信息安全等级测评师测试(1)-管理初级

信息安全管理员-初级工测试题+参考答案一、单选题（共43题，每题1分，共43分）1.Hive的优化方式都有哪些（）。

A、join优化B、group by 优化C、分区优化D、以上都是正确答案：D2.“应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要信息资产主机”是信息系统安全保护等级（）等级的要求（）。

A、4―5级B、1―5级C、2―4级D、3―4级正确答案：D3.对计算机机房的安全有基本的要求，有基本的计算机机房安全措施，属于机房安全（）类。

A、AB、BC、CD、D正确答案：C4.置信度( onfidence）是衡量兴趣度度量（）的指标。

A、实用性B、新颖性C、确定性D、简洁性正确答案：C5.各级（）部门负责牵头组织所管理数据主题数据质量整治工作。

A、信息部门B、数据使用部门C、数据主题管理D、信息化领导小组6.各级数据主题管理、录入和使用部门均可提出数据质量问题，由各级信息部门统一判定问题发生的原因，业务类问题由（）组织解决，技术类问题由信息部门组织解决。

A、数据录入部门B、信息化领导小组办公室C、数据使用部门D、数据主题管理部门正确答案：D7.YARN由以下哪些组件？（）A、ResourceManagerB、NodeManagerC、ApplicationMasterD、以上都是正确答案：D8.在windows中，复制整个桌面的内容可以通过按（）键来实现。

A、Alt+Print ScreenB、Print ScreenC、Alt+F4D、Ctrl+Print Screen正确答案：B9.安全工器具应按《电力安全工作规程》及《电力安全工器具预防性试验规程（试行）》中规定的周期和标准每（）进行定期试验。

A、3个月B、1年C、半年D、2年正确答案：C10.对计算机机房安全有严格的要求，有完善的计算机机房安全措施，属于机房安全等级（）类。

A、AB、BC、CD、D11.Hbase中的HFile数据格式中的Data字段用于？（）A、存储实际的KeyValue数据B、存储数据的起点C、指定字段的长度D、存储数据块的起点正确答案：A12.下面哪种数据预处理技术可以用来平滑数据，消除噪声？（）A、数据变换B、数据清洗C、数据集成D、数据规约正确答案：B13.主要针对数据交互过程中提供数据、获取数据的时延要求，针对具体数据具体制定是（）。

信息安全等级测评师模拟测试-管理初级5篇第一篇：信息安全等级测评师模拟测试-管理初级一、单选题（20分）1、以下关于信息系统安全建设整改工作方中说珐中不正确的是？（）A、突出重要系统，涉及所有等级，试点示范，行业推广。

B、利用信息安全等圾保护测评工作使等级保护工作常态化。

C、管理制度建设和技术措施建设同步或分步实施。

D、加快改造，缺什么补什么，也可以进总体安全建设整改规划。

2、《测评要求》和哪一个文件是对用户系统测评的依据？（）A、《信息系统安全等级保护实施指南》。

B、《信息系统安全保护等级定级指南》。

C、《信息系统安全等级保护基本要求》。

D、《信息系统安全等级保护管理办法》。

3、测评单位开展工作的政策依据是？（）A、公通字[2004] 66号。

B、公信安[2008] 736。

C、公信安[2010] 303号。

D、发改高技[2008] 2071。

4、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、（）、安全检查和持续改进、监督检查？A、安全事件处置和应急预案。

B、安全服务。

C、网络评估。

D、安全加固。

5、以下关于信息安全等级保护标准体系说法不正确的？（）A、基础标准：GB 17859—1999《计算机信息系统安全保护等级划分准则》, 在此基础上制定出技术类、管理类、产品类标准。

B、安全要求：GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》一~信息系统安全等级保护的行业规范。

C、系统定级：GB／T18336—2008《信息安全技术信息系统安全评估准则》——信息系统安全等级保护行业定级评估。

D、方法指导：《信息系统安全等级保护实施指南》、《信息系统等级保护安全设计技术要求》。

E、现状分析：《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》。

6、安全规划设计基本过程包括（）、安全总体设计、安全建设规划？ A、项目调研。

B、概要设计。

C、需求分析。

信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分）1.以下关于等级保护的地位和作用的说法中不正确的是（C ）A.是国家信息安全保障工作的基本制度、基本国策。

B.是开展信息安全工作的基本方法。

C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（A ）A.突出重要系统，涉及所有等级, 试点示范，行业推广，国家强制执行。

B.利用信息安全等级保护综合工作平台使等级保护工作常态化。

C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造缺什么补什么也可以进行总体安全建设整改规划。

3.以下关于定级工作说法不正确的是：（A ）A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。

B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。

D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4. 安全建设整改的目的是（D ）（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部5.下列说法中不正确的是（B ）A. 定级/备案是信息安全等级保护的首要环节。

B. 等级测评是评价安全保护现状的关键。

C. 建设整改是等级保护工作落实的关键。

D. 监督检查是使信息系统保护能力不断提高的保障。

6.配置如下两条访问控制列表：access-list 1 permit 10.110.10.1 0.0.255.255access-list 2 permit 10.110.100.100 0.0.255.255访问控制列表1和2，所控制的地址范围关系是：（ A ）A. 1和2的范围相同B. 1的范围在2的范围内C. 2的范围在1的范围内D. 1和2的范围没有包含关系7. Oracle数据库中，以下（ C ）命令可以删除整个表中的数据，并且无法回滚。

信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分）1.以下关于等级保护的地位和作用的说法中不正确的是（ C ）A.是国家信息安全保障工作的基本制度、基本国策。

B.是开展信息安全工作的基本方法。

C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（ A ）A.突出重要系统，涉及所有等级, 试点示范，行业推广，国家强制执行。

B.利用信息安全等级保护综合工作平台使等级保护工作常态化。

C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造缺什么补什么也可以进行总体安全建设整改规划。

3.以下关于定级工作说法不正确的是：（ A ）A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。

B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。

D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4. 安全建设整改的目的是（ D ）（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部5.下列说法中不正确的是（ B ）A. 定级/备案是信息安全等级保护的首要环节。

B. 等级测评是评价安全保护现状的关键。

C. 建设整改是等级保护工作落实的关键。

D. 监督检查是使信息系统保护能力不断提高的保障。

信息安全等级测评师初级试题信息安全等级测评师初级试题一、选择题1.以下哪个密码强度最高？A. Password123B. 123456789C. Pa$$w0rdD. qwerty2.你最不希望看到邮件中出现的哪种附件？A. .jpgB. .exeC. .pdfD. .doc3.以下哪个是最安全的 Wi-Fi 加密方法？A. WEPB. WPAC. WPA2D. 不加密4.以下哪项并非典型的鱼叉式网络钓鱼攻击？A. 伪装成银行邮件的诈骗邮件B. 通过假冒网站窃取个人信息C. 通过恶意软件攻击电脑D. 利用社交工程手段欺骗用户5.以下哪种情况可能会导致数据泄露？A. 操作员的密码太容易被猜到B. 用户电脑上的杀毒软件已过期C. 公司的防火墙没有升级D. 打印保密文件时没有及时撕毁或销毁，或者弃置在公共场所中二、判断题1. 程序员可以通过后门程序在系统后台偷偷监控用户的行为。

A. 正确B. 错误2. 每个密码只有 10 秒就会被黑客破解。

A. 正确B. 错误3. 密码的安全性取决于密码的复杂度和长度。

A. 正确B. 错误4. 防火墙和杀毒软件可以完全消除病毒和恶意软件。

A. 正确B. 错误5. Wi-Fi 加密只需完成一次，即可一直使用。

A. 正确B. 错误三、问答题1. 什么是鱼叉式网络钓鱼攻击？如何防范这种攻击？鱼叉式网络钓鱼攻击是一种冒充信任源进行钓鱼攻击的手段，攻击者通过给接收者发送一份装有病毒、恶意链接或假冒信息的电子邮件，从而骗取用户的个人信息。

为避免鱼叉式网络钓鱼攻击，以下几个方法非常重要：- 当收到总部，政府机构或主要客户等领导发的邮件，要先和他们电话确认，发的是不是真的要发过来东西，不要认为它是真的就直接下载或打开。

- 常常保持警惕，不要点击不明来源或不安全的链接或附件。

- 在电子邮件注册时，要使用不易猜到的难记的密码与账号，并定期更改密码。

2. Wi-Fi 安全性如何？针对 Wi-Fi 攻击有哪些防范措施？Wi-Fi 安全性并不稳定，易受到黑客攻击，尤其是那些使用加密较弱的网络。

信息安全等级测评师初级试题上课讲义判断题（10×1=10分）1、动态路由是网络管理员手工配置的路由信息，也可由路器自动地建立并且能够根据实际情况的变化适时地进行调整。

