信息安全等級測評師初級考試是踏入信息安全領域的重要一步,其試題覆蓋密碼學,、網(wǎng)絡安全,、操作系統(tǒng)安全等多方面知識,,對考生的專業(yè)素養(yǎng)要求較高,。備考時,優(yōu)質的試題與精準答案是提升能力,、把握考試重點的關鍵,。為助力大家高效備考,這里精心整理了最新信息安全等級測評師初級試題及答案,,助你順利通過考試,。
判斷題(10×1=10 分)
1、動態(tài)路由是網(wǎng)絡管理員手工配置的路由信息,,也可由路器自動地建立 并且能夠根據(jù)實際情況的變化適時地進行調整,。(×)
2、星型網(wǎng)絡拓撲結構中,對中心設備的性能要求比較高,。( √ )
3,、訪問控制就是防止未授權用戶訪問系統(tǒng)資源。( √ )
4,、考慮到經(jīng)濟成本,,在機房安裝過錄像監(jiān)控之后,可不再布置報警系統(tǒng),。( × )
5,、審計日志的主要功能是可以對安全事件進行追蹤和發(fā)現(xiàn)入侵行為,降低安全事件的發(fā)生,。( √ )
6,、在三級信息系統(tǒng)中,每個系統(tǒng)默認賬戶和口令原則上都是要進行修改的(√ )
7,、剩余信息保護是三級系統(tǒng)比二級系統(tǒng)新增內(nèi)容,。( √ )
8、權限如果分配不合理,,有可能會造成安全事件無從查找,。( √ )
9、三級信息系統(tǒng)中,,為了數(shù)據(jù)的完整性,,我們可以采用 CRC 的校驗碼措施( × )
10、在進行信息安全測試中,,我們一般不需要自己動手進行測試,。( √ )
二、單項選擇題(15×2.5=30 分)
1,、測評單位開展工作的政策依據(jù)是( C )
A.公通字[2004] 66 號
C.公信安[2010] 303 號
B.公信安[2008] 736
D 發(fā)改高技[2008]2071
2,、當信息系統(tǒng)受到,破壞后我們首先要確定是否侵害客體,。( B )
A.公民,、法人其他組織的合法權益 B.國家安全 C.社會秩序、公共利益
3,、cisco 的配置通過什么協(xié)議備份( A )
A.ftp
B.tftp
C.telnet
D.ssh
4,、哪項不是開展主機工具測試所必須了解的信息(D )
A.操作系統(tǒng)
B.應用
C.ip
D.物理位置
5、三級系統(tǒng)主機安全的訪問控制有( B )個檢查項,。
A,、6
B、7
C,、8
D,、9
6、某公司現(xiàn)有 260 臺計算機,把子網(wǎng)掩碼設計成多少最合適( A )
A.255.255.254.0 C. 255.255.0.0 B.255.255.168.0 D.255.255.255.0
7,、數(shù)據(jù)傳輸過程中不被篡改和修改的特性,,是 ( B )
A.保密性 B.完整性 C.可靠性 D.可用性
8、向有限的空間輸入超長的字符串是哪一種攻擊手段,? ( A )
A,、緩沖區(qū)溢出 B、網(wǎng)絡監(jiān)聽 C,、拒絕服務D,、IP 欺騙
9、關于備份冗余以下說法錯誤的是( D )
A.三級信息系統(tǒng)應在異地建立備份站點 B.信息系統(tǒng)線路要有冗余 C.數(shù)據(jù)庫服務器應冗余配置 D.應用軟件應進行備份安裝
10,、 下列不屬于應用層的協(xié)議是( C )
A.FTP B.TELNET C.SSL D.POP3
三,、多項選擇題(10×2=20 分)
1、常見的數(shù)據(jù)備份有哪些形式( ABC )
A,、完全備份
B,、差異備份
C、增量備份
D,、日志備份
2,、下列屬于雙因子認證的是( AD )
A.口令和虹膜掃描
B.令牌和門卡
C.兩次輸入密碼
D. 門卡和筆記(跡)
3、下列訪問控制屬于按層面劃分的為( BC )
A.自主訪問控制
B.物理訪問控制
C.主機訪問控制
D.強制訪問控制
4,、防火墻的功能有( ABC )
A,、訪問控制
B、審計功能
C,、防攻擊
D,、避免系統(tǒng)一切安全隱患
5、下列屬于對稱加密的是( CD )
A,、rsa
B,、ecc
C、3des
D,、aes
6,、下列屬于安全產(chǎn)品的有( ACD )
A、網(wǎng)閘
B,、交換機
C,、防火墻
D、ids,、ips
E.路由器
7,、1.對社會秩序和公共利益造成特別嚴重損害的 2.對公民法人、其他組織造成嚴重損害的信息系統(tǒng)受到破壞后,,分別定為幾級( DB )
A、一級
B、二級
C,、三級
D,、四級
E、五級
8,、以下屬于測試工具的是( ABC )
A,、測試用表 B、掃描器 C,、代碼分析器
9,、信息收集一般要包括( ABCD )
A、網(wǎng)絡設備 B,、安全設備 C,、主機D、 網(wǎng)絡拓撲結構
10,、現(xiàn)場測試注意事項( ABCD )
A,、進場前要獲取被測方的同意
B、測試過程中出現(xiàn)的異常情況要及時記錄
C,、必要時要進行取證
D,、簽字確認后才可離場
四、簡答題(40 分)
1 1,、 A AP RP 地址欺騙的分類,、原理是什么?可采取什么措施進行有效控制,?(10 分)
答:一種是對網(wǎng)絡設備 ARP 表的欺騙,,其原理是截獲網(wǎng)關數(shù)據(jù)。它通知網(wǎng)絡設備一系列錯誤的內(nèi)網(wǎng) MAC 地址,,并按照一定的的頻率不斷進行,,使真實的的地址信息無法通過更新保存在網(wǎng)絡設備中,結果網(wǎng)絡設備的所有的數(shù)據(jù)只能發(fā)給錯誤的MAC 地址,,造成正常 PC 無法收到信息,。另一種是對內(nèi)網(wǎng) PC 的網(wǎng)關欺騙。其原理是建立假網(wǎng)關,,讓被它欺騙的 PC 向假網(wǎng) 關發(fā)數(shù)據(jù),,而不是通過正常的途徑上網(wǎng)。
措施:
一,、 在網(wǎng)絡設備中把所有 pc 的 ip-mac 輸入到一個靜態(tài)表中,,這叫 ip-mac 綁定;二,、在內(nèi)網(wǎng)所有 pc 上設置網(wǎng)關的靜態(tài) arp 信息,,這叫 pc ip-mac 綁定,。一般要求兩個工作都要做,稱為 ip-mac 雙向綁定,。
12 ,、三級信息系統(tǒng)中,網(wǎng)絡安全中的設備安全有哪些檢查項,?(10 分)
a) b) c) d) e) f) g) h) 分別是:
應對登錄網(wǎng)絡設備的用戶進行身份鑒別,; 應對網(wǎng)絡設備的管理員登錄地址進行限制; 網(wǎng)絡設備用戶的標識應唯一,; 主要網(wǎng)絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別,; 身份鑒別信息應具有不易被冒用的特點,口令應有復雜度要求并定期更換,; 應具有登錄失敗處理功能,,可采取結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登 錄連接超時自動退出等措施,; 當對網(wǎng)絡設備進行遠程管理時,,應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過 程中被竊聽;
應實現(xiàn)設備特權用戶的權限分離,。
13 ,、回答工具測試接入點的原則,及注意事項,?
答:工具測試接入點的原則:首要原則是不影響目標系統(tǒng)正常運行的前提下嚴格按照方案選定范圍進行測試,。
1)由低級別系統(tǒng)向高級別系統(tǒng)探測;
2)同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測,;
3)有較低重要程度區(qū)域向較高重要程度區(qū)域探測,;
4)由外鏈接口向系統(tǒng)內(nèi)部探測;
5)跨網(wǎng)絡隔離設備(包括網(wǎng)絡設備和安全設備)要分段探測,。
注意事項:
1)工具測試介入測試設備之前,,首先要有被測系統(tǒng)人員確定測試條件是否具備。測試條件包括被測網(wǎng)絡設備,、主機,、安全設備等是否都在正常運行,測試時間段是否為可測試時間段,,等等,。
2)接入系統(tǒng)的設備、工具的 ip 地址等配置要經(jīng)過被測系統(tǒng)相關人員確認,。
3)對于測試過程中可能造成的對目標系統(tǒng)的網(wǎng)絡流量及主機性能方面的影響(例如口令探測可能會造成的賬號鎖定等情況,,要事先告知被測系統(tǒng)相關人員。
4)對于測試過程中的關鍵步驟,、重要證據(jù),,要及時利用抓圖等取證,。
5)對于測試過程中出現(xiàn)的異常情況(服務器出現(xiàn)故障、網(wǎng)絡中斷)要及時記錄,。
6)測試結束后,,需要被測方人員確認被測系統(tǒng)狀態(tài)正常并簽字后退場。
