(完整版)等保初級測評師模擬試題

1、信息安全等級測評師模擬考試考試時(shí)間：120 分鐘考試形式：閉卷一、單選題（每題1.5 分，共 30 分）1. 以下關(guān)于等級保護(hù)的地位和作用的說法中不正確的是（）A.是國家信息安全保障工作的基本制度、基本國策。B.是開展信息安全工作的基本方法。C是提高國家綜合競爭力的主要手段。D.是促進(jìn)信息化、維護(hù)國家信息安全的根本保障。2. 以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是：（）A.突出重要系統(tǒng)，涉及所有等級 ，試點(diǎn)示范，行業(yè)推廣，國家強(qiáng)制執(zhí)行。B.利用信息安全等級保護(hù)綜合工作平臺(tái)使等級保護(hù)工作常態(tài)化。C管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。D.加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安

2、全建設(shè)整改規(guī)劃。3 .以下關(guān)于定級工作說法不正確的是：（）A.確定定級對象過程中， 定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò) （包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各 類業(yè)務(wù)系統(tǒng)。B.確定信息系統(tǒng)安全保護(hù)等級僅僅是指確定信息系統(tǒng)屬于五個(gè)等級中的哪一個(gè)。C在定級工作中同類信息系統(tǒng)的安全保護(hù)等級不能隨著部、省、市行政級別的降低而降低。D.新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設(shè)計(jì)、同步實(shí) 施安全保護(hù)技術(shù)措施和管理措施。4 . 安全建設(shè)整改的目的是（）（ 1 ）探索信息安全工作的整體思路；（ 2）確定信息系統(tǒng)保護(hù)

3、的基線要求；（ 3）了解信息系統(tǒng)的問題和差距；（ 4）明確信息系統(tǒng)安全建設(shè)的目標(biāo)；（ 5）提升信息系統(tǒng)的安全保護(hù)能力；A.（1 ）、（2） 、 （3） 、（5）B.（3）、（4） 、 （5）C.（2）、（3） 、 （4） 、（5）D全部5.下列說法中不正確的是（）A. 定級 /備案是信息安全等級保護(hù)的首要環(huán)節(jié)。B. 等級測評是評價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。C. 建設(shè)整改是等級保護(hù)工作落實(shí)的關(guān)鍵。D. 監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。6. 配置如下兩條訪問控制列表：access-list 1 permit 55access-list 2 permi

4、t 00 55訪問控制列表1 和2，所控制的地址范圍關(guān)系是：（）A. 1和2 的范圍相同B. 1的范圍在2的范圍內(nèi)C. 2的范圍在1的范圍內(nèi)D. 1和2 的范圍沒有包含關(guān)系7. Oracle 數(shù)據(jù)庫中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無法回滾。A. DropB. DeleteC. TruncateD. Cascade8. 下面哪個(gè)不是生成樹的優(yōu)點(diǎn)（）A. 生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接B. 生成樹可以防止環(huán)路的產(chǎn)生C. 生成樹可以防止廣播風(fēng)暴D. 生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬9. 關(guān)于以下配置Router ospf 100I

5、p router authenticationIp ospf message-digest-key 1 md5 XXXXXX（認(rèn)證碼） 以下說法不正確的是（）A.OSPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩種方式。B.OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡(luò)接口的狀態(tài)來建 立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹。C.OSPF的認(rèn)證可以在鏈路上進(jìn)行，也可以在整個(gè)區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈路上不可以進(jìn)行認(rèn)證。D.該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制來建立安全的訪問路徑。10. 防火墻的位置一般為（） 。A. 內(nèi)外網(wǎng)連接的關(guān)口位置B. 內(nèi)網(wǎng)敏感部門的出口位置C.非軍事區(qū)（

6、DMZ）的兩側(cè)D. 以上都對11. 關(guān)于防火墻的功能，以下（）描述是錯(cuò)誤的A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B.防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇D.防火墻可以阻止來自內(nèi)部的威脅和攻擊12. 拒絕服務(wù)攻擊的后果是（） 。A.信息不可用B.應(yīng)用程序不可用C系統(tǒng)宕機(jī)、阻止通信D. 上面幾項(xiàng)都是13. （ ）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、身份假冒B、信息竊取 C、數(shù)據(jù)篡改 D、越權(quán)訪問14.linux 主機(jī)中關(guān)于以下說法不正確的是（）A.PASS_MAX_DAYS 90是指登陸密碼有效期為90 天。B.PAS

