信息安全等級測評師測試題

信息安全等級測評師測試一、單選題（14分）1、下列不屬于網(wǎng)絡安全測試范疇的是（C

）

A.結(jié)構(gòu)安全

B.邊界完整性檢查

C.剩余信息保護

D.網(wǎng)絡設(shè)備防護2、下列關(guān)于安全審計的內(nèi)容說法中錯誤的是（

D）。

A.應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設(shè)備運行情況、網(wǎng)絡流量、用戶行為等進行

日志記錄。

B.審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否

成功及其他與審計相關(guān)的信息。

C.應能根據(jù)記錄數(shù)據(jù)進行分析，并生成報表。

D.為了節(jié)約存儲空間，審計記錄可以隨意刪除、修改或覆蓋。

3、在思科路由器中，為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令應

為下列哪一個。（

A

）

A.exec-timeout

10

0

B.exec-timeout

0

10

C.idle-timeout

10

0

D.idle-timeout

0

104、

用于發(fā)現(xiàn)攻擊目標。（

A

）

A.ping掃描

B.操作系統(tǒng)掃描

C.端口掃描

D.漏洞掃描5、防火墻提供的接入模式中包括。（ABCD

）

A.網(wǎng)關(guān)模式

B.透明模式

C.混合模式

D.旁路接入模式6、路由器工作在

。(

C

)

A.應用層

B.鏈接層

C.網(wǎng)絡層

D.傳輸層7、防火墻通過＿＿控制來阻塞郵件附件中的病毒。(Ａ)

Ａ．數(shù)據(jù)控制Ｂ．連接控制Ｃ．ACL控制Ｄ．協(xié)議控制二、多選題（36分）1、不同設(shè)VLAN之間要進行通信，可以通過＿＿。(

AB

)

A交換機

B路由器

C網(wǎng)閘

D入侵檢測

E入侵防御系統(tǒng)2、能夠起到訪問控制功能的設(shè)備有＿＿。(

ABD

)

A網(wǎng)閘

B三層交換機

C入侵檢測系統(tǒng)

D防火墻

3、路由器可以通過

來限制帶寬。（

ABCD

）

A．源地址

B.目的地址

C.用戶

D.協(xié)議4、IPSec通過

實現(xiàn)密鑰交換、管理及安全協(xié)商。（

ＣＤ

）A.

AH

B.ESP

C.ISAKMP/Oakley

D.SKIP5、交換機可根據(jù)＿＿＿＿來限制應用數(shù)據(jù)流的最大流量。（

ACD

）

A.IP地址

B.網(wǎng)絡連接數(shù)

C.協(xié)議

D.端口6、強制訪問控制策略最顯著的特征是＿＿＿＿＿。（

BD

）

A.局限性

B.全局性

C.時效性

D.永久性7、防火墻管理中

具有設(shè)定規(guī)則的權(quán)限。（

CD

）

A．用戶

B.審計員

C.超級管理員

D.普通管理員8、網(wǎng)絡設(shè)備進行遠程管理時，應采用

協(xié)議的方式以防被竊聽。

（

ＡＣ）

A.SSH

B.HTTP

C.HTTPS

D.Telnet

E.FTP

9、網(wǎng)絡安全審計系統(tǒng)一般包括（

ABC

）。

A.網(wǎng)絡探測引擎

B.數(shù)據(jù)管理中心

C審計中心

D聲光報警系統(tǒng)三、判斷題

1、雙因子鑒別不僅要求訪問者知道一些鑒別信息，還需要訪問者擁有鑒

別特征。（√

）2、口令復雜度應有要求，所以復雜的口令可以不用修改。（

X

）3、為特權(quán)用戶設(shè)置口令時，應當使用enablepassword命令，該命令用于

設(shè)定具有管理權(quán)限的口令。(

X

)

4、在SSL握手信息中，采用了RSA、MD5等加密技術(shù)來實現(xiàn)機密性和

數(shù)據(jù)完整性。（

X

）5、VLAN技術(shù)是基于應用層和網(wǎng)絡層之間的隔離技術(shù)。（X

）6、通過網(wǎng)絡地址和傳輸中的數(shù)據(jù)類型進行信息流控

制，且只允許過濾目的地址。（

X

）四、簡答題（44分）1、網(wǎng)絡安全的網(wǎng)絡設(shè)備防護的內(nèi)容是什么？（12分）答：①、應對登錄網(wǎng)絡設(shè)備的用戶進行身份鑒別；②、應對網(wǎng)絡設(shè)備管理員的登陸地址進行限制；③、網(wǎng)絡設(shè)備用戶的標識應唯一；④、主要網(wǎng)絡設(shè)備應對同一用戶選擇兩種或者兩種以上組合的鑒別技術(shù)來進行身份鑒

別；⑤、身份鑒別信息應具有不易被冒用的特點，口令應有復雜度的要求并定期更換；⑥、應具有登錄失敗處理功能，可采取結(jié)束回話、限制非法登錄次數(shù)和當網(wǎng)絡登陸連

接超時自動退出等措施；⑦、當對網(wǎng)絡設(shè)備進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中

被竊聽；⑧、應實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。2、入侵檢測系統(tǒng)分為哪幾種，各有什么特點？（10分）答：主機型入侵檢測系統(tǒng)（HIDS），網(wǎng)絡型入侵檢測系統(tǒng)（NIDS）。HIDS一般部署在下述四種情況下：1）網(wǎng)絡帶寬高太高無法進行網(wǎng)絡監(jiān)控

2）網(wǎng)絡帶寬太低不能承受網(wǎng)絡IDS的開銷3）網(wǎng)絡環(huán)境是高度交換且交換機上沒有鏡像端口

4）不需要廣泛的入侵檢測HIDS往往以系統(tǒng)日志、應用程序日志作為數(shù)據(jù)源；檢測主機上的命令序列比檢測網(wǎng)絡流更簡單，系統(tǒng)的復雜性也少得多，所以主機檢測系統(tǒng)誤報率比網(wǎng)絡入侵檢測系統(tǒng)的誤報率要低；他除了檢測自身的主機以外，根本不檢測網(wǎng)絡上的情況，而且對入侵行為分析的工作量將隨著主機數(shù)量的增加而增加，因此全面部署主機入侵檢測系統(tǒng)代價比較大，企業(yè)很難將所有主機用主機入侵檢測系統(tǒng)保護，只能選擇部分主機進行保護，那些未安裝主機入侵檢測系統(tǒng)的機器將成為保護的忙點，入侵者可利用這些機器達到攻擊的目標。依賴于服務器固有的日志和監(jiān)視能力，。

身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡通信中識別通信各方的身份。

2）從證書的用途來看，數(shù)字證書可分為簽名證書和加密證書。

3）簽名證書主要用于對用戶信息進行簽名，以保證信息的不可否認性；

加密證書主要用于對用戶傳送信息進行加密，以保證信息的真實性和

完整性。

4）數(shù)字證書采用非對稱密鑰體制。即利用一對互相匹配的私鑰/公鑰進行

加密、解密。其中私鑰用于進行解密和簽名；公鑰用于加密和驗證簽名。3、試解釋SQL注入攻擊的原理，以及它產(chǎn)生的不利影響。答：SQL注入攻擊的原理是從客戶端提交特殊的代碼，Web應用程序如果沒做嚴格的

檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫，從數(shù)據(jù)庫返回的信息中，攻擊者可以獲得程

