2023年通信電子計(jì)算機(jī)技能考試-信息安全等級(jí)測(cè)評(píng)師考試歷年高頻考點(diǎn)試題含答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(kù)(共50題)1.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？（）A、防靜電B、防火C、防水和防潮D、防攻擊2.關(guān)于表分區(qū)的說法正確的有（）。A、表分區(qū)存儲(chǔ)在表空間中B、表分區(qū)可用于任意的數(shù)據(jù)類型的表C、表分區(qū)不能用于含有自定義類型的表D、表分區(qū)的每個(gè)分區(qū)都必須具有明確的上界值3.信息安全等級(jí)保護(hù)工作的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)是（）。A、評(píng)審B、安全測(cè)評(píng)C、定級(jí)D、整改4.對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)5.配置如下兩條訪問控制列表：access-list1permit55access-list2permit0055訪問控制列表1和2，所控制的地址范圍關(guān)系是（）。A、1和2的范圍相同B、1的范圍在2的范圍內(nèi)C、2的范圍在1的范圍內(nèi)D、1和2的范圍沒有包含關(guān)系6.VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。7.sql注入防護(hù)通常針對(duì)編碼進(jìn)行安全加固。使用web安全防火墻不屬于加固的范疇。8.設(shè)進(jìn)行一次解密的時(shí)間是1微妙，計(jì)算用窮舉法破譯64比特、128比特和256比特長(zhǎng)度的密碼分別需要多少年。9.標(biāo)準(zhǔn)訪問控制列表通過網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類型進(jìn)行信息流控制，且只允許過濾目的地址。10.下列不屬于應(yīng)用層的協(xié)議是（）。A、FTPB、TELNETC、SSLD、POP311.簡(jiǎn)述不同網(wǎng)絡(luò)協(xié)議層常用的安全協(xié)議。12.等保3級(jí)中，惡意代碼應(yīng)該在（）進(jìn)行檢測(cè)和清除。A、內(nèi)網(wǎng)B、網(wǎng)絡(luò)邊界C、主機(jī)13.結(jié)構(gòu)安全、訪問控制、安全審計(jì)是（）層面的要求。A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng)D、物理14.一個(gè)企事業(yè)單位的不同vlan之間可直接進(jìn)行通信，和外網(wǎng)則不可以15.工業(yè)和信息化部負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)，是等級(jí)保護(hù)工作的牽頭部門。16.信息系統(tǒng)運(yùn)營(yíng)、使用單位違反浙江省信息安全等級(jí)保護(hù)管理辦法規(guī)定，不建立信息系統(tǒng)保護(hù)等級(jí)或者自行選定的保護(hù)等級(jí)不符合國(guó)家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)的，由公安部門責(zé)令限期改正，并給予警告；逾期拒不改正的，處一千元以上二千元以下罰款。17.安全運(yùn)維階段的主要活動(dòng)包括運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、（）、安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。A、安全事件處置和應(yīng)急預(yù)案B、安全服務(wù)C、網(wǎng)絡(luò)評(píng)估D、安全加固18.根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括（）。A、不可否認(rèn)性B、保密性C、完整性D、可用性E、可靠性19.IPSec中ESP和AH分別有什么作用，能否同時(shí)使用？20.通過（）對(duì)安全現(xiàn)狀評(píng)估產(chǎn)生的結(jié)果，說明了系統(tǒng)安全保護(hù)方面與等級(jí)保護(hù)基本要求之間的差距，這種差距是對(duì)系統(tǒng)進(jìn)一步進(jìn)行安全改造的依據(jù)。A、定級(jí)B、備案C、等級(jí)測(cè)評(píng)D、安全建設(shè)整改21.sql注入時(shí)，根據(jù)數(shù)據(jù)庫(kù)報(bào)錯(cuò)信息”MicrosoftJETDatabase….”，通?？梢耘袛喑鰯?shù)據(jù)庫(kù)的類型：MicrosoftSQLserver22.信息隱藏和數(shù)據(jù)加密的主要區(qū)別是什么？23.按照等保3級(jí)要求，應(yīng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上http，（），telnet，pop3，smtp等協(xié)議命名級(jí)控制。A、ftpB、httpsC、sshD、tftp24.信息安全等級(jí)保護(hù)測(cè)評(píng)工作原則，主要包括（）。A、規(guī)范性原則B、整體性原則C、最小影響原則D、保密性原則25.網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用（）協(xié)議的方式以防被竊聽。A、SSHB、HTTPC、HTTPSD、TelnetE、FTP26.以下信息系統(tǒng)的級(jí)別會(huì)對(duì)社會(huì)秩序和公共利益造成損害的是（）。A、一B、二C、三D、四27.下列Linux說法中正確的是（）。A、對(duì)于配置文件權(quán)限值不能大于664----應(yīng)該是644-rw-r--r--最好是600B、使用“l(fā)s-l文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理C、對(duì)于可執(zhí)行文件的權(quán)限值不能大于755D、dr-xr--rw-用數(shù)字表示為523----應(yīng)該是54628.現(xiàn)場(chǎng)測(cè)試注意事項(xiàng)（）。A、進(jìn)場(chǎng)前要獲取被測(cè)方的同意B、測(cè)試過程中出現(xiàn)的異常情況要及時(shí)記錄C、必要時(shí)要進(jìn)行取證D、簽字確認(rèn)后才可離場(chǎng)29.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的（），計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的（）等因素確定。（）A、經(jīng)濟(jì)價(jià)值經(jīng)濟(jì)損失B、重要程度危害程度C、經(jīng)濟(jì)價(jià)值危害程度D、重要程度經(jīng)濟(jì)損失30.為特權(quán)用戶設(shè)置口令時(shí)，應(yīng)當(dāng)使用enablepassword命令，該命令用于設(shè)定具有管理權(quán)限的口令。31.二級(jí)中，應(yīng)根據(jù)會(huì)話狀態(tài)信息數(shù)為數(shù)據(jù)流提供明確的允許或拒絕訪問能力，控制粒度為網(wǎng)段級(jí)。32.你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？（）A、讀取B、寫入C、修改D、完全控制33.工具測(cè)試接入點(diǎn)原則及注意事項(xiàng)？34.通信安全的最核心部分是數(shù)據(jù)安全。35.計(jì)算機(jī)密碼學(xué)中明文是待解密的消息。36.《管理辦法》中信息系統(tǒng)重要程度的等級(jí)的概念，是信息安全等級(jí)保護(hù)工作中的系統(tǒng)定級(jí)和備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查等工作的依據(jù)。37.物理安全是指對(duì)信息系統(tǒng)所涉及到的下列哪幾方面要求進(jìn)行物理安全保護(hù)。（）A、主機(jī)房B、輔助機(jī)房C、辦公環(huán)境D、網(wǎng)絡(luò)邊界38.cisco的配置通過什么協(xié)議備份（）。A、ftpB、tftpC、telnetD、ssh39.新建信息系統(tǒng)要在規(guī)劃設(shè)計(jì)階段確定安全等級(jí)，按照等級(jí)要求同步進(jìn)行安全建設(shè)，建成后經(jīng)等級(jí)測(cè)評(píng)符合要求的，方可投入使用40.我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容包括（）。A、對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B、對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C、對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理D、對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置E、對(duì)信息安全違反行為實(shí)行按等級(jí)懲處41.（）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪問42.信息安全的理論、技術(shù)和應(yīng)用是什么關(guān)系？如何體現(xiàn)？43.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，第十五條已運(yùn)營(yíng)（運(yùn)行）的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。44.防火墻和VPN屬于（）A、網(wǎng)絡(luò)安全硬件B、網(wǎng)絡(luò)安全軟件C、網(wǎng)絡(luò)安全服務(wù)D、網(wǎng)絡(luò)安全管理45.根據(jù)《管理辦法》中對(duì)信息系統(tǒng)級(jí)別的定義，各級(jí)信息系統(tǒng)重要程度不同，但是受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益的危害程度是相同的。46.定級(jí)指南》從（）、（）等方面提出了確定信息系統(tǒng)安全保護(hù)等級(jí)的要素和方法。47.比較dsa和rsa算法的異同點(diǎn)。48.當(dāng)前我國(guó)的信息安全形勢(shì)為（）。A、遭受敵對(duì)勢(shì)力的入侵、攻擊、破壞。B、針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。C、全社會(huì)的信息安全等級(jí)保護(hù)意識(shí)仍需加強(qiáng)。D、總體情況尚可，少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。49.雙宿連接和屏蔽子網(wǎng)連接各有何優(yōu)缺點(diǎn)？50.在訪問控制機(jī)制中，一般客體的保護(hù)機(jī)制有（）。A、自主訪問控制與強(qiáng)制訪問控制B、個(gè)體訪問控制與集群訪問控制C、主體訪問控制與客體訪問控制D、主機(jī)訪問控制與網(wǎng)絡(luò)訪問控制第1卷參考答案一.參考題庫(kù)1.正確答案:D2.正確答案:A,C3.正確答案:C4.正確答案:E5.正確答案:A6.正確答案:錯(cuò)誤7.正確答案:正確8.正確答案: 設(shè)進(jìn)行解密的時(shí)間是1微妙，也就是1秒內(nèi)能破譯100萬(wàn)個(gè)密鑰，64比特的密鑰有2的64次方個(gè)窮舉對(duì)象，一年有365*24*60*60=31536000秒，所以破譯64比特密鑰長(zhǎng)度的密碼需要584942年，同理，破譯128比特密鑰長(zhǎng)度的密碼需要1169885年，破譯256鑰長(zhǎng)度的密碼需要2339770年。9.正確答案:錯(cuò)誤10.正確答案:C11.正確答案: 安全協(xié)議本質(zhì)上是關(guān)于某種應(yīng)用的一系列規(guī)定，在OSI不同的協(xié)議層上有不同協(xié)議。表現(xiàn)在： （1）應(yīng)用層安全協(xié)議： ①安全Shell（SHH），它通常替代TELNET協(xié)議、RSH協(xié)議來使用。②SET，即安全電子交易是電子商務(wù)中用于安全支付最典型的代表協(xié)議。 ③S-HTTP，是一個(gè)非常完整的實(shí)現(xiàn)，但由于缺乏廠商支持，該協(xié)議現(xiàn)在已經(jīng)幾乎不在使用。 ④PGP，主要用于安全郵件，其一大特點(diǎn)是源代碼免費(fèi)使用、完全公開。 ⑤S/MIME，是在MIME規(guī)范中加入了獲得安全性的一種方法，提供了用戶和論證方的形式化定義，支持郵件的簽名和加密。 （2）傳輸層安全協(xié)議： ①SSL，它工作在傳輸層，獨(dú)立于上層應(yīng)用，為應(yīng)用提供一個(gè)安全的點(diǎn)－點(diǎn)通信隧道。 ②PCT，與SSL有很多相似之處，現(xiàn)在已經(jīng)同SSL合并為TLS，只是習(xí)慣上仍然把TLS稱為SSL協(xié)議。 （3）網(wǎng)絡(luò)層安全協(xié)議：包括IP驗(yàn)證頭（AH）協(xié)議、IP封裝安全載荷協(xié)議（ESP）和Internet密鑰管理協(xié)議（IKMP）。12.正確答案:B13.正確答案:A14.正確答案:錯(cuò)誤15.正確答案:錯(cuò)誤16.正確答案:正確17.正確答案:A18.正確答案:B,C,D19.正確答案: （1）ESP作為基于IPSec的一種協(xié)議，可用于確保IP數(shù)據(jù)包的機(jī)密性、完整性以及對(duì)數(shù)據(jù)源的身份驗(yàn)證，也要負(fù)責(zé)抵抗重播攻擊。AH也提供了數(shù)據(jù)完整性、數(shù)據(jù)源驗(yàn)證及抗重播攻擊的能力，但不能以此保證數(shù)據(jù)的機(jī)密性，它只有一個(gè)頭，而非頭、尾皆有，AH內(nèi)的所有字段都是一目了然的。 （2）IPSec中ESP和AH不能同時(shí)使用。20.正確答案:C21.正確答案:錯(cuò)誤22.正確答案: 區(qū)別：目標(biāo)不同：加密僅僅隱藏了信息的內(nèi)容；信息隱藏既隱藏了信息內(nèi)容，還掩蓋了信息的存在。實(shí)現(xiàn)方式不同：加密依靠數(shù)學(xué)運(yùn)算；而信息隱藏充 分運(yùn)用載體的冗余空間。應(yīng)用場(chǎng)合不同：加密只關(guān)注加密內(nèi)容的安全，而信息隱藏還關(guān)注載體與隱藏信息的關(guān)系。聯(lián)系：理論上相互借用，應(yīng)用上互補(bǔ)。信息先加密，再隱藏。23.正確答案:A24.正確答案:A,B,C,D25.正確答案:A,C26.正確答案:B,C,D27.正確答案:B,C28.正確答案:A,B,C,D29.正確答案:B30.正確答案:錯(cuò)誤31.正確答案:正確32.正確答案:A33.正確答案: 首要原則是不影響目標(biāo)系統(tǒng)正常運(yùn)行的前提下嚴(yán)格按照方案選定范圍進(jìn)行測(cè)試。 ①低級(jí)別系統(tǒng)向高級(jí)別系統(tǒng)探測(cè)。 ②同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測(cè)。 ③較低重要程度區(qū)域向較高重要程度區(qū)域探測(cè)。 ④由外聯(lián)接口向系統(tǒng)內(nèi)部探測(cè) ⑤跨網(wǎng)絡(luò)隔離設(shè)備要分段探測(cè)。 注意事項(xiàng)：①工具測(cè)試接入測(cè)試設(shè)備之前，首先要有被測(cè)系統(tǒng)人員確定測(cè)試條件是否具備。（測(cè)試條件包括被測(cè)網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備等是否都在正常運(yùn)行），測(cè)試時(shí)間段是否為可測(cè)試時(shí)間段等等。 ②接入系統(tǒng)的設(shè)備、工具的ip地址等配置要經(jīng)過被測(cè)系統(tǒng)相關(guān)人員確認(rèn)。 ③對(duì)于測(cè)試過程中可能造成的對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能方面的影響，要實(shí)現(xiàn)告知被測(cè)系統(tǒng)相關(guān)人員。 ④對(duì)于測(cè)試過程中的關(guān)鍵步驟、重要證據(jù)要及時(shí)利用抓圖等取證 ⑤對(duì)于測(cè)試過程中出現(xiàn)的異常情況要及時(shí)記錄。 ⑥測(cè)試結(jié)束后，需要被測(cè)方人員確認(rèn)被測(cè)系統(tǒng)狀態(tài)正常并簽字后退場(chǎng)。34.正確答案:正確35.正確答案:錯(cuò)誤36.正確答案:正確37.正確答案:A,B,C38.正確答案:B39.正確答案:正確40.正確答案:A,B,D41.正確答案:A42.正確答案: 信息安全理論為信息安全技術(shù)和應(yīng)用提供理論依據(jù)。信息安全技術(shù)是信息安全理論的體現(xiàn)，并為信息安全應(yīng)用提供技術(shù)依據(jù)。信息安全應(yīng)用是信息安全理論和技術(shù)的具體實(shí)踐。它們之間的關(guān)系通過安全平臺(tái)和安全管理來體現(xiàn)。安全理論的研究成果為建設(shè)安全平臺(tái)提供理論依據(jù)。安全技術(shù)的研究成果直接為平臺(tái)安全防護(hù)和檢測(cè)提供技術(shù)依據(jù)。平臺(tái)安全不僅涉及物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和邊界安全，還包括用戶行為的安全，安全管理包括安全標(biāo)準(zhǔn)、安全策略、安全測(cè)評(píng)等。這些管理措施作用于安全理論和技術(shù)的各個(gè)方面。43.正確答案:正確44.正確答案:A,B45.正確答案:錯(cuò)誤46.正確答案:業(yè)務(wù)信息安全；系統(tǒng)服務(wù)安全47.正確答案: （1）用dsa實(shí)現(xiàn)數(shù)字簽名的方法中，將要簽名的消息作為一個(gè)散列函數(shù)的輸入，產(chǎn)生一個(gè)定長(zhǎng)的安全散列碼。使用簽名者的私有密鑰對(duì)這個(gè)散列碼進(jìn)行加密就形成簽名，簽名附在消息后；而在rsa算法中，簽名方先選擇全局共鑰和用戶私鑰共鑰，然后利用隨機(jī)數(shù)k，對(duì)消息m計(jì)算兩個(gè)分量：r，s.生成簽名。 （2）對(duì)于dsa，驗(yàn)證者根據(jù)消息產(chǎn)生一個(gè)散列碼，同時(shí)使用簽名者的公開密鑰對(duì)簽名進(jìn)行解密。如果計(jì)算得出的散列碼和解密后的簽名匹配，那么簽名就是有效的。而在rsa算法中，接收方先根據(jù)收到的消息簽名，公鑰等值進(jìn)行計(jì)算，然后進(jìn)行比較，若相等則接受簽名。48.正確答案:A,B,C49.正確答案: 雙宿主機(jī)網(wǎng)關(guān)是用一臺(tái)裝有兩塊網(wǎng)卡的主機(jī)做防火墻。兩