信息安全本身包括的范围很大.大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
(分为难、中、易) 单选题
1. 下面关于系统更新说法正确的是( A )易
A. 系统需要更新是因为操作系统存在着漏洞 B. 系统更新后,可以不再受病毒的攻击 C. 系统更新只能从微软网站下载补丁包
D. 所有的更新应及时下载安装,否则系统会立即崩溃 2. 信息安全需求不包括( D )易
A. 保密性、完整性 B. 可用性、可控性 C. 不可否认性 D. 语义正确性
3. 下面属于被动攻击的手段是( C )难
A. 假冒 B. 修改信息 C. 窃听 D. 拒绝服务
4. 我国信息系统安全等级保护共分为几级(D)易
A. 二级 B. 三级 C. 四级 D. 五级
5. 为了避免第三方偷看WWW浏览器与服务器交互的敏感信息,通常需要(A)易
A. 采用SSL技术
B. 在浏览器中加载数字证书
1
C. 采用数字签名技术 D. 将服务器放入可信站点区
6. 关于安全套结层协议的描述中,错误的是(D)难
A. 可保护传输层的安全 B. 可提供数据加密服务 C. 可提供消息完整性服务 D. 可提供数据源认证服务
7. 关于RSA密码体制特点的描述中,错误的是(B)难
A. 基于大整数因子分解的问题 B. 加密速度很快 C. 是一种公钥密码体制 D. 常用于数字签名和认证 8. 对称加密技术的安全性取决于(C)中
A. 密文的保密性 B. 解密算法的保密性 C. 密钥的保密性 D. 加密算法的保密性
9. 信息安全风险主要有哪些(D)中
A. 信息存储风险 B. 信息传输风险 C. 信息访问风险 D. 以上都正确
10.(C)协议主要用于加密机制。中 Telnet是进行远程登录标准协议
A. HTTP B. FTP C. TELNET D. SSL
11.为了防御网络监听,最常用的方法是(A)。易
A. 信息加密
2
B. 采用物理传输(非网络) C. 无线网传输 D. 使用专线传输
12.有关PKI技术的说法,哪些是确切的?(B)中
A. 又称秘密密钥加密技术,收信方和发信方使用不同的密钥 B. 又称公开密钥加密技术,收信方和发信方使用不同的密钥 C. 又称公开密钥加密技术,收信方和发信方使用相同的密钥 D. 又称秘密密钥加密技术,收信方和发信方使用相同的密钥 13.向有限的空间输入超长的字符串是(C)攻击手段。中
A. 拒绝服务攻击 B. 端口扫描 C. 缓冲区溢出 D. IP欺骗
14.以下关于DOS攻击的描述,哪句话是正确的?C。中
A. 不需要侵入受攻击的系统
B. 以窃取目标系统上的机密信息为目的 C. 导致目标系统无法处理正常用户的请求 D. 如果目标系统没有漏洞,远程攻击就不可能成功 15.以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?C。中
A. 早期的SMTP协议没有发件人认证的功能
B. 网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追
查
C. SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因 D. Internet分布式管理的性质,导致很难控制和管理
16.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)中 A. 安装防火墙 B. 安装入侵检测系统 C. 给系统安装最新的补丁
3
D. 安装防病毒软件
17.下面哪一个情景属于身份验证(Authentication)过程 A。中
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以
阅读,哪些用户可以修改
C. 用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得
到这份拷贝后看到文档中的内容
D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令
错误,并将这次失败的登录过程纪录在系统日志中
18.下面哪一个情景属于审计(Audit) D。中
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以
阅读,哪些用户可以修改
C. 用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得
到这份拷贝后看到文档中的内容
D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令
错误,并将这次失败的登录过程记录在系统日志中
19.下面哪一个情景属于授权(Authorization)B.中
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以
阅读,哪些用户可以修改
C. 用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得
到这份拷贝后看到文档中的内容
D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错
误,并将这次失败的登录过程记录在系统日志中
20.邮件炸弹攻击主要是 B。中
A. 破坏被攻击者邮件服务器 B. 填满被攻击者邮箱 C. 破坏被攻击者邮件客户端
4
D. 切取邮件
21.DOS攻击的Syn flood攻击是利用(B)进行攻击。中
A. 其他网络
B. 通讯握手过程问题 C. 中间代理 D. 系统漏洞
22.从统计的资料看,内部攻击是网络攻击的(B)。中
A. 次要攻击 B. 最主要攻击 C. 不是攻击源
23.信息的加密保存、加密传输主要是为了 (B)。中
A. 防止抵赖、防止窃取、防止假冒 B. 防止篡改、防止窃取、防止假冒 C. 防止抵赖、防止窃取、防止篡改 24.加密算法分为 (B)。中
A. 对称加密与数字签名 B. 对称加密与非对称加密 C. 非对称加密与摘要 25.常见的对称加密算法有 (B)。难
A. RSA、RC2、RC4 B. DES、3DES、RC2、RC4 C. 椭圆算法、DES、3DES D. RSA、MD5、SHA
26.常见的摘要加密算法有(C).难
A. DES、TripleDES、RC2、RC4 B. RSA、椭圆算法 C. MD5、SHA D. RSA、RC2、RC4
27.我国对加密算法的主管部门是(B)。中
5
A. 公安部
B. 国家密码管理委员会 C. 国家保密局
28.涉及国家秘密的计算机信息系统,必须(A).易
A. 实行物理隔离 B. 实行逻辑隔离 C. 实行单向隔离 D. 必要时可以隔离
29.我国的计算机信息系统实行什么保护制度?(B)。易
A. 谁主管谁保护 B. 等级保护制度 C. 认证认可制度 D. 全面防范制度
30.在ISO17799中,对信息安全的“保密性”的描述是 A.中
A. 确保只有被授权的人才可以访问信息 B. 确保信息和信息处理方法的准确性和完整性
C. 确保在需要时,被授权的用户可以访问信息和相关的资产 D. 以上内容都不是
31.在ISO17799中,对信息安全的“可用性”的描述是C。中
A. 确保只有被授权的人才可以访问信息 B. 确保信息和信息处理方法的准确性和完整性
C. 确保在需要时,被授权的用户可以访问信息和相关的资产 D. 以上内容都不是
32.在ISO17799中,对信息安全的“完整性”的描述是 B.中
A. 确保只有被授权的人才可以访问信息 B. 确保信息和信息处理方法的准确性和完整性
C. 确保在需要时,被授权的用户可以访问信息和相关的资产 D. 以上内容都不是
33.信息系统安全等级被定为一级的信息系统,其监管要求是(A)。易
6
A. 自主保护 B. 指导保护 C. 监督检查 D. 强制监督检查
34.信息系统安全等级被定为三级的信息系统,其监管要求是(C)。易
A. 自主保护 B. 指导保护 C. 监督检查 D. 强制监督检查
35.信息系统安全等级保护中,被定为(B)的信息系统影响当地公安机关备案。易
A. 一级以上 B. 二级以上 C. 三级以上 D. 四级以上
36.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(C)。易 A. 文件共享 B. BIND漏洞 C. 拒绝服务攻击 D. 远程过程调用
37.下列说法不正确的是(E)。易
A. 信息系统安全工作永远是风险、性能、成本之间的折衷
B. 网络安全防御系统是个动态的系统,攻防技术都在不断发展,安全防范系
统也必须同时发展与更新
C. 系统的安全防护人员必须密切跟踪最新出现的不安全因素和最新的防护
技术,以便对现有的防护体系及时提出改进意见 D. 安全防范工作是一个循序渐进、不断完善的过程 E. 建立100%安全的网络系统
7
38.以下不属于计算机病毒防护策略的是(D)。易
A. 确认您手头常备一张真正“干净”的引导盘 B. 及时、可靠升级反病毒软件
C. 新购置的计算机软件也要进行病毒检测 D. 定期进行磁盘整理
39.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是(D)防火墙的特点。中 A. 包过滤型 B. 应用级网关型 C. 复合型 D. 代理服务型
40.为了提高用户管理和身份验证的安全性,下列说法不正确的是(C).中
A. 应使用8位以上,具有复杂度要求并定期更改的密码策略 B. 可以使用数字证书、令牌等多因素身份认证机制 C. 应实施单点登陆,多个系统尽可能使用一套用户名和密码 D. 应妥善保管密码,不要将密码写到纸上
41.当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。 B易 A. 特洛伊木马 B. 拒绝服务 C. 欺骗 D. 中间人攻击
42.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令? C中
A. ping B. nslookup C. tracert D. ipconfig
43.SSL安全套接字协议所使用的端口是: B易
A. 80
8
B. 443 C. 1433 D. 3389
44.以下不属于win2000中的ipsec过滤行为的是: D易
A. 允许 B. 阻塞 C. 协商 D. 证书
45.下列Unix没有提供的安全机制是(B)难
A. 身份认证 B. 文件加密 C. 访问控制 D. 日志与审计
46.风险评估的三个要素 D难
A. 政策、结构和技术 B. 组织、技术和信息 C. 硬件、软件和人 D. 资产、威胁和脆弱性
47.信息系统安全风险评估的方法 A难
A. 定性评估与定量评估相结合 B. 定性评估 C. 定量评估 D. 定点评估
48.世界上最早的应急响应组是什么?C中
A. CCERT B. FIRST C. CERT/CC D. APCERT
49.为了有效的对企业网络进行安全防护,在企业网络的最外围部署防火墙是一
9
种有效方法。这主要是利用防火墙的下列主要功能(D)中 A. 记录用户的上网行为 B. 发现黑客攻击行为 C. 主动追踪攻击者来源 D. 隐藏网络内部细节
50.关于信息系统安全审计,下列说法不正确的是(B)。易
A. 安全审计是对信息系统所有操作、活动的记录和检查 B. 安全审计不属于信息系统安全管理的范畴
C. 安全审计的目的是辅助识别和分析未经授权的动作或攻击 D. 安全审计的存在可对某些潜在的侵犯安全的攻击者起到威慑作用 51.针对Telnet、Ftp的安全隐患,一般采用(A)来增强。中
A. SSH B. HTTPS C. VPN D. SSL
52.下列不属于PDR安全模型的是(A)。易 A) 策略(Policy) B) 防护(Protection) C) 检测(Detection) D) 响应(Response)
53.下述攻击手段中不属于DOS攻击的是(D).易 A) Smurf攻击 B) Land攻击 C) Teardrop攻击 D) CGI溢出攻击
54.多层建筑中,最适合做数据中心的位置是(D)。易 A) 一楼 B) 地下室 C) 顶楼
10
D) 二层或三层
55. 拒绝服务攻击损害了信息系统的哪一项性能(B)。易 A) 完整性 B) 可用性 C) 保密性 D) 可靠性
56.如果一条链路发生故障,与该链路相关的服务、应用等都将受到影响,为了避免或降低此类风险,应采用以下哪类技术(A)。易 A) 冗余备份 B) 负载均衡 C) 远程访问 D) 访问控制
57.Windows系统中可以查看开放端口情况的命令是(D)。易 A) nbtstat B) net C) netshow D) netstat
58.企业经常修正其生产过程和业务流程,从而造成对信息系统可能会伴随一些改动。下列哪些功能可以确保这些改动的影响处理过程,保证它们对系统的影响风险最小?(B).易 A) 安全管理 B) 变更管理 C) 问题追踪 D) 问题升级程序
59.在PKI/CA体系中,下列关于RA的功能说法正确的是(B)。难 A) 验证申请者的身份
B) 提供目录服务,可以查询用户证书的相关信息 C) 证书更新 D) 证书发放
11
60.下面对跟踪审计功能的描述哪项是正确的(D)。易 A) 审计跟踪不需要周期性复查
B) 实时审计可以在问题发生时进行阻止
C) 对一次事件的审计跟踪记录只需包括事件类型和发生时间
D) 审计是记录用户使用计算机网络系统进行的所有活动过程,是提高安全的重要手段
61.企业应该把信息系统安全看作(D)。难 A) 业务中心 B) 风险中心 C) 业务抑制因素 D) 业务促进因素
62.通常使用(C)可以实现抗抵赖。难 A) 加密 B) 时间戳 C) 签名 D) 数字指纹
63.下面哪一项不是一个公钥密码基础设施(PKI)的正常部件?B易 A) 数字签名 B) 对称加密密钥 C) CA中心 D) 密钥管理协议
64.职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分类的目的是确保没有单独的人员(单独进行操作)可以对应用系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分类\"原则的违背? D易 A) 数据安全管理员 B) 数据安全分析员 C) 系统审核员 D) 系统程序员
12
65.当备份一个应用系统的数据时,以下哪一项是首先应该考虑的关键问题?(D)。易
A) 什么时候进行备份呢? B) 怎么存储备份? C) 在哪里备份? D) 需要备份哪些数据?
66.为了尽量防止通过浏览网页感染恶意代码,下列做法中错误的是(D)。易 A) 不使用IE浏览器,而使用Opera之类的第三方浏览器 B) 关闭IE浏览器的自动下载功能 C) 禁用IE浏览器的活动脚本功能 D) 先把网页保存到本地在浏览
67.“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为(C)。易 A) 普密、商密两个级别 B) 低密和高密两个级别 C) 绝密、机密、秘密三个级别 D) 一、二、三、四、五级五个级别 68.以下哪种风险被定义为合理的风险?B中 A) 最小的风险 B) 可接收风险 C) 残余风险 D) 总风险
69.在业务连续性计划中,RTO指的是(C).中 A) 灾难备份和恢复 B) 恢复技术项目 C) 业务恢复时间目标 D) 业务恢复点目标
70.中国石化股份有限公司基于( A )提出的内控框架建设内控制度体系。易
A. COSO
13
B. BALSE C. COCO D. OSO
71.( C ) 中国石化《内部控制手册》由公司董事会正式审议通过,( C )开始在股份公司全面实施。易 A. 2002.10 、 2003。1 B. 2003.10 、 2004。1 C. 2004。10 、 2005。1 D. 2005.10 、 2006。1
72.中国石化股份有限公司内控管理流程中涉及到IT相关的流程总数是( B ).易 A. 4个 B. 5个 C. 6个 D. 10个
73.在中石化颁布2010版内控流程【信息系统管理业务流程】中,和会计报表认定相关的控制点有( B )。易 A. 2个 B. 3个 C. 4个 D. 5个
74.请选择萨班斯(Sarbanes-Oxley)法规对数据存储的年限要求( C )。易
A. 3年 B. 4年 C. 5年 D. 8年
75.应用系统IT一般性控制内控流程要求安全管理员对直接访问数据库的操作日志至少( A )进行一次审核,发现异常情况,及时上报信息管理部门/相关部门负责人,同时查明原因,提出处理意见,记录处理情况。中
14
A. 1月 B. 2月 C. 3月 D. 30天
76.应用系统IT一般性控制内控流程要求安全管理员对至少(A )对系统管理员、数据库管理员、应用管理员的操作日志或记录进行检查,提出审核意见,并报相关部门负责人。中 A. 每月 B. 每季度 C. 每半年 D. 每年
77.IT内控流程中,和信息分级内容相关的业务流程是(A. 信息资源管理业务流程 B. 信息系统管理业务流程 C. 信息披露业务流程 D. 内部审计管理业务流程
78.防火墙是 ( D ) 在网络环境中的应用.易
A. 字符串匹配 B. 防病毒技术 C. 入侵检测技术 D. 访问控制技术
79.关于防火墙技术,以下描述正确的是 ( C )。易
A. 防火墙不支持网络地址转换 B. 防火墙不支持网络端口映射
C. 防火墙可以布置在企业内网和因特网之间 D. 防火墙可以过滤各种垃圾文件
80.防火墙提供的接入模式不包括 ( D ).易
A. 网关模式 B. 透明模式
15
难
A )
C. 混合模式 D. 旁路接入模式
81.包过滤防火墙工作在OSI网络参考模型的 ( C ).易
A. 物理层 B. 数据链路层 C. 网络层 D. 应用层
82.关于包过滤防火墙的说法,错误的是 ( D ).易
A. 包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等
标志设置访问控制列表实施对数据包的过滤。
B. 包过滤防火墙不检查OSI参考模型中网络层以上的数据,因此可以很快
地执行。
C. 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规
则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误.
D. 包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。 83.代理服务作为防火墙技术主要在OSI的哪一层实现 ( D ).中
A. 数据链路层 B. 网络层 C. 表示层 D. 应用层
84.关于应用代理网关防火墙的说法,正确的是 ( B ).难
A. 基于软件的应用代理网关工作在OSI网络参考模型的会话层上,它采用
应用协议代理服务的工作方式实施安全策略. B. 一种服务需要一种代理模块,扩展服务较难。
C. 和包过滤防火墙相比,应用代理网关防火墙的处理速度更快。 D. 不支持对用户身份进行高级认证机制。一般只能依据包头信息,因此很容
易收到“地址欺骗型”攻击。
85.下面关于防火墙策略的说法,正确的是 ( A ).易
16
A. 防火墙处理入站通讯的缺省策略应该是阻止所有的包和连接,除了被指
出的允许通过的通讯类型和连接。
B. 在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风
险分析。
C. 防火墙策略一旦设定,就不能再做任何改变。 D. 防火墙规则集与防火墙平台体系结构无关。 86.关于iptables,以下描述正确的是 ( B ).易
A. iptables是Windows下的防火墙配置工具。 B. iptables可配置具有状态包过滤机制的防火墙. C. iptables无法配置具有状态包过滤机制的防火墙。 D. iptables的规则无法调试,使用很麻烦。 87.通过添加规则,允许通往 ( C )。中
A. iptables –F INPUT –d –p tcp – -dport 22 –j ACCEPT B. iptables –A INPUT –d –p tcp –—dport 23 –j ACCEPT C. iptables –A FORWARD –d –p tcp – —dport 22 –j ACCEPT D. iptables –F FORWARD –d –p tcp –-dport 23 –j ACCEPT 88.iptables中默认的表名是 ( A ) .易
A. Filter B. Firewall C. Nat D. Mangle
89.防火墙的安全性角度考虑,最好的防火墙结构类型是( B )。易
A. 路由器型 B. 屏蔽子网结构 C. 屏蔽主机结构 D. 服务器型
90.防火墙策略中对DMZ区域中的某个应用服务器做了严格的访问控制,只允许外部网络的某些地址访问。最近有用户抱怨说这个服务器无法访问了,但是其他用户都能正常使用,那么最有可能出现了以下那种情况 (A)。易
17
A. 该用户的IP地址发生变化了 B. 防火墙系统宕机了
C. 防火墙连接DMZ区域的端口失效了 D. 该用户客户端启用了防火墙功能
91.现在需要调试防火墙策略以定位外部网络到DMZ区域的SSH服务(默认端口)无法使用的问题,下面描述最正确的是 ( B )。中
A. 在防火墙策略集的最前面,添加策略外部网络到DMZ的全通策略 B. 在防火墙策略集的最前面,添加策略外部网络到DMZ 端口为22的全通策
略
C. 在防火墙策略集的最后面,添加策略外部网络到DMZ的全通策略 D. 在防火墙策略集的最后面,添加策略外部网络到DMZ 端口为22的全通策
略
92.有人向你请教什么是防火墙升级包,你该如何言简意赅地将防火墙升级包的用途解释给他听呢? ( B )(请选择最佳答案)。中 A. 防火墙升级包是针对特定设备的命令集,必须不断升级.
