《信息安全等级测评师考试题库.docx》由会员分享,可在线阅读,更多相关《信息安全等级测评师考试题库.docx(40页珍藏版)》请在优知文库上搜索。
1、信息安全等级测评师考试题库1、判断题根据信息安全等级保护管理办法,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知(江南博哥)。正确答案:对2、单选以卜.关于信息系统安全建设整改工作工作方法说法中不正确的是O。A突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。B.利用信息安全等级保护综合工作平台使等级保护工作常态化。C.管理制度建设和技术措施建设同步或分步实施。D加固改造缺什么补什么也可以进行总体安全建设整改规划。正确答案:A3、单选下面哪个不是生成树的优点OcA.生成树可以管理冗余链路,在链路发生故障时可以恢豆
2、网络连接B.生成树可以防止环路的产生C.生成树可以防止广播风暴D.生成树能够节省网络带宽正确答案:D4、判断题信息系统重要程度不同意味着外部威胁源的关注点也不同,较高级别的系统可能而临更多的威胁或更强能力的威胁,因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。正确答案:对5、单选信息系统受到破坏后,会时公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全,在等保定义中应定义为第几级OOA、第一级B、第二级C、第三级D、第四级E、第五级正确答案:B6、问答题简述防火墙的功能和分类。正确答案:功能:D对内部网实现了集中的安全管理.2)能防止非
3、授权用户进入内部网络。3)可以方便监视网络的安全并及时报警。4)可以实现KAT5)可以实现重点网段的分离。6)所有访问都经过防火墙,因此它是审计和记录网络的访问和使用的理想位分金:分为过滤型防火墙(静态包过滤防火墙、状态监测防火墙)、代理型防火墙(应用级网关防火墙、电路级网关防火墙)7、问答题简述GB17859的主要思想。正确答案:建立了安全等级保护制度,实施安全等级管理的重要基础性标准,将计算机信息系统划分为五个等级,通过规范的,科学的,公证的评定和监督管理,为计算机信息系统安全等级保护管理法规的制定提供了研制技术支持,同时为安全系统的建设和管理提供技术指导。选坏害障毒单破灾故病、8ABCD
4、O是失效的根本原因。正确答案:A9、单选安全管理机构包括O控制点。A、3B、4C、5D、6正确答案:C10、多选信息收集一般要包括OoA、网络设备B、安全设备C、主机D、网络拓扑结构正确答案:A,B,C,D11、单选防火墙和VP属于O0A、网络安全硬件B、网络安全软件C、网络安全服务D、网络安全管理正确答案:B12、问答题访问控制的三要素是什么?按访问控制策略划分,可分为哪几类?按层面划分,可分为哪几类?正确答案:访问控制的三要素是:主体、客体、操作按访问控制策略划分可分为:自主访问控制强制访问控制基于角色的访问控制按层面划分可分为:网络访问控制主机访问控制应用访问控制物理访问控制13、多选根
5、据广东省信息安全等级测评工作细则,关于测评和自查工作,以下表述正确的是O。A.第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B.第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C.第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D.自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门正确答案:A,B,C,D14、单选信息系统安全保护等级,可以理解为时信息系统实施安全保护的O的等级。A、重要性B、系统安全C、强度D、安全正确答案:C15、多选主机安全是指对信息系统涉及到的哪方面进行主机系统安全保护。()A、服务器
6、B、入侵检测C、工作站D、准入控制正确答案:A,C16、判断题工业和信息化部负责信息安全等级保护工作的监督、检查、指导,是等级保护工作的牵头部门。正确答案:错17、填空题在信息安全等级保护工作中,()、()、()和()是信息安全职能部门。正确答案:公安机关:国家保密工作部门:国家密码管理部门;工业和信息化部门18、单选安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、()、安全检查和持续改进、监督检查。A.安全事件处置和应急预案B.安全服务C.网络评估D.安全加固正确答案:A19、单选信息安全等级测评机构对计弊机信息系统进行使用前安全测评,应当预先报告O公共信息网络安全监
7、察部门。A、县级以上公安机关B、地级以上市公安机关C、省公安厅D、公安部正确答案:B20、填空题WindoWS系统安装完后,默认隋况下系统将产生两个帐号,分别是管理员帐号和OoC正确答案:来宾帐号21、单选物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么?OA、防静电B、防火C、防水和防潮D、防攻击正确答案:D22、单选首次以国家行政法规形式确立了信息安全等级保护制度的法律地位的政策文件是OOA、计算机信息安全保护等级划分准则B、信息系统安全等级保护基本要求C、中华人民共和国计算机信息系统安全保护条例D、信息安全等级保护管理办法正确答案:C23、单选时
8、社会秩序、公共利益造成一般损害,定义为几级O。A、第一级B、第二级C、第三级D、第四级E、第五级正确答案:B24、判断题三级信息系统应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。正确答案:对25、单选根据广东省计算机信息系统安全保护条例,计算机信息系统的运营、使用单位接到13、公安机关要求整改的通知后拒不按要求整改的,由公安机关处以OOA.罚款5000元B.拘留15日c.警告D.停机整顿正确答案:D26、判断题信息系统等级的第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。正确答案:对27、单选信息系统安全实
9、施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。A.安全方案详细设计B.系统定级核定C.安全需求分析D产品设计正确答案:A28、判断题安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运行维护的安全管理等。正确答案:对29、多选经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,O.A.委托单位应当根据测评报告的建议,完善计算机信息系统安全建设B.重新提出安全测评委托C.另行委托其他测评机构进行测评D.自行进行安全测评正确答案:A,B30、多选通过组织开展信息安全等级保护的哪三项重点工作,落实等级保护制度
10、的各项要求。OA、安全管理制度建设B、安全评估工作C、技术措施建设D、等级测评正确答案:A,C,D31、问答题在主机测试前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点?正确答案:至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP地址、安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。32、单选信息系统为支撑其所承载业务而提供的程序化过程,称为()。A、客体B、客观方面C、等级保护对象D、系统服务正确答案:D33、单选信息系统投入运行或者系统变
11、更之日起()日内,运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。A、7B、10C、15D、30正确答案:D34、单选进行等级保护定义的最后一个环节是OoA、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级I1.1.系统服务安全保护等级决定正确答案:B35、填空题物理安全是指时信息系统所涉及到的()、O和办公环境等进行物理安全保护。正确答案:主机房:辅助机房36、问
12、答题C级安全和B级安全的主要区别是什么?正确答案:C等为自主保护级,B等为强制保护级,这一级比C级的安全功能有大幅提高。37、单选以下哪一项不属于侵害社会秩序的事项O。A、影响国家经济竞争力和科技实力B、影响各种类型的经济活动秩序C、影响各行业的科研、生产秩序D、影响公众在法律约束和道德规范下的正常生活秩序等正确答案:A38、单选WindoWS操作系统中,本地登录权限对()用户组不开放。A.GuestB.AdministartorsC. UsersD. Everyone正确答案:D39、单选应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和OOA、抗抵赖、软件容错
13、、资源控制B、不可否认性、软件容错、资源控制C、抗抵赖、软件删除、资源控制D、抗抵赖、软件容错、系统控制正确答案:A40、单选等级保护测评的执行主体最好选择OA、独立的第三方测评服务机构。B、具有相关资质的、独立的第三方测评服务机构。C、从事系统集成和信息安全产品开发等安全服务机构。D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。正确答案:B41、单选广东省公安厅关于计算机信息系统安全保护的实施办法规定测评机构实施O制度。批案批审备审、ABC正确答案:B42、多选三级信息系统的恶意代码防范管理包括如下O内容。A、应提高所有用户的防病毒意识,及时告知防病毒软件版本,在读取移动存
14、储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查。B、应指定专人对网络和主机进行恶意代码检测并保存检测记录。C、应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定。D、应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录,对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理,并形成书面的报表和总结汇报。正确答案:A,B,C,D43、多选三级信息系统的管理制度包括如下O内容。A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等:B
15、、应对安全管理活动中的各类管理内容建立安全管理制度:C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。正确答案:A,B,C44、问答题身份认证的信息主要有哪儿类?并每项列举不少于2个的事例。正确答案:身份认证的信息可分为以下几类:用户知道的信息,如个人标识、口令等。用户所持有的证件,如门卡、智能卡、硬件令牌等。用户所特有的特征,指纹、虹膜、视网膜扫描结果等。45、判断题WindOWSXP账号使用密码对访问者进行身份验证。密码是区分大小写的字符串,最多可包含16个字符。字母有的有效字符是数字、字母、中文和符号。正确答案:错46、判断题根据管理办法中对信息系统级别的定义,各
免费区 