信息安全等級(jí)測評(píng)師模擬測試-技術(shù)初級(jí)

1、、單選題（20 分）1、以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作方中說琺中不正確的是？ （）A、突出重要系統(tǒng)，涉及所有等級(jí)，試點(diǎn)示范，行業(yè)推廣，國家強(qiáng)制執(zhí)行。B、利用信息安全等圾保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。D、加快改造，缺什么補(bǔ)什么，也可以進(jìn)總體安全建設(shè)整改規(guī)劃。2、以下關(guān)于定級(jí)工作說法不正確的是？（ ）A、確定定級(jí)對(duì)象過程中，定級(jí)對(duì)象是指以下內(nèi)容：起支撐、傳輸作用的信 息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、 指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。B、確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪

2、 一個(gè)。C、在定級(jí)工作中同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí) 別的降低而降低。D、新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí)，按照信息系統(tǒng)等級(jí)，同步規(guī)劃、 同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。3、測評(píng)單位開展工作的政策依據(jù)是？ （ ）A、公通字2004 66 號(hào)。B、公信安2008 736。C、公信安2010 303 號(hào)D、發(fā)改高技2008 2071。4、中關(guān)于登陸程序的配置文件默認(rèn)的為？（ ）A、B、c、D、5、安全測評(píng)報(bào)告由（）報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全檢查部門？A、安全服務(wù)機(jī)構(gòu)。B、縣級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。 C、測評(píng) 機(jī)構(gòu)。D、計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使

3、用單位。6安全規(guī)劃設(shè)計(jì)基本過程包括（_）、安全總體設(shè)計(jì)、安全建設(shè)規(guī)劃？A、項(xiàng)目調(diào)研。B、概要設(shè)計(jì)。C、需求分析。D、產(chǎn)品設(shè)計(jì)。7、信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過程，稱為（_）。A、客體。B、客觀方面。C、等級(jí)保護(hù)對(duì)象。D、系統(tǒng)服務(wù)。8、發(fā)現(xiàn)入侵的最簡單最直接的方法是去看（）和（）？（）A、審計(jì)記錄、系統(tǒng)文件。B、系統(tǒng)記錄、安全審計(jì)文件。C、系統(tǒng)記錄、系統(tǒng)文件。D、審計(jì)記錄、安全審計(jì)文件。9、在安全評(píng)估過程中，采取（）手段，可以模擬黑客入侵過程，檢測系統(tǒng) 安全脆弱性？A、問卷調(diào)查。B、人員訪談。C、滲透性測試。D、手工檢查。10、 安全操作系統(tǒng)的核心內(nèi)容是？（ ）A、防病毒。B、加密

4、。C、解密。D、訪問控制。11、 系統(tǒng)建設(shè)管理中要求，對(duì)新建系統(tǒng)首先要進(jìn)行（_），在進(jìn)行方案設(shè)計(jì)。A、定級(jí)。B、規(guī)劃。C、需求分析。D、測評(píng)。12、 操作系統(tǒng)中，本地登錄權(quán)限對(duì)（）用戶組不開放。A、B、C、D、13、 等級(jí)保護(hù)測評(píng)的執(zhí)行主體最好選擇？（ ）A、獨(dú)立的第三方測評(píng)服務(wù)機(jī)構(gòu)。B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測評(píng)服務(wù)機(jī)構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。14、 從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括？（ ）A、數(shù)據(jù)源。B、分析引擎。C、審計(jì)。D、響應(yīng)。15、的配置通過什么協(xié)議備份？（ ）A、B、C、D

5、、16、 通過（）對(duì)安全現(xiàn)狀評(píng)估產(chǎn)生的結(jié)果，說明了系統(tǒng)安全保護(hù)方面與等級(jí)保護(hù)基本要求之間的差距，這種差距是對(duì)系統(tǒng)進(jìn)一步安全改造的依據(jù)。A、定級(jí)。B、備案。C、等級(jí)測評(píng)。D、安全建設(shè)整改。17、哪項(xiàng)不是開展主機(jī)工具測試所必須了解的信息？（）A、操作系統(tǒng)B、應(yīng)用軟件C、地址D、物理位置18、從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱？ （）A、安全等級(jí)保護(hù)。B、信息系統(tǒng)等級(jí)保護(hù)。C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)。D、業(yè)務(wù)信息安全保護(hù)等級(jí)。19、 應(yīng)用安全包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、 通信保密性和（）A、抗抵賴、軟件容錯(cuò)、資源控制。B、不可否認(rèn)性、軟件容錯(cuò)、資源控制。C、

6、抗抵賴、軟件刪除、資源控制。D、抗抵賴、軟件容錯(cuò)、系統(tǒng)控制。20、 鑒別的定義是？（ ）A、將兩個(gè)不同的主體區(qū)別開來。 B、將一個(gè)身份綁定到一個(gè)主體上。 C、 防止非法用戶使用系統(tǒng)及合法用戶對(duì)系統(tǒng)資源的非法使用。D、對(duì)計(jì)算機(jī)系統(tǒng)實(shí)體進(jìn)行訪問控制。、多選題（26分）1、以下對(duì)信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說法正確的是？（）A、政策性和技術(shù)性很強(qiáng)。B、涉及范圍廣。C、信息系統(tǒng)安全加固改造，需要國家在經(jīng)費(fèi)上予以支持。D、跨省全國聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運(yùn)行實(shí)時(shí)保障性高、 數(shù)據(jù)重要，加固改造周期長2、下列訪問控制屬于按層面劃分的為？（ ）A、自主訪問控制。B、物理訪問控制。C、主機(jī)訪問控制。D、

7、強(qiáng)制訪問控 制。3、系統(tǒng)中的審計(jì)日志包括（）。A、系統(tǒng)日志。B、安全日志。C、應(yīng)用程序日志。D、用戶日志。4、經(jīng)測評(píng)，計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的，須（）。A、委托單位應(yīng)當(dāng)根據(jù)測評(píng)報(bào)告的建議，完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè)。B、重新提出安全測評(píng)委托。C、另行委托其他測評(píng)機(jī)構(gòu)進(jìn)行測評(píng)。D、自行進(jìn)行安全測評(píng)。5、系統(tǒng)中的密碼信息保存在，或文件中，信息包含的內(nèi)容有（ ）。A、最近使用過的密碼。B、用戶可以再次改變密碼必須經(jīng)過的最小周期。C、密碼最近的改變時(shí)間。D、密碼有效的最大天數(shù)一這三條部是在文件里記錄的。6信息安全等級(jí)促護(hù)管理辦法中要求第三圾以上信息系統(tǒng)應(yīng)當(dāng)選擇符合下列條件

8、（）的等級(jí)保護(hù)測評(píng)機(jī)構(gòu)進(jìn)行測評(píng)。A、在中華人民共和國境內(nèi)注冊(cè)成立。B、由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位。C、具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度。D、工作人員僅限于中國公民。7、常見的數(shù)據(jù)備份有哪些形式？（）A、完全備份。B、差異備份。C、增量備份。D、日志備份。8、計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位委托安全測評(píng)機(jī)構(gòu)測評(píng)，應(yīng)當(dāng)提交下列瓷料的主要有？ （ ）A、安全測評(píng)委托書。B、定級(jí)報(bào)告。C、計(jì)算機(jī)信息系統(tǒng)應(yīng)用需求、系統(tǒng)結(jié)構(gòu)拓?fù)浼罢f明、系統(tǒng)安全組織結(jié)構(gòu) 和管理制度、安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案、系統(tǒng)軟 件硬件和信息安全產(chǎn)品清單。D、

9、安全策略文檔。9、下列屬于安全產(chǎn)品的有（ ）A、網(wǎng)閘。B、交換機(jī)。C、防火墻。D、和。E路由器。F、堡壘機(jī)。10、三級(jí)信息系統(tǒng)的測試驗(yàn)收包括如下（）內(nèi)容。A、應(yīng)委托公正的第三方測試單位對(duì)系統(tǒng)進(jìn)行安全性測試，并出縣安全 性測試報(bào)告。B、在測試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測試驗(yàn)收方室，在 測試驗(yàn)收過程中應(yīng)詳細(xì)記錄測試驗(yàn)收結(jié)果，并形成測試驗(yàn)收?qǐng)?bào)告。C、應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測試驗(yàn)收的管理.并按照管理規(guī) 定的要求完成系統(tǒng)測試驗(yàn)收工作。D、應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測試殮收?qǐng)?bào)告進(jìn)行審定，并簽字 確認(rèn)。11、三級(jí)信息系統(tǒng)的等級(jí)測評(píng)包括如下（）內(nèi)容。A、在系統(tǒng)運(yùn)行過程中，應(yīng)至少每年對(duì)系統(tǒng)

10、進(jìn)行一次等級(jí)測評(píng)，發(fā)現(xiàn)不符 合相應(yīng)等圾保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。B、應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等圾測評(píng)，發(fā)現(xiàn)級(jí)別發(fā)生變化 的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要 求的及時(shí)整改。C、應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)相安全資質(zhì)的測評(píng)單位進(jìn)行等圾測評(píng)。D、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級(jí)測評(píng)的管理。12、信息安全等級(jí)保護(hù)測評(píng)工作原則，主要包括（）A、規(guī)范性原則。B、整體性原則。C、最小影響原則。D、保密性原則。13、 等級(jí)測評(píng)實(shí)施過程中可能存在的風(fēng)險(xiǎn)，主要有（ ）A、驗(yàn)證測試影響系統(tǒng)正常運(yùn)行。B、工具測試影響系統(tǒng)正常運(yùn)行。C、敏感 信息泄露，D、受到惡意攻擊。三、填空題（20分

