计算机防火填空题测试题.docx

《计算机防火填空题测试题.docx》由会员分享，可在线阅读，更多相关《计算机防火填空题测试题.docx（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、题一 （1）:选择题.软件的供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门” 程序。（）是这种情况面临的最主要风险。A、软件中止和黑客入侵B、远程维护和黑客入侵C、软件中止和远程监控D、远程监控和远程 维护.对于需要进行双层防火墙进行防护的系统，为避免因同品牌或同种类防火墙弱点被利用导致双 重防护措施全部失效的风险，需要实现（）oA、单层防火墙防护B、双重异构防火墙防护C、单层异构防火墙防护D、双重防火墙防护. 一般的防火墙不能实现以下哪项功能（）。A、隔离公司网络和不可信的网络B、访问控制C、隔离内网D、防止病毒和特洛伊木马.下面不属于恶意软件的是（）。A病毒B、

2、扫描软件C、木马D、蠕虫.依据信息系统安全保障模型，以下哪个不是安全保证对象（）oA、机密性B、人员C、过程D、管理.加密、认证实施中首要解决的问题是（）A、信息的包装与用户授权B、信息的包装与用户的分级C、信息的分级与用户分类D、信息的 分布与用户的分级.状态检测技术能在（）实现所有需要的防火墙能力。A、网络层B、应用层C、传输层D、数据层. HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和 接收报文。A、SSH、UDP 的 443 端口 B、SSH、TCP 的 443 端口 C、SSL、UDP 的 443 端口 D、SSH、TCP 的443 端口1 .身份认证

3、和访问管理的相关控制措施防护要点不包括（）0A、最小化授权原则B、定期备份恢复C、重要资源访问审计D、统一身份认证2 . DES算法属于加密技术中的（）oA、对称加密B、以上都是C、不可逆加密D、不对称加密3 .三重DES是一种加强了的DES加密算法，它的有效密钥长度是DES算法的（）倍。A、 2 B、 5 C、 4 D、 3 12.（）类型的攻击，攻击者在远程计算机使用一个自复制产生流量的程序。打开内核数据包转发功能echo T /proc/sys/net/ipv4/ip_forward2、防火墙设置数据包转发伪装iptables -t nat -A POSTROUTING -s 192.

4、168. 1. 1/252 -o ethl -j SNAT ?t。-source 210. 77. 176. 66题二（1）：选择题.在什么情况下，防火墙会不起作用（）oA、 B、 C、 D、.防火墙的透明模式配置中在网桥上配置的IP主要用于（）。A、管理B、双机热备C、NAT转换D、保证连通性.字典攻击是黑客利用自动执行的程序猜测用户名和密码，审计这类攻击通常需要借助（）。A、全面的日志记录和强壮的加密B、强化的验证方法和入侵监测系统C、强化的验证方法和强 壮的加密D、全面的日志记录和入侵监测系统.分布式拒绝服务攻击的简称是（）oA、SDOS B、LAND C、DDOS D、DROS. 一个

5、数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属 于（）基本原则。（分值：0.5）A、最小特权B、防御多样化C、失效保护状态D、阻塞点.下列不属于常用的VPN技术的是（）。A、 IPSE B、 PPPOE C、 L2TP D、 SSL.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这可能属于（）攻击手段。A、溢出攻击B、DDOS攻击C、后门攻击D、钓鱼攻击.在许多组织机构中，产生总体安全性问题的主要原因是（）oA、缺少安全性管理B、缺少技术控制机制C、缺少风险分析D、缺少故障管理.攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信

6、息重新发 往B称为（）。（分值：0. 5）A、 B、 C、 D、. Kerberos提供的最重要的安全服务是（）。A、鉴别B、可用性C、完整性D、机密性.为了降低风险，不建议使用的Internet服务是（）。A、Web服务B、FTP服务C、内部访问Inteciet D、外部访问内部系统.路由港访问控制列表提供了对路由器端口的一种基本安全访问技术，也可以认为是一种内部 （）0A、防火墙技术B、备份技术C、加密技术D、入侵检测技术.状态检测技术能在（）实现所有需要的防火墙能力。A、网络层B、应用层C、传输层D、数据层.木马程序通常不具备下列哪种特性（）oA、能够主动传播自己B、盗取机密信息C、让系

