長(zhǎng)風(fēng)破浪會(huì)有時(shí)，直掛云帆濟(jì)滄海。通信電子計(jì)算機(jī)技能考試-信息安全等級(jí)測(cè)評(píng)師筆試（2018-2023年）真題摘選含答案（圖片大小可自由調(diào)整）卷I一.參考題庫(kù)(共30題)1.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作方法說法中不正確的是（）A、突出重要系統(tǒng)，涉及所有等級(jí)，試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行。B、利用信息安全等圾保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。D、加快改造，缺什么補(bǔ)什么，也可以進(jìn)總體安全建設(shè)整改規(guī)劃。2.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列（）是正確的。A、策略、保護(hù)、響應(yīng)、恢復(fù)B、加密、認(rèn)證、保護(hù)、檢測(cè)C、策略、網(wǎng)絡(luò)攻防、備份D、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)3.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是（）。A、B、C、http：//D、4.以下信息系統(tǒng)的級(jí)別會(huì)對(duì)社會(huì)秩序和公共利益造成損害的是（）。A、一B、二C、三D、四5.比較md5與sha-1。6.根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于（）環(huán)節(jié)。A、保護(hù)B、檢測(cè)C、響應(yīng)D、恢復(fù)7.等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了（）而提出。A、歐洲ITSECB、美國(guó)tcsecC、CCD、BS77998.某公司現(xiàn)有35臺(tái)計(jì)算機(jī)，把子網(wǎng)掩碼設(shè)計(jì)成多少最合適（）A、24B、92C、28D、559.PP和ST的作用是什么？區(qū)別是什么？10.安全技術(shù)要求主要包括（）、（）、（）、完整性、保密性、惡意代碼防范、密碼技術(shù)應(yīng)用等技術(shù)，以及物理環(huán)境和設(shè)施安全保護(hù)要求。11.三級(jí)信息系統(tǒng)的測(cè)試驗(yàn)收包括如下（）內(nèi)容。A、應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具安全性測(cè)試報(bào)告；B、在測(cè)試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測(cè)試驗(yàn)收方案，在測(cè)試驗(yàn)收過程中應(yīng)詳細(xì)記錄測(cè)試驗(yàn)收結(jié)果，并形成測(cè)試驗(yàn)收?qǐng)?bào)告；C、應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測(cè)試驗(yàn)收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測(cè)試驗(yàn)收工作；D、應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定，并簽字確認(rèn)。12.每個(gè)級(jí)別的信息系統(tǒng)按照（）進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、基本要求B、分級(jí)要求C、測(cè)評(píng)準(zhǔn)則D、實(shí)施指南13.根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位計(jì)算機(jī)信息系統(tǒng)投入使用前未經(jīng)符合國(guó)家規(guī)定的安全等級(jí)測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)合格的，由公安機(jī)關(guān)（）。A、責(zé)令限期改正，給予警告B、逾期不改的，對(duì)單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰款，對(duì)單位可以處一萬(wàn)五千元以下罰款C、有違法所得的，沒收違法所得D、情節(jié)嚴(yán)重的，并給予六個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰E、必要時(shí)公安機(jī)關(guān)可以建議原許可機(jī)構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格14.安全審計(jì)按對(duì)象不同，可分為哪些類？各類審計(jì)的內(nèi)容又是什么？15.PP和ST的作用是什么？區(qū)別？16.對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)17.常見的攻擊有哪幾類？采用什么原理？18.說明CA層次模型中信任建立過程。19.shadow文件是不能被普通用戶讀取的，只有超級(jí)用戶才有權(quán)讀取。20.物理安全是指對(duì)信息系統(tǒng)所涉及到的下列哪幾方面要求進(jìn)行物理安全保護(hù)。（）A、主機(jī)房B、輔助機(jī)房C、辦公環(huán)境D、網(wǎng)絡(luò)邊界21.對(duì)信息安全的軟件產(chǎn)生威脅的是（）。A、病毒攻擊B、災(zāi)害C、人為破壞D、硬件故障22.某文件的權(quán)限為：drw-r--r--，用數(shù)值形式表示該權(quán)限，則該八進(jìn)制數(shù)為：64223.在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開連接，實(shí)現(xiàn)的命令應(yīng)為下列哪一個(gè)。（）A、exec-timeout、10、0B、exec-timeout、0、10C、idle-timeout、10、0D、idle-timeout、0、1024.信息安全等級(jí)保護(hù)的物理安全三級(jí)基本要求中要求應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置。25.關(guān)于備份冗余以下說法錯(cuò)誤的是（）。A、三級(jí)信息系統(tǒng)應(yīng)在異地建立備份站點(diǎn)B、信息系統(tǒng)線路要有冗余C、數(shù)據(jù)庫(kù)服務(wù)器應(yīng)冗余配置D、應(yīng)用軟件應(yīng)進(jìn)行備份安裝26.《管理辦法》規(guī)定，第（）級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇使用我國(guó)自主研發(fā)的信息安全產(chǎn)品。A、一B、二C、三D、四27.下面屬于被動(dòng)攻擊的手段是（）。A、假冒B、修改信息C、竊聽D、拒絕服務(wù)28.通信安全的最核心部分是數(shù)據(jù)安全。29.安全技術(shù)要求主要包括身份鑒別、訪問控制、安全審計(jì)、完整性、保密性、惡意代碼防范、密碼技術(shù)應(yīng)用等技術(shù)，以及物理環(huán)境和設(shè)施安全保護(hù)要求。30.惡意軟件是（）A、安裝后無(wú)法卸載的軟件B、攻擊者進(jìn)行違反站點(diǎn)安全制度的活動(dòng)時(shí)采用的程序C、攻擊者利用的病毒程序D、不享有授權(quán)用戶的特權(quán)卷I參考答案一.參考題庫(kù)1.參考答案:A2.參考答案:D3.參考答案:C4.參考答案:B,C,D5.參考答案: 6.參考答案:A7.參考答案:B8.參考答案:B9.參考答案:PP是消費(fèi)者表達(dá)自己需求的描述方式，針對(duì)的是一類TOEs，而ST是開發(fā)者表達(dá)自己方案的描述方式，針對(duì)具體的TOE，因此，PP與安全功能的實(shí)現(xiàn)無(wú)關(guān)，他回答的問題是’我們?cè)诎踩桨钢行枰裁础?，是目?biāo)的說明；ST依賴于現(xiàn)實(shí)，回答的問題是“我們?cè)诮鉀Q方案中提供了什么”是建造的說明。10.參考答案:身份鑒別；訪問控制；安全審計(jì)11.參考答案:A,B,C,D12.參考答案:A13.參考答案:A,B,C,D,E14.參考答案: 系統(tǒng)級(jí)審計(jì)，應(yīng)用級(jí)審計(jì)，用戶級(jí)審計(jì)。 系統(tǒng)級(jí)審計(jì)：要求至少能夠記錄登錄結(jié)果、登錄標(biāo)識(shí)、登錄嘗試的日期和時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登錄后運(yùn)行的內(nèi)容、修改配置文件的請(qǐng)求等。 應(yīng)用級(jí)審計(jì)：跟蹤監(jiān)控和記錄諸如打開和關(guān)閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作以及打印報(bào)告之類的用戶活動(dòng)。 用戶級(jí)審計(jì)：跟蹤通常記錄用戶直接啟動(dòng)的所有命令、所有的標(biāo)識(shí)和鑒別嘗試的所有訪問的文件和資源。15.參考答案: PP是消費(fèi)者表達(dá)自己需求的描述方式，針對(duì)的是一類TOEs，而ST是開發(fā)者表達(dá)自己方案的描述方式，針對(duì)具體的TOE，因此，PP與安全功能的實(shí)現(xiàn)無(wú)關(guān)，他回答的問題是’我們?cè)诎踩桨钢行枰裁矗悄繕?biāo)的說明；ST依賴于現(xiàn)實(shí)，回答的問題是“我們?cè)诮鉀Q方案中提供了什么”是建造的說明。16.參考答案:E17.參考答案: 根據(jù)入侵者使用的手段和方式，攻擊可以分為5類1）口令攻擊：口令用來鑒別一個(gè)注冊(cè)系統(tǒng)的個(gè)人ID，在實(shí)際系統(tǒng)中，入侵者總是試圖通過猜測(cè)或獲取口令文件等方式來獲得系統(tǒng)認(rèn)證的口令，從而進(jìn)入系統(tǒng)。 2）拒絕服務(wù)攻擊拒絕服務(wù)站DOS使得目標(biāo)系統(tǒng)無(wú)法提供正常的服務(wù)，從而可能給目標(biāo)系統(tǒng)帶來重大的損失。 3）利用型攻擊利用型攻擊是一種試圖直接對(duì)主機(jī)進(jìn)行控制的攻擊。它有兩種主要的表現(xiàn)形式：特洛伊木馬和緩沖區(qū)溢出攻擊。 4）信息收集型攻擊信息收集型攻擊并不直接對(duì)目標(biāo)系統(tǒng)本身造成危害，它是為進(jìn)一步的入侵提供必須的信息。 5）假消息攻擊攻擊者用配臵不正確的消息來欺騙目標(biāo)系統(tǒng)，以達(dá)到攻擊的目的被稱為假消息攻擊。18.參考答案: 在這個(gè)層次模型中，根CA將它的權(quán)利授予給多個(gè)子CA，這些子CA再將它們的權(quán)利授給它們的子CA，這個(gè)過程直至某個(gè)CA實(shí)際頒發(fā)了某一證書。一個(gè)終端實(shí)體A可以如下檢驗(yàn)另一個(gè)終端實(shí)體B的證書。假設(shè)B的證書由子CA3（公鑰K3）簽發(fā)，子CA3的證書由子CA2（公鑰K2）簽發(fā)，子CA2的證書由子CA?。ü€為K1）簽發(fā)，子CA1的證書由根CA（公鑰為K）簽發(fā)，擁有K的終端實(shí)體A可以利用K來驗(yàn)證子CA1的公鑰K1，然后利用K1來驗(yàn)證子CA2的公鑰K2，再利用K2來驗(yàn)證子CA3的公鑰K3，最終利用K3來驗(yàn)證B的證書。19.參考答案:正確20.參考答案:A,B,C21.參考答案:A22.參考答案:錯(cuò)誤23.參考答案:A24.參考答案:正確25.參考答案:D26.參考答案:C27.參考答案:C28.參考答案:正確29.參考答案:正確30.參考答案:C卷II一.參考題庫(kù)(共30題)1.主機(jī)系統(tǒng)安全涉及的控制點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計(jì)等（）個(gè)控制點(diǎn)。A、8B、9C、10D、72.在信息安全等級(jí)保護(hù)中，第三級(jí)信息系統(tǒng)和第四級(jí)信息系統(tǒng)都具有強(qiáng)制性。3.信息系統(tǒng)的安全保護(hù)等級(jí)由（）決定。信息系統(tǒng)重要程度可以從（）和（）兩方面來體現(xiàn)，對(duì)信息系統(tǒng)的破壞也應(yīng)從對(duì)（）和（）兩方面來考慮。4.三級(jí)信息系統(tǒng)的系統(tǒng)定級(jí)包括如下（）內(nèi)容。A、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)。B、應(yīng)以書面的形式說明確定信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法和理由。C、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定。D、應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過相關(guān)部門的批準(zhǔn)。5.假設(shè)一臺(tái)windowsxp主機(jī)處于待機(jī)狀態(tài)，而且沒有運(yùn)行任何其他非系統(tǒng)進(jìn)程，該主機(jī)Lsass.exe進(jìn)程是系統(tǒng)正常進(jìn)程。6.以下哪一項(xiàng)不屬于侵害社會(huì)秩序的事項(xiàng)（）。A、影響國(guó)家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力B、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序C、影響各行業(yè)的科研、生產(chǎn)秩序D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等7.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護(hù)等級(jí)，依照本辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)，使用符合國(guó)家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。8.根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位接到13、公安機(jī)關(guān)要求整改的通知后拒不按要求整改的，由公安機(jī)關(guān)處以（）。A、罰款5000元B、拘留15日C、警告D、停機(jī)整頓9.關(guān)于IIS的安全配置，將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)器。10.信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果（）。A、影響行使工作職能B、導(dǎo)致業(yè)務(wù)能力下降C、引起法律糾紛D、導(dǎo)致財(cái)產(chǎn)損失11.狀態(tài)檢測(cè)防火墻的優(yōu)點(diǎn)是什么？為什么？12.浙江省信息安全等級(jí)保護(hù)管理辦法自（）起施行。A、2005年1月1日B、2006年1月1日C、2007年1月1日D、2008年1月1日13.下列關(guān)于安全審計(jì)的內(nèi)容說法中錯(cuò)誤的是（）。A、應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。B、審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。C、應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報(bào)表。D、為了節(jié)約存儲(chǔ)空間，審計(jì)記錄可以隨意刪除、修改或覆蓋。14.若要系統(tǒng)中每次缺省添加用戶時(shí)，都自動(dòng)設(shè)置用戶的宿主目錄為/users，需修改哪一個(gè)配置文件？（）。A、/etc/default/useraddB、/etc/login.defsC、/etc/shadowD、/etc/passwd15.在信息安全等級(jí)保護(hù)的網(wǎng)絡(luò)安全三級(jí)基本要求中要求審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。16.如果是跨地域聯(lián)網(wǎng)運(yùn)營(yíng)使用的信息系統(tǒng)，不需要由其上級(jí)主管部門審批，自主定級(jí)即可。17.以下哪些是黑客攻擊手段？（）A、暴力猜測(cè)B、利用已知漏洞攻擊C、特洛伊木馬D、拒絕服務(wù)攻擊E、緩沖區(qū)溢出攻擊F、嗅探snifferG、社會(huì)工程18.在訪問控制機(jī)制中，一般客體的保護(hù)機(jī)制有（）。A、自主訪問控制與強(qiáng)制訪問控制B、個(gè)體訪問控制與集群訪問控制C、主體訪問控制與客體訪問控制D、主機(jī)訪問控制與網(wǎng)絡(luò)訪問控制19.刪除linux中無(wú)用的賬號(hào)，使用的命令是：usermode–D20.Windows中的powerusers組默認(rèn)具有對(duì)事件日志的刪除權(quán)限。21.下列有關(guān)SQLServer2000中，master數(shù)據(jù)庫(kù)的說法不正確的是（）。A、用戶數(shù)據(jù)庫(kù)可以重命名，master數(shù)據(jù)庫(kù)不能重命名B、master數(shù)據(jù)庫(kù)記錄SQLserver的所有系統(tǒng)信息C、master數(shù)據(jù)庫(kù)在安裝SQLserver的過程中自動(dòng)安裝D、不可以重建master數(shù)據(jù)庫(kù)。22.根據(jù)《廣東省信息安全等級(jí)測(cè)評(píng)工作細(xì)則》，關(guān)于測(cè)評(píng)和自查工作，以下表述正確的是（）。A、第三級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次安全自查和安全測(cè)評(píng)B、第四級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次安全自查和安全測(cè)評(píng)C、第五級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進(jìn)行安全自查和安全測(cè)評(píng)D、自查報(bào)告連同測(cè)評(píng)報(bào)告應(yīng)當(dāng)由計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門23.若需將網(wǎng)絡(luò)劃分為6個(gè)子網(wǎng)，每個(gè)子網(wǎng)24臺(tái)主機(jī)，則子網(wǎng)掩碼應(yīng)該是（）。A、6B、92C、28D、2424.一個(gè)企事業(yè)單位的不同vlan之間可直接進(jìn)行通信，和外網(wǎng)則不可以25.CC如何描述安全功能和安全保障？26.三級(jí)系統(tǒng)應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部系統(tǒng)。27.防惡意代碼攻擊應(yīng)遵循“木桶原理”，為了統(tǒng)一管理，主機(jī)防惡意代碼產(chǎn)品和網(wǎng)絡(luò)防惡意代碼產(chǎn)品應(yīng)使用統(tǒng)一的代碼庫(kù)，以保證同時(shí)更新。28.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用。A、二級(jí)以上B、三級(jí)以上C、四級(jí)以上D、五級(jí)以上29.等級(jí)測(cè)評(píng)的主要對(duì)象是關(guān)系（）、（）、（）等方面的重要信息系統(tǒng)。30.地方測(cè)評(píng)機(jī)構(gòu)只能在本地開展測(cè)評(píng)，不能夠去外地測(cè)評(píng)。卷II參考答案一.參考題庫(kù)1.參考答案:B2