2023年通信電子計算機(jī)技能考試-信息安全等級測評師考試歷年參考核心考點薈萃附答案

（圖片大小可任意調(diào)節(jié)）2023年通信電子計算機(jī)技能考試-信息安全等級測評師考試歷年參考核心考點薈萃附答案第一卷一.參考題庫(共20題)1.等級保護(hù)的政策文件中，就備案工作作出相關(guān)規(guī)定的文件是（）。A、《關(guān)于信息安全等級保護(hù)工作的實施意見》B、《關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》C、《關(guān)于開展信息系統(tǒng)等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》D、《信息安全等級保護(hù)備案實施細(xì)則》2.確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應(yīng)首先判斷是否侵害（）。A、公民、法人其他組織的合法權(quán)益B、國家安全C、社會秩序、公共利益3.通過開展信息系統(tǒng)安全建設(shè)整改工作要達(dá)到哪五方面的目標(biāo)？4.不同vlan內(nèi)的用戶可以直接進(jìn)行通信。5.根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個基本安全屬性，包括（）。A、不可否認(rèn)性B、保密性C、完整性D、可用性E、可靠性6.linux中要想查看對一個文件的是否具有-rwxr—r—權(quán)限，使用的命令為（）。A、#ls–l/etc/passwd744B、#ls–l/etc/shadow740C、#ls–l/etc/rc3.d665D、#ls–l/etc/inet.conf7007.（）是建立有效的計算機(jī)病毒防御體系所需要的技術(shù)措施。A、殺毒軟件B、補丁管理系統(tǒng)C、防火墻D、網(wǎng)絡(luò)入侵檢測E、漏洞掃描8.某信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，暫不損害國家安全。根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南GB/T22240-2008》，該信息系統(tǒng)的安全保護(hù)等級至少應(yīng)定為（）A、第一級B、第二級C、第三級D、第四級E、第五級9.計算機(jī)信息系統(tǒng)安全保護(hù)等級根據(jù)計算機(jī)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的（），計算機(jī)信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的（）等因素確定。（）A、經(jīng)濟(jì)價值經(jīng)濟(jì)損失B、重要程度危害程度C、經(jīng)濟(jì)價值危害程度D、重要程度經(jīng)濟(jì)損失10.下面哪個不是生成樹的優(yōu)點（）。A、生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復(fù)網(wǎng)絡(luò)連接B、生成樹可以防止環(huán)路的產(chǎn)生C、生成樹可以防止廣播風(fēng)暴D、生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬11.Windows2000/xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進(jìn)行保護(hù)。12.在windows系統(tǒng)中，重要目錄不對everyone用戶開放。13.試解釋SQL注入攻擊的原理，以及它產(chǎn)生的不利影響。14.三級系統(tǒng)中要實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離，特權(quán)用戶可分為（）。A、普通賬戶B、審計賬戶C、配置更改賬戶D、gust賬戶15.所有等級的信息系統(tǒng)，一般都由信息系統(tǒng)運營使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)，填寫《信息系統(tǒng)安全等級保護(hù)備案表》。16.損害到國家安全的信息系統(tǒng)可能定級為（）。A、一級系統(tǒng)B、二級系統(tǒng)C、三級系統(tǒng)D、四級系統(tǒng)E、五級系統(tǒng)17.在思科路由器中，為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令應(yīng)為下列哪一個。（）A、exec-timeout、10、0B、exec-timeout、0、10C、idle-timeout、10、0D、idle-timeout、0、1018.