《网络安全等级保护测评师考试(初级A)试题4.docx》由会员分享,可在线阅读,更多相关《网络安全等级保护测评师考试(初级A)试题4.docx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第50期网络平安等级保护测评师考试(初级B)一、判断题(共10题,每题I分,共10分).对某单位三级信息系统进行测评,检查发现岗位责任文件中定义网络管理员为关 键岗位,并且明确了网络管理员的岗位职责,王亮担任该信息系统的网络管理员, 那么单位不但应与王亮签订保密协议,也应与其签订岗位平安协议或岗位平安责任 书。(对)1 .平安管理测评中,访谈平安主管,主要针对一些机构信息平安方面的上层、顶层 问题进行广泛式提问,包括机构平安管理制度体系的构成,部门的设置等。().状态检测型防火墙不但根据数据包的源地址,目标地址,协议类型,源端口,目 标端口等进行控制,还能够记录通过防火墙的连接状态,直接对数据
2、包里的数据进 行处理。(对)2 .文件权限读,写,执行的3种标志符号依次是r-w-x-。(对).在 Linux 操作系统中,通常通过文件/etc/login. defs 和/ etc/default/user. add, 对生命周期进行综合配置,但是这些设置仅仅在新用户创立时候适用,使用change 命令可以修改已存在的账户的口令生命期。(对)3 .对于工具测试过程中的关键步骤、重要证据,要及时利用抓图等取证工具取证。(对).平安管理现场测评过程应依据测评指导书进行,以控制点和要求项为主线开展访 平安保护的重点,才能把有限的资源投入到信息平安的关键部位,做到统筹安排,而不是“眉毛胡子一把抓。3
3、.3两者在平安分类上的共同点。虽然等级保护和ISO 27001标准在平安措施分类上存在差异,但是很多工程都是共通的,如等级保护对“网络平安” 的要求,就分别表达在ISO 27001标准的“访问控制”、“通信和操作管理”、“信息平安事件管理”等各个工程中。 无论是技术还是管理上的平安措施,两者都或多或少的存在共性。等级保护体系与IS027001不同点保护国家平安、社会秩 序和公共利益指导全国平安工作构建国家整体平安保障 体系IS027000等级保护出发点不同 保证组织业务连续性 缩减业务风险最大化投资收益产”出发点不同合规性要求政策性要求基本平安要求承诺相对平安 内生性需求额外平安要球全分级标准
4、差异首先定级根据级别提出平安要求等级保护分等级 考虑三方面影响:公民法人及其他组织 合法权益社会秩序、 公共利益、国家平安按影响程度分为5个级别ISO27。首先进行风险评估根据资产、威胁、脆弱性、现有平安控制措施以组织外部影响为依据定量或定性分级由组织自行决定风险评估可接受程度 以组织内部业务影响为依据五层氤络平安平安控制项、控制点差异体系目的控制项控制点ISO/IEC27001建立适合企业实际情况 的信息平安管理体系14个3 5个控制项,114个控制点等级保护保障国家、人民、社会 的信息平安8个二级69个控制点147个具体要求 三级71个控制点230个具体要求匚。5m蔗网络平安等级保护基本要
5、求组织形式ISO/1EC27000标准体系要求A.6信息平安组织A.7人力资源平安A.8资产管I里A.6信息平安组织A.7人力资源平安A.8资产管I里A.9访问控制A.10加密技术A.10加密技术A.11物理和环境A.12操作安平安A.14系统的获A.13通信安取、开发及维A.15供应商关系A.16信息平安事件管理A.17业务连续性管理中的信息平安A.18符合性注:14个控制域,35个控制目标,114个控制措施平安需求分析流程差异IS027000等级保护重大变更等级保护实施流程恐体规划设计实平安运维级平安总体平安建设 规划分析 平安保护 等级确定平安方案 细设计等级保护 管理实施 等级保护 技
6、术实施系统终止信息转移、暂存或清除设备迁移或I螃存惭媚的 清除或销毁运行管理和控制 变更管理和控制 平安状态监控 平安事件处置与应急预案 平安检查和持续改进 等级保护平安测评 信息系统备案 等级保护监督检直IS027000体系实施流程规划(建立ISMS)R建立与管理风险和改进信息平安有关 |的5MS方针、目标、过程和程序,以 1提供与组织总方针和总目标相一致的 结果L . J实施(实施和运行1SMS)实施和运行/SMS方针、控制措施、过程 和程序。检查(监视和评审ISMS)J一一】对照SMS方针、目标和实践经验,评估 ;并在适当时,测量过程的执行情况, I并将结果报告管理者以供评审。基于SMS
7、内部审核和管理评审的结果 或者其他相关信息,采取纠正和前防处置(保持和改进ISMS)/措施,以持续改进/SMS。等级保护与IS027001相似点风险处理思想相同平安管理机构和人员平安运维管理物理和环境平安网络和通信平安设备和计算平安应用和数据平安等级保护2.0 8个域平安策略和管理制度平安建设管理平安分类共同点ISO/IEC27002的 14 个域信息平安策略 信息平安组织 人力资源平安资产管理 访问控制 密码学 物理和环境平安操作平安 通讯平安系统的获取、开发及维护供应商关系信息平安事件管理业务连续性管理的信气平安方面心八, 符合性宏观与微观相辅相成两个体系均认识到:信息系统分布于各个组织内
8、部组织内部的信息平安是国家整体平安基础国家整体平安表达在各个组织微观能力上组织的风险同时来自于内部和外部没有国家宏观信息平安也没有组织内部信息平安覆巢之下岂有完卵!七 监”2.简述什么是主机的平安审计,应包括哪些内容? (10分)平安审计(G3)本项要求包括:a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的 平安相关事件;c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;d)应能够根据记录数据进行分析,并生成审计报表;e)应保护审计进程,防止受到未预期的中断;)应保护
9、审计记录,防止受到未预期的删除、修改或覆盖等。3.依据GB/T 22239-2008,在应用平安的“访问控制”控制点上,简述第三级信息系统比第二级信息系统增加的控制措施。(15分)7. 1.4.2 访问控制(S3)本项要求包括:a)应提供访问控制功能,依据平安策略控制用户对文件、数据库表等客体的访问;b)访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作;c)应由授权主体配置访问控制策略,并严格限制默认账户的访问权限;d)应授予不同账户为完成各自承当任务所需的最小权限,并在它们之间形成相互制约的关系;e)应具有对重要信息资源设置敏感标记的功能;D应依据平安策略严格控制用户对有敏
10、感标记重要信息资源的操作。谈工作。().在第三级平安管理测评中,针对控制点“人员离岗”的要求”关键岗位人员离岗 须承诺调离后的保密义务后方可离开“,访谈结果为目前为止无人员离岗现象,那么 该要求应判定为不适用。()8 .网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。(错).依据信息平安技术、信息系统平安等级保护基本要求(GB/T22239-2008),第三 级信息系统在应用平安层面上对通讯完整性的要求是“应采取验证码技术保证通讯 过程中数据的完整性。(错)二、单项选择题(共15题,每题2分,共30分)1.以下测评实施不属于防水测评中的是(D )A.检查是否有除湿装置B.检查机房是
11、否安装了水管C.检查是否安装防水检测装置D.检查机房出入口是否有专人值守2.以下测评实施属于对“网络平安管理”中漏洞扫描的测评的是(可能是CD218 ) A.选择测试工具B.确定工具接入点C.检查漏洞扫描报告D.检查外联授权书3.在检查机构是否“采取区域隔离防火措施”时,应同时考虑以下那个控制点的测评结果以作为证据(B )A.防盗窃和放破坏B.物理访问控制C.防雷击D.防水和防潮4.测评实施项中包括检查相关授权审批记录的控制点是(可能是BCD )A.人员配置B.制定和发布C.外部人员访问管理D.产品采购和使用5.在第三级平安管理测评中,“平安管理机构”是(可能是D )A.检查是否有除湿装置B.
12、检查机房是否安装了水管C.检查是否安装防水检测装置D.检查机房出入口是否有专人值守6 .在第三级平安管理测评中,“应确保密码产品的采购和使用符合国家密码主管部门的要求”判定结果出现可能性最小的是(可能是C)A.符合B.不符合C.基本符合D.不适用7 .在“工程实施”控制点测评中,检查工程实施方面的管理文档,查看相关内容不包括(D )A.相关的管理制度.工程实施方案C.阶段性工程报告D.测评验收文档8 . SSL指的是(B )A.加密认证协议9 .平安套接层协议C.授权认证协议D.平安通道协议以下关于VPN说法正确的选项是(可能是B )A. VPN指的是用户自己租用线路,和公共网络物理上完全隔离
13、的、平安的线路VPN指的是用户通过公共网络建立的临时的、平安的线路B. VPN不能做到信息认证和身份认证VPN只能提供身份认证,不能提供加密数据的功能10 .以下哪一种方式是入侵检测系统所通常采用的(A )A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测 :H.在Linux下,用户的密码文件存储在什么地方(A )A. etcpasswadetcsamB. etcusernamesetcsecret12 .根据信息平安技术信息系统平安等级保护基本要求(CB/T22239-2008),以下 哪条不是第三条信息系统对备份与恢复的要求是(A )A.应根据本地数据
14、备份与恢复功能,重要信息数据备份至少每天一次,备份介质 场地外存放B.应根据异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地C.应采用冗余技术设计网络拓扑结构,防止关键节点存在单点故障D.应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可 用性.在数据库中,不能创立两个相同用户名,是否能充分证明其到达“应为操作系 统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性”的要求(可能是B )A.能B.不能C.不充分D.以上都不对.以以下出的IP地址中,不能作为目标地址的是(A )A. 0. 0. 0. 0127. 0.0. 1B. 10. 10. 10.
15、25510. 10. 10. 115. SMIP通常使用哪一个服务通道(port) ?(可能)13A. 2553B. 110三,多项选择题(共10题,每题2分,共20分)1 .在检查恶意代码防范管理制度时,以下属于查看制度内容的是(BCD)A.系统账户管理和审计日志管理B.防恶意代码软件的授权使用C.恶意代码库升级D.外来计算机或存储设备接入检查.在第三级平安管理测试中,“审核和检查”控制点中的要求之一 “应由内部人员 或上级单位定期进行全面平安检查,检查内容包括现有平安技术措施的有效性、安 全配置与平安策略的一致性、平安管理制度的执行情况等:“判定为符合所需证据 包括(AD)A.平安检查管理
16、制度文档B.系统平安配置文档C.系统定级报告D.平安检查报告2 .以下关于链路状态算法的说法正确的选项是(BC)A.链路状态是对路由的描述B.链路状态是对网络拓扑结构的描述C.链路状态算法本身不会产生自环路由D. OSPF和IGRP都使用链路状态算法以下的测评实施内容主要是为了检查软件平安性的是(可能是AB)A.应访谈系统建设负责人,软件安装之前是否检查软件中的恶意代码B.应访谈系统建设负责人,询问开发单位是否提供了软件源代码,对其是否经过 审查明确不存在后门和隐蔽信道C.应检查是否具有需求分析说明书、软件设计说明书、软件操作手册等开发文档 D.应检查程序资源库的修改、更新、发布文档或记录,查
17、看是否具有批准人的签 字。4. “检查机房管理制度文档”主要出现在哪个控制点的测评实施中(CB)A.物理位置的选择B.物理访问控制C.环境管理D.防盗窃和放破坏“检查机房是否进行了分区管理”主要表现在哪个控制点的测评实施中(AD)A.防盗窃和防破坏B.物理访问控制C.防水和防潮D.防火5. AAA网络访问认证提供、三种平安功能。(ABC)AAA是认证(Authentication) s授权(Authorization)和计费(Accounting)的简称,是网络平安中进行访问控制的一 种平安管理机制,提供认证、授权和计费三种平安服务。A.验证授权C.计费D.管理8 .不能限制Oracle登陆终
