信息安全等级测评师考试答案.pdfVIP

信息安全等级测评师考试答案

1、单选四级系统中，物理安全要求共有（）项。

A、8

B、9

C、10

D、11

正确答案：C

2、问答题状态检测防火墙的优点是什么？为什么？

正确答案：状态检测防火（江南博哥）墙的优点是减少了端口的开放时间，提

供了对几乎所有服务的支持。因为采用状态检测技术的防火墙在运行过程中一

直维护着一张状态表，这张表记录了从受保护网络发出的数据包的状态信息，

然后防火墙根据该表内容对返回受保护网络的数据包进行分析判断，这样，只

有响应受保护网络请求的数据包才被放行。

3、单选《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安

全管理、系统建设管理、（）。

A、系统运维

B、人员录用

C、管理运行

D、系统运行

正确答案：A

4、填空题信息系统定级工作应该按照“（）、（）、（）、（）”的原则进

行。

正确答案：自主定级；专家评审；主管部门审批；公安机关审核

5、判断题在信息安全等级保护的ASG组合中没有S1A4G4这个组合。

正确答案：错

6、问答题为什么要引进密钥管理技术？

正确答案：（1）理论因素：通信双方在进行通信时，必须要解决两个问题：A.

必须经常更新或改变密钥；B.如何能安全地更新或是改变密钥。

（2）人为因素：破解好的密文非常的困难，困难到即便是专业的密码分析员有

时候也束手无策，但由于人员不慎可能造成密钥泄露、丢失等，人为的情况往

往比加密系统的设

计者所能够想象的还要复杂的多，所以需要有一个专门的机构和系统防止上述

情形的发生。

（3）技术因素A.用户产生的密钥有可能是脆弱的；B.密钥是安全的，但是密钥

保护有可能是失败的。

7、多选下列Linux说法中正确的是（）。

A、对于配置文件权限值不能大于664应该是644-rw-r--r--最好是600.

B、使用“ls-l文件名”命令，查看重要文件和目录权限设置是否合理

C、对于可执行文件的权限值不能大于755

D、dr-xr--rw-；用数字表示为523应该是546

正确答案：B,C

8、判断题第二级信息系统运营、使用单位应当依据国家有关管理规范和技术

标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作

进行监督、检查。属于监督保护级。

正确答案：错

9、填空题（）是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部

署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。

正确答案：蜜网

10、多选三级信息系统的测试验收包括如下（）内容。

A、应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报

告；

B、在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收

过程中应详细记录测试验收结果，并形成测试验收报告；

C、应指定或授权专门的部门负责系统测试验收的管理，并按照管理规定的要求

完成系统测试验收工作；

D、应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认。

正确答案：A,B,C,D

11、判断题特权用户设置口令时，应当使用enablepassword命令设定具有

管理员权限的口令。

正确答案：错

12、单选根据《广东省计算机信息系统安全保护条例》，计算机信息系统的

运营、使用单位接到13、公安机关要求整改的通知后拒不按要求整改的，由公

安机关处以（）。

A．罚款5000元

B．拘留15日

C．警告

D．停机整顿

正确答案：D

13、多选信息收集一般要包括（）。

A、网络设备

B、安全设备

C、主机

D、网络拓扑结构

正确答案：A,B,C,D

14、单选进行等级保护定义的最后一个环节是（）。

A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级

的较低者决定

B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级

的较高者决定

C、信息系统的安全保护等级由业务信息安全保护等级决定

D、信息系统的安全保护等级由系统服务安全保护等级决定

正确答案：B

15、单选信息安全等级保护的第（）级为监督保护级，适用于涉及国家安

全、社会秩序、经济建设和公共利益的信息系统，其受到破坏后，会对国家安

全、社会秩序、经济建设和公共利益造成较大损害。

A、一

B、二

C、