等保初级测评师模拟试题
信息安全等级保护初级测评师模拟试题二
信息安全等级保护初级测评师模拟试题二It was last revised on January 2, 20211 信息安全等级测评师测试一、单选题(14分)1、下列不属于网络安全测试范畴的是( C ) A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护2、下列关于安全审计的内容说法中错误的是( D )。
A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C. 应能根据记录数据进行分析,并生成报表。
D. 为了节约存储空间,审计记录可以随意删除、修改或覆盖。
3、在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应为下列哪一个。
( A ) A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 104、用于发现攻击目标。
( A ) A. ping扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描Ping扫描:用于发现攻击目标操作系统识别扫描:对目标主机运行的操作系统进行识别端口扫描:用于查看攻击目标处于监听或运行状态的...5、防火墙提供的接入模式中包括。
( ABCD ) A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式6、路由器工作在。
( C ) A. 应用层 B. 链接层 C. 网络层 D. 传输层7、防火墙通过__控制来阻塞邮件附件中的病毒。
( A ) A.数据控制B.连接控制C.ACL控制D.协议控制二、多选题(36分)1、不同设VLAN之间要进行通信,可以通过__。
( A B ) A交换机B路由器 C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有__。
( ABD ) A网闸 B三层交换机 C入侵检测系统 D防火墙3、路由器可以通过来限制带宽。
信息安全等级保护初级测评师模拟试题
信息安全等级保护初级测评师模拟试题集团档案编码:[YTTR-YTPT28-YTNTL98-UYTYNN08]信息安全等级测评师模拟考试考试形式:闭卷考试时间:120分钟一、单选题(每题1.5分,共30分)1.以下关于等级保护的地位和作用的说法中不正确的是(c)A.是国家信息安全保障工作的基本制度、基本国策。
B.是开展信息安全工作的基本方法。
C.是提高国家综合竞争力的主要手段。
D.是促进信息化、维护国家信息安全的根本保障。
2.以下关于信息系统安全建设整改工作工作方法说法中不正确的是:(A)A.突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。
B.利用信息安全等级保护综合工作平台使等级保护工作常态化。
C.管理制度建设和技术措施建设同步或分步实施。
D.加固改造缺什么补什么也可以进行总体安全建设整改规划。
3.以下关于定级工作说法不正确的是:(B)AA.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。
B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。
C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
4.安全建设整改的目的是(D)(1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力;A.(1)、(2)、(3)、(5)B.(3)、(4)、(5)C.(2)、(3)、(4)、(5)D.全部5.下列说法中不正确的是(A)BA.定级/备案是信息安全等级保护的首要环节。
B.等级测评是评价安全保护现状的关键。
C.建设整改是等级保护工作落实的关键。
等级测评师(技术初级)考试题题集
信息安全等级保护测评师(初级技术)/等级测评师(技术初级)考试题题集信息安全等级保护测评师(初级技术)/等保测评师(技术初级)考试题题库,说考试题库,其实就是见到的一些题目,朋友记下来提供给我,共大家参考(仅限技术题,不知道管理考试试卷如何),技术类题目网络方面比较多吧(试题只是大概意思,就当复习资料或者备考资料吧)。
题目类型:10道判断10分,15道单选30分,10到不定项选择20分,3道简单,40分。
单选题:1.cisco的配置通过什么协议备份:A.ftpB.tftpC.telnetD.ssh2.交换机收到未知源地址的帧时:A.广播所有相连的设备B.丢弃C.修改源地址转发D.....3.功能测试不能实现以下哪个功能:A.漏洞B.补丁C.口令策略D.全网访问控制策略4.等保3级别中,而已代码应该在___进行检测和清除A.内网B.网络边界C.主机D.....5.____是作为抵抗外部人员攻击的最后防线A.主机安全B.网络安全C...D...6.按照等保要求,第几级开始增加“抗抵赖性”要求:A.一B.二C.三D.四7.哪项不是开展主机工具测试所必须了解的信息:A.操作系统B.应用C.ipD.物理位置8.查询sql server中是否存在弱口令的sql语句是:A.select name from xx_logins where password is nullB....C.....D....9.Oracle查看是否开启审计功能的sql语句是:10.linux查看目录权限的命令:A. ls -aB.ls -lC. dir -aD. dir -l不定项:1.应用的审计日志应包括:A.日期B.时间C.时间描述D.事件结果E...2.鉴别信息描述正确的是:A.鉴别信息就是用户名B.鉴别信息时明文的C.鉴别信息时加密的D.xxx3.鉴别信息一般包括:A.知道什么B.具有什么C.第三方信息D...4.以下哪些可以用来对oracle数据库进行配置管理:A.sqlplusB.手工修改实例名_init.oraC...D...5.按照等保3级要求,应实现对网络上html,_______,pop3,s mtp等协议命名级控制A.ftpB.TELNETC.sshD.tftp6.一段cisco的命令信息,结合日志输出,给出4个选项的描述判定判断题:1.按三级要求,应对非法接入客户端进行检查、定位。
信息安全等级保护初级测评师模拟试题
信息安全等级测评师模拟考试考试形式:闭卷考试时间:120分钟一、单选题(每题1.5分,共30分)1.以下关于等级保护的地位和作用的说法中不正确的是( C )A.是国家信息安全保障工作的基本制度、基本国策。
B.是开展信息安全工作的基本方法。
C.是提高国家综合竞争力的主要手段。
D.是促进信息化、维护国家信息安全的根本保障。
2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是:( A )A.突出重要系统,涉及所有等级, 试点示范,行业推广,国家强制执行。
B.利用信息安全等级保护综合工作平台使等级保护工作常态化。
C.管理制度建设和技术措施建设同步或分步实施。
D.加固改造缺什么补什么也可以进行总体安全建设整改规划。
3.以下关于定级工作说法不正确的是:( A )A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。
B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。
C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
4. 安全建设整改的目的是( D )(1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力;A.(1)、(2)、(3)、(5)B.(3)、(4)、(5)C.(2)、(3)、(4)、(5)D.全部5.下列说法中不正确的是( B )A. 定级/备案是信息安全等级保护的首要环节。
B. 等级测评是评价安全保护现状的关键。
C. 建设整改是等级保护工作落实的关键。
D. 监督检查是使信息系统保护能力不断提高的保障。
信息安全等级保护初级测评师模拟试题-10页word资料
信息安全等级测评师模拟考试考试形式:闭卷考试时间:120分钟一、单选题(每题1.5分,共30分)1.以下关于等级保护的地位和作用的说法中不正确的是(C )A.是国家信息安全保障工作的基本制度、基本国策。
B.是开展信息安全工作的基本方法。
C.是提高国家综合竞争力的主要手段。
D.是促进信息化、维护国家信息安全的根本保障。
2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是:(A )A.突出重要系统,涉及所有等级, 试点示范,行业推广,国家强制执行。
B.利用信息安全等级保护综合工作平台使等级保护工作常态化。
C.管理制度建设和技术措施建设同步或分步实施。
D.加固改造缺什么补什么也可以进行总体安全建设整改规划。
3.以下关于定级工作说法不正确的是:(A )A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。
B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。
C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
4. 安全建设整改的目的是(D )(1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力;A.(1)、(2)、(3)、(5)B.(3)、(4)、(5)C.(2)、(3)、(4)、(5)D.全部5.下列说法中不正确的是(B )A. 定级/备案是信息安全等级保护的首要环节。
B. 等级测评是评价安全保护现状的关键。
C. 建设整改是等级保护工作落实的关键。
D. 监督检查是使信息系统保护能力不断提高的保障。
6.配置如下两条访问控制列表:access-list 1 permit 10.110.10.1 0.0.255.255access-list 2 permit 10.110.100.100 0.0.255.255访问控制列表1和2,所控制的地址范围关系是:( A )A. 1和2的范围相同B. 1的范围在2的范围内C. 2的范围在1的范围内D. 1和2的范围没有包含关系7. Oracle数据库中,以下( C )命令可以删除整个表中的数据,并且无法回滚。
等保测评考试题库及答案
等保测评考试题库及答案一、单选题(每题2分,共10题)1. 等保测评中,对于信息系统的保护级别,以下哪个选项是正确的?A. 一级保护B. 二级保护C. 三级保护D. 四级保护答案:C2. 信息系统安全保护等级分为几个级别?A. 二个B. 三个C. 四个D. 五个答案:D3. 以下哪项不是等保测评的内容?A. 物理安全B. 网络安全C. 信息安全D. 个人隐私答案:D4. 等保测评的周期通常为多久?A. 每半年一次B. 每年一次C. 每两年一次D. 每三年一次答案:B5. 等保测评中,对于信息系统的访问控制,以下哪项是必须实施的?A. 用户身份验证B. 系统权限分配C. 访问记录审计D. 以上都是答案:D二、多选题(每题3分,共5题)1. 等保测评中,以下哪些属于物理安全的要求?A. 机房环境控制B. 电源和空调系统C. 硬件设备防盗D. 人员出入管理答案:A、B、C、D2. 网络安全测评中,以下哪些属于安全通信网络的要求?A. 网络隔离B. 网络监控C. 网络入侵防范D. 网络流量控制答案:A、B、C、D3. 信息安全测评中,以下哪些属于数据安全及备份的要求?A. 数据加密B. 数据备份C. 数据完整性校验D. 数据恢复答案:A、B、C、D4. 等保测评中,以下哪些属于安全管理制度的要求?A. 安全策略B. 安全组织C. 安全培训D. 安全审计答案:A、B、C、D5. 等保测评中,以下哪些属于安全运维的要求?A. 系统维护B. 漏洞管理C. 应急响应D. 安全事件处理答案:A、B、C、D三、判断题(每题1分,共5题)1. 等保测评只针对政府机关的信息系统。
(错误)2. 等保测评的结果可以作为信息系统安全等级的依据。
(正确)3. 等保测评不需要定期进行。
(错误)4. 等保测评只关注信息系统的技术安全,不涉及管理安全。
(错误)5. 等保测评的结果对外保密,不对外公布。
(错误)四、简答题(每题5分,共2题)1. 简述等保测评的目的是什么?答案:等保测评的目的是为了确保信息系统的安全,通过系统化的安全评估,发现并修复潜在的安全漏洞,提升信息系统的整体安全防护能力,保障信息资产的安全。
信息安全等级保护初级测评师模拟试题
信息安全等级测评师模拟考试考试形式:闭卷考试时间:120分钟一、单选题(每题1.5分,共30分)1.以下关于等级保护的地位和作用的说法中不正确的是(C )A.是国家信息安全保障工作的基本制度、基本国策。
B.是开展信息安全工作的基本方法。
C.是提高国家综合竞争力的主要手段。
D.是促进信息化、维护国家信息安全的根本保障。
2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是:(A )A.突出重要系统,涉与所有等级, 试点示范,行业推广,国家强制执行。
B.利用信息安全等级保护综合工作平台使等级保护工作常态化。
C.管理制度建设和技术措施建设同步或分步实施。
D.加固改造缺什么补什么也可以进行总体安全建设整改规划。
3.以下关于定级工作说法不正确的是:(A )A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以与用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。
B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。
C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
4. 安全建设整改的目的是(D )(1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力;A.(1)、(2)、(3)、(5)B.(3)、(4)、(5)C.(2)、(3)、(4)、(5)D.全部5.下列说法中不正确的是(B )A. 定级/备案是信息安全等级保护的首要环节。
B. 等级测评是评价安全保护现状的关键。
C. 建设整改是等级保护工作落实的关键。
D. 监督检查是使信息系统保护能力不断提高的保障。
6.配置如下两条访问控制列表:1 10.110.10.1 0.0.255.2552 10.110.100.100 0.0.255.255访问控制列表1和2,所控制的地址范围关系是:(A )A. 1和2的范围相同B. 1的范围在2的范围内C. 2的范围在1的范围内D. 1和2的范围没有包含关系7. 数据库中,以下(C )命令可以删除整个表中的数据,并且无法回滚。
等保初级测评师模拟试题
信息安全等级测评师模拟考试考试形式:闭卷考试时间:120分钟一、单选题(每题1.5分,共30分)1.以下关于等级保护的地位和作用的说法中不正确的是()A.是国家信息安全保障工作的基本制度、基本国策。
B.是开展信息安全工作的基本方法。
C.是提高国家综合竞争力的主要手段。
D.是促进信息化、维护国家信息安全的根本保障。
2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是:()A.突出重要系统,涉及所有等级, 试点示范,行业推广,国家强制执行。
B.利用信息安全等级保护综合工作平台使等级保护工作常态化。
C.管理制度建设和技术措施建设同步或分步实施。
D.加固改造缺什么补什么也可以进行总体安全建设整改规划。
3.以下关于定级工作说法不正确的是:()A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。
B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。
C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
4. 安全建设整改的目的是()(1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力;A.(1)、(2)、(3)、(5)B.(3)、(4)、(5)C.(2)、(3)、(4)、(5)D.全部5.下列说法中不正确的是()A. 定级/备案是信息安全等级保护的首要环节。
B. 等级测评是评价安全保护现状的关键。
C. 建设整改是等级保护工作落实的关键。
D. 监督检查是使信息系统保护能力不断提高的保障。
6.配置如下两条访问控制列表:access-list 1 permit 10.110.10.1 0.0.255.255access-list 2 permit 10.110.100.100 0.0.255.255访问控制列表1和2,所控制的地址范围关系是:()A. 1和2的范围相同B. 1的范围在2的范围内C. 2的范围在1的范围内D. 1和2的范围没有包含关系7. Oracle数据库中,以下()命令可以删除整个表中的数据,并且无法回滚。
等级保护测评师48期(初级A卷)
等级保护测评师48期(初级A卷)第48期网络安全等级保护测评师考试(初级A)姓名:部门:考试时间:___年___月___日一、判断题(共10题,每题1分,共10分)1.当机房根据用户不同分为多个房间,处于不同位置时,各个机房的原始记录要求分别检查。
()2.测评师对某单位三级信息系统进行测评,访谈系统管理xx系统日志管理情况,系统管理员回答说windows服务器未开启审计功能,运行日志也不保存。
测评师判定“检测定期对运行日志和审计数据进行分析,一遍及时发现异常行为”要求该项为不符合()3.测评人员进行机房实地查看,发现有摄像头,则判定满足“应对机房设置监控报警系统”的要求。
()4.对某单位三级信息系统进行测评,检查发现岗位职责文件中定义网络管理员为关键风险,并且明确了网络管理员的岗位职责,王亮担任该信息系统的网络管理员,那么单位不但应与王亮签订保密协议,也应与其签订岗位安全协议或岗位安全责任书,()5.对工具测试过程中的关键步骤、重要证据、要及时利用抓图取证工具取证。
(对)6.CSMA/CD访问方法的缺点是冲突会降低网络性能。
(对)7.在oracle中,不可以设置数据库用户的口令复杂性。
(错)8.根据信息安全技术信息系统安全等级保护基本要求(GB/T 22239-2008),第三级信息系统在应用安全层面上对通信完整性要求是“应采用验证码技术保证通信过程中数据的完整性”。
(错)9.网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。
(错)10.常见的操作系统包括DOS、OS/2、UNIX、AIX、Linux、Windows、Netware、Oracle等()二、单项选择题(共15题,每题2分,共30分)1. 在测评“制度和发布”控制点中,应如何检查以明确机构对发布范围进行了控制()A.访谈以确认制度发布的部门B.检查管理制度是否具有统一的版本标识C.检查制度发布等级记录D.检查制度定期评审记录2. 以下证据不会出现在“应急预案管理”的测评实施中的是()A.应急演练记录B.应急预案文档C.安全事件处置记录D.应急预案xxx14. 依据《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008),哪个等级信息系统的应用安全要求的主体和客体设置安全标记()A.一级B.二级C.三级D.四级15. 在利用工具扫描目标系统过程中、目标系统出现网络断网时间,此时应该如何处理()A.完成扫描B.改扫其他网段C.立即停止扫描,并记录观察报告,待确认网络恢复后,继续D.记录当前扫描结果三,多项选择题(共10题,每题2分,共20分)1.在三级安全管理要求“管理制度”,控制点测评时,需检查以下文档()A.机构总体方针政策B.机构各类管理制度C.人员配备清单D.各类操作规程2.第三级安全管理要求“关键事务岗位应配备多人共同管理”应如何测评该条要求()A.访谈安全主管关键岗位人员配备情况B.检查人员管委职责文档查看关键岗位人员职责C.检查人员配备文档查看关键岗位人员是否配备多人3.在第三级物理安全测评中,被测机构的机房处于用水设备的下层,则在测评过程中需要着重考虑的控制点包括()A.防水和防潮B.防静电C.物理位置的选择D.电力供应4.在三级安全管理测评中,“人员离岗”测评实施中的要点包括()A.检查人员离岗手续B.检查人员保密承诺文档C.检查各种证件和设备的交还记录D.检查人员日常考核记录5.为Cisco路由器的特权用户设置口令的命令有。
(完整版)等保初级测评师模拟试题
信息安全等级测评师模拟考试考试形式:闭卷考试时间:120分钟一、单选题(每题1.5分,共30分)1.以下关于等级保护的地位和作用的说法中不正确的是()A.是国家信息安全保障工作的基本制度、基本国策。
B.是开展信息安全工作的基本方法。
C.是提高国家综合竞争力的主要手段。
D.是促进信息化、维护国家信息安全的根本保障。
2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是:()A.突出重要系统,涉及所有等级, 试点示范,行业推广,国家强制执行。
B.利用信息安全等级保护综合工作平台使等级保护工作常态化。
C.管理制度建设和技术措施建设同步或分步实施。
D.加固改造缺什么补什么也可以进行总体安全建设整改规划。
3.以下关于定级工作说法不正确的是:()A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。
B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。
C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
4. 安全建设整改的目的是()(1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力;A.(1)、(2)、(3)、(5)B.(3)、(4)、(5)C.(2)、(3)、(4)、(5)D.全部5.下列说法中不正确的是()A. 定级/备案是信息安全等级保护的首要环节。
B. 等级测评是评价安全保护现状的关键。
C. 建设整改是等级保护工作落实的关键。
D. 监督检查是使信息系统保护能力不断提高的保障。
6.配置如下两条访问控制列表:access-list 1 permit 10.110.10.1 0.0.255.255access-list 2 permit 10.110.100.100 0.0.255.255访问控制列表1和2,所控制的地址范围关系是:()A. 1和2的范围相同B. 1的范围在2的范围内C. 2的范围在1的范围内D. 1和2的范围没有包含关系7. Oracle数据库中,以下()命令可以删除整个表中的数据,并且无法回滚。
初级等级保护测评师考试题型
选择题
在进行初级等级保护测评时,首先需要明确的是?
A. 测评费用
B. 测评周期
C. 测评对象及范围(正确答案)
D. 测评人员的数量
下列哪项不是等级保护测评的基本流程?
A. 测评准备
B. 测评实施
C. 测评整改
D. 测评宣传(正确答案)
等级保护测评中,对于安全管理制度的测评主要关注?
A. 制度的创新性
B. 制度的完善性(正确答案)
C. 制度的发布时间
D. 制度的字数
在进行网络安全测评时,下列哪项不是必须检查的内容?
A. 防火墙配置
B. 入侵检测系统
C. 网络设备品牌
D. 安全策略执行情况(正确答案)
下列哪项是等级保护测评中对于主机安全的测评内容?
A. 主机的外观是否美观
B. 主机的品牌及型号
C. 主机的账户管理情况(正确答案)
D. 主机的摆放位置
在应用安全测评中,下列哪项不是重点关注的方面?
A. 应用程序的漏洞
B. 应用程序的版权信息
C. 应用程序的数据保护措施(正确答案)
D. 应用程序的访问控制
等级保护测评中,对于数据安全及备份恢复的测评主要关注?
A. 数据的增长速度
B. 数据的备份策略及执行情况(正确答案)
C. 数据的存储格式
D. 数据的来源
下列哪项不是等级保护测评报告应包含的内容?
A. 测评概述
B. 测评发现的问题
C. 测评人员的个人简介(正确答案)
D. 测评结论及建议
在进行物理安全测评时,下列哪项不是必须考虑的因素?
A. 机房的位置及环境
B. 设备的物理防护措施
C. 机房内的装修风格(正确答案)
D. 访问机房的人员管理。
等保初级测评师模拟试题(答案)
答案: 一、1.C2.A3.A4.D5.B6.A7.C8.D9.C 10.D11.D 12.D 13.A 14.C 15.B16.A 17.A 18.A 19.D 20.D二、不定项选择题1.ABC2.ABCD3.D4.ABDE5.AC6.BD7.ABC8.AC9.A 10.ABC三、判断题1.错2.错3.对4.错5.错6.对7.对8.错9.对10.错四、简答题1.(1)信息系统定级、备案、安全建设整改、等级测评、监督检查。
(2)对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
(答出三个分等级即可)(3)第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
2.(1)巨型大型中型小型、微型计算机和单片机。
(2)目前运行在主机上的主流的操纵系统有?有Windows、Linux、Sun Solaris 、IBM AIX、HP-UX等等1(3)结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。
(4)a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
b) 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息c) 应能够根据记录数据进行分析,并生成审计报表。
等级保护测评师考试
1、在等级保护测评中,以下哪项不属于安全管理制度的测评内容?A. 安全策略B. 管理制度C. 制定和发布D. 系统性能优化(答案:D)2、关于等级保护测评中的安全物理环境,以下哪项描述是错误的?A. 物理位置的选择应考虑地震、洪水等自然灾害因素B. 应设置门禁系统,控制、鉴别和记录进入的人员C. 机房温度、湿度等环境条件应满足信息系统运行要求D. 无需对物理访问控制进行定期检查(答案:D)3、在等级保护测评中,网络安全设备配置的正确性检查不包括以下哪项?A. 防火墙策略配置是否合理B. 入侵检测系统是否启用C. 网络设备是否采用默认配置D. 服务器操作系统版本是否最新(答案:D)4、关于等级保护测评中的安全审计,以下哪项描述是正确的?A. 安全审计应仅覆盖系统异常行为B. 安全审计记录应至少保存一个月C. 安全审计应能够对系统的所有活动进行追踪D. 安全审计只针对外部攻击行为(答案:C)5、在等级保护测评中,以下哪项不属于应用安全测评的内容?A. 身份鉴别B. 访问控制C. 数据完整性D. 网络带宽利用率(答案:D)6、关于等级保护测评中的数据安全,以下哪项描述是错误的?A. 应提供数据完整性校验机制B. 应提供数据备份和恢复机制C. 数据加密措施不是必须的D. 应防止数据泄露、篡改、破坏(答案:C)7、在等级保护测评中,以下哪项不属于系统运维管理的测评内容?A. 恶意代码防范B. 变更管理C. 备份与恢复D. 用户权限管理(答案:D)8、关于等级保护测评中的网络安全,以下哪项描述是正确的?A. 网络安全仅关注外部攻击防御B. 网络安全应确保网络设备的可用性C. 网络安全不需要考虑内部威胁D. 网络安全主要是防火墙的配置(答案:B)。
等保初级测师模拟试题
信息安全等级测评师模拟考试考试形式:闭卷考试时间:120分钟一、单选题(每题1.5分,共30分)1.以下关于等级保护的地位和作用的说法中不正确的是()A.是国家信息安全保障工作的基本制度、基本国策。
B.是开展信息安全工作的基本方法。
C.是提高国家综合竞争力的主要手段。
D.是促进信息化、维护国家信息安全的根本保障。
2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是:()A.突出重要系统,涉及所有等级, 试点示范,行业推广,国家强制执行。
B.利用信息安全等级保护综合工作平台使等级保护工作常态化。
C.管理制度建设和技术措施建设同步或分步实施。
D.加固改造缺什么补什么也可以进行总体安全建设整改规划。
3.以下关于定级工作说法不正确的是:()A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。
B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。
C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
4. 安全建设整改的目的是()(1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力;A.(1)、(2)、(3)、(5)B.(3)、(4)、(5)C.(2)、(3)、(4)、(5)D.全部5.下列说法中不正确的是()A. 定级/备案是信息安全等级保护的首要环节。
B. 等级测评是评价安全保护现状的关键。
C. 建设整改是等级保护工作落实的关键。
D. 监督检查是使信息系统保护能力不断提高的保障。
6.配置如下两条访问控制列表:access-list 1 permit 10.110.10.1 0.0.255.255access-list 2 permit 10.110.100.100 0.0.255.255访问控制列表1和2,所控制的地址范围关系是:()A. 1和2的范围相同B. 1的范围在2的范围内C. 2的范围在1的范围内D. 1和2的范围没有包含关系7. Oracle数据库中,以下()命令可以删除整个表中的数据,并且无法回滚。
信息安全等级测评师模拟测试技术初级
一、单项选择题(20分)如下有关信息系统安全建设整改工作方中说珐中不对旳旳是?()A、突出重要系统, 波及所有等级, 试点示范, 行业推广。
B.运用信息安全等圾保护测评工作使等级保护工作长期化。
C.管理制度建设和技术措施建设同步或分步实行。
D.加紧改造, 缺什么补什么, 也可以进总体安全建设整改规划。
《测评规定》和哪一种文献是对顾客系统测评旳根据?()A.《信息系统安全等级保护实行指南》。
B.《信息系统安全保护等级定级指南》。
1、 C.《信息系统安全等级保护基本规定》。
2、 D.《信息系统安全等级保护管理措施》。
A、测评单位开展工作旳政策根据是?()B、 A.公通字[2023] 66号。
B.公信安[2023] 736。
C、公信安[2023] 303号。
D、发改高技[2023] 2071。
C、linux中有关登陆程序旳配置文献默认旳为?()D、Jetc/pam.d/system-authE、/etc/login.defsF、/etc/shadowG、/etc/passwdA、如下有关信息安全等级保护原则体系说法不对旳旳?()B、基础原则: GB 17859—1999《计算机信息系统安全保护等级划分准则》, 在此基础上制定出技术类、管理类、产品类原则。
C、安全规定: GB/T22239—2023《信息安全技术信息系统安全等级保护基本规定》一~信息系统安全等级保护旳行业规范。
D、系统定级: GB/T18336—2023《信息安全技术信息系统安全评估准则》——信息系统安全等级保护行业定级评估。
3、措施指导: 《信息系统安全等级保护实行指南》、《信息系统等级保护安全设计技术规定》。
4、现实状况分析: 《信息系统安全等级保护测评规定》、《信息系统安全等级保护测评过程指南》。
等保三级中网络安全包括()个规定项?A、 A.20。
B.26。
C.33。
D.36。
B、信息系统为支撑其所承载业务而提供旳程序化过程, 称为()。
等保测评试题
等保测评试题一、信息安全等级保护的基本原则中,不包括以下哪一项?A. 自主保护原则B. 重点保护原则C. 同步建设原则D. 无限扩展原则(答案:D)二、在等保测评中,哪个阶段是对信息系统安全保护状况进行检测评估,判断其是否达到相应安全保护等级要求的过程?A. 定级B. 备案C. 建设整改D. 测评(答案:D)三、根据《信息安全等级保护基本要求》,第三级安全保护等级的信息系统应能够抵御以下哪种程度的威胁?A. 一般性的恶意攻击B. 较为严重的恶意攻击C. 有组织的团体发起的恶意攻击D. 国家级别的敌对势力发起的恶意攻击(答案:C)四、在等保测评中,安全管理制度的测评主要关注哪一方面?A. 技术措施的有效性B. 管理制度的完善性和执行情况C. 物理环境的安全性D. 网络架构的合理性(答案:B)五、信息安全等级保护测评的周期一般是多久?A. 每年至少一次B. 每两年至少一次C. 每三年至少一次D. 根据需要自行决定(答案:A)六、在等保测评中,对于网络安全的测评,以下哪项不是必须关注的内容?A. 网络访问控制B. 安全审计C. 边界完整性检查D. 数据备份恢复策略(答案:D)【注:数据备份恢复策略更多属于系统安全或数据安全范畴】七、信息安全等级保护定级工作的责任主体是?A. 信息系统运营、使用单位B. 信息安全测评机构C. 信息安全监管部门D. 信息系统建设单位(答案:A)八、在等保测评报告中,以下哪项内容不是必须包含的?A. 测评概述B. 测评结果及符合性分析C. 测评过程中使用的所有工具清单及详细操作步骤D. 测评结论及整改建议(答案:C)【注:测评报告中通常不会包含详细的工具清单及操作步骤,这些属于测评机构的内部工作文档】。
初级等保测评考试
选择题下列哪项是信息安全等级保护的第一级?A. 自主保护级(正确答案)B. 指导保护级C. 监督保护级D. 强制保护级在等级保护测评中,下列哪项不属于安全控制措施?A. 访问控制B. 加密技术C. 数据备份D. 环境美化(正确答案)下列哪项是信息安全等级保护的基本原则?A. 最低保护原则B. 适度保护原则C. 分等级保护原则(正确答案)D. 最高保护原则在进行等级保护测评时,下列哪项不是必须考虑的因素?A. 系统的重要性B. 系统的安全性C. 系统的用户数量D. 系统的开发成本(正确答案)下列哪项是等级保护测评中常用的评估方法?A. 问卷调查法B. 实地考察法C. 渗透测试法(正确答案)D. 用户访谈法在信息安全等级保护中,下列哪项是对信息系统中使用的安全技术和管理措施进行综合评价的过程?A. 安全审计B. 安全检查C. 等级测评(正确答案)D. 风险评估下列哪项不是等级保护测评中常见的安全威胁?A. 网络攻击B. 病毒入侵C. 数据泄露D. 天气变化(正确答案)在信息安全等级保护中,下列哪项是对信息系统安全建设、运行和维护过程中各项安全管理活动进行规范和指导的标准?A. 等级保护测评标准B. 等级保护基本要求(正确答案)C. 等级保护实施指南D. 等级保护测评报告下列哪项是等级保护测评中对于网络安全的基本要求?A. 保证网络速度最快B. 保证网络无故障运行C. 保证网络传输数据的机密性、完整性和可用性(正确答案)D. 保证网络覆盖范围最广。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全等级测评师模拟考试考试形式:考试形式:闭卷一、单选题(每题 1.5 分,共 30 分)单选题(1.以下关于等级保护的地位和作用的说法中不正确的是( C )A.是国家信息安全保障工作的基本制度、基本国策。
B.是开展信息安全工作的基本方法。
C.是提高国家综合竞争力的主要手段。
D.是促进信息化、维护国家信息安全的根本保障。
2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是: A )(A.突出重要系统,涉及所有等级, 试点示范,行业推广,国家强制执行。
B.利用信息安全等级保护综合工作平台使等级保护工作常态化。
C.管理制度建设和技术措施建设同步或分步实施。
D.加固改造缺什么补什么也可以进行总体安全建设整改规划。
3.以下关于定级工作说法不正确的是: A )(A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。
B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。
C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
4. 安全建设整改的目的是( D )(1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力;A.(1)(2)(3)(5)、、、B.(3)(4)(5)、、C.(2)(3)(4)(5)、、、D.全部1考试时间:考试时间:120 分钟5.下列说法中不正确的是( B )A. 定级/备案是信息安全等级保护的首要环节。
B. 等级测评是评价安全保护现状的关键。
C. 建设整改是等级保护工作落实的关键。
D. 监督检查是使信息系统保护能力不断提高的保障。
6.配置如下两条访问控制列表: access-list 1 permit 10.110.10.10.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255 访问控制列表 1 和 2,所控制的地址范围关系是: A (A. 1 和 2 的范围相同B. 1 的范围在 2 的范围内C. 2 的范围在 1 的范围内D. 1 和 2 的范围没有包含关系7. Oracle 数据库中,以下( C )命令可以删除整个表中的数据,并且无法回滚。
A. DropB. DeleteC. TruncateD. Cascade8.下面哪个不是生成树的优点( D )A. 生成树可以管理冗余链路,在链路发生故障时可以恢复网络连接B. 生成树可以防止环路的产生C. 生成树可以防止广播风暴D. 生成树能够节省网络带宽9.关于以下配置 Router ospf 100 Ip router authentication Ip ospf message-digest-key 1 md5 XXXXXX(认证码)以下说法不正确的是( C )A.OSPF 认证分为明文认证和密文认证两种方式。
B.OSPF 协议是一种典型的链路状态路由协议,它通过路由器之间通过网络接口的状态来建立链路状态数据库,生成最短路径树。
C.OSPF 的认证可以在链路上进行,也可以在整个区域内进行认证。
但是在虚链路上不可以进行认证。
D.该配置可以应用在业务终端与业务服务器之间进行路由控制来建立安全的访问路径。
10. 防火墙的位置一般为(A. 内外网连接的关口位置B. 内网敏感部门的出口位置C. 非军事区(DMZ)的两侧D. 以上都对11. 关于防火墙的功能,以下( D )描述是错误的A.防火墙可以检查进出内部网的通信量B.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C.防火墙可以使用过滤技术在网络层对数据包进行选择D.防火墙可以阻止来自内部的威胁和攻击12.拒绝服务攻击的后果是( D )。
A.信息不可用B.应用程序不可用C.系统宕机、阻止通信D. 上面几项都是13. ( A )即非法用户利用合法用户的身份,访问系统资源。
A、身份假冒B、信息窃取C、数据篡改D、越权访问14.linux 主机中关于以下说法不正确的是( C )A.PASS_MAX_DAYS 90 是指登陆密码有效期为 90 天。
B.PASS_WARN_AGE 7 是指登陆密码过期 7 天前提示修改。
C.FALL_DELAY 10 是指错误登陆限制为 10 次。
D.SYSLOG_SG_ENAB yes 当限定超级用于组管理日志时使用。
15.linux 中关于登陆程序的配置文件默认的为( B )A. /etc/pam.d/system-authB. /etc/login.defsC./etc/shadowD./etc/passwd16.linux 中要想查看对一个文件的是否具有-rwxr—r—权限,使用的命令为( A )A.#ls –l /etc/passwd 744B.#ls –l /etc/shadow 740C.#ls –l/etc/rc3.d 665 D.#ls –l /etc/inet.conf 70017. 若要系统中每次缺省添加用户时,都自动设置用户的宿主目录为/users,需修改哪一个_配置文件?( A )A./etc/default/useraddB./etc/login.defsC./etc/shadowD./etc/passwd18.一位系统管理员想通过 Telnet 对一台运行 Windows Server 2003 的服务器进行远程的管理和维护,为了达到这个目的他想启动 Telnet 服务,但当他打开服务控制台中的 Telnet 服务属性时发现启动按钮不可用,如下图:产生这种情况的原因是( A)A.当前 Telnet 服务的启动类型为禁用B.C:\WINDOWS\system32\tlnetsvr.exe 文件丢失C.本地组策略限制不允许启动 Telnet 服务D.Telnet 服务组件没有安装19. 小李是公司的网络管理员,公司的计算机处于单域中,他使用的操作系统为Windows Server 2003,由于计算机中有非常重要的资料,因此他想设置一个安全的密码。
(下面是比较安全的密码A.xiaoli123B.138********C.bcdefGhijklmD.cb^9L2i20.下列有关 SQL Server 2000 中,master 数据库的说法不正确的是( DA 用户数据库可以重命名,master 数据库不能重命名B master 数据库记录SQL server 的所有系统信息C master 数据库在安装 SQL server 的过程中自动安装D 不可以重建 master 数据库。
二、不定项选择题(每题 2 分,多选不得分,少选得一分,共 20 分)不定项选择题(多选不得分,少选得一分,1.当前我国的信息安全形势为( ABCA.遭受敌对势力的入侵、攻击、破坏。
B.针对基础信息网络和重要信息系统的违法犯罪持续上升。
C.全社会的信息安全等级保护意识仍需加强。
D.总体情况尚可,少量的基础信息网络和重要信息系统安全隐患严重。
2. 以下对信息系统安全建设整改工作的复杂性和艰巨性说法正确的是( ABCD )A.政策性和技术性很强。
B.涉及范围广。
C.信息系统安全加固改造,需要国家在经费上予以支持D.跨省全国联网的大系统结构复杂运行实时保障性高、数据重要,加固改造周期长。
3. 对测评机构不能从事的活动下列说法正确的是( D )(1)影响被测评信息系统正常运行,危害被测评信息系统安全;(2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密;(3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系;(4)按规定格式出具等级测评报告;(5)非授权占有、使用等级测评相关资料及数据文件(6)分包或转包等级测评项目;(7)信息安全产品开发、销售和信息系统安全集成;(8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。
A.(1)(2)(4)(5)(8)、、、、。
B.(1)(2)(3)(5)(7)、、、、。
C.(1)(2)(3)(4)(8)、、、、。
D.(1)(2)(5)(6)(7)、、、、。
4. 访问控制列表可实现下列哪些要求( ABDE )A. 允许 202.38.0.0/16 网段的主机可以使用协议 HTTP 访问 129.10.10.1B. 不让任何机器使用 Telnet 登录C. 使某个用户能从外部远程登录D. 让某公司的每台机器都可经由 SMTP 发送邮件 E. 允许在晚上 8:00 到晚上 12:00 访问网络 F. 有选择地只发送某些邮件而不发送另一些文件5. 办公网络中计算机的逻辑组织形式可以有两种,工作组和域。
下列关于工作组的叙述中正确的是( AC )。
A. 工作组中的每台计算机都在本地存储账户B. 本计算机的账户可以登录到其它计算机上C. 工作组中的计算机的数量最好不要超过 10 台D. 工作组中的操作系统必须一样6. 如果只对主机地址为 172.16.30.55 进行访问列表的设置,下面各项正确的有( BDA.172.16.30.55 0.0.0.255B.172.16.30.55 0.0.0.0C.any 172.16.30.55D.host 172.16.30.557. Oracle 中的三种系统文件分别是( ABC )A.数据文件 DBFB.控制文件 CTLC.日志文件 LOGD.归档文件 ARC8. 关于表分区的说法正确的有( AC )A.表分区存储在表空间中B.表分区可用于任意的数据类型的表C.表分区不能用于含有自定义类型的表 D.表分区的每个分区都必须具有明确的上界值9. 语句SELECT‘ACCP’FROM DUAL 的执行结果是(AA.ACCPB.XC.编译错D.提示未选中行10. HASH 加密使用复杂的数字算法来实现有效的加密 ,其算法包括 ( ABCA.MD2;B.MD4;C.MD5;D.Cost256三、判断题(每题一分、共 10 分)1. 所有等级的信息系统,一般都由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续,填写《信息系统安全等级保护备案表》(错)。
2. 信息安全是非传统安全,信息安全本质是信息对抗、技术对抗、国家综合实力的对抗。
(错)3.在网络设备测评中网络设备应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。