1、信息安全等級測評師模擬考試 考試形式： 閉卷 考試 時間： 120 分鐘一、單選題（每題 1.5 分，共 30 分）1. 以下關于等級保護的地位和作用的說法中不正確的是（ C ）A. 是國家信息安全保障工作的基本制度、基本國策。B. 是開展信息安全工作的基本方法。C. 是提高國家綜合競爭力的主要手段。D. 是促進信息化、維護國家信息安全的根本保障。2. 以下關于信息系統安全建設整改工作工作方法說法中不正確的是：（ A ）A. 突出重要系統，涉與所有等級 , 試點示范，行業推廣，國家強 制執行。B. 利用信息安全等級保護綜合工作平臺使等級保護工作常態化。C. 管理制度建設和技術措施建設同步或分步

2、實施。D. 加固改造 缺什么補什么 也可以進行總體安全建設整改規劃。3. 以下關于定級工作說法不正確的是： （ A ）A. 確定定級對象過程中，定級對象是指以下內容：起支撐、傳輸 作用的信息網絡（包括專網、內網、外網、網管系統）以與用于 生產、調度、管理、指揮、作業、控制、辦公等目的的各類業務 系統 。B. 確定信息系統安全保護等級僅僅是指確定信息系統屬于五個 等級中的哪一個。C. 在定級工作中同類信息系統的安全保護等級不能隨著部、省、市行政級別的降低而降低。D. 新建系統在規劃設計階段應確定等級， 按照信息系統等級， 同 步規劃、同步設計、同步實施安全保護技術措施和管理措施。4. 安全建設整

3、改的目的是（ D ）（1 ）探索信息安全工作的整體思路； （2）確定信息系統保護的 基線要求；（3 ）了解信息系統的問題和差距； （ 4 ）明確信息系 統安全建設的目標； （5 ）提升信息系統的安全保護能力；A. （1）、（2）、（3）、（5）B. （3）、（4）、（5）C. （2）、（3）、（4）、（5）D. 全部5. 下列說法中不正確的是（ B ）A. 定級 / 備案是信息安全等級保護的首要環節。B. 等級測評是評價安全保護現狀的關鍵。C. 建設整改是等級保護工作落實的關鍵。D. 監督檢查是使信息系統保護能力不斷提高的保障。6. 配置如下兩條訪問控制列表：訪問控制列表 1 和 2 ，所控制

4、的地址范圍關系是： （ A ）A. 1 和 2 的范圍相同B. 1 的范圍在 2 的范圍內C. 2 的范圍在 1 的范圍內D. 1 和 2 的范圍沒有包含關系7. 數據庫中，以下（ C ）命令可以刪除整個表中的數據，并 且無法回滾。A.B.C.D.8. 下面哪個不是生成樹的優點（ D ）A. 生成樹可以管理冗余鏈路，在鏈路發生故障時可以恢復網絡 連接B. 生成樹可以防止環路的產生C. 生成樹可以防止廣播風暴D. 生成樹能夠節省網絡帶寬9. 關于以下配置1001 5 （認證碼） 以下說法不正確的是（ C ） 認證分為明文認證和密文認證兩種方式。協議是一種典型的鏈路狀態路由協議， 它通過路由器之間

5、通過網 絡接口的狀態來建立鏈路狀態數據庫，生成最短路徑樹。 的認證可以在鏈路上進行， 也可以在整個區域內進行認證。 但是 在虛鏈路上不可以進行認證。D. 該配置可以應用在業務終端與業務服務器之間進行路由控制 來建立安全的訪問路徑。10. 防火墻的位置一般為（ D ）。A. 內外網連接的關口位置B. 內網敏感部門的出口位置C. 非軍事區（）的兩側D. 以上都對11. 關于防火墻的功能，以下（ D ）描述是錯誤的A. 防火墻可以檢查進出內部網的通信量B. 防火墻可以使用應用網關技術在應用層上建立協議過濾和轉 發功能C. 防火墻可以使用過濾技術在網絡層對數據包進行選擇D. 防火墻可以阻止來自內部的威

6、脅和攻擊12. 拒絕服務攻擊的后果是（ D ）。A. 信息不可用B. 應用程序不可用C. 系統宕機、阻止通信D. 上面幾項都是13. （ A ）即非法用戶利用合法用戶的身份，訪問系統資源。A、身份假冒B、信息竊取 C、數據篡改D、越權訪問14 主機中關于以下說法不正確的是（ C ）90 是指登陸密碼有效期為 90 天。7 是指登陸密碼過期 7 天前提示修改。10 是指錯誤登陸限制為 10 次。 當限定超級用于組管理日志時使用。15 中關于登陸程序的配置文件默認的為（ B ）A.B.16 中要想查看對一個文件的是否具有 r 權限，使用的命令為 （A ）-I 744-I 740-I 3 665-I

