信息安全复习资料

1. 身份鉴别是安全服务中的重要一环，

1. 身份鉴别是授权控制的基础

2. 目前一般采用基于对称密钥加密或公开密钥加密的方法

3. 数字签名机制是实现身份鉴别的重要机制

2. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是共享密钥认证

3. 访问控制是指确定用户权限以及实施访问权限的过程。

4.对访问控制影响不大的是主体与客体的类型。

5. 为了简化管理，通常对访问者分类组织成组，以避免访问控制表过于庞大。

6. 一般而言，Internet防火墙建立在一个网络的内部网络与外部网络的交叉点。

7. 包过滤型防火墙原理上是基于网络层进行分析的技术。

8. 为了降低风险，不建议使用的Internet服务是FTP服务。

9. 对动态网络地址交换（NAT）1. 将很多内部地址映射到单个真实地址2. 最多可有64000个同时的动态NA T连接3. 每个连接使用一个端口

10. VPN的加密手段为VPN内的各台主机对各自的信息进行相应的加密

11. 将公司与外部供应商、客户及其他利益相关群体相连接的是外联网VPN。

12. PPTP、L2TP和L2F隧道协议属于第二层隧道协议。

13．TCP/IP不属于隧道协议。

14. SSL产生会话密钥的方式是由服务器产生并分配给客户机

15. SSL、S-HTTP属于Web中使用的安全协议。

16. 传输层保护的网络采用的主要技术是建立在可靠的传输服务，安全套接字层SSL协议基础上的。

17. 密码学的目的是研究数据保密。

18. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于对称加密技术。

19. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑1.用户的方便性 2.管理的复杂性3.对现有系统的影响及对不同平台的支持

20．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送

数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是KA公开（KB秘密（M’））

21. 对攻击可能性的分析在很大程度上带有主观性。

22. 从安全属性对各种网络攻击进行分类，阻断攻击是针对可用性的攻击。

23. 从安全属性对各种网络攻击进行分类，截获攻击是针对机密性的攻击.

24. 拒绝服务攻击的后果是:1. 信息不可用2. 应用程序不可用3. 系统宕机4. 阻止通信

25. 机密性服务提供信息的保密，机密性服务包括信息传输机密性。

26．最新的研究和统计表明，安全攻击主要来自企业内部网。

27. 用于实现身份鉴别的安全机制是加密机制和数字签名机制.

28. 在ISO/OSI定义的安全体系结构中，没有规定数据可用性安全服务

29. CA属于ISO安全体系结构中定义的公证机制。

30. 数据保密性安全服务的基础是加密机制。

31.防火墙是位于两个网络之间，一端是内部网络，另一端是外部网络。

32．计算机病毒的5个特征是：主动传染性、破坏性、寄生性（隐蔽性）、潜伏性、多态性。

33．计算机病毒的工作机制有潜伏机制、传染机制、表现机制。

34、访问控制的目的是为了限制访问主体对访问客体的访问权限。

35、身份认证是验证信息发送者是真的，而不是冒充的，包括信源、信宿等的认证和识别。

36、密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。

37、密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

38、防火墙系统的体系结构分为双宿主机体系结构、屏蔽主机体系结构、屏蔽子网体系结构。

39、常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。

40、如果加密密钥和解密密钥相同，这种密码体制称为对称密码体制。

41、公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。

42、消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。

1）网络踩点（Footprinting）

攻击者事先汇集目标的信息，通常采用Whois、Finger、Nslookup、Ping等工具获得目标的一些信息，如域名、IP地址、网络拓扑结构、相关的用户信息等，这往往是黑客入侵所做的第一步工作。

2）扫描攻击（Scanning）

这里的扫描主要指端口扫描，通常采用Nmap等各种端口扫描工具，可以获得目标计算机的一些有用信息，比如机器上打开了哪些端口，这样就知道开设了哪些网络服务。黑客就可以利用这些服务的漏洞，进行进一步的入侵。这往往是黑客入侵所做的第二步工作。

3）协议栈指纹（Stack Fingerprinting）鉴别（也称操作系统探测）

黑客对目标主机发出探测包，由于不同OS厂商的IP协议栈实现之间存在许多细微差别，因此每种OS都有其独特的响应方法，黑客经常能够确定目标主机所运行的OS。这往往也可以看作是扫描阶段的一部分工作。

4）信息流嗅探（Sniffering）

通过在共享局域网中将某主机网卡设置成混杂（Promiscuous）模式，或在各种局域网中某主机使用ARP欺骗，该主机就会接收所有经过的数据包。基于这样的原理，黑客可以使用一个嗅探器（软件或硬件）对网络信息流进行监视，从而收集到帐号和口令等信息。这是黑客入侵的第三步工作。

5）会话劫持（Session Hijacking）

所谓会话劫持，就是在一次正常的通信过程中，黑客作为第三方参与到其中，或者是在数据流里注射额外的信息，或者是将双方的通信模式暗中改变，即从直接联系变成交由黑客中转。这种攻击方式可认为是黑客入侵的第四步工作——真正的攻击中的一种。

6）口令破解

攻击者可以通过获取口令文件然后运用口令破解工具进行字典攻击或暴力攻击来获得口令，也可通过猜测或窃听等方式获取口令，从而进入系统进行非法访问，选择安全的口令非常重要。这也是黑客入侵中真正攻击方式的一种。

信息安全测试检测

信息安全测试检测 目录 1、概述 (2) 1.1信息安全风险评估的概念与依据 (2) 1.2信息安全等级保护的定义 (2) 1.3涉密系统测评的两种形式 .............................................. 错误!未定义书签。 2、信息安全测试检测的重要性 (4) 1.1信息安全风险评估的意义和作用。 (4) 1.2信息安全等级保护测评的意义 (4) 1.3涉密系统测评的意义 (5) 3、涉密信息系统测评要点分析 (5) 3.1应首先核实管理体系文件能否被执行 (5) 3.2应从全局角度确认管理体系的完整性 (6) 3.3采用风险分析的方法来确认具体 (6) 3.4应掌握评价管理制度可操作性的关键要素 (6) 3.5管理体系应能够自我改进 (7) 4. 信息安全等级保护测评中应关注的几项问题 (8) 5、信息安全风险评估策划阶段关键问题 (9) 5.1确定风险评估范围 (9) 5.2确定风险评估目标 (9) 5.3建立适当的组织机构 (10) 5.4建立系统性风险评估方法 (10) 5.5获得最高管理者对风险评估策划的批准 (11) 5.6总结 (11)

信息安全测试检测是一个统称的概念。用来概括信息系统风险评估、等级保护测评和涉密系统测评三项信息安全方面的测试检测工作。信息系统风险评估、等级保护测评和涉密系统测评这三种实现信息安全的方法都是当前我国进行信息安全保障工作的重要内容和手段，信息安全测试检测概念的提出对于规范和明确信息安全日常工作具有重要作用。 1、概述 通常来讲，信息安全测试检测包含风险评估、等级保护测评以及涉密系统测评。以上3种检测都需要相应的检测资质，例如风险评估工作需要风险评估资质，等级保护测评需要等级保护资质，资质不能混用，全国目前同时具备以上3种检测资质的单位并不多，具了解，山东省软件评测中心同时具备风险评估、等级保护、涉密系统3种检测资质。 1.1信息安全风险评估的概念与依据 风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程，即利用定性或定量的方法，借助于风险评估工具，确定信息资产的风险等级和优先风险控制。 风险评估是风险管理的最根本依据，是对现有网络的安全性进行分析的第一手资料，也是网络安全领域内最重要的内容之一。企业在进行网络安全设备选型、网络安全需求分析、网络建设、网络改造、应用系统试运行、内网与外网互联、与第三方业务伙伴进行网上业务数据传输、电子政务等业务之前，进行风险评估会帮助组织在一个安全的框架下进行组织活动。它通过风险评估来识别风险大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接受的水平。 1.2信息安全等级保护的定义 信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上称为的一般指信息系统安全等级保护，是指对国

安全产品资质

防火墙系统 信息安全产品自主原创证明（中国信息安全测评中心） IPv6产品测试认证 NGFW4000-软件着作权（国家版权局） TOS操作系统-软件着作权（国家版权局） 多核多平台并行安全操作系统-软件着作权（国家版权局）NGFW4000（百兆防火墙） NGFW4000-计算机信息系统安全专用产品销售许可证（公安部）NGFW4000-涉密信息系统产品检测证书（保密局） NGFW4000-军用信息安全产品认证证书（军队测评中心）NGFW4000-EAL3（测评中心） NGFW4000-入网许可证（工业和信息化部）

NGFWWARES/4000-ISCCC产品认证证书（中英文） 防火墙产品密码检测证书（国家密码管理局商用密码检测中心）

NGFW4000-UF（千兆防火墙） NGFW4000-UF计算机信息系统安全专用产品销售许可证（公安部）EAL3 NGFW4000-UF涉密信息系统产品检测证书（保密局） NGFW4000-UF军用信息安全产品认证证书（军队测评中心）NGFW4000-UF-ISCCC产品认证证书（中英文） 防火墙产品密码检测证书（国家密码管理局商用密码检测中心）

入侵检测系统 软件着作权（国家版权局）CVE证书

计算机信息系统安全专用产品销售许可证（公安部） 国家信息安全认证产品型号证书（测评中心） 涉密信息系统产品检测证书（保密局） 军用信息安全产品认证证书（军队测评中心） ISCCC产品认证证书（中英文） 安全审计系统 软件着作权-科技（国家版权局） ISCCC信息安全产品认证证书（中国信息安全认证中心）销售许可证（基本级）（公安部） 涉密信息系统产品检测证书（国家保密局） 软件着作权-科技（国家版权局） 军用信息安全产品认证证书（军队测评中心）

信息安全现状调查问卷

填表信息 一、公司信息 公司管理层对信息安全建设的重视程度和安全建设愿景？ 1.公司对信息安全建设的投入 2.是否制定信息安全规划和安全框架 3.是否制定信息安全建设实施路线 4.是否具有全面的完整的规章制度 5.对已公布的规章制度回顾、修订的周期是多久 6.公司本部信息安全工作汇报对象是哪位领导 1、X区信息委今年针对信息安全进行了等级保护三级系统建设，并且对信息系统主机 服务器的日志审计、数据库审计、运维安全审计进行了安全设备的加固。 2、X区信息委制定了信息安全管理办法、信息化安全规划管理办法和安全运维框架。 3、X信息委制定了信息安全建设的路线，即信息化的电子政务平台。 4、有完整的信息系统平台安全运维的规章制度。 5、 6、安全运维工作汇报给负责安全运维管理的X，再由X汇报给上级领导（X）

二、信息管理部门组织结构 信息安全组织结构是否完善？ 1.是否成立信息安全领导机构和信息安全工作组，是否统一归口管理 2.公司信息部门组织架构图？ 3.是否具有信息安全专职岗位? 4.岗位安排和人员工作职责是否清晰 5.公司本部和子公司信息管理部门关键岗位人员是否签署保密协议 6.关键岗位是否有技能要求，是否进行岗前培训 7、是 8、没有 9、有 10、是 11、是（？） 12、有 三、信息安全管理制度

四、外包服务管理 目前公司外包涉及哪些内容? 1.是否制定了外包管理有关制定？ 2.公司有哪些服务属于外包管理的范围，简单说明是否识别了外包存在的风 险 3.并且采取了哪些防范措施 五、信息资产管理 对信息资产采取了哪些安全防护措施? 1.是否有相应的资产管理制度、制度名称是什么， 2.是否有资产清单（使用者、管理者、位置描述、密级）？ 3.是否按照信息资产数据保护要求进行分类、分级（外部公开、内部公开、 秘密、机密、绝密） 4.针对不同的密级要求对相应资产进行全生命周期管理（创建、使用、存储、 传输、更改、销毁） 1、有，《信息资产管理制度》，《信息系统硬件资产安全管理规定》 2、资产清单没有明确使用者、管理者、级别。 3、没有 4、没有

信息安全等级测评师测试题

信息安全等级测评师测试题

信息安全等级测评师测试 一、单选题（14分） 1、下列不属于网络安全测试范畴的是（ C ） A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护 2、下列关于安全审计的内容说法中错误的是（ D ）。 A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行 日志记录。 B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否 成功及其他与审计相关的信息。 C. 应能根据记录数据进行分析，并生成报表。 D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。 3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应 为下列哪一个。（ A ） A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、用于发现攻击目标。（ A ） A. ping扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描 5、防火墙提供的接入模式中包括。（ ABCD ） A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式 6、路由器工作在。( C ) A. 应用层 B. 链接层 C. 网络层 D. 传输层 7、防火墙通过＿＿控制来阻塞邮件附件中的病毒。( Ａ ) Ａ．数据控制Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制 二、多选题（36分） 1、不同设VLAN之间要进行通信，可以通过＿＿。( A B ) A交换机B路由器C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有＿＿。( ABD ) A网闸 B三层交换机 C入侵检测系统 D防火墙 3、路由器可以通过来限制带宽。（ ABCD ） A．源地址 B.目的地址 C.用户 D.协议 4、IPSec通过实现密钥交换、管理及安全协商。（ＣＤ） A. AH B. ESP C. ISAKMP/Oakley D. SKIP 5、交换机可根据＿＿＿＿来限制应用数据流的最大流量。（ ACD ） A.IP地址 B.网络连接数 C.协议 D.端口 6、强制访问控制策略最显著的特征是＿＿＿＿＿。（ BD ） A.局限性 B.全局性 C.时效性 D.永久性 7、防火墙管理中具有设定规则的权限。（ CD ） A．用户 B.审计员 C.超级管理员 D.普通管理员 8、网络设备进行远程管理时，应采用协议的方式以防被窃听。 （ＡＣ） A. SSH B. HTTP C. HTTPS D. Telnet E.FTP 9、网络安全审计系统一般包括（ABC ）。 A.网络探测引擎 B.数据管理中心C审计中心 D声光报警系统

网络信息安全 渗透测试

网络信息安全--课程结业报告 重庆交通大学 课程结业报告 班级： 学号： 姓名： 实验项目名称：渗透测试 实验项目性质：设计性 实验所属课程：网络信息安全 实验室(中心)：软件实验室 指导教师： 实验完成时间： 2016 年 6 月 30 日

一、概述 网络渗透测试就是利用所有的手段进行测试，发现和挖掘系统中存在的漏洞，然后撰写渗透测试报告，将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补。渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。渗透测试与其它评估方法不同，通常的评估方法是根据已知信息资源或其它被评估对象，去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。 应网络信息安全课程结课要求，于2016年5月至2016年7月期间，在MobaXterm 和kail平台进行了活动主机和活动端口扫描以及漏洞扫描，最后汇总得到了该分析报告。 二、实验目的 ①熟悉kali 平台和MobaXterm； ②熟悉信息收集的基本方法和技巧； ③了解kali 平台下活动主机和端口扫描的方法； ④了解漏洞扫描的过程； 三、渗透测试范围 此次渗透测试的对象为：10.1.74.114---Metasploitable2 Linux。 四、本次分析工具介绍 本次测试主要用到了MobaXterm、Nmap、Nessus和kali. MobaXterm是远程计算的终极工具箱。本次在MobaXterm上运行了10.1.74.111（用户名和密码是root:toor）和10.1.74.114（渗透对象，用户名和密码：msfadmin:msfadmin）。 如果在虚拟机里运行kali,首先需要安装好虚拟机，然后下载安装好渗透环境kail,然后下载安装渗透对象（Metasploitable2 Linux）。 Kali Linux预装了许多渗透测试软件，包括nmap(端口扫描器)、Wireshark(数据

个人网络信息安全的调查

个人网络信息安全的调查 多谢愿意帮我完成调查的各位 第1项：您的性别 ○男 ○女 第2项：您是否曾在网络上填写过自己的个人信息 ○是 ○无 第3项：您曾在多少个手机软件或是网站上使用自己的真实信息进行注册？ ○一个 ○二至四个 ○五个及其以上 第4项：您觉得这些软件或是网站的信息安保性有保证吗？ ○有保证 ○没有保证

○不是特别了解，当时填的时候没想那么多 第5项：你的网络账户密码强度？ ○简单（一般就几个数字） ○一般（数字和字母的组合，但是位数比较少） ○强（数字和字母混合，一般在九位以上） 第6项：你的账号有被盗取过么？ ○有 ○无 第7项：你的账户被盗取过吗，给你带来过损失吗？ ○有，但是不太大 ○有，而且难以接受 ○没有 第8项：您曾遇到过下列那些信息安全威胁？（可多选）□骗子短信、电话 □手机恶意扣费 □文件被并病毒感染 □垃圾短信、骚扰电话 □手机通讯录、短信、文件泄露

□手机丢失信息遭泄露 第9项：为保护您的信息安全，你有过下列哪些行为：（可多选） □手机上安装安全软件 □数据备份 □定期清除浏览记录 □关闭定位服务 □拒绝使用侵犯个人信息的应用 □填写虚假信息 第10项：在使用某应用之前，您是否认真看过授权须知○有 ○无 第11项：当得知某程序会侵犯到您的信息隐私，您会 ○坚决放弃使用 ○视情况而定，依据信息的重要性来决定 ○依然使用，对功能的追求牺牲一定的隐私权是值得的 第12项：在使用移动应用时，为获取免费服务或折扣，你愿意提供那些信息?（可多选）

□姓名 □电子邮箱 □住址 □身份证 □电话 □信用卡号 □ 第Q、微信、微博等社交账户 □都不愿意Q13项：您对于现今个人信息保护现状（信息泄露）的评价 ○非常严重，毫无隐私可言 ○比较严重，防不胜防 ○有泄露，但对日常生活影响不大 ○保护得当，只要个人稍加防范就完全不会泄露 第14项：您对网络上的隐私信息防盗取或是相关的法律条例有了解吗 ○有的，我很清楚 ○没有，完全不了解 ○只是了解一点

网络信息安全测试模拟试题 归类

判断题 信息安全定义 3. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。 27. 信息在使用中不仅不会被消耗掉，还可以加以复制。 43. 防止静态信息被非授权访问和防止动态信息被截取解密是____。 A:数据完整性B:数据可用性C:数据可靠性D:数据保密性 69. 在ISO／IEC 17799中，防止恶意软件的目的就是为了保护软件和信息的____。 A:安全性B:完整性C:稳定性D:有效性 78. 关于信息安全，下列说法中正确的是____。 A:信息安全等同于网络安全B:信息安全由技术措施实现 C:信息安全应当技术与管理并重D:管理措施在信息安全中不重要 41. 信息安全在通信保密阶段中主要应用于____领域。 A:军事B: 商业C:科研D:教育 69. 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。A:完整性B:可用性C:可靠性D:保密性 管理学 14. 实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。 36. 网络和信息系统的关节岗位人选不得出现在其他关键岗位兼职的情况。 66. 下述关于安全扫描和安全扫描系统的描述错误的是____。 A:安全扫描在企业部署安全策略中处于非常重要的地位 B:安全扫描系统可用于管理和维护信息安全设备的安全 C:安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性 D:安全扫描系统是把双刃剑 71. 策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。A:管理支持B:技术细节C:补充内容D:实施计划 47. 在PDR安全模型中最核心的组件是____。 A:策略B:保护措施C:检测措施D:响应措施 79. 在PPDRR安全模型中，____是属于安全事件发生后的补救措施。

信息安全的相关技术及产品

信息安全的相关技术及产品 一、信息安全行业中的主流技术 信息安全行业中的主流技术如下： 1、病毒检测与清除技术 2、安全防护技术 包含网络防护技术（防火墙、UTM、入侵检测防御等）；应用防护技术（如应用程序接口安全技术等）；系统防护技术（如防篡改、系统备份与恢复技术等），防止外部网络用户以非法手段进入内部网络，访问内部资源，保护内部网络操作环境的相关技术。 3、安全审计技术 包含日志审计和行为审计，通过日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性、安全策略的有效性，追溯分析安全攻击轨迹，并能为实时防御提供手段。通过对员工或用户的网络行为审计，确认行为的合规性，确保信息及网络使用的合规性。 4、安全检测与监控技术 对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制，避免网络流量的滥用、垃圾信息和有害信息的传播。 5、解密、加密技术 在信息系统的传输过程或存储过程中进行信息数据的加密和解密。 6、身份认证技术

用来确定访问或介入信息系统用户或者设备身份的合法性的技术，典型的手段有用户名口令、身份识别、PKI 证书和生物认证等。 二、信息安全服务及产品 信息安全服务是指为确保信息和信息系统的完整性、保密性和可用性所提供的信息技术专业服务，包括对信息系统安全的的咨询、集成、监理、测评、认证、运维、审计、培训和风险评估、容灾备份、应急响应等工作。 在市场上比较流行，而又能够代表未来发展方向的安全产品大致有以下几类： ◆用户身份认证：是安全的第一道大门，是各种安全措施可以发挥作用的前提，身份认证技术包括：静态密码、动态密码（短信密码、动态口令牌、手机令牌）、USB KEY、IC卡、数字证书、指纹虹膜等。 ◆防火墙：防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。主要技术有：包过滤技术，应用网关技术，代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。但它其本身可能存在安全问题，也可能会是一个潜在的瓶颈。 ◆网络安全隔离：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台

网络与信息安全威胁调查报告

网络与信息系统安全威胁调查报告 郭祖龙 摘要：随着互联网逐渐走入人们的生活，网络安全问题日益严峻。本文首先阐述了目前网络与信息系统存在的各种安全威胁，并对其进行了一定程度上的分析，然后说明了针对各类威胁的基本防范方式，最后介绍了网络信息安全威胁的新形势。 关键词：网络安全安全威胁木马 随着网络的普及和发展，人们尽管感受到了网络的便利，但是互联网也带来了各式各样的问题。其中网络安全问题是最为重要的问题之一。网络时代的安全问题已经远远超过早期的单机安全问题。网络与信息系统安全威胁是指以计算机为核心的网络系统，所面临的或者来自已经发生的安全事件或潜在安全事件的负面影响。 一、网络与信息系统面临的威胁 网络系统最终为人服务, 人为的威胁行为诸如各种网络人侵行为是网络安全威胁出现的根本原因。人为攻击又可以分为以下两种：一种是主动攻击，其目的在于篡改系统中所含信息,或者改变系统的状态和操作, 它以各种方式有选择地破坏信息的有效性、完整性和真实性；另一类是被动攻击，它通常会进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。常见的人为因素影响网络安全的情况包括： 1.木马 木马指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳制作，然后通过各种手段传播或骗取目标用户执行该程序，以达到盗取密码等各种数据资料的目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。但不会自我复制，这一点和病毒程序不一样。 计算机木马一般由两部分组成，服务端和控制端。服务端在远处计算机运行，一旦执行成功就可以被控制或者制造成其他的破坏。而客户端主要是配套服务端程序，通过网络向服务端服务端发布控制指令。 木马的传播途径主要有通过电子邮件的附件传播，通过下载文件传播，通过网页传播，通过聊天工具传播。 木马程序还具有以下特征： (1).不需要服务端用户的允许就能获得系统的使用权 (2).程序体积十分小, 执行时不会占用太多资源 (3).执行时很难停止它的活动, 执行时不会在系统中显示出来 (4).一次启动后就会自动登录在系统的启动区, 在每次系统 (5).的启动中都能自动运行 (6).一次执行后就会自动更换文件名, 使之难以被发现 (7).一次执行后会自动复制到其他的文件夹中 (8).实现服务端用户无法显示执行的动作。 著名的木马有Back Orifice，NetBUS Pro，SUB7，冰河等等。

信息安全测试卷

信息安全试题 姓名：地区：分数： 一、单项选择题(每题3分，共10题30分) 1.DES和RSA是分别属于什么类型的加密算法（D） A、非对称加密算法和对称加密算法 B、都是非对称加密算法 C、都是对称加密算法 D、对称加密算法和非对称加密算法 2.入侵检测系统与防火墙的关系是（c ） A、有了入侵检测就不需要防火墙了 B、有了防火墙不需要入侵检测 C、入侵检测是防火墙的合理补充 D、入侵检测和防火墙都是防止外来入侵 3.入侵检测互操作的标准是（d ） A、CIDF B、TCP/IP C、OSI D、PKI 4.IDS系统中哪个部件是对分析结果作出反应的功能单元（B） A、事件产生器 B、事件分析器 C、响应单元 D、事件数据库 5.下列哪个技术不属于防火墙技术（c） A、地址转换技术 B、负载平衡技术 C、神经网络技术 D、代理技术 6.在UNIX系统中，当用ls命令列出文件属性时，如果显示-rwx rwx rwx，意思是（A ） A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限； 后三位rwx表示其他用户的访问权限 B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限； 后三位rwx表示其他用户的访问权限 C、前三位rwx:表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限； 后三位rwx:表示其他用户的访问权限 D、前三位rwx表示文件属主的访问权限；第二个rwx表示文件同组用户的访问权限；后 三位rwx表示同域用户的访问权限 7.防火墙是一种( c )技术，是在内部网络和不安全的网络之间设置障碍，阻止对信息资源的 非法访问 A、信息管理 B、检测响应 C、访问控制 D、防病毒技术 8.如果有个5个节点的网络，使用对称密钥机制，则需要的密钥总数为( B ) A、8 B、10 C、15 D、20 9.下列哪个进程是win2K系统第一个创建的进程（A ） A、SMSS.exe B、Svchost.exe C、services.exe D、csrss.exe 10.MD5哈希算法的作用在于保证信息的（D） A、保密性 B、可用性 C、完整性 D、以上都可以 二、填空题（每空1分，共10分） 1.在安全风险评估中增加风险的因素有环境因素、设备因素、媒体因素组成。 2.常见的防火墙芯片类型有___TTS FWTK___、___AXENT Raptor__、__SECUreZone_. 3.TCP/IP协议的4层概念模型是应用层、传输层、网络层、链路层。 三、简答题（每题15分，共4题60分） 1．在信息安全中密码学实现的安全目标有哪些？ 完整性,可用性,可控性，保密性

信息安全产品测试管理系统的设计与实现

信息安全产品测试管理系统的设计与实现在信息技术高速发展的今天，信息系统在社会活动中发挥着越来越重要的作用，已经成为社会活动的支柱、国家机构运转的命脉。但是，信息系统安全威胁无处不在，应对信息系统的安全技术也在不断探索和进步中，信息系统安全的脆弱性比较明显。因此，对信息系统安全的研究具有重要的现实意义和社会意义。信息安全产品是用于保护计算机信息系统的专用产品。 由于重要信息系统的安全性会进一步影响到个人、社会乃至国家的利益与安全，因此信息安全产品质量尤为重要，国家已将其列入了强制性认证（CCC认证）目录中。因此，研究信息安全产品检测技术具有重要的意义。为实现对信息安全产品的半自动化测试，判断被测试的信息安全产品的功能、性能及安全性是否满足要求，本文设计和实现了信息安全产品测试管理系统。研究内容和成果主要有以下几个方面：（1）进行了信息安全产品测试管理系统的需求分析，提出了该系统主要功能需求，并根据需求进行了主要开发技术与工具的选型。 （2）进行了系统的设计与实现。系统主要实现两大功能：信息安全产品的技术要求、测试评价方法、法律法规、典型案例、典型样本等维护和管理的功能，以及实施信息安全产品测试的功能。每种安全产品都有相应的技术要求和测试方法，因此对技术要求和测试方法的管理是一个庞大的工程。另外，对产品进行测试实质上是一一判断技术要求的符合情况，并且测试过程复杂。 所以，采用两个业务子系统来实现这两大功能。由于系统涉及到的数据繁多，为了将数据处理和业务逻辑实现分开，采用Hibernate技术来持久化数据，用面向对象的思想来处理数据。由于采用两个业务子系统实现功能需求，数据同步问题是个难题，综合考虑各种数据同步方法，本文采用WebService技术实现业务子系统之间的数据同步和更新。（3）在实现信息安全产品测试管理系统的基础上，分析了该系统的应用场景，以及系统中存在的不足之处，利于下一步的研究和改善。 本文在Hibernate技术和WebService技术支撑下，实现了信息安全产品测试管理系统。该系统能管理信息安全产品检测所依据的技术要求、测试方法，通过检测产品技术要求的符合性判断其功能、性能和安全性能是否符合要求。本文设计和实现的信息安全产品测试管理系统具有重要的现实意义和应用价值。

网络信息安全分析与研究方向

网络信息安全分析与研究方向 发表时间：2009-05-22T11:53:48.187Z 来源：《中小企业管理与科技》2009年5月上旬刊供稿作者：梁方明李海洋 [导读] 文章在分析了网络安全问题的基础上，提出了相应的安全技术，并介绍了网络安全的未来研究方向。 摘要:随着互连网络的迅速发展和广泛应用，互联网给世界各国带来巨大的经济和社会效益的同时，也带来了非常严峻的信息安全问题。对网络信息安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。文章在分析了网络安全问题的基础上，提出了相应的安全技术，并介绍了网络安全的未来研究方向。 关键词:互联网信息安全技术研究方向 0 引言 随着知识经济时代的到来和信息技术的飞速发展，以及全球经济一体化的加剧，信息传输的途径已经越来越依赖于电信网络方式，尤其是计算机互联网络。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。在计算机系统频频爆发危机的今天，信息安全已经开始逐步得到全社会的重视。然而仅有安全意识是不够的，更重要的是，科学、正确地分析网络系统的结构，找出漏洞在什么地方，对症下药，方能堵住病毒、黑客等种种威胁信息系统的不安全因素。 1 网络信息安全的脆弱性 互联网安全问题为什么这么严重？这些安全问题是怎么产生的呢？综合技术和管理等多方面因素，我们可以归纳为四个方面：互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。 1.1 互联网是一个开放的网络，TCP/IP是通用的协议。各种硬件和软件平台的计算机系统可以通过各种媒体接入进来，如果不加限制，世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束，迅速通过互联网影响到世界的每一个角落。 1.2 互联网的自身的安全缺陷是导致互联网脆弱性的根本原因。互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段，由于最初的互联网只是用于少数可信的用户群体，因此设计时没有充分考虑安全威胁，互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。一般认为，软件中的错误数量和软件的规模成正比，由于网络和相关软件越来越复杂，其中所包含的安全漏洞也越来越多。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。 1.3 互联网威胁的普遍性是安全问题的另一个方面。随着互联网的发展，攻击互联网的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强，而对攻击者的知识水平要求却越来越低，因此攻击者也更为普遍。 1.4 管理方面的困难性也是互联网安全问题的重要原因。具体到一个企业内部的安全管理，受业务发展迅速、人员流动频繁、技术更新快等因素的影响，安全管理也非常复杂。扩大到不同国家之间，安全管理受国家、地理、政治、文化、语言等多种因素的限制。 2 网络信息安全技术及分析 Internet 应用的基础是信息与网络系统安全。它首先是保障系统物理设备及相关设施的完好，其次是保障信息安全，即信息的保密性、完整性、可用性和不可否认性。针对上述网络安全系统的脆弱性，通常采用的措施有: 2.1 防火墙技术防火墙技术主要分为两大类:一类是建立在网络层上的基于包过滤技术的防火墙；另一类是建立在应用层上的基于代理技术的防火墙。防火墙技术一般分为包过滤、应用网关、代理服务器、电路层网关和自适应代理等技术。 2.2 数据加密技术数据加密技术就是使用数字方法来重新组织数据，使得除了合法受者外，任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密。 2.3 病毒防治技术就网络安全而言，病毒是其最大的隐患，因安全问题导致的经济损失中，有76%是计算机病毒造成的。对计算机病毒的防治可以通过如下途径: 一是在服务器上装载防病毒模块；二是软件防治，定期或不定期地用防毒软件检测计算机，三是在计算机上插防病毒卡，四是在网络接口卡上安装防病毒芯片。 2.4 密码机技术密码机是传统的链路层加密设备，通常使用对称密钥算法，提供点对点式的加密通信，有多年的开发历史，市场上有成熟的产品，使用简单，但价格昂贵。 2.5 安全网关由上可见，以上几种技术都只能做好防外而不防内。除密码机和安全网关外，其他几种技术都不加密信息，网内网外的传输均为明文传输。安全网关不仅有以上普通防火墙的众多功能，同时克服了它们的不足之处，是一种基于数学方式的安全解决方案。它在应用口令字+IC卡的方式上实现了既防外又防内的强大功能。考虑到近70%的安全泄密是由内部人员作案而造成的，因此可以说，安全网关是一种全方位的安全系统方案，它使用数据加解密的技术为用户提供最完善和严密的安全解决方案。 3 网络安全的未来研究方向 网络安全的未来研究方向为以下几个方面: 3.1 必须建立自主产权的网络操作系统现在国内90%以上的Web站点用的都是WindowsN T服务器操作系统，而客户机大部分用的是Windows xp、2000或WindowsN T操作系统。建立在他人操作系统之上的网络安全系统，无论从何角度上讲，安全性都值得怀疑。特别对于军用网络安全系统而言，使用自己的网络操作系统就显得更加重要。当然建立一个安全可靠的操作系统并非易事，但Linux 等开放源代码系统做了大量的前期准备工作，建立在该代码之上的开发或许对我们会有帮助。 3.2 必须研制高强度的保密算法网络安全从本质上说与数据加密息息相关。现在网络上采用的加密算法分对称密钥算法和公开密钥算法两种。对称密钥算法密钥管理难度较大且安全性不够高。公开密钥算法使用公共密钥匙和私有密钥，公共密钥可从认证机构CA中得到，私有密钥由个人保存，从根本上解决了对称密钥算法管理上的困难。 3.3 需要研制新一代的防火墙和入侵测试软件该软件可装在每台机器上进行适时监测，不但能监测来自外部的入侵，同时也能监测来自内部的入侵，并能进行适时报警。对Internet上正常友好的通信应该允许通过，克服了现有防火墙的许多缺陷。 3.4 需要研究新一代的防病毒软件Internet给人类带来信息资源共享便利的同时，也带来了网络病毒、蠕虫、特洛伊木马、电子邮件炸弹等有害的东西。这些病毒通过E-mail或用户下载J avaApplet和Act iveX组件进行传播。除了对现有的杀毒软件要不断升级外，研制针对网络安全的杀毒软件也刻不容缓。另外应保证数据的安全存储，确保数据的机密性，即使攻击者得到数据也无法使用。总之，要综合考虑各种因

网络信息安全管理考试题和答案

成都网络信息安全管理考试答案 1.信息安全的主要属性有保密性、完整性、可用性。【对】 错 对√ 2.信息安全管理体系由若干信息安全管理类组成。【对】 错 对√ 3.集中监控的网状部署结构的节点监控中心之间的通讯需要与管理中心协调调度方可进行。【错】错√ 对 4.为了安全起见，网络安全员与报警处置中心联系的只使用网络这条唯一通道。【错】 错√ 对 5.黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网 络灾难得名的。【错】 错√ 对 6.信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。【错】 错√ 对 7.网络物理隔离是指两个网络间链路层、网络层在任何时刻都不能直接通讯。【错】 错√ 对 8.对 二、单选题：(共8小题，共32分） 1．关于实现信息安全过程的描述，以下哪一项论述不正确。【 D】 A．信息安全的实现是一个大的过程，其中包含许多小的可细分过程 B．组织应该是别信息安全实现中的每一个过程 C．对每一个分解后的信息安全的过程实施监控和测量 D．信息安全的实现是一个技术的过程√ 2. 建立和实施信息安全管理体系的重要原则是。【D】 A．领导重视 B．全员参与 C．持续改进 D．以上各项都是√ 3. 组织在建立和实施信息安全管理体系的过程中，领导重视可以。【D】 A．指明方向和目标 B．提供组织保障 C．提供资源保障 D.以上各项都是√ 4. 你认为建立信息安全管理体系时，首先因该：【B】 A．风险评估 B．建立信息安全方针和目标√

C．风险管理 D．制定安全策略 5.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：【B】A．保密局 B．公安部√ C．密码办 D．以上都不是 6. 计算机信息系统安全专用产品，是指。【C】 A．用于保护计算机信息系统安全的专用硬件产品 B．用于保护计算机信息系统安全的专用软件产品 C．用于保护计算机信息系统安全的专用硬件和软件产品√ D．以上都不是 7.涉及国家秘密的计算机信息系统，必须：【A】 A．实行物理隔离√ B．实行逻辑隔离 C．实行单向隔离 D．以上都不是 8. 计算机信息系统安全等级保护的等级是由那几个因素确定。【B】 A．根据计算机信息系统面临的风险 B．根据计算机信息系统资源的经济和社会价值及其面临的风险√ C．根据计算机信息系统价值 D．以上都不是 三、多选题：(共8小题，共40分） 1. 信息安全方针和策略的流程是（）。【 ABC】 A．安全方针和策略 B．资金投入管理 C．信息安全规划 D．以上都不是 2. 从系统整体看，下述那些问题属于系统安全漏洞。【ABC】 A、产品缺少安全功能 B、产品有Bugs C、缺少足够的安全知识 D、人为错误 3. 应对操作系统安全漏洞的基本方法是什么？。【 AB】 A、对默认安装进行必要的调整 B、给所有用户设置严格的口令 C、及时安装最新的安全补丁 D、更换到另一种操作系统 4. 计算机安全事故包括以下几个方面（）。【ABCD】 A．因自然因素，导致发生危害计算机信息系统安全的事件 B．因自然因素，进入可能导致危害计算机信息系统安全的非正常运行状态的事件 C．因人为原因，导致发生危害计算机信息系统安全的事件 D．因人为原因，进入可能导致危害计算机信息系统安全的非正常运行状态的事件 5. 病毒防护必须具备哪些准则。【ABCD】 A、拒绝访问能力 B、病毒检测能力 C、控制病毒传播的能力

年度网络安全检查报告

年度网络安全检查报告 为切实做好信息安全检查工作，我行成立了以主管信息科技的行领导任组长，综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。 年度网络安全检查报告根据上级网络安全管理文件精神，我站成立了网络信息安全工作领导小组，在组长李旭东站长的领导下，制定计划，明确责任，具体落实，对全站各系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。 一、加强领导，成立了网络与信息安全工作领导小组 为进一步加强网络信息系统安全管理工作，我站成立了网络与信息系统安全工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为XXX，副组长XXX，成员有XXX、XXX、XXX。分工与各自的职责如下：站长XXX为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。副站长XXX负责计算机网络与信息安全管理工作的日常事务。XX、XXX负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。 二、我站信息安全工作情况 我站在信息安全管理方面，制定了一系列的管理制度。

重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》。运行维护管理，建立了《信息网络系统日常运行维护制度》。 1、技术防护方面 系统安装正牌的防病毒软件和防火墙，对计算机病毒、有害电子邮 件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。 2、微软公司将自XX年4月8日起，停止Windows XP 桌面操作系统的用户支持服务，同时也停止系统和安全补丁的推送，由于我站部分计算机仍在使用XP系统，我站网络信息安全小组积极应对这一情况，对部分能够升级的电脑升级到了WIN7系统，对未能升级的内网电脑，我站联系上级信息安全部门对网络安全状况进行了评估，并修改了网络安全策略，保证了系统的安全运行。 3、应急处理方面 拥有专门的网络安全员，对突发网络信息安全事故可快速安全地处理。 4、容灾备份 对数据进行即时备份，当出现设备故障时，保证了数据

信息安全测评工具

信息安全等级保护测评工具选用指引 一、必须配置测试工具 （一）漏洞扫描探测工具。 1.网络安全漏洞扫描系统。 2.数据库安全扫描系统。 （二）木马检查工具。 1.专用木马检查工具。 2.进程查看与分析工具。 二、选用配置测试工具 （一）漏洞扫描探测工具。 应用安全漏洞扫描工具。 （二）软件代码安全分析类。 软件代码安全分析工具。 （三）安全攻击仿真工具 （四）网络协议分析工具 （五）系统性能压力测试工具 1.网络性能压力测试工具 2.应用软件性能压力测试工具 （六）网络拓扑生成工具 （七）物理安全测试工具 1.接地电阻测试仪 2.电磁屏蔽性能测试仪 （八）渗透测试工具集 （九）安全配置检查工具集 （十）等级保护测评管理工具 综合工具： 漏洞扫描器：极光、Nessus、SSS等； 安全基线检测工具（配置审计等）：能够检查信息系统中的主机操作系统、数据库、网络设备等； 渗透测试相关工具：踩点、扫描、入侵涉及到的工具等； 主机：sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具（涉密）； 网络：Nipper（网络设备配置分析）、SolarWinds、Omnipeek、laptop（无线检测工具）； 应用：AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。

信息安全测评工具 五大网络安全评估工具 1.Wireshark Wireshark（原名Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。 工作流程 （1）确定Wireshark的位置。如果没有一个正确的位置，启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。 （2）选择捕获接口。一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。 （3）使用捕获过滤器。通过设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。 （4）使用显示过滤器。通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。 （5）使用着色规则。通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。 （6）构建图表。如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。 （7）重组数据。Wireshark的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。 Wireshark特性： ?支持UNIX和Windows平台 ?在接口实时捕捉包 ?能详细显示包的详细协议信息 ?可以打开/保存捕捉的包 ?可以导入导出其他捕捉程序支持的包数据格式 ?可以通过多种方式过滤包 ?多种方式查找包 ?通过过滤以多种色彩显示包 ?创建多种统计分析 Wireshark不是入侵侦测系统（Intrusion Detection System,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark 不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。 Wireshark不能提供如下功能： ?Wireshark不是入侵检测系统。如果他/她在您的网络做了一些他/她们不被允许的奇怪的事情，Wireshark不会警告您。但是如果发生了奇怪的事情，Wireshark可能对察看发生了什么会有所帮助。 ?Wireshark不会处理网络事务，它仅仅是“测量”(监视)网络。Wireshark

信息安全等级测评师测试题集

信息安全等级测评师测试 一、单选题（14分） 1、下列不属于网络安全测试畴的是（C ） A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护 2、下列关于安全审计的容说法中错误的是（ D ）。 A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行 日志记录。 B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否 成功及其他与审计相关的信息。 C. 应能根据记录数据进行分析，并生成报表。 D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。 3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应 为下列哪一个。（ A ） A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、用于发现攻击目标。（ A ） A. ping扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描 5、防火墙提供的接入模式中包括。（ABCD ） A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式 6、路由器工作在。( C ) A. 应用层 B. 层 C. 网络层 D. 传输层

7、防火墙通过＿＿控制来阻塞附件中的病毒。( Ａ) Ａ．数据控制Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制 二、多选题（36分） 1、不同设VLAN之间要进行通信，可以通过＿＿。( A B ) A交换机 B路由器 C网闸D入侵检测E入侵防御系统 2、能够起到访问控制功能的设备有＿＿。( ABD ) A网闸B三层交换机C入侵检测系统D防火墙 3、路由器可以通过来限制带宽。（ABCD ） A．源地址 B.目的地址 C.用户 D.协议 4、IPSec通过实现密钥交换、管理及安全协商。（ＣＤ） A. AH B. ESP C. ISAKMP/Oakley D. SKIP 5、交换机可根据＿＿＿＿来限制应用数据流的最大流量。（ACD ） A.IP地址 B.网络连接数 C.协议 D.端口 6、强制访问控制策略最显著的特征是＿＿＿＿＿。（BD ） A.局限性 B.全局性 C.时效性 D.永久性 7、防火墙管理中具有设定规则的权限。（CD ） A．用户 B.审计员 C.超级管理员 D.普通管理员 8、网络设备进行远程管理时，应采用协议的方式以防被窃听。 （ＡＣ） A. SSH B. HTTP C. HTTPS D. Telnet E.FTP 9、网络安全审计系统一般包括（ ABC ）。 A.网络探测引擎 B.数据管理中心 C审计中心D声光报警系统