国网公司信息运维考试安全防护题一(共5套-附答案)

PAGE1PAGE33题一〔1〕：选择题1.软件的供给商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门〞程序。〔 〕是这种情况面临的最主要风险。A、软件中止和黑客入侵B、远程维护和黑客入侵C、软件中止和远程监控D、远程监控和远程维护2.对于需要进行双层防火墙进行防护的系统，为防止因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险，需要实现()。A、单层防火墙防护B、双重异构防火墙防护C、单层异构防火墙防护D、双重防火墙防护3.一般的防火墙不能实现以下哪项功能()。A、隔离公司网络和不可信的网络B、访问控制C、隔离内网D、防止病毒和特洛伊木马4.下面不属于恶意软件的是()。A、病毒B、扫描软件C、木马D、蠕虫5.依据信息系统平安保障模型，以下哪个不是平安保证对象()。A、机密性B、人员C、过程D、管理6.加密、认证实施中首要解决的问题是〔 〕。A、信息的包装与用户授权B、信息的包装与用户的分级C、信息的分级与用户分类D、信息的分布与用户的分级7.状态检测技术能在()实现所有需要的防火墙能力。A、网络层B、应用层C、传输层D、数据层8.S是一种平安的协议，它使用〔 〕来保证信息平安，使用〔 〕来发送和接收报文。A、SSH、UDP的443端口B、SSH、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口9.身份认证和访问管理的相关控制措施防护要点不包括〔〕。A、最小化授权原那么B、定期备份恢复C、重要资源访问审计D、统一身份认证10.DES算法属于加密技术中的〔 〕。A、对称加密B、以上都是C、不可逆加密D、不对称加密11.三重DES是一种加强了的DES加密算法，它的有效密钥长度是DES算法的〔 〕倍。A、2B、5C、4D、12.〔 〕类型的攻击，攻击者在远程计算机使用一个自复制产生流量的程序。A、字典攻击B、病毒攻击C、非法效劳器攻击D、劫持攻击13.利用TCP连接三次握手弱点进行攻击的方式是〔 〕。A、SYNFloodB、以上都是C、会话劫持D、嗅探14.“公开密钥密码体制〞的含义是〔 〕。A、将所有密钥公开B、两个密钥相同C、将公开密钥公开，私有密钥保密D、将私有密钥公开，公开密钥保密15.以下对计算机病毒的描述错误的选项是()。A、计算机病毒是在计算机程序中插入的破坏计算机功能或者毁坏数据的代码B、能够产生有害的或恶意的动作C、具有自动产生和自身拷贝的能力D、可以作为独立的可执行程序执行16.防火墙的路由模式配置中DNAT策略里的转换后的地址一般为()。A、防火墙外网口地址B、效劳器的IP地址C、防火墙DMZ口地址D、防火墙内网地址17.MD5算法的HASH值长度为〔 〕。A、160bitB、256bitC、128bitD、64bit18.代理效劳器所具备的特点是〔 〕。A、通过代理效劳器访问网络，对用户层面来说是透明的B、代理效劳器会降低用户访问网络的速度C、代理效劳器能够支技所有的网络协议D、代理效劳器能够弥补协议本身存在的缺陷19.S是一种平安的协议，它使用〔 〕来保证信息平安。A、IPSecB、SSHC、SETD、SSL20.防火墙中地址翻译的主要作用是()。A、提供代理效劳B、防止病毒入侵C、进行入侵检测D、隐藏内部网络地址21.以下哪个类型攻击属于拒绝效劳攻击()。A、SQL注入B、网络钓鱼C、网页木马D、PINGOFDEATH22.以下()标准是信息平安管理国际标准。A、ISO9000-2000B、ISO15408C、ISO17799D、23.PKI能够执行的功能是〔 〕。A、确认计算机的物理地址B、访问控制C、确认用户具有的平安生特权D、鉴别计算机消息的始发者24.基于密码技术的〔 〕是防止数据传输泄密的主要防护手段。A、连接控制B、保护控制C、传输控制D、访问控制25.信息平安风险管理应该〔 〕。A、将所有信息平安风险都消除B、以上说法都不对C、基于可接受的本钱采取相应的方法和措施D、在风险评估之前实施26.在Windows操作系统中，用于备份EFS证书的工具是〔 〕。A、mmcB、cipherC、seceditD、gpedit27.PKI的全称是〔 〕。A、PrivateKeyIntrusionB、PublicKeyInfrastructureC、PrivateKeyInfrastructureD、PublicKeyIntrusion28.对于TCPSYN扫描，如果发送一个SYN包后，对方返回〔 〕说明端口处于开放状态。A、ACKB、RST/ACKC、SYN/RSTD、SYN/ACK29.管理信息大区中的内外网间使用的是()隔离装置。A、正向隔离装置B、防火墙C、逻辑强隔离装置D、反向隔离装置30.根据SG186要求，重要文件完整性检查必须部署的域是()。A、二级系统域B、桌面终端域C、外网应用系统域D、三级系统域31.在什么情况下，防火墙会不起作用()。A、内部网用户通过防火墙访问InternetB、外部用户通过防火墙访问WEB效劳器C、外部用户向内部用户发E-mailD、内部网用户通过Modem拨号访问internet32.目前平安认证系统主要采用基于〔 〕的数字证书来实现。A、PKIB、IDSC、VPND、KMI33.根据下面对“灰鸽子〞的描述，请判断“灰鸽子〞属于什么类恶意软件。〔 〕〔1〕“灰鸽子〞是一款可以远程控制的软件。〔2〕“灰鸽子〞通过截获进程的API调用隐藏自己的文件、相关的注册表项，甚至是进程中的模块名。〔3〕“灰鸽子〞采用远程线程注入IE进程的方式来进行网络传输，用以逃避主机防火墙的拦截。A、病毒B、流氓软件C、木马D、蠕虫34.木马程序通常不具备以下哪种特性()。A、能够自主传播自己B、盗取机密信息C、让系统完全被控制D、高度隐藏运行35.DSA指的是〔 〕。A、数字签名算法B、数字鉴别算法C、数字签名协议D、数字系统算法36.木马程序通常不具备〔 〕特性。A、能够自主传播自己B、盗取机密信息C、让系统完全被控制D、高度隐藏运行37.OSI七层模型中()层可以提供抗抵赖性。A、数据链路层B、应用层C、表示层D、传输层38.以下哪一项不是防火墙所具有的一般特性()。A、所有的从内部到外部或从外部到内部的通信流量都必须通过防火墙B、系统本身具有高可靠性，防火墙本身是不可穿透的C、可以对由内部到外部的数据进行加密D、只有经过平安策略允许的通信流量，才能通过防火墙39.间谍软件是()。A、一种能在没有任何用户动作的情况下自动传染计算机病毒变形B、一种通过把代码在不被发觉的情况下镶嵌到另一段程序中，从而到达破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的程序C、能够从主机传输到客户端计算机上并执行的代码D、放在你的计算机中能秘密收集信息，并把信息传给广告商或其他相关人的程序40.不属于DoS攻击的是〔 〕。A、Smurt攻击B、TFN攻击C、PingofDeathD、PingofDeath41.攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为〔 〕。A、中间人攻击B、重放攻击C、强力攻击D、口令猜想器和字典攻击42.评估者可根据自身情况选择相应的风险计算方法计算风险值，风险计算方法包括()。A、矩阵法或相乘法B、系数法或函数法C、相加法加矩阵法D、相加法或相乘法43.用于实现身份鉴别的平安机制是〔 〕。A、加密机制和数字签名机制B、访问控制机制和路由控制机制C、数字签名机制和路由控制机制D、加密机制和访问控制机制44.加密技术不能实现〔 〕。A、数据信息的完整性B、数据信息的保密性C、机密文件加密D、基于密码技术的身分认证45.属于SNMP、Telnet和FTP共性的平安问题的是〔 〕。A、主要的效劳守护进程存在严重的系统漏洞B、都可以匿名连接C、在建立连接过程中，缺少认证手段D、明文传输特性46.Linux操作系统用户需要检查从网上下载的文件是否被改动，可以用的平安工具是〔〕A、RSAB、md5sumC、DESD、AES47.对信息平安管理威胁最大的是()。A、外部恶意攻击B、病毒对网络的影响C、内部恶意攻击D、病毒对PC的影响48.下面哪个既提供完整性效劳又提供机密性效劳()。A、数字签名B、访问控制C、密码校验值D、加密49.IPSecVPN平安技术没有用到〔 〕。A、隧道技术B、身份认证技术C、入侵检测技术D、加密技术50.下面哪一种攻击方式最常用于破解口令()。A、哄骗(spoofing)B、WinNukC、拒绝效劳〔Dos〕D、字典攻击〔dictionaryattack〕51.非对称算法是公开的，保密的只是〔 〕。A、数据B、口令C、密码D、密钥52.能最有效防止源IP地址欺骗攻击的技术是〔 〕。A、策略路由〔PBR〕B、IP源路由C、访问控制列表D、单播反向路径转发〔uRPF〕53.