久久久亚洲精品成人,色五月丁香六月欧美综合,午夜影视啪啪免费体验区,噜噜综合亚洲AV中文无码

安全資訊

信息安全等級(jí)保護(hù)初級(jí)測(cè)評(píng)師模擬考試試題分析

目前信息安全等級(jí)保護(hù)測(cè)評(píng)已經(jīng)上升到國(guó)家安全層面,因此也導(dǎo)致了等保測(cè)評(píng)師這一職業(yè)的大熱。等保測(cè)評(píng)師其實(shí)和審計(jì)師類似,目前有初級(jí)、中級(jí)、高級(jí)之分,從職業(yè)發(fā)展前景看,等保測(cè)評(píng)師應(yīng)該融合其他的資質(zhì),如風(fēng)險(xiǎn)評(píng)估、CISA等,國(guó)內(nèi)對(duì)這個(gè)行業(yè)的重視程度應(yīng)該會(huì)越來越加強(qiáng)。

那么要成為等保測(cè)評(píng)師,涉及的面是比較廣的,不但需要學(xué)習(xí)一些安全技術(shù),如滲透,項(xiàng)目管理基礎(chǔ),還需要配合其它方面的信息安全標(biāo)準(zhǔn)或認(rèn)證。下面就給出一套初級(jí)等級(jí)保護(hù)測(cè)評(píng)師技術(shù)考試試題,先看看你是否有成為等保測(cè)評(píng)師的天賦!

初級(jí)等級(jí)保護(hù)測(cè)評(píng)師技術(shù)考試試題

一、判斷題(10×1=10分)
 1、動(dòng)態(tài)路由是網(wǎng)絡(luò)管理員手工配置的路由信息,也可由路器自動(dòng)地建立 并且能夠根據(jù)實(shí)際情況的變化適時(shí)地進(jìn)行調(diào)整。(×)
 2、星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中,對(duì)中心設(shè)備的性能要求比較高。( √ )
 3、訪問控制就是防止未授權(quán)用戶訪問系統(tǒng)資源。( √ )
 4、考慮到經(jīng)濟(jì)成本,在機(jī)房安裝過錄像監(jiān)控之后,可不再布置報(bào)警系統(tǒng)。( × )
 5、審計(jì)日志的主要功能是可以對(duì)安全事件進(jìn)行追蹤和發(fā)現(xiàn)入侵行為,降低安全事件的發(fā)生。( √ )
 6、在三級(jí)信息系統(tǒng)中,每個(gè)系統(tǒng)默認(rèn)賬戶和口令原則上都是要進(jìn)行修改的(√ )
 7、剩余信息保護(hù)是三級(jí)系統(tǒng)比二級(jí)系統(tǒng)新增內(nèi)容。( √ )
 8、權(quán)限如果分配不合理,有可能會(huì)造成安全事件無從查找。( √ )
 9、三級(jí)信息系統(tǒng)中,為了數(shù)據(jù)的完整性,我們可以采用CRC的校驗(yàn)碼措施( × )
 10、在進(jìn)行信息安全測(cè)試中,我們一般不需要自己動(dòng)手進(jìn)行測(cè)試。( √ )
二、單項(xiàng)選擇題(15×2.5=30分)
1、測(cè)評(píng)單位開展工作的政策依據(jù)是( C )
A.公通字[2004] 66號(hào)
C.公信安[2010] 303號(hào)
B.公信安[2008] 736
D發(fā)改高技[2008]2071
2、當(dāng)信息系統(tǒng)受到,破壞后我們首先要確定是否侵害客體。( B )
A.公民、法人其他組織的合法權(quán)益
B.國(guó)家安全
C.社會(huì)秩序、公共利益
3、cisco的配置通過什么協(xié)議備份( A )
A.ftp  B.tftp  C.telnet  D.ssh
4、哪項(xiàng)不是開展主機(jī)工具測(cè)試所必須了解的信息(D )
A.操作系統(tǒng)  B.應(yīng)用  C.ip D.物理位置
5、三級(jí)系統(tǒng)主機(jī)安全的訪問控制有( B )個(gè)檢查項(xiàng)。
A、6  B、7  C、8  D、9
6、某公司現(xiàn)有260臺(tái)計(jì)算機(jī),把子網(wǎng)掩碼設(shè)計(jì)成多少最合適( A ) A.255.255.254.0 C. 255.255.0.0 B.255.255.168.0 D.255.255.255.0
7、數(shù)據(jù)傳輸過程中不被篡改和修改的特性,是 ( B )
A.保密性 B.完整性 C.可靠性 D.可用性
8、向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段? ( A )
A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽 C、拒絕服務(wù)  D、IP欺騙
9、關(guān)于備份冗余以下說法錯(cuò)誤的是( D )
A.三級(jí)信息系統(tǒng)應(yīng)在異地建立備份站點(diǎn)
B.信息系統(tǒng)線路要有冗余
C.數(shù)據(jù)庫服務(wù)器應(yīng)冗余配置
D.應(yīng)用軟件應(yīng)進(jìn)行備份安裝
10、 下列不屬于應(yīng)用層的協(xié)議是( C )
A.FTP B.TELNET C.SSL D.POP3
三、多項(xiàng)選擇題(10×2=20分)
1、常見的數(shù)據(jù)備份有哪些形式( ABC )
A、完全備份  B、差異備份  C、增量備份  D、日志備份
2、下列屬于雙因子認(rèn)證的是( AD )
A.口令和虹膜掃描 B.令牌和門卡  C.兩次輸入密碼 D. 門卡和筆記(跡)

