《等級保護(hù)測評試題.doc》由會員分享，可在線閱讀，更多相關(guān)《等級保護(hù)測評試題.doc（13頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

. 一、 單選題 1、 下列不屬于網(wǎng)絡(luò)安全測試范疇的是（C） A． 結(jié)構(gòu)安全 B.便捷完整性檢查 C.剩余信息保護(hù) D.網(wǎng)絡(luò)設(shè)備防護(hù) 2、 下列關(guān)于安全審計(jì)的內(nèi)容說法中錯誤的是（D） A． 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄 B． 審計(jì)記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息 C． 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表 D． 為了節(jié)約存儲空間，審計(jì)記錄可以隨意刪除、修改或覆蓋 3、 在思科路由器中，為實(shí)現(xiàn)超時10分鐘后自動斷開連接，實(shí)現(xiàn)的命令應(yīng)為下列哪一個（A） A． exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、 用于發(fā)現(xiàn)攻擊目標(biāo)（A） A. ping掃描 B.操作系統(tǒng)掃描 C.端口掃描 D.漏洞掃描 ping掃描：用于發(fā)現(xiàn)攻擊目標(biāo) 操作系統(tǒng)識別掃描：對目標(biāo)主機(jī)運(yùn)行的操作系統(tǒng)進(jìn)行識別 端口掃描：用于查看攻擊目標(biāo)處于監(jiān)聽或運(yùn)行狀態(tài)的。。。。。。 5、 路由器工作在（C） A. 應(yīng)用層 B.鏈接層 C.網(wǎng)絡(luò)層 D.傳輸層 6、 防火墻通過____控制來阻塞郵件附件中的病毒。（A） A. 數(shù)據(jù)控制 B.連接控制 C.ACL控制 D.協(xié)議控制 7、 與10.110.12.29 mask 255.255.255.224屬于同一網(wǎng)段的主機(jī)IP地址是（B） A.10.110.12.0 B.10.110.12.30 C.10.110.12.31 D.10.110.12.32 8、查看路由器上所有保存在flash中的配置數(shù)據(jù)應(yīng)在特權(quán)模式下輸入命令：（A） A.show running-config B.show buffers C. show starup-config D.show memory 9、路由器命令“Router（config）#access-list 1 permit 192.168.1.1”的含義是：（B） A．不允許源地址為192.168.1.1的分組通過，如果分組不匹配，則結(jié)束 B．允許源地址為192.168.1.1的分組通過，如果分組不匹配，則結(jié)束 C．不允許目的地址為192.168.1.1的分組通過，如果分組不匹配，則結(jié)束 D．允許目的地址為192.168.1.1的分組通過，如果分組不匹配，則檢查下一條語句。 10、配置如下兩條訪問控制列表： access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255 訪問列表1和2，所控制的地址范圍關(guān)系是（A） A．1和2的范圍相同 B.1的范圍在2之內(nèi) C.2的范圍在1之內(nèi) D.1和2沒有包含關(guān)系 11、網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換，下列隔離技術(shù)中，安全性最好的是（D） A．多重安全網(wǎng)關(guān) B.防火墻 C.VLAN隔離 D.物理隔離 12、Windows系統(tǒng)默認(rèn)Terminal Services服務(wù)所開發(fā)的端口為（D） A．21 B.22 C.443 D.3389 13、在命令模式下，如何查看Windows系統(tǒng)所開放的服務(wù)端口（B） A．NETSTAT B.NETSTAT –AN C.NBTSTAT D.NBTSTAT –AN 14、某人在操作系統(tǒng)中的賬戶名為LEO，他離職一年后，其賬戶雖然已經(jīng)禁用，但是依然保留在系統(tǒng)中，類似于LEO的賬戶屬于以下種類型（A） A．過期賬戶 B.多余賬戶 C.共享賬戶 D.以上都不是 15、在Linux系統(tǒng)中要禁止root用戶遠(yuǎn)程登錄訪問編輯/etc/security/user文件，在root相中制定FALSE作為（B）的值？ A．login B.rlogin C.logintimes D.loginretries 16、OSPF使用什么來計(jì)算到目的網(wǎng)絡(luò)的開銷？