等級保護測評試題.doc

《等級保護測評試題.doc》由會員分享，可在線閱讀，更多相關《等級保護測評試題.doc（13頁珍藏版）》請在裝配圖網(wǎng)上搜索。

. 一、 單選題 1、 下列不屬于網(wǎng)絡安全測試范疇的是（C） A． 結(jié)構(gòu)安全 B.便捷完整性檢查 C.剩余信息保護 D.網(wǎng)絡設備防護 2、 下列關于安全審計的內(nèi)容說法中錯誤的是（D） A． 應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行情況、網(wǎng)絡流量、用戶行為等進行日志記錄 B． 審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息 C． 應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表 D． 為了節(jié)約存儲空間，審計記錄可以隨意刪除、修改或覆蓋 3、 在思科路由器中，為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令應為下列哪一個（A） A． exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、 用于發(fā)現(xiàn)攻擊目標（A） A. ping掃描 B.操作系統(tǒng)掃描 C.端口掃描 D.漏洞掃描 ping掃描：用于發(fā)現(xiàn)攻擊目標 操作系統(tǒng)識別掃描：對目標主機運行的操作系統(tǒng)進行識別 端口掃描：用于查看攻擊目標處于監(jiān)聽或運行狀態(tài)的。。。。。。 5、 路由器工作在（C） A. 應用層 B.鏈接層 C.網(wǎng)絡層 D.傳輸層 6、 防火墻通過____控制來阻塞郵件附件中的病毒。（A） A. 數(shù)據(jù)控制 B.連接控制 C.ACL控制 D.協(xié)議控制 7、 與10.110.12.29 mask 255.255.255.224屬于同一網(wǎng)段的主機IP地址是（B） A.10.110.12.0 B.10.110.12.30 C.10.110.12.31 D.10.110.12.32 8、查看路由器上所有保存在flash中的配置數(shù)據(jù)應在特權(quán)模式下輸入命令：（A） A.show running-config B.show buffers C. show starup-config D.show memory 9、路由器命令“Router（config）#access-list 1 permit 192.168.1.1”的含義是：（B） A．不允許源地址為192.168.1.1的分組通過，如果分組不匹配，則結(jié)束 B．允許源地址為192.168.1.1的分組通過，如果分組不匹配，則結(jié)束 C．不允許目的地址為192.168.1.1的分組通過，如果分組不匹配，則結(jié)束 D．允許目的地址為192.168.1.1的分組通過，如果分組不匹配，則檢查下一條語句。 10、配置如下兩條訪問控制列表： access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255 訪問列表1和2，所控制的地址范圍關系是（A） A．1和2的范圍相同 B.1的范圍在2之內(nèi) C.2的范圍在1之內(nèi) D.1和2沒有包含關系 11、網(wǎng)絡隔離技術的目標是確保把有害的攻擊隔離，在保證可信網(wǎng)絡內(nèi)信息不外泄的前提下，完成網(wǎng)絡間數(shù)據(jù)的安全交換，下列隔離技術中，安全性最好的是（D） A．多重安全網(wǎng)關 B.防火墻 C.VLAN隔離 D.物理隔離 12、Windows系統(tǒng)默認Terminal Services服務所開發(fā)的端口為（D） A．21 B.22 C.443 D.3389 13、在命令模式下，如何查看Windows系統(tǒng)所開放的服務端口（B） A．NETSTAT B.NETSTAT –AN C.NBTSTAT D.NBTSTAT –AN 14、某人在操作系統(tǒng)中的賬戶名為LEO，他離職一年后，其賬戶雖然已經(jīng)禁用，但是依然保留在系統(tǒng)中，類似于LEO的賬戶屬于以下種類型（A） A．過期賬戶 B.多余賬戶 C.共享賬戶 D.以上都不是 15、在Linux系統(tǒng)中要禁止root用戶遠程登錄訪問編輯/etc/security/user文件，在root相中制定FALSE作為（B）的值？ A．login B.rlogin C.logintimes D.loginretries 16、OSPF使用什么來計算到目的網(wǎng)絡的開銷？（A） A．帶寬 B.帶寬和跳數(shù) C.可靠性 D.負載和可靠性 17、依據(jù)GB/T 22239-2008，三級信息系統(tǒng)在應用安全層面說過對通訊完整性的要求是（C） A．應采用約定通信會話方式的方法保證通信過程中數(shù)據(jù)的完整性 B．應采用校驗碼技術保證通信過程中數(shù)據(jù)的完整性 C．應采用密碼技術保證通信過程中數(shù)據(jù)的完整性 D．第三級信息系統(tǒng)在應用層面上沒有對通信完整性的要求 18、依據(jù)GB/T 22239-2008，三級信息系統(tǒng)應對以下哪些數(shù)據(jù)實現(xiàn)存儲保密性（D） A．系統(tǒng)管理數(shù)據(jù) B.鑒別信息 C.重要業(yè)務數(shù)據(jù) D.以上都是 19、依據(jù)GB/T 22239-2008，以下哪些條不是三級信息系統(tǒng)對備份和恢復的要求（A） A．應根據(jù)本地數(shù)據(jù)備份與恢復功能，重要信息數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放 B．應提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡將關鍵數(shù)據(jù)定時批量傳送至備用場地 C．應該用冗余技術設計網(wǎng)絡拓撲結(jié)構(gòu)，避免關鍵節(jié)點存在單點故障 D．應提供主要網(wǎng)絡設備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性 20、在oracle中查看其是否開啟審計功能的SQL語句是（B） A．show parmeter B．select value from v$ parameter where name=’audit_trail’ 21、以下哪些不屬于工具測試的流程（C） A．規(guī)劃工具測試接入點 B.制定《工具測試作業(yè)指導書》 C．查看主機安全策略 D.測試結(jié)果整理 22、cisco的配置通過什么協(xié)議備份（B） A．ftp B.tftp C.telnet D.ssh 23、交換機收到未知源地址的幀時：（B） A．廣播所有相連的地址 B.丟棄 C.修改源地址轉(zhuǎn)發(fā) D…….. 24、功能測試不能實現(xiàn)以下哪個功能（D） A．漏洞 B.補丁 C.口令策略 D.全網(wǎng)訪問控制策略 25、等保3級別中，惡意代碼應該在___進行檢測和清除（B） A．內(nèi)網(wǎng) B.網(wǎng)絡邊界 C.主機 D……… 26、_____是作為抵抗外部人員攻擊的最后防線（A） A．主機安全 B.網(wǎng)絡安全 ……………. 27、按照等保要求，第幾級開始增加“抗抵賴性”要求（C） A．一 B.二 C.三 D.四 28、哪項不是開展主機工具測試所必須了解的信息（D） A．操作系統(tǒng) B.應用 C.ip D.物理位置 29、查詢sql server中是否存在弱口令的sql語句是（A） A．select name from xx_logins where password is null 30、Linux查看目錄權(quán)限的命令（B） A．ls –a B.ls –l C.dir –a D.dir –l 31、win2000中審核賬戶登錄是審核（C） A．用戶登錄或退出本地計算機 B.管理員創(chuàng)建添加刪除用戶賬戶 C．用戶申請域控制登錄驗證 D.日志記錄管理 32、下面屬于被動網(wǎng)絡攻擊的是（D） A．物理破壞 B.重放 C.拒絕服務 D.口令嗅探 33、《基本要求》三級系統(tǒng)中，要求對網(wǎng)絡設備進行登錄失敗處理功能。在現(xiàn)場測評中，某思科路由器（IOS12.2）的配置文件中無相關配置信息，則（A） A．此項不符合 B.此項不適用 C.