信息安全等级测评实施细则(稿)

信息安全等级测评师模拟考试

考试形式：闭卷考试时间：120分钟

一、单选题（每题1.5分，共30分）

1.以下关于等级保护的地位和作用的说法中不正确的是a.是国家信息安全保障工作的基本制度、基本国策。b.是开展信息安全工作的基本方法。c.是提高国家综合竞争力的主要手段。

d.是促进信息化、维护国家信息安全的根本保障。

2.以下关于信息系统安全建设整改工作工作方法说法中不正确的是：a.突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行。b.利用信息安全等级保护综合工作平台使等级保护工作常态化。c.管理制度建设和技术措施建设同步或分步实施。

d.加固改造缺什么补什么也可以进行总体安全建设整改规划。

3.以下关于定级工作说法不正确的是：

a.确定定级对象过程中，定级对象是指以下内容。起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。

b.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

c.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。d.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4.安全建设整改的目的是

（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力；a.（1）、（2）、（3）、（5）b.（3）、（4）、（5）c.（2）、（3）、（4）、（5）d.全部

5.下列说法中不正确的是

a.定级/备案是信息安全等级保护的首要环节。

b.等级测评是评价安全保护现状的关键。c.建设整改是等级保护工作落实的关键。

d.监督检查是使信息系统保护能力不断提高的保障。

6.配置如下两条访问控制列表：

access-list1permit10.110.10.10.0.255.255access-list2permit10.110.100.1000.0.255.255访问控制列表1和2，所控制的地址范围关系是：a.1和2的范围相同b.1的范围在2的范围内c.2的范围在1的范围内d.1和2的范围没有包含关系

7.oracle数据库中，以下命令可以删除整个表中的数据，并且无法回滚。a.dropb.deletec.truncated.cascade8.下面哪个不是生成树的优点

a.生成树可以管理冗余链路，在链路发生故障时可以恢复网络连接b.生成树可以防止环路的产生c.生成树可以防止广播风暴d.生成树能够节省网络带宽9.关于以下配置routerospf100iprouterauthenticationipospfmessage-digest-key1md5xxxxxx（认证码）以下说法不正确的是

a.ospf认证分为明文认证和密文认证两种方式。

b.ospf协议是一种典型的链路状态路由协议，它通过路由器之间通过网络接口的状态来建立链路状态数据库，生成最短路径树。

c.ospf的认证可以在链路上进行，也可以在整个区域内进行认证。但是在虚链路上不可以

进行认证。

d.该配置可以应用在业务终端与业务服务器之间进行路由控制来建立安全的访问路径。

10.防火墙的位置一般为。a.内外网连接的关口位置b.内网敏感部门的出口位置c.非军事区（dmz）的两侧d.以上都对

11.关于防火墙的功能，以下描述是错误的a.防火墙可以检查进出内部网的通信量