信息安全等級測評師模擬考試考試形式：閉卷 考試時間：120分鐘一、單選題（每題1.5分，共30分）以下關于等級保護的地位和作用的說法中不正確的是（C）是國家信息安全保障工作的基本制度、基本國策。是開展信息安全工作的基本方法。是提高國家綜合競爭力的主要手段。是促進信息化、維護國家信息安全的根本保障。以下關于信息系統安全建設整改工作工作方法說法中不正確的是：（a）突出重要系統，涉及所有等級試點示范，行業推廣，國家強制執行。利用信息安全等級保護綜合工作平臺使等級保護工作常態化。管理制度建設和技術措施建設同步或分步實施。加固改造缺什么補什么也可以進行總體安全建設整改規劃。3?以下關于定級工作說法不正確的是：（a）確定定級對象過程中，定級對象是指以下內容：起支撐、傳輸作用的信息網絡（包括專網、內網、外網、網管系統）以及用于生產、調度、管理、指揮、作業、控制、辦公等目的的各類業務系統。確定信息系統安全保護等級僅僅是指確定信息系統屬于五個等級中的哪一個。在定級工作中同類信息系統的安全保護等級不能隨著部、省、市行政級別的降低而降低。新建系統在規劃設計階段應確定等級，按照信息系統等級，同步規劃、同步設計、同步實施安全保護技術措施和管理措施。安全建設整改的目的是（d）（1）探索信息安全工作的整體思路；（2）確定信息系統保護的基線要求；（3）了解信息系統的問題和差距；（4）明確信息系統安全建設的目標；（5）提升信息系統的安全保護能力；（1）、（2）、（3）、（5）（3）、（4）、（5）（2）、（3）、（4）、（5）全部下列說法中不正確的是（b）定級/備案是信息安全等級保護的首要環節。等級測評是評價安全保護現狀的關鍵。建設整改是等級保護工作落實的關鍵。監督檢查是使信息系統保護能力不斷提高的保障。配置如下兩條訪問控制列表：access-list1permit55access-list2permit0055訪問控制列表1和2，所控制的地址范圍關系是：（a）1和2的范圍相同1的范圍在2的范圍內2的范圍在1的范圍內1和2的范圍沒有包含關系Oracle數據庫中，以下（c）命令可以刪除整個表中的數據，并且無法回滾。DropDeleteTruncateCascade&下面哪個不是生成樹的優點（d）生成樹可以管理冗余鏈路，在鏈路發生故障時可以恢復網絡連接生成樹可以防止環路的產生生成樹可以防止廣播風暴生成樹能夠節省網絡帶寬關于以下配置Routerospf100IprouterauthenticationIpospfmessage-digest-key1md5XXXXXX（認證碼）以下說法不正確的是（c）OSPF認證分為明文認證和密文認證兩種方式。OSPF協議是一種典型的鏈路狀態路由協議，它通過路由器之間通過網絡接口的狀態來建立鏈路狀態數據庫，生成最短路徑樹。OSPF的認證可以在鏈路上進行，也可以在整個區域內進行認證。但是在虛鏈路上不可以進行認證。該配置可以應用在業務終端與業務服務器之間進行路由控制來建立安全的訪問路徑。防火墻的位置一般為（d ）。內外網連接的關口位置內網敏感部門的出口位置非軍事區（DMZ）的兩側以上都對關于防火墻的功能，以下（d）描述是錯誤的防火墻可以檢查進出內部網的通信量防火墻可以使用應用網關技術在應用層上建立協議過濾和轉發功能防火墻可以使用過濾技術在網絡層對數據包進行選擇防火墻可以阻止來自內部的威脅和攻擊拒絕服務攻擊的后果是（d）。信息不可用應用程序不可用系統宕機、阻止通信上面幾項都是（a）即非法用戶利用合法用戶的身份，訪問系統資源。A、身份假冒B、信息竊取C、數據篡改D、越權訪問14.linux主機中關于以下說法不正確的是（c）PASS_MAX_DAYS90是指登陸密碼有效期為90天。PASS_WARN_AGE7是指登陸密碼過期7天前提示修改。FALL_DELAY10是指錯誤登陸限制為10次。SYSLOG_SG_ENAByes當限定超級用于組管理日志時使用。15.linux中關于登陸程序的配置文件默認的為（b ）/etc/pam.d/system-auth/etc/login.defs/etc/shadow/etc/passwd16.linux中要想查看對一個文件的是否具有-rwxr—r—權限，使用的命令為（a）#lsT/etc/passwd744#ls-l/etc/shadow740#ls-l/etc/rc3.d665#ls-l/etc/inet.conf700若要系統中每次缺省添加用戶時，都自動設置用戶的宿主目錄為/users，需修改哪一個—配置文件？(a)/etc/default/useradd/etc/login.defs/etc/shadow/etc/passwd一位系統管理員想通過Telnet對一臺運行WindowsServer2003的服務器進行遠程的管理和維護，為了達到這個目的他想啟動Telnet服務，但當他打開服務控制臺中的Telnet服務屬性時發現啟動按鈕不可用，如下圖：產生這種情況的原因是(a )。當前Telnet服務的啟動類型為禁用C:\WIND0WS\system32\tlnetsvr.exe文件丟失本地組策略限制不允許啟動Telnet服務Telnet服務組件沒有安裝小李是公司的網絡管理員，公司的計算機處于單域中，他使用的操作系統為WindowsServer2003,由于計算機中有非常重要的資料，因此他想設置一個安全的密碼。下面（d）是比較安全的密碼xiaoli12313810023556bcdefGhijklmcb'9L2i下列有關SQLServer2000中，master數據庫的說法不正確的是（d）A用戶數據庫可以重命名，master數據庫不能重命名Bmaster數據庫記錄SQLserver的所有系統信息Cmaster數據庫在安裝SQLserver的過程中自動安裝D不可以重建master數據庫。二、不定項選擇題（每題2分，多選不得分，少選得一分，共20分）當前我國的信息安全形勢為（abc）遭受敵對勢力的入侵、攻擊、破壞。針對基礎信息網絡和重要信息系統的違法犯罪持續上升。全社會的信息安全等級保護意識仍需加強。總體情況尚可，少量的基礎信息網絡和重要信息系統安全隱患嚴重。以下對信息系統安全建設整改工作的復雜性和艱巨性說法正確的是（abcd）政策性和技術性很強。涉及范圍廣。信息系統安全加固改造，需要國家在經費上予以支持跨省全國聯網的大系統結構復雜運行實時保障性高、數據重要，加固改造周期長。對測評機構不能從事的活動下列說法正確的是（d）（1） 影響被測評信息系統正常運行，危害被測評信息系統安全；（2） 泄露知悉的被測評單位及被測評信息系統的國家秘密和工作秘密；（3） 與客戶進行溝通后隱瞞測評過程中發現的安全問題，維護客戶關系；（4） 按規定格式出具等級測評報告；5）非授權占有、使用等級測評相關資料及數據文件6）分包或轉包等級測評項目；7）信息安全產品開發、銷售和信息系統安全集成；8）限定被測評單位購買、使用指定的信息安全產品，以達到最佳安全水平A.（1）、（2）、（4）、（5）、（8）。B.（1）、（2）、（3）、（5）、（7）C.（1）、（2）、（3）、（4）、（8）D.（1）、（2）、（5）、（6）、（7）。訪問控制列表可實現下列哪些要求（abde）允許/16網段的主機可以使用協議HTTP訪問不讓任何機器使用Telnet登錄使某個用戶能從外部遠程登錄讓某公司的每臺機器都可經由SMTP發送郵件允許在晚上8:00到晚上12:00訪問網絡有選擇地只發送某些郵件而不發送另一些文件辦公網絡中計算機的邏輯組織形式可以有兩種，工作組和域。下列關于工作組的敘述中正確的是（ac）。工作組中的每臺計算機都在本地存儲賬戶本計算機的賬戶可以登錄到其它計算機上工作組中的計算機的數量最好不要超過10臺工作組中的操作系統必須一樣如果只對主機地址為5進行訪問列表的設置，下面各項正確的有（bd）5555any5host5Oracle中的三種系統文件分別是（abc）數據文件DBF控制文件CTL日志文件LOGD.