信息安全等级测评师（强化练习）.docx

《信息安全等级测评师（强化练习）.docx》由会员分享，可在线阅读，更多相关《信息安全等级测评师（强化练习）.docx（18页珍藏版）》请在课桌文档上搜索。

1、信息安全等级测评帅（强化练习）1、单选人员管理主要是对人员的录用、人员的离岗、（）、安全意识教育和培训、第三方人员访问管理5个方面。A、人员教育B、人员裁减C、人员考核D、人员审核正确答案：C（江南博哥）2、多选通过组织开展信息安全等级保护的哪三项重点工作，落实等级保护制度的各项要求。OA、安全管理制度建设B、安全评估工作C、技术措施建设D、等级测评正确答案：A,C,D3、单选可信计算机系统评估准则中安全等级分为OA、高级，中级和低级B、S,C,B和A四类C、最安全，安全和不安全D、D,C,B和A四类正确答案：D4、填空版等级测评的主要对象是关系（）、（）、O等方面的重要信息系统。正确答案：国

2、家安全；经济命脉；社会稳定级级级级级选一二三四五单第第第第第、5ABCDE对社会秩序、公共利益造成一般损害，定义为几级OO正确答案：B6、填空题前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是O0正确答案：磁带7、问答题如何通过协议分析实现入侵检测？正确答案：协议分析表明入侵检测系统的探头能真正理解各层协议是如何工作的，而且能分析协议的通信情况来寻找可疑或异常的行为。对于每个协议，分析不仅仅是建立在协议标准的基础上，而且建立在实际的实现上，因为许多协议事实上的实现与标准并不相同，所以特征应能反映现实状况。协议分析技术观察包括某协议的所有通信并对其进行验证，对不符合与其规则时进

3、行报警。8、单选信息系统安全实施阶段的主要活动包括（、等级保护管理实施、等级保护技术实施、等级保护安全测评。A.安全方案详细设计B.系统定级核定C.安全需求分析D.产品设计正确答案：A9、单选下列有关SQ1.SerVer2000中，master数据库的说法不正确的是OA、用户数据库可以重命名，master数据库不能重命名B、master数据库记录SQ1.server的所有系统信息C、master数据库在安装SQ1.SerVer的过程中自动安装）、不可以重建master数据库。正确答案：D病密密问防加解访10、单选安全操作系统的核心内容是OA、B、C、D、正确答案：B11、问答题如何逃避缓冲区溢

4、出检测？正确答案：一些NIDS检测远程缓冲溢出的主要方式是通过监测数据载荷里是否包含“/bin/sh”或是否含有大量的NOP。针对这种识别方法，某些溢出程序的NOP考虑用“曲02”代替。另外，目前出现了一种多形态代码技术，使攻击者能潜在的改变代码结构来欺骗许多N1.DS,但它不会破坏最初的攻击程序。经过伪装的溢出程序，每次攻击所采用的She1.1.COde都不相同，这样降低了被检测的可能。有些WDS能依据长度、可打印字符判断这种入侵，但会造成大量的错报。12、填空题PtabIeS中默认的表名是（）。正确答案：fi1.ter13、多选常见的数据备份有哪些形式OoA、完全备份B、差异备份C、增量备

5、份【）、日志备份正确答案：A,B,C14、多选三级及以上信息系统的物理访问控制应满足以下（）要求。A、机房出入口应安排专人值守，控制、鉴别和记录进入的人员。B、需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。C、应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域。D、重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。正确答案：A,B,C,D15、多选主机安全是指对信息系统涉及到的哪方而进行主机系统安全保护。OA、服务器B、入侵检测C、工作站D、准入控制正确答案：A,C16、判断题动态路由是网络管理员手工配置的路由信息，也可由路

6、器自动地建立并且能够根据实际情况的变化适时地进行调整。正确答案：错17、问答题SS1.协议的目标是什么？正确答案：SS1.是由Netscape公司开发的一套Internet数据安全协议，目前已广泛适用于Web浏览器与服务器之间的身份认证和加密数据传输，它位于TCP/IP协议与各种应用层协议之间，为数据通信提供安全支持。18、问答题信息安全的理论、技术和应用是什么关系如何体现？正确答案：信息安全理论为信息安全技术和应用提供理论依据。信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。信息安全应用是信息安全理论和技术的具体实践。它们之间的关系通过安全平台和安全管理来体现。安全理论的研究

7、成果为建设安全F台提供理论依据。安全技术的研究成果直接为平台安全防护和检测提供技术依据。平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。这些管理措施作用于安全理论和技术的各个方面。19、单选从业务信息安全角度反映的信息系统安全保护等级称OA、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级正确答案：D20、多选三级信息系统的系统定级包括如下（内容。A、应明确信息系统的边界和安全保护等级。B、应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。C、应组织相关部门和有关安全

8、技术专家对信息系统定级结果的合理性和正确性进行论证和审定。）、应确保信息系统的定级结果经过相关部门的批准。正确答案：A,B,C,D21、判断题防恶意代码攻击应遵循“木桶原理”，为了统一管理，主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库，以保证同时更新。正确答案：错22、判断题WindOWSXP账号使用密码对访问者进行身份验证。密码此区分大小写的字符串，最多可包含16个字符。字母有的有效字符是数字、字母、中文和符号。正确答案：错23、判断题根据信息安全等级保护管理办法，第十五条已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以

9、上公安机关办理备案手续。正确答案：对24、单选？一位系统管理员想通过T对一台运行WindOWSSerVer2003的服务器进行远程的管理和维护，为了达到这个目的他想启动Te1.neI服务，但当他打开服务控制台中的TeInet服务属性时发现启动按钮不可用，如卜.图：产生这种情况的原因是OA.当前T服务的启动类型为禁用B.C：WINDOWSsystem32tInetsvr.exe文件丢失C.本地组策略限制不允许启动T服务D.T服务组件没有安装正确答案：A25、多选三级信息系统的恶意代码防范管理包括如下O内容。A、应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络

10、上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查。B、应指定专人对网络和主机进行恶意代码检测并保存检测记录。C、应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定。【）、应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，井形成书面的报表和总结汇报。正确答案：A,B,C,D26、单选计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的O,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他

11、组织的合法权益的O等因素确定。OA.经济价值经济损失B.重要程度危害程度C.经济价值危害程度D.重要程度经济损失正确答案：B27、判断题信息系统重要程度不同意味着外部威胁源的关注点也不同，较高级别的系统可能面临更多的威胁或更强能力的威胁，因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。正确答案：对28、判断题信息安全等级保护是世界各国普遍推行的信息安全保护基本制度。正确答案：对29、单选在广东省公安厅关于计算机信息系统安全保护的实施办法中规定第O级以上的计算机信息系统建设完成后，使用单位应当委托符合规定的测评机构安全测评合格方可投入使用。A、B、二C、三D、四正确答案：B30、判

12、断题工业和信息化部负责信息安全等级保护工作的监督、检杳、指导，是等级保护工作的牵头部门。正确答案：错31、多选根据定级指南，信息系统安全包括哪两个方面的安全OA、业务信息安全B、系统服务安全C、系统运维安全D、系统建设安全正确答案：A,B32、问答题信息安全等级保护的五个标准步骤是什么？信息安全等级保护的定义是什么？信息安全等级保护五个等级是怎么样定义的？正确答案：定级、备案、建设整改、等级测评、监督和检查。分等级实行安全保护、对安全产品实行按等级管理、对安全事件按等级响应、处置。一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，但不损害国家安全、社会秩序和公共利益。二

13、级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，或对社会秩序和公共利益造成损害，但不损害国家利益。三级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或Xt国家利益造成损害。四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或对国家造成严重损害。五级：信息系统受到破坏后，会对国家利造成特别严重损害。33、单选测评单位开展工作的政策依据是OOA公通字200466号B.公信安2008736C公信安2010303号D发改高技20082071正确答案：C34、问答题简述防火墙的功能和分类。正确答案：功能：D对内部网实现了集中的安全管理.2）能防止非

14、授权用户进入内部网络。3）可以方便监视网络的安全并及时报警。4）可以实现NAT5）可以实现重点网段的分离。6）所有访问都经过防火墙，因此它是审计和记录网络的访问和使用的理想位珞0分最：分为过滤型防火墙（静态包过滤防火墙、状态监测防火墙）、代理型防火墙（应用级网关防火墙、电路级网关防火墙）35、判断题Shado谭文件是不能被普通用户读取的，只有超级用户才有权读取。正确答案：对36、问答题信息安全等级保护的五个标准步骤是什么？信息安全等级保护的定义是什么？信息安全等级保护五个等级是怎样定义的？正确答案：（1）信息ff案、安全建设整改、等级测评、监督检查。（2）对国家秘密信息、法人和其他组织及公民的

15、专有信息以及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。（答出三个分等级即可）（3）第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安

16、全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。37、问答题简述GB17859的主要思想。正确答案：建立了安全等级保护制度，实施安全等级管理的重要基础性标准，将计算机信息系统划分为五个等级，通过规范的，科学的，公证的评定和监督管理，为计算机信息系统安全等级保护管理法规的制定提供了研制技术支持，同时为安全系统的建设和管理提供技术指导。38、单选基本要求分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和O?A、整体安全B、数据安全C、操作系统安全D、数据库安全正确答案：B39、多选根据广东省计算机信息系统安全保护条例，计算机信息系统的运营

17、、使用单位接到公安机关要求整改的通知后拒不按要求整改的，由公安机关处以O0A.罚款5000元B.拘留15日C.警告D.停机整顿正确答案：C,D40、单选应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和OA、抗抵赖、软件容错、资源控制B、不可否认性、软件容错、资源控制C、抗抵赖、软件删除、资源控制D、抗抵赖、软件容错、系统控制正确答案：A41、多选经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的，OOA.委托单位应当根据测评报告的建议，完善计算机信息系统安全建设B.重新提出安全测评委托C.另行委托其他测评机构进行测评D.自行进行安全测评正确答案：A,

18、B42、多选防火墙提供的接入模式中包括（）.网关模式B.透明模式C.混合模式0.旁路接入模式正确答案：A,B,C,D43、单选以下哪一项不属于侵害社会秩序的事项O.A、影响国家经济竞争力和科技实力B、影响各种类型的经济活动秩序C、影响各行业的科研、生产秩序D、影响公众在法律约束和道德规范卜的正常生活秩序等正确答案：A参考解析：暂无解析44、多选损害到国家安全的信息系统可能定级为OoA.一级系统B.：级系统C.三级系统D.四级系统E.五级系统正确答案:C,D,E45、单选根据等级保护相关管理文件，信息系统的安全保护等级分为几个级别（）。A. 3B. 4C. 5D.6正确答案：C46多选UniX/

19、1inux系统中的密码信息保存在etcpasswd或etcshadow文件中，信息包含的内容有O0A、最近使用过的密码B、用户可以再次改变密码必须经过的最小周期C、密码最近的改变时间D、密码有效的最大天数一一这三条都是在ShadOW文件里记录的。正确答案：B,C,D47、单选下面哪个不是生成树的优点。A.生成树可以管理冗余链路，在链路发生故障时可以恢复网络连接B.生成树可以防止环路的产生C.生成树nJ以防止广播风暴D.生成树能够节省网络带宽正确答案：D48、单选四级系统中，物理安全要求共有O项。A、8B、9C、10D、11正确答案：C49、多选根据民事诉讼法，起诉必须符合的条件有（）A.原告是

20、与本案有直接利害关系的公民，法人和其他组织B.有明确的被告C.有具体的诉讼请求和理由D.事实清楚，证据确实充分E.屈干人民法院受理民事诉讼的范围和受诉人民法院管辖正确答案：A,B,C,E参考解析:参见教材P317。50、多选信息安全和系统服务安全受到破坏后，可能产生以下危害后果O。A、影响行使工作职能B.导致业务能力下降C.引起法律纠纷D.导致财产损失正确答案：A,B,C,D51、判断题第二级信息系统是指具有抵御一般性攻击的能力，防范常见计算机病毒和恶意代码危害的能力；系统遭到损害后，具有恢复系统主要功能的能力。正确答案：错52、问答题基于角色的访问控制是如何实现的？优点？正确答案：基于角色的

