安全管理员考证--培训资料汇总

  • 格式:doc
  • 大小:39.00 KB
  • 文档页数:9

第一章 习题

1.信息风险主要指:信息存储安全、信息传输、信息访问安全

2、最小特权、纵深防御是网络安全原则之一

3.安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略、网络安全管理策略

4.密码保管不善属于操作失误的安全隐患

5.防止主机丢失属于系统管理员的安全管理范畴

6.不要把密码写在纸上

7.计算机网络中的网络端口、传输线路和各种处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射,从而造成有用信息甚至机密信息泄露

第二章 思考题

1.网络攻击的主要步骤

(1)隐藏自己的位置 (2)寻找目标主机并分析目标主机 (3)获取账号和密码,登陆主机 (4)获得控制权 (5)获得网络资源和特权

2.被动攻击和主动攻击

(1)被动攻击:攻击者通过监视信息流以获得某些秘密。这种攻击方式可以是基于网络或基于系统的。被动攻击是最难被检测到的。故对付这种攻击的重点是预防,主要手段如数据加密等

(2)主动攻击:攻击者试图突破网络的安全防线。这种攻击涉及到修改数据流或创建错误流,主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。这种攻击无法预防,但却易于检测,故对付的重点是检测,主要手段如防火墙、入侵检测技术等

3.网络基本安全技术:数据加密、数字签名、身份认证、防火墙、入侵检测等

第二章 习题

1.安全扫描可以弥补防火墙对内网安全威胁检测不足的问题

2.在信息安全管理进行安全教育和培训,可以有效解决人员安全意识薄弱

3.任何安全方案都是在风险和安全措施代价之间的折衷

4.为了防御网络监听,最常用的方法是信息加密

5.向有限的空间输入超长的字符串是缓冲区溢出攻击手段

6.使用网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于拒绝服务漏洞

7.不属于黑客被动攻击的是(A)

A.缓冲区溢出B.运行恶意软件C.浏览恶意代码网页D.打开病毒附件

8.下面说法不正确的是(D)

A.安防工作永远是风险、性能、成本之间的折衷

B.网络安全防御系统是个动态的系统,攻防技术都在不断发展,安防系统必须同时发展与更新

C.系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念。以便对现有的安防系统及时提出改进意见

D.建立100%安全的网络

9.特洛伊木马是指一种计算机程序,它驻留在目标计算机中。当目标计算机启动时,这个程序会自动启动

10.未经授权的入侵者访问了信息资源,这是窃取

11.为了防御网络监听,最常用的方法采用物理传输 物理传输改为加密

12.使用最新版本的网页浏览器软件可以防御黑客攻击

13.发现木马,首先要在计算机的后台关掉其程序的运行

14.特洛伊木马表面上是无害的可执行程序,但当它被打开时执行未经过授权的活动,如窃取用户密码、非法存取文件、删除文件或格式化磁盘,特洛伊木马不感染其他文件

15.面向网络的蠕虫,利用系统漏洞,主动进行攻击,而且爆发也有一定得突然性,对整个互联网可造成瘫痪性的后果。 互联网改为局域网

16.计算机病毒是计算机系统中自动产生的 自动产生改为人为

第三章 习题 1.telnet协议主要应用于哪一层 应用层

2.不属于计算机病毒防治的策略的是(D)

A.确认您手头常备一张真正“干净”的引导盘

B.及时、可靠升级反病毒产品

C.新购置的计算机软件也要进行病毒检测

D.整理磁盘

3.tcp fin属于典型的端口扫描类型

第四章 习题

1.许多与pki相关的协议标准等都是在x.509基础上发展起来的

2.RSA是最常用的公钥密码算法

3.我国正式公布电子签名法,数字签名机制用于实现抗否认

4.数字签名最常用的实现方法建立在公钥密码机制和安全单向散列函数(或者信息摘要)基础之上

5.防止口令猜测的措施之一是严格地限制从一个终端进行连续不成功登录的次数

6.在电子商务系统中,保证传递文件的机密性应使用加密技术

7.在电子商务系统中,保证信息的完整性应使用信息摘要技术

8.网络层的安全防护是面向ip包的

9.在公钥加密机制中,公开的是加密密钥

10.甲通过计算机网络给乙方发信息,说其同意签定合同。随后甲后悔,不承认发过该条消息。为了防止这种情况发生,应在计算机网络中采用数字签名技术

11.有关对称密钥加密技术的说法,哪个是切确的?(C)

A.又称为秘密密钥加密技术,收信方和发信方使用不同的密钥

B.又称为公开密钥加密,收信方和发信方使用的密钥互不相同

C.又称为秘密密钥加密技术,收信方和发信方使用相同的密钥

D.又称为公开密钥加密,收信方和发信方使用的密钥互不相同

12.数字签名的可靠性一般原则有哪些?