7、S_WARN_AGE 7是指登陸密碼過期7 天前提示修改。C.FALL_DELAY 10是指錯(cuò)誤登陸限制為10 次。D.SYSLOG_SG_ENAB ye S限定超級用于組管理日志時(shí)使用。15.linux 中關(guān)于登陸程序的配置文件默認(rèn)的為（）A. /etc/pam.d/system-authB. /etc/login.defsC./etc/shadowD./etc/passwd16.linux中要想查看對一個(gè)文件的是否具有-rwxr一權(quán)限，使用的命令為（A.#ls -l /etc/passwd 744B.#ls -l /etc/shadow 740C.#ls 4 /etc/rc3.d 665D

8、.#ls -l /etc/inet.conf 70017 .若要系統(tǒng)中每次缺省添加用戶時(shí)，都自動(dòng)設(shè)置用戶的宿主目錄為/users,需修改哪一個(gè)一配置文件？（）A./etc/default/useraddB./etc/login.defsC./etc/shadowD./etc/passwd18 .一位系統(tǒng)管理員想通過 Telnet對一臺(tái)運(yùn)行 Windows Server 2003的服務(wù)器進(jìn)行遠(yuǎn)程的管 理和維護(hù)，為了達(dá)到這個(gè)目的他想啟動(dòng)Telnet服務(wù)，但當(dāng)他打開服務(wù)控制臺(tái)中的Telnet服務(wù)屬性時(shí)發(fā)現(xiàn)啟動(dòng)按鈕不可用，如下圖：產(chǎn)生這種情況的原因是（）。A.當(dāng)前Telnet服務(wù)的啟動(dòng)類型為禁用B.C

9、:WINDOWSsystem32tlnetsvr.exe文件丟失C. 本地組策略限制不允許啟動(dòng)Telnet 服務(wù)D.Telnet 服務(wù)組件沒有安裝19. 小李是公司的網(wǎng)絡(luò)管理員，公司的計(jì)算機(jī)處于單域中，他使用的操作系統(tǒng)為WindowsServer 2003， 由于計(jì)算機(jī)中有非常重要的資料，因此他想設(shè)置一個(gè)安全的密碼。下面 （）是比較安全的密碼A.xiaoli123B.C.bcdefGhijklmDW9L2i20. 下列有關(guān)SQL Server 2000 中， master 數(shù)據(jù)庫的說法不正確的是（ ）A 用戶數(shù)據(jù)庫可以重命名，master 數(shù)據(jù)庫不能重命名B master 數(shù)據(jù)庫 記錄 SQL

10、 server 的 所有系統(tǒng)信息C master 數(shù)據(jù)庫 在安裝 SQL server 的過程中自動(dòng)安裝D 不可以重建master 數(shù)據(jù)庫。二、不定項(xiàng)選擇題（每題2 分，多選不得分，少選得一分，共20 分）1. 當(dāng)前我國的信息安全形勢為（）A.遭受敵對勢力的入侵、攻擊、破壞。B.針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。C全社會(huì)的信息安全等級保護(hù)意識(shí)仍需加強(qiáng)。D.總體情況尚可，少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。2. 以下對信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說法正確的是（）A.政策性和技術(shù)性很強(qiáng)。B.涉及范圍廣。C.信息系統(tǒng)安全加固改造，需要國家在經(jīng)費(fèi)上予以支持D.跨省

11、全國聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運(yùn)行實(shí)時(shí)保障性高、數(shù)據(jù)重要，加固改造周期長。3. 對測評機(jī)構(gòu)不能從事的活動(dòng)下列說法正確的是（）（ 1 ）影響被測評信息系統(tǒng)正常運(yùn)行，危害被測評信息系統(tǒng)安全；（ 2）泄露知悉的被測評單位及被測評信息系統(tǒng)的國家秘密和工作秘密；（ 3）與客戶進(jìn)行溝通后隱瞞測評過程中發(fā)現(xiàn)的安全問題，維護(hù)客戶關(guān)系；（ 4）按規(guī)定格式出具等級測評報(bào)告；（ 5）非授權(quán)占有、使用等級測評相關(guān)資料及數(shù)據(jù)文件（ 6）分包或轉(zhuǎn)包等級測評項(xiàng)目；（ 7）信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成；（ 8）限定被測評單位購買、使用指定的信息安全產(chǎn)品，以達(dá)到最佳安全水平。A.（1 ）、 （2）、（4）、（5）、（8）

