信息安全等級保護初級測評師模擬試題

1、1 信息安全等級測評師模擬考試考試形式： 閉卷考試時間： 120 分鐘一、單選題（每題1。 5 分，共 30 分）1.以下關(guān)于等級保護的地位和作用的說法中不正確的是（c ) a。是國家信息安全保障工作的基本制度、基本國策。b。是開展信息安全工作的基本方法。c。是提高國家綜合競爭力的主要手段。d.是促進信息化、維護國家信息安全的根本保障。2。 以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是：（ a ) a。突出重要系統(tǒng)，涉及所有等級，試點示范，行業(yè)推廣，國家強制執(zhí)行。b.利用信息安全等級保護綜合工作平臺使等級保護工作常態(tài)化。c.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施。d。加固改造缺什

2、么補什么也可以進行總體安全建設(shè)整改規(guī)劃. 3。以下關(guān)于定級工作說法不正確的是：（ a ) a.確定定級對象過程中，定級對象是指以下內(nèi)容:起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng). b。確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。c.在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、省、市行政級別的降低而降低。d。新建系統(tǒng)在規(guī)劃設(shè)計階段應(yīng)確定等級,按照信息系統(tǒng)等級,同步規(guī)劃、同步設(shè)計、同步實施安全保護技術(shù)措施和管理措施。4. 安全建設(shè)整改的目的是（d ) （1）探索信息安全工作的整體思

3、路;（2）確定信息系統(tǒng)保護的基線要求；（3)了解信息系統(tǒng)的問題和差距 ;(4）明確信息系統(tǒng)安全建設(shè)的目標；（5）提升信息系統(tǒng)的安全保護能力；a.（1） 、 （2） 、 (3） 、 （5）b.（3)、 （4） 、 （5）c。 （ 2） 、 （3） 、(4） 、 （5) d.全部2 5.下列說法中不正確的是（b ）a. 定級 /備案是信息安全等級保護的首要環(huán)節(jié). b. 等級測評是評價安全保護現(xiàn)狀的關(guān)鍵。c。 建設(shè)整改是等級保護工作落實的關(guān)鍵。d。 監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障。6.配置如下兩條訪問控制列表：access list 1 permit 10。110。10.1 0.0。25

4、5。255 access list 2 permit 10.110.100。100 0.0 。255.255 訪問控制列表1 和 2，所控制的地址范圍關(guān)系是：( a ）a. 1 和 2 的范圍相同b。 1 的范圍在2 的范圍內(nèi)c。 2 的范圍在1 的范圍內(nèi)d. 1 和 2 的范圍沒有包含關(guān)系7. oracle數(shù)據(jù)庫中，以下（ c ）命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。a. drop b。 delete c。 truncate d。 cascade 8. 下面哪個不是生成樹的優(yōu)點（ d ）a. 生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復(fù)網(wǎng)絡(luò)連接b. 生成樹可以防止環(huán)路的產(chǎn)生c。 生成

5、樹可以防止廣播風(fēng)暴d。 生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬9。關(guān)于以下配置router ospf 100 ip router authentication ip ospf message-digest-key 1 md5 xxxxxx( 認證碼）以下說法不正確的是（c ) a。ospf認證分為明文認證和密文認證兩種方式。b.ospf協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議,它通過路由器之間通過網(wǎng)絡(luò)接口的狀態(tài)來建立3 鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹。c。ospf的認證可以在鏈路上進行，也可以在整個區(qū)域內(nèi)進行認證。但是在虛鏈路上不可以進行認證。d.該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制來建立安全的訪問路

6、徑。10. 防火墻的位置一般為（d )。a. 內(nèi)外網(wǎng)連接的關(guān)口位置b. 內(nèi)網(wǎng)敏感部門的出口位置c. 非軍事區(qū)（ dmz)的兩側(cè)d。 以上都對11. 關(guān)于防火墻的功能，以下( d ）描述是錯誤的a.防火墻可以檢查進出內(nèi)部網(wǎng)的通信量b.防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能c。防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇d.防火墻可以阻止來自內(nèi)部的威脅和攻擊12.拒絕服務(wù)攻擊的后果是（d )。a。信息不可用b.應(yīng)用程序不可用c.系統(tǒng)宕機、阻止通信d. 上面幾項都是13. ( a ）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源. a、身份假冒b、信息竊取c、數(shù)據(jù)篡改d、越權(quán)訪問1

