2024年通信電子計算機技能考試-信息安全等級測評師考試近5年真題附答案

（圖片大小可自由調(diào)整）2024年通信電子計算機技能考試-信息安全等級測評師考試近5年真題薈萃附答案第I卷一.參考題庫(共100題)1.信息系統(tǒng)常見的危險有（）。A、軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓B、黑客入侵C、敏感信息泄露D、信息刪除E、電子郵件發(fā)送2.對網(wǎng)絡(luò)上http，F(xiàn)TP，telnet，pop3，smtp等協(xié)議命名級控制通常在哪種設(shè)備上實現(xiàn)？（）A、防火墻B、路由器C、交換機D、IPS3.信息安全需求不包括（）。A、保密性、完整性B、可用性、可控性C、不可否認性D、語義正確性4.根據(jù)《信息安全等級保護管理辦法》，安全保護等級為第三級以上的計算機信息系統(tǒng)應(yīng)當(dāng)選用符合下列條件的安全專用產(chǎn)品（）。A、產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內(nèi)具有獨立的法人資格B、產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán)C、產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄D、產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能E、對國家安全、社會秩序、公共利益不構(gòu)成危害5.審計日志的主要功能是可以對安全事件進行追蹤和發(fā)現(xiàn)入侵行為降低安全事件的發(fā)生。6.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）管理。A、人員管理B、安全管理機構(gòu)C、安全管理制度D、系統(tǒng)運維管理7.若要系統(tǒng)中每次缺省添加用戶時，都自動設(shè)置用戶的宿主目錄為/users，需修改哪一個配置文件？（）。A、/etc/default/useraddB、/etc/login.defsC、/etc/shadowD、/etc/passwd8.在信息安全等級保護的網(wǎng)絡(luò)安全三級基本要求中要求審計記錄應(yīng)包括：事件的日期和時間、事件類型、事件是否成功及其他與審計相關(guān)的信息。9.WindowsNT采用什么訪問控制模型如何體現(xiàn)？10.病毒、木馬、蠕蟲都屬于惡意代碼。11.物理安全是指對信息系統(tǒng)所涉及到的下列哪幾方面要求進行物理安全保護。（）A、主機房B、輔助機房C、辦公環(huán)境D、網(wǎng)絡(luò)邊界12.主機常見評測的問題？13.等級保護的政策文件主要涵蓋了等級保護制度、定級、備案、等級測評、安全建設(shè)、監(jiān)督檢查等工作的各個環(huán)節(jié)，構(gòu)成了比較完備政策體系。14.國家為什么要實施信息安全等級保護制度。15.主機常見測評的問題有哪些？16.一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（）。A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象B、作為一個信息系統(tǒng)來定級17.數(shù)字簽名是指（）。A、用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進行加密所得的數(shù)據(jù)B、用戶用公鑰對原始數(shù)據(jù)的哈希摘要進行加密所得的數(shù)據(jù)C、用戶用自己的私鑰對已加密信息進行再加密所得的數(shù)據(jù)D、用戶用公鑰對已加密信息進行再加密所得的數(shù)據(jù)18.物理安全是指對信息系統(tǒng)所涉及到的（）、（）和辦公環(huán)境等進行物理安全保護。19.根據(jù)《信息安全等級保護管理辦法》，第十五條已運營（運行）的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護等級確定后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。20.