信息安全等级保护测评师考试要点

信息安全等级保护初级测评师模拟试题二It was last revised on January 2, 20211 信息安全等级测评师测试一、单选题（14分）1、下列不属于网络安全测试范畴的是（ C ） A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护2、下列关于安全审计的内容说法中错误的是（ D ）。

A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。

B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

C. 应能根据记录数据进行分析，并生成报表。

D. 为了节约存储空间，审计记录可以随意删除、修改或覆盖。

3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个。

（ A ） A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 104、用于发现攻击目标。

（ A ） A. ping扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描Ping扫描:用于发现攻击目标操作系统识别扫描:对目标主机运行的操作系统进行识别端口扫描:用于查看攻击目标处于监听或运行状态的...5、防火墙提供的接入模式中包括。

（ ABCD ） A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式6、路由器工作在。

( C ) A. 应用层 B. 链接层 C. 网络层 D. 传输层7、防火墙通过＿＿控制来阻塞邮件附件中的病毒。

( Ａ ) Ａ．数据控制Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制二、多选题（36分）1、不同设VLAN之间要进行通信，可以通过＿＿。

( A B ) A交换机B路由器 C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有＿＿。

( ABD ) A网闸 B三层交换机 C入侵检测系统 D防火墙3、路由器可以通过来限制带宽。

注册信息安全专业人员（CISP）知识体系大纲版本：2.0正式版中国信息安全测评中心目录前言 (3)第1 章注册信息安全专业人员（CISP）知识体系概述 (4)1.1 CISP资质认定类别 (4)1.2 大纲范围 (4)1.3 CISP知识体系框架结构 (5)1.4 CISP（CISE/CISO）考试试题结构 (7)第2 章知识类：信息安全保障概述 (9)2.1 知识体：信息安全保障基本知识 (9)2.1.1 知识域：信息安全保障背景 (9)2.1.2 知识域：信息安全保障原理 (10)2.1.3 知识域：典型信息系统安全模型与框架 (10)2.2 知识体：信息安全保障基本实践 (11)2.2.1 知识域：信息安全保障工作概况 (11)2.2.2 知识域：信息系统安全保障工作基本内容 (11)第3 章知识类：信息安全技术 (13)3.1 知识体：密码技术 (13)3.1.1 知识域：密码学基础 (14)3.1.2 知识域：密码学应用 (14)3.2 知识体：访问控制与审计监控 (15)3.2.1 知识域：访问控制模型 (16)3.2.2 知识域：访问控制技术 (16)3.2.3 知识域：审计和监控技术 (17)3.3 知识体：网络安全 (17)3.3.1 知识域：网络协议安全 (17)3.3.2 知识域：网络安全设备 (18)3.3.3 知识域：网络架构安全 (18)3.4 知识体：系统安全 (19)3.4.1 知识域：操作系统安全 (19)3.4.2 知识域：数据库安全 (20)3.5 知识体：应用安全 (21)3.5.1 知识域：网络服务安全 (21)3.5.2 知识域：个人用户安全 (22)3.5.3 知识域：恶意代码 (22)3.6 知识体：安全攻防 (23)3.6.1 知识域：信息安全漏洞 (23)3.6.2 知识域：安全攻防基础 (24)3.6.3 知识域：安全攻防实践 (24)3.7 知识体：软件安全开发 (25)3.7.1 知识域：软件安全开发概况 (25)3.7.2 知识域：软件安全开发的关键阶段 (25)第4 章知识类：信息安全管理 (27)4.1 知识体：信息安全管理体系 (27)4.1.1 知识域：信息安全管理基本概念 (27)4.1.2 知识域：信息安全管理体系建设 (28)4.2 知识体：信息安全风险管理 (29)4.2.1 知识域：风险管理工作内容 (29)4.2.2 知识域：信息安全风险评估实践 (30)4.3 知识体：安全管理措施 (31)4.3.1 知识域：基本安全管理措施 (31)4.3.2 知识域：重要安全管理过程 (33)第5 章知识类：信息安全工程 (35)5.1 知识体：信息安全工程原理 (35)5.1.1 知识域：安全工程理论背景 (35)5.1.2 知识域：安全工程能力成熟度模型 (36)5.2 知识体：信息安全工程实践 (37)5.2.1 知识域：安全工程实施实践 (37)5.2.2 知识域：信息安全工程监理 (38)第6 章知识类：信息安全标准法规 (39)6.1 知识体：信息安全法规与政策 (39)6.1.1 知识域：信息安全相关法律 (39)6.1.2 知识域：信息安全国家政策 (40)6.2 知识体：信息安全标准 (41)6.2.1 知识域：安全标准化概述 (41)6.2.2 知识域：信息安全评估标准 (41)6.2.3 知识域：信息安全管理标准 (42)6.2.4 知识域：等级保护标准 (42)6.3 知识体：道德规范 (43)6.3.1 知识域：信息安全从业人员道德规范 (43)6.3.2 知识域：通行道德规范 (44)前言信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施，是国家安全的重要组成部分。

信息安全等保三级测评标准
信息安全等保三级测评标准是指针对信息系统安全等级保护的
一种评估标准。

它主要包括了信息系统安全等级保护的基本要求、
技术要求和管理要求。

在进行三级测评时，通常会对信息系统的安
全保密性、完整性、可用性等方面进行全面评估。

这包括对系统的
安全管理制度、安全技术措施、应急响应能力等方面进行审核和评定。

此外，还会对系统的物理环境、人员管理、安全培训等进行全
面评估。

测评标准还会考虑系统的风险管理、安全事件处置能力等
方面，以确保信息系统达到了一定的安全等级保护要求。

总的来说，信息安全等保三级测评标准是为了保障信息系统的安全性和稳定性，从多个角度对系统进行全面评估，以确保系统满足相应的安全等级
保护要求。

信息安全技术信息系统安全等级保护测评要求在当今数字化的时代，信息系统已经成为了各个组织和企业运营的核心支撑。

从金融机构的交易处理到政府部门的政务服务，从企业的生产管理到个人的社交娱乐，信息系统无处不在。

然而，随着信息系统的广泛应用，其面临的安全威胁也日益严峻。

为了保障信息系统的安全可靠运行，保护国家、社会和个人的利益，信息系统安全等级保护测评工作显得尤为重要。

信息系统安全等级保护测评是指依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。

其目的在于发现信息系统中存在的安全漏洞和风险，提出相应的整改建议，从而提高信息系统的安全防护能力。

那么，信息系统安全等级保护测评到底有哪些具体要求呢？首先，测评工作需要遵循一系列的法律法规和标准规范。

我国已经出台了《中华人民共和国网络安全法》等相关法律法规，明确了信息系统安全保护的责任和义务。

同时，还有一系列的国家标准和行业规范，如《信息安全技术信息系统安全等级保护基本要求》《信息安全技术信息系统安全等级保护测评要求》等，为测评工作提供了详细的指导和依据。

其次，测评工作需要对信息系统进行全面的调研和分析。

这包括了解信息系统的业务功能、网络拓扑结构、系统架构、安全设备部署、安全管理制度等方面的情况。

通过对这些信息的收集和整理，为后续的测评工作奠定基础。

在技术层面，测评要求涵盖了物理安全、网络安全、主机安全、应用安全和数据安全等多个方面。

物理安全方面，要确保信息系统所在的机房环境符合安全要求，如防火、防水、防潮、防盗、电力供应稳定等。

同时，机房的访问控制也要严格，只有授权人员能够进入。

网络安全方面，需要检查网络设备的配置是否合理，是否存在网络漏洞和攻击风险。

例如，防火墙的规则设置是否有效，入侵检测系统是否能够及时发现异常流量，网络访问控制策略是否严格等。

主机安全方面，要关注操作系统和数据库的安全配置，是否及时安装了补丁，是否存在默认账号和弱口令等问题。

信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分）1.以下关于等级保护的地位和作用的说法中不正确的是（c）A.是国家信息安全保障工作的基本制度、基本国策。

B.是开展信息安全工作的基本方法。

C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（A ）A.突出重要系统，涉及所有等级, 试点示范，行业推广，国家强制执行。

B.利用信息安全等级保护综合工作平台使等级保护工作常态化。

C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造缺什么补什么也可以进行总体安全建设整改规划。

3.以下关于定级工作说法不正确的是：（B ）AA.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。

B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。

D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4. 安全建设整改的目的是（D）（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部5.下列说法中不正确的是（A）BA. 定级/备案是信息安全等级保护的首要环节。

B. 等级测评是评价安全保护现状的关键。

C. 建设整改是等级保护工作落实的关键。

D. 监督检查是使信息系统保护能力不断提高的保障。

6.配置如下两条访问控制列表：access-list 1 permit 10.110.10.1 0.0.255.255access-list 2 permit 10.110.100.100 0.0.255.255访问控制列表1和2，所控制的地址范围关系是：（ B ）AA. 1和2的范围相同B. 1的范围在2的范围内C. 2的范围在1的范围内D. 1和2的范围没有包含关系7. Oracle数据库中，以下（ B ）命令可以删除整个表中的数据，并且无法回滚。

网络安全等级测评师（中级）考核试题一、判断题1、通过白名单方式绑定无线接入终端设备的MAC地址，则认为对参与无线通信的设备进行了身份鉴别。

[判断题] *对错√2、发电厂的不同机组之间的网络边界可以不采取入侵防范措施。

[判断题] *对√错3、安全事件的可能性，由资产价值和脆弱性决定。

[判断题] *对错√4、针对第三级等级保护对象进行测评时，测评对象在数量上抽样，种类上全部覆盖。

[判断题] *对错√5、测评记录中应明确记录测评方法和证据来源，记录必要的对象特征和细节描述，应提供充分的符合性判定依据。

[判断题] *对√错6、作为云租户的测评委托单位全部职责包括：测评前备份系统和数据，并了解测评工作基本情况；协助测评机构获得现场测评授权；安排测评配合人员,配合测评工作的开展；对风险告知书进行签字确认；配合人员如实回答测评人员的问询，对某些需要验证的内容上机进行操作，协助测评人员实施工具测试并提供有效建议，降低安全测评对系统运行的影响，完成业务相关内容的问询、验证和测试，对测评证据和证据源进行确认，确认测试后被测设备状态完好。

[判断题] *对错√7、ISO/IEC 27000标准族中的核心标准包括ISO/IEC 27001《信息安全管理体系-要求》、ISO/IEC 27002《信息安全管理实用规则》。

[判断题] *对√错8、安全区域边界对象主要根据系统中网络访问控制设备的部署情况来确定。

[判断题] *对错√9、安全区域边界如果以串接方式部署了访问控制设备，并启用了合理的访问控制策略，则可认为“跨越边界的访问和数据流通过边界设备提供的受控接口进行通信”。

[判断题] *对错√10、只有在边界访问控制设备访问控制规则最后一条为全拒绝时，才认为该边界“默认情况下除允许通信外受控接口拒绝所有通信”。

[判断题] *对错√11、防病毒网关能够对通过的所有应用协议进行恶意代码检测和防护。

[判断题] *对错√12、交换机在收到未知源地址的帧时直接丢弃。

信息安全等级测评师测试一、单选题（16分）中卫科技1、下列命令中错误的是。

（c）A、PASS_MAX_DAYS 30 #登录密码有效期30天B、PASS_MIN_DAYS 2 #登录密码最短修改时间2天C、FALL_DELAY 10 #登录错误时等待10分钟D、FALLLOG_ENAB YES #登录错误记录到日志2、Windows操作系统可以通过配置来对登录进行限制。

（C ）A、系统环境变量B、通过ip地址C、账户锁定策略D、读写保护3、Windows安装完成后，默认情况下会产生两个账号，分别是管理员账号和。

（ C ）administrator和guest两个A、本地账号B、域账号C、来宾账号D、局部账号4、有编辑/etc/passad文件能力的攻击者可以通过把UID变为就可以作为特权用户。

（ B ）应该是/etc/passwd文件，题目写错了。

A、-1B、0C、 1D、25、敏感标记是由的安全管理员进行设置的，通过对设置敏感标记，决定主体以何种权限对客体进行操作，实现强制访问控制。

（ C ）A、强制性重要信息资源B、强认证一般信息资源C、强认证重要信息资源D、强制性一般信息资源6、发现入侵的最简单最直接的方法是去看和。

（B ）A、审计记录系统文件B、系统记录安全审计文件C、系统记录系统文件D、审计记录安全审计文件7.windows和linux操作系统用户密码最长使用期限推荐配置为（C ）A．30天60天 B. 60天90天C. 70天90天D. 50天70天8．Windows操作系统中，本地登录权限对用户组不开放。

( D ) A．Guest B.Administartors ers D.Everyone二、多选题（27分）1、下列Linux说法中正确的是。

（ B C ）A、对于配置文件权限值不能大于664 ----应该是644 - rw - r- - r - -最好是600.B、使用“ls-l文件名”命令，查看重要文件和目录权限设置是否合理C、对于可执行文件的权限值不能大于755D、dr-xr--rw-；用数字表示为523----应该是5462、对于账户的管理合理的是。

信息安全技术网络安全等级保护测评要求信息安全技术是指为了保护信息系统中的信息不受到未经授权的访问、使用、披露、破坏、修改、干扰或者泄露的行为而采取的技术手段和管理措施。

网络安全等级保护测评是对信息系统网络安全等级保护的有效性进行评估和检测，以保障信息系统的安全性和可靠性。

本文将就信息安全技术网络安全等级保护测评要求进行详细介绍。

首先，网络安全等级保护测评要求包括对信息系统的网络安全等级进行评估和检测。

评估的内容包括信息系统的网络结构、网络设备、网络拓扑、网络接入控制、网络安全设备和网络安全管理等方面。

检测的内容包括网络设备的漏洞扫描、入侵检测、安全审计和安全监控等方面。

通过评估和检测，可以全面了解信息系统的网络安全等级保护情况，及时发现存在的安全隐患和漏洞，为制定安全防护措施提供依据。

其次，网络安全等级保护测评要求包括对信息系统的网络安全防护措施进行评估和检测。

评估的内容包括网络访问控制、网络边界防护、网络安全监控、网络安全事件响应和网络安全管理等方面。

检测的内容包括网络设备的安全配置、安全补丁管理、网络安全设备的性能和稳定性等方面。

通过评估和检测，可以全面了解信息系统的网络安全防护措施的有效性和可靠性，及时发现存在的安全风险和漏洞，为提升网络安全等级保护水平提供依据。

再次，网络安全等级保护测评要求包括对信息系统的网络安全管理进行评估和检测。

评估的内容包括网络安全策略、网络安全规范、网络安全培训、网络安全意识和网络安全文档等方面。

检测的内容包括网络安全管理的执行情况、网络安全管理的效果和网络安全管理的改进等方面。

通过评估和检测，可以全面了解信息系统的网络安全管理的完整性和有效性，及时发现存在的管理漏洞和不足，为加强网络安全管理提供依据。

最后，网络安全等级保护测评要求包括对信息系统的网络安全应急响应进行评估和检测。

评估的内容包括网络安全事件的响应预案、网络安全事件的处置流程、网络安全事件的响应能力和网络安全事件的响应效果等方面。

等保一级测评内容
等保一级通常指的是信息安全等级保护1级，是中国国家标准《信息安全等级保护管理办法》中规定的安全等级之一。

这一级别适用于对信息系统的基本安全防护要求，主要用于一些较为基础、风险较低的信息系统。

以下是等保一级的一些典型测评内容：系统架构评估：
确认信息系统的整体架构和组成部分。

评估系统的网络结构和拓扑。

检查系统组件的交互和通信机制。

访问控制评估：
评估用户身份验证和授权机制。

检查访问控制策略的实施情况。

确认对系统资源的合理访问和权限管理。

数据安全评估：
评估数据的分类和标记机制。

检查数据加密和传输的安全性。

确认数据备份和恢复机制的有效性。

操作安全评估：
评估系统的安全配置和更新管理。

检查操作员的权限和操作审计。

确认系统操作的合规性和安全性。

物理环境评估：
评估信息系统所在的物理环境安全性。

确认访问控制措施和设备防护措施。

检查防火、防水、防电等物理安全措施。

通信安全评估：
评估网络设备和通信链路的安全性。

检查通信协议的安全性。

确认对外联网的访问控制和安全策略。

安全管理评估：
评估信息安全管理体系的建设和运行情况。

检查安全培训和意识提升措施。

确认安全事件监测和应急响应机制的有效性。

以上内容仅为一般性的参考，具体的等保一级测评内容可能会根据具体的实施细则和标准有所不同。

在进行等保测评时，建议参考最新的相关法规、标准和实施细则。

信息安全技术信息系统安全等级保护测评要求在当今数字化的时代，信息系统已经成为了各个组织和企业运营的核心支撑。

从金融机构的交易系统到医疗机构的患者信息管理系统，从政府部门的政务服务平台到企业的生产管理系统，信息系统的广泛应用带来了巨大的便利和效率提升，但同时也伴随着日益严峻的安全挑战。

为了保障信息系统的安全可靠运行，保护公民、法人和其他组织的合法权益，我国推行了信息系统安全等级保护制度，而其中的测评要求则是确保这一制度有效实施的关键环节。

信息系统安全等级保护测评是指依据国家有关信息安全等级保护的标准规范，对信息系统的安全保护状况进行检测评估的活动。

其目的在于发现信息系统中存在的安全漏洞和风险，提出相应的整改建议，以提高信息系统的安全防护能力，使其达到相应的安全等级要求。

在进行信息系统安全等级保护测评时，首先需要明确测评的对象和范围。

信息系统包括了硬件、软件、数据、人员、环境等多个方面，测评应涵盖信息系统的全部组成部分。

同时，还需要根据信息系统的业务功能、服务范围、用户群体等因素，确定其安全等级。

我国的信息系统安全等级分为五级，从第一级到第五级，安全要求逐步提高。

测评的内容主要包括物理安全、网络安全、主机安全、应用安全、数据安全和安全管理等多个方面。

物理安全主要关注信息系统所在的物理环境，如机房的防火、防水、防盗，设备的供电、散热等。

网络安全则涉及网络拓扑结构、访问控制、网络设备的安全配置等。

主机安全包括操作系统、数据库系统的安全设置，以及服务器的漏洞扫描和加固。

应用安全侧重于应用软件的安全性，如身份认证、权限管理、数据加密等。

数据安全重点考察数据的备份恢复、数据的保密性和完整性。

安全管理则涵盖安全管理制度的制定和执行、人员的安全培训和意识教育等。

在测评过程中，需要遵循一系列的标准和规范。

这些标准和规范为测评工作提供了统一的方法和依据，确保测评结果的客观、准确和可比。

例如，《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）等。