2013年等级保护测评师(初级技术)简答题

等级保护测评师简答题（附答案）1、简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门（公安网监部门）相配合。

答：单位、组织的信息安全管理工作与公安机关公共信息网络安全监察部门之间的配合主要体现在以下方面：（1）单位、组织的信息安全管理，必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定。

（2）法律、法规赋予公安机关公共信息网络安全监察部门对信息安全的监管职责，各单位、组织必须接受和配合公安机关公共信息网络安全监察部门的监督和检查。

（3）在发生信息安全案件后，单位、组织应当及时向公安机关公共信息网络安全监察部门报案，并在取证和调查等环节给予密切配合。

2、国家为什么要实施信息安全等级保护制度答：1、信息安全形势严峻1）来自境内外敌对势力的入侵、攻击、破坏越来越严重。

2）针对基础信息网络和重要信息系统的违法犯罪持续上升。

3）基础信息网络和重要信息系统安全隐患严重。

2、维护国家安全的需要1）基础信息网络与重要信息系统已成为国家关键基础设施。

2）信息安全是国家安全的重要组成部分。

3）信息安全是非传统安全，信息安全本质是信息对抗、技术对抗。

4）我国的信息安全保障工作基础还很薄弱。

3、安全审计按对象不同，可分为哪些类？各类审计的内容又是什么？（12分）答：系统级审计，应用级审计，用户级审计。

系统级审计：要求至少能够记录登陆结果、登录标识、登陆尝试的日期和时间、退出的日期和时间、所使用的设备、登陆后运行的内容、修改配置文件的请求等。

应用级审计：跟踪监控和记录诸如打开和关闭数据文件，读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。

用户级审计：跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试的所有访问的文件和资源。

4、身份认证的信息主要有哪几类？并每项列举不少于2个的事例。

答：身份认证的信息可分为以下几类：1）用户知道的信息，如个人标识、口令等。

信息安全等级测评师(初级技术)简答题1、《基本要求》，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？答：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。

2、在主机测试前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？答：至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、地址、安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。

测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。

3、《基本要求》中，对于三级信息系统，网络安全层面应采取哪些安全技术措施？画出图并进行描述（不考虑安全加固）。

答：网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复。

4、主机按照其规模或系统功能来区分为哪些类？主机安全在测评时会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计内容是什么？答：1、巨型、大型、中型、小型、微型计算机及单片机。

2、，等等。

3、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。

4、a、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。

b、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

c、应能够根据记录数据进行分析，并生成审计报表。

d、应对审计记录进行保护、避免受到未预期的删除、修改或覆盖等。

5、数据库常见威胁有哪些？针对于工具测试需要注意哪些内容？答：（1）非授权访问、特权提升、注入、针对漏洞进行攻击、绕过访问控制进行非授权访问等。

（2）工具测试接入测试设备前，首先要有被测系统人员确定测试条件是否具备。

测试条件包括被测网络设备、主机、安全设备等是否都在正常运行，测试时间段是否为可测试时间段等等。

等级保护测评考试（简答题部分）应用：1、基本要求中，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？答：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。

2、在应用安全测评中，如何理解安全审计的“a）应该覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计”？主机：1、在主机测评前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？（10分）答：至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。

测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。

2、主机常见评测的问题？答：①检测用户的安全防范意识，检查主机的管理文档。

②网络服务的配置。

③安装有漏洞的软件包。

④缺省配置。

⑤不打补丁或补丁不全。

⑥网络安全敏感信息的泄露。

7缺乏安全防范体系。

⑧信息资产不明，缺乏分类的处理。

⑨安全管理信息单一，缺乏单一的分析和管理平台。

3、数据库常见威胁有哪些？针对于工具测试需要注意哪些内容？答：①非授权访问、特权提升、SQL注入针对漏洞进行攻击、绕过访问控制进行非授权访问等。

②工具测试接入测试设备之前，首先要有被测系统人员确定测试条件是否具备。

测试条件包括被测网络设备、主机、安全设备等是否都在正常运行，测试时间段是否为可测试时间段等等。

接入系统的设备、工具和IP地址等配置要经过被测系统相关人员确认。

对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要事先告知被测系统相关人员对于测试过程中的关键步骤、重要证据要及时利用抓图工具取证。

对于测试过程中出现的异常情况要及时记录，需要被测方人员确认被测系统状态正常并签字后离场。

4、主机按照其规模或系统功能来区分为哪些类？主机安全在测评时会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计的内容是什么？答：①巨型、大型、中型、小型、微型计算机和单片机。

等保测评考试题库及答案一、单选题（每题2分，共10题）1. 等保测评中，对于信息系统的保护级别，以下哪个选项是正确的？A. 一级保护B. 二级保护C. 三级保护D. 四级保护答案：C2. 信息系统安全保护等级分为几个级别？A. 二个B. 三个C. 四个D. 五个答案：D3. 以下哪项不是等保测评的内容？A. 物理安全B. 网络安全C. 信息安全D. 个人隐私答案：D4. 等保测评的周期通常为多久？A. 每半年一次B. 每年一次C. 每两年一次D. 每三年一次答案：B5. 等保测评中，对于信息系统的访问控制，以下哪项是必须实施的？A. 用户身份验证B. 系统权限分配C. 访问记录审计D. 以上都是答案：D二、多选题（每题3分，共5题）1. 等保测评中，以下哪些属于物理安全的要求？A. 机房环境控制B. 电源和空调系统C. 硬件设备防盗D. 人员出入管理答案：A、B、C、D2. 网络安全测评中，以下哪些属于安全通信网络的要求？A. 网络隔离B. 网络监控C. 网络入侵防范D. 网络流量控制答案：A、B、C、D3. 信息安全测评中，以下哪些属于数据安全及备份的要求？A. 数据加密B. 数据备份C. 数据完整性校验D. 数据恢复答案：A、B、C、D4. 等保测评中，以下哪些属于安全管理制度的要求？A. 安全策略B. 安全组织C. 安全培训D. 安全审计答案：A、B、C、D5. 等保测评中，以下哪些属于安全运维的要求？A. 系统维护B. 漏洞管理C. 应急响应D. 安全事件处理答案：A、B、C、D三、判断题（每题1分，共5题）1. 等保测评只针对政府机关的信息系统。

（错误）2. 等保测评的结果可以作为信息系统安全等级的依据。

（正确）3. 等保测评不需要定期进行。

（错误）4. 等保测评只关注信息系统的技术安全，不涉及管理安全。

（错误）5. 等保测评的结果对外保密，不对外公布。

（错误）四、简答题（每题5分，共2题）1. 简述等保测评的目的是什么？答案：等保测评的目的是为了确保信息系统的安全，通过系统化的安全评估，发现并修复潜在的安全漏洞，提升信息系统的整体安全防护能力，保障信息资产的安全。

信息安全等级保护培训试题集二、多选题1．根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么原则？（）A．明确责任，共同保护B．依照标准，自行保护C．同步建设，动态调整D．指导监督，保护重点2．根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是（）。

A．第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益B．第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全C．第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害D．第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害E．第五级，信息系统受到破坏后，会对国家安全造成特别严重损害3．根据《广东省计算机信息系统安全保护条例》，计算机信息系统（）应当同步落实相应的安全措施。

A．规划B．设计C．建设D．维护4．经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的，（）A．委托单位应当根据测评报告的建议，完善计算机信息系统安全建设B．重新提出安全测评委托C．另行委托其他测评机构进行测评D．自行进行安全测评5．根据《广东省信息安全等级测评工作细则》，关于测评和自查工作，以下表述正确的是（）。

A．第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B．第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C．第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D．自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门6．根据《广东省公安厅关于计算机信息系统安全保护的实施办法》，关于公安机关的进行安全检查的要求，下列表述正确的是（）。

信息安全等级测评师模拟测试（3）-技术初级一、单选题（20分）1、以下关于信息系统安全建设整改工作方中说珐中不正确的是？（）A、突出重要系统，涉及所有等级，试点示范，行业推广。

