信息安全等级测评师模拟试题四

中卫科技信息安全等级测评师考试一、判断题（10X1=10分）1、路由器仅可以对某个端口的访问情况进行屏蔽。（X）2、三级信息系统应采取双因子认证对管理用户身份进行鉴别。（J）3、ARP地址欺骗分为对网络设备ARP表的欺骗和对内网PC的网关欺骗（V）4、在windows系统中，重要目录不对everyone用户开放。（J）5、一个企事业单位的不同vlan之间可直接进行通信，和外网则不可以（X）6、三级系统的配置文件权限值不能大于644,可执行文件不能大于755（J）7、病毒、木马、蠕虫都属于恶意代码。（J）8、三级系统的鉴别信息要求至少8位，并有复杂度要求。（X）9、网络设备的某条不合格，则此项标准可直接判断为不合格。（义）10、三级系统应避免将重要网段部署在网络边界处且直接连接外部系统（J）二、单项选择题（15X2=30分）1、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？ （B）A、缓冲区溢出 B、地址欺骗C、拒绝服务 D、暴力攻击2、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？ （A）A、读取 B、写入C、修改 D、完全控制

3、入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（D）A.模式匹配B.统计分析C. 完整性分析D.密文分析4、攻击是指借助于客户机/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。（C）A.缓冲区溢出攻击 B.拒绝服务C.分布式拒绝服务 D. 口令攻击5、信息安全需求不包括o（D）A.保密性、完整性 B.可用性、可控性C.不可否认性 D.语义正确性6、下面属于被动攻击的手段是o（C）A假冒 B修改信息C窃听 D拒绝服务7、交换机收到未知源地址的帧时，做什么处理（B）A.广播所有相连的设备 B.丢弃 C.修改源地址转发8、功能测试不能实现以下哪个功能（D）A.漏洞B.补丁C.口令策略D.全网访问控制策略9、linux查看目录权限的命令（B）A.Is-aB.Is-1C.dir-aD.dir-110、三级系统网络安全的设备防护有（C）个检查项。A、6B、7C、8D、911、某公司现有35台计算机，把子网掩码设计成多少最合适（B）A.24B.255.255.255.A.24B.92C.28D.55C.28D.5512、为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的属性。（A）A.保密性B.完整性C.可靠性 D.可用性13、向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗14、鉴别技术中，绝对可靠的是（C）A.口令 B.击键特征C.没有一项是绝对可靠的 D.语音鉴别15、关于“攻击工具日益先进，攻击者需要的技能日趋下降”，不正确的观点是o（B）A.网络受到攻击的可能性将越来越大B.网络受到攻击的可能性将越来越小C.网络攻击无处不在D.网络风险日益严重三、多项选择题（10X2=20分）1、以下哪些是黑客攻击手段？（ABCDEFG）A.暴力猜测B.利用已知漏洞攻击C.特洛伊木马D.拒绝服务攻击E.缓冲区溢出攻击F.嗅探snifferG.社会工程2、计算机病毒的特点有o（CD）A.隐蔽性、实时性 B.分时性、破坏性C.潜伏性、隐蔽性 D.传染性、破坏性3、下列Linux说法中正确的是(ABC)。A.对于配置文件权限值不能大于644B.使用“Is-1文件名”命令，查看重要文件和目录权限设置是否合理C.对于可执行文件的权限值不能大于755D.dr-xr--rw-；用数字表示为523.5464、对于账户的管理合理的是(BD)oA.留有不用的账户，供以后查询B.删除过期的账户C.为了便于管理，多人可共享同一个账户D.应禁用默认账户以下那些设备具有访问控制功能(ABCDE)。A.路由器B.三层交换机C.防火墙D.网闸E.IPS5、用户登录路由器的主要方式有(ABC)oA.利用控制台端口B.利用MODEMC.VTYD.利用控制面板6、损害到国家安全的信息系统可能定级为(CDE)A.一级系统B.二级系统C.三级系统D.四级系统E.五级系统8、是建立有效的计算机病毒防御体系所需要的技术措施。(ABCDE)A.杀毒软件B.补丁管理系统 C.防火墙D.网络入侵检测 E.漏洞扫描9、网络蠕虫病毒越来越多地借助网络作为传播途径，包括o(ABCDE)A.互联网浏览B.文件下载C.电子邮件D.实时聊天工具 E.局域网文件共享10、下列属于应用层的协议有o(ABCE)A.HTTPB.FTPC.POP3D.SSL(TSL和SSL都是在传输层)E.SMTP四、简答题（40分）1、三级信息系统中网络安全的结构安全有哪些小项？（10分）a）应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；b）应保证网络各个部分的带宽满足业务高峰期需要；c）应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；d）应绘制与当前运行情况相符的网络拓扑结构图；e）应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；f）应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；g）应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。2、在中国信息系统分为五级，各级的定义是什么？几级以上属于重要信息系统？答：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。3、简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码？（20分）答：1、安装并合理配置主机防火墙2、安装并合理配置网络防火墙3、安装并合理配置IDS/IPS4、严格控制外来介质的使用5、防御和查杀结合、整体防御、防管结合、多层防御6、设置安全管理平台，补丁升级平台，防病毒平台等对防病的系统进行升级、漏洞进行及时安装补丁，病毒库定期更新7、定期检查网络设备和安全设备的日