信息安全等级测评师章节练习(2020.06.09)

来源：考试资料网

1 Oracle中的三种系统文件分别是（）。

2 系统定级完成后，首要的工作是确定系统的（），也就是系统的保护需求。

3.填空题安全建设整改以（）为驱动，采用的安全技术措施、以及配套的安全管理措施等均应满足信息系统的基本安全需求为目的。

4.判断题三级信息系统应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。

5.问答题CC的评估思想是什么？

参考答案：CC作为国际标准，对信息系统的安全功能，安全保障给出了分类描述，并综合考虑信息系统的资产价值。威胁等因素后，对被评估对象...

6.判断题在Oracle数据库系统中，查看标签创建情况：select*from dba_sa_labels。

7 关于“攻击工具日益先进，攻击者需要的技能日趋下降”，不正确的观点是（）。

8.问答题Unix的日志分哪几类？有什么作用？

参考答案：Unix日志文件可以大致分为三个日志子系统：连接时间日志，进程统计日志，错误日志。
1）连接时间日志由多个程序...

9.判断题在信息安全等级保护中，第三级信息系统和第四级信息系统都具有强制性。

10.填空题（）是按照信息系统重要程度划分等级的技术标准，应用于等级保护工作中信息系统定级活动。

参考答案：《定级指南》