信息安全等级测评师(强化练习).pdf

信息安全等级测评师（强化练习）

1、单选人员管理主要是对人员的录用、人员的离岗、（）、安全意识教育和

培训、第三方人员访问管理5个方面。

A、人员教育

B、人员裁减

C、人员考核

D、人员审核

正确答案：C（江南博哥）

2、多选通过组织开展信息安全等级保护的哪三项重点工作，落实等级保护

制度的各项要求。（）

A、安全管理制度建设

B、安全评估工作

C、技术措施建设

D、等级测评

正确答案：A,C,D

3、单选《可信计算机系统评估准则》中安全等级分为（）。

A、高级，中级和低级

B、S，C，B和A四类

C、最安全，安全和不安全

D、D，C，B和A四类

正确答案：D

4、填空题等级测评的主要对象是关系（）、（）、（）等方面的重要信息系

统。

正确答案：国家安全；经济命脉；社会稳定

5、单选对社会秩序、公共利益造成一般损害，定义为几级（）。

A、第一级

B、第二级

C、第三级

D、第四级

E、第五级

正确答案：B

6、填空题前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用

的介质是（）。

正确答案：磁带

7、问答题如何通过协议分析实现入侵检测？

正确答案：协议分析表明入侵检测系统的探头能真正理解各层协议是如何工作

的，而且能分析协议的通信情况来寻找可疑或异常的行为。对于每个协议，分

析不仅仅是建立在协议标准的基础上，而且建立在实际的实现上，因为许多协

议事实上的实现与标准并不相同，所以特征应能反映现实状况。协议分析技术

观察包括某协议的所有通信并对其进行验证，对不符合与其规则时进行报警。

8、单选信息系统安全实施阶段的主要活动包括（）、等级保护管理实施、等

级保护技术实施、等级保护安全测评。。

A.安全方案详细设计

B.系统定级核定

C.安全需求分析

D.产品设计

正确答案：A

9、单选下列有关SQLServer2000中，master数据库的说法不正确的是（）。

A、用户数据库可以重命名，master数据库不能重命名

B、master数据库记录SQLserver的所有系统信息

C、master数据库在安装SQLserver的过程中自动安装

D、不可以重建master数据库。

正确答案：D

10、单选安全操作系统的核心内容是（）。

A、防病毒

B、加密

C、解密

D、访问控制

正确答案：B

11、问答题如何逃避缓冲区溢出检测？

正确答案：一些NIDS检测远程缓冲溢出的主要方式是通过监测数据载荷里是否

包含“/bin/sh”或是否含有大量的NOP。针对这种识别方法，某些溢出程序的

NOP考虑用“eb02”代替。另外，目前出现了一种多形态代码技术，使攻击者能

潜在的改变代码结构来欺骗许多NIDS，但它不会破坏最初的攻击程序。经过伪

装的溢出程序，每次攻击所采用的shellcode都不相同，这样降低了被检测的

可能。有些NIDS能依据长度、可打印字符判断这种入侵，但会造成大量的错

报。

12、填空题ptables中默认的表名是（）。

正确答案：filter

13、多选常见的数据备份有哪些形式（）。

A、完全备份

B、差异备份

C、增量备份

D、日志备份

正确答案：A,B,C

14、多选三级及以上信息系统的物理访问控制应满足以下（）要求。

A、机房出入口应安排专人值守，控制、鉴别和记录进入的人员。

B、需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。

C、应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区

域前设置交付或安装等过渡区域。

D、重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

正确答案：A,B,C,D

15、多选主机安全是指对信息系统涉及到的哪方面进行主机系统安全保护。

（）

A、服务器

B、入侵检测

C、工作站

D、准入控制

正确答案：A,C

16、判断题动态路由是网络管理员手工配置的路由信息，也可由路器自动地

建立并且能够根据实际情况的变化适时地进行调整。

正确答案：错

17、问答题SSL协议的目标是什么？

正确答案：SSL是由Netscape公司开发的一套Internet