信息安全等級(jí)測(cè)評(píng)師測(cè)試題

信息安全等級(jí)測(cè)評(píng)師測(cè)試一、單選題（14分）1、下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是（ C ）A.結(jié)構(gòu)安全 B.邊界完整性檢查C.剩余信息保護(hù) D.網(wǎng)絡(luò)設(shè)備防護(hù)2、下列關(guān)于安全審計(jì)的內(nèi)容說(shuō)法中錯(cuò)誤的是（ D）。應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄。審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息。應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報(bào)表。為了節(jié)約存儲(chǔ)空間，審計(jì)記錄可以隨意刪除、修改或覆蓋。3、在思科路由器中，為實(shí)現(xiàn)超時(shí) 10分鐘后自動(dòng)斷開(kāi)連接，實(shí)現(xiàn)的命令應(yīng)為下列哪一個(gè)。（ A ）A.exec-timeout 10 0 B.exec-timeout 0 10C.idle-timeout 10 0 D.idle-timeout 0 104、 用于發(fā)現(xiàn)攻擊目標(biāo)。（ A ）A.ping 掃描 B. 操作系統(tǒng)掃描 C.端口掃描 D.漏洞掃描5、防火墻提供的接入模式中包括。（ ABCD ）A. 網(wǎng)關(guān)模式 B.透明模式 C.混合模式 D. 旁路接入模式6、路由器工作在 。( C )A.應(yīng)用層 B. 鏈接層 C. 網(wǎng)絡(luò)層 D.傳輸層7、防火墻通過(guò)＿＿控制來(lái)阻塞郵件附件中的病毒。 (Ａ)Ａ．?dāng)?shù)據(jù)控制 Ｂ．連接控制 Ｃ．ACL控制 Ｄ．協(xié)議控制二、多選題（36分）1、不同設(shè)VLAN之間要進(jìn)行通信，可以通過(guò)＿＿。 ( AB )A交換機(jī) B路由器 C網(wǎng)閘 D入侵檢測(cè) E入侵防御系統(tǒng)2、能夠起到訪問(wèn)控制功能的設(shè)備有＿＿。 ( ABD )A網(wǎng)閘 B三層交換機(jī) C入侵檢測(cè)系統(tǒng) D防火墻3、路由器可以通過(guò) 來(lái)限制帶寬。（ ABCDA．源地址 B.目的地址 C.用戶(hù) D.協(xié)議4、IPSec通過(guò) 實(shí)現(xiàn)密鑰交換、管理及安全協(xié)商。（

）ＣＤ

）A. AH

B.ESP

C.ISAKMP/Oakley

D.SKIP5、交換機(jī)可根據(jù)＿＿＿＿來(lái)限制應(yīng)用數(shù)據(jù)流的最大流量。（A.IP地址 B.網(wǎng)絡(luò)連接數(shù) C.協(xié)議

ACDD.

）端口6、強(qiáng)制訪問(wèn)控制策略最顯著的特征是＿＿＿＿＿。（A.局限性B.全局性C.時(shí)效性

BDD.永久性

）7、防火墻管理中A．用戶(hù)

B.審計(jì)員

具有設(shè)定規(guī)則的權(quán)限。（ CDC.超級(jí)管理員 D.普通管理員

）8、網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用（ ＡＣ）

協(xié)議的方式以防被竊聽(tīng)。A.SSH

B.HTTP

C.HTTPS

D.Telnet

E.FTP9、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)一般包括（ ABCA.網(wǎng)絡(luò)探測(cè)引擎 B.數(shù)據(jù)管理中心