7、4。linux 主機中關(guān)于以下說法不正確的是（c ）a。pass_max_days 90 是指登陸密碼有效期為90 天。b.pass_warn_age 7 是指登陸密碼過期7 天前提示修改。c。fall_delay 10 是指錯誤登陸限制為10 次。d.syslog_sg_enab yes 當限定超級用于組管理日志時使用。15.linux 中關(guān)于登陸程序的配置文件默認的為( b ）a. /etc/pam.d/system-auth b. /etc/login.defs c。/etc/shadow 4 d。/etc/passwd 16。linux 中要想查看對一個文件的是否具有-rwxr r-權(quán)

8、限，使用的命令為（a ）a。 ls l /etc/passwd 744 b.#ls l /etc/shadow 740 c。#ls l /etc/rc3.d 665 d。 ls l /etc/inet.conf 700 17。 若要系統(tǒng)中每次缺省添加用戶時，都自動設(shè)置用戶的宿主目錄為/users,需修改哪一個配置文件？（a ）a。/etc/default/useradd b。/etc/login.defs c./etc/shadow d./etc/passwd 18.一位系統(tǒng)管理員想通過telnet對一臺運行windows server 2003的服務(wù)器進行遠程的管理和維護，為了達到這個目的他

9、想啟動telnet服務(wù)，但當他打開服務(wù)控制臺中的telnet服務(wù)屬性時發(fā)現(xiàn)啟動按鈕不可用，如下圖：產(chǎn)生這種情況的原因是（ a )。5 a。當前 telnet服務(wù)的啟動類型為禁用b.c：windowssystem32tlnetsvr.exe文件丟失c.本地組策略限制不允許啟動telnet服務(wù)d。telnet服務(wù)組件沒有安裝19. 小李是公司的網(wǎng)絡(luò)管理員，公司的計算機處于單域中，他使用的操作系統(tǒng)為windows server 2003， 由于計算機中有非常重要的資料，因此他想設(shè)置一個安全的密碼。下面 （ d ）是比較安全的密碼a.xiaoli123 bc。bcdefghi

10、jklm d.cb9l2i 20. 下列有關(guān)sql server 2000 中， master 數(shù)據(jù)庫的說法不正確的是( d ）a 用戶數(shù)據(jù)庫可以重命名，master 數(shù)據(jù)庫不能重命名b master 數(shù)據(jù)庫記錄 sql server 的 所有系統(tǒng)信息c master 數(shù)據(jù)庫在安裝 sql server 的過程中自動安裝d 不可以重建master 數(shù)據(jù)庫。二、不定項選擇題（每題2 分,多選不得分，少選得一分,共 20 分 ) 1.當前我國的信息安全形勢為( abc ）a。遭受敵對勢力的入侵、攻擊、破壞。b。針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。c.全社會的信息安全等級保護意識仍需加

11、強。d?？傮w情況尚可,少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴重。2. 以下對信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說法正確的是（abcd ）a.政策性和技術(shù)性很強. b。涉及范圍廣. c.信息系統(tǒng)安全加固改造，需要國家在經(jīng)費上予以支持d.跨省全國聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運行實時保障性高、數(shù)據(jù)重要，加固改造周期長。3. 對測評機構(gòu)不能從事的活動下列說法正確的是( d ）（1）影響被測評信息系統(tǒng)正常運行,危害被測評信息系統(tǒng)安全; (2）泄露知悉的被測評單位及被測評信息系統(tǒng)的國家秘密和工作秘密；6 (3）與客戶進行溝通后隱瞞測評過程中發(fā)現(xiàn)的安全問題,維護客戶關(guān)系；（4）按規(guī)定格式出具等級測評報告；

