1、精選優(yōu)質(zhì)文檔-傾情為你奉上一、 單選題1、 下列不屬于網(wǎng)絡(luò)安全測試范疇的是（C）A 結(jié)構(gòu)安全B.便捷完整性檢查C.剩余信息保護D.網(wǎng)絡(luò)設(shè)備防護2、 下列關(guān)于安全審計的內(nèi)容說法中錯誤的是（D）A 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行情況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄B 審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息C 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表D 為了節(jié)約存儲空間，審計記錄可以隨意刪除、修改或覆蓋3、 在思科路由器中，為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令應(yīng)為下列哪一個（A）A exec-timeout100B.exec-timeout01

2、0C.idle-timeout100D.idle-timeout0104、 用于發(fā)現(xiàn)攻擊目標(biāo)（A）A. ping掃描B.操作系統(tǒng)掃描C.端口掃描D.漏洞掃描ping掃描：用于發(fā)現(xiàn)攻擊目標(biāo)操作系統(tǒng)識別掃描：對目標(biāo)主機運行的操作系統(tǒng)進行識別端口掃描：用于查看攻擊目標(biāo)處于監(jiān)聽或運行狀態(tài)的。5、 路由器工作在（C）A. 應(yīng)用層B.鏈接層C.網(wǎng)絡(luò)層D.傳輸層6、 防火墻通過_控制來阻塞郵件附件中的病毒。（A）A. 數(shù)據(jù)控制B.連接控制C.ACL控制D.協(xié)議控制7、 與1mask屬于同一網(wǎng)段的主機IP地址是（B）8、查看路由器上所有保存在flash中的配置數(shù)據(jù)應(yīng)在特權(quán)模式下輸入命令：（A）A.showru

3、nning-configB.showbuffersC.showstarup-configD.showmemory9、路由器命令“Router（config）#access-list1permit”的含義是：（B）A不允許源地址為的分組通過，如果分組不匹配，則結(jié)束B允許源地址為的分組通過，如果分組不匹配，則結(jié)束C不允許目的地址為的分組通過，如果分組不匹配，則結(jié)束D允許目的地址為的分組通過，如果分組不匹配，則檢查下一條語句。10、配置如下兩條訪問控制列表：access-list1permitaccess-list2permit訪問列表1和2，所控制的地址范圍關(guān)系是（A）A1和2的范圍相同B.1的范

4、圍在2之內(nèi)C.2的范圍在1之內(nèi)D.1和2沒有包含關(guān)系11、網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換，下列隔離技術(shù)中，安全性最好的是（D）A多重安全網(wǎng)關(guān)B.防火墻C.VLAN隔離D.物理隔離12、Windows系統(tǒng)默認(rèn)TerminalServices服務(wù)所開發(fā)的端口為（D）A21B.22C.443D.338913、在命令模式下，如何查看Windows系統(tǒng)所開放的服務(wù)端口（B）ANETSTATB.NETSTATANC.NBTSTATD.NBTSTATAN14、某人在操作系統(tǒng)中的賬戶名為LEO，他離職一年后，其賬戶雖然已經(jīng)禁用，但是依然保

5、留在系統(tǒng)中，類似于LEO的賬戶屬于以下種類型（A）A過期賬戶B.多余賬戶C.共享賬戶D.以上都不是15、在Linux系統(tǒng)中要禁止root用戶遠(yuǎn)程登錄訪問編輯/etc/security/user文件，在root相中制定FALSE作為（B）的值？AloginB.rloginC.logintimesD.loginretries16、OSPF使用什么來計算到目的網(wǎng)絡(luò)的開銷？（A）A帶寬B.帶寬和跳數(shù)C.可靠性D.負(fù)載和可靠性17、依據(jù)GB/T22239-2008，三級信息系統(tǒng)在應(yīng)用安全層面說過對通訊完整性的要求是（C）A應(yīng)采用約定通信會話方式的方法保證通信過程中數(shù)據(jù)的完整性B應(yīng)采用校驗碼技術(shù)保證通信過

