信息安全等级测评师题库知识点（题库版）.docxVIP

信息安全等级测评师题库知识点（题库版）

1、名词解释?流密码

正确答案：对明文的加密有两种形式，其中一种是对明文按字符逐位加密，称之为流密.

2、单选?敏感标记是由（）的安全管理员进行设置的，通过对（（江南博哥））设置敏感标记，决定主体以何种权限对客体进行操作，实现强制访问控制。（）

A、强制性、重要信息资源

B、强认证、一般信息资源

C、强认证、重要信息资源

D、强制性、一般信息资源

正确答案：C

3、多选?以下属于信息安全等级保护工作流程的是（）。

A、定级

B、备案

C、等级测评

D、安全建设整改

正确答案：A,B,C,D

4、单选?根据《广东省计算机信息系统安全保护条例》规定，计算机信息系统的运营、使用单位没有向地级市以上人民政府公安机关备案的，由公安机关处以（）。

A.警告

B.拘留15日

C.罚款1500元

D.警告或者停机整顿

正确答案：D

5、单选?安全测评报告由（）报地级以上市公安机关公共信息网络安全监察部门。

A.安全服务机构

B.县级公安机关公共信息网络安全监察部门

C.测评机构

D.计算机信息系统运营、使用单位

正确答案：D

6、多选?根据《民事诉讼法》，起诉必须符合的条件有（）

A．原告是与本案有直接利害关系的公民，法人和其他组织?

B．有明确的被告?

C．有具体的诉讼请求和理由?

D．事实清楚，证据确实充分?

E．属干人民法院受理民事诉讼的范围和受诉人民法院管辖

正确答案：A,B,C,E

参考解析：参见教材P317。

7、单选?鉴别技术中，绝对可靠的是（）。

A、口令

B、击键特征

C、没有一项是绝对可靠的

D、语音鉴别

正确答案：C

8、单选?对公民、法人和其他组织的合法权益造成一般损害，定义为几级（）。

A、第一级

B、第二级

C、第三级

D、第四级

E、第五级

正确答案：A

9、问答题?试解释SQL注入攻击的原理，以及它产生的不利影响。

正确答案：SQL注入攻击的原理是从客户端提交特殊的代码，WEB应用程序如果没有做严格的检查就将其形成SQL命令发送给数据库，从数据库返回的信息中，攻击者可以获得程序及服务器的信息，从而进一步获得其他资料。SQL注入攻击可以获取WEB应用程序和数据库系统的信息，还可以通过SQL注入攻击窃取敏感数据，篡改数据，破坏数据，甚至以数据库系统为桥梁进一步入侵服务器操作系统，从而带来更为巨大的破坏。

10、单选?linux中要想查看对一个文件的是否具有-rwxr—r—权限，使用的命令为（）。

A.#ls–l/etc/passwd744

B.#ls–l/etc/shadow740

C.#ls–l/etc/rc3.d665

D.#ls–l/etc/inet.conf700

正确答案：A

11、判断题?工业和信息化部负责信息安全等级保护工作的监督、检查、指导，是等级保护工作的牵头部门。

正确答案：错

12、填空题?Windows系统安装完后，默认隋况下系统将产生两个帐号，分别是管理员帐号和（）。C

正确答案：来宾帐号

13、判断题?安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术，以及物理环境和设施安全保护要求。

正确答案：对

14、判断题?安全管理要求主要包括确定安全策略，落实信息安全责任制，建立安全组织机构，加强人员管理、系统建设和运行维护的安全管理等。

正确答案：对

15、问答题?通过开展信息系统安全建设整改工作要达到哪五方面的目标？

正确答案：一是信息系统安全管理水平明显提高，二是信息系统安全防范能力明显增强，三是信息系统安全隐患和安全事故明显减少，四是有效保障信息化建设健康发展，五是有效维护国家安全、社会秩序和公共利益。

16、单选?以下关于等级保护的地位和作用的说法中不正确的是（）。

A.是国家信息安全保障工作的基本制度、基本国策。

B.是开展信息安全工作的基本方法。

C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

正确答案：C

17、单选?根据等级保护相关管理文件，信息系统的安全保护等级分为几个级别（）。

A.3

B.4

C.5

D.6

正确答案：C

18、单选?安全管理机构包括（）控制点。

A、3

B、4

C、5

D、6

正确答案：C

19、问答题?访问控制的三要素是什么？按访问控制策略划分，可分为哪几类？按层面划分，可分为哪几类？

正确答案：访问控制的三要素是：主体、客体、操作按访问控制策略划分可分为：①自主访问控制②强制访问控制③基于角色的访问控制按层面划分可分为：

①网络访问控制②主机访问控制③应用访问控制④物理访问控制

20、单选?信息安全等级测评机构对计算机信息系统进行使用前安全测评，应当预先报告（）公共信息网络安全监察部门。

A、县级以上公安