2005年(下)全国信息技术水平考试计算机网络信息安全高级技术证书理论考试试卷及答案

精选优质文档-----倾情为你奉上精选优质文档-----倾情为你奉上专心---专注---专业专心---专注---专业精选优质文档-----倾情为你奉上专心---专注---专业2005年（下）全国信息技术水平考试计算机网络信息安全高级技术证书理论考试试卷单项选择题（40分）1.Sniffer攻击会造成网络信息的__________受损。A)完整性B)可用性C)机密性D)可靠性2.一般来说,实现网络资源访问控制的必要技术手段是_____________.A)认证B)审计C)扫描D)加密3.DDos是一种__________.A)权限提升攻击B)漏洞扫描攻击C)拒绝服务攻击D)口令猜测攻击4.除了电子邮件，网页浏览外，网络蠕虫进入个人计算机的方式还有通过_______A)MSNB)软驱Ｃ）光驱Ｄ）硬盘5.在信息安全管理中，有利于密钥分发的密码算法是___________A)RSAB)IDEAC)DESD)AES6.CA能够提供的安全服务是_________A)漏洞扫描B）服务器认证C）防火D）安全审计7．PGP可以增强电子邮件的___________A)可控性B）可用性C）可靠性D）机密性8．一种具有传播能力的攻击是_____________A)SYNFloodB)蠕虫C)SmurfD)木马9．用于保护网络边界的安全技术是__________A）防火墙B）VLANC)防病毒软件D)漏洞扫描10.在电子商务中,可以给客户提供隐私保护的安全技术是________A)SHAB)IDSC)SSLD)filrewall11.在操作系统安全中,为了保证口令文件的安全,对口令文件进行加密存入,要求在理论上做到加密后口令信息不可恢复,则应选择的加密方案是_________A)公钥密码体制B)非对称加密C)对称加密D)杂凑函数12.Snort是一种___________A)漏洞扫描软件B)数据加密软件C)网络入侵检测软件D)补丁管理软件13.Nessus是一种安全软件,它与___________是一种netcatB)nmapC)IDSD)tcpdump14.在操作系统中,一种能够允许用户避开系统安全机制而访问系统的恶意代码称为______A)病毒B)陷门C)蠕虫D)间谍软件VPN不能够提供的安全服务是_______________A)保密性服务B)认证服务C)完整性服务D)抗抵赖服务在信息安全领域中,CERT是_________缩写.A)应急响应组B)木马C)网络蠕虫D)病毒最适宜于HIDS检测攻击是____________A)中间人攻击B)网站假冒DdosD)口令猜测成了防火墙和入侵检测功能的系统称为__________A)ATMB)NIDSC)IPSD)TCG19.既要满足内外网信息交换,又要进行内外网物理隔离,一般利用的安全技术是______A)防火墙B)路由器C)VPND)GAP20.适用于信息安全管理的国际安全标准是_______________A)CCB)BS7799C)GB17859D)TCSEC二.填空题(20分)网络安全体系由组织体系，＿＿＿＿＿，＿＿＿＿＿组成．根据访问授权方式的不同，访问控制可以细分为＿＿＿＿＿，＿＿＿＿＿＿和＿＿＿＿＿＿＿＿．根据评估方与被评估方的关系以及网络资产的所属关系，风险评估模式有＿＿＿＿，＿＿＿＿＿＿＿，＿＿＿＿＿三种类型．计算机病毒的名称的由来借用了生物学上的病毒概念，它是一组具有＿＿＿＿＿，＿＿＿＿的程序代码．三.简答题1.一般来说，网络攻击同哪几个步骤组成？2.在口令认证安全管理上，防范措施有哪些？3.应急事件处理流程共有几步？分别是什么？］4.ＧB17859-1999划分为哪几级？四.综合题(20分)A公司是一个大型的企业,公司的业务都需要信息系统来支撑,为了保证公司的信息系统的安全,公司需要对访问信息系统的用户进行统一安全管理.请给公司A设计一个用户管理流程的方案.某单位需要投标购买防火墙,请列出防火墙的功能指标项和性能指标项.2005年（下）全国信息技术水平考试计算机网络信息安全高级技术证书理论考试试卷参考答案一、单项选择题（共40分本大题共20小题每小题2分每题有A、Ｂ、Ｃ、Ｄ四个选项，请选择一个最恰当的选项作为解答。）题号12345678910答案CACAABDBAC题号11121314151617181920答案DCBBDADCDB二、填空题（本题共20分，每空格2分。要求在每空格填写合适的词或数字）1．管理体系技术体系2．自主访问控制强制访问控制角色访问控制3．自评估检查评估委托评估4．自我复制、传播能力三、简答题（共20分本大题共4小题每小题5分）1.答：隐藏攻击源、收集攻击目标信息、挖掘漏洞信息、获取目标访问权限、隐蔽攻击行为 、实施攻击、开辟后门、清除攻击痕迹 2．答：在口令认证安全管理上，防范措施主要有以下七个方面： 限制账号登录次数，建议为3次。禁止共享账号和口令。加密存放口令文件，并只有超级用户才能读取。禁止明文形式在网络上传递口令。口令应有时效机制，保证经常更改,至少2周一次，并且禁止重用口令。运行口令破解工具，寻找弱口令或没有口令的账号。更换系统默认口令，避免使用默认口令。3．答：应急事件处理流程共有五步，分别是：安全事件报警、安全事件确认、启动应急预案、安全事故处理、应急工作总结4．答：GB17859-1999划分为五级，分别如下：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。四、综合题（共20分本大题共2小题每小题10分）1．答：公司A设计一个用户管理流程设计如下：用户身份登记、用户权限分配、用户权限审查、用户权限批准、用户责任确认、给用户提供服务、审计用户操作、检查用户是否违规、阻止用户非法操作。流程图如下：用户身份登记用户身份登记访问权限申请或分配访问权限申请或分配访问权限审查访问权限审查访问权限批准与分配访问权限批准与分配用户责任确认签字用户责任确认签字按用户权限，给用户提供服务按用户权限，给用户提供服务审计用户访问操作审计