信息安全等级保护初级测评师模拟试题

1信息安全等级测评师模拟考试考试形式：闭卷 一、单项选择题〔1.530分〕以下关于等级保护的地位和作用的说法中不正确的选项是〔c〕A.是国家信息安全保障工作的根本制度、根本国策。B.是开展信息安全工作的根本方法。C.是提高国家综合竞争力的主要手段。D.是促进信息化、维护国家信息安全的根本保障。以下关于信息系统安全建设整改工作工作方法说法中不正确的选项是〔A〕突出重要系统，涉及全部等级,试点示范，行业推广，国家强制执行。利用信息安全等级保护综合工作平台使等级保护工作常态化。C.治理制度建设和技术措施建设同步或分步实施。D.加固改造缺什么补什么也可以进展总体安全建设整改规划。以下关于定级工作说法不正确的选项是BA〔包括专网、内网、外网、网管系统〕以及用于生产、调度、治理、指挥、作业、掌握、办公等目的的各确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。D.建系统在规划设计阶段应确定等级，依据信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和治理措施。安全建设整改的目的是〔D〕1〕探究信息安全工作的整体思路2〕确定信息系统保护的基线要求〕了解信息系4〕明确信息系统安全建设的目标5〕.1235〕.45〕34〔〕D.全部以下说法中不正确的选项是〔A〕B定级/备案是信息安全等级保护的首要环节。等级测评是评价安全保护现状的关键。建设整改是等级保护工作落实的关键。监视检查是使信息系统保护力量不断提高的保障。配置如下两条访问掌握列表：access-list1permit10.110.10.10.0.255.255access-list2permit10.110.100.1000.0.255.255访问掌握列表1和，所掌握的地址范围关系是〔BA12122112Oracle〔B〕命令可以删除整个表中的数据，并且无法回滚。CDropDeleteTruncateCascade下面哪个不是生成树的优点〔C〕D生成树可以治理冗余链路，在链路发生故障时可以恢复网络连接生成树可以防止环路的产生生成树可以防止播送风暴生成树能够节约网络带宽关于以下配置Routerospf100IprouterauthenticationIpospfmessage-digest-key1md5XXXXXX〔认证码〕以下说法不正确的选项是〔C〕A.OSPF认证分为明文认证和密文认证两种方式。B.OSPF协议是一种典型的链路状态路由协议，它通过路由器之间通过网络接口的状态来建立链路状态数据库，生成最短路径树。C.OSPF的认证可以在链路上进展，也可以在整个区域内进展认证。但是在虚链路上不行以进展认证。D.该配置可以应用在业务终端与业务效劳器之间进展路由掌握来建立安全的访问路径。防火墙的位置一般为〔D。内外网连接的关口位置内网敏感部门的出口位置非军事区〔DMZ〕的两侧以上都对关于防火墙的功能，以下〔D〕描述是错误的A.防火墙可以检查进出内部网的通信量B.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C.防火墙可以使用过滤技术在网络层对数据包进展选择D.防火墙可以阻挡来自内部的威逼和攻击拒绝效劳攻击的后果是。信息不行用应用程序不行用系统宕机、阻挡通信上面几项都是13.〔A〕即非法用户利用合法用户的身份，访问系统资源。A、身份假冒B、信息窃取C、数据篡改D、越权访问14.linux主机中关于以下说法不正确的选项是〔B〕CA.PASS_MAX_DAYS9090天。B.PASS_WARN_AGE7是指登陆密7天前提示修改。C.FALL_DELAY10是指错误登陆限制为10次。D.SYSLOG_SG_ENAByes当限定超级用于组治理日志时使用。15.linux中关于登陆程序的配置文件默认的为〔B〕/etc/pam.d/system-auth/etc/login.defsC./etc/shadowD./etc/passwdlinux中要想查看对一个文件的是否具有-rwxr—r—权限，使用的命令为〔B 〕AA.#ls–l/etc/passwd744#ls–l/etc/shadow740#ls–l/etc/rc3.d665#ls–l/etc/inet.conf700假设要系统中每次缺省添加用户时，都自动设置用户的宿主名目为/users,需修改哪一个＿配置文件？