1、信息安全知識一、單選題1. 下列不屬于安全測評現場工作一般方法的是？A 審批； B 訪談； C 檢查； D 評測。答案：A，出自人民銀行信息系統信息安全等級保護測評指南(試行)安全測評現場工作一般采用訪談、檢查和測評等三類方法。2. 安全管理測評中安全管理制度(G3)的評測方式是？A 訪談，檢查，測評； B 訪談，測評； C 訪談，檢查； D 檢查，測評。答案：C，出自人民銀行信息系統信息安全等級保護測評指南(試行)。3. 中國人民銀行的總行局域網內部不包括？A 核心區； B 隔離區； C 生產區管理區； D 業務網接入交換機。答案：B，出自人民銀行信息系統信息安全等級保護實施指引(試行)總行

2、局域網內部分為核心區、工作區、生產區管理區、業務網接入交換機和外聯區。4. 不屬于入侵防范的內容的有？A 應能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發生嚴重入侵事件時提供報警；B 應能夠對重要程序的完整性進行檢測，并在檢測到完整性受到破壞后具有恢復的措施或在檢測到完整性即將受到破壞時進行事前阻斷；C 操作系統應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統補丁及時得到更新；D 應支持防惡意代碼的統一管理。答案：D，出自人民銀行信息系統信息安全等級保護實施指引(試行)。5. 信息安全技術信息系統安全等

3、級保護基本要求(GB/T 22239-2008)(以下簡稱基本要求)是針對不同安全保護等級信息系統應該具有的基本安全保護能力提出的安全要求，請問基本要求中將安全保護等級劃分為幾級？A 三級； B 四級； C 五級； D 六級。 答案：C，出自人民銀行信息系統信息安全等級保護實施指引(試行)：2.1.1章節，圖2信息系統安全等級保護基本要求框架和規定中為五級標準。6. 人民銀行信息系統安全等級保護實施指引以國家等級保護要求為原則，同時以人民銀行現狀為基礎，形成了兼顧技術與管理、以基本要求為根本、以設計要求為基本方法的信息安全保障總體框架，兩個體系指由技術體系和管理體系綜合形成的保障體系，兩項要求

4、指由技術要求和管理要求綜合形成的保障要求，其中技術要求為下列哪五個反面？A 人員安全、管理安全、制度安全、主機安全、數據安全；B 物理安全、邏輯安全、網絡安全、主機安全、人員安全；C 物理安全、網絡安全、主機安全、應用安全、數據安全；D 邏輯安全、網絡安全、主機安全、應用安全、數據安全；答案：C ，出自人民銀行信息系統信息安全等級保護實施指引(試行)：3.1章兩項要求指由技術要求和管理要求綜合形成的保障要求，技術要求涉及物理安全、網絡安全、主機安全、應用安全、數據安全五方面要求；管理要求涉及安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理五方面要求。7. 在等級保護二級要求

5、中，要求操作系統和數據庫系統管理用戶身份標識應具有不易被冒用的特點，口令應在多少位以上并由字母、數字、符號等混合組成并定期更換？A 4位；B 8位；C 12位；D 16位；答案：B，出自人民銀行信息系統信息安全等級保護實施指引(試行)：4.1.1.3章節，操作系統和數據庫系統管理用戶身份標識應具有不易被冒用的特點，口令應在8位以上并由字母、數字、符號等混合組成并定期更換。8. 在等級保護三級要求的網絡安全管理要求中提出：應指定專人對網絡進行管理，配備A、B 崗專（兼）職網絡管理員，網絡管理員負責日常監測工作，檢查網絡安全運行狀況，定期檢查網絡日志，管理網絡資源及其配置信息，建立健全網絡安全運行

6、維護檔案，及時發現和解決網絡異常情況。網絡日志應至少妥善保存多少個月？A 1個月；B 2個月；C 3個月；D 6個月；答案：C，出自人民銀行信息系統信息安全等級保護實施指引(試行)：4.2.2.5章節，應指定專人對網絡進行管理，配備A、B 崗專（兼）職網絡管理員，網絡管理員負責日常監測工作，檢查網絡安全運行狀況，定期檢查網絡日志，管理網絡資源及其配置信息，建立健全網絡安全運行維護檔案，及時發現和解決網絡異常情況。網絡日志應至少妥善保存3 個月9. 在等級保護三級要求的系統運維管理要求中提出：系統管理員、數據庫管理員、網絡管理員、業務操作人員均須設置口令密碼，至少每多少個月更換一次？A 1個月；

