信息安全等級測評師模擬考試

1、信息安全等級測評師模擬考試A. 考試形式：閉卷考試時間:120分鐘一、單選題（每題1.5分，共30分）以下關(guān)于等級保護的地位和作用的說法中不正確的是0是國家信息安全保障工作的基本制度、基本國策。B. 是開展信息安全工作的基本方法。C. 是提高國家綜合競爭力的主要手段。D. 是促進信息化、維護國家信息安全的根本保障。A. 以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是：（）突出重要系統(tǒng)，涉及所有等級，試點示范，行業(yè)推廣，國家強制執(zhí)行。B. 利用信息安全等級保護綜合工作平臺使等級保護工作常態(tài)化。C. 管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施。D. 加固改造缺什么補什么也可以進行總體安全建

2、設(shè)整改規(guī)劃。A. 以下關(guān)于定級工作說法不正確的是：（）確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。B. 確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、省、市行政級別的降低而降低。新建系統(tǒng)在規(guī)劃設(shè)計階段應(yīng)確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設(shè)計、同步實施安全保護技術(shù)措施和管理措施。1. 安全建設(shè)整改的目的是（）A. （1）探索信息安全工作的整體思路；（2）確定信息系統(tǒng)保護的基線要求；（3）了解

3、信息系統(tǒng)的問題和差距；（4）明確信息系統(tǒng)安全建設(shè)的目標(biāo)；（5）提升信息系統(tǒng)的安全保護能力；（1）、（2）、（3）、（5）（3）、（4）、（5）（2）、（3）、（4）、（5）D全部下列說法中不正確的是（）定級/備案是信息安全等級保護的首要環(huán)節(jié)。B. 等級測評是評價安全保護現(xiàn)狀的關(guān)鍵。C. 建設(shè)整改是等級保護工作落實的關(guān)鍵。D. 監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障。2. 配置如下兩條訪問控制列表：access-list1permit55access-list2permit0055訪問控制列表1和2,所控制的地

4、址范圍關(guān)系是：（）1和2的范圍相同1的范圍在2的范圍內(nèi)2的范圍在1的范圍內(nèi)1和2的范圍沒有包含關(guān)系7.Oracle數(shù)據(jù)庫中，以下（）命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。A. DropDeleteTruncateCascade下面哪個不是生成樹的優(yōu)點（）生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復(fù)網(wǎng)絡(luò)連接生成樹可以防止環(huán)路的產(chǎn)生生成樹可以防止廣播風(fēng)暴生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬關(guān)于以下配置Routerospf100IprouterauthenticationIpospfmessage-digest-key1md5XXXXXX（認(rèn)證碼）以下說法不正確的是（）OSPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩

5、種方式。OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹。OSPF的認(rèn)證可以在鏈路上進行，也可以在整個區(qū)域內(nèi)進行認(rèn)證。但是在虛鏈路上不可以進行認(rèn)證。B. 該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制來建立安全的訪問路徑。8. 防火墻的位置一般為（）。9. 內(nèi)外網(wǎng)連接的關(guān)口位置內(nèi)網(wǎng)敏感部門的出口位置非軍事區(qū)（DMZ）的兩側(cè)以上都對關(guān)于防火墻的功能，以下（）描述是錯誤的防火墻可以檢查進出內(nèi)部網(wǎng)的通信量防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇防火墻可以阻止來自內(nèi)部的

6、威脅和攻擊拒絕服務(wù)攻擊的后果是（）。10. 信息不可用應(yīng)用程序不可用系統(tǒng)宕機、阻止通信上面幾項都是0即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A. A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪問14.linux主機中關(guān)于以下說法不正確的是（）PASS_MAX_DAYS90是指登陸密碼有效期為90天。B. PASS_WARN_AGE7是指登陸密碼過期7天前提示修改。C. FALL_DELAY10是指錯誤登陸限制為10次。SYSLOG_SG_ENAByes當(dāng)限定超級用于組管理日志時使用<15.linux中關(guān)于登陸程序的配置文件默認(rèn)的為（）/etc/pam.d/system-auth/et

7、c/login.defs/etc/shadow/etc/passwd16.linux中要想查看對一個文件的是否具有-rwxrr權(quán)限，使用的命令為（）#lsT/etc/passwd744#lsT/etc/shadow740#lsT/etc/rc3.d665#lsT/etc/inet.conf700若要系統(tǒng)中每次缺省添加用戶時，都自動設(shè)置用戶的宿主目錄為/users,需修改哪一個配置文件？0/etc/default/useradd/etc/login.defs/etc/shadow/etc/passwd一位系統(tǒng)管理員想通過Telnet對一臺運行WindowsServer2003的服務(wù)器進行遠程的管

8、理和維護，為了達到這個目的他想啟動Telnet服務(wù)，但當(dāng)他打開服務(wù)控制臺中的Telnet服務(wù)屬性時發(fā)現(xiàn)啟動按鈕不可用，如下圖：產(chǎn)生這種情況的原因是()。當(dāng)前klnet服務(wù)的啟動類型為禁用C:WINDOWSsystem32tlnetsvr.exe文件丟失本地組策略限制不允許啟動Telnet服務(wù)Telnet服務(wù)組件沒有安裝小李是公司的網(wǎng)絡(luò)管理員，公司的計算機處于單域中，他使用的操作系統(tǒng)為WindowsServer2003,由于計算機中有非常重要的資料，因此他想設(shè)置一個安全的密碼。下面()是比較安全的密碼xiaoli12313810023556bcdefGhijklmcbA9L2i下列有關(guān)SQLSe

9、rver2000中，master數(shù)據(jù)庫的說法不正確的是()A用戶數(shù)據(jù)庫可以重命名，master數(shù)據(jù)庫不能重命名Bmaster數(shù)據(jù)庫記錄SQLserver的所有系統(tǒng)信息Cmaster數(shù)據(jù)庫在安裝SQLserver的過程中自動安裝D不可以重建master數(shù)據(jù)庫。A. 二、不定項選擇題(每題2分，多選不得分，少選得一分，共20分)當(dāng)前我國的信息安全形勢為()遭受敵對勢力的入侵、攻擊、破壞。B. 針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。C. 全社會的信息安全等級保護意識仍需加強。D. 總體情況尚可，少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。A. 以下對信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱

10、巨性說法正確的是()政策性和技術(shù)性很強。B涉及范圍廣。1. 信息系統(tǒng)安全加固改造，需要國家在經(jīng)費上予以支持跨省全國聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運行實時保障性高、數(shù)據(jù)重要，加固改造周期長對測評機構(gòu)不能從事的活動下列說法正確的是()(1) 影響被測評信息系統(tǒng)正常運行，危害被測評信息系統(tǒng)安全；(2) 泄露知悉的被測評單位及被測評信息系統(tǒng)的國家秘密和工作秘密；(3) 與客戶進行溝通后隱瞞測評過程中發(fā)現(xiàn)的安全問題，維護客戶關(guān)系；(4) 按規(guī)定格式出具等級測評報告；(5) 非授權(quán)占有、使用等級測評相關(guān)資料及數(shù)據(jù)文件（6）分包或轉(zhuǎn)包等級測評項目（7）信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成；（8）限定被測評單位購買

11、、使用指定的信息安全產(chǎn)品，以達到最佳安全水平。A. （1）、（2）、（4）、（5）、（8）。B. （1）、（2）、（3）、（5）、（7）。C. （1）、（2）、（3）、（4）、（8）。D. （1）、（2）、（5）、（6）、（7）。2. 訪問控制列表可實現(xiàn)下列哪些要求（）允許/16網(wǎng)段的主機可以使用協(xié)議HTTP訪問不讓任何機器使用Telnet登錄使某個用戶能從外部遠程登錄讓某公司的每臺機器都可經(jīng)由SMTP發(fā)送郵件允許在晚上8:00到晚上12:00訪問網(wǎng)絡(luò)有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件辦公網(wǎng)絡(luò)中計算機的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于

12、工作組的敘述中正確的是（）。A. 工作組中的每臺計算機都在本地存儲賬戶本計算機的賬戶可以登錄到其它計算機上工作組中的計算機的數(shù)量最好不要超過10臺工作組中的操作系統(tǒng)必須一樣6.如果只對主機地址為5進行訪問列表的設(shè)置,卜面各項止確的有（）55any5host57.Oracle中的三種系統(tǒng)文件分別是（）數(shù)據(jù)文件DBF控制文件CTL日志文件LOG歸檔文件ARC關(guān)于表分區(qū)的說法正確的有（）表分區(qū)存儲在表空間中表分區(qū)可用于任意的數(shù)據(jù)類型的表表分區(qū)不能用于含有自定義

13、類型的表表分區(qū)的每個分區(qū)都必須具有明確的上界值語句SELECTACCP'FROMdual的執(zhí)行結(jié)果是（）ACCPXC編譯錯提示未選中行HASH加密使用復(fù)雜的數(shù)字算法來實現(xiàn)有效的加密，其算法包括（）MD2;MD4;MD5;Cost256三、判斷題（每題一分、共10分）所有等級的信息系統(tǒng)，一般都由信息系統(tǒng)運營使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)，填寫信息系統(tǒng)安全等級保護備案表（）。1. 信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術(shù)對抗、國家綜合實力的對抗。2. （）在網(wǎng)絡(luò)設(shè)備測評中網(wǎng)絡(luò)設(shè)備應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登

14、錄連接超時自動退出等措施。（）在信息安全等級保護的ASG組合中沒有S1A4G4這個組合。（）在信息安全等級測評中，基本要求是信息系統(tǒng)安全保護的基本標(biāo)尺”或達標(biāo)線，滿足3. 窖本要求意味著信息系統(tǒng)具有相應(yīng)等級的保護能力，達到了很好的安全狀態(tài)。（）經(jīng)過安全建設(shè)整改工作后，三級信息系統(tǒng)在統(tǒng)一的安全保護策略下具有抵御大規(guī)模、較強惡意攻擊的能力，抵抗較為嚴(yán)重的自然災(zāi)害的能力，防范計算機病毒和惡意代碼危害的能力。（）在信息安全等級保護中，第三級信息系統(tǒng)和第四級信息系統(tǒng)都具有強制性。（）考慮到操作方便性和人員復(fù)用性，用戶角色和權(quán)限不一定到最小權(quán)限。（）在等級測評過程中，應(yīng)對信息系統(tǒng)的影虎采取兩種或兩種以上的組合技術(shù)對用戶身份進行鑒別。（）地方測評機構(gòu)只能上在本地開展測評，不能夠去外地測評（）。1. 四、簡答題（共3題