2024年通信電子計(jì)算機(jī)技能考試-信息安全等級(jí)測(cè)評(píng)師筆試考試歷年高頻考點(diǎn)試題摘選含答案第1卷一.參考題庫(kù)(共75題)1.口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。2.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱（）。A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)3.物理安全是指對(duì)信息系統(tǒng)所涉及到的（）、（）和辦公環(huán)境等進(jìn)行物理安全保護(hù)。4.如果是跨地域聯(lián)網(wǎng)運(yùn)營(yíng)使用的信息系統(tǒng)，不需要由其上級(jí)主管部門審批，自主定級(jí)即可。5.信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益，在等保定義中應(yīng)定義為第幾級(jí)（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)6.一般來說，二級(jí)信息系統(tǒng)，適用于（）。A、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)某些單位中不重要的信息系統(tǒng)。小型個(gè)體、私營(yíng)企業(yè)中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。B、適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重要部門跨省、跨市或全國(guó)（?。┞?lián)網(wǎng)運(yùn)行的信息系統(tǒng)；跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨省（市）聯(lián)接的信息網(wǎng)絡(luò)等。C、適用于重要領(lǐng)域、重要部門三級(jí)信息系統(tǒng)中的部分重要系統(tǒng)。例如全國(guó)鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)等部門中的核心系統(tǒng)。D、地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。7.簡(jiǎn)述什么是數(shù)字簽名。8.PP和ST的作用是什么？區(qū)別？9.信息安全需求不包括（）。A、保密性、完整性B、可用性、可控性C、不可否認(rèn)性D、語(yǔ)義正確性10.在網(wǎng)絡(luò)設(shè)備測(cè)評(píng)中網(wǎng)絡(luò)設(shè)備應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。11.防火墻和VPN屬于（）。A、網(wǎng)絡(luò)安全硬件B、網(wǎng)絡(luò)安全軟件C、網(wǎng)絡(luò)安全服務(wù)D、網(wǎng)絡(luò)安全管理12.等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則的作用，主要有（）。A、指導(dǎo)系統(tǒng)運(yùn)營(yíng)使用單位進(jìn)行自查B、指導(dǎo)評(píng)估機(jī)構(gòu)進(jìn)行檢測(cè)評(píng)估C、監(jiān)管職能部門參照進(jìn)行監(jiān)督檢查D、規(guī)范測(cè)評(píng)內(nèi)容和行為13.對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級(jí)（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)14.計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位委托安全測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)，應(yīng)當(dāng)提交下列資料的主要有（）。A、安全測(cè)評(píng)委托書。B、定級(jí)報(bào)告。C、計(jì)算機(jī)信息系統(tǒng)應(yīng)用需求、系統(tǒng)結(jié)構(gòu)拓?fù)浼罢f明、系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。D、安全策略文檔。15.每個(gè)級(jí)別的信息系統(tǒng)按照（）進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、基本要求B、分級(jí)要求C、測(cè)評(píng)準(zhǔn)則D、實(shí)施指南16.sql注入時(shí)，根據(jù)數(shù)據(jù)庫(kù)報(bào)錯(cuò)信息”MicrosoftJETDatabase….”，通?？梢耘袛喑鰯?shù)據(jù)庫(kù)的類型：MicrosoftSQLserver17.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用。A、二級(jí)以上B、三級(jí)以上C、四級(jí)以上D、五級(jí)以上18.計(jì)算機(jī)安全需要（）。A、機(jī)密性，完整性和可用性B、基礎(chǔ)性，強(qiáng)化性和可用性C、基礎(chǔ)性，完整性和可用性D、機(jī)密性，完整性和技術(shù)先進(jìn)性19.三級(jí)系統(tǒng)的鑒別信息要求至少8位，并有復(fù)雜度要求。20.比較dsa和rsa算法的異同點(diǎn)。21.（）攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。A、緩沖區(qū)溢出攻擊B、拒絕服務(wù)C、分布式拒絕服務(wù)D、口令攻擊22.國(guó)家為什么要實(shí)施信息安全等級(jí)保護(hù)制度。23.《測(cè)評(píng)準(zhǔn)則》和（）是對(duì)用戶系統(tǒng)測(cè)評(píng)的依據(jù)（《測(cè)評(píng)準(zhǔn)則》現(xiàn)已被《測(cè)評(píng)要求》替代）A、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》B、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》C、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》D、《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》24.下面哪個(gè)不是生成樹的優(yōu)點(diǎn)（）。A、生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接B、生成樹可以防止環(huán)路的產(chǎn)生C、生成樹可以防止廣播風(fēng)暴D、生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬25.新建信息系統(tǒng)要在規(guī)劃設(shè)計(jì)階段確定安全等級(jí)，按照等級(jí)要求同步進(jìn)行安全建設(shè)，建成后經(jīng)等級(jí)測(cè)評(píng)符合要求的，方可投入使用26.三級(jí)信息系統(tǒng)的人員錄用應(yīng)滿足以下要求（）。A、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用。B、應(yīng)嚴(yán)格規(guī)范人員錄用過程，對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查，對(duì)其所具有的技術(shù)技能進(jìn)行考核。C、應(yīng)簽署保密協(xié)議。D、可從所有人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。27.《基本要求》是針對(duì)一至（）級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。（注意《基本要求》第9章為空白）A、2B、3C、4D、528.電磁防護(hù)是（）層面的要求。A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng)D、物理29.《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》屬于等級(jí)保護(hù)標(biāo)準(zhǔn)體系中的（）。A、基礎(chǔ)類B、應(yīng)用類C、產(chǎn)品類D、其他類30.測(cè)評(píng)單位開展工作的政策依據(jù)是（）。A、公通字[2004]66號(hào)B、公信安[2008]736C、公信安[2010]303號(hào)31.安全審計(jì)按對(duì)象不同，可分為哪些類？各類審計(jì)的內(nèi)容又是什么？32.ARP地址欺騙的分類、原理是什么？可采取什么措施進(jìn)行有效控制？33.等級(jí)保護(hù)的政策文件主要涵蓋了等級(jí)保護(hù)制度、定級(jí)、備案、等級(jí)測(cè)評(píng)、安全建設(shè)、監(jiān)督檢查等工作的各個(gè)環(huán)節(jié)，構(gòu)成了比較完備政策體系。34.信息系統(tǒng)重要程度不同意味著外部威脅源的關(guān)注點(diǎn)也不同，較高級(jí)別的系統(tǒng)可能面臨更多的威脅或更強(qiáng)能力的威脅，因此級(jí)別越高的系統(tǒng)需要具備更強(qiáng)的安全保護(hù)能力才能實(shí)現(xiàn)基本安全。35.信息保護(hù)制度的原則是（）。A、指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)B、依照標(biāo)準(zhǔn)，自行保護(hù)C、行業(yè)配合，優(yōu)先保護(hù)D、明確責(zé)任，共同保護(hù)E、同步建設(shè)，動(dòng)態(tài)調(diào)整36.說話人識(shí)別，是一種生物認(rèn)證技術(shù)。37.sql注入防護(hù)通常針對(duì)編碼進(jìn)行安全加固。使用web安全防火墻不屬于加固的范疇。38.根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位接到13、公安機(jī)關(guān)要求整改的通知后拒不按要求整改的，由公安機(jī)關(guān)處以（）。A、罰款5000元B、拘留15日C、警告D、停機(jī)整頓39.業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)分別確定后，若兩者等級(jí)一致，就取該等級(jí)為該信息系統(tǒng)的安全等級(jí)；若不一致，則取較低的那個(gè)等級(jí)作為該信息系統(tǒng)的安全等級(jí)。40.網(wǎng)絡(luò)安全等級(jí)保護(hù)工作是對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)實(shí)行（）A、分等級(jí)實(shí)行安全保護(hù)B、分等級(jí)進(jìn)行系統(tǒng)定級(jí)C、分等級(jí)實(shí)行監(jiān)管D、分等級(jí)進(jìn)行測(cè)評(píng)41.應(yīng)用安全是指對(duì)信息系統(tǒng)涉及到的（）進(jìn)行安全保護(hù)。A、主機(jī)系統(tǒng)B、網(wǎng)絡(luò)系統(tǒng)C、應(yīng)用系統(tǒng)D、操作系統(tǒng)42.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）管理。A、人員管理B、安全管理機(jī)構(gòu)C、安全管理制度D、系統(tǒng)運(yùn)維管理43.根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位計(jì)算機(jī)信息系統(tǒng)投入使用前未經(jīng)符合國(guó)家規(guī)定的安全等級(jí)測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)合格的，由公安機(jī)關(guān)（）。A、責(zé)令限期改正，給予警告B、逾期不改的，對(duì)單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰款，對(duì)單位可以處一萬五千元以下罰款C、有違法所得的，沒收違法所得D、情節(jié)嚴(yán)重的，并給予六個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰E、必要時(shí)公安機(jī)關(guān)可以建議原許可機(jī)構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格44.Windows中的powerusers組默認(rèn)具有對(duì)事件日志的刪除權(quán)限。45.三級(jí)系統(tǒng)應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部系統(tǒng)。46.CC的評(píng)估思想是什么？47.第二級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。屬于監(jiān)督保護(hù)級(jí)。48.基本要求中，在應(yīng)用安全層面的訪問控制要求中，三級(jí)系統(tǒng)較二級(jí)系統(tǒng)增加的措施有哪些？49.某公司現(xiàn)有35臺(tái)計(jì)算機(jī)，把子網(wǎng)掩碼設(shè)計(jì)成多少最合適（）A、24B、92C、28D、5550.網(wǎng)絡(luò)安全是指對(duì)信息系統(tǒng)所涉及的通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)區(qū)域和網(wǎng)絡(luò)設(shè)備等進(jìn)行安全保護(hù)。51.安全技術(shù)要求中的網(wǎng)絡(luò)安全是指什么？52.對(duì)于人員管理的描述錯(cuò)誤的是（）A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時(shí)，安全審查是必須的53.根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括（）。A、不可否認(rèn)性B、保密性C、完整性D、可用性E、可靠性54.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起（）日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A、7B、10C、15D、3055.剩余信息保護(hù)是三級(jí)系統(tǒng)比二級(jí)系統(tǒng)新增內(nèi)容。56.下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是（）。A、結(jié)構(gòu)安全B、邊界完整性檢查C、剩余信息保護(hù)D、網(wǎng)絡(luò)設(shè)備防護(hù)57.三級(jí)信息系統(tǒng)的測(cè)試驗(yàn)收包括如下（）內(nèi)容。A、應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具安全性測(cè)試報(bào)告；B、在測(cè)試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測(cè)試驗(yàn)收方案，在測(cè)試驗(yàn)收過程中應(yīng)詳細(xì)記錄測(cè)試驗(yàn)收結(jié)果，并形成測(cè)試驗(yàn)收?qǐng)?bào)告；C、應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測(cè)試驗(yàn)收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測(cè)試驗(yàn)收工作；D、應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定，并簽字確認(rèn)。58.Windows2000/xp系統(tǒng)提供了口令安全策略，以對(duì)帳戶口令安全進(jìn)行保護(hù)。59.防火墻通過（）控制來阻塞郵件附件中的病毒。A、數(shù)據(jù)控制B、連接控制C、ACL控制D、協(xié)議控制60.信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測(cè)評(píng)，應(yīng)當(dāng)預(yù)先報(bào)告（）公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、縣級(jí)以上公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部61.在三級(jí)信息系統(tǒng)中，每個(gè)系統(tǒng)默認(rèn)賬戶和口令原則上都是要進(jìn)行修改的。62.常見的攻擊有哪幾類？采用什么原理？63.信息隱藏的方法主要有哪些？64.主機(jī)安全是指對(duì)信息系統(tǒng)涉及到的哪方面進(jìn)行主機(jī)系統(tǒng)安全保護(hù)。（）A、服務(wù)器B、入侵檢測(cè)C、工作站D、準(zhǔn)入控制65.信息安全等級(jí)保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱為（）。A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)66.網(wǎng)絡(luò)設(shè)備的某條不合格，則此項(xiàng)標(biāo)準(zhǔn)可直接判斷為不合格。67.計(jì)算機(jī)可靠性RAS是（）。A、可靠性，可維護(hù)性，可用性的綜合B、可靠性，可維護(hù)性，機(jī)密性的綜合C、可靠性，可擴(kuò)展性，可用性的綜合D、可靠性，特殊性，可用性的綜合68.新建（）信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后（），由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。（）A、第一級(jí)以上、30日內(nèi)B、第二級(jí)以上、60日內(nèi)C、第一級(jí)以上、60日內(nèi)D、第二級(jí)以上、30日內(nèi)69.在等級(jí)測(cè)評(píng)過程中，二級(jí)以上系統(tǒng)應(yīng)對(duì)信息系統(tǒng)的用戶采取兩種或兩種以上的組合技術(shù)對(duì)用戶身份進(jìn)行鑒別。70.經(jīng)測(cè)評(píng)，計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的，（）。A、委托單位應(yīng)當(dāng)根據(jù)測(cè)評(píng)報(bào)告的建議，完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè)B、重新提出安全測(cè)評(píng)委托C、另行委托其他測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)D、自行進(jìn)行安全測(cè)評(píng)71.對(duì)于包含多個(gè)子系統(tǒng)的信息系統(tǒng)，應(yīng)當(dāng)根據(jù)各子系統(tǒng)的重要程度分別確定保護(hù)等級(jí)。72.windows和linux操作系統(tǒng)用戶密碼最長(zhǎng)使用期限推薦配置分別為（）和（）。（）A、30天、60天B、60天、90天C、70天、90天D、50天、70天73.IPSec通過（）實(shí)現(xiàn)密鑰交換、管理及安全協(xié)商。A、AHB、ESPC、ISAKMP/OakleyD、SKIP74.安全技術(shù)要求主要包括（）、（）、（）、完整性、保密性、惡意代碼防范、密碼技術(shù)應(yīng)用等技術(shù)，以及物理環(huán)境和設(shè)施安全保護(hù)要求。75.如何逃避緩沖區(qū)溢出檢測(cè)？第2卷一.參考題庫(kù)(共75題)1.企業(yè)盜版是指（）。A、制造和銷售看似合法軟件產(chǎn)品其實(shí)是仿冒的軟件產(chǎn)品B、企業(yè)未經(jīng)授權(quán)在其內(nèi)部計(jì)算機(jī)系統(tǒng)中使用軟件C、Internet的站點(diǎn)上發(fā)布廣告，出售假冒軟件或匯編軟件或允許下載軟件產(chǎn)品D、在計(jì)算機(jī)上預(yù)裝未經(jīng)授權(quán)的計(jì)算機(jī)軟件2.信息系統(tǒng)運(yùn)營(yíng)、使用單位違反浙江省信息安全等級(jí)保護(hù)管理辦法規(guī)定，不建立信息系統(tǒng)保護(hù)等級(jí)或者自行選定的保護(hù)等級(jí)不符合國(guó)家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)的，由公安部門責(zé)令限期改正，并給予警告；逾期拒不改正的，處一千元以上二千元以下罰款。3.三級(jí)信息系統(tǒng)中網(wǎng)絡(luò)安全的結(jié)構(gòu)安全有哪些小項(xiàng)？4.能夠起到訪問控制功能的設(shè)備有（）。A、網(wǎng)閘B、三層交換機(jī)C、入侵檢測(cè)系統(tǒng)D、防火墻5.SSL是（）的協(xié)議A、傳輸層B、應(yīng)用層C、會(huì)話層D、網(wǎng)絡(luò)層6.等級(jí)測(cè)評(píng)實(shí)施過程中可能存在的風(fēng)險(xiǎn)，主要有（）。A、驗(yàn)證測(cè)試影響系統(tǒng)正常運(yùn)行B、工具測(cè)試影響系統(tǒng)正常運(yùn)行C、敏感信息泄漏7.Oracle數(shù)據(jù)庫(kù)中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無法回滾。A、DropB、DeleteC、TruncateD、Cascade8.信息系統(tǒng)應(yīng)當(dāng)按照信息安全等級(jí)保護(hù)的要求，實(shí)行（）、（）的原則。9.經(jīng)過安全建設(shè)整改工作后，三級(jí)信息系統(tǒng)在統(tǒng)一的安全保護(hù)策略下具有抵御大規(guī)模、較強(qiáng)惡意攻擊的能力，抵抗較為嚴(yán)重的自然災(zāi)害的能力，防范計(jì)算機(jī)病毒和惡意代碼危害的能力。10.你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？（）A、讀取B、寫入C、修改D、完全控制11.信息安全的目標(biāo)是什么？12.信息系統(tǒng)投入運(yùn)行或者系統(tǒng)變更之日起（）日內(nèi)，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級(jí)選定或者審定情況報(bào)所在地縣級(jí)以上人民政府公安部門備案。A、7B、10C、15D、3013.國(guó)家對(duì)網(wǎng)絡(luò)安全的新要求有多少款項(xiàng)？14.在Oracle數(shù)據(jù)庫(kù)系統(tǒng)中，查看標(biāo)簽創(chuàng)建情況：select*fromdba_sa_labels。15.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的（），計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的（）等因素確定。（）A、經(jīng)濟(jì)價(jià)值經(jīng)濟(jì)損失B、重要程度危害程度C、經(jīng)濟(jì)價(jià)值危害程度D、重要程度經(jīng)濟(jì)損失16.在信息安全等級(jí)測(cè)評(píng)中，《基本要求》是信息系統(tǒng)安全保護(hù)的基本“標(biāo)尺”或達(dá)標(biāo)線，滿足《基本要求》意味著信息系統(tǒng)具有相應(yīng)等級(jí)的保護(hù)能力，達(dá)到了很好的安全狀態(tài)。17.在主機(jī)評(píng)測(cè)前期調(diào)研活動(dòng)中，收集信息的內(nèi)容？在選擇主機(jī)測(cè)評(píng)對(duì)象時(shí)應(yīng)注意哪些要點(diǎn)？18.一個(gè)單位內(nèi)運(yùn)行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點(diǎn)保護(hù)，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則，可采取什么樣的定級(jí)措施（）。A、可將較大的信息系統(tǒng)劃分為若干個(gè)較小的、可能具有不同安全保護(hù)等級(jí)的定級(jí)對(duì)象B、作為一個(gè)信息系統(tǒng)來定級(jí)19.數(shù)字簽名是指（）。A、用戶用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)B、用戶用公鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)C、用戶用自己的私鑰對(duì)已加密信息進(jìn)行再加密所得的數(shù)據(jù)D、用戶用公鑰對(duì)已加密信息進(jìn)行再加密所得的數(shù)據(jù)20.脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。21.人肉搜索違法憲法。22.根據(jù)《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》，信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)申請(qǐng)備案（）。A、一般應(yīng)當(dāng)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)B、承擔(dān)省直和中央駐粵單位信息安全等級(jí)測(cè)評(píng)工作的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)C、一般應(yīng)當(dāng)向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)D、一般應(yīng)當(dāng)向縣級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)23.可以有效阻止或發(fā)現(xiàn)入侵行為的有（）。A、部署IDS設(shè)備B、主機(jī)防火墻C、網(wǎng)絡(luò)防火墻D、日志檢查和分析24.申請(qǐng)單位認(rèn)為安全測(cè)評(píng)報(bào)告的合法性和真實(shí)性存在重大問題的，可以向（）公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料。A、本單位所在地公安機(jī)關(guān)。B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部25.安全建設(shè)整改的目的是（）。 （1）探索信息安全工作的整體思路； （2）確定信息系統(tǒng)保護(hù)的基線要求； （3）了解信息系統(tǒng)的問題和差距； （4）明確信息系統(tǒng)安全建設(shè)的目標(biāo)； （5）提升信息系統(tǒng)的安全保護(hù)能力；A、（1）、（2）、（3）、（5）B、（3）、（4）、（5）C、（2）、（3）、（4）、（5）D、全部26.以下哪一項(xiàng)不屬于侵害國(guó)家安全的事項(xiàng)（）。A、影響國(guó)家政權(quán)穩(wěn)固和國(guó)防實(shí)力B、影響國(guó)家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定C、影響國(guó)家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益D、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序27.如果在8比特的CFB方式下密文字符的傳輸中發(fā)生1比特的差錯(cuò)，這個(gè)差錯(cuò)會(huì)傳播多遠(yuǎn)？28.防火墻和VPN屬于（）A、網(wǎng)絡(luò)安全硬件B、網(wǎng)絡(luò)安全軟件C、網(wǎng)絡(luò)安全服務(wù)D、網(wǎng)絡(luò)安全管理29.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是（）。A、B、C、http：//D、30.WindowsXP賬號(hào)使用密碼對(duì)訪問者進(jìn)行身份驗(yàn)證。密碼是區(qū)分大小寫的字符串，最多可包含16個(gè)字符。字母有的有效字符是數(shù)字、字母、中文和符號(hào)。31.簡(jiǎn)述信息安全的學(xué)科體系。32.根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位沒有向地級(jí)市以上人民政府公安機(jī)關(guān)備案的，由公安機(jī)關(guān)處以（）。A、警告B、拘留15日C、罰款1500元D、警告或者停機(jī)整頓33.說明CA層次模型中信任建立過程。34.信息系統(tǒng)安全保護(hù)等級(jí)，可以理解為對(duì)信息系統(tǒng)實(shí)施安全保護(hù)的（）的等級(jí)。A、重要性B、系統(tǒng)安全C、強(qiáng)度D、安全35.訪問控制是安全防范和保護(hù)的主要策略，它不僅應(yīng)用于網(wǎng)絡(luò)層面，同樣也適用于主機(jī)層面。36.要加強(qiáng)信息安全標(biāo)準(zhǔn)化工作，抓緊制定急需的（），形成與國(guó)際標(biāo)準(zhǔn)相銜接的中國(guó)特色的信息安全標(biāo)準(zhǔn)體系。A、信息系統(tǒng)安全標(biāo)準(zhǔn)體系B、信息安全管理和技術(shù)標(biāo)準(zhǔn)C、信息系統(tǒng)相關(guān)安全法案D、信息系統(tǒng)安全落實(shí)的工作內(nèi)容37.信息安全等級(jí)保護(hù)的第（）級(jí)為監(jiān)督保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。A、一B、二C、三D、五38.信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害，在等保定義中應(yīng)定義為第幾級(jí)（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)39.在信息安全等級(jí)保護(hù)的ASG組合中沒有S1A4G4這個(gè)組合。40.以下哪個(gè)信息系統(tǒng)安全建設(shè)整改工作實(shí)現(xiàn)目標(biāo)是錯(cuò)誤的（）A、信息系統(tǒng)安全管理水平明顯提高B、信息系統(tǒng)安全建設(shè)能力明顯增強(qiáng)C、信息系統(tǒng)安全隱患和安全事故明顯減少D、有效保障信息化健康發(fā)展E、有效維護(hù)國(guó)家安全、社會(huì)秩序和公共利益41.安全建設(shè)整改可以分為（）和（）兩個(gè)部分進(jìn)行。42.交換機(jī)收到未知源地址的幀時(shí)，做什么處理（）A、廣播所有相連的設(shè)備B、丟棄C、修改源地址轉(zhuǎn)發(fā)43.根據(jù)《廣東省信息安全等級(jí)測(cè)評(píng)工作細(xì)則》，關(guān)于測(cè)評(píng)和自查工作，以下表述正確的是（）。A、第三級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次安全自查和安全測(cè)評(píng)B、第四級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次安全自查和安全測(cè)評(píng)C、第五級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進(jìn)行安全自查和安全測(cè)評(píng)D、自查報(bào)告連同測(cè)評(píng)報(bào)告應(yīng)當(dāng)由計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門44.靜態(tài)包過濾防火墻和狀態(tài)檢測(cè)防火墻有何區(qū)別？如何實(shí)現(xiàn)狀態(tài)檢測(cè)？45.在信息安全等級(jí)保護(hù)中，第三級(jí)信息系統(tǒng)和第四級(jí)信息系統(tǒng)都具有強(qiáng)制性。46.簡(jiǎn)述入侵檢測(cè)的目標(biāo)和分類。47.（）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪問48.Unix的日志分哪幾類？有何作用？49.對(duì)于提高人員安全意識(shí)和安全操作技能來說，以下所列的安全管理最有效的是（）.A、安全檢查B、教育和培訓(xùn)C、責(zé)任追究D、制度約束50.作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征（）。A、具有唯一確定的安全責(zé)任單位B、具有信息系統(tǒng)的基本要素C、承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用D、單位具有獨(dú)立的法人51.linux查看目錄權(quán)限的命令（）A、ls-aB、ls-lC、dir-aD、dir-l52.網(wǎng)絡(luò)安全是指對(duì)信息系統(tǒng)所涉及的下列哪幾方面進(jìn)行進(jìn)行安全保護(hù)。（）A、通信網(wǎng)絡(luò)B、網(wǎng)絡(luò)邊界C、網(wǎng)絡(luò)區(qū)域D、網(wǎng)絡(luò)設(shè)備53.等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了（）而提出。A、歐洲ITSECB、美國(guó)tcsecC、CCD、BS779954.工具測(cè)試接入點(diǎn)原則及注意事項(xiàng)？55.《信息安全等級(jí)保護(hù)管理辦法》中要求，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行（）次等級(jí)測(cè)評(píng)。A、一B、二C、三D、四56.簡(jiǎn)述系統(tǒng)類型檢測(cè)的原理和步驟。57.ARP地址欺騙分為對(duì)網(wǎng)絡(luò)設(shè)備ARP表的欺騙和對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙58.信息系統(tǒng)安全建設(shè)整改工作規(guī)劃和工作部署不包括（）A、確定信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)方案B、信息系統(tǒng)安全保護(hù)現(xiàn)狀分析C、確定安全策略，制定安全建設(shè)整改方案D、信息系統(tǒng)安全管理建設(shè)E、信息系統(tǒng)安全技術(shù)建設(shè)F、開展信息系統(tǒng)安全自查和等級(jí)測(cè)評(píng)59.信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對(duì)抗、技術(shù)對(duì)抗、國(guó)家綜合實(shí)力的對(duì)抗。60.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（）A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙61.信息系統(tǒng)安全實(shí)施階段的主要活動(dòng)包括（）、等級(jí)保護(hù)管理實(shí)施、等級(jí)保護(hù)技術(shù)實(shí)施、等級(jí)保護(hù)安全測(cè)評(píng)。。A、安全方案詳細(xì)設(shè)計(jì)B、系統(tǒng)定級(jí)核定C、安全需求分析D、產(chǎn)品設(shè)計(jì)62.若要系統(tǒng)中每次缺省添加用戶時(shí)，都自動(dòng)設(shè)置用戶的宿主目錄為/users，需修改哪一個(gè)配置文件？（）。A、/etc/default/useraddB、/etc/login.defsC、/etc/shadowD、/etc/passwd63.若需將網(wǎng)絡(luò)劃分為6個(gè)子網(wǎng)，每個(gè)子網(wǎng)24臺(tái)主機(jī)，則子網(wǎng)掩碼應(yīng)該是（）。A、6B、92C、28D、2464.信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果（）。A、影響行使工作職能B、導(dǎo)致業(yè)務(wù)能力下降C、引起法律糾紛D、導(dǎo)致財(cái)產(chǎn)損失65.如果有多于兩個(gè)人同時(shí)對(duì)數(shù)字摘要進(jìn)行簽名，就稱為雙簽名。在安全電子交易協(xié)議（SET）中就使用到了這種簽名。想一想，這有什么意義？66.一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。67.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是（）部分要求。A、系統(tǒng)建設(shè)管理B、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、主機(jī)安全68.以下信息系統(tǒng)的級(jí)別會(huì)對(duì)社會(huì)秩序和公共利益造成損害的是（）。A、一B、二C、三D、四69.簡(jiǎn)述防火墻的功能和分類。70.三級(jí)系統(tǒng)的配置文件權(quán)限值不能大于644，可執(zhí)行文件不能大于75571.在信息安全等級(jí)保護(hù)的網(wǎng)絡(luò)安全三級(jí)基本要求中要求應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。72.下面哪項(xiàng)對(duì)新技術(shù)新應(yīng)用的加快發(fā)展給網(wǎng)絡(luò)安全帶來了更大的風(fēng)險(xiǎn)和隱患說法不正確的？（）A、下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等加快應(yīng)用。B、加快建設(shè)“智能電網(wǎng)”、“智慧城市”等新技術(shù)新應(yīng)用的部署工作。C、不法分子利用新手段在網(wǎng)上制造傳播謠言，進(jìn)行有組織敲詐，嚴(yán)重?cái)_亂社會(huì)秩序。D、云計(jì)算的虛擬化、集約化的安全，物聯(lián)網(wǎng)感知層、傳輸層的安全，智能位置服務(wù)的位置隱私安全，大數(shù)據(jù)的海量數(shù)據(jù)安全，移動(dòng)互聯(lián)網(wǎng)的智能端安全，成為了網(wǎng)絡(luò)安全的新挑戰(zhàn)。73.第（）級(jí)信息具有抵御小規(guī)模、較弱強(qiáng)度惡意攻擊的能力，抵抗一般的自然災(zāi)害的能力，防范一般性計(jì)算機(jī)病毒和惡意代碼危害的能力。A、一B、二C、三D、四74.在信息安全等級(jí)保護(hù)的網(wǎng)絡(luò)安全三級(jí)基本要求中要求應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個(gè)用戶。75.cisco的配置通過什么協(xié)議備份（）。A、ftpB、tftpC、telnetD、ssh第1卷參考答案一.參考題庫(kù)1.參考答案：正確2.參考答案：C3.參考答案：主機(jī)房；輔助機(jī)房4.參考答案：錯(cuò)誤5.參考答案：A6.參考答案：D7.參考答案： 數(shù)字簽名就是通過一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理得到的用以認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串，該字母數(shù)字串被成為該消息的消息鑒別碼或消息摘要，這就是通過單向哈希函數(shù)實(shí)現(xiàn)的數(shù)字簽名；在公鑰體制簽名的時(shí)候用戶用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)，然后信息接收者使用信息發(fā)送者的公鑰對(duì)附在原始信息后的數(shù)字簽名進(jìn)行解密后獲得哈希摘要，并通過與用自己收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要對(duì)照，便可確信原始信息是否被篡改，這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性。這是公鑰簽名技術(shù)。8.參考答案： PP是消費(fèi)者表達(dá)自己需求的描述方式，針對(duì)的是一類TOEs，而ST是開發(fā)者表達(dá)自己方案的描述方式，針對(duì)具體的TOE，因此，PP與安全功能的實(shí)現(xiàn)無關(guān)，他回答的問題是’我們?cè)诎踩桨钢行枰裁矗悄繕?biāo)的說明；ST依賴于現(xiàn)實(shí)，回答的問題是“我們?cè)诮鉀Q方案中提供了什么”是建造的說明。9.參考答案：D10.參考答案：正確11.參考答案：A,B12.參考答案：A,B,C,D13.參考答案：A14.參考答案：A,B,C,D15.參考答案：A16.參考答案：錯(cuò)誤17.參考答案：A18.參考答案：A19.參考答案：錯(cuò)誤20.參考答案： （1）用dsa實(shí)現(xiàn)數(shù)字簽名的方法中，將要簽名的消息作為一個(gè)散列函數(shù)的輸入，產(chǎn)生一個(gè)定長(zhǎng)的安全散列碼。使用簽名者的私有密鑰對(duì)這個(gè)散列碼進(jìn)行加密就形成簽名，簽名附在消息后；而在rsa算法中，簽名方先選擇全局共鑰和用戶私鑰共鑰，然后利用隨機(jī)數(shù)k，對(duì)消息m計(jì)算兩個(gè)分量：r，s.生成簽名。 （2）對(duì)于dsa，驗(yàn)證者根據(jù)消息產(chǎn)生一個(gè)散列碼，同時(shí)使用簽名者的公開密鑰對(duì)簽名進(jìn)行解密。如果計(jì)算得出的散列碼和解密后的簽名匹配，那么簽名就是有效的。而在rsa算法中，接收方先根據(jù)收到的消息簽名，公鑰等值進(jìn)行計(jì)算，然后進(jìn)行比較，若相等則接受簽名。21.參考答案：C22.參考答案： 1、信息安全形勢(shì)嚴(yán)峻 1）來自境內(nèi)外敵對(duì)勢(shì)力的入侵、攻擊、破壞越來越嚴(yán)重。 2）針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。 3）基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。 2、維護(hù)國(guó)家安全的需要 1）基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)已成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施。 2）信息安全是國(guó)家安全的重要組成部分。 3）信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對(duì)抗、技術(shù)對(duì)抗。 4）我國(guó)的信息安全保障工作基礎(chǔ)還很薄弱。23.參考答案：C24.參考答案：D25.參考答案：正確26.參考答案：A,B,C27.參考答案：C28.參考答案：D29.參考答案：B30.參考答案：C31.參考答案： 系統(tǒng)級(jí)審計(jì)，應(yīng)用級(jí)審計(jì)，用戶級(jí)審計(jì)。 系統(tǒng)級(jí)審計(jì)：要求至少能夠記錄登錄結(jié)果、登錄標(biāo)識(shí)、登錄嘗試的日期和時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登錄后運(yùn)行的內(nèi)容、修改配置文件的請(qǐng)求等。 應(yīng)用級(jí)審計(jì)：跟蹤監(jiān)控和記錄諸如打開和關(guān)閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作以及打印報(bào)告之類的用戶活動(dòng)。 用戶級(jí)審計(jì)：跟蹤通常記錄用戶直接啟動(dòng)的所有命令、所有的標(biāo)識(shí)和鑒別嘗試的所有訪問的文件和資源。32.參考答案： 一種是對(duì)網(wǎng)絡(luò)設(shè)備ARP表的欺騙，其原理是截獲網(wǎng)關(guān)數(shù)據(jù)。它通知網(wǎng)絡(luò)設(shè)備一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無法通過更新保存在網(wǎng)絡(luò)設(shè)備中，結(jié)果網(wǎng)絡(luò)設(shè)備的所有數(shù)據(jù)只能發(fā)給錯(cuò)誤的MAC地址，造成正常PC無法收到信息。 另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。其原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的途徑上網(wǎng)。 措施： 一、在網(wǎng)絡(luò)設(shè)備中把所有PC的IP-MAC輸入到一個(gè)靜態(tài)表中，這叫IP-MAC綁定； 二、在內(nèi)網(wǎng)所有PC上設(shè)置網(wǎng)關(guān)的靜態(tài)ARP信息，這叫PCIP-MAC綁定。一般要求兩個(gè)工作都要做，成為雙向綁定。33.參考答案：正確34.參考答案：正確35.參考答案：A,B,D,E36.參考答案：正確37.參考答案：正確38.參考答案：D39.參考答案：錯(cuò)誤40.參考答案：A,C41.參考答案：C42.參考答案：D43.參考答案：A,B,C,D,E44.參考答案：錯(cuò)誤45.參考答案：錯(cuò)誤46.參考答案：CC作為國(guó)際標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)的安全功能，安全保障給出了分類描述，并綜合考慮信息系統(tǒng)的資產(chǎn)價(jià)值。威脅等因素后，對(duì)被評(píng)估對(duì)象提出了安全需求及安全實(shí)現(xiàn)等方面的評(píng)估。47.參考答案：錯(cuò)誤48.參考答案： 三級(jí)比二級(jí)增加的要求項(xiàng)有：應(yīng)提供對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)按照安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的訪問。49.參考答案：B50.參考答案：正確51.參考答案： 網(wǎng)絡(luò)安全是指對(duì)信息系統(tǒng)所涉及的通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)區(qū)域和網(wǎng)絡(luò)設(shè)備等進(jìn)行安全保護(hù)。具體關(guān)注內(nèi)容包括通信過程數(shù)據(jù)完整性、通信過程數(shù)據(jù)保密性、保證通信可靠性的設(shè)備和線路冗余、區(qū)域網(wǎng)絡(luò)的邊界保護(hù)、區(qū)域劃分、身份認(rèn)證、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備自身保護(hù)和網(wǎng)絡(luò)的網(wǎng)絡(luò)管理等方面。52.參考答案：B53.參考答案：B,C,D54.參考答案：D55.參考答案：正確56.參考答案：C57.參考答案：A,B,C,D58.參考答案：正確59.參考答案：A60.參考答案：B61.參考答案：正確62.參考答案： 根據(jù)入侵者使用的手段和方式，攻擊可以分為5類1）口令攻擊：口令用來鑒別一個(gè)注冊(cè)系統(tǒng)的個(gè)人ID，在實(shí)際系統(tǒng)中，入侵者總是試圖通過猜測(cè)或獲取口令文件等方式來獲得系統(tǒng)認(rèn)證的口令，從而進(jìn)入系統(tǒng)。 2）拒絕服務(wù)攻擊拒絕服務(wù)站DOS使得目標(biāo)系統(tǒng)無法提供正常的服務(wù)，從而可能給目標(biāo)系統(tǒng)帶來重大的損失。 3）利用型攻擊利用型攻擊是一種試圖直接對(duì)主機(jī)進(jìn)行控制的攻擊。它有兩種主要的表現(xiàn)形式：特洛伊木馬和緩沖區(qū)溢出攻擊。 4）信息收集型攻擊信息收集型攻擊并不直接對(duì)目標(biāo)系統(tǒng)本身造成危害，它是為進(jìn)一步的入侵提供必須的信息。 5）假消息攻擊攻擊者用配臵不正確的消息來欺騙目標(biāo)系統(tǒng)，以達(dá)到攻擊的目的被稱為假消息攻擊。63.參考答案： 空間域算法與變換域算法64.參考答案：A,C65.參考答案：C66.參考答案：錯(cuò)誤67.參考答案：A68.參考答案：D69.參考答案：正確70.參考答案：A,B71.參考答案：正確72.參考答案：C73.參考答案：C,D74.參考答案：身份鑒別；訪問控制；安全審計(jì)75.參考答案： 一些NIDS檢測(cè)遠(yuǎn)程緩沖溢出的主要方式是通過監(jiān)測(cè)數(shù)據(jù)載荷里是否包含“/bin/sh”或是否含有大量的NOP。針對(duì)這種識(shí)別方法，某些溢出程序的NOP考慮用“eb02”代替。另外，目前出現(xiàn)了一種多形態(tài)代碼技術(shù)，使攻擊者能潛在的改變代碼結(jié)構(gòu)來欺騙許多NIDS，但它不會(huì)破壞最初的攻擊程序。經(jīng)過偽裝的溢出程序，每次攻擊所采用的shellcode都不相同，這樣降低了被檢測(cè)的可能。有些NIDS能依據(jù)長(zhǎng)度、可打印字符判斷這種入侵，但會(huì)造成大量的錯(cuò)報(bào)。第2卷參考答案一.參考題庫(kù)1.參考答案：C2.參考答案：正確3.參考答案： 1.應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要； 2.應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要； 3.應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑； 4.應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖； 5.應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段； 6.應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段； 7.應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。4.參考答案：A,B,D5.參考答案：A6.參考答案：A,B,C7.參考答案：C8.參考答案：同步建設(shè)；動(dòng)態(tài)調(diào)整、誰運(yùn)行誰負(fù)責(zé)9.參考答案：正確10.參考答案：A11.參考答案： 信息安全的目標(biāo)是保護(hù)信息的機(jī)密性、完整性、抗否認(rèn)性和可用性。機(jī)密性是指保證信息不被非授權(quán)訪問；即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容，因而不能使用。完整性是指維護(hù)信息的一致性，即信息在生成、傳輸、存儲(chǔ)和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)簒改?？狗裾J(rèn)性是指能保障用戶無法在事后否認(rèn)曾經(jīng)對(duì)信息進(jìn)行的生成、簽發(fā)、接收等行為，是針對(duì)通信各方信息真實(shí)同一性的安全要求?？捎眯允侵副Ｕ闲畔①Y源隨時(shí)可提供服務(wù)的特性。即授權(quán)用戶根據(jù)需要可以隨時(shí)訪問所需信息。12.參考答案：D13.參考答案： 1）健全完善國(guó)家信息安全等級(jí)保護(hù)制度，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。 2）深入開展網(wǎng)上對(duì)敵斗爭(zhēng)，全力維護(hù)網(wǎng)絡(luò)空間國(guó)家政治安全和政權(quán)安全。 3）健全完善國(guó)家網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，提高通報(bào)預(yù)警能力。 4）嚴(yán)厲打擊，嚴(yán)密防范網(wǎng)絡(luò)恐怖活動(dòng)，維護(hù)國(guó)家統(tǒng)一和安全。 5）嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪，維護(hù)社會(huì)穩(wěn)定。 6）建立“打防管控”一體化的網(wǎng)絡(luò)社會(huì)綜合防控體系，提高網(wǎng)絡(luò)社會(huì)綜合防控能力。 7）建立健全中央、省、地市三級(jí)應(yīng)急響應(yīng)機(jī)制，建立政府企業(yè)間信息共享機(jī)制。 8）建立完善大數(shù)據(jù)、云計(jì)算、智慧城市等網(wǎng)絡(luò)安全管理制度規(guī)范，加強(qiáng)新技術(shù)新應(yīng)用的安全管控。 9）加強(qiáng)公民個(gè)人信息保護(hù)，維護(hù)群眾合法利益。 10）建立國(guó)家網(wǎng)絡(luò)安全技術(shù)支撐體系。 11）加強(qiáng)網(wǎng)絡(luò)安全保密、密碼管理工作，提高反間諜反竊密能力。 12）制定出臺(tái)有關(guān)網(wǎng)絡(luò)安全法律法規(guī)。 13）實(shí)施自主可控戰(zhàn)略，解決重大安全隱患。 14）大力推進(jìn)核心技術(shù)自主創(chuàng)新和民族產(chǎn)業(yè)發(fā)展。14.參考答案：正確15.參考答案：B16.參考答案：錯(cuò)誤17.參考答案： 至少需要收集服務(wù)器主機(jī)的設(shè)備名稱、型號(hào)、操作系統(tǒng)、IP地址、安裝的應(yīng)用軟件情況、主要的業(yè)務(wù)情況、重要程度、是否熱備等信息。測(cè)評(píng)對(duì)象選擇時(shí)應(yīng)注意重要性、代表性、完整性、安全性、共享性五大原則。18.參考答案：A19.參考答案：A20.參考答案：正確21.參考答案：錯(cuò)誤22.參考答案：A,B23.參考答案：A,B,C,D24.參考答案：A25.參考答案：D26.參考答案：D27.參考答案： 出現(xiàn)的這1比特的差錯(cuò)會(huì)影響到以后各明文單元。因?yàn)樵贑FB模式下，傳輸過程中的比特錯(cuò)誤會(huì)被傳播。28.參考答案：A,B29.參考答案：C30.參考答案：錯(cuò)誤31.參考答案： 信息安全是一門交叉學(xué)科，涉及多方面的理論和應(yīng)用知識(shí)。除了數(shù)學(xué)、通信、計(jì)算機(jī)等自然科學(xué)外，還涉及法律、心理學(xué)等社會(huì)科學(xué)。信息安全研究大致可以分為基礎(chǔ)理論研究、應(yīng)用技術(shù)研究、安全管理研究等。信息安全研究包括密碼研究、安全理論研究；應(yīng)用技術(shù)研究包括安全實(shí)現(xiàn)技術(shù)、安全平臺(tái)技術(shù)研究；安全管理研究包括安全標(biāo)準(zhǔn)、安全策略、安全測(cè)評(píng)等。32.參考答案：D33.參考答案： 在這個(gè)層次模型中，根CA將它的權(quán)利授予給多個(gè)子CA，這些子CA再將它們的權(quán)利授給它們的子CA，這個(gè)過程直至某個(gè)CA實(shí)際頒發(fā)了某一證書。一個(gè)終端實(shí)體A可以如下檢驗(yàn)另一個(gè)終端實(shí)體B的證書。假設(shè)B的證書由子CA3（公鑰K3）簽發(fā)，子CA3的證書由子CA2（公鑰K2）簽發(fā)，子CA2的證書由子CA?。ü€為K1）簽發(fā)，子CA1的證書由根CA（公鑰為K）簽發(fā)，擁有K的終端實(shí)體A可以利用K來驗(yàn)證子CA1的公鑰K1，然后利用K1來驗(yàn)證子CA2的公鑰K2，再利用K2來驗(yàn)證子CA3的公鑰K3，最終利用K3來驗(yàn)證B的證書。34.參考答案：C35.參考答案：正確36.參考答案：B37.參考答案：C38.參考答案：C39.參考答案：錯(cuò)誤40.參考答案：B41.參考答案：安全管理建設(shè)整改、安全技術(shù)建設(shè)整改42.參考答案：B43.參