12、。B.（1 ）、 （2）、（3）、（5）、（7）。C.（1 ）、 （2）、（3）、（4）、（8）。D.（1 ）、 （2）、（5）、（6）、（7）。4. 訪問控制列表可實(shí)現(xiàn)下列哪些要求（）A.允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問B. 不讓任何機(jī)器使用Telnet 登錄C. 使某個(gè)用戶能從外部遠(yuǎn)程登錄D.讓某公司的每臺(tái)機(jī)器都可經(jīng)由SMTP發(fā)送郵件E. 允許在晚上8:00 到晚上 12:00 訪問網(wǎng)絡(luò)F. 有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件5. 辦公網(wǎng)絡(luò)中計(jì)算機(jī)的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的敘述中正確的是（） 。A. 工

13、作組中的每臺(tái)計(jì)算機(jī)都在本地存儲(chǔ)賬戶B. 本計(jì)算機(jī)的賬戶可以登錄到其它計(jì)算機(jī)上C. 工作組中的計(jì)算機(jī)的數(shù)量最好不要超過10 臺(tái)D. 工作組中的操作系統(tǒng)必須一樣6. 如果只對主機(jī)地址為5 進(jìn)行訪問列表的設(shè)置，下面各項(xiàng)正確的有（）A.5 55B.5 C.any 5D.host 57. Oracle 中的三種系統(tǒng)文件分別是（）A.數(shù)據(jù)文件DBF8. 控制文件CTLC.日志文件 LOGD.歸檔文件ARC8. 關(guān)于表分區(qū)的說法正確的有（）A. 表分區(qū)存儲(chǔ)在表空間中B.表

14、分區(qū)可用于任意的數(shù)據(jù)類型的表C. 表分區(qū)不能用于含有自定義類型的表D.表分區(qū)的每個(gè)分區(qū)都必須具有明確的上界值9 .語句SELECT ACCP FROM DUAL勺執(zhí)行結(jié)果是（）A.ACCPB.XC. 編譯錯(cuò)D.提不未選中行10 . HASH 加 密 使 用 復(fù) 雜 的 數(shù) 字 算 法 來 實(shí) 現(xiàn) 有 效 的 加 密 , 其 算 法 包 括 （）A.MD2;B.MD4;C.MD5;D.Cost256三、判斷題（每題一分、共10 分）1. 所有等級的信息系統(tǒng)，一般都由信息系統(tǒng)運(yùn)營使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)，填寫信息系統(tǒng)安全等級保護(hù)備案表（） 。2. 信息安全

15、是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術(shù)對抗、國家綜合實(shí)力的對抗。（）3. 在網(wǎng)絡(luò)設(shè)備測評中網(wǎng)絡(luò)設(shè)備應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。（）4. 在信息安全等級保護(hù)的 ASG組合中沒有S1A4G4這個(gè)組合。（）5. 在信息安全等級測評中，基本要求是信息系統(tǒng)安全保護(hù)的基本“標(biāo)尺”或達(dá)標(biāo)線，滿足基本要求意味著信息系統(tǒng)具有相應(yīng)等級的保護(hù)能力，達(dá)到了很好的安全狀態(tài)。（）6. 經(jīng)過安全建設(shè)整改工作后，三級信息系統(tǒng)在統(tǒng)一的安全保護(hù)策略下具有抵御大規(guī)模、較強(qiáng)惡意攻擊的能力，抵抗較為嚴(yán)重的自然災(zāi)害的能力，防范計(jì)算機(jī)病毒和惡意代碼危害的能力。 （）7. 在信息安全等級保護(hù)中，第三級信息系統(tǒng)和第四級信息系統(tǒng)都具有強(qiáng)制性。8. 考慮到操作方便性和人員復(fù)用性，用戶角色和權(quán)限不一定到最小權(quán)限。（）9. 在等級測評過程中，應(yīng)對信息系統(tǒng)采取兩種或兩種以上的組合技術(shù)對用戶身份進(jìn)行鑒別。（）10. 地方測評機(jī)構(gòu)只能上在本地開展測評，不能夠去外