信息安全测评笔试

1、如何才能提高Linux系统的安全性？

第1招：取消不必要的服务：一般来说，除了http、smtp、telnet和ftp之外，其他服务都应该取消，诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和TIme等。

第2招：限制系统的出入：在进入Linux系统之前，所有用户都需要登录，也就是说，用户需要输入用户账号和密码，只有它们通过系统验证之后，用户才能进入系统。与其他 Unix操作系统一样，Linux一般将密码加密之后，存放在/etc/passwd文件中。Linux系统上的所有用户都可以读到/etc /passwd文件，虽然文件中保存的密码已经经过加密，但仍然不太安全。因为一般的用户可以利用现成的密码破译工具，以穷举法猜测出密码。比较安全的方法是设定影子文件/etc/shadow，只允许有特殊权限的用户阅读该文件。

第3招：保持最新的系统核心：由于Linux流通渠道很多，而且经常有更新的程序和系统补丁出现，因此，为了加强系统安全，一定要经常更新系统内核。Kernel是 Linux操作系统的核心，它常驻内存，用于加载操作系统的其他部分，并实现操作系统的基本功能。由于Kernel控制计算机和网络的各种功能，因此，它的安全性对整个系统安全至关重要。

第4招：检查登录密码：设定登录密码是一项非常重要的安全措施，如果用户的密码设定不合适，就很容易被破译，尤其是拥有超级用户使用权限的用户，如果没有良好的密码，将给系统造成很大的安全漏洞。

第5招：设定用户账号的安全等级：除密码之外，用户账号也有安全等级，这是因为在Linux上每个账号可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应该根据需要赋予该账号不同的权限，并且归并到不同的用户组中。

第6招：消除黑客犯罪的温床：在Unix系统中，有一系列r字头的公用程序，它们是黑客用以入侵的武器，非常危险，因此绝对不要将root账号开放给这些公用程序。由于这些公用程序都是用。rhosts文件或者hosts.equiv文件核准进入的，因此一定要确保root账号不包括在这些文件之内。

第7招：增强安全防护工具：SSH是安全套接层的简称，它是可以安全地用来取代rlogin、rsh和rcp等公用程序的一套程序组。SSH采用公开密钥技术对网络上两台主机之间的通信信息加密，并且用其密钥充当身份验证的工具

第8招：限制超级用户的权力：我们在前面提到，root是Linux保护的重点，由于它权力无限，因此最好不要轻易将超级用户授权出去。但是，有些程序的安装和维护工作必须要求有超级用户的权限，在这种情况下，可以利用其他工具让这类用户有部分超级用户的权限。Sudo就是这样的工具。

2、谈谈对信息安全的认识，工业控制系统安全的理解？

       传统IT信息安全一般是要实现三个目标，即保密性、完整性和可用性，通常都将保密性放在首位，并配以必要的访问控制，以保护用户信息的安全，防止信息盗取事件的发生。完整性放在第二位，而可用性则放在最后。
　　对于工业自动化控制系统而言，目标优先级的顺序则正好相反。工控系统信息安全首要考虑的是所有系统部件的可用性。完整性则在第二位，保密性通常都在最后考虑。因为工业数据都是原始格式，需要配合有关使用环境进行分析才能获取其价值。而系统的可用性则直接影响到企业生产，生产线停机或者误动作都可能导致巨大经济损失，甚至是人员生命危险和环境的破坏。
      除此之外，工控系统的实时性指标也非常重要。控制系统要求响应时间大多在1毫秒以内，而通用商务系统能够接受1秒或几秒内完成。工业控制系统信息安全还要求必须保证持续的可操作性及稳定的系统访问、系统性能、专用工业控制系统安全保护技术，以及全生命周期的安全支持。在些要求都是在保证信息安全的同时也必须满足的。

选择题：

1、MD5产生的散列值多少位？答：128位

2、堆是一种完全二叉树结构，这意味着它具有完全二叉树的性质。

3、从10000个整数中找出最大的10个，最好的算法是什么？堆排序

4、UNIX中，可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？SSH

5、当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是___D___ A、200  B、302  C、401  D、404

6、一台家用tplink路由器，当连续三次输错密码时，HTTP状态码可能为___C___A、200  B、302  C、401Unauthorized当前请求需要用户验证。  D、404

7、下列哪一个选项不属于XSS跨站脚本漏洞危害：___C___ A、钓鱼欺骗 B、身份盗用 C、SQL数据泄露 D、网站挂马 

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。

8、下列哪个选项不是上传功能常用安全检测机制？___D___

 A、客户端检查机制javascript验证 B、服务端MIME检查验证 C、服务端文件扩展名检查验证机制 D、URL中是否包含一些特殊标签<、>、script、alert 

9、信息安全“老三样”是___C___ 

A.防火墙、扫描、杀毒        B. 防火墙、入侵检测、扫描 C. 防火墙、入侵检测、杀毒   D.入侵检测、扫描、杀毒