計算機(jī)密碼學(xué)中明文是待解密的消息。19.有人利用操作系統(tǒng)漏洞進(jìn)行攻擊使得系統(tǒng)資源耗盡，這是（）。A、病毒攻擊B、木馬攻擊C、拒絕服務(wù)攻擊D、邏輯炸彈攻擊20.路由器僅可以對某個端口的訪問情況進(jìn)行屏蔽。第二卷一.參考題庫(共20題)1.以下不屬于落實信息安全責(zé)任制的內(nèi)容（）A、指定一個工作機(jī)構(gòu)負(fù)責(zé)具體工作的落實B、建立信息安全領(lǐng)導(dǎo)機(jī)構(gòu)和制定主管領(lǐng)導(dǎo)C、制定管理制度D、配備具體人員（設(shè)立相關(guān)崗位）2.在信息安全等級保護(hù)的網(wǎng)絡(luò)安全三級基本要求中要求審計記錄應(yīng)包括：事件的日期和時間、事件類型、事件是否成功及其他與審計相關(guān)的信息。3.在《廣東省公安廳關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實施辦法》中規(guī)定第（）級以上的計算機(jī)信息系統(tǒng)建設(shè)完成后，使用單位應(yīng)當(dāng)委托符合規(guī)定的測評機(jī)構(gòu)安全測評合格方可投入使用。A、一B、二C、三D、四4.交換機(jī)可根據(jù)（）來限制應(yīng)用數(shù)據(jù)流的最大流量。A、IP地址B、網(wǎng)絡(luò)連接數(shù)C、協(xié)議D、端口5.為特權(quán)用戶設(shè)置口令時，應(yīng)當(dāng)使用enablepassword命令，該命令用于設(shè)定具有管理權(quán)限的口令。6.簡述等級保護(hù)實施過程的基本原則包括，（），同步建設(shè)原則，重點保護(hù)原則，適當(dāng)調(diào)整原則。A、自主保護(hù)原則B、整體保護(hù)原則C、一致性原則D、穩(wěn)定性原則7.Unix的日志分哪幾類？有何作用？8.以下關(guān)于定級工作說法不正確的是（）。A、確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。B、確定信息系統(tǒng)安全保護(hù)等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。C、在定級工作中同類信息系統(tǒng)的安全保護(hù)等級不能隨著部、省、市行政級別的降低而降低。D、新建系統(tǒng)在規(guī)劃設(shè)計階段應(yīng)確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設(shè)計、同步實施安全保護(hù)技術(shù)措施和管理措施。9.物理安全是指對信息系統(tǒng)所涉及到的（）、（）和辦公環(huán)境等進(jìn)行物理安全保護(hù)。10.信息安全等級測評機(jī)構(gòu)對計算機(jī)信息系統(tǒng)進(jìn)行使用前安全測評，應(yīng)當(dāng)預(yù)先報告（）公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、縣級以上公安機(jī)關(guān)B、地級以上市公安機(jī)關(guān)C、省公安廳D、公安部11.為什么要引進(jìn)密鑰管理技術(shù)？12.現(xiàn)場測評活動任務(wù)包含有（）A、現(xiàn)場測評準(zhǔn)備B、現(xiàn)場測評和結(jié)果記錄C、結(jié)果確認(rèn)和資料歸還D、確認(rèn)測評對象、測評內(nèi)容及方法13.三級系統(tǒng)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查并準(zhǔn)確定位.14.信息系統(tǒng)安全實施階段的主要活動包括（）、等級保護(hù)管理實施、等級保護(hù)技術(shù)實施、等級保護(hù)安全測評。。A、安全方案詳細(xì)設(shè)計B、系統(tǒng)定級核定C、安全需求分析D、產(chǎn)品設(shè)計15.業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級分別確定后，若兩者等級一致，就取該等級為該信息系統(tǒng)的安全等級；若不一致，則取較低的那個等級作為該信息系統(tǒng)的安全等級。16.應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能是幾級要求。（）A、一級B、二級C、三級D、四級17.對擬確定為（）以上信息系統(tǒng)的，運營、使用單位或者主管部門應(yīng)當(dāng)請國家信息安全保護(hù)等級專家評審委員會評審。A、第一級B、第二級C、第三級D、第四級18.運營、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（）管理規(guī)范，制定并落實符合本系統(tǒng)安全保護(hù)等級要求的安全管理制度。A、測評準(zhǔn)則B、基本要求C、定級指南D、實施指南19.一位系統(tǒng)管理員想通過Telnet對一臺運行WindowsServer2003的服務(wù)器進(jìn)行遠(yuǎn)程的管理和維護(hù)，為了達(dá)到這個目的他想啟動Telnet服務(wù)，但當(dāng)他打開服務(wù)控制臺中的Telnet服務(wù)屬性時發(fā)現(xiàn)啟動按鈕不可用，如下圖： 產(chǎn)生這種情況的原因是（）。A、當(dāng)前Telnet服務(wù)的啟動類型為禁用B、C:///WINDOWS/system32/tlnetsvr.exe文件丟失C、本地組策略限制不允許啟動Telnet服務(wù)D、Telnet服務(wù)組件沒有安裝20.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測評機(jī)構(gòu)進(jìn)行測評合格方可投入使用。A、二級以上B、三級以上C、四級以上D、五級以上第三卷一.參考題庫(共20題)1.雙因子鑒別不僅要求訪問者知道一些鑒別信息，還需要訪問者擁有鑒別特征。2.網(wǎng)絡(luò)設(shè)備的某條不合格，則此項標(biāo)準(zhǔn)可直接判斷為不合格。3.三級系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備防護(hù)有（）個檢查項。A、6B、7C、8D、94.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級稱（）。A、安全等級保護(hù)B、信息系統(tǒng)等級保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級D、業(yè)務(wù)信息安全保護(hù)等級5.可以有效阻止或發(fā)現(xiàn)入侵行為的有（）。A、部署IDS設(shè)備B、主機(jī)防火墻C、網(wǎng)絡(luò)防火墻D、日志檢查和分析6.信息安全等級保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱為（）。A、客體B、客觀方面C、等級保護(hù)對象D、系統(tǒng)服務(wù)7.Windows系統(tǒng)中的審計日志包括（）。A、系統(tǒng)日志B、安全日志C、應(yīng)用程序日志D、用戶日志8.《基本要求》的管理部分包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、（）。A、系統(tǒng)運維B、人員錄用C、管理運行D、系統(tǒng)運行9.安全運維階段的主要活動包括運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、（）、安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。A、安全事件處置和應(yīng)急預(yù)案B、安全服務(wù)C、網(wǎng)絡(luò)評估D、安全加固10.等級保護(hù)測評準(zhǔn)則的作用，主要有（）。A、指導(dǎo)系統(tǒng)運營使用單位進(jìn)行自查B、指導(dǎo)評估機(jī)構(gòu)進(jìn)行檢測評估C、監(jiān)管職能部門參照進(jìn)行監(jiān)督檢查D、規(guī)范測評內(nèi)容和行為11.簡述SSL協(xié)議建立安全連接的過程。12.比較dsa和rsa算法的異同點。13.以下哪些設(shè)備具有訪問控制功能（）。A、路由器B、三層交換機(jī)C、防火墻D、網(wǎng)閘E、IPS14.根據(jù)《信息安全等級保護(hù)管理辦法》，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運營、使用單位發(fā)出整改通知。15.下列哪些不滿足系統(tǒng)最小安裝原則？（）A、WEB服務(wù)器開啟了MSN、迅雷等應(yīng)用程序B、DHCP服務(wù)器只開啟了dhcpclient服務(wù)C、SMTP服務(wù)器只開啟了smtp、pop服務(wù)D、文件服務(wù)器只安裝了FTP服務(wù)16.信息系統(tǒng)常見的危險有（）。A、軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓B、黑客入侵C、敏感信息泄露D、信息刪除E、電子郵件發(fā)送17.你認(rèn)為AES比DES有哪些優(yōu)點？18.對國家安全造成特別嚴(yán)重?fù)p害，定義為幾級（）。A、第一級B、第二級C、第三級D、第四級E、第五級19.