等級(jí)保護(hù)初級(jí)測(cè)評(píng)師試題22

姓名：? ? ? ? ? ? ????????????????????????????

成績(jī)：? ? ? ? ? ? ??

一、判斷題（10×1=10分）

1.?在應(yīng)用系統(tǒng)測(cè)試中，如果審計(jì)是一個(gè)獨(dú)立的功能，那么應(yīng)用系統(tǒng)應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，不允許非授權(quán)用戶中斷該進(jìn)程。（F） P179?如果處理審計(jì)的事務(wù)是一個(gè)單獨(dú)的進(jìn)程，那么應(yīng)用系統(tǒng)應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，不允許非授權(quán)用戶中斷該進(jìn)程。如果審計(jì)是一個(gè)獨(dú)立的功能，那么應(yīng)用系統(tǒng)應(yīng)防止非授權(quán)用戶關(guān)閉審計(jì)功能。

2.?應(yīng)提供應(yīng)急供電設(shè)備，在高風(fēng)險(xiǎn)判定的適用范圍是四級(jí)系統(tǒng)。（F） 高風(fēng)險(xiǎn)P4是高可用性的四級(jí)系統(tǒng)

3. 可信驗(yàn)證是基于可信根,構(gòu)建信任鏈,一級(jí)度量一級(jí),一級(jí)信任一級(jí),把信任關(guān)系擴(kuò)大到整個(gè)計(jì)算節(jié)點(diǎn),從而確保計(jì)算節(jié)點(diǎn)可信的過程。（T） ?設(shè)計(jì)技術(shù)要求P40

4.?加強(qiáng)對(duì)內(nèi)部辦公環(huán)境的管理可以減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。（T） P264?加強(qiáng)對(duì)內(nèi)部辦公環(huán)境的管理是控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施之一。

5. 對(duì)于要求項(xiàng)“應(yīng)將備案材料報(bào)主管部門和相應(yīng)公安機(jī)關(guān)備案?！?#xff0c;如果沒有主管部門，判定此項(xiàng)不符合。（F） ?P242 沒有主管部門需報(bào)相應(yīng)公安機(jī)關(guān)備案

6.?通信過程中是否使用了密碼技術(shù)對(duì)信息進(jìn)行加密，我們可以通過網(wǎng)絡(luò)抓包分析來進(jìn)行驗(yàn)證。（T） ?P21

7. 應(yīng)確保云服務(wù)客戶數(shù)據(jù)、用戶個(gè)人信息等存儲(chǔ)于中國(guó)境內(nèi)，如需出境應(yīng)遵循國(guó)家相關(guān)規(guī)定。此要求項(xiàng)是響應(yīng)《網(wǎng)絡(luò)安全法》第三十七條規(guī)定的要求。（T） P315

8.?系統(tǒng)服務(wù)安全是指確保定級(jí)對(duì)象中信息的保密性、完整性和可用性等。（F） 定級(jí)指南P6 應(yīng)為業(yè)務(wù)信息安全?系統(tǒng)服務(wù)安全是指確保定級(jí)對(duì)象可以及時(shí)、有效地提供服務(wù)，以完成預(yù)定的業(yè)務(wù)目標(biāo)

9.?三級(jí)系統(tǒng)中，感知節(jié)點(diǎn)設(shè)備應(yīng)支持對(duì)其關(guān)鍵密鑰進(jìn)行在線更新。（T） P353

10.?大宗產(chǎn)品的采購(gòu)必須經(jīng)過審批。（T） ?P247產(chǎn)品采購(gòu)管理文檔里

二、單項(xiàng)選擇題（15×2=30分）

1.?本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)上一級(jí)的所有功能。此外,還需提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問控制的非形式化描述;具有準(zhǔn)確地標(biāo)記輸出信息的能力;消除通過測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。此為計(jì)算機(jī)安全保護(hù)等級(jí)的什么級(jí)別。（B） ?劃分準(zhǔn)則

