信息安全等級測評師考點鞏固

信息安全等級測評師考點鞏固(題庫版)

1、單選信息系統(tǒng)安全保護等級，可以理解為對信息系統(tǒng)實施安全保護的()

的等級。

A、重要性

B、系統(tǒng)安全

C、強度

D、安全

正確答案：c

2、題第二級信息系統(tǒng)是指具有抵御一般性攻擊的能力，防

范常見計算機病毒和惡意代碼危害的能力；系統(tǒng)遭到損害后，具有恢復(fù)系統(tǒng)主

要功能的能力。

正確答案：錯

3、單選?對測評機構(gòu)不能從事的活動下列說法正確的是()o

(1)影響被測評信息系統(tǒng)正常運行，危害被測評信息系統(tǒng)安全；

(2)泄露知悉的被測評單位及被測評信息系統(tǒng)的國家秘密和工作秘密；

(3)與客戶進行溝通后隱瞞測評過程中發(fā)現(xiàn)的安全問題，維護客戶關(guān)系；

(4)按規(guī)定格式出具等級測評報告；

(5)非授權(quán)占有、使用等級測評相關(guān)資料及數(shù)據(jù)文件

(6)分包或轉(zhuǎn)包等級測評項目；

(7)信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成；

(8)限定被測評單位購買、使用指定的信息安全產(chǎn)品，以達到最佳安全水平。

A.(1)、(2)、(4)、(5)、(8)o

B.(1),(2),(3)、(5)、(7)0

C.(1)、(2)、(3)、(4)、(8)o

D.(1)、(2)、(5)、(6)、(7)o

正確答案：D

4、多選三級及以上信息系統(tǒng)的物理訪問控制應(yīng)滿足以下()要求。

A、機房出入口應(yīng)安排專人值守，控制、鑒別和記錄進入的人員。

B、需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。

C、應(yīng)對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)

域前設(shè)置交付或安裝等過渡區(qū)域。

D、重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。

正確答案：A,B,C,D

5、多選三級信息系統(tǒng)的人員錄用應(yīng)滿足以下要求()o

A、應(yīng)指定或授權(quán)專門的部門或人員負責人員錄用。

B、應(yīng)嚴格規(guī)范人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進

行審查，對其所具有的技術(shù)技能進行考核。

C、應(yīng)簽署保密協(xié)議。

D、可從所有人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。

正確答案：A,B,C

6、單選防火墻的位置一般為()o

A.內(nèi)外網(wǎng)連接的關(guān)口位置

B.內(nèi)網(wǎng)敏感部門的出口位置

C.非軍事區(qū)(DMZ)的兩側(cè)

D.以上都對

正確答案：D

7、單選Windows操作系統(tǒng)中，本地登錄權(quán)限對()用戶組不開放。

A.Guest

B.Administartors

C.Users

D.Everyone

正確答案：D

8、問答題訪問控制表和訪問能力表有何區(qū)別？

正確答案：訪問控制表是基于訪問控制矩陣中列的自主訪問控制，它在一個客

體上附加一個主體明晰表，來表示各個主體對這個客體的訪問權(quán)限。而訪問控

制表是基于行的自主訪問控制。訪問能力表不能實現(xiàn)完備的自主訪問控制，而

訪問控制表是可以實現(xiàn)的。

9、單選計算機應(yīng)用模式發(fā)展過程包括()。

A、主機計算，集群計算，分布式計算

B、主機計算，分布式C/S計算，互聯(lián)網(wǎng)計算

C、單機計算，多機計算，集中計算

D、嵌入式計算，桌面計算，服務(wù)器計算

正確答案：B

10、單選對公民、法人和其他組織的合法權(quán)益造成特別嚴重損害，定義為幾

級()。

A、第一級

B、第二級

C、第三級

D、第四級

E、第五級

正確答案：B

11、單選電磁防護是()層面的要求。

A、網(wǎng)絡(luò)

B、主機

C、系統(tǒng)

D、物理

正確答案：D

12、填空題基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是()o

正確答案：網(wǎng)絡(luò)中的數(shù)據(jù)包

13、判斷題新建信息系統(tǒng)要在規(guī)劃設(shè)計階段確定安全等級，按照等級要求同

步進行安全建設(shè)，建成后經(jīng)等級測評符合要求的，方可投入使用

正確答案：對

14、判斷題特權(quán)用戶設(shè)置口令時，應(yīng)當使用enablepassword命令設(shè)定具有

管理員權(quán)限的口令。

正確答案：錯

15、單選Windows安裝完成后，默認情況下會產(chǎn)生兩個賬號，分別是管理員賬

號和()O

A、本地賬號

B、域賬號

C、來賓賬號

D、局部賬號

正確答案：C

16、單選哪項不是開展主機工具測試所必須了解的信息()o

A.操作系統(tǒng)