序及服務器的信息，從而進一步獲得其他資料。

SQL注入攻擊可以獲取Web應用程序和數(shù)據(jù)庫系統(tǒng)的信息，還可以通過SQL注入攻擊竊取敏感數(shù)據(jù)，篡改數(shù)據(jù)，破壞數(shù)據(jù)，甚至以數(shù)據(jù)庫系統(tǒng)為橋梁進一步入侵服務器操作系統(tǒng)，從而帶來更為巨大的破壞。4、入侵威脅有哪幾種？入侵行為有哪幾種？造成入侵威脅的入侵行為主

要是哪兩種，各自的含義是什么？答：1、入侵威脅可分為：2、入侵行為可分為：

3、主要入侵行為：

1）外部滲透

1）物理入侵

1）系統(tǒng)入侵

2）內(nèi)部滲透

2）系統(tǒng)入侵

2）遠程入侵

3）不法行為

3）遠程入侵

4、1）系統(tǒng)入侵是指入侵者在擁有系統(tǒng)的一個低級帳號權(quán)限下進行的破壞活動；

2）遠程入侵是指入侵者通過網(wǎng)絡滲透到一個系統(tǒng)中。

5、系統(tǒng)定級的一般流程是什么？

答：1、確定作為定級對象的信息系統(tǒng)；

2、確定業(yè)務信息安全受到破壞時所侵害的客體；根據(jù)不同的受害客體，

從各個方面綜合評定業(yè)務信息安全被破壞對課題的侵害程度。根據(jù)業(yè)

務信息的重要性和受到破壞后的危害性確定業(yè)務信息安全等級。

3、確定系統(tǒng)服務安全受到破壞時所侵害的客體；根據(jù)不同的受害客體，

從各個方面綜合評定系統(tǒng)服務安全被破壞對課題的侵害程度。根據(jù)系

統(tǒng)服務的重要性和受到破壞后的危害性確定業(yè)務信息安全等級。

4、定級對象的等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級的較高者

決定。

信息安全等級保護培訓試題集一、法律法規(guī)一、單選題1．根據(jù)《信息安全等級保護管理辦法》，（A）負責信息安全等級保護工作的監(jiān)督、檢查、指導。A．公安機關(guān)B．國家保密工作部門C．國家密碼管理部門2．根據(jù)《信息安全等級保護管理辦法》，（D）應當依照相關(guān)規(guī)范和標準督促、檢查、指導本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。A．公安機關(guān)B．國家保密工作部門C．國家密碼管理部門D．信息系統(tǒng)的主管部門3．計算機信息系統(tǒng)安全保護等級根據(jù)計算機信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的_______，計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的_______等因素確定。(B)A．經(jīng)濟價值經(jīng)濟損失B．重要程度危害程度C．經(jīng)濟價值危害程度D．重要程度

經(jīng)濟損失4．對擬確定為（D）以上信息系統(tǒng)的，運營、使用單位或者主管部門應當請國家信息安全保護等級專家評審委員會評審。

A．第一級B．第二級C．第三級D．第四級5．一般來說，二級信息系統(tǒng)，適用于（D）A．鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中不重要的信息系統(tǒng)。小型個體、私營企業(yè)中的信息系統(tǒng)。中小學中的信息系統(tǒng)。B．適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重要部門跨省、跨市或全國（?。┞?lián)網(wǎng)運行的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)運行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨省（市）聯(lián)接的信息網(wǎng)絡等。C．適用于重要領(lǐng)域、重要部門三級信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險、稅務、海關(guān)等部門中的核心系統(tǒng)。D．地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。6．信息系統(tǒng)建設(shè)完成后，（A）的信息系統(tǒng)的運營使用單位應當選擇符合國家規(guī)定的測評機構(gòu)進行測評合格方可投入使用。A．二級以上B．三級以上C．四級以上D．五級以上7．安全測評報告由（D）報地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門。A．安全服務機構(gòu)B．縣級公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門C．測評機構(gòu)D．計算機信息系統(tǒng)運營、使用單位8．新建（

）信息系統(tǒng)，應當在投入運行后（

），由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。（D）A．第一級以上30日內(nèi)B．第二級以上60日內(nèi)C．第一級以上60日內(nèi)D．第二級以上30日內(nèi)9．根據(jù)《廣東省計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的運營、使用單位沒有向地級市以上人民政府公安機關(guān)備案的，由公安機關(guān)處以（D）A．警告B．拘留15日C．罰款1500元D．警告或者停機整頓二、多選題1．根據(jù)《關(guān)于信息安全等級保護的實施意見》，信息系統(tǒng)安全等級保護應當遵循什么原則？（ABCD）A．明確責任，共同保護B．依照標準，自行保護C．同步建設(shè)，動態(tài)調(diào)整D．指導監(jiān)督，保護重點2．根據(jù)《信息安全等級保護管理辦法》，關(guān)于信息系統(tǒng)安全保護等級的劃分，下列表述正確的是（ABCDE）。A．第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益B．第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全C．第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害D．第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害E．第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害3．根據(jù)《廣東省計算機信息系統(tǒng)安全保護條例》，計算機信息系統(tǒng)（ABCD）應當同步落實相應的安全措施。A．規(guī)劃B．設(shè)計C．建設(shè)D．維護4．經(jīng)測評，計算機信息系統(tǒng)安全狀況未達到國家有關(guān)規(guī)定和標準的要求的，（AB）A．委托單位應當根據(jù)測評報告的建議，完善計算機信息系統(tǒng)安全建設(shè)B．重新提出安全測評委托C．另行委托其他測評機構(gòu)進行測評D．自行進行安全測評5．根據(jù)《廣東省信息安全等級測評工作細則》，關(guān)于測評和自查工作，以下表述正確的是（ABCD）。A．第三級計算機信息系統(tǒng)應當每年至少進行一次安全自查和安全測評B．第四級計算機信息系統(tǒng)應當每半年至少進行一次安全自查和安全測評C．第五級計算機信息系統(tǒng)應當依據(jù)特殊安全要求進行安全自查和安全測評D．自查報告連同測評報告應當由計算機信息系統(tǒng)運營、使用單位報地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門6．根據(jù)《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》，關(guān)于公安機關(guān)的進行安全檢查的要求，下列表述正確的是（ABCD）。A．對第三級計算機信息系統(tǒng)每年至少檢查一次B．對第四級計算機信息系統(tǒng)每半年至少檢查一次C．對第五級計算機信息系統(tǒng)，應當會同國家指定的專門部門進行檢查D．對其他計算機信息系統(tǒng)應當不定期開展檢查7．根據(jù)《廣東省計算機信息系統(tǒng)安全保護條例》，計算機信息系統(tǒng)的運營、使用單位接到公安機關(guān)要求整改的通知后拒不按要求整改的，由公安機關(guān)處以（CD）。A．罰款5000元B．拘留15日C．警告D．停機整頓8．根據(jù)《廣東省計算機信息系統(tǒng)安全保護條例》規(guī)定，第二級以上計算機信息系統(tǒng)的運營、使用單位計算機信息系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定的安全等級測評機構(gòu)測評合格的，由公安機關(guān)（ABCDE）。A．責令限期改正，給予警告B．逾期不改的，對單位的主管人員、其他直接責任人員可以處五千元以下罰款，對單位可以處一萬五千元以下罰款C．有違法所得的，沒收違法所得D．情節(jié)嚴重的，并給予六個月以內(nèi)的停止聯(lián)網(wǎng)、停機整頓的處罰E．必要時公安機關(guān)可以建議原許可機構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格9．根據(jù)《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》，信息安全等級測評機構(gòu)申請備案(AB)A．一般應當向地級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門提出申請B．承擔省直和中央駐粵單位信息安全等級測評工作的機構(gòu)，直接向省公安廳公共信息網(wǎng)絡安全監(jiān)察部門提出申請C．一般應當向公安部公共信息網(wǎng)絡安全監(jiān)察部門提出申請D．一般應當向縣級以上市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門提出申請10．根據(jù)《信息安全等級保護管理辦法》，安全保護等級為第三級以上的計算機信息系統(tǒng)應當選用符合下列條件的安全專用產(chǎn)品：（ABCDE）A．產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內(nèi)具有獨立的法人資格B．產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán)C．產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務、技術(shù)人員無犯罪記錄D．產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能E．對國家安全、社會秩序、公共利益不構(gòu)成危害三、判斷題1．根據(jù)《信息安全等級保護管理辦法》，第三級信息系統(tǒng)運營、使用單位應當依據(jù)國家管理規(guī)范和技術(shù)標準進行保護，國家有關(guān)信息安全職能部門對其信息安全等級保護工作進行強制監(jiān)督、檢查。(×)（監(jiān)督不是強制）2．根據(jù)《信息安全等級保護管理辦法》，國家保密工作部門負責等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(√)3．根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)的運營、使用單位應當根據(jù)本辦法和有關(guān)標準，確定信息系統(tǒng)的安全保護等級并報公安機關(guān)審核批準。(×)（備案）4．根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)的運營、使用單位應當根據(jù)已確定的安全保護等級，依照本辦法和有關(guān)技術(shù)標準，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護等級需求的信息技術(shù)產(chǎn)品，進行信息系統(tǒng)建設(shè)。(√)5．根據(jù)《信息安全等級保護管理辦法》，第十五條已運營（運行）的第二級以上信息系統(tǒng)，應當在安全保護等級確定后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)(√)6．根據(jù)《信息安全等級保護管理辦法》，公安機關(guān)應當掌握信息系統(tǒng)運營、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標準的，應建議其予以糾正。(×)7．根據(jù)《信息安全等級保護管理辦法》，公安機關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不符合信息安全等級保護有關(guān)管理規(guī)范和技術(shù)標準的，應當向運營、使用單位發(fā)出整改通知(√)8．信息系統(tǒng)運營、使用單位應當依照相關(guān)規(guī)定和標準和行業(yè)指導意見自主確定信息系統(tǒng)的安全保護等級。即使有主管部門的，也不必經(jīng)主管部門審核批準。（×）二、實施指南一、單選題：1.1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB17859—1999，提出將信息系統(tǒng)的安全等級劃分為______個等級，并提出每個級別的安全功能要求。

