信息安全等级测评师章节练习(2019.03.12)

单项选择题
信息安全等级保护的第（）级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
A、一
B、二
C、三
D、五
单项选择题
以下哪项不是现场测评活动需要准备的内容（）
A.现场测评授权书
B.测评方案
C.保密协议
D.测评指导书
判断题
口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。
答案：正确
问答题
信息安全的理论、技术和应用是什么关系？如何体现？
答案：信息安全理论为信息安全技术和应用提供理论依据。信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。信息安全应...
问答题
简述什么是数字签名。
答案：数字签名就是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串，该字母数...
问答题
简述防火墙的功能和分类。
答案：功能：
1）对内部网实现了集中的安全管理。
2）能防止非授权用户进入内部网络。
3）可以方...
单项选择题
《基本要求》是针对一至（）级的信息系统给出基本的安全保护要求。（注意《基本要求》第9章为空白）
A、2
B、3
C、4
D、5
单项选择题
入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）
A.模式匹配
B.统计分析
C.完整性分析
D.密文分析
问答题
PGP的密钥如何管理？
答案：1）私有密钥的保存
（1）用户选择一个口令短语用于加密私钥。
（2）当系统用RSA生成一个新的公钥/...