《网络安全等级保护测评师考试(初级B)试题.docx》由会员分享,可在线阅读,更多相关《网络安全等级保护测评师考试(初级B)试题.docx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第 50 期网络平安等级保护测评师考试(初级 B)一、判断题(共 10 题,每题I 分,共 10 分).对某单位三级信息系统进行测评,检查发现岗位责任文件中定义网络管理员为关 键岗位,并且明确了网络管理员的岗位职责,王亮担任该信息系统的网络管理员, 那么单位不但应与王亮签订保密协议, 也应与其签订岗位平安协议或岗位平安责任 书。(对)1 .平安管理测评中,访谈平安主管,主要针对一些机构信息平安方面的上层、顶层问题进行广泛式提问,包括机构平安管理制度体系的构成,部门的设置等。().状态检测型防火墙不但根据数据包的源地址,目标地址,协议类型,源端口,目 标端口等进行控制,还能够记录通过防火墙的连接
2、状态,直接对数据包里的数据进 行处理。(对)2 .文件权限读,写,执行的 3 种标志符号依次是r-w-x-。(对).在 Linux 操作系统中,通常通过文件/etc/login. defs 和/ etc/default/user. add, 对生命周期进行综合配置,但是这些设置仅仅在新用户创立时候适用,使用 change 命令可以修改已存在的账户的口令生命期。(对)3 .对于工具测试过程中的关键步骤、重要证据,要及时利用抓图等取证工具取证。(对).平安管理现场测评过程应依据测评指导书进行,以控制点和要求项为主线开展访 平安保护的重点,才能把有限的资源投入到信息平安的关键部位,做到统筹安排,而不
3、是“眉毛胡子一把抓。3.3 两者在平安分类上的共同点。虽然等级保护和 ISO 27001 标准在平安措施分类上存在差异,但是很多工程都是共通的,如等级保护对“网络平安” 的要求,就分别表达在 ISO 27001 标准的“访问控制”、“通信和操作管理”、“信息平安事件管理”等各个工程中。 无论是技术还是管理上的平安措施,两者都或多或少的存在共性。等级保护体系与 IS027001不同点 保证组织业务连续性 缩减业务风险最大化投资收益产”IS027000 保护国家平安、社会秩 合序规和公性共要利求益 指导全国平安工作 政构建策国性家要整体求平安保障体系 基本平安要求等级保护出发点不同承诺相对平安 内
4、生性需求额外平安要球全分级标准差异首先定级根据级别提出平安要求首先进行风险评估ISO27。根据资产、威胁、等级保护分等级 考虑三方面影响:公民法人及其他组织合法权益社会秩序、公共利益、国家平安脆弱性、现有平安控制定量或定性分级由组织自行决定风险评估可接受按影响程度分为 5 个级别以组织外部影响为依据程度 以组织内部业务影响为依据体系目的控制项控制点ISO/IEC2700 建立适合企业实际情况14 个3 5 个控制项,114 个控制点1的信息平安管理体系等级保护保障国家、人民、社会的信息平安二级 69 个控制点 147 个具体要8 个求 三级 71 个控制点 230 个具体要求匚。5m蔗网络平安
5、A.6 信息平安组织A.7 人力资源平安标准体系要求A.8 资产管I 里ISO/1EC27000A.6 信息平安组织A.7 人力资源平安A.8 资产管I 里A.10 加密技术A.9 访问控制A.14 系统的获A.10 加密技 A.11 物理和环境 A.12 操作安术平安A.13 通信安取、开发及维A.15 供应商关系 A.16 信息平安事件管理A.17 业务连续性管理中的信息平安 A.18 符合性注:14 个控制域,35 个控制目标,114 个控制措施平安需求分析流程差异IS027000等级保护恐体规划设计实平安运维系统终止级平运安行总管体理和控制 变更管信息转移、平安方案理和控制 平安状态监
6、控暂存或清除细设计等平安事件处置与应急预案设备迁移或I级保护平安检查和持续改进 等螃存惭媚平安建设规划分析管理实施等级保护级保护平安测评 信息系的 清除或销毁平安保护等级确定技术实施统备案 等级保护监督检直重大变更IS027000 体系实施流程R 建立与管理风险和改进信息平安有关 |的 5MS 方针、规划(建立 ISMS)目标、过程和程序,以结果提供与组织总方针和总目标相一致的1处置实(施保持和改进 ISMS)(实施和运/行L . J基于 SMS一时,一测】量对过照程S的M执S行方情针况、,目标并和将实结践果经报验告,管评理估者;以并供在评适审当。I内部审核和管理评审的结果 或者其他相关信息,