測評機(jī)構(gòu)和測評人員的管理內(nèi)容不包括（）A、職責(zé)分工B、組織體系建設(shè)C、測評機(jī)構(gòu)申請流程D、監(jiān)督管理20.每個級別的信息系統(tǒng)按照（）進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、基本要求B、分級要求C、測評準(zhǔn)則D、實施指南第一卷參考答案一.參考題庫1.正確答案:D2.正確答案:B3.正確答案: 一是信息系統(tǒng)安全管理水平明顯提高，二是信息系統(tǒng)安全防范能力明顯增強，三是信息系統(tǒng)安全隱患和安全事故明顯減少，四是有效保障信息化建設(shè)健康發(fā)展，五是有效維護(hù)國家安全、社會秩序和公共利益。4.正確答案:錯誤5.正確答案:B,C,D6.正確答案:A7.正確答案:A,B,C,D,E8.正確答案:B9.正確答案:B10.正確答案:D11.正確答案:正確12.正確答案:正確13.正確答案: SQL注入攻擊的原理是從客戶端提交特殊的代碼，WEB應(yīng)用程序如果沒有做嚴(yán)格的檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫，從數(shù)據(jù)庫返回的信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他資料。SQL注入攻擊可以獲取WEB應(yīng)用程序和數(shù)據(jù)庫系統(tǒng)的信息，還可以通過SQL注入攻擊竊取敏感數(shù)據(jù)，篡改數(shù)據(jù)，破壞數(shù)據(jù)，甚至以數(shù)據(jù)庫系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)器操作系統(tǒng)，從而帶來更為巨大的破壞。14.正確答案:A,B,C15.正確答案:錯誤16.正確答案:C,D,E17.正確答案:A18.正確答案:錯誤19.正確答案:C20.正確答案:錯誤第二卷參考答案一.參考題庫1.正確答案:C2.正確答案:錯誤3.正確答案:B4.正確答案:A,C,D5.正確答案:錯誤6.正確答案:A7.正確答案: Unix日志文件可以大致分為三個日志子系統(tǒng)：連接時間日志，進(jìn)程統(tǒng)計日志，錯誤日志. 1）連接時間日志由多個程序執(zhí)行，把記錄寫入到/var/log/wtmp和/var/run/utmp中并通過login等程序更新wtmp和utmp文件.使系統(tǒng)管理員能夠跟蹤誰在何時登陸到系統(tǒng). 2）進(jìn)程統(tǒng)計日志由系統(tǒng)內(nèi)核執(zhí)行.當(dāng)一個進(jìn)程終止時，系統(tǒng)往進(jìn)程統(tǒng)計文件中寫一個記錄.進(jìn)程統(tǒng)計的目的是為系統(tǒng)中的基本服務(wù)提供命令使用統(tǒng)計. 3）錯誤日志由syslog執(zhí)行，各種系統(tǒng)守護(hù)進(jìn)程，用戶程序和內(nèi)核通過syslog向文件/var/log/messages報告值得注意的事件.另外，有許多程序也會創(chuàng)建日志.8.正確答案:A9.正確答案:主機(jī)房；輔助機(jī)房10.正確答案:B11.正確答案: （1）理論因素：通信雙方在進(jìn)行通信時，必須要解決兩個問題：A.必須經(jīng)常更新或改變密鑰；B.如何能安全地更新或是改變密鑰。 （2）人為因素：破解好的密文非常的困難，困難到即便是專業(yè)的密碼分析員有時候也束手無策，但由于人員不慎可能造成密鑰泄露、丟失等，人為的情況往往比加密系統(tǒng)的設(shè) 計者所能夠想象的還要復(fù)雜的多，所以需要有一個專門的機(jī)構(gòu)和系統(tǒng)防止上述情形的發(fā)生。 （3）技術(shù)因素A.用戶產(chǎn)生的密鑰有可能是脆弱的；B.密鑰是安全的，但是密鑰保護(hù)有可能是失敗的。12.正確答案:A,B,C13.正確答案:錯誤14.正確答案:A15.正確答案:錯誤16.正確答案:B17.正確答案:D18.正確答案:B19.正確答案:A20.正確答案:A第三卷參考答案一.參考題庫1.正確答案:正確2.正確答案:錯誤3.正確答案:C4.正確答案:D5.正確答案:A,B,C,D6.正確答案:C7.正確答案:A,B,C8.正確答案:A9.正確答案:A10.正確答案:A,B,C,D11.正確答案: 分四個階段：一，建立安全能力，包括協(xié)議版本、會話ID、密文族、壓縮方法和初始隨機(jī)數(shù)。這個階段將開始邏輯連接并且建立和這個連接相關(guān)聯(lián)的安全能力；二，服務(wù)器鑒別和密鑰交換；三，客戶鑒別和密鑰交換；四，結(jié)束，這個階段完成安全連接的建立。12.正確答案: （1）用dsa實現(xiàn)數(shù)字簽名的方法中，將