11、）1、等級(jí)保護(hù)測評(píng)準(zhǔn)則的作用，主要有（）、（ ）、（ ）、（ ）2、通過組織開展信息安全等級(jí)保護(hù)的哪三項(xiàng)重點(diǎn)工作，（ ）、（ ）、（）、落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求？3、安全建設(shè)整改工作的主要特點(diǎn)？（、（ ）、（ ）、（ ）4、說明信息安全等級(jí)保護(hù)基本要求中二級(jí)系統(tǒng)的要求項(xiàng)有多少？ （）與三級(jí)系統(tǒng)的要求項(xiàng)差異多少？ （）另外二級(jí)系統(tǒng)中技術(shù)要求的要求項(xiàng)有多少？ （ 、與三級(jí)系統(tǒng)中技術(shù)要求的要求項(xiàng)差異多少？（）四、判斷題（20分）1、信息系統(tǒng)等級(jí)保護(hù)的第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害。（ ）2、在進(jìn)行信息安全測試中，我們一般不需要自己動(dòng)手進(jìn)行測試

12、。（）3、根據(jù)信息安全等圾保護(hù)管理辦法，第三級(jí)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng) 依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國家有關(guān)信息安全職能部門對(duì)其 信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)罾、檢查。（）4、是一個(gè)支持單用戶、多進(jìn)程、多線程，實(shí)時(shí)性較好的功能強(qiáng)大而穩(wěn)定的操作系統(tǒng)。（）5、根據(jù)信息安全等級(jí)保護(hù)管理辦法，信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)根據(jù) 已確定的安全保護(hù)等級(jí)，依照本辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)，使用符臺(tái)國家有關(guān)規(guī) 定，滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。（）6系統(tǒng)的文件是不能被普通用戶讀取的，只有超級(jí)用戶才有權(quán)讀取。（）7、根據(jù)信息安全等級(jí)保護(hù)管理辦法，公安機(jī)關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運(yùn)營、使

13、 用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的，應(yīng)建議其予以糾正。（）8、根據(jù)信息安全等級(jí)保護(hù)管理辦法，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運(yùn)營、使用單位發(fā)出整改通知。（）9、在數(shù)據(jù)庫系統(tǒng)中，查看標(biāo)簽創(chuàng)建情況：* 。（）10、訪問控制是安全防范和保護(hù)的主要策略，它不僅應(yīng)用于網(wǎng)絡(luò)層面.同樣也適用于主機(jī)層面。（）11、第二級(jí)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn) 行監(jiān)督、檢查屬于監(jiān)督保護(hù)圾。（）12、 等圾保護(hù)的政策文件主要涵蓋了等級(jí)保護(hù)制度、 定級(jí)、備案、等

14、級(jí)測評(píng)、安 全建設(shè)、監(jiān)督檢重等工作的各個(gè)環(huán)節(jié)，構(gòu)成了比較完備政策體系。（）13、管理辦法中信息系統(tǒng)重要程度的等級(jí)的概念，是信息安全等級(jí)保護(hù)工作 中的系統(tǒng)定級(jí)和備案、安全建設(shè)整改、等級(jí)測評(píng)和監(jiān)督檢查等工作的依據(jù)。（）14、 考慮到經(jīng)濟(jì)成本，在機(jī)房安裝過錄像監(jiān)控之后，可不再布置報(bào)警系統(tǒng)。（）15、依據(jù)22239-2008，三級(jí)信息系統(tǒng)應(yīng)對(duì)“系統(tǒng)管理數(shù)據(jù)”、“鑒別信息”和“重要業(yè)務(wù)數(shù)據(jù)”實(shí)現(xiàn)存儲(chǔ)保密性。（）16、 公安部、國家保密局、國家密碼管理局、原國務(wù)院信息辦共同印發(fā)的 信息 安全等級(jí)保護(hù)管理辦法即43號(hào)文。（）17、在應(yīng)用系統(tǒng)現(xiàn)場等級(jí)測評(píng)活動(dòng)中，不需要對(duì)應(yīng)用系統(tǒng)的安全功能進(jìn)行驗(yàn)證。（）18、對(duì)于測試過程可能造成的對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能等方面的影響， 要實(shí)現(xiàn)告知被測系統(tǒng)相關(guān)人員。（_）19、審計(jì)日志