信息安全知識40

1、信息安全知識一、單選題1. 下列不屬于安全測評現(xiàn)場工作一般方法的是？A 審批； B 訪談； C 檢查； D 評測。答案：A，出自人民銀行信息系統(tǒng)信息安全等級保護測評指南(試行)安全測評現(xiàn)場工作一般采用訪談、檢查和測評等三類方法。2. 安全管理測評中安全管理制度(G3)的評測方式是？A 訪談，檢查，測評； B 訪談，測評； C 訪談，檢查； D 檢查，測評。答案：C，出自人民銀行信息系統(tǒng)信息安全等級保護測評指南(試行)。3. 中國人民銀行的總行局域網(wǎng)內部不包括？A 核心區(qū)； B 隔離區(qū)； C 生產(chǎn)區(qū)管理區(qū)； D 業(yè)務網(wǎng)接入交換機。答案：B，出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)總行

2、局域網(wǎng)內部分為核心區(qū)、工作區(qū)、生產(chǎn)區(qū)管理區(qū)、業(yè)務網(wǎng)接入交換機和外聯(lián)區(qū)。4. 不屬于入侵防范的內容的有？A 應能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警；B 應能夠對重要程序的完整性進行檢測，并在檢測到完整性受到破壞后具有恢復的措施或在檢測到完整性即將受到破壞時進行事前阻斷；C 操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新；D 應支持防惡意代碼的統(tǒng)一管理。答案：D，出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)。5. 信息安全技術信息系統(tǒng)安全等

3、級保護基本要求(GB/T 22239-2008)(以下簡稱基本要求)是針對不同安全保護等級信息系統(tǒng)應該具有的基本安全保護能力提出的安全要求，請問基本要求中將安全保護等級劃分為幾級？A 三級； B 四級； C 五級； D 六級。 答案：C，出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)：2.1.1章節(jié)，圖2信息系統(tǒng)安全等級保護基本要求框架和規(guī)定中為五級標準。6. 人民銀行信息系統(tǒng)安全等級保護實施指引以國家等級保護要求為原則，同時以人民銀行現(xiàn)狀為基礎，形成了兼顧技術與管理、以基本要求為根本、以設計要求為基本方法的信息安全保障總體框架，兩個體系指由技術體系和管理體系綜合形成的保障體系，兩項要求

4、指由技術要求和管理要求綜合形成的保障要求，其中技術要求為下列哪五個反面？A 人員安全、管理安全、制度安全、主機安全、數(shù)據(jù)安全；B 物理安全、邏輯安全、網(wǎng)絡安全、主機安全、人員安全；C 物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全；D 邏輯安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全；答案：C ，出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)：3.1章兩項要求指由技術要求和管理要求綜合形成的保障要求，技術要求涉及物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全五方面要求；管理要求涉及安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理五方面要求。7. 在等級保護二級要求

5、中，要求操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點，口令應在多少位以上并由字母、數(shù)字、符號等混合組成并定期更換？A 4位；B 8位；C 12位；D 16位；答案：B，出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)：4.1.1.3章節(jié)，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點，口令應在8位以上并由字母、數(shù)字、符號等混合組成并定期更換。8. 在等級保護三級要求的網(wǎng)絡安全管理要求中提出：應指定專人對網(wǎng)絡進行管理，配備A、B 崗專（兼）職網(wǎng)絡管理員，網(wǎng)絡管理員負責日常監(jiān)測工作，檢查網(wǎng)絡安全運行狀況，定期檢查網(wǎng)絡日志，管理網(wǎng)絡資源及其配置信息，建立健全網(wǎng)絡安全運行

6、維護檔案，及時發(fā)現(xiàn)和解決網(wǎng)絡異常情況。網(wǎng)絡日志應至少妥善保存多少個月？A 1個月；B 2個月；C 3個月；D 6個月；答案：C，出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)：4.2.2.5章節(jié)，應指定專人對網(wǎng)絡進行管理，配備A、B 崗專（兼）職網(wǎng)絡管理員，網(wǎng)絡管理員負責日常監(jiān)測工作，檢查網(wǎng)絡安全運行狀況，定期檢查網(wǎng)絡日志，管理網(wǎng)絡資源及其配置信息，建立健全網(wǎng)絡安全運行維護檔案，及時發(fā)現(xiàn)和解決網(wǎng)絡異常情況。網(wǎng)絡日志應至少妥善保存3 個月9. 在等級保護三級要求的系統(tǒng)運維管理要求中提出：系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡管理員、業(yè)務操作人員均須設置口令密碼，至少每多少個月更換一次？A 1個月；

