信息安全等级测评师(三).pdf

信息安全等级测评师（三）

1、单选根据《广东省计算机信息系统安全保护条例》，计算机信息系统的运

营、使用单位接到13、公安机关要求整改的通知后拒不按要求整改的，由公安

机关处以（）。

A．罚款500（江南博哥）0元

B．拘留15日

C．警告

D．停机整顿

正确答案：D

2、问答题PGP的密钥如何管理？

正确答案：1）私有密钥的保存

（1）用户选择一个口令短语用于加密私钥。

（2）当系统用RSA生成一个新的公钥/私钥对时，要求用户输入口令，使用

SHA-1对该口

令生成一个160位的散列码，然后销毁口令。

（3）系统用散列码中，128位作为密码用CAST-128加密私钥，然后销毁这个散

列码，并将加密后的私钥存储到私钥环中

。（4）当用户要访问私钥环中的私钥时，必须提供口令。PGP将取出加密后的

私钥，生成散列码，解密私钥。

2）公钥密钥管理

（1）直接获取公钥，如通过软盘拷贝。

（2）通过电话验证公钥的合法性。

（3）从双方都信任的第三方获取公钥。

（4）从一个信任的CA中心得到公钥。

3、多选信息系统定级为三级的特点是（）。

A.对国家安全造成严重损害

B.对社会秩序和公共利益造成严重损害

C.对公民、法人和组织的合法权益造成特别严重损害

D.基本要求中增加了异地备份

正确答案：B,D

4、判断题地方测评机构只能上在本地开展测评，不能够去外地测评。

正确答案：错

5、多选办公网络中计算机的逻辑组织形式可以有两种，工作组和域。下列关

于工作组的叙述中正确的是（）。

A.工作组中的每台计算机都在本地存储账户

B.本计算机的账户可以登录到其它计算机上

C.工作组中的计算机的数量最好不要超过10台

D.工作组中的操作系统必须一样

正确答案：A,C

6、单选下列命令中错误的是（）。

A、PASS_MAX_DAYS30#登录密码有效期30天

B、PASS_MIN_DAYS2#登录密码最短修改时间2天

C、FALL_DELAY10#登录错误时等待10分钟

D、FALLLOG_ENABYES#登录错误记录到日志

正确答案：C

7、多选当前我国的信息安全形势为（）。

A.遭受敌对势力的入侵、攻击、破坏。

B.针对基础信息网络和重要信息系统的违法犯罪持续上升。

C.全社会的信息安全等级保护意识仍需加强。

D.总体情况尚可，少量的基础信息网络和重要信息系统安全隐患严重。

正确答案：A,B,C

8、多选根据《信息安全等级保护管理办法》，安全保护等级为第三级以上的

计算机信息系统应当选用符合下列条件的安全专用产品（）。

A.产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在

中华人民共和国境内具有独立的法人资格

B.产品的核心技术、关键部件具有我国自主知识产权

C.产品研制、生产单位及其主要业务、技术人员无犯罪记录

D.产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和

功能

E.对国家安全、社会秩序、公共利益不构成危害

正确答案：A,B,C,D,E

9、单选从安全保护能力角度，根据安全功能的实现情况，将计算机信息系统

安全保护能力划分为五个级别，即：用户自主保护级、系统审计保护级、安全

标记保护级、结构化保护级和（）。

A、密码验证保护级

B、访问验证保护级

C、系统验证保护级

D、安全验证保护级

正确答案：B

10、单选对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等，称

为（）。

A、客体

B、客观方面

C、等级保护对象

D、系统服务

正确答案：B

11、问答题试述零知识证明的原理。

正确答案：P是示证者，V表示验证者，P试图向V证明自己知道某信息。则使

用某种有效的数学方法，使得V相信P掌握这一信息，却不泄漏任何有用的信

息，这种方法被称为零知识证明问题。零知识证明可以分为两大类：最小泄漏

证明和零知识证明。最小泄漏证明需要满足：

1）P几乎不可能欺骗V：如果P知道证明，他可以使V以极大的概率相信他知

道证明；如果P不知道证明，则他使得V相信他知道证明的概率几乎为零。

2）V几乎不可能不知道证明的知识，特别是他不可能向别人重复证明的过程。

零知识证明除了要满足以上两个条件之外，还要满足第三个条件：

3）V无法从P那里得到任何有关证明的知识。

12、单选第（）级信