7、 70017. 若要系統中每次缺省添加用戶時， 都自動設置用戶的宿主目 錄為,需修改哪一個配置文件？ （ A ）18. 一位系統管理員想通過對一臺運行 2003 的服務器進行遠 程的管理和維護， 為了達到這個目的他想啟動服務， 但當他打開 服務控制臺中的服務屬性時發現啟動按鈕不可用，如下圖：產生這種情況的原因是（A ）。A. 當前服務的啟動類型為禁用文件丟失C. 本地組策略限制不允許啟動服務服務組件沒有安裝19. 小李是公司的網絡管理員，公司的計算機處于單域中， 他使用的操作系統為2003，由于計算機中有非常重要的資料，因此他想設置一個安全的密碼。下面（D ）是比較安全的密碼123B.八9L2

8、i20. 下列有關 2000中，數據庫的說法不正確的是（D ）A 用戶數據庫可以重命名，數據庫不能重命名B 數據庫 記錄 的 所有系統信息C 數據庫 在安裝 的過程中自動安裝D 不可以重建 數據庫。二、不定項選擇題（每題 2 分，多選不得分，少選得一分，共20 分）1. 當前我國的信息安全形勢為（）A. 遭受敵對勢力的入侵、攻擊、破壞。B. 針對基礎信息網絡和重要信息系統的違法犯罪持續上升。C. 全社會的信息安全等級保護意識仍需加強。D. 總體情況尚可， 少量的基礎信息網絡和重要信息系統安全隱患 嚴重。2. 以下對信息系統安全建設整改工作的復雜性和艱巨性說法正 確的是（ ）A. 政策性和技術性

9、很強。B. 涉與范圍廣。C. 信息系統安全加固改造，需要國家在經費上予以支持D. 跨省全國聯網的大系統結構復雜運行實時保障性高、數據重 要，加固改造周期長。3. 對測評機構不能從事的活動下列說法正確的是（ D ） （1 ）影響被測評信息系統正常運行， 危害被測評信息系統安全； （2）泄露知悉的被測評單位與被測評信息系統的國家秘密和工作秘密；（3）與客戶進行溝通后隱瞞測評過程中發現的安全問題，維護 客戶關系；（4 ）按規定格式出具等級測評報告；（5）非授權占有、使用等級測評相關資料與數據文件（ 6 ）分包或轉包等級測評項目；（7）信息安全產品開發、銷售和信息系統安全集成；（ 8 ）限定被測評單位

10、購買、使用指定的信息安全產品，以達到 最佳安全水平。A.（1）、（2）、（4 ）、（5 ）、（8）B.（1）、（2）、（3）、（5）、（7）C.（1）、（2）、（3）、（4）、（8）D.（1）、（2）、（5）、（6）、（7）4. 訪問控制列表可實現下列哪些要求（ ）A. 允許 網 段的 主 機 可以 使 用 協議 訪 問B. 不讓任何機器使用登錄C. 使某個用戶能從外部遠程登錄D. 讓某公司的每臺機器都可經由發送郵件E. 允許在晚上 8:00 到晚上 12:00 訪問網絡F. 有選擇地只發送某些郵件而不發送另一些文件5. 辦公網絡中計算機的邏輯組織形式可以有兩種， 工作組和域。列關于工作組的敘

11、述中正確的是（A. 工作組中的每臺計算機都在本地存儲賬戶B. 本計算機的賬戶可以登錄到其它計算機上C. 工作組中的計算機的數量最好不要超過 10 臺D. 工作組中的操作系統必須一樣6. 如果只對主機地址為 進行訪問列表的設置， 下面各項正確的有（ ）A.B.7. 中的三種系統文件分別是（ ）A. 數據文件B. 控制文件C. 日志文件D. 歸檔文件8. 關于表分區的說法正確的有（ ）A. 表分區存儲在表空間中B. 表分區可用于任意的數據類型的表C. 表分區不能用于含有自定義類型的表D. 表分區的每個分區都必須具有明確的上界值9. 語句' 的執行結果是（ A ）C. 編譯錯D. 提示未選中

12、行10. 加密使用復雜的數字算法來實現有效的加密 ,其算法包括（ ）2;4;5;256三、判斷題（每題一分、共 10 分）1. 所有等級的信息系統，一般都由信息系統運營使用單位到所 在地設區的市級以上公安機關網絡安全保衛部門辦理備案手續， 填寫信息系統安全等級保護備案表 （錯 ）。2. 信息安全是非傳統安全，信息安全本質是信息對抗、技術對 抗、國家綜合實力的對抗。 （ 錯 ）3. 在網絡設備測評中網絡設備應具有登錄失敗處理功能， 可采取 結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等 措施。（ 對 ）4. 在信息安全等級保護的組合中沒有 S1A4G4 這個組合。 （ 錯 ）5. 在信

13、息安全等級測評中， 基本要求是信息系統安全保護的 基本“標尺”或達標線，滿足基本要求意味著信息系統具有 相應等級的保護能力，達到了很好的安全狀態。（ 錯 ）6. 經過安全建設整改工作后，三級信息系統在統一的安全保護 策略下具有抵御大規模、 較強惡意攻擊的能力， 抵抗較為嚴重的 自然災害的能力，防范計算機病毒和惡意代碼危害的能力。（ 對 ）7. 在信息安全等級保護中， 第三級信息系統和第四級信息系統都 具有強制性。（ 對 ）8. 考慮到操作方便性和人員復用性， 用戶角色和權限不一定到最 小權限。（ 錯 ）9. 在等級測評過程中，應對信息系統的影虎采取兩種或兩種以 上的組合技術對用戶身份進行鑒別。

