网络安全评估试卷以及答案实用文档.doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《网络安全评估试卷以及答案实用文档.doc》由会员分享,可在线阅读,更多相关《网络安全评估试卷以及答案实用文档.doc(26页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、系别: 专业: 班级 : 姓名: 学生证号: 考场: 密封线内不得答题北京航空航天大学软件学院试卷系别: 专业: 网络安全评估试卷题号一二三四五六总分合分人得分评卷人一、单项选择题(本大题共25小题,每小题2分,共50分)1临的威胁主要来自【 A 】A:外部的人为影响和自然环境的影响B:外部的信息安全和内部的信息安全C:网络的信息安全和内网的信息安全D:终端的信息安全和边缘的信息安全2网络安全服务有【 A 】A:鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和非否认服务B:预测服务、终端服务、防病毒服务、防木马服务、防DDOS服务C:评估服务、漏洞检测服务、防数据丢失服务、VPN服务、
2、数据丢数服务D:鉴别服务、漏洞检测服务、数据完整性服务、防病毒服务、预测服务3网络安全机制有除了加密机制、数字签名机制、访问控制机制、数据完整性机制外还有【 C 】A:CA控制机制、VPN控制机制、数据联动控制机制、数据控制控制机制B:交换机控制机制、路由器控制机制、防火墙控制机制、入侵检测控制机制C:鉴别交换机制、信息量填充机制、路由控制机制和公证机制D:CA控制机制、VPN控制机制、路由控制机制和公证机制4PPDR网络安全模型指的是【 D 】A:第一个P指防护、第二个P指规则、D指目的、R指控制B:第一个P指访问规则、第二个P指防护、D指目标、R指控制C:第一个P指访问规则、第二个P指防护
3、、D指检测、R指响应D:第一个P指安全策略、第二个P指防护、D指检测、R指响应5网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型【 A 】A:拒绝服务B:文件共享C:BIND漏洞D、远程过程调用D:FTP攻击6一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?【 A 】A:最小特权B:阻塞点C:失效保护状态D:防御多样化7向有限的空间输入超长的字符串是哪一种攻击手段? 【 A 】A:缓冲区溢出B:网络监听C:拒绝服务D:IP欺骗8在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安
4、全从低到高分为【 C 】A:A、C1、C2、B1、B2 、B3、DB:D、B1、B2、C1、C2 、C3、AC:D、C1、C2、B1、B2 、B3、AD:A、B1、B2、C1、C2 、C3、D9UNIX、LINUX、WINDOWS NT在TCSEC中属于哪个安全级别的操作系统【 C 】A:AB:DC:C2D:B110风险的四个要素【 D 】A:保护性、有效性、顽固性、计划性B:保护需求、破坏性、威胁性、资产C:威胁性、顽固性、适应性、计划性D:资产及其价值、威胁、脆弱性、现有的和计划的控制措施11风险评估方法【 A 】A:定量分析、定性分析、综合方法B:分析条件、分析方法、评估方法C:概率分析
5、、完整分析、评估方法D:半定量分析、定量分析、定性分析12端口扫描主要检测端口开放性问题。SQL Server的默认端口号是? IIS的默认端口号是? FTP的默认端口号是?【 D 】A:1433端口、80端口、23端口B:1414端口、8080端口、21端口C:1434端口、8080端口、23端口D:1433端口、80端口、21端口13Windows系统的默认超级用户名是? Linux系统的默认超级用户名是? SQL Server系统的默认超级用户名是?【 A 】A:Administrator、root、SAB:root、SA、AdministratorC:Admin、root、SAD:ro
6、ot、SA、Admin14信息安全风险评估应该【 B 】A:只需要实施一次就可以B:根据变化了的情况定期或不定期的适时地进行C:不需要形成文件化评估结果报告D:仅对网络做定期的扫描就行15计算机紧急应急小组的简称是【 B 】A:FIRSTB:CERTC:SANAD:CERTNET16下面哪个安全评估机构为我国自己的计算机安全评估机构?【 A 】A:ITSECB:CCC:TCSECD:CNISTEC17Unicode是否可以穿透防火墙【A】A:可以B:不可以C:一定183389端口开放所引起的是【C】A:操作系统漏洞B:数据库漏洞C:输入法漏洞D:WEB漏洞19扫描工具【 C 】A:只能作为攻击
7、工具B:只能作为防范工具C:既可作为攻击工具也可以作为防范工具20隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?【 B 】A:隐患扫描就是信息安全风险评估B:隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C:信息安全风险评估就是隐患扫描D:信息安全风险评估是隐患扫描的一个部分21信息安全风险应该是以下哪些因素的函数?【 A 】A:信息资产的价值、面临的威胁以及自身存在的脆弱性等B:病毒、黑客、漏洞等C:保密信息如国家秘密、商业秘密等D:网络、系统、应用的复杂程度22我们经常说的CC指的是以下哪一个标准【 D 】A:TCSECB:SSE-CMMC:ISO17799D:IS
8、O1540823信息安全风险管理应该【 C 】A:将所有的信息安全风险都消除B:在风险评估之前实施C:基于可接受的成本采取相应的方法和措施D:以上说法都不对24选择信息安全控制措施应该【 D 】A:建立在风险评估的结果之上B:针对每一种风险,控制措施并非唯一C:反映组织风险管理战略D:以上各项都对25以下哪个标准是信息安全管理国际标准?【 C 】A:ISO9000-2000B:SSE-CMMC:ISO17799D:ISO15408二、判断题(每小题1分,共计10分)1、计算机信息系统的安全威胁同时来自内、外两个方面。【 V 】2、漏洞是指任何可以造成破坏系统或信息的弱点。【 V 】3、安全审计
9、就是日志的记录。【 X 】4、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护【 X 】5、风险评估四要素是资产识别、确定威胁(Threat) 、识别脆弱性(Vulnerability) 、实施控制方法【 V 】6、防范网络攻击最常用的方法是使用防火墙,防火墙能阻止内部攻击,对内部入侵者来说防火墙作用很大【 X 】7、在设计系统安全策略时要首先评估可能受到的安全威胁【 V 】8、Sumrf攻击是通过将目的地址设置为被攻击者的地址造成的【 X 】9、路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪【V 】10、通常一个三个字符的口令破解需要18
10、秒【 V 】三、简答题(本大题共四小题 每小题5分 共20分)1.风险评估的目的和内容有哪些?2.简述一下黑客入侵步骤。3.TOE评估过程的主要输入内容包括哪些4.风险管理过程 北京航空航天大学软件学院试卷网络安全评估试卷答案一、单项选择题(本大题共25小题,每小题2分,共50分)A A C D A A A C C D ADABB A A C C B A D C D C二、判断题(每小题1分,共计10分)VVXXV XVXVV三、简答题(本大题共四小题 每小题5分 共20分)1.风险评估的目的和内容有哪些?目的:了解组织的安全现状分析组织的安全需求建立信息安全管理体系的要求制订安全策略和实施安
11、防措施的依据组织实现信息安全的必要的、重要的步骤内容:明确你所审计的企业的性质阅读一份书面的安全策略评价已经存在的管理和控制体系实施安全审计将系统按安全等级进行分类提交一份审计报告2.简述一下黑客入侵步骤。第一步:端口判断第二步:判断系统分析可能有漏洞的服务第三步:选择最简单方式入侵第四步:获取系统一定权限第五步:提升为最高权限第六步:安装多个系统后门第七步:清楚入侵脚印第八步:攻击其他系统第九步:获取敏感信息第十步:作为其他用途3.TOE评估过程的主要输入内容包括哪些一系列TOE证据,包括评估过的ST作为TOE评估的基础需要评估的TOE评估准则、方法和方案另外,说明性材料(例如CC的使用说明
12、书)和评估者及评估组织的IT安全专业知识也常用来作为评估过程的输入4.风险管理过程首先需要理解目标,理解信息保护需求(服务)-描述风险情况的特征-描述可以做什么-决定将做什么-执行决策。形成一个完整的风险管理周期过程河北省2021网络安全试卷答案判断题1:3分网络空间主权是国家主权在网络空间的体现和延伸。正确错误我的答案:2:3分我国信息安全管理遵循“技管并重”的原则。正确错误我的答案:3:3分近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与发达国家相比仍有差距。正确错误我的答案:4:3分良好的风险管理过程是成本与收益的平衡。正确错误我的答案:5:3分威胁是可能导致信息安全事故和组织信息
13、资产损失的环境或事件。正确错误我的答案:6:3分密码字典是密码破解的关键。正确错误我的答案:7:3分计算机时代的安全措施是安全操作系统设计技术。正确错误我的答案:8:3分数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。正确错误我的答案:X9:3分2021年,美国将网络安全问题上升到国家安全的重要程度。正确错误我的答案:10:3分信息安全问题产生的内部原因是脆弱性。正确错误我的答案:单选题11:3分2021年6月21日,英国政府提出了新的规则来保护网络安全,其中包括要求Facebook等社交网站删除()之前分享的内容。A :14岁B
14、 :16岁C :18岁D :20岁我的答案:C12:3分()是操作系统自带命令,主要用来查询域名名称和IP之间的对应关系。A :PingB :tracertC :nslookupD :Nessus我的答案:C13:3分下列不属于资产中的信息载体的是()。A :软件B :硬件C :固件D :机房我的答案:D14:3分()是指对网络功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行。A :侵入他人网络B :干扰他人网络正常功能C :窃取网络数据D :危害网络安全我的答案:B15:3分信息安全管理中最需要管理的内容是()。A :目标B :规则C :组织D :人员我的答案:A16:3分()的攻
15、击原理是构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈崩溃。A :Ping of deathB :LANDC :UDP FloodD :Teardrop我的答案:D17:3分在泽莱尼的著作中,它将()放在了最高层。A :数字B :数据C :知识D :才智我的答案:D18:3分网络安全法是以第()号主席令的方式发布的。A :三十四B :四十二C :四十三D :五十三我的答案:D19:3分网络日志的种类较多,留存期限不少于()。A :一个月B :三个月C :六个月D :一年我的答案:C20:3分在我国的立法体系结构中,行政法规是由()发布的。A :全国人大及其常委会B :国务院C
16、:地方人大及其常委会D :地方人民政府我的答案:B多选题21:4分网络安全法的突出亮点在于()。A :明确网络空间主权的原则B :明确网络产品和服务提供者的安全义务C :明确了网络运营者的安全义务D :进一步完善个人信息保护规则我的答案:ABCD22:4分信息安全保障包括()。A :技术保障B :管理保障C :人员培训保障D :法律法规保障我的答案:ABCD23:4分中央网络安全和信息化领导小组的职责包括()。A :统筹协调涉及各个领域的网络安全和信息化重大问题B :研究制定网络安全和信息化发展战略、宏观规划和重大政策C :推动国家网络安全和信息法治化建设D :不断增强安全保障能力我的答案:A
17、BCD24:4分ARP欺骗的防御措施包括()。A :使用静态ARP缓存B :使用三层交换设备C :IP与MAC地址绑定D :ARP防御工具我的答案:ABCD25:4分信息安全实施细则中,安全方针的具体内容包括()。A :分派责任B :约定信息安全管理的范围C :对特定的原则、标准和遵守要求进行说明D :对报告可疑安全事件的过程进行说明我的答案:ABCD26:4分关于堆栈,下列表述正确的是()。A :一段连续分配的内存空间B :特点是后进先出C :堆栈生长方向与内存地址方向相反D :堆栈生长方向与内存地址方向相同我的答案:ABC27:4分下列有关个人信息保护方面的公约和立法中,制定者为欧盟的是(
18、)。A :自由、档案、信息法B :个人信息保护法C :数据保护指令D :通用数据保护条例我的答案:CD28:4分端口扫描的扫描方式主要包括()。A :全扫描B :半打开扫描C :隐秘扫描D :漏洞扫描我的答案:ABCD29:4分密码破解安全防御措施包括()。A :设置“好”的密码B :系统及应用安全策略C :随机验证码D :其他密码管理策略我的答案:ABCD30:4分信息安全保障的安全措施包括()。A :防火墙B :防病毒C :漏洞扫描D :入侵检测我的答案:ABCD网络安全答案1。网络安全法开始施行的时间是( )。 A:2021年11月7日 B:2021年12月27日 C:2021年6月1日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 评估 试卷 以及 答案 实用 文档
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内