信息安全等級保護初級測評師模擬試題

1、1信息安全等級測評師模擬考試信息安全等級測評師模擬考試考試形式：閉卷考試形式：閉卷考試時間：考試時間：120分鐘一、單選題（每題一、單選題（每題1.5分，共分，共30分）分）1.以下關于等級保護的地位和作用的說法中不正確的是（C）A.是國家信息安全保障工作的基本制度、基本國策。B.是開展信息安全工作的基本方法。C.是提高國家綜合競爭力的主要手段。D.是促進信息化、維護國家信息安全的根本保障。2.以下關于信息系統(tǒng)安全建設整改工作工作方法說

2、法中不正確的是：（A）A.突出重要系統(tǒng)，涉及所有等級試點示范，行業(yè)推廣，國家強制執(zhí)行。B.利用信息安全等級保護綜合工作平臺使等級保護工作常態(tài)化。C.管理制度建設和技術措施建設同步或分步實施。D.加固改造缺什么補什么也可以進行總體安全建設整改規(guī)劃。3.以下關于定級工作說法不正確的是：（A）A.確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦

3、公等目的的各類業(yè)務系統(tǒng)。B.確定信息系統(tǒng)安全保護等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個。C.在定級工作中同類信息系統(tǒng)的安全保護等級不能隨著部、省、市行政級別的降低而降低。D.新建系統(tǒng)在規(guī)劃設計階段應確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設計、同步實施安全保護技術措施和管理措施。4.安全建設整改的目的是（D）（1）探索信息安全工作的整體思路；（2）確定信息系統(tǒng)保護的基線要求；（3）了解信息系統(tǒng)的問題和差距；（4）明確信息系統(tǒng)安

4、全建設的目標；（5）提升信息系統(tǒng)的安全保護能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）3A.OSPF認證分為明文認證和密文認證兩種方式。B.OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹。C.OSPF的認證可以在鏈路上進行，也可以在整個區(qū)域內(nèi)進行認證。但是在虛鏈路上不可以進行認證。D.該配置可以應用在業(yè)務終端與業(yè)務服務器之間進行路由控制來建立安全的訪

5、問路徑。10.防火墻的位置一般為（D）。A.內(nèi)外網(wǎng)連接的關口位置B.內(nèi)網(wǎng)敏感部門的出口位置C.非軍事區(qū)（DMZ）的兩側(cè)D.以上都對11.關于防火墻的功能，以下（D）描述是錯誤的A.防火墻可以檢查進出內(nèi)部網(wǎng)的通信量B.防火墻可以使用應用網(wǎng)關技術在應用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C.防火墻可以使用過濾技術在網(wǎng)絡層對數(shù)據(jù)包進行選擇D.防火墻可以阻止來自內(nèi)部的威脅和攻擊12.拒絕服務攻擊的后果是（D）。A.信息不可用B.應用程序不可用C.系統(tǒng)宕機

6、、阻止通信D.上面幾項都是13.（A）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權訪問14.linux主機中關于以下說法不正確的是（C）A.PASS_MAX_DAYS90是指登陸密碼有效期為90天。B.PASS_WARN_AGE7是指登陸密碼過期7天前提示修改。C.FALL_DELAY10是指錯誤登陸限制為10次。D.SYSLOG_SG_ENAByes當限定超級用于組管理日志時使用。15.li