信息安全等级测评师测试题

信息安全等级测评师考试题1、问答题AES算法采用什么结构？与DES算法结构有何区别？正确答案：AES算法采用SP网络结构，轮变换是由三个不同的可逆一致变换组成，称之为层。

不同层的选择建立在（江南博哥）宽轨迹策略的应用基础上每层都有它自己的函数。

这三层分别是线性混合层，非线性层和密钥加层。

而DES 采用的是Feistel网络结构，中间状态的部分比特不加改变简单转臵到下一轮的其他位臵。

2、问答题对分组密码的常见攻击有哪些？正确答案：唯密文攻击，已知明文攻击，选择明文攻击，选择密文攻击。

3、填空题定级指南》从（）、（）等方面提出了确定信息系统安全保护等级的要素和方法。

正确答案：业务信息安全；系统服务安全4、单选信息系统建设完成后，（）的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

A.二级以上B.三级以上C.四级以上D.五级以上正确答案：A5、多选主机安全是指对信息系统涉及到的哪方面进行主机系统安全保护。

（）A、服务器B、入侵检测C、工作站D、准入控制正确答案：A, C6、单选数字签名是指（）。

A、用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据B、用户用公钥对原始数据的哈希摘要进行加密所得的数据C、用户用自己的私钥对已加密信息进行再加密所得的数据D、用户用公钥对已加密信息进行再加密所得的数据正确答案：A7、判断题在信息安全等级保护中，第三级信息系统和第四级信息系统都具有强制性。

正确答案：对8、单选基本要求》中技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及其（）五个方面。

A、数据恢复B、系统恢复C、信息恢复D、备份恢复正确答案：D9、多选三级信息系统的测试验收包括如下（）内容。

A、应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告；B、在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告；C、应指定或授权专门的部门负责系统测试验收的管理，并按照管理规定的要求完成系统测试验收工作；D、应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认。

信息安全等级测评师初级试题信息安全等级测评师初级试题一、选择题1.以下哪个密码强度最高？A. Password123B. 123456789C. Pa$$w0rdD. qwerty2.你最不希望看到邮件中出现的哪种附件？A. .jpgB. .exeC. .pdfD. .doc3.以下哪个是最安全的 Wi-Fi 加密方法？A. WEPB. WPAC. WPA2D. 不加密4.以下哪项并非典型的鱼叉式网络钓鱼攻击？A. 伪装成银行邮件的诈骗邮件B. 通过假冒网站窃取个人信息C. 通过恶意软件攻击电脑D. 利用社交工程手段欺骗用户5.以下哪种情况可能会导致数据泄露？A. 操作员的密码太容易被猜到B. 用户电脑上的杀毒软件已过期C. 公司的防火墙没有升级D. 打印保密文件时没有及时撕毁或销毁，或者弃置在公共场所中二、判断题1. 程序员可以通过后门程序在系统后台偷偷监控用户的行为。

A. 正确B. 错误2. 每个密码只有 10 秒就会被黑客破解。

A. 正确B. 错误3. 密码的安全性取决于密码的复杂度和长度。

A. 正确B. 错误4. 防火墙和杀毒软件可以完全消除病毒和恶意软件。

A. 正确B. 错误5. Wi-Fi 加密只需完成一次，即可一直使用。

A. 正确B. 错误三、问答题1. 什么是鱼叉式网络钓鱼攻击？如何防范这种攻击？鱼叉式网络钓鱼攻击是一种冒充信任源进行钓鱼攻击的手段，攻击者通过给接收者发送一份装有病毒、恶意链接或假冒信息的电子邮件，从而骗取用户的个人信息。

为避免鱼叉式网络钓鱼攻击，以下几个方法非常重要：- 当收到总部，政府机构或主要客户等领导发的邮件，要先和他们电话确认，发的是不是真的要发过来东西，不要认为它是真的就直接下载或打开。

- 常常保持警惕，不要点击不明来源或不安全的链接或附件。

- 在电子邮件注册时，要使用不易猜到的难记的密码与账号，并定期更改密码。

2. Wi-Fi 安全性如何？针对 Wi-Fi 攻击有哪些防范措施？Wi-Fi 安全性并不稳定，易受到黑客攻击，尤其是那些使用加密较弱的网络。

网络信息安全等级测评师考试一、判断题（10×1=10分）1、动态路由是网络管理员手工配置的路由信息，也可由路器自动地建立并且能够根据实际情况的变化适时地进行调整。

（×）2、星型网络拓扑结构中，对中心设备的性能要求比较高。

（√）3、访问控制就是防止未授权用户访问系统资源。

（√）4、考虑到经济成本，在机房安装过录像监控之后，可不再布置报警系统。

（×）5、审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。

（√）6、在三级信息系统中，每个系统默认账户和口令原则上都是要进行修改的（√）7、剩余信息保护是三级系统比二级系统新增内容。

（√）8、权限如果分配不合理，有可能会造成安全事件无从查找。

（√）9、三级信息系统中，为了数据的完整性，我们可以采用CRC的校验码措施（×）10、在进行信息安全测试中，我们一般不需要自己动手进行测试。

（√）二、单项选择题（15×2.5=30分）1、测评单位开展工作的政策依据是（ C ）A.公通字[2004] 66号B.公信安[2008] 736C.公信安[2010] 303号 D发改高技[2008]20712、当信息系统受到，破坏后我们首先要确定是否侵害客体。

( B )A.公民、法人其他组织的合法权益B.国家安全C.社会秩序、公共利益3、cisco的配置通过什么协议备份( A )A.ftpB.tftpC.telnetD.ssh4、哪项不是开展主机工具测试所必须了解的信息( D )A.操作系统B.应用C.ipD.物理位置5、三级系统主机安全的访问控制有（ B ）个检查项。

A、6B、7C、8D、96、某公司现有260台计算机，把子网掩码设计成多少最合适（ A ）A.255.255.254.0B.255.255.168.0C. 255.255.0.0D.255.255.255.07、数据传输过程中不被篡改和修改的特性，是属性。

信息安全等级测评师考试一、判断题（10×1=10分）1、路由器仅可以对某个端口的访问情况进行屏蔽。

（×）2、三级信息系统应采取双因子认证对管理用户身份进行鉴别。

（√）3、ARP地址欺骗分为对网络设备ARP表的欺骗和对内网PC的网关欺骗（√）4、在windows系统中，重要目录不对everyone用户开放。

（√）5、一个企事业单位的不同vlan之间可直接进行通信，和外网则不可以（×）6、三级系统的配置文件权限值不能大于644，可执行文件不能大于755（√）7、病毒、木马、蠕虫都属于恶意代码。

（√）8、三级系统的鉴别信息要求至少8位，并有复杂度要求。

（×）9、网络设备的某条不合格，则此项标准可直接判断为不合格。

（×）10、三级系统应避免将重要网段部署在网络边界处且直接连接外部系统（×）二、单项选择题（15×2=30分）1、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？（ B ）A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击2、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？（ A ）A、读取B、写入C、修改D、完全控制3、入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ D ）A．模式匹配 B．统计分析C．完整性分析 D．密文分析4、攻击是指借助于客户机/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。

（ C ）A．缓冲区溢出攻击 B．拒绝服务C．分布式拒绝服务 D．口令攻击5、信息安全需求不包括。

( D )A.保密性、完整性B.可用性、可控性C.不可否认性D. 语义正确性6、下面属于被动攻击的手段是。

判断题：1、二级中，应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力，控制粒度为网段级。

（√，三级的控制粒度是端口级）2、三级中，在应用层面要求对主体和客体进行安全标记。

（√，三级要求强制访问控制）3、三级中，MSsqlserver 的审核级别应为“无”（×，是“全部”。

）4、三级应用系统中，要求“应采用验证码技术保证通信中数据的完整性”（×，这是二级。

要求，三级要求利用密码技术）6、三级系统网络安全中，要求对非法接入行为进行检测，准确定位。

（×，同时要求能够进行有效阻断）7、包过滤防火墙是最基本最传统的防火墙，它可以运行在应用层，….（×，包过滤防火墙只运行在网络层和传输层）8、Windows 中的 power users 组默认具有对事件日志的删除权限。

