2024年通信電子計算機技能考試-信息安全等級測評師考試近5年真題集錦（頻考類試題）帶答案

（圖片大小可自由調(diào)整）2024年通信電子計算機技能考試-信息安全等級測評師考試近5年真題集錦（頻考類試題）帶答案第I卷一.參考題庫(共100題)1.入侵檢測系統(tǒng)分為哪幾種，各有什么特點？2.windows操作系統(tǒng)的用戶SID是全球唯一的，而用戶名可以相同。Linux操作系統(tǒng)的UID必須是唯一的，GID可以相同。3.訪問控制機制有哪幾類？有何區(qū)別？4.主機按照其規(guī)模或系統(tǒng)功能來區(qū)分為哪些類？主機安全在測評時會遇到哪些類型操作系統(tǒng)？網(wǎng)絡(luò)安全三級信息系統(tǒng)的安全子類是什么？三級網(wǎng)絡(luò)安全的安全審計內(nèi)容是什么？5.一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護(hù)，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護(hù)原則，可采取什么樣的定級措施（）。A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護(hù)等級的定級對象B、作為一個信息系統(tǒng)來定級6.測評機構(gòu)和測評人員的管理內(nèi)容不包括（）A、職責(zé)分工B、組織體系建設(shè)C、測評機構(gòu)申請流程D、監(jiān)督管理7.信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全，在等保定義中應(yīng)定義為第幾級（）。A、第一級B、第二級C、第三級D、第四級E、第五級8.三級及以上信息系統(tǒng)的應(yīng)用安全資源控制應(yīng)滿足以下（）要求。A、應(yīng)能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進(jìn)行限制。B、應(yīng)能夠?qū)σ粋€訪問帳戶或一個請求進(jìn)程占用的資源分配最大限額和最小限額。C、應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報警。D、應(yīng)提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請求進(jìn)程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。9.三級及以上信息系統(tǒng)的應(yīng)用安全身份鑒別應(yīng)滿足以下（）要求。A、應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別；B、應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用；C、應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；D、應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。10.應(yīng)用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護(hù)、通信完整性、通信保密性和（）。A、抗抵賴、軟件容錯、資源控制B、不可否認(rèn)性、軟件容錯、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯、系統(tǒng)控制11.信息系統(tǒng)投入運行或者系統(tǒng)變更之日起（）日內(nèi)，運營、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級選定或者審定情況報所在地縣級以上人民政府公安部門備案。A、7B、10C、15D、3012.linux主機中關(guān)于以下說法不正確的是（）。A、PASS_MAX_DAYS90是指登陸密碼有效期為90天。B、PASS_WARN_AGE7是指登陸密碼過期7天前提示修改。C、FALL_DELAY10是指錯誤登陸限制為10次。D、SYSLOG_SG_ENAByes當(dāng)限定超級用戶管理日志時使用。13.網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容是什么？14.軟件加密的主要要求是（）。A、防反匯編、反跟蹤B、防拷貝、反跟蹤C、防拷貝、反匯編D、防盜版、反跟蹤15.根據(jù)《廣東省計算機信息系統(tǒng)安全保護(hù)條例》規(guī)定，第二級以上計算機信息系統(tǒng)的運營、使用單位計算機信息系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定的安全等級測評機構(gòu)測評合格的，由公安機關(guān)（）。A、責(zé)令限期改正，給予警告B、逾期不改的，對單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰款，對單位可以處一萬五千元以下罰款C、有違法所得的，沒收違法所得D、情節(jié)嚴(yán)重的，并給予六個月以內(nèi)的停止聯(lián)網(wǎng)、停機整頓的處罰E、必要時公安機關(guān)可以建議原許可機構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格16.公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是（）。A、B、C、http：//D、17.對于包含多個子系統(tǒng)的信息系統(tǒng)，應(yīng)當(dāng)根據(jù)各子系統(tǒng)的重要程度分別確定保護(hù)等級。18.只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。19.信息安全等級保護(hù)制度的特點（）、（）、（）、（）、（）。20.簡單介紹可采取哪些措施進(jìn)行有效地控制攻擊事件和惡意代碼？21.安全管理制度包括管理制度、制定和發(fā)布和（）。A、審核B、評審和修訂C、修訂D、評審22.下列訪問控制屬于按層面劃分的為（）。A、自主訪問控制B、物理訪問控制C、主機訪問控制D、強制訪問控制23.防火墻的位置一般為（）。A、內(nèi)外網(wǎng)連接的關(guān)口位置B、內(nèi)網(wǎng)敏感部門的出口位置C、非軍事區(qū)（DMZ）的兩側(cè)D、以上都對24.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作方法說法中不正確的是（）A、突出重要系統(tǒng)，涉及所有等級，試點示范，行業(yè)推廣，國家強制執(zhí)行。B、利用信息安全等圾保護(hù)綜合工作平臺使等級保護(hù)工作常態(tài)化。C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施。D、加快改造，缺什么補什么，也可以進(jìn)總體安全建設(shè)整改規(guī)劃。25.安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列（）是正確的。A、策略、保護(hù)、響應(yīng)、恢復(fù)B、加密、認(rèn)證、保護(hù)、檢測C、策略、網(wǎng)絡(luò)攻防、備份D、保護(hù)、檢測、響應(yīng)、恢復(fù)26.信息安全的目標(biāo)是什么？27.以下哪一項不屬于侵害社會秩序的事項（）。A、影響國家經(jīng)濟(jì)競爭力和科技實力B、影響各種類型的經(jīng)濟(jì)活動秩序C、影響各行業(yè)的科研、生產(chǎn)秩序D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等28.動態(tài)路由是網(wǎng)絡(luò)管理員手工配置的路由信息，也可由路器自動地建立并且能夠根據(jù)實際情況的變化適時地進(jìn)行調(diào)整。29.某銀行使用web服務(wù)，為了保證安全，可以使用（）。A、POPB、SNMPC、HTTPD、HTTPS30.數(shù)據(jù)安全及備份恢復(fù)涉及到（）、（）、（）3個控制點。A、數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)B、數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可否認(rèn)性C、數(shù)據(jù)完整性、不可否認(rèn)性、備份和恢復(fù)D、不可否認(rèn)性、數(shù)據(jù)保密性、備份和恢復(fù)31.假設(shè)一臺windowsxp主機處于待機狀態(tài)，而且沒有運行任何其他非系統(tǒng)進(jìn)程，該主機Lsass.exe進(jìn)程是系統(tǒng)正常進(jìn)程。32.《可信計算機系統(tǒng)評估準(zhǔn)則》中安全等級分為（）。A、高級，中級和低級B、S，C，B和A四類C、最安全，安全和不安全D、D，C，B和A四類33.系統(tǒng)定級的一般流程是什么？34.SSL協(xié)議的目標(biāo)是什么？35.網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采用（）協(xié)議的方式以防被竊聽。A、SSHB、HTTPC、HTTPSD、TelnetE、FTP36.安全管理要求主要包括確定安全策略，落實信息安全責(zé)任制，建立安全組織機構(gòu)，加強人員管理、系統(tǒng)建設(shè)和運行維護(hù)的安全管理等。37.通信安全的最核心部分是數(shù)據(jù)安全。38.一旦發(fā)現(xiàn)計算機違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C關(guān)報案，并配合公安機關(guān)的取證和調(diào)查。39.Windows安裝完成后，默認(rèn)情況下會產(chǎn)生兩個賬號，分別是管理員賬號和（）。A、本地賬號B、域賬號C、來賓賬號D、局部賬號40.WinNT/2000操作系統(tǒng)具有（）級安全標(biāo)準(zhǔn)。A、B1B、C2C、DD、C41.物理安全是指對信息系統(tǒng)所涉及到的下列哪幾方面要求進(jìn)行物理安全保護(hù)。（）A、主機房B、輔助機房C、辦公環(huán)境D、網(wǎng)絡(luò)邊界42.對信息安全的軟件產(chǎn)生威脅的是（）。A、病毒攻擊B、災(zāi)害C、人為破壞D、硬件故障43.根據(jù)《廣東省計算機信息系統(tǒng)安全保護(hù)條例》，計算機信息系統(tǒng)的運營、使用單位接到公安機關(guān)要求整改的通知后拒不按要求整改的，由公安機關(guān)處以（）。A、罰款5000元B、拘留15日C、警告D、停機整頓44.首次以國家行政法規(guī)形式確立了信息安全等級保護(hù)制度的法律地位的政策文件是（）。A、《計算機信息安全保護(hù)等級劃分準(zhǔn)則》B、《信息系統(tǒng)安全等級保護(hù)基本要求》C、《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》D、《信息安全等級保護(hù)管理辦法》45.應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能是幾級要求。（）A、一級B、二級C、三級D、四級46.某公司現(xiàn)有260臺計算機，把子網(wǎng)掩碼設(shè)計成多少最合適（）。A、B、C、D、47.（）是建立有效的計算機病毒防御體系所需要的技術(shù)措施。A、殺毒軟件B、補丁管理系統(tǒng)C、防火墻D、網(wǎng)絡(luò)入侵檢測E、漏洞掃描48.按照等保3級要求，應(yīng)實現(xiàn)對網(wǎng)絡(luò)上http，（），telnet，pop3，smtp等協(xié)議命名級控制。A、ftpB、httpsC、sshD、tftp49.IPSec中ESP和AH分別有什么作用，能否同時使用？50.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級稱（）。A、安全等級保護(hù)B、信息系統(tǒng)等級保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級D、業(yè)務(wù)信息安全保護(hù)等級51.基本要求中，在應(yīng)用安全層面的訪問控制要求中，三級系統(tǒng)較二級系統(tǒng)增加的措施有哪些？52.VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。53.下列命令中錯誤的是（）。A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時間2天C、FALL_DELAY10#登錄錯誤時等待10分鐘D、FALLLOG_ENABYES#登錄錯誤記錄到日志54.惡意代碼是一段特制的程序或代碼片段。55.安全建設(shè)整改可以分為（）和（）兩個部分進(jìn)行。56.以下不屬于落實信息安全責(zé)任制的內(nèi)容（）A、指定一個工作機構(gòu)負(fù)責(zé)具體工作的落實B、建立信息安全領(lǐng)導(dǎo)機構(gòu)和制定主管領(lǐng)導(dǎo)C、制定管理制度D、配備具體人員（設(shè)立相關(guān)崗位）57.linux中要想查看對一個文件的是否具有-rwxr—r—權(quán)限，使用的命令為（）。A、#ls–l/etc/passwd744B、#ls–l/etc/shadow740C、#ls–l/etc/rc3.d665D、#ls–l/etc/inet.conf70058.數(shù)字證書的含義、分類和主要用途，所采用的密碼體制？59.在三級信息系統(tǒng)中，每個系統(tǒng)默認(rèn)賬戶和口令原則上都是要進(jìn)行修改的。60.訪問控制的三要素是什么？按訪問控制策略劃分，可分為哪幾類？按層面劃分，可分為哪幾類？61.訪問控制是安全防范和保護(hù)的主要策略，它不僅應(yīng)用于網(wǎng)絡(luò)層面，同樣也適用于主機層面。62.在信息安全等級保護(hù)的主機安全三級基本要求中要求應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。63.Windows操作系統(tǒng)可以通過配置（）來對登錄進(jìn)行限制。A、系統(tǒng)環(huán)境變量B、通過ip地址C、賬戶鎖定策略D、讀寫保護(hù)64.你認(rèn)為AES比DES有哪些優(yōu)點？65.在新技術(shù)應(yīng)用中新增加的定級對象不包括（）A、云計算系統(tǒng)定級對象B、系統(tǒng)平臺定級對象C、移動互聯(lián)系統(tǒng)定級對象D、工業(yè)控制系統(tǒng)定級對象66.結(jié)構(gòu)安全、訪問控制、安全審計是（）層面的要求。A、網(wǎng)絡(luò)B、主機C、系統(tǒng)D、物理67.下列屬于安全產(chǎn)品的有（）。A、網(wǎng)閘B、交換機C、防火墻D、ids、ips68.安全規(guī)劃設(shè)計基本過程包括（）、安全總體設(shè)計、安全建設(shè)規(guī)劃。A、項目調(diào)研B、概要設(shè)計C、需求分析D、產(chǎn)品設(shè)計69.安全建設(shè)整改的目的是（）。 （1）探索信息安全工作的整體思路； （2）確定信息系統(tǒng)保護(hù)的基線要求； （3）了解信息系統(tǒng)的問題和差距； （4）明確信息系統(tǒng)安全建設(shè)的目標(biāo)； （5）提升信息系統(tǒng)的安全保護(hù)能力；A、（1）、（2）、（3）、（5）B、（3）、（4）、（5）C、（2）、（3）、（4）、（5）D、全部70.結(jié)構(gòu)安全是網(wǎng)絡(luò)安全檢查的重點，網(wǎng)絡(luò)結(jié)構(gòu)的安全關(guān)系到整體的安全。71.以下哪一項不屬于侵害國家安全的事項（）。A、影響國家政權(quán)穩(wěn)固和國防實力B、影響國家統(tǒng)一、民族團(tuán)結(jié)和社會安定C、影響國家對外活動中的政治、經(jīng)濟(jì)利益D、影響各種類型的經(jīng)濟(jì)活動秩序72.Windows中的powerusers組默認(rèn)具有對事件日志的刪除權(quán)限。73.對于人員管理的描述錯誤的是（）A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時，安全審查是必須的74.屬于通信安全的威脅中被動攻擊的主要手段的是（）。A、截獲B、竊聽C、分析D、冒充75.sql注入防護(hù)通常針對編碼進(jìn)行安全加固。使用web安全防火墻不屬于加固的范疇。76.假如你向一臺遠(yuǎn)程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進(jìn)攻手段？（）A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊77.對國家安全造成一般損害，定義為幾級（）。A、第一級B、第二級C、第三級D、第四級E、第五級78.在windows系統(tǒng)中，查看本地開放的端口使用的命令是：netstat-an79.計算機安全需要（）。A、機密性，完整性和可用性B、基礎(chǔ)性，強化性和可用性C、基礎(chǔ)性，完整性和可用性D、機密性，完整性和技術(shù)先進(jìn)性80.三級信息系統(tǒng)的等級測評包括如下（）內(nèi)容。A、在系統(tǒng)運行過程中，應(yīng)至少每年對系統(tǒng)進(jìn)行一次等級測評，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改。B、應(yīng)在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進(jìn)行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改。C、應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進(jìn)行等級測評。D、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級測評的管理。81.SSL是（）的協(xié)議A、傳輸層B、應(yīng)用層C、會話層D、網(wǎng)絡(luò)層82.根據(jù)《信息安全等級保護(hù)管理辦法》，公安機關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運營、使用單位發(fā)出整改通知。83.數(shù)據(jù)傳輸過程中不被篡改和修改的特性，是（）屬性。A、保密性B、完整性C、可靠性D、可用性84.主機安全是指對信息系統(tǒng)涉及到的哪方面進(jìn)行主機系統(tǒng)安全保護(hù)。（）A、服務(wù)器B、入侵檢測C、工作站D、準(zhǔn)入控制85.對稱加密算法最安全。86.信息收集一般要包括（）。A、網(wǎng)絡(luò)設(shè)備B、安全設(shè)備C、主機D、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)87.人肉搜索違法憲法。88.信息保護(hù)制度的原則是（）。A、指導(dǎo)監(jiān)督，重點保護(hù)B、依照標(biāo)準(zhǔn)，自行保護(hù)C、行業(yè)配合，優(yōu)先保護(hù)D、明確責(zé)任，共同保護(hù)E、同步建設(shè)，動態(tài)調(diào)整89.散列函數(shù)應(yīng)該滿足哪些性質(zhì)？90.三級信息系統(tǒng)的外包軟件開發(fā)包括如下（）內(nèi)容。A、應(yīng)根據(jù)開發(fā)需求檢測軟件質(zhì)量。B、應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼。C、應(yīng)要求開發(fā)單位提供軟件設(shè)計的相關(guān)文檔和使用指南。D、應(yīng)要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門。91.分組密碼、流密碼、對稱密碼的定義是什么？92.基于角色的訪問控制是如何實現(xiàn)的？優(yōu)點？93.cisco的配置通過什么協(xié)議備份（）。A、ftpB、tftpC、telnetD、ssh94.windows和linux操作系統(tǒng)用戶密碼最長使用期限推薦配置分別為（）和（）。（）A、30天、60天B、60天、90天C、70天、90天D、50天、70天95.設(shè)進(jìn)行一次解密的時間是1微妙，計算用窮舉法破譯64比特、128比特和256比特長度的密碼分別需要多少年。96.等級保護(hù)測評的執(zhí)行主體最好選擇（）。A、獨立的第三方測評服務(wù)機構(gòu)。B、具有相關(guān)資質(zhì)的、獨立的第三方測評服務(wù)機構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機構(gòu)。D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機構(gòu)。97.安全建設(shè)整改可以分為（）整改和（）整改兩個部分進(jìn)行。98.審計日志的主要功能是可以對安全事件進(jìn)行追蹤和發(fā)現(xiàn)入侵行為降低安全事件的發(fā)生。99.在信息安全等級保護(hù)的網(wǎng)絡(luò)安全三級基本要求中要求審計記錄應(yīng)包括：事件的日期和時間、事件類型、事件是否成功及其他與審計相關(guān)的信息。100.簡述系統(tǒng)類型檢測的原理和步驟。第I卷參考答案一.參考題庫1.參考答案： 主機型入侵檢測系統(tǒng)（HIDS），網(wǎng)絡(luò)型入侵檢測系統(tǒng)（NIDS）。HIDS一般部署在下述四種情況下： 1）網(wǎng)絡(luò)帶寬高太高無法進(jìn)行網(wǎng)絡(luò)監(jiān)控 2）網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)IDS的開銷 3）網(wǎng)絡(luò)環(huán)境是高度交換且交換機上沒有鏡像端口 4）不需要廣泛的入侵檢測HIDS往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源；檢測主機上的命令序列比檢測網(wǎng)絡(luò)流更簡單，系統(tǒng)的復(fù)雜性也少得多，所以主機檢測系統(tǒng)誤報率比網(wǎng)絡(luò)入侵檢測系統(tǒng)的誤報率要低；他除了檢測自身的主機以外，根本不檢測網(wǎng)絡(luò)上的情況，而且對入侵行為分析的工作量將隨著主機數(shù)量的增加而增加，因此全面部署主機入侵檢測系統(tǒng)代價比較大，企業(yè)很難將所有主機用主機入侵檢測系統(tǒng)保護(hù)，只能選擇部分主機進(jìn)行保護(hù)，那些未安裝主機入侵檢測系統(tǒng)的機器將成為保護(hù)的忙點，入侵者可利用這些機器達(dá)到攻擊的目標(biāo)。依賴于服務(wù)器固有的日志和監(jiān)視能力，。如果服務(wù)器上沒有配置日志功能，則必須重新配置，這將給運行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。NIDS一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務(wù)器等主機的配置，由于他不會在業(yè)務(wù)系統(tǒng)的主機中安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過線路竊聽的手段對捕獲的網(wǎng)絡(luò)分組進(jìn)行處理，從中獲取有用的信息。一個網(wǎng)段上只需要安裝一個或幾個這樣的系統(tǒng)，便可以檢測整個網(wǎng)絡(luò)的情況，比較容易實現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正接受者越來越大的挑戰(zhàn)。2.參考答案：錯誤3.參考答案： 訪問控制機制有三種分別為：自主訪問控制、強制訪問控制以及基于角色的訪問控制。自主訪問控制是一種常用的訪問控制也是三個中控制比較寬松的一個。它基于對主體或主題所屬的主體組的識別來限制對客體的訪問，這種控制是自主的。自主是指主體能夠自主地將訪問權(quán)或訪問權(quán)的某個子集授予其它主體。在這種訪問控制中，一個主題的訪問權(quán)限具有傳遞性。強制訪問控制具有更加強硬的控制手段，它為所用的主體和客體制定安全級別，不同級別的主體對不同級別的客體的訪問是在強制的安全策略下實現(xiàn)的。在基于角色的訪問控制中，用戶不是自始至終以同樣的注冊身份和權(quán)限訪問系統(tǒng)，而是以一定的角色訪問，不同的角色被賦予不同的訪問權(quán)限，系統(tǒng)的訪問控制機制只看到角色，而看不到用戶。4.參考答案： 1、巨型、大型、中型、小型、微型計算機及單片機。 2、Windows，Linux，SunSolaris，IBMAIX，HP-UX等等。 3、結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。 4、a、應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。 b、審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。 c、應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表。 d、應(yīng)對審計記錄進(jìn)行保護(hù)、避免受到未預(yù)期的刪除、修改或覆蓋等。5.參考答案：A6.參考答案：B7.參考答案：B8.參考答案：A,B,C,D9.參考答案：A,B,C,D10.參考答案：A11.參考答案：D12.參考答案：C13.參考答案： ①、應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別； ②、應(yīng)對網(wǎng)絡(luò)設(shè)備管理員的登陸地址進(jìn)行限制； ③、網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一； ④、主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或者兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別； ⑤、身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度的要求并定期更換； ⑥、應(yīng)具有登錄失敗處理功能，可采取結(jié)束回話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登陸連接超時自動退出等措施； ⑦、當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽； ⑧、應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。14.參考答案：B15.參考答案：A,B,C,D,E16.參考答案：C17.參考答案：正確18.參考答案：錯誤19.參考答案：緊迫性；全面性；基礎(chǔ)性；強制性；規(guī)范性20.參考答案： ①安裝并合理配置主機防火墻。 ②安裝并合理配置網(wǎng)絡(luò)防火墻。 ③安裝并合理配置IDS/IPS. ④嚴(yán)格控制外來介質(zhì)的使用。 ⑤防御和查殺結(jié)合、整體防御、防管結(jié)合、多層防御。 ⑥設(shè)置安全管理平臺、補丁升級平臺、防病毒平臺等對防毒的系統(tǒng)進(jìn)行升級、漏洞進(jìn)行及時安裝補丁，病毒庫定時更新。定期檢查網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計，發(fā)現(xiàn)可疑對象可及時進(jìn)行做出相應(yīng)處理。 ⑧為了有效防止地址攻擊和拒絕服務(wù)攻擊可采取在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接。 ⑨為了有效防止黑客入侵，可對網(wǎng)絡(luò)設(shè)備的管理員登陸地址進(jìn)行限制和對其具有撥號功能用戶的數(shù)量進(jìn)行限制，遠(yuǎn)程撥號的用戶也許它就是一個黑客。采取雙因子認(rèn)證和信息加密可增強系統(tǒng)的安全性。21.參考答案：B22.參考答案：B,C23.參考答案：D24.參考答案：A25.參考答案：D26.參考答案： 信息安全的目標(biāo)是保護(hù)信息的機密性、完整性、抗否認(rèn)性和可用性。機密性是指保證信息不被非授權(quán)訪問；即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容，因而不能使用。完整性是指維護(hù)信息的一致性，即信息在生成、傳輸、存儲和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)簒改。