信息安全等級測評師模擬考試(三)有答案

1、信息安全等級測評師模擬考試（三）有答案作者:日期:信息安全等級測評師模擬試題（三）0一、判斷（10 X1=10 ）1、三級信息系統(tǒng)應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)時(shí)自動(dòng)退出等措施。（“）2、口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。（“3、只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。（X）4、特權(quán)用戶設(shè)置口令時(shí)，應(yīng)當(dāng)使用 enable password命令設(shè)定具有管 理員權(quán)限的口令。（X）5、Windows2000/xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進(jìn) 行保護(hù)。（“6、脆弱性

2、分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。（vj）7、結(jié)構(gòu)安全是網(wǎng)絡(luò)安全檢查的重點(diǎn)，網(wǎng)絡(luò)結(jié)構(gòu)的安全關(guān)系到整體的安全。（V）&一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。（X）9、不同vlan內(nèi)的用戶可以直接進(jìn)行通信。（X）10、三級系統(tǒng)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查 并準(zhǔn)確定位.（X二、單項(xiàng)選擇題（15 X2=30 ）1、我國在1999年發(fā)布的國家標(biāo)準(zhǔn)（）為信息安全等級保護(hù)奠定了基 礎(chǔ)。A. GB 17799B . GB 15408C. GB 17859D .

3、 GB 144302、 安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列是正確的。A. 策略、保護(hù)、響應(yīng)、恢復(fù)B.加密、認(rèn)證、保護(hù)、檢測C.策略、網(wǎng)絡(luò)攻防、備份D保護(hù)、檢測、響應(yīng)、恢復(fù)3、為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的 性。A. 保密性B.完整性 C.可靠性D.可用性 信4、在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列（）具有最好的口令復(fù)雜度。A. Morrison B. Wm. $ *F2m5 C. 27776394D.wangjin g19775、 息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是 。A.

4、技術(shù)B.策略C.管理制度D.人6、對于提高人員安全意識(shí)和安全操作技能來說，以下所列的安全管理最有效的是。A.安全檢查B教育和培訓(xùn)C.責(zé)任追究D.制度約束7、公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是 。C. nD. n&計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法規(guī)定，互聯(lián)單位、接 入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A.7B.10C.15D.309、 等級保護(hù)標(biāo)準(zhǔn)GB 17859主要是參考了而提出。A.歐洲 ITSECB.美國

5、tcsecC.CCD.BS 779910、 保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為 。A.適度安全原則B授權(quán)最小化原則C.分權(quán)原則D.木桶原則12、 對于人員管理的描述錯(cuò)誤的是（）A. 人員管理是安全管理的重要環(huán)節(jié)B. 安全授權(quán)不是人員管理的手段C. 安全教育是人員管理的有力手段D. 人員管理時(shí)，安全審查是必須的13、 根據(jù)廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例，計(jì)算機(jī)信息系統(tǒng)的 運(yùn)營、使用單位接到13、公安機(jī)關(guān)要求整改的通知后拒不按要求整改 的，由公安機(jī)關(guān)處以（）。A .罰款5000元 B .拘留15日 C .警告D .停機(jī)整

6、頓14、 向有限的空間輸入超長的字符串是哪一種攻擊手段？（A）A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙15、根據(jù)BS 7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于 節(jié)。A保護(hù) B.檢測 C.響應(yīng)D.恢復(fù)三、多項(xiàng)選擇題（10疋）1、 我國信息安全等級保護(hù)的內(nèi)容包括 。（ABD）A. 對國家秘密信息、法人和其他組織及公民的專有信息以及公 開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)B. 對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理C. 對信息安全從業(yè)人員實(shí)行按等級管理D. 對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置E. 對信息安全違反行為實(shí)行按等級懲處

7、2、 信息系統(tǒng)常見的危險(xiǎn)有。（ABCD）A.軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓B.黑客入侵C.敏感信息泄露 D.信息刪除E.電子郵件發(fā)送3、損害到國家安全的信息系統(tǒng)可能定級為（CDE ）A. 級系統(tǒng)B.二級系統(tǒng) C.三級系統(tǒng) D.四級系統(tǒng) E.五級系統(tǒng)4、 在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是 。（ACD）A.與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B. 有的計(jì)算機(jī)病毒不具有破壞性。C. 擴(kuò)散性極強(qiáng)，也更注重隱蔽性和欺騙性D. 針對系統(tǒng)漏洞進(jìn)行傳播和破壞(ABCDE)5、 是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。A.殺毒軟件B.補(bǔ)丁管理系統(tǒng) C.防火墻D.網(wǎng)絡(luò)入侵檢測E.漏洞掃描

8、6、網(wǎng)絡(luò)安全主要關(guān)注的方面包括：訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、等七個(gè)控制點(diǎn)。(ABD)A、惡意代碼防范B、網(wǎng)絡(luò)設(shè)備防護(hù)C、網(wǎng)絡(luò)邊界D、結(jié)構(gòu)安全7、根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本 安全屬性，包括_。(BCD)A.不可否認(rèn)性B.保密性C.完整性D. 可用性E.可靠性8、下列三級系統(tǒng)物理安全的說法中正確的是 (ACD )。A. 機(jī)房應(yīng)避免在建筑物的頂層或地下室、或用水設(shè)備的下層或隔壁B. 為了電線的整齊，通信線纜和照明電線同槽鋪設(shè)C. 應(yīng)安裝過電壓保護(hù)裝置或穩(wěn)壓器并且要配備upsD. 為了防止電磁輻射被非法人員利用，獲取有效信息可用干擾器。9、網(wǎng)絡(luò)蠕蟲病毒越

9、來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括 (ABCDE)A.互聯(lián)網(wǎng)瀏覽B.文件下載C.電子郵件D.實(shí)時(shí)聊天工具E.局域網(wǎng)文件共享ABC)10、三級系統(tǒng)中要實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離，特權(quán)用戶可分為（A.普通賬戶 B.審計(jì)賬戶C.配置更改賬戶 D.gust賬戶四、簡答題1、簡述單位、組織的信息安全管理工作如何與公安機(jī)關(guān)公共信息網(wǎng) 絡(luò)安全檢查部門（公安網(wǎng)監(jiān)部門）相配合。（10）答：單位、組織的信息安全管理工作與公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全 監(jiān)察部門之間的配合主要體現(xiàn)在以下方面：（1）單位、組織的信息安全管理，必須遵循信息安全法律、法規(guī) 對于安全管理職責(zé)、備案、禁止行為、安全管理制度和安全技術(shù)機(jī)制要 求等方面

10、的內(nèi)容規(guī)定。（2）法律、法規(guī)賦予公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對信息 安全的監(jiān)管職責(zé)，各單位、組織必須接受和配合公安機(jī)關(guān)公共信息網(wǎng)絡(luò) 安全監(jiān)察部門的監(jiān)督和檢查。（3 ）在發(fā)生信息安全案件后，單位、組織應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門報(bào)案，并在取證和調(diào)查等環(huán)節(jié)給予密切配合。2、國家為什么要實(shí)施信息安全等級保護(hù)制度答：1、信息安全形勢嚴(yán)峻1）來自境內(nèi)外敵對勢力的入侵、攻擊、破壞越來越嚴(yán)重。2 ）針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。3）基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。2、維護(hù)國家安全的需要1 ）基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)已成為國家關(guān)鍵基礎(chǔ)設(shè)施。2）信息安全是國家安全的重要組成部分。3 ）信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術(shù)對抗。4）我國的信息安全保障工作基礎(chǔ)還很薄弱。3、主機(jī)常見測評的問題1、檢測用戶的安全防范意識(shí)，檢查主機(jī)的管理文檔（弱口令、安全配置文檔）2、網(wǎng)絡(luò)服務(wù)的配置（不能有過多的網(wǎng)絡(luò)服務(wù)，防 ping）3、安裝有漏洞的軟件包（安裝過時(shí)的軟件包）4、缺省配置（口令缺省配置，可能被人錄用）5、不打補(bǔ)丁或補(bǔ)丁不全（以沒有通過測試等為由拒絕補(bǔ)丁的安裝）6、網(wǎng)絡(luò)安全敏感信息的泄露（.n