（×，power users 组即超级用户组只具备部分管理员权限）9、Windows 不同的是，与 Linux/unix 中不存在预置账户。

（×，Linux/unix 中存在预置账户）10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即 43 号文。

（√）单选题：2、下面属于被动网络攻击的是（C）A．物理破坏B.重放C.拒绝服务D.口令嗅探3、《基本要求》三级系统中，要求对网络设备进行登录失败处理功能。

在现场测评中，某思科路由器（IOS12.2）的配置文件中无相关配置信息，则（）A．此项不符合B.此项不适用C.此项符合D.需进一步确认4、能够提供和实现通信中数据完整性检验的（A）A．MD5+加密B.CRCC. CRC +加密D.加密5、作为抵抗外部人员攻击的最后防线的是（C）A. 物理安全B.网络安全C. 主机安全D.应用系统6、等保 3 级中，恶意代码应该在___进行检测和清除(B)A.内网B.网络边界C.主机D.7、按照等保 3 级要求，应实现对网络上 http,_______,telnet,pop3,smtp等协议命名级控制（A）A.ftpB. httpsC.sshD.tftp8、某银行使用 web 服务，为了保证安全，可以使用（D）A. POPB.SNMPC. HTTPD.HTTPS9、对网络上 http,FTP,telnet,pop3,smtp 等协议命名级控制通常在哪种设备上实现（A）A.防火墙B. 路由器C.交换机D.IPS10、应用层的软件容错，三级比二级多了什么要求（C）A．在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措施。

信息安全等级测评师测试题信息安全等级测评师测试一、单选题（14分）1、下列不属于网络安全测试范畴的是（ C ）A. 结构安全B. 边界完整性检查C. 剩余信息保护D. 网络设备防护2、下列关于安全审计的内容说法中错误的是（ D ）。

A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。

B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

C. 应能根据记录数据进行分析，并生成报表。

D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。

3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个。

（ A ）A. exec-timeout 10 0B. exec-timeout 0 10C. idle-timeout 10 0D. idle-timeout 0 104、用于发现攻击目标。

（ A ）A. ping扫描B. 操作系统扫描C. 端口扫描D. 漏洞扫描5、防火墙提供的接入模式中包括。

（ ABCD ）A. 网关模式B. 透明模式C. 混合模式D. 旁路接入模式6、路由器工作在。

( C )A. 应用层B. 链接层C. 网络层D. 传输层7、防火墙通过＿＿控制来阻塞邮件附件中的病毒。

( Ａ )Ａ．数据控制Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制二、多选题（36分）1、不同设VLAN之间要进行通信，可以通过＿＿。