7、统完全被控制D、高度隐藏运行.安全等级是国家信息安全监督管理部门对计算机信息系统（）的确认。A、规模B、网络结构C、安全保护能力D、重要性. SYN风暴属于（）A、拒绝服务攻击B、社会工程学攻击C、操作系统漏洞攻击D、缓冲区溢出攻击.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下（）不属于通常的三种 技术手段。A、模式匹配B、密文分析C、完整性分析D、统计分析.渗透性测试属于（）所采用的方法。A、资产识别B、安全措施识别C、威胁识别D、脆弱性识别A、大量消耗带宽B、攻击手机网络C、破坏PC游戏程序D、攻击个人PC终端21 .建立在通用操作系统上的防火墙（）0A、对用户的技术要求

8、高B、费用昂贵C、防火墙厂商具有操作系统的源代码，并可实现安全内 核D、安全性和速度大为提高22 .下面（）通信协议不是加密传输的。A、SFTP B、HTTPS C、SSH D、TITP.在需要保护的信息资产中（）是最重要的。A、环境B、软件C、数据D、硬件.不属于DoS攻击的是（）。A、Smurf 攻击 B、TFN C Ping of Death D Ping of Death.（）是磁介质上信息擦除的最彻底形式。A、格式化B、文件粉碎C、删除D、消磁.对于信息安全风险评估的形式，下列说法正确的是（）oA、分为差量评估和检查评估两种形式B、应以检查评估为主，自评估和检查评估相互结合、互相 补

9、充C、应以自评估为主，自评估和检查评估相互结合、互相补充D、分为自评估和基准评估两 种形式.（）不是防火墙的工作模式。A、路由模式B、混合模式C、超级模式D、透明模式. 一个数据仓库中发生了安全性破坏。（）有助于安全调查的进行。A、访问路径B、数据分类C、数据定义D、时间戳. SYN FLOOD攻击是通过（）协议完成的。A、 UDP B、 AppleTalk C、 1PX/SPX D、 TCP.信息安全管理体系中的BCP指的是什么（）oA、灾难恢复计划B、系统安全性评估C、业务连续性计划D、系统扩容计划.输入控制的目的是确保（ ）oA对数据文件访问的授权B、完全性、准确性以及输入的有效性C、完

10、全性、准确性以及更新 的有效性D、对程序文件访问的授权.实施SYN Flood,攻击者需向攻击目标发送（）TCP包。A、 SYN B、 FIN C、 ACK D、 SYNACK.防火墙的主要性能指标不包括（）。A、吞吐量B、新建连接数C、延时D、误报率.以下哪个方法不能用于实现检测入侵攻击（）。A、神经网络B、化学方法C、统计方法D、专家系统.下列攻击方式中，既属于身份冒领，也属于IP欺骗的是（）oA、SQL注入B、溢出攻击C、会话动持D、SYN flood.信息安全管理体系第一层的文件主要是（）。A、实施记录B、方针和总体政策C、实施表格D、工作程序.从目前的情况看，对所有的计算机系统来说，

11、以下（）威胁是最为严重的，可能造成巨大的损 害。A、没有充分训练或粗心的用户B、心怀不满的雇员C、Hackers和Crackers D、分包商和承包 商.默认情况下，Window 2000域之间的信任关系有什么特点（）。A、只能单向，可以传递B、可以双向，不可传递C、可以双向，可以传递D、只能单向，不可 传递.渗透性测试属于（）所采用的方法。A、资产识别B、安全措施识别C、威胁识别D、脆弱性识别. NIDS部署在交换环境下，需要对交换机进行（）配置。A、端口映射B、混杂模式C、隐蔽模式D、端口镜像.在Linux系统中，telnet服务认证是（）。A、单向认证B、第三方认证C、双向认证D、智能卡

12、认证.采用三层交换机VLAN隔离安全域，通过防火墙模块或（）进行安全域的隔离。A、虚拟防火墙B、接口 C、数字证书D、访问控制列表. Apache服务器对目录的默认访问控制是（）。A、 Deny“ from all B Allow from all w C Order Deny, Allow D、Order Deny, “ all”.（）威胁不可以通过包过滤防火墙设置予以缓解或解决。A、针对特定协议和端口的蠕虫攻击B、针对电脑的扫描C、针对特定网络服务的拒绝服务攻击 D、针对网页ASP脚本的数据库注入攻击A、加密认证协议B、安全通道协议C、授权认证协议D、安全套接层协议49.从风险分析的观点来