）。C審計(jì)中心

D聲光報(bào)警系統(tǒng)精品文庫(kù)三、判斷題、雙因子鑒別不僅要求訪問(wèn)者知道一些鑒別信息，還需要訪問(wèn)者擁有鑒別特征。（√）2、口令復(fù)雜度應(yīng)有要求，所以復(fù)雜的口令可以不用修改。（ X ）3、為特權(quán)用戶(hù)設(shè)置口令時(shí)，應(yīng)當(dāng)使用 enablepassword命令，該命令用于設(shè)定具有管理權(quán)限的口令。 ( X )4、在SSL握手信息中，采用了 RSA、MD5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性。（ X ）5、VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。（ X ）6、通過(guò)網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類(lèi)型進(jìn)行信息流控制，且只允許過(guò)濾目的地址。（ X ）四、簡(jiǎn)答題（44分）1、網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容是什么？（ 12分）答：①、應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶(hù)進(jìn)行身份鑒別；②、應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備管理員的登陸地址進(jìn)行限制；③、網(wǎng)絡(luò)設(shè)備用戶(hù)的標(biāo)識(shí)應(yīng)唯一；④、主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶(hù)選擇兩種或者兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別；⑤、身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度的要求并定期更換；⑥、應(yīng)具有登錄失敗處理功能，可采取結(jié)束回話(huà)、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登陸連接超時(shí)自動(dòng)退出等措施；⑦、當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；⑧、應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶(hù)的權(quán)限分離。2、入侵檢測(cè)系統(tǒng)分為哪幾種，各有什么特點(diǎn)？（ 10分）答：主機(jī)型入侵檢測(cè)系統(tǒng)（ HIDS），網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)（ NIDS）。HIDS一般部署在下述四種情況下：1）網(wǎng)絡(luò)帶寬高太高無(wú)法進(jìn)行網(wǎng)絡(luò)監(jiān)控2）網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)IDS的開(kāi)銷(xiāo)3）網(wǎng)絡(luò)環(huán)境是高度交換且交換機(jī)上沒(méi)有鏡像端口4）不需要廣泛的入侵檢測(cè)HIDS往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源；檢測(cè)主機(jī)上的命令序列比檢測(cè)網(wǎng)絡(luò)流更簡(jiǎn)單，系統(tǒng)的復(fù)雜性也少得多，所以主機(jī)檢測(cè)系統(tǒng)誤報(bào)率比網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的誤報(bào)率要低；他除了檢測(cè)自身的主機(jī)以外，根本不檢測(cè)網(wǎng)絡(luò)上的情況，而且對(duì)入侵行為分析的工作量將隨著主機(jī)數(shù)量的增加而增加，因此全面部署主機(jī)入侵檢測(cè)系統(tǒng)代價(jià)比較大，企業(yè)很難將所有主機(jī)用主機(jī)入侵檢測(cè)系統(tǒng)保護(hù)，只能選擇部分主機(jī)進(jìn)行保護(hù)，那些未安裝主機(jī)入侵檢測(cè)系統(tǒng)的機(jī)器將成為保護(hù)的忙點(diǎn)，入侵者可利用這些機(jī)器達(dá)到攻擊的目標(biāo)。 依賴(lài)于服務(wù)器固有的日志和監(jiān)視能歡迎下載 2精品文庫(kù)力，。如果服務(wù)器上沒(méi)有配置日志功能，則必須重新配置，這將給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來(lái)不可預(yù)見(jiàn)的性能影響。NIDS一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務(wù)器等主機(jī)的配置，由于他不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤(pán)等資源的使用，不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過(guò)線(xiàn)路竊聽(tīng)的手段對(duì)捕獲的網(wǎng)絡(luò)分組進(jìn)行處理，從中獲取有用的信息。一個(gè)網(wǎng)段上只需要安裝一個(gè)或幾個(gè)這樣的系統(tǒng)，便可以檢測(cè)整個(gè)網(wǎng)絡(luò)的情況，比較容易實(shí)現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正接受者越來(lái)越大的挑戰(zhàn)。3、訪問(wèn)控制的三要素是什么？按訪問(wèn)控制策略劃分，可分為哪幾類(lèi)？按層面劃分，可分為哪幾類(lèi)？（ 10分）答：訪問(wèn)控制的三要素是：主體，客體，操作。按訪問(wèn)控制策略劃分可分為 : 按層面劃分分可分為：1）自主訪問(wèn)控制 1）網(wǎng)絡(luò)訪問(wèn)控制2）強(qiáng)制訪問(wèn)控制 2）主機(jī)訪問(wèn)控制3）基于角色的訪問(wèn)控制。 3）應(yīng)用訪問(wèn)控制4）物理訪問(wèn)控制4、安全審計(jì)按對(duì)象不同，可分為哪些類(lèi)？各類(lèi)審計(jì)的內(nèi)容又是什么？（12分）答：系統(tǒng)級(jí)審計(jì)，應(yīng)用級(jí)審計(jì)，用戶(hù)級(jí)審計(jì)。系統(tǒng)級(jí)審計(jì)：要求至少能夠記錄登陸結(jié)果、登錄標(biāo)識(shí)、登陸嘗試的日期和時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登陸后運(yùn)行的內(nèi)容、修改配置文件的請(qǐng)求等。應(yīng)用級(jí)審計(jì)：跟蹤監(jiān)控和記錄諸如打開(kāi)和關(guān)閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作以及打印報(bào)告之類(lèi)的用戶(hù)活動(dòng)。用戶(hù)級(jí)審計(jì)：跟蹤通常記錄用戶(hù)直接啟動(dòng)的所有命令、所有的標(biāo)識(shí)和鑒別嘗試的所有訪問(wèn)的文件和資源。信息安全等級(jí)測(cè)評(píng)師測(cè)試一、單選題 （16分） 中衛(wèi)科技1、下列命令中錯(cuò)誤的是 。（ C）A、PASS_MAX_DAYS30 #登錄密碼有效期30天B、PASS_MIN_DAYS2 #登錄密碼最短修改時(shí)間 2天C、FALL_DELAY10 #登錄錯(cuò)誤時(shí)等待10分鐘D、FALLLOG_ENABYES #登錄錯(cuò)誤記錄到日志2、Windows操作系統(tǒng)可以通過(guò)配置 來(lái)對(duì)登錄進(jìn)行限制。（ C）A、系統(tǒng)環(huán)境變量 B、通過(guò)ip地址 C、賬戶(hù)鎖定策略 D、讀寫(xiě)保護(hù)3、Windows安裝完成后，默認(rèn)情況下會(huì)產(chǎn)生兩個(gè)賬號(hào)，分別是管理員賬號(hào)和 。（ C ）歡迎下載 3精品文庫(kù)A、本地賬號(hào) B、域賬號(hào) C、來(lái)賓賬號(hào)D、局部賬號(hào)4、有編輯/etc/passad 文件能力的攻擊者可以通過(guò)把 UID變?yōu)?就可以作為特權(quán)用戶(hù)。（ B ）A、 -1 B、 0 C、 1 D、 25、敏感標(biāo)記是由 的安全管理員進(jìn)行設(shè)置的，通過(guò)對(duì) 設(shè)置敏感標(biāo)記，決定主體以何種權(quán)限對(duì)客體進(jìn)行操作，實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制。C）A、強(qiáng)制性 重要信息資源 B、強(qiáng)認(rèn)證 一般信息資源C、強(qiáng)認(rèn)證 重要信息資源 D、強(qiáng)制性 一般信息資源6、發(fā)現(xiàn)入侵的最簡(jiǎn)單最直接的方法是去看 和 。（B ）A、審計(jì)記錄 系統(tǒng)文件 B、系統(tǒng)記錄 安全審計(jì)文件C、系統(tǒng)記錄 系統(tǒng)文件 D、審計(jì)記錄 安全審計(jì)文件7.windows和linux 操作系統(tǒng)用戶(hù)密碼最長(zhǎng)使用期限推薦配置為 （C ）A．30天 60天 B. 60天 90天C. 70天 90天 D. 50天 70天8．Windows操作系統(tǒng)中，本地登錄權(quán)限對(duì) 用戶(hù)組不開(kāi)放。( D )A．Guest B.Administartors C.Users D.Everyone二、多選題（27分）1、下列Linux說(shuō)法中正確的是 。（ BC ）A、對(duì)于配置文件權(quán)限值不能大于 664B、使用“l(fā)s-l 文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理C、對(duì)于可執(zhí)行文件的權(quán)限值不能大于 755D、dr-xr--rw- ；用數(shù)字表示為 5232、對(duì)于賬戶(hù)的管理合理的是 。（ BD ）A、留有不使用的賬戶(hù)，供以后查詢(xún)B、刪除過(guò)期的賬戶(hù)C、為了便于管理，多人可共享同一個(gè)賬戶(hù)D、應(yīng)禁用默認(rèn)賬戶(hù)3、Windows系統(tǒng)中的審計(jì)日志包括 。（ ABC ）A、系統(tǒng)日志 B、安全日志 C、應(yīng)用程序日志 D、用戶(hù)日志4、unix/linux 系統(tǒng)中的密碼信息保存在 /etc/passwd 或/etc/shadow文件中，信息包含的內(nèi)容有 。（ BCD ）A、最近使用過(guò)的密碼B、用戶(hù)可以再次改變密碼必須經(jīng)過(guò)的最小周期C、密碼最近的改變時(shí)間D、密碼有效的最大天數(shù)5、系統(tǒng)資源概念是指 等軟硬件資源。（ ACD ）A、CPU B、網(wǎng)絡(luò)地址 C、存儲(chǔ)空間 D、傳輸帶寬信息安全等級(jí)保護(hù)制度的原則是（ABDE）A.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù) B.依照標(biāo)準(zhǔn)，自行保護(hù)C.行業(yè)配合，優(yōu)先保護(hù) D.明確責(zé)任，共同保護(hù)E.同步建設(shè)，動(dòng)態(tài)調(diào)整歡迎下載 4精品文庫(kù)7、信息系統(tǒng)定級(jí)為三級(jí)的特點(diǎn)是（ BD ）對(duì)國(guó)家安全造成嚴(yán)重?fù)p害對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害對(duì)公民、法人和組織的合法權(quán)益造成特別嚴(yán)重?fù)p害基本要求中增加了異地備份8、下列說(shuō)法中正確的是（ BC ）三級(jí)以上的信息系統(tǒng)建成完成后，信息系統(tǒng)運(yùn)營(yíng)使用單位應(yīng)到公安機(jī)關(guān)進(jìn)行備案。在安全評(píng)估過(guò)程中，采用滲透性測(cè)試手段，檢測(cè)系統(tǒng)脆弱性信息系統(tǒng)的等級(jí)應(yīng)由業(yè)務(wù)信息系統(tǒng)和服務(wù)系統(tǒng)的較高者決定信息保密性可分為秘密和機(jī)密兩個(gè)等級(jí)。9、我國(guó)之所以實(shí)行信息安全保護(hù)制度，是因?yàn)椋?ABCD ）我國(guó)的信息安全保障工作基礎(chǔ)還很薄弱基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重來(lái)自境內(nèi)外敵對(duì)勢(shì)力的入侵、攻擊、破壞越來(lái)越嚴(yán)重國(guó)際上通行的做法三、判斷題（7分）1、Linux是一個(gè)支持單用戶(hù)、多進(jìn)程、多線(xiàn)程，實(shí)時(shí)性較好的功能強(qiáng)大而穩(wěn)定的操作系統(tǒng)。（ × ）2、shadow文件是不能被普通用戶(hù)讀取的，只有超級(jí)用戶(hù)才有權(quán)讀取。（ √ ）3、WindowsXP賬號(hào)使用密碼對(duì)訪問(wèn)者進(jìn)行身份驗(yàn)證。密碼是區(qū)分大小寫(xiě)的字符串，最多可包含16個(gè)字符。字母有的有效字符是數(shù)字、字母、中文和符號(hào)。（ × ）4、在Oracle數(shù)據(jù)庫(kù)系統(tǒng)中，查看標(biāo)簽創(chuàng)建情況：select*fromdba_sa_labels 。（ √ ）5、訪問(wèn)控制是安全防范和保護(hù)的主要策略，它不僅應(yīng)用于網(wǎng)絡(luò)層面，同樣也適用于主機(jī)層面。（√）防惡意代碼攻擊應(yīng)遵循“木桶原理”，為了統(tǒng)一管理，主機(jī)防惡意代碼產(chǎn)品和網(wǎng)絡(luò)防惡意代碼產(chǎn)品應(yīng)使用統(tǒng)一的代碼庫(kù)，以保證同時(shí)更新?！粒﹚indows操作系統(tǒng)的用戶(hù)SID是全球唯一的，而用戶(hù)名可以相同。Linux操作系統(tǒng)的UID必須是唯一的，GID可以相同。 （ × ）四、簡(jiǎn)答題（50分，每題10分）1、身份認(rèn)證的信息主要有哪幾類(lèi)？并每項(xiàng)列舉不少于 2個(gè)的事例。答：身份認(rèn)證的信息可分為以下幾類(lèi)：1）用戶(hù)知道的信息，如個(gè)人標(biāo)識(shí)、口令等。2）用戶(hù)所持有的證件，如門(mén)卡、智能卡、硬件令牌等。3）用戶(hù)所特有的特征，指紋、虹膜、視網(wǎng)膜掃描結(jié)果等。、數(shù)字證書(shū)的含義，分類(lèi)和主要用途，所采用的密碼體制？答：1）數(shù)字證書(shū)是由認(rèn)證中心生成并經(jīng)認(rèn)證中心數(shù)字簽名的，標(biāo)志網(wǎng)絡(luò)用戶(hù)歡迎下載 5精品文庫(kù)身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)通信中識(shí)別通信各方的身份。2）從證書(shū)的用途來(lái)看，數(shù)字證書(shū)可分為簽名證書(shū)和加密證書(shū)。3）簽名證書(shū)主要用于對(duì)用戶(hù)信息進(jìn)行簽名，以保證信息的不可否認(rèn)性；加密證書(shū)主要用于對(duì)用戶(hù)傳送信息進(jìn)行加密，以保證信息的真實(shí)性和完整性。4）數(shù)字證書(shū)采用非對(duì)稱(chēng)密鑰體制。即利用一對(duì)互相匹配的私鑰 /公鑰進(jìn)行加密、解密。其中私鑰用于進(jìn)行解密和簽名；公鑰用于加密和驗(yàn)證簽名。3、試解釋SQL注入攻擊的原理，以及它產(chǎn)生的不利影響。答：SQL注入攻擊的原理是從客戶(hù)端提交特殊的代碼，Web應(yīng)用程序如果沒(méi)做嚴(yán)格的檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫(kù)，從數(shù)據(jù)庫(kù)返回的信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他資料。SQL注入攻擊可以獲取 Web應(yīng)用程序和數(shù)據(jù)庫(kù)系統(tǒng)的信息，還可以通過(guò) SQL注入攻擊竊取敏感數(shù)據(jù)，篡改數(shù)據(jù)，破壞數(shù)據(jù)，甚至以數(shù)據(jù)庫(kù)系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)器操作系統(tǒng)，從而帶來(lái)更為巨大的破壞。4、入侵威脅有哪幾種？入侵行為有哪幾種？造成入侵威脅的入侵行為主要是哪兩種，各自的含義是什么？答：1、入侵威脅可分為：2、入侵行為可分為：3、主要入侵行為：1）外部滲透1）物理入侵1）系統(tǒng)入侵2）內(nèi)部滲透2）系統(tǒng)入侵2）遠(yuǎn)程入侵3）不法行為3）遠(yuǎn)程入侵、1）系統(tǒng)入侵是指入侵者在擁有系統(tǒng)的一個(gè)低級(jí)帳號(hào)權(quán)限下進(jìn)行的破壞活動(dòng)；2）遠(yuǎn)程入侵是指入侵者通過(guò)網(wǎng)絡(luò)滲透到一個(gè)系統(tǒng)中。、系統(tǒng)定級(jí)的一般流程是什么？答：1、確定作為定級(jí)對(duì)象的信息系統(tǒng)；2、確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體；根據(jù)不同的受害客體，從各個(gè)方面綜合評(píng)定業(yè)務(wù)信息安全被破壞對(duì)課題的侵害程度。根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級(jí)。3、確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體； 根據(jù)不同的受害客體，從各個(gè)方面綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)課題的侵害程度。根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級(jí)。4、定級(jí)對(duì)象的等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者決定。歡迎下載 6精品文庫(kù)信息安全等級(jí)保護(hù)培訓(xùn)試題集一、法律法規(guī)一、單選題1．根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（A）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A．公安機(jī)關(guān)B．國(guó)家保密工作部門(mén)C．國(guó)家密碼管理部門(mén)2．根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（D）應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門(mén)或本地區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作。A．公安機(jī)關(guān)B．國(guó)家保密工作部門(mén)C．國(guó)家密碼管理部門(mén)D．信息系統(tǒng)的主管部門(mén)3．計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的_______，計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的 _______等因素確定。(B)A．經(jīng)濟(jì)價(jià)值 經(jīng)濟(jì)損失B．重要程度 危害程度C．經(jīng)濟(jì)價(jià)值 危害程度D．重要程度 經(jīng)濟(jì)損失4．對(duì)擬確定為（D）以上信息系統(tǒng)的，運(yùn)營(yíng)、使用單位或者主管部門(mén)應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專(zhuān)家評(píng)審委員會(huì)評(píng)審。A．第一級(jí)B．第二級(jí)C．第三級(jí)D．第四級(jí)5．一般來(lái)說(shuō)，二級(jí)信息系統(tǒng)，適用于（ D）A．鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)某些單位中不重要的信息系統(tǒng)。小型個(gè)體、私營(yíng)企業(yè)中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。B．適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重要部門(mén)跨省、跨市或全國(guó)（省）聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨省（市）聯(lián)接的信息網(wǎng)絡(luò)等。C．適用于重要領(lǐng)域、重要部門(mén)三級(jí)信息系統(tǒng)中的部分重要系統(tǒng)。例如全國(guó)鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)等部門(mén)中的核心系統(tǒng)。D．地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。歡迎下載 7精品文庫(kù)6．信息系統(tǒng)建設(shè)完成后，（A）的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用。A．二級(jí)以上B．三級(jí)以上C．四級(jí)以上D．五級(jí)以上7．安全測(cè)評(píng)報(bào)告由（D）報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)。A．安全服務(wù)機(jī)構(gòu)B．縣級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)C．測(cè)評(píng)機(jī)構(gòu)D．計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位8．新建（）信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后（），由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。（D）A．第一級(jí)以上30日內(nèi)B．第二級(jí)以上60日內(nèi)C．第一級(jí)以上60日內(nèi)D．第二級(jí)以上30日內(nèi)9．根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位沒(méi)有向地級(jí)市以上人民政府公安機(jī)關(guān)備案的，由公安機(jī)關(guān)處以（ D）A．警告B．拘留15日C．罰款1500元D．警告或者停機(jī)整頓二、多選題1．根據(jù)《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見(jiàn)》，信息系統(tǒng)安全等級(jí)保護(hù)應(yīng)當(dāng)遵循什么原則？（ABCD）A．明確責(zé)任，共同保護(hù)B．依照標(biāo)準(zhǔn)，自行保護(hù)C．同步建設(shè)，動(dòng)態(tài)調(diào)整D．指導(dǎo)監(jiān)督，保護(hù)重點(diǎn)2．根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，關(guān)于信息系統(tǒng)安全保護(hù)等級(jí)的劃分，下列表述正確的是（ABCDE）。A．第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益B．第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全C．第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害D．第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害E．第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害3．根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，計(jì)算機(jī)信息系統(tǒng)（ ABCD）應(yīng)當(dāng)同步落實(shí)相應(yīng)的安全措施。A．規(guī)劃歡迎下載 8精品文庫(kù)B．設(shè)計(jì)C．建設(shè)D．維護(hù)4．經(jīng)測(cè)評(píng)，計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的， （AB）A．委托單位應(yīng)當(dāng)根據(jù)測(cè)評(píng)報(bào)告的建議，完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè)B．重新提出安全測(cè)評(píng)委托C．另行委托其他測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)D．自行進(jìn)行安全測(cè)評(píng)5．根據(jù)《廣東省信息安全等級(jí)測(cè)評(píng)工作細(xì)則》，關(guān)于測(cè)評(píng)和自查工作，以下表述正確的是（ABCD）。A．第三級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次安全自查和安全測(cè)評(píng)B．第四級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次安全自查和安全測(cè)評(píng)C．第五級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進(jìn)行安全自查和安全測(cè)評(píng)D．自查報(bào)告連同測(cè)評(píng)報(bào)告應(yīng)當(dāng)由計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)6．根據(jù)《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》，關(guān)于公安機(jī)關(guān)的進(jìn)行安全檢查的要求，下列表述正確的是（ ABCD）。A．對(duì)第三級(jí)計(jì)算機(jī)信息系統(tǒng)每年至少檢查一次B．對(duì)第四級(jí)計(jì)算機(jī)信息系統(tǒng)每半年至少檢查一次C．對(duì)第五級(jí)計(jì)算機(jī)信息系統(tǒng)，應(yīng)當(dāng)會(huì)同國(guó)家指定的專(zhuān)門(mén)部門(mén)進(jìn)行檢查D．對(duì)其他計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)不定期開(kāi)展檢查7．根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位接到公安機(jī)關(guān)要求整改的通知后拒不按要求整改的，由公安機(jī)關(guān)處以（CD）。A．罰款5000元B．拘留15日C．警告D．停機(jī)整頓8．根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位計(jì)算機(jī)信息系統(tǒng)投入使用前未經(jīng)符合國(guó)家規(guī)定的安全等級(jí)測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)合格的，由公安機(jī)關(guān)（ABCDE）。A．責(zé)令限期改正，給予警告B．逾期不改的，對(duì)單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰款，對(duì)單位可以處一萬(wàn)五千元以下罰款C．有違法所得的，沒(méi)收違法所得D．情節(jié)嚴(yán)重的，并給予六個(gè)月以?xún)?nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰E．必要時(shí)公安機(jī)關(guān)可以建議原許可機(jī)構(gòu)撤銷(xiāo)許可或者取消聯(lián)網(wǎng)資格9．根據(jù)《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》，信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)申請(qǐng)備案(AB)A．一般應(yīng)當(dāng)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)提出申請(qǐng)B．承擔(dān)省直和中央駐粵單位信息安全等級(jí)測(cè)評(píng)工作的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)提出申請(qǐng)C．一般應(yīng)當(dāng)向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)提出申請(qǐng)歡迎下載 9精品文庫(kù)D．一般應(yīng)當(dāng)向縣級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)提出申請(qǐng)10．根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，安全保護(hù)等級(jí)為第三級(jí)以上的計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)選用符合下列條件的安全專(zhuān)用產(chǎn)品：（ ABCDE）A．產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格B．產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)C．產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無(wú)犯罪記錄D．產(chǎn)品研制、生產(chǎn)單位聲明沒(méi)有故意留有或者設(shè)置漏洞、后門(mén)、木馬等程序和功能E．對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成危害三、判斷題1．根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國(guó)家有關(guān)信息安全職能部門(mén)對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。(×)（監(jiān)督不是強(qiáng)制）2．根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，國(guó)家保密工作部門(mén)負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)(√)3．根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)本辦法和有關(guān)標(biāo)準(zhǔn)，確定信息系統(tǒng)的安全保護(hù)等級(jí)并報(bào)公安機(jī)關(guān)審核批準(zhǔn)。 (×)（備案）4．根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護(hù)等級(jí)，依照本辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)，使用符合國(guó)家有關(guān)規(guī)定，滿(mǎn)足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。 (√)5．根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，第十五條已運(yùn)營(yíng)（運(yùn)行）的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)(√)6．根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，公安機(jī)關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運(yùn)營(yíng)、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的， 應(yīng)建議其予以糾正。(×)7．根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運(yùn)營(yíng)、使用單位發(fā)出整改通知(√)8．信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意見(jiàn)自主確定信息系統(tǒng)的安全保護(hù)等級(jí)。即使有主管部門(mén)的，也不必經(jīng)主管部門(mén)審核批準(zhǔn)。（×）二、實(shí)施指南一、單選題：1.1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn) GB17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為 ______個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。A.7B.8C.6D.5歡迎下載 10精品文庫(kù)等級(jí)保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了______而提出。歐洲ITSEC美國(guó)TCSECC.CCD.BS7799信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，______是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。強(qiáng)制保護(hù)級(jí)專(zhuān)控保護(hù)級(jí)C.監(jiān)督保護(hù)級(jí)D.指導(dǎo)保護(hù)級(jí)自主保護(hù)級(jí)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將______作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。安全定級(jí)安全評(píng)估C.安全規(guī)劃D.安全實(shí)施______是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。業(yè)務(wù)系統(tǒng)功能模塊C.信息系統(tǒng)D.網(wǎng)絡(luò)系統(tǒng)當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由______所確定。業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)D.以上說(shuō)法都錯(cuò)誤關(guān)于資產(chǎn)價(jià)值的評(píng)估，______說(shuō)法是正確的。資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用資產(chǎn)的價(jià)值無(wú)法估計(jì)C.資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易D.資產(chǎn)的價(jià)值與其重要性密切相關(guān)安全威脅是產(chǎn)生安全事件的______。內(nèi)因外因C.根本原因D.不相關(guān)因素安全脆弱性是產(chǎn)生安全事件的______。內(nèi)因外因C.根本原因D.不相關(guān)因素歡迎下載 11精品文庫(kù)下列關(guān)于用戶(hù)口令說(shuō)法錯(cuò)誤的是______?？诹畈荒茉O(shè)置為空口令長(zhǎng)度越長(zhǎng)，安全性越高C.復(fù)雜口令安全性足夠高，不需要定期修改D.口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的______。強(qiáng)制保護(hù)級(jí)監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于______。強(qiáng)制保護(hù)級(jí)監(jiān)督保護(hù)級(jí)指導(dǎo)保護(hù)級(jí)自主保護(hù)級(jí)如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的______。強(qiáng)制保護(hù)級(jí)監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的______。強(qiáng)制保護(hù)級(jí)監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的______。歡迎下載 12精品文庫(kù)專(zhuān)控保護(hù)級(jí)監(jiān)督保護(hù)級(jí)指導(dǎo)保護(hù)級(jí)自主保護(hù)級(jí)在安全評(píng)估過(guò)程中，采取______手段，可以模擬黑客入侵過(guò)程，檢測(cè)系統(tǒng)安全脆弱性。問(wèn)卷調(diào)查人員訪談C.滲透性測(cè)試D.手工檢查17. 在需要保護(hù)的信息資產(chǎn)中， ______是最重要的。A.環(huán)境B.硬件C.數(shù)據(jù)D.軟件18.GB17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同， GB17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。正確錯(cuò)誤雖然在安全評(píng)估過(guò)程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。正確錯(cuò)誤定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。正確錯(cuò)誤通常在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，綜合利用基線(xiàn)評(píng)估和詳細(xì)評(píng)估的優(yōu)點(diǎn)，將二者結(jié)合起來(lái)。正確錯(cuò)誤脆弱性分析技術(shù)，也被通俗地稱(chēng)為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。正確錯(cuò)誤信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過(guò)程包括系統(tǒng)定級(jí)、、安全實(shí)施、安全運(yùn)維、系統(tǒng)終止。風(fēng)險(xiǎn)評(píng)估安全規(guī)劃C.安全加固D.安全應(yīng)急24.安全規(guī)劃設(shè)計(jì)基本過(guò)程包括、安全總體設(shè)計(jì)、安全建設(shè)規(guī)劃。歡迎下載 13精品文庫(kù)項(xiàng)目調(diào)研概要設(shè)計(jì)需求分析產(chǎn)品設(shè)計(jì)信息系統(tǒng)安全實(shí)施階段的主要活動(dòng)包括、等級(jí)保護(hù)管理實(shí)施、等級(jí)保護(hù)技術(shù)實(shí)施、等級(jí)保護(hù)安全測(cè)評(píng)。安全方案詳細(xì)設(shè)計(jì)系統(tǒng)定級(jí)核定C.安全需求分析D.產(chǎn)品設(shè)計(jì)安全運(yùn)維階段的主要活動(dòng)包括運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、 、安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。安全事件處置和應(yīng)急預(yù)案安全服務(wù)C.網(wǎng)絡(luò)評(píng)估D.安全加固27.簡(jiǎn)述等級(jí)保護(hù)實(shí)施過(guò)程的基本原則包括，，同步建設(shè)原則，重點(diǎn)保護(hù)原則，適當(dāng)調(diào)整原則。自主保護(hù)原則整體保護(hù)原則一致性原則穩(wěn)定性原則二、多選題：《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：______。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C.未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的D.未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容包括______。(除E)對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C.對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理D.對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置對(duì)信息安全違反行為實(shí)行按等級(jí)懲處30. 目前，我國(guó)在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了 5個(gè)級(jí)別，包括______。A.專(zhuān)控保護(hù)級(jí)歡迎下載 14精品文庫(kù)強(qiáng)制保護(hù)級(jí)C.監(jiān)督保護(hù)級(jí)D.指導(dǎo)保護(hù)級(jí)E.自主保護(hù)級(jí)答案序號(hào)答案DBBACBDBAC序號(hào)11121314151617181920答案CDBAACCAAA序號(hào)21222324252627282930答案AABCAAAABCDABCDABCDE三、定級(jí)指南1、根據(jù)等級(jí)保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級(jí)分為幾個(gè)級(jí)別：（ c）A.3B.4C.5D.62、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括的三個(gè)方面為：（ abc）A．公民、法人和其他組織的合法權(quán)益B. 社會(huì)秩序、公共利益C. 國(guó)家安全D. 個(gè)人利益3、等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度歸結(jié)為哪三種（ bcd）造成輕微損害造成一般損害造成嚴(yán)重?fù)p害造成特別嚴(yán)重?fù)p害4、根據(jù)定級(jí)指南，信息系統(tǒng)安全包括哪兩個(gè)方面的安全：（ ab）A、業(yè)務(wù)信息安全B、系統(tǒng)服務(wù)安全C、系統(tǒng)運(yùn)維安全D、系統(tǒng)建設(shè)安全5、作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征：（ abc）A、具有唯一確定的安全責(zé)任單位B、具有信息系統(tǒng)的基本要素C、承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用歡迎下載 15精品文庫(kù)D、單位具有獨(dú)立的法人6、以下哪一項(xiàng)不屬于侵害國(guó)家安全的事項(xiàng)（ d）A、影響國(guó)家政權(quán)穩(wěn)固和國(guó)防實(shí)力B、影響國(guó)家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定C、影響國(guó)家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益D、影響各種類(lèi)型的經(jīng)濟(jì)活動(dòng)秩序7、以下哪一項(xiàng)不屬于侵害社會(huì)秩序的事項(xiàng)（ a）A、影響國(guó)家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力B、影響各種類(lèi)型的經(jīng)濟(jì)活動(dòng)秩序C、影響各行業(yè)的科研、生產(chǎn)秩序D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等8、以下哪一項(xiàng)不屬于影響公共利益的事項(xiàng)（ d）A、影響社會(huì)成員使用公共設(shè)施B、影響社會(huì)成員獲取公開(kāi)信息資源C、影響社會(huì)成員接受公共服務(wù)等方面D、影響國(guó)家重要的安全保衛(wèi)工作9、信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果（ abcd ）A、影響行使工作職能B．導(dǎo)致業(yè)務(wù)能力下降C．引起法律糾紛D．導(dǎo)致財(cái)產(chǎn)損失10、進(jìn)行等級(jí)保護(hù)定義的最后一個(gè)環(huán)節(jié)是：（ b）A、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較低者決定B、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定C、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)決定D、信息系統(tǒng)的安全保護(hù)等級(jí)由系統(tǒng)服務(wù)安全保護(hù)等級(jí)決定11、信息安全等級(jí)保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱(chēng)為（ c）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)12、受法律保護(hù)的、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系，如國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱(chēng)為（a）A、客體B、客觀方面歡迎下載 16精品文庫(kù)C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)13、對(duì)客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱(chēng)為（b）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)14、信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過(guò)程 ,稱(chēng)為（d）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)15、信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（d）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)16、信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害 ,在等保定義中應(yīng)定義為第幾級(jí)（e）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)17、信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益 ,在等保定義中應(yīng)定義為第幾級(jí)（ a）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)18、信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全 ,在等保定義中應(yīng)定義為第幾級(jí)（b）A、第一級(jí)B、第二級(jí)歡迎下載 17精品文庫(kù)C、第三級(jí)D、第四級(jí)E、第五級(jí)19、信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害,在等保定義中應(yīng)定義為第幾級(jí)（c）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)20、對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級(jí)（ a）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)21、對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（ b）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)22、對(duì)社會(huì)秩序、公共利益造成一般損害，定義為幾級(jí)（ b）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)23、對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（ d）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)24、對(duì)國(guó)家安全造成一般損害，定義為幾級(jí)（ c）A、第一級(jí)B、第二級(jí)C、第三級(jí)歡迎下載 18精品文庫(kù)D、第四級(jí)E、第五級(jí)25、對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（ e）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)26、從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱(chēng)（ d）A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)27、從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱(chēng)（ c）A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)28、一個(gè)單位內(nèi)運(yùn)行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點(diǎn)保護(hù)，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則，可采取什么樣的定級(jí)措施（a）A、可將較大的信息系統(tǒng)劃分為若干個(gè)較小的、可能具有不同安全保護(hù)等級(jí)的定級(jí)對(duì)象B、作為一個(gè)信息系統(tǒng)來(lái)定級(jí)29、確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)， 應(yīng)首先判斷是否侵害國(guó)家安全（a）A、國(guó)家安全B、社會(huì)秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益30、在信息系統(tǒng)的運(yùn)行過(guò)程中，安全保護(hù)等級(jí)是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏＃╝）A、需要B、不需要四、基本要求一、選擇題1、《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和 ？歡迎下載 19精品文庫(kù)A、整體安全 B、數(shù)據(jù)安全 C、操作系統(tǒng)安全 D、數(shù)據(jù)庫(kù)安全2、《基本要求》中管理要求中，下面那一個(gè)不是其中的內(nèi)容？A、安全管理機(jī)構(gòu) B、安全管理制度 C、人員安全管理 D、病毒安全管理3、技術(shù)類(lèi)安全要求按其保護(hù)的測(cè)重點(diǎn)不同，將依據(jù)三類(lèi)控制點(diǎn)進(jìn)行分類(lèi)，其中S類(lèi)代表是業(yè)務(wù)信息安全類(lèi)，A類(lèi)代表是什么?A、通用安全保護(hù)等級(jí)B、業(yè)務(wù)服務(wù)保證類(lèi)（應(yīng)為系統(tǒng)服務(wù)保證類(lèi)）C、用戶(hù)服務(wù)保證類(lèi)D業(yè)務(wù)安全保證類(lèi)4、物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？A、防靜電 B、防火 C、防水和防潮 D、防攻擊5、應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能是幾級(jí)要求。A、一級(jí) B、二級(jí) C、三級(jí) D、四級(jí)6、網(wǎng)絡(luò)安全主要關(guān)注的方面包括：結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、 等七個(gè)控制點(diǎn)。A、網(wǎng)絡(luò)設(shè)備防護(hù) B、網(wǎng)絡(luò)設(shè)備自身安全 C、網(wǎng)絡(luò)邊界D、網(wǎng)絡(luò)數(shù)據(jù)7、管理要求包括 項(xiàng)？（應(yīng)為基本要求包括多少類(lèi)？）A、10 B、11 C、12 D、138、《測(cè)評(píng)準(zhǔn)則》和 是對(duì)用戶(hù)系統(tǒng)測(cè)評(píng)的依據(jù) （《測(cè)評(píng)準(zhǔn)則》現(xiàn)已被《測(cè)評(píng)要求》替代）A、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》B、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》C、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》D、《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》9、應(yīng)用安全包括身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和_____。A、抗抵賴(lài)、軟件容錯(cuò)、資源控制B、不可否認(rèn)性、軟件容錯(cuò)、資源控制C、抗抵賴(lài)、軟件刪除、資源控制D、抗抵賴(lài)、軟件容錯(cuò)、系統(tǒng)控制10、安全管理機(jī)構(gòu)包括_____控制點(diǎn)A、3B、4C、5D、611、《基本要求》是針對(duì)一至級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。（注意《基本要求》第9章為空白）A、2B、3C、4D、512、基本要求的選擇和使用中，定級(jí)結(jié)果為S3A2，保護(hù)類(lèi)型應(yīng)該是。A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G413、二級(jí)信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2，S2A2G2，。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G214、安全管理制度主要包括：管理制度、制定和發(fā)布、三個(gè)控制點(diǎn)。A、評(píng)審和修訂B、修改C、審核D、閱讀15、數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、。