下面()用于电子邮件的鉴别和机密性。A、数字签名B、MD4C、PGPD、54.〔 〕是用于电子邮件的鉴别和机密性。A、数字签名B、MD4C、PGPD、55.“会话侦听和劫持技术〞是属于〔 〕技术。A、密码分析复原B、DOS攻击C、应用漏洞分析与渗透D、协议漏洞渗透56.以下不属于信息平安的技术是()。A、防火墙B、防病毒C、认证D、加密狗57.〔 〕不包含在AAA〔AAA的描述〕中。A、Authentication〔认证〕B、Accounting〔计费〕C、Authorization〔授权〕D、Access〔接入〕58.SYNFLOOD攻击是通过〔 〕协议完成的。A、UDPB、AppleTalkC、IPX/SPXD、TCP59.某公司的Windows网络准备采用严格的验证方式，根本的要求是支持双向身份认证，应该建议该公司采用〔 〕认证方式。A、NTLMB、LanManagerC、KerberosD、NTLMv260.SYN风暴属于〔 〕。A、拒绝效劳攻击B、社会工程学攻击C、操作系统漏洞攻击D、缓冲区溢出攻击61.ISO9000标准系列着重于以下哪一个方面()。A、产品B、生产厂家C、原材料D、加工处理过程62.一个可以对任意长度的报文进行加密和解密的加密算法称为〔 〕。A、链路加密B、流加密C、端对端加密D、批量加密63.数字证书是在〔 〕国际标准中定义的。A、X.400B、X.509C、X.12D、64.数字签名是使用〔 〕。A、自己的私钥签名B、对方的公钥签名C、对方的私钥签名D、自己的公钥签名65.802.1X是基于〔 〕的一项平安技术。A、IP地址B、物理地址C、应用类型D、物理端口66.网络层攻击中属于IP欺骗攻击的包括〔 〕。A、TFNB、DOSC、SYN-FloodD、Smurf67.防止他人入侵电子邮箱的措施中，不正确的选项是〔 〕。A、不用生日做密码B、自己做效劳器C、不要使用纯数字D、不要使用小于5位的密码68.数据保密性平安效劳的根底是〔 〕。A、数据完整性机制B、加密机制C、访问控制机制D、数字签名机制69.Arp欺骗可以对局域网用户产生〔 〕威胁。A、挂马B、以上均是C、中间人攻击D、局域网网络中断70.〔 〕是局域网中常见的被动威胁。A、拒绝效劳攻击B、消息效劳的修改C、嗅探D、IP欺骗71.统一认证系统提供〔 〕方式的认证。A、用户名/密码B、以上方式都提供C、令牌D、X.509数字证书72.为了控制目标主机，木马一般都包括〔 〕。A、一个客户端B、一个客户端和两个效劳器端C、一个客户端和一个效劳器端D、一个效劳器端73.拒绝效劳攻击损害了信息系统的〔 〕性能。A、完整性B、可靠性C、保密性D、可用性74.以下哪个针对访问控制的平安措施是最容易使用和管理的()。A、密码B、加密数据文件C、硬件加密D、加密标志75.下面哪个漏洞属于应用系统平安漏洞()。A、Windows2000中文版输入法漏洞B、Web效劳器asp脚本漏洞C、SQLServer存在的SA空口令漏洞D、Windows2000的Unicode编码漏洞76.如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容()。A、计算风险B、接受剩余风险C、实现平安措施D、选择适宜的平安措施77.下述攻击手段中不属于DOS攻击的是()。A、Smurt攻击B、CGi溢出攻击C、Teardrop攻击D、Land攻击78.〔 〕技术不能保护终端的平安。A、防止非法外联B、漏洞扫描C、补丁管理D、防病毒79.以下ISO27000协议族中，()是关于信息平安管理体系实施指南。A、27001B、27004C、27003D、80.Windows有三种类型的事件日志，分别是()。A、系统日志、应用程序日志、平安日志B、系统日志、应用程序日志、事件日志C、平安日志、应用程序日志、事件日志D、系统日志、应用程序日志、DNS日志题一〔2〕：判断题：1.入侵检测系统可以弥补企业平安防御系统中的平安缺陷和漏洞。〔〕2.宏属于恶意代码。〔〕3.信息数据备份包括全盘备份、增量备份、关键工程备份。〔〕4.在Windows操作系统平安模式下，木马程序不能启动。〔〕5.防火墙作为实现网络边界隔离的设备，其部署应以平安域划分以及系统边界整合为前提，综合考虑边界风险的程度来设定。〔〕6.使用IE浏览器浏览网页时，出于平安方面的考虑，需要禁止执行JavaScript，可以在IE中禁用cookie。〔〕7.最新的研究和统计说明，平安攻击主要源自因特网。〔〕8.OSI七层模型中，应用层可以提供抗抵赖性。〔〕9.国家电网公司管理信息大区中的信息内外网间使用的是正向隔离装置〔〕10.宏病毒感染不了EXE文件。〔〕题一〔3〕：简答题：1.什么是DNS劫持以及如何防范？DNS劫持意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常效劳的目的。通常在三种情况下会遇到DNS劫持的问题：〔1〕用户计算机感染病毒，病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS效劳器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS效劳器。〔2〕用户试图访问的网站被恶意攻击。这种情况下，用户可能访问到的是一个欺骗性网站，也有可能被定向到其他网站。〔3〕用户在浏览器中输入了错误的域名，导致DNS查询不存在的记录。以前遇到这种情况时，浏览器通常会返回一个错误提示。而最近，这种情况下用户会看到ISP设置的域名纠错系统提示。如何防范DNS劫持：〔1〕使用平安可靠的DNS效劳器管理自己的域名，并且注意跟进DNS的相关漏洞信息，更新最新补丁，加固效劳器。〔2〕保护自己的重要机密信息平安，防止域名管理权限被窃取。〔3〕提高效劳器平安级别，更新系统及第三方软件漏洞，防止遭受攻击。2.简述入侵检测系统和入侵防御系统的区别。功能区别：IDS主要是对入侵事件进行检测和告警，可以和其他设备联动实施阻断，但本身没有阻断功能；与IDS不同的是，IPS除对平安事件能够进行检测和告警外，还能实施阻断。部署方式：IDS一般采用旁路部署，对网络流量不会产生任何影响；而IPS一般采用串联的方式部署，可能存在单点故障。3.什么是DDOS攻击及怎么抵抗DDOS攻击？DDOS是英文DistributedDenialofService的缩写，意即“分布式拒绝效劳〞，那么什么又是拒绝效劳〔DenialofService〕呢？可以这么理解，但凡能导致合法用户不能够访问正常网络效劳的行为都算是拒绝效劳攻击。也就是说拒绝效劳攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。虽然同样是拒绝效劳攻击，但是DDOS和DOS还是有所不同，DDOS的攻击策略侧重于通过很多“僵尸主机〞〔被攻击者入侵过或可间接利用的主机〕向受害主机发送大量看似合法的网络包，从而造成网络阻塞或效劳器资源耗尽而导致拒绝效劳，分布式拒绝效劳攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问效劳器的网络资源，因此，拒绝效劳攻击又被称之为“洪水式攻击〞，常见的DDOS攻击手段有SYNFlood、ACKFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood、ScriptFlood、ProxyFlood等，而DOS那么侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络效劳功能，从而造成拒绝效劳，常见的DOS攻击手段有TearDrop、Land、Jolt、IGMPNuker、Boink、Smurf、Bonk、OOB等。DDOS和DOS这两种拒绝效劳攻击而言，危害较大的主要是DDOS攻击，原因是很难防范，至于DOS攻击，通过给主机效劳器打补丁或安装防火墙软件就可以很好地防范。对付DDOS是一个系统工程，想仅仅依靠某种系统或产品防住DDOS是不现实的，可以肯定的是，完全杜绝DDOS目前是不可能的，但通过适当的措施抵御90%的DDOS攻击是可以做到的，基于攻击和防御都有本钱开销的缘故，假设通过适当的方法增强了抵御DDOS的能力，也就意味着加大了攻击者的攻击本钱，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了DDOS攻击。以下几点是防御DDOS攻击几点：〔1〕采用高性能的网络设备。〔2〕尽量防止NAT的使用。〔3〕充足的网络带宽保证。〔4〕升级主机效劳器硬件。〔5〕把网站做成静态页面。〔6〕增强操作系统的TCP/IP栈。〔7〕安装专业抗DDOS设备。题一〔4〕：仿真题：配置加强Linux效劳器系统平安性一台按默认配置安装好的Linux效劳器系统，通过哪些系统命令配置加强这台效劳器的平安性？