18、端IP地址的配置是()A 在 SQLNET. 0RA 中配置 SQL. AUTHENTICATI0NSERVERS=10. 1. 1. 119 .在 SQLNET. ORA 中配置 tcp. invited_noted=10. 1. 1. 11 (可)C.在 init_实例.ora 中配置 remote_os_authent=10. 1. 1. 11D.在 init_实例.ora 中配置 tcp. invited_noted=10. 1. 1. 11对于操作系统中的用户标识,以下哪几种说法是正确的:(AB)A.唯一性标识B.用户标识是公开的明码信息C.用户标识是加密的信息D.用户标识就是用户名
19、称E.在Linux操作系统中,用户标识(UID)为0的用户可以有多个10.以下哪种方式可以实现“设置登陆终端的操作超时锁定” (ABCD)A.设置登陆屏幕保护。B.在Windows操作系统中翻开“组策略”,在“计算机配置”、“管理模板”、“Windows组件”、“终端服务”、“会话”中,配置“空闲会话限制”参数。C.在Linux系统中的/etc/profile文件里设置TIMEOUT环境变量。D.以上说法都是正确的。四、问答题(共3题,共40分)1.简述等级保护的平安管理测评与其他管理测评(如27001等)的区别和联系。(15分) : 360doc. com/content/19/0121/1
20、0/29585900 810329582. shtml从信息平安等级保护制度和ISO 27001标准的内容来看,两者既有相同的地方又有不同之处:2两者的出发点不同。信息平安等级保护制度是以国家平安、社会秩序和公共利益为出发点,从宏观上指导全国的信息平安工作,目的是构 建国家整体的信息平安保障体系,ISO 27001标准是以保证组织业务的连续性,缩减业务风险,最大化投资收益为出发 点,目的是保证组织的业务连续性。2.2 两者的分级标准不同。等级保护实施的前提是分级,针对不同的等级,提出了不同的平安要求;IS。27001标准的第一步也是风险评估,根据 资产的价值和所面临的风险进行分级,然后针对不同
21、的风险选择相应的风险处置措施。虽然都是从分级入手,但是两 者的分级标准不同。等级保护的分级主要考虑四个方面的风险,即信息系统遭到破坏后对国家平安、社会秩序、公共 利益以及公民、法人和其他组织的合法权益所造成的影响,按照影响程度大小分为五级,等级保护的分级以组织外部 影响为依据。而ISO 27001标准的分级是根据资产、威胁、脆弱点、影响、风险等各个因素之间的关系,采取定量或 者定性的方法进行分级分类,采取何种风险处置措施,也是组织根据自己对风险的接受程度而决定。ISO 27001标准以 组织内部业务影响为依据。2.3 两者的平安分类不同。等级保护和ISO 27001标准都从技术和管理两个方面提
22、出了信息平安的具体要求。等级保护有10个方面的要求,技术 方面有:物理平安、网络平安、主机系统平安、应用平安、数据平安,管理方面有:平安管理机构、平安管理制度、 人员平安管理、系统建设管理、系统运维管理;而ISO 27001标准有11个方面,分别是:平安策略、组织信息平安、 资产管理、人力资源平安、物理和环境平安、通信和操作管理、访问控制、信息系统获取开发和维护、信息平安事件 管理、业务连续性管理、符合性。而且两者在各个大分类下面又规定了假设干的小工程。三、信息平安等级保护制度与ISO 27001标准的共性尽管两者在很多内容上都存在着差异,但是两者也有很多共同之处:3两者是相辅相成的。信息系统都是分布于各个组织内部,组织内部的信息平安是国家整体信息平安的基础,网络的互联和信息的共享,一 个组织内部的信息系统遇到风险业务中断,就可能导致一系列的信息平安连锁反响,国家整体的信息平安水平表达在 每个组织的信息平安能力上。同样组织的信息平安也受到整体外部信息网络环境的影响,组织的风险来自内部也来自 外部,一个组织要和外界互联共享就必然面临风险,很难想象一个组织能够在一个不平安的信息网络环境中安然无恙。3.2 两者风险处理思想相同。信息平安没有百分之百的平安,所以无论是等级保护还是ISO 27001标准都在实施之前强调分级分类,只有找出信息