網(wǎng)絡(luò)安全評估試卷以及答案

1、網(wǎng)絡(luò)安全評估試卷以及答案 北京航空航天大學(xué)軟件學(xué)院試卷 系別： 專業(yè)： 網(wǎng)絡(luò)平安評估 試卷臨的威逼主要來自【 ? 】 ?：外部的人為影響和自然環(huán)境的影響 ：外部的信息平安和內(nèi)部的信息平安 ：網(wǎng)絡(luò)的信息平安和內(nèi)網(wǎng)的信息平安 ：終端的信息平安和邊緣的信息平安 網(wǎng)絡(luò)平安效勞有【 ? 】 ?：鑒別效勞、訪問掌握效勞、數(shù)據(jù)完好性效勞、數(shù)據(jù)保密性效勞和非否認效勞 ：預(yù)報效勞、終端效勞、防病毒效勞、防木馬效勞、防 ?效勞 ：評估效勞、破綻檢測效勞、防數(shù)據(jù)喪失效勞、?效勞、數(shù)據(jù)丟數(shù)效勞 ：鑒別效勞、破綻檢測效勞、數(shù)據(jù)完好性效勞、防病毒效勞、預(yù)報效勞 網(wǎng)絡(luò)平安機制有除了加密機制、數(shù)字簽名機制、訪問掌握機制、數(shù)據(jù)

2、完好性機制外還有【 ? 】 ?： ?掌握機制、?掌握機制、數(shù)據(jù)聯(lián)動掌握機制、數(shù)據(jù)掌握掌握機制 ：交換機掌握機制、路由器掌握機制、防火墻掌握機制、入侵檢測掌握機制 ：鑒別交換機制、信息量填充機制、路由掌握機制和公證機制 ： 專業(yè)： 班級 ： 姓名：同學(xué)證號： 考場××××××密××××××封××××××線××××××內(nèi)×××

3、15;××不××××××得××××××答××××××題×××××××： ?掌握機制、?掌握機制、路由掌握機制和公證機制 ?網(wǎng)絡(luò)平安模型指的是【 ? 】?：第一個 指防護、其次個 指規(guī)章、 指目的、 指掌握：第一個 指訪問規(guī)章、其次個 指防護、 指目的、 指掌握：第一個 指訪問規(guī)章、其次個 指防護、 指檢測、 指響應(yīng)：第一個 指平

4、安策略、其次個 指防護、 指檢測、 指響應(yīng)網(wǎng)絡(luò)效勞器中充滿著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停頓正常效勞，這屬于什么攻擊類型【 ? 】?：回絕效勞：文件共享： ?破綻、遠程過程調(diào)用：?攻擊一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求效勞的數(shù)據(jù)包進入，而過濾掉不必要的效勞。這屬于什么根本原那么？【 ? 】?：最小特權(quán)：阻塞點：失效愛護狀態(tài)：防備多樣化向有限的空間輸入超長的字符串是哪一種攻擊手段？ 【 ? 】?：緩沖區(qū)溢出：網(wǎng)絡(luò)監(jiān)聽：回絕效勞：?欺騙在?中，美國國防部按處理信息的等級和應(yīng)采納的響應(yīng)措施，將計算機平安從低到高分為【 ? 】?：?、 ?、 ?、 ?、 ? 、 ?、： 、 ?、 ?

5、、 ?、 ? 、 ?、?： 、 ?、 ?、 ?、 ? 、 ?、?：?、 ?、 ?、 ?、 ? 、 ?、?、?、 ? ?在?中屬于哪個平安級別的操作系統(tǒng)【 ? 】?：?： ?： ?風(fēng)險的四個要素【 ? 】?：愛護性、有效性、頑固性、方案性：愛護需求、破壞性、威逼性、資產(chǎn)：威逼性、頑固性、適應(yīng)性、方案性：資產(chǎn)及其價值、威逼、脆弱性、現(xiàn)有的和方案的掌握措施?風(fēng)險評估方法【 ? 】?：定量分析、定性分析、綜合方法：分析條件、分析方法、評估方法：概率分析、完好分析、評估方法：半定量分析、定量分析、定性分析?端口掃描主要檢測端口開放性問題。 ? ?的默認端口號是? ?的默認端口號是? ?的默認端口號是?【

6、 ? 】?： ?端口、 ?端口、 ?端口： ?端口、 ?端口、 ?端口： ?端口、 ?端口、 ?端口： ?端口、 ?端口、 ?端口? ?系統(tǒng)的默認超級用戶名是? ?系統(tǒng)的默認超級用戶名是? ? ?系統(tǒng)的默認超級用戶名是?【 ? 】?：?、?、 ?：?、 ?、?：?、?、 ?：?、 ?、?信息平安風(fēng)險評估應(yīng)當【 ? 】?：只需要施行一次就可以：依據(jù)改變了的狀況定期或不定期的適時地進展：不需要形成文件化評估結(jié)果報告：僅對網(wǎng)絡(luò)做定期的掃描就行?計算機緊急應(yīng)急小組的簡稱是【 ? 】?：?： ?： ?： ?下面哪個平安評估機構(gòu)為我國自己的計算機平安評估機構(gòu)？【 ? 】?：?： ?：?： ?是否可以穿透防

