信息安全等级测评师模拟试题五

信息安全等级测评师考试一、判断题（10×1=10分）1、动态路由是网络管理员手工配置的路由信息，也可由路器自动地建立并且能够根据实际情况的变化适时地进行调整。

（×）2、星型网络拓扑结构中，对中心设备的性能要求比较高。

（√）3、访问控制就是防止未授权用户访问系统资源。

（√）4、考虑到经济成本，在机房安装过录像监控之后，可不再布置报警系统。

（×）5、审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。

（√）6、在三级信息系统中，每个系统默认账户和口令原则上都是要进行修改的（√）7、剩余信息保护是三级系统比二级系统新增内容。

（√）8、权限如果分配不合理，有可能会造成安全事件无从查找。

（√）9、三级信息系统中，为了数据的完整性，我们可以采用CRC的校验码措施（×）10、在进行信息安全测试中，我们一般不需要自己动手进行测试。

（√）二、单项选择题（15×2.5=30分）1、测评单位开展工作的政策依据是（ C ）A.公通字[2004] 66号B.公信安[2008] 736C.公信安[2010] 303号 D发改高技[2008]20712、当信息系统受到，破坏后我们首先要确定是否侵害客体。

( B )A.公民、法人其他组织的合法权益B.国家安全C.社会秩序、公共利益3、cisco的配置通过什么协议备份( A )A.ftpB.tftpC.telnetD.ssh4、哪项不是开展主机工具测试所必须了解的信息( D )A.操作系统B.应用C.ipD.物理位置5、三级系统主机安全的访问控制有（ B ）个检查项。

A、6B、7C、8D、96、某公司现有260台计算机，把子网掩码设计成多少最合适（ A ）A.255.255.254.0B.255.255.168.0C. 255.255.0.0D.255.255.255.07、数据传输过程中不被篡改和修改的特性，是属性。

信息安全等级测评师考试题1、问答题AES算法采用什么结构？与DES算法结构有何区别？正确答案：AES算法采用SP网络结构，轮变换是由三个不同的可逆一致变换组成，称之为层。

不同层的选择建立在（江南博哥）宽轨迹策略的应用基础上每层都有它自己的函数。

这三层分别是线性混合层，非线性层和密钥加层。

而DES 采用的是Feistel网络结构，中间状态的部分比特不加改变简单转臵到下一轮的其他位臵。

2、问答题对分组密码的常见攻击有哪些？正确答案：唯密文攻击，已知明文攻击，选择明文攻击，选择密文攻击。

3、填空题定级指南》从（）、（）等方面提出了确定信息系统安全保护等级的要素和方法。

正确答案：业务信息安全；系统服务安全4、单选信息系统建设完成后，（）的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

A.二级以上B.三级以上C.四级以上D.五级以上正确答案：A5、多选主机安全是指对信息系统涉及到的哪方面进行主机系统安全保护。

（）A、服务器B、入侵检测C、工作站D、准入控制正确答案：A, C6、单选数字签名是指（）。

A、用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据B、用户用公钥对原始数据的哈希摘要进行加密所得的数据C、用户用自己的私钥对已加密信息进行再加密所得的数据D、用户用公钥对已加密信息进行再加密所得的数据正确答案：A7、判断题在信息安全等级保护中，第三级信息系统和第四级信息系统都具有强制性。

正确答案：对8、单选基本要求》中技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及其（）五个方面。

A、数据恢复B、系统恢复C、信息恢复D、备份恢复正确答案：D9、多选三级信息系统的测试验收包括如下（）内容。

A、应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告；B、在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告；C、应指定或授权专门的部门负责系统测试验收的管理，并按照管理规定的要求完成系统测试验收工作；D、应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认。

信息安全等级测评师模拟测试-管理初级5篇第一篇：信息安全等级测评师模拟测试-管理初级一、单选题（20分）1、以下关于信息系统安全建设整改工作方中说珐中不正确的是？（）A、突出重要系统，涉及所有等级，试点示范，行业推广。

B、利用信息安全等圾保护测评工作使等级保护工作常态化。

C、管理制度建设和技术措施建设同步或分步实施。

D、加快改造，缺什么补什么，也可以进总体安全建设整改规划。

2、《测评要求》和哪一个文件是对用户系统测评的依据？（）A、《信息系统安全等级保护实施指南》。

B、《信息系统安全保护等级定级指南》。

C、《信息系统安全等级保护基本要求》。

D、《信息系统安全等级保护管理办法》。

3、测评单位开展工作的政策依据是？（）A、公通字[2004] 66号。

B、公信安[2008] 736。

C、公信安[2010] 303号。

D、发改高技[2008] 2071。

4、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、（）、安全检查和持续改进、监督检查？A、安全事件处置和应急预案。