6、程中數(shù)據(jù)的完整性C應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性D第三級信息系統(tǒng)在應(yīng)用層面上沒有對通信完整性的要求18、依據(jù)GB/T22239-2008，三級信息系統(tǒng)應(yīng)對以下哪些數(shù)據(jù)實現(xiàn)存儲保密性（D）A系統(tǒng)管理數(shù)據(jù)B.鑒別信息C.重要業(yè)務(wù)數(shù)據(jù)D.以上都是19、依據(jù)GB/T22239-2008，以下哪些條不是三級信息系統(tǒng)對備份和恢復(fù)的要求（A）A應(yīng)根據(jù)本地數(shù)據(jù)備份與恢復(fù)功能，重要信息數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放B應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地C應(yīng)該用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點存在單點故障D應(yīng)提供主要網(wǎng)絡(luò)設(shè)備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余

7、，保證系統(tǒng)的高可用性20、在oracle中查看其是否開啟審計功能的SQL語句是（B）AshowparmeterBselectvaluefromv$parameterwherename=audit_trail21、以下哪些不屬于工具測試的流程（C）A規(guī)劃工具測試接入點B.制定工具測試作業(yè)指導(dǎo)書C查看主機安全策略D.測試結(jié)果整理22、cisco的配置通過什么協(xié)議備份（B）AftpB.tftpC.telnetD.ssh23、交換機收到未知源地址的幀時：（B）A廣播所有相連的地址B.丟棄C.修改源地址轉(zhuǎn)發(fā)D.24、功能測試不能實現(xiàn)以下哪個功能（D）A漏洞B.補丁C.口令策略D.全網(wǎng)訪問控制策略25、等

8、保3級別中，惡意代碼應(yīng)該在_進行檢測和清除（B）A內(nèi)網(wǎng)B.網(wǎng)絡(luò)邊界C.主機D26、_是作為抵抗外部人員攻擊的最后防線（A）A主機安全B.網(wǎng)絡(luò)安全.27、按照等保要求，第幾級開始增加“抗抵賴性”要求（C）A一B.二C.三D.四28、哪項不是開展主機工具測試所必須了解的信息（D）A操作系統(tǒng)B.應(yīng)用C.ipD.物理位置29、查詢sqlserver中是否存在弱口令的sql語句是（A）Aselectnamefromxx_loginswherepasswordisnull30、Linux查看目錄權(quán)限的命令（B）AlsaB.lslC.diraD.dirl31、win2000中審核賬戶登錄是審核（C）A用戶登

9、錄或退出本地計算機B.管理員創(chuàng)建添加刪除用戶賬戶C用戶申請域控制登錄驗證D.日志記錄管理32、下面屬于被動網(wǎng)絡(luò)攻擊的是（D）A物理破壞B.重放C.拒絕服務(wù)D.口令嗅探33、基本要求三級系統(tǒng)中，要求對網(wǎng)絡(luò)設(shè)備進行登錄失敗處理功能。在現(xiàn)場測評中，某思科路由器（IOS12.2）的配置文件中無相關(guān)配置信息，則（A）A此項不符合B.此項不適用C.此項符合D.需進一步確認(rèn)34、能夠提供和實現(xiàn)通信中數(shù)據(jù)完整性檢驗的是（A）AMD5+加密B.CRCC.CRC+加密D.加密35、按照等保3級要求，應(yīng)實現(xiàn)對網(wǎng)絡(luò)上http，_，telnet，pop3，smtp等協(xié)議命名級控制。（A）AftpB.httpsC.ssh

10、D.tftp36、某銀行使用web服務(wù)，為了保證安全，可以使用（D）APOPB.SNMPC.HTTPD.HTTPS37、對網(wǎng)絡(luò)上http，ftp，telnet，pop3，smtp等協(xié)議命名級控制通常在哪種設(shè)備上實現(xiàn)（A）A防火墻B.路由器C.交換機D.IPS38、應(yīng)用層的軟件容錯，三級比二級多了什么要求（C）A在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧〣.C應(yīng)提供自動保護功能，當(dāng)故障發(fā)生時自動保護當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進行恢復(fù)39、40、若需將1網(wǎng)絡(luò)劃分為6個子網(wǎng)，每個子網(wǎng)24臺主機，則子網(wǎng)掩碼應(yīng)該是（B）A1.96B.1C.1D.141、Oracle中Orac

