.PAGE.系別：系別：專業(yè)：班級：__學(xué)生證號：考場：○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○×××××××××密××××××封××××××線××××××內(nèi)××××××不××××××得××××××答××××××題×××××××××○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○系別：專業(yè)：《網(wǎng)絡(luò)安全評估》試卷題號題號一二三四五六總分合分人得分評卷人一、單項(xiàng)選擇題<本大題共25小題,每小題2分,共50分>1．臨的威脅主要來自[A]A：外部的人為影響和自然環(huán)境的影響B(tài)：外部的信息安全和內(nèi)部的信息安全C：網(wǎng)絡(luò)的信息安全和內(nèi)網(wǎng)的信息安全D：終端的信息安全和邊緣的信息安全2．網(wǎng)絡(luò)安全服務(wù)有[A]A：鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)和非否認(rèn)服務(wù)B：預(yù)測服務(wù)、終端服務(wù)、防病毒服務(wù)、防木馬服務(wù)、防DDOS服務(wù)C：評估服務(wù)、漏洞檢測服務(wù)、防數(shù)據(jù)丟失服務(wù)、VPN服務(wù)、數(shù)據(jù)丟數(shù)服務(wù)D：鑒別服務(wù)、漏洞檢測服務(wù)、數(shù)據(jù)完整性服務(wù)、防病毒服務(wù)、預(yù)測服務(wù)3．網(wǎng)絡(luò)安全機(jī)制有除了加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制外還有[C]A：CA控制機(jī)制、VPN控制機(jī)制、數(shù)據(jù)聯(lián)動(dòng)控制機(jī)制、數(shù)據(jù)控制控制機(jī)制B：交換機(jī)控制機(jī)制、路由器控制機(jī)制、防火墻控制機(jī)制、入侵檢測控制機(jī)制C：鑒別交換機(jī)制、信息量填充機(jī)制、路由控制機(jī)制和公證機(jī)制D：CA控制機(jī)制、VPN控制機(jī)制、路由控制機(jī)制和公證機(jī)制4．PPDR網(wǎng)絡(luò)安全模型指的是[D]A：第一個(gè)P指防護(hù)、第二個(gè)P指規(guī)則、D指目的、R指控制B：第一個(gè)P指訪問規(guī)則、第二個(gè)P指防護(hù)、D指目標(biāo)、R指控制C：第一個(gè)P指訪問規(guī)則、第二個(gè)P指防護(hù)、D指檢測、R指響應(yīng)D：第一個(gè)P指安全策略、第二個(gè)P指防護(hù)、D指檢測、R指響應(yīng)5．網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么攻擊類型[A]A：拒絕服務(wù)B：文件共享C：BIND漏洞、遠(yuǎn)程過程調(diào)用D：FTP攻擊6．一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入,而過濾掉不必要的服務(wù)。這屬于什么基本原則？[A]A：最小特權(quán)B：阻塞點(diǎn)C：失效保護(hù)狀態(tài)D：防御多樣化7．向有限的空間輸入超長的字符串是哪一種攻擊手段？[A]A：緩沖區(qū)溢出B：網(wǎng)絡(luò)監(jiān)聽C：拒絕服務(wù)D：IP欺騙8．在TCSEC中,美國國防部按處理信息的等級和應(yīng)采用的響應(yīng)措施,將計(jì)算機(jī)安全從低到高分為[C]A：A、C1、C2、B1、B2、B3、DB：D、B1、B2、C1、C2、C3、AC：D、C1、C2、B1、B2、B3、AD：A、B1、B2、C1、C2、C3、D9．UNIX、LINUX、WINDOWSNT在TCSEC中屬于哪個(gè)安全級別的操作系統(tǒng)[C]A：AB：DC：C2D：B110．風(fēng)險(xiǎn)的四個(gè)要素[D]A：保護(hù)性、有效性、頑固性、計(jì)劃性B：保護(hù)需求、破壞性、威脅性、資產(chǎn)C：威脅性、頑固性、適應(yīng)性、計(jì)劃性D：資產(chǎn)及其價(jià)值、威脅、脆弱性、現(xiàn)有的和計(jì)劃的控制措施11．風(fēng)險(xiǎn)評估方法[A]A：定量分析、定性分析、綜合方法B：分析條件、分析方法、評估方法C：概率分析、完整分析、評估方法D：半定量分析、定量分析、定性分析12．端口掃描主要檢測端口開放性問題。SQLServer的默認(rèn)端口號是?IIS的默認(rèn)端口號是?FTP的默認(rèn)端口號是?[D]A：1433端口、80端口、23端口B：1414端口、8080端口、21端口C：1434端口、8080端口、23端口D：1433端口、80端口、21端口13．Windows系統(tǒng)的默認(rèn)超級用戶名是?Linux系統(tǒng)的默認(rèn)超級用戶名是?SQLServer系統(tǒng)的默認(rèn)超級用戶名是?[A]A：Administrator、root、SAB：root、SA、AdministratorC：Admin、root、SAD：root、SA、Admin14．信息安全風(fēng)險(xiǎn)評估應(yīng)該[B]A：只需要實(shí)施一次就可以

