第一篇:等級(jí)測評(píng)師考試考場守則(共)
CSPEC-PXKS04
等級(jí)測評(píng)師考試考場守則
公安部信息安全等級(jí)保護(hù)評(píng)估中心
二〇一〇年四月
CSPEC-PXKS04:2010
一、在考試前30分鐘,憑準(zhǔn)考證和身份證進(jìn)入考場,對號(hào)入座,并將準(zhǔn)考證、身份證放在桌面右上角。
二、開始考試30分鐘后,不得入場;考試期間,不得提前交卷、退場。
三、應(yīng)考人員應(yīng)嚴(yán)格按照規(guī)定攜帶文具,開考后應(yīng)考人員不得傳遞任何物品。
四、除規(guī)定可攜帶的文具以外,嚴(yán)禁將各種電子、通信、計(jì)算、存儲(chǔ)或其他設(shè)備帶至座位。已帶入考場的要按監(jiān)考人員的要求切斷電源并放在指定位置。凡發(fā)現(xiàn)將上述各種設(shè)備帶至座位,一律按嚴(yán)重違紀(jì)取消考試資格,并在1年內(nèi)不得報(bào)考等級(jí)測評(píng)師。
五、試卷發(fā)放后,應(yīng)考人員必須首先在答題卡規(guī)定的位置上用鋼筆、簽字筆或圓珠筆準(zhǔn)確填寫本人姓名和準(zhǔn)考證號(hào),不得做其他標(biāo)記;聽統(tǒng)一鈴聲開始答題,否則,按違紀(jì)處理。
六、如遇試卷分發(fā)錯(cuò)誤,頁碼序號(hào)不對、字跡模糊或答題卡有折皺、污點(diǎn)等問題,應(yīng)舉手詢問。
七、試卷一律用黑色字跡的鋼筆、簽字筆或圓珠筆在答題卡指定位置作答,作答字跡要清楚、工整。
八、考場內(nèi)必須保持安靜,禁止吸煙,嚴(yán)禁交頭接耳,不得窺視他人試卷、答題卡及其他答題材料。
九、考試結(jié)束鈴響,考生應(yīng)立即停止答題。考生交卷時(shí)應(yīng)將試卷、答題卡分別反面向上放在桌面上,經(jīng)監(jiān)考人員清點(diǎn)允許后,方可離開考場。不得將試卷、答題卡和草稿紙帶出考場。
十、服從考試工作人員管理,接受監(jiān)考人員的監(jiān)督和檢查。對無理取鬧,辱罵、威脅、報(bào)復(fù)工作人員者,按有關(guān)紀(jì)律和規(guī)定處理。
適應(yīng)角色轉(zhuǎn)變,CSPEC-PXKS04:2010
扎實(shí)開展團(tuán)的工作
———共青團(tuán)鐵東區(qū)委書記的述職報(bào)告
2011年是適應(yīng)角色轉(zhuǎn)變、思想進(jìn)一步成熟的一年。這一年,自己能夠堅(jiān)持正確的政治方向,緊緊圍繞黨的中心,立足本職崗位,較好地完成本線的工作任務(wù)。自己政治覺悟、理論水平、思想素質(zhì)、工作作風(fēng)等各方面有了明顯的進(jìn)步和提高。總的來說,收獲很大,感觸頗深。
一、以德為先,進(jìn)一步提升個(gè)人思想素質(zhì)
過去的一年,我以一個(gè)共產(chǎn)黨員的標(biāo)準(zhǔn),以一個(gè)團(tuán)干部的標(biāo)準(zhǔn)嚴(yán)格要求自己,在個(gè)人的道德修養(yǎng)、黨性鍛煉、思想素質(zhì)上有了很大的進(jìn)步。一是道德修養(yǎng)進(jìn)一步提高。作為一個(gè)團(tuán)干部,我的一言一行、我的自身形象將直接影響到團(tuán)委各成員,甚至更廣大的青少年。因此,在日常的工作和生活中,我每時(shí)每刻提醒自己,從小事做起,注重細(xì)節(jié)問題,做到干凈做人、公正做事,以平常心看待自己的工作,要求自己在工作中誠實(shí)、守信、廉潔、自律,起好表率作用。二是黨性鍛煉得到不斷加強(qiáng)。不斷加強(qiáng)自己的黨性鍛煉,我嚴(yán)格按照《黨章》和《中國共產(chǎn)黨黨員紀(jì)律處分條例》來要求和約束自己的行為,牢記黨的宗旨,在團(tuán)的工作中,以廣大青少年的權(quán)益為出發(fā)點(diǎn),務(wù)求時(shí)效。三是政治思想素質(zhì)不斷提高。一年來,我繼續(xù)加強(qiáng)學(xué)習(xí),積極參加理論中心組學(xué)習(xí),經(jīng)常自發(fā)利用休息時(shí)間學(xué)習(xí),積極參加團(tuán)省委組織赴井岡山
CSPEC-PXKS04:2010
革命傳統(tǒng)與理想信念教育專題培訓(xùn)班、區(qū)委區(qū)政府組織赴清華大學(xué)縣域經(jīng)濟(jì)培訓(xùn)班,通過“看、聽、學(xué)、思”,進(jìn)一步加深了對馬列主義、毛澤東思想、鄧小平理論、“三個(gè)代表”重要思想的理解,進(jìn)一步系統(tǒng)掌握了黨在農(nóng)村的路線、方針、政策以及對共青團(tuán)工作的要求。特別是黨的十七屆六中全會(huì)以來,我通過學(xué)習(xí)原文、聽專家講課等,開拓了思想新境界,政治思想素質(zhì)有了新的飛躍。
二、以能為先,進(jìn)一步加強(qiáng)組織工作能力
在上級(jí)領(lǐng)導(dǎo)的信任和支持下,我本人也自加壓力,抓住一切機(jī)會(huì)學(xué)習(xí),注重與同事、與兄弟單位團(tuán)委書記的交流,虛心請教,不恥下問,使各項(xiàng)工作都有序地開展。一是工作的統(tǒng)籌安排能力不斷加強(qiáng)。我盡量做到工作提前一步,有計(jì)劃、有安排、有預(yù)見性,保持思路清晰和決策的科學(xué),力求操作有序,順利開展。二是工作的協(xié)調(diào)能力不斷加強(qiáng)。在工作中,我注重與上級(jí)的及時(shí)銜接、匯報(bào),同時(shí)也注重與基層的交流溝通,聽取多方意見和建議,從大局出發(fā),對上做好配合,對下做好團(tuán)結(jié)。三是有創(chuàng)新地開展工作。在工作中,我注重不斷創(chuàng)新,使工作保持生機(jī),使管理不斷趨向人性化、合理化。
三、以勤為先,進(jìn)一步提高團(tuán)的業(yè)務(wù)水平
擔(dān)任團(tuán)委書記以來,認(rèn)真了解情況、掌握知識(shí),積極向團(tuán)委領(lǐng)導(dǎo)、向前任書記學(xué)習(xí)、請教,了解團(tuán)情、團(tuán)史,努力
CSPEC-PXKS04:2010
掌握團(tuán)的基本運(yùn)作方式程序,便于更好地開展工作。加強(qiáng)溝通了解,增加感情,深入基層,了解基層團(tuán)組織和團(tuán)員青年的有關(guān)情況,以“活動(dòng)”來強(qiáng)化自己的知識(shí)和水平。一年來,我立足以活動(dòng)來促使自己盡快適應(yīng)角色,迎接挑戰(zhàn)。今年五四,團(tuán)區(qū)委以全區(qū)人居環(huán)境整治為依托,以“五四火炬?zhèn)鞒芯攀d生生不息,鐵東青年投入人居環(huán)境立志強(qiáng)區(qū)”為引領(lǐng),積極開展了“共青團(tuán)路,紅領(lǐng)巾街”,“鐵東青年林”等一系列活動(dòng)。在活動(dòng)中,增長了知識(shí),深化了理解,使自己對團(tuán)務(wù)工作有了全面的、系統(tǒng)的提高,為今后更好地提高團(tuán)的業(yè)務(wù)水平打下了堅(jiān)實(shí)的基礎(chǔ)。
四、以績?yōu)橄龋M(jìn)一步完善團(tuán)的組織建設(shè)
把《關(guān)于進(jìn)一步深化“黨建帶團(tuán)建”工作的實(shí)施意見》落到實(shí)處,把黨的要求貫徹落實(shí)到團(tuán)的建設(shè)中去,使團(tuán)的建設(shè)納入黨的建設(shè)的總體規(guī)劃。依托黨建,從政策層面來解決和落實(shí)基層團(tuán)組織存在的問題和困難。一是基層團(tuán)干部的待遇問題。積極爭取黨組織在團(tuán)干部配備上的重視和支持,基層團(tuán)干“轉(zhuǎn)業(yè)”得到了很好的安排(葉赫的榮威,住建局遇良,衛(wèi)生局王國宴等);二是解決好基層團(tuán)組織活動(dòng)的經(jīng)費(fèi)問題。積極爭取專項(xiàng),今年為每個(gè)鄉(xiāng)鎮(zhèn)街道從團(tuán)省委爭取經(jīng)費(fèi)三千元,共計(jì)三萬六千元;三是團(tuán)的基層組織格局創(chuàng)新工作。按照“1+4+N”模式,通過換屆調(diào)整選配了大批鄉(xiāng)鎮(zhèn)(街道)團(tuán)干部,變原有的“團(tuán)干部兼職”模式為現(xiàn)在的“兼
CSPEC-PXKS04:2010
職團(tuán)干部”模式,提升了基層團(tuán)組織的凝聚力和戰(zhàn)斗力。此次工作得到了團(tuán)市委的充分認(rèn)可,2011年四平市組織部班工作會(huì)議在我區(qū)召開。
以服務(wù)青年需求為目的,從單一組織青年開展活動(dòng)轉(zhuǎn)到生產(chǎn)環(huán)節(jié),開展就業(yè)培訓(xùn)、創(chuàng)業(yè)交流、貧富結(jié)對;以服務(wù)黨政中心為目的,發(fā)揮團(tuán)組織自身優(yōu)勢,引導(dǎo)青年樹立市場意識(shí)和投資意識(shí),強(qiáng)化科技意識(shí)和參與意識(shí),投身知識(shí)化、信息化和現(xiàn)代化、文明創(chuàng)建、環(huán)境整治、植綠護(hù)綠、社會(huì)治安等活動(dòng),把黨政思路實(shí)踐好。突出做好當(dāng)前新興的農(nóng)村、社區(qū)和非公經(jīng)濟(jì)組織建團(tuán)工作,延長團(tuán)的工作手臂,豐富團(tuán)的組織形式。先后與農(nóng)聯(lián)社、吉林銀行等多家金融機(jī)構(gòu)積極協(xié)調(diào),為青年創(chuàng)業(yè)就業(yè)提供幫扶支持。特別是吉林銀行的“吉青時(shí)代”小額貸款項(xiàng)目更得到團(tuán)省委的無償貼息。
