2023-2024年通信电子计算机技能考试-信息安全等级测评师考试题库（含答案）

2023-2024年通信电子计算机技能考试-信息安全等级测评师考试题库（含答案）（图片大小可任意调节）第I卷一.全考点试题库(共15题)1.三级信息系统的恶意代码防范管理包括如下（）内容。

A、应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查。

B、应指定专人对网络和主机进行恶意代码检测并保存检测记录。

C、应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定。

D、应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。

正确答案:A,B,C,D2.某信息系统1被定为3级，测评的指标选择可能有（）。

A、S3A3G3

B、S3A1G3

C、S3A2G3

D、S1A3G3

正确答案:A,B,C,D3.公安部网络违法案件举报网站的网址是（）。

A、

B、

C、http：//

D、

正确答案:C4.对国家安全造成一般损害，定义为几级（）。

A、第一级

B、第二级

C、第三级

D、第四级

E、第五级

正确答案:C5.鉴别的定义是（）。

A、将两个不同的主体区别开来

B、将一个身份绑定到一个主体上

C、防止非法用户使用系统及合法用户对系统资源的非法使用

D、对计算机系统实体进行访问控制

正确答案:C6.linux中关于登陆程序的配置文件默认的为（）。

A、/etc/pam.d/system-auth

B、/etc/login.defs

C、/etc/shadow

D、/etc/passwd

正确答案:B7.每个级别的信息系统按照（）进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态。

A、基本要求

B、分级要求

C、测评准则

D、实施指南

正确答案:A8.下面属于被动攻击的手段是（）。

A、假冒

B、修改信息

C、窃听

D、拒绝服务

正确答案:C9.防火墙的位置一般为（）。

A、内外网连接的关口位置

B、内网敏感部门的出口位置

C、非军事区（DMZ）的两侧

D、以上都对

正确答案:D10.国家为什么要实施信息安全等级保护制度。

正确答案:

1、信息安全形势严峻

1）来自境内外敌对势力的入侵、攻击、破坏越来越严重。

2）针对基础信息网络和重要信息系统的违法犯罪持续上升。

3）基础信息网络和重要信息系统安全隐患严重。

2、维护国家安全的需要

1）基础信息网络与重要信息系统已成为国家关键基础设施。

2）信息安全是国家安全的重要组成部分。

3）信息安全是非传统安全，信息安全本质是信息对抗、技术对抗。

4）我国的信息安全保障工作基础还很薄弱。11.网络设备进行远程管理时，应采用（）协议的方式以防被窃听。

A、SSH

B、HTTP

C、HTTPS

D、Telnet

E、FTP

正确答案:A,C12.浙江省信息安全等级保护管理办法自（）起施行。

A、2005年1月1日

B、2006年1月1日

C、2007年1月1日

D、2008年1月1日

正确答案:C13.关于IIS的安全配置，将网站内容移动到非系统驱动器。

正确答案:正确14.在新技术应用中新增加的定级对象不包括（）

A、云计算系统定级对象

B、系统平台定级对象

C、移动互联系统定级对象

D、工业控制系统定级对象

正确答案:B15.常见的攻击有哪几类？采用什么原理？

正确答案:

根据入侵者使用的手段和方式，攻击可以分为5类1）口令攻击：口令用来鉴别一个注册系统的个人ID，在实际系统中，入侵者总是试图通过猜测或获取口令文件等方式来获得系统认证的口令，从而进入系统。

2）拒绝服务攻击拒绝服务站DOS使得目标系统无法提供正常的服务，从而可能给目标系统带来重大的损失。

3）利用型攻击利用型攻击是一种试图直接对主机进行控制的攻击。它有两种主要的表现形式：特洛伊木马和缓冲区溢出攻击。