（A） A．帶寬 B.帶寬和跳數(shù) C.可靠性 D.負(fù)載和可靠性 17、依據(jù)GB/T 22239-2008，三級信息系統(tǒng)在應(yīng)用安全層面說過對通訊完整性的要求是（C） A．應(yīng)采用約定通信會話方式的方法保證通信過程中數(shù)據(jù)的完整性 B．應(yīng)采用校驗(yàn)碼技術(shù)保證通信過程中數(shù)據(jù)的完整性 C．應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性 D．第三級信息系統(tǒng)在應(yīng)用層面上沒有對通信完整性的要求 18、依據(jù)GB/T 22239-2008，三級信息系統(tǒng)應(yīng)對以下哪些數(shù)據(jù)實(shí)現(xiàn)存儲保密性（D） A．系統(tǒng)管理數(shù)據(jù) B.鑒別信息 C.重要業(yè)務(wù)數(shù)據(jù) D.以上都是 19、依據(jù)GB/T 22239-2008，以下哪些條不是三級信息系統(tǒng)對備份和恢復(fù)的要求（A） A．應(yīng)根據(jù)本地?cái)?shù)據(jù)備份與恢復(fù)功能，重要信息數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放 B．應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地 C．應(yīng)該用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障 D．應(yīng)提供主要網(wǎng)絡(luò)設(shè)備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性 20、在oracle中查看其是否開啟審計(jì)功能的SQL語句是（B） A．show parmeter B．select value from v$ parameter where name=’audit_trail’ 21、以下哪些不屬于工具測試的流程（C） A．規(guī)劃工具測試接入點(diǎn) B.制定《工具測試作業(yè)指導(dǎo)書》 C．查看主機(jī)安全策略 D.測試結(jié)果整理 22、cisco的配置通過什么協(xié)議備份（B） A．ftp B.tftp C.telnet D.ssh 23、交換機(jī)收到未知源地址的幀時：（B） A．廣播所有相連的地址 B.丟棄 C.修改源地址轉(zhuǎn)發(fā) D…….. 24、功能測試不能實(shí)現(xiàn)以下哪個功能（D） A．漏洞 B.補(bǔ)丁 C.口令策略 D.全網(wǎng)訪問控制策略 25、等保3級別中，惡意代碼應(yīng)該在___進(jìn)行檢測和清除（B） A．內(nèi)網(wǎng) B.網(wǎng)絡(luò)邊界 C.主機(jī) D……… 26、_____是作為抵抗外部人員攻擊的最后防線（A） A．主機(jī)安全 B.網(wǎng)絡(luò)安全 ……………. 27、按照等保要求，第幾級開始增加“抗抵賴性”要求（C） A．一 B.二 C.三 D.四 28、哪項(xiàng)不是開展主機(jī)工具測試所必須了解的信息（D） A．操作系統(tǒng) B.應(yīng)用 C.ip D.物理位置 29、查詢sql server中是否存在弱口令的sql語句是（A） A．select name from xx_logins where password is null 30、Linux查看目錄權(quán)限的命令（B） A．ls –a B.ls –l C.dir –a D.dir –l 31、win2000中審核賬戶登錄是審核（C） A．用戶登錄或退出本地計(jì)算機(jī) B.管理員創(chuàng)建添加刪除用戶賬戶 C．用戶申請域控制登錄驗(yàn)證 D.日志記錄管理 32、下面屬于被動網(wǎng)絡(luò)攻擊的是（D） A．物理破壞 B.重放 C.拒絕服務(wù) D.口令嗅探 33、《基本要求》三級系統(tǒng)中，要求對網(wǎng)絡(luò)設(shè)備進(jìn)行登錄失敗處理功能。在現(xiàn)場測評中，某思科路由器（IOS12.2）的配置文件中無相關(guān)配置信息，則（A） A．此項(xiàng)不符合 B.此項(xiàng)不適用 C.此項(xiàng)符合 D.需進(jìn)一步確認(rèn) 34、能夠提供和實(shí)現(xiàn)通信中數(shù)據(jù)完整性檢驗(yàn)的是（A） A．MD5+加密 B.CRC C.CRC+加密 D.加密 35、按照等保3級要求，應(yīng)實(shí)現(xiàn)對網(wǎng)絡(luò)上http，_____，telnet，pop3，smtp等協(xié)議命名級控制。（A） A．ftp B.https C.ssh D.tftp 36、某銀行使用web服務(wù)，為了保證安全，可以使用（D） A．POP B.SNMP C.HTTP D.HTTPS 37、對網(wǎng)絡(luò)上http，ftp，telnet，pop3，smtp等協(xié)議命名級控制通常在哪種設(shè)備上實(shí)現(xiàn)（A） A．防火墻 B.路由器 C.交換機(jī) D.IPS 38、應(yīng)用層的軟件容錯，三級比二級多了什么要求（C） A．在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧? B．…………….. C．應(yīng)提供自動保護(hù)功能，當(dāng)故障發(fā)生時自動保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù) 39、 40、若需將192.168.10.0網(wǎng)絡(luò)劃分為6個子網(wǎng)，每個子網(wǎng)24臺主機(jī)，則子網(wǎng)掩碼應(yīng)該是（B） A．192.168.10.96 B. 192.168.10.192 C. 192.168.10.128 D. 192.168.10.224 41、Oracle中Oracle Audit Vault安全模塊的功能是（D） A．身份鑒別 B.訪問控制 C.資源控制 D.日志分析 42、以下關(guān)于等級保護(hù)的地位和作用的說法中不正確的是（C） A．是國家信息安全的基本制度、基本國策 B．是開展信息安全工作的基本方法 C．是提高國家綜合競爭力的主要手段 D．是促進(jìn)信息化、維護(hù)國家安全的根本保障 43、以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作方法中說法中不正確的是（A） A．突出重要系統(tǒng)，涉及所有等級，試點(diǎn)示范，行業(yè)推廣，國家強(qiáng)制執(zhí)行 B．利用信息系統(tǒng)安全等級保護(hù)綜合工作平臺使等級保護(hù)工作常態(tài)化 C．管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施 D．加固改造，缺什么補(bǔ)什么，也可以進(jìn)行總體安全建設(shè)整改規(guī)劃 44、以下關(guān)于定級工作說法不正確的是（A） A．確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、外網(wǎng)、內(nèi)網(wǎng)網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。 B．確定信息系統(tǒng)安全保護(hù)等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個 C．在定級工作中同類信息系統(tǒng)的安全保護(hù)等級不能隨著部、省、市行政級別的降低而降低 D．新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段，應(yīng)確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。 45.安全建設(shè)整改的目的是（D） （1）探索信息安全的工作的整體思路 （2）確定信息系統(tǒng)保護(hù)的基線要求 （3）了解信息系統(tǒng)的問題和差距 （4）明確信息系統(tǒng)安全建設(shè)的目標(biāo) （5）提升信息系統(tǒng)的安全保護(hù)能力 D．全部 46、下列說法中不正確的是（B） A．定級/備案是信息安全等級保護(hù)的首要環(huán)節(jié) B.等級測評是評價安全保護(hù)現(xiàn)狀的關(guān)鍵 C．建設(shè)整改是等級保護(hù)工作落實(shí)的關(guān)鍵 D .監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障 47、Oracle數(shù)據(jù)庫中，以下（C）命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。 A．Drop B.Delete C.Truncate D.Cascade 二、 多選題 1、 防火墻提供的接入模式中包括（ABCD） A. 網(wǎng)關(guān)模式 B.透明模式 C.混合模式 D.旁路接入模式 2、 不同設(shè)VLAN之間要進(jìn)行通信，可以通過___.（AB） A. 交換機(jī) B.路由器 C.網(wǎng)閘 D.入侵檢測 E.入侵防御系統(tǒng) 3、 能夠起到訪問控制功能的設(shè)備有（ABD） A. 網(wǎng)閘 B.三層交換機(jī) C.入侵檢測系統(tǒng) D.防火墻 4、 路由器可以通過____來限制帶寬。（ABCD） A. 源地址 B.目的地址 C.用戶 D.協(xié)議 5、 IPSec通過____來實(shí)現(xiàn)密鑰交換、管理及安全協(xié)商。（CD） A. AH B.ESP C.ISAKMP/Oakley D.SKIP 6、 交換機(jī)可根據(jù)____來限制數(shù)據(jù)流的最大流量。（ACD） A. IP地址 B.網(wǎng)絡(luò)連接數(shù) C.協(xié)議 D.端口 7、 強(qiáng)制訪問控制策略最顯著的特征是（BD） A. 局限性 B.全局性 C.時效性 D.永久性 8、 防火墻管理中，____具有設(shè)定規(guī)則的權(quán)限。（CD） A. 用戶 B.審計(jì)員 C.超級管理員 D.普通管理員 9、 網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采用____協(xié)議的方式以防被竊聽。（AC） A. SSH B.HTTP C.HTTPS D.Telnet E.FTP 10、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)一般包括（ABC） A.網(wǎng)絡(luò)探測引擎 B.數(shù)據(jù)管理中心 C.審計(jì)中心 D.聲光報(bào)警系統(tǒng) 11、為Cisco路由器的特權(quán)用戶設(shè)置口令的命令有：（AB） A．enable secret B.enable password C.service password-encryption D.login local 12、對于三級信息系統(tǒng)，“網(wǎng)絡(luò)安全管理”測評關(guān)注的方面包括（） A．主機(jī)系統(tǒng)的賬戶和權(quán)限管理 B.網(wǎng)絡(luò)日志或?qū)徲?jì)信息分析 C．本地用戶、遠(yuǎn)程用戶和網(wǎng)絡(luò)設(shè)備管理 D.網(wǎng)絡(luò)狀態(tài)監(jiān)控 13、依據(jù)GB/T 22239-2008，要求第三級中對入侵檢測的要求是：應(yīng)在網(wǎng)絡(luò)邊界處對攻擊行為進(jìn)行（BC） A．監(jiān)視 B.報(bào)警 C.阻斷 D.記錄 14、在三級系統(tǒng)中，以下哪些檢查項(xiàng)屬于主機(jī)測評里“訪問控制”所涵蓋的（ABCDE） A．對系統(tǒng)的訪問控制功能 B．管理用戶的角色分配 C．操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理員的權(quán)限分離 D．默認(rèn)用戶的訪問權(quán)限和賬戶的清理 E．重要信息資源的敏感標(biāo)記設(shè)置和對有敏感標(biāo)記信息資源的訪問控制 15、以下屬于Linux的內(nèi)置賬戶的有（AC） A．bin B.oracle C.root D.Administrator 16、在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有（AC） A．路由的優(yōu)先級 B.路由的發(fā)布者 C.路由的metirc值 D.路由的生存時間 17、下列關(guān)于鏈路狀態(tài)算法的說法正確的是（BC） A．鏈路狀態(tài)是對路由的描述 B.鏈路狀態(tài)是對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述 C．鏈路狀態(tài)算法本身不會產(chǎn)生自環(huán)路由 D.OSPF和RIP都使用鏈路狀態(tài)算法 18、配置訪問控制列表必須執(zhí)行的操作（ABCD） A．記錄時間段 B.設(shè)置日志主機(jī) C.定義訪問控制列表 D.在應(yīng)用上啟用訪問控制列表 19、三級入侵檢測要求中，要求網(wǎng)絡(luò)入侵檢測功能應(yīng)能夠（ABD） A．監(jiān)視 B.報(bào)警 C.阻斷 D.記錄 20、核心交換機(jī)的設(shè)備選型應(yīng)該考慮（ABCD） A．高速數(shù)據(jù)交換 B.高可靠性 C.可管理性 D.可以進(jìn)行訪問控制策略設(shè)置 21、可以有效阻止或發(fā)現(xiàn)入侵行為的有（ABC） A．部署IDS設(shè)備 B.主機(jī)防火墻 C.網(wǎng)絡(luò)防火墻 D.日志檢查和分析 22、拒絕服務(wù)可能造成（B） A．提升權(quán)限 B.導(dǎo)致系統(tǒng)服務(wù)不可用 C.進(jìn)行掛馬 D.植入病毒 23、下列哪些不滿足系統(tǒng)最小安裝原則（AB） A．web服務(wù)器開啟了MSN、迅雷等應(yīng)用程序 B.DHCP服務(wù)器只開啟了dhcp client服務(wù) C．SMTP服務(wù)器只開啟了smtp、pop服務(wù) D.文件服務(wù)器只安裝了FTP服務(wù) 24、對于大型企業(yè)信息系統(tǒng)，補(bǔ)丁升級的理想的安全機(jī)制是（AB） A．安裝Microsoft SUS服務(wù)器 B.把用戶計(jì)算機(jī)設(shè)置自動更新 C．管理員統(tǒng)一下載安裝 D.用戶自己下載安裝補(bǔ)丁 三、判斷題 1、雙因子鑒別不僅要求訪問者知道一些鑒別信息，還需要訪問者擁有鑒別特征。（√） 2、口令度復(fù)雜度應(yīng)有要求，所以復(fù)雜的口令可以不用修改。（） 3、為特權(quán)用戶設(shè)置口令時，應(yīng)當(dāng)使用enablepassword命令，該命令用于設(shè)定具有管理權(quán)限的口令。（） 4、在SSL握手信息中，采用了RSA、MD5等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性。（） 5、VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。（） 6、標(biāo)準(zhǔn)訪問控制列表通過網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類型進(jìn)行信息流控制，且只允許過濾目的地址。（） 7、CSMA/CD訪問方法的缺點(diǎn)是沖突會降低網(wǎng)絡(luò)性能。（√） 8、包過濾型防火墻是最傳統(tǒng)的最基本的防火墻，可以工作在網(wǎng)絡(luò)層，對數(shù)據(jù)包的源地址、源端口等進(jìn)行過濾。（√） 9、網(wǎng)絡(luò)嗅探是指攻擊者使用工具軟件在網(wǎng)絡(luò)借口上合法獲取他人數(shù)據(jù)。（） 10、文件權(quán)限讀寫和執(zhí)行的三種標(biāo)志符號依次是r-w-x。（√） 11、每個Linux/UNIX系統(tǒng)中都有一個特權(quán)用戶，就是root用戶。（） 12、在Linux系統(tǒng)中，通常通過文件/etc/login.defs和/etc/default/useradd，對口令生命期進(jìn)行綜合配置，但是這些設(shè)置僅僅在新用戶賬戶創(chuàng)建時候適用，適用chang命令可以修改已存在的賬戶的口令周期。（√） 13、依據(jù)GB/T 22239-2008，三級信息系統(tǒng)應(yīng)對“系統(tǒng)管理數(shù)據(jù)”、“鑒別信息”和“重要業(yè)務(wù)數(shù)據(jù)”實(shí)現(xiàn)存儲保密性。（√） 14、在應(yīng)用系統(tǒng)現(xiàn)場等級測評活動中，不需要對應(yīng)用系統(tǒng)的安全功能進(jìn)行驗(yàn)證。（） 15、在Sybase中，如果不存在sybsecurity庫，則說明未安裝審計(jì)工具。（√） 16、對于測試過程可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能等方面的影響，要實(shí)現(xiàn)告知被測系統(tǒng)相關(guān)人員。（√） 17、按三級要求，應(yīng)對重要數(shù)據(jù)、鑒別信息等實(shí)現(xiàn)存儲保密性。（√） 18、oracle數(shù)據(jù)庫不能對密碼進(jìn)行復(fù)雜度設(shè)置。（） 19、給主機(jī)動態(tài)分配IP的協(xié)議是ARP協(xié)議。（）是DHCP 20、二級中，應(yīng)根據(jù)會話狀態(tài)信息數(shù)為數(shù)據(jù)流提供明確的允許或拒絕訪問能力，控制粒度為網(wǎng)段級。（√）三級的控制粒度是端口級。 21、三級中，在應(yīng)用層面要求對主體和客體進(jìn)行安全標(biāo)記。（√）三級要求強(qiáng)制訪問控制。 22、三級中，MS sql server的審核級別應(yīng)為“無”。（）是“全部” 23、三級應(yīng)用系統(tǒng)中，要求“應(yīng)采用驗(yàn)證碼技術(shù)保證通信中數(shù)據(jù)的完整性”。（）這是二級要求，三級要求利用密碼技術(shù)。 24、包過濾防火墻是最基本最傳統(tǒng)的防火墻，它可以運(yùn)行在應(yīng)用層，….。（）只運(yùn)行在網(wǎng)絡(luò)層和傳輸層。 25、windows中的power users組默認(rèn)具有對事件日志的刪除權(quán)限。（）power users組即超級用戶組，只具備部分管理員權(quán)限。 26、與windows不同的是，Linux/UNIX中不存在預(yù)置賬戶。（） 27、公安部、國家保密局、國家密碼管理局、原國務(wù)院信息辦共同印發(fā)的《信息安全等級保護(hù)管理辦法》即43號文。（√） 四、簡答題 1、網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容是什么? 答：（1）應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別； （2）應(yīng)對網(wǎng)絡(luò)設(shè)備管理員的登錄地址進(jìn)行限制； （3）網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一； （4）主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別； （5）身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度的要求并定期更換； （6）應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和網(wǎng)絡(luò)連接超時時自動退出等措施。 （7）當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽； （8）應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。 2、入侵檢測系統(tǒng)分為哪幾種？各有什么特點(diǎn)？ 答：主機(jī)型入侵檢測系統(tǒng)（HIDS），網(wǎng)絡(luò)型入侵檢測系統(tǒng)（NIDS）。 HIDS一般部署在下述四種情況中： （1）網(wǎng)絡(luò)帶寬太高無法進(jìn)行網(wǎng)絡(luò)監(jiān)控； （2）網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)IDS的開銷； （3）網(wǎng)絡(luò)環(huán)境是高度交換且交換機(jī)上沒有鏡像端口； （4）不需要廣泛的入侵檢測。 HIDS往往以系統(tǒng)日志、應(yīng)用程日志作為數(shù)據(jù)源；檢測主機(jī)上的命令序列比檢測網(wǎng)絡(luò)流更簡單，系統(tǒng)的復(fù)雜性也少得多，所以主機(jī)檢測系統(tǒng)誤報(bào)率比網(wǎng)絡(luò)入侵檢測系統(tǒng)的誤報(bào)率要低；它除了檢測自身的主機(jī)以外，根本不檢測網(wǎng)絡(luò)上的情況，而且對入侵行為分析的工作量將隨著主機(jī)數(shù)量的增加而增加，因此全面部署主機(jī)入侵檢測系統(tǒng)代價比較大，企業(yè)很難將所有主機(jī)用主機(jī)入侵檢測系統(tǒng)保護(hù)，只能選擇部分主機(jī)進(jìn)行保護(hù)，那些未安裝主機(jī)入侵檢測系統(tǒng)的機(jī)器將成為保護(hù)的盲點(diǎn)，入侵者可利用這些機(jī)器達(dá)到攻擊的目標(biāo)。依賴于服務(wù)器固有的日志和監(jiān)視能力，如果服務(wù)器上沒有配置日志功能，則必須重新配置，這將給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。 NIDS一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務(wù)器等主機(jī)的配置，由于它不會在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包，通過線路竊聽的手段對捕獲的網(wǎng)絡(luò)分組進(jìn)行處理，從中獲取有用的信息。一個網(wǎng)段上只需要安裝一個或幾個這樣的系統(tǒng)，便可以檢測整個網(wǎng)絡(luò)的情況，比較容易實(shí)現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正接受著越來越大的挑戰(zhàn)。 3、訪問控制的三要素是什么？按訪問控制策略劃分，可分為哪幾類？按層面劃分，可分為哪幾類？ 答：訪問控制的三要素是：主體、客體、操作。 按訪問控制策略劃分可分為：（1）自主訪問控制 （2）強(qiáng)制訪問控制 （3）基于角色的訪問控制 按層面劃分可分為：（1）網(wǎng)絡(luò)訪問控制 （2）主機(jī)訪問控制 （3）應(yīng)用訪問控制 （4）物理訪問控制 4、安全審計(jì)按對象不同，可分為哪些類？各類審計(jì)的內(nèi)容又是什么？ 答：分為系統(tǒng)級審計(jì)，應(yīng)用級審計(jì)，用戶級審計(jì)。 系統(tǒng)級審計(jì)：要求至少能夠記錄的登錄結(jié)果、登錄標(biāo)識、登錄嘗試的日期和時間、退出的日期和時間、所使用的設(shè)備、登錄后運(yùn)行的內(nèi)容、修改配置文件的請求等。 應(yīng)用級審計(jì)：跟蹤監(jiān)控和記錄諸如打開和關(guān)閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作以及打印報(bào)告之類的用戶活動。 用戶級審計(jì)：跟蹤通常記錄用戶直接啟動的所有命令、所有的標(biāo)識和鑒別嘗試的所有訪問的文件和資源。 5、基本要求中，在應(yīng)用安全層面的訪問控制要求中，三級系統(tǒng)較二級系統(tǒng)增加的措施有哪些？ 