B. 防火墙升级包是控制型软件或BIOS型升级包,安装后可改善所涉及设备
的功能或延长其使用寿命。
C. 防火墙升级包可升级设备的机械性能。
D. 防火墙升级包是不那么重要的修补程序,并不经常需要.
93.利用WMI(Windows管理规范),可以访问、配置、管理和监视几乎所有的Windows资源,下面( B )托管程序提供关于计算机、磁盘、外围设备、文件、文件夹、文件系统、网络组件、操作系统、打印机、进程、安全性、服务、共享、SAM 用户及组等信息。难 A. stdprov.dll B. cimwin32.dll C. ntevt.dll D. dsprov.dll
94.关于微软操作系统的补丁安装,下面哪些说法是不正确的( A )。难
A. 微软一般在每月的第一个星期二公开发布补丁;但有严重补丁的情况下,
18
会随时发布。
B. MS08—067表示2008第67个HotFixes。
C. Hotfix是微软针对某一个具体的系统漏洞或安全问题而发布的专门解
决程序
D. 当多个修复程序要求修改同一个dll文件时,可自动利用Microsoft
QChain功能确保系统启动后只应用最新版本的文件
95.系统安全漏洞是指可以用来对系统安全造成危害,SANS会定期更新发布 Windows 和 Unix 系统前20大漏洞列表,桌面安全管理员可以SANS推荐的修正方法进行漏洞修补,编号分类Z01 是( C )方面的漏洞。难 A. Internet Explorer浏览器 B. Windows 配置漏洞 C. Zero Day攻击和预防策略 D. 即时通讯工具
96.下面 ( A ) 属于反间谍软件。难
A. Ad—Aware B. 3721上网助手 C. IceSword D. ZoneAlarm
97.微软远程桌面(RDP:Windows Remote Desktop Connection)默认使用端口( A ).易 A. 3389 B. 445 C. 21 D. 80
98.下面( A )关于外设管理的描述是不正确的.易
A. 外设管理包括客户端计算机的内置硬盘。 B. 外设管理包括客户端计算机的并口设备; C. 外设管理包括打印机;。
D. 外设管理包括对外来人员的便携笔记本;
19
99.微软的网络准入控制技术标准简称是( B ).易
A. Network Admission Control (NAC) B. Network Access Protection (NAP) C. rusted Network Connect (TNC) D. RADIUS 100.
Windows操作系统使用( A )来实现电源管理,控制电脑的电源消
耗。中 A. ACPI B. AMD C. DMI D. CMOS 101.
入侵检测可以利用的信息包括 ( D )。易
A. 系统和网络日志文件
B. 目录和文件中的不期望的改变和程序执行中的不期望的行为 C. 物理形式的入侵信息 D. 以上所有信息 102.
在PDRR模型中, ( B ) 是静态防护转化为动态的关键,是动态响应
的依据。中 A. 防护 B. 检测 C. 响应 D. 恢复 103.
用于事后分析的入侵检测方法是 ( B )。难
A. 模式匹配 B. 统计分析 C. 完整性分析 D. 可靠性分析 104.
通用入侵检测框架(CIDF)模型中, ( A ) 的目的是从整个计算环境
中获得事件,并向系统的其他部分提供此事件。难
20
A. 事件数据库 B. 事件分析器 C. 事件产生器 D. 响应单元 105.
从系统结构上看,入侵检测系统可以不包括 ( D ) 。难
A. 数据源 B. 分析引擎 C. 响应 D. 审计 106.
应用入侵防护系统(AIPS)一般部署在 ( A ).难
A. 受保护的应用服务器前端 B. 受保护的应用服务器中 C. 受保护的应用服务器后端 D. 网络的出口处 107.
有一种IDS系统,它只能运行在网络中的一台计算机上,这是( B ) 型
的IDS系统。中 A. 主动 B. 主机 C. 网络 D. 异常 108.
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是
( D ) 。中
A. 利用交换设备的镜像功能 B. 在网络链路中串接一台分路器 C. 在网络链路中串接一台集线器 D. 在网络链路中串接一台交换机 109.
关于响应,下面说法正确的是 ( D )。难
A. 主动响应和被动响应是相互独立的,不能同时采用。 B. 被动响应是入侵检测系统中唯一的响应方式.
21
C. 入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息和窗口。 D. 主动响应方式可以是自动发生邮件给入侵发起方的系统管理员请求协助
以识别问题和处理问题.
110.
你检测到一次针对你的网络的攻击,你的服务器日志显示了攻击的源IP
地址,但是你需要确定这个地址来自哪个域,你应该 ( B )。难 A. Ping根服务器 B. 进行反向DNS查找
C. 检查你的DNS服务器的A记录
D. 请你的互联网服务供应商为你寻找需要的信息 111.
使用IDS/IPS系统的一个核心问题是 ( A ) 的建立以及后期的维护
更新。中
A. 网络攻击特征库 B. 规则集处理引擎 C. 审计日志 D. 异常模型 112.
下列关于蜜罐,说法正确的是 ( C ) 。中
A. 可以用来保护和保存口令的一个网络仓库 B. 可以来保存备份媒体的一个安全地点
C. 可以安放在网络上的一个假系统,用以吸引攻击者,使其不去攻击你的真
正的服务器
D. 一种特殊的防火墙系统 113.
以下关于网络入侵检测系统的组成结构的讨论中,错误的是 ( B )。中
A. 网络入侵检测系统一般由控制台和探测器组成 B. 控制台和探测器之间的通信是不需要加密的
C. 探测器的基本功能是捕获网络数据报,并对数据报进行进一步分析和判
断,当发现 可疑事件的时候会发出警报 D. 一个控制台可以管理多个探测器 114.
不属于将入侵检测系统部署在DMZ中的优点的是 ( D )。中
A. 可以查看受保护区域主机被攻击的状态
22
B. 可以检测防火墙系统的策略配置是否合理 C. 可以检测DMZ被黑客攻击的重点
D. 可以审计来自Internet上对受保护网络的攻击类型 115.
在对疑似攻击行为分析后,你错误地确定发生了攻击,而事实上并不存
在任何攻击,这种现象叫做 ( B ) 。易 A. 漏报 B. 误报 C. 签名IDS D. 蜜罐 116.
IPSec VPN 和SSL VPN分别工作在OSI参考模型___和____(A)。中
A. 网络层 应用层 B. 链路层 应用层 C. 传输层 网络层 D. 应用层 网络层 117.
VPN和(D)的使用可以使用户远程办公。中
A. PGP B. S/MIME C. 无线网卡 D. RAS 118.
下面哪个协议在创建VPN网络中不是经常使用的( D )难
A. L2TP B. PPTP C. IPSec D. L2F 119.
下面哪个组件不是VPN网络必须配置的( B )。中
A. VPN Server B. NAT Server C. 认证 D. 加密
23
120. IPSec技术中,站点对站点结构,采用的通讯模式是( D ).中
A. 只能采用隧道模式 B. 只能采用传输模式 C. 必须使用ESP认证
D. 隧道模式和传输模式都可以使用 121.
VPN技术用下面哪个词汇描述最贴切 ( A )。易
A. 隧道 B. 加密 C. 管道 D. 旁路 122.
在( A )中实现的IPSEC规定数据仅在传输过程中加密.中
A. 传输模式 B. 隧道模式 C. 转移模式
D. 未经授权状态模式 123.
( D ) 协议是结合了PPTP和L2F二者协议的特性创建的。难
A. IPSec B. XTACACS C. PPP D. L2TP 124.
IPSec有两个基本的数据封装安全协议构成:AH协议和( B )协议。中
A. EAP B. ESP C. IKE D. EPS 125.
SSL协议VPN在密钥协商阶段中,客户端需要从服务器端发放的证书中
获得的用于数据加密的( B ).易 A. 私钥 B. 公钥
24
C. 客户端认证信息 D. 服务器端认证信息 126.
为了允许员工远程访问公司网络,公司实施了一项VPN方案.为什么这称
得上是一种安全的远程方案? ( C )。易
A. 因为公司员工想要使用VPN,必须知道连接地址,而其他人不知道 B. 因为VPN通过Internet传递数据 C. 因为VPN通过加密保护数据 D. 因为VPN通过压缩保护数据 127.
以下哪种协议可以用来确保VPN连接的安全? ( A )。难
A. MPPE B. TCP/IP C. DNS D. X.25 128.
关于SSL下列哪种说法不正确( A )。易
A. SSL 用 代替
B. SSL 是 Secure Socket Layer 的简称 C. SSL 起源于 Netscape 公司
D. 设计SSL是为了利用TCP 提供可靠的端对端的安全传输 129.
你试图通过VPN访问内网,也正确配置了VPN的客户端和服务器端。但
是发现还是无法从家里链接到服务器.假设服务器和客户端的设置都没有问题,那么最有可能阻止你访问VPN服务器的原因是什么? ( D )中 A. 是互联网供应商的问题 B. 你需要更新自己的VPN客户端
C. 你在连接到VPN服务器之前必须把你的IP地址告诉给VPN服务器 D. 你必须打开防火墙中的正确端口 130.
下面哪个端口是冰河木马的常用监听端口( A )。难
A. 7626 B. 54320 C. 443
25
D. 80 131.
Nimda蠕虫病毒是源于1988年( A )蠕虫的派生品种。难
A. Morris B. CodeRed C. LoveLetter D. Slammer 132.
冲击波网络蠕虫是利用( A )侵入系统。难
A. 微软操作系统DCOM RPC缓冲区溢出漏洞 B. 自动执行网上下载程序
C. 微软WEB服务器IIS5。0的INDEX 服务安全漏洞 D. finger程序漏洞 133.
2003年1月,( C )蠕虫利用微软SQL漏洞产生缓冲区溢出对全球互联
网产生冲击。中 A. MSBlast B. CodeRed C. Slammer D. 冲击波 134.
下面( D )模块不属于网络蠕虫主体功能模块。中
A. 探测模块 B. 传播模块 C. 引擎模块 D. 管理模块 135. 136.
国家计算机网络应急技术的官方网站( A )。易 CNCERT/CC是( A )的简称。易
A. 国家互联网应急中心 B. 中国互联网络信息中心 C. 国家信息安全漏洞共享平台 D. 网络安全工作委员会 137.
全球最早的计算机应急响应组织于 ( A )在美国成立.易
26
A. 1988 B. 1986 C. 1990 D. 1995 138.
DDoS是指( B ) 。易
A. 拒绝服务 B. 分布式拒绝服务 C. 分布反射式拒绝服务 D. 远程拒绝服务 139.
SYN攻击属于DOS攻击的一种,它利用( C )协议缺陷,通过发送大
量的半连接请求,耗费CPU和内存资源.易 A. UDP B. ICMP C. TCP D. OSPF 140.
下面哪种计算机犯罪最有可能是内网用户引起的 ( B )。中
A. IP 欺骗( IP Spoofing) B. 数据非法使用 (Data Diddling) C. 拒绝服务( Denial of Service) D. 密码嗅探 (Password Sniffing) 141.
为对付入侵者在操作系统中故意设置的明显漏洞,这是( C )。中
A. drap door B. Trojan horse C. pseudo-flaw(伪缺陷) D. 逻辑炸弹 142.
为防止Ping of Death,ICMP报文的数据长度必须小于( A )。中
A. 65507 B. 65550 C. 65535
27
D. 65527
143. 为防止暴力破解密码,最好采用( C )作为密码安全策略.易
A. 减小强制密码历史
B. 用户必须通过EMAIL来获得密码
C. 用户不正确输入3次后,用户帐号必须被锁定 D. 增加密码失效时间 144.
关于80年代Morris蠕虫危害的描述,哪句话是错误的?(B)难
A)该蠕虫利用Unix系统上的漏洞传播
B)窃取用户的机密信息,破坏计算机数据文件
C)占用了大量的计算机处理器的时间,导致拒绝服务 D)大量的流量堵塞了网络,导致网络瘫痪 145.
CodeRed爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传
播.针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题?(C)易 A)微软公司软件的设计阶段的失误 B)微软公司软件的实现阶段的失误 C)系统管理员维护阶段的失误 D)最终用户使用阶段的失误 146.
以下关于DoS攻击的描述,哪句话是正确的?(C)中 A)不需要侵入受攻击的系统
B)以窃取目标系统上的机密信息为目的 C)导致目标系统无法处理正常用户的请求
D)如果目标系统没有漏洞,远程攻击就不可能成功 147.
许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,
最可靠的解决方案是什么?(C)易 A)安装防火墙
B)安装入侵检测系统 C)给系统安装最新的补丁 D)安装防病毒软件 148.
以下关于Smurf攻击的描述,那句话是错误的?(D)难 A)它是一种拒绝服务形式的攻击
B)它依靠大量有安全漏洞的网络作为放大器 C)它使用ICMP的包进行攻击
D)攻击者最终的目标是在目标计算机上获得一个帐号 149.
造成操作系统安全漏洞的原因?(D)中 A)不安全的编程语言 B)不安全的编程习惯
28
C)考虑不周的架构设计 D) 以上都是 150.
下面哪个功能属于操作系统中的安全功能?(C)难 A)控制用户的作业排序和运行
B)实现主机和外设的并行处理以及异常情况的处理
C)保护系统程序和作业,禁止不合要求的对程序和数据的访问 D)对计算机用户访问系统和资源的情况进行记录 151.
下面哪个功能属于操作系统中的日志记录功能?(D)中 A)控制用户的作业排序和运行
B)以合理的方式处理错误事件,而不至于影响其他程序的正常运行 C)保护系统程序和作业,禁止不合要求的对程序和数据的访问 D)对计算机用户访问系统和资源的情况进行记录 152.
下面哪种编程语言因为灵活和功能强大曾经被广泛使用,但因其本身对
安全问题考虑不周,而造成了现在很多软件的安全漏洞?(C)中 A)Cobol B)FORTRAN C)C/C++ D)Java 153.
可能给系统造成影响或者破坏的人包括(A)中 A)所有网络与信息系统使用者 B)只有黑客 C)只有跨客 D) 系统管理员 154.
黑客的主要攻击手段包括(A)中 A)社会工程攻击、蛮力攻击和技术攻击 B)人类工程攻击、武力攻击及技术攻击 C)社会工程攻击、系统攻击及技术攻击 D) 社会工程攻击、武力攻击及技术攻击 155.
从统计的情况看,造成危害最大的黑客攻击是(C)中 A)漏洞攻击 B)蠕虫攻击 C)病毒攻击 D) 物理攻击 156.
口令攻击的主要目的是(B)中 A)获取口令破坏系统 B)获取口令进入系统 C)仅获取口令没有用途 D) 以上都不是 157.
BO是(A)中 A)蠕虫
29
B)系统漏洞 C)后门 D) 木马 158.
红色代码是(B)中 A)只是蠕虫 B)蠕虫病毒 C)普通病毒 D) 木马 159.
3389端口开放所引起的不安全因素可能是(C)。难 A)操作系统漏洞 B)数据库漏洞 C)输入法漏洞 D) ARP漏洞 160.
NMAP是(B)中 A)网络协议 B)扫描工具 C)防范工具 D) 病毒 161.
逻辑炸弹通常是通过(B)中
A)必须远程控制启动执行,实施破坏
B)指定条件或外来触发启动执行,实施破坏 C)通过管理员控制启动执行,实施破坏 D) 指定条件,实施物理破坏 162.
扫描工具(C)。中
A)只能作为攻击工具 B)只能作为防范工具
C)既可作为攻击工具也可以作为防范工具 D) 没用的工具 163.
缓冲区溢出(C)。中
A)只是系统层漏洞 B)只是应用层漏洞
C)既是系统层漏洞也是应用层漏洞 D) 只是网络层漏洞 164.
DDOS攻击是利用(C)进行攻击。中 A)其他网络
B)通讯握手过程问题 C)中间代理 D) 网络链路 165.
黑客造成的主要安全隐患包括(A)。难 A)破坏系统、窃取信息及伪造信息
30
B)攻击系统、获取信息及假冒信息 C)进入系统、损毁信息及谣传信息 D) 以上都不是 166.
计算机病毒是(A)。易 A)计算机程序 B)数据
C)临时文件 D)应用软件 167.
引导型病毒可以通过哪些途径传染(C)。难 A)文件 B)浏览器 C)软盘 D)电子邮件 168.
硬盘分区表丢失后,造成系统不能启动,应采取哪些挽救措施(C)中 A)用FDISK重新分区 B)格式化硬盘 C)重新构造分区表 D)更换硬盘 169.
加密技术的三个重要方法是(C)难 A)数据加工、变换、验证 B)封装、变换、身份认证 C)封装、变换、验证 D) 数据加工、封装、变换 170.
PKI体系所遵循的国际标准是(B)。易 A)ISO17799 B)ISOX.509 C)ISO15408 D) ISOX.500 171.
目前身份认证采用的主要标示为(A)。易 A)CA证书、用户名/密码、指纹、虹膜、设备特征 B)CA证书、用户名/密码、指纹、DNA、系统特征 C)CA证书、用户名/密码、DNA、虹膜、信息特征 D) CA证书、用户名/密码、DNA、虹膜、指纹 172.
目前身份认证的主要认证方法为(A)。易 A)比较法和有效性检验法 B)比较法和合法性检验法 C)加密法和有效性检验法 D) 加密法和比较法检验法 173.
身份的确认存在的主要问题是(B)。难 A)独立性与可靠性
31
B)孤立性与可靠性 C)孤立性与安全性 D)安全性与可靠性 174.
对称加密需要(B)个密钥。易 A)0 B)1 C)2 D) 3 175.
数字签名的主要采取关键技术是(A)。易 A)摘要、摘要的对比 B)摘要、密文传输 C)摘要、摘要加密 D) 摘要加密、密文传输 176.
身份认证需要解决的关键问题和主要作用是(B)。易 A)身份的确认、应用的限制 B)身份的确认、权限的控制 C)应用的限制、权限的控制 D) 应用的限制、用户的管理 177.
下面哪个安全评估机构为我国自己的计算机安全评估机构?(A)易 A)ITSEC B)CC C)TCSEC D)CNISTEC 178.
典型的邮件加密过程一是发送方和接收方交换(B)中 A)双方私钥 B)双方公钥
C)双方通讯的对称加密密钥 D) 一方的公钥和另一方的私钥 179.
SSL是(C)层加密协议。易 A)网络 B)通讯 C)应用 D) 传输 180.
计算机病毒防治产品根据(A)标准进行检验。易 A)计算机病毒防治产品评级准测 B)计算机病毒防治管理办法
C)基于DOS系统的安全评级准则 D)计算机病毒防治产品检验标准 181.
权限控制的粒度通常可以分为网络、设备、系统和(A)。易 A)功能、数据表、记录、字段和具体数值
32
B)功能、数据库、记录、字段和具体内容
C)应用模块、数据表、记录、关键字和具体数值 D) 应用模块、数据库、记录、关键字和具体数值 182.
加密、认证实施中首要解决的问题是(C)。易 A)信息的包装与用户授权 B)信息的分布与用户的分级 C)信息的分级与用户的分类 D) 信息的存储和用户的管理 183.
网页病毒主要通过以下途径传播(C)。易 A)邮件
B)文件交换 C)网络浏览 D)光盘 多选题
1. 计算机信息系统安全保护的目标是保护计算机信息系统的(ABCD).易
A. 实体安全 B. 运行安全 C. 信息安全 D. 人员安全
2. 计算机信息系统安全管理包括(ACD)。易
A. 组织建设 B. 事前检查 C. 制度建设 D. 人员意识
3. 信息系统安全事件防范包括以下几个方面(ABCD)。易
A. 重要安全技术的采用 B. 安全标准的贯彻
C. 安全制度措施的建设与实施
D. 重大安全隐患、违法违规的发现,事故的发生
4. 路由器作为企业网络最外围的安全屏障,其安全性是不言而喻的,作为一名网管需要在路由器上采取(AB )等安全管理措施才能保证路由器基本的安全。难
A. 设置访问控制列表
33
B. 升级IOS 进行安全补漏 C. 加装硬件模块使之外部完全隔离 D. 把路由器锁起来
5. 交换机是企业局域网正常运行的关键设备,作为一名网管需要采取( AB)的安全管理措施才能保证企业网用户正常的网络通信。中 A. 通过VLAN 把局域网分段管理 B. 设置度较强高的管理口令 C. 连接到路由器上
D. 将多台交换机叠加起来使用
6. 信息系统安全等级保护工作分为以下哪几个阶段(ABCD )。易
A. 定级
B. 信息系统安全建设与整改 C. 等级测评 D. 监督与检查
7. 信息系统安全保护等级的定级要素有哪些(BC).易
A. 对国家安全的危害程度
B. 等级保护对象受到破坏时所侵害的客体 C. 等级保护对象受到破坏时对客体造成侵害的程度 D. 对企业财产的危害程度
8. 根据国家信息系统安全等级保护的有关规定,下列说法正确的是(ABCD)。易
A. 信息系统安全包括业务信息安全和系统服务安全
B. 被定为二级以上(含二级)的信息系统应向当地公安机关备案 C. 等级保护基本要求中从管理和技术两个方面分别对各等级的保护措施提
出了具体要求
D. 被定为三级以上(含三级)的信息系统应报总部信息系统管理部审批后备
案
9. 下列属于黑客被动攻击的是(ABC)。难
A. 运行恶意软件 B. 浏览恶意代码网页
34
C. 打开病毒附件 D. 缓冲区溢出
10.企业邮件系统安全措施应考虑以下哪几个方面(ABC)。中
A. 一定强度的身份验证和访问控制机制 B. 防范垃圾邮件 C. 邮件防病毒 D. 禁止外网访问
11.严格的口令策略应当包含哪些要素(ABC).易
A. 满足一定的长度,比如8位以上 B. 同时包含数字,字母和特殊字符 C. 系统强制要求定期更改口令 D. 用户可以设置空口令
12.以下哪些措施可以有效提高病毒防治能力(ABCD)A. 提高安全防范意识 B. 升级系统、打补丁 C. 安装、升级杀毒软件 D. 不要轻易打开来历不明的邮件 13.计算机病毒的主要传播途径有(ABCD) 。易
A. 存储介质 B. 文件交换 C. 网络 D. 电子邮件
14.网络系统安全配置的原则包括哪些(AB).中
A. 最小权限 B. 纵深防御 C. 加强管理 D. 灵活配置
15.PKI技术可以提供哪些功能(ABCD)。中
A. 身份认证
35
。中
B. 信息的保密性 C. 信息的完整性 D. 信息的不可否认性
16.下列属于PKI/CA应用的是(ABD)。易
A. 数字签名 B. 安全邮件S/MIME C. 监控审计 D. 数字信封
17.在公钥密码体系中, CA必须具备的功能有哪些(ABCDE)。易
A. 签发数字证书 B. CA密钥的管理
C. 接受证书申请,审核申请者身份 D. 证书管理
E. 提供证书和证书状态的查询
18.以下关于TCP和UDP协议的说法错误的是(ACD)。中
A. 没有区别,两者都是在网络上传输数据
B. TCP是一个定向的可靠的传输层协议,而UDP是一个不可靠的传输层协议 C. UDP是一个局域网协议,不能用于Interner传输,TCP则相反 D. TCP协议占用带宽较UDP协议多
19.以下关于对称加密的说法正确的是? (ACD)中
A. 在对称加密中,只有一个密钥用来加密和解密信息
B. 在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和
私用密钥
C. 对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥
的备份
D. 对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟 20.以下不属于对称加密算法的是? (CD)易
A. DES B. RC4
36
C. HASH D. RSA
21.在保证密码安全中,我们应采取正确的措施有? (ABC)易
A. 不用生日做密码 B. 不要使用少于5位的密码 C. 不要使用纯数字
D. 将密码设得非常复杂并保证在20位以上
22.以下关于如何防范针对邮件的攻击,说法正确的是(ABC) 易
A. 拒绝垃圾邮件 B. 拒绝巨型邮件
C. 不轻易打开来历不明的邮件 D. 拒绝国外邮件
23.下列措施中能增强DNS安全的是? (ABD)难
A. 将DNS区域数据存储在活动目录中 B. 双反向查找 C. 更改DNS的端口号
D. 不要让HINFO记录被外界看到
24.DNS服务在解析一个DNS请求时,默认使用(B)协议(C)端口。中
A. TCP B. UDP C. 53 D. 25
25.在黑客入侵的探测阶段,他们会使用下面哪些方面方法来尝试入侵?BCE难
A. 破解密码
B. 确定系统默认的配置 C. 寻找泄露的信息 D. 击败访问控制 E. 确定资源的位置 F. 击败加密机制
37
26.CA一般分为企业级CA和独立的CA,以下关于这两种CA的说法正确的是(BC) 中
A. 企业级的CA不需要活动目录,而独立的CA必需有活动目录的支持 B. 企业级的CA一般用于内部证书服务,如文件加密 C. 独立级的CA一般用于Internet服务,如web加密 D. 独立级的CA在网络中部署时只能有一个下层CA 27.下列关于PKI相关的技术标准,说法正确的是(ABC)难
A. 国际电信联盟ITU X.509协议是PKI技术体系中应用最广泛、最为基础
的一个国际标准
B. S/MIME是一个用于发送安全报文的IETF标准
C. SSL/TLS是因特网中访问Web服务器重要的安全协议之一,利用PKI的
数字证书来认证客户和服务器的身份
D. S/MIME支持消息和附件的加密,需要收发双发共享相同的密钥 28.以下关于VPN协议PPTP与L2TP的说法正确的是(AD)难
A. PPTP必须是基于IP的网络 B. L2TP必须是基于IP的网络
C. L2TP只能在两端点间建立单一隧道。PPTP支持在两端点间使用多隧道. D. PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。 29.你是公司的系统管理员,网络中只有一个单独的AD域.所有的DC都是Windows2003Server,所有的客户机都是Windows XP.一个名叫Tom的用户报告说,他不能从他的计算机登录到域.Tom收到如下登录信息:“你的帐号已被禁用,请联系你的系统管理员”,你需要使Tom能够登录,你可以如何处理?(CD)中
A. 运行net user命令,并使用适当的参数。 B. 运行net accounts命令,并使用适当的参数。 C. 运行dsmod user命令,并使用适当的参数。
D. Tom的帐号被禁用,在“AD用户和计算机\"找到Tom帐号/右键/启用帐户
即可。
E. 加King到Users组。
38
F. 从Guests组中删除King。
30.ISO/OSI参考模型中的传输层中最常见的几种攻击类型是? (BD)难
A. IP SPOOFING B. SYN FLOOD C. TRIBAL FLOOD D. HIJACKING
31.Windows系统安全防护应考虑哪些方面(ABCD)中
A. 帐号与口令的安全管理 B. 关闭不必要的网络服务和端口 C. 定期更新补丁
D. 安装防病毒等第三方防护软件
32.从系统整体看,安全”漏洞\"包括哪些方面(ABCD)。中
A. 技术因素 B. 人的因素 C. 规划策略 D. 执行过程
33.应对操作系统安全漏洞的基本方法是什么?ABC中
A. 对默认安装进行必要的调整 B. 给所有用户设置严格的口令 C. 及时安装最新的安全补丁 D. 更换到另一种操作系统
34.造成操作系统安全漏洞的原因 ABC中
A. 不安全的编程语言 B. 不安全的编程习惯 C. 考虑不周的架构设计 D. 用户不好的使用习惯
35.公司需要开放Web服务供Internet用户访问,为了实现安全的Web访问,你需要采取的安全措施有(ABC)中 A. 更新Web服务器安全补丁
39
B. 把Web服务器放置在一个和内、外网相对独立的环境中并实现和内外网
的通信
C. 设置WWW根目录严格的访问权限等安全配置 D. 每天定时开放Web网站
36.从系统结构来看,入侵检测系统可分为哪几类(ABC)。中
A. 基于主机的入侵检测系统 B. 基于网络的入侵检测系统 C. 分布式入侵检测系统 D. 离线和在线检测系统
37.下列属于控制网络安全风险的途径是(ABCD)。中 A) 避免风险 B) 消除脆弱点 C) 转移风险 D) 风险检测
38.基于PKI技术提供的服务有(ABCD)。中 A) 数字签名 B) 身份认证 C) 安全时间戳 D) 不可否认
39.为了保护DNS的区域传送(zone transfer),你应该配置防火墙以阻止(AD).中 A) TCP B) UDP C) 53端口 D) 52端口
40.以下属于脆弱性范畴的是(ABC).中 A) 操作系统漏洞 B) 应用程序BUG C) 人员的不良操作习惯
40
D) 黑客攻击
41.根据中石化内部控制检查评价与考核方法,下列哪些方面的缺陷会导致财务报告缺陷认定(ABCD).中 A. 影响会计报表缺陷 B. 其他会计信息质量缺陷 C. IT控制缺陷
D. 内控重大事故事件缺陷四个部分。
42.中石化的内部控制由下面那些部门和人员负责实施( ABCD).中
A. 董事会 B. 监事会 C. 管理层 D. 全体员工
43.下面( C D )选项符合中石化内控手册规定。难
A. 当存在任何一个或多个内部控制一般缺陷时,应当在内部控制检查评价
报告中作出内部控制无效的结论。
B. 当存在任何一个或多个内部控制重要缺陷时,应当在内部控制检查评价
报告中作出内部控制无效的结论。
C. 当存在任何一个实质漏洞时,应当在内部控制检查评价报告中作出内部
控制无效的结论。
D. 当存在任何一个或多个内部控制实质漏洞时,应当在内部控制检查评价
报告中作出内部控制无效的结论.
