2005年(下)计算机网络信息安全高级技术证书实践考试试卷及答案

2005年(下)全国信息技术水平考试计算机网络信息安全高级技术证书实践考试试卷
一.单项选择题(40)
1. 用户需要检查Windows系统中是否有弱口令,则可以选用的安全软件工具是( )
A. LophtCrack
B. COPS
C SuperScan
D Ethereal
2. 网络管理员用nmap 扫描某用户的机器,得知该机器的端口139.7306.则该机器最有可能受到的攻击是( )
A netbull
B Netspy
C Mydoom
D SubSeven
3.在一般情况下,安装SSL软件包需要使用的网络端口号是( )
A 80
B 8080
C 443
D 1443
4. 一般来说,个人计算机的防病毒软件对( )是无效的.
A Word病毒
B Ddos
C 电子邮件病毒
D 木马
5.Linux用户需要检查从网上下载的文件时否被改动,刚可以用的安全工具是( )
A RSA
B AES
C DES
D md5sum
6.为了保护个人隐私,用户可以选择安全软件( )来保护电子邮件的安全.
A PGP
B iptable
C COPS
D MD5
7 在利用Apache软件构造的WEB服务系统中,如果对网页进行访问控制,则需要的配置文件是( )
A access.conf
B httpd.conf
C password
D services.conf
8. 在Windows2000系统中,保存所有用户帐号信息的文件是( )
A user.dat
B config.sys
C SAM
D config.conf
9. 在Linux系统中，telnet服务认证是（）
A 单向认证
B 智能卡认证
C 双向认证
D 第三方认证
10 假如IIS-FTP站点的目录权限设置为“读”，则FTP用户可以（）
A 上载文件
B 执行文件
C 下载文件
D 上载文件和下载文件
11．在Linux环境中，Apache WEB服务系统中的CGI程序文件权限应设置为（）
A 写
B 读和执行
C 读
D 写和执行
12在Linux系统中，inetd.conf文件权限设置为（）
A 600
B 500
C 777
D 677
13 在iptable防火墙软件使用中，消除默认的规则命令是（）
A iptable --F
B iptable --F
C iptable --f
D iptable --f
14. 为了防止smurf攻击，路由器配置的命令是（）
A no smurf
B no tftp
C no ip directed-broadcast
D no finger
15在Linux系统中，用户tom需要修改口令，则使用的命令是（）
A passwd
B changepassword
C password
D pass
16.应急响应人员查看Linux系统当前运行的进程，使用到的命令是（）
A more
B ps
C tail
D Is
17．口令是保护路由器安全的有效方法，一旦口令信息泄露就会危及到路由器安全。

因此，路由器的口令存放应是密文。

在路由器配置时候，使口令加密保存的配置命令是（）
A password secret
B enable secret
C secret
D secret password
18. 在Linux中，运行snort,，默认的配置文件是（）
A run_snort.conf
B snort_run.conf
C run.conf
D snort.conf
19. 在Windows2000中，取消IPC$默认共享的操作是（）
A net share /del IPC$
B net share IPC$/delete
C net share /delete IPC$
D net IPC$/delete
20在Linux系统中，/etc/shadow文件的属主是（）
A admin
B administrator
C root
D sys
二．简单题（20）
1．在Cisco路由器上，关闭finger服务，http服务如何配置？
2．在Linux中，telnet服务安全风险是什么？一般用什么软件来进行安全增强？
3．在Windows系统中，特洛伊木马一般会更改哪些系统文件？要求至少列举5个。

4．在信息安全风险评估中，风险数据采用方法主要有哪些？要求至少列出5个。

三．综合应用题（40）
TEST公司是一个大型企业，它的业务都需要网络系统来支撑运行，目前，TEST公司的网络系统由四大部分组成，即OA网，生产网，管理网，对外服务网，分公司网络组成，此外，公司与合作伙伴经常通过互联网进行业务信息交换。

为了保证公司的信息系统的安全，公司信息安全领导组制定了一系统安全策略，并采取了一些安全措施。

TEST公司网络环境结构如图所示。

请根据图中信息及公司网络基本情况，回答下面问题。

1.在TEST公司中，哪个子网最容易受到来自互联网中黑客攻击？
2.在信息安全领域中，对外服务网所在的区域通常称为什么？
3.在TEST公司总部内部网络中，哪个网络设备资产价值最高？为了保证TEST公司网络
高可用性，应采取什么措施改进？
4.TEST公司与商业合作伙伴通过互联网进行业务信息互换，为了保证商业信息秘密，请
问TEST公司和合作伙伴需要购买什么类型的安全设备？
5.TEST公司只要有限几个公用的IP地址，为了节约IP地址资源，公司内部网络使用保
留的IP地址空间，同时又能够允许内网用户访问互联网，请问TEST公司的防火墙需要支持的功能是什么？
6.TEST公司的网管员最近发现135、137、138、139、445端口流量异常，请问TEST公
司网络受到什么类型攻击？如何在边界路由器上进行配置，过滤掉这些流量？假定路由器的类型是CISCO，支持过滤功能。

7.已知TEST公司外部网站WWW服务器运行HTTP协议，请分析HTTP协议安全风险。

为了保护客户的隐私，TEST公司如何改进增强WEB服务？
8.TEST分公司向总部领导申请需要建立一个数据机房，该网络机房的平面图如下。

假如
你作为公司领导，是否批准该项目？为什么？
公 路
2005年（下）全国信息技术水平考试
计算机网络信息安全高级技术证书实践考试试卷
参考答案
一、单项选择题 （共40分 本大题共20 小题 每小题2分 每题有A 、Ｂ、Ｃ、Ｄ四个选项，请选择一个最恰当的选项作为解答。

）
二、简答题 （共20分 本大题共4小题 每小题5分）
1. 答：no ip finger 或 no service finger
no ip http server (每项命令2.5分)
2. 答：telnet 服务安全风险是明文传递信息。

(2.5分)
SSH (2.5分)
3. 答：autostart Folder 、win.ini 、system.ini 、wininit.ini 、winstart.bat 、
autoexec.bat 、config.sys 、Explorer Startup (答对一项得1分)
4. 答：漏洞扫描、人工检查、渗透测试、问卷调查、安全访谈、审计数据分析、入侵监测
三、综合应用题（共40分 本大题共2小题 每小题20分）
1．答：对外服务网 2分
2．答：DMZ 3分
3．答：设备3：核心交换机，设备冗余。

4分
4．答：VPN 3分
5．答：NAT 3分
6．答：NetBIOS 类型攻击(2分),配置信息如下：
access-list 101 deny tcp any any eq 135 (2分)
access-list 101 deny udp any any eq 135 (2分)
access-list 101 deny udp any any eq 137 (2分)
access-list 101 deny udp any any eq 138 (2分)
access-list 101 deny udp any any eq 139 (2分)
access-list 101 deny tcp any any eq 445 (2分)
access-list 101 deny udp any any eq 445 (2分)
注：101可以是大于101其它编号 共16分
7.答：HTTP 协议的安全风险是：利用HTTP 协议传递的信息是明文，容易被泄露客户的隐私。

TEST 公司可以利用SSL 协议来增强WEB 服务的安全性。

4分
8．答：不能批准。

因为数据机房所处的物理环境不安全，周围有易燃易爆的场所加油站。

5分
公路。