信息安全等級測評師考試題庫

1、判斷題根據(jù)《信息安全等級保護(hù)管理辦法》，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)

安全保護(hù)狀況不符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運(yùn)

營、使用單位發(fā)出整改通知

正確答案：對

2、單選以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是

（）O

A.突出重耍系統(tǒng)，涉及所有等級，試點(diǎn)示范，行業(yè)推廣，國家強(qiáng)制執(zhí)行。

B.利用信息安全等級保護(hù)綜合工作平臺使等級保護(hù)工作常態(tài)化。

C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。

D.加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃。

正確答案：A

3、單選下面哪個不是生成樹的優(yōu)點(diǎn)（）o

A.生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復(fù)網(wǎng)絡(luò)連接

B.生成樹可以防止環(huán)路的產(chǎn)生

C.生成樹可以防止廣播風(fēng)暴

D.生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬

正確答案：D

4、判斷題信息系統(tǒng)重要程度不同意味著外部威脅源的關(guān)注點(diǎn)也不同，較高級

別的系統(tǒng)可能面臨更多的威脅或更強(qiáng)能力的威脅，因此級別越高的系統(tǒng)需要具

備更強(qiáng)的安全保護(hù)能力才能實(shí)現(xiàn)基本安全。

正確答案：對

5、單選信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)

重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全，在等保定

義中應(yīng)定義為第幾級（）O

A、第一級

B、第二級

C、第三級

D、第四級

E、第五級

止確答案：B

6、問答出簡述防火墻的功能和分類。

正確答案：功能：

1）對內(nèi)部網(wǎng)實(shí)現(xiàn)了集中的安全管理。

2）能防止非授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。

3）可以方便監(jiān)視網(wǎng)絡(luò)的安全并及時報(bào)警。

4）可以實(shí)現(xiàn)NAT

5）可以實(shí)現(xiàn)重點(diǎn)網(wǎng)段的分離。

6)所有訪問都經(jīng)過防火堵，因此它是審計(jì)和記錄網(wǎng)絡(luò)的訪問和使用的理想位

貉。

分類：分為過濾型防火墻(靜態(tài)包過濾防火墻、狀態(tài)監(jiān)測防火墻)、代理型防

火墻(應(yīng)用級網(wǎng)關(guān)防火墻、電路級網(wǎng)關(guān)防火墻)

7、問答題簡述GB17859的主要思想。

正確答案：建立了安全等級保護(hù)制度，實(shí)施安全等級管理的重要基礎(chǔ)性標(biāo)準(zhǔn)，

將計(jì)算機(jī)信息系統(tǒng)劃分為五個等級，通過規(guī)范的，科學(xué)的，公證的評定和監(jiān)督

管理，為“算機(jī)信息系統(tǒng)安全等級保護(hù)管理法規(guī)的制定提供了研制技術(shù)支持，

同時為安全系統(tǒng)的建設(shè)和管理提供技術(shù)指導(dǎo)。

8單選

、()是失效的根本原因。

破

A壞

、

災(zāi)

B害

、

故

c障

、

病

D毒

、

正確答案：A

9、單選安全管理機(jī)構(gòu)包括()控制點(diǎn)。

A、3

B、4

C、5

D、6

正確答案：C

10、多選信息收集一般要包括()O

A、網(wǎng)絡(luò)設(shè)備

B、安全設(shè)備

C、主機(jī)

D、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

正確答案：A,B,C,D

11、單選防火墻和VPN屬于()o

A、網(wǎng)絡(luò)安全硬件

B、網(wǎng)絡(luò)安全軟件

C、網(wǎng)絡(luò)安全服務(wù)

D、網(wǎng)絡(luò)安全管理

正確答案：B

12、問答題訪問控制的三要素是什么？按訪問控制策略劃分，可分為哪幾

類？按層面劃分，可分為哪幾類？

正確答案：訪問控制的三要素是：主體、客體、操作按訪問控制策略劃分可分

為：①自主訪問控制②強(qiáng)制訪問控制③基于角色的訪問控制按層面劃分可分

為：

①網(wǎng)絡(luò)訪問控制②主機(jī)訪問控制③應(yīng)用訪問控制④物理訪問控制

13、多選根據(jù)《廣東省信息安全等級測評工作細(xì)則》，關(guān)于測評和自查工

作，以下表述正確的是（）。

A.第三級計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次安全自查和安全測評

B.第四級計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次安全自查和安全測評

C.第五級計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進(jìn)行安全自查和安全測評

D.自查報(bào)告連同測評報(bào)告應(yīng)當(dāng)由計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位報(bào)地級以上市

公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

正確答案：A,B,C,D

14、單癥A息云或安全保護(hù)等級，可以理解為對信息系統(tǒng)實(shí)施安全保護(hù)的

（）的等級。

A、重要性

B、系統(tǒng)安全

C、強(qiáng)度

D、安全

正確答案：c

15、多通主機(jī)安全是指對信息系統(tǒng)涉及到的哪方面進(jìn)行主機(jī)系統(tǒng)安全保護(hù)。

（）

A、服務(wù)器

B、入侵檢測

C、工作站

D、準(zhǔn)入控制

正確答案：A,C

16、判斷題工業(yè)和信息化部負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指

導(dǎo)，是等級保護(hù)工作的牽頭部門。

正確答案：錯

17、填空題在信息安全等級保護(hù)工作中，（）、（）、（）和（）是信息安

全職能部門。

正確答案：公安機(jī)關(guān)；國家保密工作部門；國家密碼管理部門；工業(yè)和信息化

部門

18、單選安全運(yùn)維階段的主要活動包括運(yùn)行管埋和控制、變更管理和控制、

安全狀態(tài)監(jiān)控、（）、安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。

A.安全事件處置和應(yīng)急預(yù)案

B.安全服務(wù)

C.網(wǎng)絡(luò)評估

D.安全加固

正確答案：A

19、單選信息安全等級測評機(jī)構(gòu)對計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測評，應(yīng)

當(dāng)預(yù)先報(bào)告()公共信息網(wǎng)絡(luò)安全監(jiān)察部門。

A、縣級以上公安機(jī)關(guān)

B、地級以上市公安機(jī)關(guān)

C、省公安廳

D、公安部

正確答案：B

20、填空題Windows系統(tǒng)安裝完后，默認(rèn)隋況下系統(tǒng)將產(chǎn)生兩個帳號，分別是

管理員帳號和()。C

正確答案：來賓帳號

21、單選物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞

等，其中不是物理安全范圍的是什么？()

A、防靜電

B、防火

C、防水和防潮

D、防攻擊

正確答案：D

22、單選首次以國家行政法規(guī)形式確立了信息安全等級保護(hù)制度的法律地位

的政策文件是()o

A、《計(jì)算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》

B、《信息系統(tǒng)安全等級保護(hù)基本要求》

C、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

D、《信息安全等級保護(hù)管理辦法》

正確答案：C

23、單選對社會秩序、公共利益造成一般損害，定義為幾級()o

A、第一級

B、第二級

C、第三級

D、第四級

E、第五級

正確答案：B

24、判斷題三級信息系統(tǒng)應(yīng)具有登錄失敗處埋功能，可采取結(jié)束會話、限制

非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時時自動退出等措施。

正確答案：對

25、單選根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，計(jì)算機(jī)信息系統(tǒng)的

運(yùn)營、使用單位接到13、公安機(jī)關(guān)要求整改的通知后拒不按要求整改的，由公

安機(jī)關(guān)處以()o

A.罰款5000元

B.拘留15日

C.警告

D.停機(jī)整頓

正確答案：D

26、判斷題信息系統(tǒng)等級的第三級，信息系統(tǒng)受到破壞后，會對社會秩序和

公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。

正確答案：對

27、單:信息系統(tǒng)安全實(shí)施階段的主要活動包括()、等級保護(hù)管理實(shí)施、

等級保護(hù)技術(shù)實(shí)施、等級保護(hù)安全測評。。

A.安全方案詳細(xì)設(shè)計(jì)

B.系統(tǒng)定級核定

C.安全需求分析

D.產(chǎn)品設(shè)計(jì)

正確答案：A

28、判斷題安全管理要求主要包括確定安全策略，落實(shí)信息安全責(zé)任制，建

立安全組織機(jī)構(gòu)，加強(qiáng)人員管理、系統(tǒng)建設(shè)和運(yùn)行維護(hù)的安全管理等。

正確答案：對

29、多選經(jīng)測評，計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要

求的，()o

A.委托單位應(yīng)當(dāng)根據(jù)測評報(bào)告的建議，完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè)

B.重新提出安全測評委托

C.另行委托其他測評機(jī)構(gòu)進(jìn)行測評

D.自行進(jìn)行安全測評

正確答案：A,B

30、多選通過組織開展信息安全等級保護(hù)的哪三項(xiàng)重點(diǎn)工作，落實(shí)等級保護(hù)

制度的各項(xiàng)要求。O

A、安全管理制度建設(shè)

B、安全評估工作

C、技術(shù)措施建設(shè)

D、等級測評

正確答案：A,C,D

31、問答題在主機(jī)測試前期調(diào)研活動中，收集信息的內(nèi)容(至少寫出六

項(xiàng))？在選擇主機(jī)測評對象時應(yīng)該注意哪些要點(diǎn)？

正確答案：至少需要收集服務(wù)器主機(jī)的設(shè)備名稱、型號、所屬網(wǎng)絡(luò)區(qū)域、操作

系統(tǒng)版本、IP地址、安裝的應(yīng)用軟件名稱、主要業(yè)務(wù)應(yīng)用、涉及數(shù)據(jù)、是否熱

備、重要程度、責(zé)任部門。測評對象選擇時應(yīng)該注意重要性、代表性、完整

性、安全性、共享性五大原則。

32、單選信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過程，稱為()o

A、客體

B、客觀方面

C、等級保護(hù)對象

D、系統(tǒng)服務(wù)

正確答案：D

33、單選信息系統(tǒng)投入運(yùn)行或者系統(tǒng)變更之日起()日內(nèi)，運(yùn)營、使用單位

應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級選定或者審定情況報(bào)所在地縣級以上人民政府公安部

門備案。

A、7

B、10

C、15

D、30

正確答案：D

34、單選進(jìn)行等級保護(hù)定義的最后一個環(huán)節(jié)是()o

A、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級

的較低者決定

B、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級

的較高者決定

C、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級決定

D、信息系統(tǒng)的安全保護(hù)等級由系統(tǒng)服務(wù)安全保護(hù)等級決定

正確答案：B

35、填空題物理安全是指對信息系統(tǒng)所涉及到的()、()和辦公環(huán)境等進(jìn)

行物理安全保護(hù)。

正確答案：主機(jī)房；輔助機(jī)房

36、問答題C級安全和B級安全的主要區(qū)別是什么？

正確答案：C等為自主保護(hù)級，B等為強(qiáng)制保護(hù)級，這一級比C級的安全功能有

大幅提高。

37、單選以下哪一項(xiàng)不屬于侵害社會秩序的事項(xiàng)()o

A、影響國家經(jīng)濟(jì)競爭力和科技實(shí)力

B、影響各種類型的經(jīng)濟(jì)活動秩序

C、影響各行業(yè)的科研、生產(chǎn)秩序

D、影響公眾在法律約束和道德規(guī)范卜的正常生活秩序等

正確答案：A

38、單選Windows操作系統(tǒng)中，本地登錄權(quán)限對()用戶組不開放。

A.Guest

B.Administartors

C.Users

D.Everyone

正確答案：D

39、單選應(yīng)用安全包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通

信完整性、通信保密性和()o

A、抗抵賴、軟件容錯、資源控制

B、不可否認(rèn)性、軟件容錯、資源控制

C、抗抵賴、軟件刪除、資源控制

D、抗抵賴、軟件容錯、系統(tǒng)控制

正確答案：A

40、單選等級保護(hù)測評的執(zhí)行主體最好選擇()o

A、獨(dú)立的第三方測評服務(wù)機(jī)構(gòu)。

B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測評服務(wù)機(jī)構(gòu)。

C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。

D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。

正確答案：B

41、品注《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》規(guī)定測

評機(jī)構(gòu)實(shí)施()制度。

A、審批

B、備案

C、審批+備案

正確答案：B

42、多選三級信息系統(tǒng)的惡意代碼防范管理包括如下()內(nèi)容。

A、應(yīng)提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲

設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對外來計(jì)算

機(jī)或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。

B、應(yīng)指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記錄。

C、應(yīng)對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報(bào)等作出明確規(guī)

定

D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進(jìn)行記錄，對主

機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)

行及時分析處理，并形成書面的報(bào)表和總結(jié)匯報(bào)。

正確答案：A,B,C,D

43、多選三級信息系統(tǒng)的管理制度包括如卜()內(nèi)容。

A、應(yīng)制定信息安全工作的總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目

標(biāo)、范圍、原則和安全框架等；

B、應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度；

C、應(yīng)對要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；

D、應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度

體系。

正確答案：A,B,C

44、問答題身份認(rèn)證的信息主要有哪幾類？并每項(xiàng)列舉不少于2個的事例。

正確答案：身份認(rèn)證的信息可分為以下幾類：

①用戶知道的信息，如個人標(biāo)識、口令等。

②用戶所持有的證件，如門卡、智能卡、硬件令牌等。

③用戶所特有的特征，指紋、虹膜、視網(wǎng)膜掃描結(jié)果等。

45、判斷題WindowsXP賬號使用密碼對訪問者進(jìn)行身份驗(yàn)證。密碼是區(qū)分大小

寫的字符串，最多可包含16個字符。字母有的有效字符是數(shù)字、字母、中文和

符號。

正確答案：錯

46、判斷題根據(jù)《管理辦法》中對信息系統(tǒng)級別的定義，各級信息系統(tǒng)重要

程度不同，但是受到破壞后對國家安全、社會秩序、公共利益的危害程度是相

同的。

正確答案：錯

47、問答題《基本要求》，在應(yīng)用安全層面的訪問控制要求中，三級系統(tǒng)較

二級系統(tǒng)增加的措施有哪些？

正確答案：三級比二級增加的要求項(xiàng)有：應(yīng)提供對重要信息資源設(shè)置敏感標(biāo)記

的功能；應(yīng)按照安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的訪問。

48、多選等級保護(hù)測評準(zhǔn)則的作用，主要有()o

A、指導(dǎo)系統(tǒng)運(yùn)營使用單位進(jìn)行自查

B、指導(dǎo)評估機(jī)構(gòu)進(jìn)行檢測評估

C、監(jiān)管職能部門參照進(jìn)行監(jiān)督檢查

D、規(guī)范測評內(nèi)容和行為

正確答案：A,B,C,D

49、單選第()級信息具有抵御小規(guī)模、較弱強(qiáng)度惡意攻擊的能力，抵抗一

般的自然災(zāi)害的能力，防范一般性計(jì)算機(jī)病毒和惡意代碼危害的能力。

A、一

B、二

C、三

D、四

正確答案：B

50、問答題數(shù)據(jù)庫常見威脅有哪些？針對于工具測試需要注意哪些內(nèi)容？

正確答案：①非授權(quán)訪問、特權(quán)提升、SQL注入針對漏洞進(jìn)行攻擊、繞過訪問控

制進(jìn)行非授權(quán)訪問等。

②工具測試接入測試設(shè)備之前，首先要有被測系統(tǒng)人員確定測試條件是否具

備。測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備等是否都在正常運(yùn)行，測試

時間段是否為可測試時間段等等。接入系統(tǒng)的設(shè)備、工具和IP地址等配置要經(jīng)

過被測系統(tǒng)相關(guān)人員確認(rèn)。對于測試過程可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及

主機(jī)性能等方面的影響，要事先告知被測系統(tǒng)相關(guān)人員對于測試過程中的關(guān)鍵

步驟、重要證據(jù)要及時利用抓圖工具取證。對于測試過程中出現(xiàn)的異常情況要

及時記錄，需要被測方人員確認(rèn)被測系統(tǒng)狀態(tài)正常并簽字后離場。

51、單選關(guān)于備份冗余以下說法錯誤的是()o

A.三級信息系統(tǒng)應(yīng)在異地建立備份站點(diǎn)

B.信息系統(tǒng)線路要有冗余

C.數(shù)據(jù)庫服務(wù)器應(yīng)冗余配置

D.應(yīng)用軟件應(yīng)進(jìn)行備份安裝

正確答案：D

52、單選以下關(guān)于定級工作說法不正確的是()o

A.確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)

絡(luò)(包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))以及用于生產(chǎn)、調(diào)度、管理、指揮、

作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。

B.確定信息系統(tǒng)安全保護(hù)等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一

個。

C.在定級工作中同類信息系統(tǒng)的安全保護(hù)等級不能隨著部、省、市行政級別的

降低而降低。

D.新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步

設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。

正確答案：A

53、問答題CC為什么只對安全保障進(jìn)行分級，沒有對安全功能分級？

正確答案：劃分等級的思想是，始終圍繞著信息系統(tǒng)在主客體間訪問過程中安

全機(jī)制提供的不同安全功能和保障來進(jìn)行。

54、多選關(guān)于表分區(qū)的說法正確的有().

