2023年通信電子計(jì)算機(jī)技能考試-信息安全等級(jí)測(cè)評(píng)師考試參考題庫(kù)（含答案）

2023年通信電子計(jì)算機(jī)技能考試-信息安全等級(jí)測(cè)評(píng)師考試參考題庫(kù)（含答案）（圖片大小可任意調(diào)節(jié)）第I卷一.全考點(diǎn)試題庫(kù)(共20題)1.防火墻提供的接入模式中包括（）

A、路由模式

B、透明模式

C、混合模式

D、旁路接入模式

正確答案:A,B,C2.在信息安全等級(jí)測(cè)評(píng)中，《基本要求》是信息系統(tǒng)安全保護(hù)的基本“標(biāo)尺”或達(dá)標(biāo)線，滿足《基本要求》意味著信息系統(tǒng)具有相應(yīng)等級(jí)的保護(hù)能力，達(dá)到了很好的安全狀態(tài)。

正確答案:錯(cuò)誤3.結(jié)構(gòu)安全是網(wǎng)絡(luò)安全檢查的重點(diǎn)，網(wǎng)絡(luò)結(jié)構(gòu)的安全關(guān)系到整體的安全。

正確答案:正確4.以下哪些設(shè)備具有訪問(wèn)控制功能（）。

A、路由器

B、三層交換機(jī)

C、防火墻

D、網(wǎng)閘

E、IPS

正確答案:A,B,C,D,E5.基于角色的訪問(wèn)控制是如何實(shí)現(xiàn)的？?jī)?yōu)點(diǎn)？

正確答案:

基于角色的訪問(wèn)控制是通過(guò)定義角色的權(quán)限，為系統(tǒng)中的主體分配角色來(lái)實(shí)現(xiàn)訪問(wèn)控制的。用戶先經(jīng)認(rèn)證后獲得一定角色，該角色被分配了一定的權(quán)限，用戶以特定角色訪問(wèn)系統(tǒng)資源，訪問(wèn)控制機(jī)制檢查角色的權(quán)限，并決定是否允許訪問(wèn)。其特點(diǎn)為：

①提供了三種授權(quán)管理的控制途徑：A.改變客體的訪問(wèn)權(quán)限；B.改變角色的訪問(wèn)權(quán)限；C.改變主體所擔(dān)任的角色。

②系統(tǒng)中所有角色的關(guān)系結(jié)構(gòu)可以是層次化的，便于管理。

③具有較好的提供最小權(quán)利的能力，從而提高了安全性。

④具有責(zé)任分離的能力。6.PP和ST的作用是什么？區(qū)別是什么？

正確答案:PP是消費(fèi)者表達(dá)自己需求的描述方式，針對(duì)的是一類TOEs，而ST是開(kāi)發(fā)者表達(dá)自己方案的描述方式，針對(duì)具體的TOE，因此，PP與安全功能的實(shí)現(xiàn)無(wú)關(guān)，他回答的問(wèn)題是’我們?cè)诎踩桨钢行枰裁础悄繕?biāo)的說(shuō)明；ST依賴于現(xiàn)實(shí)，回答的問(wèn)題是“我們?cè)诮鉀Q方案中提供了什么”是建造的說(shuō)明。7.Oracle數(shù)據(jù)庫(kù)中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無(wú)法回滾。

A、Drop

B、Delete

C、Truncate

D、Cascade

正確答案:C8.在《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》中規(guī)定第（）級(jí)以上的計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后，使用單位應(yīng)當(dāng)委托符合規(guī)定的測(cè)評(píng)機(jī)構(gòu)安全測(cè)評(píng)合格方可投入使用。

A、一

B、二

C、三

D、四

正確答案:B9.關(guān)于備份冗余以下說(shuō)法錯(cuò)誤的是（）。

A、三級(jí)信息系統(tǒng)應(yīng)在異地建立備份站點(diǎn)

B、信息系統(tǒng)線路要有冗余

C、數(shù)據(jù)庫(kù)服務(wù)器應(yīng)冗余配置

D、應(yīng)用軟件應(yīng)進(jìn)行備份安裝

正確答案:D10.系統(tǒng)定級(jí)的一般流程是什么？

正確答案:

①確定作為定級(jí)對(duì)象的信息系統(tǒng)

②確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體，根據(jù)不同的受害客體，從各個(gè)方面綜合評(píng)定業(yè)務(wù)信息安全被破壞對(duì)客體的侵害程度，根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級(jí)。

③確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體，根據(jù)不同的受害客體，從各個(gè)方面綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)客體的侵害程度，根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定系統(tǒng)服務(wù)安全等級(jí)。

④定級(jí)對(duì)象的等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者決定。11.以下哪個(gè)信息系統(tǒng)安全建設(shè)整改工作實(shí)現(xiàn)目標(biāo)是錯(cuò)誤的（）

A、信息系統(tǒng)安全管理水平明顯提高

B、信息系統(tǒng)安全建設(shè)能力明顯增強(qiáng)

C、信息系統(tǒng)安全隱患和安全事故明顯減少

D、有效保障信息化健康發(fā)展

E、有效維護(hù)國(guó)家安全、社會(huì)秩序和公共利益

正確答案:B12.三級(jí)信息系統(tǒng)中網(wǎng)絡(luò)安全的結(jié)構(gòu)安全有哪些小項(xiàng)？

正確答案:

1.應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；

2.應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要；

3.應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問(wèn)路徑；

4.應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；

5.應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；

6.應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；

7.應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。13.測(cè)評(píng)單位開(kāi)展工作的政策依據(jù)是（）。

A、公通字[2004]66號(hào)

B、公信安[2008]736

C、公信安[2010]303號(hào)

正確答案:C14.對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（）。

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

E、第五級(jí)

正確答案:D15.（）用于發(fā)現(xiàn)攻擊目標(biāo)。

A、ping掃描

B、操作系統(tǒng)掃描

C、端口掃描

D、漏洞掃描

正確答案:A16.定級(jí)指南》從（）、（）等方面提出了確定信息系統(tǒng)安全保護(hù)等級(jí)的要素和方法。

正確答案:業(yè)務(wù)信息安全；系統(tǒng)服務(wù)安全17.為特權(quán)用戶設(shè)置口令時(shí)，應(yīng)當(dāng)使用enablepassword命令，該命令用于設(shè)定具有管理權(quán)限的口令。

正確答案:錯(cuò)誤18.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是（）部分要求。

A、系統(tǒng)建設(shè)管理

B、系統(tǒng)運(yùn)維

C、數(shù)據(jù)安全

D、主機(jī)安全

正確答案:A19.訪問(wèn)控制表和訪問(wèn)能力表有何區(qū)別？

正確答案:

訪問(wèn)控制表是基于訪問(wèn)控制矩陣中列的自主訪問(wèn)控制，它在一個(gè)客體上附加一個(gè)主體明晰表，來(lái)表示各個(gè)主體對(duì)這個(gè)客體的訪問(wèn)權(quán)限