2024年通信電子計算機(jī)技能考試-信息安全等級測評師筆試歷年真題薈萃含答案

2024年通信電子計算機(jī)技能考試-信息安全等級測評師筆試歷年真題薈萃含答案（圖片大小可自由調(diào)整）答案解析附后卷I一.參考題庫(共25題)1.鑒別的定義是（）。A、將兩個不同的主體區(qū)別開來B、將一個身份綁定到一個主體上C、防止非法用戶使用系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用D、對計算機(jī)系統(tǒng)實體進(jìn)行訪問控制2.ARP地址欺騙分為對網(wǎng)絡(luò)設(shè)備ARP表的欺騙和對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙3.《基本要求》中，對于三級信息系統(tǒng)，網(wǎng)絡(luò)安全層面應(yīng)采取哪些安全技術(shù)措施？畫出圖并進(jìn)行描述（不考慮安全加固）。4.等級保護(hù)測評準(zhǔn)備活動期間輸入內(nèi)容（準(zhǔn)備材料）有（）A、委托測評協(xié)議書B、被測評系統(tǒng)描述文件C、定級報告D、測評作業(yè)指導(dǎo)書E、安全需求分析報告F、安全總體方案G、信息系統(tǒng)基本情況調(diào)查表H、項目測評計劃書5.結(jié)構(gòu)安全是網(wǎng)絡(luò)安全檢查的重點，網(wǎng)絡(luò)結(jié)構(gòu)的安全關(guān)系到整體的安全。6.計算機(jī)信息系統(tǒng)投入使用后，存在下列情形之一的（），應(yīng)當(dāng)進(jìn)行安全自查，同時委托安全測評機(jī)構(gòu)進(jìn)行安全測評。A、變更關(guān)鍵部件B、安全測評時間滿一年C、發(fā)生危害計算機(jī)信系統(tǒng)安全的案件或安全事故D、公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全測評7.為什么要引進(jìn)密鑰管理技術(shù)？8.在主機(jī)評測前期調(diào)研活動中，收集信息的內(nèi)容？在選擇主機(jī)測評對象時應(yīng)注意哪些要點？9.從安全的角度來說，存在絕對安全的通信線路。10.《信息安全等級保護(hù)管理辦法》中要求，第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行（）次等級測評。A、一B、二C、三D、四11.安全技術(shù)要求中的網(wǎng)絡(luò)安全是指什么？12.三級信息系統(tǒng)中，為了數(shù)據(jù)的完整性，我們可以采用CRC的校驗碼措施。13.防火墻和VPN屬于（）A、網(wǎng)絡(luò)安全硬件B、網(wǎng)絡(luò)安全軟件C、網(wǎng)絡(luò)安全服務(wù)D、網(wǎng)絡(luò)安全管理14.發(fā)現(xiàn)入侵的最簡單最直接的方法是去看（）和（）。（）A、審計記錄、系統(tǒng)文件B、系統(tǒng)記錄、安全審計文件C、系統(tǒng)記錄、系統(tǒng)文件D、審計記錄、安全審計文件15.Windows2000/xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進(jìn)行保護(hù)。16.安全技術(shù)要求主要包括身份鑒別、訪問控制、安全審計、完整性、保密性、惡意代碼防范、密碼技術(shù)應(yīng)用等技術(shù)，以及物理環(huán)境和設(shè)施安全保護(hù)要求。17.如果在8比特的CFB方式下密文字符的傳輸中發(fā)生1比特的差錯，這個差錯會傳播多遠(yuǎn)？18.下面哪個不是生成樹的優(yōu)點（）。A、生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復(fù)網(wǎng)絡(luò)連接B、生成樹可以防止環(huán)路的產(chǎn)生C、生成樹可以防止廣播風(fēng)暴D、生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬19.防火墻提供的接入模式中包括（）A、路由模式B、透明模式C、混合模式D、旁路接入模式20.在安全評估過程中，采取（）手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。A、問卷調(diào)查B、人員訪談C、滲透性測試D、手工檢查21.下列屬于安全產(chǎn)品的有（）。A、網(wǎng)閘B、交換機(jī)C、防火墻D、ids、ips22.