（×）2、星型网络拓扑结构中，对中心设备的性能要求比较高。

（√ ）3、访问控制就是防止未授权用户访问系统资源。

（√ ）4、考虑到经济成本，在机房安装过录像监控之后，可不再布置报警系统。

（× ）5、审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为，降低安全事件的发生。

（√ ）6、在三级信息系统中，每个系统默认账户和口令原则上都是要进行修改的（√ ）7、剩余信息保护是三级系统比二级系统新增内容。

（√ ）8、权限如果分配不合理，有可能会造成安全事件无从查找。

（√ ）9、三级信息系统中，为了数据的完整性，我们可以采用CRC的校验码措施（× ）10、在进行信息安全测试中，我们一般不需要自己动手进行测试。

（√ ）二、单项选择题（15×2.5=30分）1、测评单位开展工作的政策依据是（ C ）A.公通字[2004] 66号C.公信安[2010] 303号B.公信安[2008] 736D发改高技[2008]20712、当信息系统受到，破坏后我们首先要确定是否侵害客体。

( B )A.公民、法人其他组织的合法权益B.国家安全C.社会秩序、公共利益3、cisco的配置通过什么协议备份( A )A.ftpB.tftpC.telnetD.ssh4、哪项不是开展主机工具测试所必须了解的信息(D )A.操作系统B.应用C.ipD.物理位置5、三级系统主机安全的访问控制有（ B ）个检查项。

A、6B、7C、8D、96、某公司现有260台计算机，把子网掩码设计成多少最合适（ A ）A.255.255.254.0 C. 255.255.0.0B.255.255.168.0 D.255.255.255.07、数据传输过程中不被篡改和修改的特性，是（ B ）A.保密性B.完整性C.可靠性D.可用性8、向有限的空间输入超长的字符串是哪一种攻击手段？ ( A )A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗9、关于备份冗余以下说法错误的是（ D ）A.三级信息系统应在异地建立备份站点B.信息系统线路要有冗余C.数据库服务器应冗余配置D.应用软件应进行备份安装10、下列不属于应用层的协议是（ C ）A.FTPB.TELNETC.SSLD.POP3三、多项选择题（10×2=20分）1、常见的数据备份有哪些形式（ ABC ）A、完全备份B、差异备份C、增量备份D、日志备份2、下列属于双因子认证的是（ AD ）A.口令和虹膜扫描B.令牌和门卡C.两次输入密码D. 门卡和笔记（迹）3、下列访问控制属于按层面划分的为（ BC )A.自主访问控制B.物理访问控制C.主机访问控制D.强制访问控制4、防火墙的功能有( ABC ）A、访问控制B、审计功能C、防攻击D、避免系统一切安全隐患5、下列属于对称加密的是（ CD ）A、rsaB、eccC、3desD、aes6、下列属于安全产品的有（ ACD ）A、网闸B、交换机C、防火墙D、ids、ips E.路由器7、1.对社会秩序和公共利益造成特别严重损害的2.对公民法人、其他组织造成严重损害的信息系统受到破坏后，分别定为几级（DB ）A、一级B、二级C、三级D、四级E、五级8、以下属于测试工具的是（ ABC ）A、测试用表B、扫描器C、代码分析器9、信息收集一般要包括（ ABCD ）。

信息安全等级测评师测试题集汇编信息安全等级测评师测试一、单选题（14分）1、下列不属于网络安全测试范畴的是（ C ）A. 结构安全B. 边界完整性检查C. 剩余信息保护D. 网络设备防护2、下列关于安全审计的内容说法中错误的是（ D ）。

A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。

B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

C. 应能根据记录数据进行分析，并生成报表。

D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。

3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个。

（ A ）A. exec-timeout 10 0B. exec-timeout 0 10C. idle-timeout 10 0D. idle-timeout 0 104、用于发现攻击目标。

（ A ）A. ping扫描B. 操作系统扫描C. 端口扫描D. 漏洞扫描5、防火墙提供的接入模式中包括。

（ ABCD ）A. 网关模式B. 透明模式C. 混合模式D. 旁路接入模式6、路由器工作在。

( C )A. 应用层B. 链接层C. 网络层D. 传输层7、防火墙通过＿＿控制来阻塞邮件附件中的病毒。

( Ａ )Ａ．数据控制Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制二、多选题（36分）1、不同设VLAN之间要进行通信，可以通过＿＿。

