1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

信息安全等级测评师考点(题库版).docxVIP

信息安全等级测评师考点(题库版).docx

    1. 1、本文档共6页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息安全等级测评师考点(题库版)

    1、多选?现场测试注意事项()。

    A、进场前要获取被测方的同意

    B、测试过程中出现的异常情况要及时记录

    C、必要时要进行取证

    D、签字确认后才可离场

    正确答案:A,B,C(江南博哥),D

    2、问答题?在身份认证中如何对抗重放攻击?在基于时间戳的认证中,当时钟不同步时如何实现身份欺骗?

    正确答案:防止重放攻击的常用方式有时间戳方式和提问/应答方式两种。时间戳方式的基本思想是:A接受一个新消息当且仅当该消息包括一个时间戳,并且该时间戳在A看来是足够接近A所知道的当前时间。提问/应答方式的基本思想是:A期望从B获得一个新消息,首先发给B一个临时值,并要求后续从B收到的消息中包括这个临时值或是由这个临时值进行某种事先约定的计算后的正确结果。时间戳方式要求时钟同步,如果发送者得时钟比接收者的时钟快,攻击者就可以从发送者处窃听消息,并等待时间戳对接受者来说成为当前时刻时重放给接收者,这种重放将会得到意想不到的后果。这类攻击称为抑制重放攻击。

    3、单选?鉴别技术中,绝对可靠的是()。

    A、口令

    B、击键特征

    C、没有一项是绝对可靠的

    D、语音鉴别

    正确答案:C

    4、单选?从()级系统开始,基本要求中有规定要作异地备份。

    A、2

    B、3

    C、4

    D、5

    正确答案:B

    5、填空题?物理安全是指对信息系统所涉及到的()、()和办公环境等进行物理安全保护。

    正确答案:主机房;辅助机房

    6、单选?数据安全包括:数据完整性、数据保密性、()。

    A、数据备份

    B、数据机密性

    C、数据不可否认性

    D、数据删除性

    正确答案:A

    7、单选?信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。

    A.安全方案详细设计

    B.系统定级核定

    C.安全需求分析

    D.产品设计

    正确答案:A

    8、问答题?访问控制表和访问能力表有何区别?

    正确答案:访问控制表是基于访问控制矩阵中列的自主访问控制,它在一个客体上附加一个主体明晰表,来表示各个主体对这个客体的访问权限。而访问控制表是基于行的自主访问控制。访问能力表不能实现完备的自主访问控制,而访问控制表是可以实现的。

    9、填空题?保障UNIX/Linux系统帐号安全最为关键的措施是()。

    正确答案:文件/etc/passwd和/etc/group必须有写保护

    10、问答题?简述入侵检测的目标和分类。

    正确答案:入侵检测是对入侵行为的发觉.它从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为河北攻击的对象.经入侵检测发现入侵行为后,可以采取相应的安全措施,如报警、记录、切断拦截等,从而提高网络系统的安全应变能力。根据入侵检测系统所检测对象的区别可分为基于主机的入侵检测系统和基于网络的入侵检测系统。

    11、判断题?所有等级的信息系统,一般都由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续,填写《信息系统安全等级保护备案表》。

    正确答案:错

    12、判断题?信息系统重要程度不同意味着外部威胁源的关注点也不同,较高级别的系统可能面临更多的威胁或更强能力的威胁,因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。

    正确答案:对

    13、多选?根据《广东省计算机信息系统安全保护条例》规定,第二级以上计算机信息系统的运营、使用单位计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的,由公安机关()。

    A.责令限期改正,给予警告

    B.逾期不改的,对单位的主管人员、其他直接责任人员可以处五千元以下罚款,对单位可以处一万五千元以下罚款

    C.有违法所得的,没收违法所得

    D.情节严重的,并给予六个月以内的停止联网、停机整顿的处罚

    E.必要时公安机关可以建议原许可机构撤销许可或者取消联网资格

    正确答案:A,B,C,D,E

    14、多选?三级及以上信息系统的应用安全资源控制应满足以下()要求。

    A、应能够对一个时间段内可能的并发会话连接数进行限制。

    B、应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。

    C、应能够对系统服务水平降低到预先规定的最小值进行检测和报警。

    D、应提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。

    正确答案:A,B,C,D

    15、单选?主机系统安全涉及的控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审计等()个控制点。

    A、8

    B、9

    C、10

    D、7

    正确答案:B

    16、问答题?审计系统的目标是什么?如何实现?

    正确答案:1)应为安全人员提供足够多的信息,使他们能够定位问题所在;但另一方面,提供的信息应不足以使他们自己也能够进行攻击。

    2)应优化审计追踪

    您可能关注的文档

    最近下载

    文档评论(0)

    江南博哥 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >