信息安全知識(共12頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上信息安全知識一、單選題1. 下列不屬于安全測評現(xiàn)場工作一般方法的是？A 審批； B 訪談； C 檢查； D 評測。 答案：A，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行)安全測評現(xiàn)場工作一般采用訪談、檢查和測評等三類方法。2. 安全管理測評中安全管理制度(G3)的評測方式是？A 訪談，檢查，測評； B 訪談，測評； C 訪談，檢查； D 檢查，測評。答案：C，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行)。3. 中國人民銀行的總行局域網(wǎng)內(nèi)部不包括？A 核心區(qū)； B 隔離區(qū)； C 生產(chǎn)區(qū)管理區(qū)； D 業(yè)務(wù)網(wǎng)接入交換機(jī)。 答案：B，出自人民銀行信息系統(tǒng)信息安

2、全等級保護(hù)實(shí)施指引(試行)總行局域網(wǎng)內(nèi)部分為核心區(qū)、工作區(qū)、生產(chǎn)區(qū)管理區(qū)、業(yè)務(wù)網(wǎng)接入交換機(jī)和外聯(lián)區(qū)。4. 不屬于入侵防范的內(nèi)容的有？A 應(yīng)能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警； B 應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施或在檢測到完整性即將受到破壞時(shí)進(jìn)行事前阻斷； C 操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新； D 應(yīng)支持防惡意代碼的統(tǒng)一管理。 答案：D，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試

3、行)。5. 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求(GB/T 22239-2008)(以下簡稱基本要求)是針對不同安全保護(hù)等級信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求，請問基本要求中將安全保護(hù)等級劃分為幾級？A 三級； B 四級； C 五級； D 六級。 答案：C，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行)：2.1.1章節(jié)，圖2信息系統(tǒng)安全等級保護(hù)基本要求框架和規(guī)定中為五級標(biāo)準(zhǔn)。6. 人民銀行信息系統(tǒng)安全等級保護(hù)實(shí)施指引以國家等級保護(hù)要求為原則，同時(shí)以人民銀行現(xiàn)狀為基礎(chǔ)，形成了兼顧技術(shù)與管理、以基本要求為根本、以設(shè)計(jì)要求為基本方法的信息安全保障總體框架，兩個(gè)體系指由技術(shù)體系

4、和管理體系綜合形成的保障體系，兩項(xiàng)要求指由技術(shù)要求和管理要求綜合形成的保障要求，其中技術(shù)要求為下列哪五個(gè)反面？A 人員安全、管理安全、制度安全、主機(jī)安全、數(shù)據(jù)安全；B 物理安全、邏輯安全、網(wǎng)絡(luò)安全、主機(jī)安全、人員安全；C 物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全；D 邏輯安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全；答案：C ，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行)：3.1章兩項(xiàng)要求指由技術(shù)要求和管理要求綜合形成的保障要求，技術(shù)要求涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五方面要求；管理要求涉及安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管

5、理五方面要求。7. 在等級保護(hù)二級要求中，要求操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)在多少位以上并由字母、數(shù)字、符號等混合組成并定期更換？A 4位；B 8位；C 12位；D 16位；答案：B，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行)：4.1.1.3章節(jié)，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)在8位以上并由字母、數(shù)字、符號等混合組成并定期更換。8. 在等級保護(hù)三級要求的網(wǎng)絡(luò)安全管理要求中提出：應(yīng)指定專人對網(wǎng)絡(luò)進(jìn)行管理，配備A、B 崗專（兼）職網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員負(fù)責(zé)日常監(jiān)測工作，檢查網(wǎng)絡(luò)安全運(yùn)行狀況，定期檢查網(wǎng)絡(luò)日志，管理網(wǎng)絡(luò)

6、資源及其配置信息，建立健全網(wǎng)絡(luò)安全運(yùn)行維護(hù)檔案，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)異常情況。網(wǎng)絡(luò)日志應(yīng)至少妥善保存多少個(gè)月？A 1個(gè)月；B 2個(gè)月；C 3個(gè)月；D 6個(gè)月；答案：C，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行)：4.2.2.5章節(jié)，應(yīng)指定專人對網(wǎng)絡(luò)進(jìn)行管理，配備A、B 崗專（兼）職網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員負(fù)責(zé)日常監(jiān)測工作，檢查網(wǎng)絡(luò)安全運(yùn)行狀況，定期檢查網(wǎng)絡(luò)日志，管理網(wǎng)絡(luò)資源及其配置信息，建立健全網(wǎng)絡(luò)安全運(yùn)行維護(hù)檔案，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)異常情況。網(wǎng)絡(luò)日志應(yīng)至少妥善保存3 個(gè)月9. 在等級保護(hù)三級要求的系統(tǒng)運(yùn)維管理要求中提出：系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、業(yè)務(wù)操作人員均須設(shè)置口令密碼

