網(wǎng)絡安全評估試卷以與答案

.PAGE.系別：系別：專業(yè)：班級：__學生證號：考場：○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○×××××××××密××××××封××××××線××××××內(nèi)××××××不××××××得××××××答××××××題×××××××××○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○系別：專業(yè)：《網(wǎng)絡安全評估》試卷題號題號一二三四五六總分合分人得分評卷人一、單項選擇題<本大題共25小題,每小題2分,共50分>1．臨的威脅主要來自[A]A：外部的人為影響和自然環(huán)境的影響B(tài)：外部的信息安全和內(nèi)部的信息安全C：網(wǎng)絡的信息安全和內(nèi)網(wǎng)的信息安全D：終端的信息安全和邊緣的信息安全2．網(wǎng)絡安全服務有[A]A：鑒別服務、訪問控制服務、數(shù)據(jù)完整性服務、數(shù)據(jù)保密性服務和非否認服務B：預測服務、終端服務、防病毒服務、防木馬服務、防DDOS服務C：評估服務、漏洞檢測服務、防數(shù)據(jù)丟失服務、VPN服務、數(shù)據(jù)丟數(shù)服務D：鑒別服務、漏洞檢測服務、數(shù)據(jù)完整性服務、防病毒服務、預測服務3．網(wǎng)絡安全機制有除了加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制外還有[C]A：CA控制機制、VPN控制機制、數(shù)據(jù)聯(lián)動控制機制、數(shù)據(jù)控制控制機制B：交換機控制機制、路由器控制機制、防火墻控制機制、入侵檢測控制機制C：鑒別交換機制、信息量填充機制、路由控制機制和公證機制D：CA控制機制、VPN控制機制、路由控制機制和公證機制4．PPDR網(wǎng)絡安全模型指的是[D]A：第一個P指防護、第二個P指規(guī)則、D指目的、R指控制B：第一個P指訪問規(guī)則、第二個P指防護、D指目標、R指控制C：第一個P指訪問規(guī)則、第二個P指防護、D指檢測、R指響應D：第一個P指安全策略、第二個P指防護、D指檢測、R指響應5．網(wǎng)絡服務器中充斥著大量要求回復的信息,消耗帶寬,導致網(wǎng)絡或系統(tǒng)停止正常服務,這屬于什么攻擊類型[A]A：拒絕服務B：文件共享C：BIND漏洞、遠程過程調(diào)用D：FTP攻擊6．一個數(shù)據(jù)包過濾系統(tǒng)被設計成只允許你要求服務的數(shù)據(jù)包進入,而過濾掉不必要的服務。這屬于什么基本原則？[A]A：最小特權B：阻塞點C：失效保護狀態(tài)D：防御多樣化7．向有限的空間輸入超長的字符串是哪一種攻擊手段？[A]A：緩沖區(qū)溢出B：網(wǎng)絡監(jiān)聽C：拒絕服務D：IP欺騙8．在TCSEC中,美國國防部按處理信息的等級和應采用的響應措施,將計算機安全從低到高分為[C]A：A、C1、C2、B1、B2、B3、DB：D、B1、B2、C1、C2、C3、AC：D、C1、C2、B1、B2、B3、AD：A、B1、B2、C1、C2、C3、D9．UNIX、LINUX、WINDOWSNT在TCSEC中屬于哪個安全級別的操作系統(tǒng)[C]A：AB：DC：C2D：B110．風險的四個要素[D]A：保護性、有效性、頑固性、計劃性B：保護需求、破壞性、威脅性、資產(chǎn)C：威脅性、頑固性、適應性、計劃性D：資產(chǎn)及其價值、威脅、脆弱性、現(xiàn)有的和計劃的控制措施11．風險評估方法[A]A：定量分析、定性分析、綜合方法B：分析條件、分析方法、評估方法C：概率分析、完整分析、評估方法D：半定量分析、定量分析、定性分析12．端口掃描主要檢測端口開放性問題。SQLServer的默認端口號是?IIS的默認端口號是?FTP的默認端口號是?[D]A：1433端口、80端口、23端口B：1414端口、8080端口、21端口C：1434端口、8080端口、23端口D：1433端口、80端口、21端口13．Windows系統(tǒng)的默認超級用戶名是?Linux系統(tǒng)的默認超級用戶名是?SQLServer系統(tǒng)的默認超級用戶名是?[A]A：Administrator、root、SAB：root、SA、AdministratorC：Admin、root、SAD：root、SA、Admin14．信息安全風險評估應該[B]A：只需要實施一次就可以

