等級(jí)保護(hù)測(cè)評(píng)試題.doc
《等級(jí)保護(hù)測(cè)評(píng)試題.doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《等級(jí)保護(hù)測(cè)評(píng)試題.doc(13頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
.一、 單選題1、 下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是(C)A 結(jié)構(gòu)安全 B.便捷完整性檢查 C.剩余信息保護(hù) D.網(wǎng)絡(luò)設(shè)備防護(hù)2、 下列關(guān)于安全審計(jì)的內(nèi)容說(shuō)法中錯(cuò)誤的是(D)A 應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄B 審計(jì)記錄應(yīng)包括:事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息C 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表D 為了節(jié)約存儲(chǔ)空間,審計(jì)記錄可以隨意刪除、修改或覆蓋3、 在思科路由器中,為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開(kāi)連接,實(shí)現(xiàn)的命令應(yīng)為下列哪一個(gè)(A)A exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 104、 用于發(fā)現(xiàn)攻擊目標(biāo)(A)A. ping掃描 B.操作系統(tǒng)掃描 C.端口掃描 D.漏洞掃描ping掃描:用于發(fā)現(xiàn)攻擊目標(biāo)操作系統(tǒng)識(shí)別掃描:對(duì)目標(biāo)主機(jī)運(yùn)行的操作系統(tǒng)進(jìn)行識(shí)別端口掃描:用于查看攻擊目標(biāo)處于監(jiān)聽(tīng)或運(yùn)行狀態(tài)的。5、 路由器工作在(C)A. 應(yīng)用層 B.鏈接層 C.網(wǎng)絡(luò)層 D.傳輸層6、 防火墻通過(guò)_控制來(lái)阻塞郵件附件中的病毒。(A)A. 數(shù)據(jù)控制 B.連接控制 C.ACL控制 D.協(xié)議控制7、 與10.110.12.29 mask 255.255.255.224屬于同一網(wǎng)段的主機(jī)IP地址是(B)A.10.110.12.0 B.10.110.12.30 C.10.110.12.31 D.10.110.12.328、查看路由器上所有保存在flash中的配置數(shù)據(jù)應(yīng)在特權(quán)模式下輸入命令:(A) A.show running-config B.show buffers C. show starup-config D.show memory9、路由器命令“Router(config)#access-list 1 permit 192.168.1.1”的含義是:(B)A不允許源地址為192.168.1.1的分組通過(guò),如果分組不匹配,則結(jié)束B(niǎo)允許源地址為192.168.1.1的分組通過(guò),如果分組不匹配,則結(jié)束C不允許目的地址為192.168.1.1的分組通過(guò),如果分組不匹配,則結(jié)束D允許目的地址為192.168.1.1的分組通過(guò),如果分組不匹配,則檢查下一條語(yǔ)句。10、配置如下兩條訪問(wèn)控制列表:access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255訪問(wèn)列表1和2,所控制的地址范圍關(guān)系是(A)A1和2的范圍相同 B.1的范圍在2之內(nèi) C.2的范圍在1之內(nèi) D.1和2沒(méi)有包含關(guān)系11、網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離,在保證可信網(wǎng)絡(luò)內(nèi)信息不外泄的前提下,完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換,下列隔離技術(shù)中,安全性最好的是(D)A多重安全網(wǎng)關(guān) B.防火墻 C.VLAN隔離 D.物理隔離12、Windows系統(tǒng)默認(rèn)Terminal Services服務(wù)所開(kāi)發(fā)的端口為(D)A21 B.22 C.443 D.338913、在命令模式下,如何查看Windows系統(tǒng)所開(kāi)放的服務(wù)端口(B)ANETSTAT B.NETSTAT AN C.NBTSTAT D.NBTSTAT AN14、某人在操作系統(tǒng)中的賬戶名為L(zhǎng)EO,他離職一年后,其賬戶雖然已經(jīng)禁用,但是依然保留在系統(tǒng)中,類(lèi)似于LEO的賬戶屬于以下種類(lèi)型(A)A過(guò)期賬戶 B.多余賬戶 C.共享賬戶 D.以上都不是15、在Linux系統(tǒng)中要禁止root用戶遠(yuǎn)程登錄訪問(wèn)編輯/etc/security/user文件,在root相中制定FALSE作為(B)的值?Alogin B.rlogin C.logintimes D.loginretries16、OSPF使用什么來(lái)計(jì)算到目的網(wǎng)絡(luò)的開(kāi)銷(xiāo)?