢復(fù)功能，重要信息數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放B．應(yīng)供給異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地C．應(yīng)當(dāng)用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)錁?gòu)造，避開(kāi)關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障D．應(yīng)供給主要網(wǎng)絡(luò)設(shè)備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性20oracleSQL語(yǔ)句是〔B〕A．showparmeterB．selectvaluefromv$parameterwherename=’audit_trail’21、以下哪些不屬于工具測(cè)試的流程〔C〕A．規(guī)劃工具測(cè)試接入點(diǎn)B.制定《工具測(cè)試作業(yè)指導(dǎo)書(shū)》CD.測(cè)試結(jié)果整理22、cisco的配置通過(guò)什么協(xié)議備份〔B〕A．ftpB.tftpC.telnetD.ssh、交換機(jī)收到未知源地址的幀時(shí)〔〕AB.C.D……..D.全網(wǎng)訪問(wèn)掌握策略24、功能測(cè)試不能實(shí)現(xiàn)以下哪個(gè)功能〔D〕AB.C.D.全網(wǎng)訪問(wèn)掌握策略25、等保3級(jí)別中，惡意代碼應(yīng)當(dāng)在 進(jìn)展檢測(cè)和去除〔B〕A．內(nèi)網(wǎng)B.網(wǎng)絡(luò)邊界C.主機(jī)D………26、 是作為抵抗外部人員攻擊的最終防線〔A〕A．主機(jī)安全B.網(wǎng)絡(luò)安全…………….27、依據(jù)等保要求，第幾級(jí)開(kāi)頭增加“抗抵賴性”要求〔C〕AB.C.D.四28、哪項(xiàng)不是開(kāi)展主機(jī)工具測(cè)試所必需了解的信息〔D〕AB.C.ipD.物理位置29sqlserversql語(yǔ)句是〔A〕A．selectnamefromxx_loginswherepasswordisnull30、Linux查看名目權(quán)限的命令〔B〕A．ls–aB.ls–lC.dir–aD.dir–l31、win2000中審核賬戶登錄是審核〔C〕A．用戶登錄或退出本地計(jì)算機(jī)B.治理員創(chuàng)立添加刪除用戶賬戶CD.日志記錄治理D.口令嗅探32、下面屬于被動(dòng)網(wǎng)絡(luò)攻擊的是〔D〕AB.C.D.口令嗅探33〔IOS12.2〕的配置文件中無(wú)相關(guān)配置信息，則〔A〕AB.C.D.需進(jìn)一步確認(rèn)34、能夠供給和實(shí)現(xiàn)通信中數(shù)據(jù)完整性檢驗(yàn)的是〔A〕A．MD5+B.CRCC.CRC+D.加密35、依據(jù)等保3級(jí)要求，應(yīng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上， ，telnet，pop3，smtp等協(xié)議命名級(jí)掌握〔A〕A．ftpB.sC.sshD.tftp36web效勞，為了保證安全，可以使用〔D〕A．POPB.SNMPC.D.S37，ftp，telnet，pop3，smtp等協(xié)議命名級(jí)掌握通常在哪種設(shè)備上實(shí)現(xiàn)〔A〕AB.C.D.IPS38、應(yīng)用層的軟件容錯(cuò)，三級(jí)比二級(jí)多了什么要求〔C〕A．在故障發(fā)生時(shí)，應(yīng)用系統(tǒng)應(yīng)能夠連續(xù)供給一局部功能，確保能夠?qū)嵤┍匾拇胧〣．……………..C．應(yīng)供給自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前全部狀態(tài)，保證系統(tǒng)能夠進(jìn)展恢復(fù)39、401624臺(tái)主機(jī)，則子網(wǎng)掩碼應(yīng)當(dāng)是〔B〕A．1.96B.1C.1D.141、OracleOracleAuditVault安全模塊的功能是〔D〕AB.C.D.日志分析42、以下關(guān)于等級(jí)保護(hù)的地位和作用的說(shuō)法中不正確的選項(xiàng)是〔C〕A．是國(guó)家信息安全的根本制度、根本國(guó)策B．是開(kāi)展信息安全工作的根本方法C．是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段D．是促進(jìn)信息化、維護(hù)國(guó)家安全的根本保障43、以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作方法中說(shuō)法中不正確的選項(xiàng)是〔A〕A．突出重要系統(tǒng)，涉及全部等級(jí)，試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行B．利用信息系統(tǒng)安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化C．治理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施D．加固改造，缺什么補(bǔ)什么，也可以進(jìn)展總體安全建設(shè)整改規(guī)劃44、以下關(guān)于定級(jí)工作說(shuō)法不正確的選項(xiàng)是〔A〕A．確定定級(jí)對(duì)象過(guò)程中，定級(jí)對(duì)象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)〔包括專網(wǎng)、外網(wǎng)、內(nèi)網(wǎng)網(wǎng)管系統(tǒng)〕以及用于生產(chǎn)、調(diào)度、治理、指揮、作業(yè)、掌握、辦公等目的的各類業(yè)務(wù)系統(tǒng)。B．確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)C．在定級(jí)工作中同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別的降低而降低D．建系統(tǒng)在規(guī)劃設(shè)計(jì)階段，應(yīng)確定等級(jí)，依據(jù)信息系統(tǒng)等級(jí)，同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和治理措施。安全建設(shè)整改的目的是〔D〕〔1〕探究信息安全的工作的整體思路〔2〕確定信息系統(tǒng)保護(hù)的基線要求〔3〕了解信息系統(tǒng)的問(wèn)題和差距〔4〕明確信息系統(tǒng)安全建設(shè)的目標(biāo)〔5〕提升信息系統(tǒng)的安全保護(hù)力量D．全部46、以下說(shuō)法中不正確的選項(xiàng)是〔B〕A．定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)B.等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵C．建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵D.監(jiān)視檢查是使信息系統(tǒng)保護(hù)力量不斷提高的保障47、Oracle數(shù)據(jù)庫(kù)中，以下〔C〕命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無(wú)法回滾。A．DropB.DeleteC.TruncateD.Cascade二、 多項(xiàng)選擇題1〔ABCD〕網(wǎng)關(guān)模式B.透亮模式C.混合模式D.旁路接入模式2、不同設(shè)VLAN之間要進(jìn)展通信，可以通過(guò) .〔AB〕A. B.C.D.E.入侵防范系統(tǒng)3〔ABD〕A. 網(wǎng)閘B.三層交換機(jī)C.入侵檢測(cè)系統(tǒng)D.防火墻4、路由器可以通過(guò) 來(lái)限制帶寬〔ABCD〕A. B.C.D.協(xié)議5、IPSec通過(guò) 來(lái)實(shí)現(xiàn)密鑰交換、治理及安全協(xié)商〔CD〕A. AHB.ESPC.ISAKMP/OakleyD.SKIP6、交換機(jī)可依據(jù) 來(lái)限制數(shù)據(jù)流的最大流量〔ACD〕A. IPB.C.D.端口7〔BD〕A. B.C.D.永久性8、防火墻治理中， 具有設(shè)定規(guī)章的權(quán)限〔CD〕A. B.C.D.一般治理員9、網(wǎng)絡(luò)設(shè)備進(jìn)展遠(yuǎn)程治理時(shí)，應(yīng)承受 協(xié)議的方式以防被竊聽(tīng)〔AC〕SSHB.C.SD.TelnetE.FTP10、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)一般包括〔ABC〕B.C.D.聲光報(bào)警系統(tǒng)、為o路由器的特權(quán)用戶設(shè)置口令的命令有B〕A．enablesecretB.enablepasswordC.servicepassword-encryptionD.loginlocal、對(duì)于三級(jí)信息系統(tǒng)A．主機(jī)系統(tǒng)的賬戶和權(quán)限治理B.網(wǎng)絡(luò)日志或?qū)徲?jì)信息分析C．本地用戶、遠(yuǎn)程用戶和網(wǎng)絡(luò)設(shè)備治理D.網(wǎng)絡(luò)狀態(tài)監(jiān)控3、依據(jù)，要求第三級(jí)中對(duì)入侵檢測(cè)的要求是：應(yīng)在網(wǎng)絡(luò)邊界處對(duì)攻擊行為進(jìn)展C〕AB.C.D.記錄14、在三級(jí)系統(tǒng)中，以下哪些檢查項(xiàng)屬于主機(jī)測(cè)評(píng)里“訪問(wèn)掌握”所涵蓋的〔ABCDE〕A．對(duì)系統(tǒng)的訪問(wèn)掌握功能治理用戶的角色安排C．操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)治理員的權(quán)限分別D．默認(rèn)用戶的訪問(wèn)權(quán)限和賬戶的清理E．重要信息資源的敏感標(biāo)記設(shè)置和對(duì)有敏感標(biāo)記信息資源的訪問(wèn)掌握15Linux的內(nèi)置賬戶的有〔AC〕A．binB.oracleC.rootD.Administrator16、在路由器中，假設(shè)去往同一目的地有多條路由，則打算最正確路由的因素有〔AC〕AB.C.metircD.路由的生存時(shí)間17、以下關(guān)于鏈路狀態(tài)算法的說(shuō)法正確的選項(xiàng)是〔BC〕A．鏈路狀態(tài)是對(duì)路由的描述B.鏈路狀態(tài)是對(duì)網(wǎng)絡(luò)拓?fù)錁?gòu)造的描述C．鏈路狀態(tài)算法本身不會(huì)產(chǎn)生自環(huán)路由D.OSPFRIP都使用鏈路狀態(tài)算法18、配置訪問(wèn)掌握列表必需執(zhí)行的操作〔ABCD〕AB.C.D.在應(yīng)用上啟用訪問(wèn)掌握列表19、三級(jí)入侵檢測(cè)要求中，要求網(wǎng)絡(luò)入侵檢測(cè)功能應(yīng)能夠〔ABD〕AB.C.D.記錄20、核心交換機(jī)的設(shè)備選型應(yīng)當(dāng)考慮〔ABCD〕AB.C.D.可以進(jìn)展訪問(wèn)掌握策略設(shè)置21、可以有效阻擋或覺(jué)察入侵行為的有〔ABC〕AIDSB.C.D.日志檢查和分析22、拒絕效勞可能造成〔B〕AB.C.D.植入病毒23、以下哪些不滿足系統(tǒng)最小安裝原則〔AB〕A．webMSNB.DHCPdhcpclient效勞C．SMTPsmtp、popD.FTP效勞24、對(duì)于大型企業(yè)信息系統(tǒng)，補(bǔ)丁升級(jí)的抱負(fù)的安全機(jī)制是〔AB〕AMicrosoftSUS效勞器B.把用戶計(jì)算機(jī)設(shè)置自動(dòng)更CD.用戶自己下載安裝補(bǔ)丁三、推斷題1、雙因子鑒別不僅要求訪問(wèn)者知道一些鑒別信息，還需要訪問(wèn)者擁有鑒別特征〔√〕2、口令度簡(jiǎn)單度應(yīng)有要求，所以簡(jiǎn)單的口令可以不用修改〔×〕3enablepassword〔×〕4SSLRSA、MD5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性〔×〕5、VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)〔×〕6〔×〕7、CSMA/CD訪問(wèn)方法的缺點(diǎn)是沖突會(huì)降低網(wǎng)絡(luò)性能〔√〕8、包過(guò)濾型防火墻是最傳統(tǒng)的最根本的防火墻，可以工作在網(wǎng)絡(luò)層，對(duì)數(shù)據(jù)包的源地址、源端口等進(jìn)展〔√〕9、網(wǎng)絡(luò)嗅探是指攻擊者使用工具軟件在網(wǎng)絡(luò)借口上合法獵取他人數(shù)據(jù)〔×〕10、文件權(quán)限讀寫(xiě)和執(zhí)行的三種標(biāo)志符號(hào)依次是r-w-x〔√〕11Linux/UNIX系統(tǒng)中都有一個(gè)特權(quán)用戶，就是root〔×〕12Linux/etc/login.defs和/etc/default/useradd，對(duì)口令生命期進(jìn)展綜合配置，但是這些設(shè)置僅僅在用戶賬戶創(chuàng)立時(shí)候適用，適用chang命令可以修改已存在的賬戶的口令周期〔√〕13、依據(jù)GB/T22239-2008，三級(jí)信息系統(tǒng)應(yīng)對(duì)“系統(tǒng)治理數(shù)據(jù)〔√〕14、在應(yīng)用系統(tǒng)現(xiàn)場(chǎng)等級(jí)測(cè)評(píng)活動(dòng)中，不需要對(duì)應(yīng)用系統(tǒng)的安全功能進(jìn)展驗(yàn)證〔×〕15Sybasesybsecurity庫(kù)，則說(shuō)明未安裝審計(jì)工具〔√〕16、對(duì)于測(cè)試過(guò)程可能造成的對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能等方面的影響，要實(shí)現(xiàn)告知被測(cè)系統(tǒng)〔√〕17、按三級(jí)要求，應(yīng)對(duì)重要數(shù)據(jù)、鑒別信息等實(shí)現(xiàn)存儲(chǔ)保密性〔√〕18、oracle數(shù)據(jù)庫(kù)不能對(duì)密碼進(jìn)展簡(jiǎn)單度設(shè)置〔×〕19IPARP〔×〕DHCP20〔√〕三級(jí)的掌握粒度是端口級(jí)。