信息安全等级测评师章节练习(2020.06.10)

单项选择题
以下哪一项不属于影响公共利益的事项（）。
A、影响社会成员使用公共设施
B、影响社会成员获取公开信息资源
C、影响社会成员接受公共服务等方面
D、影响国家重要的安全保卫工作
问答题
AES算法采用什么结构？与DES算法结构有何区别？
答案：AES算法采用SP网络结构，轮变换是由三个不同的可逆一致变换组成，称之为层。不同层的选择建立在宽轨迹策略的应用基础上每层...
问答题
在中国信息系统分为五级，各级的定义是什么？几级以上属于重要信息系统？
答案：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
判断题
包过滤防火墙是最基本最传统的防火墙，它可以运行在应用层。
答案：错误
问答题
异常检测和误用检测有何区别？
答案：进行异常检测的前提是认为入侵是异常活动的子集，而进行误用检测的前提是所有的入侵行为都有可被检测的特征。异常检测系统通过运...
单项选择题
等级保护标准GBl7859主要是参考了（）而提出。
A.欧洲ITSEC
B.美国tcsec
C.CC
D.BS7799
判断题
在SSL握手信息中，采用了RSA、MD5等加密技术来实现机密性和数据完整性。
答案：错误
单项选择题
信息系统受到破坏后，会对国家安全造成特别严重损害，在等保定义中应定义为第几级（）。
A.第一级
B.第二级
C.第三级
D.第四级
E.第五级
多项选择题
能够起到访问控制功能的设备有（）。
A、网闸
B、三层交换机
C、入侵检测系统
D、防火墙
填空题
安全建设整改以（）为驱动，采用的安全技术措施、以及配套的安全管理措施等均应满足信息系统的基本安全需求为目的。
答案：安全需求