21、访问控制是通过定义角色的权限，为系统中的主体分配角色来实现访问控制的。用户先经认证后获得定角色，该角色被分配了一定的权限，用户以特定角色访问系统资源，访问控制机制检查角色的权限，并决定是否允许访问。其特点为：提供了三种授权管理的控制途径：A.改变客体的访问权限：B.改变角色的访问权限：C.改变主体所担任的角色。系统中所有角色的关系结构可以是层次化的，便于管理。具有较好的提供最小权利的能力，从而提高了安全性。具有责任分离的能力。53、判断题在信息安全等级保护中，第三级信息系统和第四级信息系统都具有强制性。正确答案：对54、填空题信息安全等级保护制度的特点（）、（）、（）、（）、O正确答案：紧迫性

22、：全面性；基础性；强制性；规范性55、单选等级保护标准GB17859主要是参考了O而提出。A.欧洲ITSECB.美国tcsecC.CCD. BS7799正确答案：B56、问答题简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码？正确答案：安装并合理配置主机防火墙。安装并合理配置网络防火墙。安装并合理配置IDS/1PS.严格控制外来介质的使用。防御和查杀结合、整体防御、防管结合、多层防御。设置安全管理平台、补丁升级平台、防病毒平台等对防毒的系统进行升级、漏洞进行及时安装补丁，病毒库定时更新。定期检杏网络设备和安全设备的日志审计，发现可疑对象可及时进行做出相应处理。为了有效防止地址攻击和拒绝服

23、务攻击可采取在会话处于疥活跃一定时间或会话结束后终止网络连接。为了有效防止黑客入侵，可对网络设备的管理员登陆地址进行限制和对其具有拨号功能用户的数量进行限制，远程拨号的用户也许它就是一个黑客。采取双因子认证和信息加密可增强系统的安全性。57、单选以下关于等级保护的地位和作用的说法中不正确的是OoA.是国家信息安全保障工作的基本制度、基本国策。B.是开展信息安全工作的基本方法。C.是提高国家综合竞争力的主要手段。D.是促进信息化、维护国家信息安全的根本保障。正确答案：C58、问答题在身份认证中如何对抗重放攻击？在基于时间戳的认证中，当时钟不同步时如何实现身份欺骗？正确答案：防止重放攻击的常用方式

24、有时间戳方式和提问/应答方式两种。时间戮方式的基本思想是：A接受一个新消息当且仅当该消息包括一个时间戳，并且该时间戳在A看来是足够接近A所知道的当前时间。提问/应答方式的基本思想是：A期望从B获得一个新消息，首先发给B一个临时值，并要求后续从B收到的消息中包括这个临时值或是由这个临时值进行某种事先约定的计算后的正确结果。时间戳方式要求时钟同步，如果发送者得时钟比接收者的时钟快，攻击者就可以从发送者处窃听消息，并等待时间戳对接受者来说成为当前时刻时重放给接收者，这种重放将会得到意想不到的后果。这类攻击称为抑制重放攻击。59、多选以下信息系统的级别会对社会秩序和公共利益造成损害的是OA、-B、二C

25、x三Dx四正确答案：B,C,D60、问答题基本要求中，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？正确答案：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能：应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。61、判断题信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级。即使有主管部门的，也不必经主管部门审核批准。正确答案：错62、单选IinUX中关于登陆程序的配置文件默认的为O。A. etcpam.d/system-authB. etc1.ogin.defsC. etcshadowD. etcpasswd正

26、确答案：B63、多选以下属于信息安全等级保护工作流程的是OoA、定级B、备案C、等级测评D、安全建设整改正确答案：A,B,C,D64、单选企业盗版是指（）。A、制造和销售看似合法软件产品其实是仿冒的软件产品B、企业未经授权在其内部计算机系统中使用软件C.Internet的站点上发布广告，出售假冒软件或汇编软件或允许下载软件产品D、在计算机上预装未经授权的计第机软件正确答案：B65、单选对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级（）。A、第一级B、第二级C、第三级D、第四级E、第五级正确答案：B66、单选计算机安全需要（）A、机密性，完整性和可用性C、基础性，强化性和可用性B、

27、基础性，完整性和可用性D、机密性，完整性和技术先进性正确答案：A67、填空题安全建设整改可以分为O整改和O整改两个部分进行。正确答案：安全管理建设：安全技术建设68、多选下列三级系统物理安全的说法中正确的是OoA.机房应避免在建筑物的顶层或地下室、或用水设备的下层或隔壁B.为了电线的整齐，通信线缆和照明电线同槽铺设C.应安装过电压保护装置或稳压器并且要配备ups【）.为了防止电磁辐射被非法人员利用，获取有效信息可用干扰器。正确答案：A,C,D69、判断题等级保护的政策文件主要涵盖了等级保护制度、定级、备案、等级测评、安全建设、监督检查等工作的各个环节，构成了比较完备政策体系。正确答案：对70、

28、单选IinUX主机中关于以下说法不正确的是OoA. PASS_MAX_DAYS90是指登陆密码有效期为90天。B. PASSWARNAGE7是指登陆密码过期7天前提示修改。C. FA1.1.DE1.AY1.O是指错误登陆限制为10次。D. SYS1.OG_SG_ENAByes当限定超级用于组管理口志时使用。正确答案：C71、多选三级及以上信息系统的应用安全身份鉴别应满足以下（）要求。A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户号份鉴别；B、应提供用户号份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；C、应提供登录失败处理功能，可采取

29、结束会话、限制非法登录次数和自动退出等措施：D、应3用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息赁杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。正确答案：A,B,C,D72、判断题安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术，以及物理环境和设施安全保护要求。正确答案：对73、判断题在进行信息安全测试中，我们一般不需要自己动手进行测试。正确答案：对74、判断题信息安全是非传统安全，信息安全本质是信息时抗、技术对抗、国家综合实力的对抗。正确答案：错75、单选WindoWS操作系统中，本地登录权限对O用户组不开放。A.Gues

30、tB.AdministartorsC. UsersD. Everyone正确答案：D76、问答题三级信息系统中网络安全的结构安全有哪些小项？正确答案：A.应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；B.应保证网络各个部分的带宽满足业务高峰期需要；C.应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；D.应绘制与当前运行情况相符的网络拓扑结构图；E.应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段：F.应避免将市要网段部署在网络边界处且直接连接外部信息系统，瓶要网段与其他网段之间采

31、取可靠的技术隔离手段；g）应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要生机。77、问答题安全扫描的目标是什么？如何分类？正确答案：安全扫描技术指手工地或者使用特定的软件工具一一安全扫描器，对系统脆弱点进行评估，寻找可能对系统造成危害的安全漏洞。扫描主要分为系统扫描和网络扫描两方面。系统扫描侧重主机系统的平台安全性以及基于此平台的应用系统的安全，而网络扫描则侧重于系统提供的网络应用和服务以及相关的协议分析。扫描的主要目的是通过一定的手段和方法发现系统或网络存在的隐患，已利用己方及时修补或发动对敌方系统的攻击。78、多选根据信息安全等级保护管理办法，安全保

32、护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品OOA.产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格B.产品的核心技术、关键部件具有我国自主知识产权C.产品研制、生产单位及其主要业务、技术人员无犯罪记录D,产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能E.对国家安全、社会秩序、公共利益不构成危害正确答案：A,B,C,D,E79、判断题信息系统等级的第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。正确答案：对80、单选等级保护测评的执行主体最好选择OcA、

33、独立的第三方测评服务机构。B、具有相关资质的、独立的第三方测评服务机构。C、从事系统集成和信息安全产品开发等安全服务机构。D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。正确答案：B81、问答题简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门（公安网监部门）相配合。正确答案：单位、组织的信息安全管理工作与公安机关公共信息网络安全监察部门之间的配合主要体现在以下方面：（1）单位、组织的信息安全管理，必须遵循信息安全法律、法规对于安全管理职贡、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定。（2）法律、法规赋予公安机关公共信息网络安全监察部门

34、对信息安全的监管职责，各单位、组织必须接受和配合公安机关公共信息网络安全监察部门的监督和检查。（3）在发生信息安全案件后，单位、组织应当及时向公安机关公共信息网络安全监察部门报案，并在取证和调查等环节给予密切配合。82、问答题国家为什么要实施安全等级保护制度？正确答案：信息安全形势严峻：来自境内外敌对势力的入侵、攻击、破坏越来越严重。针对基础信息网络和重要信息系统的违法犯罪持续上升。基础信息网络和重要信息系统安全隐患严重。维护国家安全的需要：基础信息网络与重要信息系统已成为国家关键基础设施。信息安全是国家安全的重要组成部分。信息安全是非传统安全，信息安全本质是信息对抗、技术对抗。我国的信息安全

35、保证工作基础还很薄弱。83、单选安全建设整改无论是安全管理建设整改还是安全技术建设整改，使用的核心标准是OOA、计算机信息安全保护等级划分准则B、信息系统安全等级保护基木要求C、中华人民共和国计算机信息系统安全保护条例D、信息安全等级保护管理办法正确答案：B84、判断题所有等级的信息系统，一股都由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续，填写信息系统安全等级保护备案表。正确答案：错85、多选下列属于对称加密的是O。A、rsaB、eccC、3desDxaes正确答案：C,D86、单选信息安全等级测评机构对计算机信息系统进行使用前安全测评，应当预先报告O公共信

36、息网络安全监察部门。A、县级以上公安机关B、地级以上市公安机关C、省公安厅D、公安部正确答案：B87、填不题UN1.X工具（实用程序，uti1.ities）在新建文件的时候，通常使用O作为缺省许可位，而在新建程序的时候，通常使用O作为缺省许可位。正确答案:666；77788、填空题信息系统定级工作应该按照“（）、（）、（）、（）”的原则进行。正确答案：自主定级；专家评审；主管部门审批；公安机关审核89、问答题基本要求中，对于三级信息系统，网络安全层面应采取哪些安全技术措施？画出图并进行描述（不考虑安全加固）。正确答案：网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码

37、防范、网络设备防.护、数据备份与恢复。90、单选O即非法用户利用合法用户的身份，访问系统资源。A、身份假冒B、信息窃取C、数据篡改D、越权访问正确答案：A91、单选数据传输过程中不被篡改和修改的特性，是（）属性。.保密性B.完整性C.可靠性D可用性正确答案：B92、问答题应用网关防火墙是如何实现的？与包过滤防火墙比较有什么优缺点？正确答案：应用级网关型防火墙：应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。应用网关对某些易于登录和控制所

38、有输出输入的通信的环境给予严格的控制，以防有价值的程序和数据被窃取。在实际工作中，应用网关一般由专用工作站系统来完成。但每一种协议需要相应的代理软件，使用时工作量大，效率不如网络级防火墙。应用级网关有较好的访问控制，是目前最安全的防火墙技术，但实现困难，而且有的应用级网关缺乏“透明度”93、判断题剩余信息保护是三级系统比二级系统新增内容。正确答案：对94、单选第O级信息具有抵御小规模、较弱强度恶意攻击的能力，抵抗一般的自然灾害的能力，防范一般性计算机病毒和恶意代码危害的能力。A、B、二C、三D、四正确答案：B95、单选WindoWS安装完成后，默认情况下会产生两个账号，分别是管理员账号和（）。

39、A、本地账号B、域账号C、来宾账号D、局部账号正确答案：C96、多选信息安全等级保护管理办法中要求从事信息系统安全等级测评的机构，应当履行下列O义务。A、遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果。B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C、防范测评风险。D、对测评人员进行安全保密教育，与其签订安全保密贡任书，规定应当履行的安全保密义务和承担的法律责任，并负贡检查落实。正确答案：A,B,C,D97、单选软件加密的主要要求是O。A、防反汇编、反跟踪C、防拷贝、反跟踪B、防拷贝、反汇编D、防盗版、反反跟踪正确答案：C98、单选IinUX

40、中要想查看对一个文件的是否具有-rwxr-r权限，使用的命令为（）。A. #1.s-1/etc/passwd744B. #1.s-1/etc/shadow740C. #1.s-1.etcrc3.d665D. #1.s-1/etc/inet.conf700正确答案：A99、问答题数字证书的含义、分类和主要用途，所采用的密码体制？正确答案：数字证书是由认证中心生成并经认证中心数字签名的，标志网络用户身份信息的一系列数据，用来在网络通信中识别通信各方的身份。从证书用途来看，数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名，以保证信息的不可否认性：加密证书主要用于对用户传送信息进行加密，以保证信息的真实性和完整性。数字证也采用非对称秘钥体制，即利用一对互相匹配的私钥/公钥进行加密、解密。其中私钥用于进行解密和签名，公钥用于加密和验证签名。100,问答题如果在8比特的CFB方式下密文字符的传输中发生1比特的差错，这个差错会传播多远？正确答案：出现的这1比特的差错会影响到以后各明文单元。因为在CFB模式下，传输过程中的比特错误会被传播。