网络安全评估试卷以及答案

1、网络安全评估试卷以及答案 北京航空航天大学软件学院试卷 系别： 专业： 网络平安评估 试卷临的威逼主要来自【 ? 】 ?：外部的人为影响和自然环境的影响 ：外部的信息平安和内部的信息平安 ：网络的信息平安和内网的信息平安 ：终端的信息平安和边缘的信息平安 网络平安效劳有【 ? 】 ?：鉴别效劳、访问掌握效劳、数据完好性效劳、数据保密性效劳和非否认效劳 ：预报效劳、终端效劳、防病毒效劳、防木马效劳、防 ?效劳 ：评估效劳、破绽检测效劳、防数据丧失效劳、?效劳、数据丢数效劳 ：鉴别效劳、破绽检测效劳、数据完好性效劳、防病毒效劳、预报效劳 网络平安机制有除了加密机制、数字签名机制、访问掌握机制、数据

2、完好性机制外还有【 ? 】 ?： ?掌握机制、?掌握机制、数据联动掌握机制、数据掌握掌握机制 ：交换机掌握机制、路由器掌握机制、防火墙掌握机制、入侵检测掌握机制 ：鉴别交换机制、信息量填充机制、路由掌握机制和公证机制 ： 专业： 班级 ： 姓名：同学证号： 考场××××××密××××××封××××××线××××××内×××

3、15;××不××××××得××××××答××××××题×××××××： ?掌握机制、?掌握机制、路由掌握机制和公证机制 ?网络平安模型指的是【 ? 】?：第一个 指防护、其次个 指规章、 指目的、 指掌握：第一个 指访问规章、其次个 指防护、 指目的、 指掌握：第一个 指访问规章、其次个 指防护、 指检测、 指响应：第一个 指平

4、安策略、其次个 指防护、 指检测、 指响应网络效劳器中充满着大量要求回复的信息，消耗带宽，导致网络或系统停顿正常效劳，这属于什么攻击类型【 ? 】?：回绝效劳：文件共享： ?破绽、远程过程调用：?攻击一个数据包过滤系统被设计成只允许你要求效劳的数据包进入，而过滤掉不必要的效劳。这属于什么根本原那么？【 ? 】?：最小特权：阻塞点：失效爱护状态：防备多样化向有限的空间输入超长的字符串是哪一种攻击手段？ 【 ? 】?：缓冲区溢出：网络监听：回绝效劳：?欺骗在?中，美国国防部按处理信息的等级和应采纳的响应措施，将计算机平安从低到高分为【 ? 】?：?、 ?、 ?、 ?、 ? 、 ?、： 、 ?、 ?

5、、 ?、 ? 、 ?、?： 、 ?、 ?、 ?、 ? 、 ?、?：?、 ?、 ?、 ?、 ? 、 ?、?、?、 ? ?在?中属于哪个平安级别的操作系统【 ? 】?：?： ?： ?风险的四个要素【 ? 】?：爱护性、有效性、顽固性、方案性：爱护需求、破坏性、威逼性、资产：威逼性、顽固性、适应性、方案性：资产及其价值、威逼、脆弱性、现有的和方案的掌握措施?风险评估方法【 ? 】?：定量分析、定性分析、综合方法：分析条件、分析方法、评估方法：概率分析、完好分析、评估方法：半定量分析、定量分析、定性分析?端口扫描主要检测端口开放性问题。 ? ?的默认端口号是? ?的默认端口号是? ?的默认端口号是?【

6、 ? 】?： ?端口、 ?端口、 ?端口： ?端口、 ?端口、 ?端口： ?端口、 ?端口、 ?端口： ?端口、 ?端口、 ?端口? ?系统的默认超级用户名是? ?系统的默认超级用户名是? ? ?系统的默认超级用户名是?【 ? 】?：?、?、 ?：?、 ?、?：?、?、 ?：?、 ?、?信息平安风险评估应当【 ? 】?：只需要施行一次就可以：依据改变了的状况定期或不定期的适时地进展：不需要形成文件化评估结果报告：仅对网络做定期的扫描就行?计算机紧急应急小组的简称是【 ? 】?：?： ?： ?： ?下面哪个平安评估机构为我国自己的计算机平安评估机构？【 ? 】?：?： ?：?： ?是否可以穿透防

7、火墙【 ? 】?：可以：不行以：肯定? ?端口开放所引起的是【 ? 】?：操作系统破绽：数据库破绽：输入法破绽： ?破绽?扫描工具【 ? 】?：只能作为攻击工具：只能作为防范工具：既可作为攻击工具也可以作为防范工具?隐患扫描 ?和信息平安风险评估之间是怎样的关系？【 ? 】?：隐患扫描就是信息平安风险评估：隐患扫描是信息平安风险评估中的一局部，是技术脆弱性评估：信息平安风险评估就是隐患扫描：信息平安风险评估是隐患扫描的一个局部?信息平安风险应当是以下哪些因素的函数？【 ? 】?：信息资产的价值、面临的威逼以及自身存在的脆弱性等：病毒、黑客、破绽等：保密信息如国家隐秘、商业隐秘等：网络、系统、应

8、用的冗杂程度?我们常常说的 ?指的是以下哪一个标准【 ? 】?：?： ?：?：?信息平安风险管理应当【 ? 】?：将全部的信息平安风险都消退：在风险评估之前施行：基于可承受的本钱实行相应的方法和措施：以上说法都不对?选择信息平安掌握措施应当【 ? 】?：建立在风险评估的结果之上：针对每一种风险，掌握措施并非唯一：反映组织风险管理战略：以上各项都对?以下哪个标准是信息平安管理国际标准？【 ? 】?：? ?： ?：? ?：?二、推断题每题 分，共计 分、计算机信息系统的平安威逼同时来自内、外两个方面。【 ? 】、破绽是指任何可以造成破坏系统或信息的弱点。【 ? 】、平安审计就是日志的记录。【 ?

9、】、对于一个计算机网络来说 依靠防火墙即可以到达对网络内部和外部的平安防护【 ? 】、风险评估四要素是资产识别、确定威逼? 、识别脆弱性? 、施行掌握方法【 ? 】、防范网络攻击最常用的方法是用法防火墙，防火墙能阻挡内部攻击，对内部入侵者来说防火墙作用很大【 ? 】、在设计系统平安策略时要首先评估可能受到的平安威逼【 ? 】、 ?攻击是通过将目的地址设置为被攻击者的地址造成的【 ? 】、路由协议假如没有认证功能，就可以伪造路由信息，导致路由表混乱，从而使网络瘫痪【 ? 】、通常一个三个字符的口令破解需要 ? 秒【 ? 】三、简答题本大题共四小题 每题 分 共 ?分?风险评估的目的和内容有哪些？

10、?简述一下黑客入侵步骤。?评估过程的主要输入内容包括哪些 ?风险管理过程北京航空航天大学软件学院试卷网络平安评估 试卷答案一、单项选择题?本大题共 ?小题，每题 分，共 ?分? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?二、推断题每题 分，共计 分? ?三、简答题本大题共四小题 每题 分 共 ?分?风险评估的目的和内容有哪些？目的：理解组织的平安现状分析组织的平安需求建立信息平安管理体系的要求制订平安策略和施行安防措施的根据组织实现信息平安的必要的、重要的步骤内容：明确你所审计的企业的性质阅读一份书面的平安策略评价已经存在的管理和掌握体系施行平安审计将系统按平安等级进展分类提交一份审计报告?简述一下黑客入侵步骤。第一步：端口推断其次步：推断系统分析可能有破绽的效劳第三步：选择最简洁方式入侵第四步：猎取系统肯定权限第五步：提升为最高权限第六步：安装多个系统后门第七步：清晰入侵脚印第八步：攻击其他系统第九步：猎取敏感信息第十步：作为其他用处?评估过程的主要输入内容包括哪