13、看，计算机系统的最主要弱点是（）。A、内部计算机处理B、外部计算机处理C、通讯和网络D、系统输入输出.以下（）不属于恶意代码。A、病毒B、特洛伊木马C、宏D、蠕虫.从风险管理的角度，以下哪种方法不可取（）。A、接受风险B、拖延风险C、转移风险D、分散风险.使用入侵检测技术的核心问题是（）的建立以及后期的维护和更新。A、异常模型B、审计日志C、网络攻击特征库D、规则集处理引擎.安全域的具体实现可采用的方式为（）oA、物理防火墙隔离B、以上都是C、Vian隔离等形式D、虚拟防火墙隔离.密码处理依靠使用密钥，密钥是密码系统里的最重要因素，以下哪一个密钥算法在加密数据与 解密时使用相同的密钥（）oA、

14、 RSA B、 DSA C、 DES D、 DH.在防火墙上不能截获（）密码/口令。A、html 网页表单 B、ftp C、telnet D、ssh.对信息系统而言，说法正确的是（）oA、存在风险一定不安全B、一次彻底的风险评估，将对信息系统的安全状况做出准确的判断C、 只要风险控制在可接受的范围内，就可以达到系统稳定运行的目的D、未发生安全事件，信息系 统就被认为安全.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击，阻断攻击是针对（） 的攻击。A、机密性，完整性B、真实性、完整性C、完整性、可用性D、机密性、可用性.包过滤型防火墙的特点（）oA、处理包的速度要比代理服务器慢B、检

15、测速度快C、包过滤可以访问包中所有信息D、能阻 止多种类型的IP欺骗.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，（）不属于通常的三种 技术手段。A、模式匹配B、密文分析C、完整性分析D、统计分析.在信息系统安全中，风险由以下（）因素共同构成的。A、攻击和脆弱性B、威胁和破坏C、威胁和脆弱性D、威胁和攻击.在网络中，若有人非法使用Sniffer软件查看分析网络数据，（）协议应用的数据不会受 到攻击。A、 telnet http C、 ssh D、 ftp.下列哪一个说法是正确的（）oA、风险越大，越不需要保护B、越是中等风险，越需要保护C、风险越大，越需要保护D、风 险越小，越需

16、要保护. 一般来说，网络安全中人是薄弱的一环，也是最难管理的一环，作为安全管理人员，（）能够 提升人员安全意识。（分值：0. 5）A、教员工认识网络设备B、做好安全策略C、设置双重异构防火墙D、定期组织企业内部的全 员信息安全意识强化培训.包过滤在本地端接收数据包时，一般不保留上下文，只根据（）做决定。A、以前数据包的内容B、目前数据包的内容C、以前数据包的数据信息D、目前数据包的数据 信息.入侵检测技术起源于（）技术。A、网络管理B、数据库C、防火墙D、安全审计.作为组织具有价值的信息或资源，（）是安全策略保护的对象。A、系统B、资产C、财产D、信息.审计追踪日志中，一般不会包括（）信息。A

17、、授权用户列表B、被获取的数据C、进行尝试的终端D、事件或交易尝试的类型.渗透性测试属于（）所采用的方法。A、资产识别B、安全措施识别C、威胁识别D、脆弱性识别.（）类型的攻击，攻击者在远程计算机使用一个自复制产生流量的程序。A、字典攻击B、病毒攻击C、非法服务器攻击D、劫持攻击.以下对安全风险的描述最准确的是（）oA、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性B、安 全风险是指资产的脆弱性被威胁利用的情形C、安全风险是指一种特定的威胁利用一种或一组脆 弱性造成组织的滨产损失或损害的可能性D、安全风险是指一种特定的威胁利用一种或一组脆弱 性造成组织的资产损失事

18、件.以下（）威胁不可以通过防火墙设置予以缓解或解决。A、针对特定协议和端口的蠕虫攻击B、针对电脑的扫描C、针对特定网络服务的拒绝服务攻击D、针对网页ASP脚本的数据库注入攻击72 .假设网络202.110. 8.0是一个危险的网络，那么就可以用（）禁止内部主机和该网络进 行通信。A、源地址过滤B、根据防火墙具体配置，设置源地址或目的地址过滤C、源端口过滤D、目的 地址过滤.防火墙的路由模式配置中DNAT策略里的转换后的地址一般为（）。A、防火墙外网口地址B、服务器的IP地址C、防火墙DMZ 口地址D、防火墙内网口地址.在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。A

