信息安全等级测评师章节练习(2019.07.20)

判断题
在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中。
答案：正确
问答题
基本要求中，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？
答案：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访...
单项选择题
（）是失效的根本原因。
A、破坏
B、灾害
C、故障
D、病毒
判断题
关于IIS的安全配置，将网站内容移动到非系统驱动器。
答案：正确
单项选择题
安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、（）、安全检查和持续改进、监督检查。
A.安全事件处置和应急预案
B.安全服务
C.网络评估
D.安全加固
单项选择题
测评机构和测评人员的管理内容不包括（）
A.职责分工
B.组织体系建设
C.测评机构申请流程
D.监督管理
多项选择题
以下哪些是黑客攻击手段？（）
A.暴力猜测
B.利用已知漏洞攻击
C.特洛伊木马
D.拒绝服务攻击
E.缓冲区溢出攻击
F.嗅探sniffer
G.社会工程
单项选择题
基本要求的选择和使用中，定级结果为S3A2，保护类型应该是（）。
A、S3A2G1
B、S3A2G2
C、S3A2G3
D、S3A2G4
问答题
SSL协议的目标是什么？
答案：SSL是由Netscape公司开发的一套Internet数据安全协议，目前已广泛适用于Web浏览器与服务器之间的身份认证...
判断题
网络安全是指对信息系统所涉及的通信网络、网络边界、网络区域和网络设备等进行安全保护。
答案：正确