《2022软件水平考试-中级信息安全工程师考前拔高名师测验卷9(附答案解析)》由会员分享,可在线阅读,更多相关《2022软件水平考试-中级信息安全工程师考前拔高名师测验卷9(附答案解析)(6页珍藏版)》请在金锄头文库上搜索。
1、2022软件水平考试-中级信息安全工程师考前拔高名师测验卷(附答案解析)1. 问答题:公司为了防止生产网受到外部的网络安全威胁,安全策略要求生产网和外部网之间部署安全隔离装置,隔离强度达到接近物理隔离。请问:X最有可能代表的安全设备是什么?简要描述该设备的工作原理。答案: 本题解析:网闸网闸由两套各自独立的系统分别连接安全和非安全的网络,两套系统之间通过网闸进行信息摆渡,保证两套系统之间没有直接的物理通路。要达到生产网和外部网之间部署安全隔离装置,隔离强度达到接近物理隔离,只有部署网闸了。网闸和船闸类似,采用了“代理+摆渡”的方式。摆渡的思想是内网和外网物理隔离,分时读写网闸中的缓存区,间接实
2、现信息交换;内/外网没有直接的网络连接,并且不能通过网络协议互相访问。网闸的“代理”可看成数据“拆卸”,拆除应用协议的“包头和包尾”,只保留数据部分,在内/外网之间只传递净数据。网闸由两套各自独立的系统分别连接安全和非安全的网络,两套系统之间通过网闸进行信息摆渡,保证两套系统之间没有直接的物理通路。在通信过程中,当存储介质与安全的网络连通时,断开与非安全网络连接;当与非安全网络连通时,断开与安全网络的连接;通过分时地使用两套系统中的数据通路进行数据交换,以达到隔离与交换的目的。2. 问答题:按照认证过程中鉴别双方参与角色及所依赖的外部条件,网络认证协议有多种,请列举常见的认证协议类型,此协议属
3、于哪一种协议?答案: 本题解析:单向认证、双向认证和第三方认证,本协议属于第三方认证认证是一个实体向另外一个实体证明其所声称的身份的过程。认证类型可分成单向认证、双向认证和第三方认证。3. 问答题:简述上述验证机制中,可能存在哪些安全风险?答案: 本题解析:1.认证协议中对票据有有效时间问题,因此要求各个设备时间同步。2.该协议没有考虑抗拒绝服务攻击的问题,因此可能遭受Dos类的攻击认证系统要求解决主机节点时间同步问题和抵御拒绝服务攻击。如果某台主机的时间被更改,那么这台主机就无法使用Kerberos认证协议,如果服务器的时间发生了错误,那么整个Kerberos认证系统将会瘫痪。4. 问答题:
4、在Internet安全领域,扫描器是最有效的安全检测工具之一。扫描器是一种自动检测远程或本地主机、网络系统安全性弱点的程序。【问题1】试阐述扫描器的作用。【问题2】阐述漏洞扫描器的作用。【问题3】目前使用的IPv4协议支持16位的端口,端口号可使用的范围是065535。(1)端口称为熟知端口,由IANA管理。第二部分的端口号(2)叫做注册端口,一般用于客户端连接时随机选择。(3)端口叫做动态端口或专用端口,提供给专用应用程序。【问题4】TCP SYN扫描中,客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYNACK应答,那么可以推断该端口处于(4)如果收到一个RSTACK分
5、组则认为该端口【问题5】蜜罐(Honeypot)技术是一种主动防御技术。根据技术分类,蜜罐可以分为牺牲型蜜罐、外观型蜜罐等。简述牺牲型蜜罐和外观型蜜罐的特点。答案: 本题解析:【问题1】通过使用扫描器可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本(如操作系统或其他应用软件的版本)、所存在可能被利用的系统漏洞。【问题2】漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。【问题3】(1)01023 (2)102449151(3)4915265535【问题4】(4)监听状态(5)不在监听【问题5】牺牲型蜜罐就是一台简单的为某种特定攻击设计的计算机。
6、牺牲型蜜罐实际上是放置在易受攻击地点,假扮为攻击的受害者。它本身也会被攻击者利用来攻击其他的机器。外观型蜜罐技术仅仅对网络服务进行仿真而不会导致机器真正被攻击。当外观型蜜罐受到侦听或攻击时,它会迅速收集有关入侵者的信息。目前使用的IPv4协议支持16位的端口,端口号可使用的范围是065535。在这些端口号中,前1024(01023)个端口称为熟知端口,这些端口被提供给特定的服务使用,由IANA(Internet Assigned Numbers Authority)管理。第二部分的端口号(102449151)叫做注册端口,一般用于客户端连接时随机选择。4915265535端口叫做动态端口或专用
7、端口,提供给专用应用程序。TCP SYN扫描。这种方法也叫半打开扫描(Half-open Scanning)。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYNACK应答,那么可以推断该端口处于监听状态。如果收到一个RSTACK分组则认为该端口不在监听。牺牲型蜜罐就是一台简单的为某种特定攻击设计的计算机。牺牲型蜜罐实际上是放置在易受攻击地点,假扮为攻击的受害者。它本身也会被攻击者利用来攻击其他的机器。外观型蜜罐技术仅仅对网络服务进行仿真而不会导致机器真正被攻击。当外观型蜜罐受到侦听或攻击时,它会迅速收集有关入侵者的信息。测量型蜜罐建