11、leAuditVault安全模塊的功能是（D）A身份鑒別B.訪問控制C.資源控制D.日志分析42、以下關(guān)于等級保護的地位和作用的說法中不正確的是（C）A是國家信息安全的基本制度、基本國策B是開展信息安全工作的基本方法C是提高國家綜合競爭力的主要手段D是促進信息化、維護國家安全的根本保障43、以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作方法中說法中不正確的是（A）A突出重要系統(tǒng)，涉及所有等級，試點示范，行業(yè)推廣，國家強制執(zhí)行B利用信息系統(tǒng)安全等級保護綜合工作平臺使等級保護工作常態(tài)化C管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施D加固改造，缺什么補什么，也可以進行總體安全建設(shè)整改規(guī)劃44、以下關(guān)于定級工作說法不正

12、確的是（A）A確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、外網(wǎng)、內(nèi)網(wǎng)網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。B確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個C在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、省、市行政級別的降低而降低D新建系統(tǒng)在規(guī)劃設(shè)計階段，應(yīng)確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設(shè)計、同步實施安全保護技術(shù)措施和管理措施。45.安全建設(shè)整改的目的是（D）（1）探索信息安全的工作的整體思路（2）確定信息系統(tǒng)保護的基線要求（3）了解信息系統(tǒng)的問題和差距（4）明確信息系統(tǒng)安全建設(shè)的目

13、標(biāo)（5）提升信息系統(tǒng)的安全保護能力D全部46、下列說法中不正確的是（B）A定級/備案是信息安全等級保護的首要環(huán)節(jié)B.等級測評是評價安全保護現(xiàn)狀的關(guān)鍵C建設(shè)整改是等級保護工作落實的關(guān)鍵D.監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障47、Oracle數(shù)據(jù)庫中，以下（C）命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。ADropB.DeleteC.TruncateD.Cascade二、 多選題1、 防火墻提供的接入模式中包括（ABCD）A. 網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式2、 不同設(shè)VLAN之間要進行通信，可以通過_.（AB）A. 交換機B.路由器C.網(wǎng)閘D.入侵檢測E.入侵防御系統(tǒng)3、

14、 能夠起到訪問控制功能的設(shè)備有（ABD）A. 網(wǎng)閘B.三層交換機C.入侵檢測系統(tǒng)D.防火墻4、 路由器可以通過_來限制帶寬。（ABCD）A. 源地址B.目的地址C.用戶D.協(xié)議5、 IPSec通過_來實現(xiàn)密鑰交換、管理及安全協(xié)商。（CD）A. AHB.ESPC.ISAKMP/OakleyD.SKIP6、 交換機可根據(jù)_來限制數(shù)據(jù)流的最大流量。（ACD）A. IP地址B.網(wǎng)絡(luò)連接數(shù)C.協(xié)議D.端口7、 強制訪問控制策略最顯著的特征是（BD）A. 局限性B.全局性C.時效性D.永久性8、 防火墻管理中，_具有設(shè)定規(guī)則的權(quán)限。（CD）A. 用戶B.審計員C.超級管理員D.普通管理員9、 網(wǎng)絡(luò)設(shè)備進行

15、遠(yuǎn)程管理時，應(yīng)采用_協(xié)議的方式以防被竊聽。（AC）A. SSHB.HTTPC.HTTPSD.TelnetE.FTP10、網(wǎng)絡(luò)安全審計系統(tǒng)一般包括（ABC）A.網(wǎng)絡(luò)探測引擎B.數(shù)據(jù)管理中心C.審計中心D.聲光報警系統(tǒng)11、為Cisco路由器的特權(quán)用戶設(shè)置口令的命令有：（AB）AenablesecretB.enablepasswordC.servicepassword-encryptionD.loginlocal12、對于三級信息系統(tǒng)，“網(wǎng)絡(luò)安全管理”測評關(guān)注的方面包括（）A主機系統(tǒng)的賬戶和權(quán)限管理B.網(wǎng)絡(luò)日志或?qū)徲嬓畔⒎治鯟本地用戶、遠(yuǎn)程用戶和網(wǎng)絡(luò)設(shè)備管理D.網(wǎng)絡(luò)狀態(tài)監(jiān)控13、依據(jù)GB/T222