答：三級比二級增加的要求項(xiàng)有：應(yīng)提供對重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)按照安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的訪問。 6、在主機(jī)測評前期調(diào)研活動中，收集信息的內(nèi)容（至少寫出六項(xiàng)）？在選擇主機(jī)測評對象時應(yīng)該注意哪些要點(diǎn)？ 答：至少需要收集服務(wù)器主機(jī)的設(shè)備名稱、型號、操作系統(tǒng)、IP地址、安裝的應(yīng)用軟件情況、主要的業(yè)務(wù)情況、重要程度、是否熱備等信息。測評對象選擇時應(yīng)該注意重要性、代表性、完整性、安全性、共享性五大原則。 7、主機(jī)常見測評的問題？ 答：（1）檢測用戶的安全防范意識，檢查主機(jī)的管理文檔 （2）網(wǎng)絡(luò)服務(wù)的配置 （3）安裝有漏洞的軟件包 （4）缺省配置 （5）不打補(bǔ)丁或補(bǔ)丁不全 （6）網(wǎng)絡(luò)安全敏感信息的泄露 （7）缺乏安全防范體系 （8）信息資產(chǎn)不明，缺乏分類的處理 （9）安全管理信息單一，缺乏單一的分信息和管理平臺 8、數(shù)據(jù)庫常見威脅有哪些？正對于工具測試需要主要 哪些內(nèi)容？ 9、主機(jī)按照其規(guī)?；蛳到y(tǒng)功能來區(qū)分為哪些類？主機(jī)安全在測評時，會遇到哪些類型操作系統(tǒng)？網(wǎng)絡(luò)安全三級信息系統(tǒng)的安全子類是什么？三級網(wǎng)絡(luò)安全的安全審計(jì)內(nèi)容是什么？ 答：（1）巨型、大型、中型、小型、微型計(jì)算機(jī)和單片機(jī) （2）目前運(yùn)行在主機(jī)上的主流操作系統(tǒng)有：windows、linux、sunsolaris、ibm aix、hp-ux等 （3）結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù) （4）應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。審計(jì)記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件 是否成功及其他與審計(jì)相關(guān)的信息。應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表。應(yīng)對審計(jì)記錄 進(jìn)行保護(hù)，避免手袋未預(yù)期的刪除、修改或覆蓋等。 10、工具測試接入點(diǎn)原則及注意事項(xiàng)？ 答：首要原則是不影響目標(biāo)系統(tǒng)正常運(yùn)行的前提下嚴(yán)格按照方案選定范圍進(jìn)行測試。 （1） 低級別系統(tǒng)向高級別系統(tǒng)探測 （2） 同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測 （3） 較低級別程度區(qū)域向較高重要區(qū)域探測 （4） 由外聯(lián)接口向系統(tǒng)內(nèi)部探測 （5） 跨網(wǎng)絡(luò)隔離設(shè)備要分段探測 注意事項(xiàng)： （1） 工具測試接入測試設(shè)備之前，首先要有被測系統(tǒng)人員確定測試條件是否具備。（測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備等是否都在正常運(yùn)行），測試時間段是否為可測試時間段等。 （2） 接入系統(tǒng)的設(shè)備、工具的IP地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認(rèn) （3） 對于測試過程中可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能方面的影響，要實(shí)現(xiàn)告知被測系統(tǒng)相關(guān)人員。 （4） 對于測試過程中的關(guān)鍵步驟、重要證據(jù)要及時利用抓圖取證 （5） 對于測試過程中出行的異常情況要及時記錄 （6） 測試結(jié)束后，需要被測方人員確認(rèn)被測系統(tǒng)狀態(tài)正常并簽字后退場 11、ARP的原理和分類 ARP協(xié)議是“Address Resolution Protocol”（地址解析協(xié)議）的縮寫。在局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫?，幀里面是有目?biāo)主機(jī)的MAC地址的。 在以太網(wǎng)中，一個主機(jī)和另一個主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。 