(A)A帶寬 B.帶寬和跳數(shù) C.可靠性 D.負(fù)載和可靠性17、依據(jù)GB/T 22239-2008,三級(jí)信息系統(tǒng)在應(yīng)用安全層面說(shuō)過(guò)對(duì)通訊完整性的要求是(C)A應(yīng)采用約定通信會(huì)話方式的方法保證通信過(guò)程中數(shù)據(jù)的完整性B應(yīng)采用校驗(yàn)碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性C應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性D第三級(jí)信息系統(tǒng)在應(yīng)用層面上沒(méi)有對(duì)通信完整性的要求18、依據(jù)GB/T 22239-2008,三級(jí)信息系統(tǒng)應(yīng)對(duì)以下哪些數(shù)據(jù)實(shí)現(xiàn)存儲(chǔ)保密性(D)A系統(tǒng)管理數(shù)據(jù) B.鑒別信息 C.重要業(yè)務(wù)數(shù)據(jù) D.以上都是19、依據(jù)GB/T 22239-2008,以下哪些條不是三級(jí)信息系統(tǒng)對(duì)備份和恢復(fù)的要求(A)A應(yīng)根據(jù)本地?cái)?shù)據(jù)備份與恢復(fù)功能,重要信息數(shù)據(jù)備份至少每天一次,備份介質(zhì)場(chǎng)外存放B應(yīng)提供異地?cái)?shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地C應(yīng)該用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障D應(yīng)提供主要網(wǎng)絡(luò)設(shè)備,通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性20、在oracle中查看其是否開(kāi)啟審計(jì)功能的SQL語(yǔ)句是(B)Ashow parmeter Bselect value from v$ parameter where name=audit_trail21、以下哪些不屬于工具測(cè)試的流程(C)A規(guī)劃工具測(cè)試接入點(diǎn) B.制定工具測(cè)試作業(yè)指導(dǎo)書(shū)C查看主機(jī)安全策略 D.測(cè)試結(jié)果整理22、cisco的配置通過(guò)什么協(xié)議備份(B)Aftp B.tftp C.telnet D.ssh23、交換機(jī)收到未知源地址的幀時(shí):(B)A廣播所有相連的地址 B.丟棄 C.修改源地址轉(zhuǎn)發(fā) D.24、功能測(cè)試不能實(shí)現(xiàn)以下哪個(gè)功能(D)A漏洞 B.補(bǔ)丁 C.口令策略 D.全網(wǎng)訪問(wèn)控制策略25、等保3級(jí)別中,惡意代碼應(yīng)該在_進(jìn)行檢測(cè)和清除(B)A內(nèi)網(wǎng) B.網(wǎng)絡(luò)邊界 C.主機(jī) D26、_是作為抵抗外部人員攻擊的最后防線(A)A主機(jī)安全 B.網(wǎng)絡(luò)安全 .27、按照等保要求,第幾級(jí)開(kāi)始增加“抗抵賴性”要求(C)A一 B.二 C.三 D.四28、哪項(xiàng)不是開(kāi)展主機(jī)工具測(cè)試所必須了解的信息(D)A操作系統(tǒng) B.應(yīng)用 C.ip D.物理位置29、查詢sql server中是否存在弱口令的sql語(yǔ)句是(A)Aselect name from xx_logins where password is null30、Linux查看目錄權(quán)限的命令(B)Als a B.ls l C.dir a D.dir l31、win2000中審核賬戶登錄是審核(C)A用戶登錄或退出本地計(jì)算機(jī) B.管理員創(chuàng)建添加刪除用戶賬戶C用戶申請(qǐng)域控制登錄驗(yàn)證 D.日志記錄管理32、下面屬于被動(dòng)網(wǎng)絡(luò)攻擊的是(D)A物理破壞 B.重放 C.拒絕服務(wù) D.口令嗅探33、基本要求三級(jí)系統(tǒng)中,要求對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行登錄失敗處理功能。在現(xiàn)場(chǎng)測(cè)評(píng)中,某思科路由器(IOS12.2)的配置文件中無(wú)相關(guān)配置信息,則(A)A此項(xiàng)不符合 B.此項(xiàng)不適用 C.此項(xiàng)符合 D.需進(jìn)一步確認(rèn)34、能夠提供和實(shí)現(xiàn)通信中數(shù)據(jù)完整性檢驗(yàn)的是(A)AMD5+加密 B.CRC C.CRC+加密 D.加密35、按照等保3級(jí)要求,應(yīng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上http,_,telnet,pop3,smtp等協(xié)議命名級(jí)控制。(A)Aftp B.https C.ssh D.tftp36、某銀行使用web服務(wù),為了保證安全,可以使用(D)APOP B.SNMP C.HTTP D.HTTPS37、對(duì)網(wǎng)絡(luò)上http,ftp,telnet,pop3,smtp等協(xié)議命名級(jí)控制通常在哪種設(shè)備上實(shí)現(xiàn)(A)A防火墻 B.路由器 C.