信息安全等级保护初级测评师模拟试题二

1、日志记录。 B. 审计记录应包括：事件 成功及其他与审计相关的信息。 C. 应能 D. 为了节约存储空间，审计记录可以随意删除、3、在思科路由器中，为实现超时10 分钟后自动断开连接，实现的命令应为下列哪一个。（ A ）A. exec-timeout 10 0B. exec-timeout 0 10 C. idle-timeout1 信息安全等级测评师测试一、单选题（ 14 分）1、下列不属于网络安全测试范畴的是（C ） A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护2、下列关于安全审计的内容说法中错误的是（D ）。 A. 应对网络系统中的网络 设备运行情况、网络

2、流量、用户行为等进行 的日期和时间、用户、事件类型、事件是否 根据记录数据进行分析，并生成报表。 修改或覆盖。10 0 D. idle-timeout 0 10 4、用于发现攻击目标。 （ A ） A. ping 扫描 B. 操作系统扫描 C. 端口扫 描 D. 漏洞扫描Ping 扫描 :用于发现攻击目标 操作系统识别扫描 :对目标主机运行的操作系统进行识别 端口扫描 :用于查看攻击目标处于监听或运行状态的.5、防火墙提供的接入模式中包括。 （ ABCD ） A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式6、路由器工作在。 （ C ） A. 应用层 B. 链接层 C. 网络

3、层 D.传输层7、防火墙通过控制来阻塞邮件附件中的病毒。（A ） A.数据控制 E.连接控制C. ACL控制D.协议控制二、多选题（ 36 分）1不同设VLAN之间要进行通信，可以通过。（ A B ） A交换机 B路由器 C 网闸 D 入侵检测 E 入侵防御系统2、能够起到访问控制功能的设备有。（ ABD ） A网闸 B三层交换机C 入侵检测系统 D 防火墙3、路由器可以通过来限制带宽。 （ ABCD）A 源地址B.目的地址C.用户D.协议4、 IPSec 通过实现密钥交换、 管理及安全协商。（CD ） A. AHB. ESPC. ISAKMP/Oakley D.SKIP5、交换机可根据来限制

4、应用数据流的最大流量。（ ACD）地址B.网络连接数C.协议D.端口6、强制访问控制策略最显着的特征是。（BD ）A. 局限性B全局性C. 时效性D. 永久性7、防火墙管理中具有设定规则的权限。（CD）A .用户B审计员C. 超级管理员D. 普通管理员8、网络设备进行远程管理时，应采用协议的方式以防被窃听。（ AA.网络探测引擎B.数据管理C ） A. SSH B. HTTP C. HTTPS D. Telnet9、网络安全审计系统一般包括（ ABC ）。中心 C审计中心D声光报警系统三、判断题1、双因子鉴别不仅要求访问者知道一些鉴别信息，还需要访问者拥有鉴别特 征。（V ）2、口令复杂度应有

5、要求，所以复杂的口令可以不用修改。（X ）3、 为特权用户设置口令时，应当使用enablepassword命令，该命令用于设定具有 管理权限的口令。（X ）4、 在SSL握手信息中，采用了 RSA、MD5等加密技术来实现机密性和数据 完整性。（X ）利用数据加密、身份验证和消息完整性验证机制，为网络上数据的传输提供安全性保证消息传输过程中使用MAC算法来检验消息的完整性目前主要支持的算法有DES、3DES、AES 等5、VLAN技术是基于应用层和网络层之间的隔离技术。（X ）6、标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制，且只允许过滤目的地址。（X ）四、简答题（44分）1网

6、络安全的网络设备防护的内容是什么？ （12分）答：、应对登录网络设备的用户进行身份鉴别；、应对网络设备管理员的登陆地址进行限制；、网络设备用户的标识应唯一；、主要网络设备应对同一用户选择两种或者两种以上组合的鉴别技术来进行身份鉴另比、身份鉴别信息应具有不易被冒用的特点，口令应有复杂度的要求并定期更换；、应具有登录失败处理功能，可采取结束回话、限制非法登录次数和当网络登陆连接超时自动退出等措施；、当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听； 、应实现设备特权用户的权限分离。2、入侵检测系统分为哪几种，各有什么特点？ （10分）答：主机型入侵检测系统（HIDS ）

7、,网络型入侵检测系统（NIDS ）。HIDS 般部署在下述四种情况下：1 ）网络带宽高太高无法进行网络监控2 ）网络带宽太低不能承受网络IDS的开销3 ）网络环境是高度交换且交换机上没有镜像端口4 ）不需要广泛的入侵检测HIDS往往以系统日志、应用程序日志作为数据源；检测主机上的命令序列比检测网络流更简单，系统的复杂性也少得多，所以主机检测系统误报率比网络入侵检测系统的误报率要低；他除了检测自身的主机以外，根本不检测网络上的情况，而且对入侵行为分析的工作量将随着主机数量的增加而增加，因此全面部署主机入侵检测系统代价比较大，企业很难将所有主机用主机入侵检测系统保护，只能选择部分主机进行保护，那些

8、未安装主机入侵检测系统的机器将成为保护的忙点，入侵者可利用这些机器达到攻击的目标。依赖于服务器固有的日志和监视能力，。如果服务器上没有配置日志功能，则必须重新配置，这将给运行中的业务系统带来不可预见的性能影响。NIDS 一般部署在比较重要的网段内，它不需要改变服务器等主机的配置，由于他不会在业务系统的主机中安装额外的软件，从而不会影响这些机器的CPU、I/O与磁盘等资源的使用，不会影响业务系统的性能。NIDS的数据源是网络上的数据包。通过线路窃听的手段对捕获的网络分组进行处理，从中获取有用的信息。一个网段上只需要安装一个或几个这样的系统，便可以检测整个网络的情况，比较容易实现。由于现在网络的日趋复杂和高速网络的普及，这种结构正接受者越来越大的挑战。3、访问控制的三要素是什么？按访问控制策略划分，可分为哪几类？按层面划分， 可分为哪几类？（10分）答：访问控制的三要素是：主体，客体，操作。按访问控制策略划分可分为1）自主访问控制2）强制访问控制制 3 ）基于角色的访问控制。 控制按层面划分分可分为：1）网络访问控制2）主机访问控3）应用访问4）物理访问控制4、安全审计按对象不同，可分为哪些类？各类审计的内容又是什么？（12 分）答：系统级审计，应用级审计，用户级审计。 系统级审计：要求至少能够记录登陆 结果、登录标识、登陆尝试的日期和时间、退