信息安全等级测评师模拟试题（五）有答案.pdfVIP

以铜为镜，可以正衣冠；以古为镜，可以知兴替；以人为镜，可以明得失。——《旧唐书·魏征列传》

信息安全等级测评师模拟试题（五）有答案

信息安全等级测评师模拟试题（四）

一、判断题（10×1=10分）

1、路由器仅可以对某个端口的访问情况进行屏蔽。（×）

2、三级信息系统应采取双因子认证对管理用户身份进行鉴别。

（√）

3、ARP地址欺骗分为对网络设备ARP表的欺骗和对内网PC的

网关欺骗（√）

4、在windows系统中，重要目录不对everyone用户开放。（√）

5、一个企事业单位的不同vlan之间可直接进行通信，和外网则

不可以（×）

6、三级系统的配置文件权限值不能大于644，可执行文件不能大

于755（√）

7、病毒、木马、蠕虫都属于恶意代码。（√）

8、三级系统的鉴别信息要求至少8位，并有复杂度要求。（×）

9、网络设备的某条不合格，则此项标准可直接判断为不合格。

（×）

10、三级系统应避免将重要网段部署在网络边界处且直接连接外

部系统（×）

二、单项选择题（15×2=30分）

1、假如你向一台远程主机发送特定的数据包，却不想远程主机响

应你的数据包。这时你使用哪一种类型的进攻手段？（B）

A、缓冲区溢出

B、地址欺骗

C、拒绝服务

D、暴力攻击

2、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可

以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个

共享文件夹的时候，他有什么样的权限？（A）

以铜为镜，可以正衣冠；以古为镜，可以知兴替；以人为镜，可以明得失。——《旧唐书·魏征列传》

A、读取

B、写入

C、修改

D、完全控制

3、入侵检测系统在进行信号分析时，一般通过三种常用的技术手

段，以下哪一种不属于通常的三种技术手段：（D）

A．模式匹配B．统计分析

C．完整性分析D．密文分析

4、攻击是指借助于客户机/服务器技术，将多个计算机联合起来

作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒

绝服务攻击的威力。（C）

A．缓冲区溢出攻击B．拒绝服务

C．分布式拒绝服务D．口令攻击

5、信息安全需求不包括。(D)

A.保密性、完整性

B.可用性、可控性

C.不可否认性

D.语义正确性

6、下面属于被动攻击的手段是。(C)

A假冒B修改信息C窃听D拒绝服务

7、交换机收到未知源地址的帧时，做什么处理（B）

A.广播所有相连的设备

B.丢弃

C.修改源地址转发