在信息安全等級保護的網(wǎng)絡(luò)安全三級基本要求中要求應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。21.入侵行為的目的主要是哪些？22.強制訪問控制策略最顯著的特征是（）。A、局限性B、全局性C、時效性D、永久性23.可以有效阻止或發(fā)現(xiàn)入侵行為的有（）。A、部署IDS設(shè)備B、主機防火墻C、網(wǎng)絡(luò)防火墻D、日志檢查和分析24.《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》規(guī)定測評機構(gòu)實施（）制度。A、審批B、備案C、審批+備案25.信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益，在等保定義中應(yīng)定義為第幾級（）。A、第一級B、第二級C、第三級D、第四級E、第五級26.訪問控制是安全防范和保護的主要策略，它不僅應(yīng)用于網(wǎng)絡(luò)層面，同樣也適用于主機層面。27.主機按照其規(guī)?；蛳到y(tǒng)功能來區(qū)分為哪些類？主機安全在測評時會遇到哪些類型操作系統(tǒng)？網(wǎng)絡(luò)安全三級信息系統(tǒng)的安全子類是什么？三級網(wǎng)絡(luò)安全的安全審計內(nèi)容是什么？28.以下關(guān)于等級保護的地位和作用的說法中不正確的是（）。A、是國家信息安全保障工作的基本制度、基本國策。B、是開展信息安全工作的基本方法。C、是提高國家綜合競爭力的主要手段。D、是促進信息化、維護國家信息安全的根本保障。29.在信息安全等級保護的網(wǎng)絡(luò)安全三級基本要求中要求應(yīng)劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。30.業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級分別確定后，若兩者等級一致，就取該等級為該信息系統(tǒng)的安全等級；若不一致，則取較低的那個等級作為該信息系統(tǒng)的安全等級。31.交換機收到未知源地址的幀時，做什么處理（）A、廣播所有相連的設(shè)備B、丟棄C、修改源地址轉(zhuǎn)發(fā)32.windows和linux操作系統(tǒng)用戶密碼最長使用期限推薦配置分別為（）和（）。（）A、30天、60天B、60天、90天C、70天、90天D、50天、70天33.網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護的內(nèi)容是什么？34.SSL協(xié)議的目標是什么？35.PGP的密鑰如何管理？36.安全管理要求主要包括確定安全策略，落實信息安全責(zé)任制，建立安全組織機構(gòu)，加強人員管理、系統(tǒng)建設(shè)和運行維護的安全管理等。37.CC如何描述安全功能和安全保障？38.簡述不同網(wǎng)絡(luò)協(xié)議層常用的安全協(xié)議。39.sql注入時，根據(jù)數(shù)據(jù)庫報錯信息”MicrosoftJETDatabase….”，通常可以判斷出數(shù)據(jù)庫的類型：MicrosoftSQLserver40.一個企事業(yè)單位的不同vlan之間可直接進行通信，和外網(wǎng)則不可以41.惡意代碼是一段特制的程序或代碼片段。42.Unix的日志分哪幾類？有什么作用？43.只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。44.系統(tǒng)定級完成后，首要的工作是確定系統(tǒng)的（），也就是系統(tǒng)的保護需求。A、安全需求B、安全方案設(shè)計C、安全性評估D、運行環(huán)境45.按照等保3級要求，應(yīng)實現(xiàn)對網(wǎng)絡(luò)上http，（），telnet，pop3，smtp等協(xié)議命名級控制。A、ftpB、httpsC、sshD、tftp46.信息系統(tǒng)投入運行或者系統(tǒng)變更之日起（）日內(nèi)，運營、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護等級選定或者審定情況報所在地縣級以上人民政府公安部門備案。A、7B、10C、15D、3047.安全管理制度主要包括：管理制度、制定和發(fā)布、（）三個控制點。A、評審和修訂B、修改C、審核D、閱讀48.