首次以國家行政法規(guī)形式確立了信息安全等級保護(hù)制度的法律地位的政策文件是（）。A、《計算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》B、《信息系統(tǒng)安全等級保護(hù)基本要求》C、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《信息安全等級保護(hù)管理辦法》23.基本要求中，在應(yīng)用安全層面的訪問控制要求中，三級系統(tǒng)較二級系統(tǒng)增加的措施有哪些？24.《管理辦法》中信息系統(tǒng)重要程度的等級的概念，是信息安全等級保護(hù)工作中的系統(tǒng)定級和備案、安全建設(shè)整改、等級測評和監(jiān)督檢查等工作的依據(jù)。25.物理安全是指對信息系統(tǒng)所涉及到的下列哪幾方面要求進(jìn)行物理安全保護(hù)。（）A、主機(jī)房B、輔助機(jī)房C、辦公環(huán)境D、網(wǎng)絡(luò)邊界卷II一.參考題庫(共25題)1.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級稱（）。A、安全等級保護(hù)B、信息系統(tǒng)等級保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級D、業(yè)務(wù)信息安全保護(hù)等級2.以下哪些設(shè)備具有訪問控制功能（）。A、路由器B、三層交換機(jī)C、防火墻D、網(wǎng)閘E、IPS3.防火墻通過（）控制來阻塞郵件附件中的病毒。A、數(shù)據(jù)控制B、連接控制C、ACL控制D、協(xié)議控制4.第二級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查。屬于監(jiān)督保護(hù)級。5.二級信息系統(tǒng)保護(hù)要求的組合包括：S1A2G2，S2A2G2，（）。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G26.以下哪些是黑客攻擊手段？（）A、暴力猜測B、利用已知漏洞攻擊C、特洛伊木馬D、拒絕服務(wù)攻擊E、緩沖區(qū)溢出攻擊F、嗅探snifferG、社會工程7.windows和linux操作系統(tǒng)用戶密碼最長使用期限推薦配置分別為（）和（）。（）A、30天、60天B、60天、90天C、70天、90天D、50天、70天8.采取什么措施可以幫助檢測到入侵行為？9.安全測評報告由（）報地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、安全服務(wù)機(jī)構(gòu)B、縣級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門C、測評機(jī)構(gòu)D、計算機(jī)信息系統(tǒng)運營、使用單位10.安全管理機(jī)構(gòu)包括（）控制點。A、3B、4C、5D、611.試述零知識證明的原理。12.損害到國家安全的信息系統(tǒng)可能定級為（）。A、一級系統(tǒng)B、二級系統(tǒng)C、三級系統(tǒng)D、四級系統(tǒng)E、五級系統(tǒng)13.數(shù)據(jù)傳輸過程中不被篡改和修改的特性，是（）屬性。A、保密性B、完整性C、可靠性D、可用性14.安全掃描的目標(biāo)是什么？如何分類？15.信息安全等級保護(hù)體現(xiàn)了“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)，誰運營、誰負(fù)責(zé)”的信息安全責(zé)任制。16.Linux是一個支持單用戶、多進(jìn)程、多線程，實時性較好的功能強(qiáng)大而穩(wěn)定的操作系統(tǒng)。17.計算機(jī)密碼學(xué)中明文是待解密的消息。18.辦公網(wǎng)絡(luò)中計算機(jī)的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的敘述中正確的是（）。A、工作組中的每臺計算機(jī)都在本地存儲賬戶B、本計算機(jī)的賬戶可以登錄到其它計算機(jī)上C、工作組中的計算機(jī)的數(shù)量最好不要超過10臺D、工作組中的操作系統(tǒng)必須一樣19.你認(rèn)為AES比DES有哪些優(yōu)點？20.對測評機(jī)構(gòu)不能從事的活動下列說法正確的是（）。 （1）影響被測評信息系統(tǒng)正常運行，危害被測評信息系統(tǒng)安全； （2）泄露知悉的被測評單位及被測評信息系統(tǒng)的國家秘密和工作秘密； （3）與客戶進(jìn)行溝通后隱瞞測評過程中發(fā)現(xiàn)的安全問題，維護(hù)客戶關(guān)系； （4）按規(guī)定格式出具等級測評報告； （5）非授權(quán)占有、使用等級測評相關(guān)資料及數(shù)據(jù)文件 （6）分包或轉(zhuǎn)包等級測評項目； （7）信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成； （8）限定被測評單位購買、使用指定的信息安全產(chǎn)品，以達(dá)到最佳安全水平。A、（1）、（2）、（4）、（5）、（8）B、（1）、（2）、（4）、（5）、（7）C、（1）、（2）、（3）、（4）、（8）D、（1）、（2）、（5）、（6）、（7）21.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于（）環(huán)節(jié)。A、保護(hù)B、檢測C、響應(yīng)D、恢復(fù)22.根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個基本安全屬性，包括（）。A、不可否認(rèn)性B、保密性C、完整性D、可用性E、可靠性23.以下關(guān)于等級保護(hù)的地位和作用的說法中不正確的是（）。A、是國家信息安全保障工作的基本制度、基本國策。B、是開展信息安全工作的基本方法。C、是提高國家綜合競爭力的主要手段。D、是促進(jìn)信息化、維護(hù)國家信息安全的根本保障。24.新建信息系統(tǒng)要在規(guī)劃設(shè)計階段確定安全等級，按照等級要求同步進(jìn)行安全建設(shè)，建成后經(jīng)等級測評符合要求的，方可投入使用25.安全管理制度包括管理制度、制定和發(fā)布和（）。A、審核B、評審和修訂C、修訂D、評審卷III一.參考題庫(共25題)1.Oracle數(shù)據(jù)庫中，以下（）命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。A、DropB、DeleteC、TruncateD、Cascade2.定級指南》從（）、（）等方面提出了確定信息系統(tǒng)安全保護(hù)等級的要素和方法。3.信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果（）。A、影響行使工作職能B、導(dǎo)致業(yè)務(wù)能力下降C、引起法律糾紛D、導(dǎo)致財產(chǎn)損失4.考慮到操作方便性和人員復(fù)用性，用戶角色和權(quán)限不一定到最小權(quán)限。5.如何通過協(xié)議分析實現(xiàn)入侵檢測？6.《信息系統(tǒng)安全保護(hù)等級定級指南》屬于等級保護(hù)標(biāo)準(zhǔn)體系中的（）。A、基礎(chǔ)類B、應(yīng)用類C、產(chǎn)品類D、其他類7.入侵行為的目的主要是哪些？8.三級中，在應(yīng)用層面要求對主體和客體進(jìn)行安全標(biāo)記。9.為特權(quán)用戶設(shè)置口令時，應(yīng)當(dāng)使用enablepassword命令，該命令用于設(shè)定具有管理權(quán)限的口令。10.安全規(guī)劃設(shè)計基本過程包括（）、安全總體設(shè)計、安全建設(shè)規(guī)劃。A、項目調(diào)研B、概要設(shè)計C、需求分析D、產(chǎn)品設(shè)計11.關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”，不正確的觀點是（）。A、網(wǎng)絡(luò)受到攻擊的可能性將越來越大B、網(wǎng)絡(luò)受到攻擊的可能性將越來越小C、網(wǎng)絡(luò)攻擊無處不在D、網(wǎng)絡(luò)風(fēng)險日益嚴(yán)重12.當(dāng)前我國的信息安全形勢為（）。A、遭受敵對勢力的入侵、攻擊、破壞。B、針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。C、全社會的信息安全等級保護(hù)意識仍需加強(qiáng)。D、總體情況尚可，少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。13.假設(shè)一臺windowsxp主機(jī)處于待機(jī)狀態(tài)，而且沒有運行任何其他非系統(tǒng)進(jìn)程，該主機(jī)Lsass.exe進(jìn)程是系統(tǒng)正常進(jìn)程。14.定期給操作系統(tǒng)打補丁，可以免除很多漏洞攻擊。15.我國之所以實行信息安全保護(hù)制度，是因為（）。A、我國的信息安全保障工作基礎(chǔ)還很薄弱B、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重C、來自境內(nèi)外敵對勢力的入侵、攻擊、破壞越來越嚴(yán)重D、國際上通行的做法16.應(yīng)用網(wǎng)關(guān)防火墻是如何實現(xiàn)的？與包過濾防火墻比較有什么優(yōu)缺點？17.根據(jù)《信息安全等級保護(hù)管理辦法》，公安機(jī)關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運營、使用單位的備案情況，建立備案檔案，進(jìn)行備案管理。發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的，應(yīng)建議其予以糾正。18.屬于通信安全的威脅中被動攻擊的主要手段的是（）。A、截獲B、竊聽C、分析D、冒充19.簡述電子商務(wù)的實現(xiàn)和流程。20.刪除linux中無用的賬號，使用的命令是：usermode–D21.有人利用操作系統(tǒng)漏洞進(jìn)行攻擊使得系統(tǒng)資源耗盡，這是（）。A、病毒攻擊B、木馬攻擊C、拒絕服務(wù)攻擊D、邏輯炸彈攻擊22.安全建設(shè)整改的目的是（）。 （1）探索信息安全工作的整體思路； （2）確定信息系統(tǒng)保護(hù)的基線要求； （3）了解信息系統(tǒng)的問題和差距； （4）明確信息系統(tǒng)安全建設(shè)的目標(biāo)； （5）提升信息系統(tǒng)的安全保護(hù)能力；A、（1）、（2）、（3）、（5）B、（3）、（4）、（5）C、（2）、（3）、（4）、（5）D、全部23.惡意軟件是（）A、安裝后無法卸載的軟件B、攻擊者進(jìn)行違反站點安全制度的活動時采用的程序C、攻擊者利用的病毒程序D、不享有授權(quán)用戶的特權(quán)24.網(wǎng)絡(luò)防火墻可以抵御病毒。25.計算機(jī)可靠性RAS是（）。A、可靠性，可維護(hù)性，可用性的綜合B、可靠性，可維護(hù)性，機(jī)密性的綜合C、可靠性，可擴(kuò)展性，可用性的綜合D、可靠性，特殊性，可用性的綜合卷I參考答案一.參考題庫1.參考答案:C2.參考答案:正確3.參考答案: 網(wǎng)絡(luò)層面需要考慮結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。 4.參考答案:A,B,C,D,E,F,G,H5.參考答案:正確6.參考答案:A,B,C,D7.參考答案: （1）理論因素：通信雙方在進(jìn)行通信時，必須要解決兩個問題：A.必須經(jīng)常更新或改變密鑰；B.如何能安全地更新或是改變密鑰。 （2）人為因素：破解好的密文非常的困難，困難到即便是專業(yè)的密碼分析員有時候也束手無策，但由于人員不慎可能造成密鑰泄露、丟失等，人為的情況往往比加密系統(tǒng)的設(shè) 計者所能夠想象的還要復(fù)雜的多，所以需要有一個專門的機(jī)構(gòu)和系統(tǒng)防止上述情形的發(fā)生。 （3）技術(shù)因素A.用戶產(chǎn)生的密鑰有可能是脆弱的；B.密鑰是安全的，但是密鑰保護(hù)有可能是失敗的。8.參考答案: 至少需要收集服務(wù)器主機(jī)的設(shè)備名稱、型號、操作系統(tǒng)、IP地址、安裝的應(yīng)用軟件情況、主要的業(yè)務(wù)情況、重要程度、是否熱備等信息。測評對象選擇時應(yīng)注意重要性、代表性、完整性、安全性、共享性五大原則。9.參考答案:錯誤10.參考答案:A11.參考答案: 網(wǎng)絡(luò)安全是指對信息系統(tǒng)所涉及的通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)區(qū)域和網(wǎng)絡(luò)設(shè)備等進(jìn)行安全保護(hù)。具體關(guān)注內(nèi)容包括通信過程數(shù)據(jù)完整性、通信過程數(shù)據(jù)保密性、保證通信可靠性的設(shè)備和線路冗余、區(qū)域網(wǎng)絡(luò)的邊界保護(hù)、區(qū)域劃分、身份認(rèn)證、訪問控制、安全審計、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備自身保護(hù)和網(wǎng)絡(luò)的網(wǎng)絡(luò)管理等方面。12.參考答案:錯誤13.參考答案:A,B14.參考答案:B15.參考答案:正確16.參考答案:正確17.參考答案: 出現(xiàn)的這1比特的差錯會影響到以后各明文單元。因為在CFB模式下，傳輸過程中的比特錯誤會被傳播。18.參考答案:D19.參考答案:A,B,C20.參考答案:C21.參考答案:A,C,D22.參考答案:C23.參考答案: 三級比二級增加的要求項有：應(yīng)提供對重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)按照安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的訪問。24.參考答案:正確25.參考答案:A,B,C卷II參考答案一.參考題庫1.參考答案:D2.參考答案:A,B,C,D,E3.參考答案:A4.參考答案:錯誤5.參考答案:A6.參考答案:A,B,C,D,E,F,G7.參考答案:C8.參考答案:部署IDS/IPS，使用主機(jī)防火墻（軟件）、硬件防火墻、在路由交換設(shè)備上設(shè)置策略、采用審計設(shè)備等。9.參考答案:D10.參考答案:C11.參考答案: P是示證者，V表示驗證者，P試圖向V證明自己知道某信息。則使用某種有效的數(shù)學(xué)方法，使得V相信P掌握這一信息，卻不泄漏任何有用的信息，這種方法被稱為零知識證明問題。零知識證明可以分為兩大類：最小泄漏證明和零知識證明。最小泄漏證明需要滿足： 1）P幾乎不可能欺騙V：如果P知道證明，他可以使V以極大的概率相信他知道證明；如果P不知道證明，則他使得V相信他知道證明的概率幾乎為零。 2）V幾乎不可能不知道證明的知識，特別是他不可能向別人重復(fù)證明的過程。零知識證明除了要滿足以上兩個條件之外，還要滿足第三個條件： 3）V無法從P那里得到任何有關(guān)證明的知識。12.參考答案:C,D,E13.參考答案:B14.參考答案: 安全掃描技術(shù)指手工地或者使用特定的軟件工具——安全掃描器，對系統(tǒng)脆弱點進(jìn)行評估，尋找可能對系統(tǒng)造成危害的安全漏洞。掃描主要分為系統(tǒng)掃描和網(wǎng)絡(luò)掃描兩方面。系統(tǒng)掃描側(cè)重主機(jī)系統(tǒng)的平臺安全性以及基于此平臺的應(yīng)用系統(tǒng)的安全，而網(wǎng)絡(luò)掃描則側(cè)重于系統(tǒng)提供的網(wǎng)絡(luò)應(yīng)用和服務(wù)以及相關(guān)的協(xié)議分析。掃描的主要目的是通過一定的手段和方法發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)存在的隱患，已利用己方及時修補或發(fā)動對敵方系統(tǒng)的攻擊。15.參考答案:正確16.參考答案:錯誤17.參考答案:錯誤18.參考答案:A,C19.參考答案: （1）AES的密鑰長度可以根據(jù)需要而增加，而DES是不變的； （2）Rijndael加解密算法中，每輪常數(shù)的不同消除了密鑰的對稱性，密鑰擴(kuò)展的非線性消除了相同密鑰的可能性；加解密使用不同的變換，消除了在DES里出現(xiàn)的弱密鑰和半弱密鑰存在的可能性；總之，在Rijndael的加解密算法中，對密鑰的選擇沒有任何限制。 （3）依靠有限域/有限環(huán)的有關(guān)性質(zhì)給加密解密提供了良好的理論基礎(chǔ)，使算法設(shè)計者可以既高強(qiáng)度地隱藏信息，又同時保證了算法可逆，又因為Rijndael算法在一些關(guān)鍵常數(shù)（例如：在）（xm）的選擇上非常巧妙，使得該算法可以在整數(shù)指令和邏輯指令的支持下高速完成加解密。 （4）AES安全性比DES要明顯高。20.參考答案:D21.參考答案:A22.參考答案:B,C,D23.參考答案:C24.參考答案:正確25.參考答案:B卷III參考答案一.參考題庫1.參考答案:C2.參考答案:業(yè)務(wù)信息安全；系統(tǒng)服務(wù)安全3.參考答案:A,B,C,D4.參考答案:錯誤5.參考答案: 協(xié)議分析表明入侵檢測系統(tǒng)的探頭能真正理解各層協(xié)議是如何工作的，而且能分析協(xié)議的通信情況來尋找可疑或異常的行為。對于每個協(xié)議，分析不僅僅是建立在協(xié)議標(biāo)準(zhǔn)的基礎(chǔ)上，而且建立在實際的實現(xiàn)上，因為許多協(xié)議事實上的實現(xiàn)與標(biāo)準(zhǔn)并不相同，所以特征應(yīng)能反映現(xiàn)實狀況。協(xié)議分析技術(shù)觀察包括某協(xié)議的所有通信并對其進(jìn)行驗證，對不符合與其規(guī)則時進(jìn)行報警。6.參考答案:B7.參考答案: