安全通信网络安全控制点不包括

安全通信网络安全控制点不包括
安全通信网络安全控制点不包括(Ｂ)
A、网络架构
B、访问控制
C、可信验证
D、通信传输
安全通信网络安全控制点包括：网络架构、可信验证、通信传输
网络安全包括：
1、系统安全
运行系统安全即保证信息处理和传输系统的安全。

它侧重于保证系统正常运行。

避免因为系统的损坏而对系统存储、处理和传输的消息造成破坏和损失。

避免由于电磁泄露，产生信息泄露，干扰他人或受他人干扰。

2、网络的安全
网络上系统信息的安全。

包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，计算机病毒防治，数据加密等。

3、信息传播安全
网络上信息传播安全，即信息传播后果的安全，包括信
息过滤等。

它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传输的信息失控。

4、信息内容安全
网络上信息内容的安全。

它侧重于保护信息的保密性、真实性和完整性。

避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。

其本质是保护用户的利益和隐私。

信息系统安全与维护卷五一、选择题1、《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和A、整体安全B、数据安全C、操作系统安全D、数据库安全2、《基本要求》中管理要求中，下面那一个不是其中的内容A、安全管理机构B、安全管理制度C、人员安全管理D、病毒安全管理3、技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其中S类代表是业务信息安全类，A类代表是什么A、通用安全保护等级B、业务服务保证类（应为系统服务保证类）C、用户服务保证类D业务安全保证类4、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等，其中不是物理安全范围的是什么A、防静电B、防火C、防水和防潮D、防攻击5、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求。

A、一级B、二级C、三级D、四级6、网络安全主要关注的方面包括：结构安全、访问控制、安全审计、边界完整性检查、入A、网络设备防护B、网络设备自身安全C、网络边界D、网络数据7、管理要求包括项（应为基本要求包括多少类）A、10B、11C、12D、138、《测评准则》和是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和_____。

A、抗抵赖、软件容错、资源控制B、不可否认性、软件容错、资源控制C、抗抵赖、软件删除、资源控制D、抗抵赖、软件容错、系统控制10、安全管理机构包括_____控制点A、3B、4C、5D、611、《基本要求》是针对一至级的信息系统给出基本的安全保护要求。

信息安全复习题(含答案)密码学的目的是。

【C】A．研究数据加密B．研究数据解密C．研究数据保密D．研究信息安全网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑。

【D】A.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是破解双方通信获得明文是属于的技术。

【A】A.密码分析还原B.协议漏洞渗透C.应用漏洞分析与渗透D.DOS攻击窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。

截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。

【A】A.被动，无须，主动，必须B.主动，必须，被动，无须C.主动，无须，被动，必须D.被动，必须，主动，无须以下不是包过滤防火墙主要过滤的信息？【D】A.源IP地址B.目的IP地址C.TCP源端口和目的端口D.时间PKI是____。

【C】A．PrivateKeyInfrastructureB．PublicKeyInstituteC．PublicKeyInfrastructure公钥基础设施D．PrivateKeyInstitute 防火墙最主要被部署在____位置。

【A】A．网络边界B．骨干线路C．重要服务器D．桌面终端下列____机制不属于应用层安全。

【C】A．数字签名B．应用代理C．主机入侵检测D．应用审计___最好地描述了数字证书。

【A】A．等同于在网络上证明个人和公司身份的身份证B．浏览器的一标准特性，它使得黑客不能得知用户的身份C．网站要求用户使用用户名和密码登陆的安全机制D．伴随在线交易证明购买的收据下列不属于防火墙核心技术的是____。

【D】A?(静态／动态)包过滤技术B?NAT技术C?应用代理技术D?日志审计信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。

【B】A?强制保护级B?专控保护级???C?监督保护级D?指导保护级E?自主保护级?公钥密码基础设施PKI解决了信息系统中的____问题。

中级网络安全管理习题库与答案一、单选题（共80题，每题1分，共80分）1、根据国家、电监会的有关规定，在两会、“十一”、春节及特殊敏感时期，各单位应（），按要求每日15:00前向南网信息中心上报本单位前24小时的《网络与信息安全情况日报》。

A、无人值守B、单人值守C、设专人值守D、电话值守正确答案：C2、二类项目内容及成果涉及或影响公司（）及以上单位，由公司确定的重点项目，公司负责组织可研编制与批复、组织实施及验收A、一个B、两个C、四个D、三个正确答案：B3、哪类存储系统有自己的文件系统：（）。

A、DASB、SANC、NASD、IPSAN正确答案：C4、配置管理所有配置项信息必须准确反应当前IT基础架构状态信息，任何设备进入机房前或系统投入（）必须启动配置管理流程，以确保配置项信息与实际环境一致。

A、使用中B、使用后C、使用前D、无正确答案：C5、信息系统的运行维护工作应由专人负责，重要信息系统需提供（）。

A、管理岗位B、主岗位C、备岗位D、主、备岗位正确答案：D6、公司特别重大级信息安全事件、重大级信息安全事件的调查，由公司信息部负责组织、公司信息中心负责牵头实施，分子公司信息部、信息中心、下属各单位信息管理及运行部门配合实施；调查结果由（）审阅A、决策层B、公司网络与信息安全领导小组C、公司信息中心D、公司信息部正确答案：B7、下面描述正确的是（）。

A、设置写保护后使用U盘就不会使U盘内的文件感染病毒B、只要不使用U盘，就不会使系统感染病毒C、软盘比U盘更容易感染病毒D、只要不执行U盘中的程序，就不会使系统感染病毒正确答案：A8、安全管理制度主要包括：管理制度、制定和发布、（）三个控制点。

A、阅读B、修改C、评审和修订D、审核正确答案：C9、VPN虚拟专用网故障现象是（）。

A、接向导窗口中的“拨号到专用网络”和“VPN连接”这两个选项都失效,VPN连接无法创建.B、同时实现Internet和VPN连接共享C、远程工作站可以登录进本地局域网访问本地局域网D、客户端连接PPTP服务器正常正确答案：A10、568B标准线序为（）。

复习题1. 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求，根据实现方式的不同，基本安全要求分为（基本技术要求）和（基本管理要求）两大类，用于指导不同安全保护等级信息系统的（安全建设）和（监督管理）。

2. 技术类安全要求与信息系统提供的技术安全机制有关，主要通过在信息系统中（部署软硬件）并（正确地配置其安全功能）来实现；管理类安全要求与信息系统中（各种角色参与的活动）有关，主要通过控制各种角色的活动，从（政策、制度、规范、流程以及记录）等方面做出规定来实现。

3. 基本技术要求从（物理安全、网络安全、主机安全、应用安全和数据安全）几个层面提出；基本管理要求从（安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理）几个方面提出，（基本技术要求）和（基本管理要求）是确保信息系统安全不可分割的两个部分。

4. 《信息安全技术信息系统等级保护安全设计技术要求》(GB/T 25070-2010)是进行等级保护建设的直接指导，在《基本要求》的基础之上，采用了（系统化）的设计方法，引入了（深度防御）的保护理念，提出了（“一个中心，三重防护”）的保障框架，形成了在（安全管理中心）统一管理下（安全计算环境、安全区域边界、安全通信网络）层层防护的综合保障技术体系，规范了信息系统等级保护安全设计技术要求。

5. 《设计要求》中明确指出信息系统等级保护安全技术设计包括（各级系统安全保护环境）的设计及其（安全互联）的设计，各级系统安全保护环境由相应级别的（安全计算环境、安全区域边界、安全通信网络和（或）安全管理中心）组成。

定级系统互联由（安全互联部件和跨定级系统安全管理中心）组成。

6. 将等级保护的相关要求结合公司系统特色及要求落地的指导思想主要通过以下四个方面来实现：符合国家等级保护基本要求；（借鉴等级保护安全设计技术要求）；将等级保护基本要求给出具体的实施、配置措施；适用于公司行业特色的等级保护实施指引。

安全通信网络安全控制点不包括导读“九分钟走进信息安全”是中科信安开设的专栏，旨在为广大用户提供更高效、全面、系统的信息安全与数据领域的知识。

今天的九分钟走进信息安全就让我们来看看安全通信网络和安全区域边界的等级保护测评。

本篇文章梳理一下等保2.0涉及到的主要步骤：等保概述、定级备案、差距评估、规划设计、安全整改以及测评验收等。

定级备案后就开始正式测评工作，我们忽略掉签合同、开项目启动会等非技术性环节，本节开始就要按等保测评的十个方面逐个按测评指导书结合等保要求来进行详细的分析，在开始之前先把整个大的框架先描述一下。

这篇文章是关于安全通信网络和安全区域边界，因为涉及到不同厂家的设备，测评的步骤当然也不一样。

安全通信网络安全通用要求的安全通信网络部分针对通信网络提出安全控制要求，主要对象为广域网、城域网和局域网等，涉及的安全控制点包括网络架构、通信传输和可信验证。

8.1.2.1 网络架构这里注意，个别对系统正常运行影响较小的设备（如终端接入交换机、带外管理设备等）出现性能不足的情况，可弱化处理。

在有监控环境的条件下，应通过监控平台查看主要设备在业务高峰期的资源（CPU、内存等）使用情况；在无监控环境的情况下，在业务高峰期登录主要设备使用命令查看资源使用情况。

不同厂家设备操作：Cisco网络设备可使用show process 或show process memory （查看内存使用情况）、show process cpu（查看CPU使用率）、show resource usage all（查看会话连接数情况，可选）命令进行查看。

HUAWEI/H3C网络设备可使用display memory（查看内存使用情况）、display cpu-usage（查看CPU使用率）、dis session statistics （查看会话统计情况，可选）命令进行查看。

锐捷网络设备可使用或show memory slot（查看内存使用情况）、show cpu（查看CPU使用率）命令进行查看。

2023 年网络等级保护考试题库及答案一、单项选择题1.在等保1.0 的根本要求中，网络设备防护的内容归属于网络安全，在等保2.0 中将其归属到〔〕。

A 安全通信网络B 安全区域边界C 安全计算环境D 安全治理中心答案：c2.应成立指导和治理网络安全工作的委员会或领导小组，其最高领导由〔〕担当或授权。

A 系统治理员B安全治理员C技术负责人D 单位主管领导答案D3.在保证各等级保护对象自治和安全的前提下，有效掌握异构等级保护对象间的安全互操作，从而实现分布式资源的共享和交互，是指的〔〕技术？A 强制访问掌握B 可信计算C构造化保护D多级互联答案D4.在〔〕级系统安全保护环境中开头要求使用强制访问控制？A 一B 二C三D四答案C5.在〔〕中规定了计算机系统平安保护力量的五个等级A《计算机信息系统安全保护等级划分准则》B《信息平安手艺网络平安等级保护定级指南》C《信息平安手艺网络平安等级保护根本恳求》D《信息安全技术网络安全等级保护测评要求》答案A6.关键信息根底方法的运营者应当自行或许托付网络平安效劳机构对其网络的平安性和或许存在的风险每年至少进展〔〕次检测评估。

A 一B 二四谜底A7.关键信息根底设施的安全保护等级应不低于等保〔〕A第一级B 其次级C 第三级D 第四级答案c8.对于三级系统安全治理要求中，以下哪个掌握点不属于安全运维治理方面要求〔〕.A 状况治理B 介质治理C 效劳供给商选择D 变更治理答案c9.三级系统应依据等保2.0 恳求承受密码手艺保证通信过程当中数据的〔〕.A 完整性B 保密性D 可控性答案B10.信息系统遭到破坏后，会对国家安全造成一般损害的，应定为〔〕？A 一B 二C三D四谜底c11.在等保 2.0 中，以下测评结论与断定依据描绘正确的选项是？A被测对象中存在平安问题，但不会导致被测对象面临中、高等级平安风险，且系统综合得分90分以上〔含90分〕的，断定为优。

B 被测对象中存在平安问题，但不会导致被测对象面临高级平安风险，且系统综合得分70 分以上〔含70 分〕的，断定为良。

《计算机网络技术》题库—多项选择题1、计算机网络的主要功能包括（）A 数据通信B 资源共享C 分布式处理D 提高系统可靠性答案：ABCD解析：计算机网络使得不同地点的计算机能够相互通信，实现数据交换，这是数据通信功能；通过网络可以共享硬件、软件和数据等资源，例如共享打印机、文件等，体现资源共享；将大型任务分解为多个小任务分配给网络中的不同计算机协同完成，这就是分布式处理；当某台计算机出现故障，其他计算机仍能正常工作，提高了系统的可靠性。

2、以下属于网络拓扑结构的有（）A 星型B 总线型C 环型D 树型解析：星型拓扑结构中，各节点通过中央节点进行通信；总线型拓扑结构中，所有节点都连接在一条总线上；环型拓扑结构中，节点依次连接形成一个环形；树型拓扑结构则像一棵树，有分支和层级。

3、按照覆盖范围，计算机网络可以分为（）A 局域网B 城域网C 广域网D 个人区域网答案：ABCD解析：局域网通常覆盖一个较小的区域，如办公室、学校等；城域网覆盖城市范围；广域网覆盖范围更广，甚至可以是全球；个人区域网则是围绕个人设备形成的小范围网络。

4、在 OSI 参考模型中，以下属于传输层功能的是（）A 流量控制B 差错控制C 分段与重组D 建立连接解析：传输层负责端到端的通信，通过流量控制来避免发送方发送数据过快导致接收方无法处理；差错控制用于检测和纠正传输中的错误；将较大的数据分成较小的段进行传输，并在接收端重组；建立连接以确保可靠的数据传输。

5、 TCP/IP 协议簇包括（）A TCP 协议B IP 协议C UDP 协议D HTTP 协议答案：ABCD解析：TCP（传输控制协议）和 UDP（用户数据报协议）是传输层的主要协议；IP（网际协议）是网络层的核心协议；HTTP（超文本传输协议）是应用层的常见协议之一。

6、以下关于 IP 地址的说法正确的是（）A IP 地址由网络号和主机号组成B 分为 A、B、C、D、E 五类C 同一网络中的主机 IP 地址网络号相同D 可以通过子网掩码来划分子网解析：IP 地址用于标识网络中的设备，网络号标识网络，主机号标识主机；根据网络号和主机号的位数不同，分为五类；同一网络中的设备网络号相同，主机号不同；子网掩码与 IP 地址配合使用，用于划分子网。

等保2.0 测评报告算分公式解读
为更好的了解等级测评结论的评判方法，今日奉上网络安全等级保护【XX】等级测评报告2.0【2019版】计算公式的解读，已经发布的【2019版】中共涉及两个计算公式：
将控制点的得分用数学公式表示：
在网络安全等级保护基本要求中，共包括10个安全类：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理，其中只有安全物理环境和安全计算环境可能涉及多对象，其余安全类不会涉及到多对象。

在网络安全等级保护2.0中，可信计算为可，暂不计入算分。

D2、D3、D5、D6、D7、D8、D9、D10的计算方法同D2，而D1，D4涉及多对象、多类对象，计算方法如下：
以D1为例：
关于D1：
分子部分：先求得多个对象在同一测评项的（1-X k）之和，再乘以各测评项的权重。

分母部分：多对象测评项权重和。

对于D3：
多类对象，可参考D1的计算方法。

过程篇幅过多，暂无法进一步详细展示。

以上内容为网络安全等级保护【XX】等级测评报告【2019版】两个计算公式的使用方法。

网络安全管理员-中级工测试题+参考答案一、单选题（共49题，每题1分，共49分）1.信息系统能够对系统安全状态、数据信息及其使用者的所有行为进行安全监控描述的系统安全属性是（）。

A、机密性B、可控性C、完整性D、可用性正确答案：B2.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击，DDOS攻击是针对（）的攻击。

A、机密性，完整性B、机密性，可用性C、完整性，可用性D、真实性，完整性正确答案：B3.一个可以对任意长度的报文进行加密和解密的加密算法称为（）A、流量加密B、端对端加密C、链路加密D、流加密正确答案：D4.根据《中国南方电网有限责任公司信息系统建转运管理指导意见（2015年）》，信息系统建转运管理工作贯穿信息系统全生命周期，分为（）阶段，对每个阶段工作开展提出具体要求，明确相关部门（单位）职责。

A、准备、交接、运维B、交接、运维C、规划、准备、交接、运维D、规划、交接、运维正确答案：C5.《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、（）。

A、系统运行B、管理运行C、人员录用D、系统运维正确答案：D6.系统在返回给用户的错误报告中能包含的信息有（）。

A、主机信息B、软件版本信息C、网络DNS信息D、自定义的错误代码正确答案：D7.应按照对业务服务的重要次序来指定（）分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

A、计算资源B、CPUC、内存D、带宽正确答案：D8.安全等级是国家信息安全监督管理部门对计算机信息系统（）的确认。

A、网络结构B、安全保护能力C、重要性D、规模正确答案：C9.哈希算法MD5的摘要长度为（）A、64位B、128位C、256位D、512位正确答案：B10.下列安全设备中，不能部署在网络出口的是（）。

A、网络版防病毒系统B、防火墙C、入侵防护系统D、UTM正确答案：A11.信息安全风险评估中最重要的一个环节是（）。

一、什么是计算机病毒？简单说明病毒的几种分类方法？计算机病毒的基本特征是什么？答：（1）计算机病毒（Computer Virus）：是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，具有破坏性，复制性和传染性。

（2）按计算机病毒破坏性产生的后果分类：a、良性病毒：指那些只是只占用CPU资源或干扰系统工作的计算机病毒；b、恶性病毒：指病毒制造者在主观上故意要对被感染的计算机实施破坏，这类病毒一旦发作，使系统处于瘫痪状态。

按计算机病毒的寄生方式分类：a、系统引导型病毒，也被称为操作系统型病毒，当系统引导时，病毒程序对外传播病毒，并在一定条件下发作，实施破坏。

b、文件型病毒，也叫外壳型病毒，是将自身嵌入到系统可执行文件之中，运行可执行文件时，病毒程序获得对系统的控制权，再按同样的方式将病毒程序传染到其它执行的文件中。

按广义的计算机概念可以分为：a、蠕虫：是一种短小的程序，常驻于一台或多台机器中，并有重定位的能力。

b、逻辑炸弹：当满足某些触发条件时就会发作引起破坏的程序。

c、特洛伊木马：通常由远程计算机通过网络控制本地计算机的程序，为远程攻击提供服务。

d、陷门：由程序开发者有意安排。

e、细菌：可不断在系统上复制自己，以占据计算机系统存储器。

（3）计算机病毒的特征：a、隐蔽性，指它隐藏于计算机系统中，不容易被人发现的特性；b、传染性，指病毒将自身复制到其它程序或系统的特性；c、潜伏性，指病毒具有依附于其它介质而寄生的特性。

d、可触发性，指只有达以设定条件，病毒才开始传染或者表现的特性。

e、表现性或破坏性，表现性是指当病毒触发条件满足时，病毒在受感染的计算机上开始发作，表现基特定的行为，而这种行为如果是恶意的，以毁坏数据、干扰系统为目的，则这种表现性就是一种破坏性。

二、什么是对称密码算法？什么是非对称密码算法？二者各有什么优缺点？答：（1）对称密码算法：在对称密钥算法中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。

信息系统安全与维护卷五一、选择题1、《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和？A、整体安全B、数据安全C、操作系统安全D、数据库安全2、《基本要求》中管理要求中，下面那一个不是其中的内容？A、安全管理机构B、安全管理制度C、人员安全管理D、病毒安全管理3、技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其中S类代表是业务信息安全类，A类代表是什么?A、通用安全保护等级B、业务服务保证类（应为系统服务保证类）C、用户服务保证类D 业务安全保证类4、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等，其中不是物理安全范围的是什么？A、防静电B、防火C、防水和防潮D、防攻击5、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求。

A、一级B、二级C、三级D、四级6、网络安全主要关注的方面包括：结构安全、访问控制、安全审计、边界完整性检查、入A、网络设备防护B、网络设备自身安全C、网络边界D、网络数据7、管理要求包括项？（应为基本要求包括多少类？）A、10B、11C、12D、138、《测评准则》和是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和_____。

A、抗抵赖、软件容错、资源控制B、不可否认性、软件容错、资源控制C、抗抵赖、软件删除、资源控制D、抗抵赖、软件容错、系统控制10、安全管理机构包括_____控制点A、3B、4C、5D、611、《基本要求》是针对一至级的信息系统给出基本的安全保护要求。

网络安全管理员-中级工试题及参考答案一、单选题（共49题，每题1分，共49分）1.容易受到会话劫持攻击的是（）A、SFTPB、HTTPSC、TELNETD、SSH正确答案：C2.在网络中（）实现网络互连功能。

A、路由器B、集线器C、中继器D、交换机正确答案：A3.下列关于地址解析协议（ARP）说法错误的是（）。

A、ARP为IP地址到对应的硬件MAC地址之间提供动态映射B、PPP协议可以不依赖ARP机制解析地址C、ARP请求报文和ARP应答报文均以广播形式进行发送D、免费ARP(gratuitous ARP)指主机发送ARP查找自己的IP地址正确答案：C4.（）是常用的哈希算法。

A、3DESB、MD5C、RSAD、AES正确答案：B5.使用漏洞库匹配的扫描方法，能发现（）。

A、未知的漏洞B、已知的漏洞C、自行设计的软件中的漏洞D、所有漏洞正确答案：B6.下列关于安全加密存储的说法错误的是（）。

A、对于应用系统，存在网络保护（防火墙和入侵侦测软件等）和应用系统本身的身份认真之外，应用系统还需要对敏感信息进行加密处理。

B、MD5是安全的加密算法，应用系统可以使用MD5对敏感信息进行加密存储C、为了维护所要保护的信息的机密性和完整性，在一个安全系统里，必须要有加密模块的保护D、应用系统中对敏感信息进行加密存储时，一定要使用足够强度的加密算法。

正确答案：B7.根据《广西电网有限责任公司小型机作业指导书（2014年）》，当文件系统空间不够时，可通过删除垃圾文件和增加文件系统大小等来解决。

平时需多检查文件系统的完整性，文件系统必须先（），再做检查和修复，否则可导致未知的后果。

A、sarB、dirC、PsD、umount正确答案：D8.IDS部署在交换环境下，需要（）对交换机配置。

A、端口映射B、端口镜像C、隐蔽模式D、混杂模式正确答案：B9.安全管理机构包括（）控制点A、5B、3C、4D、6正确答案：A10.信息系统软件本身及其处理的信息在时间、范围和强度上的保密特性描述的系统安全属性是（）。

填空题1.按网络的拓扑结构分类,网络可以分为总线型网络、星型网络和环形网络;2.按照用途进行分类,服务器可以划分为通用性服务器和专用型服务器;3.防火墙技术经历了3个阶段,即包过滤技术、代理技术和状态监视技术;4.计算机病毒一般普遍具有以下五大特点：破坏性,隐蔽性、传染性、潜伏性和激发性;5.不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同;这种组网方式是对等网;6.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略;这些管理策略被称为组策略;7.默认时,当父容器的组策略设置与子容器的组策略发生冲突时,子容器的组策略设置最终失效;8.在ISAServer中,防火墙的常见部署方案有：边缘防火墙,三向防火墙和背对背防火墙等;9.ISAServer支持三种客户端“Web代理客户端、防火墙客户端和SecureNAT客户端;10.入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未经授权或异常现象的技术,是一种用于检查计算机网络中违反安全策略行为的技术;11.不间断电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备;12.物理类故障一般是指线路活着设备出现的物理性问题;13.在域中,用户使用域用户账户登录到域;14.一旦对父容器的某个GPO设置了强制,那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略发生冲突时,父容器的这个GPO的组策略设置最终生效;15.软件限制规则有：路径规则、哈希规则、证书规则和Internet区域规则;16.在ISAServet中为了控制外部用户访问内部网络资源,管理员需要创建访问规则;17.在ISAServet中,为了控制内部用户访问Internet,管理员需要创建访问规则;18.利用组策略部署软件的方式有两种：指派和发布;19.网络型病毒通过网络进行传播,其传染能力强、破坏力大;20.正常备份时最完备的备份方式,所有被选定的文件和文件夹都会被备份;21.正常备份时最完备的备份方式,所有被选定的文件和文件夹都会被备份无论此时其“存档”属性是否被设置;22.当以安全模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等;23.NortonAntiVirus是杀防病毒软件;24.逻辑类故障一般是指由于安装错误,配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障;25.在活动目录环境中,对计算机账户的行为进行管理的组策略被称为计算机策略;26.在活动目录中,用户账户用来代表域中的用户;27.如果计算机策略与用户策略发生冲突时,以计算机策略优先;28.复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒;多选题1.故障管理知识库的主要作用包括A,实现知识共享B,实现知识转化和C,避免知识流失;2.网络故障管理包括B,故障检测C隔离和D,纠正等方面内容;3.桌面管理环境是由最终用户的电脑组成,对计算机及其组件进行管理;桌面管理目前主要关注A,资产管理C软件派送和D远程协助方面;4.包过滤防火墙可以根据B目标IP地址源IP地址和端口号条件进行数据包过滤;5.为了实现网络安全,可以在A物理层安全B基础平台层安全和应用层安全层次上建立相应的安全体系;6.数据库管理的主要内容包括A,数据库的建立C,数据库的安全控制和D,数据库的完整性控制;7.从网络安全的角度来看,DOS拒绝服务攻击术语TCP/IP模型中B,Internet层和C,传输层的攻击方式;单选题1.在制定组策略时,可以把组策略对象链接到C,组织单位上;2.在制定组策略时,可以把组策略对象连接到D,域上;3.在安装防火墙客户端时,需要安装A,防火墙客户端软件;4.防火墙客户端不能安装在D,UNIX操作系统上;5.常见的备份工具有A,Ghost;6.常见的备份工具有A,Windows备份工具;7.A,协议分析仪允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所有协议的理解提供综合信息;8.在事件查看器中,C,安全性日志用来记录与网络安全有关的事情;例如：用户登录成功或失败,用户访问NTFS资源成功或失败等;9.在事件查看器中,A,系统日志用来记录Windows操作系统自身产生的错误、警告或者提示;例如：当驱动程序发生错误时,这些事件将被记录到系统日志中;10.在事件查看器中,B,应用程序日志记录应用程序所产生的错误,警告或者提示;例如：如果应用程序执行非法操作,系统会停止运行该应用程序,并把相应的时间记录到应用程序日志中;11.B,任务管理器是最简单实用的服务器监视工具;利用它,管理员可以迅速获得简要的系统信息,例如：应用程序,进程,性能,联网和用户等;12.C,SNMP是一系列网络管理规范的集合,包括：协议、数据结构的定义和一些先关概念,目前已经成为网络管理领域中事实上的工业标准;13.Windows备份工具支持的备份类型主要有：正常备份、A,差别备份、增量备份、每日备份等;14.Windows备份工具支持的备份类型主要有：A,正常备份、差别备份、增量备份、每日备份等;15.在活动目录中,所有被管理的资源信息,例如：用户账户,组账户,计算机账户,甚至是域,域树,域森林等,统称为A,活动目录对象;16.在组策略中,计算机策略仅对D,计算机账户生效;17.在一个Windows域中,成员服务器的数量为D,可有可无;18.在一个Windows域中,域控制器的数量为A,至少1台;19.在一个Windows域中,至少需要A,1台域控制器;20.在一个Windows域中,更新组策略的命令为A,;21.一旦把内部网络中的计算机配置成为Web代理客户端,它们将只能够把本地用户访问Internet的A,HTTP对象的请求提交给ISAServer,由ISAServer代为转发;22.B,示波器是一种电子设备,用来测量并连续现实信号的电压及信号的波形;23.域管理员可以使用B,组织单位对域中的某一部分对象进行单独的管理;24.A,引导型病毒是一种寄生在磁盘引导区的计算机病毒,它用病毒的全部或部分取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其他地方;25.如果安装了错误的调制调节器驱动程序,Windows操作系统无法正常启动,那么应该进入D,安全模式进行恢复;26.D,电缆测试仪是针对OSI模型的第1层设计的,他只能用来测试电缆而不能测试网络的其他设备;27.下面各种网络类型中,A,对等网不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同;28.当执行可执行文件时被载入内存,并可能进行传播的病毒类型是B,文件型病毒;29.下面的组件中,C,防火墙是治愈不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,可以根据企业有关的安全策略控制进出网络的访问行为;30.下列术语中,C,安全服务是指采用一种或多种安全机制以抵御安全攻击,提高机构的数据处理系统安全和信息传输安全的服务;31.下列术语中,A,数据库就是存放数据的仓库,他是依照某种数据模型描述、组织起来并存放二级存贮器中的数据集合;32.病毒采用的处罚方式中不包括B,鼠标触发;A日期触发,B,鼠标触发,C,键盘触发,D,中断调用触发33.应用层网关防火墙的核心技术是B,代理服务器技术34.下面各项安全技术中;B,入侵检测是集检测,记录,报警,响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动;判断题1.如果网络中的计算机采用域的管理方式,那么这些计算机就属于客户机/服务器模式;正确;2.计算机病毒是一种具有破坏性的特殊程序或代码;正确3.星型网络中各站点都直接与中心节点连接,所以单一站点的失效将导致网络的整体瘫痪;错误4.计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因;错误5.恶性病毒有明确的破坏作用,他们的恶性破坏表现有破坏数据、删除文件和格式化硬盘等;正确6.代理服务器防火墙应用层网关不具备入侵检测功能;正确7.地址欺骗是通过修改IP的报头信息,使其看起来像是从某个合法的源地址发出的消息;正确8.TCP协议的三次握手机制可以实现数据的可靠传输,所以TCP协议本身是没有安全隐患的;错误9.引导型病毒将先于操作系统启动运行;正确10.在一个组织单位中可以包括多个域错误11.防火墙客户端不支持身份验证错误12.Web代理客户端不支持DNS转发功能错误13.在一个域上可以同时链接多个GPO正确14.如果由于安装了错误的显卡驱动程序或设置了错误的分辨率而导致无法正常显示的话,则可以选择“启用VGA模式”进行修复正确15.管理员审批补丁的方式有：手动审批和自动审批正确16.网络故障诊断室以网络原理、网络配置和网络运行的知识为基础,从故障现象入手,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网络正常运行的过程;正确17.目录服务恢复模式只能在域控制器上使用正确18.一个GPO可以同时被链接多个组织单位上正确19.默认时,当父容器的组策略设置与子容器的组策略设置发生了冲突时,父容器的组策略设置最终生效错误20.Web代理客服端支持身份验证正确21.windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态错误22.CIH病毒式一种危害性很小的病毒错误23.目录服务恢复模式只能在域控制器上使用正确24.在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略正确25.SecureNAT客户端支持身份验证错误26.防火墙客户端支持DNS转发正确27.目录服务恢复模式可以在域中任何一台计算机上使用错误28.网络管理员不需要经常对网络系统的各方面性能进行监视错误简答题1．简述组织单位和组账户的区别;答：组账户中能够包含的对象类型比较有限,通常只能包含用户账户和组账户,而组账户单位中不仅可以包含用户账户,组账户还可以包含计算机账户,打印机,共享文件夹等其他活动目录对象;另一方面,管理员不能直接对组账户制定管理策略,但是可以对组织单位制定各种管理策略组策略;此外,当删除一个组账户时,其所包含的的用户账户并不会随之删除,而当删除一个组织单位时,其所包含的所有活动目录对象都将随之删除;2．WSUS服务的部署方案有哪些答：WSUS服务的部署方案主要有以下两种：1单服务器方案——是使用最广泛的WSUS部署方案;在该方案中,企业配置了一台WSUS服务器,直接从微软的更新网站下载各种补丁,然后负责把补丁分发给企业网络用户;2链式方案——需要部署两台WSUS服务器;其中,上游WSUS服务器从微软的更新网站系在各种补丁,而下游WSUS服务器只能从上游WSUS 服务器下载补丁;3．简述计算机病毒的特征;答：1可执行性——计算机病毒与其他合法程序一样是一段可执行代码;2隐蔽性——病毒程序都是短小精悍的程序,通常附着在正常程序或磁盘的隐蔽地方;3传染性——病毒程序一旦侵入计算机系统就开始搜索可以传染程序或存储介质;然后通过自我复制迅速传播;4潜伏性——编制精巧的计算机病毒,在侵入计算机系统后往往隐藏起来,潜伏时间可达几天、几周甚至几年;5破坏性或表现性——病毒程序一旦侵入系统都会产生不同程度的影响,轻者降低系统工作效率;重者导致系统崩溃、数据丢失;6可触发性——一旦满足触发条件,则或者会激活病毒的传染机制,使之进行传染,或者激活病毒的破坏部分或表现功能;4．简述计算机病毒的危害;答：计算机病毒的危害主要表现为1.破坏计算机的数据——大部分病毒的发作时会直接破坏计算机里的重要信息数据;2.占用磁盘空间——寄生在磁盘上的病毒总要非法占用一部分磁盘空间;3.抢占系统资源——大部分病毒在运行状态下都是常驻内存的,这就必然抢占一部分系统资源;4.影响计算机的运行速度——病毒需要监控计算机状态,对自身进行加密,这样,CPU会额外执行数千条乃至上万条指令;5.窃取机密信息——有些病毒在入侵计算机后会自动开通通信端口,侦听黑客指令,窃取机密信息;6.不可预见的危害——绝大多数的计算机病毒自身存在着不同程度的错误,所产生的后果往往是难以预料的;5．简述“边缘防火墙”的特点;答：作为边缘防火墙,ISAServer是内部网络和Internet之间的主要安全边界;其中,ISAServer计算机具有两个网络接口例如两块网卡,一个网络接口连接内部网络,另一个网络接口连接Internet;内部网络与Internet之间的所有通信均需通过ISAServer;在这个部署方案中,ISAServer即作为一个安全网关来控制用户对Internet资源的访问,也作为一个防火墙来防止外部用户对内部网络资源的非法访问以及阻止恶意内容进入内部网络;边缘防火墙的部署工作比较简单,但是只能够提供单点防护;6．简述入侵检测系统的主要功能;答：入侵检测的主要功能包括：1,监视,分析用户及系统活动;查找非法用户和合法用户的越权操作;2,寻找系统的弱点,提示管理员修补漏洞;3,识别并反映已知攻击的活动模式,向管理员报警,并且能够实时对检测到的入侵行为做出有效反应;4.对异常行为模式进行统计分析,总结出入侵行为的规律,并报告给管理员;5.评估重要系统和数据文件的完整性;6.操作系统的审计跟踪管理,识别用户违反安全策略的行为;7．简述不间断电源的好处;答：不间断电源UPS是一种能提供持续,稳定,不间断的电源供应的重要外部设备;它的一端连接市电,另一端连接负载如计算机或其他用电设备;当市电突然中断时能够迅速切换为蓄电池供电,从而保证了为负载提供一段时间的正常供电,用户得以及时保存数据和工作,然后正常的关闭系统;另一方面当市电出现各种异常情况如电涌,瞬时高低电压,电线噪声时,能够及时消除异常,改善电源质量,为负载提供高品质的电源供应;8．在正常备份与增量备份的组合方案中,分别备份了那些文件该组合方案有什么优缺点答：在正常备份与增量备份的组合方案中,正常备份对所选定的全部文件执行了完成的备份在此之后,每一次的增量备份都备份了自上一次增量备份之后到本次增量备份之间所发生改变的文件;优点：每一次执行增量备份时,仅备份自上一次增量备份之后到本次增量备份之间所发生改变的文件,备份工作量较少,节省磁盘空间和备份时间;缺点：如果磁盘数据损坏了,那么在还原数据时,需要使用正常备份的磁带数据和数据损坏之前的全部增量备份的磁带数据,数据还原的工作量较大;9．10．简述一个Windows域中计算机的角色有几种各有什么特点和用途答：在一个Windows域中计算机的角色主要有三种：域控制器、成员服务器和工作站;其中安装了服务器级Windows操作系统并且存储了活动目录数据库的计算机被称为“域控制器”,域管理员通过修改活动目录数据库实现对整个域的管理工作;安装了服务器级Windows操作系统但并不存储活动目录数据库的计算机被称为成员服务器,这些计算机往往在域中提供各种重要的服务;安装了客户端Windows操作系统的计算机称为工作站;用户使用它们访问网络资源和服务;11．简述“背对背防火墙”的特点;答：在这种方案中,部署了两层防火墙,其中,前段防火墙连接了外围网络与Internet,而后端防火墙连接了外围网络与内部网络;在外围网络中,仍然防止了希望被外部用户访问的资源,并且通过前端防火墙进行适当的保护;内部网络资源则会受到两层防火墙的保护,因此更为安全;当然,可能也需要在前段防火墙与后端防火墙上允许内部网络用户访问Internet资源;背对背防火墙是非常安全的部署方案,但是部署工作相对复杂;12．简述入侵检测与防火墙的区别;答：防火墙对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行,起着访问控制的作用,是网络安全的第一道屏障;但是,防火墙的功能也有局限性;他只能对进出网络的数据进行分析,对网络内部发生的时间就无能为力;入侵检测系统通过监听的方式实时监控网络中的流量,判断这其中是否含有攻击的企图,并通过各种手段向管理员报警;它不但可以发现外部的攻击,也可以发现内部的恶意行为;因此,入侵检测系统是网络安全的第二道屏障,是防火墙的必要补充,与防火墙一起可构成更为完整的网络安全解决方案;13．简述什么样的用户具有备份文件的权利答：1.在工作组中,每台计算机上的Administrators 组、BackupOperators组合PowerUsers组的成员能够备份本地计算机上的数据;在域中,Administrators组、BackupOperators组合PowerUsers组的成员能够备份域中计算机上的数据;2.普通用户可以备份自己具有“读”权限的数据;3.数据的所有者可以备份自己的所有数据; 14．试简述对等网和客户机/服务器网络的特点;答：对等网PeertoPeer通常是有很少几台计算机组成的工作组;对等网采用分散管理的方式,网络中的每台计算机即作为客户机有可作为服务器来工作,每个用户都管理自己机器上的资源;客户机/服务器网Client/Server网络的管理工作集中在运行特殊网络操作系统吴福气软件的计算机上进行;这台计算机被称为服务器,他可以验证用户名和密码的信息,处理客户机的请求;而网络中其余的计算机则不需要进行管理,而是将请求通过转发器发给服务器;15．试简述防火墙的基本特性;答：1.内部网络和外部网络之间的所有网络数据流都必须经过防火墙;防火墙是代表企业内部网络和外界打交道的服务器,不允许存在任何网络内外的直接连接,所有网络数据流都必须经过防火墙的检查;2.只有符合安全策略的数据流才能通过防火墙;在防火墙根据事先定义好的过滤规则审查每个数据包,只有符合安全策略要求的数据才允许通过防火墙;3.防火墙自身应具有非常强的抗攻击免疫力;由于防火墙处于网络边缘,因此要求防火墙自身要具有非常强的抗攻击入侵功能;16．试列举四项网络中目前常见的安全威胁,并说明;答：1.非授权访问;没有预先经过同意,就使用网络或计算机资源被看做非授权访问;2.信息泄露或丢失;敏感数据在有意或无意中被泄露出去或丢失;3.破坏数据完整性;以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用;4.拒绝服务攻击;不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用;甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务;5.利用网络传播病毒;通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范;17．简述什么是数据库DB什么是数据库系统DBS答：数据库DB是指长期存储在计算机硬件平台上的有组织的,可共享的数据集合;数据库系统DBS是实现有组织的,动态的存储和管理大量关联的数据,支持多用户访问的由软,硬件资源构成和相关技术人员参与实施和管理的系统;数据库系统包括数据库和数据库管理系统;18．连线题传染性——————病毒从一个程序体复制到另一个程序体的过程;隐蔽性——————贴附取代、乘隙、驻留、加密、反跟踪;破坏性——————对正常程序和数据的增,删,改,移,以致造成局部功能的残缺,或者系统的瘫痪,崩溃;可激发性—————是病毒设计者预设定的,可以是日期,时间,文件名,人名,密级等;或者一旦侵入即行发作;潜伏性———进入系统之后不立即发作,而是隐藏在合法文件中,对其他系统进行秘密感染,一旦时机成熟就四处繁殖,扩散,有的则会进行格式化磁盘,删除磁盘文件,对数据文件进行加密等使系统死锁的操作;操作填空题1.修改“DefaultDomainControllersPolicy”中的组策略,使得DomainUsers组中的所有成员都具有在域控制器上登陆到域的权利;要求：从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整;操作步骤步骤一.单机开始——程序——管理工具——组策略管理步骤二：B;在弹出的窗口中,右击“DefaultDomainControllersPolicy”—在快捷菜单中单击“编辑”,打开“组策略编辑器”;步骤三：C;在弹出的窗口中,单击计算机配置—Windows设置—安全设置—本地策略—用户权限分配—双击允许本地登录组策略;步骤四：A;在弹出的窗口中,单击添加用户或组按钮,选择该域的DomainUsers组,然后单击确定; 2.将计算机上的备份文件C:\movie_bk,bkf还原到本地C:\123文件夹中;要求从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整;操作步骤步骤一：在还原向导的对话框中,单击还原向导高级按钮步骤二：在欢迎使用还原向导画面中,单击下一步步骤三：B;在还原选项,窗口中左窗格的“要还原的项目”处,选中希望还原的备份文件,然后单击下一步步骤四：在还原向导的窗口,单击高级按钮步骤五：C;在还原位置的窗口中,选择将文件还原到“备用位置”,然后在备用位置处输入一个还原位置,即：C:\123文件夹,然后单击下一步步骤六：A;在如何还原窗口中,选择替换现有文件,即：只要在还原位置处存在其他文件,一律覆盖,然后单击下一步;步骤七：在高级还原选项对话框中,保留默认项,单击下一步步骤八：在完成向导画面中,如果确认没有问题,则单击完成按钮;。

网络安全管理员考试模拟题含答案一、单选题（共100题，每题1分，共100分）1、《信息系统安全等级保护基本要求》中安全管理制度层面包括管理制度、制定和发布、( )三个控制点。

A、审核B、阅读C、评审和修订D、修改正确答案：C2、linux系统中在/etc/profile文件加入TMOUT=600表示()。

A、用户登陆超时时间为600分钟B、用户登录超时时间为60分钟C、用户登陆超时时间为600毫秒D、用户登陆超时时间为600秒正确答案：D3、安全外壳协议的简称是()A、SYNB、SSHC、SSLD、SCADA正确答案：B4、Linux系统中关于"grep -v"命令，说法正确的是？A、只显示整行严格匹配的行B、只显示匹配行的数量C、只显示不包含匹配串的行D、指定检索使用的模式正确答案：C5、隔离装置独有的SQL防护规则库在默认配置情况下，可以阻断所有对数据库的管理操作，严格禁止在外网进行数据库的管理维护操作。

以下不属于默认配置下禁止的操作有（）。

A、建立、修改、删除存储过程B、建立、修改、删除用户C、建立、修改、删除配置策略D、建立、修改、删除表空间6、主要用于加密机制的协议是（）A、SSLB、TELNETC、FTPD、HTTP正确答案：A7、安全审计跟踪是（）。

A、人利用日志信息进行安全事件分析和追溯的过程B、安全审计系统检测并追踪安全事件的过程C、对计算机系统中的某种行为的详尽跟踪和观察D、安全审计系统收集并易于安全审计的数据正确答案：B8、哪个不是物联网安全的RFID物理安全（）。

A、法拉第笼B、杀死（Kill）标签C、主动干扰D、逻辑安全正确答案：D9、在 Linux 系统中，使用 BIND 配置 DNS服务器，若需要在区域文件中指定该域的邮件服务器，应该添加（）记录。

A、NSB、MXC、AD、PTR正确答案：B10、下面哪一个情景属于授权（Authorization）。

信息系统安全与维护卷五一、选择题1、《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和？A、整体安全B、数据安全C、操作系统安全D、数据库安全2、《基本要求》中管理要求中，下面那一个不是其中的内容？A、安全管理机构B、安全管理制度C、人员安全管理D、病毒安全管理3、技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其中S类代表是业务信息安全类，A类代表是什么?A、通用安全保护等级B、业务服务保证类（应为系统服务保证类）C、用户服务保证类D 业务安全保证类4、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等，其中不是物理安全范围的是什么？A、防静电B、防火C、防水和防潮D、防攻击5、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求。

A、一级B、二级C、三级D、四级6、网络安全主要关注的方面包括：结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、等七个控制点。

A、网络设备防护B、网络设备自身安全C、网络边界D、网络数据7、管理要求包括项？（应为基本要求包括多少类？）A、10B、11C、12D、138、《测评准则》和是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和_____。

A、抗抵赖、软件容错、资源控制B、不可否认性、软件容错、资源控制C、抗抵赖、软件删除、资源控制D、抗抵赖、软件容错、系统控制10、安全管理机构包括_____控制点A、3B、4C、5D、611、《基本要求》是针对一至级的信息系统给出基本的安全保护要求。

安全通信网络安全控制点不包括一、例题：安全通信网络安全控制点不包括(B)A、网络架构B、访问控制C、可信验证D、通信传输二、解析：1．安全通信网络：控制点包括网络架构、通信传输和可信验证。

2．各项技术的控制点安全物理环境 : 控制点包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护。

安全通信网络：控制点包括网络架构、通信传输和可信验证。

安全区域边界：控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证。

安全计算环境：控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护。

安全管理中心：控制点包括系统管理、审计管理、安全管理和集中管控。

安全管理制度 : 控制点包括安全策略、管理制度、制定和发布以及评审和修订。

安全管理机构 : 控制点包括岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查.。

安全管理人员 :控制点包括人员录用、人员离岗、安全意识教育和培训以及外部人员访问管理。

安全建设管理 : 控制点包括定级和备案、安全方案设计、安全产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评和服务供应商管理。

安全运维管理 : 控制点包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理和外包运维管理。

云计算安全扩展要求：控制点包括基础设施位置、网络架构、网络边界的访问控制、网络边界的入侵防范、网络边界的安全审计、集中管控、计算环境的身份鉴别、计算环境的访问控制、计算环境的入侵防范、镜像和快照保护、数据安全性、数据备份恢复、剩余信息保护、云服务商选择、供应链管理和云计算环境管理。

移动互联安全扩展要求：控制点包括感知节点的物理防护、感知网的入侵防范、感知网的接入控制、感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理和感知节点的管理。

安全通信网络包含网络架构和
随着现代信息化技术的不断发展，等级保护对象通常通过网络实现资源共享和数据交互，当大量的设备连成网络后，网络安全成了最为关注的问题。

按照“一个中心，三重防御”的纵深防御思想，边界外部通过广域网或城域网的通信安全是首先需要考虑的问题，但是边界内部的局域网网络架构设计是否合理，内部通过网络传输的数据是否安全，也在考虑范围之内。

安全通信网络针对网络架构和通信传输提出了安全控制要求。

主要对象为广域网、城域网、局域网的通信传输以及网络架构等；涉及的安全控制点包括网络架构、通信传输和可信验证。

以下将以三级等级保护对象为例，描述安全通信网络各个控制要求项的检查对象、检查方法和期望结果等。

网络架构是满足业务运行的重要组成部分，如何根据业务系统的特点构建网络是非常关键的。

首先应关注整个网络的资源分布、架构是否合理。

只有架构安全了，才能在其上实现各种技术动能，达到通信网络保护的目的。

本层面重点针对网络设备的性能要求；业务系统对网络带宽的需求；网络区域的合理划分；区域间的有效防护；网络通信线路以及设备的冗余等要求进行解读说明。

为了保证主要网络设备具备足够处理能力，应定期检查设备资源占用情况，确保设备的业务处理能力具备冗余空间。

应访谈网络管理员业务高峰时期为何时，检查边界设备和主要网络设备的处理能力是否满足业务高峰期需要，询问采用何种手段对主要网络设备的运行状态进行监控。

应访谈或检查是否因设备处理能力不足而出现过宕机情况，可核查综合网管系统告警日志或设备运行时间等，或者访谈是否因设备处理能力不足而进行设备升级。