7、，至少每多少個(gè)月更換一次？A 1個(gè)月；B 2個(gè)月；C 3個(gè)月；D 6個(gè)月；答案：C，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行)：4.2.2.5章節(jié)，系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、業(yè)務(wù)操作人員均須設(shè)置口令密碼，至少每3個(gè)月更換一次，口令密碼的強(qiáng)度應(yīng)滿足不同安全性要求；10. 在等級保護(hù)四級要求的備份和恢復(fù)要求中提出：應(yīng)建立異地災(zāi)難備份中心，配備災(zāi)難恢復(fù)所需的通信線路、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備，提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)無縫切換； 應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)實(shí)時(shí)備份至災(zāi)難備份中心； 應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免存在網(wǎng)絡(luò)單點(diǎn)故障；應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理

8、系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性冗余通訊線路的選擇應(yīng)遵照與主用通訊線路不同運(yùn)營商和不同物理路徑的原則，應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份和文本數(shù)據(jù)備份至少每多少天一次？A 1天；B 2天；C 7天；D 30天；答案：A，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行)：4.3.1.5章節(jié)，應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份和文本數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放。11. 等保三級的安全審計(jì)不包括下列的哪一項(xiàng)（_）（難易程度：高）A 應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；B 應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄；C 審計(jì)

9、記錄的內(nèi)容至少應(yīng)包括事件的日期、類型、結(jié)果等；D 應(yīng)提供對審計(jì)記錄數(shù)據(jù)基尼系那個(gè)統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能；答案：C， 出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行)保護(hù)要求、三級要求、技術(shù)要求12. 人民銀行自行軟件開發(fā)的等級保護(hù)測評項(xiàng)不包括下列的哪項(xiàng)（_）（難易程度：高）A 應(yīng)制定軟件開發(fā)管理制度和代碼編寫安全規(guī)范，明確說明開發(fā)過程的控制方法和人員興廢準(zhǔn)則，要求開發(fā)人員參照規(guī)范編寫代碼，不得在程序中設(shè)置后門或惡意代碼程序；B 應(yīng)確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開，開發(fā)、測試不得在生產(chǎn)環(huán)境中進(jìn)行，應(yīng)確保開發(fā)人員和測試人員分離，開發(fā)人員不能兼任系統(tǒng)管理員或業(yè)務(wù)操作人員，確保測試

10、數(shù)據(jù)和測試結(jié)果受到控制；C 應(yīng)確保提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南，并由測試人員負(fù)責(zé)保管；D 應(yīng)確保對程序資源庫的修改、更新、發(fā)布進(jìn)行授權(quán)和批準(zhǔn)答案：C 出自人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行) 現(xiàn)場測評、單元測評、第三級信息系統(tǒng)單元測評13. 基本要求的選擇和使用中，定級結(jié)果為S3A2，保護(hù)類型應(yīng)該是（_）（難易程度：中）A S3A2G1B S3A2G2C S3A2G3D S3A2G4答案：C 出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行) 金融行業(yè)安全要求的選擇和使用說明14. 信息系統(tǒng)安全等級保護(hù)狀況測評評估，主要包括幾個(gè)方面的內(nèi)容？（低）A 1 ； B 2； C 3

11、； D 4 答案：B 出自人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行)：安全控制測評、系統(tǒng)整體測評。15. 人民銀行網(wǎng)絡(luò)由辦公網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)組成，_為涉密網(wǎng)，人民銀行的三網(wǎng)均為單獨(dú)的網(wǎng)絡(luò)系統(tǒng)，彼此物理隔離。（中）A 辦公網(wǎng)、業(yè)務(wù)網(wǎng) B 辦公網(wǎng) C 業(yè)務(wù)網(wǎng) D 業(yè)務(wù)網(wǎng)、互聯(lián)網(wǎng)答案：B ，出自 人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行)16. 下面哪項(xiàng)要求不是等保二級要求的范圍？（高）A 機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)； B機(jī)房應(yīng)設(shè)置對計(jì)算機(jī)設(shè)備影響小的氣體滅火設(shè)備和火災(zāi)自動報(bào)警系統(tǒng)；C 關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施； D應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)并發(fā)

12、連接數(shù)；答案：D， 出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行)17. 安全技術(shù)測評包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、_和_。（高）A 應(yīng)用安全和數(shù)據(jù)安全； B管理安全和數(shù)據(jù)安全； C應(yīng)用安全和信息安全； D業(yè)務(wù)安全和數(shù)據(jù)安全答案：A 出自 人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行)18. 信息安全等級保護(hù)三級中網(wǎng)絡(luò)安全中，結(jié)構(gòu)安全應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要的多少倍以上？(難易程度：中) A.10； B.5； C.3； D.1答案：D，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行).pdf。19. 信息安全等級保護(hù)三級中身份鑒別應(yīng)