44.下面哪些内容是中石化IT内控业务流程所涉及(ABCD )。中
A. 信息处理部门与使用部门权责的划分。 B. 系统开发及程序修改的控制。
C. 程序及资料的存取、数据处理的控制。 D. 在网站上进行公开信息披露活动的控制。
45.中国石化股份有限公司内控流程中涉及【基础设施IT一般性控制】的需关注的经营风险包括( ABCD)。难
A. 网络控制管理不符合信息安全要求,导致内部网络被非授权访问和攻击。
41
B. 服务器管理不规范,导致系统运行不可靠、不稳定。
C. 备份介质管理不规范,导致备份介质损坏或系统及数据恢复困难。 D. 机房管理不符合规范和安全要求,导致机房设备及资源存在受损的风险. 46.系统、应用管理员岗位设置不合理、授权不规范,导致对系统的非法或非授权访问,请列出下列哪种情况不符合不相容岗位授权的原则( ABCD )。中 A. 安全管理员和系统管理员由一人承担 B. 安全管理员和数据库管理员由一人承担 C. 安全管理员和应用管理员由一人承担
D. 安全管理员由专职或兼职的系统管理员、数据库管理员、应用管理员承
担
47.为保障网络互联的安全,下面哪种说法符合IT内控的管理要求( B C ).中
A. 安全管理员每季度对安全设备的规则进行复核、确认、检查,填写安全
设备配置检查记录表;
B. 安全管理员每月对安全设备的规则进行复核、确认、检查,填写安全设
备配置检查记录表;
C. 安全管理员每周对网络设备登录日志、防火墙日志、入侵检测日志等进
行分析审计。
D. 安全管理员每月对网络设备登录日志、防火墙日志、入侵检测日志等进
行分析审计。
48.以下描述,错误的是 ( ABCE )。中
A. 软件防火墙就是个人防火墙。 B. 防火墙必须提供NAT、VPN等功能.
C. 防火墙对于用户只能通用户名和口令进行认证。
D. 在企业环境中,个人防火墙作为企业纵深防御的一部分是有必要的。 E. 可以将外部可访问的服务器放在内部保护网络中.
49.关于防火墙策略的创建步骤,请选择合适的内容 ( ABCD )。中
A. 识别确实必要的网络应用程序; B. 识别与应用程序相关的脆弱性;
42
C. 对应用程序的保护方式进行成本—效益分析;
D. 创建表示保护方式的应用程序通信矩阵,并在应用程序通信矩阵的基础
上建立防火墙规则集.
50.任何安全设备和策略都有局限性,以下关于防火墙局限性的描述,正确的是 ( AB ).中
A. 防火墙不能防御绕过了它的攻击. B. 防火墙不能消除来自于内部的威胁。
C. 防火墙可以阻止病毒感染过的程序和文件进出网络。 D. 防火墙网络安全防范策略的全部.
51.防火墙通常阻止的数据包包括 ( ABDE ) 。中
A. 来自未授权的源地址且目的地址为防火墙地址的所有入站数据包 B. 源地址是内部网络地址的所有入站数据包 C. 所有ICMP类型的入站数据包
D. 来自未授权的源地址,包含SNMP的所有入站数据包 E. 包含源路由的所有入站和出站数据包
52.目前市场上主流防火墙提供的功能包括 ( ABCDE ) 。中
A. 数据包状态检测过滤 B. 应用代理 C. NAT功能 D. VPN功能
E. 日志分析和流量统计分析
53.关于NAT的说法,错误的是 ( ABC ) 。中
A. NAT允许一个机构专用Intranet中的主机透明地连接到公共域的主机,
无需内部主机拥有注册全局互联网地址
B. 静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网
络中的每个主机都被永久映射成外部网络中的某个合法地址
C. 动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,
动态NAT就会分配一个IP地址给用户,当用户断开时这个IP地址会被释放而留待后用
43
D. 动态NAT又叫做网络地址端口转换NAPT
54.关于NAT的方式,以下选项中正确的是 ( ABC )。中
A. M—1:多个内部网络地址到1个IP地址 B. 1—1:一个内部网络地址到一个IP地址 C. M-N:多个内部地址到多个IP地址(IP池) D. 1-N:一个内部地址到多个IP地址
55.防火墙的性能评价方面主要包括 ( ABCE )。中
A. 并发会话数 B. 吞吐量 C. 延时 D. 防病毒性能 E. 平均无故障时间
56.关于DMZ区域的说法,正确的是 ( ABE )。中
A. 通常DMZ包含允许来自互联网的通信可进入的设备,如Web server,FTP
server,DNS Server等
B. 内部网络可以无限制地访问外部网络和DMZ C. 外部网络可以无限制地访问DMZ D. DMZ可以无限制地访问内部网络
E. 有两个DMZ区域的防火墙环境的典型策略是主防火墙采用NAT方式工作,
而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度。
57.你的DMZ区域里有两台WEB服务器:WEB1和WEB2,同时提供HTTP服务,你还有两个公网IP地址:A和B,那么如何设置防火墙策略,是这两台服务器能同时对外提供服务 ( AC ) .难
A. 分别做地址转换 WEB1A; WEB2B,然后通知用户如何使用 B. 做一次地址转换 WEB1 A;WEB2A,然后通知用户如何使用
C. 分别做端口映射 WEB1 port 80 A port 801; WEB2 port 80 A port
802,然后通知用户如何使用 D. 似乎无法实现
58.桌面管理系统利用( ABCD )等方式收集软硬件信息,以达到进行资产管理
44
的目的。难 A. WMI B. DMI C. BIOS
D. Windows注册表
59.资产管理通常包括下列哪些方面( ABCD )中
A. 硬件资产 B. 软件资产 C. 许可证资产 D. 未管理的资产
60.MBSA 是面向 Windows NT 4、Windows 2000、Windows XP 和 Windows Server 2003 系统的安全评估工具,可扫描操作系统、IIS、SQL 和桌面应用程序,以发现常见的配置错误,应用程序使用的扫描端口是( AB )中 A. 138 B. 139 C. 445 D. 3389
61.常见msi打包工具( BC )。中
A. 7-Zip
B. Advanced Installer C. InstallShield D. WinRAR
62.桌面防火墙管理主要内容包括( ABCD )。中
A. 控制防火墙的运行状态
B. 桌面防火墙安装情况检测、部署以及升级 C. 编写并配置防火墙的安全规则和参数 D. 查看防火墙的日志
63.下面( ABC )属于非法外联行为,即内网客户端机器在内网与外网之间建立了一个直接的或间接的联系,破坏了物理隔离的秩序.中
45
A. 内网客户端机器内外网线交叉错接。
B. 内网客户端机器使用拨号、无线网卡、双网卡等方式接入外网。 C. 笔记本电脑按入内部网络使用,但同时又接入外部网络使用。 D. 内网客户端机器通过使用代理服务器上网。
64.准入控制是一种主动式网络安全管理技术,终端只有符合安全标准的状态才准许访问网络,终端安全状态包括( ABCD )等反映终端防御能力的状态信息.中
A. 操作系统补丁 B. 第三方软件版本 C. 病毒库版本 D. 是否感染病毒
65.下面关于计算机远程唤醒功能描述错误的是( AB )。中
A. 远端被唤醒计算机的网卡必须支持WAL,而用于唤醒其他计算机的网卡
则不必支持WAL。
B. 当一台计算机中安装有多块网卡时,须将所有的网卡设置为可远程唤醒。 C. 主板是否支持PCI2。2标准,可通过查看CMOS的”Power Management
Setup”菜单中是否拥有\"Wake on PCI Card”项来确认。
D. 计算机安装的必须是符合ATX 2.01标准的ATX电源才能支持远程唤醒功
能。
66.蜜罐技术的主要优点有 ( BCD ).难
A. 蜜罐技术属于被动响应,使用者没有成为刑事或民事诉讼对象的危险. B. 收集数据的真实性,蜜罐不提供任何实际业务服务,所以收集到的信息很
大可能是由于黑客攻击造成的,漏报和误报率较低。
C. 可以收集新的攻击工具和攻击方法,不详目前的大部分防火墙火和入侵
检测系统只能根据特征匹配方法来检测已知的攻击。 D. 不需要强大的资金投入,可以用一些低成本的设备。 E. 可以及时地阻断网络入侵行为。
67.当你检测到一次针对你的网络的攻击,以下哪些步骤是你应该尽快采取的? ( AB ).中
46
A. 报警
B. 保存所有证据 C. 转换至Linux
D. 请求微软产品支持服务
68.主动响应,是指基于一个检测到的入侵所采取的措施。其选择的措施可以归入的类别有( ABC )。中 A. 针对入侵者采取措施 B. 修正系统 C. 入侵追踪 D. 收集更详细信息
69.入侵防御技术面临的挑战主要包括( BCD )。难
A. 不能对入侵活动和攻击性网络通信进行跟踪拦截B. 单点故障风险 C. 误报和漏报 D. 性能瓶颈
70.下面的软件产品中,(ABCE)属于漏洞扫描器。中
A. nmap
B. Internet Scanner C. Norton AntiVirus D. Snort E. X-scan
