信息安全等级测评师章节练习(2020.06.09)

单项选择题
从安全保护能力角度，根据安全功能的实现情况，将计算机信息系统安全保护能力划分为五个级别，即：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和（）。
A、密码验证保护级
B、访问验证保护级
C、系统验证保护级
D、安全验证保护级
单项选择题
一个单位内运行的信息系统可能比较庞大，为了体现重要部分重点保护，有效控制信息安全建设成本，优化信息安全资源配置的等级保护原则，可采取什么样的定级措施（）。
A、可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象
B、作为一个信息系统来定级
填空题
信息系统定级工作应该按照“（）、（）、（）、（）”的原则进行。
答案：自主定级；专家评审；主管部门审批；公安机关审核
多项选择题
网络设备进行远程管理时，应采用（）协议的方式以防被窃听。
A.SSH
B.HTTP
C.HTTPS
D.Telnet
E.FTP
问答题
访问控制机制有哪几类？有何区别？
答案：访问控制机制有三种分别为：自主访问控制、强制访问控制以及基于角色的访问控制。自主访问控制是一种常用的访问控制也是三个中控...
问答题
CC为什么只对安全保障进行分级，没有对安全功能分级？
答案：
划分等级的思想是，始终围绕着信息系统在主客体间访问过程中安全机制提供的不同安全功能和保障来进行。
多项选择题
根据ISO定义，信息安全的目标就是保证信息资产的三个基本安全属性，包括（）。
A.不可否认性
B.保密性
C.完整性
D.可用性
E.可靠性
问答题
《基本要求》中，对于三级信息系统，网络安全层面应采取哪些安全技术措施？画出图并进行描述（不考虑安全加固）。
答案：
网络层面需要考虑结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。
问答题
Unix的日志分哪几类？有何作用？
答案：Unix日志文件可以大致分为三个日志子系统：连接时间日志，进程统计日志，错误日志.
1）连接时间日志由多个程序...
多项选择题
下列属于双因子认证的是（）。
A.口令和虹膜扫描
B.令牌和门卡
C.两次输入密码
D.门卡和笔记（迹）