信息安全与信息技术试题及答案20xx年继续再教育考试

信息安全与信息技术试题及答案20xx年继续再教育考试内容摘要：

、弹出窗口、电子邮件甚至手机短信等 E 分析报告：产生分析报告，并告诉管理员如何弥补漏洞 下面对于 xscan 扫描器的说法，正确的有 __ACE__。 A 可以进行端口扫描 B 含有攻击模块，可以针对识别到的漏洞自动发起攻击 C 对于一些已知的 CGI 和 RPC 漏洞， xscan 给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具 D 需要网络中每个主机的管理员权限 E 可以多线程扫描 下面软件产品中， __ABC__是漏洞扫描器。 A xscan B nmap C Inter Scanner D Norton AntiVirusE Snort 隔离网闸的三个组成部分是 __CDE__。 A 漏洞扫描单元 B 入侵检测单元 C 内网处理单元 D 外网处理单元 E 专用隔离硬件交换单元 网闸可能应用在 ___ABCDE_。 A 涉密网与非涉密网之间 B 办公网与业务网之间 C 电子政务的内网与专网之间 D 业务网与互联网之间 E 局域网与互联网之间 1 下面不是网络端口扫描技术的是 _CDE___。 A 全连接扫描 B 半连接扫描 C 插件扫描 D 特征匹配扫描 E 源码扫描 1 按照 2020 年 3 月公布的《计算机病毒防治管 理办法》对计算机病毒的定义，下列属于计算机病毒的有 _ABE___。 A 某 Word 文档携带的宏代码，当打开此文档时宏代码会搜索并感染计算机上所有的 Word 文档 B 某用户收到来自朋友的一封电子邮件，当打开邮件附件时，邮件附件将自身发送给该用户地址簿中前五个邮件地址 C 某员工在公司内部使用的系统中加入一个逻辑炸弹，如果该员工在一年内被解雇则逻辑炸弹就会破坏系统 D 黑客入侵了某服务器，并在其上安装了一个后门程序 E 某 用户打开了朋友发送来的一个链接后，发现每次有好友上线 都会自动发送一个携带该链 接的消息 1 病毒传播的途径有 _ACDE___。 A 移动硬盘 B 内存条 C 电子邮件 D 聊天程序 E 网络浏览 1 可能和计算机病毒有关的现象有 __ACD__。 A 可执行文件大小改变了 B 在向写保护的 U 盘复制文件时屏幕上出现 U 盘写保护的提示 C 系统频繁死机 D 内存中有来历不明的进程 E 计算机主板损坏 1 下列邮件为垃圾邮件的有 __ACDE__。 A 收件人无法拒收的电子邮件 B 收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件 C 含有病毒、色情、反动等不良信息或有害信息的邮件 D 隐藏发件人身份、地址、标题等信息的电子邮件 E 含有虚假的信息源、发件人、路由等信息的电子邮件 1 垃圾邮件带来的危害有 _ABD___。 A 垃圾邮件占用很多互联网资源 B 垃圾邮件浪费广大用户的时间和精力 C 垃圾邮件提高了某些公司做广告的效益 D 垃圾邮件成为病毒传播的主要途径 E 垃圾邮件迫使企业使用最新的操作系统 1 网页防篡改技术包括 _BD___。 A 网站采用负载平衡技术 B 防范网站、网页被篡改 C 访问网页时需要输入用户名和口令 D 网页被篡改后能够自动恢复 E 采用 HTTPS 协议进行网页传输 1 网络钓鱼常用的手段有 __ABCDE__。 A 利用垃圾邮件 B 利用假冒网上银行、网上证券网站 C 利用虚假的电子商务 D 利用计算机病毒 E 利用社会工程学 1 内容过滤的目的包括 __ABCDE__。 A 阻止不良信息对人们的侵害 B 规范用户的上网行为，提高工作效率 C 防止敏感数据的泄漏 D 遏制垃圾邮件的蔓延 E 减少病毒对网络的侵害 下面技术为基于源的内容过滤技术的是 __BCD__。 A 内容分级审查 B DNS 过滤 C IP 包过滤 D URL 过滤 E 关键 字过滤技术 四、 问答题 如何对默认安装的 windows 2020 服务器安全加固，以防范 IPC$入侵。 答案： 一、禁止空链接进行枚举（次操作不能阻止空链接的建立） 首 先 运 行 regedit 找 到 如 下 主 键 ：【 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 】把restrictanonymous=DWORD 的键值修改为： 00000001。 0X0 缺省； 0X1 匿名用户无法列举本机用户列表； 0X2 匿名用户无法链接本机IPC$共享。 二、禁止默认共享。 1）查看本地共享资源 运行 cmd 输入 share 2）删除各共享 share IPC$ /delete share admin$ /delete share c$ /delete share d$ /delete(如果有 E,F 等可以继续删除 ) 3）修改注册表，删除默认共享 运行 regedit 找到如下主键：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanserver\parameters] 把 Autoshareserver （ DWORD）的键值修改为 0000000 如果上面的主键不存在，就新建一个主键再修改键值。 三、停止 SERVER 服务 1）停止 SERVER 服务 2)永久关闭 IPC$和默认共享依赖的服务： lanmanserver 服务。 控制面板 |管理工具 |服务找到 server 服务（右击） |属性 |常规 |启动类型 |已禁用。 四、安装防火墙，或者端口过滤（过滤掉 139,445 等） 1）取消“文件和打印机共享”与网络适配器绑定 鼠标右击桌面上 [网络邻居 +→*属性 + →*本地连接 ] →*属性 ]，去掉“Microsoft 网络的文件和打印机共享 ”前面的勾，解开文件和打印机共享绑定。 这样就会禁止所有从 139 和 445 端口来的请求，别人也就看不到本机的共享了。 2）利用 TCP/IP 筛选 鼠标右击桌面上 [网络邻居 + →*属性 +→*本地连接 + →*属性 ]，打开“本地连接属性 ”对话框。 