1、1信息安全等級測評師模擬考試考試形式：閉卷考試時間：120分鐘一、單選題（每題 1.5 分，共 30 分）1.以下關于等級保護的地位和作用的說法中不正確的是（C ）A. 是國家信息安全保障工作的基本制度、基本國策。B. 是開展信息安全工作的基本方法。C是提高國家綜合競爭力的主要手段。D.是促進信息化、維護國家信息安全的根本保障。2. 以下關于信息系統安全建設整改工作工作方法說法中不正確的是：（A ）A. 突出重要系統，涉及所有等級，試點示范，行業推廣，國家強制執行。B. 利用信息安全等級保護綜合工作平臺使等級保護工作常態化。C管理制度建設和技術措施建設同步或分步實施。D加固改造缺什么補什么也可

2、以進行總體安全建設整改規劃。3.以下關于定級工作說法不正確的是：（A ）A. 確定定級對象過程中， 定級對象是指以下內容：起支撐、傳輸作用的信息網絡 （包括專網、內網、外網、網管系統）以及用于生產、調度、管理、指揮、作業、控制、辦公等目的的各類業務系統。B. 確定信息系統安全保護等級僅僅是指確定信息系統屬于五個等級中的哪一個。C. 在定級工作中同類信息系統的安全保護等級不能隨著部、省、市行政級別的降低而降低。D. 新建系統在規劃設計階段應確定等級，按照信息系統等級，同步規劃、同步設計、同步實 施安全保護技術措施和管理措施。4. 安全建設整改的目的是（D ）（1）探索信息安全工作的整體思路；（2

3、）確定信息系統保護的基線要求；（3） 了解信息系統的問題和差距；（4）明確信息系統安全建設的目標；（5）提升信息系統的安全保護能力；A. （1）、（2）、（3）、（5）B. （3）、（4）、（5）2C. （2）、（3）、（4）、（5）D全部5.下列說法中不正確的是（B ）A. 定級/備案是信息安全等級保護的首要環節。B. 等級測評是評價安全保護現狀的關鍵。C. 建設整改是等級保護工作落實的關鍵。D. 監督檢查是使信息系統保護能力不斷提高的保障。6. 配置如下兩條訪問控制列表：access-list 1 permit 55access-list 2 pe

4、rmit 00 55訪問控制列表 1和 2,所控制的地址范圍關系是：（A ）A. 1和 2的范圍相同B. 1的范圍在 2的范圍內C. 2的范圍在 1的范圍內D. 1和 2的范圍沒有包含關系7. Oracle 數據庫中，以下（C ）命令可以刪除整個表中的數據，并且無法回滾。A.DropB.DeleteC.TruncateD.Cascade8. 下面哪個不是生成樹的優點（ D ）A. 生成樹可以管理冗余鏈路，在鏈路發生故障時可以恢復網絡連接B. 生成樹可以防止環路的產生C. 生成樹可以防止廣播風暴D. 生成樹能夠節省網絡帶寬9. 關于以下配置Router

5、ospf 100Ip router authenticationIp ospf message-digest-key 1 md5 XXXXXX（認證碼）以下說法不正確的是（ C ）3A. OSPF認證分為明文認證和密文認證兩種方式。B. OSPF協議是一種典型的鏈路狀態路由協議，它通過路由器之間通過網絡接口的狀態來建 立鏈路狀態數據庫，生成最短路徑樹。C. OSPF的認證可以在鏈路上進行，也可以在整個區域內進行認證。但是在虛鏈路上不可以進行認證。D. 該配置可以應用在業務終端與業務服務器之間進行路由控制來建立安全的訪問路徑。10. 防火墻的位置一般為（ D ）。A.內外網連接的關口位置B. 內

6、網敏感部門的出口位置C. 非軍事區（DMZ）的兩側D.以上都對11. 關于防火墻的功能，以下（ D ）描述是錯誤的A. 防火墻可以檢查進出內部網的通信量B. 防火墻可以使用應用網關技術在應用層上建立協議過濾和轉發功能C. 防火墻可以使用過濾技術在網絡層對數據包進行選擇D. 防火墻可以阻止來自內部的威脅和攻擊12.拒絕服務攻擊的后果是（D ）。A. 信息不可用B. 應用程序不可用C系統宕機、阻止通信D.上面幾項都是13. （ A ）即非法用戶利用合法用戶的身份，訪問系統資源。A、身份假冒 B、信息竊取 C、數據篡改 D、越權訪問14.linux主機中關于以下說法不正確的是（C ）A. PASS_

7、MAX_DAYS 9 崖指登陸密碼有效期為90天。B. PASS_WARN_AGE 指登陸密碼過期 7 天前提示修改。C. FALL_DELAY 1虞指錯誤登陸限制為 10次。D. SYSLOG_SG_ENAB yeS 限定超級用于組管理日志時使用。15.linux中關于登陸程序的配置文件默認的為（B ）A. /etc/pam.d/system-auth4B. /etc/login.defsC./etc/shadow5D./etc/passwd16.linux中要想查看對一個文件的是否具有A. #ls T /etc/passwd 744B. #ls T /etc/shadow 740C. #l

8、s T /etc/rc3.d 665D. #ls T /etc/inet.conf 70017. 若要系統中每次缺省添加用戶時，都自動設置用戶的宿主目錄為/users,需修改哪一個配置文件？ （ A）A. /etc/default/useraddB. /etc/login.defsC. /etc/shadowD. /etc/passwd18.位系統管理員想通過Telnet 對一臺運行 Windows Server 2003的服務器進行遠程的管理和維護，為了達到這個目的他想啟動Telnet 服務，但當他打開服務控制臺中的Telnet-rwxr r權限，使用的命令為（6A. 當前 Telnet 服

9、務的啟動類型為禁用B. C:WINDOWSsystem32tlnetsvr.exe文件丟失C. 本地組策略限制不允許啟動Telnet 服務D. Telnet 服務組件沒有安裝19. 小李是公司的網絡管理員，公司的計算機處于單域中，他使用的操作系統為WindowsServer 2003,由于計算機中有非常重要的資料，因此他想設置一個安全的密碼。下面（D ）是比較安全的密碼A. xiaoli123B.. bcdefGhijklmD. cbA9L2i20. 下列有關 SQL Server 2000 中，master 數據庫的說法不正確的是 （D ）A用戶數據庫可以重命名，m

10、aster 數據庫不能重命名B master 數據庫 記錄 SQL server 的 所有系統信息服務屬性時發現啟動按鈕不可用，如下圖：產生這種情況的原因是（A ）7C master 數據庫 在安裝 SQL server 的過程中自動安裝D不可以重建 master 數據庫。二、不定項選擇題（每題 2 分，多選不得分，少選得一分，共 20 分）1.當前我國的信息安全形勢為（ABC ）A. 遭受敵對勢力的入侵、攻擊、破壞。B. 針對基礎信息網絡和重要信息系統的違法犯罪持續上升。C全社會的信息安全等級保護意識仍需加強。D.總體情況尚可，少量的基礎信息網絡和重要信息系統安全隱患嚴重。2.以下對信息系統

11、安全建設整改工作的復雜性和艱巨性說法正確的是（ABCD ）A.政策性和技術性很強。B涉及范圍廣。C. 信息系統安全加固改造，需要國家在經費上予以支持D. 跨省全國聯網的大系統結構復雜運行實時保障性高、數據重要，加固改造周期長。3.對測評機構不能從事的活動下列說法正確的是（ D ）（1）影響被測評信息系統正常運行，危害被測評信息系統安全；（2）泄露知悉的被測評單位及被測評信息系統的國家秘密和工作秘密;(3)與客戶進行溝通后隱瞞測評過程中發現的安全問題，維護客戶關系；(4)按規定格式出具等級測評報告；(5)非授權占有、使用等級測評相關資料及數據文件(6)分包或轉包等級測評項目；(7)信息安全產品開

12、發、銷售和信息系統安全集成；(8)限定被測評單位購買、使用指定的信息安全產品，以達到最佳安全水平。A. (1)、(2)、(4)、(5)、(8)。B. (1)、(2)、(3)、(5)、(7)。C. (1)、(2)、(3)、(4)、(8)。D. (1)、(2)、(5)、(6)、(7)。4. 訪問控制列表可實現下列哪些要求( ABDE )A. 允許 /16網段的主機可以使用協議HTTP 訪問 B. 不讓任何機器使用Telnet 登錄C. 使某個用戶能從外部遠程登錄8D. 讓某公司的每臺機器都可經由SMTP發送郵件E. 允許在晚上 8:00 到晚上 12:00

13、訪問網絡F. 有選擇地只發送某些郵件而不發送另一些文件5. 辦公網絡中計算機的邏輯組織形式可以有兩種，工作組和域。下列關于工作組的敘述中正確的是(AC )。A.工作組中的每臺計算機都在本地存儲賬戶B.本計算機的賬戶可以登錄到其它計算機上C.工作組中的計算機的數量最好不要超過10臺D.工作組中的操作系統必須一樣6. 如果只對主機地址為5進行訪問列表的設置，下面各項正確的有(A. 5 55B. 5 C. any 5D. host 57. Oracle 中的三種系

14、統文件分別是(A.數據文件 DBFB. 控制文件 CTLC. 日志文件 LOGD. 歸檔文件 ARC8. 關于表分區的說法正確的有（ AC ）A. 表分區存儲在表空間中B. 表分區可用于任意的數據類型的表C. 表分區不能用于含有自定義類型的表D. 表分區的每個分區都必須具有明確的上界值9. 語句 SELECT ACCP FROM DUAL 勺執行結果是（A ）A. ACCPB. XC. 編譯錯D. 提示未選中行10.HASH加密使用復雜的數字算法來實現有效的加密，其算法包括（ABC ）BD )ABC )9A. MD2;B. MD4;C. MD5;D. Cost256三、判斷題（每題一分、共 1

15、0 分）1. 所有等級的信息系統，一般都由信息系統運營使用單位到所在地設區的市級以上公安機關網絡安全保衛部門辦理備案手續，填寫信息系統安全等級保護備案表（錯）。2.信息安全是非傳統安全，信息安全本質是信息對抗、技術對抗、國家綜合實力的對抗。（錯）3. 在網絡設備測評中網絡設備應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施。（對）4. 在信息安全等級保護的 ASGm合中沒有 S1A4G4這個組合。（錯）5. 在信息安全等級測評中，基本要求是信息系統安全保護的基本“標尺”或達標線，滿足基本要求意味著信息系統具有相應等級的保護能力，達到了很好的安全狀態。（

16、錯）6.經過安全建設整改工作后，三級信息系統在統一的安全保護策略下具有抵御大規模、較強惡意攻擊的能力，抵抗較為嚴重的自然災害的能力，防范計算機病毒和惡意代碼危害的能力。（ 對）7.在信息安全等級保護中，第三級信息系統和第四級信息系統都具有強制性。（對）8.考慮到操作方便性和人員復用性，用戶角色和權限不一定到最小權限。（錯）9.在等級測評過程中，應對信息系統的影虎采取兩種或兩種以上的組合技術對用戶身份進行鑒別。（對）10. 地方測評機構只能上在本地開展測評，不能夠去外地測評（錯）。四、簡答題（共 3 題，共 40 分）1. 信息安全等級保護的五個標準步驟是什么？信息安全等級保護的定義是什么？信息

17、安全等級保護五個等級是怎樣定義的？ （10分）（1）信息 ff案、安全建設整改、等級測評、監督檢查。（2）對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管10理，對信息系統中發生的信息安全事件分等級響應、處置。（答出三個分等級即可）（3）第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統受到

18、破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。2.主機按照其規?；蛳到y功能來區分為哪些類？主機安全在測評時會遇到哪些類型操作系統？網絡安全三級信息系統的安全子類是什么？三級網絡安全的安全審計的內容是什么？。（15 分）1）巨型大型中型小型、微型計算機和單片機。（2） 目前運行在主機上的主流的操縱系統有？有 Windows、Linux、Sun Solaris、舊M AIX、HP-UX等等（3） 結構安全、訪問控制、安全審計

19、、邊界完整性檢查、入侵防范、惡意代碼防范、網 絡設備防護。（4） a）應對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄。b） 審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息c） 應能夠根據記錄數據進行分析，并生成審計報表。d） 應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。3.數據庫常見威脅有哪些？針對于工具測試需要注意哪些內容？ （15分）（1） 非授權訪問，特權提升、 SQL注入、針對漏洞進行攻擊、繞過訪問控制進行非授權訪問等。（2） 工具測試接入測試設備之前，首先要有被測系統人員確定測試條件是否具備。測試條件包括被測網絡

20、設備、主機、安全設備等是否都在正常運行，測試時間段是否為可測試時間段等等。接入系統的設備、工具的IP地址等配置要經過被測系統相關人員確認。對于11測試過程可能造成的對目標系統的網絡流量及主機性能等等方面的影響（例如口令探測可能會造成的帳號鎖定等情況），要事先告知被測系統相關人員對于測試過程中的關鍵步驟、重要證據，要及時利用抓圖等取證工具取證。對于測試過程中出現的異常情況（服務器出現故障、網絡中斷等等）要及時記錄測試結束后，需要被測方人員確認被測系統狀態正常并簽字后離場。附加題（5分，附件題算入總分）采取什么措施可以幫助檢測到入侵行為？部署 IPS/IDS使用主機防火墻（軟件）、硬件防火墻、在路

21、由交換設備上設置策略、采用審計設備等。12答案:I. C 2.A3.A 4.D5.B6.A 7.C8.D 9.C 10.DII.D 12.D 13.A 14.C 15.B16.A 17.A 18.A 19.D 20.D二、 不定項選擇題1.ABC 2.ABCD 3.D4.ABDE 5.AC6.BD7.ABC8.AC 9.A10.ABC三、 判斷題1.錯 2.錯 3.對 4.錯 5.錯6.對 7.對 8.錯 9.對 10.錯四、 簡答題1. (1)信息系統定級、備案、安全建設整改、等級測評、監督檢查。(2)對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。(答出三個分等級即可)(3)第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害， 但不損害國家安全、社會秩序和公共利益。第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統受到破壞后，