最牛网站建设是谁,城乡建设厅网站首页,购物网站ppt怎么做,做网站属于广告费吗文章目录 一、练习题-11、单选题2、判断题3、填空题/单选题4、多选题 二、练习题-21、单选题2、多选题3、判断题 三、简答题1、ARP地址欺骗的分类、原理是什么#xff1f;可采取什么措施进行有效控制#xff1f;2、三级信息系统中#xff0c;网络安全中的设备安全有哪些检查… 文章目录 一、练习题-11、单选题2、判断题3、填空题/单选题4、多选题 二、练习题-21、单选题2、多选题3、判断题 三、简答题1、ARP地址欺骗的分类、原理是什么可采取什么措施进行有效控制2、三级信息系统中网络安全中的设备安全有哪些检查项3、回答工具测试接入点的原则及注意事项4、入侵检测系统分为哪几种各有什么特点5、安全审计按对象不同可分为哪些类各类审计的内容又是什么6、解释SQL注入攻击的原理以及它产生的不利影响。7、系统定级的一般流程是什么8、身份认证的信息主要有哪几类并每项列举不少于2个的事例。9、数字证书的含义分类和主要用途所采用的密码体制10、网络架构是满足业务运行的重要组成部分如何根据业务系统的特点构建网联是关键的。首先应该关注整个网络的资源分布架构是否合理。只有架构安全才能在其设备上实现各种技术功能达到通信网络保护的目的。网络架构安全需满足那些需求 一、练习题-1 1、单选题
1.1999年我国发布的第一个信息安全等级保护的国家标准GB 17859 — 1999提出将信息系统的安全等级划分为___D___个等级并提出每个级别的安全功能要求。 A.7 B.8 C.6 D.5 2.等级保护标准GB 17859主要是参考了___B___而提出。 A.欧洲ITSEC B.美国TCSEC C.CC D.BS 7799 3.信息安全等级保护的5个级别中B___是最高级别属于关系到国计民生的最关键信息系统的保护。 A.强制保护级 B.专控保护级 C.监督保护级 D.指导保护级 E.自主保护级4.《信息系统安全等级保护实施指南》将___A___作为实施等级保护的第一项重要内容。 A.安全定级 B.安全评估 C.安全规划 D.安全实施5.C___是进行等级确定和等级保护管理的最终对象。 A.业务系统 B.功能模块 C.信息系统 D.网络系统6.当信息系统中包含多个业务子系统时对每个业务子系统进行安全等级确定最终信息系统的安全等级应当由___B___所确定。 A.业务子系统的安全等级平均值 B.业务子系统的最高安全等级 C.业务子系统的最低安全等级 D.以上说法都错误 7.关于资产价值的评估D___说法是正确的。 A.资产的价值指采购费用 B.资产的价值无法估计 C.资产价值的定量评估要比定性评估简单容易 D.资产的价值与其重要性密切相关 8.安全威胁是产生安全事件的___B。 A.内因 B.外因 C.根本原因 D.不相关因素 9.安全脆弱性是产生安全事件的___A。 A.内因 B.外因 C.根本原因 D.不相关因素 10.下列关于用户口令说法错误的是___C。 A.口令不能设置为空 B.口令长度越长安全性越高 C.复杂口令安全性足够高不需要定期修改 D.口令认证是最常见的认证机制 11.如果一个信息系统其业务信息安全性或业务服务保证性受到破坏后会对社会秩序和公共利益造成一定损害但不损害国家安全本级系统依照国家管理规范和技术标准进行自主保护必要时信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的___C___。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级 12.如果一个信息系统其业务信息安全性或业务服务保证性受到破坏后会对公民、法人和其他组织的合法权益产生损害但不损害国家安全、社会秩序和公共利益本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于___D___。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级 13.如果一个信息系统主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统其业务信息安全性或业务服务保证性受到破坏后会对国家安全、社会秩序和公共利益造成较大损害本级系统依照国家管理规范和技术标准进行自主保护信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的___B___。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级 14.如果一个信息系统主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统其业务信息安全性或业务服务保证性受到破坏后会对国家安全、社会秩序和公共利益造成严重损害本级系统依照国家管理规范和技术标准进行自主保护信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的___A___。