信息安全等級測評師章節(jié)練習(2020.06.09)

單項選擇題
從安全保護能力角度，根據(jù)安全功能的實現(xiàn)情況，將計算機信息系統(tǒng)安全保護能力劃分為五個級別，即：用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級和（）。
A、密碼驗證保護級
B、訪問驗證保護級
C、系統(tǒng)驗證保護級
D、安全驗證保護級
單項選擇題
一個單位內運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，有效控制信息安全建設成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（）。
A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象
B、作為一個信息系統(tǒng)來定級
填空題
信息系統(tǒng)定級工作應該按照“（）、（）、（）、（）”的原則進行。
答案：自主定級；專家評審；主管部門審批；公安機關審核
多項選擇題
網(wǎng)絡設備進行遠程管理時，應采用（）協(xié)議的方式以防被竊聽。
A.SSH
B.HTTP
C.HTTPS
D.Telnet
E.FTP
問答題
訪問控制機制有哪幾類？有何區(qū)別？
答案：訪問控制機制有三種分別為：自主訪問控制、強制訪問控制以及基于角色的訪問控制。自主訪問控制是一種常用的訪問控制也是三個中控...
問答題
CC為什么只對安全保障進行分級，沒有對安全功能分級？
答案：
劃分等級的思想是，始終圍繞著信息系統(tǒng)在主客體間訪問過程中安全機制提供的不同安全功能和保障來進行。
多項選擇題
根據(jù)ISO定義，信息安全的目標就是保證信息資產(chǎn)的三個基本安全屬性，包括（）。
A.不可否認性
B.保密性
C.完整性
D.可用性
E.可靠性
問答題
《基本要求》中，對于三級信息系統(tǒng)，網(wǎng)絡安全層面應采取哪些安全技術措施？畫出圖并進行描述（不考慮安全加固）。
答案：
網(wǎng)絡層面需要考慮結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡設備防護。
問答題
Unix的日志分哪幾類？有何作用？
答案：Unix日志文件可以大致分為三個日志子系統(tǒng)：連接時間日志，進程統(tǒng)計日志，錯誤日志.
1）連接時間日志由多個程序...
多項選擇題
下列屬于雙因子認證的是（）。
A.口令和虹膜掃描
B.令牌和門卡
C.兩次輸入密碼
D.門卡和筆記（跡）

首頁

題庫

網(wǎng)課

在線?？?/h3>

桌面端

信息安全等級測評師章節(jié)練習(2020.06.09)

從安全保護能力角度，根據(jù)安全功能的實現(xiàn)情況，將計算機信息系統(tǒng)安全保護能力劃分為五個級別，即：用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級和（）。

一個單位內運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，有效控制信息安全建設成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（）。

信息系統(tǒng)定級工作應該按照“（）、（）、（）、（）”的原則進行。

網(wǎng)絡設備進行遠程管理時，應采用（）協(xié)議的方式以防被竊聽。

訪問控制機制有哪幾類？有何區(qū)別？

CC為什么只對安全保障進行分級，沒有對安全功能分級？

根據(jù)ISO定義，信息安全的目標就是保證信息資產(chǎn)的三個基本安全屬性，包括（）。

《基本要求》中，對于三級信息系統(tǒng)，網(wǎng)絡安全層面應采取哪些安全技術措施？畫出圖并進行描述（不考慮安全加固）。

Unix的日志分哪幾類？有何作用？

下列屬于雙因子認證的是（）。

信息安全等級測評師章節(jié)練習(2020.06.09)

從安全保護能力角度，根據(jù)安全功能的實現(xiàn)情況，將計算機信息系統(tǒng)安全保護能力劃分為五個級別，即：用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級和（）。

一個單位內運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，有效控制信息安全建設成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（）。

信息系統(tǒng)定級工作應該按照“（）、（）、（）、（）”的原則進行。

網(wǎng)絡設備進行遠程管理時，應采用（）協(xié)議的方式以防被竊聽。

訪問控制機制有哪幾類？有何區(qū)別？

CC為什么只對安全保障進行分級，沒有對安全功能分級？

根據(jù)ISO定義，信息安全的目標就是保證信息資產(chǎn)的三個基本安全屬性，包括（）。

《基本要求》中，對于三級信息系統(tǒng)，網(wǎng)絡安全層面應采取哪些安全技術措施？畫出圖并進行描述（不考慮安全加固）。

Unix的日志分哪幾類？有何作用？

下列屬于雙因子認證的是（）。

從安全保護能力角度，根據(jù)安全功能的實現(xiàn)情況，將計算機信息系統(tǒng)安全保護能力劃分為五個級別，即：用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級和（）。

一個單位內運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，有效控制信息安全建設成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（）。

信息系統(tǒng)定級工作應該按照“（）、（）、（）、（）”的原則進行。

網(wǎng)絡設備進行遠程管理時，應采用（）協(xié)議的方式以防被竊聽。

訪問控制機制有哪幾類？有何區(qū)別？

CC為什么只對安全保障進行分級，沒有對安全功能分級？

根據(jù)ISO定義，信息安全的目標就是保證信息資產(chǎn)的三個基本安全屬性，包括（）。

《基本要求》中，對于三級信息系統(tǒng)，網(wǎng)絡安全層面應采取哪些安全技術措施？畫出圖并進行描述（不考慮安全加固）。

Unix的日志分哪幾類？有何作用？