信息安全等级测评师测试题

  • 格式:docx
  • 大小:37.25 KB
  • 文档页数:31

信息安全等级测评师测试题

信息安全等级测评师测试

一、单选题(14分)

1、下列不属于网络安全测试范畴的是( C )

A. 结构安全

B. 边界完整性检查

C. 剩余信息保护

D. 网络设备防护

2、下列关于安全审计的内容说法中错误的是( D )。

A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行

日志记录。

B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否

成功及其他与审计相关的信息。

C. 应能根据记录数据进行分析,并生成报表。

D. 为了节约存储空间,审计记录可以随意删除、修改或覆盖。

3、在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应

为下列哪一个。( A )

A. exec-timeout 10 0

B. exec-timeout 0 10

C. idle-timeout 10 0

D. idle-timeout 0 10

4、用于发现攻击目标。( A )

A. ping扫描

B. 操作系统扫描

C. 端口扫描

D. 漏洞扫描 5、防火墙提供的接入模式中包括。( ABCD )

A. 网关模式

B. 透明模式

C. 混合模式

D. 旁路接入模式

6、路由器工作在。( C )

A. 应用层

B. 链接层

C. 网络层

D. 传输层

7、防火墙通过__控制来阻塞邮件附件中的病毒。( A )

A.数据控制B.连接控制C.ACL控制D.协议控制

二、多选题(36分)

1、不同设VLAN之间要进行通信,可以通过__。( A B )

A交换机 B路由器 C网闸 D入侵检测 E入侵防御系统

2、能够起到访问控制功能的设备有__。( ABD )

A网闸 B三层交换机 C入侵检测系统 D防火墙

3、路由器可以通过来限制带宽。( ABCD )

A.源地址 B.目的地址 C.用户 D.协议

4、IPSec通过实现密钥交换、管理及安全协商。(CD)

A. AH

B. ESP

C. ISAKMP/Oakley

D. SKIP

5、交换机可根据____来限制应用数据流的最大流量。( ACD )

A.IP地址

B.网络连接数

C.协议

D.端口 6、强制访问控制策略最显著的特征是_____。( BD )

A.局限性

B.全局性

C.时效性

D.永久性

7、防火墙管理中具有设定规则的权限。( CD )

A.用户 B.审计员 C.超级管理员 D.普通管理员

8、网络设备进行远程管理时,应采用协议的方式以防被窃听。

(AC)

A. SSH

B. HTTP

C. HTTPS

D. Telnet

E.FTP

9、网络安全审计系统一般包括( ABC )。

A.网络探测引擎

B.数据管理中心 C审计中心 D声光报警系统

三、判断题

1、双因子鉴别不仅要求访问者知道一些鉴别信息,还需要访问者拥有鉴

别特征。(√)

2、口令复杂度应有要求,所以复杂的口令可以不用修改。( X )

3、为特权用户设置口令时,应当使用enablepassword命令,该命令用于

设定具有管理权限的口令。( X )

4、在SSL握手信息中,采用了RSA、MD5等加密技术来实现机密性和

数据完整性。( X )

5、VLAN技术是基于应用层和网络层之间的隔离技术。( X )

6、通过网络地址和传输中的数据类型进行信息流控 制,且只允许过滤目的地址。( X )

四、简答题(44分)

1、网络安全的网络设备防护的内容是什么?(12分)

答:①、应对登录网络设备的用户进行身份鉴别;

②、应对网络设备管理员的登陆地址进行限制;

③、网络设备用户的标识应唯一;

④、主要网络设备应对同一用户选择两种或者两种以上组合的鉴别技术来进行身份鉴

别;

⑤、身份鉴别信息应具有不易被冒用的特点,口令应有复杂度的要求并定期更换;

⑥、应具有登录失败处理功能,可采取结束回话、限制非法登录次数和当网络登陆连

接超时自动退出等措施;

⑦、当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中

被窃听;

⑧、应实现设备特权用户的权限分离。

2、入侵检测系统分为哪几种,各有什么特点?(10分)

答:主机型入侵检测系统(HIDS),网络型入侵检测系统(NIDS)。

HIDS一般部署在下述四种情况下:

1 )网络带宽高太高无法进行网络监控

2 )网络带宽太低不能承受网络IDS

的开销

3 )网络环境是高度交换且交换机上没有镜像端口

4 )不需要广泛的入侵检测HIDS往往以系统日志、应用程序日志作为数据源;检测主机上的命令序列比检

测网络流更简单,系统的复杂性也少得多,所以主机检测系统误报率比网络入侵检测系统的误报率要低;他除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的忙点,入侵者可利用这些机器达到攻击的目标。依赖于服务器固有的日志和监视能力,。如果服务器上没有配置日志功能,则必须重新配置,这将给运行中的业务系统带来不可预见的性能影响。

NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于他不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/ O与磁盘等资源的使用,不会影响业务系统的性能。NIDS的数据源是网络上的数据包。通过线路窃听的手段对捕获的网络分组进行处理,从中获取有用的信息。一个网段上只需要安装一个或几个这样的系统,便可以检测整个网络的情况,比较容易实现。由于现在网络的日趋复杂和高速网络的普及,这种结构正接受者越来越大的挑战。

3、访问控制的三要素是什么?按访问控制策略划分,可分为哪几类?按

层面划分,可分为哪几类?(10分)

答:访问控制的三要素是:主体,客体,操作。

按访问控制策略划分可分为: 按层面划分分可分为:

1)自主访问控制 1)网络访问控制

2)强制访问控制 2)主机访问控制

3)基于角色的访问控制。 3)应用访问控制

4)物理访问控制

4、安全审计按对象不同,可分为哪些类?各类审计的内容又是什么?(12分)答:系统级审计,应用级审计,用户级审计。

系统级审计:要求至少能够记录登陆结果、登录标识、登陆尝试的日期和时间、退出的日期和时间、所使用的设备、登陆后运行的内容、修改配置文件的请求等。应用级审计:跟踪监控和记录诸如打开和关闭数据文件,读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。

用户级审计:跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试的所有访问的文件和资源。

信息安全等级测评师测试

一、单选题(16分)中卫科技

1、下列命令中错误的是。( C )

A、PASS_MAX_DAYS 30 #登录密码有效期30天

B、PASS_MIN_DAYS 2 #登录密码最短修改时间2天

C、FALL_DELAY 10 #登录错误时等待10分钟

D、FALLLOG_ENAB YES #登录错误记录到日志

2、Windows操作系统可以通过配置来对登录进行限制。( C )

A、系统环境变量

B、通过ip地址

C、账户锁定策略

D、读写保护

3、Windows安装完成后,默认情况下会产生两个账号,分别是管理员账

号和。( C )

A、本地账号

B、域账号

C、来宾账号

D、局部账号

4、有编辑/etc/passad文件能力的攻击者可以通过把UID变为就可

以作为特权用户。( B )

A、 -1

B、 0

C、 1

D、 2

5、敏感标记是由的安全管理员进行设置的,通过对设置敏感 标记,决定主体以何种权限对客体进行操作,实现强制访问控制。

( C )

A、强制性重要信息资源

B、强认证一般信息资源

C、强认证重要信息资源

D、强制性一般信息资源

6、发现入侵的最简单最直接的方法是去看和。( B )

A、审计记录系统文件

B、系统记录安全审计文件

C、系统记录系统文件

D、审计记录安全审计文件

7.windows和linux操作系统用户密码最长使用期限推荐配置为( C )A.30天 60天 B. 60天 90天

C. 70天 90天

D. 50天 70天

8.Windows操作系统中,本地登录权限对用户组不开放。( D )

A.Guest B.Administartors

/doc/5817579330.html,ers D.Everyone

二、多选题(27分)

1、下列Linux说法中正确的是。( B C )

A、对于配置文件权限值不能大于664

B、使用“ls-l文件名”命令,查看重要文件和目录权限设置是否合理

C、对于可执行文件的权限值不能大于755

D、dr-xr--rw-;用数字表示为523

2、对于账户的管理合理的是。( BD )

A、留有不使用的账户,供以后查询

B、删除过期的账户

C、为了便于管理,多人可共享同一个账户

D、应禁用默认账户