五、以廉為先,進(jìn)一步保持清正廉明形象
作為新任職的年輕干部、黨員干部,我既感受到了組織的信任與關(guān)懷,同時(shí)也感受到了責(zé)任重大。我區(qū)在黨委和政府的帶領(lǐng)下,勵(lì)精圖治、奮發(fā)圖強(qiáng),取得了輝煌的成績。越是這種時(shí)候,就越需要我們這些干部保持清醒的頭腦,保持共產(chǎn)黨員的先進(jìn)本色。深知,作為一級(jí)干部,應(yīng)該努力做到“清正廉潔”。古人說“物必自腐而蟲生”,腐敗現(xiàn)象表現(xiàn)上看來是經(jīng)濟(jì)問題、道德問題,但深層次的原因卻是理想信念出了問題。要不斷加強(qiáng)實(shí)踐鍛煉,要結(jié)合黨的歷史經(jīng)驗(yàn)、改
CSPEC-PXKS04:2010
革開放和社會(huì)主義建設(shè)的實(shí)踐以及自己的工作和思想實(shí)際,來刻苦磨煉自己。勇于剖析自己,積極開展自我批評(píng),凈化自己的靈魂。不斷增強(qiáng)拒腐防變意識(shí)。在思想上、在行動(dòng)上、生活中爭作表率。在團(tuán)區(qū)委開展“爭做勤廉表率,竭誠服務(wù)青年”主題教育,召開機(jī)關(guān)黨風(fēng)廉政建設(shè)宣傳教育活動(dòng)動(dòng)員會(huì),全面啟動(dòng)黨風(fēng)廉政建設(shè)宣教活動(dòng)。按照學(xué)習(xí)貫徹區(qū)委、區(qū)紀(jì)委關(guān)于黨風(fēng)廉政建設(shè)和反腐敗工作的部署和要求,學(xué)習(xí)黨的十七屆六中精神,強(qiáng)化組織領(lǐng)導(dǎo),制定工作計(jì)劃。我們根據(jù)2011年黨風(fēng)廉政建設(shè)責(zé)任制考評(píng)要求,為了做好黨風(fēng)廉政建設(shè)和反腐敗工作,成立了團(tuán)區(qū)委黨風(fēng)廉政建設(shè)領(lǐng)導(dǎo)小組,并由我任組長。按照“一崗雙責(zé)”的責(zé)任要求,明確了單位正職領(lǐng)導(dǎo)作為
CSPEC-PXKS04:2010
夠問心無愧的人”。我們要牢記黨的宗旨,全面貫徹黨的方針路線,高舉中國特色社會(huì)主義偉大旗幟,弘揚(yáng)“攻堅(jiān)克難、求富圖強(qiáng)”的四平精神,堅(jiān)定不移的實(shí)施 “五區(qū)”戰(zhàn)略的發(fā)展規(guī)劃,為建設(shè)富裕和諧新鐵東的偉大目標(biāo)而不懈奮斗。
第二篇:信息安全等級(jí)測評(píng)師模擬考試
信息安全等級(jí)測評(píng)師模擬考試
考試形式:閉卷考試時(shí)間:120分鐘
一、單選題(每題1.5分,共30分)
1.以下關(guān)于等級(jí)保護(hù)的地位和作用的說法中不正確的是()A.是國家信息安全保障工作的基本制度、基本國策。B.是開展信息安全工作的基本方法。C.是提高國家綜合競爭力的主要手段。
D.是促進(jìn)信息化、維護(hù)國家信息安全的根本保障。
2.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是:()A.突出重要系統(tǒng),涉及所有等級(jí),試點(diǎn)示范,行業(yè)推廣,國家強(qiáng)制執(zhí)行。B.利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。
D.加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃。3.以下關(guān)于定級(jí)工作說法不正確的是:()
A.確定定級(jí)對象過程中,定級(jí)對象是指以下內(nèi)容:起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。
B.確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)。
C.在定級(jí)工作中同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別的降低而降低。D.新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí),按照信息系統(tǒng)等級(jí),同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。4.安全建設(shè)整改的目的是()
(1)探索信息安全工作的整體思路;(2)確定信息系統(tǒng)保護(hù)的基線要求;(3)了解信息系統(tǒng)的問題和差距;(4)明確信息系統(tǒng)安全建設(shè)的目標(biāo);(5)提升信息系統(tǒng)的安全保護(hù)能力; A.(1)、(2)、(3)、(5)B.(3)、(4)、(5)C.(2)、(3)、(4)、(5)D.全部
5.下列說法中不正確的是()
A.定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。
B.等級(jí)測評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。C.建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵。
D.監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。6.配置如下兩條訪問控制列表:
access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255 訪問控制列表1和2,所控制的地址范圍關(guān)系是:()A.1和2的范圍相同 B.1的范圍在2的范圍內(nèi) C.2的范圍在1的范圍內(nèi) D.1和2的范圍沒有包含關(guān)系
7.Oracle數(shù)據(jù)庫中,以下()命令可以刪除整個(gè)表中的數(shù)據(jù),并且無法回滾。A.Drop B.Delete C.Truncate D.Cascade 8.下面哪個(gè)不是生成樹的優(yōu)點(diǎn)()
A.生成樹可以管理冗余鏈路,在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接 B.生成樹可以防止環(huán)路的產(chǎn)生 C.生成樹可以防止廣播風(fēng)暴 D.生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬 9.關(guān)于以下配置 Router ospf 100 Ip router authentication Ip ospf message-digest-key 1 md5 XXXXXX(認(rèn)證碼)以下說法不正確的是()
A.OSPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩種方式。
B.OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議,它通過路由器之間通過網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫,生成最短路徑樹。
C.OSPF的認(rèn)證可以在鏈路上進(jìn)行,也可以在整個(gè)區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈路上不可以
進(jìn)行認(rèn)證。
D.該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制來建立安全的訪問路徑。10.防火墻的位置一般為()。A.內(nèi)外網(wǎng)連接的關(guān)口位置 B.內(nèi)網(wǎng)敏感部門的出口位置 C.非軍事區(qū)(DMZ)的兩側(cè) D.以上都對
11.關(guān)于防火墻的功能,以下()描述是錯(cuò)誤的 A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量
B.防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能 C.防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇 D.防火墻可以阻止來自內(nèi)部的威脅和攻擊 12.拒絕服務(wù)攻擊的后果是()。A.信息不可用 B.應(yīng)用程序不可用 C.系統(tǒng)宕機(jī)、阻止通信 D.上面幾項(xiàng)都是
13.()即非法用戶利用合法用戶的身份,訪問系統(tǒng)資源。A、身份假冒 B、信息竊取 C、數(shù)據(jù)篡改 D、越權(quán)訪問 14.linux主機(jī)中關(guān)于以下說法不正確的是()A.PASS_MAX_DAYS 90 是指登陸密碼有效期為90天。B.PASS_WARN_AGE 7 是指登陸密碼過期7天前提示修改。C.FALL_DELAY 10 是指錯(cuò)誤登陸限制為10次。
D.SYSLOG_SG_ENAB yes 當(dāng)限定超級(jí)用于組管理日志時(shí)使用。15.linux中關(guān)于登陸程序的配置文件默認(rèn)的為()A./etc/pam.d/system-auth B./etc/login.defs C./etc/shadow D./etc/passwd 16.linux中要想查看對一個(gè)文件的是否具有-rwxr—r—權(quán)限,使用的命令為()
A.#ls –l /etc/passwd 744 B.#ls –l /etc/shadow 740 C.#ls –l /etc/rc3.d 665 D.#ls –l /etc/inet.conf 700 17.若要系統(tǒng)中每次缺省添加用戶時(shí),都自動(dòng)設(shè)置用戶的宿主目錄為/users,需修改哪一個(gè)_配置文件?()A./etc/default/useradd B./etc/login.defs C./etc/shadow D./etc/passwd 18.一位系統(tǒng)管理員想通過Telnet對一臺(tái)運(yùn)行Windows Server 2003的服務(wù)器進(jìn)行遠(yuǎn)程的管理和維護(hù),為了達(dá)到這個(gè)目的他想啟動(dòng)Telnet服務(wù),但當(dāng)他打開服務(wù)控制臺(tái)中的Telnet服務(wù)屬性時(shí)發(fā)現(xiàn)啟動(dòng)按鈕不可用,如下圖:
產(chǎn)生這種情況的原因是()。A.當(dāng)前Telnet服務(wù)的啟動(dòng)類型為禁用
B.C:WINDOWSsystem32tlnetsvr.exe文件丟失
C.本地組策略限制不允許啟動(dòng)Telnet服務(wù) D.Telnet服務(wù)組件沒有安裝
19.小李是公司的網(wǎng)絡(luò)管理員,公司的計(jì)算機(jī)處于單域中,他使用的操作系統(tǒng)為Windows Server 2003,由于計(jì)算機(jī)中有非常重要的資料,因此他想設(shè)置一個(gè)安全的密碼。下面()是比較安全的密碼 A.xiaoli123 B.*** C.bcdefGhijklm D.cb^9L2i 20.下列有關(guān)SQL Server 2000 中,master 數(shù)據(jù)庫的說法不正確的是()A 用戶數(shù)據(jù)庫可以重命名,master數(shù)據(jù)庫不能重命名 B master 數(shù)據(jù)庫 記錄SQL server 的 所有系統(tǒng)信息 C master 數(shù)據(jù)庫 在安裝SQL server 的過程中自動(dòng)安裝 D 不可以重建master 數(shù)據(jù)庫。
二、不定項(xiàng)選擇題(每題2分,多選不得分,少選得一分,共20分)1.當(dāng)前我國的信息安全形勢為()A.遭受敵對勢力的入侵、攻擊、破壞。
B.針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。C.全社會(huì)的信息安全等級(jí)保護(hù)意識(shí)仍需加強(qiáng)。
D.總體情況尚可,少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。2.以下對信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說法正確的是()A.政策性和技術(shù)性很強(qiáng)。B.涉及范圍廣。
C.信息系統(tǒng)安全加固改造,需要國家在經(jīng)費(fèi)上予以支持
D.跨省全國聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運(yùn)行實(shí)時(shí)保障性高、數(shù)據(jù)重要,加固改造周期長。3.對測評(píng)機(jī)構(gòu)不能從事的活動(dòng)下列說法正確的是()
(1)影響被測評(píng)信息系統(tǒng)正常運(yùn)行,危害被測評(píng)信息系統(tǒng)安全;(2)泄露知悉的被測評(píng)單位及被測評(píng)信息系統(tǒng)的國家秘密和工作秘密;(3)與客戶進(jìn)行溝通后隱瞞測評(píng)過程中發(fā)現(xiàn)的安全問題,維護(hù)客戶關(guān)系;(4)按規(guī)定格式出具等級(jí)測評(píng)報(bào)告;
(5)非授權(quán)占有、使用等級(jí)測評(píng)相關(guān)資料及數(shù)據(jù)文件(6)分包或轉(zhuǎn)包等級(jí)測評(píng)項(xiàng)目;
(7)信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成;
(8)限定被測評(píng)單位購買、使用指定的信息安全產(chǎn)品,以達(dá)到最佳安全水平。A.(1)、(2)、(4)、(5)、(8)。B.(1)、(2)、(3)、(5)、(7)。C.(1)、(2)、(3)、(4)、(8)。D.(1)、(2)、(5)、(6)、(7)。4.訪問控制列表可實(shí)現(xiàn)下列哪些要求()
A.允許202.38.0.0/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問129.10.10.1 B.不讓任何機(jī)器使用Telnet登錄 C.使某個(gè)用戶能從外部遠(yuǎn)程登錄
D.讓某公司的每臺(tái)機(jī)器都可經(jīng)由SMTP發(fā)送郵件 E.允許在晚上8:00到晚上12:00訪問網(wǎng)絡(luò) F.有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件
5.辦公網(wǎng)絡(luò)中計(jì)算機(jī)的邏輯組織形式可以有兩種,工作組和域。下列關(guān)于工作組的敘述中正確的是()。
A.工作組中的每臺(tái)計(jì)算機(jī)都在本地存儲(chǔ)賬戶 B.本計(jì)算機(jī)的賬戶可以登錄到其它計(jì)算機(jī)上 C.工作組中的計(jì)算機(jī)的數(shù)量最好不要超過10臺(tái) D.工作組中的操作系統(tǒng)必須一樣
6.如果只對主機(jī)地址為172.16.30.55進(jìn)行訪問列表的設(shè)置,下面各項(xiàng)正確的有(A.172.16.30.55 0.0.0.255
B.172.16.30.55 0.0.0.0 C.any 172.16.30.55
D.host 172.16.30.55 7.Oracle中的三種系統(tǒng)文件分別是()A.數(shù)據(jù)文件 DBF B.控制文件 CTL C.日志文件 LOG)
D.歸檔文件 ARC 8.關(guān)于表分區(qū)的說法正確的有()A.表分區(qū)存儲(chǔ)在表空間中
B.表分區(qū)可用于任意的數(shù)據(jù)類型的表 C.表分區(qū)不能用于含有自定義類型的表 D.表分區(qū)的每個(gè)分區(qū)都必須具有明確的上界值 9.語句SELECT‘ACCP’FROM DUAL 的執(zhí)行結(jié)果是()A.ACCP B.X C.編譯錯(cuò) D.提示未選中行
10.HASH加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密,其算法包括()A.MD2;B.MD4;C.MD5;D.Cost256
三、判斷題(每題一分、共10分)
1.所有等級(jí)的信息系統(tǒng),一般都由信息系統(tǒng)運(yùn)營使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù),填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》()。
2.信息安全是非傳統(tǒng)安全,信息安全本質(zhì)是信息對抗、技術(shù)對抗、國家綜合實(shí)力的對抗。()3.在網(wǎng)絡(luò)設(shè)備測評(píng)中網(wǎng)絡(luò)設(shè)備應(yīng)具有登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。()
4.在信息安全等級(jí)保護(hù)的ASG組合中沒有S1A4G4這個(gè)組合。()
5.在信息安全等級(jí)測評(píng)中,《基本要求》是信息系統(tǒng)安全保護(hù)的基本“標(biāo)尺”或達(dá)標(biāo)線,滿足《基本要求》意味著信息系統(tǒng)具有相應(yīng)等級(jí)的保護(hù)能力,達(dá)到了很好的安全狀態(tài)。()6.經(jīng)過安全建設(shè)整改工作后,三級(jí)信息系統(tǒng)在統(tǒng)一的安全保護(hù)策略下具有抵御大規(guī)模、較強(qiáng)惡意攻擊的能力,抵抗較為嚴(yán)重的自然災(zāi)害的能力,防范計(jì)算機(jī)病毒和惡意代碼危害的能力。()
7.在信息安全等級(jí)保護(hù)中,第三級(jí)信息系統(tǒng)和第四級(jí)信息系統(tǒng)都具有強(qiáng)制性。()8.考慮到操作方便性和人員復(fù)用性,用戶角色和權(quán)限不一定到最小權(quán)限。()
9.在等級(jí)測評(píng)過程中,應(yīng)對信息系統(tǒng)的影虎采取兩種或兩種以上的組合技術(shù)對用戶身份進(jìn)行鑒別。()
10.地方測評(píng)機(jī)構(gòu)只能上在本地開展測評(píng),不能夠去外地測評(píng)()。
四、簡答題(共3題,共40分)
1.信息安全等級(jí)保護(hù)的五個(gè)標(biāo)準(zhǔn)步驟是什么?信息安全等級(jí)保護(hù)的定義是什么? 信息安全等級(jí)保護(hù)五個(gè)等級(jí)是怎樣定義的?(10分)
2.主機(jī)按照其規(guī)模或系統(tǒng)功能來區(qū)分為哪些類?主機(jī)安全在測評(píng)時(shí)會(huì)遇到哪些類型操作系統(tǒng)?網(wǎng)絡(luò)安全三級(jí)信息系統(tǒng)的安全子類是什么?三級(jí)網(wǎng)絡(luò)安全的安全審計(jì)的內(nèi)容是什么?。(15分)
3.數(shù)據(jù)庫常見威脅有哪些?針對于工具測試需要注意哪些內(nèi)容?(15分)9
附加題(5分,附件題算入總分)采取什么措施可以幫助檢測到入侵行為?
第三篇:信息安全等級(jí)測評(píng)師初級(jí)考試問答題20
1、網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容是什么?(其他要點(diǎn)也要背)
答:
①應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別 ②應(yīng)對網(wǎng)絡(luò)設(shè)備管理員的登陸地址進(jìn)行限制 ③網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一
④主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或者兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別
⑤身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度的要求并定期更換
⑥應(yīng)具有登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登陸次數(shù)和當(dāng)網(wǎng)絡(luò)登陸連接超時(shí)自動(dòng)退出等措施
⑦當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽
⑧應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離
2、入侵檢測系統(tǒng)分為哪幾種,各有什么特點(diǎn)?
答:主機(jī)型入侵檢測系統(tǒng)(HIDS),網(wǎng)絡(luò)型入侵檢測系統(tǒng)(NIDS)。HIDS往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源;檢測主機(jī)上的命令序列比檢測網(wǎng)絡(luò)流更簡單,系統(tǒng)的復(fù)雜性也少得多,所以主機(jī)檢測系統(tǒng)誤報(bào)率比網(wǎng)絡(luò)入侵檢測系統(tǒng)的誤報(bào)率低;它除了檢測自身的主機(jī)以外,根本不檢測網(wǎng)絡(luò)上的情況,而且對入侵行為分析的工作量將隨著主機(jī)數(shù)量的增加而增加,因此全面部署主機(jī)入侵檢測系統(tǒng)代價(jià)比較大,企業(yè)很難將所有主機(jī)用主機(jī)入侵檢測系統(tǒng)保護(hù),只能選擇部分主機(jī)進(jìn)行保護(hù),那么未安裝主機(jī)入侵檢測系統(tǒng)的機(jī)器將成為保護(hù)的盲點(diǎn),入侵者可利用這些機(jī)器達(dá)到攻擊的目標(biāo)。依賴于服務(wù)器固有的日志和監(jiān)視能力。如果服務(wù)器上沒有配置日志功能,則必須重新配置,這將給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。(需要在主機(jī)進(jìn)行軟件安裝,消耗資源)NIDS一般部署在比較重要的網(wǎng)段內(nèi),它不需要改變服務(wù)器等主機(jī)的配置,由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件,從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤等資源的使用,不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過線路竊聽的手段對捕獲的網(wǎng)絡(luò)分組進(jìn)行處理,從中獲取有用的信息。一個(gè)網(wǎng)段上只需要安裝一個(gè)或幾個(gè)這樣的系統(tǒng),便可以檢測整個(gè)網(wǎng)絡(luò)的情況,比較容易實(shí)現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及,這種結(jié)構(gòu)正接受越來越大的挑戰(zhàn)。(不需要在主機(jī)進(jìn)行軟件安裝、容易實(shí)現(xiàn))
3、訪問控制的三要素是什么?按訪問控制策略劃分,可分為哪幾類?按層面劃分,可分為哪幾類?
答:訪問控制的三要素是:主體、客體、操作 按訪問控制策略劃分可分為: ① 自主訪問控制 ② 強(qiáng)制訪問控制 ③ 基于角色的訪問控制 按層面劃分可分為: ① 網(wǎng)絡(luò)訪問控制 ② 主機(jī)訪問控制 ③ 應(yīng)用訪問控制 ④ 物理訪問控制
4、安全審計(jì)按對象不同,可分為哪些類?各類審計(jì)的內(nèi)容又是什么?
答:系統(tǒng)級(jí)審計(jì)、應(yīng)用級(jí)審計(jì)、用戶級(jí)審計(jì) ①系統(tǒng)級(jí)審計(jì):要求至少能夠記錄登陸結(jié)果、登陸標(biāo)識(shí)、登陸嘗試的日期和時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登陸后運(yùn)行的內(nèi)容、修改配置文件的請求等。
②應(yīng)用級(jí)審計(jì):跟蹤監(jiān)控和記錄諸如打開和關(guān)閉數(shù)據(jù)文件,讀取、編輯和刪除記錄或字段的特定操作以及打印報(bào)告之類的用戶活動(dòng)。
③用戶級(jí)審計(jì):跟蹤通常記錄用戶直接啟動(dòng)所有命令、所有的標(biāo)識(shí)和鑒別嘗試的所有訪問的文件和資源。
5、身份認(rèn)證的信息主要有哪幾類?并每項(xiàng)列舉不少于2個(gè)的事例。
答:身份認(rèn)證的信息可分為以下幾類: ①用戶知道的信息,如個(gè)人標(biāo)識(shí)、口令等。
②用戶所持有的證件,如門卡、智能卡、硬件令牌等。③用戶所特有的特征,指紋、虹膜、視網(wǎng)膜掃描結(jié)果等。
6、數(shù)字證書的含義、分類和主要用途,所采用的密碼體制?
答:①數(shù)字證書是由認(rèn)證中心生成并經(jīng)認(rèn)證中心數(shù)字簽名的,標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來在網(wǎng)絡(luò)通信中識(shí)別通信各方的身份。
②從證書用途來看,數(shù)字證書可分為簽名證書和加密證書。
③簽名證書主要用于對用戶信息進(jìn)行簽名,以保證信息的不可否認(rèn)性;加密證書主要用于對用戶傳送信息進(jìn)行加密,以保證信息的真實(shí)性和完整性。
⑤ 數(shù)字證書采用非對稱秘鑰體制,即利用一對互相匹配的私鑰/公鑰進(jìn)行加密、解密。其中私鑰用于進(jìn)行解密和簽名,公鑰用于加密和驗(yàn)證簽名。
7、試解釋SQL注入攻擊的原理,以及它產(chǎn)生的不利影響。答:SQL注入攻擊的原理是從客戶端提交特殊的代碼,WEB應(yīng)用程序如果沒有做嚴(yán)格的檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫,從數(shù)據(jù)庫返回的信息中,攻擊者可以獲得程序及服務(wù)器的信息,從而進(jìn)一步獲得其他資料。
SQL注入攻擊可以獲取WEB應(yīng)用程序和數(shù)據(jù)庫系統(tǒng)的信息,還可以通過SQL注入攻擊竊取敏感數(shù)據(jù),篡改數(shù)據(jù),破壞數(shù)據(jù),甚至以數(shù)據(jù)庫系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)器操作系統(tǒng),從而帶來更為巨大的破壞。
8、入侵威脅有哪幾種?入侵行為有哪幾種?造成入侵威脅的入侵行為主要是哪兩種,各自的含義是什么?
答:入侵威脅可分為:①外部滲透。②內(nèi)部滲透。③不法行為。
入侵行為可分為:①物理入侵。②系統(tǒng)入侵。③遠(yuǎn)程入侵。主要入侵行為:①系統(tǒng)入侵。②遠(yuǎn)程入侵。
系統(tǒng)入侵是指入侵者在擁有系統(tǒng)的一個(gè)低級(jí)賬號(hào)權(quán)限下進(jìn)行的破壞活動(dòng)。遠(yuǎn)程入侵是指入侵者通過網(wǎng)絡(luò)滲透到一個(gè)系統(tǒng)中。
9、系統(tǒng)定級(jí)的一般流程是什么? 答:①確定作為定級(jí)對象的信息系統(tǒng)
②確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體,根據(jù)不同的受害客體,從各個(gè)方面綜合評(píng)定業(yè)務(wù)信息安全被破壞對客體的侵害程度,根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級(jí)。
③確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體,根據(jù)不同的受害客體,從各個(gè)方面綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對客體的侵害程度,根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定系統(tǒng)服務(wù)安全等級(jí)。
④定級(jí)對象的等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者決定。
10、簡述單位、組織的信息安全管理工作如何與公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全檢查部門相配合? 答:單位、組織的信息安全管理工作與公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門之間的配合主要體現(xiàn)在以下方面:
① 單位、組織的信息安全管理必須遵循信息安全法律、法規(guī)對于安全管理職責(zé)、備案、禁止行為、安全管理制度和安全技術(shù)機(jī)制要求等方面的內(nèi)容規(guī)定。
② 法律、法規(guī)賦予公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對信息安全的監(jiān)管職責(zé),各單位、組織必須接受和配合公安機(jī)關(guān);
③ 在發(fā)生信息安全案件后,單位、組織應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門報(bào)案,并在取證和調(diào)查等環(huán)節(jié)給予密切配合。
11、國家為什么要實(shí)施安全等級(jí)保護(hù)制度? 答:信息安全形勢嚴(yán)峻:
① 來自境內(nèi)外敵對勢力的入侵、攻擊、破壞越來越嚴(yán)重。
② 針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。
③ 基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。維護(hù)國家安全的需要:
① 基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)已成為國家關(guān)鍵基礎(chǔ)設(shè)施。
② 信息安全是國家安全的重要組成部分。
③ 信息安全是非傳統(tǒng)安全,信息安全本質(zhì)是信息對抗、技術(shù)對抗。
④ 我國的信息安全保證工作基礎(chǔ)還很薄弱。
12、主機(jī)常見評(píng)測的問題?
答:①檢測用戶的安全防范意識(shí),檢查主機(jī)的管理文檔。②網(wǎng)絡(luò)服務(wù)的配置。③安裝有漏洞的軟件包。④缺省配置。⑤不打補(bǔ)丁或補(bǔ)丁不全。⑥網(wǎng)絡(luò)安全敏感信息的泄露。⑦缺乏安全防范體系。⑧信息資產(chǎn)不明,缺乏分類的處理。⑨安全管理信息單一,缺乏統(tǒng)一的分析和管理平臺(tái)。
13、簡單介紹可采取哪些措施進(jìn)行有效地控制攻擊事件和惡意代碼? 答:①安裝并合理配置主機(jī)防火墻。②安裝并合理配置網(wǎng)絡(luò)防火墻。③安裝并合理配置IDS/IPS。④嚴(yán)格控制外來介質(zhì)的使用。⑤防御和查殺結(jié)合、整體防御、防管結(jié)合、多層防御。⑥設(shè)置安全管理平臺(tái)、補(bǔ)丁升級(jí)平臺(tái)、防病毒平臺(tái)等對防毒的系統(tǒng)進(jìn)行升級(jí)、漏洞進(jìn)行及時(shí)安裝補(bǔ)丁,病毒庫定時(shí)更新。⑦定期檢查網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計(jì),發(fā)現(xiàn)可疑對象可及時(shí)進(jìn)行做出相應(yīng)處理。⑧為了有效防止地址攻擊和拒絕服務(wù)攻擊可采取在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接。⑨為了有效防止黑客入侵,可對網(wǎng)絡(luò)設(shè)備的管理員登陸地址進(jìn)行限制和對其具有撥號(hào)功能用戶的數(shù)量進(jìn)行限制,遠(yuǎn)程撥號(hào)的用戶也許它就是一個(gè)黑客。⑩采取雙因子認(rèn)證和信息加密可增強(qiáng)系統(tǒng)的安全性。
14、信息安全等級(jí)保護(hù)的五個(gè)標(biāo)準(zhǔn)步驟是什么?信息安全等級(jí)保護(hù)的定義是什么?信息安全等級(jí)保護(hù)五個(gè)等級(jí)是怎么樣定義的?
答:①定級(jí)、備案、建設(shè)整改、等級(jí)測評(píng)、監(jiān)督和檢查。
②分等級(jí)實(shí)行安全保護(hù)、對安全產(chǎn)品實(shí)行按等級(jí)管理、對安全事件按等級(jí)響應(yīng)、處置。
一級(jí):信息系統(tǒng)受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,但不損害國家安全、社會(huì)秩序和公共利益。
二級(jí):信息系統(tǒng)受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,或?qū)ι鐣?huì)秩序和公共利益造成損害,但不損害國家利益。
三級(jí):信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重 損害,或?qū)依嬖斐蓳p害。
四級(jí):信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或?qū)以斐蓢?yán)重?fù)p害。
五級(jí):信息系統(tǒng)受到破壞后,會(huì)對國家利造成特別嚴(yán)重?fù)p害。
15、主機(jī)按照其規(guī)模或系統(tǒng)功能來區(qū)分為哪些類?主機(jī)安全在測評(píng)時(shí)會(huì)遇到哪些類型操作系統(tǒng)?網(wǎng)絡(luò)安全三級(jí)信息系統(tǒng)的安全子類是什么?三級(jí)網(wǎng)絡(luò)安全的安全審計(jì)的內(nèi)容是什么?
答:①巨型、大型、中型、小型、微型計(jì)算機(jī)和單片機(jī)。
②目前運(yùn)行在主機(jī)上的主流操作系統(tǒng)有:windows、linux、sunsolaris、ibm aix、hp-ux等等。
③結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。
④應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。
審計(jì)記錄應(yīng)包括:事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其它與審計(jì)相關(guān)的信息。
應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表。
應(yīng)對審計(jì)記錄進(jìn)行保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等。
16:數(shù)據(jù)庫常見威脅有哪些?針對于工具測試需要注意哪些內(nèi)容?
答:①非授權(quán)訪問、特權(quán)提升、SQL注入針對漏洞進(jìn)行攻擊、繞過訪問控制進(jìn)行非授權(quán)訪問等。
②工具測試接入測試設(shè)備之前,首先要有被測系統(tǒng)人員確定測試條件是否具備。測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備等是否都在 正常運(yùn)行,測試時(shí)間段是否為可測試時(shí)間段等等。接入系統(tǒng)的設(shè)備、工具和IP地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認(rèn)。對于測試過程可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能等方面的影響,要事先告知被測系統(tǒng)相關(guān)人員。對于測試過程中的關(guān)鍵步驟、重要證據(jù)要及時(shí)利用抓圖工具取證。對于測試過程中出現(xiàn)的異常情況要及時(shí)記錄,需要被測方人員確認(rèn)被測系統(tǒng)狀態(tài)正常并簽字后離場。
17、ARP地址欺騙的分類、原理是什么?可采取什么措施進(jìn)行有效控制? 答:一種是對網(wǎng)絡(luò)設(shè)備ARP表的欺騙,其原理是截獲網(wǎng)關(guān)數(shù)據(jù)。它通知網(wǎng)絡(luò)設(shè)備一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址,并按照一定的頻率不斷進(jìn)行,使真實(shí)的地址信息無法通過更新保存在網(wǎng)絡(luò)設(shè)備中,結(jié)果網(wǎng)絡(luò)設(shè)備的所有數(shù)據(jù)只能發(fā)給錯(cuò)誤的MAC地址,造成正常PC無法收到信息。
另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。其原理是建立假網(wǎng)關(guān),讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而不是通過正常的途徑上網(wǎng)。
措施:
一、在網(wǎng)絡(luò)設(shè)備中把所有PC的IP-MAC輸入到一個(gè)靜態(tài)表中,這叫IP-MAC綁定;
二、在內(nèi)網(wǎng)所有PC上設(shè)置網(wǎng)關(guān)的靜態(tài)ARP信息,這叫PC IP-MAC綁定。一般要求兩個(gè)工作都要做,成為雙向綁定。
18、工具測試接入點(diǎn)原則及注意事項(xiàng)?
答:首要原則是不影響目標(biāo)系統(tǒng)正常運(yùn)行的前提下嚴(yán)格按照方案選定范圍進(jìn)行測試。
① 低級(jí)別系統(tǒng)向高級(jí)別系統(tǒng)探測。②同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測。③較低重要程度區(qū)域向較高重要程度區(qū)域探測。④由外聯(lián)接口向系統(tǒng)內(nèi)部探測。⑤跨網(wǎng)絡(luò)隔離設(shè)備要分段探測。
注意事項(xiàng):①工具測試接入測試設(shè)備之前,首先要有被測系統(tǒng)人員確定測試條件是否具備。(測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備等是否都在正常運(yùn)行),測試時(shí)間段是否為可測試時(shí)間段等等。②接入系統(tǒng)的設(shè)備、工具的ip地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認(rèn)。③對于測試過程中可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能方面的影響,要實(shí)現(xiàn)告知被測系統(tǒng)相關(guān)人員。④對于測試過程中的關(guān)鍵步驟、重要證據(jù)要及時(shí)利用抓圖等取證。⑤對于測試過程中出現(xiàn)的異常情況要及時(shí)記錄。⑥測試結(jié)束后,需要被測方人員確認(rèn)被測系統(tǒng)狀態(tài)正常并簽字后退場。
19、基本要求中,在應(yīng)用安全層面的訪問控制要求中,三級(jí)系統(tǒng)較二級(jí)系統(tǒng)增加的措施有哪些?
答:三級(jí)比二級(jí)增加的要求項(xiàng)有:應(yīng)提供對重要信息資源設(shè)置敏感標(biāo)記的功能;應(yīng)按照安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的訪問。20、在主機(jī)評(píng)測前期調(diào)研活動(dòng)中,收集信息的內(nèi)容?在選擇主機(jī)測評(píng)對象時(shí)應(yīng)注意哪些要點(diǎn)?
答:至少需要收集服務(wù)器主機(jī)的設(shè)備名稱、型號(hào)、操作系統(tǒng)、IP地址、安裝的應(yīng)用軟件情況、主要的業(yè)務(wù)情況、重要程度、是否熱備等信息。測評(píng)對象選擇時(shí)應(yīng)注意重要性、代表性、完整性、安全性、共享性五大原則。
答案:
一、1.C 2.A 3.A 4.D 5.B 6.A 7.C 8.D 9.C 10.D 11.D 12.D 13.A 14.C 15.B 16.A 17.A 18.A 19.D 20.D
二、不定項(xiàng)選擇題
1.ABC 2.ABCD 3.D 4.ABDE 5.AC 6.BD 7.ABC 8.AC 9.A 10.ABC
三、判斷題
1.錯(cuò) 2.錯(cuò) 3.對 4.錯(cuò) 5.錯(cuò) 6.對 7.對 8.錯(cuò) 9.對 10.錯(cuò)
四、簡答題
1.(1)信息系統(tǒng)定級(jí)、備案、安全建設(shè)整改、等級(jí)測評(píng)、監(jiān)督檢查。
(2)對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。(答出三個(gè)分等級(jí)即可)
(3)第一級(jí),信息系統(tǒng)受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會(huì)秩序和公共利益。
第二級(jí),信息系統(tǒng)受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會(huì)秩序和公共利益造成損害,但不損害國家安全。
第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。
第四級(jí),信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對國家安全造成嚴(yán)重?fù)p害。
第五級(jí),信息系統(tǒng)受到破壞后,會(huì)對國家安全造成特別嚴(yán)重?fù)p害。
2.(1)巨型大型中型小型、微型計(jì)算機(jī)和單片機(jī)。(2)目前運(yùn)行在主機(jī)上的主流的操縱系統(tǒng)有?
有Windows、Linux、Sun Solaris、IBM AIX、HP-UX等等
(3)結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。
(4)a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。b)審計(jì)記錄應(yīng)包括:事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息
c)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表。
d)應(yīng)對審計(jì)記錄進(jìn)行保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等。
3.(1)非授權(quán)訪問,特權(quán)提升、SQL注入、針對漏洞進(jìn)行攻擊、繞過訪問控制進(jìn)行非授權(quán)訪問等。
(2)工具測試接入測試設(shè)備之前,首先要有被測系統(tǒng)人員確定測試條件是否具備。測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備等是否都在正常運(yùn)行,測試時(shí)間段是否為可測試時(shí)間段等等。接入系統(tǒng)的設(shè)備、工具的IP地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認(rèn)。對于測試過程可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能等等方面的影響(例如口令探測可能會(huì)造成的帳號(hào)鎖定等情況),要事先告知。被測系統(tǒng)相關(guān)人員對于測試過程中的關(guān)鍵步驟、重要證據(jù),要及時(shí)利用抓圖等取證工具取證。對于測試過程中出現(xiàn)的異常情況(服務(wù)器出現(xiàn)故障、網(wǎng)絡(luò)中斷等等)要及時(shí)記錄測試結(jié)束后,需要被測方人員確認(rèn)被測系統(tǒng)狀態(tài)正常并簽字后離場。附加題
部署IPS/IDS,使用主機(jī)防火墻(軟件)、硬件防火墻、在路由交換設(shè)備上設(shè)置策略、采用審計(jì)設(shè)備等。
第四篇:信息安全等級(jí)測評(píng)師模擬試卷三
信息安全等級(jí)考試模擬試卷三
一、判斷(10×1=10)
1、三級(jí)信息系統(tǒng)應(yīng)具有登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)時(shí)自動(dòng)退出等措施。()
2、口令認(rèn)證機(jī)制的安全性弱點(diǎn),可以使得攻擊者破解合法用戶帳戶信息,進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。()
3、只要投資充足,技術(shù)措施完備,就能夠保證百分之百的信息安全。()
4、特權(quán)用戶設(shè)置口令時(shí),應(yīng)當(dāng)使用enable password命令設(shè)定具有管理員權(quán)限的口令。()enable secrit
5、Windows2000/xp系統(tǒng)提供了口令安全策略,以對帳戶口令安全進(jìn)行保護(hù)。()
6、脆弱性分析技術(shù),也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。()
7、結(jié)構(gòu)安全是網(wǎng)絡(luò)安全檢查的重點(diǎn),網(wǎng)絡(luò)結(jié)構(gòu)的安全關(guān)系到整體的安全。()
8、一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件,信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案,并配合公安機(jī)關(guān)的取證和調(diào)查。()
9、不同vlan內(nèi)的用戶可以直接進(jìn)行通信。()
10、三級(jí)系統(tǒng)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查并準(zhǔn)確定位.()---檢查,定位,阻斷
二、單項(xiàng)選擇題(15×2=30)
1、我國在1999年發(fā)布的國家標(biāo)準(zhǔn)()為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。
A.GB 17799 B.GB 15408 C.GB 17859 D.GB 14430
2、安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié),下列______是正確的。
A.策略、保護(hù)、響應(yīng)、恢復(fù) B.加密、認(rèn)證、保護(hù)、檢測 C.策略、網(wǎng)絡(luò)攻防、備份 D保護(hù)、檢測、響應(yīng)、恢復(fù)
3、為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密,采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的 ______屬性。保密性 B.完整性 C.可靠性 D.可用性 信
4、在使用復(fù)雜度不高的口令時(shí),容易產(chǎn)生弱口令的安全脆弱性,被攻擊者利用,從而破解用戶帳戶,下列()具有最好的口令復(fù)雜度。A.Morrison B.Wm.$*F2m5@ C.27776394 D.wangjing1977
5、息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。技術(shù) B.策略 C.管理制度 D.人
6、對于提高人員安全意識(shí)和安全操作技能來說,以下所列的安全管理最有效的是______。
安全檢查 B教育和培訓(xùn) C.責(zé)任追究 D.制度約束
7、公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是______。A.www.tmdps.cn B.www.tmdps.cn C.http://www.tmdps.cn D.www.tmdps.cn
8、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定,互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)),應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起______日內(nèi),到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A.7 B.10 C.15 D.30
9、等級(jí)保護(hù)標(biāo)準(zhǔn)GB l7859主要是參考了______而提出。歐洲ITSEC B.美國tcsec C.CC D.BS 7799
10、保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能,這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低,這通常被稱為______。適度安全原則 B授權(quán)最小化原則 C.分權(quán)原則 D.木桶原則
12、對于人員管理的描述錯(cuò)誤的是()A.人員管理是安全管理的重要環(huán)節(jié) B.安全授權(quán)不是人員管理的手段
C.安全教育是人員管理的有力手段 D.人員管理時(shí),安全審查是必須的
13、根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用單位接到
13、公安機(jī)關(guān)要求整改的通知后拒不按要求整改的,由公安機(jī)關(guān)處以()。
罰款5000元 B.拘留15日 C.警告 D.停機(jī)整頓
14、向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽 C、拒絕服務(wù) D、IP欺騙
15、根據(jù)BS 7799的規(guī)定,訪問控制機(jī)制在信息安全保障體系中屬于______環(huán)節(jié)。
A保護(hù) B.檢測 C.響應(yīng) D.恢復(fù)
三、多項(xiàng)選擇題(10×2)
1、我國信息安全等級(jí)保護(hù)的內(nèi)容包括。
A.對國家秘密信息、法人和其他組織及公民的專有信息以及公 開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù) B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理 C.對信息安全從業(yè)人員實(shí)行按等級(jí)管理
D.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置 E.對信息安全違反行為實(shí)行按等級(jí)懲處
2、信息系統(tǒng)常見的危險(xiǎn)有。A.軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓 C.敏感信息泄露 D.信息刪除
B.黑客入侵 E.電子郵件發(fā)送
3、損害到國家安全的信息系統(tǒng)可能定級(jí)為
A.一級(jí)系統(tǒng) B.二級(jí)系統(tǒng) C.三級(jí)系統(tǒng) D.四級(jí)系統(tǒng) E.五級(jí)系統(tǒng)
4、在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是。
A.與互聯(lián)網(wǎng)更加緊密地結(jié)合,利用一切可以利用的方式進(jìn)行傳播 B.有的計(jì)算機(jī)病毒不具有破壞性。C.擴(kuò)散性極強(qiáng),也更注重隱蔽性和欺騙性 D.針對系統(tǒng)漏洞進(jìn)行傳播和破壞
5、是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。A.殺毒軟件
B.補(bǔ)丁管理系統(tǒng) C.防火墻
E.漏洞掃描 D.網(wǎng)絡(luò)入侵檢測
6、網(wǎng)絡(luò)安全主要關(guān)注的方面包括:訪問控制、安全審計(jì)、邊界完整
性檢查、入侵防范、等七個(gè)控制點(diǎn)。
A、惡意代碼防范 B、網(wǎng)絡(luò)設(shè)備防護(hù)C、網(wǎng)絡(luò)邊界D、結(jié)構(gòu)安全
7、根據(jù)ISO定義,信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安
全屬性,包括__。
A.不可否認(rèn)性 B.保密性 D.可用性
C.完整性 E.可靠性
8、下列三級(jí)系統(tǒng)物理安全的說法中正確的是
A.機(jī)房應(yīng)避免在建筑物的頂層或地下室、或用水設(shè)備的下層或隔壁 B.為了電線的整齊,通信線纜和照明電線同槽鋪設(shè) C.應(yīng)安裝過電壓保護(hù)裝置或穩(wěn)壓器并且要配備ups D.為了防止電磁輻射被非法人員利用,獲取有效信息可用干擾器。
9、網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑,包括。
A.互聯(lián)網(wǎng)瀏覽
B.文件下載
C.電子郵件 E.局域網(wǎng)文件共享 D.實(shí)時(shí)聊天工具
10、三級(jí)系統(tǒng)中要實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離,特權(quán)用戶可分為 A.普通賬戶 B.審計(jì)賬戶 C.配置更改賬戶 D.gust賬戶
四、簡答題
1、簡述單位、組織的信息安全管理工作如何與公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全檢查部門(公安網(wǎng)監(jiān)部門)相配合。(10)
2、國家為什么要實(shí)施信息安全等級(jí)保護(hù)制度
一、判斷(10×1=10)√√××√√√×××
二、選擇題
單項(xiàng)選擇題 1-10 c d a bdb cdbb 12-15 bdaa 三多選題
1-10(ABD)(ABCD)(CDE)(ACD)(ABCDE)(ABD)(BCD)(ACD)。(ABCDE)(ABC)四簡答題
答: 單位、組織的信息安全管理工作與公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門之間的配合主要體現(xiàn)在以下方面:
(1)單位、組織的信息安全管理,必須遵循信息安全法律、法規(guī)對于安全管理職責(zé)、備案、禁止行為、安全管理制度和安全技術(shù)機(jī)制要求等方面的內(nèi)容規(guī)定。
(2)法律、法規(guī)賦予公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對信息安全的監(jiān)管職責(zé),各單位、組織必須接受和配合公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督和檢查。
(3)在發(fā)生信息安全案件后,單位、組織應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門報(bào)案,并在取證和調(diào)查等環(huán)節(jié)給予密切配合。2 答:
1、信息安全形勢嚴(yán)峻 1)來自境內(nèi)外敵對勢力的入侵、攻擊、破壞越來越嚴(yán)重。2)針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。3)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。
2、維護(hù)國家安全的需要
1)基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)已成為國家關(guān)鍵基礎(chǔ)設(shè)施。2)信息安全是國家安全的重要組成部分。
3)信息安全是非傳統(tǒng)安全,信息安全本質(zhì)是信息對抗、技術(shù)對抗。我國的信息安全保障工作基礎(chǔ)還很薄弱。
3、主機(jī)常見測評(píng)的問題
檢測用戶的安全防范意識(shí),檢查主機(jī)的管理文檔(弱口令、安全配置文檔)
網(wǎng)絡(luò)服務(wù)的配置(不能有過多的網(wǎng)絡(luò)服務(wù),防ping)安裝有漏洞的軟件包(安裝過時(shí)的軟件包)缺省配置(口令缺省配置,可能被人錄用)不打補(bǔ)丁或補(bǔ)丁不全(以沒有通過測試等為由拒絕補(bǔ)丁的安裝)網(wǎng)絡(luò)安全敏感信息的泄露(.net服務(wù)、database命令,最小原則下,這
些命令是禁用的)
缺乏安全防范體系(防病毒體系不健全、linux沒有成熟的軟件,按要求
也是要有的記錄)
信息資產(chǎn)的不明,缺乏分類的處理(如一臺(tái)服務(wù)器不知道干什么用的,上
面有很多服務(wù))
安全管理信息單
一、缺乏統(tǒng)一的分析和管理平臺(tái)(安全管理平臺(tái),補(bǔ)丁
升級(jí)平臺(tái),防病毒平臺(tái)等)
第五篇:信息安全等級(jí)測評(píng)師模擬測試-技術(shù)初級(jí)
一、單選題(20分)
1、以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作方中說琺中不正確的是?()A、突出重要系統(tǒng),涉及所有等級(jí),試點(diǎn)示范,行業(yè)推廣,國家強(qiáng)制執(zhí)行。B、利用信息安全等圾保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。
D、加快改造,缺什么補(bǔ)什么,也可以進(jìn)總體安全建設(shè)整改規(guī)劃。
2、以下關(guān)于定級(jí)工作說法不正確的是?()
A、確定定級(jí)對象過程中,定級(jí)對象是指以下內(nèi)容:起支撐、傳輸作用的信息網(wǎng)絡(luò)(包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng))以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。
B、確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)。
C、在定級(jí)工作中同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別的降低而降低。
D、新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí),按照信息系統(tǒng)等級(jí),同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。
3、測評(píng)單位開展工作的政策依據(jù)是?()
A、公通字[2004] 66號(hào)。B、公信安[2008] 736。C、公信安[2010] 303號(hào)。D、發(fā)改高技[2008] 2071。
4、linux中關(guān)于登陸程序的配置文件默認(rèn)的為?()A、B、Jetc/pam.d/system-auth /etc/login.defs C、D、5、/etc/shadow /etc/passwd 安全測評(píng)報(bào)告由()報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全檢查部門? A、安全服務(wù)機(jī)構(gòu)。B、縣級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。C、測評(píng)機(jī)構(gòu)。D、計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位。
6、安全規(guī)劃設(shè)計(jì)基本過程包括()、安全總體設(shè)計(jì)、安全建設(shè)規(guī)劃? A、項(xiàng)目調(diào)研。B、概要設(shè)計(jì)。C、需求分析。D、產(chǎn)品設(shè)計(jì)。
7、信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過程,稱為()。A、客體。B、客觀方面。C、等級(jí)保護(hù)對象。D、系統(tǒng)服務(wù)。
8、發(fā)現(xiàn)入侵的最簡單最直接的方法是去看()和()?()A、B、C、D、審計(jì)記錄、系統(tǒng)文件。系統(tǒng)記錄、安全審計(jì)文件。系統(tǒng)記錄、系統(tǒng)文件。審計(jì)記錄、安全審計(jì)文件。
9、在安全評(píng)估過程中,采取()手段,可以模擬黑客入侵過程,檢測系統(tǒng)安全脆弱性?
A、問卷調(diào)查。B、人員訪談。C、滲透性測試。D、手工檢查。
10、安全操作系統(tǒng)的核心內(nèi)容是?()
A、防病毒。B、加密。C、解密。D、訪問控制。
11、系統(tǒng)建設(shè)管理中要求,對新建系統(tǒng)首先要進(jìn)行(),在進(jìn)行方案設(shè)計(jì)。
A、定級(jí)。B、規(guī)劃。C、需求分析。D、測評(píng)。
12、Windows操作系統(tǒng)中,本地登錄權(quán)限對()用戶組不開放。A、B、C、D、Guest Administartors Users Everyone
13、等級(jí)保護(hù)測評(píng)的執(zhí)行主體最好選擇?()
A、獨(dú)立的第三方測評(píng)服務(wù)機(jī)構(gòu)。
B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測評(píng)服務(wù)機(jī)構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。
D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。
14、從系統(tǒng)結(jié)構(gòu)上來看,入侵檢測系統(tǒng)可以不包括?()
A、數(shù)據(jù)源。B、分析引擎。C、審計(jì)。D、響應(yīng)。
15、CISCO的配置通過什么協(xié)議備份?()
A、ftp B、tftp C、telnet D、SSh
16、通過()對安全現(xiàn)狀評(píng)估產(chǎn)生的結(jié)果,說明了系統(tǒng)安全保護(hù)方面與等級(jí)保護(hù)基本要求之間的差距,這種差距是對系統(tǒng)進(jìn)一步安全改造的依據(jù)。A、定級(jí)。B、備案。C、等級(jí)測評(píng)。D、安全建設(shè)整改。
17、哪項(xiàng)不是開展主機(jī)工具測試所必須了解的信息?()
A、操作系統(tǒng) B、應(yīng)用軟件 C、IP地址 D、物理位置
18、從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱?()
A、安全等級(jí)保護(hù)。B、信息系統(tǒng)等級(jí)保護(hù)。C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)。D、業(yè)務(wù)信息安全保護(hù)等級(jí)。
19、應(yīng)用安全包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和()A、B、C、D、抗抵賴、軟件容錯(cuò)、資源控制。不可否認(rèn)性、軟件容錯(cuò)、資源控制。抗抵賴、軟件刪除、資源控制。抗抵賴、軟件容錯(cuò)、系統(tǒng)控制。
20、鑒別的定義是?()
A、將兩個(gè)不同的主體區(qū)別開來。B、將一個(gè)身份綁定到一個(gè)主體上。C、防止非法用戶使用系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用。D、對計(jì)算機(jī)系統(tǒng)實(shí)體進(jìn)行訪問控制。
二、多選題(26分)
1、以下對信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說法正確的是?()A、B、C、D、政策性和技術(shù)性很強(qiáng)。涉及范圍廣。
信息系統(tǒng)安全加固改造,需要國家在經(jīng)費(fèi)上予以支持。
跨省全國聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運(yùn)行實(shí)時(shí)保障性高、數(shù)據(jù)重要,加固改造周期長。
2、下列訪問控制屬于按層面劃分的為?()
A、自主訪問控制。B、物理訪問控制。C、主機(jī)訪問控制。D、強(qiáng)制訪問控制。
3、Windows系統(tǒng)中的審計(jì)日志包括()。
A、系統(tǒng)日志。B、安全日志。C、應(yīng)用程序日志。D、用戶日志。
4、經(jīng)測評(píng),計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的,須()。A、B、C、D、委托單位應(yīng)當(dāng)根據(jù)測評(píng)報(bào)告的建議,完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè)。重新提出安全測評(píng)委托。
另行委托其他測評(píng)機(jī)構(gòu)進(jìn)行測評(píng)。自行進(jìn)行安全測評(píng)。
5、unix/linux系統(tǒng)中的密碼信息保存在,etc/passwd或/etc/shadow文件中,信息包含的內(nèi)容有()。A、B、C、D、最近使用過的密碼。
用戶可以再次改變密碼必須經(jīng)過的最小周期。密碼最近的改變時(shí)間。
密碼有效的最大天數(shù)…一這三條部是在shadow文件里記錄的。
6、《信息安全等級(jí)促護(hù)管理辦法》中要求第三圾以上信息系統(tǒng)應(yīng)當(dāng)選擇符合下列條件()的等級(jí)保護(hù)測評(píng)機(jī)構(gòu)進(jìn)行測評(píng)。A、B、C、在中華人民共和國境內(nèi)注冊成立。
由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位。具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度。D、7、工作人員僅限于中國公民。
常見的數(shù)據(jù)備份有哪些形式?()A、B、C、D、完全備份。差異備份。增量備份。日志備份。
8、計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位委托安全測評(píng)機(jī)構(gòu)測評(píng),應(yīng)當(dāng)提交下列瓷料的主要有?()A、B、C、安全測評(píng)委托書。定級(jí)報(bào)告。
計(jì)算機(jī)信息系統(tǒng)應(yīng)用需求、系統(tǒng)結(jié)構(gòu)拓?fù)浼罢f明、系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。D、安全策略文檔。
9、下列屬于安全產(chǎn)品的有()
A、網(wǎng)閘。B、交換機(jī)。C、防火墻。D、IDS和IPS。E、路由器。F、堡壘機(jī)。
10、三級(jí)信息系統(tǒng)的測試驗(yàn)收包括如下()內(nèi)容。
A、應(yīng)委托公正的第三方測試單位對系統(tǒng)進(jìn)行安全性測試,并出縣安全性測試報(bào)告。B、在測試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測試驗(yàn)收方室,在測試驗(yàn)收過程中應(yīng)詳細(xì)記錄測試驗(yàn)收結(jié)果,并形成測試驗(yàn)收報(bào)告。C、應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測試驗(yàn)收的管理.并按照管理規(guī)定的要求完成系統(tǒng)測試驗(yàn)收工作。D、應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試殮收報(bào)告進(jìn)行審定,并簽字確認(rèn)。
11、三級(jí)信息系統(tǒng)的等級(jí)測評(píng)包括如下()內(nèi)容。
A、在系統(tǒng)運(yùn)行過程中,應(yīng)至少每年對系統(tǒng)進(jìn)行一次等級(jí)測評(píng),發(fā)現(xiàn)不符合相應(yīng)等圾保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。B、應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對系統(tǒng)進(jìn)行等圾測評(píng),發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造,發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。C、D、應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)相安全資質(zhì)的測評(píng)單位進(jìn)行等圾測評(píng)。應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級(jí)測評(píng)的管理。
12、信息安全等級(jí)保護(hù)測評(píng)工作原則,主要包括()
A、規(guī)范性原則。B、整體性原則。C、最小影響原則。D、保密性原則。
13、等級(jí)測評(píng)實(shí)施過程中可能存在的風(fēng)險(xiǎn),主要有()
A、驗(yàn)證測試影響系統(tǒng)正常運(yùn)行。B、工具測試影響系統(tǒng)正常運(yùn)行。C、敏感信息泄露,D、受到惡意攻擊。
三、填空題(20分)
1、2、等級(jí)保護(hù)測評(píng)準(zhǔn)則的作用,主要有()、()、()、()
通過組織開展信息安全等級(jí)保護(hù)的哪三項(xiàng)重點(diǎn)工作,()、()、()、落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求?
3、4、安全建設(shè)整改工作的主要特點(diǎn)?()、()、()、()
說明信息安全等級(jí)保護(hù)基本要求中二級(jí)系統(tǒng)的要求項(xiàng)有多少?()與三級(jí)系統(tǒng)的要求項(xiàng)差異多少?()另外二級(jí)系統(tǒng)中技術(shù)要求的要求項(xiàng)有多少?()與三級(jí)系統(tǒng)中技術(shù)要求的要求項(xiàng)差異多少?()
四、判斷題(20分)
1、信息系統(tǒng)等級(jí)保護(hù)的第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。()
2、3、在進(jìn)行信息安全測試中,我們一般不需要自己動(dòng)手進(jìn)行測試。()根據(jù)《信息安全等圾保護(hù)管理辦法》,第三級(jí)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù),國家有關(guān)信息安全職能部門對其信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)罾、檢查。()
4、Linux是一個(gè)支持單用戶、多進(jìn)程、多線程,實(shí)時(shí)性較好的功能強(qiáng)大而穩(wěn)定的操作系統(tǒng)。()
5、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護(hù)等級(jí),依照本辦法和有關(guān)技術(shù)標(biāo)準(zhǔn),使用符臺(tái)國家有關(guān)規(guī)定,滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品,進(jìn)行信息系統(tǒng)建設(shè)。()
6、Linux系統(tǒng)的shadow文件是不能被普通用戶讀取的,只有超級(jí)用戶才有權(quán)讀取。()
7、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,公安機(jī)關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運(yùn)營、使用單位的備案情況,發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的,應(yīng)建議其予以糾正。()
8、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的,應(yīng)當(dāng)向運(yùn)營、使用單位發(fā)出整改通知。()
9、在Oracle數(shù)據(jù)庫系統(tǒng)中,查看標(biāo)簽創(chuàng)建情況:select * from dba_sa_labels。()
10、訪問控制是安全防范和保護(hù)的主要策略,它不僅應(yīng)用于網(wǎng)絡(luò)層面.同樣也適用于主機(jī)層面。()
11、第二級(jí)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查.屬于監(jiān)督保護(hù)圾。()
12、等圾保護(hù)的政策文件主要涵蓋了等級(jí)保護(hù)制度、定級(jí)、備案、等級(jí)測評(píng)、安全建設(shè)、監(jiān)督檢重等工作的各個(gè)環(huán)節(jié),構(gòu)成了比較完備政策體系。()
13、《管理辦法》中信息系統(tǒng)重要程度的等級(jí)的概念,是信息安全等級(jí)保護(hù)工作中的系統(tǒng)定級(jí)和備案、安全建設(shè)整改、等級(jí)測評(píng)和監(jiān)督檢查等工作的依據(jù)。()
14、考慮到經(jīng)濟(jì)成本,在機(jī)房安裝過錄像監(jiān)控之后,可不再布置報(bào)警系統(tǒng)。()
15、依據(jù)GB/T22239-2008,三級(jí)信息系統(tǒng)應(yīng)對“系統(tǒng)管理數(shù)據(jù)”、“鑒別信息”和“重要業(yè)務(wù)數(shù)據(jù)”實(shí)現(xiàn)存儲(chǔ)保密性。()
16、公安部、國家保密局、國家密碼管理局、原國務(wù)院信息辦共同印發(fā)的《信息安全等級(jí)保護(hù)管理辦法》即43號(hào)文。()
17、在應(yīng)用系統(tǒng)現(xiàn)場等級(jí)測評(píng)活動(dòng)中,不需要對應(yīng)用系統(tǒng)的安全功能進(jìn)行驗(yàn)證。()
18、對于測試過程可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能等方面的影響,要實(shí)現(xiàn)告知被測系統(tǒng)相關(guān)人員。()
19、審計(jì)日志的主要功能是可以對安全事件進(jìn)行追蹤和發(fā)現(xiàn)入侵行為降低安全事件的發(fā)生。()
20、安全技術(shù)要求主要包括身份鑒別、訪問控制、安全審計(jì)、完整性、保密性、惡意代碼防范、密碼技術(shù)應(yīng)用等技術(shù),以及物理環(huán)境和設(shè)施安全保護(hù)要求。()
五、簡答題(30分)
1、《基本要求》中,對于三級(jí)信息系統(tǒng),網(wǎng)絡(luò)安全層面應(yīng)采取哪些安全技術(shù)措施?畫出圖并進(jìn)行描述
2、在主機(jī)評(píng)測前期調(diào)研活動(dòng)中,收集信息的內(nèi)容?在選擇主機(jī)測評(píng)對象時(shí)應(yīng)注意哪些要點(diǎn)?
3、回答工具測試接入點(diǎn)的原則及注意事項(xiàng)?
點(diǎn)擊咨詢 