信息安全等级测评师模拟试卷三.pdfVIP

信息安全等级考试模拟试卷三 一、判断（10×1=10） 1、三级信息系统应具有登录失败处理功能，可采取结束会话、限制非 法登录次数和当网络登录连接超时时自动退出等措施。（） 2、口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信 息，进而非法获得系统和资源访问权限。() 3、只要投资充足，技术措施完备，就能够保证百分之百的信息安全。 （） 4、特权用户设置口令时，应当使用 enable password 命令设定具有管理 员权限的口令。（） enable secrit 5、Windows2000/xp 系统提供了口令安全策略，以对帐户口令安全进行 保护。 () 6、脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远 程或本地系统安全脆弱性的一种安全技术。 () 7、结构安全是网络安全检查的重点，网络结构的安全关系到整体的安 全。（） 8、一旦发现计算机违法犯罪案件，信息系统所有者应当在 2 天内迅速 向当地公安机关报案，并配合公安机关的取证和调查。（） 9、不同 vlan 内的用户可以直接进行通信。（） 10、三级系统应能够对非授权设备私自连到内部网络的行为进行检查并 准确定位.()检查，定位，阻断 二、单项选择题（15×2=30） 1、我国在 1999 年发布的国家标准（ ）为信息安全等级保护奠定了基 础。 A．GB 17799 B . GB 15408 C. GB 17859 D . GB 14430 2、 安全保障阶段中将信息安全体系归结为四个主要环节，下列______ 是正确的。 A. 策略、保护、响应、恢复 B. 加密、认证、保护、检测 C. 策略、网络攻防、备份 D 保护、检测、响应、恢复 3、为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这 种做法体现了信息安全的 ______属性。 保密性 B.完整性 C.可靠性 D.可用性 信 4、在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻 击者利用，从而破解用户帐户，下列（ ）具有最好的口令复杂度。 A. Morrison B. Wm. ＄*F2m5@ C. D. wangjing1977 5、息安全领域内最关键和最薄弱的环节是______。 技术 B.策略 C.管理制度 D.人 6、对于提高人员安全意识和安全操作技能来说，以下所列的安全管理 最有效的是______。 安全检查 B 教育和培训 C.责任追究 D.制度约束 7、公安部网络违法案件举报网站的网址是______。 A. B. C. D. 8、《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接 入单位、使用计算机信息网络国际联网的法人和其他组织 (包括跨省、 自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通 之日起______ 日内，到所在地的省、自治区、直辖市人民政府公安机关 指定的受理机关办理备案手续。 A.7 B.10 C.15 D.30 9、等级保护标准 GB l7859 主要是参考了______而提出。 欧洲 ITSEC B.美国 tcsec C.CC D.BS 7799 10、保证用户和进程完成自己的工作而又没有从事其他操作可能，这样 能够使失误出错或蓄意袭击造成的危害降低，这通常被称为______。 适度安全原则 B 授权最小化原则 C.分权原则 D.木桶原则 12、对于人员管理的描述错误的是（ ） A. 人员管理是安全管理的重要环节 B. 安全授权不是人员管理的手段 C．安全教育是人员管理的有力手段 D. 人员管理时，安全审查是必须的 13、根据《广东省计算机信息系统安全保护条例》，计算机信息系统的 运营、使用单位接到 13、公安机关要求整改的通知后拒不按要求整改的，