信息安全等级保护测评师试题.docVIP

信息安全等级保护测评师试题

一、选择题

1.信息安全等级保护测评中，以下哪项不属于安全物理环境的测评内容？（）[单选题]*

A.物理访问控制

B.防盗窃和防破坏

C.网络带宽

D.防雷击

答案：C。原因：网络带宽主要与网络性能相关，不属于安全物理环境的直接测评内容，而物理访问控制、防盗窃和防破坏、防雷击都是安全物理环境中重要的方面。

2.以下哪种情况可能导致信息安全风险增加？（）[单选题]*

A.定期更新系统补丁

B.员工使用简单密码

C.部署防火墙

D.实施访问控制策略

答案：B。原因：使用简单密码容易被破解，从而增加信息被窃取等安全风险，而定期更新系统补丁、部署防火墙、实施访问控制策略都是降低风险的措施。

3.在信息安全等级保护测评中，对安全管理制度的测评不包括以下哪项？（）[单选题]*

A.制度的制定

B.制度的执行

C.制度的更新

D.网络设备的型号

答案：D。原因：网络设备的型号与安全管理制度本身并无直接关联，而制度的制定、执行和更新都是对安全管理制度测评的重要方面。

4.以下哪些属于信息安全等级保护测评中的技术测评范畴？（）[多选题]*

A.安全策略

B.安全审计

C.数据备份与恢复

D.人员培训

E.漏洞扫描

答案：ABCE。原因：安全策略、安全审计、漏洞扫描都是技术层面的测评内容，数据备份与恢复也属于技术措施，而人员培训属于管理范畴。

5.对于信息系统的访问控制，以下说法正确的是？（）[单选题]*

A.只要设置了密码就足够安全

B.应根据人员角色设置不同的权限

C.不需要定期审查权限设置

D.可以随意授予用户权限

答案：B。原因：根据人员角色设置不同的权限可以更好地实现访问控制的精细化管理，提高安全性，仅设置密码是不够的，需要定期审查权限设置，且不能随意授予用户权限。

6.信息安全等级保护测评的目的不包括以下哪项？（）[单选题]*

A.发现系统安全隐患

B.评估系统安全状况

C.提高系统安全性能

D.选择网络设备品牌

答案：D。原因：信息安全等级保护测评主要是针对系统的安全方面进行评估和改进，与网络设备品牌的选择无关。

7.以下哪种加密算法不属于对称加密算法？（）[单选题]*

A.AES

B.RSA

C.DES

D.3DES

答案：B。原因：RSA是一种非对称加密算法，而AES、DES、3DES都是对称加密算法。

8.在信息安全等级保护测评中，以下关于应急响应的说法错误的是？（）[单选题]*

A.应制定应急预案

B.不需要定期演练

C.应具备应急恢复能力

D.应明确应急响应流程

答案：B。原因：定期演练可以检验和提高应急响应能力，是非常重要的环节。

9.以下哪些是信息安全等级保护测评中网络安全测评的内容？（）[多选题]*

A.网络结构

B.网络设备配置

C.网络访问控制

D.网络带宽

E.网络安全审计

答案：ABCE。原因：网络结构、网络设备配置、网络访问控制、网络安全审计都属于网络安全测评的范畴，而网络带宽主要影响网络性能。

10.信息系统中数据的保密性可以通过以下哪些措施来保障？（）[多选题]*

A.加密存储

B.访问控制

C.数据备份

D.数据清除

E.数据传输加密

答案：ABE。原因：加密存储、访问控制和数据传输加密可以有效保障数据的保密性，数据备份主要是为了防止数据丢失，数据清除是为了消除数据痕迹，但它们对保密性的直接作用相对较小。

11.以下哪项不是信息安全等级保护测评的基本原则？（）[单选题]*

A.自主保护原则

B.重点保护原则

C.同步建设原则

D.随意变更原则

答案：D。原因：信息安全等级保护测评应遵循自主保护、重点保护、同步建设等原则，而随意变更会破坏测评的规范性和有效性。

12.以下关于信息安全等级保护测评报告的说法正确的是？（）[单选题]*

A.可以随意编写

B.应客观准确

C.不需要审核

D.可以不包含建议

答案：B。原因：测评报告应客观准确地反映测评结果，不能随意编写，需要审核，并且应该包含改进建议。

13.信息安全等级保护测评中，对系统的可用性测评包括以下哪些方面？（）[多选题]*

A.系统故障恢复能力

B.备份与恢复措施

C.冗余设计

D.系统性能

E.系统漏洞

答案：ABCD。原因：系统故障恢复能力、备份与恢复措施、冗余设计、系统性能都与系统的可用性相关，而系统漏洞主要影响安全性。

14.以下哪种情况可能导致测评结果不准确？（）[多选题]*

A.测评人员不专业

B.测评工具不准确

C.测评时间过短

D.测评标准不明确

E.被测评单位不配合

答案：ABCDE。原因：测评人员不专业、测评工具不准确、测评时间过短、测评标准不明确