B.應(yīng)用

C.ip

D.物理位置

正確答案：D

17,問答題PGP的密鑰如何管理？

正確答案：1)私有密鑰的保存

(1)用戶選擇一個口令短語用于加密私鑰。

(2)當系統(tǒng)用RSA生成一個新的公鑰/私鑰對時，要求用戶輸入口令，使用

SHA-1對該口

令生成一個160位的散列碼，然后銷毀口令。

(3)系統(tǒng)用散列碼中，128位作為密碼用CAST-128加密私鑰，然后銷毀這個散

列碼，并將加密后的私鑰存儲到私鑰環(huán)中

o(4)當用戶要訪問私鑰環(huán)中的私鑰時，必須提供口令。PGP將取出加密后的

私鑰，生成散列碼，解密私鑰。

2)公鑰密鑰管理

(1)直接獲取公鑰，如通過軟盤拷貝。

(2)通過電話驗證公鑰的合法性。

(3)從雙方都信任的第三方獲取公鑰。

(4)從一個信任的CA中心得到公鑰。

18、判斷題Windows2000/xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進

行保護。

正確答案：對

19、多選通過組織開展信息安全等級保護的哪三項重點工作，落實等級保護

制度的各項要求。（）

A、安全管理制度建設(shè)

B、安全評估工作

C、技術(shù)措施建設(shè)

D、等級測評

正確答案：A,C,D

20、問答題三級信息系統(tǒng)中，網(wǎng)絡(luò)安全中的設(shè)備安全有哪些檢查項？

正確答案：A.應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；

B.應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制；

C.網(wǎng)絡(luò)設(shè)備用戶的標識應(yīng)唯一；

D.主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進行身份

鑒別；

E.身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；

F.應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡(luò)登

錄連接超時自動退出等措施；

g）當對網(wǎng)絡(luò)設(shè)備進行遠程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過

程中被竊聽；

h）應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。

21、問答題WindowsNT采用什么訪問控制模型如何體現(xiàn)？

正確答案：WindowsNT采用自主訪問控制模型。體現(xiàn)在當用戶登錄時，木地安全

授權(quán)機構(gòu)為用戶創(chuàng)建一個訪問令牌，以后用戶的所有程序都將擁有訪問令牌的

拷貝，作為該進程的訪問令牌。這就相當于用戶將權(quán)限傳遞給了這些進程。此

外，在為共享資源創(chuàng)建的安全描述符中包括一個對該共享資源的自主訪問控制

表，當用戶或者用戶生成的進程要訪問某個對象時，安全引用監(jiān)視器將用戶/進

程的訪問令牌中的安全標識與對象安全描述符中的自主訪問控制表進行比較，

從而決定用戶是否有權(quán)訪問對象。這些都可以說明WindowsNT采用的是自主訪

問控制模型。

22、填空題安全建設(shè)整改以（）為驅(qū)動，采用的安全技術(shù)措施、以及配套的

安全管理措施等均應(yīng)滿足信息系統(tǒng)的基本安全需求為目的。

正確答案：安全需求

23、單選以下哪一項不屬于侵害社會秩序的事項（）o

A、影響國家經(jīng)濟競爭力和科技實力

B、影響各種類型的經(jīng)濟活動秩序

C、影響各行業(yè)的科研、生產(chǎn)秩序

I）、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等

正確答案：A

24、問答題簡述什么是數(shù)字簽名。

正確答案：數(shù)字簽名就是通過一個單向函數(shù)對要傳送的報文進行處理得到的用

以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串，該字母數(shù)字串被

成為該消息的消息鑒別碼或消息摘要，這就是通過單向哈希函數(shù)實現(xiàn)的數(shù)字簽

名；在公鑰體制簽名的時候用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進行加密

所得的數(shù)據(jù)，然后信息接收者使用信息發(fā)送者的公鑰對附在原始信息后的數(shù)字

簽名進行解密后獲得哈希摘要，并通過與用自己收到的原始數(shù)據(jù)產(chǎn)生的哈希摘

要對照，便可確信原始信息是否被篡改，這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J

性。這是公鑰簽名技術(shù)。

25、問答題《基本要求》中，對于三級信息系統(tǒng)，網(wǎng)絡(luò)安全層面應(yīng)采取哪些

安全技術(shù)措施？畫出圖并進行描述(不考慮安全加固)。

正確答案：網(wǎng)絡(luò)層面需要考慮結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性、

入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護、數(shù)據(jù)備份與恢復(fù)。

26、多選數(shù)據(jù)安全是指對信息系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的哪幾方面進行安全保護。

()

A、傳輸

B、存儲

C、備份恢復(fù)

用

D、應(yīng)

C

,B,

案：A

正確答

。

是()

鍵環(huán)節(jié)

節(jié)和關(guān)

首要環(huán)

工作的

級保護

安全等

選信息

27、評單審

A、安全測評

B、定級

C、整改

D、

案：C

正確答

等級

用于

準，應(yīng)

技術(shù)標

等級的

度劃分

重要程

息系統(tǒng)

按照信

()是

空題

28、填

動。

定級活

息系統(tǒng)

作中信

保護工

指南》

《定級

案：

正確答

測評。

去外地

不能夠

測評，

地開展

上在本

構(gòu)只能

測評機

地方

斷題

29、判

案：錯

正確答

o

是()

確的

不正

法中

的說

作用

位和

的地

保護

等級

關(guān)于

以下

選

30、單

。

國策

基本

制度、

的基本

障工作

安全保

家信息

A.是國

。

本方法

作的基

安全工

展信息

B.是開

段。

主要手

爭力的

綜合競

高國家

C.是提

障。

根本保

安全的

家信息

維護國

息化、

促進信

D.是

案：C

正確答

，

辦法》

的實施

全保護

系統(tǒng)安

機信息

于計算

安廳關(guān)

東省公

據(jù)《廣

選根

31、多

()o

的是

正確

表述

下列

求，

查的要