1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

信息安全等级测评师考试题库(强化练习).docxVIP

信息安全等级测评师考试题库(强化练习).docx

    1. 1、本文档共6页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息安全等级测评师考试题库(强化练习)

    1、填空题?ptables中默认的表名是()。

    正确答案:filter

    2、判断题?考虑到操作方便性和人员复用性,用户角色和权限不一定到最小权限。

    正确答案:错

    3、问答(江南博哥)题?CC的评估思想是什么?

    正确答案:CC作为国际标准,对信息系统的安全功能,安全保障给出了分类描述,并综合考虑信息系统的资产价值。威胁等因素后,对被评估对象提出了安全需求及安全实现等方面的评估。

    4、单选?一个单位内运行的信息系统可能比较庞大,为了体现重要部分重点保护,有效控制信息安全建设成本,优化信息安全资源配置的等级保护原则,可采取什么样的定级措施()。

    A、可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象

    B、作为一个信息系统来定级

    正确答案:A

    5、问答题?半开扫描是怎么实现的?

    正确答案:半开的意思是指client端在TCP3次握手尚未完成就单方面终止了连接过程,由于完整的连接还没有建立起来,这种扫描方法常常可以不会被server方记录下来,同时也可以避开基于连接的IDS系统。同时,半开扫描还可以提供相当可靠的端口是否打开的信息。

    6、单选?WinNT/2000操作系统具有()级安全标准。

    A、B1

    B、C2

    C、D

    D、C

    正确答案:B

    7、单选?四级系统中,物理安全要求共有()项。

    A、8

    B、9

    C、10

    D、11

    正确答案:C

    8、问答题?三级信息系统中,网络安全中的设备安全有哪些检查项?

    正确答案:A.应对登录网络设备的用户进行身份鉴别;

    B.应对网络设备的管理员登录地址进行限制;

    C.网络设备用户的标识应唯一;

    D.主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;

    E.身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;

    F.应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;

    g)当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

    h)应实现设备特权用户的权限分离。

    9、多选?损害到国家安全的信息系统可能定级为()。

    A.一级系统

    B.二级系统

    C.三级系统

    D.四级系统

    E.五级系统

    正确答案:C,D,E

    10、判断题?特权用户设置口令时,应当使用enablepassword命令设定具有管理员权限的口令。

    正确答案:错

    11、多选?以下对信息系统安全建设整改工作的复杂性和艰巨性说法正确的是()。

    A.政策性和技术性很强。

    B.涉及范围广。

    C.信息系统安全加固改造,需要国家在经费上予以支持

    D.跨省全国联网的大系统结构复杂运行实时保障性高、数据重要,加固改造周期长。

    正确答案:A,B,C,D

    12、问答题?简述电子商务的实现和流程。

    正确答案:1)卡用户向商家发送订购和支付信息,其中支付信息被加密,商家无从得知;

    2)家将支付信息发送到收单银行,收单银行解密信用卡号,并通过认证验证签名;

    3)单银行向发卡银行查问,确认用户信用卡是否属实;

    4)发卡银行认可并签名该笔交易;

    5)收单银行认可商家并签证此交易;

    6)商家向用户传送货物和收据;

    7)交易成功后,商家向收单银行请求支付;

    8)收单银行按合同将货款划给商家

    9)发卡银行定期向用户寄去信用卡消费帐单。

    13、多选?经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,()。

    A.委托单位应当根据测评报告的建议,完善计算机信息系统安全建设

    B.重新提出安全测评委托

    C.另行委托其他测评机构进行测评

    D.自行进行安全测评

    正确答案:A,B

    14、多选?根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是()。

    A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益

    B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全

    C.第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害

    D.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害

    E.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害

    正确答案:A,B,C,D,E

    15、多选?计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料的主要有()。

    A、安全测评委托书。

    B、定级报告。

    C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。

    D、安全策略文档。

    正确答案:A

    您可能关注的文档

    最近下载

    文档评论(0)

    江南博哥 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >