信息安全等級測評師初級考試是踏入信息安全領(lǐng)域的重要一步,，其試題覆蓋密碼學(xué)、網(wǎng)絡(luò)安全,、操作系統(tǒng)安全等多方面知識,，對考生的專業(yè)素養(yǎng)要求較高。備考時,，優(yōu)質(zhì)的試題與精準(zhǔn)答案是提升能力,、把握考試重點(diǎn)的關(guān)鍵。為助力大家高效備考,，這里精心整理了最新信息安全等級測評師初級試題及答案,，助你順利通過考試。

判斷題（10×1=10 分）

1,、動態(tài)路由是網(wǎng)絡(luò)管理員手工配置的路由信息,，也可由路器自動地建立 并且能夠根據(jù)實(shí)際情況的變化適時地進(jìn)行調(diào)整。（×）

2、星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中,，對中心設(shè)備的性能要求比較高,。（ √ ）

3、訪問控制就是防止未授權(quán)用戶訪問系統(tǒng)資源,。（ √ ）

4,、考慮到經(jīng)濟(jì)成本，在機(jī)房安裝過錄像監(jiān)控之后,，可不再布置報警系統(tǒng),。（ × ）

5、審計日志的主要功能是可以對安全事件進(jìn)行追蹤和發(fā)現(xiàn)入侵行為,，降低安全事件的發(fā)生,。（ √ ）

6、在三級信息系統(tǒng)中,，每個系統(tǒng)默認(rèn)賬戶和口令原則上都是要進(jìn)行修改的（√ ）

7,、剩余信息保護(hù)是三級系統(tǒng)比二級系統(tǒng)新增內(nèi)容。（ √ ）

8,、權(quán)限如果分配不合理,，有可能會造成安全事件無從查找。（ √ ）

9,、三級信息系統(tǒng)中,，為了數(shù)據(jù)的完整性，我們可以采用 CRC 的校驗(yàn)碼措施（ × ）

10,、在進(jìn)行信息安全測試中,，我們一般不需要自己動手進(jìn)行測試。（ √ ）

二,、單項(xiàng)選擇題（15×2.5=30 分）

1,、測評單位開展工作的政策依據(jù)是（ C ）

A.公通字[2004] 66 號

C.公信安[2010] 303 號

B.公信安[2008] 736

D 發(fā)改高技[2008]2071

2、當(dāng)信息系統(tǒng)受到,，破壞后我們首先要確定是否侵害客體,。( B )

A.公民、法人其他組織的合法權(quán)益 B.國家安全 C.社會秩序,、公共利益

3,、cisco 的配置通過什么協(xié)議備份( A )

A.ftp

B.tftp

C.telnet

D.ssh

4、哪項(xiàng)不是開展主機(jī)工具測試所必須了解的信息(D )

A.操作系統(tǒng)

B.應(yīng)用

C.ip

D.物理位置

5,、三級系統(tǒng)主機(jī)安全的訪問控制有（ B ）個檢查項(xiàng),。

A、6

B,、7

C、8

D、9

6,、某公司現(xiàn)有 260 臺計算機(jī),，把子網(wǎng)掩碼設(shè)計成多少最合適（ A ）

A.255.255.254.0 C. 255.255.0.0 B.255.255.168.0 D.255.255.255.0

7、數(shù)據(jù)傳輸過程中不被篡改和修改的特性,，是 （ B ）

A.保密性 B.完整性 C.可靠性 D.可用性

8,、向有限的空間輸入超長的字符串是哪一種攻擊手段？ ( A )

A,、緩沖區(qū)溢出 B,、網(wǎng)絡(luò)監(jiān)聽 C、拒絕服務(wù)D,、IP 欺騙

9,、關(guān)于備份冗余以下說法錯誤的是（ D ）

A.三級信息系統(tǒng)應(yīng)在異地建立備份站點(diǎn) B.信息系統(tǒng)線路要有冗余 C.數(shù)據(jù)庫服務(wù)器應(yīng)冗余配置 D.應(yīng)用軟件應(yīng)進(jìn)行備份安裝

10、 下列不屬于應(yīng)用層的協(xié)議是（ C ）

A.FTP B.TELNET C.SSL D.POP3

三,、多項(xiàng)選擇題（10×2=20 分）

1,、常見的數(shù)據(jù)備份有哪些形式（ ABC ）

A、完全備份

B,、差異備份

C,、增量備份

D、日志備份

2,、下列屬于雙因子認(rèn)證的是（ AD ）

A.口令和虹膜掃描

B.令牌和門卡

C.兩次輸入密碼

D. 門卡和筆記（跡）

3,、下列訪問控制屬于按層面劃分的為（ BC )

A.自主訪問控制

B.物理訪問控制

C.主機(jī)訪問控制

D.強(qiáng)制訪問控制

4、防火墻的功能有( ABC ）

A,、訪問控制

B,、審計功能

C、防攻擊

D,、避免系統(tǒng)一切安全隱患

5,、下列屬于對稱加密的是（ CD ）

A、rsa

B,、ecc

C,、3des

D、aes

6,、下列屬于安全產(chǎn)品的有（ ACD ）

A,、網(wǎng)閘

B、交換機(jī)

C,、防火墻

D,、ids、ips

E.路由器

7,、1.對社會秩序和公共利益造成特別嚴(yán)重?fù)p害的 2.對公民法人,、其他組織造成嚴(yán)重?fù)p害的信息系統(tǒng)受到破壞后,，分別定為幾級（ DB ）

A、一級

B,、二級

C,、三級

D、四級

E,、五級

8,、以下屬于測試工具的是（ ABC ）

A、測試用表 B,、掃描器 C,、代碼分析器

9、信息收集一般要包括（ ABCD ）

A,、網(wǎng)絡(luò)設(shè)備 B,、安全設(shè)備 C、主機(jī)D,、 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

10,、現(xiàn)場測試注意事項(xiàng)（ ABCD ）

A、進(jìn)場前要獲取被測方的同意

B,、測試過程中出現(xiàn)的異常情況要及時記錄

C,、必要時要進(jìn)行取證

D、簽字確認(rèn)后才可離場

四,、簡答題（40 分）

1 1,、 A AP RP 地址欺騙的分類、原理是什么,？可采取什么措施進(jìn)行有效控制,？（10 分）

答：一種是對網(wǎng)絡(luò)設(shè)備 ARP 表的欺騙，其原理是截獲網(wǎng)關(guān)數(shù)據(jù),。它通知網(wǎng)絡(luò)設(shè)備一系列錯誤的內(nèi)網(wǎng) MAC 地址,，并按照一定的的頻率不斷進(jìn)行，使真實(shí)的的地址信息無法通過更新保存在網(wǎng)絡(luò)設(shè)備中,，結(jié)果網(wǎng)絡(luò)設(shè)備的所有的數(shù)據(jù)只能發(fā)給錯誤的MAC 地址,，造成正常 PC 無法收到信息。另一種是對內(nèi)網(wǎng) PC 的網(wǎng)關(guān)欺騙,。其原理是建立假網(wǎng)關(guān),，讓被它欺騙的 PC 向假網(wǎng) 關(guān)發(fā)數(shù)據(jù)，而不是通過正常的途徑上網(wǎng),。

措施：

一,、 在網(wǎng)絡(luò)設(shè)備中把所有 pc 的 ip-mac 輸入到一個靜態(tài)表中，這叫 ip-mac 綁定,；二,、在內(nèi)網(wǎng)所有 pc 上設(shè)置網(wǎng)關(guān)的靜態(tài) arp 信息,，這叫 pc ip-mac 綁定。一般要求兩個工作都要做,，稱為 ip-mac 雙向綁定,。

12 ,、三級信息系統(tǒng)中,，網(wǎng)絡(luò)安全中的設(shè)備安全有哪些檢查項(xiàng)？（10 分）

a) b) c) d) e) f) g) h) 分別是：

應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別,； 應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制,； 網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一； 主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別,； 身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),，口令應(yīng)有復(fù)雜度要求并定期更換； 應(yīng)具有登錄失敗處理功能,，可采取結(jié)束會話,、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登 錄連接超時自動退出等措施； 當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時,，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過 程中被竊聽,；

應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。

13 ,、回答工具測試接入點(diǎn)的原則,，及注意事項(xiàng)？

答：工具測試接入點(diǎn)的原則：首要原則是不影響目標(biāo)系統(tǒng)正常運(yùn)行的前提下嚴(yán)格按照方案選定范圍進(jìn)行測試,。

1）由低級別系統(tǒng)向高級別系統(tǒng)探測,；

2）同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測；

3）有較低重要程度區(qū)域向較高重要程度區(qū)域探測,；

4）由外鏈接口向系統(tǒng)內(nèi)部探測,；

5）跨網(wǎng)絡(luò)隔離設(shè)備（包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備）要分段探測。

注意事項(xiàng)：

1)工具測試介入測試設(shè)備之前,，首先要有被測系統(tǒng)人員確定測試條件是否具備,。測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機(jī),、安全設(shè)備等是否都在正常運(yùn)行,，測試時間段是否為可測試時間段，等等,。

2)接入系統(tǒng)的設(shè)備,、工具的 ip 地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認(rèn)。

3)對于測試過程中可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能方面的影響（例如口令探測可能會造成的賬號鎖定等情況,，要事先告知被測系統(tǒng)相關(guān)人員,。

4)對于測試過程中的關(guān)鍵步驟,、重要證據(jù)，要及時利用抓圖等取證,。

5)對于測試過程中出現(xiàn)的異常情況（服務(wù)器出現(xiàn)故障,、網(wǎng)絡(luò)中斷）要及時記錄。

6)測試結(jié)束后,，需要被測方人員確認(rèn)被測系統(tǒng)狀態(tài)正常并簽字后退場,。