通信电子计算机技能考试-信息安全等级测评师笔试（2018-2023年）真题摘选含答案

长风破浪会有时，直挂云帆济沧海。通信电子计算机技能考试-信息安全等级测评师笔试（2018-2023年）真题摘选含答案（图片大小可自由调整）卷I一.参考题库(共30题)1.以下关于信息系统安全建设整改工作方法说法中不正确的是（）A、突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行。B、利用信息安全等圾保护综合工作平台使等级保护工作常态化。C、管理制度建设和技术措施建设同步或分步实施。D、加快改造，缺什么补什么，也可以进总体安全建设整改规划。2.安全保障阶段中将信息安全体系归结为四个主要环节，下列（）是正确的。A、策略、保护、响应、恢复B、加密、认证、保护、检测C、策略、网络攻防、备份D、保护、检测、响应、恢复3.公安部网络违法案件举报网站的网址是（）。A、B、C、http：//D、4.以下信息系统的级别会对社会秩序和公共利益造成损害的是（）。A、一B、二C、三D、四5.比较md5与sha-1。6.根据BS7799的规定，访问控制机制在信息安全保障体系中属于（）环节。A、保护B、检测C、响应D、恢复7.等级保护标准GBl7859主要是参考了（）而提出。A、欧洲ITSECB、美国tcsecC、CCD、BS77998.某公司现有35台计算机，把子网掩码设计成多少最合适（）A、24B、92C、28D、559.PP和ST的作用是什么？区别是什么？10.安全技术要求主要包括（）、（）、（）、完整性、保密性、恶意代码防范、密码技术应用等技术，以及物理环境和设施安全保护要求。11.三级信息系统的测试验收包括如下（）内容。A、应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告；B、在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告；C、应指定或授权专门的部门负责系统测试验收的管理，并按照管理规定的要求完成系统测试验收工作；D、应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认。12.每个级别的信息系统按照（）进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态。A、基本要求B、分级要求C、测评准则D、实施指南13.根据《广东省计算机信息系统安全保护条例》规定，第二级以上计算机信息系统的运营、使用单位计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的，由公安机关（）。A、责令限期改正，给予警告B、逾期不改的，对单位的主管人员、其他直接责任人员可以处五千元以下罚款，对单位可以处一万五千元以下罚款C、有违法所得的，没收违法所得D、情节严重的，并给予六个月以内的停止联网、停机整顿的处罚E、必要时公安机关可以建议原许可机构撤销许可或者取消联网资格14.安全审计按对象不同，可分为哪些类？各类审计的内容又是什么？15.PP和ST的作用是什么？区别？16.对国家安全造成特别严重损害，定义为几级（）。A、第一级B、第二级C、第三级D、第四级E、第五级17.常见的攻击有哪几类？采用什么原理？18.说明CA层次模型中信任建立过程。19.shadow文件是不能被普通用户读取的，只有超级用户才有权读取。20.物理安全是指对信息系统所涉及到的下列哪几方面要求进行物理安全保护。（）A、主机房B、辅助机房C、办公环境D、网络边界21.对信息安全的软件产生威胁的是（）。A、病毒攻击B、灾害C、人为破坏D、硬件故障22.某文件的权限为：drw-r--r--，用数值形式表示该权限，则该八进制数为：64223.在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个。（）A、exec-timeout、10、0B、exec-timeout、0、10C、idle-timeout、10、0D、idle-timeout、0、1024.信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理，区域和区域之间设置物理隔离装置。25.关于备份冗余以下说法错误的是（）。A、三级信息系统应在异地建立备份站点B、信息系统线路要有冗余C、数据库服务器应冗余配置D、应用软件应进行备份安装26.《管理办法》规定，第（）级以上信息系统应当选择使用我国自主研发的信息安全产品。A、一B、二C、三D、四27.下面属于被动攻击的手段是（）。A、假冒B、修改信息C、窃听D、拒绝服务28.通信安全的最核心部分是数据安全。29.安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术，以及物理环境和设施安全保护要求。30.恶意软件是（）A、安装后无法卸载的软件B、攻击者进行违反站点安全制度的活动时采用的程序C、攻击者利用的病毒程序D、不享有授权用户的特权卷I参考答案一.参考题库1.参考答案:A2.参考答案:D3.参考答案:C4.参考答案:B,C,D5.参考答案: 6.参考答案:A7.参考答案:B8.参考答案:B9.参考答案:PP是消费者表达自己需求的描述方式，针对的是一类TOEs，而ST是开发者表达自己方案的描述方式，针对具体的TOE，因此，PP与安全功能的实现无关，他回答的问题是’我们在安全方案中需要什么’，是目标的说明；ST依赖于现实，回答的问题是“我们在解决方案中提供了什么”是建造的说明。10.参考答案:身份鉴别；访问控制；安全审计11.参考答案:A,B,C,D12.参考答案:A13.参考答案:A,B,C,D,E14.参考答案: 系统级审计，应用级审计，用户级审计。 系统级审计：要求至少能够记录登录结果、登录标识、登录尝试的日期和时间、退出的日期和时间、所使用的设备、登录后运行的内容、修改配置文件的请求等。 应用级审计：跟踪监控和记录诸如打开和关闭数据文件，读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。 用户级审计：跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试的所有访问的文件和资源。15.参考答案: PP是消费者表达自己需求的描述方式，针对的是一类TOEs，而ST是开发者表达自己方案的描述方式，针对具体的TOE，因此，PP与安全功能的实现无关，他回答的问题是’我们在安全方案中需要什么，是目标的说明；ST依赖于现实，回答的问题是“我们在解决方案中提供了什么”是建造的说明。16.参考答案:E17.参考答案: 根据入侵者使用的手段和方式，攻击可以分为5类1）口令攻击：口令用来鉴别一个注册系统的个人ID，在实际系统中，入侵者总是试图通过猜测或获取口令文件等方式来获得系统认证的口令，从而进入系统。 2）拒绝服务攻击拒绝服务站DOS使得目标系统无法提供正常的服务，从而可能给目标系统带来重大的损失。 3）利用型攻击利用型攻击是一种试图直接对主机进行控制的攻击。它有两种主要的表现形式：特洛伊木马和缓冲区溢出攻击。 4）信息收集型攻击信息收集型攻击并不直接对目标系统本身造成危害，它是为进一步的入侵提供必须的信息。 5）假消息攻击攻击者用配臵不正确的消息来欺骗目标系统，以达到攻击的目的被称为假消息攻击。18.参考答案: 在这个层次模型中，根CA将它的权利授予给多个子CA，这些子CA再将它们的权利授给它们的子CA，这个过程直至某个CA实际颁发了某一证书。一个终端实体A可以如下检验另一个终端实体B的证书。假设B的证书由子CA3（公钥K3）签发，子CA3的证书由子CA2（公钥K2）签发，子CA2的证书由子CA！（公钥为K1）签发，子CA1的证书由根CA（公钥为K）签发，拥有K的终端实体A可以利用K来验证子CA1的公钥K1，然后利用K1来验证子CA2的公钥K2，再利用K2来验证子CA3的公钥K3，最终利用K3来验证B的证书。19.参考答案:正确20.参考答案:A,B,C21.参考答案:A22.参考答案:错误23.参考答案:A24.参考答案:正确25.参考答案:D26.参考答案:C27.参考答案:C28.参考答案:正确29.参考答案:正确30.参考答案:C卷II一.参考题库(共30题)1.主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点。A、8B、9C、10D、72.在信息安全等级保护中，第三级信息系统和第四级信息系统都具有强制性。3.信息系统的安全保护等级由（）决定。信息系统重要程度可以从（）和（）两方面来体现，对信息系统的破坏也应从对（）和（）两方面来考虑。4.三级信息系统的系统定级包括如下（）内容。A、应明确信息系统的边界和安全保护等级。B、应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。C、应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。D、应确保信息系统的定级结果经过相关部门的批准。5.假设一台windowsxp主机处于待机状态，而且没有运行任何其他非系统进程，该主机Lsass.exe进程是系统正常进程。6.以下哪一项不属于侵害社会秩序的事项（）。A、影响国家经济竞争力和科技实力B、影响各种类型的经济活动秩序C、影响各行业的科研、生产秩序D、影响公众在法律约束和道德规范下的正常生活秩序等7.根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进行信息系统建设。8.根据《广东省计算机信息系统安全保护条例》，计算机信息系统的运营、使用单位接到13、公安机关要求整改的通知后拒不按要求整改的，由公安机关处以（）。A、罚款5000元B、拘留15日C、警告D、停机整顿9.关于IIS的安全配置，将网站内容移动到非系统驱动器。10.信息安全和系统服务安全受到破坏后，可能产生以下危害后果（）。A、影响行使工作职能B、导致业务能力下降C、引起法律纠纷D、导致财产损失11.状态检测防火墙的优点是什么？为什么？12.浙江省信息安全等级保护管理办法自（）起施行。A、2005年1月1日B、2006年1月1日C、2007年1月1日D、2008年1月1日13.下列关于安全审计的内容说法中错误的是（）。A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。C、应能根据记录数据进行分析，并生成报表。D、为了节约存储空间，审计记录可以随意删除、修改或覆盖。14.若要系统中每次缺省添加用户时，都自动设置用户的宿主目录为/users，需修改哪一个配置文件？（）。A、/etc/default/useraddB、/etc/login.defsC、/etc/shadowD、/etc/passwd15.在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括：事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。16.如果是跨地域联网运营使用的信息系统，不需要由其上级主管部门审批，自主定级即可。17.以下哪些是黑客攻击手段？（）A、暴力猜测B、利用已知漏洞攻击C、特洛伊木马D、拒绝服务攻击E、缓冲区溢出攻击F、嗅探snifferG、社会工程18.在访问控制机制中，一般客体的保护机制有（）。A、自主访问控制与强制访问控制B、个体访问控制与集群访问控制C、主体访问控制与客体访问控制D、主机访问控制与网络访问控制19.删除linux中无用的账号，使用的命令是：usermode–D20.Windows中的powerusers组默认具有对事件日志的删除权限。21.下列有关SQLServer2000中，master数据库的说法不正确的是（）。A、用户数据库可以重命名，master数据库不能重命名B、master数据库记录SQLserver的所有系统信息C、master数据库在安装SQLserver的过程中自动安装D、不可以重建master数据库。22.根据《广东省信息安全等级测评工作细则》，关于测评和自查工作，以下表述正确的是（）。A、第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B、第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C、第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D、自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门23.若需将网络划分为6个子网，每个子网24台主机，则子网掩码应该是（）。A、6B、92C、28D、2424.一个企事业单位的不同vlan之间可直接进行通信，和外网则不可以25.CC如何描述安全功能和安全保障？26.三级系统应避免将重要网段部署在网络边界处且直接连接外部系统。27.防恶意代码攻击应遵循“木桶原理”，为了统一管理，主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库，以保证同时更新。28.信息系统建设完成后，（）的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。A、二级以上B、三级以上C、四级以上D、五级以上29.等级测评的主要对象是关系（）、（）、（）等方面的重要信息系统。30.地方测评机构只能在本地开展测评，不能够去外地测评。卷II参考答案一.参考题库1.参考答案:B2