21、三級(jí)中，在應(yīng)用層面要求對(duì)主體和客體進(jìn)展安全標(biāo)記〔√〕三級(jí)要求強(qiáng)制訪問(wèn)掌握。22、三級(jí)中，MSsqlserver的審核級(jí)別應(yīng)為“無(wú)〔×〕是“全部”23、三級(jí)應(yīng)用系統(tǒng)中，要求“應(yīng)承受驗(yàn)證碼技術(shù)保證通信中數(shù)據(jù)的完整性〔×〕這是二級(jí)要求，三級(jí)要求利用密碼技術(shù)。24、包過(guò)濾防火墻是最根本最傳統(tǒng)的防火墻，它可以運(yùn)行在應(yīng)用層，….〔×〕只運(yùn)行在網(wǎng)絡(luò)層和傳輸層。25、windowspowerusers組默認(rèn)具有對(duì)大事日志的刪除權(quán)限〔×〕powerusers組即超級(jí)用戶組，只具備局部治理員權(quán)限。26windows不同的是，Linux/UNIX〔×〕27、公安部、國(guó)家、國(guó)家密碼治理局、原國(guó)務(wù)院信息辦共同印發(fā)的《信息安全等級(jí)保護(hù)治理方法43〔√〕四、簡(jiǎn)答題1、網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容是什么1〕應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)展身份鑒別；應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備治理員的登錄地址進(jìn)展限制；網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一；主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)展身份鑒別；身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有簡(jiǎn)單度的要求并定期更換；應(yīng)具有登錄失敗處理功能，可實(shí)行完畢會(huì)話、限制非法登錄次數(shù)和網(wǎng)絡(luò)連接超時(shí)時(shí)自動(dòng)退出等措施。當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)展遠(yuǎn)程治理時(shí)，應(yīng)實(shí)行必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分別。2、入侵檢測(cè)系統(tǒng)分為哪幾種？各有什么特點(diǎn)？答：主機(jī)型入侵檢測(cè)系統(tǒng)，網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)。HIDS一般部署在下述四種狀況中：網(wǎng)絡(luò)帶寬太高無(wú)法進(jìn)展網(wǎng)絡(luò)監(jiān)控；IDS的開(kāi)銷；網(wǎng)絡(luò)環(huán)境是高度交換且交換機(jī)上沒(méi)有鏡像端口；不需要廣泛的入侵檢測(cè)。HIDS系統(tǒng)的簡(jiǎn)單性也少得多，所以主機(jī)檢測(cè)系統(tǒng)誤報(bào)率比網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的誤報(bào)率要低；它除了檢測(cè)自身的主機(jī)以外，根本不檢測(cè)網(wǎng)絡(luò)上的狀況，而且對(duì)入侵行為分析的工作量將隨著主機(jī)數(shù)量的增加而增加，因此全面部署主機(jī)入侵檢測(cè)系統(tǒng)代價(jià)比較大，企業(yè)很難將全部主機(jī)用主機(jī)入侵檢測(cè)系統(tǒng)保護(hù)，只能選擇局部主機(jī)進(jìn)展保護(hù)，那些未安裝主機(jī)入侵檢測(cè)系統(tǒng)的機(jī)器將成為保護(hù)的盲點(diǎn)，入侵者可利用這些機(jī)器到達(dá)攻擊的目標(biāo)。