普通ARP(正向ARP)：通過ip地址獲得MAC地址 翻轉(zhuǎn)ARP(RARP)：通過MAC地址獲得ip地址 免費(fèi)ARP：查詢想使用的ip地址是否在局域網(wǎng)中已被占用 逆向ARP(IARP)：通過物理地址獲得ip地址 代理ARP:路由器收到ARP request時，發(fā)現(xiàn)源目ip不在相同網(wǎng)段，就會飾演代理ARP角色，代為回答，告訴查詢者它想要的MAC地址。 12、備份方式 增量備份差異備份完全備份 1）全量備份 備份全部選中的文件夾，并不依賴文件的存檔屬性來確定備份那些文件。（在備份過程中，任何現(xiàn)有的標(biāo)記都被清除，每個文件都被標(biāo)記為已備份，換言之，清除存檔屬性）。 全量備份就是指對某一個時間點(diǎn)上的所有數(shù)據(jù)或應(yīng)用進(jìn)行的一個完全拷貝。實(shí)際應(yīng)用中就是用一盤磁帶對整個系統(tǒng)進(jìn)行全量備份，包括其中的系統(tǒng)和所有數(shù)據(jù)。這種備份方式最大的好處就是只要用一盤磁帶，就可以恢復(fù)丟失的數(shù)據(jù)。因此大大加快了系統(tǒng)或數(shù)據(jù)的恢復(fù)時間。然而它的不足之處在于，各個全備份磁帶中的備份數(shù)據(jù)存在大量的重復(fù)信息；另外，由于每次需要備份的數(shù)據(jù)量相當(dāng)大，因此備份所需時間較長。 2）增量備份 增量備份是針對于上一次備份（無論是哪種備份）：備份上一次備份后（包含全量備份、差異備份、增量備份），所有發(fā)生變化的文件。（增量備份過程中，只備份有標(biāo)記的選中的文件和文件夾，它清除標(biāo)記，既：備份后標(biāo)記文件，換言之，清除存檔屬性）。 增量備份是指在一次全備份或上一次增量備份后，以后每次的備份只需備份與前一次相比增加和者被修改的文件。這就意味著，第一次增量備份的對象是進(jìn)行全備后所產(chǎn)生的增加和修改的文件；第二次增量備份的對象是進(jìn)行第一次增量備份后所產(chǎn)生的增加和修改的文件，如此類推。這種備份方式最顯著的優(yōu)點(diǎn)就是：沒有重復(fù)的備份數(shù)據(jù)，因此備份的數(shù)據(jù)量不大，備份所需的時間很短。但增量備份的數(shù)據(jù)恢復(fù)是比較麻煩的。您必須具有上一次全備份和所有增量備份磁帶（一旦丟失或損壞其中的一盤磁帶，就會造成恢復(fù)的失?。?，并且它們必須沿著從全備份到依次增量備份的時間順序逐個反推恢復(fù)，因此這就極大地延長了恢復(fù)時間。 舉例來說： 如果系統(tǒng)在星期四的早晨發(fā)生故障，丟失大批數(shù)據(jù)，那么現(xiàn)在就需要將系統(tǒng)恢復(fù)到星期三晚上的狀態(tài)。這時管理員需要首先找出星期一的那盤完全備份磁帶進(jìn)行系統(tǒng)恢復(fù)，然后再找出星期二的磁帶來恢復(fù)星期二的數(shù)據(jù)，然后在找出星期三的磁帶來恢復(fù)星期三的數(shù)據(jù)。很明顯這比第一種策略要麻煩得多。另外這種備份可靠性也差。在這種備份下，各磁帶間的關(guān)系就象鏈子一樣，一環(huán)套一環(huán)，其中任何一盤磁帶出了問題都會導(dǎo)致整條鏈子脫節(jié)。 3）差異備份 差異備份是針對完全備份：備份上一次的完全備份后發(fā)生變化的所有文件。（差異備份過程中，只備份有標(biāo)記的那些選中的文件和文件夾。它不清除標(biāo)記，既：備份后不標(biāo)記為已備份文件，換言之，不清除存檔屬性）。 差異備份是指在一次全備份后到進(jìn)行差異備份的這段時間內(nèi)，對那些增加或者修改文件的備份。在進(jìn)行恢復(fù)時，我們只需對第一次全量備份和最后一次差異備份進(jìn)行恢復(fù)。差異備份在避免了另外兩種備份策略缺陷的同時，又具備了它們各自的優(yōu)點(diǎn)。首先，它具有了增量備份需要時間短、節(jié)省磁盤空間的優(yōu)勢；其次，它又具有了全備份恢復(fù)所需磁帶少、恢復(fù)時間短的特點(diǎn)。系統(tǒng)管理員只需要兩盤磁帶，即全備份磁帶與災(zāi)難發(fā)生前一天的差異備份磁帶，就可以將系統(tǒng)恢復(fù)。 舉例來說： 在星期一，網(wǎng)絡(luò)管理員按慣例進(jìn)行系統(tǒng)全量備份；在星期二，假設(shè)系統(tǒng)內(nèi)只多了一個資產(chǎn)清單，于是管理員只需將這份資產(chǎn)清單一并備份下來即可；在星期三，系統(tǒng)內(nèi)又多了一份產(chǎn)品目錄，于是管理員不僅要將這份目錄，還要連同星期二的那份資產(chǎn)清單一并備份下來。如果在星期四系統(tǒng)內(nèi)有多了一張工資表，那么星期四需要備份的內(nèi)容就是：工資表+產(chǎn)品目錄+資產(chǎn)清單。 區(qū)別： 完全備份是備份所有數(shù)據(jù)，增量備份和差異備份只備份變更數(shù)據(jù)。 完全備份與增量備份和差異備份相比：增量備份和差異備份的時間少、效率高，占用磁盤的空間??； 精選word范本！