判断题（10×1=10分）1、动态路由是网络管理员手工配置的路由信息，也可由路器自动地建立并且能够根据实际情况的变化适时地进行调整。（×）2、星型网络拓扑结构中，对中心设备的性能要求比较高。（√ ）3、访问控制就是防止未授权用户访问系统资源。（√ ）4、考虑到经济成本，在机房安装过录像监控之后，可不再布置报警系统。（× ）5、审计日志的主要功能是可以对安全事

信息安全等级测评师模拟试题（三）一、判断（10×1=10）1、三级信息系统应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。（√）2、口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。(√)3、只要投资充足，技术措施完备，就能够保证百分之百的信息安全。（×）4、特权用户设

信息安全等级测评师测试题信息安全等级测评师测试一、单选题（14分）1、下列不属于网络安全测试范畴的是（ C ）A. 结构安全B. 边界完整性检查C. 剩余信息保护D. 网络设备防护2、下列关于安全审计的内容说法中错误的是（ D ）。A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B. 审计记录应包括：事件的日期和时间、用户、事件类型

信息安全等级保护初级测评师模拟试题集团档案编码：[YTTR-YTPT28-YTNTL98-UYTYNN08]信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分）1.以下关于等级保护的地位和作用的说法中不正确的是（c）A.是国家信息安全保障工作的基本制度、基本国策。B.是开展信息安全工作的基本方法。C.是提高国家综合

1、《基本要求》，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？答：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。2、在主机测试前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？答：至少需要收集服务器主机的设备名称、型号、所

信息安全等级测评师测试一、单选题（16分）中卫科技1、下列命令中错误的是。（ C ）A、PASS_MAX_DAYS 30 #登录密码有效期30天B、PASS_MIN_DAYS 2 #登录密码最短修改时间2天C、FALL_DELAY 10#登录错误时等待10分钟（秒）D、FALLLOG_ENAB YES #登录错误记录到日志2、Windows操作系统可以通过配

信息安全等级测评师(初级技术)简答题1、《基本要求》，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？答：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。2、在主机测试前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？答：至少需

信息安全等级测评师测试一、单选题（14分）1、下列不属于网络安全测试范畴的是（C ）A. 结构安全B. 边界完整性检查C. 剩余信息保护D. 网络设备防护2、下列关于安全审计的内容说法中错误的是（ D ）。A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计

信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分）1.以下关于等级保护的地位和作用的说法中不正确的是（C ）A.是国家信息安全保障工作的基本制度、基本国策。B.是开展信息安全工作的基本方法。C.是提高国家综合竞争力的主要手段。D.是促进信息化、维护国家信息安全的根本保障。2. 以下关于信息系统安全建设整改工作工作

信息安全等级测评师测试一、单选题（14分）1、下列不属于网络安全测试范畴的是（ C ）A. 结构安全B. 边界完整性检查C. 剩余信息保护D. 网络设备防护2、下列关于安全审计的内容说法中错误的是（ D ）。A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审

信息安全等级测评师模拟试题（三）一、判断（10×1=10）1、三级信息系统应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。（√）2、口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。(√)3、只要投资充足，技术措施完备，就能够保证百分之百的信息安全。（×）4、特权用户设

信息安全等级保护培训试题集二、多选题1．根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么原则？（）A．明确责任，共同保护B．依照标准，自行保护C．同步建设，动态调整D．指导监督，保护重点2．根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是（）。A．第一级，信息系统受到破坏后，会对公民、法人和其他组织的

信息安全等级测评师测试一、单选题（14分）1、下列不属于网络安全测试畴的是（C ）A. 结构安全B. 边界完整性检查C. 剩余信息保护D. 网络设备防护2、下列关于安全审计的容说法中错误的是（ D ）。A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关

中卫科技信息安全等级测评师考试一、判断题（10×1=10分）1、动态路由是网络管理员手工配置的路由信息，也可由路器自动地建立并且能够根据实际情况的变化适时地进行调整。（×）2、星型网络拓扑结构中，对中心设备的性能要求比较高。（√）3、访问控制就是防止未授权用户访问系统资源。（√）4、考虑到经济成本，在机房安装过录像监控之后，可不再布置报警系统。（×）5、审计

第一章第二章第三章网络安全测评1.1 网络全局1.1.1 结构安全a）应保证主要网络设备的业务处理能力有冗余空间，满足业务高峰期需要b）应保证网络各个部分的带宽满足业务高峰期需要；c）应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；d）应绘制与当前运行情况相符的网络拓扑结构图；e）应根据各部分的工作职能、重要性和所涉及信息的重要程度等因素，划分不

信息安全等级测评师测试一、单选题（14分）1、下列不属于网络安全测试范畴的是（ C ）A. 结构安全B. 边界完整性检查C. 剩余信息保护D. 网络设备防护2、下列关于安全审计的内容说法中错误的是（ D ）。A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审

信息安全等级保护培训试題集二、多选题1.根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么原则？（）A.明确责任，共同保护B.依照标准，自行保护C.同步建设，动态调整D.指导监替，保护重点2.根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是（）。A.第一级，信息系统受到破坏后，会对公民、法人和其他组织的

信息安全等级测评师测试题

信息安全等级测评师模拟试题（四）一、判断题（10×1=10分）1、路由器仅可以对某个端口的访问情况进行屏蔽。（×）2、三级信息系统应采取双因子认证对管理用户身份进行鉴别。（√）3、ARP地址欺骗分为对网络设备ARP表的欺骗和对内网PC的网关欺骗（√）4、在windows系统中，重要目录不对everyone用户开放。（√）5、一个企事业单位的不同vlan之间可

中卫科技信息安全等级测评师考试一、判断题（10×1=10分）1、路由器仅可以对某个端口的访问情况进行屏蔽。（×）2、三级信息系统应采取双因子认证对管理用户身份进行鉴别。（√）3、ARP地址欺骗分为对网络设备ARP表的欺骗和对内网PC的网关欺骗（√）4、在windows系统中，重要目录不对everyone用户开放。（√）5、一个企事业单位的不同vlan之间可直