信息安全等級測評師原題

判斷題：1、 二級中，應(yīng)根據(jù)會話狀態(tài)信息數(shù)為數(shù)據(jù)流提供明確的允許或拒絕訪問能力，控制粒度為網(wǎng)段級。（/，三級的控制粒度是端口級）2、三級中，在應(yīng)用層面要求對主體和客體進(jìn)行安全標(biāo)記。（J,三級要求強(qiáng)制訪問控制）3、 三級中，MSsqlserver的審核級別應(yīng)為“無”（X,是“全部”。）4、 三級應(yīng)用系統(tǒng)中，要求“應(yīng)采用驗(yàn)證碼技術(shù)保證通信中數(shù)據(jù)的完整性”（X,這是二級。要求，三級要求利用密碼技術(shù)）6、三級系統(tǒng)網(wǎng)絡(luò)安全中，要求對非法接入行為進(jìn)行檢測，準(zhǔn)確定位。（X,同時要求能夠進(jìn)行有效阻斷）7、 包過濾防火墻是最基本最傳統(tǒng)的防火墻，它可以運(yùn)行在應(yīng)用層，?（X，包過濾防火墻只運(yùn)行在網(wǎng)絡(luò)層和傳輸層）8、Windows中的powerusers組默認(rèn)具有對事件日志的刪除權(quán)限。（X,powerusers組即超級用戶組只具備部分管理員權(quán)限）9、Windows不同的是，與Linux/unix中不存在預(yù)置賬戶。（X,Linux/unix中存在預(yù)置賬戶）10、 公安部、國家保密局、國家密碼管理局、原國務(wù)院信息辦共同印發(fā)的《信息安全等級保護(hù)管理辦法》即43號文。（J）單選題：2、 下面屬于被動網(wǎng)絡(luò)攻擊的是（C）物理破壞B.重放C.拒絕服務(wù)D.口令嗅探3、《基本要求》三級系統(tǒng)中，要求對網(wǎng)絡(luò)設(shè)備進(jìn)行登錄失敗處理功能。在現(xiàn)場測評中，某思科路由器（IOS12.2）的配置文件中無相關(guān)配置信息，則（）此項(xiàng)不符合B.此項(xiàng)不適用C,此項(xiàng)符合D.需進(jìn)一步確認(rèn)4、 能夠提供和實(shí)現(xiàn)通信中數(shù)據(jù)完整性檢驗(yàn)的（A）MD5+加密B.CRCC.CRC+加密D.加密5、 作為抵抗外部人員攻擊的最后防線的是（C）物理安全B.網(wǎng)絡(luò)安全C.主機(jī)安全D.應(yīng)用系統(tǒng)6、 等保3級中，惡意代碼應(yīng)該在—進(jìn)行檢測和清除（B）A.內(nèi)網(wǎng)B.網(wǎng)絡(luò)邊界C.主機(jī)D.7、按照等保3級要求，應(yīng)實(shí)現(xiàn)對網(wǎng)絡(luò)上http,,telnet,pop3,smtp等協(xié)議命名級控制（A）A.ftpB.httpsC.sshD.tftp8、 某銀行使用web服務(wù)，為了保證安全，可以使用（D）A.POPB.SNMPC.HTTPD.HTTPS9、 對網(wǎng)絡(luò)上http,FTP,telnet,pop3,smtp等協(xié)議命名級控制通常在哪種設(shè)備上實(shí)現(xiàn)（A）A.防火墻B.路由器C.交換機(jī)D.IPS10、 應(yīng)用層的軟件容錯，三級比二級多了什么要求（C）在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧?。~應(yīng)提供自動保護(hù)功能，當(dāng)故障發(fā)生時自動保護(hù)當(dāng)前所有狀~11、 在訪問控制列表中禁止訪問外網(wǎng)，下列配置正確的是（D）accesslist10permithost55anyaccesslist10denyhostanyaccesslist10permithostanyaccesslist10denyhost55anyaccesslist10denyhost55anyaccesslist10permithostanyaccesslist10denyhosthostanyaccesslist10permithost55any12、 若需將網(wǎng)絡(luò)劃分為6個子網(wǎng)，每個子網(wǎng)24臺主機(jī)，則子網(wǎng)掩碼應(yīng)該是（D）A.6B.92C.255.255.255..128D.2413、 Oracle中OracleAuditVault安全模塊的功能是（D）A.身份鑒別B.訪問控制C.資源控制D.日志分析多選題：1、 在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有（AC）A.路由的優(yōu)先級B.路由的發(fā)布者C.路由的metirc值D.路由的生存時間2、 下列關(guān)于鏈路狀態(tài)算法的說法正確的是（BC）A.鏈路狀態(tài)是對路由的描述B.鏈路狀態(tài)是對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述C.鏈路狀態(tài)算法本身不會產(chǎn)生自環(huán)路由D.OSPF和RIP都使用鏈路狀態(tài)算法3、 配置訪問控制列表必須執(zhí)行的操作（ABCD）A.記錄時間段B.設(shè)置日志主機(jī)C.定義訪問控制列表D.在應(yīng)用上啟用訪問控制列表4、 三級入侵檢測要求中，要求網(wǎng)絡(luò)入侵檢測功能應(yīng)能夠（ABD）A.監(jiān)視B.報(bào)警C.阻斷D.記錄5、 核心交換機(jī)的設(shè)備選型應(yīng)該考慮（ABCD）A.高速數(shù)據(jù)交換B.高可靠性C.可管理性D.可以進(jìn)行訪問控制策略設(shè)置6、 可以有效阻止或發(fā)現(xiàn)入侵行為的有（ABC）A-部署IDS設(shè)備B.主機(jī)防火墻C.網(wǎng)絡(luò)防火墻D.日志檢查和分析7、 拒絕服務(wù)可能造成（B）A.提升權(quán)限B.導(dǎo)致系統(tǒng)服務(wù)不可用C.進(jìn)行掛馬D.植入病毒8、 下列哪些不滿足系統(tǒng)最小安裝原則（AB）WEB服務(wù)器開啟了MSN、迅雷等應(yīng)用程序DHCP服務(wù)器只開啟了dhcpclient服務(wù)SMTP服務(wù)器只開啟了smtp、pop服務(wù)文件服務(wù)器只安裝了FTP服務(wù)10、對于大型企業(yè)信息系統(tǒng)，補(bǔ)丁升級的理想的安全機(jī)制是（AB）A.安裝MicrosoftSUS服務(wù)器把用戶計(jì)算機(jī)設(shè)置自動更新管理員統(tǒng)一下載安裝用戶自己下載安裝補(bǔ)丁簡答題：1、 《基本要求》，在應(yīng)用安全層面的訪問控制要求中，三級系統(tǒng)較二級系統(tǒng)增加的措施有哪些？（10分）答：三級比二級增加的要求項(xiàng)有：應(yīng)提供對重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)按照安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的訪問。2、 在主機(jī)測試前期調(diào)研活動中，收集信息的內(nèi)容（至少寫出六項(xiàng)）？在選擇主機(jī)測評對象時應(yīng)該注意哪些要點(diǎn)？（10分）答：至少需要收集服務(wù)器主機(jī)的設(shè)備名稱、型號、所屬網(wǎng)絡(luò)區(qū)域、操作系統(tǒng)版本、IP地址、安裝的應(yīng)用軟件名稱、主要業(yè)務(wù)應(yīng)用、涉及數(shù)據(jù)、是否熱備、重要程度、責(zé)任部門。測評對象選擇時應(yīng)該注意重要性、代表性、完整性、安全性、共享性五大原則。3、 《基本要求》中，對于三級信息系統(tǒng)，網(wǎng)絡(luò)安全層面應(yīng)采取哪些安全技術(shù)措施？畫出圖并進(jìn)行描述（不考慮安全加固）。（20分）答：網(wǎng)絡(luò)層面需要考慮結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)、初級管理：簡答題1、 描述信息安全等級保護(hù)管理測評與其他管理測評的區(qū)別與聯(lián)系？（10分）2、 安全管理制度中要求“機(jī)構(gòu)安全管理部門定期或不定期地對安全管理制度文件體系進(jìn)行評審和修訂”，請說明你對“定