信息安全的检测

1.网站

网站安全检测，也称网站安全评估、网站漏洞测试、Web安全检测等。它是通过技术手段对网站进行漏洞扫描，检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等，提醒网站管理员及时修复和加固，保障web网站的安全运行。

1)注入攻击检测Web网站是否存在诸如SQL注入、SSI注入、Ldap 注入、Xpath注入等漏洞，如果存在该漏洞，攻击者对注入点进行注入攻击，可轻易获得网站的后台管理权限，甚至网站服务器的管理权限。

2) XSS跨站脚本检测Web网站是否存在XSS跨站脚本漏洞，如果存在该漏洞，网站可能遭受Cookie欺骗、网页挂马等攻击。

3)网页挂马检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。

4)缓冲区溢出检测Web网站服务器和服务器软件，是否存在缓冲区溢出漏洞，如果存在，攻击者可通过此漏洞，获得网站或服务器的管理权限。

5)上传漏洞检测Web网站的上传功能是否存在上传漏洞，如果存在此漏洞，攻击者可直接利用该漏洞上传木马获得WebShell。

6)源代码泄露检测Web网络是否存在源代码泄露漏洞，如果存在此漏洞，攻击者可直接下载网站的源代码。

7)隐藏目录泄露检测Web网站的某些隐藏目录是否存在泄露漏

洞，如果存在此漏洞，攻击者可了解网站的全部结构。

8)数据库泄露检测Web网站是否在数据库泄露的漏洞，如果存在此漏洞，攻击者通过暴库等方式，可以非法下载网站数据库。

9)弱口令检测Web网站的后台管理用户，以及前台用户，是否存在使用弱口令的情况。

10)管理地址泄露检测Web网站是否存在管理地址泄露功能，如果存在此漏洞，攻击者可轻易获得网站的后台管理地址。

2.网络

（1）结构安全与网段划分

网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；根据机构业务的特点，在满足业务高峰期需要的基础上，合理设计网络带宽；

（2）网络访问控制

不允许数据带通用协议通过。

（3）拨号访问控制

不开放远程拨号访问功能（如远程拨号用户或移动VPN用户）。

（4）网络安全审计

记录网络设备的运行状况、网络流量、用户行为等事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关的信息；

（5）边界完整性检查

能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；能够对内部网络用户私自联到外部网络

的行为进行检查，准确定出位置，并对其进行有效阻断。

（6）网络入侵防范

在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生；当检测到入侵事件时，记录入侵源IP、攻击类型、攻击目的、攻击时间等，并在发生严重入侵事件时提供报警（如可采取屏幕实时提示、E-mail告警、声音告警等几种方式）及自动采取相应动作。

（7）恶意代码防范

在网络边界处对恶意代码进行检测和清除；维护恶意代码库的升级和检测系统的更新。

（8）网络设备防护

对登录网络设备的用户进行身份鉴别；对网络设备的管理员登录地址进行限制；主要网络设备对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别

3.主机

（1）身份鉴别

对登录操作系统和数据库系统的用户进行身份标识和鉴别；

（2）自主访问控制

依据安全策略控制主体对客体的访问。

（3）强制访问控制

应对重要信息资源和访问重要信息资源的所有主体设置敏感标

记；强制访问控制的覆盖范围应包括与重要信息资源直接相关的所有主体、客体及它们之间的操作；强制访问控制的粒度应达到主体为用户级，客体为文件、数据库表/记录、字段级。

（4）可信路径

在系统对用户进行身份鉴别时，系统与用户之间能够建立一条安全的信息传输路径。

（5）安全审计

审计范围覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；审计内容包括系统内重要的安全相关事件。

（6）剩余信息保护

保证操作系统和数据库管理系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；确保系统内的文件、目录和数据库记录等资源所在的存储空间

能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；能够对重要程序完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施；操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。

（7）恶意代码防范

安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代

码库；主机防恶意代码产品具有与网络防恶意代码产品不同的恶意代码库；支持防恶意代码的统一管理。

（8）资源控制

通过设定终端接入方式、网络地址范围等条件限制终端登录；根据安全策略设置登录终端的操作超时锁定；对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；限制单个用户对系统资源的最大或最小使用限度；当系统的服务水平降低到预先规定的最小值时，能检测和报警。

4.数据库

主流数据库的自身漏洞逐步暴露，数量庞大；仅CVE公布的Oracle漏洞数已达1100多个；数据库漏扫可以检测出数据库的DBMS 漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。

信息安全测试检测

信息安全测试检测目录 1、概述 (2) 1.1信息安全风险评估的概念与依据 (2) 1.2信息安全等级保护的定义 (2) 1.3涉密系统测评的两种形式 .............................................. 错误!未定义书签。 2、信息安全测试检测的重要性 (4) 1.1信息安全风险评估的意义和作用。 (4) 1.2信息安全等级保护测评的意义 (4) 1.3涉密系统测评的意义 (5) 3、涉密信息系统测评要点分析 (5) 3.1应首先核实管理体系文件能否被执行 (5) 3.2应从全局角度确认管理体系的完整性 (6) 3.3采用风险分析的方法来确认具体 (6) 3.4应掌握评价管理制度可操作性的关键要素 (6) 3.5管理体系应能够自我改进 (7) 4. 信息安全等级保护测评中应关注的几项问题 (8) 5、信息安全风险评估策划阶段关键问题 (9) 5.1确定风险评估范围 (9) 5.2确定风险评估目标 (9) 5.3建立适当的组织机构 (10) 5.4建立系统性风险评估方法 (10) 5.5获得最高管理者对风险评估策划的批准 (11) 5.6总结 (11)

信息安全测试检测是一个统称的概念。用来概括信息系统风险评估、等级保护测评和涉密系统测评三项信息安全方面的测试检测工作。信息系统风险评估、等级保护测评和涉密系统测评这三种实现信息安全的方法都是当前我国进行信息安全保障工作的重要内容和手段，信息安全测试检测概念的提出对于规范和明确信息安全日常工作具有重要作用。 1、概述通常来讲，信息安全测试检测包含风险评估、等级保护测评以及涉密系统测评。以上3种检测都需要相应的检测资质，例如风险评估工作需要风险评估资质，等级保护测评需要等级保护资质，资质不能混用，全国目前同时具备以上3种检测资质的单位并不多，具了解，山东省软件评测中心同时具备风险评估、等级保护、涉密系统3种检测资质。 1.1信息安全风险评估的概念与依据风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程，即利用定性或定量的方法，借助于风险评估工具，确定信息资产的风险等级和优先风险控制。风险评估是风险管理的最根本依据，是对现有网络的安全性进行分析的第一手资料，也是网络安全领域内最重要的内容之一。企业在进行网络安全设备选型、网络安全需求分析、网络建设、网络改造、应用系统试运行、内网与外网互联、与第三方业务伙伴进行网上业务数据传输、电子政务等业务之前，进行风险评估会帮助组织在一个安全的框架下进行组织活动。它通过风险评估来识别风险大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接受的水平。 1.2信息安全等级保护的定义信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上称为的一般指信息系统安全等级保护，是指对国

安全产品资质

防火墙系统信息安全产品自主原创证明（中国信息安全测评中心） IPv6产品测试认证 NGFW4000-软件着作权（国家版权局） TOS操作系统-软件着作权（国家版权局）多核多平台并行安全操作系统-软件着作权（国家版权局）NGFW4000（百兆防火墙） NGFW4000-计算机信息系统安全专用产品销售许可证（公安部）NGFW4000-涉密信息系统产品检测证书（保密局） NGFW4000-军用信息安全产品认证证书（军队测评中心）NGFW4000-EAL3（测评中心） NGFW4000-入网许可证（工业和信息化部）

NGFWWARES/4000-ISCCC产品认证证书（中英文）防火墙产品密码检测证书（国家密码管理局商用密码检测中心）

NGFW4000-UF（千兆防火墙） NGFW4000-UF计算机信息系统安全专用产品销售许可证（公安部）EAL3 NGFW4000-UF涉密信息系统产品检测证书（保密局） NGFW4000-UF军用信息安全产品认证证书（军队测评中心）NGFW4000-UF-ISCCC产品认证证书（中英文）防火墙产品密码检测证书（国家密码管理局商用密码检测中心）

入侵检测系统软件着作权（国家版权局）CVE证书

计算机信息系统安全专用产品销售许可证（公安部）国家信息安全认证产品型号证书（测评中心）涉密信息系统产品检测证书（保密局）军用信息安全产品认证证书（军队测评中心） ISCCC产品认证证书（中英文）安全审计系统软件着作权-科技（国家版权局） ISCCC信息安全产品认证证书（中国信息安全认证中心）销售许可证（基本级）（公安部）涉密信息系统产品检测证书（国家保密局）软件着作权-科技（国家版权局）军用信息安全产品认证证书（军队测评中心）

信息安全等级测评师测试题

信息安全等级测评师测试一、单选题（14分） 1、下列不属于网络安全测试范畴的是（ C ） A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护 2、下列关于安全审计的内容说法中错误的是（ D ）。 A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。 B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 C. 应能根据记录数据进行分析，并生成报表。 D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。 3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个。（ A ） A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、用于发现攻击目标。（ A ） A. ping扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描 5、防火墙提供的接入模式中包括。（ ABCD ） A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式 6、路由器工作在。( C ) A. 应用层 B. 链接层 C. 网络层 D. 传输层 7、防火墙通过＿＿控制来阻塞邮件附件中的病毒。( Ａ ) Ａ．数据控制Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制二、多选题（36分） 1、不同设VLAN之间要进行通信，可以通过＿＿。( A B ) A交换机B路由器C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有＿＿。( ABD ) A网闸 B三层交换机 C入侵检测系统 D防火墙 3、路由器可以通过来限制带宽。（ ABCD ） A．源地址 B.目的地址 C.用户 D.协议 4、IPSec通过实现密钥交换、管理及安全协商。（ＣＤ） A. AH B. ESP C. ISAKMP/Oakley D. SKIP 5、交换机可根据＿＿＿＿来限制应用数据流的最大流量。（ ACD ） A.IP地址 B.网络连接数 C.协议 D.端口 6、强制访问控制策略最显著的特征是＿＿＿＿＿。（ BD ） A.局限性 B.全局性 C.时效性 D.永久性 7、防火墙管理中具有设定规则的权限。（ CD ） A．用户 B.审计员 C.超级管理员 D.普通管理员 8、网络设备进行远程管理时，应采用协议的方式以防被窃听。（ＡＣ） A. SSH B. HTTP C. HTTPS D. Telnet E.FTP 9、网络安全审计系统一般包括（ABC ）。 A.网络探测引擎 B.数据管理中心C审计中心 D声光报警系统

网络信息安全渗透测试

网络信息安全--课程结业报告重庆交通大学课程结业报告班级：学号：姓名：实验项目名称：渗透测试实验项目性质：设计性实验所属课程：网络信息安全实验室(中心)：软件实验室指导教师：实验完成时间： 2016 年 6 月 30 日

一、概述网络渗透测试就是利用所有的手段进行测试，发现和挖掘系统中存在的漏洞，然后撰写渗透测试报告，将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补。渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。渗透测试与其它评估方法不同，通常的评估方法是根据已知信息资源或其它被评估对象，去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。应网络信息安全课程结课要求，于2016年5月至2016年7月期间，在MobaXterm 和kail平台进行了活动主机和活动端口扫描以及漏洞扫描，最后汇总得到了该分析报告。二、实验目的 ①熟悉kali 平台和MobaXterm； ②熟悉信息收集的基本方法和技巧； ③了解kali 平台下活动主机和端口扫描的方法； ④了解漏洞扫描的过程；三、渗透测试范围此次渗透测试的对象为：10.1.74.114---Metasploitable2 Linux。四、本次分析工具介绍本次测试主要用到了MobaXterm、Nmap、Nessus和kali. MobaXterm是远程计算的终极工具箱。本次在MobaXterm上运行了10.1.74.111（用户名和密码是root:toor）和10.1.74.114（渗透对象，用户名和密码：msfadmin:msfadmin）。如果在虚拟机里运行kali,首先需要安装好虚拟机，然后下载安装好渗透环境kail,然后下载安装渗透对象（Metasploitable2 Linux）。 Kali Linux预装了许多渗透测试软件，包括nmap(端口扫描器)、Wireshark(数据

网络信息安全测试模拟试题归类

判断题信息安全定义 3. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。 27. 信息在使用中不仅不会被消耗掉，还可以加以复制。 43. 防止静态信息被非授权访问和防止动态信息被截取解密是____。 A:数据完整性B:数据可用性C:数据可靠性D:数据保密性 69. 在ISO／IEC 17799中，防止恶意软件的目的就是为了保护软件和信息的____。 A:安全性B:完整性C:稳定性D:有效性 78. 关于信息安全，下列说法中正确的是____。 A:信息安全等同于网络安全B:信息安全由技术措施实现 C:信息安全应当技术与管理并重D:管理措施在信息安全中不重要 41. 信息安全在通信保密阶段中主要应用于____领域。 A:军事B: 商业C:科研D:教育 69. 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。A:完整性B:可用性C:可靠性D:保密性管理学 14. 实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。 36. 网络和信息系统的关节岗位人选不得出现在其他关键岗位兼职的情况。 66. 下述关于安全扫描和安全扫描系统的描述错误的是____。 A:安全扫描在企业部署安全策略中处于非常重要的地位 B:安全扫描系统可用于管理和维护信息安全设备的安全 C:安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性 D:安全扫描系统是把双刃剑 71. 策略应该清晰，无须借助过多的特殊一通用需求文档描述，并且还要有具体的____。A:管理支持B:技术细节C:补充内容D:实施计划 47. 在PDR安全模型中最核心的组件是____。 A:策略B:保护措施C:检测措施D:响应措施 79. 在PPDRR安全模型中，____是属于安全事件发生后的补救措施。

信息安全的相关技术及产品

信息安全的相关技术及产品一、信息安全行业中的主流技术信息安全行业中的主流技术如下： 1、病毒检测与清除技术 2、安全防护技术包含网络防护技术（防火墙、UTM、入侵检测防御等）；应用防护技术（如应用程序接口安全技术等）；系统防护技术（如防篡改、系统备份与恢复技术等），防止外部网络用户以非法手段进入内部网络，访问内部资源，保护内部网络操作环境的相关技术。 3、安全审计技术包含日志审计和行为审计，通过日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性、安全策略的有效性，追溯分析安全攻击轨迹，并能为实时防御提供手段。通过对员工或用户的网络行为审计，确认行为的合规性，确保信息及网络使用的合规性。 4、安全检测与监控技术对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制，避免网络流量的滥用、垃圾信息和有害信息的传播。 5、解密、加密技术在信息系统的传输过程或存储过程中进行信息数据的加密和解密。 6、身份认证技术

用来确定访问或介入信息系统用户或者设备身份的合法性的技术，典型的手段有用户名口令、身份识别、PKI 证书和生物认证等。二、信息安全服务及产品信息安全服务是指为确保信息和信息系统的完整性、保密性和可用性所提供的信息技术专业服务，包括对信息系统安全的的咨询、集成、监理、测评、认证、运维、审计、培训和风险评估、容灾备份、应急响应等工作。在市场上比较流行，而又能够代表未来发展方向的安全产品大致有以下几类： ◆用户身份认证：是安全的第一道大门，是各种安全措施可以发挥作用的前提，身份认证技术包括：静态密码、动态密码（短信密码、动态口令牌、手机令牌）、USB KEY、IC卡、数字证书、指纹虹膜等。 ◆防火墙：防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。主要技术有：包过滤技术，应用网关技术，代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。但它其本身可能存在安全问题，也可能会是一个潜在的瓶颈。 ◆网络安全隔离：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台

信息安全测试卷

信息安全试题姓名：地区：分数：一、单项选择题(每题3分，共10题30分) 1.DES和RSA是分别属于什么类型的加密算法（D） A、非对称加密算法和对称加密算法 B、都是非对称加密算法 C、都是对称加密算法 D、对称加密算法和非对称加密算法 2.入侵检测系统与防火墙的关系是（c ） A、有了入侵检测就不需要防火墙了 B、有了防火墙不需要入侵检测 C、入侵检测是防火墙的合理补充 D、入侵检测和防火墙都是防止外来入侵 3.入侵检测互操作的标准是（d ） A、CIDF B、TCP/IP C、OSI D、PKI 4.IDS系统中哪个部件是对分析结果作出反应的功能单元（B） A、事件产生器 B、事件分析器 C、响应单元 D、事件数据库 5.下列哪个技术不属于防火墙技术（c） A、地址转换技术 B、负载平衡技术 C、神经网络技术 D、代理技术 6.在UNIX系统中，当用ls命令列出文件属性时，如果显示-rwx rwx rwx，意思是（A ） A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限 B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限 C、前三位rwx:表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx:表示其他用户的访问权限 D、前三位rwx表示文件属主的访问权限；第二个rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限 7.防火墙是一种( c )技术，是在内部网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问 A、信息管理 B、检测响应 C、访问控制 D、防病毒技术 8.如果有个5个节点的网络，使用对称密钥机制，则需要的密钥总数为( B ) A、8 B、10 C、15 D、20 9.下列哪个进程是win2K系统第一个创建的进程（A ） A、SMSS.exe B、Svchost.exe C、services.exe D、csrss.exe 10.MD5哈希算法的作用在于保证信息的（D） A、保密性 B、可用性 C、完整性 D、以上都可以二、填空题（每空1分，共10分） 1.在安全风险评估中增加风险的因素有环境因素、设备因素、媒体因素组成。 2.常见的防火墙芯片类型有___TTS FWTK___、___AXENT Raptor__、__SECUreZone_. 3.TCP/IP协议的4层概念模型是应用层、传输层、网络层、链路层。三、简答题（每题15分，共4题60分） 1．在信息安全中密码学实现的安全目标有哪些？完整性,可用性,可控性，保密性

信息安全产品测试管理系统的设计与实现

信息安全产品测试管理系统的设计与实现在信息技术高速发展的今天，信息系统在社会活动中发挥着越来越重要的作用，已经成为社会活动的支柱、国家机构运转的命脉。但是，信息系统安全威胁无处不在，应对信息系统的安全技术也在不断探索和进步中，信息系统安全的脆弱性比较明显。因此，对信息系统安全的研究具有重要的现实意义和社会意义。信息安全产品是用于保护计算机信息系统的专用产品。由于重要信息系统的安全性会进一步影响到个人、社会乃至国家的利益与安全，因此信息安全产品质量尤为重要，国家已将其列入了强制性认证（CCC认证）目录中。因此，研究信息安全产品检测技术具有重要的意义。为实现对信息安全产品的半自动化测试，判断被测试的信息安全产品的功能、性能及安全性是否满足要求，本文设计和实现了信息安全产品测试管理系统。研究内容和成果主要有以下几个方面：（1）进行了信息安全产品测试管理系统的需求分析，提出了该系统主要功能需求，并根据需求进行了主要开发技术与工具的选型。（2）进行了系统的设计与实现。系统主要实现两大功能：信息安全产品的技术要求、测试评价方法、法律法规、典型案例、典型样本等维护和管理的功能，以及实施信息安全产品测试的功能。每种安全产品都有相应的技术要求和测试方法，因此对技术要求和测试方法的管理是一个庞大的工程。另外，对产品进行测试实质上是一一判断技术要求的符合情况，并且测试过程复杂。所以，采用两个业务子系统来实现这两大功能。由于系统涉及到的数据繁多，为了将数据处理和业务逻辑实现分开，采用Hibernate技术来持久化数据，用面向对象的思想来处理数据。由于采用两个业务子系统实现功能需求，数据同步问题是个难题，综合考虑各种数据同步方法，本文采用WebService技术实现业务子系统之间的数据同步和更新。（3）在实现信息安全产品测试管理系统的基础上，分析了该系统的应用场景，以及系统中存在的不足之处，利于下一步的研究和改善。本文在Hibernate技术和WebService技术支撑下，实现了信息安全产品测试管理系统。该系统能管理信息安全产品检测所依据的技术要求、测试方法，通过检测产品技术要求的符合性判断其功能、性能和安全性能是否符合要求。本文设计和实现的信息安全产品测试管理系统具有重要的现实意义和应用价值。

网络信息安全管理考试题和答案

成都网络信息安全管理考试答案 1.信息安全的主要属性有保密性、完整性、可用性。【对】错对√ 2.信息安全管理体系由若干信息安全管理类组成。【对】错对√ 3.集中监控的网状部署结构的节点监控中心之间的通讯需要与管理中心协调调度方可进行。【错】错√ 对 4.为了安全起见，网络安全员与报警处置中心联系的只使用网络这条唯一通道。【错】错√ 对 5.黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的。【错】错√ 对 6.信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。【错】错√ 对 7.网络物理隔离是指两个网络间链路层、网络层在任何时刻都不能直接通讯。【错】错√ 对 8.对二、单选题：(共8小题，共32分） 1．关于实现信息安全过程的描述，以下哪一项论述不正确。【 D】 A．信息安全的实现是一个大的过程，其中包含许多小的可细分过程 B．组织应该是别信息安全实现中的每一个过程 C．对每一个分解后的信息安全的过程实施监控和测量 D．信息安全的实现是一个技术的过程√ 2. 建立和实施信息安全管理体系的重要原则是。【D】 A．领导重视 B．全员参与 C．持续改进 D．以上各项都是√ 3. 组织在建立和实施信息安全管理体系的过程中，领导重视可以。【D】 A．指明方向和目标 B．提供组织保障 C．提供资源保障 D.以上各项都是√ 4. 你认为建立信息安全管理体系时，首先因该：【B】 A．风险评估 B．建立信息安全方针和目标√

C．风险管理 D．制定安全策略 5.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：【B】A．保密局 B．公安部√ C．密码办 D．以上都不是 6. 计算机信息系统安全专用产品，是指。【C】 A．用于保护计算机信息系统安全的专用硬件产品 B．用于保护计算机信息系统安全的专用软件产品 C．用于保护计算机信息系统安全的专用硬件和软件产品√ D．以上都不是 7.涉及国家秘密的计算机信息系统，必须：【A】 A．实行物理隔离√ B．实行逻辑隔离 C．实行单向隔离 D．以上都不是 8. 计算机信息系统安全等级保护的等级是由那几个因素确定。【B】 A．根据计算机信息系统面临的风险 B．根据计算机信息系统资源的经济和社会价值及其面临的风险√ C．根据计算机信息系统价值 D．以上都不是三、多选题：(共8小题，共40分） 1. 信息安全方针和策略的流程是（）。【 ABC】 A．安全方针和策略 B．资金投入管理 C．信息安全规划 D．以上都不是 2. 从系统整体看，下述那些问题属于系统安全漏洞。【ABC】 A、产品缺少安全功能 B、产品有Bugs C、缺少足够的安全知识 D、人为错误 3. 应对操作系统安全漏洞的基本方法是什么？。【 AB】 A、对默认安装进行必要的调整 B、给所有用户设置严格的口令 C、及时安装最新的安全补丁 D、更换到另一种操作系统 4. 计算机安全事故包括以下几个方面（）。【ABCD】 A．因自然因素，导致发生危害计算机信息系统安全的事件 B．因自然因素，进入可能导致危害计算机信息系统安全的非正常运行状态的事件 C．因人为原因，导致发生危害计算机信息系统安全的事件 D．因人为原因，进入可能导致危害计算机信息系统安全的非正常运行状态的事件 5. 病毒防护必须具备哪些准则。【ABCD】 A、拒绝访问能力 B、病毒检测能力 C、控制病毒传播的能力

信息安全测评工具

信息安全等级保护测评工具选用指引一、必须配置测试工具（一）漏洞扫描探测工具。 1.网络安全漏洞扫描系统。 2.数据库安全扫描系统。（二）木马检查工具。 1.专用木马检查工具。 2.进程查看与分析工具。二、选用配置测试工具（一）漏洞扫描探测工具。应用安全漏洞扫描工具。（二）软件代码安全分析类。软件代码安全分析工具。（三）安全攻击仿真工具（四）网络协议分析工具（五）系统性能压力测试工具 1.网络性能压力测试工具 2.应用软件性能压力测试工具（六）网络拓扑生成工具（七）物理安全测试工具 1.接地电阻测试仪 2.电磁屏蔽性能测试仪（八）渗透测试工具集（九）安全配置检查工具集（十）等级保护测评管理工具综合工具：漏洞扫描器：极光、Nessus、SSS等；安全基线检测工具（配置审计等）：能够检查信息系统中的主机操作系统、数据库、网络设备等；渗透测试相关工具：踩点、扫描、入侵涉及到的工具等；主机：sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具（涉密）；网络：Nipper（网络设备配置分析）、SolarWinds、Omnipeek、laptop（无线检测工具）；应用：AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。

信息安全测评工具五大网络安全评估工具 1.Wireshark Wireshark（原名Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。工作流程（1）确定Wireshark的位置。如果没有一个正确的位置，启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。（2）选择捕获接口。一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。（3）使用捕获过滤器。通过设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。（4）使用显示过滤器。通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。（5）使用着色规则。通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。（6）构建图表。如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。（7）重组数据。Wireshark的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。 Wireshark特性： ?支持UNIX和Windows平台 ?在接口实时捕捉包 ?能详细显示包的详细协议信息 ?可以打开/保存捕捉的包 ?可以导入导出其他捕捉程序支持的包数据格式 ?可以通过多种方式过滤包 ?多种方式查找包 ?通过过滤以多种色彩显示包 ?创建多种统计分析 Wireshark不是入侵侦测系统（Intrusion Detection System,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark 不会对网络封包产生内容的修改，它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。 Wireshark不能提供如下功能： ?Wireshark不是入侵检测系统。如果他/她在您的网络做了一些他/她们不被允许的奇怪的事情，Wireshark不会警告您。但是如果发生了奇怪的事情，Wireshark可能对察看发生了什么会有所帮助。 ?Wireshark不会处理网络事务，它仅仅是“测量”(监视)网络。Wireshark

信息安全等级测评师测试题集

信息安全等级测评师测试一、单选题（14分） 1、下列不属于网络安全测试畴的是（C ） A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护 2、下列关于安全审计的容说法中错误的是（ D ）。 A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。 B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 C. 应能根据记录数据进行分析，并生成报表。 D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。 3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个。（ A ） A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、用于发现攻击目标。（ A ） A. ping扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描 5、防火墙提供的接入模式中包括。（ABCD ） A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式 6、路由器工作在。( C ) A. 应用层 B. 层 C. 网络层 D. 传输层

7、防火墙通过＿＿控制来阻塞附件中的病毒。( Ａ) Ａ．数据控制Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制二、多选题（36分） 1、不同设VLAN之间要进行通信，可以通过＿＿。( A B ) A交换机 B路由器 C网闸D入侵检测E入侵防御系统 2、能够起到访问控制功能的设备有＿＿。( ABD ) A网闸B三层交换机C入侵检测系统D防火墙 3、路由器可以通过来限制带宽。（ABCD ） A．源地址 B.目的地址 C.用户 D.协议 4、IPSec通过实现密钥交换、管理及安全协商。（ＣＤ） A. AH B. ESP C. ISAKMP/Oakley D. SKIP 5、交换机可根据＿＿＿＿来限制应用数据流的最大流量。（ACD ） A.IP地址 B.网络连接数 C.协议 D.端口 6、强制访问控制策略最显著的特征是＿＿＿＿＿。（BD ） A.局限性 B.全局性 C.时效性 D.永久性 7、防火墙管理中具有设定规则的权限。（CD ） A．用户 B.审计员 C.超级管理员 D.普通管理员 8、网络设备进行远程管理时，应采用协议的方式以防被窃听。（ＡＣ） A. SSH B. HTTP C. HTTPS D. Telnet E.FTP 9、网络安全审计系统一般包括（ ABC ）。 A.网络探测引擎 B.数据管理中心 C审计中心D声光报警系统

信息安全产品测试方法概述

信息安全产品测试方法介绍摘要介绍了常见的IPSec网关，SSL VPN，防火墙，IDS，IPS和反垃圾邮件网关等信息安全产品的测试方法和测试步骤，并对IXIA在这方面的特点和优势进行了总结。关键词 IPSec网关 SSL VPN 防火墙 IDS IPS 反垃圾邮件网关测试 1 引言 IP网络的最大优势是它的开放性，并最大限度地支持终端的智能，这使得IP网络中存在着各种各样丰富多彩的业务与应用。但与此同时，IP网络的开放性与终端的智能化也使得IP网络面临着前所未有的安全威胁；在IP网络中进行的信息通信和传输也显得不太安全。 IP网络的安全威胁有两个方面，一是主机（包括用户主机和应用服务器等)的安全，二是网络自身(要紧是网络设备，包括路由器、交换机等)的安全。用户主机所感知的安全威胁要紧是针对特定操作系统(要紧是Windows系统)的攻击，即所谓病毒。网络设备要紧面对的是基于TCP/IP协议的攻击。信息通信和交换的泄密要紧来自信息在交换和传输过程中没有加密而被窃取或盗听。

为了防范各种各样的安全威胁和进行安全不泄密的通信，个人终端、企业网络和运营商都安装或者部署了各种各样的安全软件和设备来防范来自主机和网络的威胁或者实现安全加密的通信，这些安全设备包括防火墙，IDS，IPS，垃圾邮件网关，代理服务器，IPSec网关和SSL VPN网关等。然而这些设备地引入，会对网络的性能造成一定地阻碍。多个厂家设备地引入，产品的互通性也对网络部署是一个考验。因此，假如评估测试这些安全设备的性能（Performance）和一致性（Conformance）就显得尤其重要，全球领先的IP测试方案供应商美国IXIA公司的测试方案能够全面满足信息安全产品的性能、一致性和功能的测试需求。 2 实现安全通信的设备测试目前，实现安全通信的最要紧方式是采纳VPN技术，VPN技术从实现上要紧有三大类，基于MPLS技术的VPN，基于IP技术的VPN和基于应用层技术的SSL VPN等。这些VPN技术和设备的测试都能够专门方便地通过IXIA公司的工具来实现。基于MPLS技术的VPN包括L2 VPN，L3 VPN和Multicast VPN等；基于IP技术的VPN包括二层的L2TP技术，PPTP技术和三层的IPSec技术与GRE技术等。本文要紧对目前比较流行的基于三层IP技术的IPSec VPN以及基于应用层技术的SSL VPN测试进行介绍。

信息安全等级测评机构能力要求使用说明(试行)

信息安全等级保护测评体系建设与测评工作规范性文件信息安全等级测评机构能力要求使用说明（试行） 200×-××-××发布200×-××-××实施公安部信息安全等级保护评估中心

信息安全等级测评机构能力要求使用说明目录 1范围 (3) 2名词解释 (3) 3基本条件 (3) 4组织管理能力 (4) 5测评实施能力 (6) 6设施和设备安全与保障能力 (10) 7质量管理能力 (12) 8规范性保证能力 (13) 9风险控制能力 (16) 10可持续性发展能力 (17) 11测评机构能力约束性要求 (18)

信息安全等级测评机构能力要求使用说明前言公安部颁布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号），决定加快等级保护测评体系建设工作。信息安全等级测评机构的建设是测评体系建设的重要内容，为确保有效指导测评机构的能力建设，规范其测评活动，满足信息安全等级保护工作要求，特制定本规范。《信息安全等级测评机构能力要求》（以下简称《能力要求》）是等级保护测评体系建设指导性文件之一。本规范吸取国际、国内测评与检查机构能力评定的相关内容，结合信息安全等级测评工作的特点，对测评机构的组织管理能力、测评实施能力、设施和设备安全与保障能力、质量管理能力、规范性保证能力、风险控制能力、可持续性发展能力等提出基本能力要求，为规范等级测评机构的建设和管理，及其能力评估工作的开展提供依据。

信息安全等级测评机构能力要求使用说明信息安全等级测评机构能力要求使用说明 1范围本规范规定了测评机构的能力要求。本规范适用于测评机构的建设和管理以及对测评机构能力进行评估等活动。 2名词解释 2.1等级测评等级测评是指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。 2.2等级测评机构等级测评机构，是指具备测评机构基本条件，经能力评估和审核，由省级以上信息安全等级保护工作协调（领导）小组办公室推荐，从事等级测评工作的机构。 3基本条件依据《信息安全等级保护测评工作管理规范》（试行），信息安全等级测评机构（以下简称测评机构）应当具备以下基本条件： a)在中华人民共和国境内注册成立（港澳台地区除外）； b)由中国公民投资、中国法人投资或者国家投资的企事业单位（港澳台地区除外）；（具体要求参见8.2.1） c)产权关系明晰，注册资金100万元以上；（具体要求参见8.2.2） d)从事信息系统检测评估相关工作两年以上，无违法记录；（具体要求参见5.2.1） e)工作人员仅限于中华人民共和国境内的中国公民，且无犯罪记录；（具体要求参见 8.2.1） f)具有满足等级测评工作的专业技术人员和管理人员，测评技术人员不少于10人； g)具备必要的办公环境、设备、设施，使用的技术装备、设施应当符合《信息安全等级保护管理办法》对信息安全产品的要求；（具体要求参见6.1） h)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度；（具体要求参见4.5） i)对国家安全、社会秩序、公共利益不构成威胁;

信息安全等级测评师初级技术选择题级——简答题(必看)(2014年)

信息安全等级保护培训试题集二、多选题 1．根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么原则？（） A．明确责任，共同保护 B．依照标准，自行保护 C．同步建设，动态调整 D．指导监督，保护重点 2．根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是（）。 A．第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益 B．第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全 C．第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害 D．第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害 E．第五级，信息系统受到破坏后，会对国家安全造成特别严重损害 3．根据《广东省计算机信息系统安全保护条例》，计算机信息系统（）应当同步落实相应的安全措施。 A．规划 B．设计 C．建设 D．维护 4．经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的，（） A．委托单位应当根据测评报告的建议，完善计算机信息系统安全建设 B．重新提出安全测评委托 C．另行委托其他测评机构进行测评 D．自行进行安全测评

是（）。 A．第三级计算机信息系统应当每年至少进行一次安全自查和安全测评 B．第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评 C．第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评 D．自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门 6．根据《广东省公安厅关于计算机信息系统安全保护的实施办法》，关于公安机关的进行安全检查的要求，下列表述正确的是（）。 A．对第三级计算机信息系统每年至少检查一次 B．对第四级计算机信息系统每半年至少检查一次 C．对第五级计算机信息系统，应当会同国家指定的专门部门进行检查 D．对其他计算机信息系统应当不定期开展检查 7．根据《广东省计算机信息系统安全保护条例》，计算机信息系统的运营、使用单位接到公安机关要求整改的通知后拒不按要求整改的，由公安机关处以（）。 A．罚款5000元 B．拘留15日 C．警告 D．停机整顿 8．根据《广东省计算机信息系统安全保护条例》规定，第二级以上计算机信息系统的运营、使用单位计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的，由公安机关（）。 A．责令限期改正，给予警告 B．逾期不改的，对单位的主管人员、其他直接责任人员可以处五千元以下罚款，对单位可以处一万五千元以下罚款 C．有违法所得的，没收违法所得 D．情节严重的，并给予六个月以内的停止联网、停机整顿的处罚 E．必要时公安机关可以建议原许可机构撤销许可或者取消联网资格 9．根据《广东省公安厅关于计算机信息系统安全保护的实施办法》，信息安全等级测评机构申请备案() A．一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请 B．承担省直和中央驻粤单位信息安全等级测评工作的机构，直接向省公安厅公共信息网

信息安全技术关键信息基础设施安全检查评价指引-全国信息安全

国家标准《信息安全技术关键信息基础设施安全检查评估指南》编制说明一、工作简况 1.1任务来源根据《中华人民共和国网络安全法》要求，关键信息基础设施要求在网络安全等级保护制度的基础上，实行重点保护，具体范围和安全保护办法由国务院制定。网络安全法中明确要求关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，此外规定了国家网信部门应当统筹协调有关部门对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估。为了落实网络安全法要求，规范关键信息基础设施检测评估相关方法、流程，全国信息安全标准化技术委员会于2016年立项《信息安全技术关键信息基础设施安全检查评估指南》国家标准，2016年7月，中央网信办网络安全协调局下达《<信息安全技术关键信息基础设施安全检查评估指南>国家标准制定》委托任务书，委托中国互联网络信息中心开展该标准的研制工作，并将本项目标识为WG7 组重点标准。《信息安全技术关键信息基础设施安全检查评估指南》由中国互联网络信息中心牵头，国家计算机网络应急技术处理协调中心，国家信息技术安全研究中心、中国信息安全测评中心，工业和信息化部电子科学技术情报研究所（更名为国家工业信息安全发展研究中心）等单位共同参与起草。 1.2主要工作过程 2017年1月至3月，《信息安全技术关键信息基础设施安全检查评估指南》由中国互联网络信息中心牵头，国家计算机网络应急技术处理协调中心，国家信息技术安全研究中心、中国信息安全测评中心，工业和信息化部电子科学技术情报研究所等单位共同参与讨论，讨论研究指南的编制，并形成标准讨论稿，向中央网信办领导汇报标准编制进展，并向全国信息安全标准化技术委员会提交项目申请。 2017年4月，标准通过全国信息安全标准化技术委员会WG7组会议讨论。

信息安全等级测评师模拟测试(2)-技术初级

一、单选题（20分） 1、以下关于信息系统安全建设整改工作方中说珐中不正确的是？（） A、突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行。 B、利用信息安全等圾保护综合工作平台使等级保护工作常态化。 C、管理制度建设和技术措施建设同步或分步实施。 D、加快改造，缺什么补什么，也可以进总体安全建设整改规划。 2、以下关于定级工作说法不正确的是？（） A、确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。 B、确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。 C、在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。 D、新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。 3、测评单位开展工作的政策依据是？（） A、公通字[2004] 66号。 B、公信安[2008] 736。 C、公信安[2010] 303号。 D、发改高技[2008] 2071。 4、linux中关于登陆程序的配置文件默认的为？（） A、Jetc/pam.d/system-auth B、/etc/login.defs

C、/etc/shadow D、/etc/passwd 5、安全测评报告由（）报地级以上市公安机关公共信息网络安全检查部门？ A、安全服务机构。 B、县级公安机关公共信息网络安全监察部门。 C、测评机构。D、计算机信息系统运营、使用单位。 6、安全规划设计基本过程包括（）、安全总体设计、安全建设规划？ A、项目调研。 B、概要设计。 C、需求分析。 D、产品设计。 7、信息系统为支撑其所承载业务而提供的程序化过程，称为（）。 A、客体。 B、客观方面。 C、等级保护对象。 D、系统服务。 8、发现入侵的最简单最直接的方法是去看()和()？（） A、审计记录、系统文件。 B、系统记录、安全审计文件。 C、系统记录、系统文件。 D、审计记录、安全审计文件。 9、在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性？ A、问卷调查。 B、人员访谈。 C、渗透性测试。 D、手工检查。 10、安全操作系统的核心内容是？（） A、防病毒。 B、加密。 C、解密。 D、访问控制。 11、系统建设管理中要求，对新建系统首先要进行（），在进行方案设计。 A、定级。 B、规划。 C、需求分析。 D、测评。 12、Windows操作系统中，本地登录权限对（）用户组不开放。