答题要点：

1、用防火墙关闭不需要的任何端口，别人PING不到效劳器，威胁自然减少了一大半。

2、更改SSH端口，最好改为10000以上，别人扫描到端口的几率也会下降，创立一个普通登录用户，用户名：username,密码：username，并取消直接root登录。

3、删除ftp账号。

4、更改以下文件权限，使任何人没有更改账户权限：

1〕/etc/passwd

2〕/etc/shadow

3〕/etc/group

4〕/etc/gshadow答案要点：

〔1〕用防火墙关闭不需要的任何端口，别人PING不到效劳器，威胁自然减少了一大半防止别人ping的方法：

1〕命令提示符下打。

echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all

2〕用防火墙禁止〔或丢弃〕icmp

包。

iptables-AINPUT-picmp-jDROP

〔2〕更改SSH端口，最好改为10000以上，别人扫描到端口的几率也会下降。

vi/etc/ssh/ssh_config

将PORT改为1000以上端口。同时，创立一个普通登录用户，并取消直接root登录。useradd'username'

passwd'username'

vi/etc/ssh/sshd_config

在最后添加如下一句：

PermitRootLoginno

＃取消root直接远程登录

〔3〕删除ftp账号：

userdelftp

〔4〕更改以下文件权限，使任何人没有更改账户权限：

chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow2.Linux效劳器实现NAT功能如何使用一台双网卡的Linux效劳器实现NAT功能？

外网网卡已配置，外网IP为：6，内网网卡已配置IP为:21、IP段：-54

1、配置内核数据包相关功能

2、配置防火墙设置数据包相关功能翻开内核数据包转发功能

echo"1">/proc/sys/net/ipv4/ip_forward

2、防火墙设置数据包转发伪装

iptables-tnat-APOSTROUTING-s/252-oeth1-jSNAT?to-source6题二〔1〕：选择题1.在什么情况下，防火墙会不起作用()。A、B、C、D、2.防火墙的透明模式配置中在网桥上配置的IP主要用于〔 〕。A、管理B、双机热备C、NAT转换D、保证连通性3.字典攻击是黑客利用自动执行的程序猜想用户名和密码，审计这类攻击通常需要借助()。A、全面的日志记录和强壮的加密B、强化的验证方法和入侵监测系统C、强化的验证方法和强壮的加密D、全面的日志记录和入侵监测系统4.分布式拒绝效劳攻击的简称是〔 〕。A、SDOSB、LANDC、DDOSD、DROS5.一个数据包过滤系统被设计成只允许你要求效劳的数据包进入，而过滤掉不必要的服务。这属于〔 〕根本原那么。(分值：0.5)A、最小特权B、防御多样化C、失效保护状态D、阻塞点6.以下不属于常用的VPN技术的是()。A、IPSEB、PPPOEC、L2TPD、SSL7.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这可能属于〔 〕攻击手段。A、溢出攻击B、DDOS攻击C、后门攻击D、钓鱼攻击8.在许多组织机构中，产生总体平安性问题的主要原因是()。A、缺少平安性管理B、缺少技术控制机制C、缺少风险分析D、缺少故障管理9.攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为〔 〕。(分值：0.5)A、B、C、D、10.Kerberos提供的最重要的平安效劳是()。A、鉴别B、可用性C、完整性D、机密性11.为了降低风险，不建议使用的Internet效劳是()。A、Web效劳B、FTP效劳C、内部访问InternetD、外部访问内部系统12.路由器访问控制列表提供了对路由器端口的一种根本平安访问技术，也可以认为是一种内部〔 〕。A、防火墙技术B、备份技术C、加密技术D、入侵检测技术14.状态检测技术能在()实现所有需要的防火墙能力。A、网络层B、应用层C、传输层D、数据层15.木马程序通常不具备以下哪种特性()。A、能够主动传播自己B、盗取机密信息C、让系统完全被控制D、高度隐藏运行16.平安等级是国家信息平安监督管理部门对计算机信息系统()确实认。A、规模B、网络结构C、平安保护能力D、重要性17.SYN风暴属于〔 〕。A、拒绝效劳攻击B、社会工程学攻击C、操作系统漏洞攻击D、缓冲区溢出攻击18.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下()不属于通常的三种技术手段。A、模式匹配B、密文分析C、完整性分析D、统计分析19.渗透性测试属于()所采用的方法。A、资产识别B、平安措施识别C、威胁识别D、脆弱性识别20.SQL杀手蠕虫病毒发作的特征是()。A、大量消耗带宽B、攻击网络C、破坏PC游戏程序D、攻击个人PC终端21.建立在通用操作系统上的防火墙()。A、对用户的技术要求高B、费用昂贵C、防火墙厂商具有操作系统的源代码，并可实现平安内核D、平安性和速度大为提高22.下面()通信协议不是加密传输的。A、SFTPB、SC、SSHD、TFTP23.在需要保护的信息资产中()是最重要的。A、环境B、软件C、数据D、硬件24.不属于DoS攻击的是〔 〕。A、Smurf攻击B、TFNC、PingofDeathD、PingofDeath26.〔〕是磁介质上信息擦除的最彻底形式。A、格式化B、文件粉碎C、删除D、消磁27.对于信息平安风险评估的形式，以下说法正确的选项是()。A、分为差量评估和检查评估两种形式B、应以检查评估为主，自评估和检查评估相互结合、互相补充C、应以自评估为主，自评估和检查评估相互结合、互相补充D、分为自评估和基准评估两种形式28.〔 〕不是防火墙的工作模式。A、路由模式B、混合模式C、超级模式D、透明模式29.一个数据仓库中发生了平安性破坏。〔 〕有助于平安调查的进行。A、访问路径B、数据分类C、数据定义D、时间戳30.SYNFLOOD攻击是通过〔 〕协议完成的。A、UDPB、AppleTalkC、IPX/SPXD、TCP31.信息平安管理体系中的BCP指的是什么()。A、灾难恢复方案B、系统平安性评估C、业务连续性方案D、系统扩容方案32.输入控制的目的是确保〔〕。A、对数据文件访问的授权B、完全性、准确性以及输入的有效性C、完全性、准确性以及更新的有效性D、对程序文件访问的授权33.实施SYNFlood，攻击者需向攻击目标发送〔 〕TCP包。A、SYNB、FINC、ACKD、SYNACK34.防火墙的主要性能指标不包括()。A、吞吐量B、新建连接数C、延时D、误报率35.以下哪个方法不能用于实现检测入侵攻击()。A、神经网络B、化学方法C、统计方法D、专家系统36.以下攻击方式中，既属于身份冒领，也属于IP欺骗的是〔 〕。A、SQL注入B、溢出攻击C、会话动持D、SYNflood37.信息平安管理体系第一层的文件主要是()。A、实施记录B、方针和总体政策C、实施表格D、工作程序39.从目前的情况看，对所有的计算机系统来说，以下()威胁是最为严重的，可能造成巨大的损害。A、没有充分训练或粗心的用户B、心怀不满的雇员C、Hackers和CrackersD、分包商和承包商40.默认情况下，Window2000域之间的信任关系有什么特点()。A、只能单向，可以传递B、可以双向，不可传递C、可以双向，可以传递D、只能单向，不可传递41.渗透性测试属于〔 〕所采用的方法。A、资产识别B、平安措施识别C、威胁识别D、脆弱性识别42.NIDS部署在交换环境下，需要对交换机进行〔 〕配置。A、端口映射B、混杂模式C、隐蔽模式D、端口镜像43.在Linux系统中，telnet效劳认证是()。A、单向认证B、第三方认证C、双向认证D、智能卡认证44.采用三层交换机VLAN隔离平安域，通过防火墙模块或〔 〕进行平安域的隔离。A、虚拟防火墙B、接口C、数字证书D、访问控制列表45.Apache效劳器对目录的默认访问控制是〔 〕。A、〞Deny〞from〞all〞B、〞Allow〞from〞all〞C、OrderDeny,AllowD、OrderDeny,〞all〞46.〔 〕威胁不可以通过包过滤防火墙设置予以缓解或解决。A、针对特定协议和端口的蠕虫攻击B、针对电脑的扫描C、针对特定网络效劳的拒绝效劳攻击D、针对网页ASP脚本的数据库注入攻击48.SSL指的是()。A、加密认证协议B、平安通道协议C、授权认证协议D、平安套接层协议49.从风险分析的观点来看，计算机系统的最主要弱点是()。A、内部计算机处理B、外部计算机处理C、通讯和网络D、系统输入输出51.以下()不属于恶意代码。A、病毒B、特洛伊木马C、宏D、蠕虫52.从风险管理的角度，以下哪种方法不可取()。A、接受风险B、拖延风险C、转移风险D、分散风险53.使用入侵检测技术的核心问题是〔 〕的建立以及后期的维护和更新。A、异常模型B、审计日志C、网络攻击特征库D、规那么集处理引擎54.平安域的具体实现可采用的方式为()。A、物理防火墙隔离B、以上都是C、Vlan隔离等形式D、虚拟防火墙隔离55.密码处理依靠使用密钥，密钥是密码系统里的最重要因素，以下哪一个密钥算法在加密数据与解密时使用相同的密钥()。A、RSAB、DSAC、DESD、DH57.在防火墙上不能截获〔 〕密码/口令。A、html网页表单B、ftpC、telnetD、ssh58.对信息系统而言，说法正确的选项是()。A、存在风险一定不平安B、一次彻底的风险评估，将对信息系统的平安状况做出准确的判断C、只要风险控制在可接受的范围内，就可以到达系统稳定运行的目的D、未发生平安事件，信息系统就被认为平安59.从平安属性对各种网络攻击进行分类，截获攻击是针对〔 〕的攻击，阻断攻击是针对〔 〕的攻击。A、机密性，完整性B、真实性、完整性C、完整性、可用性D、机密性、可用性60.包过滤型防火墙的特点()。A、处理包的速度要比代理效劳器慢B、检测速度快C、包过滤可以访问包中所有信息D、能阻止多种类型的IP欺骗61.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，〔 〕不属于通常的三种技术手段。A、模式匹配B、密文分析C、完整性分析D、统计分析62.在信息系统平安中，风险由以下()因素共同构成的。A、攻击和脆弱性B、威胁和破坏C、威胁和脆弱性D、威胁和攻击63.在网络中，假设有人非法使用Sniffer软件查看分析网络数据，〔 〕协议应用的数据不会受到攻击。A、telnetB、C、sshD、ftp64.以下哪一个说法是正确的()。A、风险越大，越不需要保护B、越是中等风险，越需要保护C、风险越大，越需要保护D、风险越小，越需要保护65.一般来说，网络平安中人是薄弱的一环，也是最难管理的一环，作为平安管理人员，()能够提升人员平安意识。(分值：0.5)A、教职工认识网络设备B、做好平安策略C、设置双重异构防火墙D、定期组织企业内部的全员信息平安意识强化培训66.包过滤在本地端接收数据包时，一般不保存上下文，只根据〔 〕做决定。A、以前数据包的内容B、目前数据包的内容C、以前数据包的数据信息D、目前数据包的数据信息68.入侵检测技术起源于〔 〕技术。A、网络管理B、数据库C、防火墙D、平安审计69.作为组织具有价值的信息或资源，()是平安策略保护的对象。A、系统B、资产C、财产D、信息70.审计追踪日志中，一般不会包括〔 〕信息。A、授权用户列表B、被获取的数据C、进行尝试的终端D、事件或交易尝试的类型72.渗透性测试属于()所采用的方法。A、资产识别B、平安措施识别C、威胁识别D、脆弱性识别73.〔 〕类型的攻击，攻击者在远程计算机使用一个自复制产生流量的程序。A、字典攻击B、病毒攻击C、非法效劳器攻击D、劫持攻击74.以下对平安风险的描述最准确的是()。A、平安风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性B、平安风险是指资产的脆弱性被威胁利用的情形C、平安风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性D、平安风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事件75.以下()威胁不可以通过防火墙设置予以缓解或解决。A、针对特定协议和端口的蠕虫攻击B、针对电脑的扫描C、针对特定网络效劳的拒绝效劳攻击D、针对网页ASP脚本的数据库注入攻击76.假设网络是一个危险的网络，那么就可以用〔 〕禁止内部主机和该网络进行通信。A、源地址过滤B、根据防火墙具体配置，设置源地址或目的地址过滤C、源端口过滤D、目的地址过滤77.防火墙的路由模式配置中DNAT策略里的转换后的地址一般为()。A、防火墙外网口地址B、效劳器的IP地址C、防火墙DMZ口地址D、防火墙内网口地址78.在平安评估过程中，采取〔 〕手段，可以模拟黑客入侵过程，检测系统平安脆弱性。A、脆弱性评估B、手工检查C、渗透性测试D、风险分析测试79.UNIX和WindowsNT操作系统是符合〔〕级别的平安标准。A、A级B、D级C、C级D、B级80.防火墙的透明模式配置中在网桥上配置的ip主要用于()。A、管理B、双机热备C、NAT转换D、保证连通性题二〔2〕：判断题：1.入侵检测系统IDS通过对计算机网络或计算机系统中的假设干关键点的信息收集和信息分析，从中发现网络或系统中是否有违反平安策略的行为和被攻击的迹象，并实时做出平安响应。()2.国家电网公司管理信息大区中的信息内外网间使用的是正向隔离装置。()3.如果某个网络告知有威胁来自我方网络。在这种情况下，我们在验证对方身份后，将管理权限给予对方，同时自己对本方网络进行调查监控，做好相互配合。()4.病毒是一段可执行代码，可以将自己负载在一个宿主程序中。病毒感染可执行文件或脚本程序，从不感染数据文件和文档。()5.平安的口令，长度不得小于6位字符串，要求是字母和数字或特殊字符的混合，用户名和口令禁止相同。()6.加密技术不仅可以保证信息的机密性，而且可以保证信息的完整性，还能够实现通信用户间的身份认证和不可否认性。()7.任何一种协议都是建立在双方的根底上的，信息流也是双向的，所以在考虑允许内部用户访问Internet时，必须允许数据包不但可以出站而且可以入站。()8.允许内部主机以Telnet方式访问Internet上的任何主机，包过滤防火墙策略配置中内部访问外部的策略的源端口为23。()9.宏属于恶意代码。()10.在Windows操作系统平安模式下，木马程序不能启动。()11.入侵检测系统可以弥补企业平安防御系统中的平安缺陷和漏洞。()题二〔3〕：简答题：1.入侵检测系统主要分为哪两类，它们各自的特点是什么？基于主机的入侵检测系统和基于网络的入侵检测系统。〔1〕基于主机的入侵检测系统。用于保护单台主机不受网络攻击行为的侵害，需要安装在被保护的主机上。直接与操作系统相关，控制文件系统以及重要系统文件，确保操作系统不会被随意删除。按检测对象不同，分为两种：1〕网络链接检测。网络链接检测是对试图进入主机的数据流进行检测，分析确定是否有入侵行为，防止或减少这些数据流进入主机系统后造成损害。作用：有效地检测出是否存在攻击探测行为。管理员：设置好访问控制列表，审核。2〕主机文件检测。主机型入侵检测系统往往以系统日志、应用程序日志等作为数据源，当然也可以通过其他手段〔如监督系统调用〕从所在的主机收集信息进行分析。〔2〕基于网络的入侵检测系统。1〕网络链接检测。网络链接检测是对试图进入主机的数据流进行检测，分析确定是否有入侵行为，防止或减少这些数据流进入主机系统后造成损害。作用：有效地检测出是否存在攻击探测行为。管理员：设置好访问控制列表，审核。2〕主机文件检测。主机型入侵检测系统往往以系统日志、应用程序日志等作为数据源，当然也可以通过其他手段〔如监督系统调用〕从所在的主机收集信息进行分析。3.桌面计算机病毒和木马主要有哪些传播途径？计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，具有自我繁殖、大量传播和破坏系统的特点。计算机病毒主要通过文件系统、电子邮件、网页、即时通信软件和点对点软件、操作系统漏洞、U盘、移动硬盘等进行传播。木马程序是指潜伏在电脑中，受外部用户控制以窃取本机信息或控制权的程序。它是具有欺骗性的恶意程序，是一种基于远程控制的黑客工具，具有隐蔽性、非授权性和恶意窃取信息的特点。木马程序主要通过邮件附件、程序下载、网页、U盘、移动硬盘等进行传播。题二〔4〕：仿真题：1.Windows2003平台平安性加固按照国家电网公司“SG186工程〞信息化建设要求，公司开发建设了某应用系统，系统采用Windows2003平台提供效劳，根据等级保护建设和公司信息平安要求，需要根据如下具体要求对系统进行配置和平安加固。