( A B )A交换机 B路由器 C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有＿＿。

( ABD )A网闸 B三层交换机 C入侵检测系统 D防火墙3、路由器可以通过来限制带宽。

（ ABCD ）A．源地址 B.目的地址 C.用户 D.协议4、IPSec通过实现密钥交换、管理及安全协商。

（ＣＤ）A. AHB. ESPC. ISAKMP/OakleyD. SKIP5、交换机可根据＿＿＿＿来限制应用数据流的最大流量。

信息安全等级测评师模拟试题（四）有答案《信息系统安全》模拟试卷一、判断题（每题 1 分，共 10 分）1.从安全的角度来说，存在绝对安全的通信线路。

（×）2.通信安全的最核心部分是数据安全。

（√）3.网络防火墙可以抵御病毒（×）4.人肉搜索违法宪法。

（×）5.通讯监听不能对手机进行。

（×）6.对称加密算法最安全。

（×）7.定期给操作系统打补丁，可以免除很多漏洞攻击。

（√）8.企业盗版是指在Internet 的站点上发布广告，出售假冒软件或汇编软件或允许下载软件产品。

（√）9.说话人识别，是一种生物认证技术。

（√）10.算机密码学中明文是待解密的消息。

（×）二、单选选择题。

每题 2 分，共 60 分。

1.计算机应用模式发展过程包括（B）。

A：主机计算，集群计算，分布式计算B：主机计算，分布式 C/S 计算，互联网计算C：单机计算，多机计算，集中计算D：嵌入式计算，桌面计算，服务器计算2.对信息安全的软件产生威胁的是（A）A：病毒攻击 B：灾害 C：人为破坏 D：硬件故障3.防火墙和 VPN 属于（B）A：网络安全硬件 B：网络安全软件C：网络安全服务 D：网络安全管理4.计算机安全需要（A）A：机密性，完整性和可用性 C：基础性，强化性和可用性B：基础性，完整性和可用性 D：机密性，完整性和技术先进性5.《可信计算机系统评估准则》中安全等级分为（D）A：高级，中级和低级 B： S，C，B 和 A 四类C：最安全，安全和不安全 D： D，C，B 和 A 四类6.鉴别的定义是（C）A：将两个不同的主体区别开来B：将一个身份绑定到一个主体上C：防止非法用户使用系统及合法用户对系统资源的非法使用D：对计算机系统实体进行访问控制7.鉴别技术中，绝对可靠的是（C）A：口令 B：击键特征C：没有一项是绝对可靠的 D：语音鉴别8.鉴别过程主要分为（A）A：单向鉴别、双向鉴别、第三方鉴别与公钥鉴别B：单向鉴别、双向鉴别、第三方鉴别与多向鉴别C：权威鉴别、双向鉴别、第三方鉴别与公钥鉴别D：单向鉴别、双向鉴别、第三方鉴别与秘密鉴别9.（A）是失效的根本原因A：破坏 B：灾害 C：故障 D：病毒10.故障检测原则（C）A：先软件后硬件，先主机后外设，先电源后负载，先一般设备后特殊设备，先公用后专用，先简单后复杂。

信息安全等级测评师（三）1、单选根据《广东省计算机信息系统安全保护条例》，计算机信息系统的运营、使用单位接到13、公安机关要求整改的通知后拒不按要求整改的，由公安机关处以（）。

A．罚款500（江南博哥）0元B．拘留15日C．警告D．停机整顿正确答案：D2、问答题PGP的密钥如何管理？正确答案：1）私有密钥的保存（1）用户选择一个口令短语用于加密私钥。

（2）当系统用RSA生成一个新的公钥/私钥对时，要求用户输入口令，使用SHA-1对该口令生成一个160位的散列码，然后销毁口令。

（3）系统用散列码中，128位作为密码用CAST-128加密私钥，然后销毁这个散列码，并将加密后的私钥存储到私钥环中。

（4）当用户要访问私钥环中的私钥时，必须提供口令。

PGP将取出加密后的私钥，生成散列码，解密私钥。

2）公钥密钥管理（1）直接获取公钥，如通过软盘拷贝。

（2）通过电话验证公钥的合法性。

（3）从双方都信任的第三方获取公钥。

（4）从一个信任的CA中心得到公钥。

3、多选信息系统定级为三级的特点是（）。

A.对国家安全造成严重损害B.对社会秩序和公共利益造成严重损害C.对公民、法人和组织的合法权益造成特别严重损害D.基本要求中增加了异地备份正确答案：B, D4、判断题地方测评机构只能上在本地开展测评，不能够去外地测评。

正确答案：错5、多选办公网络中计算机的逻辑组织形式可以有两种，工作组和域。

下列关于工作组的叙述中正确的是（）。

A.工作组中的每台计算机都在本地存储账户B.本计算机的账户可以登录到其它计算机上C.工作组中的计算机的数量最好不要超过10台D.工作组中的操作系统必须一样正确答案：A, C6、单选下列命令中错误的是（）。

A、PASS_MAX_DAYS 30 #登录密码有效期30天B、PASS_MIN_DAYS 2 #登录密码最短修改时间2天C、FALL_DELAY 10 #登录错误时等待10分钟D、FALLLOG_ENAB YES #登录错误记录到日志正确答案：C7、多选当前我国的信息安全形势为（）。

信息安全等级测评师模拟试题（三）一、判断（10×1=10）1、三级信息系统应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。

（√）2、口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。

(√)3、只要投资充足，技术措施完备，就能够保证百分之百的信息安全。

（×）4、特权用户设置口令时，应当使用enablepassword命令设定具有管理员权限的口令。

（×）5、Windows2000/xp系统提供了口令安全策略，以对帐户口令安全进行保护。

(√)6、脆弱性分析技术，也被通俗地称为漏洞扫描技术。

该技术是检测远程或本地系统安全脆弱性的一种安全技术。

(√)7、结构安全是网络安全检查的重点，网络结构的安全关系到整体的安全。

（√）8、一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。

（×）9、不同vlan内的用户可以直接进行通信。

（×）10、三级系统应能够对非授权设备私自连到内部网络的行为进行检查并准确定位.(×)二、单项选择题（15×2=30）1、我国在1999年发布的国家标准（）为信息安全等级保护奠定了基础。

A．GB17799B.GB15408C.GB17859D.GB144302、安全保障阶段中将信息安全体系归结为四个主要环节，下列______是正确的。

A.策略、保护、响应、恢复B.加密、认证、保护、检测C.策略、网络攻防、备份D保护、检测、响应、恢复3、为了数据传输时不发生数据截获和信息泄密，采取了加密机制。

这种做法体现了信息安全的______属性。

A.保密性B.完整性C.可靠性D.可用性信4、在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列（）具有最好的口令复杂度。

信息安全等级测评师测试一、单项选择题〔14分〕1、如下不属于网络安全测试X畴的是〔 C 〕A. 结构安全B. 边界完整性检查C. 剩余信息保护D. 网络设备防护2、如下关于安全审计的内容说法中错误的答案是〔 D 〕。

A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进展日志记录。

B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功与其他与审计相关的信息。

C. 应能根据记录数据进展分析，并生成报表。

D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。

3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为如下哪一个。

〔 A 〕A. exec-timeout 10 0B. exec-timeout 0 10C. idle-timeout 10 0D. idle-timeout 0 104、用于发现攻击目标。

〔 A 〕A. ping扫描B. 操作系统扫描C. 端口扫描D. 漏洞扫描5、防火墙提供的接入模式中包括。

〔 ABCD 〕A. 网关模式B. 透明模式C. 混合模式D. 旁路接入模式6、路由器工作在。

( C )A. 应用层B. 层C. 网络层D. 传输层7、防火墙通过＿＿控制来阻塞附件中的病毒。

( Ａ )Ａ．数据控制Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制二、多项选择题〔36分〕1、不同设VLAN之间要进展通信，可以通过＿＿。

( A B )A交换机B路由器C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有＿＿。

( ABD )A网闸 B三层交换机 C入侵检测系统 D防火墙3、路由器可以通过来限制带宽。

〔 ABCD 〕A．源地址 B.目的地址 C.用户 D.协议4、IPSec通过实现密钥交换、管理与安全协商。

〔ＣＤ〕A. AHB. ESPC. ISAKMP/OakleyD. SKIP5、交换机可根据＿＿＿＿来限制应用数据流的最大流量。

〔 ACD 〕A.IP地址B.网络连接数C.协议D.端口6、强制访问控制策略最显著的特征是＿＿＿＿＿。