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级 15.如果一个信息系统主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统其业务信息安全性或业务服务保证性受到破坏后会对国家安全、社会秩序和公共利益造成特别严重损害本级系统依照国家管理规范和技术标准进行自主保护国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的___A___。 A.专控保护级 B.监督保护级 C.指导保护级 D.自主保护级 16.在安全评估过程中采取___C___手段可以模拟黑客入侵过程检测系统安全脆弱性。 A.问卷调查 B.人员访谈 C.渗透性测试 D.手工检查 17.在需要保护的信息资产中___C___是最重要的。 A.环境 B.硬件 C.数据 D.软件 2、判断题
18.GB 17859与目前等级保护所规定的安全等级的含义不同GB 17859中等级划分为现在的等级保护奠定了基础。√ A.正确 B.错误19.虽然在安全评估过程中采取定量评估能获得准确的分析结果但是由于参数确定较为困难往往实际评估多采取定性评估或者定性和定量评估相结合的方法。√ A.正确 B.错误20.定性安全风险评估结果中级别较高的安全风险应当优先采取控制措施予以应对。√ A.正确 B.错误21.通常在风险评估的实践中综合利用基线评估和详细评估的优点将二者结合起来。√ A.正确 B.错误22.脆弱性分析技术也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。√ A.正确 B.错误 3、填空题/单选题
23.信息系统安全等级保护实施的基本过程包括系统定级、 B.安全规划 、安全实施、安全运维、系统终止。 A.风险评估 B.安全规划 C.安全加固 D.安全应急24.安全规划设计基本过程包括 C.需求分析 、安全总体设计、安全建设规划。 A.项目调研 B.概要设计 C.需求分析 D.产品设计25.信息系统安全实施阶段的主要活动包括 A.安全方案详细设计 、等级保护管理实施、等级保护技术实施、等级保护安全测评。 A.安全方案详细设计 B.系统定级核定 C.安全需求分析 D.产品设计26.安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、 A.安全事件处置和应急预案 、安全检查和持续改进、监督检查。 A.安全事件处置和应急预案 B.安全服务 C.网络评估 D.安全加固27.简述等级保护实施过程的基本原则包括 A.自主保护原则 同步建设原则重点保护原则适当调整原则。 A.自主保护原则 B.整体保护原则 C.一致性原则 D.稳定性原则 4、多选题
28.《计算机信息网络国际联网安全保护管理办法》规定任何单位和个人不得从事下列危害计算机信息网络安全的活动ABCD。 A.故意制作、传播计算机病毒等破坏性程序的 B.未经允许对计算机信息网络功能进行删除、修改或者增加的 C.未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D.未经允许进入计算机信息网络或者使用计算机信息网络资源的
29.我国信息安全等级保护的内容包括___ABCD___。 (除E) A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护 B.对信息系统中使用的信息安全产品实行按等级管理 C.对信息安全从业人员实行按等级管理 D.对信息系统中发生的信息安全事件按照等级进行响应和处置 E.对信息安全违反行为实行按等级惩处
30.目前我国在对信息系统进行安全等级保护时划分了5个级别包括___ABCDE___。 A.专控保护级 B.强制保护级 C.监督保护级 D.指导保护级 E.自主保护级 序号 1 2 3 4 5 6 7 8 9 10 答案 D B B A C B D B A C 序号 11 12 13 14 15 16 17 18 19 20 答案 C D B A A C C A A A 序号 21 22 23 24 25 26 27 28 29 30 答案 A A B C A A A ABCD ABCD ABCDE 二、练习题-2 1、单选题
1根据《信息安全等级保护管理办法》A负责信息安全等级保护工作的监督、检查、指导。A公安机关B国家保密工作部门C国家密码管理部门2根据《信息安全等级保护管理办法》D应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。A公安机关B国家保密工作部门C国家密码管理部门D信息系统的主管部门3计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的___重要程度____计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的____危害程度___等因素确定。(B)A经济价值 经济损失B重要程度 危害程度C经济价值 危害程度D重要程度 经济损失4对拟确定为D以上信息系统的运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。 A第一级B第二级C第三级D第四级5一般来说二级信息系统适用于DA乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。B适用于地市级以上国家机关、企业、事业单位内部重要的信息系统重要领域、重要部门跨省、跨市或全国省联网运行的信息系统跨省或全国联网运行重要信息系统在省、地市的分支系统各部委官方网站跨省市联接的信息网络等。C适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统银行、证券、保险、税务、海关等部门中的核心系统。D地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网非涉及秘密、敏感信息的办公系统等。6信息系统建设完成后A的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。A二级以上B三级以上C四级以上D五级以上7安全测评报告由D报地级以上市公安机关公共信息网络安全监察部门。A安全服务机构B县级公安机关公共信息网络安全监察部门C测评机构D计算机信息系统运营、使用单位8新建 信息系统应当在投入运行后 由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。DA第一级以上30日内B第二级以上60日内C第一级以上60日内D第二级以上30日内9根据《广东省计算机信息系统安全保护条例》规定计算机信息系统的运营、使用单位没有向地级市以上人民政府公安机关备案的由公安机关处以DA警告B拘留15日C罚款1500元D警告或者停机整顿 2、多选题
1根据《关于信息安全等级保护的实施意见》信息系统安全等级保护应当遵循什么原则ABCDA明确责任共同保护B依照标准自行保护C同步建设动态调整D指导监督保护重点2根据《信息安全等级保护管理办法》关于信息系统安全保护等级的划分下列表述正确的是ABCDE。A第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益B第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全C第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害D第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害E第五级信息系统受到破坏后会对国家安全造成特别严重损害3根据《广东省计算机信息系统安全保护条例》计算机信息系统ABCD应当同步落实相应的安全措施。A规划B设计C建设D维护4经测评计算机信息系统安全状况未达到国家有关规定和标准的要求的ABA委托单位应当根据测评报告的建议完善计算机信息系统安全建设B重新提出安全测评委托C另行委托其他测评机构进行测评D自行进行安全测评5根据《广东省信息安全等级测评工作细则》关于测评和自查工作以下表述正确的是ABCD。A第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门6根据《广东省公安厅关于计算机信息系统安全保护的实施办法》关于公安机关的进行安全检查的要求下列表述正确的是ABCD。A对第三级计算机信息系统每年至少检查一次B对第四级计算机信息系统每半年至少检查一次C对第五级计算机信息系统应当会同国家指定的专门部门进行检查D对其他计算机信息系统应当不定期开展检查7根据《广东省计算机信息系统安全保护条例》计算机信息系统的运营、使用单位接到公安机关要求整改的通知后拒不按要求整改的由公安机关处以CD。A罚款5000元B拘留15日C警告D停机整顿8根据《广东省计算机信息系统安全保护条例》规定第二级以上计算机信息系统的运营、使用单位计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的 由公安机关ABCDE。A责令限期改正给予警告B逾期不改的对单位的主管人员、其他直接责任人员可以处五千元以下罚款对单位可以处一万五千元以下罚款C有违法所得的没收违法所得D情节严重的并给予六个月以内的停止联网、停机整顿的处罚E必要时公安机关可以建议原许可机构撤销许可或者取消联网资格9根据《广东省公安厅关于计算机信息系统安全保护的实施办法》信息安全等级测评机构申请备案(AB)A一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请B承担省直和中央驻粤单位信息安全等级测评工作的机构直接向省公安厅公共信息网络安全监察部门提出申请C一般应当向公安部公共信息网络安全监察部门提出申请D一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请10根据《信息安全等级保护管理办法》安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品ABCDEA产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的在中华人民共和国境内具有独立的法人资格B产品的核心技术、关键部件具有我国自主知识产权C产品研制、生产单位及其主要业务、技术人员无犯罪记录D产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能E对国家安全、社会秩序、公共利益不构成危害 3、判断题
1根据《信息安全等级保护管理办法》第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。(×) 监督 不是强制2根据《信息安全等级保护管理办法》国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导(√)3根据《信息安全等级保护管理办法》信息系统的运营、使用单位应当根据本办法和有关标准确定信息系统的安全保护等级并报公安机关审核批准。(×) 备案4根据《信息安全等级保护管理办法》信息系统的运营、使用单位应当根据已确定的安全保护等级依照本办法和有关技术标准使用符合国家有关规定满足信息系统安全保护等级需求的信息技术产品进行信息系统建设。(√)5根据《信息安全等级保护管理办法》第十五条 已运营运行的第二级以上信息系统应当在安全保护等级确定后30日内由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。(√)6根据《信息安全等级保护管理办法》公安机关应当掌握信息系统运营、使用单位的备案情况发现不符合本办法及有关标准的应建议其予以纠正。(×)7根据《信息安全等级保护管理办法》公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的应当向运营、使用单位发出整改通知。(√)8信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级。即使有主管部门的也不必经主管部门审核批准。×9、双因子鉴别不仅要求访问者知道一些鉴别信息还需要访问者拥有鉴别特征。√ 10、口令复杂度应有要求所以复杂的口令可以不用修改。×11、为特权用户设置口令时应当使用enablepassword命令该命令用于设定具有管理权限的口令。(×) 12、在SSL握手信息中采用了RSA、MD5等加密技术来实现机密性和数据完整性。× 利用数据加密、身份验证和消息完整性验证机制为网络上数据的传输提供安全性保证消息传输过程中使用MAC算法来检验消息的完整性目前主要支持的算法有DES、3DES、AES等13、VLAN技术是基于应用层和网络层之间的隔离技术。× 14、标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制且只允许过滤目的地址。× 三、简答题 1、ARP地址欺骗的分类、原理是什么可采取什么措施进行有效控制
分类① 对网络设备ARP表的欺骗② 对内网PC的网关欺骗①原理截获网关数据。它通知网络设备一系列错误的内网MAC地址并按照一定的的频率不断进行使真实的的地址信息无 法通过更新保存在网络设备中结果网络设备的所有的数据只能发给错误的MAC地址造成正常PC无法收到信息。②原理建立假网关让被它欺骗的PC向假网关发数据而不是通过正常的途径上网。
措施① ip-mac绑定在网络设备中把所有pc的ip-mac输入到一个静态表中② pc ip-mac绑定在内网所有pc上设置网关的静态arp信息。一般要求两个工作都要做称为ip-mac双向绑定。 2、三级信息系统中网络安全中的设备安全有哪些检查项
1应对登录网络设备的用户进行身份鉴别2应对网络设备的管理员登录地址进行限制3网络设备用户的标识应唯一4主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别5身份鉴别信息应具有不易被冒用的特点口令应有复杂度要求并定期更换6应具有登录失败处理功能可采取结束会话、限制非法登录次数和当网络登 录连接超时自动退出等措施7当对网络设备进行远程管理时应采取必要措施防止鉴别信息在网络传输过 程中被窃听8应实现设备特权用户的权限分离。 3、回答工具测试接入点的原则及注意事项
工具测试接入点的原则首要原则是不影响目标系统正常运行的前提下严格按照方案选定范围进行测试。 1由低级别系统向高级别系统探测2同一系统同等重要程度功能区域之间要相互探测3有较低重要程度区域向较高重要程度区域探测4由外链接口向系统内部探测5跨网络隔离设备包括网络设备和安全设备要分段探测。
注意事项1工具测试介入测试设备之前首先要有被测系统人员确定测试条件是否具备。测试条件包括被测网络设备、主机、安全设备等是否都在正常运行测试时间段是否为可测试时间段等等。 2接入系统的设备、工具的ip地址等配置要经过被测系统相关人员确认。 3对于测试过程中可能造成的对目标系统的网络流量及主机性能方面的影响例如口令探测可能会造成的账号锁定等情况要事先告知被测系统相关人员。 4对于测试过程中的关键步骤、重要证据要及时利用抓图等取证。 5对于测试过程中出现的异常情况服务器出现故障、网络中断要及时记录。 6测试结束后需要被测方人员确认被测系统状态正常并签字后退场。 4、入侵检测系统分为哪几种各有什么特点
主机型入侵检测系统HIDS网络型入侵检测系统NIDS。HIDS一般部署在下述四种情况下1网络带宽高太高无法进行网络监控2网络带宽太低不能承受网络IDS的开销3网络环境是高度交换且交换机上没有镜像端口4不需要广泛的入侵检测。HIDS往往以系统日志、应用程序日志作为数据源检测主机上的命令序列比检测网络流更简单系统的复杂性也少得多所以主机检测系统误报率比网络入侵检测系统的误报率要低他除了检测自身的主机以外根本不检测网络上的情况而且对入侵行为分析的工作量将随着主机数量的增加而增加因此全面部署主机入侵检测系统代价比较大企业很难将所有主机用主机入侵检测系统保护只能选择部分主机进行保护那些未安装主机入侵检测系统的机器将成为保护的忙点入侵者可利用这些机器达到攻击的目标。依赖于服务器固有的日志和监视能力。如果服务器上没有配置日志功能则必须重新配置这将给运行中的业务系统带来不可预见的性能影响。 NIDS一般部署在比较重要的网段内它不需要改变服务器等主机的配置由于他不会在业务系统的主机中安装额外的软件从而不会影响这些机器的CPU、I/O与磁盘等资源的使用不会影响业务系统的性能。NIDS的数据源是网络上的数据包。通过线路窃听的手段对捕获的网络分组进行处理从中获取有用的信息。一个网段上只需要安装一个或几个这样的系统便可以检测整个网络的情况比较容易实现。由于现在网络的日趋复杂和高速网络的普及这种结构正接受者越来越大的挑战。 5、安全审计按对象不同可分为哪些类各类审计的内容又是什么
系统级审计应用级审计用户级审计。① 系统级审计要求至少能够记录登陆结果、登录标识、登陆尝试的日期和时间、退出的日期和时间、所使用的设备、登陆后运行的内容、修改配置文件的请求等。② 应用级审计跟踪监控和记录诸如打开和关闭数据文件读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。③ 用户级审计跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试的所有访问的文件和资源。 6、解释SQL注入攻击的原理以及它产生的不利影响。
SQL注入攻击的原理是从客户端提交特殊的代码Web应用程序如果没做严格的检查就将其形成SQL命令发送给数据库从数据库返回的信息中攻击者可以获得程序及服务器的信息从而进一步获得其他资料。SQL注入攻击可以获取Web应用程序和数据库系统的信息还可以通过SQL注入攻击窃取敏感数据篡改数据破坏数据甚至以数据库系统为桥梁进一步入侵服务器操作系统从而带来更为巨大的破坏。 7、系统定级的一般流程是什么
① 确定作为定级对象的信息系统② 确定业务信息安全受到破坏时所侵害的客体根据不同的受害客体从各个方面综合评定业务信息安全被破坏对课题的侵害程度。根据业务信息的重要性和受到破坏后的危害性确定业务信息安全等级。③ 确定系统服务安全受到破坏时所侵害的客体根据不同的受害客体从各个方面综合评定系统服务安全被破坏对课题的侵害程度。根据系统服务的重要性和受到破坏后的危害性确定业务信息安全等级。④ 定级对象的等级由业务信息安全等级和系统服务安全等级的较高者决定。 8、身份认证的信息主要有哪几类并每项列举不少于2个的事例。
① 用户知道的信息如个人标识、口令等。② 用户所持有的证件如门卡、智能卡、硬件令牌等。③ 用户所特有的特征指纹、虹膜、视网膜扫描结果等。 9、数字证书的含义分类和主要用途所采用的密码体制
① 数字证书是由认证中心生成并经认证中心数字签名的标志网络用户身份信息的一系列数据用来在网络通信中识别通信各方的身份。② 从证书的用途来看数字证书可分为签名证书和加密证书。③ 签名证书主要用于对用户信息进行签名以保证信息的不可否认性加密证书主要用于对用户传送信息进行加密以保证信息的真实性和完整性。④ 数字证书采用非对称密钥体制。即利用一对互相匹配的私钥/公钥进行加密、解密。其中私钥用于进行解密和签名公钥用于加密和验证签名。 10、网络架构是满足业务运行的重要组成部分如何根据业务系统的特点构建网联是关键的。首先应该关注整个网络的资源分布架构是否合理。只有架构安全才能在其设备上实现各种技术功能达到通信网络保护的目的。网络架构安全需满足那些需求
① 应保证网络设备的业务处理能力满足业务高峰期需药② 应保证网络各个部分的带宽满足业务高峰期需要③ 应划分不同的网络区域并按照方便管理和控制的原则为各网络区域分配地址④ 应避免将重要网络区域部署在边界处重要网络区域与其他网络区域之间采取可靠的技术隔离手段⑤ 应提供通信线路、关键网络设备和关键计算设备的硬件冗余保证系统的可用性。
