第一篇：等級測評師考試考場守則（共）

CSPEC-PXKS04

等級測評師考試考場守則

公安部信息安全等級保護評估中心

二〇一〇年四月

CSPEC-PXKS04:2010

一、在考試前30分鐘，憑準考證和身份證進入考場，對號入座，并將準考證、身份證放在桌面右上角。

二、開始考試30分鐘后，不得入場；考試期間，不得提前交卷、退場。

三、應考人員應嚴格按照規(guī)定攜帶文具，開考后應考人員不得傳遞任何物品。

四、除規(guī)定可攜帶的文具以外，嚴禁將各種電子、通信、計算、存儲或其他設備帶至座位。已帶入考場的要按監(jiān)考人員的要求切斷電源并放在指定位置。凡發(fā)現(xiàn)將上述各種設備帶至座位，一律按嚴重違紀取消考試資格，并在1年內(nèi)不得報考等級測評師。

五、試卷發(fā)放后，應考人員必須首先在答題卡規(guī)定的位置上用鋼筆、簽字筆或圓珠筆準確填寫本人姓名和準考證號，不得做其他標記；聽統(tǒng)一鈴聲開始答題，否則，按違紀處理。

六、如遇試卷分發(fā)錯誤，頁碼序號不對、字跡模糊或答題卡有折皺、污點等問題，應舉手詢問。

七、試卷一律用黑色字跡的鋼筆、簽字筆或圓珠筆在答題卡指定位置作答，作答字跡要清楚、工整。

八、考場內(nèi)必須保持安靜，禁止吸煙，嚴禁交頭接耳，不得窺視他人試卷、答題卡及其他答題材料。

九、考試結束鈴響，考生應立即停止答題。考生交卷時應將試卷、答題卡分別反面向上放在桌面上，經(jīng)監(jiān)考人員清點允許后，方可離開考場。不得將試卷、答題卡和草稿紙帶出考場。

十、服從考試工作人員管理，接受監(jiān)考人員的監(jiān)督和檢查。對無理取鬧，辱罵、威脅、報復工作人員者，按有關紀律和規(guī)定處理。

適應角色轉變，CSPEC-PXKS04:2010

扎實開展團的工作

———共青團鐵東區(qū)委書記的述職報告

2011年是適應角色轉變、思想進一步成熟的一年。這一年，自己能夠堅持正確的政治方向，緊緊圍繞黨的中心，立足本職崗位，較好地完成本線的工作任務。自己政治覺悟、理論水平、思想素質(zhì)、工作作風等各方面有了明顯的進步和提高?？偟膩碚f，收獲很大，感觸頗深。

一、以德為先，進一步提升個人思想素質(zhì)

過去的一年，我以一個共產(chǎn)黨員的標準，以一個團干部的標準嚴格要求自己，在個人的道德修養(yǎng)、黨性鍛煉、思想素質(zhì)上有了很大的進步。一是道德修養(yǎng)進一步提高。作為一個團干部，我的一言一行、我的自身形象將直接影響到團委各成員，甚至更廣大的青少年。因此，在日常的工作和生活中，我每時每刻提醒自己，從小事做起，注重細節(jié)問題，做到干凈做人、公正做事，以平常心看待自己的工作，要求自己在工作中誠實、守信、廉潔、自律，起好表率作用。二是黨性鍛煉得到不斷加強。不斷加強自己的黨性鍛煉，我嚴格按照《黨章》和《中國共產(chǎn)黨黨員紀律處分條例》來要求和約束自己的行為，牢記黨的宗旨，在團的工作中，以廣大青少年的權益為出發(fā)點，務求時效。三是政治思想素質(zhì)不斷提高。一年來，我繼續(xù)加強學習，積極參加理論中心組學習，經(jīng)常自發(fā)利用休息時間學習，積極參加團省委組織赴井岡山

CSPEC-PXKS04:2010

革命傳統(tǒng)與理想信念教育專題培訓班、區(qū)委區(qū)政府組織赴清華大學縣域經(jīng)濟培訓班，通過“看、聽、學、思”，進一步加深了對馬列主義、毛澤東思想、鄧小平理論、“三個代表”重要思想的理解，進一步系統(tǒng)掌握了黨在農(nóng)村的路線、方針、政策以及對共青團工作的要求。特別是黨的十七屆六中全會以來，我通過學習原文、聽專家講課等，開拓了思想新境界，政治思想素質(zhì)有了新的飛躍。

二、以能為先，進一步加強組織工作能力

在上級領導的信任和支持下，我本人也自加壓力，抓住一切機會學習，注重與同事、與兄弟單位團委書記的交流，虛心請教，不恥下問，使各項工作都有序地開展。一是工作的統(tǒng)籌安排能力不斷加強。我盡量做到工作提前一步，有計劃、有安排、有預見性，保持思路清晰和決策的科學，力求操作有序，順利開展。二是工作的協(xié)調(diào)能力不斷加強。在工作中，我注重與上級的及時銜接、匯報，同時也注重與基層的交流溝通，聽取多方意見和建議，從大局出發(fā)，對上做好配合，對下做好團結。三是有創(chuàng)新地開展工作。在工作中，我注重不斷創(chuàng)新，使工作保持生機，使管理不斷趨向人性化、合理化。

三、以勤為先，進一步提高團的業(yè)務水平

擔任團委書記以來，認真了解情況、掌握知識，積極向團委領導、向前任書記學習、請教，了解團情、團史，努力

CSPEC-PXKS04:2010

掌握團的基本運作方式程序，便于更好地開展工作。加強溝通了解，增加感情，深入基層，了解基層團組織和團員青年的有關情況，以“活動”來強化自己的知識和水平。一年來，我立足以活動來促使自己盡快適應角色，迎接挑戰(zhàn)。今年五四，團區(qū)委以全區(qū)人居環(huán)境整治為依托，以“五四火炬?zhèn)鞒芯攀d生生不息，鐵東青年投入人居環(huán)境立志強區(qū)”為引領，積極開展了“共青團路，紅領巾街”，“鐵東青年林”等一系列活動。在活動中，增長了知識，深化了理解，使自己對團務工作有了全面的、系統(tǒng)的提高，為今后更好地提高團的業(yè)務水平打下了堅實的基礎。

四、以績?yōu)橄?，進一步完善團的組織建設

把《關于進一步深化“黨建帶團建”工作的實施意見》落到實處，把黨的要求貫徹落實到團的建設中去，使團的建設納入黨的建設的總體規(guī)劃。依托黨建，從政策層面來解決和落實基層團組織存在的問題和困難。一是基層團干部的待遇問題。積極爭取黨組織在團干部配備上的重視和支持，基層團干“轉業(yè)”得到了很好的安排（葉赫的榮威，住建局遇良，衛(wèi)生局王國宴等）；二是解決好基層團組織活動的經(jīng)費問題。積極爭取專項，今年為每個鄉(xiāng)鎮(zhèn)街道從團省委爭取經(jīng)費三千元，共計三萬六千元；三是團的基層組織格局創(chuàng)新工作。按照“1＋4＋N”模式，通過換屆調(diào)整選配了大批鄉(xiāng)鎮(zhèn)（街道）團干部，變原有的“團干部兼職”模式為現(xiàn)在的“兼

CSPEC-PXKS04:2010

職團干部”模式，提升了基層團組織的凝聚力和戰(zhàn)斗力。此次工作得到了團市委的充分認可，2011年四平市組織部班工作會議在我區(qū)召開。

以服務青年需求為目的，從單一組織青年開展活動轉到生產(chǎn)環(huán)節(jié)，開展就業(yè)培訓、創(chuàng)業(yè)交流、貧富結對；以服務黨政中心為目的，發(fā)揮團組織自身優(yōu)勢，引導青年樹立市場意識和投資意識，強化科技意識和參與意識，投身知識化、信息化和現(xiàn)代化、文明創(chuàng)建、環(huán)境整治、植綠護綠、社會治安等活動，把黨政思路實踐好。突出做好當前新興的農(nóng)村、社區(qū)和非公經(jīng)濟組織建團工作，延長團的工作手臂，豐富團的組織形式。先后與農(nóng)聯(lián)社、吉林銀行等多家金融機構積極協(xié)調(diào)，為青年創(chuàng)業(yè)就業(yè)提供幫扶支持。特別是吉林銀行的“吉青時代”小額貸款項目更得到團省委的無償貼息。

五、以廉為先，進一步保持清正廉明形象

作為新任職的年輕干部、黨員干部，我既感受到了組織的信任與關懷，同時也感受到了責任重大。我區(qū)在黨委和政府的帶領下，勵精圖治、奮發(fā)圖強，取得了輝煌的成績。越是這種時候，就越需要我們這些干部保持清醒的頭腦，保持共產(chǎn)黨員的先進本色。深知，作為一級干部，應該努力做到“清正廉潔”。古人說“物必自腐而蟲生”，腐敗現(xiàn)象表現(xiàn)上看來是經(jīng)濟問題、道德問題，但深層次的原因卻是理想信念出了問題。要不斷加強實踐鍛煉，要結合黨的歷史經(jīng)驗、改

CSPEC-PXKS04:2010

革開放和社會主義建設的實踐以及自己的工作和思想實際，來刻苦磨煉自己。勇于剖析自己，積極開展自我批評，凈化自己的靈魂。不斷增強拒腐防變意識。在思想上、在行動上、生活中爭作表率。在團區(qū)委開展“爭做勤廉表率，竭誠服務青年”主題教育,召開機關黨風廉政建設宣傳教育活動動員會，全面啟動黨風廉政建設宣教活動。按照學習貫徹區(qū)委、區(qū)紀委關于黨風廉政建設和反腐敗工作的部署和要求，學習黨的十七屆六中精神，強化組織領導，制定工作計劃。我們根據(jù)2011年黨風廉政建設責任制考評要求，為了做好黨風廉政建設和反腐敗工作，成立了團區(qū)委黨風廉政建設領導小組，并由我任組長。按照“一崗雙責”的責任要求，明確了單位正職領導作為

CSPEC-PXKS04:2010

夠問心無愧的人”。我們要牢記黨的宗旨，全面貫徹黨的方針路線，高舉中國特色社會主義偉大旗幟，弘揚“攻堅克難、求富圖強”的四平精神，堅定不移的實施 “五區(qū)”戰(zhàn)略的發(fā)展規(guī)劃，為建設富裕和諧新鐵東的偉大目標而不懈奮斗。

第二篇：信息安全等級測評師模擬考試

信息安全等級測評師模擬考試

考試形式：閉卷考試時間：120分鐘

一、單選題（每題1.5分，共30分）

1.以下關于等級保護的地位和作用的說法中不正確的是（）A.是國家信息安全保障工作的基本制度、基本國策。B.是開展信息安全工作的基本方法。C.是提高國家綜合競爭力的主要手段。

D.是促進信息化、維護國家信息安全的根本保障。

2.以下關于信息系統(tǒng)安全建設整改工作工作方法說法中不正確的是：（）A.突出重要系統(tǒng)，涉及所有等級,試點示范，行業(yè)推廣，國家強制執(zhí)行。B.利用信息安全等級保護綜合工作平臺使等級保護工作常態(tài)化。C.管理制度建設和技術措施建設同步或分步實施。

D.加固改造缺什么補什么也可以進行總體安全建設整改規(guī)劃。3.以下關于定級工作說法不正確的是：（）

A.確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務系統(tǒng)。

B.確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。

C.在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、省、市行政級別的降低而降低。D.新建系統(tǒng)在規(guī)劃設計階段應確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設計、同步實施安全保護技術措施和管理措施。4.安全建設整改的目的是（）

（1）探索信息安全工作的整體思路；（2）確定信息系統(tǒng)保護的基線要求；（3）了解信息系統(tǒng)的問題和差距；（4）明確信息系統(tǒng)安全建設的目標；（5）提升信息系統(tǒng)的安全保護能力； A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部

5.下列說法中不正確的是（）

A.定級/備案是信息安全等級保護的首要環(huán)節(jié)。

B.等級測評是評價安全保護現(xiàn)狀的關鍵。C.建設整改是等級保護工作落實的關鍵。

D.監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障。6.配置如下兩條訪問控制列表：

access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255 訪問控制列表1和2，所控制的地址范圍關系是：（）A.1和2的范圍相同 B.1的范圍在2的范圍內(nèi) C.2的范圍在1的范圍內(nèi) D.1和2的范圍沒有包含關系

7.Oracle數(shù)據(jù)庫中，以下（）命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。A.Drop B.Delete C.Truncate D.Cascade 8.下面哪個不是生成樹的優(yōu)點（）

A.生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復網(wǎng)絡連接 B.生成樹可以防止環(huán)路的產(chǎn)生 C.生成樹可以防止廣播風暴 D.生成樹能夠節(jié)省網(wǎng)絡帶寬 9.關于以下配置 Router ospf 100 Ip router authentication Ip ospf message-digest-key 1 md5 XXXXXX（認證碼）以下說法不正確的是（）

A.OSPF認證分為明文認證和密文認證兩種方式。

B.OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹。

C.OSPF的認證可以在鏈路上進行，也可以在整個區(qū)域內(nèi)進行認證。但是在虛鏈路上不可以

進行認證。

D.該配置可以應用在業(yè)務終端與業(yè)務服務器之間進行路由控制來建立安全的訪問路徑。10.防火墻的位置一般為（）。A.內(nèi)外網(wǎng)連接的關口位置 B.內(nèi)網(wǎng)敏感部門的出口位置 C.非軍事區(qū)（DMZ）的兩側 D.以上都對

11.關于防火墻的功能，以下（）描述是錯誤的 A.防火墻可以檢查進出內(nèi)部網(wǎng)的通信量

B.防火墻可以使用應用網(wǎng)關技術在應用層上建立協(xié)議過濾和轉發(fā)功能 C.防火墻可以使用過濾技術在網(wǎng)絡層對數(shù)據(jù)包進行選擇 D.防火墻可以阻止來自內(nèi)部的威脅和攻擊 12.拒絕服務攻擊的后果是（）。A.信息不可用 B.應用程序不可用 C.系統(tǒng)宕機、阻止通信 D.上面幾項都是

13.（）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、身份假冒 B、信息竊取 C、數(shù)據(jù)篡改 D、越權訪問 14.linux主機中關于以下說法不正確的是（）A.PASS_MAX_DAYS 90 是指登陸密碼有效期為90天。B.PASS_WARN_AGE 7 是指登陸密碼過期7天前提示修改。C.FALL_DELAY 10 是指錯誤登陸限制為10次。

D.SYSLOG_SG_ENAB yes 當限定超級用于組管理日志時使用。15.linux中關于登陸程序的配置文件默認的為（）A./etc/pam.d/system-auth B./etc/login.defs C./etc/shadow D./etc/passwd 16.linux中要想查看對一個文件的是否具有-rwxr—r—權限，使用的命令為（）

A.#ls –l /etc/passwd 744 B.#ls –l /etc/shadow 740 C.#ls –l /etc/rc3.d 665 D.#ls –l /etc/inet.conf 700 17.若要系統(tǒng)中每次缺省添加用戶時，都自動設置用戶的宿主目錄為/users,需修改哪一個＿配置文件？（）A./etc/default/useradd B./etc/login.defs C./etc/shadow D./etc/passwd 18.一位系統(tǒng)管理員想通過Telnet對一臺運行Windows Server 2003的服務器進行遠程的管理和維護，為了達到這個目的他想啟動Telnet服務，但當他打開服務控制臺中的Telnet服務屬性時發(fā)現(xiàn)啟動按鈕不可用，如下圖：

產(chǎn)生這種情況的原因是（）。A.當前Telnet服務的啟動類型為禁用

B.C:WINDOWSsystem32tlnetsvr.exe文件丟失

C.本地組策略限制不允許啟動Telnet服務 D.Telnet服務組件沒有安裝

19.小李是公司的網(wǎng)絡管理員，公司的計算機處于單域中，他使用的操作系統(tǒng)為Windows Server 2003，由于計算機中有非常重要的資料，因此他想設置一個安全的密碼。下面（）是比較安全的密碼 A.xiaoli123 B.*** C.bcdefGhijklm D.cb^9L2i 20.下列有關SQL Server 2000 中，master 數(shù)據(jù)庫的說法不正確的是()A 用戶數(shù)據(jù)庫可以重命名，master數(shù)據(jù)庫不能重命名 B master 數(shù)據(jù)庫 記錄SQL server 的 所有系統(tǒng)信息 C master 數(shù)據(jù)庫 在安裝SQL server 的過程中自動安裝 D 不可以重建master 數(shù)據(jù)庫。

二、不定項選擇題（每題2分，多選不得分，少選得一分，共20分）1.當前我國的信息安全形勢為（）A.遭受敵對勢力的入侵、攻擊、破壞。

B.針對基礎信息網(wǎng)絡和重要信息系統(tǒng)的違法犯罪持續(xù)上升。C.全社會的信息安全等級保護意識仍需加強。

D.總體情況尚可，少量的基礎信息網(wǎng)絡和重要信息系統(tǒng)安全隱患嚴重。2.以下對信息系統(tǒng)安全建設整改工作的復雜性和艱巨性說法正確的是（）A.政策性和技術性很強。B.涉及范圍廣。

C.信息系統(tǒng)安全加固改造，需要國家在經(jīng)費上予以支持

D.跨省全國聯(lián)網(wǎng)的大系統(tǒng)結構復雜運行實時保障性高、數(shù)據(jù)重要，加固改造周期長。3.對測評機構不能從事的活動下列說法正確的是（）

（1）影響被測評信息系統(tǒng)正常運行，危害被測評信息系統(tǒng)安全；（2）泄露知悉的被測評單位及被測評信息系統(tǒng)的國家秘密和工作秘密；（3）與客戶進行溝通后隱瞞測評過程中發(fā)現(xiàn)的安全問題，維護客戶關系；（4）按規(guī)定格式出具等級測評報告；

（5）非授權占有、使用等級測評相關資料及數(shù)據(jù)文件（6）分包或轉包等級測評項目；

（7）信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成；

（8）限定被測評單位購買、使用指定的信息安全產(chǎn)品，以達到最佳安全水平。A.（1）、（2）、（4）、（5）、（8）。B.（1）、（2）、（3）、（5）、（7）。C.（1）、（2）、（3）、（4）、（8）。D.（1）、（2）、（5）、（6）、（7）。4.訪問控制列表可實現(xiàn)下列哪些要求（）

A.允許202.38.0.0/16網(wǎng)段的主機可以使用協(xié)議HTTP訪問129.10.10.1 B.不讓任何機器使用Telnet登錄 C.使某個用戶能從外部遠程登錄

D.讓某公司的每臺機器都可經(jīng)由SMTP發(fā)送郵件 E.允許在晚上8:00到晚上12:00訪問網(wǎng)絡 F.有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件

5.辦公網(wǎng)絡中計算機的邏輯組織形式可以有兩種，工作組和域。下列關于工作組的敘述中正確的是（）。

A.工作組中的每臺計算機都在本地存儲賬戶 B.本計算機的賬戶可以登錄到其它計算機上 C.工作組中的計算機的數(shù)量最好不要超過10臺 D.工作組中的操作系統(tǒng)必須一樣

6.如果只對主機地址為172.16.30.55進行訪問列表的設置，下面各項正確的有（A.172.16.30.55 0.0.0.255

B.172.16.30.55 0.0.0.0 C.any 172.16.30.55

D.host 172.16.30.55 7.Oracle中的三種系統(tǒng)文件分別是（）A.數(shù)據(jù)文件 DBF B.控制文件 CTL C.日志文件 LOG）

D.歸檔文件 ARC 8.關于表分區(qū)的說法正確的有（）A.表分區(qū)存儲在表空間中

B.表分區(qū)可用于任意的數(shù)據(jù)類型的表 C.表分區(qū)不能用于含有自定義類型的表 D.表分區(qū)的每個分區(qū)都必須具有明確的上界值 9.語句SELECT‘ACCP’FROM DUAL 的執(zhí)行結果是（）A.ACCP B.X C.編譯錯 D.提示未選中行

10.HASH加密使用復雜的數(shù)字算法來實現(xiàn)有效的加密,其算法包括()A.MD2;B.MD4;C.MD5;D.Cost256

三、判斷題（每題一分、共10分）

1.所有等級的信息系統(tǒng)，一般都由信息系統(tǒng)運營使用單位到所在地設區(qū)的市級以上公安機關網(wǎng)絡安全保衛(wèi)部門辦理備案手續(xù)，填寫《信息系統(tǒng)安全等級保護備案表》（）。

2.信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術對抗、國家綜合實力的對抗。（）3.在網(wǎng)絡設備測評中網(wǎng)絡設備應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施。（）

4.在信息安全等級保護的ASG組合中沒有S1A4G4這個組合。（）

5.在信息安全等級測評中，《基本要求》是信息系統(tǒng)安全保護的基本“標尺”或達標線，滿足《基本要求》意味著信息系統(tǒng)具有相應等級的保護能力，達到了很好的安全狀態(tài)。（）6.經(jīng)過安全建設整改工作后，三級信息系統(tǒng)在統(tǒng)一的安全保護策略下具有抵御大規(guī)模、較強惡意攻擊的能力，抵抗較為嚴重的自然災害的能力，防范計算機病毒和惡意代碼危害的能力。（）

7.在信息安全等級保護中，第三級信息系統(tǒng)和第四級信息系統(tǒng)都具有強制性。（）8.考慮到操作方便性和人員復用性，用戶角色和權限不一定到最小權限。（）

9.在等級測評過程中，應對信息系統(tǒng)的影虎采取兩種或兩種以上的組合技術對用戶身份進行鑒別。（）

10.地方測評機構只能上在本地開展測評，不能夠去外地測評（）。

四、簡答題（共3題，共40分）

1.信息安全等級保護的五個標準步驟是什么？信息安全等級保護的定義是什么？ 信息安全等級保護五個等級是怎樣定義的？（10分）

2.主機按照其規(guī)模或系統(tǒng)功能來區(qū)分為哪些類？主機安全在測評時會遇到哪些類型操作系統(tǒng)？網(wǎng)絡安全三級信息系統(tǒng)的安全子類是什么？三級網(wǎng)絡安全的安全審計的內(nèi)容是什么？。（15分）

3.數(shù)據(jù)庫常見威脅有哪些？針對于工具測試需要注意哪些內(nèi)容？（15分）9

附加題（5分，附件題算入總分）采取什么措施可以幫助檢測到入侵行為？

第三篇：信息安全等級測評師初級考試問答題20

1、網(wǎng)絡安全的網(wǎng)絡設備防護的內(nèi)容是什么？（其他要點也要背）

答：

①應對登錄網(wǎng)絡設備的用戶進行身份鑒別 ②應對網(wǎng)絡設備管理員的登陸地址進行限制 ③網(wǎng)絡設備用戶的標識應唯一

④主要網(wǎng)絡設備應對同一用戶選擇兩種或者兩種以上組合的鑒別技術來進行身份鑒別

⑤身份鑒別信息應具有不易被冒用的特點，口令應有復雜度的要求并定期更換

⑥應具有登錄失敗處理功能，可采取結束會話、限制非法登陸次數(shù)和當網(wǎng)絡登陸連接超時自動退出等措施

⑦當對網(wǎng)絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽

⑧應實現(xiàn)設備特權用戶的權限分離

2、入侵檢測系統(tǒng)分為哪幾種，各有什么特點？

答：主機型入侵檢測系統(tǒng)（HIDS），網(wǎng)絡型入侵檢測系統(tǒng)（NIDS）。HIDS往往以系統(tǒng)日志、應用程序日志作為數(shù)據(jù)源；檢測主機上的命令序列比檢測網(wǎng)絡流更簡單，系統(tǒng)的復雜性也少得多，所以主機檢測系統(tǒng)誤報率比網(wǎng)絡入侵檢測系統(tǒng)的誤報率低；它除了檢測自身的主機以外，根本不檢測網(wǎng)絡上的情況，而且對入侵行為分析的工作量將隨著主機數(shù)量的增加而增加，因此全面部署主機入侵檢測系統(tǒng)代價比較大，企業(yè)很難將所有主機用主機入侵檢測系統(tǒng)保護，只能選擇部分主機進行保護，那么未安裝主機入侵檢測系統(tǒng)的機器將成為保護的盲點，入侵者可利用這些機器達到攻擊的目標。依賴于服務器固有的日志和監(jiān)視能力。如果服務器上沒有配置日志功能，則必須重新配置，這將給運行中的業(yè)務系統(tǒng)帶來不可預見的性能影響。（需要在主機進行軟件安裝，消耗資源）NIDS一般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務器等主機的配置，由于它不會在業(yè)務系統(tǒng)的主機中安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡上的數(shù)據(jù)包。通過線路竊聽的手段對捕獲的網(wǎng)絡分組進行處理，從中獲取有用的信息。一個網(wǎng)段上只需要安裝一個或幾個這樣的系統(tǒng)，便可以檢測整個網(wǎng)絡的情況，比較容易實現(xiàn)。由于現(xiàn)在網(wǎng)絡的日趨復雜和高速網(wǎng)絡的普及，這種結構正接受越來越大的挑戰(zhàn)。（不需要在主機進行軟件安裝、容易實現(xiàn)）

3、訪問控制的三要素是什么？按訪問控制策略劃分，可分為哪幾類？按層面劃分，可分為哪幾類？

答：訪問控制的三要素是：主體、客體、操作 按訪問控制策略劃分可分為： ① 自主訪問控制 ② 強制訪問控制 ③ 基于角色的訪問控制 按層面劃分可分為： ① 網(wǎng)絡訪問控制 ② 主機訪問控制 ③ 應用訪問控制 ④ 物理訪問控制

4、安全審計按對象不同，可分為哪些類？各類審計的內(nèi)容又是什么？

答：系統(tǒng)級審計、應用級審計、用戶級審計 ①系統(tǒng)級審計：要求至少能夠記錄登陸結果、登陸標識、登陸嘗試的日期和時間、退出的日期和時間、所使用的設備、登陸后運行的內(nèi)容、修改配置文件的請求等。

②應用級審計：跟蹤監(jiān)控和記錄諸如打開和關閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作以及打印報告之類的用戶活動。

③用戶級審計：跟蹤通常記錄用戶直接啟動所有命令、所有的標識和鑒別嘗試的所有訪問的文件和資源。

5、身份認證的信息主要有哪幾類？并每項列舉不少于2個的事例。

答：身份認證的信息可分為以下幾類： ①用戶知道的信息，如個人標識、口令等。

②用戶所持有的證件，如門卡、智能卡、硬件令牌等。③用戶所特有的特征，指紋、虹膜、視網(wǎng)膜掃描結果等。

6、數(shù)字證書的含義、分類和主要用途，所采用的密碼體制？

答：①數(shù)字證書是由認證中心生成并經(jīng)認證中心數(shù)字簽名的，標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡通信中識別通信各方的身份。

②從證書用途來看，數(shù)字證書可分為簽名證書和加密證書。

③簽名證書主要用于對用戶信息進行簽名，以保證信息的不可否認性；加密證書主要用于對用戶傳送信息進行加密，以保證信息的真實性和完整性。

⑤ 數(shù)字證書采用非對稱秘鑰體制，即利用一對互相匹配的私鑰/公鑰進行加密、解密。其中私鑰用于進行解密和簽名，公鑰用于加密和驗證簽名。

7、試解釋SQL注入攻擊的原理，以及它產(chǎn)生的不利影響。答：SQL注入攻擊的原理是從客戶端提交特殊的代碼，WEB應用程序如果沒有做嚴格的檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫，從數(shù)據(jù)庫返回的信息中，攻擊者可以獲得程序及服務器的信息，從而進一步獲得其他資料。

SQL注入攻擊可以獲取WEB應用程序和數(shù)據(jù)庫系統(tǒng)的信息，還可以通過SQL注入攻擊竊取敏感數(shù)據(jù)，篡改數(shù)據(jù)，破壞數(shù)據(jù)，甚至以數(shù)據(jù)庫系統(tǒng)為橋梁進一步入侵服務器操作系統(tǒng)，從而帶來更為巨大的破壞。

8、入侵威脅有哪幾種？入侵行為有哪幾種？造成入侵威脅的入侵行為主要是哪兩種，各自的含義是什么？

答：入侵威脅可分為：①外部滲透。②內(nèi)部滲透。③不法行為。

入侵行為可分為：①物理入侵。②系統(tǒng)入侵。③遠程入侵。主要入侵行為：①系統(tǒng)入侵。②遠程入侵。

系統(tǒng)入侵是指入侵者在擁有系統(tǒng)的一個低級賬號權限下進行的破壞活動。遠程入侵是指入侵者通過網(wǎng)絡滲透到一個系統(tǒng)中。

9、系統(tǒng)定級的一般流程是什么？ 答：①確定作為定級對象的信息系統(tǒng)

②確定業(yè)務信息安全受到破壞時所侵害的客體，根據(jù)不同的受害客體，從各個方面綜合評定業(yè)務信息安全被破壞對客體的侵害程度，根據(jù)業(yè)務信息的重要性和受到破壞后的危害性確定業(yè)務信息安全等級。

③確定系統(tǒng)服務安全受到破壞時所侵害的客體，根據(jù)不同的受害客體，從各個方面綜合評定系統(tǒng)服務安全被破壞對客體的侵害程度，根據(jù)系統(tǒng)服務的重要性和受到破壞后的危害性確定系統(tǒng)服務安全等級。

④定級對象的等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級的較高者決定。

10、簡述單位、組織的信息安全管理工作如何與公安機關公共信息網(wǎng)絡安全檢查部門相配合？ 答：單位、組織的信息安全管理工作與公安機關公共信息網(wǎng)絡安全監(jiān)察部門之間的配合主要體現(xiàn)在以下方面：

① 單位、組織的信息安全管理必須遵循信息安全法律、法規(guī)對于安全管理職責、備案、禁止行為、安全管理制度和安全技術機制要求等方面的內(nèi)容規(guī)定。

② 法律、法規(guī)賦予公安機關公共信息網(wǎng)絡安全監(jiān)察部門對信息安全的監(jiān)管職責，各單位、組織必須接受和配合公安機關；

③ 在發(fā)生信息安全案件后，單位、組織應當及時向公安機關公共信息網(wǎng)絡安全監(jiān)察部門報案，并在取證和調(diào)查等環(huán)節(jié)給予密切配合。

11、國家為什么要實施安全等級保護制度？ 答：信息安全形勢嚴峻：

① 來自境內(nèi)外敵對勢力的入侵、攻擊、破壞越來越嚴重。

② 針對基礎信息網(wǎng)絡和重要信息系統(tǒng)的違法犯罪持續(xù)上升。

③ 基礎信息網(wǎng)絡和重要信息系統(tǒng)安全隱患嚴重。維護國家安全的需要：

① 基礎信息網(wǎng)絡與重要信息系統(tǒng)已成為國家關鍵基礎設施。

② 信息安全是國家安全的重要組成部分。

③ 信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術對抗。

④ 我國的信息安全保證工作基礎還很薄弱。

12、主機常見評測的問題？

答：①檢測用戶的安全防范意識，檢查主機的管理文檔。②網(wǎng)絡服務的配置。③安裝有漏洞的軟件包。④缺省配置。⑤不打補丁或補丁不全。⑥網(wǎng)絡安全敏感信息的泄露。⑦缺乏安全防范體系。⑧信息資產(chǎn)不明，缺乏分類的處理。⑨安全管理信息單一，缺乏統(tǒng)一的分析和管理平臺。

13、簡單介紹可采取哪些措施進行有效地控制攻擊事件和惡意代碼？ 答：①安裝并合理配置主機防火墻。②安裝并合理配置網(wǎng)絡防火墻。③安裝并合理配置IDS/IPS。④嚴格控制外來介質(zhì)的使用。⑤防御和查殺結合、整體防御、防管結合、多層防御。⑥設置安全管理平臺、補丁升級平臺、防病毒平臺等對防毒的系統(tǒng)進行升級、漏洞進行及時安裝補丁，病毒庫定時更新。⑦定期檢查網(wǎng)絡設備和安全設備的日志審計，發(fā)現(xiàn)可疑對象可及時進行做出相應處理。⑧為了有效防止地址攻擊和拒絕服務攻擊可采取在會話處于非活躍一定時間或會話結束后終止網(wǎng)絡連接。⑨為了有效防止黑客入侵，可對網(wǎng)絡設備的管理員登陸地址進行限制和對其具有撥號功能用戶的數(shù)量進行限制，遠程撥號的用戶也許它就是一個黑客。⑩采取雙因子認證和信息加密可增強系統(tǒng)的安全性。

14、信息安全等級保護的五個標準步驟是什么？信息安全等級保護的定義是什么？信息安全等級保護五個等級是怎么樣定義的？

答：①定級、備案、建設整改、等級測評、監(jiān)督和檢查。

②分等級實行安全保護、對安全產(chǎn)品實行按等級管理、對安全事件按等級響應、處置。

一級：信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成嚴重損害，但不損害國家安全、社會秩序和公共利益。

二級：信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成嚴重損害，或對社會秩序和公共利益造成損害，但不損害國家利益。

三級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重 損害，或對國家利益造成損害。

四級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或對國家造成嚴重損害。

五級：信息系統(tǒng)受到破壞后，會對國家利造成特別嚴重損害。

15、主機按照其規(guī)模或系統(tǒng)功能來區(qū)分為哪些類？主機安全在測評時會遇到哪些類型操作系統(tǒng)？網(wǎng)絡安全三級信息系統(tǒng)的安全子類是什么？三級網(wǎng)絡安全的安全審計的內(nèi)容是什么？

答：①巨型、大型、中型、小型、微型計算機和單片機。

②目前運行在主機上的主流操作系統(tǒng)有：windows、linux、sunsolaris、ibm aix、hp-ux等等。

③結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡設備防護。

④應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄。

審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其它與審計相關的信息。

應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。

應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。

16：數(shù)據(jù)庫常見威脅有哪些？針對于工具測試需要注意哪些內(nèi)容？

答：①非授權訪問、特權提升、SQL注入針對漏洞進行攻擊、繞過訪問控制進行非授權訪問等。

②工具測試接入測試設備之前，首先要有被測系統(tǒng)人員確定測試條件是否具備。測試條件包括被測網(wǎng)絡設備、主機、安全設備等是否都在 正常運行，測試時間段是否為可測試時間段等等。接入系統(tǒng)的設備、工具和IP地址等配置要經(jīng)過被測系統(tǒng)相關人員確認。對于測試過程可能造成的對目標系統(tǒng)的網(wǎng)絡流量及主機性能等方面的影響，要事先告知被測系統(tǒng)相關人員。對于測試過程中的關鍵步驟、重要證據(jù)要及時利用抓圖工具取證。對于測試過程中出現(xiàn)的異常情況要及時記錄，需要被測方人員確認被測系統(tǒng)狀態(tài)正常并簽字后離場。

17、ARP地址欺騙的分類、原理是什么？可采取什么措施進行有效控制？ 答：一種是對網(wǎng)絡設備ARP表的欺騙，其原理是截獲網(wǎng)關數(shù)據(jù)。它通知網(wǎng)絡設備一系列錯誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在網(wǎng)絡設備中，結果網(wǎng)絡設備的所有數(shù)據(jù)只能發(fā)給錯誤的MAC地址，造成正常PC無法收到信息。

另一種是對內(nèi)網(wǎng)PC的網(wǎng)關欺騙。其原理是建立假網(wǎng)關，讓被它欺騙的PC向假網(wǎng)關發(fā)數(shù)據(jù)，而不是通過正常的途徑上網(wǎng)。

措施：

一、在網(wǎng)絡設備中把所有PC的IP-MAC輸入到一個靜態(tài)表中，這叫IP-MAC綁定；

二、在內(nèi)網(wǎng)所有PC上設置網(wǎng)關的靜態(tài)ARP信息，這叫PC IP-MAC綁定。一般要求兩個工作都要做，成為雙向綁定。

18、工具測試接入點原則及注意事項？

答：首要原則是不影響目標系統(tǒng)正常運行的前提下嚴格按照方案選定范圍進行測試。

① 低級別系統(tǒng)向高級別系統(tǒng)探測。②同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測。③較低重要程度區(qū)域向較高重要程度區(qū)域探測。④由外聯(lián)接口向系統(tǒng)內(nèi)部探測。⑤跨網(wǎng)絡隔離設備要分段探測。

注意事項：①工具測試接入測試設備之前，首先要有被測系統(tǒng)人員確定測試條件是否具備。(測試條件包括被測網(wǎng)絡設備、主機、安全設備等是否都在正常運行)，測試時間段是否為可測試時間段等等。②接入系統(tǒng)的設備、工具的ip地址等配置要經(jīng)過被測系統(tǒng)相關人員確認。③對于測試過程中可能造成的對目標系統(tǒng)的網(wǎng)絡流量及主機性能方面的影響，要實現(xiàn)告知被測系統(tǒng)相關人員。④對于測試過程中的關鍵步驟、重要證據(jù)要及時利用抓圖等取證。⑤對于測試過程中出現(xiàn)的異常情況要及時記錄。⑥測試結束后，需要被測方人員確認被測系統(tǒng)狀態(tài)正常并簽字后退場。

19、基本要求中，在應用安全層面的訪問控制要求中，三級系統(tǒng)較二級系統(tǒng)增加的措施有哪些？

答：三級比二級增加的要求項有：應提供對重要信息資源設置敏感標記的功能；應按照安全策略嚴格控制用戶對有敏感標記重要信息資源的訪問。20、在主機評測前期調(diào)研活動中，收集信息的內(nèi)容？在選擇主機測評對象時應注意哪些要點？

答：至少需要收集服務器主機的設備名稱、型號、操作系統(tǒng)、IP地址、安裝的應用軟件情況、主要的業(yè)務情況、重要程度、是否熱備等信息。測評對象選擇時應注意重要性、代表性、完整性、安全性、共享性五大原則。

答案：

一、1.C 2.A 3.A 4.D 5.B 6.A 7.C 8.D 9.C 10.D 11.D 12.D 13.A 14.C 15.B 16.A 17.A 18.A 19.D 20.D

二、不定項選擇題

1.ABC 2.ABCD 3.D 4.ABDE 5.AC 6.BD 7.ABC 8.AC 9.A 10.ABC

三、判斷題

1.錯 2.錯 3.對 4.錯 5.錯 6.對 7.對 8.錯 9.對 10.錯

四、簡答題

1.（1）信息系統(tǒng)定級、備案、安全建設整改、等級測評、監(jiān)督檢查。

（2）對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。（答出三個分等級即可）

（3）第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。

2.（1）巨型大型中型小型、微型計算機和單片機。（2）目前運行在主機上的主流的操縱系統(tǒng)有？

有Windows、Linux、Sun Solaris、IBM AIX、HP-UX等等

（3）結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡設備防護。

（4）a)應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄。b)審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息

c)應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。

d)應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。

3.（1）非授權訪問，特權提升、SQL注入、針對漏洞進行攻擊、繞過訪問控制進行非授權訪問等。

（2）工具測試接入測試設備之前，首先要有被測系統(tǒng)人員確定測試條件是否具備。測試條件包括被測網(wǎng)絡設備、主機、安全設備等是否都在正常運行，測試時間段是否為可測試時間段等等。接入系統(tǒng)的設備、工具的IP地址等配置要經(jīng)過被測系統(tǒng)相關人員確認。對于測試過程可能造成的對目標系統(tǒng)的網(wǎng)絡流量及主機性能等等方面的影響（例如口令探測可能會造成的帳號鎖定等情況），要事先告知。被測系統(tǒng)相關人員對于測試過程中的關鍵步驟、重要證據(jù)，要及時利用抓圖等取證工具取證。對于測試過程中出現(xiàn)的異常情況（服務器出現(xiàn)故障、網(wǎng)絡中斷等等）要及時記錄測試結束后，需要被測方人員確認被測系統(tǒng)狀態(tài)正常并簽字后離場。附加題

部署IPS/IDS，使用主機防火墻（軟件）、硬件防火墻、在路由交換設備上設置策略、采用審計設備等。

第四篇：信息安全等級測評師模擬試卷三

信息安全等級考試模擬試卷三

一、判斷（10×1=10）

1、三級信息系統(tǒng)應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時時自動退出等措施。（）

2、口令認證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統(tǒng)和資源訪問權限。()

3、只要投資充足，技術措施完備，就能夠保證百分之百的信息安全。（）

4、特權用戶設置口令時，應當使用enable password命令設定具有管理員權限的口令。（）enable secrit

5、Windows2000/xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進行保護。()

6、脆弱性分析技術，也被通俗地稱為漏洞掃描技術。該技術是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術。()

7、結構安全是網(wǎng)絡安全檢查的重點，網(wǎng)絡結構的安全關系到整體的安全。（）

8、一旦發(fā)現(xiàn)計算機違法犯罪案件，信息系統(tǒng)所有者應當在2天內(nèi)迅速向當?shù)毓矙C關報案，并配合公安機關的取證和調(diào)查。（）

9、不同vlan內(nèi)的用戶可以直接進行通信。（）

10、三級系統(tǒng)應能夠對非授權設備私自連到內(nèi)部網(wǎng)絡的行為進行檢查并準確定位.()---檢查，定位，阻斷

二、單項選擇題（15×2=30）

1、我國在1999年發(fā)布的國家標準（）為信息安全等級保護奠定了基礎。

A．GB 17799 B.GB 15408 C.GB 17859 D.GB 14430

2、安全保障階段中將信息安全體系歸結為四個主要環(huán)節(jié)，下列______是正確的。

A.策略、保護、響應、恢復 B.加密、認證、保護、檢測 C.策略、網(wǎng)絡攻防、備份 D保護、檢測、響應、恢復

3、為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了信息安全的 ______屬性。保密性 B.完整性 C.可靠性 D.可用性 信

4、在使用復雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列（）具有最好的口令復雜度。A.Morrison B.Wm.＄*F2m5@ C.27776394 D.wangjing1977

5、息安全領域內(nèi)最關鍵和最薄弱的環(huán)節(jié)是______。技術 B.策略 C.管理制度 D.人

6、對于提高人員安全意識和安全操作技能來說，以下所列的安全管理最有效的是______。

安全檢查 B教育和培訓 C.責任追究 D.制度約束

7、公安部網(wǎng)絡違法案件舉報網(wǎng)站的網(wǎng)址是______。A.004km.cn B.004km.cn C.http://004km.cn D.004km.cn

8、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構)，應當自網(wǎng)絡正式聯(lián)通之日起______日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機關指定的受理機關辦理備案手續(xù)。A.7 B.10 C.15 D.30

9、等級保護標準GB l7859主要是參考了______而提出。歐洲ITSEC B.美國tcsec C.CC D.BS 7799

10、保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為______。適度安全原則 B授權最小化原則 C.分權原則 D.木桶原則

12、對于人員管理的描述錯誤的是（）A.人員管理是安全管理的重要環(huán)節(jié) B.安全授權不是人員管理的手段

C．安全教育是人員管理的有力手段 D.人員管理時，安全審查是必須的

13、根據(jù)《廣東省計算機信息系統(tǒng)安全保護條例》，計算機信息系統(tǒng)的運營、使用單位接到

13、公安機關要求整改的通知后拒不按要求整改的，由公安機關處以（）。

罰款5000元 B．拘留15日 C．警告 D．停機整頓

14、向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)A、緩沖區(qū)溢出 B、網(wǎng)絡監(jiān)聽 C、拒絕服務 D、IP欺騙

15、根據(jù)BS 7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于______環(huán)節(jié)。

A保護 B.檢測 C.響應 D.恢復

三、多項選擇題（10×2）

1、我國信息安全等級保護的內(nèi)容包括。

A.對國家秘密信息、法人和其他組織及公民的專有信息以及公 開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護 B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理 C.對信息安全從業(yè)人員實行按等級管理

D.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置 E.對信息安全違反行為實行按等級懲處

2、信息系統(tǒng)常見的危險有。A.軟硬件設計故障導致網(wǎng)絡癱瘓 C.敏感信息泄露 D.信息刪除

B.黑客入侵 E.電子郵件發(fā)送

3、損害到國家安全的信息系統(tǒng)可能定級為

A.一級系統(tǒng) B.二級系統(tǒng) C.三級系統(tǒng) D.四級系統(tǒng) E.五級系統(tǒng)

4、在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是。

A.與互聯(lián)網(wǎng)更加緊密地結合，利用一切可以利用的方式進行傳播 B.有的計算機病毒不具有破壞性。C.擴散性極強，也更注重隱蔽性和欺騙性 D.針對系統(tǒng)漏洞進行傳播和破壞

5、是建立有效的計算機病毒防御體系所需要的技術措施。A.殺毒軟件

B.補丁管理系統(tǒng) C.防火墻

E.漏洞掃描 D.網(wǎng)絡入侵檢測

6、網(wǎng)絡安全主要關注的方面包括：訪問控制、安全審計、邊界完整

性檢查、入侵防范、等七個控制點。

A、惡意代碼防范 B、網(wǎng)絡設備防護C、網(wǎng)絡邊界D、結構安全

7、根據(jù)ISO定義，信息安全的目標就是保證信息資產(chǎn)的三個基本安

全屬性，包括__。

A.不可否認性 B.保密性 D.可用性

C.完整性 E.可靠性

8、下列三級系統(tǒng)物理安全的說法中正確的是

A.機房應避免在建筑物的頂層或地下室、或用水設備的下層或隔壁 B.為了電線的整齊，通信線纜和照明電線同槽鋪設 C.應安裝過電壓保護裝置或穩(wěn)壓器并且要配備ups D.為了防止電磁輻射被非法人員利用，獲取有效信息可用干擾器。

9、網(wǎng)絡蠕蟲病毒越來越多地借助網(wǎng)絡作為傳播途徑，包括。

A.互聯(lián)網(wǎng)瀏覽

B.文件下載

C.電子郵件 E.局域網(wǎng)文件共享 D.實時聊天工具

10、三級系統(tǒng)中要實現(xiàn)設備特權用戶的權限分離，特權用戶可分為 A.普通賬戶 B.審計賬戶 C.配置更改賬戶 D.gust賬戶

四、簡答題

1、簡述單位、組織的信息安全管理工作如何與公安機關公共信息網(wǎng)絡安全檢查部門（公安網(wǎng)監(jiān)部門）相配合。（10）

2、國家為什么要實施信息安全等級保護制度

一、判斷（10×1=10）√√××√√√×××

二、選擇題

單項選擇題 1-10 c d a bdb cdbb 12-15 bdaa 三多選題

1-10(ABD)(ABCD)（CDE）(ACD)(ABCDE)(ABD)(BCD)(ACD)。(ABCDE)（ABC）四簡答題

答： 單位、組織的信息安全管理工作與公安機關公共信息網(wǎng)絡安全監(jiān)察部門之間的配合主要體現(xiàn)在以下方面：

（1）單位、組織的信息安全管理，必須遵循信息安全法律、法規(guī)對于安全管理職責、備案、禁止行為、安全管理制度和安全技術機制要求等方面的內(nèi)容規(guī)定。

（2）法律、法規(guī)賦予公安機關公共信息網(wǎng)絡安全監(jiān)察部門對信息安全的監(jiān)管職責，各單位、組織必須接受和配合公安機關公共信息網(wǎng)絡安全監(jiān)察部門的監(jiān)督和檢查。

（3）在發(fā)生信息安全案件后，單位、組織應當及時向公安機關公共信息網(wǎng)絡安全監(jiān)察部門報案，并在取證和調(diào)查等環(huán)節(jié)給予密切配合。2 答：

1、信息安全形勢嚴峻 1）來自境內(nèi)外敵對勢力的入侵、攻擊、破壞越來越嚴重。2）針對基礎信息網(wǎng)絡和重要信息系統(tǒng)的違法犯罪持續(xù)上升。3）基礎信息網(wǎng)絡和重要信息系統(tǒng)安全隱患嚴重。

2、維護國家安全的需要

1）基礎信息網(wǎng)絡與重要信息系統(tǒng)已成為國家關鍵基礎設施。2）信息安全是國家安全的重要組成部分。

3）信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術對抗。我國的信息安全保障工作基礎還很薄弱。

3、主機常見測評的問題

檢測用戶的安全防范意識，檢查主機的管理文檔（弱口令、安全配置文檔）

網(wǎng)絡服務的配置（不能有過多的網(wǎng)絡服務，防ping）安裝有漏洞的軟件包（安裝過時的軟件包）缺省配置（口令缺省配置，可能被人錄用）不打補丁或補丁不全（以沒有通過測試等為由拒絕補丁的安裝）網(wǎng)絡安全敏感信息的泄露（.net服務、database命令，最小原則下，這

些命令是禁用的）

缺乏安全防范體系（防病毒體系不健全、linux沒有成熟的軟件，按要求

也是要有的記錄）

信息資產(chǎn)的不明，缺乏分類的處理（如一臺服務器不知道干什么用的，上

面有很多服務）

安全管理信息單

一、缺乏統(tǒng)一的分析和管理平臺（安全管理平臺，補丁

升級平臺，防病毒平臺等）

第五篇：信息安全等級測評師模擬測試-技術初級

一、單選題（20分）

1、以下關于信息系統(tǒng)安全建設整改工作方中說琺中不正確的是？（）A、突出重要系統(tǒng)，涉及所有等級，試點示范，行業(yè)推廣，國家強制執(zhí)行。B、利用信息安全等圾保護綜合工作平臺使等級保護工作常態(tài)化。C、管理制度建設和技術措施建設同步或分步實施。

D、加快改造，缺什么補什么，也可以進總體安全建設整改規(guī)劃。

2、以下關于定級工作說法不正確的是？（）

A、確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務系統(tǒng)。

B、確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。

C、在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、省、市行政級別的降低而降低。

D、新建系統(tǒng)在規(guī)劃設計階段應確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設計、同步實施安全保護技術措施和管理措施。

3、測評單位開展工作的政策依據(jù)是？（）

A、公通字[2004] 66號。B、公信安[2008] 736。C、公信安[2010] 303號。D、發(fā)改高技[2008] 2071。

4、linux中關于登陸程序的配置文件默認的為？（）A、B、Jetc/pam.d/system-auth /etc/login.defs C、D、5、/etc/shadow /etc/passwd 安全測評報告由（）報地級以上市公安機關公共信息網(wǎng)絡安全檢查部門？ A、安全服務機構。B、縣級公安機關公共信息網(wǎng)絡安全監(jiān)察部門。C、測評機構。D、計算機信息系統(tǒng)運營、使用單位。

6、安全規(guī)劃設計基本過程包括（）、安全總體設計、安全建設規(guī)劃？ A、項目調(diào)研。B、概要設計。C、需求分析。D、產(chǎn)品設計。

7、信息系統(tǒng)為支撐其所承載業(yè)務而提供的程序化過程，稱為（）。A、客體。B、客觀方面。C、等級保護對象。D、系統(tǒng)服務。

8、發(fā)現(xiàn)入侵的最簡單最直接的方法是去看()和()？（）A、B、C、D、審計記錄、系統(tǒng)文件。系統(tǒng)記錄、安全審計文件。系統(tǒng)記錄、系統(tǒng)文件。審計記錄、安全審計文件。

9、在安全評估過程中，采?。ǎ┦侄危梢阅M黑客入侵過程，檢測系統(tǒng)安全脆弱性？

A、問卷調(diào)查。B、人員訪談。C、滲透性測試。D、手工檢查。

10、安全操作系統(tǒng)的核心內(nèi)容是？（）

A、防病毒。B、加密。C、解密。D、訪問控制。

11、系統(tǒng)建設管理中要求，對新建系統(tǒng)首先要進行（），在進行方案設計。

A、定級。B、規(guī)劃。C、需求分析。D、測評。

12、Windows操作系統(tǒng)中，本地登錄權限對（）用戶組不開放。A、B、C、D、Guest Administartors Users Everyone

13、等級保護測評的執(zhí)行主體最好選擇？（）

A、獨立的第三方測評服務機構。

B、具有相關資質(zhì)的、獨立的第三方測評服務機構。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務機構。

D、具有相關資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務機構。

14、從系統(tǒng)結構上來看，入侵檢測系統(tǒng)可以不包括？（）

A、數(shù)據(jù)源。B、分析引擎。C、審計。D、響應。

15、CISCO的配置通過什么協(xié)議備份？（）

A、ftp B、tftp C、telnet D、SSh

16、通過（）對安全現(xiàn)狀評估產(chǎn)生的結果，說明了系統(tǒng)安全保護方面與等級保護基本要求之間的差距，這種差距是對系統(tǒng)進一步安全改造的依據(jù)。A、定級。B、備案。C、等級測評。D、安全建設整改。

17、哪項不是開展主機工具測試所必須了解的信息？（）

A、操作系統(tǒng) B、應用軟件 C、IP地址 D、物理位置

18、從系統(tǒng)服務安全角度反映的信息系統(tǒng)安全保護等級稱？（）

A、安全等級保護。B、信息系統(tǒng)等級保護。C、系統(tǒng)服務安全保護等級。D、業(yè)務信息安全保護等級。

19、應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和（）A、B、C、D、抗抵賴、軟件容錯、資源控制。不可否認性、軟件容錯、資源控制?？沟仲嚒④浖h除、資源控制?？沟仲?、軟件容錯、系統(tǒng)控制。

20、鑒別的定義是？（）

A、將兩個不同的主體區(qū)別開來。B、將一個身份綁定到一個主體上。C、防止非法用戶使用系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用。D、對計算機系統(tǒng)實體進行訪問控制。

二、多選題（26分）

1、以下對信息系統(tǒng)安全建設整改工作的復雜性和艱巨性說法正確的是？（）A、B、C、D、政策性和技術性很強。涉及范圍廣。

信息系統(tǒng)安全加固改造，需要國家在經(jīng)費上予以支持。

跨省全國聯(lián)網(wǎng)的大系統(tǒng)結構復雜運行實時保障性高、數(shù)據(jù)重要，加固改造周期長。

2、下列訪問控制屬于按層面劃分的為？（）

A、自主訪問控制。B、物理訪問控制。C、主機訪問控制。D、強制訪問控制。

3、Windows系統(tǒng)中的審計日志包括（）。

A、系統(tǒng)日志。B、安全日志。C、應用程序日志。D、用戶日志。

4、經(jīng)測評，計算機信息系統(tǒng)安全狀況未達到國家有關規(guī)定和標準的要求的，須（）。A、B、C、D、委托單位應當根據(jù)測評報告的建議，完善計算機信息系統(tǒng)安全建設。重新提出安全測評委托。

另行委托其他測評機構進行測評。自行進行安全測評。

5、unix/linux系統(tǒng)中的密碼信息保存在，etc/passwd或/etc/shadow文件中，信息包含的內(nèi)容有（）。A、B、C、D、最近使用過的密碼。

用戶可以再次改變密碼必須經(jīng)過的最小周期。密碼最近的改變時間。

密碼有效的最大天數(shù)…一這三條部是在shadow文件里記錄的。

6、《信息安全等級促護管理辦法》中要求第三圾以上信息系統(tǒng)應當選擇符合下列條件（）的等級保護測評機構進行測評。A、B、C、在中華人民共和國境內(nèi)注冊成立。

由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位。具有完備的保密管理、項目管理、質(zhì)量管理、人員管理和培訓教育等安全管理制度。D、7、工作人員僅限于中國公民。

常見的數(shù)據(jù)備份有哪些形式?（）A、B、C、D、完全備份。差異備份。增量備份。日志備份。

8、計算機信息系統(tǒng)運營、使用單位委托安全測評機構測評，應當提交下列瓷料的主要有？（）A、B、C、安全測評委托書。定級報告。

計算機信息系統(tǒng)應用需求、系統(tǒng)結構拓撲及說明、系統(tǒng)安全組織結構和管理制度、安全保護設施設計實施方案或者改建實施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。D、安全策略文檔。

9、下列屬于安全產(chǎn)品的有（）

A、網(wǎng)閘。B、交換機。C、防火墻。D、IDS和IPS。E、路由器。F、堡壘機。

10、三級信息系統(tǒng)的測試驗收包括如下（）內(nèi)容。

A、應委托公正的第三方測試單位對系統(tǒng)進行安全性測試，并出縣安全性測試報告。B、在測試驗收前應根據(jù)設計方案或合同要求等制訂測試驗收方室，在測試驗收過程中應詳細記錄測試驗收結果，并形成測試驗收報告。C、應指定或授權專門的部門負責系統(tǒng)測試驗收的管理．并按照管理規(guī)定的要求完成系統(tǒng)測試驗收工作。D、應組織相關部門和相關人員對系統(tǒng)測試殮收報告進行審定，并簽字確認。

11、三級信息系統(tǒng)的等級測評包括如下（）內(nèi)容。

A、在系統(tǒng)運行過程中，應至少每年對系統(tǒng)進行一次等級測評，發(fā)現(xiàn)不符合相應等圾保護標準要求的及時整改。B、應在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等圾測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進行安全改造，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改。C、D、應選擇具有國家相關技術資質(zhì)相安全資質(zhì)的測評單位進行等圾測評。應指定或授權專門的部門或人員負責等級測評的管理。

12、信息安全等級保護測評工作原則，主要包括（）

A、規(guī)范性原則。B、整體性原則。C、最小影響原則。D、保密性原則。

13、等級測評實施過程中可能存在的風險，主要有（）

A、驗證測試影響系統(tǒng)正常運行。B、工具測試影響系統(tǒng)正常運行。C、敏感信息泄露，D、受到惡意攻擊。

三、填空題（20分）

1、2、等級保護測評準則的作用，主要有（）、（）、（）、（）

通過組織開展信息安全等級保護的哪三項重點工作，（）、（）、（）、落實等級保護制度的各項要求？

3、4、安全建設整改工作的主要特點？（）、（）、（）、（）

說明信息安全等級保護基本要求中二級系統(tǒng)的要求項有多少？（）與三級系統(tǒng)的要求項差異多少？（）另外二級系統(tǒng)中技術要求的要求項有多少？（）與三級系統(tǒng)中技術要求的要求項差異多少？（）

四、判斷題（20分）

1、信息系統(tǒng)等級保護的第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。（）

2、3、在進行信息安全測試中，我們一般不需要自己動手進行測試。（）根據(jù)《信息安全等圾保護管理辦法》，第三級信息系統(tǒng)運營、使用單位應當依據(jù)國家管理規(guī)范和技術標準進行保護，國家有關信息安全職能部門對其信息安全等級保護工作進行強制監(jiān)罾、檢查。（）

4、Linux是一個支持單用戶、多進程、多線程，實時性較好的功能強大而穩(wěn)定的操作系統(tǒng)。（）

5、根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)的運營、使用單位應當根據(jù)已確定的安全保護等級，依照本辦法和有關技術標準，使用符臺國家有關規(guī)定，滿足信息系統(tǒng)安全保護等級需求的信息技術產(chǎn)品，進行信息系統(tǒng)建設。（）

6、Linux系統(tǒng)的shadow文件是不能被普通用戶讀取的，只有超級用戶才有權讀取。（）

7、根據(jù)《信息安全等級保護管理辦法》，公安機關應當掌握信息系統(tǒng)運營、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關標準的，應建議其予以糾正。（）

8、根據(jù)《信息安全等級保護管理辦法》，公安機關檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不符合信息安全等級保護有關管理規(guī)范和技術標準的，應當向運營、使用單位發(fā)出整改通知。（）

9、在Oracle數(shù)據(jù)庫系統(tǒng)中，查看標簽創(chuàng)建情況：select * from dba_sa_labels。（）

10、訪問控制是安全防范和保護的主要策略，它不僅應用于網(wǎng)絡層面．同樣也適用于主機層面。（）

11、第二級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查．屬于監(jiān)督保護圾。（）

12、等圾保護的政策文件主要涵蓋了等級保護制度、定級、備案、等級測評、安全建設、監(jiān)督檢重等工作的各個環(huán)節(jié)，構成了比較完備政策體系。（）

13、《管理辦法》中信息系統(tǒng)重要程度的等級的概念，是信息安全等級保護工作中的系統(tǒng)定級和備案、安全建設整改、等級測評和監(jiān)督檢查等工作的依據(jù)。（）

14、考慮到經(jīng)濟成本，在機房安裝過錄像監(jiān)控之后，可不再布置報警系統(tǒng)。（）

15、依據(jù)GB/T22239-2008，三級信息系統(tǒng)應對“系統(tǒng)管理數(shù)據(jù)”、“鑒別信息”和“重要業(yè)務數(shù)據(jù)”實現(xiàn)存儲保密性。（）

16、公安部、國家保密局、國家密碼管理局、原國務院信息辦共同印發(fā)的《信息安全等級保護管理辦法》即43號文。（）

17、在應用系統(tǒng)現(xiàn)場等級測評活動中，不需要對應用系統(tǒng)的安全功能進行驗證。（）

18、對于測試過程可能造成的對目標系統(tǒng)的網(wǎng)絡流量及主機性能等方面的影響，要實現(xiàn)告知被測系統(tǒng)相關人員。（）

19、審計日志的主要功能是可以對安全事件進行追蹤和發(fā)現(xiàn)入侵行為降低安全事件的發(fā)生。（）

20、安全技術要求主要包括身份鑒別、訪問控制、安全審計、完整性、保密性、惡意代碼防范、密碼技術應用等技術，以及物理環(huán)境和設施安全保護要求。（）

五、簡答題（30分）

1、《基本要求》中，對于三級信息系統(tǒng)，網(wǎng)絡安全層面應采取哪些安全技術措施？畫出圖并進行描述

2、在主機評測前期調(diào)研活動中，收集信息的內(nèi)容？在選擇主機測評對象時應注意哪些要點？

3、回答工具測試接入點的原則及注意事項？