判断题(0 10×1=10 分)
1、动态路由是网络管理员手工配置的路由信息,也可由路器自动地建立 并且能够根据实际情况的变化适时地进行调整。(×)
2、星型网络拓扑结构中,对中心设备的性能要求比较高。( √ )
3、访问控制就是防止未授权用户访问系统资源。( √ )
4、考虑到经济成本,在机房安装过录像监控之后,可不再布置报警系统。
( × )
5、审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为,降低安全事件的发生。( √ )
6、在三级信息系统中,每个系统默认账户和口令原则上都是要进行修改的(√ )
7、剩余信息保护是三级系统比二级系统新增内容。( √ )
8、权限如果分配不合理,有可能会造成安全事件无从查找。( √ )
9、三级信息系统中,为了数据的完整性,我们可以采用 CRC 的校验码措施( × )
10、在进行信息安全测试中,我们一般不需要自己动手进行测试。( √ )
二、单项选择题(15×2.5=30 分)
1、测评单位开展工作的政策依据是( C )
A.公通字[2004] 66 号
C.公信安[2010] 303 号
B.公信安[2008] 736
D 发改高技[2008]2071
2、当信息系统受到,破坏后我们首先要确定是否侵害客体。( B )
A.公民、法人其他组织的合法权益
B.国家安全 C.社会秩序、公共利益 3、cisco 的配置通过什么协议备份( A )
A.ftp
B.tftp
C.telnet
D.ssh 4、哪项不是开展主机工具测试所必须了解的信息(D ) A.操作系统
B.应用
C.ip D.物理位置 5、三级系统主机安全的访问控制有( B )个检查项。
A、6
B、7
C、8
D、9 6、某公司现有 260 台计算机,把子网掩码设计成多少最合适( A )
A.255.255.254.0 C. 255.255.0.0 B.255.255.168.0 D.255.255.255.0 7、数据传输过程中不被篡改和修改的特性,是 ( B )
A.保密性 B.完整性 C.可靠性 D.可用性 8、向有限的空间输入超长的字符串是哪一种攻击手段? ( A )
A、缓冲区溢出 B、网络监听 C、拒绝服务
D、IP 欺骗 9、关于备份冗余以下说法错误的是( D )
A.三级信息系统应在异地建立备份站点 B.信息系统线路要有冗余 C.数据库服务器应冗余配置 D.应用软件应进行备份安装 10、 下列不属于应用层的协议是( C )
A.FTP B.TELNET C.SSL D.POP3 三、多项选择题(10×2=20 分)
1、常见的数据备份有哪些形式( ABC )
A、完全备份
B、差异备份
C、增量备份
D、日志备份 2、下列属于双因子认证的是( AD )
A.口令和虹膜扫描 B.令牌和门卡
C.两次输入密码 D. 门卡和笔记(迹)
3、下列访问控制属于按层面划分的为( BC ) A.自主访问控制
B.物理访问控制
C.主机访问控制
D.强制访问控制
4、防火墙的功能有( ABC )
A、访问控制
B、审计功能
C、防攻击
D、避免系统一切安全隐患 5、下列属于对称加密的是( CD )
A、rsa
B、ecc
C、3des
D、aes 6、下列属于安全产品的有( ACD )
A、网闸
B、交换机
C、防火墙
D、ids、ips
E.路由器 7、1.对社会秩序和公共利益造成特别严重损害的 2.对公民法人、其他组织造成严重损害的信息系统受到破坏后,分别定为几级( DB )
A、一级
B、二级
C、三级 D、四级 E、五级 8、以下属于测试工具的是( ABC )
A、测试用表 B、扫描器 C、代码分析器
9、信息收集一般要包括( ABCD )
A、网络设备 B、安全设备 C、主机
D、 网络拓扑结构 10、现场测试注意事项( ABCD )
A、进场前要获取被测方的同意
B、测试过程中出现的异常情况要及时记录
C、必要时要进行取证
D、签字确认后才可离场 四、简答题(40 分)
1 1、 、A AP RP 地址欺骗的分类、原理是什么?可采取什么措施进行有效控制?(0 10 分)
答:一种是对网络设备 ARP 表的欺骗,其原理是截获网关数据。它通知网络设备一系列错误的内网 MAC 地址,并按照一定的的频率不断进行,使真实的的地址信息无法通过更新保存在网络设备中,结果网络设备的所有的数据只能发给错误的MAC 地址,造成正常 PC 无法收到信息。另一种是对内网 PC 的网关欺骗。其原理是建立假网关,让被它欺骗的 PC 向假网 关发数据,而不是通过正常的途径上网。
措施:
一、 在网络设备中把所有 pc 的 ip-mac 输入到一个静态表中,这叫 ip-mac 绑定;二、在内网所有 pc 上设置网关的静态 arp 信息,这叫 pc ip-mac 绑定。一般要求两个工作都要做,称为 ip-mac 双向绑定。
2 2 、三级信息系统中,网络安全中的设备安全有哪些检查项?(0 10 分)
a) b) c) d) e) f) g) h) 分别是:
应对登录网络设备的用户进行身份鉴别; 应对网络设备的管理员登录地址进行限制; 网络设备用户的标识应唯一; 主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别; 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换; 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登 录连接超时自动退出等措施; 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过 程中被窃听;
应实现设备特权用户的权限分离。
3 3 、回答工具测试接入点的原则,及注意事项?
