信息安全等级测评师模拟试题(一)有答案.doc

PAGE 1 信息安全等级测评师测试 单选题（14分） 下列不属于网络安全测试范畴的是（ C ） A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护 下列关于安全审计的内容说法中错误的是（ D ）。 A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行 日志记录。 B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否 成功及其他与审计相关的信息。 C. 应能根据记录数据进行分析，并生成报表。 D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。 3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应 为下列哪一个。（ A ） A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、 用于发现攻击目标。（ A ） A. ping扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描 5、防火墙提供的接入模式中包括。（ ABCD ） A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式 6、路由器工作在 。( C ) A. 应用层 B. 链接层 C. 网络层 D. 传输层 7、防火墙通过＿＿控制来阻塞邮件附件中的病毒。( Ａ ) Ａ．数据控制　Ｂ．连接控制　Ｃ．ACL控制　Ｄ．协议控制 多选题（36分） 不同设VLAN之间要进行通信，可以通过＿＿。( A B ) A交换机 B路由器 C网闸 D入侵检测 E入侵防御系统 能够起到访问控制功能的设备有＿＿。( ABD ) A网闸 B三层交换机 C入侵检测系统 D防火墙 3、路由器可以通过 来限制带宽。（ ABCD ） A．源地址 B.目的地址 C.用户 D.协议 4、IPSec通过 实现密钥交换、管理及安全协商。（ ＣＤ ） A. AH B. ESP C. ISAKMP/Oakley D. SKIP 5、交换机可根据＿＿＿＿来限制应用数据流的最大流量。（ ACD ） A.IP地址 B.网络连接数 C.协议 D.端口 6、强制访问控制策略最显著的特征是＿＿＿＿＿。（ BD ） A.局限性 B.全局性 C.时效性 D.永久性 7、防火墙管理中 具有设定规则的权限。（ CD ） A．用户 B.审计员 C.超级管理员 D.普通管理员 网络设备进行远程管理时，应采用 协议的方式以防被窃听。 （ ＡＣ ） A. SSH B. HTTP C. HTTPS D. Telnet E.FTP 9、网络安全审计系统一般包括（ ABC ）。 A.网络探测引擎 B.数据管理中心 C审计中心 D声光报警系统 判断题 1、双因子鉴别不仅要求访问者知道一些鉴别信息，还需要访问者拥有鉴 别特征。（ √ ） 2、口令复杂度应有要求，所以复杂的口令可以不用修改。（ X ） 3、为特权用户设置口令时，应当使用enablepassword命令，该命令用于 设定具有管理权限的口令。( X ) 4、在SSL握手信息中，采用了RSA、MD5等加密技术来实现机密性和 数据完整性。（ X ） 5、VLAN技术是基于应用层和网络层之间的隔离技术。（ X ） 6、标准访问控制列表通过网络地址和传输中的数据类型进行信息流控 制，且只允许过滤目的地址。（ X ） 简答题（44分） 网络安全的网络设备防护的内容是什么？（12分） 答：①、应对登录网络设备的用户进行身份鉴别； ②、应对网络设备管理员的登陆地址进行限制； ③、网络设备用户的标识应唯一； ④、主要网络设备应对同一用户选择两种或者两种以上组合的鉴别技术来进行身份鉴 别； ⑤、身份鉴别信息应具有不易被冒用的特点，口令应有复杂度的要求并定期更换； ⑥、应具有登录失败处理功能，可采取结束回话、限制非法登录次数和当网络登陆连 接超时自动退出等措施； ⑦、当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中