信息安全等级测评师考试答案.docx

《信息安全等级测评师考试答案.docx》由会员分享，可在线阅读，更多相关《信息安全等级测评师考试答案.docx（40页珍藏版）》请在优知文库上搜索。

1、信息安全等级测评师考试答案、IABCD单选四级系统中，物理安全要求共有（）项。891011正确答案：C2、问答题状态检测防火墙的优点是什么？为什么？正确答案：状态检测防火（江南博哥）墙的优点是减少了端口的开放时间，提供了对几乎所有服务的支持。因为采用状态检测技术的防火墙在运行过程中一直维护着一张状态表，这张衣记录了从受保护网络发出的数据包的状态信息，然后防火墙根据该表内容对返回受保护网络的数据包进行分析判断，这样，只有响应受保护网络请求的数据包才被放行。3、单选基本要求的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、OOA、系统运维B、人员录用C、管理运行D、系统运行正确

2、答案：A4、填空题信息系统定级工作应该按照“（）、（）、（）、（）”的原则进行。正确答案：自主定级；专家评审；主管部门审批；公安机关审核5、判断题在信息安全等级保护的ASG组合中没有S1A4G4这个组合。正确答案：错6、问答题为什么要引进密钥管理技术？正确答案：（1）理论因素：通信双方在进行通信时，必须要解决两个问题：A.必须经常更新或改变密钥；B.如何能安全地更新或是改变密钥.（2）人为因素：破解好的密文非常的困难，困难到即便是专业的密码分析员有时候也束手无策，但由于人员不慎可能造成密钥泄露、丢失等，人为的情况往往比加密系统的设计者所能够想象的还要复杂的多，所以需要有一个专门的机构和系统防止

3、上述情形的发生。（3）技术因素A.用户产生的密钥有可能是脆弱的；B.密钥是安全的，但是密钥保护有可能是失败的。7、多选下列1.inUX说法中正确的是O.A、对于配置文件权限值不能大于664一一应该是644-0-1一最好是600.B、使用FsT文件名”命令，查看重要文件和目录权限设置是否合理C、对于可执行文件的权限值不能大于755D、dr-r-rw-;用数字表示为523一应该是546正确答案：B,C8、判断题第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。属于监督保护级。正确答案：错9、填空题O是在蜜罐

4、技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。正确答案：蜜网10、多选三级信息系统的测试验收包括如下（）内容。A、应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告；B、在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告：C、应指定或授权专门的部门负责系统测试验收的管理，并按照管理规定的要求完成系统测试验收工作：D、应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认。正确答案：,B,C,D11、判断题特权用户设置口令时，应当使用enab1.epass

5、word命令设定具有管理员权限的口令。正确答案：错12、单选根据广东省计算机信息系统安全保护条例，计算机信息系统的运营、使用单位接到13、公安机关要求整改的通知后拒不按要求整改的，由公安机关处以OOA.罚款5000元B.拘留15日C.警告D.停机整顿正确答案：D13、多选信息收集一般要包括OA、网络设备B、安全设备C、主机D、网络拓扑结构正确答案：A,B,C,D14、单选进行等级保护定义的最后一个环节是O。A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级

6、由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定正确答案：B15、单选信息安全等级保护的第O级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。A、B、二C、三D、五正确答案：C16、单速朽ndows安装完成后，默认情况下会产生两个账号，分别是管理员账号和OA、本地账号B、域账号C、来宾账号D、局部账号正确答案：C17、信息系统建设完成后，O的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。A.二级以上B.三级以上C.四级以上D.五级以上正确

7、答案：A18、单选IinUX主机中关于以卜说法不正确的是OA.PASSMAXDAYS90是指登陆密码有效期为90天。B.PASSARN_AGE7是指登陆密码过期7天前提示修改。C. FA1.JDE1.AY1.o是指错误登陆限制为10次。D. SYS1.OG_SG_ENAByes当限定超级用于组管理日志时使用。正确答案：C参考解析：暂无解析19、单选通过（）对安全现状评估产生的结果，说明了系统安全保护方面与等级保护基本要求之间的差距，这种差距是对系统进一步进行安全改造的依据。A、定级B、备案Cx等级测评D、安全建设整改正确答案：C20、单选WinNT/2000操作系统具有（）级安全标准.A、B1

8、.B、C2C、DD、C正确答案：B21、多选以下时信息系统安全建设整改工作的复杂性和艰巨性说法正确的是OOA.政策性和技术性很强。B.涉及范围广。C.信息系统安全加固改造，需要国家在经费上予以支持D跨省全国联网的大系统结构复杂运行实时保障性高、数据重要，加固改造周期长。正确答案：,B,C,D22、单选申请单位认为安全测评报告的合法性和真实性存在重大问题的，可以向O公共信息网络安全监察部门提出申诉，提交异议申诉书及有关证明材料。A、本单位所在地公安机关。B、地级以上市公安机关C、省公安厅【）、公安部正确答案：A23、填空题基于网络的入侵检测系统的信息源是O正确答案：网络中的数据包24、多选等级保

