信息安全等级测评师模拟试卷三

信息安全等级考试模拟试卷三判断（10×1=10）三级信息系统应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。（）2、口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。()3、只要投资充足，技术措施完备，就能够保证百分之百的信息安全。（）4、特权用户设置口令时，应当使用enablepassword命令设定具有管理员权限的口令。（）enablesecrit5、Windows2000/xp系统提供了口令安全策略，以对帐户口令安全进行保护。()6、脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。()7、结构安全是网络安全检查的重点，网络结构的安全关系到整体的安全。（）8、一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。（）不同vlan内的用户可以直接进行通信。（）三级系统应能够对非授权设备私自连到内部网络的行为进行检查并准确定位.()---检查，定位，阻断单项选择题（15×2=30）1、我国在1999年发布的国家标准（）为信息安全等级保护奠定了基础。A．GB17799B.GB15408C.GB17859D.GB144302、安全保障阶段中将信息安全体系归结为四个主要环节，下列______是正确的。A.策略、保护、响应、恢复B.加密、认证、保护、检测C.策略、网络攻防、备份D保护、检测、响应、恢复3、为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的______属性。保密性 B.完整性C.可靠性D.可用性信4、在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列（）具有最好的口令复杂度。A.MorrisonB.Wm.＄*F2m5@C.27776394D.wangjing19775、息安全领域内最关键和最薄弱的环节是______。技术 B.策略 C.管理制度D.人6、对于提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效的是______。安全检查B教育和培训C.责任追究D.制度约束7、公安部网络违法案件举报网站的网址是______。A.B. C.D.5、是建立有效的计算机病毒防御体系所需要的技术措施。A.杀毒软件 B.补丁管理系统 C.防火墙D.网络入侵检测 E.漏洞扫描网络安全主要关注的方面包括：访问控制、安全审计、边界完整性检查、入侵防范、等七个控制点。A、恶意代码防范B、网络设备防护C、网络边界D、结构安全7、根据ISO定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括__。A.不可否认性 B.保密性 C.完整性D.可用性 E.可靠性下列三级系统物理安全的说法中正确的是机房应避免在建筑物的顶层或地下室、或用水设备的下层或隔壁B.为了电线的整齐，通信线缆和照明电线同槽铺设C.应安装过电压保护装置或稳压器并且要配备upsD.为了防止电磁辐射被非法人员利用，获取有效信息可用干扰器。9、网络蠕虫病毒越来越多地借助网络作为传播途径，包括。A.互联网浏览 B.文件下载 C.电子邮件D.实时聊天工具 E.局域网文件共享三级系统中要实现设备特权用户的权限分离，特权用户可分为A.普通账户B.审计账户C.配置更改账户D.gust账户四、简答题1、简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门（公安网监部门）相配合。（10）国家为什么要实施信息安全等级保护制度判断（10×1=10）√√××√√√×××选择题单项选择题1-10cdabdbcdbb12-15bdaa三多选题1-10(ABD)(ABCD)（CDE）(ACD)(ABCDE)(ABD)(BCD)(ACD)。(ABCDE)（ABC）四简答题1答：单位、组织的信息安全管理工作与公安机关公共信息网络安全监察部门之间的配合主要体现在以下方面：（1）单位、组织的信息安全管理，必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定。（2）法律、法规赋予公安机关公共信息网络安全监察部门对信息安全的监管职责，各单位、组织必须接受和配合公安机关公共信息网络安全监察部门的监督和检查。（3）在发生信息安全案件后，单位、组织应当及时向公安机关公共信息网络安全监察部门报案，并在取证和调查等环节给予密切配合。2答：1、信息安全形势严峻1）来自境内外敌对势力的入侵、攻击、破坏越来越严重。2）针对基础信息网络和重要信息系统的违法犯罪持续上升。3）基础信息网络和重要信息系统安全隐患严重。2、维护国家安全的需要1）基础信息网络与重要信息系统已成为国家关键基础设施。2）信息安全是国家安全的重要组成部分。3）信息安全是非传统安全，信息安全本质是信息对抗、技术对抗。我国的信息安全保障工作基础还很薄弱。3、主机常见测评的问题检测用户的安全防范意识，检查主机的管理文档（弱口令、安全配置文档）网络服务的配置（不能有过多的网络服务，防ping）安装有漏洞的软件包（安装过时的软件包）缺省配置（口令缺省配置，可能被人录用）不打补丁或补丁不全（以没有通过测试等为由拒绝补丁的安装）网络安全敏感信息的泄露（.net服务、database命令，最小原则下，这些命令是禁用的）缺乏安全防范体系（防病毒体系不健全、l