〔1〕对操作系统的用户进行身份标识及具有不易被冒用的特点。禁用不必要的账号，并对用户口令复杂度设定及用户口令定期更换设置，同时设置系统管理员账号为非常规账号。

〔2〕增强日志审核，调整审核策略，调整事件日志的大小和覆盖策略。

〔3〕为进一步提高系统平安性，禁用匿名用户连接〔空连接〕，禁用系统显示上次登录的用户名，删除主机默认共享，禁止dumpfile的产生。〔1〕的答案：

1〕本地平安设置|

账户策略|

密码策略，对密码策略进行设置。密码复杂性要求：启用。密码长度最小值：8字符；密码最短存留期：0天。

2〕本地平安设置|

账户策略|

账户锁定策略，对账户锁定策略进行设置；复位账户锁定计数器：15分钟。账户锁定时间：15分钟。账户锁定阈值：5次。

3〕更改默认管理员账号，本地平安设置|本地策略|平安选项|重命名系统管理员账号。

4〕计算机管理|

系统工具|

本地用户和组|

用户，删除非法账号或多余账号。〔2〕的答案：

1〕本地平安设置|

本地策略|

审核策略，进行审核策略调整。修改平安策略为下述值：审核策略更改成功

审核登录事件

2〕管理工具|

事件查看器，设置应用程序、平安性、系统三者的默认“最大日志文件大小〞和“覆盖策略〞。

应用程序、平安性、系统三者的“最大日志文件大小〞调整为16384K；覆盖策略调整为“改写久于30天的事件〞。

〔3〕的答案：

1〕禁止匿名用户连接，修改注册表如下键值：

HKLM\SYSTEM\CurrentControlSet\Control\Lsa

“restrictanonymous〞的值修改为“1〞，类型为REG_DWORD。

2〕禁止系统显示上次登录的用户名，修改注册表如下键值：

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName把REG_SZ的键值改成1。

3〕删除主机默认共享，增加注册表键值。

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

Autoshareserver项，并设置该值为“1〞。

4〕禁止dumpfile的产生。

控制面板|系统属性|高级|

启动和故障恢复，把“写入调试信息〞改成无。2.配置WindowsServer2003效劳器平安设置如何对默认安装的WindowsServer2003效劳器进行平安设置操作，以防范IPC$入侵。