A.7

B.8

C.6

D.5

2.等級保護標準GB17859主要是參考了______而提出。

A.歐洲ITSEC

B.美國TCSEC

C.CC

D.BS7799

3.信息安全等級保護的5個級別中，______是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。

A.強制保護級

B.?？乇Ｗo級

C.監(jiān)督保護級

D.指導保護級

E.自主保護級4.《信息系統(tǒng)安全等級保護實施指南》將______作為實施等級保護的第一項重要內(nèi)容。

A.安全定級

B.安全評估

C.安全規(guī)劃

D.安全實施5.______是進行等級確定和等級保護管理的最終對象。

A.業(yè)務系統(tǒng)

B.功能模塊

C.信息系統(tǒng)

D.網(wǎng)絡系統(tǒng)6.當信息系統(tǒng)中包含多個業(yè)務子系統(tǒng)時，對每個業(yè)務子系統(tǒng)進行安全等級確定，最終信息系統(tǒng)的安全等級應當由______所確定。

A.業(yè)務子系統(tǒng)的安全等級平均值

B.業(yè)務子系統(tǒng)的最高安全等級

C.業(yè)務子系統(tǒng)的最低安全等級

D.以上說法都錯誤

7.關(guān)于資產(chǎn)價值的評估，______說法是正確的。

A.資產(chǎn)的價值指采購費用

B.資產(chǎn)的價值無法估計

C.資產(chǎn)價值的定量評估要比定性評估簡單容易

D.資產(chǎn)的價值與其重要性密切相關(guān)

8.安全威脅是產(chǎn)生安全事件的______。

A.內(nèi)因

B.外因

C.根本原因

D.不相關(guān)因素

9.安全脆弱性是產(chǎn)生安全事件的______。

A.內(nèi)因

B.外因

C.根本原因

D.不相關(guān)因素

10.下列關(guān)于用戶口令說法錯誤的是______。

A.口令不能設(shè)置為空

B.口令長度越長，安全性越高

C.復雜口令安全性足夠高，不需要定期修改

D.口令認證是最常見的認證機制

11.如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導。那么該信息系統(tǒng)屬于等級保護中的______。

A.強制保護級

B.監(jiān)督保護級

C.指導保護級

D.自主保護級

12.如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護。那么其在等級保護中屬于______。

A.強制保護級

B.監(jiān)督保護級

C.指導保護級

D.自主保護級

13.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查。這應當屬于等級保護的______。

A.強制保護級

B.監(jiān)督保護級

C.指導保護級

D.自主保護級

14.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的______。

A.強制保護級

B.監(jiān)督保護級

C.指導保護級

D.自主保護級

15.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應當屬于等級保護的______。

A.專控保護級

B.監(jiān)督保護級

C.指導保護級

D.自主保護級

16.在安全評估過程中，采取______手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。

A.問卷調(diào)查

B.人員訪談

C.滲透性測試

D.手工檢查

17.在需要保護的信息資產(chǎn)中，______是最重要的。

A.環(huán)境

B.硬件

C.數(shù)據(jù)

D.軟件

18.GB17859與目前等級保護所規(guī)定的安全等級的含義不同，GB17859中等級劃分為現(xiàn)在的等級保護奠定了基礎(chǔ)。

A.正確

B.錯誤19.雖然在安全評估過程中采取定量評估能獲得準確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。

A.正確

B.錯誤20.定性安全風險評估結(jié)果中，級別較高的安全風險應當優(yōu)先采取控制措施予以應對。

A.正確

B.錯誤21.通常在風險評估的實踐中，綜合利用基線評估和詳細評估的優(yōu)點，將二者結(jié)合起來。

A.正確

B.錯誤22.脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。

A.正確

B.錯誤23.信息系統(tǒng)安全等級保護實施的基本過程包括系統(tǒng)定級、

、安全實施、安全運維、系統(tǒng)終止。

A.風險評估

B.安全規(guī)劃

C.安全加固

D.安全應急24.安全規(guī)劃設(shè)計基本過程包括

、安全總體設(shè)計、安全建設(shè)規(guī)劃。

A.項目調(diào)研

B.概要設(shè)計

C.需求分析

D.產(chǎn)品設(shè)計25.信息系統(tǒng)安全實施階段的主要活動包括

、等級保護管理實施、等級保護技術(shù)實施、等級保護安全測評。

A.安全方案詳細設(shè)計

B.系統(tǒng)定級核定

C.安全需求分析

D.產(chǎn)品設(shè)計26.安全運維階段的主要活動包括運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、

、安全檢查和持續(xù)改進、監(jiān)督檢查。

A.安全事件處置和應急預案

B.安全服務

C.網(wǎng)絡評估

D.安全加固27.簡述等級保護實施過程的基本原則包括，

，同步建設(shè)原則，重點保護原則，適當調(diào)整原則。

A.自主保護原則

B.整體保護原則

C.一致性原則

D.穩(wěn)定性原則二、多選題：28.《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得從事下列危害計算機信息網(wǎng)絡安全的活動：______。

A.故意制作、傳播計算機病毒等破壞性程序的

B.未經(jīng)允許，對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的

C.未經(jīng)允許，對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的

D.未經(jīng)允許，進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源的

29.我國信息安全等級保護的內(nèi)容包括______。(除E)

A.對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護

B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理

C.對信息安全從業(yè)人員實行按等級管理

D.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置

E.對信息安全違反行為實行按等級懲處

30.目前，我國在對信息系統(tǒng)進行安全等級保護時，劃分了5個級別，包括______。

A.?？乇Ｗo級

B.強制保護級

C.監(jiān)督保護級

D.指導保護級

E.自主保護級

答案序號12345678910答案DBBACBDBAC序號11121314151617181920答案CDBAACCAAA序號21222324252627282930答案AABCAAAABCDABCDABCDE三、定級指南1、根據(jù)等級保護相關(guān)管理文件，信息系統(tǒng)的安全保護等級分為幾個級別：（c）A.3

B.4

C.5

D.62、等級保護對象受到破壞時所侵害的客體包括的三個方面為：（abc）A．公民、法人和其他組織的合法權(quán)益

B.

社會秩序、公共利益C.

國家安全

D.

個人利益3、等級保護對象受到破壞后對客體造成侵害的程度歸結(jié)為哪三種（bcd）A.造成輕微損害

B.造成一般損害

C.造成嚴重損害

D.造成特別嚴重損害

4、根據(jù)定級指南，信息系統(tǒng)安全包括哪兩個方面的安全：（ab）A、業(yè)務信息安全

B、系統(tǒng)服務安全

C、系統(tǒng)運維安全

D、系統(tǒng)建設(shè)安全5、作為定級對象的信息系統(tǒng)應具有如下基本特征：（abc）A、具有唯一確定的安全責任單位

B、具有信息系統(tǒng)的基本要素

C、承載單一或相對獨立的業(yè)務應用

D、單位具有獨立的法人

6、以下哪一項不屬于侵害國家安全的事項（d）A、影響國家政權(quán)穩(wěn)固和國防實力

B、影響國家統(tǒng)一、民族團結(jié)和社會安定

C、影響國家對外活動中的政治、經(jīng)濟利益D、影響各種類型的經(jīng)濟活動秩序7、以下哪一項不屬于侵害社會秩序的事項（a）A、影響國家經(jīng)濟競爭力和科技實力

B、影響各種類型的經(jīng)濟活動秩序

C、影響各行業(yè)的科研、生產(chǎn)秩序

D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等8、以下哪一項不屬于影響公共利益的事項（d）A、影響社會成員使用公共設(shè)施

B、影響社會成員獲取公開信息資源C、影響社會成員接受公共服務等方面

D、影響國家重要的安全保衛(wèi)工作9、信息安全和系統(tǒng)服務安全受到破壞后，可能產(chǎn)生以下危害后果（abcd）A、影響行使工作職能B．導致業(yè)務能力下降C．引起法律糾紛D．導致財產(chǎn)損失10、進行等級保護定義的最后一個環(huán)節(jié)是：（b）A、信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較低者決定

B、信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較高者決定

C、信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級決定

D、信息系統(tǒng)的安全保護等級由系統(tǒng)服務安全保護等級決定11、信息安全等級保護工作直接作用的具體的信息和信息系統(tǒng)稱為（c）A、客體

B、客觀方面

C、等級保護對象

D、系統(tǒng)服務12、受法律保護的、等級保護對象受到破壞時所侵害的社會關(guān)系，如國家安全、社會秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱為（a）A、客體

B、客觀方面

C、等級保護對象

D、系統(tǒng)服務13、對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱為（b）A、客體

B、客觀方面

C、等級保護對象

D、系統(tǒng)服務14、信息系統(tǒng)為支撐其所承載業(yè)務而提供的程序化過程,稱為（d）A、客體

B、客觀方面

C、等級保護對象

D、系統(tǒng)服務15、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害,在等保定義中應定義為第幾級（d）A、第一級

B、第二級

C、第三級

D、第四級E、第五級16、信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害,在等保定義中應定義為第幾級（e）A、第一級

B、第二級

C、第三級

D、第四級E、第五級17、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益,在等保定義中應定義為第幾級（a）A、第一級

B、第二級

C、第三級

D、第四級E、第五級18、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全,在等保定義中應定義為第幾級（b）A、第一級

B、第二級

C、第三級

D、第四級E、第五級19、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害,在等保定義中應定義為第幾級（c）A、第一級

B、第二級

C、第三級

D、第四級E、第五級20、對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級（a）A、第一級

B、第二級

C、第三級

D、第四級E、第五級21、對公民、法人和其他組織的合法權(quán)益造成特別嚴重損害，定義為幾級（b）A、第一級

B、第二級

C、第三級

D、第四級E、第五級22、對社會秩序、公共利益造成一般損害，定義為幾級（b）A、第一級

B、第二級

C、第三級

D、第四級E、第五級23、對社會秩序、公共利益造成特別嚴重損害，定義為幾級（d）A、第一級

B、第二級

C、第三級

D、第四級E、第五級24、對國家安全造成一般損害，定義為幾級（c）A、第一級

B、第二級

C、第三級

D、第四級E、第五級25、對國家安全造成特別嚴重損害，定義為幾級（e）A、第一級

B、第二級

C、第三級

D、第四級E、第五級26、從業(yè)務信息安全角度反映的信息系統(tǒng)安全保護等級稱（d）A、安全等級保護

B、信息系統(tǒng)等級保護

C、系統(tǒng)服務安全保護等級

D、業(yè)務信息安全保護等級27、從系統(tǒng)服務安全角度反映的信息系統(tǒng)安全保護等級稱（c）A、安全等級保護

B、信息系統(tǒng)等級保護

C、系統(tǒng)服務安全保護等級

D、業(yè)務信息安全保護等級28、一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（a）A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象

B、作為一個信息系統(tǒng)來定級

29、確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應首先判斷是否侵害國家安全（a）A、國家安全

B、社會秩序或公眾利益

C、公民、法人和其他組織的合法權(quán)益

30、在信息系統(tǒng)的運行過程中，安全保護等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務狀態(tài)的變化進行適當?shù)淖兏?。（a）A、需要

B、不需要

四、基本要求一、選擇題1、《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和

？A、整體安全

B、數(shù)據(jù)安全

C、操作系統(tǒng)安全D、數(shù)據(jù)庫安全2、《基本要求》中管理要求中，下面那一個不是其中的內(nèi)容？A、安全管理機構(gòu)

B、安全管理制度

C、人員安全管理

D、病毒安全管理3、技術(shù)類安全要求按其保護的測重點不同，將依據(jù)三類控制點進行分類，其中S類代表是業(yè)務信息安全類，A類代表是什么?A、通用安全保護等級B、業(yè)務服務保證類（應為系統(tǒng)服務保證類）C、用戶服務保證類D業(yè)務安全保證類4、物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？A、防靜電

B、防火

C、防水和防潮

D、防攻擊5、應能夠防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復部分功能是幾級要求。A、一級

B、二級

C、三級

D、四級6、網(wǎng)絡安全主要關(guān)注的方面包括：結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、

等七個控制點。A、網(wǎng)絡設(shè)備防護B、網(wǎng)絡設(shè)備自身安全C、網(wǎng)絡邊界D、網(wǎng)絡數(shù)據(jù)7、管理要求包括

項？（應為基本要求包括多少類？）A、10

B、11

C、12

D、13

8、《測評準則》和

是對用戶系統(tǒng)測評的依據(jù)（《測評準則》現(xiàn)已被《測評要求》替代）A、《信息系統(tǒng)安全等級保護實施指南》

B、《信息系統(tǒng)安全保護等級定級指南》C、《信息系統(tǒng)安全等級保護基本要求》D、《信息系統(tǒng)安全等級保護管理辦法》9、應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和_____。A、抗抵賴、軟件容錯、資源控制B、不可否認性、軟件容錯、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯、系統(tǒng)控制10、安全管理機構(gòu)包括_____控制點A、3

B、4

C、5

D、611、《基本要求》是針對一至

級的信息系統(tǒng)給出基本的安全保護要求。（注意《基本要求》第9章為空白）A、2

B、3

C、4

D、512、基本要求的選擇和使用中，定級結(jié)果為S3A2，保護類型應該是

。A、S3A2G1

B、S3A2G2

C、S3A2G3

D、S3A2G4

13、二級信息系統(tǒng)保護要求的組合包括:S1A2G2，S2A2G2，

。A、S2A1G2

B、S1A2G3

C、S2A2G3

D、S2A3G214、安全管理制度主要包括：管理制度、制定和發(fā)布、

三個控制點。A、評審和修訂

B、修改

C、審核

D、閱讀15、數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、

。A、數(shù)據(jù)備份

B、數(shù)據(jù)機密性

C、數(shù)據(jù)不可否認性

D、數(shù)據(jù)刪除性16、結(jié)構(gòu)安全、訪問控制、安全審計是

層面的要求。（注意：主機安全和應用安全均有訪問控制和安全審計控制點，但沒有結(jié)構(gòu)安全控制點。結(jié)構(gòu)安全控制點是網(wǎng)絡安全類獨有控制點）A、網(wǎng)絡

B、主機

C、系統(tǒng)

D、物理17、電磁防護是

層面的要求。A、網(wǎng)絡

B、主機

C、系統(tǒng)

D、物理18、運營、使用單位應當參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》

管理規(guī)范，制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度A、測評準則

B、基本要求

C、定級指南

D、實施指南19、主機系統(tǒng)安全涉及的控制點包括：身份鑒別、安全標記、訪問控制、可信路徑、安全審計等

個控制點A、8

B、9

C、10

D、720、數(shù)據(jù)安全及備份恢復涉及到

、

、

3個控制點A、數(shù)據(jù)完整性

數(shù)據(jù)保密性

備份和恢復

B、數(shù)據(jù)完整性

數(shù)據(jù)保密性

不可否認性

C、數(shù)據(jù)完整性

不可否認性

備份和恢復

D、不可否認性

數(shù)據(jù)保密性

備份和恢復21、______標準為評估機構(gòu)提供等級保護評估依據(jù)。A、基本要求

B、測評指南

C、評估實施指南

D、定級指南22、人員管理主要是對人員的錄用、人員的離崗、

、安全意識教育和培訓、第三方人員訪問管理5個方面A、人員教育

B、人員裁減

C、人員考核

D、人員審核23、安全管理制度包括管理制度、制定和發(fā)布和_______A、審核

B、評審和修訂

C、修訂

D、評審24、每個級別的信息系統(tǒng)按照

進行保護后，信息系統(tǒng)具有相應等級的基本安全保護能力，達到一種基本的安全狀態(tài)。A、基本要求

B、分級要求

C、測評準則

D、實施指南25、《基本要求》的管理部分包括安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、__________。A、系統(tǒng)運維

B、人員錄用

C、管理運行

D、系統(tǒng)運行26、環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的_______管理。A、人員管理

B、安全管理機構(gòu)

C安全管理制度、

D、系統(tǒng)運維管理27、系統(tǒng)建設(shè)管理中要求，對新建系統(tǒng)首先要進行______，在進行方案設(shè)計。A、定級

B、規(guī)劃

C、需求分析

D、測評28、從___級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。A、2

B、3

C、4

D、529、系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等是______部分要求。A、系統(tǒng)建設(shè)管理

B、系統(tǒng)運維

C、數(shù)據(jù)安全

D、主機安全30、四級系統(tǒng)中，物理安全要求共有________項A、8

B、9

C、10

D、11答案:1、B

2、D

3、B

4、D、

5、B

6、A

7、A

8、C

9、A

10、C11、C

12、C

13、A

14、A

15、A

16、A

17、D

18、B

19、B

20、A

21、A

22、C

23、B

24、A

25、A

26、D

27、A

28、B29、A

30、C五、測評準則（已被《測評要求》替代）1、《信息安全等級保護管理辦法》中要求，第三級信息系統(tǒng)應當每年至少進行

A

次等級測評A、一

B、二

C、三

D、四2、《信息安全等級保護管理辦法》中要求第三級以上信息系統(tǒng)應當選擇符合下列條件

C、D

的等級保護測評機構(gòu)進行測評：A、在中華人民共和國境內(nèi)注冊成立；B、由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位；C、具有完備的保密管理、項目管理、質(zhì)量管理、人員管理和培訓教育等安全管理制度；D、工作人員僅限于中國公民。3、《信息安全等級保護管理辦法》中要求從事信息系統(tǒng)安全等級測評的機構(gòu)，應當履行下列

A、B、C、D

義務。A、遵守國家有關(guān)法律法規(guī)和技術(shù)標準，提供安全、客觀、公正的檢測評估服務，保證測評的質(zhì)量和效果。B、保守在測評活動中知悉的國家秘密、商業(yè)秘密和個人隱私。C、防范測評風險。D、對測評人員進行安全保密教育，與其簽訂安全保密責任書，規(guī)定應當履行的安全保密義務和承擔的法律責任，并負責檢查落實。4、《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》規(guī)定測評機構(gòu)實施

B

制度。A、審批

B、備案

C、審批+備案

5、在《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》中規(guī)定第

B

級以上的計算機信息系統(tǒng)建設(shè)完成后，使用單位應當委托符合規(guī)定的測評機構(gòu)安全測評合格方可投入使用。A、一

B、二

C、三

D、四6、計算機信息系統(tǒng)運營、使用單位委托安全測評機構(gòu)測評，應當提交下列資料的主要有：A、B、C、D

。A、安全測評委托書。B、定級報告。C、計算機信息系統(tǒng)應用需求、系統(tǒng)結(jié)構(gòu)拓撲及說明、系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護設(shè)施設(shè)計實施方案或者改建實施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。D、安全策略文檔。7、信息安全等級測評機構(gòu)對計算機信息系統(tǒng)進行使用前安全測評，應當預先報告

B

公共信息網(wǎng)絡安全監(jiān)察部門。A、縣級以上公安機關(guān)

B、地級以上市公安機關(guān)

C、省公安廳

D、公安部8、信息安全等級測評機構(gòu)有下列行為之一的

A、B、C、D

，由所在地公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門責令改正，并予以通報。對已辦理備案的，收回備案證書。觸犯有關(guān)法律、法規(guī)和規(guī)章的，依法追究法律責任。A、偽造、冒用信息安全等級測評機構(gòu)備案證書的；B、轉(zhuǎn)讓、轉(zhuǎn)借信息安全等級測評機構(gòu)備案證書的；C、出具虛假、失實的信息安全等級測評結(jié)論的；D、泄露測評活動中掌握的國家秘密、商業(yè)秘密和個人隱私的；9、計算機信息系統(tǒng)投入使用后，存在下列情形之一的A、B、C、D

，應當進行安全自查，同時委托安全測評機構(gòu)進行安全測評：

A、變更關(guān)鍵部件。

B、安全測評時間滿一年。C、發(fā)生危害計算機信系統(tǒng)安全的案件或安全事故。D、公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門根據(jù)應急處置工作的需要認為應當進行安全測評。

10、申請單位認為安全測評報告的合法性和真實性存在重大問題的，可以向

A

公共信息網(wǎng)絡安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料。A、本單位所在地公安機關(guān)

B、地級以上市公安機關(guān)

C、省公安廳

D、公安部11、等級保護測評的執(zhí)行主體最好選擇：

B

。A、獨立的第三方測評服務機構(gòu)。B、具有相關(guān)資質(zhì)的、獨立的第三方測評服務機構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務機構(gòu)。D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務機構(gòu)。12、安全保護等級為第三級以上的計算機信息系統(tǒng)應當選用符合下列條件

A、B、C、D

的安全專用產(chǎn)品：A、產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內(nèi)具有獨立的法人資格。B、產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán)。C、產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務、技術(shù)人員無犯罪記錄。

D、產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能。13、三級及以上信息系統(tǒng)的物理訪問控制應滿足以下A、B、C、D

要求：A、機房出入口應安排專人值守，控制、鑒別和記錄進入的人員。B、需進入機房的來訪人員應經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。C、應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域。D、重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。14、三級及以上信息系統(tǒng)的網(wǎng)絡安全審計應滿足以下A、B、C、D

要求：A、應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設(shè)備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；B、審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；C、應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；D、應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。15、三級及以上信息系統(tǒng)的應用安全身份鑒別應滿足以下A、B、C、D

要求：A、應對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別；B、應提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識，身份鑒別信息不易被冒用；C、應提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；D、應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。16、三級及以上信息系統(tǒng)的應用安全資源控制應滿足以下A、B、C、D

要求：

A、應能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制。B、應能夠?qū)σ粋€訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額。C、應能夠?qū)ο到y(tǒng)服務水平降低到預先規(guī)定的最小值進行檢測和報警。D、應提供服務優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請求進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。17、三級信息系統(tǒng)的人員錄用應滿足以下要求：A、B、C。A、應指定或授權(quán)專門的部門或人員負責人員錄用。B、應嚴格規(guī)范人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進行審查，對其所具有的技術(shù)技能進行考核。C、應簽署保密協(xié)議。D、可從所有人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。18、三級信息系統(tǒng)的管理制度包括如下

A、B、C

內(nèi)容。A、應制定信息安全工作的總體方針和安全策略，說明機構(gòu)安全工作的總體目標、范圍、原則和安全框架等；B、應對安全管理活動中的各類管理內(nèi)容建立安全管理制度；C、應對要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；D、應形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。19、三級信息系統(tǒng)的系統(tǒng)定級包括如下

A、B、C、D

內(nèi)容。A、應明確信息系統(tǒng)的邊界和安全保護等級。

B、應以書面的形式說明確定信息系統(tǒng)為某個安全保護等級的方法和理由。C、應組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的合理性和正確性進行論證和審定。D、應確保信息系統(tǒng)的定級結(jié)果經(jīng)過相關(guān)部門的批準。20、三級信息系統(tǒng)的外包軟件開發(fā)包括如下

A、B、C、D

內(nèi)容。A、應根據(jù)開發(fā)需求檢測軟件質(zhì)量。B、應在軟件安裝之前檢測軟件包中可能存在的惡意代碼。C、應要求開發(fā)單位提供軟件設(shè)計的相關(guān)文檔和使用指南。D、應要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門。21、三級信息系統(tǒng)的惡意代碼防范管理包括如下

A、B、C、D

內(nèi)容。A、應提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設(shè)備接入網(wǎng)絡系統(tǒng)之前也應進行病毒檢查。B、應指定專人對網(wǎng)絡和主機進行惡意代碼檢測并保存檢測記錄。C、應對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報等作出明確規(guī)定。

D、應定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進行記錄，對主機防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險病毒或惡意代碼進行及時分析處理，并形成書面的報表和總結(jié)匯報。22、對三級信息系統(tǒng)的人員配備包括如下

A、B、C、D

內(nèi)容。A、應配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等。B、應配備專職安全管理員，不可兼任。C、關(guān)鍵事務崗位應配備多人共同管理。D、應配備系統(tǒng)審計員，加強對管理員工作的監(jiān)督。23、三級信息系統(tǒng)的測試驗收包括如下

A、B、C、D

內(nèi)容。A、應委托公正的第三方測試單位對系統(tǒng)進行安全性測試，并出具安全性測試報告；B、在測試驗收前應根據(jù)設(shè)計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應詳細記錄測試驗收結(jié)果，并形成測試驗收報告；C、應指定或授權(quán)專門的部門負責系統(tǒng)測試驗收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測試驗收工作；D、應組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗收報告進行審定，并簽字確認。24、三級信息系統(tǒng)的等級測評包括如下

A、B、C、D

內(nèi)容A、在系統(tǒng)運行過程中，應至少每年對系統(tǒng)進行一次等級測評，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改。B、應在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進行安全改造，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改。C、應選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進行等級測評。D、應指定或授權(quán)專門的部門或人員負責等級測評的管理。25、三級信息系統(tǒng)的安全服務商選擇包括如下

A、B、C、D

內(nèi)容A、應確保安全服務商的選擇符合國家的有關(guān)規(guī)定。B、應與選定的安全服務商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責任。C、應確保選定的安全服務商提供技術(shù)培訓和服務承諾，必要的與其簽訂服務合同。D、應確保選定的安全服務商提供質(zhì)量保證。26、信息安全等級保護測評方法，以下哪種表述最完整：

D

。A、訪談

B、檢查

C測試

D、訪談、檢查和測試27、信息安全等級保護測評工作原則，主要包括：

A、B、C、D

。

A、規(guī)范性原則

B、整體性原則

C、最小影響原則

D、保密性原則28、等級測評實施過程中可能存在的風險，主要有：

A、B、C

。

A、驗證測試影響系統(tǒng)正常運行B、工具測試影響系統(tǒng)正常運行C、敏感信息泄漏29、某信息系統(tǒng)1被定為3級，測評的指標選擇可能有：A、B、C、D。A、S3A3G3

B、S3A1G3

C、S3A2G3

D、S1A3G3

30、等級保護測評準則的作用，主要有：

A、B、C、D

。A、指導系統(tǒng)運營使用單位進行自查B、指導評估機構(gòu)進行檢測評估C、監(jiān)管職能部門參照進行監(jiān)督檢查D、規(guī)范測評內(nèi)容和行為信息安全等級測評師模擬考試考試形式：閉卷