〔A〕A./etc/default/useraddB./etc/login.defsC./etc/shadowD./etc/passwdTelnet对一台运行WindowsServer2003的效劳器进展远程的管理和维护，为了到达这个目的他想启动Telnet效劳，但当他翻开效劳掌握台中的Telnet效劳属性时觉察启动按钮不行用，如以下图：产生这种状况的缘由是〔A。410A.当前TelnetB.C:\WINDOWS\system32\tlnetsvr.exeC.本地组策略限制不允许启动TelnetD.Telnet小李是公司的网络治理员，公司的计算机处于单域中，他使用的操作系统为WindowsServer2003〔D〕是比较安全的密码A.xiaoli123B.bcdefGhijklmD.cb^9L2i以下有关SQLServer2000中，master数据库的说法不正确的选项是(B)DA用户数据库可以重命名，mastermaster数据库记录SQLserver的全部系统信息master数据库在安装SQLserver的过程中自动安装D不行以重建master数据库。二、不定项选择题〔220分〕当前我国的信息安全形势为〔BC〕患病敌对势力的入侵、攻击、破坏。针对根底信息网络和重要信息系统的违法犯罪持续上升。C.全社会的信息安全等级保护意识仍需加强。D.总体状况尚可，少量的根底信息网络和重要信息系统安全隐患严峻。以下对信息系统安全建设整改工作的简单性和困难性说法正确的选项是〔ABCD〕A.政策性和技术性很强。B.涉及范围广。C.信息系统安全加固改造，需要国家在经费上予以支持D.跨省全国联网的大系统构造简单运行实时保障性高、数据重要，加固改造周期长。对测评机构不能从事的活动以下说法正确的选项是〔〕影响被测评信息系统正常运行，危害被测评信息系统安全；泄露知悉的被测评单位及被测评信息系统的国家隐秘和工作隐秘；与客户进展沟通后隐瞒测评过程中觉察的安全问题，维护客户关系；按规定格式出具等级测评报告；非授权占有、使用等级测评相关资料及数据文件分包或转包等级测评工程；信息安全产品开发、销售和信息系统安全集成；限定被测评单位购置、使用指定的信息安全产品，以到达最正确安全水平。.12458。.23〔7。23〔〔8。2567。访问掌握列表可实现以下哪些要求〔ABDE〕A.202.38.0.0/16129.10.10.1Telnet登录使某个用户能从外部远程登录SMTP发送邮件8:0012:00访问网络有选择地只发送某些邮件而不发送另一些文件办公网络中计算机的规律组织形式可以有两种，工作组和域。以下关于工作组的表达中正确的选项是〔AC。工作组中的每台计算机都在本地存储账户本计算机的账户可以登录到其它计算机上工作组中的计算机的数量最好不要超过10台工作组中的操作系统必需一样172.16.30.55进展访问列表的设置，下面各项正确的有〔BD〕A.172.16.30.550.0.0.255B.172.16.30.550.0.0.0C.any172.16.30.55D.host172.16.30.55Oracle中的三种系统文件分别是〔ABC〕数据文件DBF掌握文件CTL日志文件LOG归档文件ARC关于表分区的说法正确的有〔AC〕A.表分区存储在表空间中B.表分区可用于任意的数据类型的表C.表分区不能用于含有自定义类型的表D.表分区的每个分区都必需具有明确的上界值语句SELECT‘ACCP’FROMDUAL的执行结果是〔A〕A.ACCPB.XC.编译错D.提示未选中行HASH加密使用简单的数字算法来实现有效的加密,其算法包括(ABC )A.MD2;B.MD4;C.MD5;D.Cost256三、推断题〔10分〕全部等级的信息系统，一般都由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续，填写《信息系统安全等级保护备案表X。信息安全是非传统安全，信息安全本质是信息对抗、技术对抗、国家综合实力的对抗。〔√〕在网络设备测评中网络设备应具有登录失败处理功能，可实行完毕会话、限制非法登录次数和当网络登录连接超时自动退出等措施〔〕ASG组合中没有S1A4G4〔〕《根本要求》意味着信息系统具有相应等级的保护力量，到达了很好的安全状态。