19、、脆弱性评估B、手工检查C、渗透性测试D、风险分析测试. UNIX和Windows NT操作系统是符合（）级别的安全标准。A、A级B、D级C、C级D、B级.防火墙的透明模式配置中在网桥上配置的ip主要用于（）0A、管理B、双机热备C、NAT转换D、保证连通性题二（2）：判断题：1 .入侵检测系统IDS通过对计算机网络或计算机系统中的若干关键点的信息收集和信息分析，从 中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象，并实时做出安全响应。（）.国家电网公司管理信息大区中的信息内外网间使用的是正向隔离装置。（）2 .如果某个网络告知有威胁来自我方网络。在这种情况下，我们在验证对方身份后，将

20、管理权限 给予对方，同时自己对本方网络进行调查监控，做好相互配合。（）.病毒是一段可执行代码，可以将自己负载在一个宿主程序中。病毒感染可执行文件或脚本程序, 从不感染数据文件和文档。（）3 .安全的口令，长度不得小于6位字符串，要求是字母和数字或特殊字符的混合，用户名和口 令禁止相同。（）.加密技术不仅可以保证信息的机密性，而且可以保证信息的完整性，还能够实现通信用户间的 身份认证和不可否认性。（）4 .任何一种协议都是建立在双方的基础上的，信息流也是双向的，所以在考虑允许内部用户访问 Internet必须允许数据包不但可以出站而且可以入站。（）.允许内部主机以Telnet方式访问Intern

21、et上的任何主机，包过滤防火墙策略配置中内部访问 外部的策略的源端口为23。（）5 .宏属于恶意代码。（）.在Windows操作系统安全模式下，木马程序不能启动。（）6 .入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。（）题二（3）：简答题：1.入侵检测系统主要分为哪两类，它们各自的特点是什么？基于主机的入侵检测系统和基于网络的入侵检测系统。（1）基于主机的入侵检测系统。用于保护单台主机不受网络攻击行为的侵害，需要安装在被保护 的主机上。直接与操作系统相关，控制文件系统以及重要系统文件，确保操作系统不会被随意删 除。按检测对象不同，分为两种：1）网络链接检测。网络链接检测是对试图进入

22、主机的数据流进行检测，分析确定是否有入侵 行为，避免或减少这些数据流进入主机系统后造成损害。作用：有效地检测出是否存在攻击探测 行为。管理员：设置好访问控制列表，审核。2）主机文件检测。主机型入侵检测系统往往以系统日志、应用程序日志等作为数据源，当然 也可以通过其他手段（如监督系统调用）从所在的主机收集信息进行分析。（2）基于网络的入侵检测系统。1）网络链接检测。网络链接检测是对试图进入主机的数据流进行检测，分析确定是否有入侵行为，避免或 减少这些数据流进入主机系统后造成损害。作用：有效地检测出是否存在攻击探测行为。管理员： 设置好访问控制列表，审核。2）主机文件检测。主机型入侵检测系统往往以

23、系统日志、应用程序日志等作为数据源，当 然也可以通过其他手段（如监督系统调用）从所在的主机收集信息进行分析。3.桌面计算机病毒和木马主要有哪些传播途径？计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或毁坏数据，影响计算机使用，并能 自我复制的一组计算机指令或者程序代码，具有自我繁殖、大量传播和破坏系统的特点。计算机 病毒主要通过文件系统、电子邮件、网页、即时通信软件和点对点软件、操作系统漏洞、U盘、 移动硬盘等进行传播。木马程序是指潜伏在电脑中，受外部用户控制以窃取本机信息或控制权的程序。它是具有欺骗性的 恶意程序，是一种基于远程控制的黑客工具，具有隐蔽性、非授权性和恶意窃取信息的特点

24、。木 马程序主要通过邮件附件、程序下载、网页、U盘、移动硬盘等进行传播。题二（4）：仿真题：1. Windows 2003平台安全性加固按照国家电网公司“SG186工程”信息化建设要求，公司开发建设了某应用系统，系统采用 Windows 2003平台提供服务，根据等级保护建设和公司信息安全要求，需要根据如下具体要求对 系统进行配置和安全加固。（1）对操作系统的用户进行身份标识及具有不易被冒用的特点。禁用不必要的账号，并对用户口 令复杂度设定及用户口令定期更换设置，同时设置系统管理员账号为非常规账号。（2）增强日志审核，调整审核策略，调整事件日志的大小和覆盖策略。（3）为进一步提高系统安全性，禁

25、用匿名用户连接（空连接），禁用系统显示上次登录的用户名， 删除主机默认共享，禁止dump file的产生。（1）的答案：1）本地安全设置I 账户策略I 密码策略，对密码策略进行设置。密码复杂性要求：启用。 密码长度最小值：8字符；密码最短存留期：0天。2）本地安全设置|账户策略| 账户锁定策略，对账户锁定策略进行设置；复位账户锁定计数器：15分钟。账户锁定时间：15分钟。账户锁定阈值：5次。3）更改默认管理员账号，本地安全设置|本地策略|安全选项|重命名系统管理员账号。4）计算机管理| 系统工具| 本地用户和组|用户，删除非法账号或多余账号。 （2）的答案：1）本地安全设置I本地策略I审核策略

26、，进行审核策略调整。修改安全策略为下述值：审核策略更改成功 审核登录事件2）管理工具| 事件查看器，设置应用程序、安全性、系统三者的默认“最大日志文件大小” 和“覆盖策略”。应用程序、安全性、系统三者的“最大日志文件大小”调整为16384K；覆盖策略调整为“改写久 于30天的事件”。（3）的答案：1）禁止匿名用户连接，修改注册表如下键值：HKLMSYSTEMCurrentControlSetControlLsaUrestrictanonymousw的值修改为1，类型为 REG_DW0RDo2）禁止系统显示上次登录的用户名，修改注册表如下键值：HKLMSoftwareMicrosoftWindo

27、wsNTCurrentVersionWinlogon DontDisplayLastUserName 把 REG_SZ的键值改成lo 3）删除主机默认共享，增加注册表键值。HKLMSYSTEMCurrentControlSetServiceslanmanserverparametersAutoshareserver项，并设置该值为“1”。4）禁止dump file的产生。控制面板I系统属性I高级I启动和故障恢复，把“写入调试信息”改成无。2.配置Windows Server 2003服务器安全设置如何对默认安装的Windows Server 2003服务器进行安全设置操作，以防范IPC$入侵。

28、1、操作注册表，实现禁止空连接进行枚举。2、Windows命令操作。（1）察看各共享资源。（2）删除列出的共享资源。3、操作注册表，删除默认共享。4、取消网络的文件和打印机共享。5、防止IPC$入侵通道的TCP端口筛选。1、禁止空连接进行枚举（此操作并不能阻止空连接的建立）。 RestrictAnonymous： 0x000000012、Windows命令操作。（1）察看本地共享资源:net share（2）删除 admin 共享：net share admin$ /delete（3）删除 C 共享：net share c$ /detete3、修改注册表，删除默认共享。AutoShareSer

29、ver： 0x000000004、取消“文件和打印机共享”与网络适配器的绑定Microsoft网络的文件和打印机共享：Microsoft网络文件的共享和打印机的共享被取消5、利用TCP/IP筛选。TCP端口设置：不能出现139或者443端口题三（1）：选择题1 .下列描述中,属于SNMP、Telnet和FTP共性的安全问题的是（）。A、主要的服务守护进程存在严重系统漏洞B、明文传输特性C、都可以匿名连接D、在建立连 接过程中，缺少认证手段.责任机制对于实现安全性策略是很重要的，从系统用户来说，（）在严格的责任机制中的作用 最小。A、审计要求B、密码C、授权控制D、身份鉴别控制.下列不属于风险评

30、估的方法是（）oA、定性分析B、定量分析C、综合定量定性分析D、数字分析.如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容（）。A、计算风险B、选择合适的安全措施C、授受残余风险D、实现安全措施.在信息系统安全中，风险由以下（）因素共同构成的。A、攻击和脆弱性B、威胁和攻击C、威胁和破坏D、威胁和脆弱性. PKI系统所有的安全操作都是通过（）来实现的。A、网络认证B、数字证书C、密码技术D、安全协议.对不同的身份鉴别方法所提供的防止重放攻击的功效，按照从大到小的顺序，以下排列正确的 是（）。A、仅有密码，密码及个人标识号（PIN）, 口令响应，一次性密码B、密码及个人标识