( A B )A交换机B路由器C网闸D入侵检测E入侵防御系统2、能够起到访问控制功能的设备有＿＿。

( ABD )A网闸 B三层交换机 C入侵检测系统 D防火墙3、路由器可以通过来限制带宽。

（ ABCD ）A．源地址 B.目的地址 C.用户 D.协议4、IPSec通过实现密钥交换、管理及安全协商。

（ＣＤ）A. AHB. ESPC. ISAKMP/OakleyD. SKIP5、交换机可根据＿＿＿＿来限制应用数据流的最大流量。

信息安全等级保护初级测评师模拟试题信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分）1.以下关于等级保护的地位和作用的说法中不正确的是（ c）A.是国家信息安全保障工作的基本制度、基本国策。

B.是开展信息安全工作的基本方法。

C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（ A ）A.突出重要系统，涉及所有等级, 试点示范，行业推广，国家强制执行。

B.利用信息安全等级保护综合工作平台使等级保护工作常态化。

C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造缺什么补什么也可以进行总体安全建设整改规划。

3.以下关于定级工作说法不正确的是：（B ）AA.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。

B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。

D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4. 安全建设整改的目的是（ D）（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部5.下列说法中不正确的是（ A）BA. 定级/备案是信息安全等级保护的首要环节。

B. 等级测评是评价安全保护现状的关键。

C. 建设整改是等级保护工作落实的关键。

D. 监督检查是使信息系统保护能力不断提高的保障。

信息安全等级测评师初级试题判断题（10×1=10分）1、动态路由是网络管理员手工配置的路由信息，也可由路器自动地建立并且能够根据实际情况的变化适时地进行调整。

（×）2、星型网络拓扑结构中，对中心设备的性能要求比较高。

（√ ）3、访问控制就是防止未授权用户访问系统资源。

（√ ）4、考虑到经济成本，在机房安装过录像监控之后，可不再布置报警系统。

（× ）5、审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为，降低安全事件的发生。

（√ ）6、在三级信息系统中，每个系统默认账户和口令原则上都是要进行修改的（√ ）7、剩余信息保护是三级系统比二级系统新增内容。

（√ ）8、权限如果分配不合理，有可能会造成安全事件无从查找。

（√ ）9、三级信息系统中，为了数据的完整性，我们可以采用CRC的校验码措施（× ）10、在进行信息安全测试中，我们一般不需要自己动手进行测试。

（√ ）二、单项选择题（15×2.5=30分）1、测评单位开展工作的政策依据是（ C ）A.公通字[2004] 66号C.公信安[2010] 303号B.公信安[2008] 736D发改高技[2008]20712、当信息系统受到，破坏后我们首先要确定是否侵害客体。

( B )A.公民、法人其他组织的合法权益B.国家安全C.社会秩序、公共利益3、cisco的配置通过什么协议备份( A )A.ftpB.tftpC.telnetD.ssh4、哪项不是开展主机工具测试所必须了解的信息(D )A.操作系统B.应用C.ipD.物理位置5、三级系统主机安全的访问控制有（ B ）个检查项。

A、6B、7C、8D、96、某公司现有260台计算机，把子网掩码设计成多少最合适（ A ）A.255.255.254.0 C. 255.255.0.0B.255.255.168.0 D.255.255.255.07、数据传输过程中不被篡改和修改的特性，是（ B ）A.保密性B.完整性C.可靠性D.可用性8、向有限的空间输入超长的字符串是哪一种攻击手段？ ( A )A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗9、关于备份冗余以下说法错误的是（ D ）A.三级信息系统应在异地建立备份站点B.信息系统线路要有冗余C.数据库服务器应冗余配置D.应用软件应进行备份安装10、下列不属于应用层的协议是（ C ）A.FTPB.TELNETC.SSLD.POP3三、多项选择题（10×2=20分）1、常见的数据备份有哪些形式（ ABC ）A、完全备份B、差异备份C、增量备份D、日志备份2、下列属于双因子认证的是（ AD ）A.口令和虹膜扫描B.令牌和门卡C.两次输入密码D. 门卡和笔记（迹）3、下列访问控制属于按层面划分的为（ BC )A.自主访问控制B.物理访问控制C.主机访问控制D.强制访问控制4、防火墙的功能有( ABC ）A、访问控制B、审计功能C、防攻击D、避免系统一切安全隐患5、下列属于对称加密的是（ CD ）A、rsaB、eccC、3desD、aes6、下列属于安全产品的有（ ACD ）A、网闸B、交换机C、防火墙D、ids、ips E.路由器7、1.对社会秩序和公共利益造成特别严重损害的2.对公民法人、其他组织造成严重损害的信息系统受到破坏后，分别定为几级（DB ）A、一级B、二级C、三级D、四级E、五级8、以下属于测试工具的是（ ABC ）A、测试用表B、扫描器C、代码分析器9、信息收集一般要包括（ ABCD ）A、网络设备B、安全设备C、主机D、网络拓扑结构10、现场测试注意事项（ ABCD ）A、进场前要获取被测方的同意B、测试过程中出现的异常情况要及时记录C、必要时要进行取证D、签字确认后才可离场四、简答题（40分）1、ARP地址欺骗的分类、原理是什么？可采取什么措施进行有效控制？（10分）答：一种是对网络设备ARP表的欺骗，其原理是截获网关数据。

信息安全等级测评师测试一、单选题（14分）1、下列不属于网络安全测试范畴的是（C ）A. 结构安全B. 边界完整性检查C. 剩余信息保护D. 网络设备防护2、下列关于安全审计的内容说法中错误的是（ D ）。

A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。

B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

C. 应能根据记录数据进行分析，并生成报表。

D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。

3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个。

（ A ）A. exec-timeout 10 0B. exec-timeout 0 10C. idle-timeout 10 0D. idle-timeout 0 104、用于发现攻击目标。

（ A ）A. ping扫描B. 操作系统扫描C. 端口扫描D. 漏洞扫描5、防火墙提供的接入模式中包括。

（ABCD ）A. 网关模式B. 透明模式C. 混合模式D. 旁路接入模式6、路由器工作在。

( C )A. 应用层B. 链接层C. 网络层D. 传输层7、防火墙通过＿＿控制来阻塞邮件附件中的病毒。

( Ａ)Ａ．数据控制Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制二、多选题（36分）1、不同设VLAN之间要进行通信，可以通过＿＿。

( A B )A交换机B路由器C网闸D入侵检测E入侵防御系统2、能够起到访问控制功能的设备有＿＿。

( ABD )A网闸B三层交换机C入侵检测系统D防火墙3、路由器可以通过来限制带宽。

（ABCD ）A．源地址 B.目的地址 C.用户 D.协议4、IPSec通过实现密钥交换、管理及安全协商。

（ＣＤ）A. AHB. ESPC. ISAKMP/OakleyD. SKIP5、交换机可根据＿＿＿＿来限制应用数据流的最大流量。

（ ACD ）A.IP地址B.网络连接数C.协议D.端口6、强制访问控制策略最显著的特征是＿＿＿＿＿。

一、单选题（20分）1、《基本要求》中管理要求中，下面那一个不是其中的内容？（）A、安全管理机构。

B、安全管理制度。

C、人员安全管理。

D、病毒安全管理。

2、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求？（）A、一级。

B、二级。

C、三级。

D、四级。

3、三级系统基本要求中管理要求控制类共有（）项？A、32。

B、36。

C、37。

D、38。

4、《测评要求》和哪一个文件是对用户系统测评的依据？A、《信息系统安全等级保护实施指南》。

B、《信息系统安全保护等级定级指南》。

C、《信息系统安全等级保护基本要求》。

D、《信息系统安全等级保护管理办法》。

5、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、（）、安全检查和持续改进、监督检查？A、安全事件处置和应急预案。

B、安全服务。

C、网络评估。

D、安全加固。

6、如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。

这应当属于等级保护的什么级别？（）A、强制保护级。

B、监督保护级。

C、指导保护级。

D、自主保护级。

7、《信息系统安全等级保护实施指南》将（）作为实施等级保护的第一项重要内容？A、安全定级。

B、安全评估。

C、安全规划。

D、安全实施。

8、人员管理主要是对人员的录用、人员的离岗、（）、安全意识教育和培训、第三方人员访问管理5各方面。

A、人员教育。

B、人员裁减。

C、人员考核。

D、人员审核。

9、根据《信息安全等级保护管理办法》，由以下哪个部门应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作？A、公安机关。

信息安全等级测评师测试题．信息安全等级测评师测试一、单选题（14分）1、下列不属于网络安全测试范畴的是（ C ）A. 结构安全B. 边界完整性检查C. 剩余信息保护D. 网络设备防护2、下列关于安全审计的内容说法中错误的是（ D ）。

A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。

B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

C. 应能根据记录数据进行分析，并生成报表。

D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。

3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个。

（ A ）A. exec-timeout 10 0B. exec-timeout 0 10C. idle-timeout 10 0D. idle-timeout 0 104、用于发现攻击目标。

（ A ）A. ping扫描B. 操作系统扫描C. 端口扫描D. 漏洞扫描5、防火墙提供的接入模式中包括。

（ ABCD ）A. 网关模式B. 透明模式C. 混合模式D. 旁路接入模式6、路由器工作在。

( C )A. 应用层B. 链接层C. 网络层D. 传输层7、防火墙通过＿＿控制来阻塞邮件附件中的病毒。

( Ａ )Ａ．数据控制Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制二、多选题（36分）1、不同设VLAN之间要进行通信，可以通过＿＿。

( A B )A交换机 B路由器 C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有＿＿。

( ABD )A网闸 B三层交换机 C入侵检测系统 D防火墙3、路由器可以通过来限制带宽。

（ ABCD ）A．源地址 B.目的地址 C.用户 D.协议4、IPSec通过实现密钥交换、管理及安全协商。

（ＣＤ）A. AHB. ESPC. ISAKMP/OakleyD. SKIP5、交换机可根据＿＿＿＿来限制应用数据流的最大流量。

信息安全等级保护培训试题集二、多选题1．根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么原则？（）A．明确责任，共同保护B．依照标准，自行保护C．同步建设，动态调整D．指导监督，保护重点2．根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是（）。

A．第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益B．第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全C．第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害D．第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害E．第五级，信息系统受到破坏后，会对国家安全造成特别严重损害3．根据《广东省计算机信息系统安全保护条例》，计算机信息系统（）应当同步落实相应的安全措施。

A．规划B．设计C．建设D．维护4．经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的，（）A．委托单位应当根据测评报告的建议，完善计算机信息系统安全建设B．重新提出安全测评委托C．另行委托其他测评机构进行测评D．自行进行安全测评5．根据《广东省信息安全等级测评工作细则》，关于测评和自查工作，以下表述正确的是（）。

A．第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B．第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C．第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D．自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门6．根据《广东省公安厅关于计算机信息系统安全保护的实施办法》，关于公安机关的进行安全检查的要求，下列表述正确的是（）。

1、《基本要求》，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？答：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。

2、在主机测试前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？答：至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP地址、安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。

测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。

3、《基本要求》中，对于三级信息系统，网络安全层面应采取哪些安全技术措施？画出图并进行描述（不考虑安全加固）。

答：网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复。

4、主机按照其规模或系统功能来区分为哪些类？主机安全在测评时会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计内容是什么？答：1、巨型、大型、中型、小型、微型计算机及单片机。

2、Windows，Linux,Sun Solaris,IBM AIX,HP-UX等等。

3、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。

4、a、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。

b、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

c、应能够根据记录数据进行分析，并生成审计报表。

d、应对审计记录进行保护、避免受到未预期的删除、修改或覆盖等。

5、数据库常见威胁有哪些？针对于工具测试需要注意哪些内容？答：（1）非授权访问、特权提升、SQL注入、针对漏洞进行攻击、绕过访问控制进行非授权访问等。

（2）工具测试接入测试设备前，首先要有被测系统人员确定测试条件是否具备。

一、单项选择题（20分）1、如下有关信息系统安全建设整改工作方中说珐中不对旳旳是？（）A、突出重要系统，波及所有等级，试点示范，行业推广。

B、运用信息安全等圾保护测评工作使等级保护工作长期化。

C、管理制度建设和技术措施建设同步或分步实行。

D、加紧改造，缺什么补什么，也可以进总体安全建设整改规划。

2、《测评规定》和哪一种文献是对顾客系统测评旳根据？（）A、《信息系统安全等级保护实行指南》。

B、《信息系统安全保护等级定级指南》。

C、《信息系统安全等级保护基本规定》。

D、《信息系统安全等级保护管理措施》。

3、测评单位开展工作旳政策根据是？（）A、公通字[2023] 66号。

B、公信安[2023] 736。

C、公信安[2023] 303号。

D、发改高技[2023] 2071。

4、linux中有关登陆程序旳配置文献默认旳为？（）A、Jetc/pam.d/system-authB、/etc/login.defsC、/etc/shadowD、/etc/passwd5、如下有关信息安全等级保护原则体系说法不对旳旳？（）A、基础原则：GB 17859—1999《计算机信息系统安全保护等级划分准则》, 在此基础上制定出技术类、管理类、产品类原则。

