等保中級測評師復(fù)習(xí).08

等保中級測評師復(fù)習(xí).08?章?錄說明：題?來??上及部分答案來?標準，答案?標準僅供參考，歡迎留?討論~！判斷10×0.51.作為登記保護定級對象的信息系統(tǒng)中應(yīng)當(dāng)包括業(yè)務(wù)處理的整個流程。2.依據(jù)GB/T22239-2008，變更管理是三級及以上級別信息系統(tǒng)應(yīng)實現(xiàn)的要求?！?.依據(jù)GB/T22239-2008，通信保密性是?級及以上級別信息系統(tǒng)應(yīng)實現(xiàn)的要求?！?.依據(jù)GB/T22239-2008，第?級的電磁防護能?應(yīng)可以抵抗攻擊者通過探測電磁輻射還原數(shù)據(jù)的攻擊。?！?.單元測評包括測評指標、測評實施和結(jié)果判定三部分?！?.測評?（強）度反映了測評?度和深度，體現(xiàn)為測評?作的實際投?程度?！?.針對基本要求各安全控制點的測評稱為整體測評?！?.等級測評主要是基于標準GB/T22240-2008進?能?符合性判定。?！?.等級測評的測評準備活動中，到被測信息系統(tǒng)現(xiàn)場進?信息收集的過程是必須的?！?0.啟動等級測評項?時，測評機構(gòu)需要完成項?計劃書和系統(tǒng)調(diào)查表格。單選15×11.根據(jù)根據(jù)我國信息安全等級保護制度，信息系統(tǒng)安全保護等級屬于以下哪?種分級?式CA.按安全保障能?分級B.按安全計算能?分級C.按重要程度分級D.按風(fēng)險?低分級2.依據(jù)GB/T22239-2008，哪個等級以上的系統(tǒng)不能僅采?基于?令的鑒別技術(shù)。CA.?級B.?級C.三級D.四級3.GB/T22239-2008中的物理安全控制點不包括以下哪個要求。BA.電?供應(yīng)B.資源控制C.防盜竊和防破壞D.電磁防護4.依據(jù)GB/T22239-2008，在三級的管理要求中環(huán)境管理??的對象包括。CA.機房環(huán)境B.辦公環(huán)境C.機房環(huán)境和辦公環(huán)境D.測試環(huán)境5.依據(jù)GB/T22239-2008的應(yīng)?安全要求，安全審計是在哪個等級增加的要求。CA.四級B.三級C.?級D.?級6.依據(jù)GB/T22239-2008，三級的備份與恢復(fù)控制點不包括以下哪項要求。CA.異地數(shù)據(jù)備份B.本地完全數(shù)據(jù)備份C.異地實時備份D.主要?絡(luò)設(shè)備硬件冗余

D.主要?絡(luò)設(shè)備硬件冗余7.根據(jù)GB/T28448-2012的應(yīng)急預(yù)案管理，應(yīng)急預(yù)案框架不包括以下哪項內(nèi)容。DA.啟動應(yīng)急的條件B.系統(tǒng)恢復(fù)流程C.應(yīng)急處理流程D.事件分級8.以下哪個選項不是實施訪談、檢查、測試等測評?法的直接?的。BA.幫助測評?員了解信息系統(tǒng)B.幫助測評?員獲得測評結(jié)論C.幫助測評?員澄清疑問D.幫助測評?員取得測評證據(jù)9.以下關(guān)于等級測評的概念性框架描述哪個是不確切的？B?A.由測評輸?、測評過程和測評輸出等三部分構(gòu)成B.測評輸?是GB/T22239-2008第四級?錄（即安全控制點的唯?標識符）C.過程組件為?組與輸?組件中所標識的安全控制相關(guān)的特定測評對象和測…D.輸出組件包括?組由測評?員使?的?于確定安全控制有效性的程序化陳…10.信息系統(tǒng)安全等級保護測評結(jié)論不包括以下哪個選項DA.符合B.基本符合C.不符合D.部分符合11.針對第?級信息系統(tǒng)實施?絡(luò)安全測評時，以下哪?項不屬于主要的檢測對象。CA.邊界?絡(luò)設(shè)備B.關(guān)鍵?絡(luò)設(shè)備C.信息系統(tǒng)調(diào)查報告D.?層交換機12.等級測評活動中涉及到的過程?檔很多，但不包括。EA.等級測評?案B.項?計劃書C.測評指導(dǎo)書D.信息系統(tǒng)調(diào)查報告E.等級測評報告13.?些哪項不是信息系統(tǒng)定級測評的?作原則。BA.可重復(fù)性和可再現(xiàn)性原則B.恰當(dāng)性和保密性原則C.經(jīng)濟性和可重?性原則D.客觀性和公正性原則14.依據(jù)GB/T28449-2012，了解信息系統(tǒng)情況時，主要調(diào)查的內(nèi)容不包括哪??？AA.服務(wù)器的安全配置情況B.?絡(luò)拓撲結(jié)構(gòu)C.系統(tǒng)外聯(lián)情況D.應(yīng)?軟件流程15.等級測評?案的內(nèi)容?般不包括以下哪個選項？AA.風(fēng)險分析B.測評指標C.測評對象D.測評?法與?具多選1×10

