文档介绍：该【信息安全等级测评师模拟考试 】是由【青山代下】上传分享，文档一共【34】页，该文档可以免费在线阅读，需要了解更多关于【信息安全等级测评师模拟考试 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..信息安全等级测评师模拟考试第一篇:信息安全等级测评师模拟考试信息安全等级测评师模拟考试考试形式:闭卷考试时间:120分钟一、单选题(,共30分)()、基本国策。。。、维护国家信息安全的根本保障。:(),涉及所有等级,试点示范,行业推广,国家强制执行。。。。:(),定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。。、省、市行政级别的降低而降低。,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。()(1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力;A.(1)、(2)、(3)、(5)B.(3)、(4)、(5)C.(2)、(3)、(4)、(5):..()。。。。:access--,所控制的地址范围关系是:(),以下()命令可以删除整个表中的数据,并且无法回滚。(),-digest-key1md5XXXXXX(认证码)以下说法不正确的是()。,它通过路由器之间通过网络接口的状态来建立链路状态数据库,生成最短路径树。,也可以在整个区域内进行认证。但是在虚链路上不可以进行认证。。()。(DMZ),以下():..()。、.()即非法用户利用合法用户的身份,访问系统资源。A、身份假冒B、信息窃取C、数据篡改D、()。。。。()A./etc/-authB./etc/./etc/shadowD./etc/-rwxr—r—权限,使用的命令为()A.#ls–l/etc/passwd744B.#ls–l/etc/shadow740C.#ls–l/etc/.#ls–l/etc/,都自动设置用户的宿主目录为/users,需修改哪一个_配置文件?()A./etc/default/useraddB./etc/./etc/shadowD./etc/,为了服务,但当他打开服务控制台中的服务属性时发现启动按钮不可用,如下图:产生这种情况的原因是()。:,公司的计算机处于单域中,他使用的操作系统为WindowsServer2003,由于计算机中有非常重要的资料,因此他想设置一个安全的密码。下面()是比较安全的密码:...***^,master数据库的说法不正确的是()A用户数据库可以重命名,master数据库不能重命名Bmaster数据库记录SQLserver的所有系统信息Cmaster数据库在安装SQLserver的过程中自动安装D不可以重建master数据库。二、不定项选择题(每题2分,多选不得分,少选得一分,共20分)()、攻击、破坏。。。,少量的基础信息网络和重要信息系统安全隐患严重。()。。,、数据重要,加固改造周期长。()(1)影响被测评信息系统正常运行,危害被测评信息系统安全;(2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密;(3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系;(4)按规定格式出具等级测评报告;(5)非授权占有、使用等级测评相关资料及数据文件(6)分包或转包等级测评项目;(7)信息安全产品开发、销售和信息系统安全集成;(8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。A.(1)、(2)、(4)、(5)、(8)。B.(1)、(2)、(3)、(5)、(7)。C.(1)、(2)、(3)、(4)、(8)。D.(1)、(2)、(5)、(6)、(7)。().:..:00到晚上12:,工作组和域。下列关于工作组的叙述中正确的是()。,下面各项正确的有(())()‘ACCP’FROMDUAL的执行结果是(),其算法包括();;;、判断题(每题一分、共10分),一般都由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续,填写《信息系统安全等级保护备案表》()。,信息安全本质是信息对抗、技术对抗、国家综合实力的对抗。(),可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。():..。(),《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。(),三级信息系统在统一的安全保护策略下具有抵御大规模、较强恶意攻击的能力,抵抗较为严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力。(),第三级信息系统和第四级信息系统都具有强制性。(),用户角色和权限不一定到最小权限。(),应对信息系统的影虎采取两种或两种以上的组合技术对用户身份进行鉴别。(),不能够去外地测评()。四、简答题(共3题,共40分)?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎样定义的?(10分)?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计的内容是什么?。(15分)?针对于工具测试需要注意哪些内容?(15分)9附加题(5分,附件题算入总分)采取什么措施可以帮助检测到入侵行为?第二篇:信息安全等级测评师模拟试卷三信息安全等级考试模拟试卷三一、判断(10×1=10)1、三级信息系统应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。()2、口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。():..3、只要投资充足,技术措施完备,就能够保证百分之百的信息安全。()4、特权用户设置口令时,应当使用enablepassword命令设定具有管理员权限的口令。()enablesecrit5、Windows2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。()6、脆弱性分析技术,也被通俗地称为***技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。()7、结构安全是网络安全检查的重点,网络结构的安全关系到整体的安全。()8、一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。()9、不同vlan内的用户可以直接进行通信。()10、三级系统应能够对非授权设备私自连到内部网络的行为进行检查并准确定位.()---检查,定位,阻断二、单项选择题(15×2=30)1、我国在1999年发布的国家标准()为信息安全等级保护奠定了基础。、安全保障阶段中将信息安全体系归结为四个主要环节,下列______是正确的。、保护、响应、、认证、保护、、网络攻防、备份D保护、检测、响应、恢复3、为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的______属性。、在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列()具有最好的口令复杂度。.$*****************.wangjing19775、息安全领域内最关键和最薄弱的环节是______。.:..、对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是______。、《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起______日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。、等级保护标准GBl7859主要是参考了______而提出。、保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为______。、对于人员管理的描述错误的是(),安全审查是必须的13、根据《广东省计算机信息系统安全保护条例》,计算机信息系统的运营、使用单位接到13、公安机关要求整改的通知后拒不按要求整改的,由公安机关处以()。、向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗15、根据BS7799的规定,访问控制机制在信息安全保障体系中属于______环节。、多项选择题(10×2)1、我国信息安全等级保护的内容包括。:..、法人和其他组织及公民的专有信息以及公开信息和存储、、信息系统常见的危险有。.***、、在互联网上的计算机病毒呈现出的特点是。,。,、是建立有效的计算机病毒防御体系所需要的技术措施。.***、网络安全主要关注的方面包括:访问控制、安全审计、边界完整性检查、入侵防范、等七个控制点。A、恶意代码防范B、网络设备防护C、网络边界D、结构安全7、根据ISO定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括__。、、或用水设备的下层或隔:..,,获取有效信息可用***。9、网络蠕虫病毒越来越多地借助网络作为传播途径,包括。、三级系统中要实现设备特权用户的权限分离,、简答题1、简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门(公安网监部门)相配合。(10)2、国家为什么要实施信息安全等级保护制度一、判断(10×1=10)√√××√√√×××二、选择题单项选择题1-10cdabdbcdbb12-15bdaa三多选题1-10(ABD)(ABCD)(CDE)(ACD)(ABCDE)(ABD)(BCD)(ACD)。(ABCDE)(ABC)四简答题答:单位、组织的信息安全管理工作与公安机关公共信息网络安全监察部门之间的配合主要体现在以下方面:(1)单位、组织的信息安全管理,必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定。(2)法律、法规赋予公安机关公共信息网络安全监察部门对信息安全的监管职责,各单位、组织必须接受和配合公安机关公共信息网络安全监察部门的监督和检查。(3)在发生信息安全案件后,单位、组织应当及时向公安机关公共信息网络安全监察部门报案,并在取证和调查等环节给予密切配合。2答:1、信息安全形势严峻1)来自境内外敌对势力的入侵、攻击、破:..2)针对基础信息网络和重要信息系统的违法犯罪持续上升。3)基础信息网络和重要信息系统安全隐患严重。2、维护国家安全的需要1)基础信息网络与重要信息系统已成为国家关键基础设施。2)信息安全是国家安全的重要组成部分。3)信息安全是非传统安全,信息安全本质是信息对抗、技术对抗。我国的信息安全保障工作基础还很薄弱。3、主机常见测评的问题检测用户的安全防范意识,检查主机的管理文档(弱口令、安全配置文档)网络服务的配置(不能有过多的网络服务,防ping)安装有漏洞的软件包(安装过时的软件包)缺省配置(口令缺省配置,可能被人录用)不打补丁或补丁不全(以没有通过测试等为由拒绝补丁的安装)网络安全敏感信息的泄露(.net服务、database命令,最小原则下,这些命令是禁用的)缺乏安全防范体系(防病毒体系不健全、linux没有成熟的软件,按要求也是要有的记录)信息资产的不明,缺乏分类的处理(如一台服务器不知道干什么用的,上面有很多服务)安全管理信息单一、缺乏统一的分析和管理平台(安全管理平台,补丁升级平台,防病毒平台等)201、网络安全的网络设备防护的内容是什么?(其他要点也要背)答:①应对登录网络设备的用户进行身份鉴别②应对网络设备管理员的登陆地址进行限制③网络设备用户的标识应唯一:..技术来进行身份鉴别⑤身份鉴别信息应具有不易被冒用的特点,口令应有复杂度的要求并定期更换⑥应具有登录失败处理功能,可采取结束会话、限制非法登陆次数和当网络登陆连接超时自动退出等措施⑦当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听⑧应实现设备特权用户的权限分离2、入侵检测系统分为哪几种,各有什么特点?答:主机型入侵检测系统(HIDS),网络型入侵检测系统(NIDS)。HIDS往往以系统日志、应用程序日志作为数据源;检测主机上的命令序列比检测网络流更简单,系统的复杂性也少得多,所以主机检测系统误报率比网络入侵检测系统的误报率低;它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那么未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。依赖于服务器固有的日志和监视能力。如果服务器上没有配置日志功能,则必须重新配置,这将给运行中的业务系统带来不可预见的性能影响。(需要在主机进行软件安装,消耗资源)NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。NIDS的数据源是网络上的数据包。通过线路窃听的手段对捕获的网络分组进行处理,从中获取有用的信息。一个网段上只需要安装一个或几个这样的系统,便可以检测整个网络的情况,比较容易实现。由于现在网络的日趋复杂和高速网络的普及,这种结构正接受越来越大的挑战。(不需要在主机进行软件安装、容易实现):..、访问控制的三要素是什么?按访问控制策略划分,可分为哪几类?按层面划分,可分为哪几类?答:访问控制的三要素是:主体、客体、操作按访问控制策略划分可分为:①自主访问控制②强制访问控制③基于角色的访问控制按层面划分可分为:①网络访问控制②主机访问控制③应用访问控制④物理访问控制4、安全审计按对象不同,可分为哪些类?各类审计的内容又是什么?答:系统级审计、应用级审计、用户级审计①系统级审计:要求至少能够记录登陆结果、登陆标识、登陆尝试的日期和时间、退出的日期和时间、所使用的设备、登陆后运行的内容、修改配置文件的请求等。②应用级审计:跟踪监控和记录诸如打开和关闭数据文件,读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。③用户级审计:跟踪通常记录用户直接启动所有命令、所有的标识和鉴别尝试的所有访问的文件和资源。5、身份认证的信息主要有哪几类?并每项列举不少于2个的事例。答:身份认证的信息可分为以下几类:①用户知道的信息,如个人标识、口令等。②用户所持有的证件,如门卡、智能卡、硬件令牌等。③用户所特有的特征,指纹、虹膜、视网膜扫描结果等。6、数字证书的含义、分类和主要用途,所采用的密码体制?答:①数字证书是由认证中心生成并经认证中心数字签名的,标志网络用户身份信息的一系列数据,用来在网络通信中识别通信各方的身份。②从证书用途来看,数字证书可分为签名证书和加密证书。③签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。⑤数字证书采用非对称秘钥体制,即利用一对互相匹配的私钥/公:..验证签名。7、试解释SQL注入攻击的原理,以及它产生的不利影响。答:SQL注入攻击的原理是从客户端提交特殊的代码,WEB应用程序如果没有做严格的检查就将其形成SQL命令发送给数据库,从数据库返回的信息中,攻击者可以获得程序及服务器的信息,从而进一步获得其他资料。SQL注入攻击可以获取WEB应用程序和数据库系统的信息,还可以通过SQL注入攻击窃取敏感数据,篡改数据,破坏数据,甚至以数据库系统为桥梁进一步入侵服务器操作系统,从而带来更为巨大的破坏。8、入侵威胁有哪几种?入侵行为有哪几种?造成入侵威胁的入侵行为主要是哪两种,各自的含义是什么?答:入侵威胁可分为:①外部渗透。②内部渗透。③不法行为。入侵行为可分为:①物理入侵。②系统入侵。③远程入侵。主要入侵行为:①系统入侵。②远程入侵。系统入侵是指入侵者在拥有系统的一个低级账号权限下进行的破坏活动。远程入侵是指入侵者通过网络渗透到一个系统中。9、系统定级的一般流程是什么?答:①确定作为定级对象的信息系统②确定业务信息安全受到破坏时所侵害的客体,根据不同的受害客体,从各个方面综合评定业务信息安全被破坏对客体的侵害程度,根据业务信息的重要性和受到破坏后的危害性确定业务信息安全等级。③确定系统服务安全受到破坏时所侵害的客体,根据不同的受害客体,从各个方面综合评定系统服务安全被破坏对客体的侵害程度,根据系统服务的重要性和受到破坏后的危害性确定系统服务安全等级。④定级对象的等级由业务信息安全等级和系统服务安全等级的较高者决定。10、简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门相配合?答:单位、组织的信息安全管理工作与:..①单位、组织的信息安全管理必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定。②法律、法规赋予公安机关公共信息网络安全监察部门对信息安全的监管职责,各单位、组织必须接受和配合公安机关;③在发生信息安全案件后,单位、组织应当及时向公安机关公共信息网络安全监察部门报案,并在取证和调查等环节给予密切配合。11、国家为什么要实施安全等级保护制度?答:信息安全形势严峻:①来自境内外敌对势力的入侵、攻击、破坏越来越严重。②针对基础信息网络和重要信息系统的违法犯罪持续上升。③基础信息网络和重要信息系统安全隐患严重。维护国家安全的需要:①基础信息网络与重要信息系统已成为国家关键基础设施。②信息安全是国家安全的重要组成部分。③信息安全是非传统安全,信息安全本质是信息对抗、技术对抗。④我国的信息安全保证工作基础还很薄弱。12、主机常见评测的问题?答:①检测用户的安全防范意识,检查主机的管理文档。②网络服务的配置。③安装有漏洞的软件包。④缺省配置。⑤不打补丁或补丁不全。⑥网络安全敏感信息的泄露。⑦缺乏安全防范体系。⑧信息资产不明,缺乏分类的处理。⑨安全管理信息单一,缺乏统一的分析和管理平台。13、简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码?答:①安装并合理配置主机防火墙。②安装并合理配置网络防火墙。③安装并合理配置IDS/IPS。④严格控制外来介质的使用。⑤防御和查杀结合、整体防御、防管结合、多层防御。⑥设置安全管理平台、补丁升级平台、防病毒平台等对防毒的系统进行升级、漏洞进行及时安装补丁,病毒库定时更新。⑦定期检查网络设备和安全设备的日志:..审计,发现可疑对象可及时进行做出相应处理。⑧为了有效防止地址攻击和拒绝服务攻击可采取在会话处于非活跃一定时间或会话结束后终止网络连接。⑨为了有效防止***,可对网络设备的管理员登陆地址进行限制和对其具有拨号功能用户的数量进行限制,远程拨号的用户也许它就是一个黑客。⑩采取双因子认证和信息加密可增强系统的安全性。14、信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎么样定义的?答:①定级、备案、建设整改、等级测评、监督和检查。②分等级实行安全保护、对安全产品实行按等级管理、对安全事件按等级响应、处置。一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,但不损害国家安全、社会秩序和公共利益。二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或对社会秩序和公共利益造成损害,但不损害国家利益。三级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或对国家利益造成损害。四级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或对国家造成严重损害。五级:信息系统受到破坏后,会对国家利造成特别严重损害。15、主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计的内容是什么?答:①巨型、大型、中型、小型、微型计算机和单片机。②目前运行在主机上的主流操作系统有:windows、linux、sunsol