13、對同一用戶采用幾種或幾種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別？(難易程度：中) A.1； B.2； C.3； D.4答案：B，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行).pdf。20. 信息安全等級保護(hù)三級中數(shù)據(jù)備份存放方式應(yīng)以多冗余方式，至少保證以幾個(gè)星期為周期的數(shù)據(jù)冗余？(難易程度：低)A.1； B.2； C.3； D.4答案：A，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行).pdf。 二、判斷題1. 安全控制測評是信息系統(tǒng)整體安全測評的基礎(chǔ)。答案：T，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行)2. 安全技術(shù)測評包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全和數(shù)據(jù)安全等四

14、個(gè)層面上的安全控制測評答案：F，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行)安全技術(shù)測評包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面上的安全控制測評3. 人民銀行信息系統(tǒng)信息安全等級保護(hù)三級要求信息系統(tǒng)的系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、業(yè)務(wù)操作人員均需設(shè)置口令密碼，至少每6個(gè)月更換一次，口令密碼的強(qiáng)度應(yīng)滿足不同安全性要求。（難易程度：低）答案：F，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行)保護(hù)要求、三級要求、管理要求,應(yīng)該是三個(gè)月4. 信息系統(tǒng)等級保護(hù)四級中，定期對備份數(shù)據(jù)的有效性進(jìn)行檢查，檢查時(shí)間間隔不超過60天，每次抽檢數(shù)據(jù)量不低于10%，備

15、份數(shù)據(jù)要實(shí)行異地保存。（難易程度：中）答案：F，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行) 現(xiàn)場測評、單元測評、第四級信息系統(tǒng)單元測評。應(yīng)該是不超過30天。5. 等級保護(hù)三級對信息安全管理人員應(yīng)實(shí)行備案管理，信息安全管理人員的配備和變更情況，應(yīng)及時(shí)報(bào)上一級科技部門備案。（難易程度：低）答案：T，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行) 現(xiàn)場測評、單元測評、第三級信息系統(tǒng)單元測評6. 敏感數(shù)據(jù)是指一旦泄露可能會對用戶或人民銀行造成損失的數(shù)據(jù)。（低）答案：T， 出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行)7. 測評對象是指測評實(shí)施過程中涉及到的信息系統(tǒng)的構(gòu)成成分，是客

16、觀存在的文檔、機(jī)制或者設(shè)備等，不包括涉及的人員。（中）答案：F ，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行)。8. 測評準(zhǔn)備的主要任務(wù)是掌握被測系統(tǒng)的詳細(xì)情況，準(zhǔn)備測評工具，為編制測評方案做好準(zhǔn)備。（中）答案：T ，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行)9. 對安全控制測評的描述，使用工作單元方式組織。工作單元分為安全技術(shù)測評和安全組織測評兩大類（高）答案：F 出自人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行)：工作單元分為安全技術(shù)測評和安全管理測評兩大類。10. 信息系統(tǒng)安全等級保護(hù)狀況測評評估，應(yīng)包括安全控制測評、系統(tǒng)整體測評兩個(gè)方面的內(nèi)容？(難易程度：中) 答案

17、：T，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行).pdf11. 信息安全等級保護(hù)三級中在系統(tǒng)運(yùn)行過程中，應(yīng)至少每年對系統(tǒng)進(jìn)行1次等級測評，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改？(難易程度：低)答案：T，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行).pdf。12. 信息安全等級保護(hù)三級中，應(yīng)對系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少一年舉辦一次？(難易程度：高)答案：T，出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行).pdf。13. 安全策略主要指為信息系統(tǒng)安全管理制定的行動方針、路線、工作方式、指導(dǎo)原則或程序。（中）答案：T 出自人民銀行信息系統(tǒng)信息安全

18、等級保護(hù)實(shí)施指引(試行) 1.314. 請判斷該句是否正確：把測評指標(biāo)和測評方式結(jié)合到信息系統(tǒng)的具體測評對象上，就構(gòu)成了可以具體測評的工作單元。（高）答案：T 出自人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行) 4.415. 機(jī)房出入口應(yīng)能控制、鑒別和記錄進(jìn)入的人員屬于物理訪問控制（G2）。（中）答案：T 出自人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行) 5.1.1.1.116. 測評對象種類的選擇需要在基本覆蓋和數(shù)量上進(jìn)行抽樣，不需要重點(diǎn)抽查設(shè)備和設(shè)施。（低）答案：F 出自人民銀行信息系統(tǒng)信息安全等級保護(hù)測評指南(試行) 4.117. 人民銀行重要的非涉密信息系統(tǒng)是由一級系統(tǒng)、二級系統(tǒng)、三級系統(tǒng)、四級系統(tǒng)組成，是否正確？（難易程度：中）答案：F， 出自人民銀行信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引(試行)：編制說明18. 信息系統(tǒng)安全等級保護(hù)基本技術(shù)要求包括物理