2024年計(jì)算機(jī)網(wǎng)絡(luò)信息安全高級(jí)技術(shù)證書(shū)理論考試及答案

2023年（下）全國(guó)信息技術(shù)水平考試計(jì)算機(jī)網(wǎng)絡(luò)信息安全高級(jí)技術(shù)證書(shū)理論考試試卷

一、單項(xiàng)選擇題（40分）

l.Sniffer襲擊會(huì)導(dǎo)致網(wǎng)絡(luò)信息時(shí)受損。

A）完整性B）可用性

C）機(jī)密性D）可靠性

2.一般來(lái)說(shuō),實(shí)現(xiàn)網(wǎng)絡(luò)資源訪問(wèn)控制的必要技術(shù)手段是.

A）認(rèn)證B）審計(jì)

C）掃描D）加密

3.DDos是一種.

A）權(quán)限提高襲擊B）漏洞掃描襲擊

C）拒絕服務(wù)襲擊D）口令猜測(cè)襲擊

4.除了電子郵件，網(wǎng)頁(yè)瀏覽外，網(wǎng)絡(luò)蠕蟲(chóng)進(jìn)入個(gè)人計(jì)算機(jī)的方式尚有通過(guò)

A）MSNB）軟驅(qū)

C）光驅(qū)D）硬盤

5.在信息安全管理中，有助于密鑰分發(fā)時(shí)密碼算法是

A）RSAB）IDEA

C）DESD）AES

6.CA可以提供的安全服務(wù)是

A）漏洞掃描B）服務(wù)器認(rèn)證

C）防火D）安全審計(jì)

7.PGP可以增強(qiáng)電子郵件歐I

A)可控性B)可用性

C)可靠性D)機(jī)密性

8.一種具有傳播能力的襲擊是

A)SYNFloodB)蠕蟲(chóng)

C)SmurfD)木馬

9.用于保護(hù)網(wǎng)絡(luò)邊界的安全技術(shù)是

A)防火墻B)VLAN

C)防病毒軟件D)漏洞掃描

10.在電子商務(wù)中，可以給客戶提供隱私保護(hù)的安全技術(shù)是

A)SHAB)IDS

C)SSLD)filrewa11

11.在操作系統(tǒng)安全中，為了保證口令文獻(xiàn)的安全，對(duì)口令文獻(xiàn)進(jìn)行加密存入，規(guī)定在理論上

做到加密后口令信息不可恢復(fù)，則應(yīng)選擇的加密方案是

A)公鑰密碼體制B)非對(duì)稱加密

C)對(duì)稱加密D)雜湊函數(shù)

12.Snort是——種

A)漏洞掃描軟件B)數(shù)據(jù)加密軟件

C)網(wǎng)絡(luò)入侵檢測(cè)軟件D)補(bǔ)丁管理軟件

13.Nessus是一種安全軟件，它與是一種

A)netcatB)nmap

C)IDSD)tcpdump

14.在操作系統(tǒng)中，一種可以容許顧客避開(kāi)系統(tǒng)安全機(jī)制而訪問(wèn)系統(tǒng)的惡意代碼稱為

A)病毒B)陷門

C)蠕蟲(chóng)D)間諜軟件

15.VPN不可以提供的安全服務(wù)是

A)保密性服務(wù)B)認(rèn)證服務(wù)

C)完整性服務(wù)D)抗抵賴服務(wù)

16.在信息安全領(lǐng)域中，CERT是縮寫(xiě).

A)應(yīng)急響應(yīng)組B)木馬

C)網(wǎng)絡(luò)蠕蟲(chóng)D)病毒

17最合適于HIDS檢測(cè)襲擊是

A)中間人襲擊B)網(wǎng)站假冒

C)DdosD)口令猜測(cè)

18成了防火墻和入侵檢測(cè)功能的系統(tǒng)稱為

A)ATMB)NIDS

C)IPSD)TCG

19.既要滿足內(nèi)外網(wǎng)信息互換,又要進(jìn)行內(nèi)外網(wǎng)物理隔離，一般運(yùn)用的安全技術(shù)是

A)防火墻B)路由器

C)VPND)GAP

20.合用于信息安全管理的國(guó)際安全原則是

A)CCB)BS7799

C)GB17859D)TCSEC

二.填空題(20分)

1.網(wǎng)絡(luò)安全體系由組織體系,,構(gòu)成.

2.根據(jù)訪問(wèn)授權(quán)方式的不同樣，訪問(wèn)控制可以細(xì)分為,和

3.根據(jù)評(píng)估方與被評(píng)估方的關(guān)系以及網(wǎng)絡(luò)資產(chǎn)的所屬關(guān)系，風(fēng)險(xiǎn)評(píng)估模式有,

,_______三種類型.

4.計(jì)算機(jī)病毒的名稱的由來(lái)借用了生物學(xué)上的病毒概念，它是一組具有,—

—日勺程序代碼.

三.簡(jiǎn)答題

1.一般來(lái)說(shuō)，網(wǎng)絡(luò)襲擊同哪幾種環(huán)節(jié)構(gòu)成？

2.在口令認(rèn)證安全管理上，防備措施有哪些？

3.應(yīng)急事件處理流程共有幾步？分別是什么?]

4.GB17859-1999劃分為哪幾級(jí)？

四.綜合題(20分)

1.A企業(yè)是一種大型的企業(yè)，企業(yè)的業(yè)務(wù)都需要信息系統(tǒng)來(lái)支撐，為了保證企業(yè)的信息

系統(tǒng)的安全，企業(yè)需要對(duì)訪問(wèn)信息系統(tǒng)的顧客進(jìn)行統(tǒng)一安全管理.請(qǐng)給企業(yè)A設(shè)計(jì)一

種顧客管理流程的方案.

2.某單位需要投標(biāo)購(gòu)置防火墻，請(qǐng)列出防火墻的功能指標(biāo)項(xiàng)和性能指標(biāo)項(xiàng).

2023年（下）全國(guó)信息技術(shù)水平考試

計(jì)算機(jī)網(wǎng)絡(luò)信息安全高級(jí)技術(shù)證書(shū)理論考試試卷

參照答案

一、單項(xiàng)選擇題（共40分本大題共20小題每題2分每題有A、B、C、D四個(gè)選項(xiàng),

請(qǐng)選擇一種最恰當(dāng)?shù)倪x項(xiàng)作為解答。）

題號(hào)12345678910

答案CACAABDBAC

題號(hào)11121314151617181920

答案DCBBDADCDB

二、填空題（本題共20分,每空格2分。規(guī)定在每空格填寫(xiě)合適的詞或數(shù)字）

1.管理體系技術(shù)體系

2.自主訪問(wèn)控制強(qiáng)制訪問(wèn)控制角色訪問(wèn)控制

3.自評(píng)估檢查評(píng)估委托評(píng)估

4.自我復(fù)制、傳播能力

三、簡(jiǎn)答題（共20分本大題共4小題每題5分）

1.答:隱藏襲擊源、搜集襲擊目的信息、挖掘漏洞信息、獲取目的訪問(wèn)權(quán)限、隱蔽襲擊行為

、實(shí)行襲擊、開(kāi)辟后門、清除襲擊痕跡

2.答：在口令認(rèn)證安全管理上，防備措施重要有如下七個(gè)方面：

1）限制賬號(hào)登錄次數(shù),提議為3次。

2）嚴(yán)禁共享賬號(hào)和口令。

3）加密寄存口令文獻(xiàn),并只有超級(jí)顧客才能讀取。

4）嚴(yán)禁明文形式在網(wǎng)絡(luò)上傳遞口令。

5）口令應(yīng)有時(shí)效機(jī)制，保證常常更改，至少2周一次，并且嚴(yán)禁重用口令。

6）運(yùn)行口令破解工具，尋找弱口令或沒(méi)有口令的賬號(hào)。

7）更換系統(tǒng)默認(rèn)口令，防止使用默認(rèn)口令。

3.答:應(yīng)急事件處理流程共有五步，分別是：安全事件報(bào)警、安全事件確認(rèn)、啟動(dòng)應(yīng)急預(yù)案、

安全事故處理、應(yīng)急工作總結(jié)

4.答：GB17859—1999劃分為五級(jí)，分別如下：

第一級(jí)：顧客自主保護(hù)級(jí)；

第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)；

第三級(jí):安全標(biāo)識(shí)保護(hù)級(jí)；

第四級(jí)：構(gòu)造化