B、利用信息安全等圾保护测评工作使等级保护工作常态化。

C、管理制度建设和技术措施建设同步或分步实施。

D、加快改造，缺什么补什么，也可以进总体安全建设整改规划。

2、《测评要求》和哪一个文件是对用户系统测评的依据？（）A、《信息系统安全等级保护实施指南》。

B、《信息系统安全保护等级定级指南》。

C、《信息系统安全等级保护基本要求》。

D、《信息系统安全等级保护管理办法》。

3、测评单位开展工作的政策依据是？（）A、公通字[2004] 66号。

B、公信安[2008] 736。

C、公信安[2010] 303号。

D、发改高技[2008] 2071。

4、linux中关于登陆程序的配置文件默认的为？（）A、Jetc/pam.d/system-authB、/etc/login.defsC、/etc/shadowD、/etc/passwd5、以下关于信息安全等级保护标准体系说法不正确的？（）A、基础标准：GB 17859—1999《计算机信息系统安全保护等级划分准则》, 在此基础上制定出技术类、管理类、产品类标准。

B、安全要求：GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》一~信息系统安全等级保护的行业规范。

C、系统定级：GB／T18336—2008《信息安全技术信息系统安全评估准则》——信息系统安全等级保护行业定级评估。

D、方法指导：《信息系统安全等级保护实施指南》、《信息系统等级保护安全设计技术要求》。

E、现状分析：《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》。

6、等保三级中网络安全包括（）个要求项？A、20。

B、26。

C、33。

D、36。

7、信息系统为支撑其所承载业务而提供的程序化过程，称为（）。

（完整版）等保初级测评师模拟试题信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟⼀、单选题（每题1.5分，共30分）1.以下关于等级保护的地位和作⽤的说法中不正确的是（）A.是国家信息安全保障⼯作的基本制度、基本国策。

B.是开展信息安全⼯作的基本⽅法。

C.是提⾼国家综合竞争⼒的主要⼿段。

D.是促进信息化、维护国家信息安全的根本保障。

2. 以下关于信息系统安全建设整改⼯作⼯作⽅法说法中不正确的是：（）A.突出重要系统，涉及所有等级, 试点⽰范，⾏业推⼴，国家强制执⾏。

B.利⽤信息安全等级保护综合⼯作平台使等级保护⼯作常态化。

C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造缺什么补什么也可以进⾏总体安全建设整改规划。

3.以下关于定级⼯作说法不正确的是：（）A.确定定级对象过程中，定级对象是指以下内容：起⽀撑、传输作⽤的信息⽹络（包括专⽹、内⽹、外⽹、⽹管系统）以及⽤于⽣产、调度、管理、指挥、作业、控制、办公等⽬的的各类业务系统。

B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪⼀个。

C.在定级⼯作中同类信息系统的安全保护等级不能随着部、省、市⾏政级别的降低⽽降低。

D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4. 安全建设整改的⽬的是（）（1）探索信息安全⼯作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的⽬标；（5）提升信息系统的安全保护能⼒；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部5.下列说法中不正确的是（）A. 定级/备案是信息安全等级保护的⾸要环节。

B. 等级测评是评价安全保护现状的关键。

C. 建设整改是等级保护⼯作落实的关键。

D. 监督检查是使信息系统保护能⼒不断提⾼的保障。

等级保护测评考试（简答题部分）应用：1、基本要求中，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？答：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。

2、在应用安全测评中，如何理解安全审计的“a）应该覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计”？主机：1、在主机测评前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？（10分）答：至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。

测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。

2、主机常见评测的问题？答：①检测用户的安全防范意识，检查主机的管理文档。

②网络服务的配置。

③安装有漏洞的软件包。

④缺省配置。

⑤不打补丁或补丁不全。

⑥网络安全敏感信息的泄露。

7缺乏安全防范体系。

⑧信息资产不明，缺乏分类的处理。

⑨安全管理信息单一，缺乏单一的分析和管理平台。

3、数据库常见威胁有哪些？针对于工具测试需要注意哪些内容？答：①非授权访问、特权提升、SQL注入针对漏洞进行攻击、绕过访问控制进行非授权访问等。

②工具测试接入测试设备之前，首先要有被测系统人员确定测试条件是否具备。

测试条件包括被测网络设备、主机、安全设备等是否都在正常运行，测试时间段是否为可测试时间段等等。

接入系统的设备、工具和IP地址等配置要经过被测系统相关人员确认。

对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要事先告知被测系统相关人员对于测试过程中的关键步骤、重要证据要及时利用抓图工具取证。

对于测试过程中出现的异常情况要及时记录，需要被测方人员确认被测系统状态正常并签字后离场。

4、主机按照其规模或系统功能来区分为哪些类？主机安全在测评时会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计的内容是什么？答：①巨型、大型、中型、小型、微型计算机和单片机。