網(wǎng)絡攻防大賽第一階段賽題

1、 / 16組號：2012年山西省技能大賽高職組第一階段賽題（A卷）-答題卡第一部分：安全標準知識1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950第二部分：信息安全等級保護知識12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849502012年山西省技能大賽高職組第一階段賽題（A卷）第一部分：安全標準知識（50分）（注意：以下題目為不定項選擇

2、題，每題分值2%,將答案填寫到答題卡上，成績以答題卡為準）.根據(jù)完備性和所提供的實現(xiàn)表示的結(jié)構，實現(xiàn)表示分為（）A.TS F子集實現(xiàn)B.TS F完全實現(xiàn)C.TS F的結(jié)構化實現(xiàn)D.TSF勺資源化實現(xiàn).根據(jù)所要求的形式化程度和所提供的接口說明的詳細程度，高層設計分為：（）A.描述性高層設計要求B.安全加強的高層設計C.半形式化高層設計D.形式化高層設計.根據(jù)要求的形式化程度和所提供的TS矽卜部接口的詳細程度，功能設計分為：（）A.非形式化功能設計B.完全定義的外部接口C.半形式化功能設計D.形式化功能設計.配置管理范圍對CM范圍的要求包括以下內(nèi)容（）A.TCBg已置管理范圍B.問題跟蹤配置管理范

3、圍C.開發(fā)工具配置管理范圍D.資源配置管理范圍CM自動化分為：（）A.部分CM自動化B.完全CM自動化C.階段CM!動化D.分段CM1動化.在用戶的靜止期超過規(guī)定的值時通過以哪些方式鎖定該用戶的交互式會話：（）A.在顯示設備上消除或涂抹使當前的內(nèi)容不可讀B.取消會話解鎖之外的所有用戶數(shù)據(jù)的存取/顯示的任何活動C.在會話解鎖之前再次鑒別D.要求TSFt持由可信信道的各種功能列表原發(fā)的經(jīng)可信信道的通信.TCBW問控制包括（）A.可選屬性范圍限定.多重并發(fā)會話限定C.TCBJ問標記D.會話鎖定E.TCBJ問歷史F.TC必話建立.資源分配的控制方法分為（）A.最大限額B.最低限額C.最小和最大限額D.

4、最小限額.故障容錯分為（）A.降級故障容錯B.升級故障容錯C.受限故障容錯D.不受限故障容錯.狀態(tài)同步協(xié)議包括（）A.簡單的不可信回執(zhí)B.簡單的可信回執(zhí)C.相互的可信回執(zhí)D.相互的不可信回執(zhí).可信恢復包括：（）A.手動恢復B.自動恢復C.無過分丟失的自動恢復D.功能恢復.TSF數(shù)據(jù)在TC的的分離部分間傳輸時應受到保護，包括：（）A.內(nèi)部TS瞰據(jù)傳輸?shù)幕颈ＷoB.TS嚶?lián)g斷性保護C.TSF據(jù)傳輸分離D.TSFt據(jù)完整性保護.抗原發(fā)抵賴分為：（）A.選擇性原發(fā)證明B.完全性原發(fā)證明C.強制性原發(fā)證明D.非強制性原發(fā)證明14.計算機信息系統(tǒng)的應急計劃和應急反應在應急情況作出反應的應急計劃應（）A.

5、具有各種安全措施B.設置正常備份機制C.健全安全管理機構D.建立處理流程圖.行中斷后能在不減弱保護的情況下恢復計算機信息系統(tǒng)的運行。故障恢復包括 ：（）A.手動恢復B.自動恢復C.無過分丟失的自動恢復D.災難性恢復.安全審計事件存儲應具有怎樣的創(chuàng)建并維護安全的審計蹤跡記錄的能力（）A.受保護的審計蹤跡存儲B.審計數(shù)據(jù)的可用性確保C.審計數(shù)據(jù)可能丟失情況下的措施D.防止審計數(shù)據(jù)丟失17.等級化信息系統(tǒng)安全設計的2級安全域主要包括（）一個具有1、2、3級安全的混合安全計算域中的2級安全計算域一個具有2、3級安全的混合安全計算域中的2級安全計算域一個具有2級安全的單一安全計算域D.具有2級安全的安全

6、用戶域和安全網(wǎng)絡域18.等級化信息系統(tǒng)安全設計的3級安全域主要包括（）一個具有2、3級安全的混合安全計算域中的3級安全計算域一個具有3級安全的單一安全計算域和相應安全等級的安全用戶域C.具有3級安全的安全用戶域和安全網(wǎng)絡域一個具有1、2、3級安全的混合安全計算域中的3級安全計算域.系統(tǒng)安全設計，有哪些方法和步驟（）A.數(shù)據(jù)分類B.數(shù)據(jù)分布C.數(shù)據(jù)疊加D.劃分安全域E.確定系統(tǒng)安全等級F.信息系統(tǒng)安全設計.從信息系統(tǒng)安全設計過程來看，信息系統(tǒng)安全設計各相關因素的相互關系可以更詳細 的描述為：（）A.風險分析B.安全需求和安全目標C.安全措施D.安全保護.以下是安全計算域的為（）A.多計算機單一安

7、全等級計算域B.單一計算機多安全等級計算域C.多計算機多安全等級計算域D.單一計算機單一安全等級計算域. “需要進行第三級安全保護的數(shù)據(jù)信息。該類數(shù)據(jù)信息受到破壞后，會對國家安全、 社會秩序、經(jīng)濟建設和公共利益造成較大損害”是第幾類數(shù)據(jù)信息：（）A.第二類數(shù)據(jù)信息B.第三類數(shù)據(jù)信息C.第四類數(shù)據(jù)信息D.第六類數(shù)據(jù)信息.以下屬于密碼系統(tǒng)提供的支持的是：（）A.傳輸數(shù)據(jù)加密保護B.傳輸數(shù)據(jù)的完整性保護C.傳輸數(shù)據(jù)的資源性保護D.抗抵賴.安全保證包括：（）A.安全子系統(tǒng)（SSOIS的自身安全保護B.安全子系統(tǒng)（SSOIS的設計和實現(xiàn)C.安全子系統(tǒng)（SSOIS的安全管理D.安全子系統(tǒng)（SSOIS的資源

8、管理.計算機信息系統(tǒng)可心計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄，并能阻止 非授權的用戶對它訪問或破壞，。對于每一事件，具審計記錄包括：（）A.事件的日期和時間B.用戶C.事件類型D.事件是否成功.操作系統(tǒng)對磁盤設備中存儲的數(shù)據(jù)，可通過增加磁盤掃描程序?qū)崿F(xiàn)哪些功能（）A.自動檢查文件與磁盤表面是否完好B.將磁盤表面的問題自動記錄下來C.隨時檢查、診斷和修復磁盤上的錯誤D.修復扇區(qū)交錯和扇區(qū)流失.確保動態(tài)分配與管理的資源，在保持信息安全的情況下被再利用，主要包括：（）A.確保非授權用戶不能查找使用后返還系統(tǒng)的記錄介質(zhì)中的信息內(nèi)容B.確保非授權用戶不能查找系統(tǒng)現(xiàn)已分配給他的記錄介質(zhì)中以前的信

9、息內(nèi)容C.在單用戶系統(tǒng)中，存儲器保護應防止用戶進程影響系統(tǒng)的運行D在多用戶系統(tǒng)中，存儲器保護應保證系統(tǒng)內(nèi)各個用戶之間互不干擾.信息系統(tǒng)的安全審計內(nèi)容，包括：（）A.安全策略的檢查B.技術措施的檢查 C.管理措施的檢查 D.資源存儲的檢查.制定安全策略內(nèi)容，包括：（）A.信息系統(tǒng)中要保護的所有資產(chǎn)以及每件資產(chǎn)的重要性，對信息系統(tǒng)中的要素或資產(chǎn)進行 分類，分類應體現(xiàn)各類資產(chǎn)的重要程度，所面臨的主要威脅，并規(guī)定它們的受保護等級B.明確每個人在信息安全保護中的責任和義務，以便有效地組織全員協(xié)同工作C.確定保護信息系統(tǒng)中各類資產(chǎn)的具體方法，如對于實體可以采用隔離、防輻射、防自然 災害的措施，對于數(shù)據(jù)信息

10、可以采用授權訪問控制技術，對于網(wǎng)絡傳輸可以采用安全隧道 技術等D.為了確保任務的落實，提高安全意識和警惕性，應規(guī)定相關的獎懲條款，并建立監(jiān)管機 制，以保證各項條款的嚴格執(zhí)行.保護措施可分為：（）A.數(shù)字簽名B.監(jiān)控和分析工具C.訪問控制機制D.加密.資產(chǎn)主要包括：（）A.支持設施B.信息資產(chǎn)C資源資產(chǎn)D.生產(chǎn)能力或服務能力.訪問驗證保護級在滿足第四級的管理要求的基礎上，監(jiān)督和檢查管理要求本級要求是A.符合法律要求同第四級要求B.依從性檢查同第四級要求C.審計及監(jiān)管要求，依照國家政策法規(guī)和技術及管理標準進行自主保護，國家指定專門部 門、專門機構進行專門監(jiān)督D.責任認定同第四級要求.操作和維護管理

11、要求在滿足第二級的管理要求的基礎上，第三級都有哪些要求（）A.用戶管理要B.運行操作管理要求C.運行維護管理要求D.外包服務管理要求.機構和人員管理要求在滿足第二級的管理要求的基礎上，3級要求有：（）A.應成立信息安全領導小組，領導全組織機構的信息安全管理工作B.基于風險的決策要求，對信息系統(tǒng)安全風險實施二次評估，驗證防護措施的有效性C.人員管理，要求安全管理人員不可兼任D.教育和培訓要求，針對不同崗位進行安全策略和技術要求等不同培訓.生存周期管理要求在滿足第一級的管理要求的基礎上，二級要求是：（）A.規(guī)劃和立項管理，信息系統(tǒng)的管理者應建立安全策略規(guī)劃B.建設過程管理，要求信息系統(tǒng)建設項目應制

12、定詳細的項目實施計劃，作為項目管理的依據(jù)C.系統(tǒng)啟用和終止管理，要求新的信息系統(tǒng)或子系統(tǒng)、信息系統(tǒng)設備啟用應進行一定的試 運行，并得到相應領導和技術負責人認可，才能正式投入使用D.責任認定要求，應對監(jiān)督和審查發(fā)現(xiàn)的問題限期解決，并認定技術責任和管理責任以及 責任當事人，有關部門提出問題解決辦法和責任處理意見.建設項目測試驗收對安全系統(tǒng)的測試至少包括：（）A.對組成系統(tǒng)的所有部件進行安全性測試B.對系統(tǒng)進行集成性安全測試C.對業(yè)務應用進行安全測試等D.實施業(yè)經(jīng)同意的安全控制措施.進一步的驗收要求在信息系統(tǒng)建設和改造項目驗收時至少還應考慮：（）A.性能和計算機容量的要求B.錯誤恢復和重啟程序，以及

13、應急計劃C.制定并測試日常的操作程序以達到規(guī)定的標準D.實施業(yè)經(jīng)同意的安全控制措施.對程序資源庫的控制為了減少計算機程序被破壞的可能性，應嚴格控制對程序資源庫 的訪問，下控制措施可以采用的有：（）A.應保存對所有程序資源庫訪問的審計記錄B.程序源庫的更新和向程序員發(fā)布的程序源應經(jīng)授權C.應保留原始軟件，并在完全一樣的復制件上進行改動D.程序資源庫不應被保存在運行系統(tǒng)中.對項目的保護和控制程序?qū)獜U止和暫停的項目，要確保相關的系統(tǒng)設計、文檔、代 碼等的安全；對應銷毀過程要進行安全控制；還應制定控制程序?qū)椖窟M行保護，包括：（） A.代碼的所有權和知識產(chǎn)權B.軟件開發(fā)過程的質(zhì)量控制要求C.代碼質(zhì)量

14、檢測要求D.在安裝之前進行測試以檢測特洛伊代碼.對系統(tǒng)開發(fā)的立項，不同安全等級至少應滿足以下要求的一項或多項，下列屬于這類要 求的是：（）A.系統(tǒng)開發(fā)立項的基本要求B.可行性論證要求C.系統(tǒng)安全性評價要求D.代碼質(zhì)量檢測要求.安全需求的分析和說明包括以下內(nèi)容：（）A.系統(tǒng)規(guī)劃的需求B.組織機構的業(yè)務特點和需求C.威脅、脆弱性和風險的說明D.安全的要求和保護目標.對系統(tǒng)需求的提出，不同安全等級至少應滿足以下要求的一項或多項，下列屬于這類要求的是：（）A.業(yè)務應用的需求B.系統(tǒng)規(guī)劃的需求C.系統(tǒng)安全的需求D.系統(tǒng)開發(fā)立項的基本要求.對知識產(chǎn)權的管理，不同安全等級應有選擇地滿足不同的要求，下列屬于這

15、類要求的是：（）A.知識產(chǎn)權保護的基本要求B.重要應用系統(tǒng)軟件的保護C.保護機構的重要記錄D.關鍵業(yè)務應用的軟件版權.下列屬于應急計劃框架內(nèi)容的是：（）A.進行業(yè)務影響分析，識別關鍵信息系統(tǒng)和部件，確定優(yōu)先次序B.制定恢復策略，確保系統(tǒng)可以在中斷后快速和有效的恢復C.計劃維護，有規(guī)律地更新適應系統(tǒng)發(fā)展D.制定災難備份計劃，以及啟動方式.安全事件管理程序應明確安全事件管理責任，制定相關程序，應考慮哪些要求：（）A.制定處理預案B.分析原因C.處理過程控制D.總結(jié)吸取教訓.對設備和系統(tǒng)的備份與冗余，不同安全等級應有選擇地滿足不同要求，下列屬于這類要求的是：（）A.設備資源備份要求B.設備備份要求C

16、.系統(tǒng)熱備份與冗余要求D.系統(tǒng)遠地備份要求.對數(shù)據(jù)備份和恢復，不同安全等級應有選擇地滿足不同要求，下列屬于這類要求的是：A.數(shù)據(jù)備份的內(nèi)容和周期要求B.備份介質(zhì)及其恢復的檢查要求C.備份和恢復措施的強化管理D.關鍵備份和恢復的操作過程監(jiān)督.安全機制整合的主要工作方式包括：（）A.自動處理B.人工干預處理C.遠程處理D.輔助決策分析處理E.記錄和事后處理.對應用系統(tǒng)安全管理，不同安全等級應有選擇地滿足不同要求，下列屬于這類要求的 是：（）A.應用系統(tǒng)安全管理基本要求B.基于標記的應用系統(tǒng)安全管理C.基于強制的應用系統(tǒng)安全管理D.基于專控的應用系統(tǒng)安全管理.可用性的定義為：（）A.按確定的規(guī)則，對

17、實體之間的訪問活動進行控制的安全機制，能防止對資源的未授權使B.按確定規(guī)則的要求，對與安全相關的事件進行審計，以日志方式記錄必要信息，并作出 相應處理的安全機制C.表征資源價值或重要性的特性，也可能包含這一資源的脆弱性D.表征數(shù)據(jù)或系統(tǒng)根據(jù)授權實體的請求可被訪問與使用程度的安全屬性第二部分：信息安全等級保護知識（50分）（注意：以下題目為不定項選擇題，每題分值2%,將答案填寫到答題卡上，成績以答題卡為準）.對于殘余風險，機構應該（）A.確保殘余風險降到最低B.對于不可接受范圍內(nèi)的風險，應在選擇適當?shù)目刂拼胧┖螅瑢堄囡L險進行再評價C不斷調(diào)整或增加控制措施以減低殘余風險描述D.殘余風險都是不可接

18、受的E.必要時可接受殘余風險描述.整體風險評估關注的焦點主要集中在（）A.檢查與安全相關的機構實踐，標識當前安全實踐的優(yōu)點和弱點B.包括對系統(tǒng)進行技術分析、對政策進行評審，以及對物理安全進行審查C使用軟件工具分析基礎結(jié)構及其全部組件D.檢查IT的基礎結(jié)構，以確定技術上的弱點E.幫助決策制定者綜合平衡風險以選擇成本效益對策.關于定性評估和定量評估以下表述正確的是（）A.在定性評估時并不使用具體的數(shù)據(jù)，而是指定期望值B.定量風險分析方法要求特別關注資產(chǎn)的價值和威脅的量化數(shù)據(jù)C定量分析方法是最廣泛使用的風險分析方式D.定量分析方法存在一個問題，就是數(shù)據(jù)的不可靠和不精確E.定性分析中風險的等級就是風險

19、值，應賦予明確的含義.關于CORAM程，下列表述正確的是（）A.該工程指在開發(fā)一個基于面向?qū)ο蠼＜夹g的風險評估框架B該工程特別指出使用UML建模技術C.CORA覺同用的，并不為風險評估提供方法學D. CORASF發(fā)了具體的技術規(guī)范來進行安全風險評估E.CC準則和CORAS方法都使用了半形式化和形式化規(guī)范.關于故障樹分析方法下列正確的是（）A.故障樹分析是一種 top-down方法B.故障樹分析方法可以分為定性和定量兩種方式C故障樹的定量分析就是通過求故障樹的最小割集，得到頂事件的全部故障模式D.故障樹方法主要用于分析大型復雜系統(tǒng)的可靠性及安全性E.不管是故障樹的定性還是定量分析方式，首先都需

20、要建造故障樹.概率風險評估（PRA）和動態(tài)風險I率評估（DPRA）的主要分析步驟包括（）A.識別系統(tǒng)中存在的事件，找出風險源B.對各風險源考察其在系統(tǒng)安全中的地位，及相互邏輯關系，給出系統(tǒng)的風險源樹C標識各風險源后果大小及風險概率D.對風險源通過邏輯及數(shù)學方法進行組合，最后得到系統(tǒng)風險的度量E.分析風險模式的危害度.下列對風險分析方法屬于定性分析方法的有（）A.事件樹分析（ETA）.風險評審技術C德爾斐法D.動態(tài)概率風險評估（DPRA）E.風險模式影響及危害性分析（RMECA）8.AHP方法的基本步驟包括（）A.系統(tǒng)分解，建立層次結(jié)構模型.識別系統(tǒng)中存在的事件，找出風險源C構造判斷矩陣D.通過

21、單層次計算進行安全性判斷E.層次總排序，完成綜合判斷.信息安全基本屬性不包括（）A.機密性 B.可用性 C封裝性 D.完整性.項目規(guī)劃階段所涉及的安全需求包括（）A.明確安全總體方針B.明確項目范圍C提交明確的安全需求文檔D.對實現(xiàn)的可能性進行充分分析、論證.對安全總體方針文檔的內(nèi)容應審查的方面包括（）A.是否已經(jīng)制定并發(fā)布了能夠反映機構安全管理意圖的信息安全文件B.風險管理過程的執(zhí)行是否有機構保障C是否有專人按照特定的過程定期進行反復與評審D.風險管理的范圍是否明確.設計階段的主要需求不包括（）A.對用以實現(xiàn)安全系統(tǒng)的各類技術進行有效性評估B.對用于實施方案的產(chǎn)品需滿足安全保護等級的要求C確

22、保采購的設備、軟件和其他系統(tǒng)組件滿足已定義的安全要求D.對自開發(fā)的軟件要在設計階段就充分考慮安全風險.為管理安全技術選擇過程中可能引入的安全風險，機構需要采取的措施有（）A.參考現(xiàn)有國內(nèi)外安全標準B.參考過內(nèi)外公認安全實踐C參考行業(yè)標準D.專家委員會決策.實施階段的風險管理過程與活動包括（）A.檢查與配置B.安全測試C.人員培訓D.授權系統(tǒng)運行.運行維護階段的安全需求包括（）A.在信息系統(tǒng)未發(fā)生更改的情況下，維持系統(tǒng)正常運行，進行日常的安全操作及安全管理 B.在信息系統(tǒng)及其運行環(huán)境發(fā)生變化的情況，進行風險評估并針對風險制定控制措施 C定期進行風險再評估工作，維持系統(tǒng)的持續(xù)安全D.定期進行信息系

23、統(tǒng)的重新審批工作，確保系統(tǒng)授權的時間有效性.運行維護階段的風險管理活動包括（）A.安全運行和管理B.變更管理C風險再評估D.定期重新審批.廢棄階段的信息安全風險管理主要活動和內(nèi)容包括（）A.確定廢棄對象B.廢棄對象的風險分析C廢棄過程的風險控制D.廢棄后的評審.溝通與咨詢包括（）A.與決策層溝通，以得到他們的理解和批準B.與管理層和執(zhí)行層溝通，以得到他們的理解和協(xié)作C.與支持層溝通，以得到他們的了解和支持D.與用戶層溝通，以得到他們的了解和配合E.為所有層面的相關人員提供咨詢和培訓等，以提高他們的安全意識、知識和技能.以下關于溝通與咨詢方式的表述正確的是（）A.溝通與咨詢的雙方角色不同，所采取

