信息安全等级测评师信息安全等级测评师试卷（信息安全等级测评师）.docVIP

试卷第 PAGE 5 页共 NUMPAGES 5 页 信息安全等级测评师信息安全等级测评师试卷（信息安全等级测评师） 姓名:_____________ 年级:____________ 学号:______________ 题型 选择题 填空题 解答题 判断题 计算题 附加题 总分 得分 评卷人 得分 1、以下关于等级保护的地位和作用的说法中不正确的是（ ）。 A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。 是促进信息化、维护国家信息安全的根本保障。2、以下关于信息系统安全建设整改工作工作方法说法中不正确的是（ ）。 A.突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。 加固改造缺什么补什么也可以进行总体安全建设整改规划。3、以下关于定级工作说法不正确的是（ ）。 A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。 B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。 C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。 新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。4、 安全建设整改的目的是（ ）。 （1）探索信息安全工作的整体思路； （2）确定信息系统保护的基线要求； （3）了解信息系统的问题和差距； （4）明确信息系统安全建设的目标； （5）提升信息系统的安全保护能力； A.（1）、（2）、（3）、（5） B.（3）、（4）、（5） C.（2）、（3）、（4）、（5） 全部5、配置如下两条访问控制列表：access-list 1 permit55access-list 2 permit0055访问控制列表1和2，所控制的地址范围关系是（ ）。 A.1和2的范围相同 B.1的范围在2的范围内 C.2的范围在1的范围内 1和2的范围没有包含关系6、Oracle数据库中，以下（ ）命令可以删除整个表中的数据，并且无法回滚。 A.Drop B.Delete C.Truncate Cascade7、下面哪个不是生成树的优点（ ）。 A.生成树可以管理冗余链路，在链路发生故障时可以恢复网络连接 B.生成树可以防止环路的产生 C.生成树可以防止广播风暴 生成树能够节省网络带宽8、防火墙的位置一般为（ ）。 A.内外网连接的关口位置 B.内网敏感部门的出口位置 C.非军事区（DMZ）的两侧 以上都对9、（ ）即非法用户利用合法用户的身份，访问系统资源。 A.身份假冒 B.信息窃取 C.数据篡改 越权访问10、linux主机中关于以下说法不正确的是（ ）。 A.PASS_MAX_DAYS 90是指登陆密码有效期为90天。 B.PASS_WARN_AGE 7是指登陆密码过期7天前提示修改。 C.FALL_DELAY 10是指错误登陆限制为10次。 SYSLOG_SG_ENAB yes当限定超级用于组管理日志时使用。11、linux中关于登陆程序的配置文件默认的为（ ）。 A./etc/pam.d/system-auth B./etc/login.defs C./etc/shadow /etc/passwd12、linux中要想查看对一个文件的是否具有-rwxr—r—权限，使用的命令为（ ）。 A.#ls–l/etc/passwd 744 B.#ls–l/etc/shadow 740 C.#ls–l/etcc3.d 665 #ls–l/etc/inet.conf 70013、若要系统中每次缺省添加用户时，都自动设置用户的宿主目录为/users，需修改哪一个配置文件？（ ）。 A./etc/default/useradd B./etc/login.defs C./etc/shadow /etc/passwd14、一位系统管理员想通过Telnet对一台运行