2023年(下)全国信息技术水平考试计算机网络信息安全高级技术证书理论考试试卷.docx

2023年（下）全国信息技术水平考试计算机网络信息安全高级技术证书理论考试试卷一、单项选择题（40分）1 .Sniffer袭击会导致网络信息的受损。A）完整性B）可用性C）机密性D）可靠性2 .一般来说,实现网络资源访问控制的必要技术手段是.A）认证B）审计O扫描D）加密3 .DDos是一种.A）权限提高袭击B）漏洞扫描袭击C）拒绝服务袭击D）口令猜测袭击4 .除了电子邮件，网页浏览外，网络蠕虫进入个人计算机的方式尚有通过A）MSNB）软驱C）光驱D）硬盘5 .在信息安全管理中，有助于密钥分发的密码算法是A）RSB）IDEAC）DESD）AES6 .CA可以提供的安全服务是A）漏洞扫描B）服务器认证7 .PGP可以增强电子邮件HA)可控性B)可用性C)可靠性D)机密性8 .一种具有传播能力的袭击是A)SYNF1OodB)蠕虫C)SmurfD)木马9.用于保护网络边界的安全技术是A)防火墙B)V1ANC)防病毒软件D)漏洞扫描10.在电子商务中，可以给客户提供隐私保护的安全技术是)SHAB)IDSC)SS1D)fi1rewaI111.在操作系统安全中,为了保证口令文献的安全,对口令文献进行加密存入,规定在理论上做到加密后口令信息不可恢复,则应选择的加密方案是A)公钥密码体制B)非对称加密C)对称加密D)杂凑函数12.Snort是一种A)漏洞扫描软件B)数据加密软件C)网络入侵检测软件D)补丁管理软件13.NesSUs是一种安全软件,它与一是一种A)netcatB)nmapC)IDSD)tcpdump14 .在操作系统中,一种可以容许顾客避开系统安全机制而访问系统的恶意代码称为_A)病毒B)陷门C)蠕虫D)间谍软件15 .VPN不可以提供的安全服务是A)保密性服务B)认证服务C)完整性服务D)抗抵赖服务16.在信息安全领域中，CERT是缩写.A)应急响应组B)木马C)网络蠕虫D)病毒17最合适于HIDS检测袭击是A)中间人袭击B)网站假冒C)DdosD)口令猜测18成了防火墙和入侵检测功能的系统称为A)ATMB)NIDSC)IPSD)TCG19.既要满足内外网信息互换,又要进行内外网物理隔离，一般运用的安全技术是一C）VPND）（；AP20.合用于信息安全管理的国际安全原则是A）CCB）BS7799C）GB17859D）TCSEC二.填空题（20分）1 .网络安全体系由组织体系构成.2 .根据访问授权方式日勺不同样,访问控制可以细分为和3 .根据评估方与被评估方的关系以及网络资产U勺所属关系，风险评估模式有,三种类型.4 .计算机病毒的名称的由来借用了生物学上H勺病毒概念，它是一组具有_的程序代码.简答题1 .一般来说,网络袭击同哪几种环节构成？2 .在口令认证安全管理上，防备措施有哪些？3 .应急事件处理流程共有几步？分别是什么？4 .GB17859-1999划分为哪几级？四.综合题（20分）1. A企业是一种大型日勺企业，企业的业务都需要信息系统来支撑，为了保证企业的信息系统H勺安全,企业需要对访问信息系统的顾客进行统一安全管理.请给企业A设计一种顾客管理流程的方案.2.某单位需要投标购置防火墙,清列出防火墙U勺功能指标项和性能指标项.2023年（下）全国信息技术水平考试计算机网络信息安全高级技术证书理论考试试卷参照答案一、单项选择题（共40分本大题共20小题每题2分每题有A、B、C、D四个选项,请选择一种最恰当的选项作为解答。）二、填空题（本题共20分,每空格2分。规定在每空格填写合适H勺词或数字）1. 管理体系技术体系2. 自主访问控制强制访问控制角色访问控制3. 自评估检查评估委托评估4. .自我复制、传播能力三、简答题（共20分本大题共4小题每题5分）1 .答:隐藏袭击源、搜集袭击目的信息、挖掘漏洞信息、获取目的访问权限、隐蔽袭击行为、实行袭击、开辟后门、清除袭击痕迹2 .答：在口令认证安全管理上,防备措施重要有如下七个方面：D限制账号登录次数,提议为3次。2）严禁共享账号和口令。3）加密寄存口令文献,并只有超级顾客才能读取。4）严禁明文形式在网络上传递口令。5） 口令应有时效机制，保证常常更改,至少2周一次，并且严禁重用口令。6）运行口令破解工具，寻找弱口令或没有口令的账号。7）更换系统默认口令，防止使用默认口令。3 .答:应急事件处理流程共有五步,分别是：安全事件报警、安全事件确认、启动应急预案、安全事故处理、应急工作总结4 .答：GB17859-1999划分为五级,分别如下：第一级：顾客自主保护级；第二级:系统审计保护级；第三级:安全标识保护级；第四级：构造化保护级；第五级：访问验证保护级。四、综合题（共2O分本大题共2小题每题10分）1 .答:企业A设计一种顾客管理流程设计如下：顾客身份登记、顾客权限分派、顾客权限审查、顾客权限同意、顾客责任确认、给顾客提供服务、审计顾客操作、检查顾客与否违规、制止顾客非法操作。流程图如下:访问权限申请或分派访丽叔限中告访问权限同意与分派顾客责隹确认签字按顾客权限，给F客提供服务审计顾备访问操作撤销顾客事件，如过检查异常操作或违规行为警告或制止违规行为2 .答：防火墙的功能指标项：网络接口、协议支持、加密支持、认证支持、访问控制防火墙口勺性能指标项：最大吞吐量、转发速率、最大规则数、并发连接数