依靠于效勞器固有的日志和監(jiān)視力量，假設(shè)效勞器上沒(méi)有配置日志功能，則必需重配置，這將給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來(lái)不行預(yù)見(jiàn)的性能影響。3、訪問(wèn)掌握的三要素是什么？按訪問(wèn)掌握策略劃分，可分為哪幾類？按層面劃分，可分為哪幾類？NIDS一般部署在比較重要的網(wǎng)段內(nèi)，它不需要轉(zhuǎn)變效勞器等主機(jī)的配置，由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤(pán)等資源的使用，不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包，通過(guò)線路竊聽(tīng)的手段對(duì)捕獲的網(wǎng)絡(luò)分組進(jìn)展處理，從中獵取有用的信息。一個(gè)網(wǎng)段上只需要安裝一個(gè)或幾個(gè)這樣的系統(tǒng)，便可以檢測(cè)整個(gè)網(wǎng)絡(luò)的狀況，比較簡(jiǎn)潔實(shí)現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨簡(jiǎn)單和高速網(wǎng)絡(luò)的普及，這種構(gòu)造正承受著越來(lái)越大的3、訪問(wèn)掌握的三要素是什么？按訪問(wèn)掌握策略劃分，可分為哪幾類？按層面劃分，可分為哪幾類？答：訪問(wèn)掌握的三要素是：主體、客體、操作。按訪問(wèn)掌握策略劃分可分為1〕自主訪問(wèn)掌握〕強(qiáng)制訪問(wèn)掌握3〕基于角色的訪問(wèn)控制按層面劃分可分為1〕網(wǎng)絡(luò)訪問(wèn)掌握〕主機(jī)訪問(wèn)掌握〕應(yīng)用訪問(wèn)掌握〕物理訪問(wèn)掌握4、安全審計(jì)按對(duì)象不同，可分為哪些類？各類審計(jì)的內(nèi)容又是什么？答：分為系統(tǒng)級(jí)審計(jì)，應(yīng)用級(jí)審計(jì)，用戶級(jí)審計(jì)。系統(tǒng)級(jí)審計(jì)：要求至少能夠記錄的登錄結(jié)果、登錄標(biāo)識(shí)、登錄嘗試的日期和時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登錄后運(yùn)行的內(nèi)容、修改配置文件的懇求等。應(yīng)用級(jí)審計(jì)：跟蹤監(jiān)控和記錄諸如翻開(kāi)和關(guān)閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作以及打印報(bào)告之類的用戶活動(dòng)。用戶級(jí)審計(jì)：跟蹤通常記錄用戶直接啟動(dòng)的全部命令、全部的標(biāo)識(shí)和鑒別嘗試的全部訪問(wèn)的文件和資源。5、根本要求中，在應(yīng)用安全層面的訪問(wèn)掌握要求中，三級(jí)系統(tǒng)較二級(jí)系統(tǒng)增加的措施有哪些？答：三級(jí)比二級(jí)增加的要求項(xiàng)有：應(yīng)供給對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)依據(jù)安全策略嚴(yán)格掌握用戶對(duì)有敏感標(biāo)記重要信息資源的訪問(wèn)。6、在主機(jī)測(cè)評(píng)前期調(diào)研活動(dòng)中，收集信息的內(nèi)容〔至少寫(xiě)出六項(xiàng)〕？在選擇主機(jī)測(cè)評(píng)對(duì)象時(shí)應(yīng)當(dāng)留意哪些要點(diǎn)？IP地址、安裝的應(yīng)用軟件狀況、主要的業(yè)務(wù)狀況、重要程度、是否熱備等信息。測(cè)評(píng)對(duì)象選擇時(shí)應(yīng)當(dāng)留意重要性、代表性、完整性、安全性、共享性五大原則。7、主機(jī)常見(jiàn)測(cè)評(píng)的問(wèn)題？1〕檢測(cè)用戶的安全防范意識(shí)，檢查主機(jī)的治理文檔網(wǎng)絡(luò)效勞的配置安裝有漏洞的軟件包缺省配置不打補(bǔ)丁或補(bǔ)丁不全網(wǎng)絡(luò)安全敏感信息的泄露缺乏安全防范體系信息資產(chǎn)不明，缺乏分類的處理安全治理信息單一，缺乏單一的分信息和治理平臺(tái)8、數(shù)據(jù)庫(kù)常見(jiàn)威逼有哪些？正對(duì)于工具測(cè)試需要主要哪些內(nèi)容？9、主機(jī)依據(jù)其規(guī)模或系統(tǒng)功能來(lái)區(qū)分為哪些類？主機(jī)安全在測(cè)評(píng)時(shí)，會(huì)遇到哪些類型操作系統(tǒng)？網(wǎng)絡(luò)安全三級(jí)信息系統(tǒng)的安全子類是什么？三級(jí)網(wǎng)絡(luò)安全的安全審計(jì)內(nèi)容是什么？