答:工具测试接入点的原则:首要原则是不影响目标系统正常运行的前提下严格按照方案选定范围进行测试。
1)由低级别系统向高级别系统探测;
2)同一系统同等重要程度功能区域之间要相互探测;
3)有较低重要程度区域向较高重要程度区域探测;
4)由外链接口向系统内部探测;
5)跨网络隔离设备(包括网络设备和安全设备)要分段探测。
注意事项:
1)工具测试介入测试设备之前,首先要有被测系统人员确定测试条件是否具备。测试条件包括被测网络设备、主机、安全设备等是否都在正常运行,测试时间段是否为可测试时间段,等等。
2)接入系统的设备、工具的 ip 地址等配置要经过被测系统相关人员确认。
3)对于测试过程中可能造成的对目标系统的网络流量及主机性能方面的影响(例如口令探测可能会造成的账号锁定等情况,要事先告知被测系统相关人员。
4)对于测试过程中的关键步骤、重要证据,要及时利用抓图等取证。
5)对于测试过程中出现的异常情况(服务器出现故障、网络中断)要及时记录。
6)测试结束后,需要被测方人员确认被测系统状态正常并签字后退场。
俗话说得好:“滴水之恩,当涌泉相报”.知恩图报,是做人的良知;忘恩负义,被人们所不齿。
何谓恩情?恩情即施惠人给受惠人的好处,恩惠情谊。恩情言其大,有“养育之恩”、“救命之恩”
;恩情言其小,有“滴水之恩”、 “帮扶之恩”……大恩大德,人们会没齿不忘,刻骨铭心;小的恩惠,我们同样会念念不忘,记挂在心。
恩情,难以用确切的言辞来表述,只能用心灵去感受,用行动去报答。
恩情,就是当你身处困境时,有人愿意帮你的那份情;恩情,就是当你失意落魄时,有人不离不弃的那份情;恩情,就是当你遇事有难时,有人无私帮助你的那份情。
做人千万不能忘恩,忘了恩,就负了义;忘了恩,就负了人;忘了恩,就没有了良心!
何谓真情?真情,就是寒冷时的一把火,让人感觉暖意融融;真情,就是严冬里的一轮暖阳,它的光和热都洒在了你的身上;真情,就是黑暗中的一盏灯,照亮了你前行的方向;真情就是一眼清泉,滋润着每个人的心田,让我们精神旺盛,生命茁壮!
真情,就是一首动听的歌曲,它能将你的烦恼驱赶;真情,就是一个灿烂的微笑,它能让你心花怒放;真情,就是一场及时雨,它能让你干涸的心灵滋润舒畅!
真情,是无私的奉献;真情,是真诚的情谊;真情,是纯洁的爱心。做人,真情不可少,感恩最重要。一颗感恩的心,人人都需要;有了感恩的心,彼此都温暖;捧出感恩的心,个个皆欢笑。
恩情很贵,真心难得,真情莫伤。伤了真情,就伤了真心,伤了真心,就伤了好人,伤了好人,就落下了悔恨。
恩情最怕忘,真情最怕伤!
母亲的恩情不能忘,生我九死一生,养我含辛茹苦,襁褓中奶我喂我,怀抱中亲我宠我,双手中托我举我,出门时想我盼我,病痛中怜我惜我。
父母的真情不能伤。自古以来,父母千万倍的付出,难以换回子女百分之一的回报。父母一生真情付出,他们用心血和汗水滋养我们成长、成熟和成功,谁如果伤害了父母的真心真情,谁将悔恨终生!
老师的恩情不可忘,老师的真情不可伤。为人之师,尽心尽力,小小三尺讲台,乃育人之天地;看那满头银发,皆是岁月里积聚。绞尽脑汁,为让学生们多获取些知识;千方百计,为的是让自己问心无愧,良心得到慰藉。
朋友的恩情不可忘,朋友的真情不可伤。真正的朋友,总能想你所想,急你所急;真正的朋友,总是雪中为你送炭,风雨中为你遮风挡雨。当你遇有不顺时,他总是无私的帮助你,热情的鼓励你,真心的支持你,关键时候能够舍己为你!我们怎能忘记好朋友的恩德?我们怎能伤害好朋友的纯真情谊?
恩情,不分轻与重。养育之恩, 指点之恩,
滴水之恩,所有的恩,都是不容忘记的恩!
真情,不分淡与浓。父母真情,恩师真情,朋友真情,所有的真情,都是不容伤害的情!
人生在世鸣警钟,为人行事要记清:恩情无关大与小,真情不在富与穷。忘啥不能忘恩情,伤啥不能伤真情!