B：根據(jù)變化了的情況定期或不定期的適時地進行

C：不需要形成文件化評估結果報告

D：僅對網(wǎng)絡做定期的掃描就行

15．計算機緊急應急小組的簡稱是[B]A：FIRSTB：CERTC：SANAD：CERTNET16．下面哪個安全評估機構為我國自己的計算機安全評估機構？[A]A：ITSECB：CCC：TCSECD：CNISTEC17．Unicode是否可以穿透防火墻[A]A：可以B：不可以C：一定18．3389端口開放所引起的是[C]A：操作系統(tǒng)漏洞B：數(shù)據(jù)庫漏洞C：輸入法漏洞D：WEB漏洞19．掃描工具[C]A：只能作為攻擊工具B：只能作為防范工具C：既可作為攻擊工具也可以作為防范工具20．隱患掃描〔Scanner和信息安全風險評估之間是怎樣的關系？[B]A：隱患掃描就是信息安全風險評估B：隱患掃描是信息安全風險評估中的一部分,是技術脆弱性評估C：信息安全風險評估就是隱患掃描D：信息安全風險評估是隱患掃描的一個部分21．信息安全風險應該是以下哪些因素的函數(shù)？[A]A：信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等B：病毒、黑客、漏洞等C：保密信息如國家秘密、商業(yè)秘密等D：網(wǎng)絡、系統(tǒng)、應用的復雜程度22．我們經(jīng)常說的CC指的是以下哪一個標準[D]A：TCSECB：SSE-CMMC：ISO17799D：ISO1540823．信息安全風險管理應該[C]A：將所有的信息安全風險都消除B：在風險評估之前實施C：基于可接受的成本采取相應的方法和措施D：以上說法都不對24．選擇信息安全控制措施應該[D]A：建立在風險評估的結果之上B：針對每一種風險,控制措施并非唯一C：反映組織風險管理戰(zhàn)略D：以上各項都對25．以下哪個標準是信息安全管理國際標準？[C]A：ISO9000-2000B：SSE-CMMC：ISO17799D：ISO15408二、判斷題〔每小題1分,共計10分1、計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。[V]2、漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。[V]3、安全審計就是日志的記錄。[X]4、對于一個計算機網(wǎng)絡來說,依靠防火墻即可以達到對網(wǎng)絡內(nèi)部和外部的安全防護[X]5、風險評估四要素是資產(chǎn)識別、確定威脅〔Threat>、識別脆弱性〔Vulnerability>、實施控制方法[V]6、防范網(wǎng)絡攻擊最常用的方法是使用防火墻,防火墻能阻止內(nèi)部攻擊,對內(nèi)部入侵者來說防火墻作用很大[X]7、在設計系統(tǒng)安全策略時要首先評估可能受到的安全威脅[V]8、Sumrf攻擊是通過將目的地址設置為被攻擊者的地址造成的[X]9、路由協(xié)議如果沒有認證功能,就可以偽造路由信息,導致路由表混亂,從而使網(wǎng)絡癱瘓[V]10、通常一個三個字符的口令破解需要18秒[V]三、簡答題〔本大題共四小題每小題5分共20分1.風險評估的目的和內(nèi)容有哪些？2.簡述一下黑客入侵步驟。3.TOE評估過程的主要輸入內(nèi)容包括哪些4.風險管理過程北京航空航天大學軟件學院試卷《網(wǎng)絡安全評估》試卷答案一、單項選擇題<本大題共25小題,每小題2分,共50分>

AACDAAACCDADABBAACCBADCDC二、判斷題〔每小題1分,共計10分

VVXXVXVXVV三、簡答題〔本大題共四小題每小題5分共20分1.風險評估的目的和內(nèi)容有哪些？目的：了解組織的安全現(xiàn)狀分析組織的安全需求建立信息安全管理體系的要求制訂安全策略和實施安防措施的依據(jù)組織實現(xiàn)信息安全的必要的、重要的步驟內(nèi)容：明確你所審計的企業(yè)的性質(zhì)閱讀一份書面的安全策略評價已經(jīng)存在的管理和控制體系實施安全審計將系統(tǒng)按安全等級進行分類提交一份審計報告2.簡述一下黑客入侵步驟。第一步：端口判斷第二步：判斷系統(tǒng)分析可能有漏洞的服務第三步：選擇最簡單方式入侵第四步：獲取系統(tǒng)一定權限第五步：提升為最高權限第六步：安裝多個系統(tǒng)后門第七步：清楚入侵腳印第八步：攻擊其他系統(tǒng)第九步：獲取敏感信息第十