1〕巨型、大型、中型、小型、微型計(jì)算機(jī)和單片機(jī)目前運(yùn)行在主機(jī)上的主流操作系統(tǒng)有：windows、linux、sunsolaris、ibmaix、hp-ux等構(gòu)造安全、訪問(wèn)掌握、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)展日志記錄。審計(jì)記錄應(yīng)包括：大事的日期和時(shí)間、用戶、大事類型、大事是否成功及其他與審計(jì)相關(guān)的信息。應(yīng)能夠依據(jù)記錄數(shù)據(jù)進(jìn)展分析，并生成審計(jì)報(bào)表。應(yīng)對(duì)審計(jì)記錄進(jìn)展保護(hù)，避開(kāi)手袋未預(yù)期的刪除、修改或掩蓋等。10、工具測(cè)試接入點(diǎn)原則及留意事項(xiàng)？答：首要原則是不影響目標(biāo)系統(tǒng)正常運(yùn)行的前提下嚴(yán)格依據(jù)方案選定范圍進(jìn)展測(cè)試。低級(jí)別系統(tǒng)向高級(jí)別系統(tǒng)探測(cè)同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測(cè)較低級(jí)別程度區(qū)域向較高重要區(qū)域探測(cè)由外聯(lián)接口向系統(tǒng)內(nèi)部探測(cè)跨網(wǎng)絡(luò)隔離設(shè)備要分段探測(cè)留意事項(xiàng)：〔測(cè)試條件包括被測(cè)網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備等是否都在正常運(yùn)行，測(cè)試時(shí)間段是否為可測(cè)試時(shí)間段等。IP地址等配置要經(jīng)過(guò)被測(cè)系統(tǒng)相關(guān)人員確認(rèn)對(duì)于測(cè)試過(guò)程中可能造成的對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能方面的影響，要實(shí)現(xiàn)告知被測(cè)系統(tǒng)相關(guān)人員。對(duì)于測(cè)試過(guò)程中的關(guān)鍵步驟、重要證據(jù)要準(zhǔn)時(shí)利用抓圖取證對(duì)于測(cè)試過(guò)程中出行的特別狀況要準(zhǔn)時(shí)記錄測(cè)試完畢后，需要被測(cè)方人員確認(rèn)被測(cè)系統(tǒng)狀態(tài)正常并簽字后退場(chǎng)1111、ARP的原理和分類PMAC地址的。

地址解析協(xié)議“幀”，在以太網(wǎng)中，一個(gè)主機(jī)和另一個(gè)主機(jī)進(jìn)展直接通信，必需要知道目標(biāo)主機(jī)的MAC地址。就是通過(guò)地址解析協(xié)議獲得的。所謂“地址解析”IPMAC地址的過(guò)程。ARP協(xié)IPMAC地址，以保證通信的順當(dāng)進(jìn)展。ARP(ARP)ipMAC地址ARP(RARP)MACip地址ARPip地址是否在局域網(wǎng)中已被占用ARP(IARP)ip地址12、備份方式ARP:ARPrequestipARP角色，代為答復(fù)，MAC12、備份方式增量備份??差異備份??完全備份1〕全量備份備份全部選中的文件夾，并不依靠文件的存檔屬性來(lái)確定備份那些文件〔在備份過(guò)程中，任何現(xiàn)有的標(biāo)記都被去除，每個(gè)文件都被標(biāo)記為已備份，換言之，去除存檔屬性。全量備份就是指對(duì)某一個(gè)時(shí)間點(diǎn)上的全部數(shù)據(jù)或應(yīng)用進(jìn)展的一個(gè)完全拷貝。實(shí)際應(yīng)用中就是用一盤(pán)磁帶對(duì)整個(gè)系統(tǒng)進(jìn)展全量備份，包括其中的系統(tǒng)和全部數(shù)據(jù)。這種備份方式最大的好處就是只要用一盤(pán)磁帶，就可以恢復(fù)喪失的數(shù)據(jù)。因此大大加快了系統(tǒng)或數(shù)據(jù)的恢復(fù)時(shí)間。然而它的缺乏之處在于，各個(gè)全備份磁帶中的備份數(shù)據(jù)存在大量的重復(fù)信息；另外，由于每次需要備份的數(shù)據(jù)量相當(dāng)大，因此備份所需時(shí)間較長(zhǎng)。2〕增量備份增量備份是針對(duì)于上一次備份〔無(wú)論是哪種備份：備份上一次備份后〔份，全部發(fā)生變化的文件〔增量備份過(guò)程中，只備份有標(biāo)記的選中的文件和文件夾，它去除標(biāo)記，既：備份后標(biāo)記文件，換言之，去除存檔屬性。增量備份是指在一次全備份或上一次增量備份后，以后每次的備份只需備份與前一次相比增加和者被修改的文件。