14、 （ 對 ）10. 地方測評機構只能上在本地開展測評，不能夠去外地測評（ 錯 ）。四、簡答題（共 3 題，共 40 分）1. 信息安全等級保護的五個標準步驟是什么？信息安全等級保 護的定義是什么？ 信息安全等級保護五個等級是怎樣定義的？（ 10 分）（1）信息案、安全建設整改、等級測評、監督檢查。（2 ）對國家秘密信息、法人和其他組織與公民的專有信息以與 公開信息和存儲、 傳輸、 處理這些信息的系統分等級實行安全保 護，對信息系統中使用的信息安全產品實行按等級管理， 對信息 系統中發生的信息安全事件分等級響應、處置。 （答出三個分等 級即可）（3）第一級，信息系統受到破壞后，會對公民、法人和其

15、他組 織的合法權益造成損害， 但不損害國家安全、 社會秩序和公共利、人益。 第二級，信息系統受到破壞后，會對公民、法人和其他組織的合 法權益產生嚴重損害， 或者對社會秩序和公共利益造成損害， 但 不損害國家安全。第三級， 信息系統受到破壞后， 會對社會秩序和公共利益造成嚴 重損害，或者對國家安全造成損害。第四級， 信息系統受到破壞后， 會對社會秩序和公共利益造成特 別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統受到破壞后， 會對國家安全造成特別嚴重損害。2. 主機按照其規?；蛳到y功能來區分為哪些類？主機安全在測 評時會遇到哪些類型操作系統？網絡安全三級信息系統的安全 子類是什么？三級

16、網絡安全的安全審計的內容是什么？。 （ 15 分）1 ）巨型 大型 中型 小型、微型計算機和單片機。（2）目前運行在主機上的主流的操縱系統有？有、 、 、等等（ 3 ）結構安全、訪問控制、安全審計、邊界完整性檢查、入 侵防范、惡意代碼防范、網絡設備防護。（ 4 ）a） 應對網絡系統中的網絡設備運行狀況、網絡流量、 用戶行為等進行日志記錄。b）審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功與其他與審計相關的信息c）應能夠根據記錄數據進行分析，并生成審計報表。d）應對審計記錄進行保護，避免受到未預期的刪除、 修改或覆蓋等。3. 數據庫常見威脅有哪些？針對于工具測試需要注意哪些內 容

17、？（ 15 分）（ 1 ）非授權訪問，特權提升、注入、針對漏洞進行攻擊、繞過 訪問控制進行非授權訪問等。（2 ）工具測試接入測試設備之前， 首先要有被測系統人員確定 測試條件是否具備。測試條件包括被測網絡設備、主機、安全 設備等是否都在正常運行， 測試時間段是否為可測試時間段等 等。接入系統的設備、 工具的地址等配置要經過被測系統相關 人員確認。對于測試過程可能造成的對目標系統的網絡流量與 主機性能等等方面的影響 （例如口令探測可能會造成的帳號鎖 定等情況），要事先告知被測系統相關人員對于測試過程中的 關鍵步驟、重要證據，要與時利用抓圖等取證工具取證。對于 測試過程中出現的異常情況 （服務器出

18、現故障、 網絡中斷等等） 要與時記錄測試結束后， 需要被測方人員確認被測系統狀態正 常并簽字后離場。附加題（ 5 分，附件題算入總分） 采取什么措施可以幫助檢測到入侵行為？部署，使用主機防火墻（軟件） 、硬件防火墻、在路由交換設備 上設置策略、采用審計設備等。答案：一、1 2 3 4 56 7 8 9 1011 12 13 14 1516 17 18 19 20二、不定項選擇題1 2 3 4 56 7 8 9 10三、判斷題1. 錯 2.錯 3.對 4. 錯 5.錯6.對 7.對 8.錯 9.對 10. 錯四、簡答題1. （1）信息系統定級、備案、安全建設整改、等級測評、監督 檢查。（2）對國

19、家秘密信息、法人和其他組織與公民的專有信息以 與公開信息和存儲、 傳輸、處理這些信息的系統分等級實行安全 保護，對信息系統中使用的信息安全產品實行按等級管理， 對信 息系統中發生的信息安全事件分等級響應、處置。 （答出三個分 等級即可）（3）第一級，信息系統受到破壞后，會對公民、法人和其他 組織的合法權益造成損害， 但不損害國家安全、 社會秩序和公共 利益。 第二級，信息系統受到破壞后，會對公民、法人和其他組織的合 法權益產生嚴重損害， 或者對社會秩序和公共利益造成損害， 但 不損害國家安全。第三級， 信息系統受到破壞后， 會對社會秩序和公共利益造成嚴 重損害，或者對國家安全造成損害。第四級， 信息系統受到破壞后， 會對社會秩序和公共利益造成特 別嚴重損害，或者對國家安全造成嚴重損害。 第五級，信息系統受到破壞后， 會對國家安全造成特別