2017年上半年 信息安全工程师 应用技术 下午试题
阅读下列说明,回答问题 1 至问题 3,将解答写在答题纸的对应栏内。
【说明】
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:
{ (机密性,影响等级), (完整性,影响等级), (可用性,影响等级) }
在上述表达式中,"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。
请简要说明机密性、完整性和可用性的含义。
对于影响等级"不适用"通常只针对哪个安全要素?
如果一个普通人在它的个人 Web 服务器上管理其公开信息。请问这种公开信息的安全分类是什么?
阅读下列说明,回答问题 1 和问题 2,将解答写在答题纸的对应栏内。
【说明】
Windows 系统的用户管理配置中,有多项安全设置,如图 2-1所示。
请问密码和帐户锁定安全选项设置属于图中安全设置的哪一项?
Windows的密码策略有一项安全策略就是要求密码必须符合复杂性要求,如果启用此策略,那么请问:用户 Administrator 拟选取的以下六个密码中的哪些符合此策略?
123456 Admin123 Abcd321 Admin@ test123! 123@host
阅读下列说明,回答问题 1 至问题 7,将解答写在答题纸的对应栏内。
【说明】
扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap 是一个 开放源码的网络扫描工具,可以查看网络系统中有哪些主机在运行以及哪些服务是开放 的。 namp 工具的命令选项: sS 用于实现 SYN 扫描,该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。请根据图 3-1 回答下列问题。
此次扫描的目标主机的 IP 地址是多少?
SYN 扫描采用的传输层协议名字是什么?
SYN 的含义是什么?
目标主机开放了哪几个端口?简要说明判断依据。
每次扫描有没有完成完整的三次握手?这样做的目的是什么?
补全表 3-1 所示的防火墙过滤器规则的空(1) - (5),达到防火墙禁止此类扫描流量进入和处出网络 ,同时又能允许网内用户访问外部罔页 务器的目的。
简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。
购买评价 (6.0)分