信息安全等級保護(hù)初級測評師模擬試題

PAGEPAGE5信息安全等級測評師模擬考試考試形式閉卷 考試時間分鐘一、單選題（每題1.5分，共30分）以下關(guān)于等級保護(hù)的地位和作用的說法中不正確的是（A.是國家信息安全保障工作的基本制度、基本國策。B.是開展信息安全工作的基本方法。C.D.是促進(jìn)信息化、維護(hù)國家信息安全的根本保障。以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是（A）,試點示范，行業(yè)推廣，國家強(qiáng)制執(zhí)行。C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施。D.加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃。以下關(guān)于定級工作說法不正確的是BA（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）確定信息系統(tǒng)安全保護(hù)等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。新建系統(tǒng)在規(guī)劃設(shè)計階段應(yīng)確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設(shè)計、同步實施安全保護(hù)技術(shù)措施和管理措施。安全建設(shè)整改的目的是（D）1）探索信息安全工作的整體思路2）確定信息系統(tǒng)保護(hù)的基線要求）了解信息系4）明確信息系統(tǒng)安全建設(shè)的目標(biāo)5）.1235）.45）34（）全部下列說法中不正確的是（A）B定級備案是信息安全等級保護(hù)的首要環(huán)節(jié)。等級測評是評價安全保護(hù)現(xiàn)狀的關(guān)鍵。建設(shè)整改是等級保護(hù)工作落實的關(guān)鍵。監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。配置如下兩條訪問控制列表：access-list1permit55access-list2permit0055訪問控制列表1和，所控制的地址范圍關(guān)系是（BA12122112Oracle（B）CDropDeleteTruncateCascade下面哪個不是生成樹的優(yōu)點（C）D生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復(fù)網(wǎng)絡(luò)連接生成樹可以防止環(huán)路的產(chǎn)生生成樹可以防止廣播風(fēng)暴生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬Routerospf100IprouterauthenticationIpospfmessage-digest-key1md5XXXXXX（認(rèn)證碼）以下說法不正確的是（C）A.OSPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩種方式。B.OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹。C.OSPF的認(rèn)證可以在鏈路上進(jìn)行，也可以在整個區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈路上不可以進(jìn)行認(rèn)證。D.該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制來建立安全的訪問路徑。防火墻的位置一般為。內(nèi)外網(wǎng)連接的關(guān)口位置內(nèi)網(wǎng)敏感部門的出口位置非軍事區(qū)的兩側(cè)以上都對關(guān)于防火墻的功能，以下（D）A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B.防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C.防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇拒絕服務(wù)攻擊的后果是。信息不可用應(yīng)用程序不可用系統(tǒng)宕機(jī)、阻止通信上面幾項都是13.（A）A、身份假冒、信息竊取C、數(shù)據(jù)篡改、越權(quán)訪問14.linux主機(jī)中關(guān)于以下說法不正確的是）CA.PASS_MAX_DAYS9090天。B.PASS_WARN_AGE77天前提示修改。C.FALL_DELAY1010次。D.SYSLOG_SG_ENAByes當(dāng)限定超級用于組管理日志時使用。15.linux中關(guān)于登陸程序的配置文件默認(rèn)的為（B）/etc/pam.d/system-authC./etc/shadowD./etc/passwdlinux中要想查看對一個文件的是否具-rwxr—r—權(quán)限，使用的命令為（B A.#ls–l/etc/passwd744#ls–l/etc/shadow740#ls–l/etc/rc3.d665#ls–l/etc/inet.conf700需修改哪一個＿配置文件？（A）A./etc/default/useraddB./etc/login.defsC./etc/shadowD./etc/passwdTelnetWindowsServer2003理和維護(hù)，為了達(dá)到這個目的他想啟動TelnetTelnet服務(wù)屬性時發(fā)現(xiàn)啟動按鈕不可用，如下圖：產(chǎn)生這種情況的原因是（A。4PAGEPAGE16A.當(dāng)前TelnetC.本地組策略限制不允許啟動Telnet小李是公司的網(wǎng)絡(luò)管理員，公司的計算機(jī)處于單域中，他使用的操作系統(tǒng)為WindowsServer（D是比較安全的密碼A.xiaoli123B.bcdefGhijklmD.cb^9L2i下列有關(guān)SQLServer2000，masterBA用戶數(shù)據(jù)庫可以重命名，mastermaster數(shù)據(jù)庫記錄SQLservermaster數(shù)據(jù)庫在安裝SQLserverD不可以重建master二、不定項選擇題（每題2分，多選不得分，少選得一分，共20分）當(dāng)前我國的信息安全形勢為（BC）遭受敵對勢力的入侵、攻擊、破壞。C.全社會的信息安全等級保護(hù)意識仍需加強(qiáng)。D.總體情況尚可，少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。以下對信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說法正確的是（ABCD）A.政策性和技術(shù)性很強(qiáng)。B.涉及范圍廣。C.信息系統(tǒng)安全加固改造，需要國家在經(jīng)費上予以支持D.跨省全國聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運行實時保障性高、數(shù)據(jù)重要，加固改造周期長。