31、号（PIN）, 口 令响应，一次性密码，仅有密码C、口令响应，密码及个人标识号（PIN）, 一次性密码，仅有密码 D、口令响应，一次性密码，密码及个人标识号（PIN）,仅有密码.下面哪一项不是主机型入侵检测系统的优点（）。A、性能价格比高B、视野集中C、占资源少D、敏感细腻.什么是入侵检测，下列哪一个说法最准确（）。A、用于检测系统中那些违背了安全策略或危及系统安全的行为或活动B、检测黑客行为C、检 测内部人员的越权行为D、检测内部工作人员的行为.状态检测技术能在（）实现所有需要的防火墙能力。A网络层B、数据层C、应用层D、传输层A、字典攻击B、病毒攻击C、非法服务器攻击D、劫持攻击10 .利

32、用TCP连接三次握手弱点进行攻击的方式是（）。A、SYN Flood B、以上都是C、会话劫持D、嗅探. “公开密钥密码体制”的含义是（）。A、将所有密钥公开B、两个密钥相同C、将公开密钥公开，私有密钥保密D、将私有密钥公开, 公开密钥保密.以下对计算机病毒的描述错误的是（）。A、计算机病毒是在计算机程序中插入的破坏计算机功能或者毁坏数据的代码B、能够产生有害的 或恶意的动作C、具有自动产生和自身拷贝的能力D、可以作为独立的可执行程序执行.防火墙的路由模式配置中DNAT策略里的转换后的地址一般为（）。A、防火墙外网口地址B、服务器的IP地址C、防火墙DMZ 口地址D、防火墙内网地址. MD5算

33、法的HASH值长度为（）。A、 160bit B、 256bit C、 128bit D、 64bit.代理服务器所具备的特点是（）oA、通过代理服务器访问网络，对用户层面来说是透明的B、代理服务器会降低用户访问网络的速 度C、代理服务器能够支技所有的网络协议D、代理服务器能够弥补协议本身存在的缺陷. HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全。A、 IPSec B、 SSH C、 SET D、 SSL.防火墙中地址翻译的主要作用是（）。A、提供代理服务B、防止病毒入侵C、进行入侵检测D、隐藏内部网络地址.以下哪个类型攻击属于拒绝服务攻击（）oA、SQL注入 B、网络钓鱼 C

34、、网页木马 D、PINGOFDEATH.以下（）标准是信息安全管理国际标准。A、 1S09000-2000 B、 1S015408 C、 1S017799 D、 SSF-CMM. PKI能够执行的功能是（）。A、确认计算机的物理地址B、访问控制C、确认用户具有的安全生特权D、鉴别计算机消息的 始发者.基于密码技术的（）是防止数据传输泄密的主要防护手段。A、连接控制B、保护控制C、传输控制D、访问控制17.外部机构访问信息系统所需进行的风险分析不需要考虑下列哪一事项（）。A、第三方的访问对本机构信息架构可能产生的安全风险及影响B、第三方需要访问的信息类型C、第三方采取的信息安全措施D、第三方机构

35、的办公位置20 .在计算机中心，下列哪一项是磁介质上信息擦除的最彻底形式（）0A、清除B、净化C、破坏D、删除21 .下面的哪种组合都属于多边安全模型（）。A、TCSEC 和 Bell-LaPadula B、ChineseWall 和 BMA C、ChineseWall 和 Biba D、TCSEC 和 C lark-Wilson.健全信息安全保障体系，要提升公司应对安全的（）、保护能力、检测能力、反应能力、恢复 能力、反击能力。A、管理能力B、预警能力C、对抗能力D、控制能力.反病毒软件采用（）技术比较好的解决了恶意代码加壳的查杀。A、特征码技术B、校验和技术C、虑拟机技术D、行为检测技术.

36、对于信息安全风险评估的形式，下列说法正确的是（）oA、分为差量评估和检查评估两种形式B、分为自评估和基准评估两种形式C、应以检查评估为 主，自评估和检查评估相互结合、互为补充D、应以自评估为主，自评估和检查评估相互结合、 互为补充.在取得目标系统的访问权之后，黑客通常还需要采取进一步的行动以获得更多权限，这一行动 是（）。A、提升权限，以撰取控制权B、扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C、进行 拒绝服务攻击D、网络嗅探.解决IPS误报和漏报的方法有（）。A、采用硬件加速技术B、硬件ByPass C、优化检测技术D、双机热备.风险评估的三个要素是（）。A、政策，结构和技术B、组织，技

