信息安全等级测评师测试题

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

信息安全等级测评师测试

一、单选题（14分）

1、下列不属于网络安全测试范畴的是（ C ）

A. 结构安全

B. 边界完整性检查

C. 剩余信息保护

D. 网络设备防护

2、下列关于安全审计的内容说法中错误的是（ D ）。

A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行

日志记录。

B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否

成功及其他与审计相关的信息。

C. 应能根据记录数据进行分析，并生成报表。

D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。

3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应

为下列哪一个。（ A ）

A. exec-timeout 10 0

B. exec-timeout 0 10

C. idle-timeout 10 0

D. idle-timeout 0 10

4、用于发现攻击目标。（ A ）

A. ping扫描

B. 操作系统扫描

C. 端口扫描

D. 漏洞扫描

5、防火墙提供的接入模式中包括。（ ABCD ）

A. 网关模式

B. 透明模式

C. 混合模式

D. 旁路接入模式

6、路由器工作在。( C )

A. 应用层

B. 链接层

C. 网络层

D. 传输层

7、防火墙通过＿＿控制来阻塞邮件附件中的病毒。( Ａ )

Ａ．数据控制Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制

二、多选题（36分）

1、不同设VLAN之间要进行通信，可以通过＿＿。( A B )

A交换机B路由器C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有＿＿。( ABD )

A网闸 B三层交换机 C入侵检测系统 D防火墙

3、路由器可以通过来限制带宽。（ ABCD ）

A．源地址 B.目的地址 C.用户 D.协议

4、IPSec通过实现密钥交换、管理及安全协商。（ＣＤ）

A. AH

B. ESP

C. ISAKMP/Oakley

D. SKIP

5、交换机可根据＿＿＿＿来限制应用数据流的最大流量。（ ACD ）

A.IP地址

B.网络连接数

C.协议

D.端口

6、强制访问控制策略最显著的特征是＿＿＿＿＿。（ BD ）

A.局限性

B.全局性

C.时效性

D.永久性

7、防火墙管理中具有设定规则的权限。（ CD ）

A．用户 B.审计员 C.超级管理员 D.普通管理员

8、网络设备进行远程管理时，应采用协议的方式以防被窃听。

（ＡＣ）

A. SSH

B. HTTP

C. HTTPS

D. Telnet

E.FTP

9、网络安全审计系统一般包括（ABC ）。

A.网络探测引擎

B.数据管理中心C审计中心 D声光报警系统

三、判断题

1、双因子鉴别不仅要求访问者知道一些鉴别信息，还需要访问者拥有鉴

别特征。（√）

2、口令复杂度应有要求，所以复杂的口令可以不用修改。（X ）

3、为特权用户设置口令时，应当使用enablepassword命令，该命令用于

设定具有管理权限的口令。( X )

4、在SSL握手信息中，采用了RSA、MD5等加密技术来实现机密性和

数据完整性。（X ）

5、VLAN技术是基于应用层和网络层之间的隔离技术。（ X ）

6、通过网络地址和传输中的数据类型进行信息流控

制，且只允许过滤目的地址。（X ）

四、简答题（44分）

1、网络安全的网络设备防护的内容是什么？（12分）

答：①、应对登录网络设备的用户进行身份鉴别；

②、应对网络设备管理员的登陆地址进行限制；

③、网络设备用户的标识应唯一；

④、主要网络设备应对同一用户选择两种或者两种以上组合的鉴别技术来进行身份鉴

别；

⑤、身份鉴别信息应具有不易被冒用的特点，口令应有复杂度的要求并定期更换；

⑥、应具有登录失败处理功能，可采取结束回话、限制非法登录次数和当网络登陆连

接超时自动退出等措施；

⑦、当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中

被窃听；

⑧、应实现设备特权用户的权限分离。

2、入侵检测系统分为哪几种，各有什么特点？（10分）

答：主机型入侵检测系统（HIDS），网络型入侵检测系统（NIDS）。

HIDS一般部署在下述四种情况下：

1 ）网络带宽高太高无法进行网络监控

2 ）网络带宽太低不能承受网络IDS

的开销

3 ）网络环境是高度交换且交换机上没有镜像端口

4 ）不需要广泛的入侵检测

HIDS往往以系统日志、应用程序日志作为数据源；检测主机上的命令序列比检

测网络流更简单，系统的复杂性也少得多，所以主机检测系统误报率比网络入侵检测系统的误报率要低；他除了检测自身的主机以外，根本不检测网络上的情况，而且对入侵行为分析的工作量将随着主机数量的增加而增加，因此全面部署主机入侵检测系统代价比较大，企业很难将所有主机用主机入侵检测系统保护，只能选择部分主机进行保护，那些未安装主机入侵检测系统的机器将成为保护的忙点，入侵者可利用这些机器达到攻击的目标。依赖于服务器固有的日志和监视能力，。