信息安全等级保护初级测评师模拟试题

《信息安全等级保护初级测评师模拟试题》由会员分享，可在线阅读，更多相关《信息安全等级保护初级测评师模拟试题（26页珍藏版）》请在装配图网上搜索。

1、信息安全等级保护初级测评师 模拟试题信息安全等级测评师模拟考试考试形式：闭卷 考试时间：120分钟一、单选题（每题1.5分，共30分）1. 以下关于等级保护的地位和作用的说法中不正确的是（ c）A. 是国家信息安全保障工作的基本制度、基本国 策。B. 是开展信息安全工作的基本方法。C. 是提高国家综合竞争力的主要手段。D. 是促进信息化、维护国家信息安全的根本保 障。2. 以下关于信息系统安全建设整改工作工作方 法说法中不正确的是：（ A）A. 突出重要系统，涉及所有等级，试点示范，行 业推广，国家强制执行。B. 利用信息安全等级保护综合工作平台使等级 保护工作常态化。C. 管理制度建设和技术

2、措施建设同步或分步实 施。D. 加固改造 缺什么补什么 也可以进行总体安 全建设整改规划。3. 以下关于定级工作说法不正确的是：（B）AA. 确定定级对象过程中，定级对象是指以下内 容：起支撑、传输作用的信息网络（包括专网、 内网、外网、网管系统）以及用于生产、调度、 管理、指挥、作业、控制、办公等目的的各类业 务系统。B. 确定信息系统安全保护等级仅仅是指确定信 息系统属于五个等级中的哪一个。C. 在定级工作中同类信息系统的安全保护等级 不能随着部、省、市行政级别的降低而降低。D. 新建系统在规划设计阶段应确定等级，按照信 息系统等级，同步规划、同步设计、同步实施安 全保护技术措施和管理措施

3、。4. 安全建设整改的目的是（ D） （1）探索信息安全工作的整体思路；（2）确定 信息系统保护的基线要求；（3）了解信息系统的 问题和差距；（4）明确信息系统安全建设的目标（5）提升信息系统的安全保护能力；A. （1）、（2）、（3）、（5）B. （3）、（4）、（5）C. （2）、（3）、（4）、（5）D. 全部5. 下列说法中不正确的是（ A）BA. 定级/备案是信息安全等级保护的首要环节。B. 等级测评是评价安全保护现状的关键。C. 建设整改是等级保护工作落实的关键。D. 监督检查是使信息系统保护能力不断提高的 保障。6. 配置如下两条访问控制列表： access-list 1 per

4、mit 10.110.10.10.0.255.255 access-list 2 permit 10.110.100.1000.0.255.255B)A1和2的范围相同1的范围在2的范围内2的范围在1的范围内1和2的范围没有包含关系Oracle数据库中，以下(B )命令可以删访问控制列表1和2，所控制的地址范围关系是 (A.B.C.D.7.除整个表中的数据，并且无法回滚。CA. DropB. DeleteC. TruncateD. Cascade8下面哪个不是生成树的优点（C ） DA. 生成树可以管理冗余链路，在链路发生故障 时可以恢复网络连接B. 生成树可以防止环路的产生C. 生成树可以防

5、止广播风暴D. 生成树能够节省网络带宽9. 关于以下配置Router ospf 100Ip router authenticationIp ospf message-digest-key 1 md5 XXXXXX （认 以下说法不正确的是（C ）A. OSPF认证分为明文认证和密文认证两种方式。B. OSPF协议是一种典型的链路状态路由协议, 它通过路由器之间通过网络接口的状态来建立 链路状态数据库，生成最短路径树。C. OSPF的认证可以在链路上进行，也可以在整 个区域内进行认证。但是在虚链路上不可以进行 认证。D. 该配置可以应用在业务终端与业务服务器之 间进行路由控制来建立安全的访问路径

6、。10. 防火墙的位置一般为（D）0A. 内外网连接的关口位置B. 内网敏感部门的出口位置C. 非军事区(DMZ)的两侧D. 以上都对11. 关于防火墙的功能，以下(D)描述是错误 的A. 防火墙可以检査进出内部网的通信量B. 防火墙可以使用应用网关技术在应用层上建 立协议过滤和转发功能C. 防火墙可以使用过滤技术在网络层对数据包 进行选择D. 防火墙可以阻止来自内部的威胁和攻击12拒绝服务攻击的后果是(D)oA. 信息不可用B. 应用程序不可用C. 系统宕机、阻止通信D. 上面几项都是13. ( A )即非法用户利用合法用户的身份,访问系统资源。A、身份假冒B、信息窃取C、数据篡改D、越 权

7、访问14. linux主机中关于以下说法不正确的是(B )A. PASS_MAX_DAYS 90是指登陆密码有效期为90 天。B. PASS_WARN_AGE 7是指登陆密码过期7天前提 示修改。C. FALL_DELAY 10是指错误登陆限制为10次。D. SYSLOG_SG_ENAB yes 当限定超级用于组管理 日志时使用。15.linux中关于登陆程序的配置文件默认的为 （ B）A. /etc/pam.d/system-authB. /etc/login.defsC. /etc/shadowD. /etc/passwd16.linux 中要想查看对一个文件的是否具有-rwxrr权限，使

8、用的命令为（B ）AA. #ls - l /etc/passwd 744B. #ls - l /etc/shadow 740C. #ls - l /etc/rc3d 665D. #ls - l /etc/inet conf 70017. 若要系统中每次缺省添加用户时，都自动设置用户的宿主目录为/users,需修改哪一个配置文件?A/etc/default/useraddB/etc/login defsC/et c/shadowD/etc/passwd18. 一位系统管理员想通过Telnet对一台运行Windows Server 2003的服务器进行远程的管理 和维护，为了达到这个目的他想启动T

9、elnet服 务，但当他打开服务控制台中的Telnet服务属性时发现启动按钮不可用，如下图:产生这种情况的原因是（A ）A. 当前Telnet服务的启动类型为禁用B. C:WINDOWSsystem32tlnetsvr.exe 文件丢 失C. 本地组策略限制不允许启动Telnet服务D. Telnet服务组件没有安装19. 小李是公司的网络管理员，公司的计算机处于单域中，他使用的操作系统为Windows Server2003，由于计算机中有非常重要的资料，因此他 全的密码想设置一个安全的密码。面( D )是比较安A. xiaoli123B. 13810023556C. bcdefGhijklm

10、D. cb9L2i20下列有关 SQL Server 2000 中，master 数据库的说法不正确的是( B )DA用户数据库可以重命名，master数据库不能 重命名B master数据库记录SQL server的所有系统信息C master数据库 在安装SQL server的过程中 自动安装D不可以重建master数据库。二、不定项选择题（每题2分，多选不得分，少选得一分，共20分）1.当前我国的信息安全形势为（BC)A. 遭受敌对势力的入侵、攻击、破坏。B. 针对基础信息网络和重要信息系统的违法犯 罪持续上升。C. 全社会的信息安全等级保护意识仍需加强。息系统安全隐患严重。2. 以下对

11、信息系统安全建设整改工作的复杂性和艰巨性说法正确的是（ ABCD）A. 政策性和技术性很强。B. 涉及范围广。C. 信息系统安全加固改造，需要国家在经费上予 以支持D. 跨省全国联网的大系统结构复杂运行实时保 障性高、数据重要，加固改造周期长。3. 对测评机构不能从事的活动下列说法正确的 是（） （1）影响被测评信息系统正常运行，危害被测评信息系统安全；2）泄露知悉的被测评单位及被测评信息系统 的国家秘密和工作秘密；3）与客户进行沟通后隐瞒测评过程中发现的 安全问题，维护客户关系；（4）按规定格式出具等级测评报告；（5）非授权占有、使用等级测评相关资料及数 据文件（6）分包或转包等级测评项目；

12、（7）信息安全产品开发、销售和信息系统安全 集成；（8）限定被测评单位购买、使用指定的信息安全产品，以达到最佳安全水平。A.（1）、（2）、（4）、（5）、（8）B.（1）、（2）、（3）、（5）、（7）C.（1）、（2）、（3）、（4）、（8）D.（1）、（2）、（5）、（6）、（7）。4. 访问控制列表可实现下列哪些要求（ ABDE）A. 允许2023800/16网段的主机可以使用协 议HTTP访问12910101B. 不让任何机器使用Telnet登录C. 使某个用户能从外部远程登录D. 让某公司的每台机器都可经由SMTP发送邮件E. 允许在晚上8:00到晚上12:00访问网络F. 有选择

