返回
信息安全师-判断全对题

信息安全师-判断全对题

ID:22439679

大小:113.00 KB

页数:7页

时间:2018-10-29

信息安全师-判断全对题_第1页
信息安全师-判断全对题_第2页
信息安全师-判断全对题_第3页
信息安全师-判断全对题_第4页
信息安全师-判断全对题_第5页
资源描述:

《信息安全师-判断全对题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第1章基本要求1.信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。(V)2.可信计算系统评佔准则(TCSEC),是全球公认的第一个计算机信息系统评佔标准。(V)3.信息安全的基本三要素是保密性,完整性和可用性。(V)4.一般来讲,组织的信息安全需求主要来自法律法规和合同条约的要求,组织的原则、中目标和规定,以及风险评估的结果。(V)5.P2DR2安全模型包含安全策略、防护、检测、响应、恢复这五个环节。(V)

2、6.信息是重要的商业资产,信息的保密性、完整性和有效性对于保持竞争力非常关键,海因此信息安全的主要任务是保证信息的保密性、完整性和有效性。(V)7.信息安全是一项巾所有管理层成员共同承担的运营责任,因此应当考虑建立一个管理论坛,该论坛应当通过适当的承诺责任和足够的资源配賈来提髙组织A部的安全性。(V)8.信息是一种客观存在,信息与物质、能量并列,是人类社会赖以生产和发展的三大要素。(V)9.信息是可以识别的,识别又可分为直接认别和间接识别。(V)10.信道编码的本质是增加通信的可靠性。(711.通过信道

3、编码,对数码流进行相应的处理,使通信系统具有一定的纠错能力和抗干扰术能力,可极大地避免数码流传送中误码的发生。(V12.替代和置换是最基本的加密方法。(V)13.对称加密又称为常规加密或单密钥加密,它的研制和应用早于公钥加密。(V)14.DES即数据加密标准,它属于对称加密算法的一种。(V)15.公钥加密算法需要两个密钥,公开密钥和私有密钥。(716.RSA是一种公钥加密算法。(V)17.基于传统对称密码体制下的密钥分配,通常将整个系统中的密钥从低到高分成三个等级,分别为初级密钥、二级密钥和主密钥。(V

4、18.IP协议包括IPv4和IPv6两个版本。(>/)19.UDP头包含源端口、目的端口、长度和校验和四个字段。(V)20.TCP头包含源端口、目的端口、序号、确认号、窗口、校验和等字段。(V)21.UDP协议是一种无连接,不可靠的传输层协议。(V)22.TCP协议,又称传输层控制协议,是一种基于字节流的传输层协议。(V)23.TCP协议通过三次握手在客户端和服务器间建立连接。(V24.DHCP协议,又称动态主机配賈协议,使用UDP协议,是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议。(

5、V)第2章安全组网知识1.路由器硬件组件主要包括CPU、闪存、ROM、RAM、NVRAM等。(V)2.路由器有复位装置,以防止密码被忘记,正因为如此,所有的端口,包括控制端口或培是辅助端口都应该被锁住或是放置在一个密闭的空间内,以防止一些非授权的访问。(7)3.在远程管理路由器的过程屮,通过使用SSH,可以把所有传输的数据进行加密,有效避免“中间人”攻击。(V)4.路由器用户权限以privilege的值表示,共有16个等级。(V)5.采川TFTP命令对路由器配置进行安全备份时,耑要保证路由器与TFTP服

6、务器的连通性,并且需要TFTP服务器1P地址、配置文件名等参数。(7)6.路巾器的一些重要信息可以通过syslog机制在内部网络的主机上作円志。(V)7.新购买的交换机必须通过控制台端口进行初次基本配賈,忘记密码时,利用控制台端口可以实施密码恢复流程。(V8.路由器安全管理涉及到多种口令,主要包括控制台口令、VTY口令、Enablepassword口令、Enablesecret口令。(>/)9.采用TFTP命令对交换机配置进行安全备份时,需要保证路由器与TFTP服务器的连通性,并且需要TFTP服务器IP

7、地址、配罝文件名等参数。(V)10.静态路由是指由网络管理员手工配置的路由信息,当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表屮相关的静态路由信息。(V)11.动态路巾机制的运作依赖路巾器的两个基本功能:对路巾表的维护,路巾器之间适时的路由信息交换。(V)12.管理距离是指一种路由协议的路由可信度。(7)13.RIP是一种距离矢量路由协议,它使用跳数作为路径选择的唯一度量。(V)14.OSPF的身份认证可以分为明文认证和MD5认证。(V)15.RIP协议中,路由器上配置被动接口,

8、在被动接口上可以完全附止发送路由更新,从而盾节省网络带宽。(V)16.标准ACL和扩展ACL都属于访问控制列表,扩展ACL比标准ACL具有更多的匹配项训功能更加强大和细化,可以针对包括协议类型、源地址、目的地址、源端门、0的端口等进行过滤。(V)17.通配符掩码中的“1”表示忽略IP地址中对应的位,而“0”则表示该位必须匹配。7)18.源路巾攻击的原理是利用IP数据包屮的一个选项-IPSourceRouting来指定路巾,19.利用可信用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。