信息安全等级测评师考试题库(强化练习).docx
信息安全等级测评师考试题库(强化练习)1、填空题P1.abIeS中钛认的表名是()。正确答案:fi1.ter2、判断就考虑到操作方便性和人员竟用性,用户角色和权限不一定到最小权限。正确答案:错3、问答(江南博哥)题CC的评估思想是什么?正确答案:CC作为国际标准,对信息系统的安全功能,安全保障给出了分类描述,并综合考虑信息系统的资产价值。威胁等因素后,对被评估对象提出了安全需求及安全实现等方面的评估。4、单选一个单位内运行的信息系统可能比较庞大,为了体现重要部分重点保护,有效控制信息安全建设成本,优化信息安全资源配置的等级保护原则,可采取什么样的定级措施O。A、可将较大的信息系统划分为若干个较小的、可能具有.不同安全保护等级的定级对象B、作为一个信息系统来定级正确答案:A5、问答题半开扫描是怎么实现的?正确答案:半开的意思是指c1.ient端在TCP3次握手尚未完成就单方面终止了连接过程,由于完整的连接还没有建立起来,这种扫描方法常常可以不会被SerVer方记录下来,同时也可以避开基于连接的IDS系统。同时,半开扫描还可以提供相当可靠的端口是否打开的信息。6、单选HinV1.72000操作系统具有O级安全标准。A、B1.B、C2C、DD、C正确答案:B7、单选四级系统中,物理安全要求共有O项。A、8B、9C、10D、11正确答案:C8、问答题三级信息系统中,网络安全中的设备安全有哪些检查项?正确答案:A.应对登录网络设备的用户进行身份鉴别:B.应对网络设备的管理员登录地址进行限制;C.网络设备用户的标识应唯一;D主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;E.身加鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换:F.应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施:g)当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;h)应实现设备特权用户的权限分离。9、多选损害到国家安全的信息系统可能定级为O0A.一级系统B.:级系统C.三级系统D.四级系统E.五级系统正确答案:C,D,E10、判断题特权用户设置口令时,应当使用enab1.epassword命令设定具有管理员权限的口令。正确答案:错11、多选以下对信息系统安全建设整改工作的复杂性和艰巨性说法正确的是O。A.政策性和技术性很强。B.涉及范围广。C.信息系统安全加固改造,需要国家在经费上予以支持D.跨省全国联网的大系统结构复杂运行实时保障性高、数据重要,加固改造周期长。正确答案:A,B,C,D12、问答题简述电子商务的实现和流程。正确答案:1)卡用户向商家发送订购和支付信息,其中支付信息被加密,商家无从得知;2)家将支付信息发送到收单银行,收单银行解密信用k号,并通过认证验证签名:3)单银行向发卡银行查问,确认用户信用卡是否屈实;4)发卡银行认可并签名该笔交易;5)收单银行认可商家并签证此交易;6)商家向用户传送货物和收据:7)交易成功后,商家向收单银行请求支付;8)收单银行按合同将货款划给商家9)发卡银行定期向用户寄去信用卡消费帐单。13、多选经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,OOA.委托单位应当根据测评报告的建议,完善计算机信息系统安全建设B.重新提出安全测评委托C.另行委托其他测评机构进行测评D.自行进行安全测评正确答案:A,B14、多选根据信息安全等级保护管理办法,关于信息系统安全保护等级的划分,下列表述正确的是O»A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全C.第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害D.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害E.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害正确答案:A,B,C,D,E15、多选计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料的主要有O.A、安全测评委托书。B、定级报告。C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。D、安全策略文档。正确答案:A,B,C,D16、问答题简述防火墙的功能和分类。正确答案:功能:1)对内部网实现了集中的安全管理。2)能防止非授权用户进入内部网络。3)可以方便监视网络的安全并及时报警。4)可以实现NAT5)可以实现重点网段的分离。6)所有访问都经过防火墙,因此它是审计和记录网络的访问和使用的理想位辂O分.:分为过滤型防火墙(静态包过滤防火墙、状态监测防火墙)、代理型防火墙(应用级网关防火墙、电路级网关防火墙)17、单选简述等级保护实施过程的基本原则包括,(),同步建设原则,市点保护原则,适当调整原则。A.自主保护原则B.整体保护原则C.一致性原则D.稳定性原则正确答案:A18、问答题试解释SQ1.注入攻击的原理,以及它产生的不利影响。正确答案:SQ1.注入攻击的原理是从客户端提交特殊的代码,WEB应用程序如果没有做严格的检查就将其形成SQ1.命令发送给数据库,从数据库返回的信息中,攻击者可以获得程序及服务器的信息,从而进一步获得其他资料。SQ1.注入攻击可以获取WEB应用程序和数据库系统的信息,还可以通过SQ1.注入攻击窃取敏感数据,算改数据,破坏数据,甚至以数据库系统为桥梁进一步入侵服务器操作系统,从而带来更为巨大的破坏。19、多选三级信息系统的测试验收包括如卜()内容。A、应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告.B、在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告:C、应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作:D、应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。正确答案:A,B,C,D20、填空题美国国防部发布的可信计兑机系统评估标准(TCSEC)定义了O个等级。正确答案:七21、名词解释分组密码正确答案:对明文的加密有两种形式,其中一种是先对明文消息分组,再逐组加密,称之为分组密码.22、单选对国家安全造成特别严重损害,定义为几级O»A、第一级B、第二级C、第三级D、第四级E、第五级正确答案:E23、单选WindoWS安装完成后,默认情况下会产生两个账号,分别是管理员账号和()。A、本地账号B、域账号C、来宾账号D、局部账号正确答案:C24、单选对公民、法人和其他组织的合法权益造成一般损害,定义为几级OA、第一级B、第二级C、第三级D、第四级E、第五级正确答案:A25、多选防火墙提供的接入模式中包括()A.网关模式B.透明模式C.混合模式D.旁路接入模式正确答案:A,B,C,D26、单选下列不属于应用层的协议是OA. FTPB. TE1.NETC. SS1.D. POP3正确答案:C27、填空题UNIX/1.inux操作系统的文件系统是O结构。正确答案:树型28、多选WindOWS系统中的审计日志包括O0A、系统日志B、安全口志C、应用程序口志D、用户日志正确答案:A,B,C29、单选本要求的选择和使用中,定级结果为S3A2,保护类型应该是O.A、 S3A2G1B、 S3A2G2CxS3A2G3D、S3A2G4正确答案:C30、问答题简述什么是数字签名。正确答案:数字签名就是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串,该字母数字串被成为该消息的消息鉴别码或消息摘要,这就是通过单向哈希函数实现的数字签名:在公钥体制签名的时候用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据,然后信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与用H己收到的原始数据产生的哈希摘要对照,便可确信原始信息是否被篡改,这样就保证r数据传输的不可否认性。这是公钥签名技术I1.