信息安全等級保護的五個標準步驟是什么？信息安全等級保護的定義是什么？信息安全等級保護五個等級是怎樣定義的？49.《信息安全等級保護管理辦法》中要求第三級以上信息系統(tǒng)應(yīng)當(dāng)選擇符合下列條件（）的等級保護測評機構(gòu)進行測評。A、在中華人民共和國境內(nèi)注冊成立（港澳臺地區(qū)除外）；B、由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位（港澳臺地區(qū)除外）；C、具有完備的保密管理、項目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度；D、工作人員僅限于中國公民。50.在SSL握手信息中，采用了RSA、MD5等加密技術(shù)來實現(xiàn)機密性和數(shù)據(jù)完整性。51.數(shù)據(jù)傳輸過程中不被篡改和修改的特性，是（）屬性。A、保密性B、完整性C、可靠性D、可用性52.以下哪一項不屬于影響公共利益的事項（）。A、影響社會成員使用公共設(shè)施B、影響社會成員獲取公開信息資源C、影響社會成員接受公共服務(wù)等方面D、影響國家重要的安全保衛(wèi)工作53.考慮到經(jīng)濟成本，在機房安裝過錄像監(jiān)控之后，可不再布置報警系統(tǒng)。54.結(jié)構(gòu)安全是網(wǎng)絡(luò)安全檢查的重點，網(wǎng)絡(luò)結(jié)構(gòu)的安全關(guān)系到整體的安全。55.數(shù)據(jù)安全是指對信息系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的哪幾方面進行安全保護。（）A、傳輸B、存儲C、備份恢復(fù)D、應(yīng)用56.系統(tǒng)建設(shè)管理中要求，對新建系統(tǒng)首先要進行（），在進行方案設(shè)計。A、定級B、規(guī)劃C、需求分析D、測評57.三級入侵檢測要求中，要求網(wǎng)絡(luò)入侵檢測功能應(yīng)能夠（）。A、監(jiān)視B、報警C、阻斷D、記錄58.動態(tài)路由是網(wǎng)絡(luò)管理員手工配置的路由信息，也可由路器自動地建立并且能夠根據(jù)實際情況的變化適時地進行調(diào)整。59.《管理辦法》中信息系統(tǒng)重要程度的等級的概念，是信息安全等級保護工作中的系統(tǒng)定級和備案、安全建設(shè)整改、等級測評和監(jiān)督檢查等工作的依據(jù)。60.TCSEC如何劃分等級？61.安全建設(shè)整改無論是安全管理建設(shè)整改還是安全技術(shù)建設(shè)整改，使用的核心標準是（）。A、《計算機信息安全保護等級劃分準則》B、《信息系統(tǒng)安全等級保護基本要求》C、《中華人民共和國計算機信息系統(tǒng)安全保護條例》D、《信息安全等級保護管理辦法》62.安全操作系統(tǒng)的核心內(nèi)容是（）。A、防病毒B、加密C、解密D、訪問控制63.簡述電子商務(wù)的實現(xiàn)和流程。64.CC為什么只對安全保障進行分級，沒有對安全功能分級？65.交換機可根據(jù)（）來限制應(yīng)用數(shù)據(jù)流的最大流量。A、IP地址B、網(wǎng)絡(luò)連接數(shù)C、協(xié)議D、端口66.安全建設(shè)整改工作的主要特點是（）。A、繼承發(fā)展B、引入標準C、外部監(jiān)督D、政策牽引67.在Oracle數(shù)據(jù)庫系統(tǒng)中，查看標簽創(chuàng)建情況：select*fromdba_sa_labels。68.安全建設(shè)整改的目的是（）。 （1）探索信息安全工作的整體思路； （2）確定信息系統(tǒng)保護的基線要求； （3）了解信息系統(tǒng)的問題和差距； （4）明確信息系統(tǒng)安全建設(shè)的目標； （5）提升信息系統(tǒng)的安全保護能力；A、（1）、（2）、（3）、（5）B、（3）、（4）、（5）C、（2）、（3）、（4）、（5）D、全部69.根據(jù)等級保護相關(guān)管理文件，信息系統(tǒng)的安全保護等級分為幾個級別（）。A、3B、4C、5D、670.三級中，MSsqlserver的審核級別應(yīng)為“無”。71.三級及以上信息系統(tǒng)的物理訪問控制應(yīng)滿足以下（）要求。A、機房出入口應(yīng)安排專人值守，控制、鑒別和記錄進入的人員。B、需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。C、應(yīng)對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域。D、重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。72.網(wǎng)絡(luò)設(shè)備的某條不合格，則此項標準可直接判斷為不合格。73.安全規(guī)劃設(shè)計基本過程包括（）、安全總體設(shè)計、安全建設(shè)規(guī)劃。A、項目調(diào)研B、概要設(shè)計C、需求分析D、產(chǎn)品設(shè)計74.網(wǎng)絡(luò)防火墻可以抵御病毒。75.網(wǎng)絡(luò)安全主要關(guān)注的方面包括：訪問控制、安全審計、邊界完整性檢查、入侵防范、（）等七個控制點。A、惡意代碼防范B、網(wǎng)絡(luò)設(shè)備防護C、網(wǎng)絡(luò)邊界D、結(jié)構(gòu)安全76.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（）。A、技術(shù)B、策略C、管理制度D、人77.windows操作系統(tǒng)的用戶SID是全球唯一的，而用戶名可以相同。Linux操作系統(tǒng)的UID必須是唯一的，GID可以相同。78.三級信息系統(tǒng)的管理制度包括如下（）內(nèi)容。A、應(yīng)制定信息安全工作的總體方針和安全策略，說明機構(gòu)安全工作的總體目標、范圍、原則和安全框架等；B、應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度；C、應(yīng)對要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；D、應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。79.下列屬于開展安全管理制度建設(shè)的內(nèi)容的是（）。A、落實信息安全責(zé)任制B、落實人員安全管理制度C、落實系統(tǒng)建設(shè)管理制度D、落實系統(tǒng)運維管理制度80.Windows安裝完成后，默認情況下會產(chǎn)生兩個賬號，分別是管理員賬號和（）。A、本地賬號B、域賬號C、來賓賬號D、局部賬號81.在《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》中規(guī)定第（）級以上的計算機信息系統(tǒng)建設(shè)完成后，使用單位應(yīng)當(dāng)委托符合規(guī)定的測評機構(gòu)安全測評合格方可投入使用。A、一B、二C、三D、四82.《測評準則》和（）是對用戶系統(tǒng)測評的依據(jù)（《測評準則》現(xiàn)已被《測評要求》替代）A、《信息系統(tǒng)安全等級保護實施指南》B、《信息系統(tǒng)安全保護等級定級指南》C、《信息系統(tǒng)安全等級保護基本要求》D、《信息系統(tǒng)安全等級保護管理辦法》83.以下不屬于落實信息安全責(zé)任制的內(nèi)容（）A、指定一個工作機構(gòu)負責(zé)具體工作的落實B、建立信息安全領(lǐng)導(dǎo)機構(gòu)和制定主管領(lǐng)導(dǎo)C、制定管理制度D、配備具體人員（設(shè)立相關(guān)崗位）84.信息安全的目標是什么？85.《可信計算機系統(tǒng)評估準則》中安全等級分為（）。A、高級，中級和低級B、S，C，B和A四類C、最安全，安全和不安全D、D，C，B和A四類86.功能測試不能實現(xiàn)以下哪個功能（）A、漏洞B、補丁C、口令策略D、全網(wǎng)訪問控制策略87.WinNT/2000操作系統(tǒng)具有（）級安全標準。A、B1B、C2C、DD、C88.靜態(tài)包過濾防火墻和狀態(tài)檢測防火墻有何區(qū)別？如何實現(xiàn)狀態(tài)檢測？89.對于提高人員安全意識和安全操作技能來說，以下所列的安全管理最有效的是（）.A、安全檢查B、教育和培訓(xùn)C、責(zé)任追究D、制度約束90.為什么要引進密鑰管理技術(shù)？91.（）用于發(fā)現(xiàn)攻擊目標。A、ping掃描B、操作系統(tǒng)掃描C、端口掃描D、漏洞掃描92.