信息安全等级测评师考试题库.docxVIP

信息安全等级测评师考试题库

1、判断题?根据《信息安全等级保护管理办法》，公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的，应当向运营、使用单位发出整改通知（江南博哥）。

正确答案：对

2、单选?以下关于信息系统安全建设整改工作工作方法说法中不正确的是（）。

A.突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行。

B.利用信息安全等级保护综合工作平台使等级保护工作常态化。

C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造缺什么补什么也可以进行总体安全建设整改规划。

正确答案：A

3、单选?下面哪个不是生成树的优点（）。

A.生成树可以管理冗余链路，在链路发生故障时可以恢复网络连接

B.生成树可以防止环路的产生

C.生成树可以防止广播风暴

D.生成树能够节省网络带宽

正确答案：D

4、判断题?信息系统重要程度不同意味着外部威胁源的关注点也不同，较高级别的系统可能面临更多的威胁或更强能力的威胁，因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。

正确答案：对

5、单选?信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全，在等保定义中应定义为第几级（）。

A、第一级

B、第二级

C、第三级

D、第四级

E、第五级

正确答案：B

6、问答题?简述防火墙的功能和分类。

正确答案：功能：

1）对内部网实现了集中的安全管理。

2）能防止非授权用户进入内部网络。

3）可以方便监视网络的安全并及时报警。

4）可以实现NAT

5）可以实现重点网段的分离。

6）所有访问都经过防火墙，因此它是审计和记录网络的访问和使用的理想位臵。

分类：分为过滤型防火墙（静态包过滤防火墙、状态监测防火墙）、代理型防火墙（应用级网关防火墙、电路级网关防火墙）

7、问答题?简述GB17859的主要思想。

正确答案：建立了安全等级保护制度，实施安全等级管理的重要基础性标准，将计算机信息系统划分为五个等级，通过规范的，科学的，公证的评定和监督管理，为计算机信息系统安全等级保护管理法规的制定提供了研制技术支持，同时为安全系统的建设和管理提供技术指导。

8、单选?（）是失效的根本原因。

A、破坏

B、灾害

C、故障

D、病毒

正确答案：A

9、单选?安全管理机构包括（）控制点。

A、3

B、4

C、5

D、6

正确答案：C

10、多选?信息收集一般要包括（）。

A、网络设备

B、安全设备

C、主机

D、网络拓扑结构

正确答案：A,B,C,D

11、单选?防火墙和VPN属于（）。

A、网络安全硬件

B、网络安全软件

C、网络安全服务

D、网络安全管理

正确答案：B

12、问答题?访问控制的三要素是什么？按访问控制策略划分，可分为哪几类？按层面划分，可分为哪几类？

正确答案：访问控制的三要素是：主体、客体、操作按访问控制策略划分可分为：①自主访问控制②强制访问控制③基于角色的访问控制按层面划分可分为：

①网络访问控制②主机访问控制③应用访问控制④物理访问控制

13、多选?根据《广东省信息安全等级测评工作细则》，关于测评和自查工作，以下表述正确的是（）。

A.第三级计算机信息系统应当每年至少进行一次安全自查和安全测评

B.第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评

C.第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评

D.自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门

正确答案：A,B,C,D

14、单选?信息系统安全保护等级，可以理解为对信息系统实施安全保护的（）的等级。

A、重要性

B、系统安全

C、强度

D、安全

正确答案：C

15、多选?主机安全是指对信息系统涉及到的哪方面进行主机系统安全保护。（）

A、服务器

B、入侵检测

C、工作站

D、准入控制

正确答案：A,C

16、判断题?工业和信息化部负责信息安全等级保护工作的监督、检查、指导，是等级保护工作的牵头部门。

正确答案：错

17、填空题?在信息安全等级保护工作中，（）、（）、（）和（）是信息安全职能部门。

正确答案：公安机关；国家保密工作部门；国家密码管理部门；工业和信息化部门

18、单选?安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、（）、安全检查和持续改进、监督检查。

A.安全事件处置和应急预案

B.安全服务

C.网络评估

D.安全加固

正确答案：A

19、单选?信息安全等级测评机构对计算机信息系统进行使用前安全测评，应当预先报告（）公共信息网络安全监察部门。

A、县级以上公安机关

B、地级以上市公安机关

C、省公安厅

D、公安部

正确答案：B

20、填