手机用户可
保存上方二维码到手机中,在
微信扫一扫中右上角选择“从
相册选取二维码”即可。
91Exam.org 1、填空题 ptables中默认的表名是()。
点击查看答案
本题答案:filter
本题解析:试题答案filter
2、判断题 考虑到操作方便性和人员复用性,用户角色和权限 91eXAm.org不一定到最小权限。
点击查看答案
本题答案:错
本题解析:暂无解析
3、问答题 CC的评估思想是什么?
点击查看答案
本题答案:CC作为国际标准,对信息系统的安全功能,安全保障给出了分类描
本题解析:试题答案CC作为国际标准,对信息系统的安全功能,安全保障给出了分类描述,并综合考虑信息系统的资产价值。威胁等因素后,对被评估对象提出了安全需求及安全实现等方面的评估。
4、单项选择题 一个单位内运行的信息系统可能比较庞大,为了体现重要部分重点保护,有效控制信息安全建设成本,优化信息安全资源配置的等级保护原则,可采取什么样的定级措施()。
A、可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象
B、作为一个信息系统来定级
点击查看答案
本题答案:A
本题解析:暂无解析
5、问答题 半开扫描是怎么实现的?
点击查看答案
本题答案:半开的意思是指client端在TCP3次握手尚未完成就
本题解析:试题答案半开的意思是指client端在TCP3次握手尚未完成就单方面终止了连接过程,由于完整的连接还没有建立起来,这种扫描方法常常可以不会被server方记录下来,同时也可以避开基于连接的IDS系统。同时,半开扫描还可以提供相当可靠的端口是否打开的信息。
6、单项选择题 WinNT/2000操作系统具有()级安全标准。
A、B1
B、C2
C、D
D、C
点击查看答案
本题答案:B
本题解析:暂无解析
7、单项选择题 四级系统中,物理安全要求共有()项。
A、8
B、9
C、10
D、11
点击查看答案
本题答案:C
本题解析:暂无解析
8、问答题 三级信息系统中,网络安全中的设备安全有哪些检查项?
点击查看答案
本题答案:A.应对登录网络设备的用户进行身份鉴别;
B
本题解析:试题答案A.应对登录网络设备的用户进行身份鉴别;
B.应对网络设备的管理员登录地址进行限制;
C.网络设备用户的标识应唯一;
D.主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
E.身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
F.应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;
g)当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
h)应实现设备特权用户的权限分离。
9、多项选择题 损害到国家安全的信息系统可能定级为()。
A.一级系统
B.二级系统
C.三级系统
D.四级系统
E.五级系统
点击查看答案
本题答案:C, D, E
本题解析:暂无解析
10、判断题 特权用户设置口令时,应当使用enable password命令设定具有管理员权限的口令。
点击查看答案
本题答案:错
本题解析:暂无解析
11、多项选择题 以下对信息系统安全建设整改工作的复杂性和艰巨性说法正确的是()。
A.政策性和技术性很强。
B .涉及范围广。
C.信息系统安全加固改造,需要国家在经费上予以支持
D.跨省全国联网的大系统结构复杂运行实时保障性高、数据重要,加固改造周期长。
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
12、问答题 简述电子商务的实现和流程。
点击查看答案
本题答案:1)卡用户向商家发送订购和支付信息,其中支付信息被加密
本题解析:试题答案1)卡用户向商家发送订购和支付信息,其中支付信息被加密,商家无从得知;
2)家将支付信息发送到收单银行,收单银行解密信用卡号,并通过认证验证签名;
3)单银行向发卡银行查问,确认用户信用卡是否属实;
4)发卡银行认可并签名该笔交易;
5)收单银行认可商家并签证此交易;
6)商家向用户传送货物和收据;
7)交易成功后,商家向收单银行请求支付;
8)收单银行按合同将货款划给商家
9)发卡银行定期向用户寄去信用卡消费帐单。
13、多项选择题 经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,()。
A.委托单位应当根据测评报告的建议,完善计算机信息系统安全建设
B.重新提出安全测评委托
C.另行委托其他测评机构进行测评
D.自行进行安全测评
点击查看答案
本题答案:A, B
本题解析:暂无解析
14、多项选择题 根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是()。
A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C.第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
E.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
点击查看答案
本题答案:A, B, C, D, E
本题解析:暂无解析
15、多项选择题 计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料的主要有()。
A、安全测评委托书。
B、定级报告。
C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
D、安全策略文档。
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
16、问答题 简述防火墙的功能和分类。
点击查看答案
本题答案:功能:
1)对内部网实现了集中的安全管理。<
本题解析:试题答案功能:
1)对内部网实现了集中的安全管理。
2)能防止非授权用户进入内部网络。
3)可以方便监视网络的安全并及时报警。
4)可以实现NAT
5)可以实现重点网段的分离。
6)所有访问都经过防火墙,因此它是审计和记录网络的访问和使用的理想位臵。
分类:分为过滤型防火墙(静态包过滤防火墙、状态监测防火墙)、代理型防火墙(应用级网关防火墙、电路级网关防火墙)
17、单项选择题 91ExAM.org 简述等级保护实施过程的基本原则包括,(),同步建设原则,重点保护原则,适当调整原则。
A.自主保护原则
B.整体保护原则
C.一致性原则
D.稳定性原则
点击查看答案
本题答案:A
本题解析:暂无解析
18、问答题 试解释SQL注入攻击的原理,以及它产生的不利影响。
点击查看答案
本题答案:SQL注入攻击的原理是从客户端提交特殊的代码,WEB应
本题解析:试题答案SQL注入攻击的原理是从客户端提交特殊的代码,WEB应用程序如果没有做严格的检查就将其形成SQL命令发送给数据库,从数据库返回的信息中,攻击者可以获得程序及服务器的信息,从而进一步获得其他资料。SQL注入攻击可以获取WEB应用程序和数据库系统的信息,还可以通过SQL注入攻击窃取敏感数据,篡改数据,破坏数据,甚至以数据库系统为桥梁进一步入侵服务器操作系统,从而带来更为巨大的破坏。
19、多项选择题 三级信息系统的测试验收包括如下()内容。
A、应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;
B、在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;
C、应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作;
D、应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
20、填空题 美国国防部发布的可信计算机系统评估标准(TCSEC)定义了()个等级。
点击查看答案
本题答案:七
本题解析:试题答案七
21、名词解释 分组密码
点击查看答案
本题答案:对明文的加密有两种形式,其中一种是先对明文消息分组,再
本题解析:试题答案对明文的加密有两种形式,其中一种是先对明文消息分组,再逐组加密,称之为分组密码.
22、单项选择题 对国家安全造成特别严重损害,定义为几级()。
A、第一级
B、第二级
C、第三级
D、第四级
E、第五级
点击查看答案
本题答案:E
本题解析:暂无解析
23、单项选择题 Windows安装完成后,默认情况下会产生两个账号,分别是管理员账号和()。
A、本地账号
B、域账号
C、来宾账号
D、局部账号
点击查看答案
本题答案:C
本题解析:暂无解析
24、单项选择题 对公民、法人和其他组织的合法权益造成一般损害,定义为几级()。
A、第一级
B、第二级
C、第三级
D、第四级
E、第五级
点击查看答案
本题答案:A
本题解析:暂无解析
25、多项选择题 防火墙提供的接入模式中包括()
A.网关模式
B.透明模式
C.混合模式
D.旁路接入模式
点击查看答案
本题答案:A, B, C, D
本题解析:暂无解析
26、单项选择题 下列不属于应用层的协议是()。
A.FTP
B.TELNET
C.SSL
D.POP3
点击查看答案
本题答案:C
本题解析:暂无解析
27、填空题 UNIX/Linux操作系统的文件系统是()结构。
点击查看答案 www.91exAm.org
本题答案:树型
本题解析:试题答案树型
28、多项选择题 Windows系统中的审计日志包括()。
A、系统日志
B、安全日志
C、应用程序日志
D、用户日志
点击查看答案
本题答案:A, B, C
本题解析:暂无解析
29、单项选择题 本要求的选择和使用中,定级结果为S3A2,保护类型应该是()。
A、S3A2G1
B、S3A2G2
C、S3A2G3
D、S3A2G4
点击查看答案
本题答案:C
本题解析:暂无解析
30、问答题 简述什么是数字签名。
点击查看答案
本题答案:数字签名就是通过一个单向函数对要传送的报文进行处理得到
本题解析:试题答来源:91考试网 91ExaM.org案数字签名就是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串,该字母数字串被成为该消息的消息鉴别码或消息摘要,这就是通过单向哈希函数实现的数字签名;在公钥体制签名的时候用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据,然后信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与用自己收到的原始数据产生的哈希摘要对照,便可确信原始信息是否被篡改,这样就保证了数据传输的不可否认性。这是公钥签名技术。
题库试看结束后
微信扫下方二维码即可打包下载完整版《★信息安全等级测评师》题库
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。
题库试看结束后微信扫下方二维码即可打包下载完整版《信息安全等级测评师:信息安全等级测评师》题库,分栏、分答案解析排版、小字体方便打印背记!经广大会员朋友实战检验,此方法考试通过率大大提高!绝对是您考试过关的不二利器!
手机用户可保存上方二维码到手机中,在微信扫一扫中右上角选择“从相册选取二维码”即可。
微信搜索关注"91考试网"公众号,领30元,获取公务员事业编教师考试资料40G