B、安全规定：GB/T22239—2023《信息安全技术信息系统安全等级保护基本规定》一~信息系统安全等级保护旳行业规范。

C、系统定级：GB／T18336—2023《信息安全技术信息系统安全评估准则》——信息系统安全等级保护行业定级评估。

D、措施指导：《信息系统安全等级保护实行指南》、《信息系统等级保护安全设计技术规定》。

E、现实状况分析：《信息系统安全等级保护测评规定》、《信息系统安全等级保护测评过程指南》。

6、等保三级中网络安全包括（）个规定项？A、20。

B、26。

C、33。

D、36。

7、信息系统为支撑其所承载业务而提供旳程序化过程，称为（）。

A、客体。

B、客观方面。

C、等级保护对象。

信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1。

5分，共30分）1.以下关于等级保护的地位和作用的说法中不正确的是（C )A。

是国家信息安全保障工作的基本制度、基本国策。

B。

是开展信息安全工作的基本方法。

C。

是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

2。

以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（A )A。

突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行。

B.利用信息安全等级保护综合工作平台使等级保护工作常态化。

C.管理制度建设和技术措施建设同步或分步实施。

D。

加固改造缺什么补什么也可以进行总体安全建设整改规划.3。

以下关于定级工作说法不正确的是：（A )A.确定定级对象过程中，定级对象是指以下内容:起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统.B。

确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。

D。

新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4. 安全建设整改的目的是（D )（1）探索信息安全工作的整体思路;（2）确定信息系统保护的基线要求；（3)了解信息系统的问题和差距;(4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力；A.（1）、（2）、(3）、（5）B.（3)、（4）、（5）C。

（2）、（3）、(4）、（5)D.全部5.下列说法中不正确的是（B ）A. 定级/备案是信息安全等级保护的首要环节.B. 等级测评是评价安全保护现状的关键。

C。

建设整改是等级保护工作落实的关键。

D。

监督检查是使信息系统保护能力不断提高的保障。

6.配置如下两条访问控制列表：access—list 1 permit 10。

信息安全等级测评师测试一、单选题（14分）1、下列不届丁网络安全测试范畴的是（C ）A. 结构安全B.边界完整性检查C. 剩余信息保护D.网络设备防护卜列关丁安全审计的内容说法中错误的是（ D ）。

，应对网络系统中的网络设备运行情况、网络流量、用户行为等进行 日志记录。

B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否 成功及其他与审计相关的信息。

C. 应能根据记录数据进行分析，并生成报表。

D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。

3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应 为卜列哪一个。

（ A ） A. exec-timeout 100 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout0 104、 用丁发现攻击目标。

( A ) A. ping 扫描 B. 操作系统扫描 C.端口扫描D.漏洞扫描 5、 防火墙提供的接入模式中包括。

（ ABCD ) A.网关模式 B.透明模式 C.混合模式D.旁路接入模式 6、 路由器工作在 。

（ C )A.应用层B.链接层C.网络层D.传输层 7、防火墙通过 控制来阻塞邮件附件中的病蠹。

（A ）A .数据控制B .连接控制C . ACL 空制D .协议控制二、多选题（36分） 1、 不同设VLA 业问要进行通信，可以通过。

（ A B ）A 交换机B 路由器C 网闸D 入侵检测E 入侵防御系统 2、 能够起到访问控制功能的设备有。

（ ABD ） A 网闸 B 三层交换机 C 入侵检测系统 D 防火墙 3、路由器可以通过来限制带宽。

（ ABCD ） A.源地址B.目的地址C.用户D.协议4、IPSec 通过 实现密钥交换、管理及安全协商。

（ CDA. AHB. ESPC. ISAKMP/OakleyD. SKIP 5、交换机可根据 ___ —来限制应用数据流的最大流量。