首页 →文档下载

以下为《信息安全等级测评师模拟考试》的无排版文字预览，完整内容请下载

信息安全等级测评师模拟考试

考试形式：闭卷 考试时间：120分钟

一、单选题（每题1.5分，共30分）

1.以下关于等级保护的地位和作用的说法中不正确的是（ ）

A.是国家信息安全保障工作的基本制度、基本国策。

B.是开展信息安全工作的基本方法。

C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（ ）

A.突出重要系统，涉及所有等级, 试点示范，行业推广，国家强制执行。

B.利用信息安全等级保护综合工作平台使等级保护工作常态化。

C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造 缺什么补什么 也可以进行总体安全建设整改规划。

3.以下关于定级工作说法不正确的是：（ ）

A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统 。

B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

C.在定级工作中同类信息系统的安全保护等级不能随着部、 省、市行政级别的降低而降低。

D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4. 安全建设整改的目的是（ ）

（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力；

A.（1）、（2）、（3）、（5）

B.（3）、（4）、（5）

C.（2）、（3）、（4）、（5）

D.全部

5.下列说法中不正确的是（ ）

A. 定级/备案是信息安全等级保护的首要环节。

B. 等级测评是评价安全保护现状的关键。

C. 建设整改是等级保护工作落实的关键。

D. 监督检查是使信息系统保护能力不断提高的保障。

6.配置如下两条访问控制列表：

access-list 1 permit 10.110.10.1 0.0.255.255

access-list 2 permit 10.110.100.100 0.0.255.255

访问控制列表1和2，所控制的地址范围关系是：（ ）

A. 1和2的范围相同

B. 1的范围在2的范围内

C. 2的范围在1的范围内

D. 1和2的范围没有包含关系

7. Oracle数据库中，以下（ ）命令可以删除整个表中的数据，并且无法回滚。

A. Drop

B. Delete

C. Truncate

D. Cascade

8.下面哪个不是生成树的优点（ ）

A. 生成树可以管理冗余链路，在链路发生故障时可以恢复网络连接

B. 生成树可以防止环路的产生

C. 生成树可以防止广播风暴

D. 生成树能够节省网络带宽

9.关于以下配置

Router ospf 100

Ip router authentication

Ip ospf message-digest-key 1 md5 XXXXXX（认证码）

以下说法不正确的是（ ）

A.OSPF认证分为明文认证和密文认证两种方式。

B.OSPF协议是一种典型的链路状态路由协议，它通过路由器之间通过网络接口的状态来建立链路状态数据库，生成最短路径树。

C.OSPF的认证可以在链路上进行，也可以在整个区域内进行认证。但是在虚链路上不可以进行认证。

内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 试条件包括被测网络设备、主机、安全设备等是否都在正常运行，测试时间段是否为可测试时间段等等。接入系统的设备、工具的IP地址等配置要经过被测系统相关人员确认。对于测试过程可能造成的对目标系统的网络流量及主机性能等等方面的影响（例如口令探测可能会造成的帐号锁定等情况），要事先告知被测系统相关人员对于测试过程中的关键步骤、重要证据，要及时利用抓图等取证工具取证。对于测试过程中出现的异常情况（服务器出现故障、网络中断等等）要及时记录测试结束后，需要被测方人员确认被测系统状态正常并签字后离场。

附加题

部署IPS/IDS，使用主机防火墙（软件）、硬件防火墙、在路由交换设备上设置策略、采用审计设备等。

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

1. 网络安全等级保护测评报告模板（2019版）
2. 安全事件报告和处理管理制度
3. 等级保护测评方案
4. 13-信息系统安全等级评估方案
5. 学生信息安全活动方案
6. 安全加固报告
7. 网络安全检查总结(适用各单位)
8. 等级测评师培训及考试指南
9. 《信息系统安全等级保护定级报告》模版
10. 中医医院网络与信息安全自查工作总结报告
11. 信息安全等级保护测评
12. 工程概况（电力）
13. 互联网个人信息安全保护指南
14. 网络安全应急预案
15. 网络信息系统应急预案
16. 大学网络与信息安全突发事件应急预案
17. 中国信息安全行业发展现状及未来发展趋势分析

以上为《信息安全等级测评师模拟考试》的无排版文字预览，完整内容请下载

信息安全等级测评师模拟考试由用户“樱Y梦M”分享发布，转载请注明出处 回顶部 | 首页 | 电脑版 | 举报反馈 更新时间2021-08-20 22:15:03