1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

信息安全等级测评师考点巩固(题库版).docxVIP

信息安全等级测评师考点巩固(题库版).docx

    1. 1、本文档共34页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息安全等级测评师考点巩固(题库版)

    1、单选?信息系统安全保护等级,可以理解为对信息系统实施安全保护的()的等级。

    A、重要性

    B、系统安全

    C、强度

    D、安全

    正确答案:C

    2、判断题?第二级信息系统是指具有(江南博哥)抵御一般性攻击的能力,防范常见计算机病毒和恶意代码危害的能力;系统遭到损害后,具有恢复系统主要功能的能力。

    正确答案:错

    3、单选?对测评机构不能从事的活动下列说法正确的是()。

    (1)影响被测评信息系统正常运行,危害被测评信息系统安全;

    (2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密;

    (3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系;

    (4)按规定格式出具等级测评报告;

    (5)非授权占有、使用等级测评相关资料及数据文件

    (6)分包或转包等级测评项目;

    (7)信息安全产品开发、销售和信息系统安全集成;

    (8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。

    A.(1)、(2)、(4)、(5)、(8)。

    B.(1)、(2)、(3)、(5)、(7)。

    C.(1)、(2)、(3)、(4)、(8)。

    D.(1)、(2)、(5)、(6)、(7)。

    正确答案:D

    4、多选?三级及以上信息系统的物理访问控制应满足以下()要求。

    A、机房出入口应安排专人值守,控制、鉴别和记录进入的人员。

    B、需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。

    C、应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。

    D、重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。

    正确答案:A,B,C,D

    5、多选?三级信息系统的人员录用应满足以下要求()。

    A、应指定或授权专门的部门或人员负责人员录用。

    B、应严格规范人员录用过程,对被录用人的身份、背景、专业资格和资质等进行审查,对其所具有的技术技能进行考核。

    C、应签署保密协议。

    D、可从所有人员中选拔从事关键岗位的人员,并签署岗位安全协议。

    正确答案:A,B,C

    6、单选?防火墙的位置一般为()。

    A.内外网连接的关口位置

    B.内网敏感部门的出口位置

    C.非军事区(DMZ)的两侧

    D.以上都对

    正确答案:D

    7、单选?Windows操作系统中,本地登录权限对()用户组不开放。

    A.Guest

    B.Administartors

    C.Users

    D.Everyone

    正确答案:D

    8、问答题?访问控制表和访问能力表有何区别?

    正确答案:访问控制表是基于访问控制矩阵中列的自主访问控制,它在一个客体上附加一个主体明晰表,来表示各个主体对这个客体的访问权限。而访问控制表是基于行的自主访问控制。访问能力表不能实现完备的自主访问控制,而访问控制表是可以实现的。

    9、单选?计算机应用模式发展过程包括()。

    A、主机计算,集群计算,分布式计算

    B、主机计算,分布式C/S计算,互联网计算

    C、单机计算,多机计算,集中计算

    D、嵌入式计算,桌面计算,服务器计算

    正确答案:B

    10、单选?对公民、法人和其他组织的合法权益造成特别严重损害,定义为几级()。

    A、第一级

    B、第二级

    C、第三级

    D、第四级

    E、第五级

    正确答案:B

    11、单选?电磁防护是()层面的要求。

    A、网络

    B、主机

    C、系统

    D、物理

    正确答案:D

    12、填空题?基于网络的入侵检测系统的信息源是()。

    正确答案:网络中的数据包

    13、判断题?新建信息系统要在规划设计阶段确定安全等级,按照等级要求同步进行安全建设,建成后经等级测评符合要求的,方可投入使用

    正确答案:对

    14、判断题?特权用户设置口令时,应当使用enablepassword命令设定具有管理员权限的口令。

    正确答案:错

    15、单选?Windows安装完成后,默认情况下会产生两个账号,分别是管理员账号和()。

    A、本地账号

    B、域账号

    C、来宾账号

    D、局部账号

    正确答案:C

    16、单选?哪项不是开展主机工具测试所必须了解的信息()。

    A.操作系统

    B.应用

    C.ip

    D.物理位置

    正确答案:D

    17、问答题?PGP的密钥如何管理?

    正确答案:1)私有密钥的保存

    (1)用户选择一个口令短语用于加密私钥。

    (2)当系统用RSA生成一个新的公钥/私钥对时,要求用户输入口令,使用SHA-1对该口

    令生成一个160位的散列码,然后销毁口令。

    (3)系统用散列码中,128位作为密码用CAST-128加密私钥,然后销毁这个散列码,并将加密后的私钥存储到私钥环中

    。(4)当用户要访问私钥环中的私钥时,必须提供口令。PGP将取出加密后的私钥,生成散列码,解密私钥。

    2)公钥密钥管理

    (1)直接获取公钥,如通过软盘拷贝。

    (2)通过电话验证公钥的合法性。

    (3)从双方都信任的

    您可能关注的文档

    最近下载

    文档评论(0)

    江南博哥 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >