等保中級(jí)測(cè)評(píng)師復(fù)習(xí).08

等保中級(jí)測(cè)評(píng)師復(fù)習(xí).08?章?錄說明：題?來??上及部分答案來?標(biāo)準(zhǔn)，答案?標(biāo)準(zhǔn)僅供參考，歡迎留?討論~！判斷10×0.51.作為登記保護(hù)定級(jí)對(duì)象的信息系統(tǒng)中應(yīng)當(dāng)包括業(yè)務(wù)處理的整個(gè)流程。2.依據(jù)GB/T22239-2008，變更管理是三級(jí)及以上級(jí)別信息系統(tǒng)應(yīng)實(shí)現(xiàn)的要求?！?.依據(jù)GB/T22239-2008，通信保密性是?級(jí)及以上級(jí)別信息系統(tǒng)應(yīng)實(shí)現(xiàn)的要求?！?.依據(jù)GB/T22239-2008，第?級(jí)的電磁防護(hù)能?應(yīng)可以抵抗攻擊者通過探測(cè)電磁輻射還原數(shù)據(jù)的攻擊。?！?.單元測(cè)評(píng)包括測(cè)評(píng)指標(biāo)、測(cè)評(píng)實(shí)施和結(jié)果判定三部分。√6.測(cè)評(píng)?（強(qiáng)）度反映了測(cè)評(píng)?度和深度，體現(xiàn)為測(cè)評(píng)?作的實(shí)際投?程度?！?.針對(duì)基本要求各安全控制點(diǎn)的測(cè)評(píng)稱為整體測(cè)評(píng)?！?.等級(jí)測(cè)評(píng)主要是基于標(biāo)準(zhǔn)GB/T22240-2008進(jìn)?能?符合性判定。?！?.等級(jí)測(cè)評(píng)的測(cè)評(píng)準(zhǔn)備活動(dòng)中，到被測(cè)信息系統(tǒng)現(xiàn)場(chǎng)進(jìn)?信息收集的過程是必須的。×10.啟動(dòng)等級(jí)測(cè)評(píng)項(xiàng)?時(shí)，測(cè)評(píng)機(jī)構(gòu)需要完成項(xiàng)?計(jì)劃書和系統(tǒng)調(diào)查表格。單選15×11.根據(jù)根據(jù)我國(guó)信息安全等級(jí)保護(hù)制度，信息系統(tǒng)安全保護(hù)等級(jí)屬于以下哪?種分級(jí)?式CA.按安全保障能?分級(jí)B.按安全計(jì)算能?分級(jí)C.按重要程度分級(jí)D.按風(fēng)險(xiǎn)?低分級(jí)2.依據(jù)GB/T22239-2008，哪個(gè)等級(jí)以上的系統(tǒng)不能僅采?基于?令的鑒別技術(shù)。CA.?級(jí)B.?級(jí)C.三級(jí)D.四級(jí)3.GB/T22239-2008中的物理安全控制點(diǎn)不包括以下哪個(gè)要求。BA.電?供應(yīng)B.資源控制C.防盜竊和防破壞D.電磁防護(hù)4.依據(jù)GB/T22239-2008，在三級(jí)的管理要求中環(huán)境管理??的對(duì)象包括。CA.機(jī)房環(huán)境B.辦公環(huán)境C.機(jī)房環(huán)境和辦公環(huán)境D.測(cè)試環(huán)境5.依據(jù)GB/T22239-2008的應(yīng)?安全要求，安全審計(jì)是在哪個(gè)等級(jí)增加的要求。CA.四級(jí)B.三級(jí)C.?級(jí)D.?級(jí)6.依據(jù)GB/T22239-2008，三級(jí)的備份與恢復(fù)控制點(diǎn)不包括以下哪項(xiàng)要求。CA.異地?cái)?shù)據(jù)備份B.本地完全數(shù)據(jù)備份C.異地實(shí)時(shí)備份D.主要?絡(luò)設(shè)備硬件冗余

D.主要?絡(luò)設(shè)備硬件冗余7.根據(jù)GB/T28448-2012的應(yīng)急預(yù)案管理，應(yīng)急預(yù)案框架不包括以下哪項(xiàng)內(nèi)容。DA.啟動(dòng)應(yīng)急的條件B.系統(tǒng)恢復(fù)流程C.應(yīng)急處理流程D.事件分級(jí)8.以下哪個(gè)選項(xiàng)不是實(shí)施訪談、檢查、測(cè)試等測(cè)評(píng)?法的直接?的。BA.幫助測(cè)評(píng)?員了解信息系統(tǒng)B.幫助測(cè)評(píng)?員獲得測(cè)評(píng)結(jié)論C.幫助測(cè)評(píng)?員澄清疑問D.幫助測(cè)評(píng)?員取得測(cè)評(píng)證據(jù)9.以下關(guān)于等級(jí)測(cè)評(píng)的概念性框架描述哪個(gè)是不確切的？B?A.由測(cè)評(píng)輸?、測(cè)評(píng)過程和測(cè)評(píng)輸出等三部分構(gòu)成B.測(cè)評(píng)輸?是GB/T22239-2008第四級(jí)?錄（即安全控制點(diǎn)的唯?標(biāo)識(shí)符）C.過程組件為?組與輸?組件中所標(biāo)識(shí)的安全控制相關(guān)的特定測(cè)評(píng)對(duì)象和測(cè)…D.輸出組件包括?組由測(cè)評(píng)?員使?的?于確定安全控制有效性的程序化陳…10.信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)結(jié)論不包括以下哪個(gè)選項(xiàng)DA.符合B.基本符合C.不符合D.部分符合11.針對(duì)第?級(jí)信息系統(tǒng)實(shí)施?絡(luò)安全測(cè)評(píng)時(shí)，以下哪?項(xiàng)不屬于主要的檢測(cè)對(duì)象。CA.邊界?絡(luò)設(shè)備B.關(guān)鍵?絡(luò)設(shè)備C.信息系統(tǒng)調(diào)查報(bào)告D.?層交換機(jī)12.等級(jí)測(cè)評(píng)活動(dòng)中涉及到的過程?檔很多，但不包括。EA.等級(jí)測(cè)評(píng)?案B.項(xiàng)?計(jì)劃書C.測(cè)評(píng)指導(dǎo)書D.信息系統(tǒng)調(diào)查報(bào)告E.等級(jí)測(cè)評(píng)報(bào)告13.?些哪項(xiàng)不是信息系統(tǒng)定級(jí)測(cè)評(píng)的?作原則。BA.可重復(fù)性和可再現(xiàn)性原則B.恰當(dāng)性和保密性原則C.經(jīng)濟(jì)性和可重?性原則D.客觀性和公正性原則14.依據(jù)GB/T28449-2012，了解信息系統(tǒng)情況時(shí)，主要調(diào)查的內(nèi)容不包括哪??？AA.服務(wù)器的安全配置情況B.?絡(luò)拓?fù)浣Y(jié)構(gòu)C.系統(tǒng)外聯(lián)情況D.應(yīng)?軟件流程15.等級(jí)測(cè)評(píng)?案的內(nèi)容?般不包括以下哪個(gè)選項(xiàng)？AA.風(fēng)險(xiǎn)分析B.測(cè)評(píng)指標(biāo)C.測(cè)評(píng)對(duì)象D.測(cè)評(píng)?法與?具多選1×10

1.以下哪些情況屬于信息系統(tǒng)出現(xiàn)重?變更，應(yīng)當(dāng)重新核定信息系統(tǒng)的安全保護(hù)等級(jí)。CA.更換了系統(tǒng)運(yùn)?責(zé)任部門B.處理的信息增加，改變相關(guān)客體C.服務(wù)范圍增?，改變影響程度D.更換了安全主管2.為了維持設(shè)備的正常運(yùn)?，可采?的電?供應(yīng)??的措施有。ABCA.設(shè)置穩(wěn)壓器B.配備UPSC.配備發(fā)電機(jī)D.配備應(yīng)急照明燈3.GB/T22239-2008中應(yīng)?安全包括。ABCA.抗抵賴B.通信保密性C.資源控制D.惡意代碼防范4.安全保護(hù)等級(jí)為三級(jí)的新建信息系統(tǒng)應(yīng)在以下那?個(gè)階段開展等級(jí)測(cè)評(píng)A.系統(tǒng)定級(jí)B.系統(tǒng)投?運(yùn)?前C.系統(tǒng)運(yùn)?過程D.系統(tǒng)發(fā)?重?變更時(shí)5.等級(jí)測(cè)評(píng)涉及以下哪些測(cè)評(píng)?作?式。ABCA.訪談B.檢查C.測(cè)試D.績(jī)效考核6.整體測(cè)評(píng)的內(nèi)容涉及以下哪些項(xiàng)。ABCDA.安全控制間B.層?間C.區(qū)域間D.系統(tǒng)結(jié)構(gòu)7.等級(jí)測(cè)評(píng)過程中，測(cè)評(píng)?員的現(xiàn)場(chǎng)?為規(guī)范包括。ABCD？ABCA.不偽造測(cè)評(píng)記錄B.遵從測(cè)評(píng)委托單位的機(jī)房管理制度C.使?測(cè)評(píng)專?的電腦和?具D.及時(shí)準(zhǔn)確地對(duì)測(cè)評(píng)結(jié)果做出評(píng)價(jià)8.測(cè)評(píng)報(bào)告編制完成后，依據(jù)質(zhì)量管理控制要求進(jìn)?評(píng)審，評(píng)審時(shí)關(guān)注的??包括。ABCDA.測(cè)評(píng)結(jié)果是否準(zhǔn)確B.安全問題描述是否清楚C.整體測(cè)評(píng)分析是否合理D.?本組織是否合理9.根據(jù)GB/T22240-2008對(duì)某單位的信息系統(tǒng)進(jìn)?整體?絡(luò)結(jié)果和系統(tǒng)組成分析的??包括。ABCDA.信息系統(tǒng)的范圍B.對(duì)外邊界C.定級(jí)對(duì)象的數(shù)量和級(jí)別D.?絡(luò)區(qū)域構(gòu)成10.以下哪些測(cè)評(píng)?為采?了測(cè)試?法？BCDA.應(yīng)急計(jì)劃演練B.?份鑒別功能??驗(yàn)證C.漏洞掃描D.遠(yuǎn)程滲透測(cè)試問答題10×21.簡(jiǎn)述1）與GB/T28448-2012中要求的?個(gè)層?相對(duì)應(yīng)的測(cè)評(píng)指導(dǎo)書分別有哪些（技術(shù)部分對(duì)應(yīng)到主流安全產(chǎn)品；）2）結(jié)合單位的現(xiàn)有情況總結(jié)在測(cè)評(píng)指導(dǎo)書開發(fā)（包括體系完整性以及個(gè)體的可操作性）??已取得的成果，并提出后續(xù)的改進(jìn)建議。8分

2.安單位被測(cè)系統(tǒng)的安全保護(hù)等級(jí)為第三級(jí)（532），其拓?fù)浣Y(jié)構(gòu)下圖所?，設(shè)備具體信息如表1。（12分）請(qǐng)完成以下任務(wù)：1）描述對(duì)象選擇?法并給出結(jié)果；2）描述測(cè)評(píng)指標(biāo)的選擇?法；3）描述?成主機(jī)或?絡(luò)測(cè)評(píng)作業(yè)指導(dǎo)書的主要步球和注意事項(xiàng)；4）根據(jù)測(cè)評(píng)經(jīng)驗(yàn)，選擇?具測(cè)試的接?點(diǎn)和掃描路徑（可??字描述）。另外?份殘卷測(cè)評(píng)機(jī)構(gòu)提供測(cè)評(píng)服務(wù)不受（ABC）的限制。A.地域B.?業(yè)C.系統(tǒng)類型D.系統(tǒng)級(jí)別E.領(lǐng)域以下哪種情況屬于信息系統(tǒng)出現(xiàn)重?變更，應(yīng)當(dāng)重新核定信息系統(tǒng)的安全保護(hù)等級(jí)。BCA.更換了系統(tǒng)運(yùn)?責(zé)任部門B.處理的信息增加，改變相關(guān)客體C.服務(wù)范圍增?，改變影響程度D.更換了安全主管以下哪些選項(xiàng)屬于整體測(cè)評(píng)。CA.物理安全中“物理訪問控制”與“防盜竊防破壞”間的測(cè)評(píng)分析B.主機(jī)安全中“?份鑒別”與“安全審計(jì)”間的測(cè)評(píng)分析C.物理安全中“物理訪問控制”與主機(jī)安全中“?份鑒別”間的測(cè)評(píng)分析D.應(yīng)?安全中“?份鑒別”與“通信完整性”間的測(cè)評(píng)分析等級(jí)測(cè)評(píng)活動(dòng)中，涉及到的?檔包括。ABCA.測(cè)評(píng)?案B.測(cè)評(píng)報(bào)告C.測(cè)評(píng)指導(dǎo)書D.信息系統(tǒng)初步分析報(bào)告對(duì)于三級(jí)信息系統(tǒng)，“物理