7、火墻【 ? 】?：可以：不行以：肯定? ?端口開放所引起的是【 ? 】?：操作系統(tǒng)破綻：數(shù)據(jù)庫破綻：輸入法破綻： ?破綻?掃描工具【 ? 】?：只能作為攻擊工具：只能作為防范工具：既可作為攻擊工具也可以作為防范工具?隱患掃描 ?和信息平安風(fēng)險評估之間是怎樣的關(guān)系？【 ? 】?：隱患掃描就是信息平安風(fēng)險評估：隱患掃描是信息平安風(fēng)險評估中的一局部，是技術(shù)脆弱性評估：信息平安風(fēng)險評估就是隱患掃描：信息平安風(fēng)險評估是隱患掃描的一個局部?信息平安風(fēng)險應(yīng)當是以下哪些因素的函數(shù)？【 ? 】?：信息資產(chǎn)的價值、面臨的威逼以及自身存在的脆弱性等：病毒、黑客、破綻等：保密信息如國家隱秘、商業(yè)隱秘等：網(wǎng)絡(luò)、系統(tǒng)、應(yīng)

8、用的冗雜程度?我們常常說的 ?指的是以下哪一個標準【 ? 】?：?： ?：?：?信息平安風(fēng)險管理應(yīng)當【 ? 】?：將全部的信息平安風(fēng)險都消退：在風(fēng)險評估之前施行：基于可承受的本錢實行相應(yīng)的方法和措施：以上說法都不對?選擇信息平安掌握措施應(yīng)當【 ? 】?：建立在風(fēng)險評估的結(jié)果之上：針對每一種風(fēng)險，掌握措施并非唯一：反映組織風(fēng)險管理戰(zhàn)略：以上各項都對?以下哪個標準是信息平安管理國際標準？【 ? 】?：? ?： ?：? ?：?二、推斷題每題 分，共計 分、計算機信息系統(tǒng)的平安威逼同時來自內(nèi)、外兩個方面?！?? 】、破綻是指任何可以造成破壞系統(tǒng)或信息的弱點?！?? 】、平安審計就是日志的記錄。【 ?

9、】、對于一個計算機網(wǎng)絡(luò)來說 依靠防火墻即可以到達對網(wǎng)絡(luò)內(nèi)部和外部的平安防護【 ? 】、風(fēng)險評估四要素是資產(chǎn)識別、確定威逼? 、識別脆弱性? 、施行掌握方法【 ? 】、防范網(wǎng)絡(luò)攻擊最常用的方法是用法防火墻，防火墻能阻擋內(nèi)部攻擊，對內(nèi)部入侵者來說防火墻作用很大【 ? 】、在設(shè)計系統(tǒng)平安策略時要首先評估可能受到的平安威逼【 ? 】、 ?攻擊是通過將目的地址設(shè)置為被攻擊者的地址造成的【 ? 】、路由協(xié)議假如沒有認證功能，就可以偽造路由信息，導(dǎo)致路由表混亂，從而使網(wǎng)絡(luò)癱瘓【 ? 】、通常一個三個字符的口令破解需要 ? 秒【 ? 】三、簡答題本大題共四小題 每題 分 共 ?分?風(fēng)險評估的目的和內(nèi)容有哪些？

10、?簡述一下黑客入侵步驟。?評估過程的主要輸入內(nèi)容包括哪些 ?風(fēng)險管理過程北京航空航天大學(xué)軟件學(xué)院試卷網(wǎng)絡(luò)平安評估 試卷答案一、單項選擇題?本大題共 ?小題，每題 分，共 ?分? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?二、推斷題每題 分，共計 分? ?三、簡答題本大題共四小題 每題 分 共 ?分?風(fēng)險評估的目的和內(nèi)容有哪些？目的：理解組織的平安現(xiàn)狀分析組織的平安需求建立信息平安管理體系的要求制訂平安策略和施行安防措施的根據(jù)組織實現(xiàn)信息平安的必要的、重要的步驟內(nèi)容：明確你所審計的企業(yè)的性質(zhì)閱讀一份書面的平安策略評價已經(jīng)存在的管理和掌握體系施行平安審計將系統(tǒng)按平安等級進展分類提交一份審計報告?簡述一下黑客入侵步驟。第一步：端口推斷其次步：推斷系統(tǒng)分析可能有破綻的效勞第三步：選擇最簡潔方式入侵第四步：獵取系統(tǒng)肯定權(quán)限第五步：提升為最高權(quán)限第六步：安裝多個系統(tǒng)后門第七步：清晰入侵腳印第八步：攻擊其他系統(tǒng)第九步：獵取敏感信息第十步：作為其他用處?評估過程的主要輸入內(nèi)容包括哪