信息安全等级测评师模拟试卷有答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全等级测评师模拟试题(三)
一、判断(10×1=10)
1、三级信息系统应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。(√)
2、口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。(√)
3、只要投资充足,技术措施完备,就能够保证百分之百的信息安全。(×)
4、特权用户设置口令时,应当使用enablepassword命令设定具有管理员权限的口令。(×)
5、Windows2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。(√)
6、脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。(√)
7、结构安全是网络安全检查的重点,网络结构的安全关系到整体的安全。(√)
8、一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。(×)
9、不同vlan内的用户可以直接进行通信。(×)
10、三级系统应能够对非授权设备私自连到内部网络的行为进行检查并准确定位.(×)
二、单项选择题(15×2=30)
1、我国在1999年发布的国家标准()为信息安全等级保护奠定了基础。
A.GB17799B.GB15408
C.GB17859
D.GB14430
2、安全保障阶段中将信息安全体系归结为四个主要环节,下列______是正确的。
A.策略、保护、响应、恢复
B.加密、认证、保护、检测
C.策略、网络攻防、备份D保护、检测、响应、恢复
3、为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的______属性。
A.保密性
B.完整性
C.可靠性
D.可用性信
4、在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻
击者利用,从而破解用户帐户,下列()具有最好的口令复杂度。
A.Morrison
B.Wm.$*F2m5@
C.
D.wangjing1977
5、息安全领域内最关键和最薄弱的环节是______。
A.技术
B.策略
C.管理制度
D.人
6、对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是______。
A.安全检查B教育和培训C.责任追究D.制度约束
7、公安部网络违法案件举报网站的网址是______。
A.B.
D.
8、《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起______日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
A.7
B.10
C.15
D.30
9、等级保护标准GBl7859主要是参考了______而提出。
A.欧洲ITSEC
B.美国tcsec
D.BS7799
10、保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为______。
A.适度安全原则B授权最小化原则C.分权原则D.木桶原则
12、对于人员管理的描述错误的是()
A.人员管理是安全管理的重要环节
B.安全授权不是人员管理的手段
C.安全教育是人员管理的有力手段
D.人员管理时,安全审查是必须的
13、根据《广东省计算机信息系统安全保护条例》,计算机信息系统的运营、使用单位接到13、公安机关要求整改的通知后拒不按要求整改的,由公安机关处以()。
A.罚款5000元B.拘留15日C.警告D.停机整顿
14、向有限的空间输入超长的字符串是哪一种攻击手段?(A)
A、缓冲区溢出
B、网络监听
C、拒绝服务
D、IP欺骗
15、根据BS7799的规定,访问控制机制在信息安全保障体系中属于______环节。
A保护B.检测C.响应 D.恢复
三、多项选择题(10×2)
1、我国信息安全等级保护的内容包括。(ABD)
A.对国家秘密信息、法人和其他组织及公民的专有信息以及公
开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B.对信息系统中使用的信息安全产品实行按等级管理
C.对信息安全从业人员实行按等级管理
D.对信息系统中发生的信息安全事件按照等级进行响应和处置
E.对信息安全违反行为实行按等级惩处
2、信息系统常见的危险有。(ABCD)
A.软硬件设计故障导致网络瘫痪
B.黑客入侵
C.敏感信息泄露
D.信息删除
E.电子邮件发送
3、损害到国家安全的信息系统可能定级为(CDE)
A.一级系统
B.二级系统
C.三级系统
D.四级系统
E.五级系统
4、在互联网上的计算机病毒呈现出的特点是。(ACD)
A.与互联网更加紧密地结合,利用一切可以利用的方式进行传播
B.有的计算机病毒不具有破坏性。
C.扩散性极强,也更注重隐蔽性和欺骗性
D.针对系统漏洞进行传播和破坏