7、B 2個月；C 3個月；D 6個月；答案：C，出自人民銀行信息系統信息安全等級保護實施指引(試行)：4.2.2.5章節，系統管理員、數據庫管理員、網絡管理員、業務操作人員均須設置口令密碼，至少每3個月更換一次，口令密碼的強度應滿足不同安全性要求；10. 在等級保護四級要求的備份和恢復要求中提出：應建立異地災難備份中心，配備災難恢復所需的通信線路、網絡設備和數據處理設備，提供業務應用的實時無縫切換； 應提供異地實時備份功能，利用通信網絡將數據實時備份至災難備份中心； 應采用冗余技術設計網絡拓撲結構，避免存在網絡單點故障；應提供主要網絡設備、通信線路和數據處理系統的硬件冗余，保證系統的高可用性冗余

8、通訊線路的選擇應遵照與主用通訊線路不同運營商和不同物理路徑的原則，應提供本地數據備份與恢復功能，完全數據備份和文本數據備份至少每多少天一次？A 1天；B 2天；C 7天；D 30天；答案：A，出自人民銀行信息系統信息安全等級保護實施指引(試行)：4.3.1.5章節，應提供本地數據備份與恢復功能，完全數據備份和文本數據備份至少每天一次，備份介質場外存放。11. 等保三級的安全審計不包括下列的哪一項（_）（難易程度：高）A 應提供覆蓋到每個用戶的安全審計功能，對應用系統重要安全事件進行審計；B 應保證無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；C 審計記錄的內容至少應包括事件的日期、類型、

9、結果等；D 應提供對審計記錄數據基尼系那個統計、查詢、分析及生成審計報表的功能；答案：C， 出自人民銀行信息系統信息安全等級保護實施指引(試行)保護要求、三級要求、技術要求12. 人民銀行自行軟件開發的等級保護測評項不包括下列的哪項（_）（難易程度：高）A 應制定軟件開發管理制度和代碼編寫安全規范，明確說明開發過程的控制方法和人員興廢準則，要求開發人員參照規范編寫代碼，不得在程序中設置后門或惡意代碼程序；B 應確保開發環境與實際運行環境物理分開，開發、測試不得在生產環境中進行，應確保開發人員和測試人員分離，開發人員不能兼任系統管理員或業務操作人員，確保測試數據和測試結果受到控制；C 應確保提供

10、軟件設計的相關文檔和使用指南，并由測試人員負責保管；D 應確保對程序資源庫的修改、更新、發布進行授權和批準答案：C 出自人民銀行信息系統信息安全等級保護測評指南(試行) 現場測評、單元測評、第三級信息系統單元測評13. 基本要求的選擇和使用中，定級結果為S3A2，保護類型應該是（_）（難易程度：中）A S3A2G1B S3A2G2C S3A2G3D S3A2G4答案：C 出自人民銀行信息系統信息安全等級保護實施指引(試行) 金融行業安全要求的選擇和使用說明14. 信息系統安全等級保護狀況測評評估，主要包括幾個方面的內容？（低）A 1 ； B 2； C 3 ； D 4 答案：B 出自人民銀行信息

11、系統信息安全等級保護測評指南(試行)：安全控制測評、系統整體測評。15. 人民銀行網絡由辦公網、業務網和互聯網組成，_為涉密網，人民銀行的三網均為單獨的網絡系統，彼此物理隔離。（中）A 辦公網、業務網 B 辦公網 C 業務網 D 業務網、互聯網答案：B ，出自 人民銀行信息系統信息安全等級保護實施指引(試行)16. 下面哪項要求不是等保二級要求的范圍？（高）A 機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內； B機房應設置對計算機設備影響小的氣體滅火設備和火災自動報警系統；C 關鍵設備應采用必要的接地防靜電措施；D應限制網絡最大流量數及網絡并發連接數；答案：D， 出自人民銀行信息系統

12、信息安全等級保護實施指引(試行)17. 安全技術測評包括：物理安全、網絡安全、主機系統安全、_和_。（高）A 應用安全和數據安全； B管理安全和數據安全； C應用安全和信息安全； D業務安全和數據安全答案：A 出自 人民銀行信息系統信息安全等級保護測評指南(試行)18. 信息安全等級保護三級中網絡安全中，結構安全應保證主要網絡設備的業務處理能力具備冗余空間，滿足業務高峰期需要的多少倍以上？(難易程度：中) A.10； B.5； C.3； D.1答案：D，出自人民銀行信息系統信息安全等級保護實施指引(試行).pdf。19. 信息安全等級保護三級中身份鑒別應對同一用戶采用幾種或幾種以上組合的鑒別技

13、術實現用戶身份鑒別？(難易程度：中) A.1； B.2； C.3； D.4答案：B，出自人民銀行信息系統信息安全等級保護實施指引(試行).pdf。20. 信息安全等級保護三級中數據備份存放方式應以多冗余方式，至少保證以幾個星期為周期的數據冗余？(難易程度：低)A.1； B.2； C.3； D.4答案：A，出自人民銀行信息系統信息安全等級保護實施指引(試行).pdf。 二、判斷題1. 安全控制測評是信息系統整體安全測評的基礎。答案：T，出自人民銀行信息系統信息安全等級保護測評指南(試行)2. 安全技術測評包括：物理安全、網絡安全、主機系統安全和數據安全等四個層面上的安全控制測評答案：F，出自人民

14、銀行信息系統信息安全等級保護測評指南(試行)安全技術測評包括：物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個層面上的安全控制測評3. 人民銀行信息系統信息安全等級保護三級要求信息系統的系統管理員、數據庫管理員、網絡管理員、業務操作人員均需設置口令密碼，至少每6個月更換一次，口令密碼的強度應滿足不同安全性要求。（難易程度：低）答案：F，出自人民銀行信息系統信息安全等級保護實施指引(試行)保護要求、三級要求、管理要求,應該是三個月4. 信息系統等級保護四級中，定期對備份數據的有效性進行檢查，檢查時間間隔不超過60天，每次抽檢數據量不低于10%，備份數據要實行異地保存。（難易程度：中）答

15、案：F，出自人民銀行信息系統信息安全等級保護測評指南(試行) 現場測評、單元測評、第四級信息系統單元測評。應該是不超過30天。5. 等級保護三級對信息安全管理人員應實行備案管理，信息安全管理人員的配備和變更情況，應及時報上一級科技部門備案。（難易程度：低）答案：T，出自人民銀行信息系統信息安全等級保護測評指南(試行) 現場測評、單元測評、第三級信息系統單元測評6. 敏感數據是指一旦泄露可能會對用戶或人民銀行造成損失的數據。（低）答案：T， 出自人民銀行信息系統信息安全等級保護實施指引(試行)7. 測評對象是指測評實施過程中涉及到的信息系統的構成成分，是客觀存在的文檔、機制或者設備等，不包括涉及

16、的人員。（中）答案：F ，出自人民銀行信息系統信息安全等級保護測評指南(試行)。8. 測評準備的主要任務是掌握被測系統的詳細情況，準備測評工具，為編制測評方案做好準備。（中）答案：T ，出自人民銀行信息系統信息安全等級保護測評指南(試行)9. 對安全控制測評的描述，使用工作單元方式組織。工作單元分為安全技術測評和安全組織測評兩大類（高）答案：F 出自人民銀行信息系統信息安全等級保護測評指南(試行)：工作單元分為安全技術測評和安全管理測評兩大類。10. 信息系統安全等級保護狀況測評評估，應包括安全控制測評、系統整體測評兩個方面的內容？(難易程度：中) 答案：T，出自人民銀行信息系統信息安全等級保

17、護實施指引(試行).pdf11. 信息安全等級保護三級中在系統運行過程中，應至少每年對系統進行1次等級測評，發現不符合相應等級保護標準要求的及時整改？(難易程度：低)答案：T，出自人民銀行信息系統信息安全等級保護實施指引(試行).pdf。12. 信息安全等級保護三級中，應對系統相關的人員進行應急預案培訓，應急預案的培訓應至少一年舉辦一次？(難易程度：高)答案：T，出自人民銀行信息系統信息安全等級保護實施指引(試行).pdf。13. 安全策略主要指為信息系統安全管理制定的行動方針、路線、工作方式、指導原則或程序。（中）答案：T 出自人民銀行信息系統信息安全等級保護實施指引(試行) 1.314.

18、請判斷該句是否正確：把測評指標和測評方式結合到信息系統的具體測評對象上，就構成了可以具體測評的工作單元。（高）答案：T 出自人民銀行信息系統信息安全等級保護測評指南(試行) 4.415. 機房出入口應能控制、鑒別和記錄進入的人員屬于物理訪問控制（G2）。（中）答案：T 出自人民銀行信息系統信息安全等級保護測評指南(試行) 5.1.1.1.116. 測評對象種類的選擇需要在基本覆蓋和數量上進行抽樣，不需要重點抽查設備和設施。（低）答案：F 出自人民銀行信息系統信息安全等級保護測評指南(試行) 4.117. 人民銀行重要的非涉密信息系統是由一級系統、二級系統、三級系統、四級系統組成，是否正確？（難易程度：中）答案：F， 出自人民銀行信息系統信息安全等級保護實施指引(試行)：編制說明18. 信息系統安全等級保護基本技