A.系統(tǒng)審計(jì)保護(hù)級(jí) ??B.安全標(biāo)記保護(hù)級(jí) ??C.?指導(dǎo)保護(hù)級(jí) ?D.?監(jiān)督保護(hù)級(jí)

2.?（ B）組織對(duì)云計(jì)算的定義是：云計(jì)算是一種模式，是一種無處不在的、便捷的、按需的、基于網(wǎng)絡(luò)訪問的、共享使用的、可配置的計(jì)算資源。 ?P294

A.?ITU??國(guó)際電信聯(lián)盟??B.NIST ?美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院??C.?IEEE??電氣與電子工程師協(xié)會(huì)??D.?ISO???國(guó)際標(biāo)準(zhǔn)化組織?

補(bǔ)充：NIST制定標(biāo)準(zhǔn)為FIPS美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)

美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)

3. 國(guó)家推進(jìn)網(wǎng)絡(luò)安全（A）建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。?安全法第17條，出自刷刷題

A.社會(huì)化服務(wù)體系

B.社會(huì)化識(shí)別體系

C.社會(huì)化認(rèn)證體系

D.社會(huì)化評(píng)估體系

4. GRANT ALL ON *.*命令操作的是(B)。??P169

A.服務(wù)器權(quán)限(全局權(quán)限)B.數(shù)據(jù)庫(kù)權(quán)限C.數(shù)據(jù)表權(quán)限D(zhuǎn).字段權(quán)限

5.為了驗(yàn)證是否采用校驗(yàn)技術(shù)或密碼技術(shù)保證鑒別數(shù)據(jù)在存儲(chǔ)過程中的完整性。以下測(cè)評(píng)方法正確并符合要求的有：（A） ?P186

A.修改數(shù)據(jù)庫(kù)中存儲(chǔ)的鑒別數(shù)據(jù)，以驗(yàn)證系統(tǒng)是否能夠檢測(cè)到鑒別數(shù)據(jù)被修改的情況。

B.通過嗅探等方式抓取傳輸過程中的數(shù)據(jù)包，查看鑒別數(shù)據(jù)在傳輸過程中是否進(jìn)行了加密處理。

C.使用工具對(duì)通信報(bào)文中的鑒別數(shù)據(jù)進(jìn)行修改，查看系統(tǒng)是否能夠檢測(cè)到鑒別數(shù)據(jù)的完整性在傳輸過程中受到破壞的情況。

D.核查包含鑒別數(shù)據(jù)的數(shù)據(jù)表或文件是否采用了加密存儲(chǔ)。

6. Oracle的SYS賬戶的默認(rèn)口令為：（A） P150

A.CHANGE_ON_INSTALL ??B.MANAGER ????C.DBSNMP ??????D.ORA92

7. 《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理辦法》中明確規(guī)定，網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理辦法測(cè)評(píng)機(jī)構(gòu)推薦證書有效期為（C）。 ?測(cè)評(píng)機(jī)構(gòu)管理辦法第三十四條

A.一年 ????B.兩年 ????C.三年 ????D.四年 ??

8. 對(duì)于數(shù)據(jù)的數(shù)據(jù)備份恢復(fù)，預(yù)期的備份周期和方式為（B）。 ?P191

A.每周增量備份 B.每周完整備份 C.每月增量備份 D.每月完整備份

9.?入侵檢測(cè)的基本方法是:( D?) 真題

A.基于用戶行為概率統(tǒng)計(jì)模型的方法??B.基于神經(jīng)網(wǎng)絡(luò)的方法

C.基于專家系統(tǒng)的方法??????????????D.以上都正確

10. 在測(cè)試過程中，必須詳細(xì)記錄內(nèi)容有：（C） ??P381

• 每個(gè)接入點(diǎn)的測(cè)試開始時(shí)間
• 每個(gè)接入點(diǎn)的測(cè)試停止時(shí)間
• 接入設(shè)備的IP地址配置
• 接入設(shè)備的掩碼配置
• 接入設(shè)備的網(wǎng)管配置
• 接入系統(tǒng)的安全策略

A.①② ??????B.①②③ ????C.①②③④⑤ ??D.①②③④⑤⑥

11.?如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的（B）。 ?管理辦法第6、7、8條

A.監(jiān)督保護(hù)級(jí) ??B.強(qiáng)制保護(hù)級(jí) ??C.自主保護(hù)級(jí) ??D.指導(dǎo)保護(hù)級(jí)

12. 以下不屬于三級(jí)系統(tǒng)云計(jì)算安全的數(shù)據(jù)完整性和保密性的控制項(xiàng)的是（B） P314-316

A.應(yīng)使用校驗(yàn)碼或密碼技術(shù)確保虛擬機(jī)遷移過程中重要數(shù)據(jù)的完整性，并在檢測(cè)到完整性受到破壞時(shí)采用必要的恢復(fù)措施

B.應(yīng)使用密碼技術(shù)確保虛擬機(jī)遷移過程中重要數(shù)據(jù)的保密性，并在檢測(cè)到保密性受到破壞時(shí)采用必要的阻斷和報(bào)警措施 ?編的，沒有這東西

C.應(yīng)支持云服務(wù)客戶部署密鑰管理解決方案，保證云服務(wù)客戶自行實(shí)現(xiàn)數(shù)據(jù)的加解密過程

D.應(yīng)保證只有在云服務(wù)客戶授權(quán)下，云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限

13. 運(yùn)維管理要求中，在發(fā)現(xiàn)安全弱點(diǎn)和可疑事件時(shí)應(yīng)及時(shí)向（D）報(bào)告。 P286

A.公安機(jī)關(guān) ???????????????B.國(guó)家保密工作部門

C.國(guó)家密碼管理部門 ???????D.安全管理部門

14.以下不屬于安全管理人員的控制點(diǎn)的是：（B） ?人員配備為安全管理機(jī)構(gòu)的

A.人員錄用 ??B.人員配備 ???C.人員離職 ??D.安全意識(shí)教育和培訓(xùn)

15. 在需要保護(hù)的信息資產(chǎn)中，（C）是最重要的。 ?P184，出自真題

A.環(huán)境 ?????B.硬件 ????C.數(shù)據(jù) ????D.軟件

三、多項(xiàng)選擇題（10×2=20分）

1. 在測(cè)試過程中，為了制定工具測(cè)試方案，需要收集哪些信息。（ABCD） P379

A.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) ????B.網(wǎng)絡(luò)設(shè)備的物理端口情況 需要為了測(cè)評(píng)工具的接入情況做準(zhǔn)備

C,運(yùn)行的主要應(yīng)用 ??D.主要業(yè)務(wù)時(shí)間段 為測(cè)試時(shí)間做準(zhǔn)備

2. 總體安全方案包括（ABCD）。 ??P244

A.總體安全策略 ??????B.總體安全技術(shù)框架 ??

C.安全管理框架 ??????D.總體建設(shè)規(guī)劃設(shè)計(jì)方案

3. 以天融信防火墻為例，通過瀏覽器以Web方式登錄，可單擊用戶管理里的用戶條目右側(cè)的“修改”按鈕，查看該用戶的認(rèn)證方式，認(rèn)證方式應(yīng)為（BC） P83

A.本地認(rèn)證+外部認(rèn)證 ?????B.本地認(rèn)證+證書認(rèn)證 ???

C.外部認(rèn)證+證書認(rèn)證 ?????D.以上都是

4. 云服務(wù)商與云服務(wù)客戶簽訂的服務(wù)水平協(xié)議的規(guī)定內(nèi)容應(yīng)有：（ABD） P326

A.規(guī)定了業(yè)務(wù)關(guān)系到期和受其影響的用戶數(shù)據(jù)的處理方案

B.規(guī)定了服務(wù)合約到期后云服務(wù)商應(yīng)清除云計(jì)算平臺(tái)上的數(shù)據(jù)

C.規(guī)定了云服務(wù)商不得以任何理由泄露云服務(wù)客戶的數(shù)據(jù) ?保密協(xié)議P327

D.規(guī)定了服務(wù)合約到期后云服務(wù)商應(yīng)向云服務(wù)客戶提供完整的數(shù)據(jù)

5. 在Cisco路由器中，有兩端段命令“①username admin privilege 15 password 7 XXXXXXXXX; ②username audit privilege 10 password 0 XXXXXXXXX”。對(duì)這段命令解析正確的有：（BD） P49?

A.①訪問權(quán)限比②訪問權(quán)限低

B.①加密級(jí)別是密文 ?password 7為密文加密

C.②加密級(jí)別是密文 ?password 0為明文加密

D.這是些配置是關(guān)于身份鑒別和授權(quán)用戶最小權(quán)限

6. 在對(duì)Windows系統(tǒng)進(jìn)行核查時(shí)，密碼策略界面如下所示，下列說法不正確的是：（AB） ?P116

A.符合身份鑒別具有復(fù)雜度要求

B.密碼最短使用期限符合測(cè)評(píng)要求

C.密碼最長(zhǎng)使用期限符合測(cè)評(píng)要求

D.強(qiáng)制密碼歷史指的是更改的密碼需要跟之前X個(gè)密碼不能相同

7. 工業(yè)系統(tǒng)對(duì)室外控制設(shè)備放置應(yīng)遠(yuǎn)離電磁干擾、強(qiáng)熱源等環(huán)境，如無法避免應(yīng)及時(shí)做好應(yīng)急處置及檢修，保證設(shè)備正常運(yùn)行。對(duì)于這個(gè)控制項(xiàng)，我們測(cè)評(píng)方法應(yīng)為：（AD） ?P361

A.檢查室外控制設(shè)備的放置位置是否遠(yuǎn)離強(qiáng)電磁干擾、強(qiáng)熱源等環(huán)境

B.核查室外控制設(shè)備是否放置于采用鐵板或其他防火材料制作的箱體或裝置中，并緊固于箱體或裝置中。 ?P360

C.核查感知節(jié)點(diǎn)設(shè)備所處的物理環(huán)境是否采取了防強(qiáng)干擾、防阻擋屏蔽等措施 ??P345物聯(lián)網(wǎng)

D.當(dāng)干擾無法避免時(shí)，核查是否有應(yīng)急處置及檢修維護(hù)記錄

8. 安全審計(jì)的重點(diǎn)為包括（ABC）。 P36

A.對(duì)網(wǎng)絡(luò)流量的監(jiān)測(cè) ???B.對(duì)異常流量的識(shí)別和報(bào)警

C.對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行情況的監(jiān)測(cè) ??D.對(duì)安全事件的分析和阻斷

9. 對(duì)于應(yīng)具有根據(jù)云服務(wù)客戶業(yè)務(wù)需求提供通信傳輸、邊界防護(hù)、入侵防范等安全機(jī)制。以下哪些操作符合要求：（ABCD） ?P299

A.使用VPN進(jìn)行傳輸 ?通信傳輸????B.使用防火墻進(jìn)行防護(hù) ?邊界防護(hù)

C.使用虛擬IPS進(jìn)行防護(hù) 邊界防護(hù)、入侵防范?D.使用IDS進(jìn)行防范 邊界防護(hù)、入侵防范

10. 撥號(hào)服務(wù)器和客戶端均應(yīng)使用經(jīng)安全加固的操作系統(tǒng)，并采取（ABCD）措施。 ?P365-366

A.數(shù)字證書認(rèn)證 ???B.身份認(rèn)證 ???C.傳輸加密 ???D.訪問控制

四、簡(jiǎn)答題（10+10+20=40分）

1. 安全管理中心可以通過集中管控的方式實(shí)現(xiàn)四個(gè)統(tǒng)一處理方式，分別為哪些，并寫出集中管控的控制項(xiàng)。（10分）

設(shè)備的統(tǒng)一監(jiān)控、日志的統(tǒng)一分析、安全策略的統(tǒng)一管理、安全事件的統(tǒng)一分析（4分）

應(yīng)劃分出特定的管理區(qū)域，對(duì)分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控。