交換機(jī) D.IPS38、應(yīng)用層的軟件容錯(cuò),三級(jí)比二級(jí)多了什么要求(C)A在故障發(fā)生時(shí),應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功能,確保能夠?qū)嵤┍匾拇胧〣.C應(yīng)提供自動(dòng)保護(hù)功能,當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài),保證系統(tǒng)能夠進(jìn)行恢復(fù)39、40、若需將192.168.10.0網(wǎng)絡(luò)劃分為6個(gè)子網(wǎng),每個(gè)子網(wǎng)24臺(tái)主機(jī),則子網(wǎng)掩碼應(yīng)該是(B)A192.168.10.96 B. 192.168.10.192 C. 192.168.10.128 D. 192.168.10.22441、Oracle中Oracle Audit Vault安全模塊的功能是(D)A身份鑒別 B.訪問(wèn)控制 C.資源控制 D.日志分析42、以下關(guān)于等級(jí)保護(hù)的地位和作用的說(shuō)法中不正確的是(C)A是國(guó)家信息安全的基本制度、基本國(guó)策B是開(kāi)展信息安全工作的基本方法C是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段D是促進(jìn)信息化、維護(hù)國(guó)家安全的根本保障43、以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作方法中說(shuō)法中不正確的是(A)A突出重要系統(tǒng),涉及所有等級(jí),試點(diǎn)示范,行業(yè)推廣,國(guó)家強(qiáng)制執(zhí)行B利用信息系統(tǒng)安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化C管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施D加固改造,缺什么補(bǔ)什么,也可以進(jìn)行總體安全建設(shè)整改規(guī)劃44、以下關(guān)于定級(jí)工作說(shuō)法不正確的是(A)A確定定級(jí)對(duì)象過(guò)程中,定級(jí)對(duì)象是指以下內(nèi)容:起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括專(zhuān)網(wǎng)、外網(wǎng)、內(nèi)網(wǎng)網(wǎng)管系統(tǒng))以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類(lèi)業(yè)務(wù)系統(tǒng)。B確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)C在定級(jí)工作中同類(lèi)信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別的降低而降低D新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段,應(yīng)確定等級(jí),按照信息系統(tǒng)等級(jí),同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。45.安全建設(shè)整改的目的是(D)(1)探索信息安全的工作的整體思路 (2)確定信息系統(tǒng)保護(hù)的基線要求(3)了解信息系統(tǒng)的問(wèn)題和差距 (4)明確信息系統(tǒng)安全建設(shè)的目標(biāo)(5)提升信息系統(tǒng)的安全保護(hù)能力D全部46、下列說(shuō)法中不正確的是(B)A定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié) B.等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵C建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵 D .監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障47、Oracle數(shù)據(jù)庫(kù)中,以下(C)命令可以刪除整個(gè)表中的數(shù)據(jù),并且無(wú)法回滾。ADrop B.Delete C.Truncate D.Cascade二、 多選題1、 防火墻提供的接入模式中包括(ABCD)A. 網(wǎng)關(guān)模式 B.透明模式 C.混合模式 D.旁路接入模式2、 不同設(shè)VLAN之間要進(jìn)行通信,可以通過(guò)_.(AB)A. 交換機(jī) B.路由器 C.網(wǎng)閘 D.入侵檢測(cè) E.入侵防御系統(tǒng)3、 能夠起到訪問(wèn)控制功能的設(shè)備有(ABD)A. 網(wǎng)閘 B.三層交換機(jī) C.入侵檢測(cè)系統(tǒng) D.防火墻4、 路由器可以通過(guò)_來(lái)限制帶寬。(ABCD)A. 源地址 B.目的地址 C.用戶 D.協(xié)議5、 IPSec通過(guò)_來(lái)實(shí)現(xiàn)密鑰交換、管理及安全協(xié)商。(CD)A. AH B.ESP C.ISAKMP/Oakley D.SKIP6、 交換機(jī)可根據(jù)_來(lái)限制數(shù)據(jù)流的最大流量。(ACD)A. IP地址 B.網(wǎng)絡(luò)連接數(shù) C.協(xié)議 D.端口7、 強(qiáng)制訪問(wèn)控制策略最顯著的特征是(BD)A. 局限性 B.全局性 C.時(shí)效性 D.永久性8、 防火墻管理中,_具有設(shè)定規(guī)則的權(quán)限。(CD)A. 用戶 B.審計(jì)員 C.超級(jí)管理員 D.普通管理員9、 網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采用_協(xié)議的方式以防被竊聽(tīng)。(AC)A. SSH B.HTTP C.HTTPS D.Telnet E.FTP10、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)一般包括(ABC)A.網(wǎng)絡(luò)探測(cè)引擎 B.數(shù)據(jù)管理中心 C.審計(jì)中心 D.聲光報(bào)警系統(tǒng)11、為Cisco路由器的特權(quán)用戶設(shè)置口令的命令有:(AB)Aenable secret B.enable password C.service password-encryption D.login local12、對(duì)于三級(jí)信息系統(tǒng),“網(wǎng)絡(luò)安全管理”測(cè)評(píng)關(guān)注的方面包括()A主機(jī)系統(tǒng)的賬戶和權(quán)限管理 B.網(wǎng)絡(luò)日志或?qū)徲?jì)信息分析C本地用戶、遠(yuǎn)程用戶和網(wǎng)絡(luò)設(shè)備管理 D.網(wǎng)絡(luò)狀態(tài)監(jiān)控13、依據(jù)GB/T 22239-2008,要求第三級(jí)中對(duì)入侵檢測(cè)的要求是:應(yīng)在網(wǎng)絡(luò)邊界處對(duì)攻擊行為進(jìn)行(BC)A監(jiān)視 B.報(bào)警 C.阻斷 D.記錄14、在三級(jí)系統(tǒng)中,以下哪些檢查項(xiàng)屬于主機(jī)測(cè)評(píng)里“訪問(wèn)控制”所涵蓋的(ABCDE)A對(duì)系統(tǒng)的訪問(wèn)控制功能B管理用戶的角色分配C操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理員的權(quán)限分離D默認(rèn)用戶的訪問(wèn)權(quán)限和賬戶的清理E重要信息資源的敏感標(biāo)記設(shè)置和對(duì)有敏感標(biāo)記信息資源的訪問(wèn)控制15、以下屬于Linux的內(nèi)置賬戶的有(AC)Abin B.oracle C.root D.Administrator16、在路由器中,如果去往同一目的地有多條路由,則決定最佳路由的因素有(AC)A路由的優(yōu)先級(jí) B.路由的發(fā)布者 C.路由的metirc值 D.路由的生存時(shí)間17、下列關(guān)于鏈路狀態(tài)算法的說(shuō)法正確的是(BC)A鏈路狀態(tài)是對(duì)路由的描述 B.鏈路狀態(tài)是對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述C鏈路狀態(tài)算法本身不會(huì)產(chǎn)生自環(huán)路由 D.OSPF和RIP都使用鏈路狀態(tài)算法18、配置訪問(wèn)控制列表必須執(zhí)行的操作(ABCD)A記錄時(shí)間段 B.設(shè)置日志主機(jī) C.定義訪問(wèn)控制列表 D.在應(yīng)用上啟用訪問(wèn)控制列表19、三級(jí)入侵檢測(cè)要求中,要求網(wǎng)絡(luò)入侵檢測(cè)功能應(yīng)能夠(ABD)A監(jiān)視 B.報(bào)警 C.阻斷 D.記錄20、核心交換機(jī)的設(shè)備選型應(yīng)該考慮(ABCD)A高速數(shù)據(jù)交換 B.高可靠性 C.可管理性 D.可以進(jìn)行訪問(wèn)控制策略設(shè)置21、可以有效阻止或發(fā)現(xiàn)入侵行為的有(ABC)A部署IDS設(shè)備 B.主機(jī)防火墻 C.網(wǎng)絡(luò)防火墻 D.日志檢查和分析22、拒絕服務(wù)可能造成(B)A提升權(quán)限 B.導(dǎo)致系統(tǒng)服務(wù)不可用 C.進(jìn)行掛馬 D.植入病毒23、下列哪些不滿足系統(tǒng)最小安裝原則(AB)Aweb服務(wù)器開(kāi)啟了MSN、迅雷等應(yīng)用程序 B.DHCP服務(wù)器只開(kāi)啟了dhcp client服務(wù)CSMTP服務(wù)器只開(kāi)啟了smtp、pop服務(wù) D.文件服務(wù)器只安裝了FTP服務(wù)24、對(duì)于大型企業(yè)信息系統(tǒng),補(bǔ)丁升級(jí)的理想的安全機(jī)制是(AB)A安裝Microsoft SUS服務(wù)器 B.把用戶計(jì)算機(jī)設(shè)置自動(dòng)更新 C管理員統(tǒng)一下載安裝 D.用戶自己下載安裝補(bǔ)丁 三、判斷題1、雙因子鑒別不僅要求訪問(wèn)者知道一些鑒別信息,還需要訪問(wèn)者擁有鑒別特征。()2、口令度復(fù)雜度應(yīng)有要求,所以復(fù)雜的口令可以不用修改。()3、為特權(quán)用戶設(shè)置口令時(shí),應(yīng)當(dāng)使用enablepassword命令,該命令用于設(shè)定具有管理權(quán)限的口令。()4、在SSL握手信息中,采用了RSA、MD5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性。()5、VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。()6、標(biāo)準(zhǔn)訪問(wèn)控制列表通過(guò)網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類(lèi)型進(jìn)行信息流控制,且只允許過(guò)濾目的地址。()7、CSMA/CD訪問(wèn)方法的缺點(diǎn)是沖突會(huì)降低網(wǎng)絡(luò)性能。()8、包過(guò)濾型防火墻是最傳統(tǒng)的最基本的防火墻,可以工作在網(wǎng)絡(luò)層,對(duì)數(shù)據(jù)包的源地址、源端口等進(jìn)行過(guò)濾。()9、網(wǎng)絡(luò)嗅探是指攻擊者使用工具軟件在網(wǎng)絡(luò)借口上合法獲取他人數(shù)據(jù)。()10、文件權(quán)限讀寫(xiě)和執(zhí)行的三種標(biāo)志符號(hào)依次是r-w-x。()11、每個(gè)Linux/UNIX系統(tǒng)中都有一個(gè)特權(quán)用戶,就是root用戶。()12、在Linux系統(tǒng)中,通常通過(guò)文件/etc/login.defs和/etc/default/useradd,對(duì)口令生命期進(jìn)行綜合配置,但是這些設(shè)置僅僅在新用戶賬戶創(chuàng)建時(shí)候適用,適用chang命令可以修改已存在的賬戶的口令周期。()13、依據(jù)GB/T 22239-2008,三級(jí)信息系統(tǒng)應(yīng)對(duì)“系統(tǒng)管理數(shù)據(jù)”、“鑒別信息”和“重要業(yè)務(wù)數(shù)據(jù)”實(shí)現(xiàn)存儲(chǔ)保密性。()14、在應(yīng)用系統(tǒng)現(xiàn)場(chǎng)等級(jí)測(cè)評(píng)活動(dòng)中,不需要對(duì)應(yīng)用系統(tǒng)的安全功能進(jìn)行驗(yàn)證。()15、在Sybase中,如果不存在sybsecurity庫(kù),則說(shuō)明未安裝審計(jì)工具。()16、對(duì)于測(cè)試過(guò)程可能造成的對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能等方面的影響,要實(shí)現(xiàn)告知被測(cè)系統(tǒng)相關(guān)人員。()17、按三級(jí)要求,應(yīng)對(duì)重要數(shù)據(jù)、鑒別信息等實(shí)現(xiàn)存儲(chǔ)保密性。()18、oracle數(shù)據(jù)庫(kù)不能對(duì)密碼進(jìn)行復(fù)雜度設(shè)置。()19、給主機(jī)動(dòng)態(tài)分配IP的協(xié)議是ARP協(xié)議。()是DHCP20、二級(jí)中,應(yīng)根據(jù)會(huì)話狀態(tài)信息數(shù)為數(shù)據(jù)流提供明確的允許或拒絕訪問(wèn)能力,控制粒度為網(wǎng)段級(jí)。()三級(jí)的控制粒度是端口級(jí)。21、三級(jí)中,在應(yīng)用層面要求對(duì)主體和客體進(jìn)行安全標(biāo)記。()三級(jí)要求強(qiáng)制訪問(wèn)控制。22、三級(jí)中,MS sql server的審核級(jí)別應(yīng)為“無(wú)”。()是“全部”23、三級(jí)應(yīng)用系統(tǒng)中,要求“應(yīng)采用驗(yàn)證碼技術(shù)保證通信中數(shù)據(jù)的完整性”。()這是二級(jí)要求,三級(jí)要求利用密碼技術(shù)。24、包過(guò)濾防火墻是最基本最傳統(tǒng)的防火墻,它可以運(yùn)行在應(yīng)用層,.。()只運(yùn)行在網(wǎng)絡(luò)層和傳輸層。25、windows中的power users組默認(rèn)具有對(duì)事件日志的刪除權(quán)限。()power users組即超級(jí)用戶組,只具備部分管理員權(quán)限。26、與windows不同的是,Linux/UNIX中不存在預(yù)置賬戶。()27、公安部、國(guó)家保密局、國(guó)家密碼管理局、原國(guó)務(wù)院信息辦共同印發(fā)的信息安全等級(jí)保護(hù)管理辦法即43號(hào)文。()四、簡(jiǎn)答題1、網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容是什么?答:(1)應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別; (2)應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備管理員的登錄地址進(jìn)行限制; (3)網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一; (4)主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別; (5)身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度的要求并定期更換; (6)應(yīng)具有登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和網(wǎng)絡(luò)連接超時(shí)時(shí)自動(dòng)退出等措施。 (7)當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施,防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng); (8)應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。2、入侵檢測(cè)系統(tǒng)分為哪幾種?各有什么特點(diǎn)?答:主機(jī)型入侵檢測(cè)系統(tǒng)(HIDS),網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)(NIDS)。HIDS一般部署在下述四種情況中:(1)網(wǎng)絡(luò)帶寬太高無(wú)法進(jìn)行網(wǎng)絡(luò)監(jiān)控;(2)網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)IDS的開(kāi)銷(xiāo);(3)網(wǎng)絡(luò)環(huán)境是高度交換且交換機(jī)上沒(méi)有鏡像端口;(4)不需要廣泛的入侵檢測(cè)。HIDS往往以系統(tǒng)日志、應(yīng)用程日志作為數(shù)據(jù)源;檢測(cè)主機(jī)上的命令序列比檢測(cè)網(wǎng)絡(luò)流更簡(jiǎn)單,系統(tǒng)的復(fù)雜性也少得多,所以主機(jī)檢測(cè)系統(tǒng)誤報(bào)率比網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的誤報(bào)率要低;它除了檢測(cè)自身的主機(jī)以外,根本不檢測(cè)網(wǎng)絡(luò)上的情況,而且對(duì)入侵行為分析的工作量將隨著主機(jī)數(shù)量的增加而增加,因此全面部署主機(jī)入侵檢測(cè)系統(tǒng)代價(jià)比較大,企業(yè)很難將所有主機(jī)用主機(jī)入侵檢測(cè)系統(tǒng)保護(hù),只能選擇部分主機(jī)進(jìn)行保護(hù),那些未安裝主機(jī)入侵檢測(cè)系統(tǒng)的機(jī)器將成為保護(hù)的盲點(diǎn),入侵者可利用這些機(jī)器達(dá)到攻擊的目標(biāo)。依賴于服務(wù)器固有的日志和監(jiān)視能力,如果服務(wù)器上沒(méi)有配置日志功能,則必須重新配置,這將給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來(lái)不可預(yù)見(jiàn)的性能影響。NIDS一般部署在比較重要的網(wǎng)段內(nèi),它不需要改變服務(wù)器等主機(jī)的配置,由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件,從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤(pán)等資源的使用,不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包,通過(guò)線路竊聽(tīng)的手段對(duì)捕獲的網(wǎng)絡(luò)分組進(jìn)行處理,從中獲取有用的信息。一個(gè)網(wǎng)段上只需要安裝一個(gè)或幾個(gè)這樣的系統(tǒng),便可以檢測(cè)整個(gè)網(wǎng)絡(luò)的情況,比較容易實(shí)現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及,這種結(jié)構(gòu)正接受著越來(lái)越大的挑戰(zhàn)。3、訪問(wèn)控制的三要素是什么?按訪問(wèn)控制策略劃分,可分為哪幾類(lèi)?按層面劃分,可分為哪幾類(lèi)? 答:訪問(wèn)控制的三要素是:主體、客體、操作。 按訪問(wèn)控制策略劃分可分為:(1)自主訪問(wèn)控制 (2)強(qiáng)制訪問(wèn)控制 (3)基于角色的訪問(wèn)控制 按層面劃分可分為:(1)網(wǎng)絡(luò)訪問(wèn)控制 (2)主機(jī)訪問(wèn)控制 (3)應(yīng)用訪問(wèn)控制 (4)物理訪問(wèn)控制4、安全審計(jì)按對(duì)象不同,可分為哪些類(lèi)?各類(lèi)審計(jì)的內(nèi)容又是什么? 答:分為系統(tǒng)級(jí)審計(jì),應(yīng)用級(jí)審計(jì),用戶級(jí)審計(jì)。 系統(tǒng)級(jí)審計(jì):要求至少能夠記錄的登錄結(jié)果、登錄標(biāo)識(shí)、登錄嘗試的日期和時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登錄后運(yùn)行的內(nèi)容、修改配置文件的請(qǐng)求等。 應(yīng)用級(jí)審計(jì):跟蹤監(jiān)控和記錄諸如打開(kāi)和關(guān)閉數(shù)據(jù)文件,讀取、編輯和刪除記錄或字段的特定操作以及打印報(bào)告之類(lèi)的用戶活動(dòng)。 用戶級(jí)審計(jì):跟蹤通常記錄用戶直接啟動(dòng)的所有命令、所有的標(biāo)識(shí)和鑒別嘗試的所有訪問(wèn)的文件和資源。5、基本要求中,在應(yīng)用安全層面的訪問(wèn)控制要求中,三級(jí)系統(tǒng)較二級(jí)系統(tǒng)增加的措施有哪些?答:三級(jí)比二級(jí)增加的要求項(xiàng)有:應(yīng)提供對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能;應(yīng)按照安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的訪問(wèn)。6、在主機(jī)測(cè)評(píng)前期調(diào)研活動(dòng)中,收集信息的內(nèi)容(至少寫(xiě)出六項(xiàng))?在選擇主機(jī)測(cè)評(píng)對(duì)象時(shí)應(yīng)該注意哪些要點(diǎn)?