網(wǎng)絡(luò)安全審計系統(tǒng)一般包括（）。A、網(wǎng)絡(luò)探測引擎B、數(shù)據(jù)管理中心C、審計中心D、聲光報警系統(tǒng)93.鑒別技術(shù)中，絕對可靠的是（）。A、口令B、擊鍵特征C、沒有一項是絕對可靠的D、語音鑒別94.技術(shù)類安全要求按其保護的測重點不同，將依據(jù)三類控制點進行分類，其中S類代表是業(yè)務(wù)信息安全類，A類代表是什么？（）A、通用安全保護等級B、業(yè)務(wù)服務(wù)保證類（應(yīng)為系統(tǒng)服務(wù)保證類）C、用戶服務(wù)保證類D、業(yè)務(wù)安全保證類95.《信息安全等級保護管理辦法》中要求，第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進行（）次等級測評。A、一B、二C、三D、四96.所有等級的信息系統(tǒng)，一般都由信息系統(tǒng)運營使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)，填寫《信息系統(tǒng)安全等級保護備案表》。97.等級測評實施過程中可能存在的風(fēng)險，主要有（）。A、驗證測試影響系統(tǒng)正常運行B、工具測試影響系統(tǒng)正常運行C、敏感信息泄漏98.惡意軟件是（）A、安裝后無法卸載的軟件B、攻擊者進行違反站點安全制度的活動時采用的程序C、攻擊者利用的病毒程序D、不享有授權(quán)用戶的特權(quán)99.信息系統(tǒng)安全實施階段的主要活動包括（）、等級保護管理實施、等級保護技術(shù)實施、等級保護安全測評。。A、安全方案詳細設(shè)計B、系統(tǒng)定級核定C、安全需求分析D、產(chǎn)品設(shè)計100.對于賬戶的管理合理的是（）。A、留有不使用的賬戶，供以后查詢B、刪除過期的賬戶C、為了便于管理，多人可共享同一個賬戶D、應(yīng)禁用默認賬戶第I卷參考答案一.參考題庫1.參考答案：A,B,C,D2.參考答案：A3.參考答案：D4.參考答案：A,B,C,D,E5.參考答案：正確6.參考答案：D7.參考答案：A8.參考答案：錯誤9.參考答案： WindowsNT采用自主訪問控制模型。體現(xiàn)在當(dāng)用戶登錄時，本地安全授權(quán)機構(gòu)為用戶創(chuàng)建一個訪問令牌，以后用戶的所有程序都將擁有訪問令牌的拷貝，作為該進程的訪問令牌。這就相當(dāng)于用戶將權(quán)限傳遞給了這些進程。此外，在為共享資源創(chuàng)建的安全描述符中包括一個對該共享資源的自主訪問控制表，當(dāng)用戶或者用戶生成的進程要訪問某個對象時，安全引用監(jiān)視器將用戶/進程的訪問令牌中的安全標識與對象安全描述符中的自主訪問控制表進行比較，從而決定用戶是否有權(quán)訪問對象。這些都可以說明WindowsNT采用的是自主訪問控制模型。10.參考答案：正確11.參考答案：A,B,C12.參考答案： ①檢測用戶的安全防范意識，檢查主機的管理文檔。 ②網(wǎng)絡(luò)服務(wù)的配置。 ③安裝有漏洞的軟件包。 ④缺省配置。 ⑤不打補丁或補丁不全。 ⑥網(wǎng)絡(luò)安全敏感信息的泄露。7缺乏安全防范體系。 ⑧信息資產(chǎn)不明，缺乏分類的處理。 ⑨安全管理信息單一，缺乏單一的分析和管理平臺。13.參考答案：正確14.參考答案： 1、信息安全形勢嚴峻 1）來自境內(nèi)外敵對勢力的入侵、攻擊、破壞越來越嚴重。 2）針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。 3）基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴重。 2、維護國家安全的需要 1）基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)已成為國家關(guān)鍵基礎(chǔ)設(shè)施。 2）信息安全是國家安全的重要組成部分。 3）信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對抗、技術(shù)對抗。 4）我國的信息安全保障工作基礎(chǔ)還很薄弱。15.參考答案： 1、檢測用戶的安全防范意識，檢查主機的管理文檔（弱口令、安全配置文檔） 2、網(wǎng)絡(luò)服務(wù)的配置（不能有過多的網(wǎng)絡(luò)服務(wù)，防ping） 3、安裝有漏洞的軟件包（安裝過時的軟件包） 4、缺省配置（口令缺省配置，可能被人錄用） 5、不打補丁或補丁不全（以沒有通過測試等為由拒絕補丁的安裝） 6、網(wǎng)絡(luò)安全敏感信息的泄露（.net服務(wù)、database命令，最小原則下，這些命令是禁用的） 7、缺乏安全防范體系（防病毒體系不健全、linux沒有成熟的軟件，按要求也是要有的記錄） 8、信息資產(chǎn)的不明，缺乏分類的處理（如一臺服務(wù)器不知道干什么用的，上面有很多服務(wù)） 9、安全管理信息單一、缺乏統(tǒng)一的分析和管理平臺（安全管理平臺，補丁升級平臺，防病毒平臺等）16.參考答案：A17.參考答案：A18.參考答案：主機房；輔助機房19.參考答案：正確20.參考答案：正確21.參考答案： 入侵者的目的各不相同，分為善意的和惡意的。大體來說入侵者在入侵一個系統(tǒng)者時會想達到以下一種或者幾種目的：執(zhí)行進程，獲取文件和數(shù)據(jù)，獲取超級用戶權(quán)限，進行非授權(quán)操作，使系統(tǒng)拒絕服務(wù)，篡改信息，批露信息。22.參考答案：B,D23.參考答案：A,B,C,D24.參考答案：B25.參考答案：A26.參考答案：正確27.參考答案： 1、巨型、大型、中型、小型、微型計算機及單片機。 2、Windows，Linux，SunSolaris，IBMAIX，HP-UX等等。 3、結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護。 4、a、應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄。 b、審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。 c、應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。 d、應(yīng)對審計記錄進行保護、避免受到未預(yù)期的刪除、修改或覆蓋等。28.參考答案：C29.參考答案：正確30.參考答案：錯誤31.參考答案：B32.參考答案：C33.參考答案： ①、應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別； ②、應(yīng)對網(wǎng)絡(luò)設(shè)備管理員的登陸地址進行限制； ③、網(wǎng)絡(luò)設(shè)備用戶的標識應(yīng)唯一； ④、主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇兩種或者兩種以上組合的鑒別技術(shù)來進行身份鑒別； ⑤、身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度的要求并定期更換； ⑥、應(yīng)具有登錄失敗處理功能，可采取結(jié)束回話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登陸連接超時自動退出等措施； ⑦、當(dāng)對網(wǎng)絡(luò)設(shè)備進行遠程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽； ⑧、應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。34.參考答案： SSL是由Netscape公司開發(fā)的一套Internet數(shù)據(jù)安全協(xié)議，目前已廣泛適用于Web瀏覽器與服務(wù)器之間的身份認證和加密數(shù)據(jù)傳輸，它位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通信提供安全支持。35.參考答案： 1）私有密鑰的保存 （1）用戶選擇一個口令短語用于加密私鑰。 （2）當(dāng)系統(tǒng)用RSA生成一個新的公鑰/私鑰對時，要求用戶輸入口令，使用SHA-1對該口 令生成一個160位的散列碼，然后銷毀口令。 （3）系統(tǒng)用散列碼中，128位作為密碼用CAST-128加密私鑰，然后銷毀這個散列碼，并將加密后的私鑰存儲到私鑰環(huán)中 。（4）當(dāng)用戶要訪問私鑰環(huán)中的私鑰時，必須提供口令。PGP將取出加密后的私鑰，生成散列碼，解密私鑰。 