信息安全等级测评师模拟试题(五)附答案.pdf

信息安全等级测评师考试一、判断题（10X1=10分）1、动态路由是网络管理员手工配置的路由信息，也可由路器自动地建立 并且能够根据实际情况的变化适时地进行调整。（X）2、星型网络拓扑结构中，对中心设备的性能要求比较高。（Y）3、访问控制就是防止未授权用户访问系统资源。（4）4、考虑到经济成本，在机房安装过录像监控之后，可不再布置报警系统。（X）5、审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低 安全事件的发生。（4）6、在三级信息系统中，每个系统默认账户和口令原则上都是要进行修改的（4）7、剩余信息保护是三级系统比二级系统新增内容。（V）8、权限如果分配不合理，有可能会造成安全事件无从查找。（4）9、三级信息系统中，为了数据的完整性，我们可以采用 CRC 的校验码措施（X）10、在进行信息安全测试中，我们一般不需要自己动手进行测试。（4）二、单项选择题（15X2.5=30分）1、测评单位开展工作的政策依据是（C）A.公通字2004 66 号 B.公信安2008 736C.公信安2010 303 号 D 发改高技20082071 2、当信息系统受到，破坏后我们首先要确定是否侵害 客体。（B）A.公民、法人其他组织的合法权益B.国家安全 C.社会秩序、公共利益 3、cisco 的配置通过什么协议备份（A）A.ftp B.tftpC.telnet D.ssh4、哪项不是开展主机工具测试所必须了解的信息（D）A.操作系统 B.应用 C.ip D.物理位置 5、三级系统主机安全的访问控制有（B）个检查项。A、6 B、7 C、8 D、96、某公司现有 260 台计算机，把子网掩码设计成多少最合适（A）A.255.255.254.0B.255.255.168.0 C.255.255.0.0D.255.255.255.07、数据传输过程中不被篡改和修改的特性，是 属性。（B）A.保密性 B.完整性 C.可靠性 D.可用性 8、向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP 欺骗9、关于备份冗余以下说法错误的是（D）A.三级信息系统应在异地建立备份站点 C.数据库服务器应冗余配置 10、下列不属于应用层的协议是（C A.FTP B.TELNET C.SSL D.POP3 三、多项选择题（10X2=20分）1、常见的数据备份有哪些形式（ABC）A、完全备份 B、差异备份 C、增量备份 D、日志备份 2、下列属于双因子认证的是（AD）A.口令和虹膜扫描 B.令牌和门卡 C.两次输入密码 D.门卡和笔记（迹）3、下列访问控制属于按层面划分的为（BC）A.自主访问控制 B.物理访问控制 C.主机访问控制 D.强制访问控制 4、防火墙的功能有（ABC）A、访问控制 B、审计功能 C、防攻击 D、避免系统一切安全隐患(CD)C、3des D、aes(ACD)防火墙 D、ids、ips E.路由器 7、信息系统受到破坏后对社会秩序和公共利益造成特别严重损害的，对公民法人、其他组织造 成严重损害的，分别定为几级（DB）A、一级 B、二级 C、三级 D、四级 E、五级 8、以下属于测试工具的是（ABC）A、测试用表 B、扫描器 C、代码分析器）C、主机 D、网络拓扑结构）B、测试过程中出现的异常情况要及时记录 D、签字确认后才可离场 四、简答题（40分）1、ARP地址欺骗的分类、原理是什么？可采取什么措施进行有效控制？（10分）答：一种是对网络设备 ARP 表的欺骗，其原理是截获网关数据。它通知网络设备一系列错误的内网 MAC 地址，并按照一定的的频率不断进行，使真实的的地址信息无法通过更新保存在网络设备中，结 果网络设备的所有的数据只能发给错误的 MAC 地址，造成正常 PC 无法收到信息。另一种是对内网 PC 的网关欺骗。其原理是建立假网关，让被它欺骗的 PC 向假网关发数据，而不是 通过正常的途径上网。措施：一、在网络设备中把所有 pc 的 ip-mac 输入到一个静态表中，这叫 ip-mac 绑定；二、在内 网所有 pc 上设置网关的静态 arp 信息，这叫 pc ip-mac 绑定。一般要求两个工作都要做，称为 ip-mac 双向绑定。2、三级信息系统中，网络安全中的设备安全有哪些检查项？（10分）3、回答工具测试接入点的原则，及注意事项？B.信息系统线路要有冗余 D.应用软件应进行备份安装）5、下列属于对称加密的是 A、rsa B、ecc 6、下列属于安全产品的有 A、网闸 B、交换机 C、5、下列属于对称加密的是 A、rsa B、ecc 6、下列属于安全产品的有 A、网闸 B、交换机 C、9、信息收集一般要包括（ABCD A、网络设备 B、安全设备 10、现场测试注意事项（ABCD A、进场前要获取被测方的同意 C、必要时要进行取证