〔〕经过安全建设整改工作后，三级信息系统在统一的安全保护策略下具有抵挡大规模、较力〔 〕在信息安全等级保护中，第三级信息系统和第四级信息系统都具有强制性〔〕考虑到操作便利性和人员复用性，用户角色和权限不肯定到最小权限〔〕在等级测评过程中，应对信息系统的影虎实行两种或两种以上的组合技术对用户身份进展鉴别〔 〕地方测评机构只能上在本地开展测评，不能够去外地测评〔。四、简答题〔340分〕信息安全等级保护的五个标准步骤是什么？信息安全等级保护的定义是什么？信息安全等级保护五个等级是怎样定义的？〔10分〕ff案、安全建设整改、等级测评、监视检查。对国家隐秘信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全大事分等级响应、处置〔答出三个分等级即可〕第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。对社会秩序和公共利益造成损害，但不损害国家安全。成损害。全造成严峻损害。第五级，信息系统受到破坏后，会对国家安全造成特别严峻损害。主机依据其规模或系统功能来区分为哪些类？主机安全在测评时会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计的内容是什么？。〔15〕1〕巨型大型中型小型、微型计算机和单片机。目前运行在主机上的主流的操纵系统有？Windows、Linux、SunSolaris、IBMAIX、HP-UX等等构造安全、访问掌握、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。〔4〕a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进展日志记录。审计记录应包括：大事的日期和时间、用户、大事类型、大事是否成功及其他与审计相关的信息应能够依据记录数据进展分析，并生成审计报表。应对审计记录进展保护，避开受到未预期的删除、修改或掩盖等。数据库常见威逼有哪些？针对于工具测试需要留意哪些内容？〔15分〕SQL注入、针对漏洞进展攻击、绕过访问掌握进展非授权访问等。间段等等。接入系统的设备、工具的IP地址等配置要经过被测系统相关人员确认。对于测试过程可能造成的对目标系统的网络流量及主机性能等等方面的影〔例如口令探测可能会造成的帐号锁定等状况〔效劳器出并签字后离场。附加题〔5分，附件题算入总分〕实行什么措施可以帮助检测到入侵行为？部署IPS/IDS，使用主机防火墙〔软件、硬件防火墙、在路由交换设备上设置策略、承受审计设备等。答案：一、1.C2.A 3.A4.D 5.B6.A7.C 8.D9.C10.D11.D12.D13.A14.15.B16.A17.A18.A19.20.D二、不定项选择题1.ABC 2.ABCD 3.D 4.ABDE 5.AC6.BD 7.ABC 8.AC 9.A 10.ABC三、推断题.错四、简答题1.〔1〕信息系统定级、备案、安全建设整改、等级测评、监视检查。对国家隐秘信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护，对信息系统中发生的信息安全大事分等级响应、处置〔答出三个分等级即可〕第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。对社会秩序和公共利益造成损害，但不损害国家安全。成损害。全造成严峻损害。第五级，信息系统受到破坏后，会对国家安全造成特别严峻损害。2.〔1〕巨型大型中型小型、微型计算机和单片机。目前运行在主机上的主流的操纵系统有？Windows、Linux、SunSolaris、IBMAIX、HP-UX等等构造安全、访问掌握、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。〔4〕a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进展日志记录。审计记录应包括：大事的日期和时间、用户、大事类型、大事是否成功及其他与审计相关的信息应能够依据记录数据进展分析，并生成审计报表。应对审计记录进展保护，避开受