7、采取纠正和前防检1S查MS)实施和运行措施,以持续改进/SMS。/S(M监S视方和针评、审控I制SM措S)J施、过程 和程序。等级保护与 IS027001 相似点风险处理思想相同ISO/IEC27002 的 14 个域信息平安策略 信息平安组织 人力资源平安资产管理 访问控制 密码学 物理和环境平安操作平安 通讯平安等级保护 2.0 8 个域物理和环境平安网络和通信平安设备和计算平安应用和数据平安平安策略和管理制度平安管理机构和人员平安建设管理平安运维管理系统的获取、开发及维护供应商关系信息平安事件管理业务连续性管理的信气平安方面心八, 符合性宏观与微观相辅相成两个体系均认识到:信息系统分布于
8、各个组织内部组织内部的信息平安是国家整体平安基础国家整体平安表达在各个组织微观能力上组织的风险同时来自于内部和外部没有国家宏观信息平安也没有组织内部信息平安覆巢之下岂有完卵!七 监”2.简述什么是主机的平安审计,应包括哪些内容? (10 分)平安审计(G3)本项要求包括:a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的 平安相关事件;c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;d)应能够根据记录数据进行分析,并生成审计报表;e)应保护审计进程,防止受到未预期的中
9、断;)应保护审计记录,防止受到未预期的删除、修改或覆盖等。3.依据GB/T 22239-2008,在应用平安的“访问控制”控制点上,简述第三级信息系统比第二级信息系统增加的控制措施。(15 分)7.1.4.2 访问控制(S3)本项要求包括:a)应提供访问控制功能,依据平安策略控制用户对文件、数据库表等客体的访问;b)访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作;c)应由授权主体配置访问控制策略,并严格限制默认账户的访问权限;d)应授予不同账户为完成各自承当任务所需的最小权限,并在它们之间形成相互制约的关系;e)应具有对重要信息资源设置敏感标记的功能;D 应依据平安策略严格
10、控制用户对有敏感标记重要信息资源的操作。谈工作。().在第三级平安管理测评中,针对控制点“人员离岗”的要求”关键岗位人员离岗 须承诺调离后的保密义务后方可离开“,访谈结果为目前为止无人员离岗现象,那么 该要求应判定为不适用。()8 .网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。(错) .依据信息平安技术、信息系统平安等级保护基本要求(GB/T22239-2008),第三 级信息系统在应用平安层面上对通讯完整性的要求是“应采取验证码技术保证通讯 过程中数据的完整性。(错)二、单项选择题(共 15 题,每题 2 分,共 30 分)1.以下测评实施不属于防水测评中的是(D )A.检查
11、是否有除湿装置B.检查机房是否安装了水管C.检查是否安装防水检测装置D.检查机房出入口是否有专人值守2. 以下测评实施属于对“网络平安管理”中漏洞扫描的测评的是(可能是 CD218 ) A. 选择测试工具B.确定工具接入点C.检查漏洞扫描报告D.检查外联授权书3. 在检查机构是否“采取区域隔离防火措施”时,应同时考虑以下那个控制点的测评结果以作为证据(B )A.防盗窃和放破坏B.物理访问控制C.防雷击D.防水和防潮4. 测评实施项中包括检查相关授权审批记录的控制点是(可能是BCD )A.人员配置B.制定和发布C.外部人员访问管理D.产品采购和使用 5.在第三级平安管理测评中,“平安管理机构”是