37、术和信息C、资产、威胁和脆弱性D、硬件，软件和人.渗透性测试属于（）所采用的方法。A、资产识别B、脆弱性识别C、安全措施识别D、威胁识别.以下哪一种模型用来对分级信息的保密性提供保护（）。A、Biba 模型和 Bell-LaPadula 模型 B、Bell-LaPadula 模型和信息流模型 C、Clark-Wilson 模 型和信息流模型D、Bel 1-LaPadula模型和Clark-Wilson模型. SSL加密检测技术主要解决IDS的（）问题。A、误报率与漏报率高B、告诉网络环境中处理性能不足C、无法检测加密通信数据中的攻击信 息D、很难快速检测蠕虫攻击.防火墙应该禁止返回有用的ICM

38、P报文是为了（）。A、为防止TCMP报文泄露一些信息和防止拒绝服务攻击B、释放网络带宽C、为防止地址欺骗D、 降低防火墙路由负荷.下列哪一种模型运用在JAVA安全模型中（）0A、白盒模型B、黑盒模型C、灰盒模型D、沙箱模型.在防火墙上不能截获哪一种密码/口令（）。A html 网页表单 B、ssh C、ftp telnet.信息安全风险应该是以下哪些因素的函数（）。A、信息资产的价值、面临的威胁以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、网络、 系统、应用的复杂程度D、保密信息如国家秘密、商业秘密等.使用入侵检测技术的核心问题是（）的建立以及后期的维护和更新。A、异常模型B、规则集处理引擎

39、C、审计日志D、网络攻击特征库.宏病毒感染不了（）文件。A、 XLS B、 EXE Cs DOT D、 DOC.以下哪一个协议是用于电子邮件系统的是（）。A、X. 25 B、X. 75 C、X. 500 D、X. 400.从安全的角度来看，哪一项起到第一道防线的作用（）。A、远端服务器B、Web服务器C、使用安全shell程序D、防火墙.通常被认为信息安全防御体系的基础是（）。A、人B、技术C、产品D、制度.远程桌面、Telnet,网络共享使用的默认TCP端口分别是（）。A、3389, 25, 139 或 445 B、 3389, 23, 138 和 445 C、 3389, 23, 137

40、和 445 D、 3389, 23, 139 或 445.以下哪一项计算机安全程序的组成部分是其它组成部分的基础（）0A、制作和措施B、漏洞分析C、采购计划D、意外事故处理计划.在风险分析中，下列不属于软件资产的是（）。A、计算机操作系统B、网络操作系统C、外来恶意代码D、应用软件源代码.以下人员中，谁负有决定信息分类级别的责任（）oA、用户B、数据所有者C、安全官D、审计员.下列网络产品不能实现访问控制的是（）。A、交换机B、入侵检测系统C、防火墙D、路由器.机构应该把信息系统安全看作（）oA、业务中心B、风险中心C、业务抑制因素D、业务促进因素.许多黑客攻击都是利用软件运行中的缓冲区溢出漏

41、洞，对于这一威胁，最可靠的解决方案是 （）。A、安装防火墙B、安装入侵检测系统C、安装防病毒软件D、给系统安装最新的补丁.防火墙的路由模式配置中DNAT策略里的转换后的地址一般为（）。A、防火墙外网口地址B、防火墙内网口地址C、服务浴的IP地址D、防火墙DMZ 口地址. telnet协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题（）。A、协议的设计阶段B、软件的实现阶段C、管理员维护阶段D、用户的使用阶段67.在Windows NT/2K中，哪些成员可以修改新建文件或文件夹的默认共享设置（）。A、域管理员B、域用户C、管理员D、所有人.在密码学中，对RSA算法的描述正确的是（）。A、

42、RSA是秘密密钥和对称密钥算法B、RSA是非对称密钥算法的公钥算法C、RSA是公钥算法和 对称密钥算法D、RSA是秘密密钥算法和非对称密钥算法.企事业单位如果发生安全事件，对国家和人民财产造成重大损失的，要追究当事人的法律责任, 单位的第一责任人是（）。A、负责技术或信息安全的主管人员B、安全事件的当事人用户C、分管安全的领导D、企事也 单位的法人代表.在客户/服务器系统中，安全方面的改进应首先集中在（）oA、应用软件级B、数据库服务器级C、应用服务器级D、数据库级.防火墙的主要性能指标不包括（）oA、吞吐量B、误报率C、新建连接数D、延时.拒绝服务攻击损害了信息系统的哪一项性能（）。A、完整