A.表分區(qū)存儲在表空間中

B.表分區(qū)可用于任意的數(shù)據(jù)類型的表

C.表分區(qū)不能用于含有自定義類型的表

D.表分區(qū)的每個分區(qū)都必須具有明確的上界值

正確答案：A,C

55、單選每個級別的信息系統(tǒng)按照()進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級

的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。

A、基本要求

B、分級要求

C、測評準(zhǔn)則

D、實(shí)施指南

正確答案：A

56、問答題簡述入侵檢測的目標(biāo)和分類。

正確答案：入侵檢測是對入侵行為的發(fā)覺.它從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵

點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為河

北攻擊的對象.經(jīng)入侵檢測發(fā)現(xiàn)入侵行為后，可以采取相應(yīng)的安全措施，如報(bào)

警、記錄、切斷攔截等，從而提高網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)變能力。根據(jù)入侵檢測系

統(tǒng)所檢測對象的區(qū)別可分為基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系

統(tǒng)。

57、多選根據(jù)《關(guān)于信息安全等級保護(hù)的實(shí)施意見》，信息系統(tǒng)安全等級保

護(hù)應(yīng)當(dāng)遵循什么原則？()

A.明確責(zé)任，共同保護(hù)

B.依照標(biāo)準(zhǔn)，自行保護(hù)

C.同步建設(shè)，動態(tài)調(diào)整

D.指導(dǎo)監(jiān)督，保護(hù)重點(diǎn)

正確答案：A,B,C,D

58^單選cisco的配置通過什么協(xié)議備份()o

A.ftp

B.tftp

C.telnet

D.ssh

正確答案：A

59、判斷題剩余信息保護(hù)是三級系統(tǒng)比二級系統(tǒng)新增內(nèi)容。

正確答案：對

60^問答題比較dsa和rsa算法的異同點(diǎn)。

正確答案：(1)用dsa實(shí)現(xiàn)數(shù)字簽名的方法中，將要簽名的消息作為一個散列

函數(shù)的輸入，產(chǎn)生一個定長的安全散列碼。使用簽名者的私有密鑰對這個散列

碼進(jìn)行加密就形成簽名，簽名附在消息后；而在rsa算法中，簽名方先選擇全

局共鑰和用戶私鑰共鑰，然后利用隨機(jī)數(shù)k,對消息m計(jì)算兩個分量：r,s.生

成簽名。

(2)對于dsa,驗(yàn)證者根據(jù)消息產(chǎn)生一個散列碼，同時使用簽名者的公開密鑰

對簽名進(jìn)行解密。如果計(jì)算得出的散列碼和解密后的簽名匹配，那么簽名就是

有效的。而在rsa算法中，接收方先根據(jù)收到的消息簽名，公鑰等值進(jìn)行計(jì)

算，然后進(jìn)行比較，若相等則接受簽名。

61、多選下列三級系統(tǒng)物理安全的說法中正確的是()o

A.機(jī)房應(yīng)避免在建筑物的頂層或地卜室、或用水設(shè)備的卜層或隔壁

B.為了電線的整齊，通信線纜和照明電線同槽鋪設(shè)

C.應(yīng)安裝過電壓保護(hù)裝置或穩(wěn)壓器并且要配備ups

D.為了防止電磁輻射被非法人員利用，獲取有效信息可用干擾器。

正確答案：A,C,D

62、單選對社會秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級()o

A、第一級

B、第二級

C、第三級

D、第四級

E、第五級

正確答案：D

63、判斷題信息安全等級保護(hù)體現(xiàn)了“誰主管、誰負(fù)責(zé)，誰使用、諾負(fù)責(zé)，

誰運(yùn)營、誰負(fù)責(zé)”的信息安全責(zé)任制。

正確答案：對

64、問答題審計(jì)系統(tǒng)的目標(biāo)是什么？如何實(shí)現(xiàn)？

正確答案：1）應(yīng)為安全人員提供足夠多的信息，使他們能夠定位問題所在；但

另一方面，提供的信息應(yīng)不足以使他們自己也能夠進(jìn)行攻擊。

2）應(yīng)優(yōu)化審計(jì)追蹤的內(nèi)容，以檢測發(fā)現(xiàn)的問題，而且必須能從不同的系統(tǒng)資源

收集信息。

3）應(yīng)能夠?qū)σ粋€給定的資源（其他用戶頁被視為資源）進(jìn)行審計(jì)分析，糞便看

似正常的活

動，以發(fā)現(xiàn)內(nèi)部計(jì)算機(jī)系統(tǒng)的不正當(dāng)使用；

4）設(shè)計(jì)審計(jì)機(jī)制時，應(yīng)將系統(tǒng)攻擊者的策略也考慮在內(nèi)。審計(jì)是通過對所關(guān)心

的事件進(jìn)行記錄和分析來實(shí)現(xiàn)的，因此審計(jì)過程包括審計(jì)發(fā)生器、日志記錄

器、日志分析器、和報(bào)告機(jī)制幾部分。審計(jì)發(fā)生器的作用是在信息系統(tǒng)中各事

件發(fā)生時將這些事件的關(guān)鍵要素進(jìn)行抽去并形成可記錄的素材工日志記錄器將

審計(jì)發(fā)生器抽去的事件素材記錄到指定的位貉上，從而形成日志文件。日志分

析器根據(jù)審計(jì)策略和規(guī)則對已形成的日志文件進(jìn)行分析，得出某種事件發(fā)生的

事實(shí)和規(guī)律，并形成日志審計(jì)分析報(bào)告。

65,單選《測評準(zhǔn)則》和（）是對用戶系統(tǒng)測評的依據(jù)（《測評準(zhǔn)貝J》現(xiàn)已

被《測評要求》替代）

A、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》

B、《信息系統(tǒng)安全保護(hù)等級定級指南》

C、《信息系統(tǒng)安全等級保護(hù)基本要求》

D、《信息系統(tǒng)安全等級保護(hù)管理辦法》

正確答案：C

66、單選等級的概念首先出現(xiàn)在國家標(biāo)準(zhǔn)（）中。。

A、《信息系統(tǒng)安全保護(hù)等級定級指南》

B、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

C、《信息系統(tǒng)安全等級保護(hù)基本要求》

D、《信息系統(tǒng)安全等級保護(hù)測評要求》

正確答案：B

67、判斷題在網(wǎng)絡(luò)設(shè)備測評中網(wǎng)絡(luò)設(shè)備應(yīng)具有登錄失敗處理功能，可采取結(jié)

束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施。

正確答案：對

68、單選信息安全等級保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱為

（）O

A、客體

B、客觀方面

C、等級保護(hù)對象

D、系統(tǒng)服務(wù)

正確答案：C

69、單選結(jié)構(gòu)安全、訪問控制、安全審計(jì)是（）層面的耍求。

A、網(wǎng)絡(luò)

B、主機(jī)

C、系統(tǒng)

D、物理

正確答案：A

70、填空題等級測評的主要對象是關(guān)系（）、（）、（）等方面的重要信息

系統(tǒng)。

正確答案：國家安全；經(jīng)濟(jì)命脈；社會穩(wěn)定

71、問答題三級信息系統(tǒng)中，網(wǎng)絡(luò)安全中的設(shè)備安全有哪些檢查項(xiàng)？

正確答案：A.應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；

B.應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；

C.網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一；

D.主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份

鑒別；

E.身力）鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；

F.應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登

錄連接超時自動退出等措施；

g）當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過

程中被竊聽；

h）應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。

72、單選有人利用操作系統(tǒng)漏洞進(jìn)行攻擊使得系統(tǒng)資源耗盡，這是（）。

A、病毒攻擊

B、木馬攻擊

C、拒絕服務(wù)攻擊

D、邏輯炸彈攻擊

正確答案：C

73、判斷題信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術(shù)對抗、

國家綜合實(shí)力的對抗。

正確答案：錯

74、單選對于提高人員安全意識和安全操作技能來說，以下所列的安全管理

最有效的是().

A.安全檢查

B.教育和培訓(xùn)

C.責(zé)任追究

D.制度約束

正確答案：B

75、問答題試解釋SQL注入攻擊的原理，以及它產(chǎn)生的不利影響。

正確答案：SQL注入攻擊的原理是從客戶端提交特殊的代碼，WEB應(yīng)用程序如果

沒有做嚴(yán)格的檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫，從數(shù)據(jù)庫返回的信息

中，攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他資料。SQL注入

攻擊可以獲取WEB應(yīng)用程序和數(shù)據(jù)庫系統(tǒng)的信息，還可以通過SQL注入攻擊竊

取敏感數(shù)據(jù)，篡改數(shù)據(jù)，破壞數(shù)據(jù)，甚至以數(shù)據(jù)庫系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)

器操作系統(tǒng)，從而帶來更為巨大的破壞。

76、單選某公司現(xiàn)有260臺計(jì)算機(jī)，把子網(wǎng)掩碼設(shè)計(jì)成多少最合適()o

A.255.255.254.0

B.255.255.168.0

C.255.255.0.0

D.255.255.255.0

正確答案：A

77、多選下列屬于安全產(chǎn)品的有()o

A、網(wǎng)閘

B、交換機(jī)

C、防火墻

D、ids^ips

E.路由器

正確答案：A,C,D

78、多注加據(jù)金全是指對信息系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的哪幾方面進(jìn)行安全保護(hù)。

()

A、傳輸

B、存儲

C、備份恢復(fù)

D、應(yīng)用

正確答案：A,B,C

79、判斷題Windows2000/xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進(jìn)

行保護(hù)。

正確答案：對

80、單選linux主機(jī)中關(guān)于以下說法不正確的是()o

A.PASS_MAX_DAYS90是指登陸密碼有效期為90天。

B.PASS.WARN.AGE7是指登陸密碼過期7天前提示修改。

C.FALL.DELAY10是指錯誤登陸限制為10次。

D.SYSLOG_SG_ENAByes當(dāng)限定超級用于組管理日志時使用。

正確答案：C

81、判斷題windows操作系統(tǒng)的用戶SID是全球唯一的，而用戶名可以相同。

Linux操作系統(tǒng)的UID必須是唯一的，GID可以相同。

正確答案：錯

82、單選以下哪一項(xiàng)不屬丁影響公共利益的事項(xiàng)()o

A、影響社會成員使用公共設(shè)施

B、影響社會成員獲取公開信息資源

C、影響社會成員接受公共服務(wù)等方面

D、影響國家重要的安全保衛(wèi)工作

正確答案：D

83、問答題為什么要引進(jìn)密鑰管理技術(shù)？

正確答案：(1)理論因素：通信雙方在進(jìn)行通信時.，必須要解決兩個問題：A.

必須經(jīng)常更新或改變密鑰；B.如何能安全地更新或是改變密鑰。

(2)人為因素：破解好的密文非常的困難，困難到即便是專業(yè)的密碼分析員有

時候也束手無策，但由于人員不慎可能造成密鑰泄露、丟失等，人為的情況往

往比加密系統(tǒng)的設(shè)

計(jì)者所能夠想象的還要復(fù)雜的多，所以需要有一個專門的機(jī)構(gòu)和系統(tǒng)防止上述

情形的發(fā)生。

(3)技術(shù)因素A.用戶產(chǎn)生的密鑰有可能是脆弱的；B.密鑰是安全的，但是密鑰

保護(hù)有可能是失敗的。

84、填空題安全建設(shè)整改可以分為()整改和()整改兩個部分進(jìn)行。

正確答案：安全管理建設(shè)；安全技術(shù)建設(shè)

85、單選數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、()o

A、數(shù)據(jù)備份

B、數(shù)據(jù)機(jī)密性

C、數(shù)據(jù)不可否認(rèn)性

D、數(shù)據(jù)刪除性

正確答案：人

86、單選在《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》中規(guī)

定第()級以上的計(jì)算機(jī)信息系統(tǒng)建設(shè)完成后，使用單位應(yīng)當(dāng)委托符合規(guī)定的

測評機(jī)構(gòu)安全測評合格方可投入使用。

A、一

B、二

C、三

D、四

正確答案：B

87^多選unix/linux系統(tǒng)中的密碼信息保存在/etc/passwd或/etc/shadow文

件中，信息包含的內(nèi)容有()o

A、最近使用過的密碼

B、用戶可以再次改變密碼必須經(jīng)過的最小周期

C、密碼最近的改變時間

D、密碼有效的最大天數(shù)一一這三條都是在shadow文件里記錄的。

正確答案：B,C,D

88、單選下列命令中錯誤的是()o

A、PASS_MAX_DAYS30#登錄密碼有效期30天

B、PASS_MIN_DAYS2#登錄密碼最短修改時間2天

C、FALL_DELAY10#登錄錯誤時等待10分鐘

D、FALLLOG_ENABYES#登錄錯誤記錄到日志

正確答案：C

89、單選系統(tǒng)建設(shè)管理中要求，對新建系統(tǒng)首先要進(jìn)行(),在進(jìn)行方案設(shè)

計(jì)。

A、定級

B、規(guī)劃

C、需求分析

D、測評

正確答案：A

90、單選環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的()管理。

A、人員管理

B、安全管理機(jī)構(gòu)

C、安全管理制度

D、系統(tǒng)運(yùn)維管理

正確答案：D

91、單選管理要求包括()項(xiàng)？(應(yīng)為基本要求包括多少類？)

A、10

B、11

C、12

D、13

正確答案：人

92、判斷題根據(jù)《信息安全等級保護(hù)管理辦法》，公安機(jī)關(guān)應(yīng)當(dāng)掌握信息系

統(tǒng)運(yùn)營、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的，應(yīng)建議其予

以糾正。

正確答案：錯

93、單選浙江省信息安全等級保護(hù)管理辦法自()起施行。

A、2005年1月1日

B、2006年1月1日

C、2007年1月1日

D、2008年1月1日

正確答案：C

94、多選根據(jù)《信息安全等級保護(hù)管理辦法》，關(guān)于信息系統(tǒng)安全保護(hù)等級

的劃分，下列表述正確的是Oo

A.第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成

損害，但不損害國家安全、社會秩序和公共利益

B.第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生

嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全

C.第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或

者對國家安全造成損害

D.第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p

害，或者對國家安全造成嚴(yán)重?fù)p害

E.第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害

正確答案：A,B,C,D,E

95、問答題通過開展信息系統(tǒng)安全建設(shè)整改工作要達(dá)到哪五方面的目標(biāo)？

正確答案：一是信息系統(tǒng)安全管理水平明顯提高，二是信息系統(tǒng)安全防范能力

明顯增強(qiáng)，三是信息系統(tǒng)安全隱患和安全事故明顯減少，四是有效保障信息化

建設(shè)健康發(fā)展，五是有效維護(hù)國家安全、社會秩序和公共利益。

96、單選電磁防護(hù)是()層面的要求。

A、網(wǎng)絡(luò)

B、主機(jī)

C、系統(tǒng)

D、物理

正確答案：D

97、判斷題信息安全等級保護(hù)是世界各國普遍推行的信息安全保護(hù)基本制

度。

正確答案：對

98、多選信息安全等級保護(hù)測評工作原則，主要包括()o

A、規(guī)范性原則

B、整體性原則

C、最小影響原則

D、保密性原則

正確答案：A,B,C,D

99、問答題簡述單位、組織的信息安全管理工作如何與公安機(jī)關(guān)公共信息網(wǎng)

絡(luò)安全檢查部門相配合？

正確答案：單位、組織的信息安全管理工作與公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察

部門之間的配合主要體現(xiàn)在以下方面：

①單位、組織的信息安全管理必須遵循信息安全法律、法規(guī)對于安全管理職

責(zé)、備案、禁止行為、安全管理制度和安全技術(shù)機(jī)制要求等方面的內(nèi)容規(guī)定。

②法律、法規(guī)賦予公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對信息安

全的監(jiān)管職責(zé)，各單位、組織必須接受和配合公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察

部門的監(jiān)督和檢查。

③在發(fā)生信息安全案件后，單位、組織應(yīng)當(dāng)及時向公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全

監(jiān)察部門報(bào)案，并在取證和調(diào)查等環(huán)節(jié)給予密切配合。

100、單選四級系統(tǒng)中，物理安全要求共有()項(xiàng)。

A、8

B、9

C、10

D、11

正確答案：C

10k單選《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安

全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和()?

A、整體安全

B、數(shù)據(jù)安全

C、操作系統(tǒng)安全

D、數(shù)據(jù)庫安全

正確答案：B

102、問答題簡述系統(tǒng)類型檢測的原理和步驟。

正確答案：由于許多安全漏洞是同操作系統(tǒng)緊密相關(guān)的，因此，檢測系統(tǒng)類型

對于攻擊者具有很重要的作用。攻擊者可以先掃描一段網(wǎng)絡(luò)地址空間，搜集主

機(jī)類型以及這些主機(jī)打開/關(guān)閉的端口信息，然后先暫時把這些數(shù)據(jù)放在一邊。

當(dāng)某一系統(tǒng)的新漏洞被發(fā)現(xiàn)后，攻擊者就可以在已經(jīng)搜集到的情報(bào)中尋找相匹

配的系統(tǒng)，從而實(shí)施攻擊。檢測系統(tǒng)類型主要有三種手段：即利用系統(tǒng)旗標(biāo)，

利用DNS信息，利用TCP/IP堆棧指紋。

103、問答題基本要求中，在應(yīng)用安全層面的訪問控制要求中，三級系統(tǒng)較二

級系統(tǒng)增加的措施有哪些？

正確答案：三級比二級增加的要求項(xiàng)有：應(yīng)提供對重要信息資源設(shè)置敏感標(biāo)記

的功能；應(yīng)按照安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的訪問。

104、多選三級系統(tǒng)中要實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離，特權(quán)用戶可分為

()O

A.普通賬戶

B.審計(jì)賬戶

C.配置更改賬戶

D.gust賬戶

正確答案：A,B,C

105、判斷題權(quán)限如果分配不合理，有可能會造成安全事件無從查找，

正確答案：對

106、單選?對測評機(jī)構(gòu)不能從事的活動下列說法正確的是（）。

（1）影響被測評信息系統(tǒng)正常運(yùn)行，危害被測評信息系統(tǒng)安全；

（2）泄露知悉的被測評單位及被測評信息系統(tǒng)的國家秘密和工作秘密；

（3）與客戶進(jìn)行溝通后隱瞞測評過程中發(fā)現(xiàn)的安全問題，維護(hù)客戶關(guān)系；

（4）按規(guī)定格式出具等級測評報(bào)告；

（5）非授權(quán)占有、使用等級測評相關(guān)資料及數(shù)據(jù)文件

（6）分包或轉(zhuǎn)包等級測評項(xiàng)目；

（7）信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成；

（8）限定被測評單位購買、使用指定的信息安全產(chǎn)品，以達(dá)到最佳安全水平。

A.⑴、(2)、(4)、(5)、(8)o

B.⑴、(2)、(3)、(5)、(7)o

C.⑴、(2)、(3)、(4)、(8)o

D.⑴、(2)、(5)、(6)、(7)o

正確答案:D

107＞判斷題特權(quán)用戶設(shè)置口令時，應(yīng)當(dāng)使用enablepassword命令設(shè)定具有

管理員權(quán)限的口令。

正確答案：錯

108、單選一個單位內(nèi)運(yùn)行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點(diǎn)

保護(hù)，有效控制信息安全建設(shè)成木，優(yōu)化信息安全資源配置的等級保護(hù)原則，

可采取什么樣的定級措施（）o

A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護(hù)等級的定

級對象

B、作為一個信息系統(tǒng)來定級

正確答案：A

109、多選根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，第二級以上計(jì)

算機(jī)信息系統(tǒng)的運(yùn)營、使用單位計(jì)算機(jī)信息系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定

的安全等級測評機(jī)構(gòu)測評合格的，由公安機(jī)關(guān)Oo

A.責(zé)令限期改正，給予警告

B.逾期不改的，對單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰

款，對單位可以處一萬五千元以下罰款

C.有違法所得的，沒收違法所得

D.情節(jié)嚴(yán)重的，并給予六個月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰

E.必要時公安機(jī)關(guān)可以建議原許可機(jī)構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格

正確答案：A,B,C,D,E

110、單選安全測評報(bào)告由()報(bào)地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察

部門。

A.安全服務(wù)機(jī)構(gòu)

B.縣級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

C.測評機(jī)構(gòu)

D.計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位

正確答案：D

111＞單選安全操作系統(tǒng)的核心內(nèi)容是()o

A、防病毒

B、加密

C、解密

D、訪問控制

正確答案：B

112、多選損害到國家安全的信息系統(tǒng)可能定級為()o

A.一級系統(tǒng)

B.二級系統(tǒng)

C.三級系統(tǒng)

D.四級系統(tǒng)

E.五級系統(tǒng)

正確答案：C,D,E

113、問答題簡述單位、組織的信息安全管理工作如何與公安機(jī)關(guān)公共信息網(wǎng)

絡(luò)安全檢查部門(公安網(wǎng)監(jiān)部門)相配合。

正確答案：單位、組織的信息安全管理工作與公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察

部門之間的配合主要體現(xiàn)在以下方面：

(1)單位、組織的信息安全管理，必須遵循信息安全法律、法規(guī)對于安全管理

職責(zé)、備案、禁止行為、安全管理制度和安全技術(shù)機(jī)制要求等方面的內(nèi)容規(guī)

定。

(2)法律、法規(guī)賦予公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對信息安全的監(jiān)管職

責(zé)，各單位、組織必須接受和配合公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督

和檢查。

(3)在發(fā)生信息安全案件后，單位、組織應(yīng)當(dāng)及時向公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安

全監(jiān)察部門報(bào)案，并在取證和調(diào)查等環(huán)節(jié)給予密切配合。

114、問答題如何通過協(xié)議分析實(shí)現(xiàn)入侵檢測？

正確答案：協(xié)議分析表明入侵檢測系統(tǒng)的探頭能真正理解各層協(xié)議是如何工作

的，而且能分析協(xié)議的通信情況來尋找可疑或異常的行為。對于每個協(xié)議，分

析不僅僅是建立在協(xié)議標(biāo)準(zhǔn)的基礎(chǔ)上，而且建立在實(shí)際的實(shí)現(xiàn)上，因?yàn)樵S多協(xié)

議事實(shí)上的實(shí)現(xiàn)與標(biāo)準(zhǔn)并不相同，所以特征應(yīng)能反映現(xiàn)實(shí)狀況。協(xié)議分析技術(shù)

觀察包括某協(xié)議的所有通信并對其進(jìn)行驗(yàn)證，對不符合與其規(guī)則時進(jìn)行報(bào)警。

115、問答題設(shè)進(jìn)行一次解密的時間是1微妙，計(jì)算用窮舉法破譯64比特、

128比特和256比特長度的密碼分別需要多少年。

正確答案：進(jìn)行解密的時間是1微妙，也就是1秒內(nèi)能破譯100萬個密鑰，64

比特的密鑰有2的64次方個窮舉對象，一年有365*24*60*60=31536000秒，所

以破譯64比特密鑰長度的密碼需要584942年，同理，破譯128比特密鑰長度

的密碼需要1169885年，破譯256鑰長度的密碼需要2339770年。

116、判斷題在信息安全等級保護(hù)的ASG組合中沒有SIA4G4這個組合。

正確答案：錯

117、單選Windows操作系統(tǒng)可以通過配置()來對登錄進(jìn)行限制。

A、系統(tǒng)環(huán)境變量

B、通過ip地址

C、賬戶鎖定策略

D、讀寫保護(hù)

正確答案：C

118、多選下列屬于開展安全管理制度建設(shè)的內(nèi)容的是()o

A、落實(shí)信息安全責(zé)任制

B、落實(shí)人員安全管理制度

C、落實(shí)系統(tǒng)建設(shè)管理制度

D、落實(shí)系統(tǒng)運(yùn)維管理制度

正確答案：A,B,C,D

參考解析：暫無解析

119、單選電子商務(wù)主要的安全要素包括()o

A、有效性、機(jī)密性、實(shí)時性、可靠性、審查能力

B、技術(shù)先進(jìn)性、機(jī)密性、完整性、可靠性、審查能力

C、有效性、機(jī)密性、完整性、可靠性、審查能力

D、有效性、機(jī)密性、完整性、可靠性、可擴(kuò)展性

正確答案：C

120、單選安全管理制度主要包括：管理制度、制定和發(fā)布、()三個控制

點(diǎn)。

A、評審和修訂

B、修改

C、審核

D、閱讀

正確答案：A

12k單選應(yīng)用安全是指對信息系統(tǒng)涉及到的()進(jìn)行安全保護(hù)。

A、主機(jī)系統(tǒng)

B、網(wǎng)絡(luò)系統(tǒng)

C、應(yīng)用系統(tǒng)

D、操作系統(tǒng)

正確答案：C

122、多選等級保護(hù)對象受到破壞后對客體造成侵害的程度歸結(jié)為哪三種

()O

A.造成輕微損害

B.造成一般損害

C.造成嚴(yán)重?fù)p害

D.造成特別嚴(yán)重?fù)p害

正確答案：B,C,D

123、問答題如果在8比特的CFB方式下密文字符的傳輸中發(fā)生1比特的差

錯，這個差錯會傳播多遠(yuǎn)？

正確答案：出現(xiàn)的這1比特的差錯會影響到以后各明文單元。因?yàn)樵贑FB模式

下，傳輸過程中的比特錯誤會被傳播。

124、問答題應(yīng)用網(wǎng)關(guān)防火墻是如何實(shí)現(xiàn)的？與包過濾防火墻比較有什么優(yōu)缺

點(diǎn)？

不確答案：應(yīng)用級網(wǎng)關(guān)型防火墻：應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾

和轉(zhuǎn)發(fā)功能。它針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在

過濾的同時，對數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，形成報(bào)告。實(shí)際中的應(yīng)

用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。應(yīng)用網(wǎng)關(guān)對某些易于登錄和控制所有輸

出輸入的通信的環(huán)境給予嚴(yán)格的控制，以防有價值的程序和數(shù)據(jù)被竊取。在實(shí)

際工作中，應(yīng)用網(wǎng)關(guān)一般由專用工作站系統(tǒng)來完成。但每一種協(xié)議需要相應(yīng)的

代理軟件，使用時工作量大，效率不如網(wǎng)絡(luò)級防火墻。應(yīng)用級網(wǎng)關(guān)有較好的訪

問控制，是目前最安全的防火墻技術(shù)，但實(shí)現(xiàn)困難，而且有的應(yīng)用級網(wǎng)關(guān)缺乏

“透明度”

125、多選根據(jù)定級指南，信息系統(tǒng)安全包括哪兩個方面的安全()，

A、業(yè)務(wù)信息安全

B、系統(tǒng)服務(wù)安全

C、系統(tǒng)運(yùn)維安全

D、系統(tǒng)建設(shè)安全

正確答案：A,B

126、問答題IPSec中ESP和AH分別有什作用能否同時使用？

正確答案：(1)ESP作為基于IPSec的一種協(xié)議，可用于確保IP數(shù)據(jù)包的機(jī)密

性、完整性以及對數(shù)據(jù)源的身份驗(yàn)證，也要負(fù)責(zé)抵抗重播攻擊。AH也提供了數(shù)

據(jù)完整性、數(shù)據(jù)源驗(yàn)證及抗重播攻擊的能力，但不能以此保證數(shù)據(jù)的機(jī)密性，

它只有一個頭，而非頭、尾皆有，AH內(nèi)的所有字段都是一目了然的。

(2)IPSec中ESP和AH不能同時使用。

127、判斷題信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意

見自主確定信息系統(tǒng)的安全保護(hù)等級。即使有主管部門的，也不必經(jīng)主管部門

審核批準(zhǔn)。

正確答案：錯

128、單選等級保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了（）而提出。

A.歐洲ITSEC

B.美國tcsec

C.CC

D.BS7799

正確答案：B

129、填空題plables中默認(rèn)的表名是（）。

正確答案:filter

130、單選新建（）信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后（），由其運(yùn)營、使用單位

到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。（）

A.第一級以上、30日內(nèi)

B.第二級以上、60日內(nèi)

C.第一級以上、60日內(nèi)

D.第二級以上、30日內(nèi)

正確答案：D

131、單選確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應(yīng)首先

判斷是否侵害國家安全（）o

A、國家安全

B、社會秩序或公眾利益

C、公民、法人和其他組織的合法權(quán)益

正確答案：A

132、問答題如何預(yù)防DD0S攻擊？

正確答案：預(yù)防DDoS攻擊的十項(xiàng)安全策略

1）消除FUD心態(tài)

2）要求與ISP協(xié)助和合作

3）優(yōu)化路由和網(wǎng)絡(luò)結(jié)構(gòu)

4）優(yōu)化對外開放訪問的主機(jī)

5）正在受到攻擊時，必須立刻應(yīng)用對應(yīng)策略。

6）消除FUN心態(tài)7）確保主機(jī)不被入侵和是安全的

8）周期性審核系統(tǒng)9）檢查文件完整性

10）發(fā)現(xiàn)正在實(shí)施攻擊時，必須立刻關(guān)閉系統(tǒng)并進(jìn)行調(diào)查

133、填空題符合復(fù)雜性要求的WindowsXP帳號密碼的最短長度為（）。

正確答案：6

134、單選從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級稱（），

A、安全等級保護(hù)

B、信息系統(tǒng)等級保護(hù)

C、系統(tǒng)服務(wù)安全保護(hù)等級

D、'業(yè)務(wù)信息安全保護(hù)等級

正確答案：C

135、問答題靜態(tài)包過濾防火墻和狀態(tài)檢測防火墻有何區(qū)別？如何實(shí)現(xiàn)狀態(tài)檢

測？

正確答案：狀態(tài)檢測防火墻基于防火墻所維護(hù)的狀態(tài)表的內(nèi)容轉(zhuǎn)發(fā)或拒絕數(shù)據(jù)

包的傳送，比普通的包過濾有著更好的網(wǎng)絡(luò)性能和安全性。普通包過濾防火墻

使用的過濾規(guī)則集是靜態(tài)的。而采用狀態(tài)檢測技術(shù)的防火墻在運(yùn)行過程中一直

維護(hù)著一張狀態(tài)表，這張表記錄了從受保護(hù)網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包的狀態(tài)信息，然

后防火墻根據(jù)該表內(nèi)容對返回受保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行分析判斷，這樣，只有

響應(yīng)受保護(hù)網(wǎng)絡(luò)請求的數(shù)據(jù)包才被放行。對用戶來說，狀態(tài)檢測不但能提高網(wǎng)

絡(luò)的性能，還能增強(qiáng)網(wǎng)絡(luò)的安全性。

136、多選三級信息系統(tǒng)的安全服務(wù)商選擇包括如下（）內(nèi)容。

A、應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定。

B、應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任，

C、應(yīng)確保選定的安全服務(wù)商提供技術(shù)培訓(xùn)和服務(wù)承諾，必要的與其簽訂服務(wù)合

同。

D、應(yīng)確保選定的安全服務(wù)商提供質(zhì)量保證。

正確答案：A,B,C,D

137、判斷題在Oracle數(shù)據(jù)庫系統(tǒng)中，查看標(biāo)簽創(chuàng)建情況：select*from

dbasalabelso

正牖答豪：對

138、單選？一位系統(tǒng)管理員想通過Telnet對一臺運(yùn)行WindowsServer2003的服

務(wù)器進(jìn)行遠(yuǎn)程的管理和維護(hù)，為了達(dá)到這個目的他想啟動Telnet服務(wù)，但當(dāng)他

打開服務(wù)控制臺中的Telnet服務(wù)屬性時發(fā)現(xiàn)啟動按鈕不可用，如下圖：

產(chǎn)生這種情況的原因是()o

A.當(dāng)前Telnet服務(wù)的啟動類型為禁用

B.C：\WlNDOWS\system32\tlnetsvr.exe文件丟失

C.本地組策略限制不允許啟動Telnet服務(wù)

D.Telnet服務(wù)組件沒有安裝

正確答案：A

139、多選信息安全等級保護(hù)制度的原則是()o

A.指導(dǎo)監(jiān)督,重點(diǎn)保護(hù)

B.依照標(biāo)準(zhǔn),自行保護(hù)

C.行業(yè)配合,優(yōu)先保護(hù)

D.明確責(zé)仟,共同保護(hù)

E.同步建設(shè),動態(tài)調(diào)整

正確答案：A,B,D,E

140、問答題簡述什么是數(shù)字簽名。

正確答案：數(shù)字簽名就是通過一個單向函數(shù)對要傳送的報(bào)文進(jìn)行處理得到的用

以認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個字母數(shù)字串，該字母數(shù)字串被

成為該消息的消息鑒別碼或消息摘要，這就是通過單向哈希函數(shù)實(shí)現(xiàn)的數(shù)字簽

名；在公鑰體制簽名的時候用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進(jìn)行加密

所得的數(shù)據(jù)，然后信息接收者使用信息發(fā)送者的公鑰對附在原始信息后的數(shù)字

簽名進(jìn)行解密后獲得哈希摘要，并通過與用自己收到的原始數(shù)據(jù)產(chǎn)生的哈希摘

要對照，便可確信原始信息是否被篡改，這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)

性。這是公鑰簽名技術(shù)。

141、問答題CC的評估思想是什么？

正確答案：CC作為國際標(biāo)準(zhǔn)，對信息系統(tǒng)的安全功能，安全保障給出了分類描

述，并綜合考慮信息系統(tǒng)的資產(chǎn)價值。威脅等因素后，對被評估對象提出了安

全需求及安全實(shí)現(xiàn)等方面的評估。

142、多選三級及以上信息系統(tǒng)的應(yīng)用安全身份鑒別應(yīng)滿足以下()要求。

A、應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；

B、應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存

在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用；

C、應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出

等措施；

D、應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查

以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。

正確答案：A,B,C,D

143＞問答題WindowsNT采用什么訪問控制模型如何體現(xiàn)？

正確答案：WindowsNT采用自主訪問控制模型。體現(xiàn)在當(dāng)用戶登錄時，本地安全

授權(quán)機(jī)構(gòu)為用戶創(chuàng)建一個訪問令牌，以后用戶的所有程序都將擁有訪問令牌的

拷貝，作為該進(jìn)程的訪問令牌。這就相當(dāng)于用戶將權(quán)限傳遞給了這些進(jìn)程。此

外，在為共享資源創(chuàng)建的安全描述符中包括一個對該共享資源的自主訪問控制

表，當(dāng)用戶或者用戶生成的進(jìn)程要訪問某個對象時，安全引用監(jiān)視器將用戶/進(jìn)

程的訪問令牌中的安全標(biāo)識與對象安全描述符中的自主訪問控制表進(jìn)行比較，

從而決定用戶是否有權(quán)訪問對象。這些都可以說明WindowsNT采用的是自主訪

問控制模型。

144、單選()即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。

A、身份假冒

B、信息竊取

C、數(shù)據(jù)篡改

D、越權(quán)訪問

正確答案：A

145、問答題PGP的密鑰如何管理？

正確答案：1)私有密鑰的保存

(1)用戶選擇一個口令短語用于加密私鑰。

(2)當(dāng)系統(tǒng)用RSA生成一個新的公鑰/私鑰對時，要求用戶輸入口令，使用

SHA-1對該口

令生成一個160位的散列碼，然后銷毀口令。

(3)系統(tǒng)用散列碼中，128位作為密碼用CAST-128加密私鑰，然后銷毀這個散

列碼，并將加密后的私鑰存儲到私鑰環(huán)中

o(4)當(dāng)用戶要訪問私鑰環(huán)中的私鑰時，必須提供口令。PGP將取出加密后的

私鑰，生成散列碼，解密私鑰。

2)公鑰密鑰管理

(1)直接獲取公鑰，如通過軟盤拷貝。

(2)通過電話驗(yàn)證公鑰的合法性。

(3)從雙方都信任的第三方獲取公鑰。

(4)從一個信任的CA中心得到公鑰。

146、單選一般來說，二級信息系統(tǒng)，適用于()o

A.鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中不重要的信息系統(tǒng)。小型個體、私營企

業(yè)中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。

B.適用于地市級以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)

域、重要部門跨省、跨市或全國(省)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)

運(yùn)行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨省(市)聯(lián)接

的信息網(wǎng)絡(luò)等。

C.適用于重要領(lǐng)域、重要部門三級信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵

路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)等部門中的核心

系統(tǒng)。

D.地市級以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域

網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。

正確答案：D

147,單選鑒別的定義是().

A、將兩個不同的主體區(qū)別開來

B、將一個身份綁定到一個主體上

C、防止非法用戶使用系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用

D、對計(jì)算機(jī)系統(tǒng)實(shí)體進(jìn)行訪問控制

正確答案：C

148、單選計(jì)算機(jī)可靠性RAS是()o

A、可靠性，可維護(hù)性，可用性的綜合

B、可靠性，可維護(hù)性，機(jī)密性的綜合

C、可靠性，可擴(kuò)展性，可用性的綜合

D、可靠性，特殊性，可用性的綜合

正確答案：A

149、單選《信息系統(tǒng)安全保護(hù)等級定級指南》屬于等級保護(hù)標(biāo)準(zhǔn)體系中的

()O

A、基礎(chǔ)類

B、應(yīng)用類

C、產(chǎn)品類

D、其他類

正確答案：B

150、問答題半開掃描是怎么實(shí)現(xiàn)的？

正確答案：半開的意思是指client端在TCP3次握手尚未完成就單方面終止了

連接過程，由于完整的連接還沒有建立起來，這種掃描方法常?？梢圆粫?/p>

server方記錄下來，同時也可以避開基于連接的IDS系統(tǒng)。同時，半開掃描還

可以提供相當(dāng)可靠的端口是否打開的信息。

151、多選信息系統(tǒng)定級為三級的特點(diǎn)是()o

A.對國家安全造成嚴(yán)重?fù)p害

B.對社會秩序和公共利益造成嚴(yán)重?fù)p害

C.對公民、法人和組織的合法權(quán)益造成特別嚴(yán)重?fù)p害

D.基本要求中增加了異地備份

正確答案：B,D

152、判斷題訪問控制是安全防范和保護(hù)的主要策略，它不僅應(yīng)用于網(wǎng)絡(luò)層

面，同樣也適用于主機(jī)層面。

正確答案：對

153、多選等級保護(hù)對象受到破壞時所侵害的客體包括的三個方面為()o

A.公民、法人和其他組織的合法權(quán)益

B.社會秩序、公共利益

C.國家安全

D.個人利益

正確答案：A,B,C

154、單選對信息安全的軟件產(chǎn)生威脅的是()o

A、病毒攻擊

B、災(zāi)害

C、人為破壞

D、硬件故障

正確答案：A

155、單選Oracle數(shù)據(jù)庫中，以下()命令可以刪除整個表中的數(shù)據(jù)，并且無

法回滾。

A.Drop

B.Delete

C.Truncate

D.Cascade

止確答案：c

156、判斷題根據(jù)《信息安全等級保護(hù)管理辦法》，第十五條已運(yùn)營(運(yùn)行)

的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)，由其運(yùn)營、使用

單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。

正確答案：對

157、填空題防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。

正確答案：訪問控制技術(shù)

158、單選下列不屬于應(yīng)用層的協(xié)議是()o

A.FTP

B.TELNET

C.SSL

D.POP3

正確答案：C

159、判斷題第二級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技

術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工

作進(jìn)行監(jiān)督、檢查。屬于監(jiān)督保護(hù)級。

正確答案：錯

160、單選安全管理制度包括管理制度、制定和發(fā)布和()o

A、審核

B、評審和修訂

C、修訂

D、評審

正確答案：B

161、問答題試述零知識證明的原理。

正確答案：P是示證者，丫表示驗(yàn)證者，P試圖向v證明自己知道某信息。則使

用某種有效的數(shù)學(xué)方法，使得V相信P掌握這一信息、，卻不泄漏任何有用的信

息，這種方法被稱為零知識證明問題。零知識證明可以分為兩大類：最小泄漏

證明和零知識證明。最小泄漏證明需要滿足：

1)P幾乎不可能欺騙V：如果P知道證明，他可以使V以極大的概率相信他知

道證明；如果P不知道證明，則他使得V相信他知道證明的概率幾乎為零。

2)V幾乎不可能不知道證明的知識，特別是他不可能向別人重復(fù)證明的過程。

零知識證明除了要滿足以上兩個條件之外，還要滿足第三個條件：

3)V無法從P那里得到任何有關(guān)證明的知識。

162、判斷題動態(tài)路由是網(wǎng)絡(luò)管埋員手工配置的路由信息，也可由路器自動地

建立并且能夠根據(jù)實(shí)際情況的變化適時地進(jìn)行調(diào)整。

正確答案：錯

163、判斷題星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，對中心設(shè)備的性能要求比較高。

