1、 5/5信息安全技術(shù)與應(yīng)用試題2AD-A4 考試方式：閉卷Array 大學(xué)信息安全技術(shù)與應(yīng)用試卷(A) I. 選擇題（從四個(gè)選項(xiàng)中選擇一個(gè)正確答案，每小題2分，共40分） 1. 信息未經(jīng)授權(quán)不能改變的安全特性稱為。 a.保密性 b. 有效性 c. 可控性 d. 完整性 2. 網(wǎng)絡(luò)安全涉及的保護(hù)范圍比信息安全。 a. 大 b. 相同 c. 小 d. 無(wú)關(guān) 3. 軟件產(chǎn)品通常在正式發(fā)布之前，一般都要相繼發(fā)布版本、版本和版本供反復(fù)測(cè)試使用，主要目的是為了盡可能。 a. 提高軟件知名度 b. 改善軟件易用性 c. 完善軟件功能 d. 減少軟件漏洞 4. 因特網(wǎng)安全系統(tǒng)公司ISS提出的著名PPDR網(wǎng)絡(luò)安

2、全模型指。 a. 策略、評(píng)估、設(shè)計(jì)和履行 b. 法律、法規(guī)、管理和技術(shù) c. 策略、保護(hù)、檢測(cè)和響應(yīng) d. 法律、法規(guī)、管理和教育 5.具有原則的網(wǎng)絡(luò)安全策略是提高安全投資回報(bào)和充分發(fā)揮網(wǎng)絡(luò)效能的關(guān)鍵。 a. 最小化 b. 均衡性 c. 易用性 d. 時(shí)效性 第 1 頁(yè)共6 頁(yè) 6. 違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)違反了。 a. 中華人民共和國(guó)治安管理處罰條理 b. 中華人民共和國(guó)刑法 c. 中華人民共和國(guó)保守國(guó)家秘密法 d. 中華人民共和國(guó)電子簽名法 7. 下列那個(gè)機(jī)構(gòu)專門(mén)從事安全漏洞名稱標(biāo)準(zhǔn)化工作。 a. ITU b. IEEE c. CERT d.

3、 CVE 8. 國(guó)際通用信息安全評(píng)價(jià)標(biāo)準(zhǔn)ISO/IEC 15408在安全保證要求中定義了7個(gè)評(píng)價(jià)保證等級(jí)，其中的安全級(jí)別最低。 a. EAL7 b. EAL6 c. EAL4 d. EAL5 9.收發(fā)雙方使用相同密鑰的加密體制稱為。 a. 公鑰加密 b. 非對(duì)稱式加密 c. 對(duì)稱式加密 d. 數(shù)字簽名 10. 從主體出發(fā)表達(dá)主體訪問(wèn)客體權(quán)限的訪問(wèn)控制方法稱為。 a. 訪問(wèn)控制列表 b. 訪問(wèn)能力表 c. 自主訪問(wèn)控制 d. 授權(quán)關(guān)系表 11. 通過(guò)搶占目標(biāo)系統(tǒng)資源使服務(wù)系統(tǒng)過(guò)載或崩潰的攻擊稱為。 a. 緩沖區(qū)溢出攻擊 b. 拒絕服務(wù)攻擊 c. 漏洞掃描攻擊 d. 獲取用戶權(quán)限攻擊 12. 當(dāng)入

4、侵檢測(cè)監(jiān)視的對(duì)象為主機(jī)審計(jì)數(shù)據(jù)源時(shí)，稱為。 a. 網(wǎng)絡(luò)入侵檢測(cè) b. 數(shù)據(jù)入侵檢測(cè) c. 主機(jī)入侵檢測(cè) d. 誤用入侵檢測(cè) 第 2 頁(yè)共6 頁(yè) 13. 誤用入侵檢測(cè)的主要缺點(diǎn)是。Array a.誤報(bào)率高 b. 占用系統(tǒng)資源多 c. 檢測(cè)率低 d. 不能檢測(cè)知攻擊 14. IEEE 802.11系列無(wú)線局域網(wǎng)采用協(xié)議解決多用戶共享無(wú)線信道的沖突問(wèn)題。 a. CSMA/CD b. WEP c. CSMA/CA d. WPA 15. 為了在全球范圍推廣IEEE 802.16標(biāo)準(zhǔn)并加快市場(chǎng)化進(jìn)程，支持IEEE 802.16標(biāo)準(zhǔn)的生產(chǎn)廠商自發(fā)成立了聯(lián)盟。 a. Wi-Fi b. SIG c. H2GF

5、d. WiMAX 16. 下列那一個(gè)IEEE 標(biāo)準(zhǔn)是面向無(wú)線個(gè)人區(qū)域網(wǎng)的標(biāo)準(zhǔn)？ a. IEEE 802.11a b. IEEE 802.11g c. IEEE 802.16 d. IEEE 802.15 17. WEP加密使用了24位初始向量IV，其目地是。 a. 增加密鑰長(zhǎng)度 b. 防止篡改內(nèi)容 c. 避免重復(fù)使用密鑰 d. 防止密鑰泄露 18. 將IEEE 802.11 WLAN部署為公共服務(wù)時(shí)，應(yīng)使用下列那一種身份認(rèn)證？ a. 封閉系統(tǒng)認(rèn)證 b.開(kāi)放系統(tǒng)認(rèn)證 c. 臨時(shí)密鑰認(rèn)證 d. 共享密鑰認(rèn)證 19. 無(wú)線局域網(wǎng)劫持是指通過(guò)使會(huì)話流向指定惡意無(wú)線客戶端的攻擊行為。 a. 偽造ARP緩

6、存表 b. 秘密安裝無(wú)線AP c. 偽造IP地址 d. 秘密安裝無(wú)線客戶端 第 3 頁(yè)共6 頁(yè) 20. 顯示本地主機(jī)IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和MAC地址應(yīng)使用下列哪一個(gè)命令？ a. ipconfig b. ping c. tracert d. netstat II. 判斷題（在正確敘述后的括號(hào)內(nèi)劃“”，否則劃“”，每小題2分，共10分）1. 網(wǎng)絡(luò)安全就是為防范計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破環(huán)、篡改、竊聽(tīng)、假冒、泄露、非法訪問(wèn)和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。（） 2. 特洛伊木馬不僅破壞信息的保密性，也破壞了信息的完整性和有效性。（） 3. 違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)

7、、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)違反了中華人民共和國(guó)治安管理處罰條理。（） 4. 最大網(wǎng)絡(luò)流量是指網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)單位時(shí)間內(nèi)能夠監(jiān)控的最大網(wǎng)絡(luò)連接數(shù)。（） 5. 國(guó)際信息技術(shù)安全評(píng)價(jià)公共標(biāo)準(zhǔn)CC定義的評(píng)價(jià)保證等級(jí)EAL4安全可信度高于EAL5。（） III. 簡(jiǎn)要回答下列問(wèn)題（每小題10分，共40分）。 1. 網(wǎng)絡(luò)安全管理人員應(yīng)重點(diǎn)掌握那些網(wǎng)絡(luò)安全技術(shù)？ 網(wǎng)絡(luò)安全管理策略、身份認(rèn)證、訪問(wèn)控制、入侵檢測(cè)、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和計(jì)算機(jī)病毒防治等安全技術(shù)。 2. 制定網(wǎng)絡(luò)安全策略主要考慮那些內(nèi)容？ 網(wǎng)絡(luò)硬件物理安全、網(wǎng)絡(luò)連接安全、操作系統(tǒng)安全、網(wǎng)絡(luò)服務(wù)安全、數(shù)據(jù)安全、安全管理責(zé)任和網(wǎng)絡(luò)用

8、戶安全責(zé)任等。 第 4 頁(yè)共6 頁(yè) 3. 分別說(shuō)明網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在交換網(wǎng)絡(luò)環(huán)境和非軍事區(qū)的部署方法。Array（1）交換網(wǎng)絡(luò)環(huán)境部署 交換網(wǎng)絡(luò)轉(zhuǎn)換成共享網(wǎng)絡(luò)；網(wǎng)絡(luò)傳感器監(jiān)聽(tīng)端口接到交換機(jī)鏡像端口；使用TAP專用網(wǎng)絡(luò)監(jiān)視設(shè)備； （2）非軍事區(qū)部署 在非軍事區(qū)入口部署網(wǎng)絡(luò)傳感器，能夠?qū)崟r(shí)監(jiān)測(cè)非軍事區(qū)與Internet和內(nèi)部網(wǎng)之間的所有網(wǎng)絡(luò)流量，在防火墻內(nèi)部端口部署網(wǎng)絡(luò)傳感器，則可以實(shí)時(shí)監(jiān)測(cè)Internet與內(nèi)部網(wǎng)之間的所有網(wǎng)絡(luò)流量。 4. 某高校擬與銀行合作建設(shè)校園“一卡通”系統(tǒng)工程實(shí)現(xiàn)校園內(nèi)的各種身份認(rèn)證和金融消費(fèi)功能。現(xiàn)請(qǐng)您為校園“一卡通”系統(tǒng)工程設(shè)計(jì)安全解決方案，簡(jiǎn)要說(shuō)明安全解決方案應(yīng)包含

9、那些內(nèi)容？ （1）現(xiàn)有網(wǎng)絡(luò)資源、系統(tǒng)資源和應(yīng)用系統(tǒng)分析，確定需要重點(diǎn)保護(hù)的資源與范圍；（2）安全漏洞與安全威脅分析； （3）查閱國(guó)家、行業(yè)信息安全技術(shù)標(biāo)準(zhǔn)及相關(guān)的法律、法規(guī)； （4）制定安全策略與安全目標(biāo)； （5）確定保障信息系統(tǒng)安全的技術(shù)； （6）安全產(chǎn)品的選型與依據(jù)； （7）安全保障系統(tǒng)的優(yōu)化配置方法； （8）安全解決方案的具體實(shí)施計(jì)劃； （9）制定安全管理的實(shí)施細(xì)則； （10）安全解決方案的經(jīng)費(fèi)預(yù)算。 第 5 頁(yè)共6 頁(yè) IV. 根據(jù)表1所示的端口掃描分組信息回答下列問(wèn)題（共10分）。 表1 協(xié)議分析軟件捕獲的部分端口掃描分組 Source Destination Protocol In

10、fo 219.226.87.79219.226.87.78TCP2921 233 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP233 2921 RST, ACK Seq=0 Ack=0 Win=0 Len=0 219.226.87.79219.226.87.78TCP2922 5405 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP54052922 SYN, ACK Seq=0 Ack=1 Win=1752

11、0 Len=0 MSS=1460 219.226.87.79219.226.87.78TCP2922 5405 RST Seq=1 Ack=1 Win=0 Len=0 219.226.87.79219.226.87.78TCP2923 2032 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP2032 2923 RST, ACK Seq=0 Ack=0 Win=0 Len=0 219.226.87.79219.226.87.78TCP2924 32786 SYN Seq=0 Ack=0 Win=16384 Len=0 MSS=1460 219.226.87.78219.226.87.79TCP32786 2924 RST, ACK Seq=0 Ack=0 Win=0 Len=0 219.226.87.79219.226.87.78TCP2925 35 SYN Seq=0 Ack=0 Win=1638