對測評機(jī)構(gòu)不能從事的活動下列說法正確的是（）影響被測評信息系統(tǒng)正常運行，危害被測評信息系統(tǒng)安全；泄露知悉的被測評單位及被測評信息系統(tǒng)的國家秘密和工作秘密；與客戶進(jìn)行溝通后隱瞞測評過程中發(fā)現(xiàn)的安全問題，維護(hù)客戶關(guān)系；按規(guī)定格式出具等級測評報告；非授權(quán)占有、使用等級測評相關(guān)資料及數(shù)據(jù)文件分包或轉(zhuǎn)包等級測評項目；信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成；限定被測評單位購買、使用指定的信息安全產(chǎn)品，以達(dá)到最佳安全水平。.12458。.23（7。23（（8。2567。訪問控制列表可實現(xiàn)下列哪些要求（ABDE）A.允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問Telnet登錄使某個用戶能從外部遠(yuǎn)程登錄SMTP發(fā)送郵件8:0012:00訪問網(wǎng)絡(luò)有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件正確的是（AC。工作組中的每臺計算機(jī)都在本地存儲賬戶本計算機(jī)的賬戶可以登錄到其它計算機(jī)上工作組中的計算機(jī)的數(shù)量最好不要超過10工作組中的操作系統(tǒng)必須一樣5進(jìn)行訪問列表的設(shè)置，下面各項正確的有（BD）A.555B.5C.any5D.host5Oracle中的三種系統(tǒng)文件分別是（ABC）DBFCTLLOGARC關(guān)于表分區(qū)的說法正確的有A.表分區(qū)存儲在表空間中B.表分區(qū)可用于任意的數(shù)據(jù)類型的表CD.表分區(qū)的每個分區(qū)都必須具有明確的上界值語句SELECT‘ACCP’FROMDUAL（AA.ACCPB.XC.編譯錯D.提示未選中行HASH加密使用復(fù)雜的數(shù)字算法來實現(xiàn)有效的加密,其算法包括(ABC A.MD2;B.MD4;C.MD5;D.Cost256三、判斷題（每題一分、共10分）關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)，填寫《信息系統(tǒng)安全等級保護(hù)備案表X。信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術(shù)對抗、國家綜合實力的對抗。（√）數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施（）在信息安全等級保護(hù)的ASG組合中沒有S1A4G4這個組合（ ）足《基本要求》意味著信息系統(tǒng)具有相應(yīng)等級的保護(hù)能力，達(dá)到了很好的安全狀態(tài)。（）經(jīng)過安全建設(shè)整改工作后，三級信息系統(tǒng)在統(tǒng)一的安全保護(hù)策略下具有抵御大規(guī)模、較強(qiáng)惡意攻擊的能力，抵抗較為嚴(yán)重的自然災(zāi)害的能力，防范計算機(jī)病毒和惡意代碼危害的能力（ ）在信息安全等級保護(hù)中，第三級信息系統(tǒng)和第四級信息系統(tǒng)都具有強(qiáng)制性（ ）考慮到操作方便性和人員復(fù)用性，用戶角色和權(quán)不一定到最小權(quán)限（ ）在等級測評過程中，應(yīng)對信息系統(tǒng)的影虎采取兩種或兩種以上的組合技術(shù)對用戶身份行鑒別（ ）地方測評機(jī)構(gòu)只能上在本地開展測評，不能夠去外地測評（四、簡答題（340分）分）ff案、安全建設(shè)整改、等級測評、監(jiān)督檢查。理這些信息的系統(tǒng)分等級實行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置（答出三個分等級即可）不損害國家安全、社會秩序和公共利益。對社會秩序和公共利益造成損害，但不損害國家安全。成損害。全造成嚴(yán)重?fù)p害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。主機(jī)按照其規(guī)?；蛳到y(tǒng)功能來區(qū)分為哪些類？主機(jī)安全在測評時會遇到哪些類型操作系（15分）1）巨型大型中型小型、微型計算機(jī)和單片機(jī)。目前運行在主機(jī)上的主流的操縱系統(tǒng)有？有Windows、Linux、SunSolaris、IBMAIX、HP-UX等等絡(luò)設(shè)備防護(hù)。（4）a) 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。與審計相關(guān)的信息應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表。應(yīng)對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。）SQL問等。IP地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認(rèn)。對于測試過程可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能等等方面的影（例如口令探測可能會造成的帳號鎖定等情況（服務(wù)器出附加題（5分，附件題算入總分）采取什么措施可以幫助檢測到入侵行為？IPS/IDS，使用主機(jī)防火墻（軟件計設(shè)備等。答案：一、1.C 2.A 3.A 4.D 5.B6.A 7.C 8.D 9.C 10.D11.D12.D13.A14.C 15.B16.A17.A18.A19.D 20.D二、不定項選擇題1.ABC2.ABCD3.D4.ABDE5.AC6.BD7.ABC8.AC9.A10.ABC三、判斷題1.錯2.錯3.對4.錯 5.錯6.對7.對8.錯9.對10.錯四、簡答題信息系統(tǒng)定級、備案、安全建設(shè)整改、等級測評、監(jiān)督檢查。處理這些信息的系統(tǒng)分等級實行安全保護(hù)（答出三個分等級即可）但不損害國家安全、社會秩序和公共利益。對社會秩序和公共利益造成損害，但不損害國家安全。成損害。全造成嚴(yán)重?fù)p害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。2.（1）巨型大型中型小型、微型計算機(jī)和單片機(jī)。目前運行在主機(jī)上的主流的操縱系統(tǒng)有？有Windows、Linux、SunSolaris、IBMAIX、HP-UX等等絡(luò)設(shè)備防護(hù)。（4）a) 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。與審計相關(guān)的信息應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表。應(yīng)對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)期的