9、护测评准则的作用，主要有OOA、指导系统运营使用单位进行自查B、指导评估机构进行检测评估C、监管职能部门参照进行监督检查D、规范测评内容和行为正确答案：A,B,C,D25、判断题权限如果分配不合理，有可能会造成安全事件无从查找。正确答案：对26、多选信息安全等级保护测评工作原则，主要包括OcA、规范性原则B、整体性原则C、最小影响原则D、保密性原则正确答案：A,B,C,D27、单选鉴别的定义是O0A、将两个不同的主体区别开来B、将一个身份绑定到一个主体上C、防止非法用户使用系统及合法用户对系统资源的非法使用D、刻计算机系统实体进行访问控制正确答案：C28、判断题星型网络拓扑结构中，对中心设备的

10、性能要求比较高。正确答案：对29、多选信息安全等级保护制度的原则是Oc重点保护自行保护优先保护共同保护动态调整A.指导监督,B.依照标准,C.行业配合,D.明确责任,E.同步建设,正确答案：A,B,D,E30、多选网络安全主要关注的方面包括：访问控制、安全审计、边界完整性检查、入侵防范、O等七个控制点。A、恶意代码防范B、网络设备防护C、网络边界Dx结构安全正确答案:A,B,D31、问答题三级信息系统中网络安全的结构安全有哪些小项？正确答案：A.应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；B.应保证网络各个部分的带宽满足业务高峰期需要；C.应在业务终端与业务服务器之间进行

11、路由控制建立安全的访问路径：D.应绘制与当前运行情况相符的网络拓扑结构图；E.应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的了网或网段，并按照方便管理和控制的原则为各广网、网段分配地址段；F.应避免将市要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；g）应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。32、单选系统定级、安全方案设计、产品采购等是O部分要求。A、系统建设管理B、系统运维C、数据安全D、主机安全正确答案：A33、多选信息安全和系统服务安全受到破坏后，可能产生以下危害后果

12、OA、影响行使工作职能B.导致业务能力下降C.引起法律纠纷D.导致财产损失正确答案：A,B.C,D34、单选基本要求分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和O?A、整体安全B、数据安全C、操作系统安全D、数据库安全正确答案：B35、多选信息系统定级为三级的特点是OOA.对国家安全造成严重损害B.对社会秩序和公共利益造成严重损害C.对公民、法人和组织的合法权益造成特别严重损害D基本要求中增加了异地备份正确答案：B,D36、单选安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、（）、安全检查和持续改进、监督检查。A.安全事件处置和应

13、急预案B.安全服务C.网络评估D.安全加固正确答案：A37、短空题UK1.X工具（实用程序，uti1.ities）在新建文件的时候，通常使用O作为缺省许可位，而在新建程序的时候，通常使用O作为缺省许可位。正确答案:666；77738、多选主机安全是指对信息系统涉及到的哪方面进行主机系统安全保护。OA、服务器B、入侵检测C、工作站D、准入控制正确答案：A,C39、判断题网络安全是指对信息系统所涉及的通信网络、网络边界、网络区域和网络设备等进行安全保护。正确答案：对40、问答题C级安全和B级安全的主要区别是什么？正确答案：C等为自主保护级，B等为强制保护级，这-级比C级的安全功能有大幅提高。41、

14、多选三级信息系统的恶意代码防范管理包括如下O内容。A、应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查。B、应指定专人对网络和主机进行恶意代码检测并保存检测记录。C、应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定。D、应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成H面的报表和总结汇报。正确答案：A,B,C,D42、单选配置如下两条访问控

15、制列表：access-1.ist1permit10.110.10.10.0.255.255access-1.ist2permit10.HO.100.1000.0.255.255访问控制列表1和2,所控制的地址范围关系是（）OA. 1和2的范围相同B. I的范围在2的范围内C. 2的范围在1的范围内D.1和2的范围没有包含关系正确答案：A43、单选对拟确定为O以上信息系统的，运营、使用单位或者主管部门应当清国家信息安全保护等级专家评审委员会评审。A.第一级B.第二级C.第三级D.第四级正确答案：D44、名词解释流密码正确答案：对明文的加密有两种形式，其中一种是对明文按字符逐位加密，称之为流密.45、单选本要求的选择和使用中，定级结果为S3A2,保护类型应该是