1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

信息安全等级测评师考试答案.docxVIP

信息安全等级测评师考试答案.docx

    1. 1、本文档共36页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息安全等级测评师考试答案

    1、单选?四级系统中,物理安全要求共有()项。

    A、8

    B、9

    C、10

    D、11

    正确答案:C

    2、问答题?状态检测防火墙的优点是什么?为什么?

    正确答案:状态检测防火(江南博哥)墙的优点是减少了端口的开放时间,提供了对几乎所有服务的支持。因为采用状态检测技术的防火墙在运行过程中一直维护着一张状态表,这张表记录了从受保护网络发出的数据包的状态信息,然后防火墙根据该表内容对返回受保护网络的数据包进行分析判断,这样,只有响应受保护网络请求的数据包才被放行。

    3、单选?《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、()。

    A、系统运维

    B、人员录用

    C、管理运行

    D、系统运行

    正确答案:A

    4、填空题?信息系统定级工作应该按照“()、()、()、()”的原则进行。

    正确答案:自主定级;专家评审;主管部门审批;公安机关审核

    5、判断题?在信息安全等级保护的ASG组合中没有S1A4G4这个组合。

    正确答案:错

    6、问答题?为什么要引进密钥管理技术?

    正确答案:(1)理论因素:通信双方在进行通信时,必须要解决两个问题:A.必须经常更新或改变密钥;B.如何能安全地更新或是改变密钥。

    (2)人为因素:破解好的密文非常的困难,困难到即便是专业的密码分析员有时候也束手无策,但由于人员不慎可能造成密钥泄露、丢失等,人为的情况往往比加密系统的设

    计者所能够想象的还要复杂的多,所以需要有一个专门的机构和系统防止上述情形的发生。

    (3)技术因素A.用户产生的密钥有可能是脆弱的;B.密钥是安全的,但是密钥保护有可能是失败的。

    7、多选?下列Linux说法中正确的是()。

    A、对于配置文件权限值不能大于664----应该是644-rw-r--r--最好是600.

    B、使用“ls-l文件名”命令,查看重要文件和目录权限设置是否合理

    C、对于可执行文件的权限值不能大于755

    D、dr-xr--rw-;用数字表示为523----应该是546

    正确答案:B,C

    8、判断题?第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。属于监督保护级。

    正确答案:错

    9、填空题?()是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。

    正确答案:蜜网

    10、多选?三级信息系统的测试验收包括如下()内容。

    A、应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;

    B、在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;

    C、应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作;

    D、应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。

    正确答案:A,B,C,D

    11、判断题?特权用户设置口令时,应当使用enablepassword命令设定具有管理员权限的口令。

    正确答案:错

    12、单选?根据《广东省计算机信息系统安全保护条例》,计算机信息系统的运营、使用单位接到13、公安机关要求整改的通知后拒不按要求整改的,由公安机关处以()。

    A.罚款5000元

    B.拘留15日

    C.警告

    D.停机整顿

    正确答案:D

    13、多选?信息收集一般要包括()。

    A、网络设备

    B、安全设备

    C、主机

    D、网络拓扑结构

    正确答案:A,B,C,D

    14、单选?进行等级保护定义的最后一个环节是()。

    A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定

    B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定

    C、信息系统的安全保护等级由业务信息安全保护等级决定

    D、信息系统的安全保护等级由系统服务安全保护等级决定

    正确答案:B

    15、单选?信息安全等级保护的第()级为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

    A、一

    B、二

    C、三

    D、五

    正确答案:C

    16、单选?Windows安装完成后,默认情况下会产生两个账号,分别是管理员账号和()。

    A、本地账号

    B、域账号

    C、来宾账号

    D、局部账号

    正确答案:C

    17、单选?信息系统建设完成后,()的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

    A.二级以上

    B.三级以上

    C.四级以上

    D.五级以上

    正确答案:A

    18、单选?linux主机中关于以下说法不正确的是()。

    A.PASS_MAX_DAYS90是指登陆密码有效期为

    您可能关注的文档

    最近下载

    文档评论(0)

    江南博哥 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >