网络安全等级保护测评师考试（初级A）试题15.docx

67 期（初级） 2020年9月21日11:27访问控制：强制访问控制标识标记工控：单项隔离业务系统，备案时告诉什么信息百度云盘是属于云服务扩展哪项判断：高风险测评项在实际测评中是否可以酌情降低风险测评活动开展前需要什么网络平安法主要要求什么一、判断：1、扩展要求。云计算物联网大数据智慧城市工业 控制（x ）2、二三级都有的 访问控制 （V ）3、大数据指的是大数据应用扩展（X ）4、关键基础设施运营方应与提供方签署保密协议。并负责。 责任和义务（V ）5、对某单位三级信息系统进行测评，检查发现岗位责任文件中定义 网络管理员为关键岗位，并且明确了网络管理员的岗位职责，王亮担 任该信息系统的网络管理员，那么单位不但应与王亮签订保密协议， 也应与其签订岗位平安协议或岗位平安责任书。（V ）6、平安管理现场测评应依据测评作业指导书进行，以控制点和要求 项为主线开展访谈和核查工作。（X ）7、应采用密码技术保证通信过程中数据的完整性（X ）二、单项选择：1、百度云盘是那个（A ）A、SaaSB> laaSC> DaaSD、PaaSE VaaS是哪项（C ）2、照以下图用户名或密码错误帐号密码登录短信快建臂司户名或5丽为俣,通不匕7t蝌烹研admin住码忘记空码？扫一扫登录函 立即注册（非原图）A、登陆失败处理功能B、平安审计C、用户唯一性D、3、提供的（C ）保存在境内A、个人信息B、重要数据C、个人信息和重要数据D、信息和数据4、Mysql默认账户（C ）A、guestB、administartorC、rootD、AG5、以下不是物理访问控制的是（C ）A、机房专人值守B、是否对进入人员进行登记C、视频报警系统D、应在重要区域部署电子门禁6、在第三级平安管理测评中，“人员录用”控制点需检查的管理制度是（B ）A、员工保密协议B、人员录用制度C、人员离岗规范D、人员考核制度7、云计算几级以上 应建立平安管理中心（C ）AB、二C、三D、四8、43号文定级视频会议推动什么进行（C ）A、等级测评B、定级备案C、等级保护工作的进行D、9、GB/T 22239平安计算环境2级出现的（B ）控制点A、集中管控B、平安审计C、访问控制D、软件容错10、系统数据审计日志留存时间（B ）A、3个月B、6个月C、9个月D、1年11工业控制系统与企业其他系统之间应划分为两个区域，区域间应采用（A ）的技术隔离手段A、单向B双向C、逻辑D、12、检查什么设备能检查平安系统边界的入侵防范（b ）A、核心交换机B、防火墙C、无线网关D、防毒墙13、平安管理测评主要采用的测评方法包括（a ）A、访谈和核查B、访谈和测试C、核查和测试D、核查和研究三、多项选择：1、测评准备阶段应（ABCD ）A、开启工作B、收集数据和信息C、工具准备D、表单准备2、关于软件开发的正确说法包括：（BCD ）A、对第三级系统必须自行开发B、自行开发软件时开发环境与实际运行环境必须物理分开C、自行开发软件时需要制定开发管理制度D、自行开发软件时需制定代码编写规范3、访问控制三要素（ABD ）A、主体B、客体C、文件D、操作4、（排序）定级备案顺序（AEDBC ）A、内部自主评估B、主管部门审核C、公安机关审核D、专家评审E、系统定级5、云计算剩余信息保护（AB ）A、本地数据全部删除B、本地数据全部删除，云平台备案数据全部删除C、本地数据全部删除，云平台备案数据保存局部数据D、本地数据全部删除，云平台备案数据保存6、大数据系统查什么数据 （BCD ）A、公开信息的宣传页访问记录B、清洗数据C、收集数据D、交换数据四、简答题：1、数据备份和恢复的方式a）应提供重要数据的本地数据备份与恢复功能；b）应提供异地实时备份功能，利用通信网络将重要数据实时备 份至备份场地。c）应提供重要数据处理系统的热冗余，保证系统的高可用性。2、请简述在三级系统中对网络设备的测评内容身份鉴别a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性， 身份鉴别信息具有复杂度要求并定期更换；b）应具有登录失败处理功能，应配置并启用结束会话、限制非法 登录次数和当登录连接超时自动退出等相关措施；c）当进行远程管理时，应采取必要措施防止鉴别信息在网络传输 过程中被窃听；d）应采用口令、密码技术、生物技术等两种或两种以上组合的鉴 别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密 码技术来实现。访问控制a）应对登录的用户分配账户和权限；b）应重命名或删除默认账户，修改默认账户的默认口令；c）应及时删除或停用多余的、过期的账户，防止共享账户的存在;d）应授予管理用户所需的最小权限，实现管理用户的权限别离；e）应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规那么；。访问控制的粒度应到达主体为用户级或进程级，客体为文件、数据库表级；平安审计a）应启用平安审计功能，审计覆盖到每个用户，对重要的用户行为和重要平安事件进行审计；b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；c）应对审计记录进行保护，定期备份，防止受到未预期的删除、修改或覆盖等；d）应对审计进程进行保护，防止未经授权的中断。入侵防范b）应关闭不需要的系统服务、默认共享和高危端口；c）应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制；e）应能发现可能存在的漏洞，并在经过充分测试评估后，及时修补漏洞;可信验证a）可基于可信根对计算设备的系统引导程序、系统程序、重要 配置参数和应用程序等进行可信验证，并在应用程序的关键执行 环节进行动态可信验证，在检测到其可信性受到破坏后进行报 警，并将验证结果形成审计记录送至平安管理中心。数据备份a）应提供重要数据的本地数据备份与恢复功能；c）应提供重要数据处理系统的热冗余，保证系统的高可用性。 恢复3、平安管理体系包括什么，画图并解释其内容平安案期：说明使命和意恩,明啸平安总体目标、范围.原那么和平安框架等,建立工作运行慎式等.二一阶训U 一. 一 t热平安策略、管理制度、操作规程、记录表单二阶文件三阶文件四阶文件：日常旗i说审批 W.会议纪要等记录类文档.曾瑞制度：对信息系统的建设,开发,运维升 级和改造各个阶段和环节所应遵循的行为加以 礴海作战程：是各贩体活动的步舞和 方法.可以手册，一个澈2表 单或一个实施方法