(1)签名是可以被确认的;(2)签名是无法被伪造的;(3)签名是无法重复使用的

(4)文件被签名以后是无法被篡改的;(5)签名具有无可否认性

第五章

1.避免对系统非法访问的主要方法是访问控制

2.在安全评估过程中,采取渗透性测试手段,可以模拟黑客入侵过程,检测系统安全脆弱性

3.为了网络系统的安全,一般应在intranet和internet之间部署防火墙

4.访问控制有自动访问控制和强制性两大类

5.防火墙是在两个网络之间执行访问策略的一个或一个组系统

6.防火墙只允许授权的通信

7.一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务,这属于最小特权基本原则

8.在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资源不被非法使用的技术是防火墙技术

9.防火墙的基本构件包过滤路由器工作在OSI的哪一层 网络层

10.在堡垒主机上建立内部dns服务器以供外界访问,可以增强dns服务器的安全性(会带来安全隐患)

11.复合型防火墙是内部网与外部网的隔离点,起着监视和隔离应用层通信流的作用,同时也会常结合过滤器的功能

12.代理服务器型防火墙和包过滤型防火墙的主要缺点各是什么?

(1)代理服务器型防火墙的最大缺点就是速度相对比较慢,当用户对内部网络网关的吞吐量要求比较高时,代理服务器型防火墙就会成为内外部网络之间的瓶颈。

(2)包过滤型防火墙的主要缺点是:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足:在许多过滤器中,过滤规则的数目是有限的,且随着规则数目的增加,性能会受到很大影响;由于缺少上下文关联信息,因而不能有效地过滤如UDP、RPC这一类的协议;另外大多数过滤器中缺少审计和报警机制,它只能依据报头信息,而不能对用户身份进行验证,很容易受到“地址欺骗型”攻击

第六章 习题

1.我们通常使用SMTP协议用来接收E-MAIL

2.windows系统给ntfs格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了

3.只要是类型为txt的文件都没有危险

4.解决共享文件夹的安全隐患应该卸载microsoft网络的文件和打印机共享。

5.当一个雇员离开公司,并且你希望阻止使用那个雇员的账户,但是仍然保留所有的权限和许可证,因此可以再次激活它,你应该禁用那个账户

6.一家小型公司采用adsl连接宽带路由器上网,公司内每台计算机均采用手动地址设置,其中一台计算机无法连接互联网,请你写出解决办法

(1)ip地址检查,是否同一网段

(2)子网掩码的检查,是否是同一网段子网掩码

(3)网关检查,是否是宽带路由器局域网接口ip

(4)dns设置检查,是否是可用的dns服务器地址

第七章 习题

1. SSL依靠证书来验证通信双方的身份

2. SSL协议主要用于加密机制 3. 不属于web服务器的安全措施是(D)

A.保证注册账户的时效性

B.删除死账户

C.强制用户使用不易被破解的密码

D.所有用户使用一次性密码

第九章 习题

1.入侵检测系统是网络信息系统安全的第一道防线

2.入侵检测技术以探测和控制为技术本质

3.计算机中的信息只能有授权访问权限的用户读取,这是网络安全的保密性

4.保证网络安全的最主要因素是使用者的计算机安全素养

5.什么是入侵检测?它的基本用途是什么?

(1)入侵检测是指监视或者在可能的情况下,阻止入侵者视图控制自己的系统或者网络资源的那种努力

(2)入侵检测是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。它通过监视受保护系统的状态和活动,采用异常检测或误用检测的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效的手段

6.某公司申请到一段ip:210.43.32.0/255.255.252.0

(1)该公司申请到的ip地址个数有多少个? Ip地址数=2的10次方-2=1022

(2)在公司内部需把ip分成至少8个大小相等的网段,需使用的子网掩码是多少?

要分成8个网段,那每个网段的ip数1022/8大约等于127个,那就可以使用掩码255.255.255.128

(3)前三个网段的网络号分别是多少?

那前三个的网络号就应该是210.43.32.0, 210.43.32.128.0,

210.43.33.0;