《信息安全技术与应用》试题2AD-A4
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
20. 显示本地主机IP地址、子网掩码、默认网关和MAC地址应使用下列哪一个命令?
a. ipconfig
b. ping
c. tracert
d. netstat
II. 判断题(在正确叙述后的括号内划“√”,否则划“×”,每小题2分,共10分)1. 网络安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和。
(√)
2. 特洛伊木马不仅破坏信息的保密性,也破坏了信息的完整性和有效性。
(×)
3. 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统违反了《中华人民共和国治安管理处罚条理》。
(×)
4. 最大网络流量是指网络入侵检测系统单位时间内能够监控的最大网络连接数。
(×)
5. 国际《信息技术安全评价公共标准》CC定义的评价保证等级EAL4安全可信度高于EAL5。
(×)
III. 简要回答下列问题(每小题10分,共40分)。
1. 网络安全管理人员应重点掌握那些网络安全技术?
网络安全管理策略、身份认证、访问控制、入侵检测、网络安全审计、网络安全应急响应和计算机病毒防治等安全技术。
2. 制定网络安全策略主要考虑那些内容?
网络硬件物理安全、网络连接安全、操作系统安全、网络服务安全、数据安全、安全管理责任和网络用户安全责任等。
第 4 页共6 页
3. 分别说明网络入侵检测系统在交换网络环境和非军事区的部署方法。
Array(1)交换网络环境部署
交换网络转换成共享网络;网络传感器监听端口接到交换机镜像端口;使用TAP专用网络监视设备;
(2)非军事区部署
在非军事区入口部署网络传感器,能够实时监测非军事区与Internet和内部网之间的所有网络流量,在防火墙内部端口部署网络传感器,则可以实时监测Internet与内部网之间的所有网络流量。
4. 某高校拟与银行合作建设校园“一卡通”系统工程实现校园内的各种身份认证和金融消费功能。
现请您为校园“一卡通”系统工程设计安全解决方案,简要说明安全解决方案应包含那些内容?
(1)现有网络资源、系统资源和应用系统分析,确定需要重点保护的资源与范围;(2)安全漏洞与安全威胁分析;
(3)查阅国家、行业信息安全技术标准及相关的法律、法规;
(4)制定安全策略与安全目标;
(5)确定保障信息系统安全的技术;
(6)安全产品的选型与依据;
(7)安全保障系统的优化配置方法;
(8)安全解决方案的具体实施计划;
(9)制定安全管理的实施细则;
(10)安全解决方案的经费预算。
第 5 页共6 页
IV. 根据表1所示的端口扫描分组信息回答下列问题(共10分)。
表1 协议分析软件捕获的部分端口扫描分组
Source Destination Protocol Info
219.226.87.79219.226.87.78TCP2921 > 233 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP233 > 2921 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0
219.226.87.79219.226.87.78TCP2922 > 5405 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP5405>2922 [SYN, ACK] Seq=0 Ack=1 Win=17520 Len=0
MSS=1460
219.226.87.79219.226.87.78TCP2922 > 5405 [RST] Seq=1 Ack=1 Win=0 Len=0
219.226.87.79219.226.87.78TCP2923 > 2032 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP2032 > 2923 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0
219.226.87.79219.226.87.78TCP2924 > 32786 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP32786 > 2924 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0
219.226.87.79219.226.87.78TCP2925 > 35 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP35 > 2925 [RST, ACK] Seq=0 Ack=0 Win=0 Len=0
1. 指出端口扫描类型(4分)
TCP SYN 扫描
2. 指出开放的端口号或服务(3分)
5405
3. 指出被扫描的主机IP地址(3分)
219.226.87.78
第 6 页共6 页。