應(yīng)能夠建立一條安全的信息傳輸路徑，對(duì)網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管理。

應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)。

應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求。

應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理。

應(yīng)能對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和分析。

2. 請(qǐng)寫出云計(jì)算的五個(gè)基本特征。并對(duì)下圖的范圍和控制進(jìn)行填寫補(bǔ)充。（10分）

按需自助、無所不在的網(wǎng)絡(luò)訪問、資源池化、快速?gòu)椥浴⒖啥攘康姆?wù)

3. 寫出安全區(qū)域邊界和安全計(jì)算環(huán)境有哪些相同的控制點(diǎn)，（20分）

訪問控制、安全審計(jì)、入侵防范、可信驗(yàn)證（、惡意代碼防范）

（都寫出來5分，漏寫多寫扣一分，惡意代碼不計(jì)入在內(nèi)）

訪問控制:訪問控制技術(shù)是指通過技術(shù)措施防止對(duì)網(wǎng)絡(luò)資源進(jìn)行未授權(quán)的訪問，從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用。

區(qū)域邊界：主要是通過在網(wǎng)絡(luò)邊界及各網(wǎng)絡(luò)區(qū)域間部署訪問控制設(shè)備來實(shí)現(xiàn)。主要手段通過啟用有效的訪問控制策略。主要安全設(shè)備有：路由器交換機(jī)、防火墻、網(wǎng)閘等。

計(jì)算環(huán)境：路由器、交換機(jī)、防火墻、操作系統(tǒng)、應(yīng)用系統(tǒng)中實(shí)施訪問控制目的是保證系統(tǒng)資源受控、合法地被使用。用戶只能根據(jù)自己的權(quán)限來訪問系統(tǒng)資源，不得越權(quán)。

安全審計(jì)：網(wǎng)絡(luò)安全審計(jì)的重點(diǎn)包括對(duì)網(wǎng)絡(luò)流量的監(jiān)測(cè)、對(duì)異常流量的識(shí)別和報(bào)警、對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行情況的監(jiān)測(cè)等。審計(jì)記錄應(yīng)包含事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)、定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。都是為了最后進(jìn)行集中審計(jì)。

區(qū)域邊界：?應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，需要把安全審計(jì)覆蓋到網(wǎng)絡(luò)的各個(gè)用戶，需要對(duì)重要的用戶行為和重要的安全事件進(jìn)行審計(jì)。對(duì)進(jìn)行有風(fēng)險(xiǎn)操作的用戶行為進(jìn)行著重審計(jì)。（即應(yīng)能對(duì)遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析）。

計(jì)算環(huán)境：啟動(dòng)的是安全審計(jì)功能，并且也要覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要的安全事件進(jìn)行審計(jì)。要求應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。

入侵檢測(cè)：基于網(wǎng)絡(luò)的入侵檢測(cè)，被認(rèn)為是網(wǎng)絡(luò)訪問控制之后網(wǎng)絡(luò)安全的第二道安全閘門。并檢測(cè)到入侵行為時(shí)，都應(yīng)該提供報(bào)警。

區(qū)域邊界：主要是監(jiān)視所在網(wǎng)段內(nèi)各種數(shù)據(jù)包，對(duì)每個(gè)數(shù)據(jù)包或可疑數(shù)據(jù)包進(jìn)行分析。是從外部、內(nèi)部網(wǎng)絡(luò)發(fā)起的攻擊和對(duì)新型攻擊的防范。

計(jì)算環(huán)境：主要針對(duì)對(duì)自身設(shè)備的操作，以達(dá)到減少病毒、黑客入侵的風(fēng)險(xiǎn)。

可信驗(yàn)證：系統(tǒng)基于可信根實(shí)現(xiàn)預(yù)裝軟件的完整性驗(yàn)證或檢測(cè)，確保設(shè)備啟動(dòng)和執(zhí)行過程的安全。檢測(cè)到受到破壞后進(jìn)行報(bào)警，二級(jí)開始增加形成審計(jì)記錄送至安全管理中心。