答:至少需要收集服務(wù)器主機(jī)的設(shè)備名稱、型號(hào)、操作系統(tǒng)、IP地址、安裝的應(yīng)用軟件情況、主要的業(yè)務(wù)情況、重要程度、是否熱備等信息。測(cè)評(píng)對(duì)象選擇時(shí)應(yīng)該注意重要性、代表性、完整性、安全性、共享性五大原則。7、主機(jī)常見(jiàn)測(cè)評(píng)的問(wèn)題?答:(1)檢測(cè)用戶的安全防范意識(shí),檢查主機(jī)的管理文檔 (2)網(wǎng)絡(luò)服務(wù)的配置 (3)安裝有漏洞的軟件包 (4)缺省配置 (5)不打補(bǔ)丁或補(bǔ)丁不全 (6)網(wǎng)絡(luò)安全敏感信息的泄露 (7)缺乏安全防范體系 (8)信息資產(chǎn)不明,缺乏分類(lèi)的處理 (9)安全管理信息單一,缺乏單一的分信息和管理平臺(tái)8、數(shù)據(jù)庫(kù)常見(jiàn)威脅有哪些?正對(duì)于工具測(cè)試需要主要 哪些內(nèi)容?9、主機(jī)按照其規(guī)?;蛳到y(tǒng)功能來(lái)區(qū)分為哪些類(lèi)?主機(jī)安全在測(cè)評(píng)時(shí),會(huì)遇到哪些類(lèi)型操作系統(tǒng)?網(wǎng)絡(luò)安全三級(jí)信息系統(tǒng)的安全子類(lèi)是什么?三級(jí)網(wǎng)絡(luò)安全的安全審計(jì)內(nèi)容是什么?答:(1)巨型、大型、中型、小型、微型計(jì)算機(jī)和單片機(jī) (2)目前運(yùn)行在主機(jī)上的主流操作系統(tǒng)有:windows、linux、sunsolaris、ibm aix、hp-ux等 (3)結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)(4)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。審計(jì)記錄應(yīng)包括:事件的日期和時(shí)間、用戶、事件類(lèi)型、事件 是否成功及其他與審計(jì)相關(guān)的信息。應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表。應(yīng)對(duì)審計(jì)記錄 進(jìn)行保護(hù),避免手袋未預(yù)期的刪除、修改或覆蓋等。10、工具測(cè)試接入點(diǎn)原則及注意事項(xiàng)?答:首要原則是不影響目標(biāo)系統(tǒng)正常運(yùn)行的前提下嚴(yán)格按照方案選定范圍進(jìn)行測(cè)試。(1) 低級(jí)別系統(tǒng)向高級(jí)別系統(tǒng)探測(cè)(2) 同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測(cè)(3) 較低級(jí)別程度區(qū)域向較高重要區(qū)域探測(cè)(4) 由外聯(lián)接口向系統(tǒng)內(nèi)部探測(cè)(5) 跨網(wǎng)絡(luò)隔離設(shè)備要分段探測(cè)注意事項(xiàng):(1) 工具測(cè)試接入測(cè)試設(shè)備之前,首先要有被測(cè)系統(tǒng)人員確定測(cè)試條件是否具備。(測(cè)試條件包括被測(cè)網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備等是否都在正常運(yùn)行),測(cè)試時(shí)間段是否為可測(cè)試時(shí)間段等。(2) 接入系統(tǒng)的設(shè)備、工具的IP地址等配置要經(jīng)過(guò)被測(cè)系統(tǒng)相關(guān)人員確認(rèn)(3) 對(duì)于測(cè)試過(guò)程中可能造成的對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能方面的影響,要實(shí)現(xiàn)告知被測(cè)系統(tǒng)相關(guān)人員。(4) 對(duì)于測(cè)試過(guò)程中的關(guān)鍵步驟、重要證據(jù)要及時(shí)利用抓圖取證(5) 對(duì)于測(cè)試過(guò)程中出行的異常情況要及時(shí)記錄(6) 測(cè)試結(jié)束后,需要被測(cè)方人員確認(rèn)被測(cè)系統(tǒng)狀態(tài)正常并簽字后退場(chǎng)11、ARP的原理和分類(lèi)ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫(xiě)。在局域網(wǎng)中,網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫保瑤锩媸怯心繕?biāo)主機(jī)的MAC地址的。在以太網(wǎng)中,一個(gè)主機(jī)和另一個(gè)主機(jī)進(jìn)行直接通信,必須要知道目標(biāo)主機(jī)的MAC地址。就是通過(guò)地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過(guò)程。ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的順利進(jìn)行。普通ARP(正向ARP):通過(guò)ip地址獲得MAC地址翻轉(zhuǎn)ARP(RARP):通過(guò)MAC地址獲得ip地址免費(fèi)ARP:查詢想使用的ip地址是否在局域網(wǎng)中已被占用逆向ARP(IARP):通過(guò)物理地址獲得ip地址代理ARP:路由器收到ARP request時(shí),發(fā)現(xiàn)源目ip不在相同網(wǎng)段,就會(huì)飾演代理ARP角色,代為回答,告訴查詢者它想要的MAC地址。