1、操作注册表，实现禁止空连接进行枚举。

2、Windows命令操作。

〔1〕观察各共享资源。

〔2〕删除列出的共享资源。

3、操作注册表，删除默认共享。

4、取消网络的文件和打印机共享。

5、防止IPC$入侵通道的TCP端口筛选。1、禁止空连接进行枚举〔此操作并不能阻止空连接的建立〕。

RestrictAnonymous：0x00000001

2、Windows命令操作。

〔1〕观察本地共享资源：netshare

〔2〕删除admin共享：netshareadmin$/delete

〔3〕删除C共享：netsharec$/detete

3、修改注册表，删除默认共享。

AutoShareServer：0x00000000

4、取消“文件和打印机共享〞与网络适配器的绑定

Microsoft网络的文件和打印机共享：Microsoft网络文件的共享和打印机的共享被取消

5、利用TCP/IP筛选。

TCP端口设置：不能出现139或者443端口题三〔1〕：选择题1.以下描述中，属于SNMP、Telnet和FTP共性的平安问题的是()。A、主要的效劳守护进程存在严重系统漏洞B、明文传输特性C、都可以匿名连接D、在建立连接过程中，缺少认证手段2.责任机制对于实现平安性策略是很重要的，从系统用户来说，()在严格的责任机制中的作用最小。A、审计要求B、密码C、授权控制D、身份鉴别控制3.以下不属于风险评估的方法是()。A、定性分析B、定量分析C、综合定量定性分析D、数字分析4.如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容()。A、计算风险B、选择适宜的平安措施C、授受剩余风险D、实现平安措施5.在信息系统平安中，风险由以下()因素共同构成的。A、攻击和脆弱性B、威胁和攻击C、威胁和破坏D、威胁和脆弱性6.PKI系统所有的平安操作都是通过()来实现的。A、网络认证B、数字证书C、密码技术D、平安协议7.对不同的身份鉴别方法所提供的防止重放攻击的成效，按照从大到小的顺序，以下排列正确的选项是()。A、仅有密码，密码及个人标识号(PIN)，口令响应，一次性密码B、密码及个人标识号(PIN)，口令响应，一次性密码，仅有密码C、口令响应，密码及个人标识号(PIN)，一次性密码，仅有密码D、口令响应，，一次性密码，密码及个人标识号(PIN)，仅有密码10.下面哪一项不是主机型入侵检测系统的优点()。A、性能价格比高B、视野集中C、占资源少D、敏感细腻11.什么是入侵检测，以下哪一个说法最准确()。A、用于检测系统中那些违背了平安策略或危及系统平安的行为或活动B、检测黑客行为C、检测内部人员的越权行为D、检测内部工作人员的行为12.状态检测技术能在()实现所有需要的防火墙能力。A、网络层B、数据层C、应用层D、传输层17.外部机构访问信息系统所需进行的风险分析不需要考虑以下哪一事项()。A、第三方的访问对本机构信息架构可能产生的平安风险及影响B、第三方需要访问的信息类型C、第三方采取的信息平安措施D、第三方机构的办公位置20.在计算机中心，以下哪一项为哪一项磁介质上信息擦除的最彻底形式()。A、去除B、净化C、破坏D、删除21.下面的哪种组合都属于多边平安模型()。A、TCSEC和Bell-LaPadulaB、ChineseWall和BMAC、ChineseWall和BibaD、TCSEC和Clark-Wilson22.健全信息平安保障体系，要提升公司应对平安的()、保护能力、检测能力、反响能力、恢复能力、还击能力。A、管理能力B、预警能力C、对抗能力D、控制能力27.反病毒软件采用()技术比拟好的解决了恶意代码加壳的查杀。A、特征码技术B、校验和技术C、虑拟机技术D、行为检测技术28.对于信息平安风险评估的形式，以下说法正确的选项是()。A、分为差量评估和检查评估两种形式B、分为自评估和基准评估两种形式C、应以检查评估为主，自评估和检查评估相互结合、互为补充D、应以自评估为主，自评估和检查评估相互结合、互为补充29.在取得目标系统的访问权之后，黑客通常还需要采取进一步的行动以获得更多权限，这一行动是()。A、提升权限，以撰取控制权B、扫描、拒绝效劳攻击、获取控制权、安装后门、嗅探C、进行拒绝效劳攻击D、网络嗅探31.解决IPS误报和漏报的方法有()。A、采用硬件加速技术B、硬件ByPassC、优化检测技术D、双机热备32.风险评估的三个要素是()。A、政策，结构和技术B、组织，技术和信息C、资产、威胁和脆弱性D、硬件，软件和人33.渗透性测试属于()所采用的方法。A、资产识别B、脆弱性识别C、平安措施识别D、威胁识别34.以下哪一种模型用来对分级信息的保密性提供保护()。A、Biba模型和Bell-LaPadula模型B、Bell-LaPadula模型和信息流模型C、Clark-Wilson模型和信息流模型D、Bell-LaPadula模型和Clark-Wilson模型35.SSL加密检测技术主要解决IDS的()问题。A、误报率与漏报率高B、告诉网络环境中处理性能缺乏C、无法检测加密通信数据中的攻击信息D、很难快速检测蠕虫攻击36.防火墙应该禁止返回有用的ICMP报文是为了()。A、为防止ICMP报文泄露一些信息和防止拒绝效劳攻击B、释放网络带宽C、为防止地址欺骗D、降低防火墙路由负荷37.以下哪一种模型运用在JAVA平安模型中()。A、白盒模型B、黑盒模型C、灰盒模型D、沙箱模型40.在防火墙上不能截获哪一种密码/口令()。A、html网页表单B、sshC、ftpD、telnet41.信息平安风险应该是以下哪些因素的函数()。A、信息资产的价值、面临的威胁以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、网络、系统、应用的复杂程度D、保密信息如国家秘密、商业秘密等42.使用入侵检测技术的核心问题是()的建立以及后期的维护和更新。A、异常模型B、规那么集处理引擎C、审计日志D、网络攻击特征库43.宏病毒感染不了()文件。A、XLSB、EXEC、DOTD、DOC44.以下哪一个协议是用于电子邮件系统的是()。A、X.25B、X.75C、X.500D、45.从平安的角度来看，哪一项起到第一道防线的作用()。A、远端效劳器B、Web效劳器C、使用平安shell程序D、防火墙46.通常被认为信息平安防御体系的根底是()。A、人B、技术C、产品D、制度47.远程桌面、Telnet、网络共享使用的默认TCP端口分别是()。A、3389，25，139或445B、3389，23，138和445C、3389，23，137和445D、49.以下哪一项计算机平安程序的组成局部是其它组成局部的根底()。A、制作和措施B、漏洞分析C、采购方案D、意外事故处理方案50.在风险分析中，以下不属于软件资产的是()。A、计算机操作系统B、网络操作系统C、外来恶意代码D、应用软件源代码51.以下人员中，谁负有决定信息分类级别的责任()。A、用户B、数据所有者C、平安官D、审计员53.以下网络产品不能实现访问控制的是()。A、交换机B、入侵检测系统C、防火墙D、路由器54.机构应该把信息系统平安看作()。A、业务中心B、风险中心C、业务抑制因素D、业务促进因素61.许多黑客攻击都是利用软件运行中的缓冲区溢出漏洞，对于这一威胁，最可靠的解决方案是()。A、安装防火墙B、安装入侵检测系统C、安装防病毒软件D、给系统安装最新的补丁64.防火墙的路由模式配置中DNAT策略里的转换后的地址一般为()。A、防火墙外网口地址B、防火墙内网口地址C、效劳器的IP地址D、防火墙DMZ口地址65.telnet协议在网络上明文传输用户的口令，这属于哪个阶段的平安问题()。A、协议的设计阶段B、软件的实现阶段C、管理员维护阶段D、用户的使用阶段67.在WindowsNT/2K中，哪些成员可以修改新建文件或文件夹的默认共享设置()。A、域管理员B、域用户C、管理员D、所有人71.在密码学中，对RSA算法的描述正确的选项是()。A、RSA是秘密密钥和对称密钥算法B、RSA是非对称密钥算法的公钥算法C、RSA是公钥算法和对称密钥算法D、RSA是秘密密钥算法和非对称密钥算法72.企事业单位如果发生平安事件，对国家和人民财产造成重大损失的，要追究当事人的法律责任，单位的第一责任人是()。A、负责技术或信息平安的主管人员B、平安事件的当事人用户C、分管平安的领导D、企事业单位的法人代表75.在客户/效劳器系统中，平安方面的改良应首先集中在()。A、应用软件级B、数据库效劳器级C、应用效劳器级D、数据库级76.防火墙的主要性能指标不包括()。A、吞吐量B、误报率C、新建连接数D、延时77.拒绝效劳攻击损害了信息系统的哪一项性能()。A、完整性B、可用性C、可靠性D、保密性80.为了有效的完成工作，信息系统平安部门职工最需要以下哪一项技能()。A、人际关系技能B、工程管理技能C、沟通技能D、技术技能题三〔2〕：判断题：你的公司有VPN允许职工在公司以外通过因特网连接到企业网络，该VPN使用了目前最新的加密技术，对沿途传输的所有数据都进行了加密，因此你可以放心的在所有地方的计算机上〔例如宾馆房间、咖啡厅等〕使用VPN软件连接企业网络传输敏感信息。()如果某个网络告知有威胁来自我方网络。在这种情况下，我们在验证对方身份后，将管理权限给予对方，同时自己对本方网络进行调查监控，做好相互配合。()来宾帐号在缺省状态下是不需要密码的，默认情况下是禁止的，但也可以启用，出于平安原因，推荐用户删除此帐号。()4.在需要保护的信息资产中数据是最重要的。()5.在PKI中，用户丧失了用于解密数据的密钥，那么密文数据将无法被解密，造成数据丧失。因此用户必须妥善保管密钥文件。()6.允许内部主机以Telnet方式访问Internet上的任何主机，包过滤防火墙策略配置中内部访问外部的策略的源端口为23。()7.加密技术不仅可以保证信息的机密性，而且可以保证信息的完整性，还能够实现通信用户间的身份认证和不可否认性。()8.从风险分析的观点来看，计算机系统的最主要弱点是系统输入/输出。()9.木马程序一般由两局部构成：一个是效劳器程序，一个是控制器程序(客户端程序)。被中木马的计算机被安装的是控制器程序。()10.根据公安部信息系统等级保护的要求，信息系统的平安保护等级分为6级。()题三〔3〕：简答题：1.什么是PKI和PMI?请简述它们的组成和关系。PKI〔PublicKeyInfrastructure〕即“公开密钥体系〞，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码效劳及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供平安效劳的根底设施。完整的PKI系统必须具有权威认证机构〔CA〕、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口〔API〕等根本构成局部，构建PKI也将围绕着这五大系统来着手构建。授权管理根底设施PMI〔PrivilegeManagementInfrastructure〕目标是向用户和应用程序提供授权管理效劳，提供用户身份到应用授权的映射功能，提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制，简化具体应用系统的开发与维护。授权管理根底设施PMI是一个属性证书、属性权威、属性证书库等部件构成的综合系统，用来实现权限和证书的产生、管理、存储、分发和撤销等功能。两者主要区别在于：PKI证明用户是谁，而PMI证明这个用户有什么权限，能干什么，而且授权管理根底设施PMI需要公钥根底设施PKI为其提供身份认证。题三〔4〕：仿真题：1.命令配置加强Linux效劳平安性一台按默认配置安装好的Linux效劳器，可以通过哪些系统命令配置来加强这台效劳器的平安性？