7、B 2個月；C 3個月；D 6個月；答案：C，出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)：4.2.2.5章節(jié)，系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡管理員、業(yè)務操作人員均須設置口令密碼，至少每3個月更換一次，口令密碼的強度應滿足不同安全性要求；10. 在等級保護四級要求的備份和恢復要求中提出：應建立異地災難備份中心，配備災難恢復所需的通信線路、網(wǎng)絡設備和數(shù)據(jù)處理設備，提供業(yè)務應用的實時無縫切換； 應提供異地實時備份功能，利用通信網(wǎng)絡將數(shù)據(jù)實時備份至災難備份中心； 應采用冗余技術設計網(wǎng)絡拓撲結構，避免存在網(wǎng)絡單點故障；應提供主要網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性冗余

8、通訊線路的選擇應遵照與主用通訊線路不同運營商和不同物理路徑的原則，應提供本地數(shù)據(jù)備份與恢復功能，完全數(shù)據(jù)備份和文本數(shù)據(jù)備份至少每多少天一次？A 1天；B 2天；C 7天；D 30天；答案：A，出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)：4.3.1.5章節(jié)，應提供本地數(shù)據(jù)備份與恢復功能，完全數(shù)據(jù)備份和文本數(shù)據(jù)備份至少每天一次，備份介質場外存放。11. 等保三級的安全審計不包括下列的哪一項（_）（難易程度：高）A 應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計；B 應保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；C 審計記錄的內容至少應包括事件的日期、類型、

9、結果等；D 應提供對審計記錄數(shù)據(jù)基尼系那個統(tǒng)計、查詢、分析及生成審計報表的功能；答案：C， 出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)保護要求、三級要求、技術要求12. 人民銀行自行軟件開發(fā)的等級保護測評項不包括下列的哪項（_）（難易程度：高）A 應制定軟件開發(fā)管理制度和代碼編寫安全規(guī)范，明確說明開發(fā)過程的控制方法和人員興廢準則，要求開發(fā)人員參照規(guī)范編寫代碼，不得在程序中設置后門或惡意代碼程序；B 應確保開發(fā)環(huán)境與實際運行環(huán)境物理分開，開發(fā)、測試不得在生產(chǎn)環(huán)境中進行，應確保開發(fā)人員和測試人員分離，開發(fā)人員不能兼任系統(tǒng)管理員或業(yè)務操作人員，確保測試數(shù)據(jù)和測試結果受到控制；C 應確保提供

10、軟件設計的相關文檔和使用指南，并由測試人員負責保管；D 應確保對程序資源庫的修改、更新、發(fā)布進行授權和批準答案：C 出自人民銀行信息系統(tǒng)信息安全等級保護測評指南(試行) 現(xiàn)場測評、單元測評、第三級信息系統(tǒng)單元測評13. 基本要求的選擇和使用中，定級結果為S3A2，保護類型應該是（_）（難易程度：中）A S3A2G1B S3A2G2C S3A2G3D S3A2G4答案：C 出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行) 金融行業(yè)安全要求的選擇和使用說明14. 信息系統(tǒng)安全等級保護狀況測評評估，主要包括幾個方面的內容？（低）A 1 ； B 2； C 3 ； D 4 答案：B 出自人民銀行信息

11、系統(tǒng)信息安全等級保護測評指南(試行)：安全控制測評、系統(tǒng)整體測評。15. 人民銀行網(wǎng)絡由辦公網(wǎng)、業(yè)務網(wǎng)和互聯(lián)網(wǎng)組成，_為涉密網(wǎng)，人民銀行的三網(wǎng)均為單獨的網(wǎng)絡系統(tǒng)，彼此物理隔離。（中）A 辦公網(wǎng)、業(yè)務網(wǎng) B 辦公網(wǎng) C 業(yè)務網(wǎng) D 業(yè)務網(wǎng)、互聯(lián)網(wǎng)答案：B ，出自 人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)16. 下面哪項要求不是等保二級要求的范圍？（高）A 機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內； B機房應設置對計算機設備影響小的氣體滅火設備和火災自動報警系統(tǒng)；C 關鍵設備應采用必要的接地防靜電措施；D應限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡并發(fā)連接數(shù)；答案：D， 出自人民銀行信息系統(tǒng)

12、信息安全等級保護實施指引(試行)17. 安全技術測評包括：物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、_和_。（高）A 應用安全和數(shù)據(jù)安全； B管理安全和數(shù)據(jù)安全； C應用安全和信息安全； D業(yè)務安全和數(shù)據(jù)安全答案：A 出自 人民銀行信息系統(tǒng)信息安全等級保護測評指南(試行)18. 信息安全等級保護三級中網(wǎng)絡安全中，結構安全應保證主要網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要的多少倍以上？(難易程度：中) A.10； B.5； C.3； D.1答案：D，出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行).pdf。19. 信息安全等級保護三級中身份鑒別應對同一用戶采用幾種或幾種以上組合的鑒別技