歸檔文件ARC關于表分區的說法正確的有（ac）表分區存儲在表空間中表分區可用于任意的數據類型的表表分區不能用于含有自定義類型的表表分區的每個分區都必須具有明確的上界值語句SELECT'ACCP'FROMDUAL的執行結果是（a）ACCPTOC\o"1-5"\h\zX編譯錯提示未選中行HASH加密使用復雜的數字算法來實現有效的加密，其算法包括（abc）MD2;MD4;MD5;Cost256三、判斷題（每題一分、共10分）所有等級的信息系統，一般都由信息系統運營使用單位到所在地設區的市級以上公安機關網絡安全保衛部門辦理備案手續，填寫《信息系統安全等級保護備案表》（w）。信息安全是非傳統安全，信息安全本質是信息對抗、技術對抗、國家綜合實力的對抗。（w）在網絡設備測評中網絡設備應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施。（R）4?在信息安全等級保護的ASG組合中沒有S1A4G4這個組合。（W）5.在信息安全等級測評中，《基本要求》是信息系統安全保護的基本“標尺”或達標線，滿足《基本要求》意味著信息系統具有相應等級的保護能力，達到了很好的安全狀態。（W）經過安全建設整改工作后，三級信息系統在統一的安全保護策略下具有抵御大規模、較強惡意攻擊的能力，抵抗較為嚴重的自然災害的能力，防范計算機病毒和惡意代碼危害的能力。（R）在信息安全等級保護中，第三級信息系統和第四級信息系統都具有強制性。（R）考慮到操作方便性和人員復用性，用戶角色和權限不一定到最小權限。（W）在等級測評過程中，應對信息系統的用戶采取兩種或兩種以上的組合技術對用戶身份進行鑒別。（R）地方測評機構只能上在本地開展測評，不能夠去外地測評（W）。四、簡答題（共3題，共40分）信息安全等級保護的五個標準步驟是什么？信息安全等級保護的定義是什么？信息安全等級保護五個等級是怎樣定義的？（10分）（1） 信息系統定級、備案、建設整改、等級測評、監督檢查。（2） 信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。（3） 第一級，信息系統受到破壞后，會對公民、法人和其他合法組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統受到破壞后，會對公民、法人和其他合法組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。主機按照其規模或系統功能來區分為哪些類？主機安全在測評時會遇到哪些類型操作系統？網絡安全三級信息系統的安全子類是什么？三級網絡安全的安全審計的內容是什么？。（15分）（1）巨型、大型、中型、小型、微型計算機和單片機。（2） 操作系統有:Windows、Linux、SunSolaris、IBM-AIX、HP-UX等。（3） 結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護。（4）應對網絡系統中的網絡設備運行狀況，網絡流量、用戶行為等進行日志記錄。審計記錄應包括:事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。應能根據記錄數據進行分析，并能生成審計報表。應對審計記錄進行保護，避免受到未預期的修改、刪除、或覆蓋等。數據庫常見威脅有哪些？針對于工具測試需要注意哪些內容？（15分）（1） 非授權訪問，特權提升、SQL注入、針對漏洞進行攻擊、繞過訪問控制進行非授權訪問；（2） 工具測試接入測試設備之前，首先要有被測系統人員確定測試條件是否具備。被測條件包括被測網絡設備、主機、安全設備等是否在正常運行，測試時間段是否為可測