8、立在牺牲型蜜罐和外观型蜜罐的基础之上。测量型蜜罐为攻击者提供了高度可信的系统,非常容易访问但是很难绕过,同时,高级的测量型蜜罐还可防止攻击者将系统作为进一步攻击的跳板。5. 问答题:NMap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。【问题1】命令nmap -sS 10.0.0.1表示的含义是?(2分)【问题2】简述这类扫描的过程。(3分)简述这类扫描的优点。(3分)【问题3】如何检测SYN flooding攻击?(2分)答案: 本题解析:【问题1答案】nmap -sS 10.0.0.1表示对主机10.0.0.1进行SYN扫描。【问题2答案】TCP SYN扫描又称为半打开扫描。
9、客户端首先向服务器发送SYN连接,如果收到一个来自服务器的SYNACK应答,那么可以推断该端口处于监听状态。如果收到一个RSTACK分组则认为该端口不在监听。TCP SYN扫描优点:发送SYN包到远程主机,但不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高,在工作中使用频率最高。【问题3答案】通过设备(防火墙等)检测一段时间内来自同一源地址的SYN分组超过一定阀值,可以认为受到了SYN-flooding攻击。6. 问答题:安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式: (机密性,影响
10、等级), (完整性,影响等级), (可用性,影响等级) 在上述表达式中,影响等级的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。【问题1】。 (6分)请简要说明机密性、完整性和可用性的含义。【问题2】(2 分) 对于影响等级不适用通常只针对哪个安全要素? 【问题 3 】(3分)如果一个普通人在它的个人 Web 服务器上管理其公开信息。请问这种公开信息的安全分类是什么?答案: 本题解析:问题一解析:(1)机密性:维护对信息访问和公开经授权的限制,包括保护个人隐私和私有的信息,机密性的缺失是指信息的非经授权的公开。(2)完整性:防止信息不适当的修改和毁坏,包括保证信患的不可抵
11、赖性和真实性。完整性的缺失是指信息未经授权的修改和毁坏。(3)可用性:保证信息及时且可靠的访问和使用。可用性的缺失是指信息或信息系统的访问或使用被中断。问题二解析:对于公开信息类型,机密性的缺失并没有什么潜在的影响,因为公开的信息没有保密的需求,所以机密性在公开信息类型中并不适用。问题三解析:一个普通人在它的个人 Web 服务器上管理其公开信息。首先机密性在公开信息类型中并不适用,比如海滨老师在个人微博上发表了一篇博文,显然这是公开信息,机密性的缺失不受影响;其次,对于完整性的缺失是一个 Moderate 的影响;再次,对可用性的缺失也是一个 Moderate 的影响。这种类型的公开信息的安全
12、分类表述如下: (机密性, NA) , (完整性, M) , (可用性, M) 7. 问答题:图中的A服务器和S服务器的作用分别是什么?A服务器和S服务器通常被称为(1)。答案: 本题解析:A服务器即AS ( Authentication Server,认证服务器),识别用户身份并提供TGS会话密钥; S服务器即 TGS ( Ticket Granting Server,票据发放服务器),为申请服务的用户授予票据(Ticket) ;(1)KDC或则密钥分配中心A服务器即AS ( Authentication Server,认证服务器),识别用户身份并提供TGS会话密钥;S服务器即 TGS (
13、Ticket Granting Server,票据发放服务器),为申请服务的用户授予票据(Ticket) ;通常将AS和TGS统称为KDC (Key Distribution Center)。8. 问答题:公司的防火墙是否能有效地保护公司网络安全?为什么?答案: 本题解析:不能。理由:防火墙不能防止内部发起的攻击;防火墙不能防止应用层的攻击防火墙不能防止内部发起的攻击;防火墙不能防止应用层的攻击。9. 问答题:Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用3个配置文件 httpd.conf,access.cord和srm.conf来配置Apac
14、he服务器的行为。httpd.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述:srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件;access.cord用于配置服务器的访问权限,控制不同用户和计算机的访问限制;这3个配置文件控制着服务器的各个方面的特性,因此为了正常运行服务器便需要设置好这3个文件。如何设置httpd.conf,使得Apache服务器监听在特定的端口答案: 本题解析:修改httpd.conf文件里面关于Listen的选项,例如:Listen 8000是使Apache监听在8000端口,如果要同时指定监听端口和监听地址,可以使用:Listen 192.170.2.1:80Listen 192.170.2.5:8000这样就使得Apache同时监听在192.170.2.1的80端口和192.170.2.5的8000端口当然也可以在httpd.conf文件里面设置:Port 80可以实现类似的效果。10. 问答题:某天,公司有一台电脑感染“勒索”病毒,网络管理员应采取(1)、(2)、(3)措施。(1)(3)备选答案:A.断开已感染主机的网络连接B.更改被感染文件的扩展名C.为其他电脑升级系统漏洞补丁D.网络层禁止 135/137/139/445 端口的 TCP 连接E.删除已感染病毒的文件答案:
