等級(jí)測評(píng)師模擬考核試題一、單選題（每題2分，共30分）1.信息安全等級(jí)保護(hù)工作地首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)是（C）A.備案 B.安全測評(píng) C.定級(jí) D.整改2.Linux文件權(quán)限一共10位長度，分成四段，第三段表示的內(nèi)容是（C）A.文件類型 B.文件所有者權(quán)限 C.文件所有者所在組權(quán)限 D.其他用戶權(quán)限3.Windows操作系統(tǒng)可以通過配置來對(duì)登錄進(jìn)行限制（C）A.系統(tǒng)環(huán)境變量 B.通過IP地址 C.賬戶鎖定策略 D.讀寫保護(hù)4.從安全保護(hù)能力角度，根據(jù)安全功能的實(shí)現(xiàn)情況，將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為5個(gè)級(jí)別，即自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和（B）A.密碼驗(yàn)證保護(hù)級(jí) B.訪問驗(yàn)證保護(hù)級(jí) C.系統(tǒng)驗(yàn)證保護(hù)級(jí) D.安全驗(yàn)證保護(hù)級(jí)5.關(guān)于備份冗余以下說法錯(cuò)誤的是（D）A.三級(jí)信息系統(tǒng)應(yīng)在異地建立備份 B.信息系統(tǒng)線路要冗余 C.數(shù)據(jù)庫服務(wù)器應(yīng)冗余配置 D.應(yīng)用軟件應(yīng)進(jìn)行備份安裝6.網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)系統(tǒng)安全保護(hù)能力的要求中，要求系統(tǒng)遭到損害后，能夠（C）A.恢復(fù)部分功能 B.在一段時(shí)間內(nèi)恢復(fù)部分功能C.較快恢復(fù)絕大部分功能 D.迅速恢復(fù)所有功能7.對(duì)“防火墻本身是免疫的”這句話的正確理解是（B）A.防火墻本身不會(huì)死機(jī) B.防火墻本身具有抗攻擊能力C.防火墻本身具有對(duì)計(jì)算機(jī)病毒的免疫力 D.防火墻本身具有清除計(jì)算機(jī)病毒的能力8.2016年11月7日，十二屆全國人大常委會(huì)第二十四次會(huì)議以154票贊成，1票棄權(quán)，表決通過了《網(wǎng)絡(luò)安全法》，該法律由全國人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布，自（B）起施行。A.2017年1月1日 B.2017年6月1日C.2017年7月1日 D.2017年10月1日9.第一次配置路由器時(shí)可以使用的方法為（A）A.使用CONSOLE口本地配置 B.CONSOLE口遠(yuǎn)程配置C.使用AUX口遠(yuǎn)程配置 D.使用TELNET遠(yuǎn)程配置10.物理安全防護(hù)要求中“電源線和通信線纜隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”,其主要目的是保證系統(tǒng)的（B）A.可用性 B.保密性 C.完整性 D.抗抵賴性11.等級(jí)測評(píng)過程中，測評(píng)準(zhǔn)備活動(dòng)主要包括哪幾項(xiàng)主要任務(wù)（A）A.項(xiàng)目啟動(dòng)、信息收集和分析、工具表單準(zhǔn)備B.項(xiàng)目啟動(dòng)、項(xiàng)目溝通、項(xiàng)目涉及C.項(xiàng)目規(guī)劃、工具和表單準(zhǔn)備D.項(xiàng)目規(guī)劃、人員組織12.下列關(guān)于防火墻技術(shù)的描述中，錯(cuò)誤的是（C）A.可以支持網(wǎng)絡(luò)地址轉(zhuǎn)換B.可以保護(hù)脆弱服務(wù)C.可以查殺各種病毒D.可以增強(qiáng)保密性13.在信息安全中，下列哪些不是訪問控制的三要素（D）A.主體 B.客體 C.控制策略 D.安全設(shè)備14.能夠?qū)P欺騙進(jìn)行防護(hù)的是（C）A.邊界路由器上設(shè)置到特定IP的路由B.在邊界路由器上進(jìn)行目標(biāo)IP地址過濾C.在邊界路由器上進(jìn)行源IP地址過濾D.在邊界防火墻上過濾特定端口15.按照部署方式和服務(wù)對(duì)象可將云計(jì)算劃分為（A）A.公有云、私有云和混合云B.公有云和私有云C.公有云、私有云D.私有云、混合云二、多選題（每題3分，共30分，僅完全正確才給分）1.那些安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)造成的風(fēng)險(xiǎn)（ABD）A.雙機(jī)熱備 B.多機(jī)集群 C.安全審計(jì) D.系統(tǒng)和數(shù)據(jù)備份2.以下哪項(xiàng)是主機(jī)入侵檢測系統(tǒng)利用的信息（ABCD）A.系統(tǒng)和網(wǎng)絡(luò)日志文件 B.目錄和文件中的未授權(quán)的改變C.數(shù)據(jù)包頭信息 D.程序執(zhí)行中的未授權(quán)行為3.經(jīng)測評(píng)，計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的（AB）A委托單位應(yīng)根據(jù)測評(píng)報(bào)告的建議，完善計(jì)算機(jī)信息安全建設(shè)B.重新提出安全測評(píng)委托C.另行委托其他測評(píng)機(jī)構(gòu)進(jìn)行測評(píng)D.自行進(jìn)行安全測評(píng)4.下列那些是數(shù)據(jù)庫保護(hù)方面的內(nèi)容（BCD）A.控制數(shù)據(jù)冗余B.并發(fā)控制C.完整性保護(hù)D.故障恢復(fù)5.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)允許的性能，并保證安全技術(shù)措施（ABD）A.同步規(guī)劃 B.同步建設(shè) C.同步投運(yùn) D.同步使用6.關(guān)于定級(jí)對(duì)象以下那些說法是正確的（ABC）A.具有確定的主要的安全責(zé)任單位B.具有信息系統(tǒng)的基本特征并執(zhí)行一致的安全策略C.承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用D.承載信息系統(tǒng)運(yùn)行的物理環(huán)境可以單獨(dú)定級(jí)7.在Linux的etc/shadow文件中有下面一行內(nèi)容，從中可以看出（BD）smith:!!:14475:3:90:5:::A.用戶smith被禁止登陸系統(tǒng)B.用戶smith每隔90天必須更換口令C.口令到期時(shí)，系統(tǒng)會(huì)提前3天對(duì)用戶smith進(jìn)行提醒D.更換了新口令之后，用戶smith不能在3天內(nèi)再次更換口令8.無線安全防護(hù)措施包括（ABCD）A.關(guān)閉SSID廣播 B.關(guān)閉DHCPC.開啟WPA2加密D.MAC地址白名單9.網(wǎng)絡(luò)全局性測評(píng)包括那些（ABD）A.安全通信網(wǎng)絡(luò)B.安全區(qū)域邊界C.安全計(jì)算環(huán)境D.安全管理中心10.下列有關(guān)NAT敘述正確的是（ABD）A.NAT是英文“網(wǎng)絡(luò)地址轉(zhuǎn)換“的縮寫B(tài).地址轉(zhuǎn)換又稱地址翻譯，用來實(shí)現(xiàn)私有地址和公用網(wǎng)絡(luò)地址之間的轉(zhuǎn)換C.當(dāng)內(nèi)部網(wǎng)絡(luò)的主機(jī)訪問外部網(wǎng)絡(luò)的時(shí)候，一定不要NATD.地址轉(zhuǎn)換的提出為解決IP地址緊張的問題提供了一個(gè)有效路徑四、簡答題（每題10分，共40分）1.請(qǐng)簡述安全物理環(huán)境控制點(diǎn)1.物理位置選擇2.物理訪問控制3.防盜竊和防破壞4.防雷擊5.防火6.防水和防潮7.溫濕度控制8.防靜電9.電力供應(yīng)10.電磁屏蔽2.請(qǐng)簡述安全區(qū)域邊界的控制點(diǎn)。1.邊界防護(hù)2.訪問控制3.入侵防范4.惡意代碼防范和垃圾郵件防護(hù)5.安全審計(jì)6.可信驗(yàn)證3.請(qǐng)簡述《網(wǎng)絡(luò)安全法》第二十一條內(nèi)容。國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。4.請(qǐng)簡述《網(wǎng)絡(luò)安全法》第三十一條內(nèi)容。國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和