71.IPS 常用的通讯分析技术包括: ( ACDE )。难
A. RFC 兼容性 B. UDP 重组 C. 流重组/模拟 D. 统计阀值分析 E. 特征识别
72.Snort是一个非常著名的开源入侵检测软件,主要有 的子系统构成。中
47
ABC )这几个重要 (
A. 数据包解码器 B. 检测引擎
C. 日志与报警子系统 D. 欺骗与重定向模块
73.Snort可以在以下的 ( ABC ) 方式下运行。难
A. 嗅探器 B. 抓包器 C. 网络IDS D. 扫描器 E. 网络IPS
74.你在网络上安装了一个主动IPS系统,当一次攻击发生并被你的新IDS检测出来时,你预计这个IPS可能会做出哪些响应? ( BCD )。中 A. 通知攻击者,他的行为将作为网络AUP而被监视 B. 禁用一项或多项服务
C. 在经过一段预定时间后中断连接 D. 关闭一个或多个服务器
75.IPS通常的工作模式一般是 ( ABC )。难
A. 旁路监控 B. 串联模拟 C. 串联防护 D. 并联防护
76.IPSec VPN 中的IKE协议的主要作用是 ( AB )。难
A. 安全关联的集中化管理,减少连接时间 B. 密钥的生成和管理 C. 用户证书管理 D. 用户策略管理
77.关于IPSEC与NAT的兼容性问题,以下描述中,正确的是 ( ABC ).难
A. 任何类型的NAT与任何模式的AH无法共同工作 B. 采用NAT穿越技术,NAT—T,可以解决部分NAT问题
48
C. PNAT与任何模式的ESP无法共同工作 D. IPSEC与NAT无法兼容
78.VPN主流技术包括以下的 ( ABCE )。中
A. PPTP/L2TP B. IPSec C. SSL D. PPPoE E. MPLS
79.SSL协议为TCP/IP连接提供了 ( ABC )的保证.易
A. 数据加密 B. 服务器身份验证 C. 消息完整性验证 D. 高速传输 E. 数据压缩
80.关于拒绝服务,下面哪种说法不正确( ABC )。易
A. DoS的攻击策略侧重于利用“僵尸主机”造成网络阻塞或服务器资源耗
尽而导致拒绝服务。
B. DDoS的攻击侧重利用主机特定漏洞攻击,导致主机死机而无法提供正常
的网络服务功能.
C. DRDoS攻击原理是“分布式反射拒绝服务攻击”,实现原理和DdoS相同,
只是造成危害比前者更大。
D. DDoS的流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络
带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机。
81.下面( AB )属于主动类型的黑客攻击行为。中
A. 拒绝服务 B. 中间人 C. 窃听 D. 嗅探
82.下面( ABCD)属于逻辑炸弹的常用触发方式。易
49
A. 计数器触发 B. 时间触发 C. 文件触发 D. 特定用户触发
83.网络蠕虫扫描目标机器的方式主要有( ABC )。
A. 随机扫描 B. 顺序扫描 C. 选择性扫描 D. 触发扫描
84.一些恶意代码编写者经常利用 ROOTKIT技术来编写具有隐藏能力的特洛伊木马,下面( ABC )方法是管理员用来检测木马的方法。易 A. 基于已知rootkit的运行特征来判断 B. 基于执行路径分析进行检测; C. 基于内核数据分析进行检测 D. 基于进程名称进行检测
85.文件型病毒可以通过以下途径传播(ABC).易 A)文件交换 B)邮件 C)网络
D)系统引导
86.宏病毒感染以下类型的文件(ACD)。易 A)DOC B)EXE C)XLS D)DOT
87.计算机安全事故包括以下几个方面(ABCD)。易
A)因自然因素,导致发生危害计算机信息系统安全的事件
B)因自然因素,进入可能导致危害计算机信息系统安全的非正常运行状态的事件
C)因人为原因,导致发生危害计算机信息系统安全的事件 D)因人为原因,进入可能导致危害计算机信息系统安全的非正常运行状态的事件
88.计算机病毒能够(ABC).易 A)破坏计算机功能或者毁坏数据 B)影响计算机使用
50
C)能够自我复制 D)保护版权
89.计算机病毒的特点(ACD)。易 A)传染性 B)可移植性 C)破坏性 D)可触发性
90.计算机病毒按传染方式分为(BCD)。易 A)良性病毒 B)引导型病毒 C)文件型病毒 D)复合型病毒
91.计算机病毒的危害性有以下几种表现(ABC)。易 A)删除数据 B)阻塞网络 C)信息泄漏 D)烧毁主板
92.计算机病毒由(ABD)部分组成。易 A)引导部分 B)传染部分 C)运行部分 D)表现部分
93.木马程序常用的激活方式有(ABCD).难
A)修改注册表中的
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值
B)修改Win.ini中的windows字段中有启动命令“load=”和“run=” C)修改文件关联
D)修改System.ini中的启动项 94.尼姆达(Nimda)病毒可以通过哪些途径传播(ABCD)。中 A)电子邮件 B)网络共享 C)网络浏览 D)系统漏洞
95.计算机病毒的主要传播途径有(ABCD)。易 A)电子邮件 B)网络 C)存储介质 D)文件交换
96.网络操作系统应当提供哪些安全保障(ABCDE)。易
51
A)验证(Authentication) B)授权(Authorization)
C)数据保密性(DataConfidentiality) D)数据一致性(DataIntegrity)
E)数据的不可否认性(DataNonrepudiation) 论述题:
1. 什么是拒绝服务攻击?写出4种流行的拒绝服务攻击?中
拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问,是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程、系统服务及网络带宽,从而阻止正常用户的访问。
SYN Flood、UDP洪水攻击、泪滴(teardrop)攻击、Ping洪流攻击、Land攻击、Smurf攻击等。
2. 简要说明ARP攻击的原理及现象。中
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
a) 不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话
框.
b) 计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。 3. 计算机病毒的特征有哪些?常用的计算机防病毒策略有哪些?中
a) 隐蔽性
b) 传染性或复制性 c) 潜伏性 d) 破坏性 e) 针对性
常用的计算机防病毒策略有;
52
a) 部署全面的防病毒系统,包括防病毒网关、邮件防病毒、计算机防病毒系
统等。
b) 启用实时监测保护 c) 定期全面扫描
d) 及时更新防病毒系统和病毒定义文件 等等。
4. 数据库安全典型安全隐患有哪些方面?如何解决?难
a) 数据库用户帐号和密码隐患 b) 数据库系统扩展存储过程隐患 c) 数据库系统软件和应用程序漏洞 d) 数据库系统权限分配隐患 e) 数据库系统用户安全意识薄弱 f) 数据库系统安全机制不够健全 g) 明文传递网络通信内容
选择安全机制较完善的数据库系统,并且采用强密码机制、禁用不用的存储过程、加强安全配置、定期更新补丁等安全措施. 5. 一个典型的PKI应包括哪些构建和功能?难
一个典型的PKI系统包括PKI策略、软硬件系统、证书颁发机构CA、注册机构RA、证书管理系统和PKI应用等。(最终实体、认证中心、注册中心、证书库)
PKI的功能有:注册、初始化、颁发证书、密钥生成、密钥恢复、密钥更新、证书吊销、交叉认证等。
6. PKI能够提供的服务有哪些?中
数字签名、身份认证、安全时间戳、不可否认服务等. 7. Windows系统安全增强的措施有哪些?中 1) 及时对安全漏洞更新补丁 2) 停止或卸载不必要的服务和软件 3) 升级或更换程序 4) 修改配置或权限
53
5) 去除特洛伊木马等恶意程序
6) 安装专用的安全工具软件,如杀毒软件、防火墙等。
8. 黑客进行网络攻击可归纳为若干个阶段,了解这些步骤,有利于知己知彼,更好地做好网络安全防范工作,以及在攻击的前期进行发现和预警,请说明一般有哪些阶段?难 1) 隐藏攻击源 2) 收集攻击目标信息 3) 挖掘漏洞信息 4) 获取目标访问权限 5) 隐藏攻击行为 6) 实施攻击 7) 开辟后门 8) 清除攻击痕迹
9. 国家信息系统安全等级保护制度中,对各等级的信息系统从技术和管理两个角度提出了明确的要求,请说明分别说明有哪些方面的要求?难
技术要求:物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复 管理要求:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运行管理.
10.与对称加密相比,非对称加密的优点和缺点是什么? 中 优点:1)在多人之间进行保密信息传输所需的密钥组合数量小; 2)密钥的发布不成问题; 3)公开密钥系统可实现数字签名.
缺点:加密/解密比读趁加密的速度慢.它们是互补的。可用公开密钥在互联网上传输私有密钥,实现更有效的安全网络传输。 11.Web网站面临的安全问题有哪些?中 可以归纳为三个方面:
1) Web服务器端:信息被窃取、篡改;获取Web主机的配置信息,为攻击者入侵系统提供帮助;发起DOS攻击,无法提供正常的服务;注入木马等程序,控制和利用主机等以及伪冒Web网站。
54
2) 浏览器客户端:动态执行程序破坏浏览器、危害用户系统、窃取用户帐户等个人信息。
3) 服务器与客户端之间传输信息的被截获或被监听。
12.简述中国石化股份有限公司内控管理流程中涉及到IT相关的流程。中
1) 信息系统管理业务流程 2) 信息资源管理业务流程 3) ERP系统IT一般性控制流程 4) 应用系统IT一般性控制流程 5) 基础设施IT一般性控制流程
13.简述IT内控对终端用户接入管理要求和检查方法。中
1) 用户终端接入网络需填写申请表,申请表内容应包含终端接入安全责任
条款.
2) 建立用户登录网络认证机制,避免对中国石化内部网络未经授权的访问。 3) 根据人事部门提供的人员离职交接表,信息管理部门应及时注销该用户
的网络接入服务.
4) 远程接入网络申请人依据《网络管理办法》相关要求,填写远程接入服
务申请表和远程用户接入服务安全承诺书,由所在部门负责人确认,信息管理部门(责任处(科)室)负责人审批并备案。
5) 依据《网络管理办法》相关要求,网络管理员负责部署防病毒系统并及
时进行版本和病毒特征库的升级;安全管理员每周对防病毒系统日志进行分析审计。
14.入侵检测技术的分类?各自的优缺点分别是什么?难
根据目标系统的类型分类
基于主机的IDS(Host—Based IDS) 基于网络的IDS(Network-Based IDS) 根据模块的部署方式 集中式IDS 分布式IDS Host-BASED IDS优点
55
性能价格比高 细腻性,审计内容全面 视野集中
适用于加密及交换环境 Host-BASED IDS缺点 额外产生的安全问题 HIDS依赖性强
如果主机数目多,代价过大 不能监控网络上的情况 Net-BASED IDS优点 检测范围广
无需改变主机配置和性能 独立性和操作系统无关性 安装方便
Net—BASED IDS缺点 不能检测不同网段的网络包
很难检测复杂的需要大量计算的攻击 协同工作能力弱 难以处理加密的会话 15.入侵检测系统性能评价标准?难
准确性(Accuracy)
正确检测出系统入侵活动的能力 处理性能(Performance) 处理系统审计数据的速度能力 完备性(Completeness) 能够检测出所有攻击行为的能力 容错性(Fault Tolerance) 能够抵御对系统自身攻击的能力 及时性(Timeless)
56
尽快分析数据并把分析结果上报的能力 16.IPS 技术需要面对很多挑战,请列举.难
一是单点故障。设计要求IPS必须以嵌入模式工作在网络中,而这就可能造成瓶颈问题或单点故障。如果IPS出现故障而关闭,用户就会面对一个由IPS造成的拒绝服务问题,所有客户都将无法访问企业网络提供的应用。 二是性能瓶颈.即使 IPS 设备不出现故障,它仍然是一个潜在的网络瓶颈,不仅会增加滞后时间,而且会降低网络的效率,IPS必须与数千兆或者更大容量的网络流量保持同步,尤其是当加载了数量庞大的检测特征库时,设计不够完善的 IPS 嵌入设备无法支持这种响应速度。 三是误报和漏报。
一旦生成了警报,最基本的要求就是IPS能够对警报进行有效处理.如果入侵特征编写得不是十分完善,那么“误报”就有了可乘之机,导致合法流量也有可能被意外拦截。对于实时在线的IPS来说,一旦拦截了“攻击性”数据包,就会对来自可疑攻击者的所有数据流进行拦截。如果触发了误报警报的流量恰好是某个客户订单的一部分,其结果可想而知,这个客户整个会话就会被关闭,而且此后该客户所有重新连接到企业网络的合法访问都会被“尽职尽责”的IPS拦截。
17.通用入侵检测框架(CIDF)主要包括几个方面的内容.难
Architecture:提出IDS的通用体系结构,说明IDS各组件间通信的环境. Communication:说明IDS各种不同组件间如何进行通信。主要描述各组件间如何安全地建立连接以及安全通信。
Language:提出公共入侵规范语言Common Intrusion Specification Language(CISL),IDS各组件间通过CISL来进行入侵和警告等信息的通信。 API:允许IDS各组件的重用,在CISL的表示说明中隐含了API. 18.简述防火墙环境的构建准则.中
a、KISS(Keep It Simple and Stupid)原则,保持简单是防火墙环境设计者首先意识到的基本原则。从本质上讲,越简单的防火墙解决方案越安全,越容易管理。设计和功能上的复杂性往往导致配置上的错误。
b、设备专用。不要把不是用来当做防火墙使用的设备当做防火墙使用。例如,
57
路由器是被用来做路由的,它的包过滤功能不是他的主要目的,只依靠路由器去提供防火墙功能是危险的。
c、深度防御.是指创建多层安全,而不是一层安全.应在尽可能多的环境中安装防火墙设备或开启防火墙功能,在防火墙设备能被使用的地方使用防火墙设备.假如一个服务器的操作系统能提供防火墙功能,那就就启用它. d、注意内部威胁。
19.简述内部网络、外部网络和DMZ之间的关系。中 关系如下:
a、内部网络可以无限制地访问外部网络及DMZ;
b、外部网络可以访问DMZ的服务器的公开端口,如MAIL服务器的25、110端口;WEB服务器的80端口等; c、外部网络不能访问内部网络及防火墙;
d、DMZ不可以访问内部网络,因为如果违背此策略,那么当入侵者攻陷DMZ时,就可以进一步攻陷内部网络的重要设备。 20.简述部署防火墙的优点。中
a、防火墙对企业内部网实现了集中的安全管理,可以强化网络安全策略,比分散的主机管理更经济易行。
b、防火墙能防止非授权用户进入内部网络。 c、防火墙可以方便地监视网络的安全性并报警。
d、可以作为部署网络地址转换(Network AddressTranslation)的地点,利用NAT技术,可以缓解地址空间的短缺,隐藏内部网的结构。
e、利用防火墙对内部网络的划分,可以实现重点网段的分离,从而限制安全问题的扩散。
由于所有的访问都经过防火墙,防火墙是审计和记录网络的访问和使用的最佳地方
21.简述中石化桌面管理的安全策略要求。中
中国石化要求,对于企业计算机须有一个完备的安全策略.包括:所有终端计算机须安装有防病毒软件;所有终端计算机须安装中石化规定的桌面管理软件;防病毒软件服务处于启用状态,且病毒库版本离当前评估时间不超
58
过7天;终端计算机不能运行有BT、电驴等消耗带宽的软件;终端注册表中不应含有非法键值,如“大智慧”炒股软件等非法键值;所有终端须已安装有最新的所有微软严重补丁.
22.请至少列举六个桌面安全管理的需要覆盖的功能需求点:中
资产管理,补丁管理,软件分发,安全配置管理,桌面防火墙管理,桌面防病毒管理,桌面防间谍软件管理,远程控制,外设和数据防泄露管理,外联管理,网络准入控制管理,电源管理,报表管理。 23.简述桌面安全管理系统电源管理具体内容。中
查看计算机节电设置的详细分类信息,包括休眠,待机,硬盘和显示器关闭设置;以及能够查看电量消耗汇总摘要:晚上多少台计算机关机,多少台计算机在周末仍旧开机,计算机开机天数等.实现有效的电源管理,如关闭或重启大批量计算机;调整所有计算机的节电设置以优化用电等,可以为企业节省成本开支
24.简述常规远程控制软件和木马软件的相同点和不同点。中
a) 常规远程控制软件和木马都是用一个客户端通过网络来控制服务端,控
制端可以是WEB,也可以是手机,或者电脑,可以说控制端植入哪里,哪里就可以成为客户端,服务端也同样如此;
b) 常规远程控制软件和木马都可以进行远程资源管理,比如文件上传下载
修改;
c) 常规远程控制软件和木马都可以进行远程屏幕监控,键盘记录,进程和
窗口查看。
常规远程控制软件和木马区别:
a) 木马有破坏性:比如DDOS攻击、下载者功能、格式化硬盘、肉鸡和代理
功能;
b) 木马有隐蔽性:木马最显著的特征就是隐蔽性,也就是服务端是隐藏的,
并不在被控者桌面显示,不被被控者察觉,这样一来无疑增加了木马的危害性,也为木马窃取密码提供了方便之门。
25.简述SSL协议VPN握手及数据传输的过程。难
a) 客户端:hello消息,发起握手
59
b) 服务器端:回应握手,确定算法
c) 服务器端:服务器发放自己的证书,证明身份 d) 客户端:客户端从证书中获得公钥
e) 客户端:客户端产生新消息,并用公钥加密后发送 f) 服务器端:服务器用私钥解密后获得明文消息 g) 至此,会话密钥协商成功,双方进行安全通信。 26.列举SSL协议VPN的优势。中
1) 使用标准浏览器的SSL模块,无需专用客户端软件; 2) 应用数据均通过SSL协议传输; 3) 可以结合PKI/CA的身份认证机制; 4) 全面支持B/S应用;
5) 通过动态下载插件支持C/S应用; 6) 接入不受限制; 7) 细粒度的访问控制; 8) 应用交互能力;
9) 低廉的TCO(Total Cost of Ownership,总拥有成本)
60
因篇幅问题不能全部显示,请点此查看更多更全内容