12、（5）非授權(quán)占有、使用等級測評相關(guān)資料及數(shù)據(jù)文件（6）分包或轉(zhuǎn)包等級測評項目；(7）信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成；（8）限定被測評單位購買、使用指定的信息安全產(chǎn)品，以達到最佳安全水平。a.（1)、(2)、 （4)、 （5） 、 （8） 。b。 （ 1） 、 （2)、 （3） 、 （5） 、 （7） 。c。 （ 1） 、 （2)、 (3） 、(4)、 （8). d.（1)、 （2)、 （5） 、 （ 6)、 （7). 4. 訪問控制列表可實現(xiàn)下列哪些要求（abde ）a。 允許 202.38.0。0/16 網(wǎng)段的主機可以使用協(xié)議http訪問 129。10。10.1 b。 不讓任何機器

13、使用telnet 登錄c. 使某個用戶能從外部遠程登錄d. 讓某公司的每臺機器都可經(jīng)由smtp發(fā)送郵件e。 允許在晚上8:00 到晚上 12:00 訪問網(wǎng)絡(luò)f。 有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件5。 辦公網(wǎng)絡(luò)中計算機的邏輯組織形式可以有兩種, 工作組和域。下列關(guān)于工作組的敘述中正確的是 ( ac ） 。a。 工作組中的每臺計算機都在本地存儲賬戶b. 本計算機的賬戶可以登錄到其它計算機上c。 工作組中的計算機的數(shù)量最好不要超過10 臺d。 工作組中的操作系統(tǒng)必須一樣6。如果只對主機地址為172。 16。 30.55 進行訪問列表的設(shè)置，下面各項正確的有(bd ）a。172.16.30。5

14、5 0.0。0.255 b。5 0。0.0.0 c。any 172.16.30。55 d。host 172.16。30。55 7. oracle 中的三種系統(tǒng)文件分別是( abc ）7 a.數(shù)據(jù)文件dbf b.控制文件ctl c。日志文件log d。歸檔文件arc 8。 關(guān)于表分區(qū)的說法正確的有( ac ）a。表分區(qū)存儲在表空間中b.表分區(qū)可用于任意的數(shù)據(jù)類型的表c。表分區(qū)不能用于含有自定義類型的表d。表分區(qū)的每個分區(qū)都必須具有明確的上界值9。 語句 select accp from dual 的執(zhí)行結(jié)果是（a ) a.accp b.x c.編譯錯d.提示未選中行10 。

15、hash加 密 使 用 復(fù) 雜 的 數(shù) 字 算 法 來 實 現(xiàn) 有 效 的 加 密 ， 其 算 法 包 括 ( abc ) a。md2；b。md4；c.md5; d。cost256 三、判斷題（每題一分、共10 分）1. 所有等級的信息系統(tǒng),一般都由信息系統(tǒng)運營使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)，填寫信息系統(tǒng)安全等級保護備案表（錯)。2. 信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術(shù)對抗、國家綜合實力的對抗。（ 錯) 3.在網(wǎng)絡(luò)設(shè)備測評中網(wǎng)絡(luò)設(shè)備應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡(luò)登錄連接超時自動退出等措施。( 對 ) 4.在信

16、息安全等級保護的asg組合中沒有s1a4g4這個組合。 （錯 ）5. 在信息安全等級測評中，基本要求是信息系統(tǒng)安全保護的基本“標尺”或達標線, 滿足基本要求 意味著信息系統(tǒng)具有相應(yīng)等級的保護能力，達到了很好的安全狀態(tài)。（ 錯 ）6。 經(jīng)過安全建設(shè)整改工作后,三級信息系統(tǒng)在統(tǒng)一的安全保護策略下具有抵御大規(guī)模、較8 強惡意攻擊的能力,抵抗較為嚴重的自然災(zāi)害的能力，防范計算機病毒和惡意代碼危害的能力.（對) 7。在信息安全等級保護中，第三級信息系統(tǒng)和第四級信息系統(tǒng)都具有強制性。( 對 ）8.考慮到操作方便性和人員復(fù)用性，用戶角色和權(quán)限不一定到最小權(quán)限。 （錯 ) 9. 在等級測評過程中,應(yīng)對信息系統(tǒng)

17、的影虎采取兩種或兩種以上的組合技術(shù)對用戶身份進行鑒別。 （對 ）10。 地方測評機構(gòu)只能上在本地開展測評，不能夠去外地測評（錯） 。四、簡答題（共3 題，共 40 分）1.信息安全等級保護的五個標準步驟是什么？信息安全等級保護的定義是什么? 信息安全等級保護五個等級是怎樣定義的？（10 分）（1）信息 ff 案、安全建設(shè)整改、等級測評、監(jiān)督檢查. （2）對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。（答出三個分等級即可）（3）第一級，信息

18、系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益. 第二級 ,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級， 信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級 ,信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害. 第五級 ,信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。2. 主機按照其規(guī)?；蛳到y(tǒng)功能來區(qū)分為哪些類？主機安全在測評時會遇到哪些類型操作系統(tǒng)？網(wǎng)絡(luò)安全三級信息系統(tǒng)的安全子類是什

19、么？三級網(wǎng)絡(luò)安全的安全審計的內(nèi)容是什么？.（15 分) 1）巨型大型中型小型、微型計算機和單片機。（ 2）目前運行在主機上的主流的操縱系統(tǒng)有? 有 windows 、linux、sun solaris 、 ibm aix、 hpux 等等（ 3）結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)9 絡(luò)設(shè)備防護。（ 4）a) 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄。b) 審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息c) 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。d) 應(yīng)對審計記錄進行保護，避免受到未預(yù)期的

20、刪除、修改或覆蓋等。3. 數(shù)據(jù)庫常見威脅有哪些？針對于工具測試需要注意哪些內(nèi)容？（15 分）（1）非授權(quán)訪問，特權(quán)提升、sql注入、針對漏洞進行攻擊、繞過訪問控制進行非授權(quán)訪問等。（2）工具測試接入測試設(shè)備之前，首先要有被測系統(tǒng)人員確定測試條件是否具備。測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機、 安全設(shè)備等是否都在正常運行，測試時間段是否為可測試時間段等等 .接入系統(tǒng)的設(shè)備、工具的ip地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認。對于測試過程可能造成的對目標系統(tǒng)的網(wǎng)絡(luò)流量及主機性能等等方面的影響（例如口令探測可能會造成的帳號鎖定等情況)，要事先告知被測系統(tǒng)相關(guān)人員對于測試過程中的關(guān)鍵步驟、重要證據(jù) ,要及時利用

21、抓圖等取證工具取證。對于測試過程中出現(xiàn)的異常情況（服務(wù)器出現(xiàn)故障、 網(wǎng)絡(luò)中斷等等） 要及時記錄測試結(jié)束后，需要被測方人員確認被測系統(tǒng)狀態(tài)正常并簽字后離場。附加題（ 5 分，附件題算入總分) 采取什么措施可以幫助檢測到入侵行為？部署 ips/ids, 使用主機防火墻(軟件 )、硬件防火墻、 在路由交換設(shè)備上設(shè)置策略、采用審計設(shè)備等。10 答案 : 一、1.c 2。 a 3。a 4.d 5。 b 6.a 7.c 8。d 9。c 10。 d 11。d 12。d 13.a 14。 c 15。 b 16。a 17.a 18.a 19。 d 20。d 二、不定項選擇題1。abc 2.abcd 3。d 4。

22、abde 5。ac 6。bd 7。abc 8。ac 9。a 10。abc 三、判斷題1.錯 2。錯3.對 4。錯5。錯6。對7.對 8。錯9。對10。錯四、簡答題1。(1）信息系統(tǒng)定級、備案、安全建設(shè)整改、等級測評、監(jiān)督檢查。（ 2)對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。（答出三個分等級即可）（ 3）第一級 ,信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級 ,信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害 . 第四級， 信息