选择 [Inter 协议 (TCP/IP)+→*属性 +→*高级 +→*选项 ]， 在列表中单击选中 “TCP/IP 筛选 ”选项。 单击 [属性 ]按钮，选择 “只允许 ”，再单击 [添加 ]按钮 (如图 2)，填入除了 139 和 445 之外要用到的端 口。 这样别人使用扫描器对 139 和 445 两个端口进行扫描时，将不会有任何回应 3）使用 IPSEC 安全策略阻止对端口 139 和 445 的访问 选择 [我的电脑 +→*控制面板 +→*管理工具 +→*本地安全策略 +→*IP安全策略，在本地机器 ]，在这里定义一条阻止任何 IP 地址从 TCP139和 TCP445 端口访问 IP 地址的 IPSec 安全策略规则，这样别人使用扫描器扫描时，本机的 139 和 445 两个端口也不会给予任何回应。 4）使用防火墙防范攻击 在防火墙中也可以设置阻止其他机器使用本机共享。 如在 “天网个人防火墙 ”中，选择一条空规 则，设置数据包方向为 “接收 ”，对方 IP地址选 “任何地址 ”，协议设定为 “TCP”，本地端口设置为 “139 到 139”，对方端口设置为 “0 到 0”，设置标志位为 “SYN”，动作设置为 “拦截 ”，最后单击 [确定 ]按钮，并在 “自定义 IP 规则 ”列表中勾选此规则即可启动拦截 139 端口攻击了。 5）给所有账号设置复杂密码，密码包括大写字母、小写字母、数字、特殊字符等至少三项，长度不少于 8 位，放在通过 IPC$穷举密码。 一台默认配置安装的 LINUX 服务器，可以通过那些系统命令配置来加强这台服务器的安全性。 答案： （ 1）、用防火 墙关闭不需要的任何端口，别人 PING 不到服务器，威胁就减少了。 防止别人 ping 的方法： 命令提示符下输入 Echo 1 /proc/sys//ipv4/icmp_ignore_all 2) 用防火墙禁止（或丢弃） icmp 包 Iptables – A INPUT – p icmp – j DROP 3) 对所有使用 ICMP 通信的包不予响应。 比如 ping tracert （ 2）、更改 ssh 端口，最好改为 10000 以上，别人 vi /etc/ssh/sshd_config 将 PORT 改为 1000 以上端口 同时，创建一个普通登录用户，并取消直接 root 登录 useradd 39。 username39。 passwd 39。 username39。 vi /etc/ssh/sshd_config 在最后添加如下一句： PermitRootLogin no ＃取消 root 直接远程登录 （ 3）、删除系统臃肿多余的账号： userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允许匿名 FTP，就删掉这个用户帐号 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers （ 4）、更改下列文件权限，使任何人没有更改账户权限： chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow （ 5）、 chmod 600 /etc/ （ 6）、关闭 FTP 匿名用户登陆 如何使用一台双网卡的 LINUX 服务器实现 NAT 功能。 外网网卡 DEVICE=eth0 IPADDR=（外网 IP） NETMASK= GATEWAY=（外网网关） 内网 DEVICE=eth1 IPADDR=（内网 IP） NETMASK= ： echo ―1″ /proc/sys//ipv4/ip_forward ： iptables t nat A POSTROUTING s –tosource （外网 IP） 一 判断题 第二章 物理内存 信息网络的物理安全要从环境和设备两个角度来考虑（对） 计算机场地可以选择在公共区域人流量比较大的地方（错） 计算 机场地可以选择在化工生产车间附件（错） 计算机场地在正常情况下温度保持在职 18 至此 28 摄氏度。 （对） 机房供电线路和动力、照明用电可以用同一线路（错） 只要手干净就可以直接触摸或者擦拨电路组件，不必有进一步的措施（错） 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。 （对） 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。 （对） 屏蔽室的拼接、焊接工艺对电磁防护没有影响。 （错） 由于传输的内容不同，电力结可以与网络 线同槽铺设。 （错） 1接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。 （对） 1新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。 （对） 1 TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。 （对） 1机房内的环境对粉尘含量没有要要求。 （错） 1防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和 计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 （对） 1有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 （对） 1纸介资料废弃应用碎纸机粉碎或焚毁。 （对） 第三章 容灾与数据备份 灾难恢复和容灾具有不同的含义。 （错） 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。 （对） 对目前大量的数据备份来说，磁带是应用得最广的介质。 （对） 增量备份是备份从上次进行完全备份后更改的全部数据文件。 （错 ） 容灾等级通用的国际标准 SHARE 78 将容灾分成了六级。 （错） 容灾就是数据备份。 （错）。