中级信息安全等级测评师知识点必考必练300题（含答案）.pdfVIP

一、单选题

1.等保2.0的二级系统的安全管理中心包括（）两个层面。

A、数据管理、系统管理

B、中心管理、系统管理

C、审计管理、系统管理

D、安全管理、集中管控

答案：C

解析：等保2.0即信息安全等级保护2.0制度，是我国信息安全保障的基本制度。

在等保2.0中，对于不同等级的系统，有相应的安全管理要求。二级系统作为其中

一个等级，其安全管理中心主要关注两个层面：一是审计管理，即对系统内的安全

事件进行记录、分析和报告；二是系统管理，涉及对系统资源、配置、性能等方面

的管理。因此，选项C“审计管理、系统管理”是正确的答案。

2.防火墙的位置一般为（）。

A、内外网连接的关口位置

B、内网敏感部门的出口位置

C、非军事区（DMZ）的两侧

D、以上都对

答案：D

3.防火墙最安全的策略是（）

A、除非明确允许,否则拒绝一切流量,即默认拒绝

B、除非明确拒绝,否则允许一切流量,即默认允许

1

C、授予内网全部允许

D、授予外网全部允许

答案：A

4.功能测试不能实现以下哪个功能:

A、漏洞

B、补丁

C、口令策略

D、全网访问控制策略

答案：D

5.安全管理制度包括管理制度、制定和发布和_______

A、审核

B、评审和修订

C、修订

D、评审

答案：B

解析：安全管理制度包括三个方面的内容：管理制度、制定和发布、评审和修订。

根据题目给出的选项，只有B选项“评审和修订”能够与题目中的内容对应上。因

此，答案为B。

6.国家建立和完善网络安全标准体系，（）和国务院其他有关部门根据各自的职责，

组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、

行业标准。

2

A、电信研究机构

B、国务院标准化行政主管部门

C、网信部门

D、电信部门

答案：B

解析：国家建立和完善网络安全标准体系，国务院标准化行政主管部门和国务院其

他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、

服务和运行安全的国家标准、行业标准。因此，选项B是正确的。

7.相比于四级系统，三级信息系统安全区域边界对安全审计要求增加的是（）

A、应在网络边界、重要网络节点进行安全审计，审计范围覆盖到每个用户，对重

要的用户行为和重要安全事件进行审计

B、审计记录应包括时间的日期和时间、用户、事件类型、事件是否成功及其他与

审计相关的信息

C、应对审计记录进行保护，定期备份，避免受到未预期的删除、修改、覆盖等

D、应能对远程访问的用户行为、访问互联网和用户行为等单独进行行为审计和数

据分析

答案：D

解析：四级信息系统相较于三级系统，在安全审计要求增加的方面主要是对边界的

审计。具体来说：A选项是三级系统的要求，而不是对于四级信息系统的边界审计

要求。B选项提到了审计记录的要求，这是信息系统审计的常见要求，与边界审计

没有直接关系。C选项是对审计记录保护和备份的要求，同样也不涉及边界审计的

特殊要求。D选项提到了对远程访问的用户行为、访问互联网和用户行为等进行行

3

为审计和数据分析，这与四级信息系统的边界审计相关性更高，它要求能够针对该

系统与外部网络之间的通信进行审计和分析。因此，正确答案为D。

8.以下哪项为工具测试？（）

A、手工注入

B、手工记录

C、手工测试

D、使用扫描器进行漏洞扫描

答案：D

解析：在信息安全领域，工具测试通常指的是使用自动化工具来检测系统中的漏洞

或缺陷。在这个问题中，我们需要识别出哪一项属于工具测试。A.手工注入：这通

常指的是手动输入恶意数据或代码以测试系统的安全性。这是手工测试的一种形式，

而不是工具测试。B.手工记录：这指的是在测试过程中手动记录测试结果或数据。

虽然它是测试的一部分，但它本身并不是工具测试。C.手工测试：手工测试是指不

使用自动化工具，而是通过人工方式来进行测试，例如手动检查软件功能或用户界

面。这同样不是工具测试。D.使用扫描器进行漏洞扫描：这是工具测试的一个例子。

扫描器是一种自动化工具，用于自动检测系统中的安全漏洞。因此，这项属于工具

测试。因此，正确答案是D，而不是题目中给出的B。题目中的答案可能有误。

9.第三级信息系统测评过程中,关于应用安全的测评,应检查应用系统,查看其是否

采用了（）身份鉴别技术的组合来进行身份鉴别,