13、地只发送某些邮件而不发送另一些文 件5. 办公网络中计算机的逻辑组织形式可以有两 种，工作组和域。下列关于工作组的叙述中正确 的是（ AC）。A. 工作组中的每台计算机都在本地存储账户B. 本计算机的账户可以登录到其它计算机上C. 工作组中的计算机的数量最好不要超过10台D. 工作组中的操作系统必须一样6. 如果只对主机地址为 172.16.30.55进行访 问列表的设置，下面各项正确的有（ BD）A. 172.16.30.55 0.0.0.255B. 172.16.30.55 0.0.0.0C. any 172.16.30.55D. host 172.16.30.557. Oracle中的三

14、种系统文件分别是（ABC ）A. 数据文件DBFB. 控制文件CTLC. 日志文件LOGD. 归档文件ARC8. 关于表分区的说法正确的有（AC）A. 表分区存储在表空间中B. 表分区可用于任意的数据类型的表C. 表分区不能用于含有自定义类型的表D. 表分区的每个分区都必须具有明确的上界值9. 语句 SELECT ACCP FROM DUAL 的执行结果 是（ A）A. ACCPB. XC. 编译错D. 提示未选中行10. HASH加密使用复杂的数字算法来实现有效 的加密,其算法包括（ ABC ）A. MD2;B. MD4;C. MD5;D. Cost256三、判断题（每题一分、共10分）1.

15、 所有等级的信息系统，一般都由信息系统运 营使用单位到所在地设区的市级以上公安机关 网络安全保卫部门办理备案手续，填写信息系 统安全等级保护备案表（X）。2. 信息安全是非传统安全，信息安全本质是信 息对抗、技术对抗、国家综合实力的对抗。(V)3. 在网络设备测评中网络设备应具有登录失败 处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。( )4. 在信息 安全等级保护的 ASG 组合中没有S1A4G4 这个组合。( )5. 在信息安全等级测评中，基本要求是信息 系统安全保护的基本“标尺”或达标线，满足基 本要求意味着信息系统具有相应等级的保护能 力，达到了很好的安

16、全状态。( )6. 经过安全建设整改工作后，三级信息系统在 统一的安全保护策略下具有抵御大规模、较强恶 意攻击的能力，抵抗较为严重的自然灾害的能 力，防范计算机病毒和恶意代码危害的能力。7. 在信息安全等级保护中，第三级信息系统和第 四级信息系统都具有强制性。( )8. 考虑到操作方便性和人员复用性，用户角色和 权限不一定到最小权限 (9. 在等级测评过程中，应对信息系统的影虎采 取两种或两种以上的组合技术对用户身份进行鉴别。（ ）10. 地方测评机构只能上在本地开展测评，不能 够去外地测评（ ）。四、简答题（共 3题，共40分）1. 信息安全等级保护的五个标准步骤是什么？ 信息安全等级保护的

17、定义是什么？ 信息安全等级保护五个等级是怎样定义的？（10 分）（1）信息ff案、安全建设整改、等级测评、监 督检查。（2）对国家秘密信息、法人和其他组织及公民 的专有信息以及公开信息和存储、传输、处理这 些信息的系统分等级实行安全保护，对信息系统 中使用的信息安全产品实行按等级管理，对信息 系统中发生的信息安全事件分等级响应、处置。（答出三个分等级即可）（3）第一级，信息系统受到破坏后，会对公民 法人和其他组织的合法权益造成损害，但不损害 国家安全、社会秩序和公共利益。 第二级，信息系统受到破坏后，会对公民、法人 和其他组织的合法权益产生严重损害，或者对社 会秩序和公共利益造成损害，但不损害

18、国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损 害。第四级，信息系统受到破坏后，会对社会秩序和 公共利益造成特别严重损害，或者对国家安全造 成严重损害。第五级，信息系统受到破坏后，会对国家安全造 成特别严重损害。2. 主机按照其规模或系统功能来区分为哪些 类？主机安全在测评时会遇到哪些类型操作系 统？网络安全三级信息系统的安全子类是什 么？三级网络安全的安全审计的内容是什么？。（15分）1）巨型大型中型小型、微型计算机和单片机 （2）目前运行在主机上的主流的操纵系统 有？有 Windows、 Linux、 Sun Solaris 、 IBM AI

19、X、HP-UX等等（3）结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。4)a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。b) 审计记录应包括：事件的日期和时 间、用户、事件类型、事件是否成 功及其他与审计相关的信息c) 应能够根据记录数据进行分析，并 生成审计报表。d) 应对审计记录进行保护，避免受到 未预期的删除、修改或覆盖等。3. 数据库常见威胁有哪些？针对于工具测试需 要注意哪些内容？(15分)(1) 非授权访问，特权提升、SQL注入、针对漏洞进行攻击、绕过访问控制进行非授权访问 等。2)工具测试接入测试设备之前，首先要有

20、被 测系统人员确定测试条件是否具备。测试条件 包括被测网络设备、主机、安全设备等是否都在正常运行，测试时间段是否为可测试时间段等等。接入系统的设备、工具的IP地址等配置要经过被测系统相关人员确认。对于测试过程可能造成的对目标系统的网络流量及主机 性能等等方面的影响(例如口令探测可能会造成的帐号锁定等情况），要事先告知被测系统相关人员对于测试过程中的关键步骤、重要证据，要及时利用抓图等取证工具取证。对于测 试过程中出现的异常情况（服务器出现故障、 网络中断等等）要及时记录测试结束后，需要 被测方人员确认被测系统状态正常并签字后离场。附加题（5分，附件题算入总分）采取什么措施可以帮助检测到入侵行为

21、？部署IPS/IDS,使用主机防火墙（软件）、硬件 防火墙、在路由交换设备上设置策略、采用审计 设备等。答案1.C2.A3.A4.D5.B6.A7.C8.D9.C10.D11.D12.D13.A14.C15.B16.A17.A18.A19.D20.D二、不定项选择题1. ABC 2.ABCD 3.D 4.ABDE 5.AC 6.BD 7.ABC 8.AC 9.A 10.ABC 三、判断题1.错 2.错 3.对 4.错 5.错 6.对 7.对 8.错 9.对 10.错 四、简答题1.（1）信息系统定级、备案、安全建设整改 等级测评、监督检查。2）对国家秘密信息、法人和其他组织及公民的专有信息以及

22、公开信息和存储、传输、处理 这些信息的系统分等级实行安全保护，对信息系 统中使用的信息安全产品实行按等级管理，对信 息系统中发生的信息安全事件分等级响应、处置。（答出三个分等级即可）（3）第一级，信息系统受到破坏后，会对公 民、法人和其他组织的合法权益造成损害，但不 损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人 和其他组织的合法权益产生严重损害，或者对社 会秩序和公共利益造成损害，但不损害国家安 全。第三级，信息系统受到破坏后，会对社会秩序和 公共利益造成严重损害，或者对国家安全造成损 害。第四级，信息系统受到破坏后，会对社会秩序和 公共利益造成特别严重损害，或

23、者对国家安全造 成严重损害。第五级，信息系统受到破坏后，会对国家安全造 成特别严重损害。2. （1）巨型大型中型小型、微型计算机和单 片机。（2）目前运行在主机上的主流的操纵系统 有？有 Windows、 Linux、 Sun Solaris 、 IBM AIX、HP-UX等等(3) 结构安全、访问控制、安全审计、边界 完整性检查、入侵防范、恶意代码防范、网络设备防护。(4)a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。b) 审计记录应包括：事件的日期和时 间、用户、事件类型、事件是否成功及其他与审 计相关的信息 生成审计报表。c)应能够根据记录数据进行分析，并d)

24、应对审计记录进行保护，避免受到 未预期的删除、修改或覆盖等。3. (1)非授权访问，特权提升、SQL注入、针 对漏洞进行攻击、绕过访问控制进行非授权访问 等。(2)工具测试接入测试设备之前，首先要有 被测系统人员确定测试条件是否具备。测试条件 包括被测网络设备、主机、安全设备等是否都在 正常运行，测试时间段是否为可测试时间段等 等。接入系统的设备、工具的IP地址等配置要经过被测系统相关人员确认。对于测试过程可能 造成的对目标系统的网络流量及主机性能等等 方面的影响（例如口令探测可能会造成的帐号锁 定等情况），要事先告知被测系统相关人员对于 测试过程中的关键步骤、重要证据，要及时利用 抓图等取证工具取证。对于测试过程中出现的异 常情况（服务器出现故障、网络中断等等）要及 时记录测试结束后，需要被测方人员确认被测系 统状态正常并签字后离场。附加题部署IPS/IDS，使用主机防火墙（软件）、硬件 防火墙、在路由交换设备上设置策略、采用审计 设备等。