2025年通信电子计算机技能考试-信息安全等级测评师考试近5年真题荟萃附答案.docx

（图片大小可自由调整）

2025年通信电子计算机技能考试-信息安全等级测评师考试近5年真题荟萃附答案

第I卷

一.参考题库(共80题)

1.物理安全是指对信息系统所涉及到的下列哪几方面要求进行物理安全保护。（）

A、主机房

B、辅助机房

C、办公环境

D、网络边界

2.包过滤防火墙是最基本最传统的防火墙，它可以运行在应用层。

3.《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起（）日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

A、7

B、10

C、15

D、30

4.在进行信息安全测试中，我们一般不需要自己动手进行测试。

5.三级及以上信息系统的应用安全资源控制应满足以下（）要求。

A、应能够对一个时间段内可能的并发会话连接数进行限制。

B、应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。

C、应能够对系统服务水平降低到预先规定的最小值进行检测和报警。

D、应提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请求进程的优先级，根据优先级分配系统资源。

6.等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种（）。

A、造成轻微损害

B、造成一般损害

C、造成严重损害

D、造成特别严重损害

7.数据安全是指对信息系统中业务数据的哪几方面进行安全保护。（）

A、传输

B、存储

C、备份恢复

D、应用

8.比较md5与sha-1。

9.国家对网络安全的新要求有多少款项？

10.定级方法和流程环节中包含的步骤：第一步：（），第二步（），第三步（），第四步（），第五步（）。

11.三级系统应避免将重要网段部署在网络边界处且直接连接外部系统。

12.《可信计算机系统评估准则》中安全等级分为（）。

A、高级，中级和低级

B、S，C，B和A四类

C、最安全，安全和不安全

D、D，C，B和A四类

13.公安部网络违法案件举报网站的网址是（）。

A、

B、

C、http：//

D、

14.等级的概念首先出现在国家标准（）中。。

A、《信息系统安全保护等级定级指南》

B、《计算机信息系统安全保护等级划分准则》

C、《信息系统安全等级保护基本要求》

D、《信息系统安全等级保护测评要求》

15.经过安全建设整改工作后，三级信息系统在统一的安全保护策略下具有抵御大规模、较强恶意攻击的能力，抵抗较为严重的自然灾害的能力，防范计算机病毒和恶意代码危害的能力。

16.试述零知识证明的原理。

17.网络安全主要关注的方面包括：访问控制、安全审计、边界完整性检查、入侵防范、（）等七个控制点。

A、恶意代码防范

B、网络设备防护

C、网络边界

D、结构安全

18.cisco的配置通过什么协议备份（）。

A、ftp

B、tftp

C、telnet

D、ssh

19.系统定级完成后，首要的工作是确定系统的（），也就是系统的保护需求。

A、安全需求

B、安全方案设计

C、安全性评估

D、运行环境

20.简述入侵检测的目标和分类。

21.第（）级信息具有抵御小规模、较弱强度恶意攻击的能力，抵抗一般的自然灾害的能力，防范一般性计算机病毒和恶意代码危害的能力。

A、一

B、二

C、三

D、四

22.三级应用系统中，要求“应采用验证码技术保证通信中数据的完整性”。

23.计算机密码学中明文是待解密的消息。

24.回答工具测试接入点的原则，及注意事项？

25.国家为什么要实施安全等级保护制度？

26.《广东省公安厅关于计算机信息系统安全保护的实施办法》规定测评机构实施（）制度。

A、审批

B、备案

C、审批+备案

27.Oracle中的三种系统文件分别是（）。