24、的方式有所不同B.表態(tài)適用于管理層對支持層和管理層對用戶層C指導和檢查指機構上級對下級工作的指導和檢查，用以保證工作質(zhì)量和效率D.宣傳和介紹適用于決策層對支持層和執(zhí)行層對支持層.監(jiān)控與審查包括（）A.監(jiān)控過程有效性，包括流程是否完整和有效地被執(zhí)行B.監(jiān)控成本有效性，包括執(zhí)行成本與所得效果相比是否合理C.審查結(jié)果有效性，包括輸出結(jié)果是否因信息系統(tǒng)自身或環(huán)境的變化而過時D.監(jiān)控與審查的過程應貫穿于信息安全風險管理的對象確立、風險分析、風險控制和審核批準這四個基 本步驟.監(jiān)控與審查過程的輸出文檔主要包括（）A.對象確立的監(jiān)控與審查記錄B.風險分析的監(jiān)控與審查記錄C.風險控制的監(jiān)控與審查記錄D.審核批

25、準的監(jiān)控與審查記錄.審核批準的過程主要包括的階段是（）A.審核申請B.審核處理C.批準申請D.批準處理E.持續(xù)監(jiān)督.審核處理階段的工作流程和內(nèi)容包括（）A.審查審核材料B.提交審核申請C.測試審核對象D.整改審核對象E.做出審核結(jié)論.批準處理階段的輸出文檔包括（）A.審核申請書B.審查結(jié)果報告C.批準申請書D.批準決定書25.在下列文檔中，不屬于持續(xù)監(jiān)督階段的輸出文檔是（）A.批準申請書B.審核到期通知書C.審查結(jié)果報告D.批準到期通知書E.環(huán)境變化因素的描述報告.風險控制的過程包括哪些階段（）A.現(xiàn)存風險判斷B.控制目標確立C風險等級評價D.控制措施選擇E.控制措施實施.在下列要素中，屬于

26、PPDRR莫型中 Policy分的風險控制需求的有（）A.系統(tǒng)安全管理守則B.身份認證C數(shù)據(jù)加密D.應急響應計劃E.網(wǎng)絡安全管理守則.控制目標確立階段的輸出文檔包括（）A.信息系統(tǒng)的分析報告B.風險接受等級劃分表C.風險控制需求分析報告D.風險控制目標列表E.風險控制實施計劃書.對象確立過程包括的階段有（）A.風險管理準備B.信息系統(tǒng)調(diào)查C信息系統(tǒng)分析D.信息安全分析E.風險評估.信息系統(tǒng)調(diào)查階段的工作流程和內(nèi)容包括（）A.調(diào)查信息系統(tǒng)的業(yè)務目標B.調(diào)查信息系統(tǒng)的業(yè)務特性C調(diào)查信息系統(tǒng)的管理特性D.調(diào)查信息系統(tǒng)的技術特性E.形成信息系統(tǒng)的描述報告.對象確立過程的輸出文檔包括（）A.風險管理計劃書B.信息系統(tǒng)的描述報告C.信息系統(tǒng)的分析報告D.信息系統(tǒng)的安全要求報告E.風險分析報告.下列要素屬于信息載體的有（）A.存儲介質(zhì)B.通信介質(zhì)C國家法律D.系統(tǒng)軟件E.網(wǎng)絡協(xié)議及其軟件.下列要素屬于信息環(huán)境的有（）A.數(shù)據(jù)庫系統(tǒng)B.抗電磁干擾設施C行政法規(guī)D.組織機構E.通信協(xié)議及其軟件.目前的漏洞掃描工具主要可分為的類型有（）A.基于網(wǎng)絡的掃描器B.基于主機的掃描器C戰(zhàn)爭撥號器（ wardialer）D.數(shù)據(jù)庫漏洞掃描E.分布式網(wǎng)絡掃描器.信息的安全屬性包括（）A.保密性B.完整性C.可用性D