信息安全等级测评师问答题每日一练(2019.09.19)

问答题
信息安全等级保护的五个标准步骤是什么？信息安全等级保护的定义是什么？信息安全等级保护五个等级是怎样定义的？
答案：（1）信息安全等级保护的五个标准步骤为：信息系统定级、备案、安全建设整改、等级测评、监督检查。
（2）信息安全等...
问答题
在主机测试前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？
答案：至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP地址、安装的应用软件名称、主要业务应用、涉及数据...
问答题
在主机评测前期调研活动中，收集信息的内容？在选择主机测评对象时应注意哪些要点？
答案：至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息...
问答题
对分组密码的常见攻击有哪些？
答案：
唯密文攻击，已知明文攻击，选择明文攻击，选择密文攻击。
问答题
系统定级的一般流程是什么？
答案：①确定作为定级对象的信息系统
②确定业务信息安全受到破坏时所侵害的客体，根据不同的受害客体，从各个方面综合评定...