信息安全等级测评师章节练习(2020.06.10)

判断题
剩余信息保护是三级系统比二级系统新增内容。
答案：正确
问答题
简述GB17859的主要思想。
答案：建立了安全等级保护制度，实施安全等级管理的重要基础性标准，将计算机信息系统划分为五个等级，通过规范的，科学的，公证的评定...
问答题
安全审计按对象不同，可分为哪些类？各类审计的内容又是什么？
答案：安全审计按对象不同，可分为系统级审计，应用级审计，用户级审计。
（1）系统级审计：要求至少能够记录登录结果、登录...
单项选择题
根据BS 7799的规定，访问控制机制在信息安全保障体系中属于（）环节。
A.保护
B.检测
C.响应
D.恢复
多项选择题
《信息系统安全等级测评报告》的结论为下列哪几种（）。
A.符合
B.基本符合
C.部分符合
D.不符合
单项选择题
Windows操作系统可以通过配置（）来对登录进行限制。
A、系统环境变量
B、通过ip地址
C、账户锁定策略
D、读写保护
单项选择题
信息安全等级保护工作直接作用的具体的信息和信息系统称为（）。
A.客体
B.客观方面
C.等级保护对象
D.系统服务
名词解释
流密码
答案：对明文的加密有两种形式，其中一种是对明文按字符逐位加密，称之为流密.
判断题
人肉搜索违法宪法。
答案：错误
单项选择题
linux中关于登陆程序的配置文件默认的为（）。
A./etc/pam.d/system-auth
B./etc/login.defs
C./etc/shadow
D./etc/passwd