信息安全师判断全对题.docVIP

第1章基本要求 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意 的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。（V） 可信计算系统评佔准则（TCSEC）,是全球公认的第一个计算机信息系统评佔标准。（V ） 信息安全的基本三要素是保密性，完整性和可用性。（V） 一般来讲，组织的信息安全需求主要来自法律法规和合同条约的要求，组织的原则、 中目标和规定，以及风险评估的结果。（V） P2DR2安全模型包含安全策略、防护、检测、响应、恢复这五个环节。（V） 信息是重要的商业资产，信息的保密性、完整性和有效性对于保持竞争力非常关键， 海因此信息安全的主要任务是保证信息的保密性、完整性和有效性。（V） 信息安全是一项巾所有管理层成员共同承担的运营责任，因此应当考虑建立一个管理论 坛，该论坛应当通过适当的承诺责任和足够的资源配賈来提髙组织A部的安全性。（V） 信息是一种客观存在，信息与物质、能量并列，是人类社会赖以生产和发展的三大要素。 （V） 信息是可以识别的，识别又可分为直接认别和间接识别。（V） 信道编码的本质是增加通信的可靠性。（7 通过信道编码，对数码流进行相应的处理，使通信系统具有一定的纠错能力和抗干扰 术能力，可极大地避免数码流传送中误码的发生。（V 替代和置换是最基本的加密方法。（V） 对称加密又称为常规加密或单密钥加密，它的研制和应用早于公钥加密。（V） DES即数据加密标准，它属于对称加密算法的一种。（V） 公钥加密算法需要两个密钥，公开密钥和私有密钥。（7 RSA是一种公钥加密算法。（V） 基于传统对称密码体制下的密钥分配，通常将整个系统中的密钥从低到高分成三个等 级，分别为初级密钥、二级密钥和主密钥。（V IP协议包括IPv4和IPv6两个版本。（＞/ ） UDP头包含源端口、目的端口、长度和校验和四个字段。（V） TCP头包含源端口、目的端口、序号、确认号、窗口、校验和等字段。（V） UDP协议是一种无连接，不可靠的传输层协议。（V） TCP协议，又称传输层控制协议，是一种基于字节流的传输层协议。（V） TCP协议通过三次握手在客户端和服务器间建立连接。（V DHCP协议，又称动态主机配賈协议，使用UDP协议，是一种使网络管理员能够集中 管理和自动分配IP网络地址的通信协议。（V） 第2章安全组网知识 路由器硬件组件主要包括CPU、闪存、ROM、RAM、NVRAM等。（V ） 路由器有复位装置，以防止密码被忘记，正因为如此，所有的端口，包括控制端口或 培是辅助端口都应该被锁住或是放置在一个密闭的空间内，以防止一些非授权的访问。 （7） 在远程管理路由器的过程屮，通过使用SSH,可以把所有传输的数据进行加密，有效 避免“中间人”攻击。（V） 路由器用户权限以privilege的值表示，共有16个等级。（V ） 采川TFTP命令对路由器配置进行安全备份时，耑要保证路由器与TFTP服务器的连通 性，并且需要TFTP服务器1P地址、配置文件名等参数。（7） 路巾器的一些重要信息可以通过syslog机制在内部网络的主机上作円志。（V） 新购买的交换机必须通过控制台端口进行初次基本配賈，忘记密码时，利用控制台端口 可以实施密码恢复流程。（V 路由器安全管理涉及到多种口令，主要包括控制台口令、VTY 口令、Enable password 口令、Enable secret 口令。（＞/） 采用TFTP命令对交换机配置进行安全备份时，需要保证路由器与TFTP服务器的连 通性，并且需要TFTP服务器IP地址、配罝文件名等参数。（V） 静态路由是指由网络管理员手工配置的路由信息，当网络的拓扑结构或链路的状态发生 变化时，网络管理员需要手工去修改路由表屮相关的静态路由信息。（V） 动态路巾机制的运作依赖路巾器的两个基本功能：对路巾表的维护，路巾器之间适时的 路由信息交换。（V） 管理距离是指一种路由协议的路由可信度。（7） RIP是一种距离矢量路由协议，它使用跳数作为路径选择的唯一度量。（V） OSPF的身份认证可以分为明文认证和MD5认证。（V） RIP协议中，路由器上配置被动接口，在被动接口上可以完全附止发送路由更新，从而 盾节省网络带宽。（V） 标准ACL和扩展ACL都属于访问控制列表，扩展ACL比标准ACL具有更多的匹配 项训功能更加强大和细化，可以针对包括协议类型、源地址、目的地址、源端门、0的 端口等进行过滤。（V） 通配符掩码中的“1”表示忽略IP地址中对应的位，而“0”则表示该位必须匹配。7） 源路巾攻击的原理是利用IP数据包屮的一个选项-IPSource Routing来指定路巾， 利用可信用户对服务器进行攻击，特别是基于UDP协议的由于其是而向非连接的，更 容易被利用