抗否認(rèn)性是指能保障用戶無法在事后否認(rèn)曾經(jīng)對信息進(jìn)行的生成、簽發(fā)、接收等行為，是針對通信各方信息真實同一性的安全要求。可用性是指保障信息資源隨時可提供服務(wù)的特性。即授權(quán)用戶根據(jù)需要可以隨時訪問所需信息。27.參考答案：A28.參考答案：錯誤29.參考答案：D30.參考答案：A31.參考答案：正確32.參考答案：D33.參考答案： ①確定作為定級對象的信息系統(tǒng) ②確定業(yè)務(wù)信息安全受到破壞時所侵害的客體，根據(jù)不同的受害客體，從各個方面綜合評定業(yè)務(wù)信息安全被破壞對客體的侵害程度，根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級。 ③確定系統(tǒng)服務(wù)安全受到破壞時所侵害的客體，根據(jù)不同的受害客體，從各個方面綜合評定系統(tǒng)服務(wù)安全被破壞對客體的侵害程度，根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定系統(tǒng)服務(wù)安全等級。 ④定級對象的等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級的較高者決定。34.參考答案： SSL是由Netscape公司開發(fā)的一套Internet數(shù)據(jù)安全協(xié)議，目前已廣泛適用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸，它位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通信提供安全支持。35.參考答案：A,C36.參考答案：正確37.參考答案：正確38.參考答案：錯誤39.參考答案：C40.參考答案：B41.參考答案：A,B,C42.參考答案：A43.參考答案：C,D44.參考答案：C45.參考答案：B46.參考答案：A47.參考答案：A,B,C,D,E48.參考答案：A49.參考答案： （1）ESP作為基于IPSec的一種協(xié)議，可用于確保IP數(shù)據(jù)包的機密性、完整性以及對數(shù)據(jù)源的身份驗證，也要負(fù)責(zé)抵抗重播攻擊。AH也提供了數(shù)據(jù)完整性、數(shù)據(jù)源驗證及抗重播攻擊的能力，但不能以此保證數(shù)據(jù)的機密性，它只有一個頭，而非頭、尾皆有，AH內(nèi)的所有字段都是一目了然的。 （2）IPSec中ESP和AH不能同時使用。50.參考答案：D51.參考答案： 三級比二級增加的要求項有：應(yīng)提供對重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)按照安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的訪問。52.參考答案：錯誤53.參考答案：C54.參考答案：錯誤55.參考答案：安全管理建設(shè)整改、安全技術(shù)建設(shè)整改56.參考答案：C57.參考答案：A58.參考答案： ①數(shù)字證書是由認(rèn)證中心生成并經(jīng)認(rèn)證中心數(shù)字簽名的，標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識別通信各方的身份。 ②從證書用途來看，數(shù)字證書可分為簽名證書和加密證書。 ③簽名證書主要用于對用戶信息進(jìn)行簽名，以保證信息的不可否認(rèn)性；加密證書主要用于對用戶傳送信息進(jìn)行加密，以保證信息的真實性和完整性。 ⑤數(shù)字證書采用非對稱秘鑰體制，即利用一對互相匹配的私鑰/公鑰進(jìn)行加密、解密。其中私鑰用于進(jìn)行解密和簽名，公鑰用于加密和驗證簽名。59.參考答案：正確60.參考答案： 訪問控制的三要素是：主體、客體、操作。 按訪問控制策略劃分可分為： ①自主訪問控制 ②強制訪問控制 ③基于角色的訪問控制 按層面劃分可分為： ①網(wǎng)絡(luò)訪問控制 ②主機訪問控制 ③應(yīng)用訪問控制 ④物理訪問控制61.參考答案：正確62.參考答案：正確63.參考答案：C64.參考答案： （1）AES的密鑰長度可以根據(jù)需要而增加，而DES是不變的； （2）Rijndael加解密算法中，每輪常數(shù)的不同消除了密鑰的對稱性，密鑰擴展的非線性消除了相同密鑰的可能性；加解密使用不同的變換，消除了在DES里出現(xiàn)的弱密鑰和半弱密鑰存在的可能性；總之，在Rijndael的加解密算法中，對密鑰的選擇沒有任何限制。 （3）依靠有限域/有限環(huán)的有關(guān)性質(zhì)給加密解密提供了良好的理論基礎(chǔ)，使算法設(shè)計者可以既高強度地隱藏信息，又同時保證了算法可逆，又因為Rijndael算法在一些關(guān)鍵常數(shù)（例如：在）（xm）的選擇上非常巧妙