1、关闭不需要的任何端口

2、禁止〔或丢弃〕icmp包

3、使任何人没有更改账户权限

4、只有属主有读写权限1、关闭不需要的任何端口

echo1

>/proc/sys/net/ipv4/icmp_ignore_all

2、禁止〔或丢弃〕icmp包

iptables-AINPUT-picmp-jDROP

3、使任何人没有更改账户权限

〔1〕chattr+i/etc/passwd

〔2〕chattr+i/etc/shadow

〔3〕chattr+i/etc/group

〔4〕chattr+i/etc/gshadow

4、只有属主有读写权限

chmod600/etc/xinetd.conf题四〔1〕：选择题1.目前IDS最常用的模式匹配属于以下哪种入侵检测方法()。A、统计分析B、误用C、人工免疫D、异常6.为了确定自从上次合法的程序更新后程序是否被非法改变过，信息系统平安审核员可以采用的审计技术是〔 〕。A、分析检查B、代码检查C、测试运行日期D、代码比照8.利用〔 〕命令，可以停止计算机上的某个效劳。A、shutdownB、netstopC、enableD、scconfig9.国家电网公司信息平安防护体系中所指的纵向平安边界不包括〔 〕。A、各公司与因特网间的网络接口B、各网省公司与城市公司间网络接口C、上级公司与下级公司间的网络接口D、国家电网与各网省公司的网络接口10.黑客在发动一次网络攻击行为，一般经历的流程是()。A、获取访问权限、远程主机漏洞扫描、种植后门程序、本地权限提升B、远程主机漏洞扫描、获取访问权限、种植后门程序、本地权限提升C、获取访问权限、远程主机漏洞扫描、本地权限提升、种植后门程序D、远程主机漏洞扫描、获取访问权限、、本地权限提升、种植后门程序15.IPSEC的抗重放效劳的实现原理是()。A、使用ESP隧道模式对IP包进行封装即可实现B、使用消息认证码的校验值来实现C、在数据包中包含一个将要被认证的共享秘密或密钥来实现D、使用序列号及滑动窗口原理来实现16.防火墙路由模式主要有哪两种配置()。A、SNAT/LNATB、SNAT/PNATC、PNAT/DNATD、SNAT/DNAT20.“可信计算基〔TCB〕〞不包括〔 〕。A、执行平安策略的人B、执行平安策略的软件C、执行平安策略的程序组件D、执行平安策略的所有硬件23.许多黑客攻击都是利用软件运行中的缓冲区溢出漏洞，对于这一威胁，最可靠的解决方案是()。A、防火墙B、反向隔离装置C、逻辑强隔离装置D、正向隔离装置24.平安防护体系要求建立完善的两个机制是〔 〕。A、审批管理机制、报修管理机制B、风险管理机制、报修管理机制C、应急管理机制、报修管理机制D、风险管理机制、应急管理机制30.默认情况下，Window2000域之间的信任关系有什么特点()。A、可以双向，不可传递B、只能单向，不可传递C、可以双向，可以传递D、只能单向，可以传递31.网络平安是一个庞大而复杂的体系，防火墙提供了根本的〔 〕，但是一个不断完善的系统却需要借助于审计系统，这样才能找到一种动态的平衡。A、平安策略B、平安规划C、平安保障D、平安防护46.目前平安认证系统主要采用基于()的数字证书来实现。A、IDSB、KMIC、VPND、PKI47.平安防范体系中，对网络设备防护，应对网络设备的管理员的〔 〕进行限制。A、机器B、用户名C、用户口令D、登录地址50.具有蠕虫局部和病毒局部双程序结构的蠕虫是〔 〕。A、Nimda病毒B、sql蠕虫C、求职信病毒D、红色代码51.以下信息不能被记录在inode中的是〔 〕。A、ACLB、文件大小C、权限信息D、文件所有者52.关于域环境中的认证方式，描述正确的选项是〔 〕。A、域环境中，默认先使用kerberos进行认证，失败后使用NTLM认证B、域环境中，默认先使用NTLM进行认证，失败后使用kerberos认证C、域环境中，默认认证方式是LMD、域环境中，默认的认证方式是NTLM54.〔 〕被定义为合理的风险。A、总风险B、可接收风险C、剩余风险D、最小的风险56.下面的哪种组合都属于多边平安模型()。A、ChineseWall和BibaB、ChineseWall和BMAC、TCSEC和Clark-WilsonD、TCSEC和Bell-LaPadula58.计算机系统实体发生重大事故会对企业运营造成重大影响，为尽可能减少损失，应制订〔 〕。A、解决方案B、恢复方案C、抢救方案D、应急方案59.以下哪一项计算机平安程序的组成局部是其它组成局部的根底()。A、采购方案B、漏洞分析C、意外事故处理方案D、制度和措施66.病毒一般镶嵌在主机的程序中，当被感染文件执行操作的时候(例如：翻开一个文件，运行一个程序，点击邮件的附件等，病毒就会()。A、自我繁殖B、向网卡发包C、嗅探密码D、扫描主机70.历史上第一个计算机平安评价标准是〔 〕。A、CCB、ITSECC、NISTD、TCSEC75.假设IIS-FTP站点的目录权限设置为“读〞，那么FTP用户可以〔 〕。A、上载文件和下载文件B、执行文件C、下载文件D、上载文件80.计算机感染特洛伊木马后的典型现象是〔 〕。A、Windows黑屏B、有未知程序试图建立网络连接C、邮箱被垃圾件填满D、程序异常退出题四〔2〕：判断题：1.如果某个网络告知有威胁来自我方网络。在这种情况下，我们在验证对方身份后，将管理权限给予对方，同时自己对本方网络进行调查监控，做好相互配合。〔 〕2.加密技术不仅可以保证信息的机密性，而且可以保证信息的完整性，还能够实现通信用户间的身份认证和不可否认性。〔 〕3.信息平安等级是国家信息平安监督管理部门对计算机信息系统平安防护能力确实认。〔 〕4.采用telnet进行远程登录维护时，所有发出的命令都是通过明文在网络上传输的。〔 〕5.平安域是具有相同或相近的平安需求、相互信任的区域或网络实体的集合。一个平安域内不可被划分为平安子域。〔 〕6.物理隔离作为一种平安管理和技术手段，能够比拟有效的防范来自外界对网络和信息系统的平安威胁，可以最大程度的防止未知攻击。〔 〕7.对于一个计算机网络来说，防火墙可以到达对网络内部和外部的平安防护。〔 〕8.从风险分析的观点来看，计算机系统的最主要弱点是系统输入/输出。〔 〕9.你的公司有VPN允许职工在公司以外通过因特网连接到企业网络，该VPN使用了目前最新的加密技术，对沿途传输的所有数据都进行了加密，因此你可以放心的在所有地方的计算机上〔例如宾馆房间、咖啡厅等〕使用VPN软件连接企业网络传输敏感信息。〔 〕10.来宾帐号在缺省状态下是不需要密码的，默认情况下是禁止的，但也可以启用，出于平安原因，推荐用户删除此帐号。〔 〕题四〔3〕：简答题：1.国家电网公司信息系统上线必须具备的根本条件是什么？〔1〕系统建设开发部门按照系统需求说明书、系统目标任务书或合同中的规定已完成系统的开发和实施，系统已相对运行稳定，具备有关功能和平安保障措施，能够满足当前业务需求并在一定程度上适应业务的开展。〔2〕系统建设开发部门对系统已进行严格的自测试，测试包括系统的功能实现、平安性、性能、可用性、兼容性、集成性等方面，并形成测试报告。测试结果必须证明系统具备上线的条件，并获得系统建设开发部门、业务主管部门、运行维护部门、信息化管理部门的认可。在测试过程中可邀请上述部门参加。〔3〕系统已经过试用，符合业务主管部门的要求，并根据其反响意见进行了修改完善，业务部门认可修改后结果。〔4〕系统已完成以