2024年计算机网络信息安全高级技术证书理论考试及答案

2023年（下）全国信息技术水平考试计算机网络信息安全高级技术证书理论考试试卷

一、单项选择题（40分）

l.Sniffer袭击会导致网络信息时受损。

A）完整性B）可用性

C）机密性D）可靠性

2.一般来说,实现网络资源访问控制的必要技术手段是.

A）认证B）审计

C）扫描D）加密

3.DDos是一种.

A）权限提高袭击B）漏洞扫描袭击

C）拒绝服务袭击D）口令猜测袭击

4.除了电子邮件，网页浏览外，网络蠕虫进入个人计算机的方式尚有通过

A）MSNB）软驱

C）光驱D）硬盘

5.在信息安全管理中，有助于密钥分发时密码算法是

A）RSAB）IDEA

C）DESD）AES

6.CA可以提供的安全服务是

A）漏洞扫描B）服务器认证

C）防火D）安全审计

7.PGP可以增强电子邮件欧I

A)可控性B)可用性

C)可靠性D)机密性

8.一种具有传播能力的袭击是

A)SYNFloodB)蠕虫

C)SmurfD)木马

9.用于保护网络边界的安全技术是

A)防火墙B)VLAN

C)防病毒软件D)漏洞扫描

10.在电子商务中，可以给客户提供隐私保护的安全技术是

A)SHAB)IDS

C)SSLD)filrewa11

11.在操作系统安全中，为了保证口令文献的安全，对口令文献进行加密存入，规定在理论上

做到加密后口令信息不可恢复，则应选择的加密方案是

A)公钥密码体制B)非对称加密

C)对称加密D)杂凑函数

12.Snort是——种

A)漏洞扫描软件B)数据加密软件

C)网络入侵检测软件D)补丁管理软件

13.Nessus是一种安全软件，它与是一种

A)netcatB)nmap

C)IDSD)tcpdump

14.在操作系统中，一种可以容许顾客避开系统安全机制而访问系统的恶意代码称为

A)病毒B)陷门

C)蠕虫D)间谍软件

15.VPN不可以提供的安全服务是

A)保密性服务B)认证服务

C)完整性服务D)抗抵赖服务

16.在信息安全领域中，CERT是缩写.

A)应急响应组B)木马

C)网络蠕虫D)病毒

17最合适于HIDS检测袭击是

A)中间人袭击B)网站假冒

C)DdosD)口令猜测

18成了防火墙和入侵检测功能的系统称为

A)ATMB)NIDS

C)IPSD)TCG

19.既要满足内外网信息互换,又要进行内外网物理隔离，一般运用的安全技术是

A)防火墙B)路由器

C)VPND)GAP

20.合用于信息安全管理的国际安全原则是

A)CCB)BS7799

C)GB17859D)TCSEC

二.填空题(20分)

1.网络安全体系由组织体系,,构成.

2.根据访问授权方式的不同样，访问控制可以细分为,和

3.根据评估方与被评估方的关系以及网络资产的所属关系，风险评估模式有,

,_______三种类型.

4.计算机病毒的名称的由来借用了生物学上的病毒概念，它是一组具有,—

—日勺程序代码.

三.简答题

1.一般来说，网络袭击同哪几种环节构成？

2.在口令认证安全管理上，防备措施有哪些？

3.应急事件处理流程共有几步？分别是什么?]

4.GB17859-1999划分为哪几级？

四.综合题(20分)

1.A企业是一种大型的企业，企业的业务都需要信息系统来支撑，为了保证企业的信息

系统的安全，企业需要对访问信息系统的顾客进行统一安全管理.请给企业A设计一

种顾客管理流程的方案.

2.某单位需要投标购置防火墙，请列出防火墙的功能指标项和性能指标项.

2023年（下）全国信息技术水平考试

计算机网络信息安全高级技术证书理论考试试卷

参照答案

一、单项选择题（共40分本大题共20小题每题2分每题有A、B、C、D四个选项,

请选择一种最恰当的选项作为解答。）

题号12345678910

答案CACAABDBAC

题号11121314151617181920

答案DCBBDADCDB

二、填空题（本题共20分,每空格2分。规定在每空格填写合适的词或数字）

1.管理体系技术体系

2.自主访问控制强制访问控制角色访问控制

3.自评估检查评估委托评估

4.自我复制、传播能力

三、简答题（共20分本大题共4小题每题5分）

1.答:隐藏袭击源、搜集袭击目的信息、挖掘漏洞信息、获取目的访问权限、隐蔽袭击行为

、实行袭击、开辟后门、清除袭击痕迹

2.答：在口令认证安全管理上，防备措施重要有如下七个方面：

1）限制账号登录次数,提议为3次。

2）严禁共享账号和口令。

3）加密寄存口令文献,并只有超级顾客才能读取。

4）严禁明文形式在网络上传递口令。

5）口令应有时效机制，保证常常更改，至少2周一次，并且严禁重用口令。

6）运行口令破解工具，寻找弱口令或没有口令的账号。

7）更换系统默认口令，防止使用默认口令。

3.答:应急事件处理流程共有五步，分别是：安全事件报警、安全事件确认、启动应急预案、

安全事故处理、应急工作总结

4.答：GB17859—1999划分为五级，分别如下：

第一级：顾客自主保护级；

第二级:系统审计保护级；

第三级:安全标识保护级；

第四级：构造化