12、(可能是D )A.检查是否有除湿装置B.检查机房是否安装了水管C.检查是否安装防水检测装置D.检查机房出入口是否有专人值守6 .在第三级平安管理测评中,“应确保密码产品的采购和使用符合国家密码主管部门的要求”判定结果出现可能性最小的是(可能是C)A.符合B.不符合C.基本符合D.不适用7 .在“工程实施”控制点测评中,检查工程实施方面的管理文档,查看相关内容不包括(D )A.相关的管理制度.工程实施方案C.阶段性工程报告D.测评验收文档8 . SSL 指的是(B )A.加密认证协议9 .平安套接层协议C.授权认证协议D.平安通道协议以下关于VPN 说法正确的选项是(可能是B )A. VPN 指
13、的是用户自己租用线路,和公共网络物理上完全隔离的、平安的线路VPN 指的是用户通过公共网络建立的临时的、平安的线路B. VPN 不能做到信息认证和身份认证VPN 只能提供身份认证,不能提供加密数据的功能10 .以下哪一种方式是入侵检测系统所通常采用的(A )A.基于网络的入侵检测B.基于IP 的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测:H.在Linux 下,用户的密码文件存储在什么地方(A )A. etcpasswadetcsamB. etcusernamesetcsecret12 .根据信息平安技术信息系统平安等级保护基本要求(CB/T22239-2008),以下 哪条不是第三条
14、信息系统对备份与恢复的要求是(A )A.应根据本地数据备份与恢复功能,重要信息数据备份至少每天一次,备份介质 场地外存放B.应根据异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地C. 应采用冗余技术设计网络拓扑结构,防止关键节点存在单点故障D.应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可 用性.在数据库中,不能创立两个相同用户名,是否能充分证明其到达“应为操作系 统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性”的要求(可能是B )A.能B.不能C.不充分D.以上都不对.以以下出的IP 地址中,不能作为目标地址的是(A )A. 0. 0. 0
15、. 0127. 0.0. 1B. 10. 10. 10. 25510. 10. 10. 115. SMIP 通常使用哪一个服务通道(port) ?(可能)13 A. 2553B. 110 三,多项选择题(共 10 题,每题 2 分,共 20 分)1 .在检查恶意代码防范管理制度时,以下属于查看制度内容的是(BCD)A.系统账户管理和审计日志管理B.防恶意代码软件的授权使用C.恶意代码库升级D.外来计算机或存储设备接入检查.在第三级平安管理测试中,“审核和检查”控制点中的要求之一 “应由内部人员 或上级单位定期进行全面平安检查,检查内容包括现有平安技术措施的有效性、安 全配置与平安策略的一致性、
16、平安管理制度的执行情况等:“判定为符合所需证据 包括(AD)A. 平安检查管理制度文档B.系统平安配置文档C.系统定级报告D.平安检查报告 2 .以下关于链路状态算法的说法正确的选项是(BC)A.链路状态是对路由的描述B. 链路状态是对网络拓扑结构的描述C.链路状态算法本身不会产生自环路由D. OSPF 和IGRP 都使用链路状态算法以下的测评实施内容主要是为了检查软件平安性的是(可能是AB)A.应访谈系统建设负责人,软件安装之前是否检查软件中的恶意代码B.应访谈系统建设负责人,询问开发单位是否提供了软件源代码,对其是否经过 审查明确不存在后门和隐蔽信道C.应检查是否具有需求分析说明书、软件设
17、计说明书、软件操作手册等开发文档 D. 应检查程序资源库的修改、更新、发布文档或记录,查看是否具有批准人的签 字。4. “检查机房管理制度文档”主要出现在哪个控制点的测评实施中( CB)A.物理位置的选择B.物理访问控制C.环境管理D.防盗窃和放破坏“检查机房是否进行了分区管理”主要表现在哪个控制点的测评实施中(AD)A.防盗窃和防破坏B.物理访问控制C.防水和防潮D.防火s5. AAA 网络访问认证提供、三种平安功能。(ABC)AAA 是认证(Authentication) 授权(Authorization)和计费(Accounting)的简称,是网络平安中进行访问控制的一 种平安管理机制,
