全国口语测评大赛等级 信息安全等级测评师模拟试卷(三)有答案_第1页
全国口语测评大赛等级 信息安全等级测评师模拟试卷(三)有答案_第2页
全国口语测评大赛等级 信息安全等级测评师模拟试卷(三)有答案_第3页
全国口语测评大赛等级 信息安全等级测评师模拟试卷(三)有答案_第4页
全国口语测评大赛等级 信息安全等级测评师模拟试卷(三)有答案_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、全国口语测评大赛等级 信息安全等级测评师模拟试卷(三)有答案 导读:就爱阅读网友为您分享以下“信息安全等级测评师模拟试卷(三)有答案”的资讯,希望对您有所帮助,感谢您对92to 的支持!信息安全等级测评师模拟试题(三) 一、判断(101=10) 1、三级信息系统应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。() 2、口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。() 3、只要投资充足,技术措施完备,就能够保证百分之百的信息安全。 ( ) 4、特权用户设置口令时,应当使用enable password

2、命令设定具有管理员权限的口令。() 5、Windows2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。() 6、脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。() 7、结构安全是网络安全检查的重点,网络结构的安全关系到整体的安全。() 8、一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。() 9、不同vlan内的用户可以直接进行通信。() 10、三级系统应能够对非授权设备私自连到内部网络的行为进行检查并准确定位.() 二、单项选择题(152=30) 1、我国在1999年发

3、布的国家标准( )为信息安全等级保护奠定了基础。 AGB 17799 B . GB 15408 C. GB 17859 D . GB 14430 2、 安全保障阶段中将信息安全体系归结为四个主要环节,下列_是正确的。 A. 策略、保护、响应、恢复 B. 加密、认证、保护、检测 C. 策略、网络攻防、备份 D保护、检测、响应、恢复 3、为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的 _属性。 A.保密性 B.完整性 C.可靠性 D.可用性 信 4、在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列( )具有最好的口令复杂度

4、。 A. Morrison B. Wm. *F2m5 C. 27776394 D. wangjing1977 5、息安全领域内最关键和最薄弱的环节是_。 A.技术 B.策略 C.管理制度 D.人 6、对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是_。 A.安全检查 B教育和培训 C.责任追究 D.制度约束 7、公安部网络违法案件举报网站的网址是_。 A. netpolice B. gongan C. :/ cyberpolice D. 110 8、计算机信息网络国际联网安全保护管理办法规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、

5、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起_日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。 A.7 B.10 C.15 D.30 9、等级保护标准GB l7859主要是参考了_而提出。 A.欧洲ITSEC B.美国tcsec C.CC D.BS 7799 10、保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为_。 A.适度安全原则 B授权最小化原则 C.分权原则 D.木桶原则 12、对于人员管理的描述错误的是( ) A. 人员管理是安全管理的重要环节 B. 安全授权不是人员管理的手段

6、 C安全教育是人员管理的有力手段 D. 人员管理时,安全审查是必须的 13、根据广东省计算机信息系统安全保护条例,计算机信息系统的运营、使用单位接到13、公安机关要求整改的通知后拒不按要求整改的,由公安机关处以()。 A罚款5000元 B拘留15日 C警告 D停机整顿 14、向有限的空间输入超长的字符串是哪一种攻击手段? (A) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 15、根据BS 7799的规定,访问控制机制在信息安全保障体系中属于_环节。 A保护 B.检测 C.响应 三、多项选择题(102) 1、我国信息安全等级保护的内容包括 。 (ABD) A.对国家秘密信息、法人和其他组织及公民的专有信息以及公 开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护 B.对信息系统中使用的信息安全产品实行按等级管理 C.对信息安全从业人员实行按等级管理 D.对信息系统中发生的信息安全事件按照等级进行响应和处置 E.对信息安全违反行为实行按等级惩处 2、信息系统常见的危险有 。(ABCD) A. 软硬件设计故障导致网络瘫痪 C. 敏感信息泄露 D. 信息删除 B. 黑客入侵 E. 电子邮件发送 D.恢复 3、损害到国家安全的信息

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论