正確答案：對

164、判斷題等級保護(hù)的政策文件主要涵蓋了等級保護(hù)制度、定級、備案、等

級測評、安全建設(shè)、監(jiān)督檢查等工作的各個環(huán)節(jié)，構(gòu)成了比較完備政策體系。

正確答案：對

165、多選下列訪問控制屬于按層面劃分的為（）o

A.自主訪問控制

B.物理訪問控制

C.主機(jī)訪問控制

D.強(qiáng)制訪問控制

正確答案：B,C

166、判斷題shadow文件是不能被普通用戶讀取的，只有超級用戶才有權(quán)讀

取。

正確答案：對

167、問答題入侵威脅有哪幾種？入侵行為有哪幾種？造成入侵威脅的入侵行

為主要是哪兩種，各自的含義是什么？入侵

正確答案：威脅可分為：①外部滲透。②內(nèi)部滲透。③不法行為。

入侵行為可分為：①物理入侵。②系統(tǒng)入侵。③遠(yuǎn)程入侵。

主要入侵行為：①系統(tǒng)入侵。②遠(yuǎn)程入侵。系統(tǒng)入侵是指入侵者在擁有系統(tǒng)的

一個低級賬號權(quán)限下進(jìn)行的破壞活動。遠(yuǎn)程入侵是指入侵者通過網(wǎng)絡(luò)滲透到一

個系統(tǒng)中。

168、問答題ARP地址欺騙的分類、原理是什么？可采取什么措施進(jìn)行有效控

制？

正確答案：一種是對網(wǎng)絡(luò)設(shè)備ARP表的欺騙，其原理是截獲網(wǎng)關(guān)數(shù)據(jù)。它通知

網(wǎng)絡(luò)設(shè)備一系列錯誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的

地址信息無法通過更新保存在網(wǎng)絡(luò)設(shè)備中，結(jié)果網(wǎng)絡(luò)設(shè)備的所有數(shù)據(jù)只能發(fā)給

錯誤的MAC地址，造成正常PC無法收到信息。

另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。其原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假

網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的途徑上網(wǎng)。

措施：

一、在網(wǎng)絡(luò)設(shè)備中把所有PC的IP-MAC輸入到一個靜態(tài)表中，這叫IP-MAC綁

定；

二、在內(nèi)網(wǎng)所有PC上設(shè)置網(wǎng)關(guān)的靜態(tài)ARP信息，這叫PCIP-MAC綁定。一般要

求兩個工作都要做，成為雙向綁定。

169、問答題Unix的日志分哪幾類？有和作用？

正確答案：Unix日志文件可以大致分為三個日志子系統(tǒng)：連接時間日志，進(jìn)程

統(tǒng)計(jì)日志，錯誤日志.

1）連接時間日志由多個程序執(zhí)行，把記錄寫入到/var/log/wtmp和

/var/run/utmp中并通過login等程序更新wimp和utmp文件.使系統(tǒng)管理員能

夠跟蹤誰在何時登陸到系統(tǒng).

2）進(jìn)程統(tǒng)計(jì)日志由系統(tǒng)內(nèi)核執(zhí)行.當(dāng)一個進(jìn)程終止時，系統(tǒng)往進(jìn)程統(tǒng)計(jì)文件中

寫一個記錄.進(jìn)程統(tǒng)計(jì)的目的是為系統(tǒng)中的基本服務(wù)提供命令使用統(tǒng)計(jì).

3）錯誤日志由syslog執(zhí)行，各種系統(tǒng)守護(hù)進(jìn)程，用戶程序和內(nèi)核通過syslog

向文件/var/log/messages報(bào)告值得注意的事件.另外，有許多程序也會創(chuàng)建日

志,

170、填空題美國國防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)(TCSEC)定義了

()個等級。

正確答案：七

17k單選以下哪一項(xiàng)不屬于侵害國家安全的事項(xiàng)()o

A、影響國家政權(quán)穩(wěn)固和國防實(shí)力

B、影響國家統(tǒng)一、民族團(tuán)結(jié)和社會安定

C、影響國家對外活動中的政治、經(jīng)濟(jì)利益

D、影響各種類型的經(jīng)濟(jì)活動秩序

正確答案：D

172、名詞解釋對稱密碼

正確答案：密碼系統(tǒng)從原理上分為兩大類，即單密鑰系統(tǒng)和雙密鑰系統(tǒng)，單密

鑰系統(tǒng)又稱為對稱密碼系統(tǒng)或秘密密鑰密碼系統(tǒng)，單密鑰系統(tǒng)的加密密鑰和解

密密鑰或者相同，或者實(shí)質(zhì)上等同，即易于從一個密鑰得出另一個.

173、多選Windows系統(tǒng)中的審計(jì)日志包括()。

A、系統(tǒng)日志

B、安全日志

C、應(yīng)用程序日志

D、用戶日志

正確答案.ARC

174、問去題‘高述信息安全的學(xué)科體系。

正確答案：信息安全是一門交叉學(xué)科，涉及多方面的理論和應(yīng)用知識。除了數(shù)

學(xué)、通信、計(jì)算機(jī)等自然科學(xué)外，還涉及法律、心理學(xué)等社會科學(xué)。信息安全

研究大致可以分為基礎(chǔ)理論研究、應(yīng)用技術(shù)研究、安全管理研究等。信息安全

研究包括密碼研究、安全理論研究；應(yīng)用技術(shù)研究包括安全實(shí)現(xiàn)技術(shù)、安全平

臺技術(shù)研究；安全管理研究包括安全標(biāo)準(zhǔn)、安全策略、安全測評等。

175、多選對三級信息系統(tǒng)的人員配備包括如下()內(nèi)容。

A、應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等。

B、應(yīng)配備專職安全管理員，不可兼任。

C、關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理。

D、應(yīng)配備系統(tǒng)審計(jì)員，加強(qiáng)對管理員工作的監(jiān)督。

正確答案：A,B,C,D

176、問答題信息安全等級保護(hù)的五個標(biāo)準(zhǔn)步驟是什么？信息安全等級保護(hù)的

定義是什么？信息安全等級保護(hù)五個等級是怎樣定義的？

正確答案：(1)信息ff案、安全建設(shè)整改、等級測評、監(jiān)督檢查。

(2)對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存

儲、傳輸、處理這些信息的系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信

息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、

處置。（答出三個分等級即可）

（3）第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造

成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)

重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者

對國家安全造成損害。

第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，

或者對國家安全造成嚴(yán)重?fù)p害。

第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。

177、問答題入侵行為的目的主要是哪些？

正確答案：入侵者的目的各不相同，分為善意的和惡意的。大體來說入侵者在

入侵一個系統(tǒng)者時會想達(dá)到以下一種或者幾種目的：執(zhí)行進(jìn)程，獲取文件和數(shù)

據(jù)，獲取超級用戶權(quán)限，進(jìn)行非授權(quán)操作，使系統(tǒng)拒絕服務(wù)，篡改信息，批露

信息。

178^單選從（）級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。

A、2

B、3

C、4

D、5

正確答案：B

179、多選《信息安全等級保護(hù)管理辦法》中要求從事信息系統(tǒng)安全等級測評

的機(jī)構(gòu)，應(yīng)當(dāng)履行下列（）義務(wù)。

A、遵守國家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，提供安全、客觀、公正的檢測評估服

務(wù)，保證測評的質(zhì)量和效果。

B、保守在測評活動中知悉的國家秘密、商業(yè)秘密和個人隱私。

C、防范測評風(fēng)險(xiǎn)。

D、對測評人員進(jìn)行安全保密教育，與其簽訂安全保密責(zé)任書，規(guī)定應(yīng)當(dāng)履行的

安全保密義務(wù)和承擔(dān)的法律責(zé)任，并負(fù)責(zé)檢查落實(shí)。

正確答案：卜,B,C,D

180、判斷題’分于石含多個子系統(tǒng)的信息系統(tǒng)，應(yīng)當(dāng)根據(jù)各子系統(tǒng)的重要程度

分別確定保護(hù)等級。

正確答案：對

181、判斷題《管理辦法》中信息系統(tǒng)重要程度的等級的概念，是信息