18、提供认证、授权和计费三种平安服务。A.验证授权 C.计费D.管理8 .不能限制Oracle 登陆终端IP 地址的配置是()A 在 SQLNET. 0RA 中配置 SQL. AUTHENTICATI0NSERVERS=10. 1. 1. 119 .在 SQLNET. ORA 中配置 tcp. invited_noted=10. 1. 1. 11 (可)C.在 init_实例.ora 中配置 remote_os_authent=10. 1. 1. 11D.在 init_实例.ora 中配置 tcp. invited_noted=10. 1. 1. 11 对于操作系统中的用户标识,以下哪几种说法是正
19、确的:(AB)A.唯一性标识B.用户标识是公开的明码信息C.用户标识是加密的信息D.用户标识就是用户名称E.在Linux 操作系统中,用户标识(UID)为0 的用户可以有多个 10.以下哪种方式可以实现“设置登陆终端的操作超时锁定” (ABCD)A. 设置登陆屏幕保护。B. 在Windows 操作系统中翻开“组策略”,在“计算机配置”、“管理模板”、“Windows 组件”、“终端服务”、“会话”中,配置“空闲会话限制”参数。C.在Linux 系统中的/etc/profile 文件里设置TIMEOUT 环境变量。D.以上说法都是正确的。四、问答题(共 3 题,共 40 分)1. 简述等级保护的
20、平安管理测评与其他管理测评(如 27001 等)的区别和联系。(15 分):360doc. com/content/19/0121/10/29585900 810329582. shtml从信息平安等级保护制度和 ISO 27001 标准的内容来看,两者既有相同的地方又有不同之处:2两者的出发点不同。信息平安等级保护制度是以国家平安、社会秩序和公共利益为出发点,从宏观上指导全国的信息平安工作,目的是构建国家整体的信息平安保障体系,ISO 27001 标准是以保证组织业务的连续性,缩减业务风险,最大化投资收益为出发点,目的是保证组织的业务连续性。2.2 两者的分级标准不同。等级保护实施的前提是分
21、级,针对不同的等级,提出了不同的平安要求;IS。27001 标准的第一步也是风险评估,根据 资产的价值和所面临的风险进行分级,然后针对不同的风险选择相应的风险处置措施。虽然都是从分级入手,但是两者的分级标准不同。等级保护的分级主要考虑四个方面的风险,即信息系统遭到破坏后对国家平安、社会秩序、公共利益以及公民、法人和其他组织的合法权益所造成的影响,按照影响程度大小分为五级,等级保护的分级以组织外部影响为依据。而ISO 27001 标准的分级是根据资产、威胁、脆弱点、影响、风险等各个因素之间的关系,采取定量或者定性的方法进行分级分类,采取何种风险处置措施,也是组织根据自己对风险的接受程度而决定。I
22、SO 27001 标准以 组织内部业务影响为依据。2.3 两者的平安分类不同。等级保护和 ISO 27001 标准都从技术和管理两个方面提出了信息平安的具体要求。等级保护有10 个方面的要求,技术 方面有:物理平安、网络平安、主机系统平安、应用平安、数据平安,管理方面有:平安管理机构、平安管理制度、人员平安管理、系统建设管理、系统运维管理;而 ISO 27001 标准有 11 个方面,分别是:平安策略、组织信息平安、 资产管理、人力资源平安、物理和环境平安、通信和操作管理、访问控制、信息系统获取开发和维护、信息平安事件管理、业务连续性管理、符合性。而且两者在各个大分类下面又规定了假设干的小工程
23、。三、信息平安等级保护制度与 ISO 27001 标准的共性尽管两者在很多内容上都存在着差异,但是两者也有很多共同之处:3两者是相辅相成的。信息系统都是分布于各个组织内部,组织内部的信息平安是国家整体信息平安的基础,网络的互联和信息的共享,一个组织内部的信息系统遇到风险业务中断,就可能导致一系列的信息平安连锁反响,国家整体的信息平安水平表达在 每个组织的信息平安能力上。同样组织的信息平安也受到整体外部信息网络环境的影响,组织的风险来自内部也来自外部,一个组织要和外界互联共享就必然面临风险,很难想象一个组织能够在一个不平安的信息网络环境中安然无恙。3.2 两者风险处理思想相同。信息平安没有百分之百的平安,所以无论是等级保护还是 ISO 27001 标准都在实施之前强调分级分类,只有找出信息