搜索
鉴定点代码信息安全师二级试题1基本要求1.1信息安全基本知识1.1.1信息安全的基本概念1.1.1.1信息安全的定义判断题信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。(√)单选题信息安全的三个最基本要素CIA是保密性、完整性、(C)的简称。(A)真实性(B)可靠性(C)可用性(D)可控性1.1.1.2信息安全的评估准则判断题可信计算系统评估准则(TCSEC),是全球公认的第一个计算机信息系统评估标准。(√)单选题BS7799信息安全管理标准是(B)制定的。(A)美国(B)英国(C)日本(D)加拿大1.1.1.3安全威胁判断题信息窃取是指未经授权的攻击者非法访问信息系统,窃取信息的情况,一般可以通过在不安全的传输通道上截取正在传输的信息或者利用密码分析工具破解口令等实现。(√)单选题信息窃取常用的方法包括(A)、口令破解等。(A)信息流监视(B)欺骗(C)信息破译(D)主动攻击1.2信息安全体系结构1.2.1信息安全体系结构规划方法1.2.1.1信息安全基本要素判断题信息安全的基本三要素是保密性,完整性和可靠性。(√)单选题下列元素中,(A)属于信息安全的基本三要素。(A)保密性(B)稳定性(C)简便性(D)事务性1.2.1.2P2DR2安全模型的定义判断题P2DR2安全模型包含安全策略、防护、检测、响应、恢复这五个环节。(√)单选题(A)不属于P2DR2安全模型五个环节的一部分。(A)渗透测试(B)安全策略(C)防护(D)检测1.3信息基础知识1.3.1信息的基本概念1.3.1.1信息的定义判断题信息是一种客观存在,信息与物质、能量并列,是人类社会赖以生产和发展的三大要素。(√)单选题信息的形态不包括(D)。(A)数字(B)文本(C)声音(D)电波1.3.1.2信息的重要特性判断题信息的价值与其特性密切相关,信息的任何一个特性发生了变化,价值就会发生变化。(√)单选题信息(C)是指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。(A)真实性(B)可用性(C)完整性(D)一致性1.4密码学知识1.4.1密码学基础知识1.4.1.1密码学的基本术语判断题密码学是一门研究秘密信息的隐写技术的学科。(√)单选题(A)是指执行密码变换之前的原始消息。(A)明文(B)密文(C)密钥(D)密码1.4.1.2经典加密方法判断题替代和置换是最基本的加密方法。(√)单选题凯撒密码采用的是(A)技术。(A)替代(B)置换(C)随机(D)隐藏1.4.2对称加密知识1.4.2.1对称加密基本概念判断题对称加密又称为常规加密或单密钥加密,它的研制和应用早于公钥加密。(√)单选题在DES中,数据以(C)比特分组进行加密。(A)16(B)32(C)64(D)1281.4.2.2IDEA的概念判断题IDEA即国际数据加密算法,它属于对称加密算法的一种。(√)单选题在IDEA中,密钥长度为(D)比特。(A)16(B)32(C)64(D)1281.4.3公钥加密知识1.4.3.1公钥加密基本概念判断题公钥加密算法需要两个密钥,公开密钥和私有密钥。(√)单选题RSA的数学困难性是(C)。(A)离散困难性(B)椭圆曲线群上的离散对数困难性(C)大整数分解的困难性(D)离散对数困难性1.5TCP/IP模型1.5.1TCP/IP模型基础知识1.5.1.1TCP/IP模型的层次判断题TCP/IP参考模型分为网络接口层、网际层、传输层和应用层。(√)单选题TCP/IP参考模型的四个层次分别为(B)、网际层、传输层、应用层。(A)物理层(B)网络接口层(C)会话层(D)表示层1.5.1.2IP协议各个版本的特点判断题IP协议包括IPv4和IPv6两个版本。(√)单选题IPv6的地址长度是(B)。(A)32bit(B)128bit(C)256bit(D)64bit1.5.1.3UDP协议的概念判断题UDP协议,又称用户数据报协议,是一种简单的面向数据报的传输层协议。(√)单选题UDP协议是一种(C)的协议。(A)面向连接(B)可靠(C)不可靠(D)不计算校验和1.5.1.4TCP协议的概念判断题TCP协议,又称传输层控制协议,是一种基于字节流的传输层协议。(√)单选题下列字段中,(B)不属于TCP协议头中的字段。(A)确认号(B)源地址(C)目的端口(D)序号1.5.1.5TCP协议的连接建立过程判断题TCP协议通过三次握手在客户端和服务器间建立连接。(√)单选题TCP协议三次握手中的第一步是(A)。(A)客户端向服务器主动发送SYN建立连接(B)服务器根据客户端SYN回复一个SYN/ACK(C)客户端发送ACK确认来自服务器的SYN/ACK(D)客户端向服务器主动发送带有FIN标识的数据包2Windows操作系统安全2.1维护Windows系统安全2.1.1Windows系统的认证机制2.1.1.1操作系统安全的重要性判断题数据库是信息安全的基础。(×)单选题(A)是信息安全的基础。(A)操作系统安全(B)数据库安全(C)内容安全(D)算法安全2.1.1.2操作系统安全等级判断题第一个有关信息技术安全评价的标准是“信息安全等级保护”(×)单选题根据TCSEC标准,WindowsNT4.0系统属于(C)级别。(A)A(B)B1(C)C2(D)D32.1.1.3Windows系统的认证原理判断题Windows系统提供两种基本认证类型,即本地认证和网络认证。(√)单选题(B)属于Windows系统中常见的主要身份验证技术之一。(A)NTFS(B)NTLM(C)MD5(D)MD42.1.1.4Windows帐户数据库的概念判断题域控制器的Windows系统将本地帐户的用户名、密码以及其他用户属性信息存放在SAM数据库中。(×)单选题对于一台非域主机,Windows系统将用户帐户信息存储在(A)数据库中。(A)SAM(B)SYSTEM(C)MASTER(D)MSDB2.1.2Windows系统的访问控制机制2.1.2.1访问控制的基本概念判断题在操作系统中,构成访问控制的主要概念是权限、用户权利和对象审查。(√)单选题在操作系统中,构成访问控制的主要概念包括权限、对象审查和(B)。(A)用户名(B)用户权利(C)用户密码(D)登录方式2.1.2.2Windows系统访问控制的基本原理判断题在访问控制方面,根据TCSEC中的要求,Windows2000/XP实现了自主访问控制机制。(√)单选题在Windows访问控制机制中,(A)定义了用户或组对某个对象或对象属性的访问类型。(A)权限(B)安全策略(C)用户权利(D)注册表键值2.1.2.3Windows系统内置组的权限特点判断题在Windows内置组中,Administrators组对计算机有不受限制的访问权。(√)单选题在Windows内置组中,(A)组对计算机有不受限制的访问权。(A)Administrators(B)Administrator(C)LocalSystems(D)Admins多选题在Windows2003内置组中,下列组能够直接关闭系统的有(BD)。(A)Administrator(B)Administrators(C)SysAdmins(D)BackupOperators(E)Users2.1.3安全策略的部署方法2.1.3.1安全策略的基本概念判断题帐户策略是影响计算机安全性的安全设置的组合。(×)单选题(A)是影响计算机安全性的安全设置的组合。(A)安全策略(B)审核策略(C)帐户策略(D)密钥策略多选题WindowsServer2003系统中,本地安全策略中包括配置(ACDE)的功能。(A)帐户策略(B)事件日志(C)公钥策略(D)IP安全策略(E)用户权限分配2.1.3.2帐户策略的功能判断题帐户策略不能影响用户帐户与域交互作用的方式。(√)单选题帐户策略中的子集(A)负责确定密码强度、有效期限等内容。(A)密码策略(B)有效性策略(C)本地策略(D)管理策略多选题下列策略,可以增加Windows账户安全性的是(ABCDE)(A)密码必须符合复杂性要求(B)强制密码历史(C)密码最长使用期限(D)最短密码长度(E)帐户锁定阈值单选题帐户策略中的子集(C)只用于域用户帐户,确定票证的有效期限等内容。(A)域策略(B)密码策略(C)Kerberos策略(D)用户锁定策略2.1.3.3审核策略的作用判断题审核策略可以记录制定事件类别中用户和系统的活动。(√)单选题审核策略可以记录的事件类别不包括(A)。(A)IIS访问记录(B)帐户登录事件(C)帐户管理(D)对象访问多选题审核策略可以记录的事件类别包括(ACD)。(A)帐户登录事件(B)邮件收发记录(C)过程跟踪(D)策略更改(E)IIS访问记录2.1.4Windows安全加固的方法2.1.4.1Windows安全加固的方法判断题Windows安全加固的方法主要有安装漏洞补丁、停止不必要的服务和卸载软件、升级或更换软件程序、修改系统配置和权限分配、去除木马和恶意软件、安装专用的安全工具软件这几个单选题Windows安全加固的常见方法不包括(A)。(A)启用额外的系统服务(B)安装系统补丁(C)升级原有的应用程序(D)修改系统配置单选题Windows安全加固的常见方法包括(ACDE)。(A)安装系统补丁(B)更换硬件设备(C)检测、清除恶意软件(D)修改系统配置(E)升级原有的应用程序3LInux系统安全3.1企业级Unix/Linux安全管理3.1.1Unix/Linux的认证机制3.1.1.1Unix/Linux的认证方式判断题Linux常用认证方式包括基于口令的认证方式、终端认证、主机信任机制和第三方认证机制。(√)单选题Linux终端认证机制通常用来限制(C)。(A)Guest用户从远程登录(B)Guest用户从本地登录(C)root用户从远程登录(D)root用户从本地登录多选题PAM认证将处理4种独立的管理工作,它们是:(ABCD)。(A)用户管理(B)账户管理(C)会话期间管理(D)密码管理(E)权限管理3.1.1.2Unix/Linux的运行级别判断题通常Unix/Linux系统被分为7个运行级别,分别是级别1到级别7。(×)单选题Linux系统中,运行级别(C)是图形界面的多用户模式。(A)1(B)3(C)5(D)7多选题Linux系统中,下列运行级别不是单用户模式的是(BCD)。(A)1(B)3(C)5(D)7(E)23.1.1.3Unix/Linux文件系统的基本概念判断题Unix/Linux文件系统为不同的磁盘和分区使用不同的驱动器号进行访问。(×)单选题Unix/Linux系统中将存储设备和文件系统相关联起来的操作称为(A)。(A)挂载/mount(B)装配/equip(C)加载/load(D)启动/initialize多选题下列操作或操作与文件系统或存储设备有关的是(ABCDE)。(A)du(B)格式化/format(C)挂载/mount(D)同步/sync(E)df3.1.1.4用户凭证替换命令判断题通过su命令能够替换当前外壳程序的用户凭证。(√)单选题运行(A)命令并通过验证后,当前外壳程序将获得root权限。(A)su(B)user(C)us(D)replace多选题下列命令可以切换用户执行身份的是(ADE)。(A)su(B)useradd(C)passwd(D)login(E)sudo3.1.1.5用户管理命令判断题Linux系统中,使用passwd命令可以在命令行界面中修改当前用户的密码。(√)单选题Linux系统中,(A)命令可以修改当前用户的密码。(A)passwd(B)password(C)pwd(D)user_pwd多选题下列和用户管理有关的命令是(BCDE)。(A)accountdel(B)usermod(C)userdel(D)deleteuser(E)passwd3.1.1