此項符合 D.需進一步確認 34、能夠提供和實現(xiàn)通信中數(shù)據(jù)完整性檢驗的是（A） A．MD5+加密 B.CRC C.CRC+加密 D.加密 35、按照等保3級要求，應實現(xiàn)對網(wǎng)絡上http，_____，telnet，pop3，smtp等協(xié)議命名級控制。（A） A．ftp B.https C.ssh D.tftp 36、某銀行使用web服務，為了保證安全，可以使用（D） A．POP B.SNMP C.HTTP D.HTTPS 37、對網(wǎng)絡上http，ftp，telnet，pop3，smtp等協(xié)議命名級控制通常在哪種設備上實現(xiàn)（A） A．防火墻 B.路由器 C.交換機 D.IPS 38、應用層的軟件容錯，三級比二級多了什么要求（C） A．在故障發(fā)生時，應用系統(tǒng)應能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧? B．…………….. C．應提供自動保護功能，當故障發(fā)生時自動保護當前所有狀態(tài)，保證系統(tǒng)能夠進行恢復 39、 40、若需將192.168.10.0網(wǎng)絡劃分為6個子網(wǎng)，每個子網(wǎng)24臺主機，則子網(wǎng)掩碼應該是（B） A．192.168.10.96 B. 192.168.10.192 C. 192.168.10.128 D. 192.168.10.224 41、Oracle中Oracle Audit Vault安全模塊的功能是（D） A．身份鑒別 B.訪問控制 C.資源控制 D.日志分析 42、以下關于等級保護的地位和作用的說法中不正確的是（C） A．是國家信息安全的基本制度、基本國策 B．是開展信息安全工作的基本方法 C．是提高國家綜合競爭力的主要手段 D．是促進信息化、維護國家安全的根本保障 43、以下關于信息系統(tǒng)安全建設整改工作方法中說法中不正確的是（A） A．突出重要系統(tǒng)，涉及所有等級，試點示范，行業(yè)推廣，國家強制執(zhí)行 B．利用信息系統(tǒng)安全等級保護綜合工作平臺使等級保護工作常態(tài)化 C．管理制度建設和技術措施建設同步或分步實施 D．加固改造，缺什么補什么，也可以進行總體安全建設整改規(guī)劃 44、以下關于定級工作說法不正確的是（A） A．確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡（包括專網(wǎng)、外網(wǎng)、內(nèi)網(wǎng)網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務系統(tǒng)。 B．確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個 C．在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、省、市行政級別的降低而降低 D．新建系統(tǒng)在規(guī)劃設計階段，應確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設計、同步實施安全保護技術措施和管理措施。 45.安全建設整改的目的是（D） （1）探索信息安全的工作的整體思路 （2）確定信息系統(tǒng)保護的基線要求 （3）了解信息系統(tǒng)的問題和差距 （4）明確信息系統(tǒng)安全建設的目標 （5）提升信息系統(tǒng)的安全保護能力 D．全部 46、下列說法中不正確的是（B） A．定級/備案是信息安全等級保護的首要環(huán)節(jié) B.等級測評是評價安全保護現(xiàn)狀的關鍵 C．建設整改是等級保護工作落實的關鍵 D .監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障 47、Oracle數(shù)據(jù)庫中，以下（C）命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。 A．Drop B.Delete C.Truncate D.Cascade 二、 多選題 1、 防火墻提供的接入模式中包括（ABCD） A. 網(wǎng)關模式 B.透明模式 C.混合模式 D.旁路接入模式 2、 不同設VLAN之間要進行通信，可以通過___.（AB） A. 交換機 B.路由器 C.網(wǎng)閘 D.入侵檢測 E.入侵防御系統(tǒng) 3、 能夠起到訪問控制功能的設備有（ABD） A. 網(wǎng)閘 B.三層交換機 C.入侵檢測系統(tǒng) D.防火墻 4、 路由器可以通過____來限制帶寬。（ABCD） A. 源地址 B.目的地址 C.用戶 D.協(xié)議 5、 IPSec通過____來實現(xiàn)密鑰交換、管理及安全協(xié)商。（CD） A. AH B.ESP C.ISAKMP/Oakley D.SKIP 6、 交換機可根據(jù)____來限制數(shù)據(jù)流的最大流量。（ACD） A. IP地址 B.網(wǎng)絡連接數(shù) C.協(xié)議 D.端口 7、 強制訪問控制策略最顯著的特征是（BD） A. 局限性 B.全局性 C.時效性 D.永久性 8、 防火墻管理中，____具有設定規(guī)則的權(quán)限。（CD） A. 用戶 B.審計員 C.超級管理員 D.普通管理員 9、 網(wǎng)絡設備進行遠程管理時，應采用____協(xié)議的方式以防被竊聽。（AC） A. SSH B.HTTP C.HTTPS D.Telnet E.FTP 10、網(wǎng)絡安全審計系統(tǒng)一般包括（ABC） A.網(wǎng)絡探測引擎 B.數(shù)據(jù)管理中心 C.審計中心 D.聲光報警系統(tǒng) 11、為Cisco路由器的特權(quán)用戶設置口令的命令有：（AB） A．enable secret B.enable password C.service password-encryption D.login local 12、對于三級信息系統(tǒng)，“網(wǎng)絡安全管理”測評關注的方面包括（） A．主機系統(tǒng)的賬戶和權(quán)限管理 B.網(wǎng)絡日志或?qū)徲嬓畔⒎治? C．本地用戶、遠程用戶和網(wǎng)絡設備管理 D.網(wǎng)絡狀態(tài)監(jiān)控 13、依據(jù)GB/T 22239-2008，要求第三級中對入侵檢測的要求是：應在網(wǎng)絡邊界處對攻擊行為進行（BC） A．監(jiān)視 B.報警 C.阻斷 D.記錄 14、在三級系統(tǒng)中，以下哪些檢查項屬于主機測評里“訪問控制”所涵蓋的（ABCDE） A．對系統(tǒng)的訪問控制功能 B．管理用戶的角色分配 C．操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理員的權(quán)限分離 D．默認用戶的訪問權(quán)限和賬戶的清理 E．重要信息資源的敏感標記設置和對有敏感標記信息資源的訪問控制 15、以下屬于Linux的內(nèi)置賬戶的有（AC） A．bin B.oracle C.root D.Administrator 16、在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有（AC） A．路由的優(yōu)先級 B.路由的發(fā)布者 C.路由的metirc值 D.路由的生存時間 17、下列關于鏈路狀態(tài)算法的說法正確的是（BC） A．鏈路狀態(tài)是對路由的描述 B.鏈路狀態(tài)是對網(wǎng)絡拓撲結(jié)構(gòu)的描述 C．鏈路狀態(tài)算法本身不會產(chǎn)生自環(huán)路由 D.OSPF和RIP都使用鏈路狀態(tài)算法 18、配置訪問控制列表必須執(zhí)行的操作（ABCD） A．記錄時間段 B.設置日志主機 C.定義訪問控制列表 D.在應用上啟用訪問控制列表 19、三級入侵檢測要求中，要求網(wǎng)絡入侵檢測功能應能夠（ABD） A．監(jiān)視 B.報警 C.阻斷 D.記錄 20、核心交換機的設備選型應該考慮（ABCD） A．高速數(shù)據(jù)交換 B.高可靠性 C.可管理性 D.可以進行訪問控制策略設置 21、可以有效阻止或發(fā)現(xiàn)入侵行為的有（ABC） A．部署IDS設備 B.主機防火墻 C.網(wǎng)絡防火墻 D.日志檢查和分析 22、拒絕服務可能造成（B） A．提升權(quán)限 B.導致系統(tǒng)服務不可用 C.進行掛馬 D.植入病毒 23、下列哪些不滿足系統(tǒng)最小安裝原則（AB） A．web服務器開啟了MSN、迅雷等應用程序 B.DHCP服務器只開啟了dhcp client服務 C．SMTP服務器只開啟了smtp、pop服務 D.文件服務器只安裝了FTP服務 24、對于大型企業(yè)信息系統(tǒng)，補丁升級的理想的安全機制是（AB） A．安裝Microsoft SUS服務器 B.把用戶計算機設置自動更新 C．管理員統(tǒng)一下載安裝 D.用戶自己下載安裝補丁 三、判斷題 1、雙因子鑒別不僅要求訪問者知道一些鑒別信息，還需要訪問者擁有鑒別特征。（√） 2、口令度復雜度應有要求，所以復雜的口令可以不用修改。（） 3、為特權(quán)用戶設置口令時，應當使用enablepassword命令，該命令用于設定具有管理權(quán)限的口令。（） 4、在SSL握手信息中，采用了RSA、MD5等加密技術來實現(xiàn)機密性和數(shù)據(jù)完整性。（） 5、VLAN技術是基于應用層和網(wǎng)絡層之間的隔離技術。（） 6、標準訪問控制列表通過網(wǎng)絡地址和傳輸中的數(shù)據(jù)類型進行信息流控制，且只允許過濾目的地址。（） 7、CSMA/CD訪問方法的缺點是沖突會降低網(wǎng)絡性能。（√） 8、包過濾型防火墻是最傳統(tǒng)的最基本的防火墻，可以工作在網(wǎng)絡層，對數(shù)據(jù)包的源地址、源端口等進行過濾。（√） 9、網(wǎng)絡嗅探是指攻擊者使用工具軟件在網(wǎng)絡借口上合法獲取他人數(shù)據(jù)。（） 10、文件權(quán)限讀寫和執(zhí)行的三種標志符號依次是r-w-x。（√） 11、每個Linux/UNIX系統(tǒng)中都有一個特權(quán)用戶，就是root用戶。（） 12、在Linux系統(tǒng)中，通常通過文件/etc/login.defs和/etc/default/useradd，對口令生命期進行綜合配置，但是這些設置僅僅在新用戶賬戶創(chuàng)建時候適用，適用chang命令可以修改已存在的賬戶的口令周期。（√） 13、依據(jù)GB/T 22239-2008，三級信息系統(tǒng)應對“系統(tǒng)管理數(shù)據(jù)”、“鑒別信息”和“重要業(yè)務數(shù)據(jù)”實現(xiàn)存儲保密性。（√） 14、在應用系統(tǒng)現(xiàn)場等級測評活動中，不需要對應用系統(tǒng)的安全功能進行驗證。（） 15、在Sybase中，如果不存在sybsecurity庫，則說明未安裝審計工具。（√） 16、對于測試過程可能造成的對目標系統(tǒng)的網(wǎng)絡流量及主機性能等方面的影響，要實現(xiàn)告知被測系統(tǒng)相關人員。（√） 17、按三級要求，應對重要數(shù)據(jù)、鑒別信息等實現(xiàn)存儲保密性。（√） 18、oracle數(shù)據(jù)庫不能對密碼進行復雜度設置。（） 19、給主機動態(tài)分配IP的協(xié)議是ARP協(xié)議。（）是DHCP 20、二級中，應根據(jù)會話狀態(tài)信息數(shù)為數(shù)據(jù)流提供明確的允許或拒絕訪問能力，控制粒度為網(wǎng)段級。（√）三級的控制粒度是端口級。 21、三級中，在應用層面要求對主體和客體進行安全標記。（√）三級要求強制訪問控制。 22、三級中，MS sql server的審核級別應為“無”。（）是“全部” 23、三級應用系統(tǒng)中，要求“應采用驗證碼技術保證通信中數(shù)據(jù)的完整性”。（）這是二級要求，三級要求利用密碼技術。 24、包過濾防火墻是最基本最傳統(tǒng)的防火墻，它可以運行在應用層，….。（）只運行在網(wǎng)絡層和傳輸層。 25、windows中的power users組默認具有對事件日志的刪除權(quán)限。（）power users組即超級用戶組，只具備部分管理員權(quán)限。 26、與windows不同的是，Linux/UNIX中不存在預置賬戶。（） 27、公安部、國家保密局、國家密碼管理局、原國務院信息辦共同印發(fā)的《信息安全等級保護管理辦法》即43號文。（√） 四、簡答題 1、網(wǎng)絡安全的網(wǎng)絡設備防護的內(nèi)容是什么? 