2）公鑰密鑰管理 （1）直接獲取公鑰，如通過軟盤拷貝。 （2）通過電話驗證公鑰的合法性。 （3）從雙方都信任的第三方獲取公鑰。 （4）從一個信任的CA中心得到公鑰。36.參考答案：正確37.參考答案： 這一部分為用戶和開發(fā)者提供了一系列安全功能組件，作為表述評估對象功能要求的標準方法，在保護輪廓和安全目標中使用功能組件進行描述。安全保障這一部分為開發(fā)者提供了一系列的安全保證組件，作為表述描述對象保證要求的標準方法，同時還提出了七個評估保證級別。38.參考答案： 安全協(xié)議本質(zhì)上是關(guān)于某種應(yīng)用的一系列規(guī)定，在OSI不同的協(xié)議層上有不同協(xié)議。表現(xiàn)在： （1）應(yīng)用層安全協(xié)議： ①安全Shell（SHH），它通常替代TELNET協(xié)議、RSH協(xié)議來使用。②SET，即安全電子交易是電子商務(wù)中用于安全支付最典型的代表協(xié)議。 ③S-HTTP，是一個非常完整的實現(xiàn)，但由于缺乏廠商支持，該協(xié)議現(xiàn)在已經(jīng)幾乎不在使用。 ④PGP，主要用于安全郵件，其一大特點是源代碼免費使用、完全公開。 ⑤S/MIME，是在MIME規(guī)范中加入了獲得安全性的一種方法，提供了用戶和論證方的形式化定義，支持郵件的簽名和加密。 （2）傳輸層安全協(xié)議： ①SSL，它工作在傳輸層，獨立于上層應(yīng)用，為應(yīng)用提供一個安全的點－點通信隧道。 ②PCT，與SSL有很多相似之處，現(xiàn)在已經(jīng)同SSL合并為TLS，只是習(xí)慣上仍然把TLS稱為SSL協(xié)議。 （3）網(wǎng)絡(luò)層安全協(xié)議：包括IP驗證頭（AH）協(xié)議、IP封裝安全載荷協(xié)議（ESP）和Internet密鑰管理協(xié)議（IKMP）。39.參考答案：錯誤40.參考答案：錯誤41.參考答案：錯誤42.參考答案： Unix日志文件可以大致分為三個日志子系統(tǒng)：連接時間日志，進程統(tǒng)計日志，錯誤日志。 1）連接時間日志由多個程序執(zhí)行，把記錄寫入到/var/log/wtmp和/var/run/utmp中并通過login等程序更新wtmp和utmp文件，使系統(tǒng)管理員能夠跟蹤誰在何時登陸到系統(tǒng)。 2）進程統(tǒng)計日志由系統(tǒng)內(nèi)核執(zhí)行.當(dāng)一個進程終止時，系統(tǒng)往進程統(tǒng)計文件中寫一個記錄，進程統(tǒng)計的目的是為系統(tǒng)中的基本服務(wù)提供命令使用統(tǒng)計。 3）錯誤日志由syslog執(zhí)行，各種系統(tǒng)守護進程，用戶程序和內(nèi)核通過syslog向文件/var/log/messages報告值得注意的事件。 另外，有許多程序也會創(chuàng)建日志。43.參考答案：錯誤44.參考答案：A45.參考答案：A46.參考答案：D47.參考答案：A48.參考答案： （1）信息安全等級保護的五個標準步驟為：信息系統(tǒng)定級、備案、安全建設(shè)整改、等級測評、監(jiān)督檢查。 （2）信息安全等級保護的定義：對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。 （3）第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。 第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。 第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害 第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。 第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害49.參考答案：A,B,C,D50.參考答案：錯誤51.參考答案：B52.參考答案：D53.參考答案：錯誤54.參考答案：正確55.參考答案：A,B,C56.參考答案：A57.參考答案：A,B,D58.參考答案：錯誤59.參考答案：正確60.參考答案：TCSEC采用等級評估的方法進行等級劃分。61.參考答案：B62.參考答案：B63.參考答案： 1）卡用戶向商家發(fā)