12、備份方式增量備份差異備份完全備份 1)全量備份備份全部選中的文件夾,并不依賴文件的存檔屬性來(lái)確定備份那些文件。(在備份過(guò)程中,任何現(xiàn)有的標(biāo)記都被清除,每個(gè)文件都被標(biāo)記為已備份,換言之,清除存檔屬性)。全量備份就是指對(duì)某一個(gè)時(shí)間點(diǎn)上的所有數(shù)據(jù)或應(yīng)用進(jìn)行的一個(gè)完全拷貝。實(shí)際應(yīng)用中就是用一盤(pán)磁帶對(duì)整個(gè)系統(tǒng)進(jìn)行全量備份,包括其中的系統(tǒng)和所有數(shù)據(jù)。這種備份方式最大的好處就是只要用一盤(pán)磁帶,就可以恢復(fù)丟失的數(shù)據(jù)。因此大大加快了系統(tǒng)或數(shù)據(jù)的恢復(fù)時(shí)間。然而它的不足之處在于,各個(gè)全備份磁帶中的備份數(shù)據(jù)存在大量的重復(fù)信息;另外,由于每次需要備份的數(shù)據(jù)量相當(dāng)大,因此備份所需時(shí)間較長(zhǎng)。2)增量備份增量備份是針對(duì)于上一次備份(無(wú)論是哪種備份):備份上一次備份后(包含全量備份、差異備份、增量備份),所有發(fā)生變化的文件。(增量備份過(guò)程中,只備份有標(biāo)記的選中的文件和文件夾,它清除標(biāo)記,既:備份后標(biāo)記文件,換言之,清除存檔屬性)。增量備份是指在一次全備份或上一次增量備份后,以后每次的備份只需備份與前一次相比增加和者被修改的文件。這就意味著,第一次增量備份的對(duì)象是進(jìn)行全備后所產(chǎn)生的增加和修改的文件;第二次增量備份的對(duì)象是進(jìn)行第一次增量備份后所產(chǎn)生的增加和修改的文件,如此類(lèi)推。這種備份方式最顯著的優(yōu)點(diǎn)就是:沒(méi)有重復(fù)的備份數(shù)據(jù),因此備份的數(shù)據(jù)量不大,備份所需的時(shí)間很短。但增量備份的數(shù)據(jù)恢復(fù)是比較麻煩的。您必須具有上一次全備份和所有增量備份磁帶(一旦丟失或損壞其中的一盤(pán)磁帶,就會(huì)造成恢復(fù)的失敗),并且它們必須沿著從全備份到依次增量備份的時(shí)間順序逐個(gè)反推恢復(fù),因此這就極大地延長(zhǎng)了恢復(fù)時(shí)間。舉例來(lái)說(shuō):如果系統(tǒng)在星期四的早晨發(fā)生故障,丟失大批數(shù)據(jù),那么現(xiàn)在就需要將系統(tǒng)恢復(fù)到星期三晚上的狀態(tài)。這時(shí)管理員需要首先找出星期一的那盤(pán)完全備份磁帶進(jìn)行系統(tǒng)恢復(fù),然后再找出星期二的磁帶來(lái)恢復(fù)星期二的數(shù)據(jù),然后在找出星期三的磁帶來(lái)恢復(fù)星期三的數(shù)據(jù)。很明顯這比第一種策略要麻煩得多。另外這種備份可靠性也差。在這種備份下,各磁帶間的關(guān)系就象鏈子一樣,一環(huán)套一環(huán),其中任何一盤(pán)磁帶出了問(wèn)題都會(huì)導(dǎo)致整條鏈子脫節(jié)。3)差異備份差異備份是針對(duì)完全備份:備份上一次的完全備份后發(fā)生變化的所有文件。(差異備份過(guò)程中,只備份有標(biāo)記的那些選中的文件和文件夾。它不清除標(biāo)記,既:備份后不標(biāo)記為已備份文件,換言之,不清除存檔屬性)。差異備份是指在一次全備份后到進(jìn)行差異備份的這段時(shí)間內(nèi),對(duì)那些增加或者修改文件的備份。在進(jìn)行恢復(fù)時(shí),我們只需對(duì)第一次全量備份和最后一次差異備份進(jìn)行恢復(fù)。差異備份在避免了另外兩種備份策略缺陷的同時(shí),又具備了它們各自的優(yōu)點(diǎn)。首先,它具有了增量備份需要時(shí)間短、節(jié)省磁盤(pán)空間的優(yōu)勢(shì);其次,它又具有了全備份恢復(fù)所需磁帶少、恢復(fù)時(shí)間短的特點(diǎn)。系統(tǒng)管理員只需要兩盤(pán)磁帶,即全備份磁帶與災(zāi)難發(fā)生前一天的差異備份磁帶,就可以將系統(tǒng)恢復(fù)。舉例來(lái)說(shuō):在星期一,網(wǎng)絡(luò)管理員按慣例進(jìn)行系統(tǒng)全量備份;在星期二,假設(shè)系統(tǒng)內(nèi)只多了一個(gè)資產(chǎn)清單,于是管理員只需將這份資產(chǎn)清單一并備份下來(lái)即可;在星期三,系統(tǒng)內(nèi)又多了一份產(chǎn)品目錄,于是管理員不僅要將這份目錄,還要連同星期二的那份資產(chǎn)清單一并備份下來(lái)。如果在星期四系統(tǒng)內(nèi)有多了一張工資表,那么星期四需要備份的內(nèi)容就是:工資表+產(chǎn)品目錄+資產(chǎn)清單。區(qū)別:完全備份是備份所有數(shù)據(jù),增量備份和差異備份只備份變更數(shù)據(jù)。完全備份與增量備份和差異備份相比:增量備份和差異備份的時(shí)間少、效率高,占用磁盤(pán)的空間??;精選word范本!- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
15 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 等級(jí) 保護(hù) 測(cè)評(píng) 試題
鏈接地址:http://m.italysoccerbets.com/p-5425530.html