B、安全服务。

C、网络评估。

D、安全加固。

5、以下关于信息安全等级保护标准体系说法不正确的？（）A、基础标准：GB 17859—1999《计算机信息系统安全保护等级划分准则》, 在此基础上制定出技术类、管理类、产品类标准。

B、安全要求：GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》一~信息系统安全等级保护的行业规范。

C、系统定级：GB／T18336—2008《信息安全技术信息系统安全评估准则》——信息系统安全等级保护行业定级评估。

D、方法指导：《信息系统安全等级保护实施指南》、《信息系统等级保护安全设计技术要求》。

E、现状分析：《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》。

6、安全规划设计基本过程包括（）、安全总体设计、安全建设规划？ A、项目调研。

B、概要设计。

C、需求分析。

国家信息安全⽔平考试NISP⼀级模拟题（05）12分⽬前，我国对⽹络安全形势⾼度重视，以下关于⽹络安全形势的描述中，错误的是（　）A.我国的⽹络安全态势⾮常好，不⾯临任何攻击的威胁；B.⾼级持续性威胁常态化，我国⾯临的攻击⼗分严重；C.⼤量联⽹智能设备遭受恶意程序攻击形成僵⼫⽹络，被⽤于发起⼤流量DDoS 攻击；D.⽹站数据和个⼈信息泄露屡见不鲜正确答案是：A 你的答案是：A 此题得分：222分信息安全问题是⼀个系统问题，⽽不是单⼀的信息本⾝的问题，根据系统安全的整体结构，可将信息系统安全分为5个层次。

以下不属于信息系统安全五个层⾯的是（　）A.物理安全；B.⽹络安全；C.数据安全；D.端⼝安全正确答案是：D 你的答案是：D 此题得分：232分信息安全已经成为社会的焦点问题，以下不属于信息系统安全运营原则的是（　）A.合规性与风险控制结合的原则；B.绝对安全原则；C.统⼀管控原则；D.易操作性原则正确答案是：B 你的答案是：B 此题得分：242分作为全⽅位的、整体的信息安全防范体系是分层次的，以下关于企业信息系统层次划分的描述，错误的是（　）A.越接近内部的⽹络安全要求等级越低，越接近外部的⽹络安全要求等级越⾼；B.业务专⽤⽹是企业为了特殊⼯作需要⽽建造的专⽤⽹络；C.互联⽹区域⽤于⽇常的互联⽹业务，安全防护等级要求最低；D.企业内⽹是企业的核⼼⽹络，拥有最⾼的安全防护等级正确答案是：A 你的答案是：A 此题得分：252分信息资产是企业拥有和控制的⼀项特殊资产，以下属于信息资产的存在形式的是（　）A.数据资产；B.软件资产；C.服务资产；D.以上都是正确答案是：D 你的答案是：D 此题得分：262分信息安全风险评估是信息系统安全⼯程的重要组成部分，以下数据的操作与安全风险评估⽆关的是（　）A.数据篡改；B.数据采集；C.数据处理；D.数据分析正确答案是：A 你的答案是：A 此题得分：272分⽬前⼴泛应⽤于浏览器与服务器之间⾝份认证和加密数据传输的协议是（　）A.SSL协议；B.APR协议；C.HTTP协议；D.SMTP协议正确答案是：A 你的答案是：A 此题得分：282分防⽕墙是⼀种⾮常有效的保障⽹络安全的⼯具，以下不属于防⽕墙的主要功能的是（　）A.基础组⽹和防护功能；B.实现内外⽹数据加密传输；C.限定内部⽤户访问特殊站点；D.过滤进出⽹络的数据正确答案是：B 你的答案是：B 此题得分：292分漏洞扫描是指检测、扫描系统中存在的漏洞或缺陷，以下不属于漏洞扫描系统的应⽤场景的是（　）A.业务上线前的安全扫描；B.业务运⾏中的安全监控；C.业务运⾏中的安全预警；D.业务结束后的数据清除正确答案是：D 你的答案是：D 此题得分：2102分在⽹络空间安全事件响应活动中，以下不能体现安全事件的响应能⼒的是（　）A.决策能⼒；B.定位能⼒；C.攻击能⼒；D.⾏动能⼒正确答案是：C 你的答案是：C 此题得分：2112分以下关于安全信息收集和处理的描述，错误的是（　）A.安全信息的收集和处理，是整个安全分析和决策的基础；B.采集到的原始安全数据中没有任何的⽆效数据；C.数据清洗⼀般可以由准备、检测、定位、修正、验证组成；D.原始采集的数据通常不会完全的清洁和规范正确答案是：B 你的答案是：B 此题得分：2122分数据备份是数据容灾的基础，以下不是数据备份⽅法的是（　）A.磁带库备份；B.磁盘⽆规律备份；C.磁盘阵列备份；D.磁盘镜像备份正确答案是：B 你的答案是：B 此题得分：2132分容灾是为了在遭遇灾害时能保证信息系统能正常运⾏，帮助企业实现业务连续性的⽬标，以下属于容灾技术范畴的是（　）A.数据容灾；B.系统容灾；C.应⽤容灾；D.以上都是正确答案是：D 你的答案是：D 此题得分：2142分容灾系统就是为计算机信息系统提供的⼀个能应付各种灾难的环境，以下不属于容灾抗毁能⼒评判指标的是（　）A.恢复时间⽬标；B.降级操作⽬标；C.防⽕墙恢复⽬标；D.⽹络恢复⽬标正确答案是：C 你的答案是：C 此题得分：2152分随着⽹络空间安全重要性的不断提⾼，⽹络安全态势感知（NSSA）的研究与应⽤正在得到更多的关注。

信息安全等级测评师模拟考试考试形式：考试形式：闭卷一、单选题（每题分，共 30 分）单选题（1.以下关于等级保护的地位和作用的说法中不正确的是（ C ）A.是国家信息安全保障工作的基本制度、基本国策。

B.是开展信息安全工作的基本方法。

C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是： A ）（A.突出重要系统，涉及所有等级, 试点示范，行业推广，国家强制执行。

B.利用信息安全等级保护综合工作平台使等级保护工作常态化。

C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造缺什么补什么也可以进行总体安全建设整改规划。

3.以下关于定级工作说法不正确的是： A ）（A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。

B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。

D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4. 安全建设整改的目的是（ D ）（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力；A.（1）（2）（3）（5）、、、B.（3）（4）（5）、、C.（2）（3）（4）（5）、、、D.全部1考试时间：考试时间：120 分钟5.下列说法中不正确的是（ B ）A. 定级/备案是信息安全等级保护的首要环节。

B. 等级测评是评价安全保护现状的关键。

C. 建设整改是等级保护工作落实的关键。

D. 监督检查是使信息系统保护能力不断提高的保障。

信息安全等级测评师模拟试题（四）一、判断题（10×1=10分）1、路由器仅可以对某个端口的访问情况进行屏蔽。

（×）2、三级信息系统应采取双因子认证对管理用户身份进行鉴别。

（√）3、ARP地址欺骗分为对网络设备ARP表的欺骗和对内网PC的网关欺骗（√）4、在windows系统中，重要目录不对everyone用户开放。

（√）5、一个企事业单位的不同vlan之间可直接进行通信，和外网则不可以（×）6、三级系统的配置文件权限值不能大于644，可执行文件不能大于755（√）7、病毒、木马、蠕虫都属于恶意代码。

（√）8、三级系统的鉴别信息要求至少8位，并有复杂度要求。

（×）9、网络设备的某条不合格，则此项标准可直接判断为不合格。

（×）10、三级系统应避免将重要网段部署在网络边界处且直接连接外部系统（×）二、单项选择题（15×2=30分）1、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？（ B ）A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击2、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？（ A ）A、读取B、写入C、修改D、完全控制3、入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ D ）A．模式匹配 B．统计分析C．完整性分析 D．密文分析4、攻击是指借助于客户机/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。

（ C ）A．缓冲区溢出攻击 B．拒绝服务C．分布式拒绝服务 D．口令攻击5、信息安全需求不包括。

( D )A.保密性、完整性B.可用性、可控性C.不可否认性D. 语义正确性6、下面属于被动攻击的手段是。

信息安全等级保护试题集一、法律法规一、单选题1．根据《信息安全等级保护管理办法》，(A）负责信息安全等级保护工作的监督、检查、指导。

A．公安机关B．国家保密工作部门C．国家密码管理部门2．根据《信息安全等级保护管理办法》，(D）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A．公安机关B．国家保密工作部门C．国家密码管理部门D．信息系统的主管部门3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。

（B)A．经济价值经济损失B．重要程度危害程度C．经济价值危害程度D．重要程度经济损失4．对拟确定为（D）以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审.A．第一级B．第二级C．第三级D．第四级5．一般来说,二级信息系统，适用于（D)A．乡镇所属信息系统、县级某些单位中不重要的信息系统。

小型个体、私营企业中的信息系统.中小学中的信息系统。

B．适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国(省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。

C．适用于重要领域、重要部门三级信息系统中的部分重要系统。

例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。

D．地市级以上国家机关、企业、事业单位内部一般的信息系统。

例如小的局域网，非涉及秘密、敏感信息的办公系统等。

6．信息系统建设完成后，（A)的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

A．二级以上B．三级以上C．四级以上D．五级以上7．安全测评报告由(D)报地级以上市公安机关公共信息网络安全监察部门。

信息安全等级保护试题集一、法律法规一、单选题1．根据《信息安全等级保护管理办法》，(A）负责信息安全等级保护工作的监督、检查、指导。

A．公安机关B．国家保密工作部门C．国家密码管理部门2．根据《信息安全等级保护管理办法》，(D）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A．公安机关B．国家保密工作部门C．国家密码管理部门D．信息系统的主管部门3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。

（B)A．经济价值经济损失B．重要程度危害程度C．经济价值危害程度D．重要程度经济损失4．对拟确定为（D）以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审.A．第一级B．第二级C．第三级D．第四级5．一般来说,二级信息系统，适用于（D)A．乡镇所属信息系统、县级某些单位中不重要的信息系统。

小型个体、私营企业中的信息系统.中小学中的信息系统。

B．适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国(省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。

C．适用于重要领域、重要部门三级信息系统中的部分重要系统。

例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。

D．地市级以上国家机关、企业、事业单位内部一般的信息系统。

例如小的局域网，非涉及秘密、敏感信息的办公系统等。

6．信息系统建设完成后，（A)的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

A．二级以上B．三级以上C．四级以上D．五级以上7．安全测评报告由(D)报地级以上市公安机关公共信息网络安全监察部门。

信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分）1.以下关于等级保护的地位和作用的说法中不正确的是（）A.是国家信息安全保障工作的基本制度、基本国策。

B.是开展信息安全工作的基本方法。

C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（）A.突出重要系统，涉及所有等级, 试点示范，行业推广，国家强制执行。

B.利用信息安全等级保护综合工作平台使等级保护工作常态化。

C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造缺什么补什么也可以进行总体安全建设整改规划。

3.以下关于定级工作说法不正确的是：（）A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。

B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。

D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4. 安全建设整改的目的是（）（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部5.下列说法中不正确的是（）A. 定级/备案是信息安全等级保护的首要环节。

B. 等级测评是评价安全保护现状的关键。

C. 建设整改是等级保护工作落实的关键。

D. 监督检查是使信息系统保护能力不断提高的保障。

6.配置如下两条访问控制列表：access-list 1 permit 10.110.10.1 0.0.255.255access-list 2 permit 10.110.100.100 0.0.255.255访问控制列表1和2，所控制的地址范围关系是：（）A. 1和2的范围相同B. 1的范围在2的范围内C. 2的范围在1的范围内D. 1和2的范围没有包含关系7. Oracle数据库中，以下（）命令可以删除整个表中的数据，并且无法回滚。