答：（1）應對登錄網(wǎng)絡設備的用戶進行身份鑒別； （2）應對網(wǎng)絡設備管理員的登錄地址進行限制； （3）網(wǎng)絡設備用戶的標識應唯一； （4）主要網(wǎng)絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別； （5）身份鑒別信息應具有不易被冒用的特點，口令應有復雜度的要求并定期更換； （6）應具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和網(wǎng)絡連接超時時自動退出等措施。 （7）當對網(wǎng)絡設備進行遠程管理時，應采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽； （8）應實現(xiàn)設備特權(quán)用戶的權(quán)限分離。 2、入侵檢測系統(tǒng)分為哪幾種？各有什么特點？ 答：主機型入侵檢測系統(tǒng)（HIDS），網(wǎng)絡型入侵檢測系統(tǒng)（NIDS）。 HIDS一般部署在下述四種情況中： （1）網(wǎng)絡帶寬太高無法進行網(wǎng)絡監(jiān)控； （2）網(wǎng)絡帶寬太低不能承受網(wǎng)絡IDS的開銷； （3）網(wǎng)絡環(huán)境是高度交換且交換機上沒有鏡像端口； （4）不需要廣泛的入侵檢測。 HIDS往往以系統(tǒng)日志、應用程日志作為數(shù)據(jù)源；檢測主機上的命令序列比檢測網(wǎng)絡流更簡單，系統(tǒng)的復雜性也少得多，所以主機檢測系統(tǒng)誤報率比網(wǎng)絡入侵檢測系統(tǒng)的誤報率要低；它除了檢測自身的主機以外，根本不檢測網(wǎng)絡上的情況，而且對入侵行為分析的工作量將隨著主機數(shù)量的增加而增加，因此全面部署主機入侵檢測系統(tǒng)代價比較大，企業(yè)很難將所有主機用主機入侵檢測系統(tǒng)保護，只能選擇部分主機進行保護，那些未安裝主機入侵檢測系統(tǒng)的機器將成為保護的盲點，入侵者可利用這些機器達到攻擊的目標。依賴于服務器固有的日志和監(jiān)視能力，如果服務器上沒有配置日志功能，則必須重新配置，這將給運行中的業(yè)務系統(tǒng)帶來不可預見的性能影響。 NIDS一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務器等主機的配置，由于它不會在業(yè)務系統(tǒng)的主機中安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡上的數(shù)據(jù)包，通過線路竊聽的手段對捕獲的網(wǎng)絡分組進行處理，從中獲取有用的信息。一個網(wǎng)段上只需要安裝一個或幾個這樣的系統(tǒng)，便可以檢測整個網(wǎng)絡的情況，比較容易實現(xiàn)。由于現(xiàn)在網(wǎng)絡的日趨復雜和高速網(wǎng)絡的普及，這種結(jié)構(gòu)正接受著越來越大的挑戰(zhàn)。 3、訪問控制的三要素是什么？按訪問控制策略劃分，可分為哪幾類？按層面劃分，可分為哪幾類？ 答：訪問控制的三要素是：主體、客體、操作。 按訪問控制策略劃分可分為：（1）自主訪問控制 （2）強制訪問控制 （3）基于角色的訪問控制 按層面劃分可分為：（1）網(wǎng)絡訪問控制 （2）主機訪問控制 （3）應用訪問控制 （4）物理訪問控制 4、安全審計按對象不同，可分為哪些類？各類審計的內(nèi)容又是什么？ 答：分為系統(tǒng)級審計，應用級審計，用戶級審計。 系統(tǒng)級審計：要求至少能夠記錄的登錄結(jié)果、登錄標識、登錄嘗試的日期和時間、退出的日期和時間、所使用的設備、登錄后運行的內(nèi)容、修改配置文件的請求等。 應用級審計：跟蹤監(jiān)控和記錄諸如打開和關閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作以及打印報告之類的用戶活動。 用戶級審計：跟蹤通常記錄用戶直接啟動的所有命令、所有的標識和鑒別嘗試的所有訪問的文件和資源。 5、基本要求中，在應用安全層面的訪問控制要求中，三級系統(tǒng)較二級系統(tǒng)增加的措施有哪些？ 答：三級比二級增加的要求項有：應提供對重要信息資源設置敏感標記的功能；應按照安全策略嚴格控制用戶對有敏感標記重要信息資源的訪問。 6、在主機測評前期調(diào)研活動中，收集信息的內(nèi)容（至少寫出六項）？在選擇主機測評對象時應該注意哪些要點？ 答：至少需要收集服務器主機的設備名稱、型號、操作系統(tǒng)、IP地址、安裝的應用軟件情況、主要的業(yè)務情況、重要程度、是否熱備等信息。測評對象選擇時應該注意重要性、代表性、完整性、安全性、共享性五大原則。 7、主機常見測評的問題？ 答：（1）檢測用戶的安全防范意識，檢查主機的管理文檔 （2）網(wǎng)絡服務的配置 （3）安裝有漏洞的軟件包 （4）缺省配置 （5）不打補丁或補丁不全 （6）網(wǎng)絡安全敏感信息的泄露 （7）缺乏安全防范體系 （8）信息資產(chǎn)不明，缺乏分類的處理 （9）安全管理信息單一，缺乏單一的分信息和管理平臺 8、數(shù)據(jù)庫常見威脅有哪些？正對于工具測試需要主要 哪些內(nèi)容？ 9、主機按照其規(guī)?；蛳到y(tǒng)功能來區(qū)分為哪些類？主機安全在測評時，會遇到哪些類型操作系統(tǒng)？網(wǎng)絡安全三級信息系統(tǒng)的安全子類是什么？三級網(wǎng)絡安全的安全審計內(nèi)容是什么？ 答：（1）巨型、大型、中型、小型、微型計算機和單片機 （2）目前運行在主機上的主流操作系統(tǒng)有：windows、linux、sunsolaris、ibm aix、hp-ux等 （3）結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡設備防護 （4）應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄。審計記錄應包括：事件的日期和時間、用戶、事件類型、事件 是否成功及其他與審計相關的信息。應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。應對審計記錄 進行保護，避免手袋未預期的刪除、修改或覆蓋等。 10、工具測試接入點原則及注意事項？ 答：首要原則是不影響目標系統(tǒng)正常運行的前提下嚴格按照方案選定范圍進行測試。 （1） 低級別系統(tǒng)向高級別系統(tǒng)探測 （2） 同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測 （3） 較低級別程度區(qū)域向較高重要區(qū)域探測 （4） 由外聯(lián)接口向系統(tǒng)內(nèi)部探測 （5） 跨網(wǎng)絡隔離設備要分段探測 注意事項： （1） 工具測試接入測試設備之前，首先要有被測系統(tǒng)人員確定測試條件是否具備。（測試條件包括被測網(wǎng)絡設備、主機、安全設備等是否都在正常運行），測試時間段是否為可測試時間段等。 （2） 接入系統(tǒng)的設備、工具的IP地址等配置要經(jīng)過被測系統(tǒng)相關人員確認 （3） 對于測試過程中可能造成的對目標系統(tǒng)的網(wǎng)絡流量及主機性能方面的影響，要實現(xiàn)告知被測系統(tǒng)相關人員。 （4） 對于測試過程中的關鍵步驟、重要證據(jù)要及時利用抓圖取證 （5） 對于測試過程中出行的異常情況要及時記錄 （6） 測試結(jié)束后，需要被測方人員確認被測系統(tǒng)狀態(tài)正常并簽字后退場 11、ARP的原理和分類 ARP協(xié)議是“Address Resolution Protocol”（地址解析協(xié)議）的縮寫。在局域網(wǎng)中，網(wǎng)絡中實際傳輸?shù)氖恰皫保瑤锩媸怯心繕酥鳈C的MAC地址的。 在以太網(wǎng)中，一個主機和另一個主機進行直接通信，必須要知道目標主機的MAC地址。就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機在發(fā)送幀前將目標IP地址轉(zhuǎn)換成目標MAC地址的過程。ARP協(xié)議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。 普通ARP(正向ARP)：通過ip地址獲得MAC地址 翻轉(zhuǎn)ARP(RARP)：通過MAC地址獲得ip地址 免費ARP：查詢想使用的ip地址是否在局域網(wǎng)中已被占用 逆向ARP(IARP)：通過物理地址獲得ip地址 代理ARP:路由器收到ARP request時，發(fā)現(xiàn)源目ip不在相同網(wǎng)段，就會飾演代理ARP角色，代為回答，告訴查詢者它想要的MAC地址。 12、備份方式 增量備份差異備份完全備份 1）全量備份 備份全部選中的文件夾，并不依賴文件的存檔屬性來確定備份那些文件。（在備份過程中，任何現(xiàn)有的標記都被清除，每個文件都被標記為已備份，換言之，清除存檔屬性）。 全量備份就是指對某一個時間點上的所有數(shù)據(jù)或應用進行的一個完全拷貝。實際應用中就是用一盤磁帶對整個系統(tǒng)進行全量備份，包括其中的系統(tǒng)和所有數(shù)據(jù)。這種備份方式最大的好處就是只要用一盤磁帶，就可以恢復丟失的數(shù)據(jù)。因此大大加快了系統(tǒng)或數(shù)據(jù)的恢復時間。然而它的不足之處在于，各個全備份磁帶中的備份數(shù)據(jù)存在大量的重復信息；另外，由于每次需要備份的數(shù)據(jù)量相當大，因此備份所需時間較長。 2）增量備份 增量備份是針對于上一次備份（無論是哪種備份）：備份上一次備份后（包含全量備份、差異備份、增量備份），所有發(fā)生變化的文件。（增量備份過程中，只備份有標記的選中的文件和文件夾，它清除標記，既：備份后標記文件，換言之，清除存檔屬性）。 增量備份是指在一次全備份或上一次增量備份后，以后每次的備份只需備份與前一次相比增加和者被修改的文件。這就意味著，第一次增量備份的對象是進行全備后所產(chǎn)生的增加和修改的文件；第二次增量備份的對象是進行第一次增量備份后所產(chǎn)生的增加和修改的文件，如此類推。這種備份方式最顯著的優(yōu)點就是：沒有重復的備份數(shù)據(jù)，因此備份的數(shù)據(jù)量不大，備份所需的時間很短。但增量備份的數(shù)據(jù)恢復是比較麻煩的。您必須具有上一次全備份和所有增量備份磁帶（一旦丟失或損壞其中的一盤磁帶，就會造成恢復的失敗），并且它們必須沿著從全備份到依次增量備份的時間順序逐個反推恢復，因此這就極大地延長了恢復時間。 舉例來說： 如果系統(tǒng)在星期四的早晨發(fā)生故障，丟失大批數(shù)據(jù)，那么現(xiàn)在就需要將系統(tǒng)恢復到星期三晚上的狀態(tài)。這時管理員需要首先找出星期一的那盤完全備份磁帶進行系統(tǒng)恢復，然后再找出星期二的磁帶來恢復星期二的數(shù)據(jù)，然后在找出星期三的磁帶來恢復星期三的數(shù)據(jù)。很明顯這比第一種策略要麻煩得多。另外這種備份可靠性也差。在這種備份下，各磁帶間的關系就象鏈子一樣，一環(huán)套一環(huán)，其中任何一盤磁帶出了問題都會導致整條鏈子脫節(jié)。 3）差異備份 差異備份是針對完全備份：備份上一次的完全備份后發(fā)生變化的所有文件。（差異備份過程中，只備份有標記的那些選中的文件和文件夾。它不清除標記，既：備份后不標記為已備份文件，換言之，不清除存檔屬性）。 差異備份是指在一次全備份后到進行差異備份的這段時間內(nèi)，對那些增加或者修改文件的備份。在進行恢復時，我們只需對第一次全量備份和最后一次差異備份進行恢復。差異備份在避免了另外兩種備份策略缺陷的同時，又具備了它們各自的優(yōu)點。首先，它具有了增量備份需要時間短、節(jié)省磁盤空間的優(yōu)勢；其次，它又具有了全備份恢復所需磁帶少、恢復時間短的特點。系統(tǒng)管理員只需要兩盤磁帶，即全備份磁帶與災難發(fā)生前一天的差異備份磁帶，就可以將系統(tǒng)恢復。 舉例來說： 在星期一，網(wǎng)絡管理員按慣例進行系統(tǒng)全量備份；在星期二，假設系統(tǒng)內(nèi)只多了一個資產(chǎn)清單，于是管理員只需將這份資產(chǎn)清單一并備份下來即可；在星期三，系統(tǒng)內(nèi)又多了一份產(chǎn)品目錄，于是管理員不僅要將這份目錄，還要連同星期二的那份資產(chǎn)清單一并備份下來。如果在星期四系統(tǒng)內(nèi)有多了一張工資表，那么星期四需要備份的內(nèi)容就是：工資表+產(chǎn)品目錄+資產(chǎn)清單。 區(qū)別： 完全備份是備份所有數(shù)據(jù)，增量備份和差異備份只備份變更數(shù)據(jù)。 完全備份與增量備份和差異備份相比：增量備份和差異備份的時間少、效率高，占用磁盤的空間??； 精選word范本！