安全資訊

目前信息安全等級保護測評已經(jīng)上升到國家安全層面，因此也導致了等保測評師這一職業(yè)的大熱。等保測評師其實(shí)和審計師類(lèi)似，目前有初級、中級、高級之分，從職業(yè)發(fā)展前景看，等保測評師應該融合其他的資質(zhì)，如風(fēng)險評估、CISA等，國內對這個(gè)行業(yè)的重視程度應該會(huì )越來(lái)越加強。

那么要成為等保測評師，涉及的面是比較廣的，不但需要學(xué)習一些安全技術(shù)，如滲透，項目管理基礎，還需要配合其它方面的信息安全標準或認證。下面就給出一套初級等級保護測評師技術(shù)考試試題，先看看你是否有成為等保測評師的天賦！

初級等級保護測評師技術(shù)考試試題

一、判斷題（10×1=10分）
 1、動(dòng)態(tài)路由是網(wǎng)絡(luò )管理員手工配置的路由信息，也可由路器自動(dòng)地建立 并且能夠根據實(shí)際情況的變化適時(shí)地進(jìn)行調整。（×）
 2、星型網(wǎng)絡(luò )拓撲結構中，對中心設備的性能要求比較高。（ √ ）
 3、訪(fǎng)問(wèn)控制就是防止未授權用戶(hù)訪(fǎng)問(wèn)系統資源。（ √ ）
 4、考慮到經(jīng)濟成本，在機房安裝過(guò)錄像監控之后，可不再布置報警系統。（ × ）
 5、審計日志的主要功能是可以對安全事件進(jìn)行追蹤和發(fā)現入侵行為，降低安全事件的發(fā)生。（ √ ）
 6、在三級信息系統中，每個(gè)系統默認賬戶(hù)和口令原則上都是要進(jìn)行修改的（√ ）
 7、剩余信息保護是三級系統比二級系統新增內容。（ √ ）
 8、權限如果分配不合理，有可能會(huì )造成安全事件無(wú)從查找。（ √ ）
 9、三級信息系統中，為了數據的完整性，我們可以采用CRC的校驗碼措施（ × ）
 10、在進(jìn)行信息安全測試中，我們一般不需要自己動(dòng)手進(jìn)行測試。（ √ ）
二、單項選擇題（15×2.5=30分）
1、測評單位開(kāi)展工作的政策依據是（ C ）
A.公通字[2004] 66號
C.公信安[2010] 303號
B.公信安[2008] 736
D發(fā)改高技[2008]2071
2、當信息系統受到，破壞后我們首先要確定是否侵害客體。( B )
A.公民、法人其他組織的合法權益
B.國家安全
C.社會(huì )秩序、公共利益
3、cisco的配置通過(guò)什么協(xié)議備份( A )
A.ftp  B.tftp  C.telnet  D.ssh
4、哪項不是開(kāi)展主機工具測試所必須了解的信息(D )
A.操作系統  B.應用  C.ip D.物理位置
5、三級系統主機安全的訪(fǎng)問(wèn)控制有（ B ）個(gè)檢查項。
A、6  B、7  C、8  D、9
6、某公司現有260臺計算機，把子網(wǎng)掩碼設計成多少最合適（ A ） A.255.255.254.0 C. 255.255.0.0 B.255.255.168.0 D.255.255.255.0
7、數據傳輸過(guò)程中不被篡改和修改的特性，是 （ B ）
A.保密性 B.完整性 C.可靠性 D.可用性
8、向有限的空間輸入超長(cháng)的字符串是哪一種攻擊手段？ ( A )
A、緩沖區溢出 B、網(wǎng)絡(luò )監聽(tīng) C、拒絕服務(wù)  D、IP欺騙
9、關(guān)于備份冗余以下說(shuō)法錯誤的是（ D ）
A.三級信息系統應在異地建立備份站點(diǎn)
B.信息系統線(xiàn)路要有冗余
C.數據庫服務(wù)器應冗余配置
D.應用軟件應進(jìn)行備份安裝
10、 下列不屬于應用層的協(xié)議是（ C ）
A.FTP B.TELNET C.SSL D.POP3
三、多項選擇題（10×2=20分）
1、常見(jiàn)的數據備份有哪些形式（ ABC ）
A、完全備份  B、差異備份  C、增量備份  D、日志備份
2、下列屬于雙因子認證的是（ AD ）
A.口令和虹膜掃描 B.令牌和門(mén)卡  C.兩次輸入密碼 D. 門(mén)卡和筆記（跡）

3、下列訪(fǎng)問(wèn)控制屬于按層面劃分的為（ BC )
A.自主訪(fǎng)問(wèn)控制 
B.物理訪(fǎng)問(wèn)控制 
C.主機訪(fǎng)問(wèn)控制 
D.強制訪(fǎng)問(wèn)控制  
4、防火墻的功能有( ABC ）
A、訪(fǎng)問(wèn)控制
B、審計功能
C、防攻擊
D、避免系統一切安全隱患
5、下列屬于對稱(chēng)加密的是（ CD ）
A、rsa    B、ecc    C、3des    D、aes
6、下列屬于安全產(chǎn)品的有（ ACD ）
A、網(wǎng)閘  B、交換機   C、防火墻  D、ids、ips  E.路由器
7、1.對社會(huì )秩序和公共利益造成特別嚴重損害的2.對公民法人、其他組織造成嚴重損害的信息系統受到破壞后，分別定為幾級（ DB ）
A、一級
B、二級
C、三級
D、四級
E、五級
8、以下屬于測試工具的是（ ABC ）
A、測試用表 B、掃描器 C、代碼分析器
9、信息收集一般要包括（ ABCD ）
 A、網(wǎng)絡(luò )設備 B、安全設備 C、主機  D、 網(wǎng)絡(luò )拓撲結構
10、現場(chǎng)測試注意事項（ ABCD ）
A、進(jìn)場(chǎng)前要獲取被測方的同意
B、測試過(guò)程中出現的異常情況要及時(shí)記錄
C、必要時(shí)要進(jìn)行取證
D、簽字確認后才可離場(chǎng)
四、簡(jiǎn)答題（40分）

 1、ARP地址欺騙的分類(lèi)、原理是什么？可采取什么措施進(jìn)行有效控制？（10分）
答：一種是對網(wǎng)絡(luò )設備ARP表的欺騙，其原理是截獲網(wǎng)關(guān)數據。它通知網(wǎng)絡(luò )設備一 系列錯誤的內網(wǎng)MAC地址，并按照一定的的頻率不斷進(jìn)行，使真實(shí)的的地址信息無(wú) 法通過(guò)更新保存在網(wǎng)絡(luò )設備中，結果網(wǎng)絡(luò )設備的所有的數據只能發(fā)給錯誤的MAC地 址，造成正常PC無(wú)法收到信息。 另一種是對內網(wǎng)PC的網(wǎng)關(guān)欺騙。其原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng) 關(guān)發(fā)數據，而不是通過(guò)正常的途徑上網(wǎng)。 措施： 一、 在網(wǎng)絡(luò )設備中把所有pc的ip-mac輸入到一個(gè)靜態(tài)表中， 這叫ip-mac 綁定；二、在內網(wǎng)所有pc上設置網(wǎng)關(guān)的靜態(tài)arp信息，這叫pc ip-mac綁定。一般 要求兩個(gè)工作都要做，稱(chēng)為ip-mac雙向綁定。
2、三級信息系統中，網(wǎng)絡(luò )安全中的設備安全有哪些檢查項？（10分）
a) b) c) d) e) f) g) h) 分別是：
應對登錄網(wǎng)絡(luò )設備的用戶(hù)進(jìn)行身份鑒別；
應對網(wǎng)絡(luò )設備的管理員登錄地址進(jìn)行限制；
網(wǎng)絡(luò )設備用戶(hù)的標識應唯一；
主要網(wǎng)絡(luò )設備應對同一用戶(hù)選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別；
身份鑒別信息應具有不易被冒用的特點(diǎn)，口令應有復雜度要求并定期更換；
應具有登錄失敗處理功能，可采取結束會(huì )話(huà)、限制非法登錄次數和當網(wǎng)絡(luò )登 錄連接超時(shí)自動(dòng)退出等措施；
當對網(wǎng)絡(luò )設備進(jìn)行遠程管理時(shí)，應采取必要措施防止鑒別信息在網(wǎng)絡(luò )傳輸過(guò) 程中被竊聽(tīng)；
應實(shí)現設備特權用戶(hù)的權限分離。
3、回答工具測試接入點(diǎn)的原則，及注意事項？
答：工具測試接入點(diǎn)的原則： 首要原則是不影響目標系統正常運行的前提下嚴格按照方案選定范圍進(jìn)行測試。
1）由低級別系統向高級別系統探測；
2）同一系統同等重要程度功能區域之間要相互探測；
3）有較低重要程度區域向較高重要程度區域探測；
4）由外鏈接口向系統內部探測；
5）跨網(wǎng)絡(luò )隔離設備（包括網(wǎng)絡(luò )設備和安全設備）要分段探測。
注意事項:
1)工具測試介入測試設備之前，首先要有被測系統人員確定測試條件是否具備。測試條件包括被測網(wǎng)絡(luò )設備、主機、安全設備等是否都在正常運行，測試時(shí)間段是否為可測試時(shí)間段，等等。
2)接入系統的設備、工具的ip地址等配置要經(jīng)過(guò)被測系統相關(guān)人員確認。
3)對于測試過(guò)程中可能造成的對目標系統的網(wǎng)絡(luò )流量及主機性能方面的影響（例如口令探測可能會(huì )造成的賬號鎖定等情況，要事先告知被測系統相關(guān)人員。
4)對于測試過(guò)程中的關(guān)鍵步驟、重要證據，要及時(shí)利用抓圖等取證。
5)對于測試過(guò)程中出現的異常情況（服務(wù)器出現故障、網(wǎng)絡(luò )中斷）要及時(shí)記錄。
6)測試結束后，需要被測方人員確認被測系統狀態(tài)正常并簽字后退場(chǎng)。