信息安全工程师技能认证实操考试（五级）1. 下列那种用户属性，是错误的（） [单选题]提供互联网应用服务的用户其他用户专线用户(正确答案)2. 信安系统暂不对那种信息进行有效性校验（） [单选题]证件类型邮件地址域名信息客户名称(正确答案)3. 下列哪种不是有效的证件号码类型（） [单选题]身份证工商营业执照号码组织机构代码证书学生证(正确答案)4. 信安系统提供的活跃资源数据，不包含如下那种（） [单选题] 活跃IP机房活跃状态(正确答案)活跃域名5. 下列哪种不是基础数据的上报方式（） [单选题]主动全量上报主动增量上报管局下发指令后上报通知管局修改(正确答案)6. 信安系统，现阶段可以查询多长时间范围的访问日志（） [单选题]1个季度两个月内半年(正确答案)无任何限制7. IDC/ISP信息安全管理系统应确保在信息安全指令管理功能的实现过程中，按照SMMS下发指令的优先级高于CU本地指令、过滤指令的优先级高于监测指令的原则 [单选题]SMMS下发指令的优先级高于CU本地指令、过滤指令的优先级高于监测指令(正确答案)CU本地指令的优先级高于SMMS本地指令、过滤指令的优先级高于监测指令SMMS下发指令的优先级高于CU本地指令、监测指令的优先级高于过滤指令CU下发指令的优先级高于SMMS本地指令、监测指令的优先级高于过滤指令8. IDC/ISP信息安全系统，英文简称是（） [单选题]ISMISMMSSMPISMS(正确答案)9. 信安系统的专线数据的数据来源是（） [单选题]从信安系统录入(正确答案)IDC运营管理平台从访问日志中提取创立的中间库10. 下面那些内容，是其他用户可以不提供的（） [单选题]归属机房域名信息(正确答案)IP地址机架信息11. 管局下发的指令类型中，违法网站列表指令的别名叫（） [单选题] 白名单黑名单(正确答案)监测指令过滤指令12. 信安系统的IP过滤功能，其作用是（） [单选题]为了提升系统速度类似于查询功能控制向管局上报的数据范围(正确答案)只关注IDC业务的数据13. 针对违法违规网站，信安系统的强制处理方式是（） [单选题]邮件通知机房责任人自动封堵(正确答案)不上报管局运维人员电话通知14. 以下不为单位属性代码是（） [单选题]企业军队代号(正确答案)其他15. 为加强用户个人信息安全保护的精细化管理，按各类用户信息的敏感程度，将用户信息分为三个级别，从低到高分别为一级、二级、三级。

信息安全等级测评师（强化练习）1、单选人员管理主要是对人员的录用、人员的离岗、（）、安全意识教育和培训、第三方人员访问管理5个方面。

A、人员教育B、人员裁减C、人员考核D、人员审核正确答案：C（江南博哥）2、多选通过组织开展信息安全等级保护的哪三项重点工作，落实等级保护制度的各项要求。

（）A、安全管理制度建设B、安全评估工作C、技术措施建设D、等级测评正确答案：A, C, D3、单选《可信计算机系统评估准则》中安全等级分为（）。

A、高级，中级和低级B、S，C，B和A四类C、最安全，安全和不安全D、D，C，B和A四类正确答案：D4、填空题等级测评的主要对象是关系（）、（）、（）等方面的重要信息系统。

正确答案：国家安全；经济命脉；社会稳定5、单选对社会秩序、公共利益造成一般损害，定义为几级（）。

A、第一级B、第二级C、第三级D、第四级E、第五级正确答案：B6、填空题前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（）。

正确答案：磁带7、问答题如何通过协议分析实现入侵检测？正确答案：协议分析表明入侵检测系统的探头能真正理解各层协议是如何工作的，而且能分析协议的通信情况来寻找可疑或异常的行为。

对于每个协议，分析不仅仅是建立在协议标准的基础上，而且建立在实际的实现上，因为许多协议事实上的实现与标准并不相同，所以特征应能反映现实状况。

协议分析技术观察包括某协议的所有通信并对其进行验证，对不符合与其规则时进行报警。

8、单选信息系统安全实施阶段的主要活动包括（）、等级保护管理实施、等级保护技术实施、等级保护安全测评。

A.安全方案详细设计B.系统定级核定C.安全需求分析D.产品设计正确答案：A9、单选下列有关SQLServer2000中，master数据库的说法不正确的是（）。

A、用户数据库可以重命名，master数据库不能重命名B、master数据库记录SQL server的所有系统信息C、master数据库在安装SQL server的过程中自动安装D、不可以重建master数据库。

信息安全等级保护试题集一、法律法规一、单选题1．根据《信息安全等级保护管理办法》，(A）负责信息安全等级保护工作的监督、检查、指导。

A．公安机关B．国家保密工作部门C．国家密码管理部门2．根据《信息安全等级保护管理办法》，(D）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A．公安机关B．国家保密工作部门C．国家密码管理部门D．信息系统的主管部门3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。

（B)A．经济价值经济损失B．重要程度危害程度C．经济价值危害程度D．重要程度经济损失4．对拟确定为（D）以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审.A．第一级B．第二级C．第三级D．第四级5．一般来说,二级信息系统，适用于（D)A．乡镇所属信息系统、县级某些单位中不重要的信息系统。

小型个体、私营企业中的信息系统.中小学中的信息系统。

B．适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国(省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。

C．适用于重要领域、重要部门三级信息系统中的部分重要系统。

例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。

D．地市级以上国家机关、企业、事业单位内部一般的信息系统。

例如小的局域网，非涉及秘密、敏感信息的办公系统等。

6．信息系统建设完成后，（A)的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

A．二级以上B．三级以上C．四级以上D．五级以上7．安全测评报告由(D)报地级以上市公安机关公共信息网络安全监察部门。

信息安全等级保护试题集一、法律法规一、单选题1．根据《信息安全等级保护管理办法》，(A）负责信息安全等级保护工作的监督、检查、指导。

A．公安机关B．国家保密工作部门C．国家密码管理部门2．根据《信息安全等级保护管理办法》，(D）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A．公安机关B．国家保密工作部门C．国家密码管理部门D．信息系统的主管部门3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。

（B)A．经济价值经济损失B．重要程度危害程度C．经济价值危害程度D．重要程度经济损失4．对拟确定为（D）以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审.A．第一级B．第二级C．第三级D．第四级5．一般来说,二级信息系统，适用于（D)A．乡镇所属信息系统、县级某些单位中不重要的信息系统。

小型个体、私营企业中的信息系统.中小学中的信息系统。

B．适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国(省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。

C．适用于重要领域、重要部门三级信息系统中的部分重要系统。

例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。

D．地市级以上国家机关、企业、事业单位内部一般的信息系统。

例如小的局域网，非涉及秘密、敏感信息的办公系统等。

6．信息系统建设完成后，（A)的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

A．二级以上B．三级以上C．四级以上D．五级以上7．安全测评报告由(D)报地级以上市公安机关公共信息网络安全监察部门。

信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分）1.以下关于等级保护的地位和作用的说法中不正确的是（）A.是国家信息安全保障工作的基本制度、基本国策。

B.是开展信息安全工作的基本方法。

C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（）A.突出重要系统，涉及所有等级, 试点示范，行业推广，国家强制执行。

B.利用信息安全等级保护综合工作平台使等级保护工作常态化。

C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造缺什么补什么也可以进行总体安全建设整改规划。

3.以下关于定级工作说法不正确的是：（）A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。

B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。

D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4. 安全建设整改的目的是（）（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部5.下列说法中不正确的是（）A. 定级/备案是信息安全等级保护的首要环节。

B. 等级测评是评价安全保护现状的关键。

C. 建设整改是等级保护工作落实的关键。

D. 监督检查是使信息系统保护能力不断提高的保障。

6.配置如下两条访问控制列表：access-list 1 permit 10.110.10.1 0.0.255.255access-list 2 permit 10.110.100.100 0.0.255.255访问控制列表1和2，所控制的地址范围关系是：（）A. 1和2的范围相同B. 1的范围在2的范围内C. 2的范围在1的范围内D. 1和2的范围没有包含关系7. Oracle数据库中，以下（）命令可以删除整个表中的数据，并且无法回滚。

信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分）1.以下关于等级保护的地位和作用的说法中不正确的是（）A.是国家信息安全保障工作的基本制度、基本国策。

B.是开展信息安全工作的基本方法。

C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（）A.突出重要系统，涉及所有等级, 试点示范，行业推广，国家强制执行。

B.利用信息安全等级保护综合工作平台使等级保护工作常态化。

C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造缺什么补什么也可以进行总体安全建设整改规划。

3.以下关于定级工作说法不正确的是：（）A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。

B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。

D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4. 安全建设整改的目的是（）（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部5.下列说法中不正确的是（）A. 定级/备案是信息安全等级保护的首要环节。

B. 等级测评是评价安全保护现状的关键。

C. 建设整改是等级保护工作落实的关键。

D. 监督检查是使信息系统保护能力不断提高的保障。

6.配置如下两条访问控制列表：access-list 1 permit 10.110.10.1 0.0.255.255access-list 2 permit 10.110.100.100 0.0.255.255访问控制列表1和2，所控制的地址范围关系是：（）A. 1和2的范围相同B. 1的范围在2的范围内C. 2的范围在1的范围内D. 1和2的范围没有包含关系7. Oracle数据库中，以下（）命令可以删除整个表中的数据，并且无法回滚。

一、单项选择题（20分）如下有关信息系统安全建设整改工作方中说珐中不对旳旳是？（）A、突出重要系统, 波及所有等级, 试点示范, 行业推广。

B.运用信息安全等圾保护测评工作使等级保护工作长期化。

C.管理制度建设和技术措施建设同步或分步实行。

D.加紧改造, 缺什么补什么, 也可以进总体安全建设整改规划。

《测评规定》和哪一种文献是对顾客系统测评旳根据？（）A.《信息系统安全等级保护实行指南》。

B.《信息系统安全保护等级定级指南》。

1、 C.《信息系统安全等级保护基本规定》。

2、 D.《信息系统安全等级保护管理措施》。

A、测评单位开展工作旳政策根据是？（）B、 A.公通字[2023] 66号。

B.公信安[2023] 736。

C、公信安[2023] 303号。

D、发改高技[2023] 2071。

C、linux中有关登陆程序旳配置文献默认旳为？（）D、Jetc/pam.d/system-authE、/etc/login.defsF、/etc/shadowG、/etc/passwdA、如下有关信息安全等级保护原则体系说法不对旳旳？（）B、基础原则: GB 17859—1999《计算机信息系统安全保护等级划分准则》, 在此基础上制定出技术类、管理类、产品类原则。

C、安全规定: GB/T22239—2023《信息安全技术信息系统安全等级保护基本规定》一~信息系统安全等级保护旳行业规范。

D、系统定级: GB／T18336—2023《信息安全技术信息系统安全评估准则》——信息系统安全等级保护行业定级评估。

3、措施指导: 《信息系统安全等级保护实行指南》、《信息系统等级保护安全设计技术规定》。

4、现实状况分析: 《信息系统安全等级保护测评规定》、《信息系统安全等级保护测评过程指南》。

等保三级中网络安全包括（）个规定项？A、 A.20。

B.26。

C.33。

D.36。

B、信息系统为支撑其所承载业务而提供旳程序化过程, 称为（）。

等保初级测评师模拟试题信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分）1.以下关于等级保护的地位和作用的说法中不正确的是（）A.是国家信息安全保障工作的基本制度、基本国策。

B.是开展信息安全工作的基本方法。

C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

2.以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（）A.突出重要系统，涉及所有等级,试点示范，行业推广，国家强制执行。

B.利用信息安全等级保护综合工作平台使等级保护工作常态化。

C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造缺什么补什么也可以进行总体安全建设整改规划。

3.以下关于定级工作说法不正确的是：（）A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。

B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。

D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4.平安建设整改的目的是（）1）探索信息平安事情的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统平安建设的方针；（5）晋升信息系统的平安保护本领；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部5.下列说法中不正确的是（）A.定级/备案是信息平安等级保护的首要环节。

B.等级测评是评价平安保护现状的关键。

C.建设整改是等级保护事情落实的关键。

D.监督检查是使信息系统保护能力不断提高的保障。

6.配置如下两条访问控制列表：access-list 1 XXX 10.110.10.1 0.0.255.255access-list 2 XXX 10.110.100.100 0.0.255.255访问控制列表1和2，所控制的地址范围关系是：（）A。

信息安全等级测评师模拟考试考试形式：考试形式：闭卷一、单选题（每题 1.5 分，共 30 分）单选题（1.以下关于等级保护的地位和作用的说法中不正确的是（ C ）A.是国家信息安全保障工作的基本制度、基本国策。

B.是开展信息安全工作的基本方法。

C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是： A ）（A.突出重要系统，涉及所有等级, 试点示范，行业推广，国家强制执行。

B.利用信息安全等级保护综合工作平台使等级保护工作常态化。

C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造缺什么补什么也可以进行总体安全建设整改规划。

3.以下关于定级工作说法不正确的是： A ）（A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。

B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。

D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4. 安全建设整改的目的是（ D ）（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力；A.（1）（2）（3）（5）、、、B.（3）（4）（5）、、C.（2）（3）（4）（5）、、、D.全部1考试时间：考试时间：120 分钟5.下列说法中不正确的是（ B ）A. 定级/备案是信息安全等级保护的首要环节。

B. 等级测评是评价安全保护现状的关键。

C. 建设整改是等级保护工作落实的关键。

D. 监督检查是使信息系统保护能力不断提高的保障。