等保初級測評師模擬試題

1、信息安全等級測評師模擬考試考試形式：考試形式：閉卷一、單選題（每題分，共 30 分） 單選題（1. 以下關于等級保護的地位和作用的說法中不正確的是（C ）A. 是國家信息安全保障工作的基本制度、基本國策。B. 是開展信息安全工作的基本方法。C. 是提高國家綜合競爭力的主要手段。D. 是促進信息化、維護國家信息安全的根本保障。2. 以下關于信息系統(tǒng)安全建設整改工作工作方法說法中不正確的是：A ）（A. 突出重要系統(tǒng)，涉及所有等級, 試點示范，行業(yè)推廣，國家強制執(zhí)行。B. 利用信息安全等級保護綜合工作平臺使等級保護工作常態(tài)化。C. 管理制度建設和技術措施建設同步或分步實施。D. 加固改造缺什么補什

2、么也可以進行總體安全建設整改規(guī)劃。3. 以下關于定級工作說法不正確的是：A ）（A. 確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務系統(tǒng)。 B. 確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。C. 在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、省、 市行政級別的降低而降低。D. 新建系統(tǒng)在規(guī)劃設計階段應確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設計、同步實施安全保護技術措施和管理措施。4. 安全建設整改的目的是（D ）（ 1）探索信息安全工作的整體思

3、路；（ 2）確定信息系統(tǒng)保護的基線要求；（ 3）了解信息系統(tǒng)的問題和差距；（ 4）明確信息系統(tǒng)安全建設的目標；（ 5）提升信息系統(tǒng)的安全保護能力；A.（1） （2）（3）（ 5）、 B. （3）（4）（5）、 C. （2）（3）（4）5. 5）、 D. 全部1考試時間：考試時間：120 分鐘5. 下列說法中不正確的是（B ）A. 定級 / 備案是信息安全等級保護的首要環(huán)節(jié)。B. 等級測評是評價安全保護現(xiàn)狀的關鍵。C. 建設整改是等級保護工作落實的關鍵。D. 監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障。A. 1 和 2 的范圍相同B. 1 的范圍在2 的范圍內(nèi)C. 2 的范圍在1 的范圍內(nèi)D.

4、1 和 2 的范圍沒有包含關系7. Oracle 數(shù)據(jù)庫中，以下（C ）命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。A. Drop B. Delete C. Truncate D. Cascade8. 下面哪個不是生成樹的優(yōu)點（D ）A. 生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復網(wǎng)絡連接B. 生成樹可以防止環(huán)路的產(chǎn)生C. 生成樹可以防止廣播風暴D. 生成樹能夠節(jié)省網(wǎng)絡帶寬9. 關于以下配置Router ospf 100 Ip router authentication Ip ospfmessage-digest-key 1 md5 XXXXXX （認證碼）以下說法不正確的是（C ）認證分

5、為明文認證和密文認證兩種方式。協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議， 它通過路由器之間通過網(wǎng)絡接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹。 的認證可以在鏈路上進行，也可以在整個區(qū)域內(nèi)進行認證。但是在虛鏈路上不可以進行認證。D. 該配置可以應用在業(yè)務終端與業(yè)務服務器之間進行路由控制來建立安全的訪問路徑。10. 防火墻的位置一般為（A. 內(nèi)外網(wǎng)連接的關口位置B. 內(nèi)網(wǎng)敏感部門的出口位置C. 非軍事區(qū)（DMZ）的兩側(cè) D. 以上都對11. 關于防火墻的功能，以下（D ）描述是錯誤的A. 防火墻可以檢查進出內(nèi)部網(wǎng)的通信量B. 防火墻可以使用應用網(wǎng)關技術在應用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C. 防火墻可以使

6、用過濾技術在網(wǎng)絡層對數(shù)據(jù)包進行選擇 D. 防火墻可以阻止來自內(nèi)部的威脅和攻擊12. 拒絕服務攻擊的后果是（D ）。A. 信息不可用B. 應用程序不可用C. 系統(tǒng)宕機、阻止通信D. 上面幾項都是13. （ A ）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權訪問主機中關于以下說法不正確的是（C ）90 是指登陸密碼有效期為90 天。 7 是指登陸密碼過期7 天前提示修改。10 是指錯誤登陸限制為10 次。 yes 當限定超級用于組管理日志時使用。中關于登陸程序的配置文件默認的為（B ）A. /etc/system-auth B. /etc/ C./etc

7、/shadow D./etc/passwd中要想查看對一個文件的是否具有-rwxr r 權限，使用的命令為（A ）A.#ls - l /etc/passwd 744 B.#ls - l /etc/shadow 740 C.#ls - l /etc/665 D.#ls - l /etc/ 70017. 若要系統(tǒng)中每次缺省添加用戶時，都自動設置用戶的宿主目錄為/users, 需修改哪一個配置文件（A ）A./etc/default/useradd B./etc/ C./etc/shadow D./etc/passwd18. 一位系統(tǒng)管理員想通過Telnet 對一臺運行Windows Server

8、2003 的服務器進行遠程的管理和維護，為了達到這個目的他想啟動Telnet 服務，但當他打開服務控制臺中的Telnet 服務屬性時發(fā)現(xiàn)啟動按鈕不可用，如下圖： 產(chǎn)生這種情況的原因是（A）A. 當前 Telnet 服務的啟動類型為禁用:WINDOWSsystem32 文件丟失C. 本地組策略限制不允許啟動Telnet 服務 服務組件沒有安裝19. 小李是公司的網(wǎng)絡管理員，公司的計算機處于單域中，他使用的操作系統(tǒng)為Windows Server 2003 ， 由于計算機中有非常重要的資料，因此他想設置一個安全的密碼。（ 下面 是比較安全的密碼20. 下列有關SQL Server 2000 中， m

9、aster 數(shù)據(jù)庫的說法不正確的是（ DA 用戶數(shù)據(jù)庫可以重命名，master 數(shù)據(jù)庫不能重命名B master 數(shù)據(jù)庫 記錄SQL server 的 所有系統(tǒng)信息C master 數(shù)據(jù)庫 在安裝 SQL server 的過程中自動安裝D 不可以重建master 數(shù)據(jù)庫。二、不定項選擇題（每題2 分，多選不得分，少選得一分，共20 分） 不定項選擇題（多選不得分，少選得一分，1. 當前我國的信息安全形勢為（ABCA. 遭受敵對勢力的入侵、攻擊、破壞。B. 針對基礎信息網(wǎng)絡和重要信息系統(tǒng)的違法犯罪持續(xù)上升。C. 全社會的信息安全等級保護意識仍需加強。D. 總體情況尚可，少量的基礎信息網(wǎng)絡和重要信

10、息系統(tǒng)安全隱患嚴重。2. 以下對信息系統(tǒng)安全建設整改工作的復雜性和艱巨性說法正確的是（ ABCD ）A. 政策性和技術性很強。B. 涉及范圍廣。C. 信息系統(tǒng)安全加固改造，需要國家在經(jīng)費上予以支持D. 跨省全國聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復雜運行實時保障性高、數(shù)據(jù)重要，加固改造周期長。3. 對測評機構(gòu)不能從事的活動下列說法正確的是（D ）（ 1）影響被測評信息系統(tǒng)正常運行，危害被測評信息系統(tǒng)安全；（ 2）泄露知悉的被測評單位及被測評信息系統(tǒng)的國家秘密和工作秘密；（ 3）與客戶進行溝通后隱瞞測評過程中發(fā)現(xiàn)的安全問題，維護客戶關系；（ 4）按規(guī)定格式出具等級測評報告；（ 5）非授權占有、使用等級測評相關資料及

11、數(shù)據(jù)文件（ 6）分包或轉(zhuǎn)包等級測評項目；（ 7）信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成；（ 8）限定被測評單位購買、使用指定的信息安全產(chǎn)品，以達到最佳安全水平。A.（1） （2）（4）（5）（8）、。B.（1）（2）（3）（5） （7）、。C.（1） （2）（3）（4）（8）、。D.（1）（2）（5）（6） （7）、。4. 訪問控制列表可實現(xiàn)下列哪些要求（ABDE ）00 訪問網(wǎng)絡F. 有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件5. 辦公網(wǎng)絡中計算機的邏輯組織形式可以有兩種，工作組和域。下列關于工作組的敘述中正確的是（AC ）。A. 工作組中的每臺計算機都在本地存儲賬戶B. 本計算機的賬戶可以

12、登錄到其它計算機上C. 工作組中的計算機的數(shù)量最好不要超過10 臺 D. 工作組中的操作系統(tǒng)必須一樣7. Oracle 中的三種系統(tǒng)文件分別是（ABC ）A.數(shù)據(jù)文件DBF B.控制文件CTL C.日志文件LOG D.歸檔文件ARC8. 關于表分區(qū)的說法正確的有（AC ）A. 表分區(qū)存儲在表空間中B. 表分區(qū)可用于任意的數(shù)據(jù)類型的表C. 表分區(qū)不能用于含有自定義類型的表D. 表分區(qū)的每個分區(qū)都必須具有明確的上界值9.語句SELECTACCP FROM DUA的執(zhí)行結(jié)果是（AC. 編譯錯 D. 提示未選中行10. HASH 加 密 使 用 復 雜 的 數(shù) 字 算 法 來 實 現(xiàn) 有 效 的 加

13、密 ,其 算 法 包 括 （ ABC; ; ;三、判斷題（每題一分、共10 分）1. 所有等級的信息系統(tǒng)，一般都由信息系統(tǒng)運營使用單位到所在地設區(qū)的市級以上公安機關網(wǎng)絡安全保衛(wèi)部門辦理備案手續(xù)，填寫信息系統(tǒng)安全等級保護備案表（錯 ）。2. 信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術對抗、國家綜合實力的對抗。（ 錯 ）3. 在網(wǎng)絡設備測評中網(wǎng)絡設備應具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施。對 ）（4. 在信息安全等級保護的 ASG組合中沒有S1A4G4這個組合。（錯）5. 在信息安全等級測評中，基本要求是信息系統(tǒng)安全保護的基本“標尺”或達

14、標線，滿足基本要求意味著信息系統(tǒng)具有相應等級的保護能力，達到了很好的安全狀態(tài)。錯 ）（6. 經(jīng)過安全建設整改工作后，三級信息系統(tǒng)在統(tǒng)一的安全保護策略下具有抵御大規(guī)模、較強惡意攻擊的能力，抵抗較為嚴重的自然災害的能力，防范計算機病毒和惡意代碼危害的能力。對7. 在信息安全等級保護中，第三級信息系統(tǒng)和第四級信息系統(tǒng)都具有強制性。（對8. 考慮到操作方便性和人員復用性，用戶角色和權限不一定到最小權限。錯 ）9. 在等級測評過程中，應對信息系統(tǒng)的影虎采取兩種或兩種以上的組合技術對用戶身份進行鑒別。（ 對 ）。10. 地方測評機構(gòu)只能上在本地開展測評，不能夠去外地測評（錯四、簡答題（共3 題，共 40

15、分）1. 信息安全等級保護的五個標準步驟是什么信息安全等級保護的定義是什么信息安全等級保護五個等級是怎樣定義的（10 分）（ 1）信息 ff 案、安全建設整改、等級測評、監(jiān)督檢查。（ 2）對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。（答出三個分等級即可）（ 3）第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴

16、重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后， 會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級， 信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級， 信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。2. 主機按照其規(guī)模或系統(tǒng)功能來區(qū)分為哪些類主機安全在測評時會遇到哪些類型操作系統(tǒng)網(wǎng)絡安全三級信息系統(tǒng)的安全子類是什么三級網(wǎng)絡安全的安全審計的內(nèi)容是什么。（ 15 分）1 ）巨型 大型 中型 小型、微型計算機和單片機。（ 2）目前運行在主機上的主流的操縱系統(tǒng)有有 Windows、 Linux

17、、 Sun Solaris 、 IBM AIX、 HP-UX 等等 （ 3）結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng) 絡設備防護。（4） a） 應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄。b） 審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息c） 應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。d） 應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。3. 數(shù)據(jù)庫常見威脅有哪些針對于工具測試需要注意哪些內(nèi)容（15 分）（ 1）非授權訪問，特權提升、SQL 注入、針對漏洞進行攻擊、繞過訪問控制進行非授權

18、訪問等。 （ 2）工具測試接入測試設備之前，首先要有被測系統(tǒng)人員確定測試條件是否具備。測試條件包括被測網(wǎng)絡設備、主機、安全設備等是否都在正常運行，測試時間段是否為可測試時間段等等。接入系統(tǒng)的設備、工具的 IP 地址等配置要經(jīng)過被測系統(tǒng)相關人員確認。對于測試過程可能造成的對目標系統(tǒng)的網(wǎng)絡流量及主機性能等等方面的影響（例如口令探測可能會造成的帳號鎖定等情況）要事先告知被測系統(tǒng)相關人員對于測試過程中的關鍵步驟、，重要證據(jù)，要及時利用抓圖等取證工具取證。對于測試過程中出現(xiàn)的異常情況（服務器出 現(xiàn)故障、網(wǎng)絡中斷等等）要及時記錄測試結(jié)束后，需要被測方人員確認被測系統(tǒng)狀態(tài)正常并簽字后離場。附加題（5 分，附

19、件題算入總分）采取什么措施可以幫助檢測到入侵行為部署 IPS/IDS ，使用主機防火墻（軟件）、硬件防火墻、在路由交換設備上設置策略、采用審計設備等。答案： 一、二、不定項選擇題 三、判斷題1. 錯 2. 錯 3. 對 4. 錯 5. 錯 6. 對 7. 對 8. 錯 9. 對 10. 錯四、簡答題1. （ 1）信息系統(tǒng)定級、備案、安全建設整改、等級測評、監(jiān)督檢查。（ 2）對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。（答出三個分等級即可）（ 3）第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級， 信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級， 信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。2. （ 1）巨型大型 中型 小