B：根據(jù)變化了的情況定期或不定期的適時(shí)地進(jìn)行

C：不需要形成文件化評估結(jié)果報(bào)告

D：僅對網(wǎng)絡(luò)做定期的掃描就行

15．計(jì)算機(jī)緊急應(yīng)急小組的簡稱是[B]A：FIRSTB：CERTC：SANAD：CERTNET16．下面哪個(gè)安全評估機(jī)構(gòu)為我國自己的計(jì)算機(jī)安全評估機(jī)構(gòu)？[A]A：ITSECB：CCC：TCSECD：CNISTEC17．Unicode是否可以穿透防火墻[A]A：可以B：不可以C：一定18．3389端口開放所引起的是[C]A：操作系統(tǒng)漏洞B：數(shù)據(jù)庫漏洞C：輸入法漏洞D：WEB漏洞19．掃描工具[C]A：只能作為攻擊工具B：只能作為防范工具C：既可作為攻擊工具也可以作為防范工具20．隱患掃描〔Scanner和信息安全風(fēng)險(xiǎn)評估之間是怎樣的關(guān)系？[B]A：隱患掃描就是信息安全風(fēng)險(xiǎn)評估B：隱患掃描是信息安全風(fēng)險(xiǎn)評估中的一部分,是技術(shù)脆弱性評估C：信息安全風(fēng)險(xiǎn)評估就是隱患掃描D：信息安全風(fēng)險(xiǎn)評估是隱患掃描的一個(gè)部分21．信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？[A]A：信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B：病毒、黑客、漏洞等C：保密信息如國家秘密、商業(yè)秘密等D：網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度22．我們經(jīng)常說的CC指的是以下哪一個(gè)標(biāo)準(zhǔn)[D]A：TCSECB：SSE-CMMC：ISO17799D：ISO1540823．信息安全風(fēng)險(xiǎn)管理應(yīng)該[C]A：將所有的信息安全風(fēng)險(xiǎn)都消除B：在風(fēng)險(xiǎn)評估之前實(shí)施C：基于可接受的成本采取相應(yīng)的方法和措施D：以上說法都不對24．選擇信息安全控制措施應(yīng)該[D]A：建立在風(fēng)險(xiǎn)評估的結(jié)果之上B：針對每一種風(fēng)險(xiǎn),控制措施并非唯一C：反映組織風(fēng)險(xiǎn)管理戰(zhàn)略D：以上各項(xiàng)都對25．以下哪個(gè)標(biāo)準(zhǔn)是信息安全管理國際標(biāo)準(zhǔn)？[C]A：ISO9000-2000B：SSE-CMMC：ISO17799D：ISO15408二、判斷題〔每小題1分,共計(jì)10分1、計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來自內(nèi)、外兩個(gè)方面。[V]2、漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。[V]3、安全審計(jì)就是日志的記錄。[X]4、對于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)[X]5、風(fēng)險(xiǎn)評估四要素是資產(chǎn)識別、確定威脅〔Threat>、識別脆弱性〔Vulnerability>、實(shí)施控制方法[V]6、防范網(wǎng)絡(luò)攻擊最常用的方法是使用防火墻,防火墻能阻止內(nèi)部攻擊,對內(nèi)部入侵者來說防火墻作用很大[X]7、在設(shè)計(jì)系統(tǒng)安全策略時(shí)要首先評估可能受到的安全威脅[V]8、Sumrf攻擊是通過將目的地址設(shè)置為被攻擊者的地址造成的[X]9、路由協(xié)議如果沒有認(rèn)證功能,就可以偽造路由信息,導(dǎo)致路由表混亂,從而使網(wǎng)絡(luò)癱瘓[V]10、通常一個(gè)三個(gè)字符的口令破解需要18秒[V]三、簡答題〔本大題共四小題每小題5分共20分1.風(fēng)險(xiǎn)評估的目的和內(nèi)容有哪些？2.簡述一下黑客入侵步驟。3.TOE評估過程的主要輸入內(nèi)容包括哪些4.風(fēng)險(xiǎn)管理過程北京航空航天大學(xué)軟件學(xué)院試卷《網(wǎng)絡(luò)安全評估》試卷答案一、單項(xiàng)選擇題<本大題共25小題,每小題2分,共50分>

AACDAAACCDADABBAACCBADCDC二、判斷題〔每小題1分,共計(jì)10分

VVXXVXVXVV三、簡答題〔本大題共四小題每小題5分共20分1.風(fēng)險(xiǎn)評估的目的和內(nèi)容有哪些？目的：了解組織的安全現(xiàn)狀分析組織的安全需求建立信息安全管理體系的要求制訂安全策略和實(shí)施安防措施的依據(jù)組織實(shí)現(xiàn)信息安全的必要的、重要的步驟內(nèi)容：明確你所審計(jì)的企業(yè)的性質(zhì)閱讀一份書面的安全策略評價(jià)已經(jīng)存在的管理和控制體系實(shí)施安全審計(jì)將系統(tǒng)按安全等級進(jìn)行分類提交一份審計(jì)報(bào)告2.簡述一下黑客入侵步驟。第一步：端口判斷第二步：判斷系統(tǒng)分析可能有漏洞的服務(wù)第三步：選擇最簡單方式入侵第四步：獲取系統(tǒng)一定權(quán)限第五步：提升為最高權(quán)限第六步：安裝多個(gè)系統(tǒng)后門第七步：清楚入侵腳印第八步：攻擊其他系統(tǒng)第九步：獲取敏感信息第十