16、39-2008，要求第三級中對入侵檢測的要求是：應(yīng)在網(wǎng)絡(luò)邊界處對攻擊行為進行（BC）A監(jiān)視B.報警C.阻斷D.記錄14、在三級系統(tǒng)中，以下哪些檢查項屬于主機測評里“訪問控制”所涵蓋的（ABCDE）A對系統(tǒng)的訪問控制功能B管理用戶的角色分配C操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理員的權(quán)限分離D默認(rèn)用戶的訪問權(quán)限和賬戶的清理E重要信息資源的敏感標(biāo)記設(shè)置和對有敏感標(biāo)記信息資源的訪問控制15、以下屬于Linux的內(nèi)置賬戶的有（AC）AbinB.oracleC.rootD.Administrator16、在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有（AC）A路由的優(yōu)先級B.路由的發(fā)布者C.路由的m

17、etirc值D.路由的生存時間17、下列關(guān)于鏈路狀態(tài)算法的說法正確的是（BC）A鏈路狀態(tài)是對路由的描述B.鏈路狀態(tài)是對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述C鏈路狀態(tài)算法本身不會產(chǎn)生自環(huán)路由D.OSPF和RIP都使用鏈路狀態(tài)算法18、配置訪問控制列表必須執(zhí)行的操作（ABCD）A記錄時間段B.設(shè)置日志主機C.定義訪問控制列表D.在應(yīng)用上啟用訪問控制列表19、三級入侵檢測要求中，要求網(wǎng)絡(luò)入侵檢測功能應(yīng)能夠（ABD）A監(jiān)視B.報警C.阻斷D.記錄20、核心交換機的設(shè)備選型應(yīng)該考慮（ABCD）A高速數(shù)據(jù)交換B.高可靠性C.可管理性D.可以進行訪問控制策略設(shè)置21、可以有效阻止或發(fā)現(xiàn)入侵行為的有（ABC）A部署IDS設(shè)備B

18、.主機防火墻C.網(wǎng)絡(luò)防火墻D.日志檢查和分析22、拒絕服務(wù)可能造成（B）A提升權(quán)限B.導(dǎo)致系統(tǒng)服務(wù)不可用C.進行掛馬D.植入病毒23、下列哪些不滿足系統(tǒng)最小安裝原則（AB）Aweb服務(wù)器開啟了MSN、迅雷等應(yīng)用程序B.DHCP服務(wù)器只開啟了dhcpclient服務(wù)CSMTP服務(wù)器只開啟了smtp、pop服務(wù)D.文件服務(wù)器只安裝了FTP服務(wù)24、對于大型企業(yè)信息系統(tǒng)，補丁升級的理想的安全機制是（AB）A安裝MicrosoftSUS服務(wù)器B.把用戶計算機設(shè)置自動更新C管理員統(tǒng)一下載安裝D.用戶自己下載安裝補丁三、判斷題1、雙因子鑒別不僅要求訪問者知道一些鑒別信息，還需要訪問者擁有鑒別特征。（）2、

19、口令度復(fù)雜度應(yīng)有要求，所以復(fù)雜的口令可以不用修改。（×）3、為特權(quán)用戶設(shè)置口令時，應(yīng)當(dāng)使用enablepassword命令，該命令用于設(shè)定具有管理權(quán)限的口令。（×）4、在SSL握手信息中，采用了RSA、MD5等加密技術(shù)來實現(xiàn)機密性和數(shù)據(jù)完整性。（×）5、VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。（×）6、標(biāo)準(zhǔn)訪問控制列表通過網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類型進行信息流控制，且只允許過濾目的地址。（×）7、CSMA/CD訪問方法的缺點是沖突會降低網(wǎng)絡(luò)性能。（）8、包過濾型防火墻是最傳統(tǒng)的最基本的防火墻，可以工作在網(wǎng)絡(luò)層，對數(shù)據(jù)包的源地址、源端口等進

