《GB∕T28448-2019信息安全技术网络安全等级保护测评要求》试卷答案

信息安全技术第一章概述第二章基础技术一、判断题1.加密技术和数字签名技术是实现所有安全服务的重要基础。

（对）2.对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另ー个密钥中导出。

（对）3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。

（错）4.公钥密码体制算法用一个密钥进行加密,!而用另一个不同但是有关的密钥进行解密。

（对）5.公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型（错）6.Rabin体制是基于大整数因子分解问题的,是公钥系统最具典型意义的方法。

（错）7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制,可实现数字签名和认证的优点。

（错）8.国密算法包括SM2,SM3和SM4. （对）9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。

（对）10.Hash函数的输人可以是任意大小的消息，其输出是一个长度随输入变化的消息摘要。

（错）11.数字签名要求签名只能由签名者自己产生。

（对）12、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。

（错）13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制，而不是基于主体的身份。

（对）二、多选题1.公钥密码体制与以前方法的区别在于()。

A.基于数学函数而不是替代和置换B、基于替代和置换C.是非对称的，有两个不同密钥D.是对称的，使用一个密钥2.公钥密码的优势体现在()方面。

A.密钥交换B.未知实体间通信C.保密服务D.认证服务3.以下属于非对称算法的是()。

A.RSAB.DSAC.AESD.ECC4.密钥生命周期过程包括( )A.密钥生成B.密钥分发；C.密钥存储D.密钥使用与更新汽'tE.密钥销毁5.下列关于密码模块的描述正确的是()。

A.是硬件、软件、固件或其组合B.实现了经过验证的安全功能C.包括密码算法和密钥生成等过程D.在一定的密码系统边界之外实现6.访问控制的基本要素包括()。

等级测评渗透测试工作经验分享由广山东维平信息安全测评技术有限公司技术总监等保高级测评师、CISSP、CISP、Fortinet安全专家、NSATP-A 安全牛课堂优秀讲师、i春秋优秀讲师、51CTO专业讲师目录1 基于等保的渗透测试概述2 等保测评中的渗透测试难点3 等保测评渗透测试实践4 渗透测试工作在等保中的意义01基于等保的渗透测试概述渗透测试概述渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。

这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

常规渗透测试与基于等保的渗透测试问题：常规渗透测试与基于等保的渗透测试，有什么区别？基于等级保护的渗透测试在等级保护工作中开展渗透测试，需要考虑等级保护相关标准要求（是否合规？）、信息系统实际的环境因素（怎样去测？）、信息系统的安全风险问题（有哪些风险需要降低或规避？）、协助用户安全加固整改（如何协助用户对漏洞修复和加固？）、回归测试（等保的渗透测试是个闭环，需要监督用户整改、复测）等。

渗透测试依据的标准有国际渗透测试指南OWASP、渗透测试成熟框架OSSTMM、国际渗透测试执行标准PTES，基于等保测评的渗透测试还需要结合《GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求》、《GB∕T 28448-2019 信息安全技术网络安全等级保护测评要求》等。

互联网 入口突破 信息内网（横向渗透） 纵向突破核心区域（目标系统） 攻击起点攻击终点 互联网突破口选择原则：关注度低和防护薄弱系统、存在高危漏洞的系统、第三方产品供应商、运维服务供应商、存在敏感信息泄露的系统等不限路径 寻找漏洞及薄弱点植马等手段突破 选择攻击入口控制主机、系统 获取信息 控制薄弱点 控制核心系统常见高风险攻击方法弱口令攻击互联网上泄露敏感信息被利用专网非法外联通道攻击业务网与互联网脆弱通道攻击老旧资产跳板攻击未修复漏洞攻击邮箱敏感文件攻击服务器普遍零防御攻击网络缺乏细粒度隔离措施供应链攻击互联网VPN接入暴漏手机App的攻击高风险服务及端口02等保测评中的渗透测试难点等保测评中的渗透测试难点之一：测试资产数量太多，怎么解决？针对需要渗透测试的资产数量太多的情况，采取对资产的分类分级，将资产分为非常重要、重要、一般，将需要测评的范围分为核心、关键、一般。

XX省XX厅等级保护测评及密码评估服务需求说明一、总体要求依据国家网络安全等级保护及密码应用安全性评估相关标准及技术规范要求，结合XX省XX厅网络信息安全整体需求及各信息系统具体特点，对XX省XX厅相关信息系统开展网络安全等级保护测评及商用密码应用安全性评估，出具等级测评报告及密评报告。

二、测评范围三、依据标准网络安全等级保护测评应依据的国家及行业标准包括：1、GB/T22239-2019《信息安全技术网络安全等级保护基本要求》2、GB/T28448-2019《信息安全技术网络安全等级保护测评要求》3、GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》4、T∕ISEΛΛ001-2023《信网络安全等级保护测评高风险判定指引》密码应用安全性评估应依据的国家及行业标准包括：1、GB/T39786-2023《信息安全技术信息系统密码应用基本要求》2、GM/T0115—2023《信息系统密码应用测评要求》3、GM/T0116-2023《信息系统密码应用测评过程指南》4、《信息系统密码应用高风险判定指引》5、《商用密码应用安全性评估量化评估规则》四、网络安全等级保护测评4.1测评内容本次等级保护测评内容应覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等10个层面，具体包括：1）安全物理环境测评内容应包括：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。

2）安全通信网络测评内容应包括：网络架构、通信传输、可信验证。

3）安全区域边界测评内容应包括：边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证。

4）安全计算环境测评内容应包括：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复、剩余信息保护、个人信息保护。

1+X中级应急响应考试一、单选题（共20题，每题1分，共20分）1、管理部门包括上级单位、国家有关网络安全监管部门等,主要职责有哪些?( )A、下发应急演练要求B、审批或备案下级组织单位应急演练规则C、必要情况下,宣布应急演练开始、结束或终止。

D、以上都是正确答案：D2、IMMSG病毒的危害级别是( )?A、4B、2C、3D、5正确答案：A3、mysql数据库启用符号链接支持后,可能会完成数据库文件被有意或无意破坏,应。

(A、禁用使用符号链接B、加固符号链接正确答案：A4、业务系统下的企业管理系统的英文翻译是?( )A、EIPB、HRC、ERP正确答案：C5、以下网络安全滑动标尺模型正确的是?( )A、架构安全-积极防御-威胁情报-被动防御-进攻反制B、架构安全-被动防御-积极防御-威胁情报-进攻反制C、架构安全-积极防御-被动防御-威胁情报-进攻反制D、架构安全-被动防御-威胁情报-进攻反制-积极防御正确答案：B6、__年4月,GB/T38645-2020《信息安全技术网络安全事件应急演练指南》正式发布,该指南于2020年11月1日正式实施。

A、2019B、2020C、2018D、2017正确答案：B7、下列哪些是数据库的加固方式?( )A、防止SQL注入B、防止数据库漏洞利用C、防口令破解D、以上都是正确答案：D8、应急演练技术小组是在网络安全应急演练工作中提供技术( A )和（）。

A、支撑B、支持C、保证D、保障正确答案：D9、震网病毒的发现时间( )A、2010年7月B、2011年8月C、2010年8月D、2011年7月正确答案：A10、查看windows事件日志的EVENT ID为4647的时候说明了什么?( )A、登陆成功B、登陆失败C、注销成功D、用户启动的注销正确答案：D11、业务系统面临的风险有哪些?( )A、口令破解B、服务漏洞C、权限提升D、木马后门E、以上都是正确答案：E12、鱼叉攻击的优点是什么?( )A、目标投放的精准,成本高B、技术含量高,防御难度高C、技术含量低,防御难度低D、目标投放的精准,成本低正确答案：D13、计算机操作系统安全加固措施主要有哪些。

《GB∕T 28448-2019信息安全技术网络安全等级保护测评要求》试卷姓名：分数：一、填空题（每空3分，共30分）1.安全测评通用要求中安全物理环境的测评对象是__________和__________。

2.机房__________设在地下室。

3.二级测评通用要求对机房设置防盗报警系统或有专人值守的视频监控系统__________（有或没有）作要求。

4.三级测评通用要求机房电力供应设置__________电力电缆线路。

5.三级测评通用要求网络设备的业务处理能力满足业务高峰期的要求，可通过查看网络设备的__________使用率和__________使用率。

6.边界防护中，__________级测评要求内外网的非法互联进行检测和限制。

7.云计算安全测评扩展要求云计算基础设施位于__________。

8.工业控制系统与企业其他系统之间应划分为__________个区域。

二、不定项选择（每题5分，共30分）1.三级测评通用要求机房出入口应__________。

A．安排专人值守B．放置灭火器C．安装玻璃门D．配置电子门禁系统2.三级测评通用要求防雷击除了将各类机柜、设施和设备等通过接地系统安全接地，还要求设置__________。

A．照明灯具B．过压保护器C．防雷保安器D．空气清新剂3.身份鉴别要求采用__________等两种或两种以上的鉴别技术。

A．动态口令B．数字证书C．生物技术D．设备指纹4.三级测评通用要求安全计算环境中，访问控制的粒度应达到主体为__________。

A．端口级B．用户级C．进程级D．应用级5.安全管理中心是《GB∕T 28448-2019信息安全技术网络安全等级保护测评要求》新增加的内容，三级测评通用要求安全管理中心内容包括__________。

A．系统管理B．审计管理C．安全管理D．集中管控6.工业控制系统内使用广域网进行进行控制指令或相关数据交换的应采用加密认证技术手段实现__________加密传输。

2022年网络等级保护考试题库及答案一、单项选择题1.在等保1.0的根本要求中，网络设备防护的内容归属于网络安全，在等保2.0中将其归属到〔〕。

A安全通信网络B 安全区域边界C 安全计算环境D安全治理中心答案：c2.应成立指导和治理网络安全工作的委员会或领导小组，其最高领导由〔〕担当或授权。

A系统治理员B安全治理员C技术负责人D单位主管领导答案D3.在保证各等级保护对象自治和安全的前提下，有效掌握异构等级保护对象间的安全互操作，从而实现分布式资源的共享和交互，是指的〔〕技术?A强制访问掌握B可信计算c构造化保护D多级互联答案D4.在〔〕级系统安全保护环境中开头要求使用强制访问掌握?A —B一C三D四答案C5.在〔〕中规定了计算机系统安全保护力量的五个等级A 《计算机信息系统安全保护等级划分准则》B 《信息安全技术网络安全等级保护定级指南》C 《信息安全技术网络安全等级保护根本要求》D 《信息安全技术网络安全等级保护测评要求》答案A6.关键信息根底设施的运营者应当自行或者托付网络安全效劳机构对其网络的安全性和可能存在的风险每年至少进展〔〕次检测评估。

A一B二C三D四答案A7.关键信息根底设施的安全保护等级应不低于等保〔〕A第一级B其次级C第三级D第四级答案c8.对于三级系统安全治理要求中，以下哪个掌握点不属于安全运维治理方面要求〔〕 .A环境治理B介质治理C效劳供给商选择D变更治理答案c9.三级系统应依据等保2.0要求承受密码技术保证通信过程中数据的〔〕.A完整性B保密性C可用性D可控性答案B10.信息系统遭到破坏后，会对国家安全造成一般损害的，应定为〔〕?A一B二C三D四答案c11.在等保2.0中，以下测评结论与判定依据描述正确的选项是?A被测对象中存在安全问题，但不会导致被测对象面临中、高等级安全风险，且系统综合得分90分以上〔含90分〕的，判定为优。

B被测对象中存在安全问题，但不会导致被测对象面临高级安全风险，且系统综合得分70分以上(含70分)的，判定为良。

信息安全技术教程习题及答案信息安全技术试题及答案信息安全网络基础：一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√10. 机房内的环境对粉尘含量没有要求。

×11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√12. 纸介质资料废弃应用碎纸机粉碎或焚毁。

√容灾与数据备份一、判断题1. 灾难恢复和容灾具有不同的含义。

×2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

√3. 对目前大量的数据备份来说，磁带是应用得最广的介质。

√4. 增量备份是备份从上次完全备份后更新的全部数据文件。

×5. 容灾等级通用的国际标准SHARE 78 将容灾分成了六级。

×6. 容灾就是数据备份。

×7. 数据越重要，容灾等级越高。

√8. 容灾项目的实施过程是周而复始的。

√9. 如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

×二、单选题1. 代表了当灾难发生后，数据的恢复程度的指标是A.RPOB.RTOC.NROD.SDO2. 代表了当灾难发生后，数据的恢复时间的指标是A.RPOB.RTOC.NROD.SD03. 容灾的目的和实质是A. 数据备份B.心理安慰C. 保持信息系统的业务持续性D.系统的有益补充4. 容灾项目实施过程的分析阶段，需要进行A. 灾难分析B. 业务环境分析C. 当前业务状况分析D. 以上均正确5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。