1.以下哪些情況屬于信息系統(tǒng)出現(xiàn)重?變更，應(yīng)當(dāng)重新核定信息系統(tǒng)的安全保護等級。CA.更換了系統(tǒng)運?責(zé)任部門B.處理的信息增加，改變相關(guān)客體C.服務(wù)范圍增?，改變影響程度D.更換了安全主管2.為了維持設(shè)備的正常運?，可采?的電?供應(yīng)??的措施有。ABCA.設(shè)置穩(wěn)壓器B.配備UPSC.配備發(fā)電機D.配備應(yīng)急照明燈3.GB/T22239-2008中應(yīng)?安全包括。ABCA.抗抵賴B.通信保密性C.資源控制D.惡意代碼防范4.安全保護等級為三級的新建信息系統(tǒng)應(yīng)在以下那?個階段開展等級測評A.系統(tǒng)定級B.系統(tǒng)投?運?前C.系統(tǒng)運?過程D.系統(tǒng)發(fā)?重?變更時5.等級測評涉及以下哪些測評?作?式。ABCA.訪談B.檢查C.測試D.績效考核6.整體測評的內(nèi)容涉及以下哪些項。ABCDA.安全控制間B.層?間C.區(qū)域間D.系統(tǒng)結(jié)構(gòu)7.等級測評過程中，測評?員的現(xiàn)場?為規(guī)范包括。ABCD？ABCA.不偽造測評記錄B.遵從測評委托單位的機房管理制度C.使?測評專?的電腦和?具D.及時準確地對測評結(jié)果做出評價8.測評報告編制完成后，依據(jù)質(zhì)量管理控制要求進?評審，評審時關(guān)注的??包括。ABCDA.測評結(jié)果是否準確B.安全問題描述是否清楚C.整體測評分析是否合理D.?本組織是否合理9.根據(jù)GB/T22240-2008對某單位的信息系統(tǒng)進?整體?絡(luò)結(jié)果和系統(tǒng)組成分析的??包括。ABCDA.信息系統(tǒng)的范圍B.對外邊界C.定級對象的數(shù)量和級別D.?絡(luò)區(qū)域構(gòu)成10.以下哪些測評?為采?了測試?法？BCDA.應(yīng)急計劃演練B.?份鑒別功能??驗證C.漏洞掃描D.遠程滲透測試問答題10×21.簡述1）與GB/T28448-2012中要求的?個層?相對應(yīng)的測評指導(dǎo)書分別有哪些（技術(shù)部分對應(yīng)到主流安全產(chǎn)品；）2）結(jié)合單位的現(xiàn)有情況總結(jié)在測評指導(dǎo)書開發(fā)（包括體系完整性以及個體的可操作性）??已取得的成果，并提出后續(xù)的改進建議。8分

2.安單位被測系統(tǒng)的安全保護等級為第三級（532），其拓撲結(jié)構(gòu)下圖所?，設(shè)備具體信息如表1。（12分）請完成以下任務(wù)：1）描述對象選擇?法并給出結(jié)果；2）描述測評指標的選擇?法；3）描述?成主機或?絡(luò)測評作業(yè)指導(dǎo)書的主要步球和注意事項；4）根據(jù)測評經(jīng)驗，選擇?具測試的接?點和掃描路徑（可??字描述）。另外?份殘卷測評機構(gòu)提供測評服務(wù)不受（ABC）的限制。A.地域B.?業(yè)C.系統(tǒng)類型D.系統(tǒng)級別E.領(lǐng)域以下哪種情況屬于信息系統(tǒng)出現(xiàn)重?變更，應(yīng)當(dāng)重新核定信息系統(tǒng)的安全保護等級。BCA.更換了系統(tǒng)運?責(zé)任部門B.處理的信息增加，改變相關(guān)客體C.服務(wù)范圍增?，改變影響程度D.更換了安全主管以下哪些選項屬于整體測評。CA.物理安全中“物理訪問控制”與“防盜竊防破壞”間的測評分析B.主機安全中“?份鑒別”與“安全審計”間的測評分析C.物理安全中“物理訪問控制”與主機安全中“?份鑒別”間的測評分析D.應(yīng)?安全中“?份鑒別”與“通信完整性”間的測評分析等級測評活動中，涉及到的?檔包括。ABCA.測評?案B.測評報告C.測評指導(dǎo)書D.信息系統(tǒng)初步分析報告對于三級信息系統(tǒng)，“物理