原创力文档- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
信息安全等级测评师模拟测试(3)-技术初级--第1页
一、单选题(20分)
1、以下关于信息系统安全建设整改工作方中说珐中不正确的是?()
A、突出重要系统,涉及所有等级,试点示范,行业推广。
B、利用信息安全等圾保护测评工作使等级保护工作常态化。
C、管理制度建设和技术措施建设同步或分步实施。
D、加快改造,缺什么补什么,也可以进总体安全建设整改规划。
2、《测评要求》和哪一个文件是对用户系统测评的依据?()
A、《信息系统安全等级保护实施指南》。
B、《信息系统安全保护等级定级指南》。
C、《信息系统安全等级保护基本要求》。
D、《信息系统安全等级保护管理办法》。
3、测评单位开展工作的政策依据是?()
A、公通字[2004]66号。
B、公信安[2008]736。
C、公信安[2010]303号。
D、发改高技[2008]2071。
4、linux中关于登陆程序的配置文件默认的为?()
信息安全等级测评师模拟测试(3)-技术初级--第1页
信息安全等级测评师模拟测试(3)-技术初级--第2页
A、Jetc/pam.d/system-auth
B、/etc/login.defs
C、/etc/shadow
D、/etc/passwd
5、以下关于信息安全等级保护标准体系说法不正确的?()
A、基础标准:GB17859—1999《计算机信息系统安全保护等级划分准
则》,在此基础上制定出技术类、管理类、产品类标准。
B、安全要求:GB/T22239—2008《信息安全技术信息系统安全等级保
护基本要求》一~信息系统安全等级保护的行业规范。
C、系统定级:GB/T18336—2008《信息安全技术信息系统安全评估
准则》——信息系统安全等级保护行业定级评估。
D、方法指导:《信息系统安全等级保护实施指南》、《信息系统等级保护
安全设计技术要求》。
E、现状分析:《信息系统安全等级保护测评要求》、《信息系统安全等级
保护测评过程指南》。
6、等保三级中网络安全包括()个要求项?
A、20。
信息安全等级测评师模拟测试(3)-技术初级--第2页
信息安全等级测评师模拟测试(3)-技术初级--第3页
B、26。
C、33。
D、36。
7、信息系统为支撑其所承载业务而提供的程序化过程,称为()。
A、客体。
B、客观方面。
C、等级保护对象。
D、系统服务。
8、发现入侵的最简单最直接的方法是去看()和()?()
A、审计记录、系统文件。
B、系统记录、安全审计文件。
C、系统记录、系统文件。
D、审计记录、安全审计文件。
9、在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安
全脆弱性?
A、问卷调查。
B、人员访谈。
信息安全等级测评师模拟测试(3)-技术初级--第3页
信息安全等级测评师模拟测试(3)-技术初级--第4页
C、渗透性测试。
文档评论(0)