63期

一、判斷

1、測試過程中出現(xiàn)的異常情況，讓對方恢復(fù)即可不需要及時記錄（X ）

2、習(xí)近平總書記說“沒有信息安全，就沒有國家安全；沒有信息化，就沒有現(xiàn)代化”（√）

二、單選

1、管理測評的方法是什么（）

?A訪談和核查

2、“應(yīng)將開發(fā)環(huán)境與實際運行環(huán)境物理分開，測試數(shù)據(jù)和測試結(jié)果受到控制 ”，屬于哪個控制點？

A 外包開發(fā) B … C …? D 軟件自行開發(fā)

3、哪個密碼安全強度最高（）

4、

三、多選

1、數(shù)據(jù)備份的方式有哪些（）

A.完全備份

B.增量備份

C.差額備份

D.日志備份

E.按需備份

2、“防雷擊”控制點中，防感應(yīng)雷的測評依據(jù)有哪些（A、C）

A.電源線

B.建筑物

C.信號線

D.防靜電地板

? 3、哪四個部門聯(lián)合發(fā)布《信息安全等級保護(hù)管理條例》

公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室

4工控系統(tǒng)功能層次劃分（ABC）第四層是企業(yè)資源層

A、現(xiàn)場設(shè)備層?B、現(xiàn)場控制層 C、過程監(jiān)控層 D、 企業(yè)網(wǎng)絡(luò)層

??? 5、哪個網(wǎng)絡(luò)邊界入侵防范的要求（）

????? ?A、防止從內(nèi)部發(fā)起的攻擊?B、防止從外部發(fā)起的攻擊?C、 對網(wǎng)絡(luò)行為進(jìn)行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析 D、?

就這么多，

四、簡答題

[if !supportLists]1、[endif]管理測評和技術(shù)測評的區(qū)別、聯(lián)系，舉例說明?15分

二者既有區(qū)別又有聯(lián)系，既相互獨立又相互關(guān)聯(lián)。

區(qū)別：安全技術(shù)主要通過在信息系統(tǒng)中合理部署軟硬件并正確配置其安全功能實現(xiàn)；安全管理主要通過控制與測評對象相關(guān)各類人員的活動，采取文檔化管理體系，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定實現(xiàn)。

聯(lián)系：

測評時：1、在測評安全運維管理-應(yīng)劃分不同的管理員角色進(jìn)行網(wǎng)絡(luò)和系統(tǒng)的運維，明確各個角色的責(zé)任和權(quán)限這一項時，先通過訪談管理人員得到肯定結(jié)果，再通過安全技術(shù)進(jìn)行測試來驗證訪談結(jié)果，最終得到準(zhǔn)確的結(jié)果記錄。

運維時：1、單位需要建立網(wǎng)絡(luò)和系統(tǒng)安全管理制度，對安全策略、賬戶管理、配置管理、日志管理、日常操作、升級與打補丁、口令更新等運維技術(shù)操作進(jìn)行規(guī)范。2、在運維過程中，通過技術(shù)手段無法規(guī)避殘余風(fēng)險時，可通過制定安全管理制度對相關(guān)風(fēng)險進(jìn)行控制。

[if !supportLists]2、[endif]等級保護(hù)測評三級中適用于服務(wù)器的安全子類，安全計算環(huán)境中安全審計的內(nèi)容是什么，相比于二級，多出來的是哪條？15分

自己看基本要求去。

[if !supportLists]3、[endif]簡述等級保護(hù)測評中網(wǎng)絡(luò)設(shè)備怎么測評？?10分

看網(wǎng)絡(luò)設(shè)備安全計算環(huán)境內(nèi)容，詳細(xì)測評點得問網(wǎng)絡(luò)層面的同事。

53期

判斷題：

1.安全管理現(xiàn)場測評中依據(jù)測評指導(dǎo)書進(jìn)行，以控制點和要求項為主線進(jìn)行（? ）

2.測試過程中出現(xiàn)的異常情況，讓對方恢復(fù)即可不需要及時記錄（? ）

3.成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會和指導(dǎo)小組，其最高領(lǐng)導(dǎo)必須是單位主管部門擔(dān)任（? ）

4.對基本要求中控制點的要求項測評稱為單項測評（? ）

5.云客戶應(yīng)該本地保存其業(yè)務(wù)數(shù)據(jù)備份（? ）

6.RIP是基于鏈路狀態(tài)算法的路由協(xié)議，OSPF是基于距離矢量算法的路由協(xié)議（? ）

7.三級測評中，某單位將網(wǎng)絡(luò)安全管理員設(shè)置為關(guān)鍵崗位，王亮擔(dān)任網(wǎng)絡(luò)安全管理員，則單位不僅要與他簽訂保密協(xié)議，還應(yīng)簽訂崗位責(zé)任協(xié)議（? ）

8.某機房在頂樓，某測評師將物理位置選擇判為不符合，在等級測評過程中建議將機房物理遷移（? ）

9.三級測評中，某單位未開啟審計也沒有日志備份，測評師判定為不適用（? ）

10.防止用戶接入?yún)^(qū)終端的非法訪問，主要通過防火墻防止外部發(fā)起的攻擊行為（? ）

單項選擇題:

1、安全管理測評方法有（）

A、訪談和核查 B、訪談 C、訪談、檢查和測試 ?D、核查

2、安全計算環(huán)境安全審計“b) 審計記錄應(yīng)包括事件的日期和時間、用戶、事件是否成功及其他與審計相關(guān)的信息“。

A、事件內(nèi)容 B、事件類型 C、....? D、…

3、安全審計記錄包含什么（不太記得了）

4、審計記錄錯誤的（）

A、 應(yīng)對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。

B、應(yīng)啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計。

C、審計記錄本地備份

5、計算機系統(tǒng)可信根設(shè)備的是（）

A、TPM芯片

B、可信BIOS

C、可信操作系統(tǒng)

D、可信應(yīng)用程序

6、人員離崗，三級多出來的要求（）

A 應(yīng)及時終止離崗人員的所有訪問權(quán)限，取回各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)備；

B 應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)，并承諾調(diào)離后的保密義務(wù)后方可離開。

C ……

D ……

7、SSH、Telnet默認(rèn)端口分別為（）

D、22和23

8、最大業(yè)務(wù)高峰期使用CPU最大不超過??（）?？

A、20%?? B、50%??

C、70% ?D、90%

9、在( ???) 較高的業(yè)務(wù)系統(tǒng)，在沒有任何防護(hù)措施下判高風(fēng)險。

?A 可用性 ?B 有效性 ?C

…??? D 實時性

10、以下為系統(tǒng)用戶權(quán)限分離的是:

A 系統(tǒng)管理員，審計管理員

B 系統(tǒng)管理員 ?用戶管理員 操作管理員

C 超級管理員 用戶管理員 ?系統(tǒng)管理員

D 系統(tǒng)管理員 安全管理員

11、“應(yīng)將開發(fā)環(huán)境與實際運行環(huán)境物理分開，測試數(shù)據(jù)和測試結(jié)果受到控制 ”，屬于哪個控制點？

A 外包開發(fā) B … C …? D 軟件自行開發(fā)

12、關(guān)于云計算定級錯誤的是（）

A ?應(yīng)保證云計算平臺不承載高于其安全保護(hù)等級的業(yè)務(wù)應(yīng)用系統(tǒng)；

B? …

C ?云計算平臺和相關(guān)的輔助服務(wù)系統(tǒng)可以劃為一個定級對象進(jìn)行定級。

D? 任何情況下，云計算平臺與所承載的業(yè)務(wù)應(yīng)用系統(tǒng)，不能劃為一個定級對象進(jìn)行定級。

13、工控系統(tǒng)和企業(yè)其他系統(tǒng)之間劃分區(qū)域，應(yīng)采用（）

A單向技術(shù)隔離手段

14、在Linux中密碼文件存在（）

A、etc/password

15、虛擬機遷移時訪問控制策略應(yīng)（）

A、應(yīng)保證當(dāng)虛擬機遷移時，訪問控制策略隨其遷移；

多選題

1.訪問控制的三要素()

A.主體?????B.客體??????C.文件?????D.操作

2.工控三級系統(tǒng)中，對控制設(shè)備管理要求有哪些()

A.關(guān)閉或拆除多余的軟盤驅(qū)動

B.關(guān)閉或拆除多余的光盤驅(qū)動

C.關(guān)閉或拆除多余的USB 接口

D.關(guān)閉或拆除多余串行口或多余網(wǎng)口

3.在安全管理的各類管理活動中，各類管理包括哪些（）

A.環(huán)境和物理????B.人員和機構(gòu)???C.安全運維??????D.安全建設(shè)

4.對于需要對系統(tǒng)重新測評下列說法正確的是（）

A.重要業(yè)務(wù)功能變更

B.等級保護(hù)變更

C.公司法人變更

D.定級部門變更

5.數(shù)據(jù)備份的方式有哪些（）

A.完全備份

B.增量備份

C.差額備份

D.日志備份

E.按需備份

6.哪些措施能提高云賬號安全性（）

A.配置強密碼。

B.定期更換或修改密碼。

C.分配用戶最小權(quán)限。

D.系統(tǒng)管理、用戶管理、資源管理交由一個管理員管理。

E.設(shè)置限制登錄失敗次數(shù)。

7.“防雷擊”控制點中，防感應(yīng)雷的測評依據(jù)有哪些（）

A.電源線

B.建筑物

C.信號線

D.防靜電地板

8《網(wǎng)絡(luò)安全等級保護(hù)基本要求》中，安全類的劃分有（）

[if !supportLists]A.? [endif]業(yè)務(wù)信息安全（簡稱S）?

B.系統(tǒng)服務(wù)安全（簡稱A）???

C.其他安全（簡稱G）

D.敏感標(biāo)記安全（簡稱M）

E.特殊安全（簡稱T）

9、對軟件開發(fā)下列說法正確的是（）

A.三級系統(tǒng)要必須自行開發(fā)軟件。

B.開發(fā)環(huán)境與實際運行環(huán)境物理分開。

C.制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則。

D.制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼。

10、網(wǎng)絡(luò)架構(gòu)的硬件冗余有（）

A.關(guān)鍵網(wǎng)絡(luò)設(shè)備

B.關(guān)鍵計算設(shè)備

C.通信線路

D.網(wǎng)絡(luò)拓?fù)?/p>

簡答題

1、請簡述安全管理測評和安全技術(shù)測評的區(qū)別與聯(lián)系，并舉例說明。（15分）

二者既有區(qū)別又有聯(lián)系，既相互獨立又相互關(guān)聯(lián)。

區(qū)別：安全技術(shù)主要通過在信息系統(tǒng)中合理部署軟硬件并正確配置其安全功能實現(xiàn)；安全管理主要通過控制與測評對象相關(guān)各類人員的活動，采取文檔化管理體系，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定實現(xiàn)。

聯(lián)系：

測評時：1、在測評安全運維管理-應(yīng)劃分不同的管理員角色進(jìn)行網(wǎng)絡(luò)和系統(tǒng)的運維，明確各個角色的責(zé)任和權(quán)限這一項時，先通過訪談管理人員得到肯定結(jié)果，再通過安全技術(shù)進(jìn)行測試來驗證訪談結(jié)果，最終得到準(zhǔn)確的結(jié)果記錄。

運維時：1、單位需要建立網(wǎng)絡(luò)和系統(tǒng)安全管理制度，對安全策略、賬戶管理、配置管理、日志管理、日常操作、升級與打補丁、口令更新等運維技術(shù)操作進(jìn)行規(guī)范。2、在運維過程中，通過技術(shù)手段無法規(guī)避殘余風(fēng)險時，可通過制定安全管理制度對相關(guān)風(fēng)險進(jìn)行控制。

2、請寫出定級階段、建設(shè)整改階段、等級測評階段所用到的標(biāo)準(zhǔn)。（10分）

基礎(chǔ)類

《計算機信息系統(tǒng)安全保護(hù)等級劃分細(xì)則》GB 17859-1999

《網(wǎng)絡(luò)安全等級保護(hù)實施指南》GB/T 25058-2010

系統(tǒng)定級環(huán)節(jié)

《網(wǎng)絡(luò)安全等級保護(hù)定級指南》GB/T 22240-2008

建設(shè)整改環(huán)節(jié)

《網(wǎng)絡(luò)安全等級保護(hù)基本要求》GB/T 22239-2019

《網(wǎng)絡(luò)安全等級保護(hù)實施指南》GB/T 25058-2008

等級測評環(huán)節(jié)

《網(wǎng)絡(luò)安全等級保護(hù)測評要求》GB/T 28448-2019

《網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》GB/T 28449-2018

三、給一個網(wǎng)絡(luò)場景，各處網(wǎng)絡(luò)架構(gòu)的優(yōu)化建議

給你網(wǎng)絡(luò)場景，讓你去寫優(yōu)化建議，題目：某公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，防火墻設(shè)備全部是傳統(tǒng)防火墻，兩臺核心交換機獨立運行，公司內(nèi)部只有一個網(wǎng)段，且隨著業(yè)務(wù)的增加，經(jīng)常出現(xiàn)網(wǎng)絡(luò)阻塞、資源占用過高、設(shè)備負(fù)荷過高等情況，在只允許增加或者替換一臺設(shè)備的情況下，給出優(yōu)化建議。（至少寫出3條）（15分）

59期

以下是我從考試中背下的題目：

三、不定項選擇題

1.下列關(guān)于鏈路狀態(tài)算法的說法正確的是(BC)

A. 鏈路狀態(tài)是對路由的描述

B. 鏈路狀態(tài)是對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述

C. 鏈路狀態(tài)算法本身不會產(chǎn)生自環(huán)路由

D. OSPF 和 RIP 都使用鏈路狀態(tài)算法

簡答題：

[if !supportLists]1、[endif]安全管理制度要求中定期或不定期地對安全管理制度體系進(jìn)行評審和修訂，請說明你對定期或不定期的理解，并說明在實際現(xiàn)場測評管理中該怎么做？

答：定期或不定期的理解：

怎么做：訪談安全主管，了解對安全管理制度文件體系、具體安全管理制度定期進(jìn)行評審、修訂和維護(hù)情況，不定期對安全管理制度修訂和維護(hù)情況，包括評審和修訂時機、周期、流程、記錄，負(fù)責(zé)維護(hù)的個人或部門等。查看安全管理制度文件體系的評審記錄、安全管理制度評審記錄和修訂記錄等。

2、數(shù)據(jù)應(yīng)采取哪些措施對數(shù)據(jù)進(jìn)行備份與恢復(fù)？

答：a) 應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放；

b) 應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地；

c) 應(yīng)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點存在單點故障；

d)應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。

3

、等級測評中，應(yīng)從哪些方面對網(wǎng)絡(luò)整體架構(gòu)進(jìn)行分析？

答：應(yīng)從結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)、數(shù)據(jù)備份和恢復(fù)這幾個方面對網(wǎng)絡(luò)整體架構(gòu)進(jìn)行分析。（具體分析我也不了解，嘻嘻）

下面是我在備考期間在網(wǎng)上查找到的一些試題，感覺還是蠻有用的，因為我在考試的過程中發(fā)現(xiàn)有些試題網(wǎng)上都有，只是我不記得了。我覺得試題能流傳到網(wǎng)上，說明這些題目應(yīng)該也是以往的考試中出現(xiàn)過的，所以我覺得對往后的考試還是有幫助的。

等級保護(hù)測評考試(簡答題部分)

[if !supportLists]1、[endif]基本要求中,在應(yīng)用安全層面的訪問控制要求中,三級系統(tǒng)較二級系統(tǒng)增加的措施有哪些?

答:三級比二級增加的要求項有:①應(yīng)提供對重要信息資源設(shè)置敏感標(biāo)記的功能；②應(yīng)按照安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的訪問。

2、在主機測評前期調(diào)研活動中,收集信息的內(nèi)容(至少寫出六項)?在選擇主機測評對象時應(yīng)該注意哪些要點?(10分)

答:至少需要收集服務(wù)器主機的設(shè)備名稱、型號、操作系統(tǒng)、IP地址、安裝的應(yīng)用軟件情況、主要的業(yè)務(wù)情況、重要程度、是否熱備等信息。測評對象選擇時應(yīng)該注意重要性、代表性、完整性、安全性、共享性五大原則。

3、主機常見評測的問題?

答:①檢測用戶的安全防范意識,檢查主機的管理文檔。②網(wǎng)絡(luò)服務(wù)的配置。③安裝有漏洞的軟件包。④缺省配置。⑤不打補丁或補丁不全。⑥網(wǎng)絡(luò)安全敏感信息的泄露。7缺乏安全防范體系。⑧信息資產(chǎn)不明,缺乏分類的處理。⑨安全管理信息單一,缺乏單一的分析和管理平臺。

4、數(shù)據(jù)庫常見威脅有哪些?針對于工具測試需要注意哪些內(nèi)容?

答:①非授權(quán)訪問、特權(quán)提升、SQL注入針對漏洞進(jìn)行攻擊、繞過訪問控制進(jìn)行非授權(quán)訪問等。

②工具測試接入測試設(shè)備之前,首先要有被測系統(tǒng)人員確定測試條件是否具備。測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機、安全設(shè)備等是否都在正常運行,測試時間段是否為可測試時間段等等。接入系統(tǒng)的設(shè)備、工具和IP地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認(rèn)。對于測試過程可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機性能等方面的影響,要事先告知被測系統(tǒng)相關(guān)人員對于測試過程中的關(guān)鍵步驟、重要證據(jù)要及時利用抓圖工具取證。對于測試過程中出現(xiàn)的異常情況要及時記錄,需要被測方人員確認(rèn)被測系統(tǒng)狀態(tài)正常并簽字后離場。

5、主機按照其規(guī)模或系統(tǒng)功能來區(qū)分為哪些類?主機安全在測評時會遇到哪些類型操作系統(tǒng)?網(wǎng)絡(luò)安全三級信息系統(tǒng)的安全子類是什么?三級網(wǎng)絡(luò)安全的安全審計的內(nèi)容是什么?

答:①巨型、大型、中型、小型、微型計算機和單片機。②目前運行在主機上的主流操作系統(tǒng)有:windows、linux、sun solaris、ibm aix、hp-ux等等。③結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。④應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。審計記錄應(yīng)包括:事件的日期和時間、用戶、時間類型、事件是否成功及其他與審計相關(guān)的信息。應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計報表。應(yīng)對審計記錄進(jìn)行保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等。

6、工具測試接入點原則及注意事項?

答:工具測試的首要原則是不影響目標(biāo)系統(tǒng)正常運行的前提下嚴(yán)格按照方案選定范圍進(jìn)行測試。①由低級別系統(tǒng)向高級別系統(tǒng)探測。②同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測。③由較低重要程度區(qū)域向較高重要程度區(qū)域探測。④由外聯(lián)接口向系統(tǒng)內(nèi)部探測⑤跨網(wǎng)絡(luò)隔離設(shè)備要分段探測。

注意事項:①工具測試接入測試設(shè)備之前,首先要有被測系統(tǒng)人員確定測試條件是否具備。(測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機、安全設(shè)備等是否都在正常運行),測試時間段是否為可測試時間段等等。②接入系統(tǒng)的設(shè)備、工具的ip地址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認(rèn)。③對于測試過程中可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機性能方面的影響,要實現(xiàn)告知被測系統(tǒng)相關(guān)人員。④對于測試過程中的關(guān)鍵步驟、重要證據(jù)要及時利用抓圖等取證。⑤對于測試過程中出現(xiàn)的異常情況要及時記錄。⑥測試結(jié)束后,需要被測方人員確認(rèn)被測系統(tǒng)狀態(tài)正常并簽字后退場。

7、《基本要求》中,對于三級信息系統(tǒng),網(wǎng)絡(luò)安全層面應(yīng)采取哪些安全技術(shù)措施?畫出示例圖并進(jìn)行描述(不考慮安全加固)。(20分)

答:網(wǎng)絡(luò)層面需要考慮結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)、數(shù)據(jù)備份與恢復(fù)八個方面的安全。(具體再畫圖描述)

8、網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容是什么？（12分）

①應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；

②應(yīng)對網(wǎng)絡(luò)設(shè)備管理員的登錄地址進(jìn)行限制；

③網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一；

④主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別；

⑤身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；

⑥應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)連接超時自動退出等措施；

⑦當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；

⑧應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。

9、入侵檢測系統(tǒng)分為哪幾種,各有什么特點?

答:主機型入侵檢測系統(tǒng)(HIDS),網(wǎng)絡(luò)型入侵檢測系統(tǒng)(NIDS)。

HIDS一般部署在下述四種情況下:①網(wǎng)絡(luò)帶寬高太高無法進(jìn)行網(wǎng)絡(luò)監(jiān)控；②網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)IDS的開銷；③網(wǎng)絡(luò)環(huán)境是高度交換且交換機上沒有鏡像端口；④不需要廣泛的入侵檢。HIDS往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源;檢測主機上的命令序列比檢測網(wǎng)絡(luò)流更簡單,系統(tǒng)的復(fù)雜性也少得多,所以主機檢測系統(tǒng)誤報率比網(wǎng)絡(luò)入侵檢測系統(tǒng)的誤報率要低;他除了檢測自身的主機以外,根本不檢測網(wǎng)絡(luò)上的情況,而且對入侵行為分析的工作量將隨著主機數(shù)量的增加而增加,因此全面部署主機入侵檢測系統(tǒng)代價比較大,企業(yè)很難將所有主機用主機入侵檢測系統(tǒng)保護(hù),只能選擇部分主機進(jìn)行保護(hù),那些未安裝主機入侵檢測系統(tǒng)的機器將成為保護(hù)的忙點,入侵者可利用這些機器達(dá)到攻擊的目標(biāo)。依賴于服務(wù)器固有的日志和監(jiān)視能力。如果服務(wù)器上沒有配置日志功能,則必須重新配置,這將給運行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。

NIDS一般部署在比較重要的網(wǎng)段內(nèi),它不需要改變服務(wù)器等主機的配置,由于他不會在業(yè)務(wù)系統(tǒng)的主機中安裝額外的軟件,從而不會影響這些機器的CPU、I/O與磁盤等資源的使用,不會影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過線路竊聽的手段對捕獲的網(wǎng)絡(luò)分組進(jìn)行處理,從中獲取有用的信息。一個網(wǎng)段上只需要安裝一個或幾個這樣的系統(tǒng),便可以檢測整個網(wǎng)絡(luò)的情況,比較容易實現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及,這種結(jié)構(gòu)正接受者越來越大的挑戰(zhàn)。

10、入侵威脅有哪幾種?入侵行為有哪幾種?造成入侵威脅的入侵行為主要是哪兩種,各自的含義是什么?

答:入侵威脅可分為:①外部滲透。②內(nèi)部滲透。③不法行為。

入侵行為可分為:①物理入侵；②系統(tǒng)入侵；③遠(yuǎn)程入侵；

主要入侵行為:①系統(tǒng)入侵；②遠(yuǎn)程入侵。系統(tǒng)入侵是指入侵者在擁有系統(tǒng)的一個低級賬號權(quán)限下進(jìn)行的破壞活動。遠(yuǎn)程入侵是指入侵者通過網(wǎng)絡(luò)滲透到一個系統(tǒng)中。

11、簡單介紹可采取哪些措施進(jìn)行有效地控制攻擊事件和惡意代碼?

答:①安裝并合理配置主機防火墻。②安裝并合理配置網(wǎng)絡(luò)防火墻。③安裝并合理配置IDS/IPS.④嚴(yán)格控制外來介質(zhì)的使用。⑤防御和查殺結(jié)合、整體防御、防管結(jié)合、多層防御。⑥設(shè)置安全管理平臺、補丁升級平臺、防病毒平臺等對防毒的系統(tǒng)進(jìn)行升級、漏洞進(jìn)行及時安裝補丁,病毒庫定時更新。⑦定期檢查網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計,發(fā)現(xiàn)可疑對象可及時進(jìn)行做出相應(yīng)處理。⑧為了有效防止地址攻擊和拒絕服務(wù)攻擊可采取在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接。⑨為了有效防止黑客入侵,可對網(wǎng)絡(luò)設(shè)備的管理員登陸地址進(jìn)行限制和對其具有撥號功能用戶的數(shù)量進(jìn)行限制,遠(yuǎn)程撥號的用戶也許它就是一個黑客。⑩采取雙因子認(rèn)證和信息加密可增強系統(tǒng)的安全性。

12、ARP地址欺騙的分類、原理是什么?可采取什么措施進(jìn)行有效控制?

答:一種是對網(wǎng)絡(luò)設(shè)備ARP表的欺騙,其原理是截獲網(wǎng)關(guān)數(shù)據(jù)。它通知網(wǎng)絡(luò)設(shè)備一系列錯誤的內(nèi)網(wǎng)MAC地址,并按照一定的頻率不斷進(jìn)行,使真實的地址信息無法通過更新保存在網(wǎng)絡(luò)設(shè)備中,結(jié)果網(wǎng)絡(luò)設(shè)備的所有數(shù)據(jù)只能發(fā)給錯誤的MAC地址,造成正常PC無法收到信息。

另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。其原理是建立假網(wǎng)關(guān),讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而不是通過正常的途徑上網(wǎng)。

措施:在網(wǎng)絡(luò)設(shè)備中把所有PC的IP-MAC輸入到一個靜態(tài)表中,一、這叫IP-MAC綁定;二、在內(nèi)網(wǎng)所有PC上設(shè)置網(wǎng)關(guān)的靜態(tài)ARP信息,這叫PC IP-MAC綁定。一般要求兩個工作都要做,成為雙向綁定。

13、采取什么措施可以幫助檢測到入侵行為?

答:部署IPS/IDS,使用主機防火墻(軟件)、硬件防火墻、在路由交換設(shè)備上設(shè)置策略、采用審計設(shè)備等。

14、訪問控制的三要素是什么?按訪問控制策略劃分,可分為哪幾類?按層面劃分,可分為哪幾類?

答:訪問控制的三要素是:主體、客體、操作;

按訪問控制策略劃分可分為:①自主訪問控制②強制訪問控制③基于角色的訪問控制

按層面劃分可分為:①網(wǎng)絡(luò)訪問控制②主機訪問控制③應(yīng)用訪問控制④物理訪問控制

15、安全審計按對象不同,可分為哪些類?各類審計的內(nèi)容又是什么?

答:系統(tǒng)級審計、應(yīng)用級審計、用戶級審計。

①系統(tǒng)級審計:要求至少能夠記錄登陸結(jié)果、登陸標(biāo)識、登陸嘗試的日期和時間、退出的日期和時間、所使用的設(shè)備、登陸后運行的內(nèi)容、修改配置文件的請求等。

②應(yīng)用級審計:跟蹤監(jiān)控和記錄諸如打開和關(guān)閉數(shù)據(jù)文件,讀取、編輯和刪除記錄或字段的特定操作以及打印報告之類的用戶活動。

③用戶級審計:跟蹤通常記錄用戶直接啟動所有命令、所有的標(biāo)識和鑒別嘗試的所有訪問的文件和資源。

16、身份認(rèn)證的信息主要有哪幾類?并每項列舉不少于2個的事例。

答:身份認(rèn)證的信息可分為以下幾類:1)用戶知道的信息,如個人標(biāo)識、口令等。2)用戶所持有的證件,如門卡、智能卡、硬件令牌等。3)用戶所特有的特征,指紋、虹膜、視網(wǎng)膜掃描結(jié)果等。

17、數(shù)字證書的含義、分類和主要用途,所采用的密碼體制?

答:①數(shù)字證書是由認(rèn)證中心生成并經(jīng)認(rèn)證中心數(shù)字簽名的,標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來在網(wǎng)絡(luò)通信中識別通信各方的身份。②從證書用途來看,數(shù)字證書可分為簽名證書和加密證書。③簽名證書主要用于對用戶信息進(jìn)行簽名,以保證信息的不可否認(rèn)性;加密證書主要用于對用戶傳送信息進(jìn)行加密,以保證信息的真實性和完整性。⑤數(shù)字證書采用非對稱秘鑰體制,即利用一對互相匹配的私鑰/公鑰進(jìn)行加密、解密。其中私鑰用于進(jìn)行解密和簽名,公鑰用于加密和驗證簽名。

18、試解釋SQL注入攻擊的原理,以及它產(chǎn)生的不利影響。

答:SQL注入攻擊的原理是從客戶端提交特殊的代碼,WEB應(yīng)用程序如果沒有做嚴(yán)格的檢查就將其命令發(fā)送給數(shù)據(jù)庫,從數(shù)據(jù)庫返回的信息中,攻擊者可以獲得程序及服務(wù)器的信息,從而進(jìn)一步獲得其他資料。SQL注入攻擊可以獲取WEB應(yīng)用程序和數(shù)據(jù)庫系統(tǒng)的信息,還可以通過SQL注入攻擊竊取敏感數(shù)據(jù),篡改數(shù)據(jù),破壞數(shù)據(jù),甚至以數(shù)據(jù)庫系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)器操作系統(tǒng),從而帶來更為巨大的破壞。

19、信息安全等級保護(hù)的五個標(biāo)準(zhǔn)步驟是什么?信息安全等級保護(hù)的定義是什么?信息安全等級保護(hù)五個等級是怎么樣定義的?

答:①定級、備案、建設(shè)整改、等級測評、監(jiān)督和檢查。

②分等級實行安全保護(hù)、對安全產(chǎn)品實行按等級管理、對安全事件按等級響應(yīng)、處置。

一級:信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,但不損害國家安全、社會秩序和公共利益。

二級:信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,或?qū)ι鐣刃蚝凸怖嬖斐蓳p害,但不損害國家利益。

三級:信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害,或?qū)依嬖斐蓳p害。

四級:信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害,或?qū)以斐蓢?yán)重?fù)p害。

五級:信息系統(tǒng)受到破壞后,會對國家利造成特別嚴(yán)重?fù)p害。

[if !supportLists]20、[endif]在應(yīng)用安全測評中,如何理解安全審計的“a)應(yīng)該覆蓋到每個用戶的安全審計功能,對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計”?

答：此項要求應(yīng)用系統(tǒng)必須對應(yīng)用系統(tǒng)所有用戶的重要操作（如用戶登錄和重要業(yè)務(wù)操作等）進(jìn)行審計，并且對系統(tǒng)異常等事件進(jìn)行審計。

三、判斷題

1．根據(jù)《信息安全等級保護(hù)管理辦法》，第三級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國家有關(guān)信息安全職能部門對其信息安全等級保護(hù)工作進(jìn)行強制監(jiān)督、檢查。(×)?

2．根據(jù)《信息安全等級保護(hù)管理辦法》，國家保密工作部門負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)(√)

3．根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)的運營、使用單位應(yīng)當(dāng)根據(jù)本辦法和有關(guān)標(biāo)準(zhǔn)，確定信息系統(tǒng)的安全保護(hù)等級并報公安機關(guān)審核批準(zhǔn)。(×)?

4．根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)的運營、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護(hù)等級，依照本辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。(√)

5．根據(jù)《信息安全等級保護(hù)管理辦法》，第十五條?已運營（運行）的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)(√)

6．根據(jù)《信息安全等級保護(hù)管理辦法》，公安機關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運營、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的，應(yīng)建議其予以糾正。(×)

7．根據(jù)《信息安全等級保護(hù)管理辦法》，公安機關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運營、使用單位發(fā)出整改通知(√)

8．信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意見自主確定信息系統(tǒng)的安全保護(hù)等級。即使有主管部門的，也不必經(jīng)主管部門審核批準(zhǔn)。（×）

二、實施指南

一、單選題：

1.?1999年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB?17859?—?1999，提出將信息系統(tǒng)的安全等級劃分為___D___個等級，并提出每個級別的安全功能要求。

A.7??? B.8

C.6??? D.5

2.?等級保護(hù)標(biāo)準(zhǔn)GB?17859主要是參考了___B___而提出。?

??A.歐洲ITSEC

? B.美國TCSEC

??C.CC

??D.BS?7799?

3.?信息安全等級保護(hù)的5個級別中，__B____是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。

???A.強制保護(hù)級

???B.?？乇Ｗo(hù)級

???C.監(jiān)督保護(hù)級?

???D.指導(dǎo)保護(hù)級?

???E.自主保護(hù)級

4.?《信息系統(tǒng)安全等級保護(hù)實施指南》將___A___作為實施等級保護(hù)的第一項重要內(nèi)容。?

???A.安全定級

???B.安全評估

???C.安全規(guī)劃

???D.安全實施

5.?__C____是進(jìn)行等級確定和等級保護(hù)管理的最終對象。

???A.業(yè)務(wù)系統(tǒng)

???B.功能模塊

???C.信息系統(tǒng)

???D.網(wǎng)絡(luò)系統(tǒng)

6.?當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由___B___所確定。?

???A.業(yè)務(wù)子系統(tǒng)的安全等級平均值

???B.業(yè)務(wù)子系統(tǒng)的最高安全等級?

???C.業(yè)務(wù)子系統(tǒng)的最低安全等級?

???D.以上說法都錯誤?

7.?關(guān)于資產(chǎn)價值的評估，____D__說法是正確的。

???A.資產(chǎn)的價值指采購費用

???B.資產(chǎn)的價值無法估計

???C.資產(chǎn)價值的定量評估要比定性評估簡單容易

???D.資產(chǎn)的價值與其重要性密切相關(guān)?

8.?安全威脅是產(chǎn)生安全事件的__B____。?

???A.內(nèi)因?

???B.外因?

???C.根本原因?

???D.不相關(guān)因素?

9.?安全脆弱性是產(chǎn)生安全事件的__A____。

???A.內(nèi)因??? B.外因

???C.根本原因? D.不相關(guān)因素?

10.?下列關(guān)于用戶口令說法錯誤的是____C__。

???A.口令不能設(shè)置為空

???B.口令長度越長，安全性越高?

???C.復(fù)雜口令安全性足夠高，不需要定期修改?

???D.口令認(rèn)證是最常見的認(rèn)證機制?

11.?如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時，信息安全監(jiān)管職能部門對其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級保護(hù)中的___C___。

???A.強制保護(hù)級

???B.監(jiān)督保護(hù)級?

???C.指導(dǎo)保護(hù)級?

???D.自主保護(hù)級?

12.?如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級保護(hù)中屬于___D___。

???A.強制保護(hù)級?

???B.監(jiān)督保護(hù)級?

???C.指導(dǎo)保護(hù)級

???D.自主保護(hù)級?

13.?如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的_B_____。?

A.強制保護(hù)級?B.監(jiān)督保護(hù)級?

C.指導(dǎo)保護(hù)級?D.自主保護(hù)級?

14.?如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的__A____。

A.強制保護(hù)級? B.監(jiān)督保護(hù)級?

C.指導(dǎo)保護(hù)級?D.自主保護(hù)級?

15.?如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的___A___。

???A.?？乇Ｗo(hù)級

???B.監(jiān)督保護(hù)級

???C.指導(dǎo)保護(hù)級

???D.自主保護(hù)級?

16.?在安全評估過程中，采取____C__手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。

???A.問卷調(diào)查?

???B.人員訪談?

???C.滲透性測試?

???D.手工檢查?

17.?在需要保護(hù)的信息資產(chǎn)中，____C__是最重要的。?

???A.環(huán)境?

???B.硬件?

???C.數(shù)據(jù)?

???D.軟件?

18.?GB?17859與目前等級保護(hù)所規(guī)定的安全等級的含義不同，GB?17859中等級劃分為現(xiàn)在的等級保護(hù)奠定了基礎(chǔ)。（A）

???A.正確

???B.錯誤

19.?雖然在安全評估過程中采取定量評估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。(A)

???A.正確

???B.錯誤

20.?定性安全風(fēng)險評估結(jié)果中，級別較高的安全風(fēng)險應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對。 (A)

???A.正確

???B.錯誤

21.?通常在風(fēng)險評估的實踐中，綜合利用基線評估和詳細(xì)評估的優(yōu)點，將二者結(jié)合起來。(A)

???A.正確

???B.錯誤

22.?脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。(A)

???A.正確

???B.錯誤

23.?信息系統(tǒng)安全等級保護(hù)實施的基本過程包括系統(tǒng)定級、?????????????????、安全實施、安全運維、系統(tǒng)終止。(B)

???A.風(fēng)險評估???? B.安全規(guī)劃

???C.安全加固???? D.安全應(yīng)急

24.?安全規(guī)劃設(shè)計基本過程包括???????????????????、安全總體設(shè)計、安全建設(shè)規(guī)劃。（C）

? A.項目調(diào)研

???B.概要設(shè)計

???C.需求分析

???D.產(chǎn)品設(shè)計

25.?信息系統(tǒng)安全實施階段的主要活動包括??????????????????????、等級保護(hù)管理實施、等級保護(hù)技術(shù)實施、等級保護(hù)安全測評。（A）

???A.安全方案詳細(xì)設(shè)計

???B.系統(tǒng)定級核定

???C.安全需求分析

???D.產(chǎn)品設(shè)計

26.?安全運維階段的主要活動包括運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、? ? ? ? ? ? ? ?A?

? ? ? ? ? ??、安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。

???A.安全事件處置和應(yīng)急預(yù)案

???B.安全服務(wù)

???C.網(wǎng)絡(luò)評估

???D.安全加固

27.?簡述等級保護(hù)實施過程的基本原則包括，? ? ?A? ? ??，同步建設(shè)原則，重點保護(hù)原則，適當(dāng)調(diào)整原則。

???A.自主保護(hù)原則

???B.整體保護(hù)原則

???C.一致性原則

???D.穩(wěn)定性原則

二、多選題：

28.?《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動：_ABCD_____。?

???A.故意制作、傳播計算機病毒等破壞性程序的?

???B.未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的?

???C.未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的?

???D.未經(jīng)允許，進(jìn)入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的?

29.?我國信息安全等級保護(hù)的內(nèi)容包括_ABCD_____。?

???A.對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)?

???B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理?

???C.對信息安全從業(yè)人員實行按等級管理?

???D.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置?

???E.對信息安全違反行為實行按等級懲處

30.?目前，我國在對信息系統(tǒng)進(jìn)行安全等級保護(hù)時，劃分了5個級別，包括_ABCDEA_____。?

???A.?？乇Ｗo(hù)級

? B.強制保護(hù)級?

???C.監(jiān)督保護(hù)級?

???D.指導(dǎo)保護(hù)級?

???E.自主保護(hù)級?

?? ?? ? 定級指南

1、根據(jù)等級保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級分為幾個級別：（c）

A.3????B.4????

C.5?D.6

2、等級保護(hù)對象受到破壞時所侵害的客體包括的三個方面為：（a?b?c）

A．?公民、法人和其他組織的合法權(quán)益?B.??社會秩序、公共利益

C.??國家安全?????????????????????? D.個人利益

3、等級保護(hù)對象受到破壞后對客體造成侵害的程度歸結(jié)為哪三種（b?c?d）

A.?造成輕微損害???

B.?造成一般損害???

C.?造成嚴(yán)重?fù)p害??

D.?造成特別嚴(yán)重?fù)p害??

4、根據(jù)定級指南，信息系統(tǒng)安全包括哪兩個方面的安全：（a?b）

A、業(yè)務(wù)信息安全?????

B、系統(tǒng)服務(wù)安全???

C、系統(tǒng)運維安全???

D、系統(tǒng)建設(shè)安全

5、作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征：（a?b?c）

A、具有唯一確定的安全責(zé)任單位???

B、具有信息系統(tǒng)的基本要素??

C、承載單一或相對獨立的業(yè)務(wù)應(yīng)用???

D、單位具有獨立的法人

6、以下哪一項不屬于侵害國家安全的事項（d）

A、影響國家政權(quán)穩(wěn)固和國防實力????

B、影響國家統(tǒng)一、民族團(tuán)結(jié)和社會安定????

C、影響國家對外活動中的政治、經(jīng)濟(jì)利益

D、影響各種類型的經(jīng)濟(jì)活動秩序

7、以下哪一項不屬于侵害社會秩序的事項（a）

A、影響國家經(jīng)濟(jì)競爭力和科技實力????

B、影響各種類型的經(jīng)濟(jì)活動秩序???

C、影響各行業(yè)的科研、生產(chǎn)秩序???

D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等

8、以下哪一項不屬于影響公共利益的事項（d）

A、影響社會成員使用公共設(shè)施???????

B、影響社會成員獲取公開信息資源

C、影響社會成員接受公共服務(wù)等方面??

D、影響國家重要的安全保衛(wèi)工作

9、信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果（a?b?c?d）

A、影響行使工作職能

B．導(dǎo)致業(yè)務(wù)能力下降

C．引起法律糾紛

D．導(dǎo)致財產(chǎn)損失

?

10、進(jìn)行等級保護(hù)定義的最后一個環(huán)節(jié)是：（b）

A、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較低者決定???

B、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較高者決定???

C、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級決定??

D、信息系統(tǒng)的安全保護(hù)等級由系統(tǒng)服務(wù)安全保護(hù)等級決定

11、信息安全等級保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱為（c）

A、客體???

B、客觀方面???

C、等級保護(hù)對象??

D、系統(tǒng)服務(wù)

12、受法律保護(hù)的、等級保護(hù)對象受到破壞時所侵害的社會關(guān)系，如國家安全、社會秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱為（a）

A、客體???

B、客觀方面???

C、等級保護(hù)對象??

D、系統(tǒng)服務(wù)

13、對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱為（b）

A、客體???

B、客觀方面???

C、等級保護(hù)對象??

D、系統(tǒng)服務(wù)

14、信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過程,稱為（d）

A、客體???? B、客觀方面???

C、等級保護(hù)對象??D、系統(tǒng)服務(wù)

15、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級（d）

A、第一級???

B、第二級???

C、第三級??

D、第四級

E、第五級

?

16、信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級（e）

A、第一級???

B、第二級???

C、第三級??

D、第四級

E、第五級

等級保護(hù)測評真題匯總 （判斷選擇部分）

?一、判斷題?

1、CSMA/CD 訪問方法的缺點是沖突會降低網(wǎng)絡(luò)性能 （√）?

2、包過濾型防火墻是最傳統(tǒng)的最基本的防火墻，可以工作在網(wǎng)絡(luò)層，對數(shù)據(jù)包的源地址， 源端口等進(jìn)行過濾。 （√）

3、網(wǎng)絡(luò)嗅探是指攻擊者使用工具軟件在網(wǎng)絡(luò)接口上合法獲取他人數(shù)據(jù)。 （×）?

4、文件權(quán)限讀寫和執(zhí)行的三種標(biāo)志符號一次是r-w-x-。 （√）?

5、每個LInux/UNIX 系統(tǒng)中都有一個特權(quán)用戶，就是root 用戶。 （×）?

6、在Linux 系統(tǒng)中，通常通過文件/etc/login.defs 和/etc/default/useradd，對口令生命期進(jìn)行綜合配置，但是這些設(shè)置僅僅在新用戶賬戶創(chuàng)建時候適用，使用chang 命令可以修改已存 在的賬戶的口令周期。 （√）?

7、依據(jù)GB/T 22239-2008，三級信息系統(tǒng)應(yīng)對 “系統(tǒng)管理數(shù)據(jù)”、“鑒別信息”和“重要業(yè) 務(wù)數(shù)據(jù)”實現(xiàn)存儲保密性。 （√）?

8、在應(yīng)用系統(tǒng)現(xiàn)場等級測評活動中，不需要對應(yīng)用系統(tǒng)的安全功能進(jìn)行驗證。 （×）?

9、在Sybase 中，如果不存在sybsecurity庫，則說明未安裝審計工具。 （√）?

10、對于測試過程可能造成的對目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機性能等方面的影響，要實現(xiàn)告知 被測系統(tǒng)相關(guān)人員。 （√）?

11、按三級要求，并對重要數(shù)據(jù)、鑒別信息等實現(xiàn)存儲保密性。 （√）?

12、oracle 數(shù)據(jù)庫不能對密碼進(jìn)行復(fù)雜度進(jìn)行設(shè)置。 （×）?

13、給主機動態(tài)分配IP 的協(xié)議是ARP協(xié)議。 （×） （是DHCP ）

14、二級中，應(yīng)根據(jù)會話狀態(tài)信息數(shù)為數(shù)據(jù)流提供明確的允許或拒絕訪問能力，控制粒度為 網(wǎng)段級。 （√，三級的控制粒度是端口級）?

15、三級中，在應(yīng)用層面要求對主體和客體進(jìn)行安全標(biāo)記。（√，三級要求強制訪問控制）?

16、三級中，MS sql server 的審核級別應(yīng)為 “無”。 （×，是“全部”）?

17、三級應(yīng)用系統(tǒng)中，要求 “應(yīng)采用驗證碼技術(shù)保證通信中數(shù)據(jù)的完整性”。 （×，這是二 級要求，三級要求利用密碼技術(shù)）?

18、三級系統(tǒng)網(wǎng)絡(luò)安全中，要求對非法接入行為進(jìn)行檢測，準(zhǔn)確定位。 （×，同時要求能夠進(jìn)行有效阻斷）?

19、包過濾防火墻是最基本最傳統(tǒng)的防火墻，它可以運行在應(yīng)用層，…. （×，包過濾防火墻只運行在網(wǎng)絡(luò)層和傳輸層）?

20、windows 中的power

users組默認(rèn)具有對事件日志的刪除權(quán)限。 （×，power users 組即超級用戶組只具備部分管理員權(quán)限）?

21、與windows不同的是，Linux/unix中不存在預(yù)置賬戶。（×，Linux/unix 中存在預(yù)置賬 戶）

22、公安部、國家保密局、國家密碼管理局、原國務(wù)院信息辦共同印發(fā)的《信息安全等級保 護(hù)管理辦法》即43號文。 （√）

23、三級信息系統(tǒng)應(yīng)具有登錄失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時時自動退出等措施。(√)

24、口令認(rèn)證機制的安全性弱點,可以使得攻擊者破解合法用戶帳戶信息,進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。(√)

25、只要投資充足,技術(shù)措施完備,就能夠保證百分之百的信息安全。(×)

26、特權(quán)用戶設(shè)置口令時,應(yīng)當(dāng)使用enable

password命令設(shè)定具有管理員權(quán)限的口令。(×)

27、Windows2000/xp系統(tǒng)提供了口令安全策略,以對帳戶口令安全進(jìn)行保護(hù)。(√)

28、脆弱性分析技術(shù),也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。(√)

29、結(jié)構(gòu)安全是網(wǎng)絡(luò)安全檢查的重點,網(wǎng)絡(luò)結(jié)構(gòu)的安全關(guān)系到整體的安全。(√)

30、一旦發(fā)現(xiàn)計算機違法犯罪案件,信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C關(guān)報案,并配合公安機關(guān)的取證和調(diào)查。(×)

31、不同vlan內(nèi)的用戶可以直接進(jìn)行通信。(×)

32、三級系統(tǒng)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自連到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查并準(zhǔn)確定位.(×)

二、單選題?

1、與10.110.12.29 mask 255.255.255.224 屬于同一網(wǎng)段的主機IP 地址是 （B）?

A、10.110.12.0

B、10.110.12.30?

C、10.110.12.31?

D、10.110.12.32?

2、查看路由器上所有保存在flash 中的配置數(shù)據(jù)應(yīng)在特權(quán)模式下輸入命令：（A）?

A、show running-config?

B、show buffers?

C、show starup-config?

D、show memory?

3、路由器命令 “Router （config）#access-list 1 permit 192.168.1.1”的含義是： （B）?

A、不允許源地址為192.168.1.1的分組通過，如果分組不匹配，則結(jié)束；?

B、允許源地址為192.168.1.1的分組通，如果分組不匹配，則檢查下一條語句；?

C、不允許目的地址為192.168.1.1的分組通過，如果分組不匹配，則結(jié)束；?

D、允許目的地址為192.168.1.1的分組通過，如果分組不匹配，則檢查下一條語句。?

4、配置如下兩條訪問控制列表：?

access-list 1 permit 10.110.10.1? ? ?

? ? ?0.0.255.255

access-list 2 permit 10.110.100.100? ?

?0.0.255.255?

訪問控制列表1 和2，所控制的地址范圍關(guān)系是：（A）?

A、1 和2 的范圍相同?

B、1 的范圍在2 之內(nèi)?

C、2 的范圍在1 之內(nèi)?

D、1 和2 沒有包含關(guān)系?

5、網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提 下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換，下列隔離技術(shù)中，安全性最好的是：（D）?

A、多重安全網(wǎng)關(guān)?

B、防火墻?

C、VLAN 隔離?

D、物理隔離?

6、Windows 系統(tǒng)默認(rèn)Terminal

Services 服務(wù)所開發(fā)的端口為： （D）

A、21?

B、22?

C、443?

D、3389

7、在命令模式下，如何查看Windows系統(tǒng)所開發(fā)的服務(wù)端口：（B）

A、netstat

B、netstat -an

C、nbtstat

D、nbtstat -an

8、某人在操作系統(tǒng)中的賬號名為LEO，他離職一年后，某賬號雖然已經(jīng)禁用，但是依然保留在系統(tǒng)中，類似于LEO的賬號屬于以下哪種類型：（A）

A、過期賬戶?????? B、多余賬戶

C、共享賬戶?????? D、以上都不是

9、在linux系統(tǒng)中要禁止root用戶遠(yuǎn)程登錄訪問編輯/etc/security/user?文件，在root相中指定FALSE作為（B）的值？

A、login

B、rlogin

C、logintimes

D、loginretries

10、OSPF使用什么來計算到目的的網(wǎng)絡(luò)的開銷？（A）

A、帶寬

B、帶寬和跳數(shù)

C、可靠性

D、負(fù)載和可靠性

11、依據(jù)GB/T 22239-2008，三級信息系統(tǒng)在應(yīng)用安全層面上對通訊完整性的要求是（C）

A、應(yīng)采用約定通信會話方式的方法保證通信過程中數(shù)據(jù)的完整性；

B、應(yīng)采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；

C、應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；

D、第三級信息系統(tǒng)在應(yīng)用層面上沒有對通信完整性的要求。

三、多選題

1、在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有(AC)?

A. 路由的優(yōu)先級B. 路由的發(fā)布者

C. 路由的 metirc 值D. 路由的生存時間

2、下列關(guān)于鏈路狀態(tài)算法的說法正確的是(BC)

A. 鏈路狀態(tài)是對路由的描述B. 鏈路狀態(tài)是對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述

? C. 鏈路狀態(tài)算法本身不會產(chǎn)生自環(huán)路由D.

OSPF 和 RIP 都使用鏈路狀態(tài)算法

3、配置訪問控制列表必須執(zhí)行的操作（ABCD）?

A.記錄時間段B.設(shè)置日志主機

C. 定義訪問控制列表D.在應(yīng)用上啟用訪問控制列表

4、三級入侵檢測要求中，要求網(wǎng)絡(luò)入侵檢測功能應(yīng)能夠（ABD）?

A.監(jiān)視B.報警C.阻斷D.記錄

5、核心交換機的設(shè)備選型應(yīng)該考慮（ABCD）?

A.高速數(shù)據(jù)交換B.高可靠性

C.可管理性D.可以進(jìn)行訪問控制策略設(shè)置

6、可以有效阻止或發(fā)現(xiàn)入侵行為的有（ABC）?

A．部署 IDS 設(shè)備B. 主機防火墻

C. 網(wǎng)絡(luò)防火墻D. 日志檢查和分析

7、拒絕服務(wù)可能造成（B）?

A. 提升權(quán)限B. 導(dǎo)致系統(tǒng)服務(wù)不可用

C. 進(jìn)行掛馬D. 植入病毒

8、下列哪些不滿足系統(tǒng)最小安裝原則（AB）?

A.WEB 服務(wù)器開啟了 MSN、迅雷等應(yīng)用程序

B.DHCP 服務(wù)器只開啟了 dhcp client 服務(wù)

C.SMTP 服務(wù)器只開啟了smtp、pop 服務(wù)

??D.文件服務(wù)器只安裝了FTP 服務(wù)

10、對于大型企業(yè)信息系統(tǒng)，補丁升級的理想的安全機制是（AB）?

A.安裝 Microsoft SUS 服務(wù)器

B.把用戶計算機設(shè)置自動更新

C.管理員統(tǒng)一下載安裝

??D.用戶自己下載安裝補丁