信息安全师-判断全对题教程.doc

第1章基本要求 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。（√） 可信计算系统评估准则（TCSEC），是全球公认的第一个计算机信息系统评估标准。（√） 信息安全的基本三要素是必威体育官网网址性，完整性和可用性。（√） 一般来讲，组织的信息安全需求主要来自法律法规和合同条约的要求，组织的原则、 中目标和规定，以及风险评估的结果。（√） P2DR2 安全模型包含安全策略、防护、检测、响应、恢复这五个环节。（√） 信息是重要的商业资产，信息的必威体育官网网址性、完整性和有效性对于保持竞争力非常关键， 海因此信息安全的主要任务是保证信息的必威体育官网网址性、完整性和有效性。（√） 信息安全是一项由所有管理层成员共同承担的运营责任，因此应当考虑建立一个管理论坛，该论坛应当通过适当的承诺责任和足够的资源配置来提高组织内部的安全性。（√） 信息是一种客观存在，信息与物质、能量并列，是人类社会赖以生产和发展的三大要素。（√） 信息是可以识别的，识别又可分为直接认别和间接识别。（√） 信道编码的本质是增加通信的可靠性。（√ 通过信道编码，对数码流进行相应的处理，使通信系统具有一定的纠错能力和抗干扰 术能力，可极大地避免数码流传送中误码的发生。（√ 替代和置换是最基本的加密方法。（√） 对称加密又称为常规加密或单密钥加密，它的研制和应用早于公钥加密。（√） DES 即数据加密标准，它属于对称加密算法的一种。（√） 公钥加密算法需要两个密钥，公开密钥和私有密钥。（√ RSA 是一种公钥加密算法。（√） 基于传统对称密码体制下的密钥分配，通常将整个系统中的密钥从低到高分成三个等级，分别为初级密钥、二级密钥和主密钥。（√ IP协议包括IPv4和IPv6两个版本。（√） UDP 头包含源端口、目的端口、长度和校验和四个字段。（√） TCP 头包含源端口、目的端口、序号、确认号、窗口、校验和等字段。（√） UDP 协议是一种无连接，不可靠的传输层协议。（√） TCP 协议，又称传输层控制协议，是一种基于字节流的传输层协议。（√） TCP 协议通过三次握手在客户端和服务器间建立连接。（√ DHCP 协议，又称动态主机配置协议，使用UDP 协议，是一种使网络管理员能够集中管理和自动分配IP 网络地址的通信协议。（√） 第2 章安全组网知识 路由器硬件组件主要包括CPU、闪存、ROM、RAM、NVRAM 等。（√） 路由器有复位装置，以防止密码被忘记，正因为如此，所有的端口，包括控制端口或 培是辅助端口都应该被锁住或是放置在一个密闭的空间内，以防止一些非授权的访问。（√） 在远程管理路由器的过程中，通过使用SSH，可以把所有传输的数据进行加密，有效避免“中间人”攻击。（√） 路由器用户权限以privilege 的值表示，共有16个等级。（√） 采用TFTP命令对路由器配置进行安全备份时，需要保证路由器与TFTP 服务器的连通 性，并且需要TFTP 服务器IP地址、配置文件名等参数。（√） 路由器的一些重要信息可以通过syslog机制在内部网络的主机上作日志。（√） 新购买的交换机必须通过控制台端口进行初次基本配置，忘记密码时，利用控制台端口可以实施密码恢复流程。（√ 路由器安全管理涉及到多种口令，主要包括控制台口令、VTY 口令、Enable password口令、Enable secret 口令。（√） 采用TFTP 命令对交换机配置进行安全备份时，需要保证路由器与TFTP 服务器的连通性，并且需要TFTP 服务器IP地址、配置文件名等参数。（√） 静态路由是指由网络管理员手工配置的路由信息，当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。（√） 动态路由机制的运作依赖路由器的两个基本功能：对路由表的维护，路由器之间适时的路由信息交换。（√） 管理距离是指一种路由协议的路由可信度。（√） RIP 是一种距离矢量路由协议，它使用跳数作为路径选择的唯一度量。（√） OSPF 的身份认证可以分为明文认证和MD5 认证。（√） RIP 协议中，路由器上配置被动接口，在被动接口上可以完全阻止发送路由更新,从而盾 节省网络带宽。（√） 标准ACL 和扩展ACL 都属于访问控制列表，扩展ACL 比标准ACL 具有更多的匹配项训功能更加强大和细化，