返回
信息安全等级测评师测试题

信息安全等级测评师测试题

ID:6087214

大小:134.14 KB

页数:50页

时间:2018-01-02

信息安全等级测评师测试题_第1页
信息安全等级测评师测试题_第2页
信息安全等级测评师测试题_第3页
信息安全等级测评师测试题_第4页
信息安全等级测评师测试题_第5页
资源描述:

《信息安全等级测评师测试题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全等级测评师测试一、单选题(14分)1、下列不属于网络安全测试范畴的是(C )  A.结构安全     B.边界完整性检查  C.剩余信息保护   D.网络设备防护2、下列关于安全审计的内容说法中错误的是( D)。 A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行   日志记录。 B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否  成功及其他与审计相关的信息。 C.应能根据记录数据进行分析,并生成报表。 D.为了节约存储空间,审计记录可以随意删除、修改或覆盖。  3、在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应   为下列哪一个。( A )

2、 A.exec-timeout 10 0  B.exec-timeout 0 10 C.idle-timeout 10 0  D.idle-timeout 0 104、    用于发现攻击目标。( A ) A.ping扫描 B.操作系统扫描  C.端口扫描  D.漏洞扫描5、防火墙提供的接入模式中包括。(ABCD ) A.网关模式  B.透明模式  C.混合模式 D.旁路接入模式6、路由器工作在    。( C ) A.应用层 B.链接层 C.网络层  D.传输层7、防火墙通过__控制来阻塞邮件附件中的病毒。(A) A.数据控制 B.连接控制 C.ACL控制 D.协议控制二、多选题(36分)

3、1、不同设VLAN之间要进行通信,可以通过__。( AB ) A交换机  B路由器  C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有__。( ABD  ) A网闸 B三层交换机 C入侵检测系统 D防火墙  3、路由器可以通过    来限制带宽。( ABCD )  A.源地址  B.目的地址  C.用户  D.协议4、IPSec通过    实现密钥交换、管理及安全协商。( CD )A. AH B.ESP C.ISAKMP/Oakley D.SKIP5、交换机可根据____来限制应用数据流的最大流量。( ACD )  A.IP地址   B.网络连接数   C.协议   D.端

4、口6、强制访问控制策略最显著的特征是_____。( BD )  A.局限性  B.全局性  C.时效性  D.永久性7、防火墙管理中    具有设定规则的权限。( CD )  A.用户  B.审计员 C.超级管理员  D.普通管理员8、网络设备进行远程管理时,应采用   协议的方式以防被窃听。   ( AC)  A.SSH  B.HTTP  C.HTTPS  D.Telnet  E.FTP  9、网络安全审计系统一般包括( ABC )。   A.网络探测引擎 B.数据管理中心 C审计中心 D声光报警系统三、判断题  1、双因子鉴别不仅要求访问者知道一些鉴别信息,还需要访问者拥有鉴    别特

5、征。(√ )2、口令复杂度应有要求,所以复杂的口令可以不用修改。( X )3、为特权用户设置口令时,应当使用enablepassword命令,该命令用于  设定具有管理权限的口令。( X )  4、在SSL握手信息中,采用了RSA、MD5等加密技术来实现机密性和    数据完整性。( X )5、VLAN技术是基于应用层和网络层之间的隔离技术。(X )6、通过网络地址和传输中的数据类型进行信息流控  制,且只允许过滤目的地址。( X )四、简答题(44分)1、网络安全的网络设备防护的内容是什么?(12分)答:①、应对登录网络设备的用户进行身份鉴别;②、应对网络设备管理员的登陆地址进行限制;③、

6、网络设备用户的标识应唯一;④、主要网络设备应对同一用户选择两种或者两种以上组合的鉴别技术来进行身份鉴  别;⑤、身份鉴别信息应具有不易被冒用的特点,口令应有复杂度的要求并定期更换;⑥、应具有登录失败处理功能,可采取结束回话、限制非法登录次数和当网络登陆连  接超时自动退出等措施;⑦、当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中  被窃听;⑧、应实现设备特权用户的权限分离。2、入侵检测系统分为哪几种,各有什么特点?(10分)答:主机型入侵检测系统(HIDS),网络型入侵检测系统(NIDS)。HIDS一般部署在下述四种情况下:1)网络带宽高太高无法进行网络监控 2)网络

7、带宽太低不能承受网络IDS的开销3)网络环境是高度交换且交换机上没有镜像端口 4)不需要广泛的入侵检测HIDS往往以系统日志、应用程序日志作为数据源;检测主机上的命令序列比检测网络流更简单,系统的复杂性也少得多,所以主机检测系统误报率比网络入侵检测系统的误报率要低;他除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。