考試時間：120分鐘一、單選題（每題1.5分，共30分）1.以下關(guān)于等級保護的地位和作用的說法中不正確的是（C）A.是國家信息安全保障工作的基本制度、基本國策。B.是開展信息安全工作的基本方法。C.是提高國家綜合競爭力的主要手段。D.是促進信息化、維護國家信息安全的根本保障。2.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是：（A

）A.突出重要系統(tǒng)，涉及所有等級,試點示范，行業(yè)推廣，國家強制執(zhí)行。B.利用信息安全等級保護綜合工作平臺使等級保護工作常態(tài)化。C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施。D.加固改造缺什么補什么也可以進行總體安全建設(shè)整改規(guī)劃。3.以下關(guān)于定級工作說法不正確的是：（A）A.確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務系統(tǒng)。B.確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。C.在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、省、市行政級別的降低而降低。D.新建系統(tǒng)在規(guī)劃設(shè)計階段應確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設(shè)計、同步實施安全保護技術(shù)措施和管理措施。4.安全建設(shè)整改的目的是（D）（1）探索信息安全工作的整體思路；（2）確定信息系統(tǒng)保護的基線要求；（3）了解信息系統(tǒng)的問題和差距；（4）明確信息系統(tǒng)安全建設(shè)的目標；（5）提升信息系統(tǒng)的安全保護能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部5.下列說法中不正確的是（B）A.定級/備案是信息安全等級保護的首要環(huán)節(jié)。B.等級測評是評價安全保護現(xiàn)狀的關(guān)鍵。C.建設(shè)整改是等級保護工作落實的關(guān)鍵。D.監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障。6.配置如下兩條訪問控制列表：access-list1permit55access-list2permit0055訪問控制列表1和2，所控制的地址范圍關(guān)系是：（A

）A.1和2的范圍相同B.1的范圍在2的范圍內(nèi)C.2的范圍在1的范圍內(nèi)D.1和2的范圍沒有包含關(guān)系7.Oracle數(shù)據(jù)庫中，以下（C

）命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。A.

DropB.

DeleteC.

TruncateD.

Cascade8.下面哪個不是生成樹的優(yōu)點（

D）A.生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復網(wǎng)絡連接B.生成樹可以防止環(huán)路的產(chǎn)生C.生成樹可以防止廣播風暴D.生成樹能夠節(jié)省網(wǎng)絡帶寬9.關(guān)于以下配置Routerospf100IprouterauthenticationIpospfmessage-digest-key1md5XXXXXX（認證碼）以下說法不正確的是（

C）A.OSPF認證分為明文認證和密文認證兩種方式。B.OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹。C.OSPF的認證可以在鏈路上進行，也可以在整個區(qū)域內(nèi)進行認證。但是在虛鏈路上不可以進行認證。D.該配置可以應用在業(yè)務終端與業(yè)務服務器之間進行路由控制來建立安全的訪問路徑。10.防火墻的位置一般為（

D）。A.內(nèi)外網(wǎng)連接的關(guān)口位置B.內(nèi)網(wǎng)敏感部門的出口位置C.非軍事區(qū)（DMZ）的兩側(cè)D.以上都對11.關(guān)于防火墻的功能，以下（D

）描述是錯誤的A.防火墻可以檢查進出內(nèi)部網(wǎng)的通信量B.防火墻可以使用應用網(wǎng)關(guān)技術(shù)在應用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C.防火墻可以使用過濾技術(shù)在網(wǎng)絡層對數(shù)據(jù)包進行選擇D.防火墻可以阻止來自內(nèi)部的威脅和攻擊12.拒絕服務攻擊的后果是（D

）。A.信息不可用B.應用程序不可用C.系統(tǒng)宕機、阻止通信D.上面幾項都是13.（A

）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪問14.linux主機中關(guān)于以下說法不正確的是（C

）A.PASS_MAX_DAYS90是指登陸密碼有效期為90天。B.PASS_WARN_AGE7是指登陸密碼過期7天前提示修改。C.FALL_DELAY10是指錯誤登陸限制為10次。D.SYSLOG_SG_ENAByes當限定超級用于組管理日志時使用。15.linux中關(guān)于登陸程序的配置文件默認的為（B

）A./etc/pam.d/system-authB./etc/login.defsC./etc/shadowD./etc/passwd16.linux中要想查看對一個文件的是否具有-rwxr—r—權(quán)限，使用的命令為（

A

）A.#ls–l/etc/passwd744B.#ls–l/etc/shadow740C.#ls–l/etc/rc3.d665D.#ls–l/etc/inet.conf70017.若要系統(tǒng)中每次缺省添加用戶時，都自動設(shè)置用戶的宿主目錄為/users,需修改哪一個＿配置文件？（

A）A./etc/default/useradd

B./etc/login.defs

C./etc/shadow

D./etc/passwd18.一位系統(tǒng)管理員想通過Telnet對一臺運行WindowsServer2003的服務器進行遠程的管理和維護，為了達到這個目的他想啟動Telnet服務，但當他打開服務控制臺中的Telnet服務屬性時發(fā)現(xiàn)啟動按鈕不可用，如下圖：產(chǎn)生這種情況的原因是（

A

）。A.當前Telnet服務的啟動類型為禁用B.C:\WINDOWS\system32\tlnetsvr.exe文件丟失C.本地組策略限制不允許啟動Telnet服務D.Telnet服務組件沒有安裝19.小李是公司的網(wǎng)絡管理員，公司的計算機處于單域中，他使用的操作系統(tǒng)為WindowsServer2003，由于計算機中有非常重要的資料，因此他想設(shè)置一個安全的密碼。下面（

D

）是比較安全的密碼A.xiaoli123B.bcdefGhijklmD.cb^9L2i20.下列有關(guān)SQLServer2000中，master數(shù)據(jù)庫的說法不正確的是(D

)A用戶數(shù)據(jù)庫可以重命名，master數(shù)據(jù)庫不能重命名Bmaster數(shù)據(jù)庫記錄SQLserver的所有系統(tǒng)信息Cmaster數(shù)據(jù)庫在安裝SQLserver的過程中自動安裝D不可以重建master數(shù)據(jù)庫。二、不定項選擇題（每題2分，多選不得分，少選得一分，共20分）1.當前我國的信息安全形勢為（ABC

）A.遭受敵對勢力的入侵、攻擊、破壞。B.針對基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)的違法犯罪持續(xù)上升。C.全社會的信息安全等級保護意識仍需加強。D.總體情況尚可，少量的基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)安全隱患嚴重。2.以下對信息系統(tǒng)安全建設(shè)整改工作的復雜性和艱巨性說法正確的是（

ABCD

）A.政策性和技術(shù)性很強。B.涉及范圍廣。C.信息系統(tǒng)安全加固改造，需要國家在經(jīng)費上予以支持D.跨省全國聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復雜運行實時保障性高、數(shù)據(jù)重要，加固改造周期長。3.對測評機構(gòu)不能從事的活動下列說法正確的是（D

）（1）影響被測評信息系統(tǒng)正常運行，危害被測評信息系統(tǒng)安全；（2）泄露知悉的被測評單位及被測評信息系統(tǒng)的國家秘密和工作秘密；（3）與客戶進行溝通后隱瞞測評過程中發(fā)現(xiàn)的安全問題，維護客戶關(guān)系；（4）按規(guī)定格式出具等級測評報告；（5）非授權(quán)占有、使用等級測評相關(guān)資料及數(shù)據(jù)文件（6）分包或轉(zhuǎn)包等級測評項目；（7）信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成；（8）限定被測評單位購買、使用指定的信息安全產(chǎn)品，以達到最佳安全水平。A.（1）、（2）、（4）、（5）、（8）。B.（1）、（2）、（3）、（5）、（7）。C.（1）、（2）、（3）、（4）、（8）。D.（1）、（2）、（5）、（6）、（7）。4.訪問控制列表可實現(xiàn)下列哪些要求（

ABDE）A.允許/16網(wǎng)段的主機可以使用協(xié)議HTTP訪問B.不讓任何機器使用Telnet登錄C.使某個用戶能從外部遠程登錄D.讓某公司的每臺機器都可經(jīng)由SMTP發(fā)送郵件E.允許在晚上8:00到晚上12:00訪問網(wǎng)絡F.有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件5.辦公網(wǎng)絡中計算機的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的敘述中正確的是（AC

）。

A.