歡迎下載 20精品文庫(kù)A、數(shù)據(jù)備份 B、數(shù)據(jù)機(jī)密性 C、數(shù)據(jù)不可否認(rèn)性 D、數(shù)據(jù)刪除性16、結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)是層面的要求。（注意：主機(jī)安全和應(yīng)用安全均有訪問(wèn)控制和安全審計(jì)控制點(diǎn)，但沒(méi)有結(jié)構(gòu)安全控制點(diǎn)。結(jié)構(gòu)安全控制點(diǎn)是網(wǎng)絡(luò)安全類(lèi)獨(dú)有控制點(diǎn)）A、網(wǎng)絡(luò) B、主機(jī) C、系統(tǒng) D、物理17、電磁防護(hù)是 層面的要求。A、網(wǎng)絡(luò) B、主機(jī) C、系統(tǒng) D、物理18、運(yùn)營(yíng)、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全管理制度A、測(cè)評(píng)準(zhǔn)則 B、基本要求 C、定級(jí)指南 D、實(shí)施指南19、主機(jī)系統(tǒng)安全涉及的控制點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)等個(gè)控制點(diǎn)A、8B、9C、10D、720、數(shù)據(jù)安全及備份恢復(fù)涉及到、、3個(gè)控制點(diǎn)A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)21、______標(biāo)準(zhǔn)為評(píng)估機(jī)構(gòu)提供等級(jí)保護(hù)評(píng)估依據(jù)。A、基本要求B、測(cè)評(píng)指南C、評(píng)估實(shí)施指南D、定級(jí)指南22、人員管理主要是對(duì)人員的錄用、人員的離崗、、安全意識(shí)教育和培訓(xùn)、第三方人員訪問(wèn)管理5個(gè)方面A、人員教育B、人員裁減C、人員考核D、人員審核23、安全管理制度包括管理制度、制定和發(fā)布和_______A、審核B、評(píng)審和修訂C、修訂D、評(píng)審24、每個(gè)級(jí)別的信息系統(tǒng)按照進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、基本要求B、分級(jí)要求C、測(cè)評(píng)準(zhǔn)則D、實(shí)施指南25、《基本要求》的管理部分包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、__________。A、系統(tǒng)運(yùn)維 B、人員錄用 C、管理運(yùn)行 D、系統(tǒng)運(yùn)行26、環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的 _______管理。A、人員管理B、安全管理機(jī)構(gòu)C安全管理制度、D、系統(tǒng)運(yùn)維管理27、系統(tǒng)建設(shè)管理中要求，對(duì)新建系統(tǒng)首先要進(jìn)行______，在進(jìn)行方案設(shè)計(jì)。A、定級(jí) B、規(guī)劃 C、需求分析 D、測(cè)評(píng)28、從___級(jí)系統(tǒng)開(kāi)始，基本要求中有規(guī)定要作異地備份。A、2 B、3 C、4 D、529、系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是 ______部分要求。A、系統(tǒng)建設(shè)管理 B、系統(tǒng)運(yùn)維 C、數(shù)據(jù)安全 D、主機(jī)安全30、四級(jí)系統(tǒng)中，物理安全要求共有 ________項(xiàng)A、8 B、9 C、10 D、11歡迎下載 21精品文庫(kù)答案:1、B2、D3、B4、D、5、B6、A7、A8、C9、A10、C11、C12、C13、A14、A15、A16、A17、D18、B19、B20、A21、A22、C23、B24、A25、A26、D27、A28、B29、A30、C五、測(cè)評(píng)準(zhǔn)則（已被《測(cè)評(píng)要求》替代）1、《信息安全等級(jí)保護(hù)管理辦法》中要求，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行次等級(jí)測(cè)評(píng)A、一 B、二 C、三 D、四2、《信息安全等級(jí)保護(hù)管理辦法》中要求第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇符合下列條件 C、D 的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)：A、在中華人民共和國(guó)境內(nèi)注冊(cè)成立；B、由中國(guó)公民投資、中國(guó)法人投資或者國(guó)家投資的企事業(yè)單位；C、具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度；D、工作人員僅限于中國(guó)公民。3、《信息安全等級(jí)保護(hù)管理辦法》中要求從事信息系統(tǒng)安全等級(jí)測(cè)評(píng)的機(jī)構(gòu)，應(yīng)當(dāng)履行下列 A、B、C、D 義務(wù)。A、遵守國(guó)家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，提供安全、客觀、公正的檢測(cè)評(píng)估服務(wù)，保證測(cè)評(píng)的質(zhì)量和效果。B、保守在測(cè)評(píng)活動(dòng)中知悉的國(guó)家秘密、商業(yè)秘密和個(gè)人隱私。C、防范測(cè)評(píng)風(fēng)險(xiǎn)。D、對(duì)測(cè)評(píng)人員進(jìn)行安全保密教育，與其簽訂安全保密責(zé)任書(shū)，規(guī)定應(yīng)當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任，并負(fù)責(zé)檢查落實(shí)。4、《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》規(guī)定測(cè)評(píng)機(jī)構(gòu)實(shí)施 B 制度。A、審批 B、備案 C、審批+備案5、在《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》中規(guī)定第 B級(jí)以上的計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后，使用單位應(yīng)當(dāng)委托符合規(guī)定的測(cè)評(píng)機(jī)構(gòu)安全測(cè)評(píng)合格方可投入使用。A、一 B、二 C、三 D、四6、計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位委托安全測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)，應(yīng)當(dāng)提交下列資料的主要有：A、B、C、D 。A、安全測(cè)評(píng)委托書(shū)。B、定級(jí)報(bào)告。C、計(jì)算機(jī)信息系統(tǒng)應(yīng)用需求、系統(tǒng)結(jié)構(gòu)拓?fù)浼罢f(shuō)明、系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。D、安全策略文檔。歡迎下載 22精品文庫(kù)7、信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測(cè)評(píng)，應(yīng)當(dāng)預(yù)先報(bào)告 B 公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)。A、縣級(jí)以上公安機(jī)關(guān) B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳 D、公安部8、信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)有下列行為之一的 A、B、C、D ，由所在地公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)責(zé)令改正， 并予以通報(bào)。對(duì)已辦理備案的，收回備案證書(shū)。觸犯有關(guān)法律、法規(guī)和規(guī)章的，依法追究法律責(zé)任。A、偽造、冒用信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)備案證書(shū)的；B、轉(zhuǎn)讓、轉(zhuǎn)借信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)備案證書(shū)的；C、出具虛假、失實(shí)的信息安全等級(jí)測(cè)評(píng)結(jié)論的；D、泄露測(cè)評(píng)活動(dòng)中掌握的國(guó)家秘密、商業(yè)秘密和個(gè)人隱私的；9、計(jì)算機(jī)信息系統(tǒng)投入使用后，存在下列情形之一的A、B、C、D，應(yīng)當(dāng)進(jìn)行安全自查，同時(shí)委托安全測(cè)評(píng)機(jī)構(gòu)進(jìn)行安全測(cè)評(píng)：A、變更關(guān)鍵部件。B、安全測(cè)評(píng)時(shí)間滿(mǎn)一年。C、發(fā)生危害計(jì)算機(jī)信系統(tǒng)安全的案件或安全事故。D、公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全測(cè)評(píng)。10、申請(qǐng)單位認(rèn)為安全測(cè)評(píng)報(bào)告的合法性和真實(shí)性存在重大問(wèn)題的，可以向A公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)提出申訴，提交異議申訴書(shū)及有關(guān)證明材料。A、本單位所在地公安機(jī)關(guān) B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳 D、公安部11、等級(jí)保護(hù)測(cè)評(píng)的執(zhí)行主體最好選擇： B 。A、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)。B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開(kāi)發(fā)等安全服務(wù)機(jī)構(gòu)。D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開(kāi)發(fā)等安全服務(wù)機(jī)構(gòu)。12、安全保護(hù)等級(jí)為第三級(jí)以上的計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)選用符合下列條件 A、B、C、D 的安全專(zhuān)用產(chǎn)品：A、產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格。B、產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)。C、產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無(wú)犯罪記錄。D、產(chǎn)品研制、生產(chǎn)單位聲明沒(méi)有故意留有或者設(shè)置漏洞、后門(mén)、木馬等程序和功能。13、三級(jí)及以上信息系統(tǒng)的物理訪問(wèn)控制應(yīng)滿(mǎn)足以下 A、B、C、D 要求：A、機(jī)房出入口應(yīng)安排專(zhuān)人值守，控制、鑒別和記錄進(jìn)入的人員。B、需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍。C、應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域。D、重要區(qū)域應(yīng)配置電子門(mén)禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。14、三級(jí)及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計(jì)應(yīng)滿(mǎn)足以下 A、B、C、D 要求：A、應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、 網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄；歡迎下載 23精品文庫(kù)B、審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息；C、應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；D、應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。15、三級(jí)及以上信息系統(tǒng)的應(yīng)用安全身份鑒別應(yīng)滿(mǎn)足以下 A、B、C、D 要求：A、應(yīng)對(duì)同一用戶(hù)采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶(hù)身份鑒別；B、應(yīng)提供用戶(hù)身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶(hù)身份標(biāo)識(shí)，身份鑒別信息不易被冒用；C、應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和自動(dòng)退出等措施；D、應(yīng)啟用身份鑒別、用戶(hù)身份標(biāo)識(shí)唯一性檢查、用戶(hù)身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。16、三級(jí)及以上信息系統(tǒng)的應(yīng)用安全資源控制應(yīng)滿(mǎn)足以下 A、B、C、D 要求：A、應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話(huà)連接數(shù)進(jìn)行限制。B、應(yīng)能夠?qū)σ粋€(gè)訪問(wèn)帳戶(hù)或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額。C、應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。D、應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問(wèn)帳戶(hù)或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。17、三級(jí)信息系統(tǒng)的人員錄用應(yīng)滿(mǎn)足以下要求： A、B、C。A、應(yīng)指定或授權(quán)專(zhuān)門(mén)的部門(mén)或人員負(fù)責(zé)人員錄用。B、應(yīng)嚴(yán)格規(guī)范人員錄用過(guò)程，對(duì)被錄用人的身份、背景、專(zhuān)業(yè)資格和資質(zhì)等進(jìn)行審查，對(duì)其所具有的技術(shù)技能進(jìn)行考核。C、應(yīng)簽署保密協(xié)議。D、可從所有人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。18、三級(jí)信息系統(tǒng)的管理制度包括如下 A、B、C 內(nèi)容。A、應(yīng)制定信息安全工作的總體方針和安全策略， 說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；B、應(yīng)對(duì)安全管理活動(dòng)中的各類(lèi)管理內(nèi)容建立安全管理制度；C、應(yīng)對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；D、應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。19、三級(jí)信息系統(tǒng)的系統(tǒng)定級(jí)包括如下 A、B、C、D 內(nèi)容。A、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)。B、應(yīng)以書(shū)面的形式說(shuō)明確定信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法和理由。C、應(yīng)組織相關(guān)部門(mén)和有關(guān)安全技術(shù)專(zhuān)家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定。D、應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過(guò)相關(guān)部門(mén)的批準(zhǔn)。20、三級(jí)信息系統(tǒng)的外包軟件開(kāi)發(fā)包括如下 A、B、C、D 內(nèi)容。A、應(yīng)根據(jù)開(kāi)發(fā)需求檢測(cè)軟件質(zhì)量。B、應(yīng)在軟件安裝之前檢測(cè)軟件包中可能存在的惡意代碼。C、應(yīng)要求開(kāi)發(fā)單位提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南。D、應(yīng)要求開(kāi)發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門(mén)。21、三級(jí)信息系統(tǒng)的惡意代碼防范管理包括如下 A、B、C、D 內(nèi)容。歡迎下載 24精品文庫(kù)A、應(yīng)提高所有用戶(hù)的防病毒意識(shí)，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前， 先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。B、應(yīng)指定專(zhuān)人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄。C、應(yīng)對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫(kù)升級(jí)、定期匯報(bào)等作出明確規(guī)定。D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成書(shū)面的報(bào)表和總結(jié)匯報(bào)。22、對(duì)三級(jí)信息系統(tǒng)的人員配備包括如下 A、B、C、D 內(nèi)容。A、應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等。B、應(yīng)配備專(zhuān)職安全管理員，不可兼任。C、關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理。D、應(yīng)配備系統(tǒng)審計(jì)員，加強(qiáng)對(duì)管理員工作的監(jiān)督。23、三級(jí)信息系統(tǒng)的測(cè)試驗(yàn)收包括如下 A、B、C、D 內(nèi)容。A、應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具安全性測(cè)試報(bào)告；B、在測(cè)試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測(cè)試驗(yàn)收方案，在測(cè)試驗(yàn)收過(guò)程中應(yīng)詳細(xì)記錄測(cè)試驗(yàn)收結(jié)果，并形成測(cè)試驗(yàn)收?qǐng)?bào)告；C、應(yīng)指定或授權(quán)專(zhuān)門(mén)的部門(mén)負(fù)責(zé)系統(tǒng)測(cè)試驗(yàn)收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測(cè)試驗(yàn)收工作；D、應(yīng)組織相關(guān)部門(mén)和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定，并簽字確認(rèn)。24、三級(jí)信息系統(tǒng)的等級(jí)測(cè)評(píng)包括如下 A、B、C、D 內(nèi)容A、在系統(tǒng)運(yùn)行過(guò)程中，應(yīng)至少每年對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng)，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。B、應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。C、應(yīng)選擇具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng)。D、應(yīng)指定或授權(quán)專(zhuān)門(mén)的部門(mén)或人員負(fù)責(zé)等級(jí)測(cè)評(píng)的管理。25、三級(jí)信息系統(tǒng)的安全服務(wù)商選擇包括如下 A、B、C、D 內(nèi)容A、應(yīng)確保安全服務(wù)商的選擇符合國(guó)家的有關(guān)規(guī)定。B、應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任。C、應(yīng)確保選定的安全服務(wù)商提供技術(shù)培訓(xùn)和服務(wù)承諾，必要的與其簽訂服務(wù)合同。D、應(yīng)確保選定的安全服務(wù)商提供質(zhì)量保證。26、信息安全等級(jí)保護(hù)測(cè)評(píng)方法，以下哪種表述最完整： D 。A、訪談 B、檢查 C測(cè)試 D、訪談、檢查和測(cè)試27、信息安全等級(jí)保護(hù)測(cè)評(píng)工作原則，主要包括： A、B、C、D 。A、規(guī)范性原則 B、整體性原則 C、最小影響原則 D、保密性原則28、等級(jí)測(cè)評(píng)實(shí)施過(guò)程中可能存在的風(fēng)險(xiǎn)，主要有： A、B、C 。A、驗(yàn)證測(cè)試影響系統(tǒng)正常運(yùn)行B、工具測(cè)試影響系統(tǒng)正常運(yùn)行C、敏感信息泄漏29、某信息系統(tǒng)1被定為3級(jí)，測(cè)評(píng)的指標(biāo)選擇可能有： A、B、C、D。歡迎下載 25精品文庫(kù)A、S3A3G3 B、S3A1G3 C、S3A2G3 D、S1A3G330、等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則的作用，主要有： A、B、C、D 。A、指導(dǎo)系統(tǒng)運(yùn)營(yíng)使用單位進(jìn)行自查B、指導(dǎo)評(píng)估機(jī)構(gòu)進(jìn)行檢測(cè)評(píng)估C、監(jiān)管職能部門(mén)參照進(jìn)行監(jiān)督檢查D、規(guī)范測(cè)評(píng)內(nèi)容和行為信息安全等級(jí)測(cè)評(píng)師模擬考試考試形式：閉卷考試時(shí)間：120分鐘一、單選題（每題 1.5分，共30分）以下關(guān)于等級(jí)保護(hù)的地位和作用的說(shuō)法中不正確的是（C）是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。是開(kāi)展信息安全工作的基本方法。是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段。是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。2. 以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說(shuō)法中不正確的是：（ A ）A.突出重要系統(tǒng)，涉及所有等級(jí) , 試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行。利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃。以下關(guān)于定級(jí)工作說(shuō)法不正確的是：（A）A.確定定級(jí)對(duì)象過(guò)程中，定級(jí)對(duì)象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專(zhuān)網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類(lèi)業(yè)務(wù)系統(tǒng)。確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)。在定級(jí)工作中同類(lèi)信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別的降低而降低。新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí)，按照信息系統(tǒng)等級(jí)，同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。4. 安全建設(shè)整改的目的是（ D）歡迎下載 26精品文庫(kù)1）探索信息安全工作的整體思路；（2）確定信息系統(tǒng)保護(hù)的基線(xiàn)要求；（3）了解信息系統(tǒng)的問(wèn)題和差距；（4）明確信息系統(tǒng)安全建設(shè)的目標(biāo)；（5）提升信息系統(tǒng)的安全保護(hù)能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）全部下列說(shuō)法中不正確的是（B）定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵。監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。配置如下兩條訪問(wèn)控制列表：訪問(wèn)控制列表1和2，所控制的地址范圍關(guān)系是：（A）A.1和2的范圍相同B.1的范圍在2的范圍內(nèi)C.2的范圍在1的范圍內(nèi)D.1和2的范圍沒(méi)有包含關(guān)系Oracle數(shù)據(jù)庫(kù)中，以下（C）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無(wú)法回滾。DropDeleteTruncateCascade下面哪個(gè)不是生成樹(shù)的優(yōu)點(diǎn)（D）生成樹(shù)可以管理冗余鏈路，在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接生成樹(shù)可以防止環(huán)路的產(chǎn)生生成樹(shù)可以防止廣播風(fēng)暴生成樹(shù)能夠節(jié)省網(wǎng)絡(luò)帶寬關(guān)于以下配置Routerospf100IprouterauthenticationIpospfmessage-digest-key1md5XXXXXX （認(rèn)證碼）歡迎下載 27精品文庫(kù)以下說(shuō)法不正確的是（ C）A.OSPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩種方式。B.OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過(guò)路由器之間通過(guò)網(wǎng)絡(luò)接口的狀態(tài)來(lái)建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，生成最短路徑樹(shù)。C.OSPF的認(rèn)證可以在鏈路上進(jìn)行，也可以在整個(gè)區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈路上不可以進(jìn)行認(rèn)證。該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制來(lái)建立安全的訪問(wèn)路徑。防火墻的位置一般為（D）。內(nèi)外網(wǎng)連接的關(guān)口位置內(nèi)網(wǎng)敏感部門(mén)的出口位置非軍事區(qū)（DMZ）的兩側(cè)以上都對(duì)關(guān)于防火墻的功能，以下（D）描述是錯(cuò)誤的防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇防火墻可以阻止來(lái)自?xún)?nèi)部的威脅和攻擊拒絕服務(wù)攻擊的后果是（D）。信息不可用應(yīng)用程序不可用系統(tǒng)宕機(jī)、阻止通信上面幾項(xiàng)都是（A）即非法用戶(hù)利用合法用戶(hù)的身份，訪問(wèn)系統(tǒng)資源。A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪問(wèn)14.linux主機(jī)中關(guān)于以下說(shuō)法不正確的是（C）A.PASS_MAX_DAYS90是指登陸密碼有效期為90天。B.PASS_WARN_AGE是7指登陸密碼過(guò)期7天前提示修改。C.FALL_DELAY10是指錯(cuò)誤登陸限制為10次。D.SYSLOG_SG_ENAByes當(dāng)限定超級(jí)用于組管理日志時(shí)使用。15.linux 中關(guān)于登陸程序的配置文件默認(rèn)的為（ B ）/etc/pam.d/system-auth/etc/login.defsC./etc/shadowD./etc/passwd歡迎下載 28精品文庫(kù)16.linux 中要想查看對(duì)一個(gè)文件的是否具有 -rwxr—r—權(quán)限，使用的命令為（ A ）A.#ls –l/etc/passwd744B.#ls –l/etc/shadow740C.#ls –l/etc/rc3.d665D.#ls –l/etc/inet.conf700若要系統(tǒng)中每次缺省添加用戶(hù)時(shí)，都自動(dòng)設(shè)置用戶(hù)的宿主目錄為/users,需修改哪一個(gè)＿配置文件？（A）A./etc/default/useraddB./etc/login.defsC./etc/shadowD./etc/passwd一位系統(tǒng)管理員想通過(guò)Telnet對(duì)一臺(tái)運(yùn)行WindowsServer2003的服務(wù)器進(jìn)行遠(yuǎn)程的管理和維護(hù)，為了達(dá)到這個(gè)目的他想啟動(dòng)Telnet服務(wù)，但當(dāng)他打開(kāi)服務(wù)控制臺(tái)中的Telnet服務(wù)屬性時(shí)發(fā)現(xiàn)啟動(dòng)按鈕不可用，如下圖：產(chǎn)生這種情況的原因是（ A ）。A.當(dāng)前Telnet服務(wù)的啟動(dòng)類(lèi)型為禁用B.C:\WINDOWS\system32\tlnetsvr.exe 文件丟失歡迎下載 29精品文庫(kù)C.本地組策略限制不允許啟動(dòng) Telnet服務(wù)D.Telnet 服務(wù)組件沒(méi)有安裝小李是公司的網(wǎng)絡(luò)管理員，公司的計(jì)算機(jī)處于單域中，他使用的操作系統(tǒng)為WindowsServer2003，由于計(jì)算機(jī)中有非常重要的資料，因此他想設(shè)置一個(gè)安全的密碼。下面（D）是比較安全的密碼A.xiaoli123C.bcdefGhijklmD.cb^9L2i20.下列有關(guān)SQLServer2000 中，master數(shù)據(jù)庫(kù)的說(shuō)法不正確的是 (D )A用戶(hù)數(shù)據(jù)庫(kù)可以重命名，master數(shù)據(jù)庫(kù)不能重命名Bmaster數(shù)據(jù)庫(kù)記錄SQLserver的所有系統(tǒng)信息Cmaster數(shù)據(jù)庫(kù)在安裝SQLserver的過(guò)程中自動(dòng)安裝D不可以重建master數(shù)據(jù)庫(kù)。二、不定項(xiàng)選擇題（每題2分，多選不得分，少選得一分，共20分）1.當(dāng)前我國(guó)的信息安全形勢(shì)為（ABC）遭受敵對(duì)勢(shì)力的入侵、攻擊、破壞。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。全社會(huì)的信息安全等級(jí)保護(hù)意識(shí)仍需加強(qiáng)?？傮w情況尚可，少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。2. 以下對(duì)信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說(shuō)法正確的是（ ABC）政策性和技術(shù)性很強(qiáng)。涉及范圍廣。信息系統(tǒng)安全加固改造，需要國(guó)家在經(jīng)費(fèi)上予以支持跨省全國(guó)聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運(yùn)行實(shí)時(shí)保障性高、數(shù)據(jù)重要，加固改造周期長(zhǎng)。3. 對(duì)測(cè)評(píng)機(jī)構(gòu)不能從事的活動(dòng)下列說(shuō)法正確的是（ D ）1）影響被測(cè)評(píng)信息系統(tǒng)正常運(yùn)行，危害被測(cè)評(píng)信息系統(tǒng)安全；2）泄露知悉的被測(cè)評(píng)單位及被測(cè)評(píng)信息系統(tǒng)的國(guó)家秘密和工作秘密；3）與客戶(hù)進(jìn)行溝通后隱瞞測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的安全問(wèn)題，維護(hù)客戶(hù)關(guān)系；4）按規(guī)定格式出具等級(jí)測(cè)評(píng)報(bào)告；5）非授權(quán)占有、使用等級(jí)測(cè)評(píng)相關(guān)資料及數(shù)據(jù)文件6）分包或轉(zhuǎn)包等級(jí)測(cè)評(píng)項(xiàng)目；7）信息安全產(chǎn)品開(kāi)發(fā)、銷(xiāo)售和信息系統(tǒng)安全集成；歡迎下載 30精品文庫(kù)（8）限定被測(cè)評(píng)單位購(gòu)買(mǎi)、使用指定的信息安全產(chǎn)品，以達(dá)到最佳安全水平。A.（1）、（2）、（4）、（5）、（8）。B.（1）、（2）、（3）、（5）、（7）。C.（1）、（2）、（3）、（4）、（8）。D.（1）、（2）、（5）、（6）、（7）。訪問(wèn)控制列表可實(shí)現(xiàn)下列哪些要求（ABDE）A.允許 網(wǎng)段的主機(jī)可以使用協(xié)議 HTTP訪問(wèn)B.不讓任何機(jī)器使用 Telnet登錄使某個(gè)用戶(hù)能從外部遠(yuǎn)程登錄讓某公司的每臺(tái)機(jī)器都可經(jīng)由SMTP發(fā)送郵件允許在晚上8:00到晚上12:00訪問(wèn)網(wǎng)絡(luò)有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件辦公網(wǎng)絡(luò)中計(jì)算機(jī)的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的敘述中正確的是（AC）。工作組中的每臺(tái)計(jì)算機(jī)都在本地存儲(chǔ)賬戶(hù)本計(jì)算機(jī)的賬戶(hù)可以登錄到其它計(jì)算機(jī)上工作組中的計(jì)算機(jī)的數(shù)量最好不要超過(guò)10臺(tái)工作組中的操作系統(tǒng)必須一樣如果只對(duì)主機(jī)地址為進(jìn)行訪問(wèn)列表的設(shè)置，下面各項(xiàng)正確的有（BD）7.Oracle 中的三種系統(tǒng)文件分別是（ ABC ）A.數(shù)據(jù)文件DBFB.控制文件CTLC.日志文件LOGD.歸檔文件ARC8. 關(guān)于表分區(qū)的說(shuō)法正確的有（ AC）表分區(qū)存儲(chǔ)在表空間中表分區(qū)可用于任意的數(shù)據(jù)類(lèi)型的表表分區(qū)不能用于含有自定義類(lèi)型的表表分區(qū)的每個(gè)分區(qū)都必須具有明確的上界值9. 語(yǔ)句SELECT‘ACCP’FROMDUAL的執(zhí)行結(jié)果是（A ）歡迎下載 31精品文庫(kù)A.ACCPB.X編譯錯(cuò)提示未選中行HASH加密使用復(fù)雜的數(shù)字算法來(lái)實(shí)現(xiàn)有效的加密,其算法包括(ABC)A.MD2;B.MD4;C.MD5;D.Cost256三、判斷題（每題一分、共 10分）所有等級(jí)的信息系統(tǒng)，一般都由信息系統(tǒng)運(yùn)營(yíng)使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門(mén)辦理備案手續(xù)，填寫(xiě)《信息系統(tǒng)安全等級(jí)保護(hù)備案表》（錯(cuò)）。信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對(duì)抗、技術(shù)對(duì)抗、國(guó)家綜合實(shí)力的對(duì)抗。（錯(cuò) ）在網(wǎng)絡(luò)設(shè)備測(cè)評(píng)中網(wǎng)絡(luò)設(shè)備應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。（ 對(duì)）在信息安全等級(jí)保護(hù)的ASG組合中沒(méi)有S1A4G4這個(gè)組合。（錯(cuò)）在信息安全等級(jí)測(cè)評(píng)中，《基本要求》是信息系統(tǒng)安全保護(hù)的基本“標(biāo)尺”或達(dá)標(biāo)線(xiàn)，滿(mǎn)足《基本要求》意味著信息系統(tǒng)具有相應(yīng)等級(jí)的保護(hù)能力，達(dá)到了很好的安全狀態(tài)。（錯(cuò)）經(jīng)過(guò)安全建設(shè)整改工作后，三級(jí)信息系統(tǒng)在統(tǒng)一的安全保護(hù)策略下具有抵御大規(guī)模、較強(qiáng)惡意攻擊的能力，抵抗較為嚴(yán)重的自然災(zāi)害的能力，防范計(jì)算機(jī)病毒和惡意代碼危害的能力。（ 對(duì) ）在信息安全等級(jí)保護(hù)中，第三級(jí)信息系統(tǒng)和第四級(jí)信息系統(tǒng)都具有強(qiáng)制性。（對(duì)）考慮到操作方便性和人員復(fù)用性，用戶(hù)角色和權(quán)限不一定到最小權(quán)限。（錯(cuò)）在等級(jí)測(cè)評(píng)過(guò)程中，應(yīng)對(duì)信息系統(tǒng)的影虎采取兩種或兩種以上的組合技術(shù)對(duì)用戶(hù)身份進(jìn)行鑒別。（ 對(duì)）10. 地方測(cè)評(píng)機(jī)構(gòu)只能上在本地開(kāi)展測(cè)評(píng)，不能夠去外地測(cè)評(píng)（ 錯(cuò) ）。四、簡(jiǎn)答題（共 3題，共40分）信息安全等級(jí)保護(hù)的五個(gè)標(biāo)準(zhǔn)步驟是什么？信息安全等級(jí)保護(hù)的定義是什么？信息安全等級(jí)保護(hù)五個(gè)等級(jí)是怎樣定義的？（10分）（1）信息備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。歡迎下載 32精品文庫(kù)2）對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。（答出三個(gè)分等級(jí)即可）3）第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。主機(jī)按照其規(guī)?；蛳到y(tǒng)功能來(lái)區(qū)分為哪些類(lèi)？主機(jī)安全在測(cè)評(píng)時(shí)會(huì)遇到哪些類(lèi)型操作系統(tǒng)？網(wǎng)絡(luò)安全三級(jí)信息系統(tǒng)的安全子類(lèi)是什么？三級(jí)網(wǎng)絡(luò)安全的安全審計(jì)的內(nèi)容是什么？。（15分）1）巨型 大型中型小型、微型計(jì)算機(jī)和單片機(jī)。（2）目前運(yùn)行在主機(jī)上的主流的操縱系統(tǒng)有？有Windows、Linux、SunSolaris 、IBMAIX、HP-UX等等（3）結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。4）a)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄。審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表。應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。數(shù)據(jù)庫(kù)常見(jiàn)威脅有哪些？針對(duì)于工具測(cè)試需要注意哪些內(nèi)容？（15分）1）非授權(quán)訪問(wèn)，特權(quán)提升、SQL注入、針對(duì)漏洞進(jìn)行攻擊、繞過(guò)訪問(wèn)控制進(jìn)行非授權(quán)訪問(wèn)等。（2）工具測(cè)試接入測(cè)試設(shè)備之前，首先要有被測(cè)系統(tǒng)人員確定測(cè)試條件是否具備。測(cè)試條件包括被測(cè)網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備等是否都在正常運(yùn)行，測(cè)試時(shí)間段是否為可測(cè)試時(shí)間段等等。接入系統(tǒng)的設(shè)備、工具的IP地址等配置要經(jīng)過(guò)被測(cè)系統(tǒng)相關(guān)人員確認(rèn)。對(duì)于測(cè)試過(guò)程可能造成的對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能等等方面的影響（例如口令探測(cè)可能會(huì)造成