信息系統(tǒng)運行維護及網(wǎng)絡(luò)安全攻防競賽

信息系統(tǒng)運行維護及網(wǎng)絡(luò)安全攻防競賽（筆試）1、 對于涉密信息系統(tǒng)實行分級保護，確定涉密信息系統(tǒng)安全等級，主要考慮的因素包括涉密信息的涉密等級、涉密信息系統(tǒng)的重要性、到破壞后對國計民生造成的危害性和涉密信息系統(tǒng)必須達到的安全保護水平。［判斷題］*對（正確答案）錯2、 完整性是指保證信息及信息系統(tǒng)不會被非授權(quán)更改或破壞的特性，包括數(shù)據(jù)完整性和系統(tǒng)完整性。［判斷題］*對（正確答案）錯3、 新建第二級以上信息系統(tǒng)，應(yīng)當(dāng)在投入運行后30日內(nèi)，由其運營、使用單位到所在地市級以上公安機關(guān)辦理備案手續(xù)。［判斷題］*對錯（正確答案）4、 設(shè)備設(shè)施故障是指信息系統(tǒng)自身故障而導(dǎo)致的信息安全事件。因市政供電線路意外中斷而導(dǎo)致信息系統(tǒng)無法正常工作，鑒于市政供電線路不屬于信息系統(tǒng)保護范圍，因此該事件分類不屬于設(shè)備設(shè)施故障。［判斷題］*對錯（正確答案）5、公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計算機應(yīng)通過本單位統(tǒng)一互聯(lián)網(wǎng)出口接入互聯(lián)網(wǎng)；嚴(yán)禁將公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計算機作為無線共享網(wǎng)絡(luò)節(jié)點，為其它網(wǎng)絡(luò)設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)，如通過隨身Wifi等為手機等移動設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)。［判斷題］*對（正確答案）錯6、 《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》中規(guī)定，應(yīng)用軟件部署后，應(yīng)該對操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)系統(tǒng)進行針對性的加固，在保證應(yīng)用軟件正常運行的情況下，關(guān)閉存在風(fēng)險的無關(guān)服務(wù)和端口。［判斷題］*對（正確答案）錯7、 涉及二級與三級系統(tǒng)間共用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備，采用“就低不就高”的原則，按二級要求進行防護。［判斷題］*對錯（正確答案）8、 嚴(yán)禁通過互聯(lián)網(wǎng)遠程運維方式進行設(shè)備和系統(tǒng)的維護工作，內(nèi)網(wǎng)遠程運維要履行審批程序，并對各項操作進行監(jiān)控、記錄和審計。［判斷題］*對（正確答案）錯9、 信息系統(tǒng)運行機構(gòu)應(yīng)建立賬號休眠、激活和注銷制度，定期對臨時、長期不使用的賬號進行清理，業(yè)務(wù)應(yīng)用賬號清理需經(jīng)業(yè)務(wù)主管部門同意后方可執(zhí)行。［判斷題］*對（正確答案）錯10、根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)的運營、使用單位應(yīng)當(dāng)根據(jù)本辦法和有關(guān)標(biāo)準(zhǔn)，確定信息系統(tǒng)的安全保護等級并報公安機關(guān)審核批準(zhǔn)。［判斷題］*對錯（正確答案）11、 如果專家評審意見與運營使用單位意見不一致時，由運營使用單位自主決定系統(tǒng)等級，信息系統(tǒng)運營使用單位有上級主管部門的，應(yīng)當(dāng)經(jīng)上級主管部門對安全保護等級進行審核批準(zhǔn)。［判斷題］*對（正確答案）錯12、 2004年，公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)《關(guān)于信息安全等級保護工作的實施意見》。［判斷題］*對（正確答案）錯13、 《信息系統(tǒng)安全等級保護基本要求》在整體框架結(jié)構(gòu)上以三種分類為支撐點，自上而下分別為：類、項和控制點。［判斷題］*對錯（正確答案）14、 《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》科學(xué)地確定和劃分了信息系統(tǒng)的安全等級，對信息系統(tǒng)的安全等級劃分作出了規(guī)范化規(guī)定和描述，為各單位開展、實施系統(tǒng)等級保護提供了一個通用標(biāo)準(zhǔn)。［判斷題］*對錯（正確答案）15、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》是我國第一部全面調(diào)整互聯(lián)網(wǎng)絡(luò)安全的行政法規(guī)，不僅對我國互聯(lián)網(wǎng)的初期發(fā)展起到了重要的保障作用，而且為后續(xù)有關(guān)信息網(wǎng)絡(luò)安全的法規(guī)、規(guī)章的出臺起到了重要的指導(dǎo)作用。［判斷題］*對（正確答案）錯16、 《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》規(guī)定了互聯(lián)網(wǎng)安全保護技術(shù)措施負責(zé)落實的責(zé)任主體是各級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。［判斷題］*對錯（正確答案）17、 信息網(wǎng)絡(luò)是影響現(xiàn)代社會正常運行和發(fā)展的極其重要的基礎(chǔ)設(shè)施（信息高速公路），不法分子對信息網(wǎng)絡(luò)的攻擊一旦得逞，不可能導(dǎo)致成千上萬臺計算機癱瘓，大量企事業(yè)單位和政府部門的工作不能正常進行。［判斷題］*對錯（正確答案）18、 為提高安全性，用戶應(yīng)設(shè)置負責(zé)密碼，密碼一般應(yīng)設(shè)置為8位以上，密碼應(yīng)由大寫字母、小寫字母、數(shù)字、特殊字符中的任意三種組合而成。［判斷題］*對（正確答案）錯19、 嚴(yán)禁對未通過安全測評或未履行上線流程的測試系統(tǒng)開放外部訪問權(quán)限。［判斷題］*對（正確答案）錯20、各級系統(tǒng)安全保護要求中的安全管理制度包括信息安全工作的總體方針、策略、規(guī)范各種安全管理活動的管理制度以及管理人員或操作人員日常操作的操作規(guī)程。［判斷題］*對（正確答案）錯21、以下哪一項不是我國國務(wù)院信息化辦公室為加強信息安全保障明確提出的九項重點工作內(nèi)容之一？（）［單選題］*提高信息技術(shù)產(chǎn)品的國產(chǎn)化率（正確答案）保證信息安全資金投入加快信息安全人才培養(yǎng)重視信息安全應(yīng)急處理工作22、 以下哪一項不是《GB/T20274信息安全保障評估框架》給出的信息安全保障模型具備的特點？（）［單選題］*強調(diào)信息系統(tǒng)安全保障持續(xù)發(fā)展的動態(tài)性，即強調(diào)信息系統(tǒng)安全保障應(yīng)貫穿于整個信息系統(tǒng)生命周期的全過程強調(diào)信息系統(tǒng)安全保障的概念，通過綜合技術(shù)、管理、工程和人員的安全保障要求來實施和實現(xiàn)信息系統(tǒng)的安全保障目標(biāo)以安全概念和關(guān)系為基礎(chǔ)，將安全威脅和風(fēng)險控制措施作為信息系統(tǒng)安全保障的基礎(chǔ)和核心（正確答案）通過以風(fēng)險和策略為基礎(chǔ)，在整個信息系統(tǒng)的生命周期中實施技術(shù)、管理、工程和人員保障要素，從而使信息系統(tǒng)安全保障實現(xiàn)信息安全的安全特征23、 以下哪一項不是《GB/T20274信息安全保障評估框架》給出的信息安全保障模型具備的特點？（）［單選題］*信息系統(tǒng)安全保障不僅涉及安全技術(shù)，還應(yīng)綜合考慮安全管理、安全工程和人員安全等，以全面保障信息系統(tǒng)安全通過技術(shù)、管理、工程和人員方面客觀地評估安全保障措施，向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標(biāo)的信心（正確答案）是一種通過客觀證據(jù)向信息系統(tǒng)評估者提供主觀信心的活動是主觀和客觀綜合評估的結(jié)果24、 信息安全策略是管理層對信息安全工作意圖和方向的正式表述，以下哪一項不是信息安全策略文檔中必須包含的內(nèi)容：（）［單選題］*說明信息安全對組織的重要程度介紹需要符合的法律法規(guī)要求信息安全技術(shù)產(chǎn)品的選型范圍（正確答案）信息安全管理責(zé)任的定義25、 ISO27002中描述的11個信息安全管理控制領(lǐng)域不包括：（）［單選題］*信息安全組織資產(chǎn)管理內(nèi)容安全（正確答案）人力資源安全26、 下面有關(guān)我國信息安全管理體制的說法錯誤的是：（）［單選題］*目前我國的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面我國的信息安全保障工作綜合利用法律、管理和技術(shù)的手段（正確答案）我國的信息安全管理應(yīng)堅持及時檢測、快速響應(yīng)、綜合治理的方針我國對于信息安全責(zé)任的原則是誰主管、誰負責(zé)；誰經(jīng)營、誰負責(zé)27、 等級保護定級階段主要包括哪兩個步驟？（）［單選題］*系統(tǒng)識別與描述、等級確定（正確答案）系統(tǒng)描述、等級確定系統(tǒng)識別、系統(tǒng)描述系統(tǒng)識別與描述、等級分級28、依據(jù)國家標(biāo)準(zhǔn)GB/T20274《信息系統(tǒng)安全保障評估框架》.在信息系統(tǒng)安全目標(biāo)中，評估對象包括哪些內(nèi)容？（）［單選題］*信息系統(tǒng)管理體系、技術(shù)體系、業(yè)務(wù)體系信息系統(tǒng)整體、信息系統(tǒng)安全管理、信息系統(tǒng)安全技術(shù)和信息系統(tǒng)安全工程信息系統(tǒng)安全管理、信息系統(tǒng)安全技術(shù)和信息系統(tǒng)安全工程（正確答案）信息系統(tǒng)組織機構(gòu)、管理制度、資產(chǎn)29、 下列哪項不是《信息安全等級保護管理辦法》（公通字［2007］43號）規(guī)定的內(nèi)容：（）［單選題］*國家信息安全等級保護堅持自主定級、自主保護的原則國家指定專門部門對信息系統(tǒng)安全等級保護工作進行專門的監(jiān)督和檢查跨省或全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護等級涉及國家秘密的信息系統(tǒng)不進行分等級保護（正確答案）30、 根據(jù)《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定？（）［單選題］*威脅、脆弱性系統(tǒng)價值、風(fēng)險信息安全、系統(tǒng)服務(wù)安全受侵害的客體、對客體造成侵害的程度業(yè)務(wù)（正確答案）31、 全面構(gòu)建我國信息安全人才體系是國家政策、組織機構(gòu)信息安全保障建設(shè)和信息安全有關(guān)人員自身職業(yè)發(fā)展三方面的共同要求，“加快信息安全人才培養(yǎng)，增強全民信息安全意識”的指導(dǎo)精神，是以下哪一個國家政策文件提出的？（）［單選題］*《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（正確答案）《信息安全等級保護管理辦法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》32、我國信息系統(tǒng)安全等級保護工作環(huán)節(jié)依次是：（）［單選題］*定級-檢查-建設(shè)整改-等級測評-備案等級測評-建設(shè)整改-監(jiān)督檢查定級-備案-建設(shè)整改-等級測評-監(jiān)督檢查（正確答案）定級-等級測評-備案-建設(shè)整改-監(jiān)督檢查33、 以下哪一項不是《信息安全事件分級分類指南》中信息安全事件分級需要參考的三個重要因素之一？（）［單選題］*信息系統(tǒng)的重要程度信息系統(tǒng)的用戶數(shù)量（正確答案）事件造成的系統(tǒng)損失事件造成的社會影響34、 信息安全管理體系是基于（）的方法，來建立、實施、運作、監(jiān)視、評審、保持和改進信息安全。［單選題］*信息安全業(yè)務(wù)系統(tǒng)（正確答案）信息系統(tǒng)防護安全風(fēng)險35、 信息系統(tǒng)安全保護等級為3級的系統(tǒng)，應(yīng)當(dāng)（）年進行一次等級測評。［單選題］*TOC\o"1-5"\h\z0.51（正確答案）2336、信息技術(shù)安全評估通用標(biāo)準(zhǔn)（cc）標(biāo)準(zhǔn)主要包括哪幾個部分？（）［單選題］*通用評估方法、安全功能要求、安全保證要求簡介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南簡介和一般模型、安全功能要求、安全保證要求（正確答案）簡介和一般模型、安全要求、PP和ST產(chǎn)生指南37、 依據(jù)國家標(biāo)準(zhǔn)/T20274《信息系統(tǒng)安全保障評估框架》，信息系統(tǒng)安全目標(biāo)（ISST）中，安全保障目的指的是：（）［單選題］*信息系統(tǒng)安全保障目的環(huán)境安全保障目的信息系統(tǒng)安全保障目的和環(huán)境安全保障目的信息系統(tǒng)整體安全保障目的、管理安全保障目的、技術(shù)安全保障目的和工程安全保障目的（正確答案）38、 《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》的保護強度（）GB/T22239-2008《信息系統(tǒng)安全等級保護基本要求》中的保護強度。［單選題］*高于（正確答案）低于等同以上均措39、 《國家電網(wǎng)公司信息安全風(fēng)險評估管理暫行辦法》中規(guī)定，風(fēng)險評估工作的周期是（）年。［單選題］*TOC\o"1-5"\h\z1?22?3（正確答案）3?44?540、《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》中要求對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶訪問權(quán)限分離，對訪問權(quán)限一致的用戶進行分組，訪問控制力度應(yīng)達到主體為（）級。［單選題］*用戶（正確答案）功能文件數(shù)據(jù)表41、 國家電網(wǎng)公司信息安全技術(shù)督查工作堅持“（）”的方針。［單選題］*督查與整改并重安全第一、預(yù)防為主、綜合治理（正確答案）統(tǒng)一督查、統(tǒng)一領(lǐng)導(dǎo)、力求實效統(tǒng)一領(lǐng)導(dǎo)、力求實效42、 安全事故調(diào)查應(yīng)堅持（）的原則，及時、準(zhǔn)確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對事故責(zé)任者提出處理意見，做到“四不放過”。［單選題］*實事求是、尊重科學(xué)（正確答案）依據(jù)國家法規(guī)行業(yè)規(guī)定相關(guān)程序43、 以下對信息安全問題產(chǎn)生的根源描述最準(zhǔn)確的是：（）［單選題］*信息安全問題是由于信息技術(shù)的不斷發(fā)展造成的信息安全問題是由于黑客組織和犯罪集團追求名和利造成的信息安全問題是由于信息系統(tǒng)的設(shè)計和開發(fā)過程中的疏忽造成的信息安全問題產(chǎn)生的內(nèi)因是信息系統(tǒng)的復(fù)雜性，外因是對手的威脅與破壞（正確答案）44、關(guān)于信息安全等級保護政策，下列說法錯誤的是？（）［單選題］*非涉密計算機信息系統(tǒng)實行等級保護，涉密計算機信息系統(tǒng)實行分級保護信息安全等級保護實行“自主定級，自主保護”的原則信息安全等級保護的核心是對信息安全分等級、按標(biāo)準(zhǔn)進行建設(shè)、管理和監(jiān)督對三級以上信息系統(tǒng)實行備案要求，由公安機關(guān)頒發(fā)本案證明（正確答案）45、 關(guān)于《計算機信息系統(tǒng)安全保護條例》，以下錯誤的是：（）［單選題］*計算機信息系統(tǒng)實行安全等級保護制度。計算機信息系統(tǒng)使用單位應(yīng)當(dāng)建立健全安全管理制度。計算機信息系統(tǒng)實行性能測試和安全測評制度。（正確答案）公安部主管全國計算機信息系統(tǒng)安全保護工作（含安全監(jiān)督職權(quán)）。46、 下列哪一些對信息安全漏洞的描述是錯誤的？（）［單選題］*漏洞是存在于信息系統(tǒng)的某種缺陷漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TOE中、過程中等）具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失。漏洞都是人為故意引入的一種信息系統(tǒng)的弱點（正確答案）47、 以下關(guān)于信息安全法治建設(shè)的意義，說法錯誤的是：（）［單選題］*信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)是否可以抵抗大