20、行過濾。（）9、網(wǎng)絡(luò)嗅探是指攻擊者使用工具軟件在網(wǎng)絡(luò)借口上合法獲取他人數(shù)據(jù)。（×）10、文件權(quán)限讀寫和執(zhí)行的三種標(biāo)志符號依次是r-w-x。（）11、每個Linux/UNIX系統(tǒng)中都有一個特權(quán)用戶，就是root用戶。（×）12、在Linux系統(tǒng)中，通常通過文件/etc/login.defs和/etc/default/useradd，對口令生命期進行綜合配置，但是這些設(shè)置僅僅在新用戶賬戶創(chuàng)建時候適用，適用chang命令可以修改已存在的賬戶的口令周期。（）13、依據(jù)GB/T22239-2008，三級信息系統(tǒng)應(yīng)對“系統(tǒng)管理數(shù)據(jù)”、“鑒別信息”和“重要業(yè)務(wù)數(shù)據(jù)”實現(xiàn)存儲保密性。（）1

21、4、在應(yīng)用系統(tǒng)現(xiàn)場等級測評活動中，不需要對應(yīng)用系統(tǒng)的安全功能進行驗證。（×）15、在Sybase中，如果不存在sybsecurity庫，則說明未安裝審計工具。（）16、對于測試過程可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機性能等方面的影響，要實現(xiàn)告知被測系統(tǒng)相關(guān)人員。（）17、按三級要求，應(yīng)對重要數(shù)據(jù)、鑒別信息等實現(xiàn)存儲保密性。（）18、oracle數(shù)據(jù)庫不能對密碼進行復(fù)雜度設(shè)置。（×）19、給主機動態(tài)分配IP的協(xié)議是ARP協(xié)議。（×）是DHCP20、二級中，應(yīng)根據(jù)會話狀態(tài)信息數(shù)為數(shù)據(jù)流提供明確的允許或拒絕訪問能力，控制粒度為網(wǎng)段級。（）三級的控制粒度是端口級。21、三

22、級中，在應(yīng)用層面要求對主體和客體進行安全標(biāo)記。（）三級要求強制訪問控制。22、三級中，MSsqlserver的審核級別應(yīng)為“無”。（×）是“全部”23、三級應(yīng)用系統(tǒng)中，要求“應(yīng)采用驗證碼技術(shù)保證通信中數(shù)據(jù)的完整性”。（×）這是二級要求，三級要求利用密碼技術(shù)。24、包過濾防火墻是最基本最傳統(tǒng)的防火墻，它可以運行在應(yīng)用層，.。（×）只運行在網(wǎng)絡(luò)層和傳輸層。25、windows中的powerusers組默認(rèn)具有對事件日志的刪除權(quán)限。（×）powerusers組即超級用戶組，只具備部分管理員權(quán)限。26、與windows不同的是，Linux/UNIX中不存在預(yù)置賬

23、戶。（×）27、公安部、國家保密局、國家密碼管理局、原國務(wù)院信息辦共同印發(fā)的信息安全等級保護管理辦法即43號文。（）四、簡答題1、網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護的內(nèi)容是什么答：（1）應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；（2）應(yīng)對網(wǎng)絡(luò)設(shè)備管理員的登錄地址進行限制；（3）網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一；（4）主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別；（5）身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度的要求并定期更換；（6）應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和網(wǎng)絡(luò)連接超時時自動退出等措施。（7）當(dāng)對網(wǎng)絡(luò)設(shè)備進行遠(yuǎn)程管理時，應(yīng)采取必要措施，防止鑒別

24、信息在網(wǎng)絡(luò)傳輸過程中被竊聽；（8）應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。2、入侵檢測系統(tǒng)分為哪幾種？各有什么特點？答：主機型入侵檢測系統(tǒng)（HIDS），網(wǎng)絡(luò)型入侵檢測系統(tǒng)（NIDS）。HIDS一般部署在下述四種情況中：（1）網(wǎng)絡(luò)帶寬太高無法進行網(wǎng)絡(luò)監(jiān)控；（2）網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)IDS的開銷；（3）網(wǎng)絡(luò)環(huán)境是高度交換且交換機上沒有鏡像端口；（4）不需要廣泛的入侵檢測。HIDS往往以系統(tǒng)日志、應(yīng)用程日志作為數(shù)據(jù)源；檢測主機上的命令序列比檢測網(wǎng)絡(luò)流更簡單，系統(tǒng)的復(fù)雜性也少得多，所以主機檢測系統(tǒng)誤報率比網(wǎng)絡(luò)入侵檢測系統(tǒng)的誤報率要低；它除了檢測自身的主機以外，根本不檢測網(wǎng)絡(luò)上的情況，而且對入侵行為分析的工作

25、量將隨著主機數(shù)量的增加而增加，因此全面部署主機入侵檢測系統(tǒng)代價比較大，企業(yè)很難將所有主機用主機入侵檢測系統(tǒng)保護，只能選擇部分主機進行保護，那些未安裝主機入侵檢測系統(tǒng)的機器將成為保護的盲點，入侵者可利用這些機器達(dá)到攻擊的目標(biāo)。依賴于服務(wù)器固有的日志和監(jiān)視能力，如果服務(wù)器上沒有配置日志功能，則必須重新配置，這將給運行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。NIDS一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務(wù)器等主機的配置，由于它不會在業(yè)務(wù)系統(tǒng)的主機中安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包，通過線路竊聽的手段對捕獲

26、的網(wǎng)絡(luò)分組進行處理，從中獲取有用的信息。一個網(wǎng)段上只需要安裝一個或幾個這樣的系統(tǒng)，便可以檢測整個網(wǎng)絡(luò)的情況，比較容易實現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正接受著越來越大的挑戰(zhàn)。3、訪問控制的三要素是什么？按訪問控制策略劃分，可分為哪幾類？按層面劃分，可分為哪幾類？答：訪問控制的三要素是：主體、客體、操作。按訪問控制策略劃分可分為：（1）自主訪問控制（2）強制訪問控制（3）基于角色的訪問控制按層面劃分可分為：（1）網(wǎng)絡(luò)訪問控制（2）主機訪問控制（3）應(yīng)用訪問控制（4）物理訪問控制4、安全審計按對象不同，可分為哪些類？各類審計的內(nèi)容又是什么？答：分為系統(tǒng)級審計，應(yīng)用級審計，用戶級

27、審計。系統(tǒng)級審計：要求至少能夠記錄的登錄結(jié)果、登錄標(biāo)識、登錄嘗試的日期和時間、退出的日期和時間、所使用的設(shè)備、登錄后運行的內(nèi)容、修改配置文件的請求等。應(yīng)用級審計：跟蹤監(jiān)控和記錄諸如打開和關(guān)閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作以及打印報告之類的用戶活動。用戶級審計：跟蹤通常記錄用戶直接啟動的所有命令、所有的標(biāo)識和鑒別嘗試的所有訪問的文件和資源。5、基本要求中，在應(yīng)用安全層面的訪問控制要求中，三級系統(tǒng)較二級系統(tǒng)增加的措施有哪些？答：三級比二級增加的要求項有：應(yīng)提供對重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)按照安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的訪問。6、在主機測評前期調(diào)研活動中，收

28、集信息的內(nèi)容（至少寫出六項）？在選擇主機測評對象時應(yīng)該注意哪些要點？答：至少需要收集服務(wù)器主機的設(shè)備名稱、型號、操作系統(tǒng)、IP地址、安裝的應(yīng)用軟件情況、主要的業(yè)務(wù)情況、重要程度、是否熱備等信息。測評對象選擇時應(yīng)該注意重要性、代表性、完整性、安全性、共享性五大原則。7、主機常見測評的問題？答：（1）檢測用戶的安全防范意識，檢查主機的管理文檔（2）網(wǎng)絡(luò)服務(wù)的配置（3）安裝有漏洞的軟件包（4）缺省配置（5）不打補丁或補丁不全（6）網(wǎng)絡(luò)安全敏感信息的泄露（7）缺乏安全防范體系（8）信息資產(chǎn)不明，缺乏分類的處理（9）安全管理信息單一，缺乏單一的分信息和管理平臺8、數(shù)據(jù)庫常見威脅有哪些？正對于工具測試需要

29、主要哪些內(nèi)容？9、主機按照其規(guī)?；蛳到y(tǒng)功能來區(qū)分為哪些類？主機安全在測評時，會遇到哪些類型操作系統(tǒng)？網(wǎng)絡(luò)安全三級信息系統(tǒng)的安全子類是什么？三級網(wǎng)絡(luò)安全的安全審計內(nèi)容是什么？答：（1）巨型、大型、中型、小型、微型計算機和單片機（2）目前運行在主機上的主流操作系統(tǒng)有：windows、linux、sunsolaris、ibmaix、hp-ux等（3）結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護（4）應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄。審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。應(yīng)能夠根據(jù)記

30、錄數(shù)據(jù)進行分析，并生成審計報表。應(yīng)對審計記錄進行保護，避免手袋未預(yù)期的刪除、修改或覆蓋等。10、工具測試接入點原則及注意事項？答：首要原則是不影響目標(biāo)系統(tǒng)正常運行的前提下嚴(yán)格按照方案選定范圍進行測試。（1） 低級別系統(tǒng)向高級別系統(tǒng)探測（2） 同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測（3） 較低級別程度區(qū)域向較高重要區(qū)域探測（4） 由外聯(lián)接口向系統(tǒng)內(nèi)部探測（5） 跨網(wǎng)絡(luò)隔離設(shè)備要分段探測注意事項：（1） 工具測試接入測試設(shè)備之前，首先要有被測系統(tǒng)人員確定測試條件是否具備。（測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機、安全設(shè)備等是否都在正常運行），測試時間段是否為可測試時間段等。（2） 接入系統(tǒng)的設(shè)備、工具

31、的IP地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認(rèn)（3） 對于測試過程中可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機性能方面的影響，要實現(xiàn)告知被測系統(tǒng)相關(guān)人員。（4） 對于測試過程中的關(guān)鍵步驟、重要證據(jù)要及時利用抓圖取證（5） 對于測試過程中出行的異常情況要及時記錄（6） 測試結(jié)束后，需要被測方人員確認(rèn)被測系統(tǒng)狀態(tài)正常并簽字后退場11、ARP的原理和分類ARP協(xié)議是“AddressResolutionProtocol”（地址解析協(xié)議）的縮寫。在局域網(wǎng)中，網(wǎng)絡(luò)中實際傳輸?shù)氖恰皫?，幀里面是有目?biāo)主機的MAC地址的。在以太網(wǎng)中，一個主機和另一個主機進行直接通信，必須要知道目標(biāo)主機的MAC地址。就是通過地址解析協(xié)議

32、獲得的。所謂“地址解析”就是主機在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進行。普通ARP(正向ARP)：通過ip地址獲得MAC地址翻轉(zhuǎn)ARP(RARP)：通過MAC地址獲得ip地址免費ARP：查詢想使用的ip地址是否在局域網(wǎng)中已被占用逆向ARP(IARP)：通過物理地址獲得ip地址代理ARP:路由器收到ARPrequest時，發(fā)現(xiàn)源目ip不在相同網(wǎng)段，就會飾演代理ARP角色，代為回答，告訴查詢者它想要的MAC地址。12、備份方式增量備份?差異備份?完全備份1）全量備份備份全部選中的文件夾，并不

33、依賴文件的存檔屬性來確定備份那些文件。（在備份過程中，任何現(xiàn)有的標(biāo)記都被清除，每個文件都被標(biāo)記為已備份，換言之，清除存檔屬性）。全量備份就是指對某一個時間點上的所有數(shù)據(jù)或應(yīng)用進行的一個完全拷貝。實際應(yīng)用中就是用一盤磁帶對整個系統(tǒng)進行全量備份，包括其中的系統(tǒng)和所有數(shù)據(jù)。這種備份方式最大的好處就是只要用一盤磁帶，就可以恢復(fù)丟失的數(shù)據(jù)。因此大大加快了系統(tǒng)或數(shù)據(jù)的恢復(fù)時間。然而它的不足之處在于，各個全備份磁帶中的備份數(shù)據(jù)存在大量的重復(fù)信息；另外，由于每次需要備份的數(shù)據(jù)量相當(dāng)大，因此備份所需時間較長。2）增量備份增量備份是針對于上一次備份（無論是哪種備份）：備份上一次備份后（包含全量備份、差異備份、增量備份），