信息安全等级测评师章节练习(2020.03.26)

时间：2020.03.26来源：考试资料网

1.判断题在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段。

2 核心交换机的设备选型应该考虑（）。

A.高速数据交换
B.高可靠性
C.可管理性
D.可以进行访问控制策略设置

3 信息安全需求不包括（）。

A.保密性、完整性
B.可用性、可控性
C.不可否认性
D.语义正确性

4 确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首先判断是否侵害（）。

A、国家安全
B、社会秩序或公众利益
C、公民、法人和其他组织的合法权益

5.问答题简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码？

参考答案①安装并合理配置主机防火墙。
②安装并合理配置网络防火墙。
③安装并合理配置IDS/IPS.

6 在访问控制机制中，一般客体的保护机制有（）。

A、自主访问控制与强制访问控制
B、个体访问控制与集群访问控制
C、主体访问控制与客体访问控制
D、主机访问控制与网络访问控制

7 网络蠕虫病毒越来越多地借助网络作为传播途径，包括（）。

A.互联网浏览
B.文件下载
C.电子邮件
D.实时聊天工具
E.局域网文件共享

8.判断题三级系统的鉴别信息要求至少8位，并有复杂度要求。

9 应用安全是指对信息系统涉及到的（）进行安全保护。

A、主机系统
B、网络系统
C、应用系统
D、操作系统

10.问答题WindowsNT采用什么访问控制模型如何体现？

参考答案WindowsNT采用自主访问控制模型。体现在当用户登录时，本地安全授权机构为用户创建一个访问令牌，以后用户的所有程序都...