信息安全等级测评师考点巩固

信息安全等级测评师考点巩固(题库版)

1、单选信息系统安全保护等级，可以理解为对信息系统实施安全保护的()

的等级。

A、重要性

B、系统安全

C、强度

D、安全

正确答案：c

2、题第二级信息系统是指具有抵御一般性攻击的能力，防

范常见计算机病毒和恶意代码危害的能力；系统遭到损害后，具有恢复系统主

要功能的能力。

正确答案：错

3、单选?对测评机构不能从事的活动下列说法正确的是()o

(1)影响被测评信息系统正常运行，危害被测评信息系统安全；

(2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密；

(3)与客户进行沟通后隐瞒测评过程中发现的安全问题，维护客户关系；

(4)按规定格式出具等级测评报告；

(5)非授权占有、使用等级测评相关资料及数据文件

(6)分包或转包等级测评项目；

(7)信息安全产品开发、销售和信息系统安全集成；

(8)限定被测评单位购买、使用指定的信息安全产品，以达到最佳安全水平。

A.(1)、(2)、(4)、(5)、(8)o

B.(1),(2),(3)、(5)、(7)0

C.(1)、(2)、(3)、(4)、(8)o

D.(1)、(2)、(5)、(6)、(7)o

正确答案：D

4、多选三级及以上信息系统的物理访问控制应满足以下()要求。

A、机房出入口应安排专人值守，控制、鉴别和记录进入的人员。

B、需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。

C、应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区

域前设置交付或安装等过渡区域。

D、重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

正确答案：A,B,C,D

5、多选三级信息系统的人员录用应满足以下要求()o

A、应指定或授权专门的部门或人员负责人员录用。

B、应严格规范人员录用过程，对被录用人的身份、背景、专业资格和资质等进

行审查，对其所具有的技术技能进行考核。

C、应签署保密协议。

D、可从所有人员中选拔从事关键岗位的人员，并签署岗位安全协议。

正确答案：A,B,C

6、单选防火墙的位置一般为()o

A.内外网连接的关口位置

B.内网敏感部门的出口位置

C.非军事区(DMZ)的两侧

D.以上都对

正确答案：D

7、单选Windows操作系统中，本地登录权限对()用户组不开放。

A.Guest

B.Administartors

C.Users

D.Everyone

正确答案：D

8、问答题访问控制表和访问能力表有何区别？

正确答案：访问控制表是基于访问控制矩阵中列的自主访问控制，它在一个客

体上附加一个主体明晰表，来表示各个主体对这个客体的访问权限。而访问控

制表是基于行的自主访问控制。访问能力表不能实现完备的自主访问控制，而

访问控制表是可以实现的。

9、单选计算机应用模式发展过程包括()。

A、主机计算，集群计算，分布式计算

B、主机计算，分布式C/S计算，互联网计算

C、单机计算，多机计算，集中计算

D、嵌入式计算，桌面计算，服务器计算

正确答案：B

10、单选对公民、法人和其他组织的合法权益造成特别严重损害，定义为几

级()。

A、第一级

B、第二级

C、第三级

D、第四级

E、第五级

正确答案：B

11、单选电磁防护是()层面的要求。

A、网络

B、主机

C、系统

D、物理

正确答案：D

12、填空题基于网络的入侵检测系统的信息源是()o

正确答案：网络中的数据包

13、判断题新建信息系统要在规划设计阶段确定安全等级，按照等级要求同

步进行安全建设，建成后经等级测评符合要求的，方可投入使用

正确答案：对

14、判断题特权用户设置口令时，应当使用enablepassword命令设定具有

管理员权限的口令。

正确答案：错

15、单选Windows安装完成后，默认情况下会产生两个账号，分别是管理员账

号和()O

A、本地账号

B、域账号

C、来宾账号

D、局部账号

正确答案：C

16、单选哪项不是开展主机工具测试所必须了解的信息()o

A.操作系统

B.应用

C.ip

D.物理位置

正确答案：D

17,问答题PGP的密钥如何管理？

正确答案：1)私有密钥的保存

(1)用户选择一个口令短语用于加密私钥。

(2)当系统用RSA生成一个新的公钥/私钥对时，要求用户输入口令，使用

SHA-1对该口

令生成一个160位的散列码，然后销毁口令。

(3)系统用散列码中，128位作为密码用CAST-128加密私钥，然后销毁这个散

列码，并将加密后的私钥存储到私钥环中

o(4)当用户要访问私钥环中的私钥时，必须提供口令。PGP将取出加密后的

私钥，生成散列码，解密私钥。

2)公钥密钥管理

(1)直接获取公钥，如通过软盘拷贝。

(2)通过电话验证公钥的合法性。

(3)从双方都信任的第三方获取公钥。

(4)从一个信任的CA中心得到公钥。

18、判断题Windows2000/xp系统提供了口令安全策略，以对帐户口令安全进

行保护。

正确答案：对

19、多选通过组织开展信息安全等级保护的哪三项重点工作，落实等级保护

制度的各项要求。（）

A、安全管理制度建设

B、安全评估工作

C、技术措施建设

D、等级测评

正确答案：A,C,D

20、问答题三级信息系统中，网络安全中的设备安全有哪些检查项？

正确答案：A.应对登录网络设备的用户进行身份鉴别；

B.应对网络设备的管理员登录地址进行限制；

C.网络设备用户的标识应唯一；

D.主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份

鉴别；

E.身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换；

F.应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登

录连接超时自动退出等措施；

g）当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过

程中被窃听；

h）应实现设备特权用户的权限分离。

21、问答题WindowsNT采用什么访问控制模型如何体现？

正确答案：WindowsNT采用自主访问控制模型。体现在当用户登录时，木地安全

授权机构为用户创建一个访问令牌，以后用户的所有程序都将拥有访问令牌的

拷贝，作为该进程的访问令牌。这就相当于用户将权限传递给了这些进程。此

外，在为共享资源创建的安全描述符中包括一个对该共享资源的自主访问控制

表，当用户或者用户生成的进程要访问某个对象时，安全引用监视器将用户/进

程的访问令牌中的安全标识与对象安全描述符中的自主访问控制表进行比较，

从而决定用户是否有权访问对象。这些都可以说明WindowsNT采用的是自主访

问控制模型。

22、填空题安全建设整改以（）为驱动，采用的安全技术措施、以及配套的

安全管理措施等均应满足信息系统的基本安全需求为目的。

正确答案：安全需求

23、单选以下哪一项不属于侵害社会秩序的事项（）o

A、影响国家经济竞争力和科技实力

B、影响各种类型的经济活动秩序

C、影响各行业的科研、生产秩序

I）、影响公众在法律约束和道德规范下的正常生活秩序等

正确答案：A

24、问答题简述什么是数字签名。

正确答案：数字签名就是通过一个单向函数对要传送的报文进行处理得到的用

以认证报文来源并核实报文是否发生变化的一个字母数字串，该字母数字串被

成为该消息的消息鉴别码或消息摘要，这就是通过单向哈希函数实现的数字签

名；在公钥体制签名的时候用户用自己的私钥对原始数据的哈希摘要进行加密

所得的数据，然后信息接收者使用信息发送者的公钥对附在原始信息后的数字

签名进行解密后获得哈希摘要，并通过与用自己收到的原始数据产生的哈希摘

要对照，便可确信原始信息是否被篡改，这样就保证了数据传输的不可否认

性。这是公钥签名技术。

25、问答题《基本要求》中，对于三级信息系统，网络安全层面应采取哪些

安全技术措施？画出图并进行描述(不考虑安全加固)。

正确答案：网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、

入侵防范、恶意代码防范、网络设备防护、数据备份与恢复。

26、多选数据安全是指对信息系统中业务数据的哪几方面进行安全保护。

()

A、传输

B、存储

C、备份恢复

用

D、应

C

,B,

案：A

正确答

。

是()

键环节

节和关

首要环

工作的

级保护

安全等

选信息

27、评单审

A、安全测评

B、定级

C、整改

D、

案：C

正确答

等级

用于

准，应

技术标

等级的

度划分

重要程

息系统

按照信

()是

空题

28、填

动。

定级活

息系统

作中信

保护工

指南》

《定级

案：

正确答

测评。

去外地

不能够

测评，

地开展

上在本

构只能

测评机

地方

断题

29、判

案：错

正确答

o

是()

确的

不正

法中

的说

作用

位和

的地

保护

等级

关于

以下

选

30、单

。

国策

基本

制度、

的基本

障工作

安全保

家信息

A.是国

。

本方法

作的基

安全工

展信息

B.是开

段。

主要手

争力的

综合竞

高国家

C.是提

障。

根本保

安全的

家信息

维护国

息化、

促进信

D.是

案：C

正确答

，

办法》

的实施

全保护

系统安

机信息

于计算

安厅关

东省公

据《广

选根

31、多

()o

的是

正确

表述

下列

求，

查的要