43、性B、可用性C、可靠性D、保密性 80.为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能（）。A、人际关系技能B、项目管理技能C、沟通技能D、技术技能 题三（2）：判断题：1 .你的公司有VPN允许员工在公司以外通过因特网连接到企业网络，该VPN使用了目前最新的 加密技术，对沿途传输的所有数据都进行了加密，因此你可以放心的在所有地方的计算机上（例 如宾馆房间、咖啡厅等）使用VPN软件连接企业网络传输敏感信息。（）.如果某个网络告知有威胁来自我方网络。在这种情况下，我们在验证对方身份后，将管理权限 给予对方，同时自己对本方网络进行调查监控，做好相互配合。（）2 .来宾帐号在缺省状态下

44、是不需要密码的，默认情况下是禁止的，但也可以启用，出于安全原因， 推荐用户删除此帐号。（）.在需要保护的信息资产中数据是最重要的。（）3 .在PKI中，用户丢失了用于解密数据的密钥，则密文数据将无法被解密，造成数据丢失。因此 用户必须妥善保管密钥文件。（）.允许内部主机以Telnet方式访问Internet上的任何主机，包过渡防火墙策略配置中内部访问 外部的策略的源端口为23。（）4 .加密技术不仅可以保证信息的机密性，而且可以保证信息的完整性，还能够实现通信用户间的 身份认证和不可否认性。（）.从风险分析的观点来看，计算机系统的最主要弱点是系统输入/输出。（）5 .木马程序一般由两部分构成：

45、一个是服务器程序，一个是控制器程序（客户端程序）。被中木马 的计算机被安装的是控制器程序。（）.根据公安部信息系统等级保护的要求，信息系统的安全保护等级分为6级。（）题三（3）：简答题：1 .什么是PKI和PMI?请简述它们的组成和关系。PKI （Public Key Infrastructure）即“公开密钥体系”,是一种遵循既定标准的密钥管理平 台, 它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来 说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。完整的PKI系统必须具有权威认证机构（CA）、数字证书库、密钥备份及恢复系统、证书作 废系统、

46、应用接口（API）等基本构成部分，构建PKT也将围绕着这五大系统来着手构建。授权 管理基础设施PMI （Privilege Management Infrastructure）目标是向用户和应用程序提供授权 管理服务，提供用户身份到应用授权的映射功能，提供与实际应用处理模式相对应的、与具体应 用系统开发和管理无关的授权和访问控制机制，简化具体应用系统的开发与维护。授权管理基础 设施PMI是一个属性证打、属性权威、属性证书库等部件构成的综合系统，用来实现权限和证巾 的产生、管理、存储、分发和撤销等功能。两者主要区别在于：PKT证明用户是谁，而PMT证明这个用户有什么权限，能干什么，而 且授权管理

47、基础设施PMI需要公钥基础设施PKI为其提供身份认证。题三（4）：仿真题：1 .命令配置加强Linux服务安全性一台按默认配置安装好的Linux服务器，可以通过哪些系统命令配置来加强这台服务器的安全 性？1、关闭不需要的任何端口2、禁止（或丢弃）icmp包3、使任何人没有更改账户权限4、只有属主有读写权限 1、关闭不需要的任何端口echo 1 /proc/sys/net/ipvd/icmp ignore all2、禁止(或丢弃)icmp包 iptables -A INPUT -p icmp -j DROP3、使任何人没有更改账户权限(1) chattr +i(1) chattr +i/etc/

48、passwd(2) chattr +i(2) chattr +i/etc/shadow(3)(3)chattr/etc/group(4) chattr +i(4) chattr +i/etc/gshadow4、只有属主有读写权限 chrnod 600 /etc/xinetd. conf题四（1）：选择题1.目前IDS最常用的模式匹配属于以下哪种入侵检测方法（）0A、统计分析B、误用C、人工免疫D、异常6.为了确定自从上次合法的程序更新后程序是否被非法改变过，信息系统安全审核员可以采用的 审计技术是（）oA、分析检查B、代码检查C、测试运行日期D、代码比照.利用（）命令，可以停止计算机上的某个服务。A、 shutdown B、 net stop C、 enable D、 scconfig.国家电网公司信息安全防护体系中所指的纵向安全边界不包括（）o