工作組中的每臺計算機都在本地存儲賬戶B.

本計算機的賬戶可以登錄到其它計算機上C.

工作組中的計算機的數(shù)量最好不要超過10臺D.

工作組中的操作系統(tǒng)必須一樣6.如果只對主機地址為5進行訪問列表的設(shè)置，下面各項正確的有（

BD

）A.555

B.5C.any5

D.host57.Oracle中的三種系統(tǒng)文件分別是（

ABC

）A.數(shù)據(jù)文件DBFB.控制文件CTLC.日志文件LOGD.歸檔文件ARC8.關(guān)于表分區(qū)的說法正確的有（

AC）A.表分區(qū)存儲在表空間中B.表分區(qū)可用于任意的數(shù)據(jù)類型的表C.表分區(qū)不能用于含有自定義類型的表D.表分區(qū)的每個分區(qū)都必須具有明確的上界值9.語句SELECT‘ACCP’FROMDUAL的執(zhí)行結(jié)果是（A

）A.ACCPB.XC.編譯錯D.提示未選中行10.HASH加密使用復雜的數(shù)字算法來實現(xiàn)有效的加密,其算法包括(ABC

)

A.MD2;

B.MD4;

C.MD5;

D.Cost256三、判斷題（每題一分、共10分）1.所有等級的信息系統(tǒng)，一般都由信息系統(tǒng)運營使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)網(wǎng)絡安全保衛(wèi)部門辦理備案手續(xù)，填寫《信息系統(tǒng)安全等級保護備案表》（錯）。2.信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術(shù)對抗、國家綜合實力的對抗。（錯

）3.在網(wǎng)絡設(shè)備測評中網(wǎng)絡設(shè)備應具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施。（對）4.在信息安全等級保護的ASG組合中沒有S1A4G4這個組合。（

錯）5.在信息安全等級測評中，《基本要求》是信息系統(tǒng)安全保護的基本“標尺”或達標線，滿足《基本要求》意味著信息系統(tǒng)具有相應等級的保護能力，達到了很好的安全狀態(tài)。（錯）6.經(jīng)過安全建設(shè)整改工作后，三級信息系統(tǒng)在統(tǒng)一的安全保護策略下具有抵御大規(guī)模、較強惡意攻擊的能力，抵抗較為嚴重的自然災害的能力，防范計算機病毒和惡意代碼危害的能力。（

對

）7.在信息安全等級保護中，第三級信息系統(tǒng)和第四級信息系統(tǒng)都具有強制性。（

對）8.考慮到操作方便性和人員復用性，用戶角色和權(quán)限不一定到最小權(quán)限。（

錯）9.在等級測評過程中，應對信息系統(tǒng)的影虎采取兩種或兩種以上的組合技術(shù)對用戶身份進行鑒別。（

對）10.地方測評機構(gòu)只能上在本地開展測評，不能夠去外地測評（錯

）。四、簡答題（共3題，共40分）1.信息安全等級保護的五個標準步驟是什么？信息安全等級保護的定義是什么？信息安全等級保護五個等級是怎樣定義的？（10分）（1）信息備案、安全建設(shè)整改、等級測評、監(jiān)督檢查。（2）對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。（答出三個分等級即可）（3）第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。2.主機按照其規(guī)?；蛳到y(tǒng)功能來區(qū)分為哪些類？主機安全在測評時會遇到哪些類型操作系統(tǒng)？網(wǎng)絡安全三級信息系統(tǒng)的安全子類是什么？三級網(wǎng)絡安全的安全審計的內(nèi)容是什么？。（15分）1）巨型大型中型小型、微型計算機和單片機。

（2）目前運行在主機上的主流的操縱系統(tǒng)有？有Windows、Linux、SunSolaris、IBMAIX、HP-UX等等

（3）結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡設(shè)備防護。

（4）a)

應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設(shè)備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄。

b)

審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息

c)

應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。

d)

應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。3.數(shù)據(jù)庫常見威脅有哪些？針對于工具測試需要注意哪些內(nèi)容？（15分）（1）非授權(quán)訪問，特權(quán)提升、SQL注入、針對漏洞進行攻擊、繞過訪問控制進行非授權(quán)訪問等。

（2）工具測試接入測試設(shè)備之前，首先要有被測系統(tǒng)人員確定測試條件是否具備。測試條件包括被測網(wǎng)絡設(shè)備、主機、安全設(shè)備等是否都在正常運行，測試時間段是否為可測試時間段等等。接入系統(tǒng)的設(shè)備、工具的IP地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認。對于測試過程可能造成的對目標系統(tǒng)的網(wǎng)絡流量及主機性能等等方面的影響（例如口令探測可能會造成的帳號鎖定等情況），要事先告知被測系統(tǒng)相關(guān)人員對于測試過程中的關(guān)鍵步驟、重要證據(jù)，要及時利用抓圖等取證工具取證。對于測試過程中出現(xiàn)的異常情況（服務器出現(xiàn)故障、網(wǎng)絡中斷等等）要及時記錄測試結(jié)束后，需要被測方人員確認被測系統(tǒng)狀態(tài)正常并簽字后離場。附加題（5分，附件題算入總分）采取什么措施可以幫助檢測到入侵行為？部署IPS/IDS，使用主機防火墻（軟件）、硬件防火墻、在路由交換設(shè)備上設(shè)置策略、采用審計設(shè)備等。

答案：一、1.C

2.A

3.A

4.D

5.B6.A

7.C

8.D

9.C

10.D11.D12.D13.A14.C

15.B16.A17.A18.A19.D

20.D二、不定項選擇題1.ABC

2.ABCD

3.D

4.ABDE

5.AC6.BD

7.ABC

8.AC

9.A

10.ABC三、判斷題1.錯2.錯3.對4.錯

5.錯6.對7.對8.錯9.對10.錯四、簡答題1.（1）信息系統(tǒng)定級、備案、安全建設(shè)整改、等級測評、監(jiān)督檢查。

（2）對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。（答出三個分等級即可）

（3）第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。

2.（1）巨型大型中型小型、微型計算機和單片機。

（2）目前運行在主機上的主流的操縱系統(tǒng)有？有Windows、Linux、SunSolaris、IBMAIX、HP-UX等等

（3）結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡設(shè)備防護。

（4）a)

應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設(shè)備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄。

b)

審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息

c)

應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。

d)

應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。

3.（1）非授權(quán)訪問，特權(quán)提升、SQL注入、針對漏