2005年(下)全国信息技术水平考试计算机网络信息安全高级技术证书理论考试试卷一、 单项选择题(40分)1.Sniffer攻击会造成网络信息的__________受损A) 完整性 B) 可用性C) 机密性 D) 可靠性 2.一般来说,实现网络资源访问控制的必要技术手段是_____________.A) 认证 B) 审计C) 扫描 D) 加密 3.DDos是一种__________.A) 权限提升攻击 B) 漏洞扫描攻击C) 拒绝服务攻击 D) 口令猜测攻击 4.除了电子邮件,网页浏览外,网络蠕虫进入个人计算机的方式还有通过_______A) MSN B) 软驱C)光驱 D) 硬盘 5.在信息安全管理中,有利于密钥分发的密码算法是___________A) RSA B) IDEAC) DES D) AES 6.CA能够提供的安全服务是_________A) 漏洞扫描 B) 服务器认证C) 防火 D) 安全审计 7.PGP可以增强电子邮件的___________A) 可控性 B)可用性C)可靠性 D)机密性 8.一种具有传播能力的攻击是_____________A) SYN Flood B) 蠕虫C) Smurf D) 木马 9.用于保护网络边界的安全技术是__________A) 防火墙 B) VLANC) 防病毒软件 D) 漏洞扫描 10.在电子商务中,可以给客户提供隐私保护的安全技术是________A) SHA B) IDSC) SSL D) filrewall 11.在操作系统安全中,为了保证口令文件的安全,对口令文件进行加密存入,要求在理论上做到加密后口令信息不可恢复,则应选择的加密方案是_________A) 公钥密码体制 B) 非对称加密C) 对称加密 D) 杂凑函数 12. Snort是一种___________A) 漏洞扫描软件 B) 数据加密软件C) 网络入侵检测软件 D) 补丁管理软件 13.Nessus是一种安全软件,它与___________是一种A) netcat B) nmapC) IDS D) tcpdump 14.在操作系统中,一种能够允许用户避开系统安全机制而访问系统的恶意代码称为______A) 病毒 B) 陷门C) 蠕虫 D) 间谍软件15. VPN 不能够提供的安全服务是_______________A) 保密性服务 B) 认证服务C) 完整性服务 D) 抗抵赖服务16. 在信息安全领域中,CERT是_________缩写.A) 应急响应组 B) 木马C) 网络蠕虫 D) 病毒17 最适宜于HIDS检测攻击是____________A) 中间人攻击 B) 网站假冒C) Ddos D) 口令猜测18 成了防火墙和入侵检测功能的系统称为__________A) ATM B) NIDSC) IPS D) TCG 19. 既要满足内外网信息交换,又要进行内外网物理隔离,一般利用的安全技术是______A) 防火墙 B) 路由器C) VPN D) GAP 20.适用于信息安全管理的国际安全标准是_______________A) CC B) BS7799C) GB17859 D) TCSEC二. 填空题(20分)1. 网络安全体系由组织体系,_____,_____组成.2. 根据访问授权方式的不同,访问控制可以细分为_____,______和________.3. 根据评估方与被评估方的关系以及网络资产的所属关系,风险评估模式有____,_______,_____三种类型.4. 计算机病毒的名称的由来借用了生物学上的病毒概念,它是一组具有_____,____的程序代码.三. 简答题1.一般来说,网络攻击同哪几个步骤组成?2.在口令认证安全管理上,防范措施有哪些?3.应急事件处理流程共有几步?分别是什么?]4.GB17859-1999划分为哪几级?四.综合题(20分)1. A公司是一个大型的企业,公司的业务都需要信息系统来支撑,为了保证公司的信息系统的安全,公司需要对访问信息系统的用户进行统一安全管理.请给公司A设计一个用户管理流程的方案.2. 某单位需要投标购买防火墙,请列出防火墙的功能指标项和性能指标项.2005年(下)全国信息技术水平考试计算机网络信息安全高级技术证书理论考试试卷 参考答案一、单项选择题 (共40分 本大题共20 小题 每小题2分 每题有A、B、C、D四个选项,请选择一个最恰当的选项作为解答。
题号12345678910答案CACAABDBAC题号11121314151617181920答案DCBBDADCDB二、填空题 (本题共20分,每空格2分要求在每空格填写合适的词或数字)1. 管理体系 技术体系2. 自主访问控制 强制访问控制 角色访问控制3. 自评估 检查评估 委托评估 4. 自我复制、传播能力三、简答题 (共20分 本大题共4小题 每小题5分)1.答:隐藏攻击源、收集攻击目标信息、挖掘漏洞信息、获取目标访问权限、隐蔽攻击行为 、实施攻击、开辟后门、清除攻击痕迹 2.答:在口令认证安全管理上,防范措施主要有以下七个方面:1) 限制账号登录次数,建议为3次2) 禁止共享账号和口令3) 加密存放口令文件,并只有超级用户才能读取4) 禁止明文形式在网络上传递口令5) 口令应有时效机制,保证经常更改,至少2周一次,并且禁止重用口令6) 运行口令破解工具,寻找弱口令或没有口令的账号7) 更换系统默认口令,避免使用默认口令3.答:应急事件处理流程共有五步,分别是:安全事件报警、安全事件确认、启动应急预案、安全事故处理、应急工作总结4.答:GB17859-1999划分为五级,分别如下:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
四、综合题(共20分 本大题共2小题 每小题10分)1.答:公司A设计一个用户管理流程设计如下:用户身份登记、用户权限分配、用户权限审查、用户权限批准、用户责任确认、给用户提供服务、审计用户操作、检查用户是否违规、阻止用户非法操作流程图如下:用户身份登记访问权限申请或分配访问权限审查访问权限批准与分配用户责任确认签字按用户权限,给用户提供服务审计用户访问操作检查异常操作或违规行为检查用户帐号是否有违规行为或多余帐号撤销用户事件,如过期、调动等是警告或阻止违规行为或取消访问权2.答:防火墙的功能指标项:网络接口、协议支持、加密支持、认证支持、访问控制防火墙的性能指标项:最大吞吐量、转发速率、最大规则数、并发连接数。