13、術實現(xiàn)用戶身份鑒別？(難易程度：中) A.1； B.2； C.3； D.4答案：B，出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行).pdf。20. 信息安全等級保護三級中數(shù)據(jù)備份存放方式應以多冗余方式，至少保證以幾個星期為周期的數(shù)據(jù)冗余？(難易程度：低)A.1； B.2； C.3； D.4答案：A，出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行).pdf。 二、判斷題1. 安全控制測評是信息系統(tǒng)整體安全測評的基礎。答案：T，出自人民銀行信息系統(tǒng)信息安全等級保護測評指南(試行)2. 安全技術測評包括：物理安全、網(wǎng)絡安全、主機系統(tǒng)安全和數(shù)據(jù)安全等四個層面上的安全控制測評答案：F，出自人民

14、銀行信息系統(tǒng)信息安全等級保護測評指南(試行)安全技術測評包括：物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全等五個層面上的安全控制測評3. 人民銀行信息系統(tǒng)信息安全等級保護三級要求信息系統(tǒng)的系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡管理員、業(yè)務操作人員均需設置口令密碼，至少每6個月更換一次，口令密碼的強度應滿足不同安全性要求。（難易程度：低）答案：F，出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)保護要求、三級要求、管理要求,應該是三個月4. 信息系統(tǒng)等級保護四級中，定期對備份數(shù)據(jù)的有效性進行檢查，檢查時間間隔不超過60天，每次抽檢數(shù)據(jù)量不低于10%，備份數(shù)據(jù)要實行異地保存。（難易程度：中）答

15、案：F，出自人民銀行信息系統(tǒng)信息安全等級保護測評指南(試行) 現(xiàn)場測評、單元測評、第四級信息系統(tǒng)單元測評。應該是不超過30天。5. 等級保護三級對信息安全管理人員應實行備案管理，信息安全管理人員的配備和變更情況，應及時報上一級科技部門備案。（難易程度：低）答案：T，出自人民銀行信息系統(tǒng)信息安全等級保護測評指南(試行) 現(xiàn)場測評、單元測評、第三級信息系統(tǒng)單元測評6. 敏感數(shù)據(jù)是指一旦泄露可能會對用戶或人民銀行造成損失的數(shù)據(jù)。（低）答案：T， 出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)7. 測評對象是指測評實施過程中涉及到的信息系統(tǒng)的構成成分，是客觀存在的文檔、機制或者設備等，不包括涉及

16、的人員。（中）答案：F ，出自人民銀行信息系統(tǒng)信息安全等級保護測評指南(試行)。8. 測評準備的主要任務是掌握被測系統(tǒng)的詳細情況，準備測評工具，為編制測評方案做好準備。（中）答案：T ，出自人民銀行信息系統(tǒng)信息安全等級保護測評指南(試行)9. 對安全控制測評的描述，使用工作單元方式組織。工作單元分為安全技術測評和安全組織測評兩大類（高）答案：F 出自人民銀行信息系統(tǒng)信息安全等級保護測評指南(試行)：工作單元分為安全技術測評和安全管理測評兩大類。10. 信息系統(tǒng)安全等級保護狀況測評評估，應包括安全控制測評、系統(tǒng)整體測評兩個方面的內容？(難易程度：中) 答案：T，出自人民銀行信息系統(tǒng)信息安全等級保

17、護實施指引(試行).pdf11. 信息安全等級保護三級中在系統(tǒng)運行過程中，應至少每年對系統(tǒng)進行1次等級測評，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改？(難易程度：低)答案：T，出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行).pdf。12. 信息安全等級保護三級中，應對系統(tǒng)相關的人員進行應急預案培訓，應急預案的培訓應至少一年舉辦一次？(難易程度：高)答案：T，出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行).pdf。13. 安全策略主要指為信息系統(tǒng)安全管理制定的行動方針、路線、工作方式、指導原則或程序。（中）答案：T 出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行) 1.314.

18、請判斷該句是否正確：把測評指標和測評方式結合到信息系統(tǒng)的具體測評對象上，就構成了可以具體測評的工作單元。（高）答案：T 出自人民銀行信息系統(tǒng)信息安全等級保護測評指南(試行) 4.415. 機房出入口應能控制、鑒別和記錄進入的人員屬于物理訪問控制（G2）。（中）答案：T 出自人民銀行信息系統(tǒng)信息安全等級保護測評指南(試行) 5.1.1.1.116. 測評對象種類的選擇需要在基本覆蓋和數(shù)量上進行抽樣，不需要重點抽查設備和設施。（低）答案：F 出自人民銀行信息系統(tǒng)信息安全等級保護測評指南(試行) 4.117. 人民銀行重要的非涉密信息系統(tǒng)是由一級系統(tǒng)、二級系統(tǒng)、三級系統(tǒng)、四級系統(tǒng)組成，是否正確？（難易程度：中）答案：F， 出自人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)：編制說明18. 信息系統(tǒng)安全等級保護基本技