3、下列訪問控制屬于按層面劃分的為( BC )
A.自主訪問控制 
B.物理訪問控制 
C.主機(jī)訪問控制 
D.強(qiáng)制訪問控制  
4、防火墻的功能有( ABC )
A、訪問控制
B、審計(jì)功能
C、防攻擊
D、避免系統(tǒng)一切安全隱患
5、下列屬于對(duì)稱加密的是( CD )
A、rsa    B、ecc    C、3des    D、aes
6、下列屬于安全產(chǎn)品的有( ACD )
A、網(wǎng)閘  B、交換機(jī)   C、防火墻  D、ids、ips  E.路由器
7、1.對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害的2.對(duì)公民法人、其他組織造成嚴(yán)重?fù)p害的信息系統(tǒng)受到破壞后,分別定為幾級(jí)( DB )
A、一級(jí)
B、二級(jí)
C、三級(jí)
D、四級(jí)
E、五級(jí)
8、以下屬于測(cè)試工具的是( ABC )
A、測(cè)試用表 B、掃描器 C、代碼分析器
9、信息收集一般要包括( ABCD )
 A、網(wǎng)絡(luò)設(shè)備 B、安全設(shè)備 C、主機(jī)  D、 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
10、現(xiàn)場(chǎng)測(cè)試注意事項(xiàng)( ABCD )
A、進(jìn)場(chǎng)前要獲取被測(cè)方的同意
B、測(cè)試過程中出現(xiàn)的異常情況要及時(shí)記錄
C、必要時(shí)要進(jìn)行取證
D、簽字確認(rèn)后才可離場(chǎng)
四、簡(jiǎn)答題(40分)

 1、ARP地址欺騙的分類、原理是什么?可采取什么措施進(jìn)行有效控制?(10分)
答:一種是對(duì)網(wǎng)絡(luò)設(shè)備ARP表的欺騙,其原理是截獲網(wǎng)關(guān)數(shù)據(jù)。它通知網(wǎng)絡(luò)設(shè)備一 系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址,并按照一定的的頻率不斷進(jìn)行,使真實(shí)的的地址信息無 法通過更新保存在網(wǎng)絡(luò)設(shè)備中,結(jié)果網(wǎng)絡(luò)設(shè)備的所有的數(shù)據(jù)只能發(fā)給錯(cuò)誤的MAC地 址,造成正常PC無法收到信息。 另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。其原理是建立假網(wǎng)關(guān),讓被它欺騙的PC向假網(wǎng) 關(guān)發(fā)數(shù)據(jù),而不是通過正常的途徑上網(wǎng)。 措施: 一、 在網(wǎng)絡(luò)設(shè)備中把所有pc的ip-mac輸入到一個(gè)靜態(tài)表中, 這叫ip-mac 綁定;二、在內(nèi)網(wǎng)所有pc上設(shè)置網(wǎng)關(guān)的靜態(tài)arp信息,這叫pc ip-mac綁定。一般 要求兩個(gè)工作都要做,稱為ip-mac雙向綁定。
2、三級(jí)信息系統(tǒng)中,網(wǎng)絡(luò)安全中的設(shè)備安全有哪些檢查項(xiàng)?(10分)
a) b) c) d) e) f) g) h) 分別是:
應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;
應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制;
網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一;
主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別;
身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度要求并定期更換;
應(yīng)具有登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登 錄連接超時(shí)自動(dòng)退出等措施;
當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過 程中被竊聽;
應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。
3、回答工具測(cè)試接入點(diǎn)的原則,及注意事項(xiàng)?
答:工具測(cè)試接入點(diǎn)的原則: 首要原則是不影響目標(biāo)系統(tǒng)正常運(yùn)行的前提下嚴(yán)格按照方案選定范圍進(jìn)行測(cè)試。
1)由低級(jí)別系統(tǒng)向高級(jí)別系統(tǒng)探測(cè);
2)同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測(cè);
3)有較低重要程度區(qū)域向較高重要程度區(qū)域探測(cè);
4)由外鏈接口向系統(tǒng)內(nèi)部探測(cè);
5)跨網(wǎng)絡(luò)隔離設(shè)備(包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備)要分段探測(cè)。
注意事項(xiàng):
1)工具測(cè)試介入測(cè)試設(shè)備之前,首先要有被測(cè)系統(tǒng)人員確定測(cè)試條件是否具備。測(cè)試條件包括被測(cè)網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備等是否都在正常運(yùn)行,測(cè)試時(shí)間段是否為可測(cè)試時(shí)間段,等等。
2)接入系統(tǒng)的設(shè)備、工具的ip地址等配置要經(jīng)過被測(cè)系統(tǒng)相關(guān)人員確認(rèn)。
3)對(duì)于測(cè)試過程中可能造成的對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能方面的影響(例如口令探測(cè)可能會(huì)造成的賬號(hào)鎖定等情況,要事先告知被測(cè)系統(tǒng)相關(guān)人員。
4)對(duì)于測(cè)試過程中的關(guān)鍵步驟、重要證據(jù),要及時(shí)利用抓圖等取證。
5)對(duì)于測(cè)試過程中出現(xiàn)的異常情況(服務(wù)器出現(xiàn)故障、網(wǎng)絡(luò)中斷)要及時(shí)記錄。
6)測(cè)試結(jié)束后,需要被測(cè)方人員確認(rèn)被測(cè)系統(tǒng)狀態(tài)正常并簽字后退場(chǎng)。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)

安西县| 三都| 江源县| 昌平区| 偏关县| 云霄县| 田林县| 辽阳县| 茌平县| 凭祥市|