【2017年整理】信息安全等级测评师模拟试卷二有答案.docVIP

信息安全等级测评师测试 一、单选题 （16分） 中卫科技 1、下列命令中错误的是 。（ C ） A、PASS_MAX_DAYS 30 #登录密码有效期30天 B、PASS_MIN_DAYS 2 #登录密码最短修改时间2天 C、FALL_DELAY 10 #登录错误时等待10分钟（秒） D、FALLLOG_ENAB YES #登录错误记录到日志 2、Windows操作系统可以通过配置 来对登录进行限制。（ C ） A、系统环境变量 B、通过ip地址 C、账户锁定策略 D、读写保护 Windows安装完成后，默认情况下会产生两个账号，分别是管理员账 号和 。（ C ）administrator和guest两个 A、本地账号 B、域账号 C、来宾账号 D、局部账号 4、有编辑/etc/passad文件能力的攻击者可以通过把UID变为 就可 以作为特权用户。（ B ）应该是/etc/passwd文件，题目写错了。 A、 -1 B、 0 C、 1 D、 2 5、敏感标记是由 的安全管理员进行设置的，通过对 设置敏感 标记，决定主体以何种权限对客体进行操作，实现强制访问控制。 （ C ） A、强制性 重要信息资源 B、强认证 一般信息资源 C、强认证 重要信息资源 D、强制性 一般信息资源 6、发现入侵的最简单最直接的方法是去看 和 。（ B ） A、审计记录 系统文件 B、系统记录 安全审计文件 C、系统记录 系统文件 D、审计记录 安全审计文件 7. windows和linux操作系统用户密码最长使用期限推荐配置为 （ C ） A．30天 60天 B. 60天 90天 C. 70天 90天 D. 50天 70天 8．Windows操作系统中，本地登录权限对 用户组不开放。( D ) A．Guest B.Administartors C.Users D.Everyone 二、多选题（27分） 1、下列Linux说法中正确的是 。（ B C ） A、对于配置文件权限值不能大于664 ----应该是644 - rw - r- - r - -最好是600. B、使用“ls-l文件名”命令，查看重要文件和目录权限设置是否合理 C、对于可执行文件的权限值不能大于755 D、dr-xr--rw-；用数字表示为523----应该是546 2、对于账户的管理合理的是 。（ BD ） A、留有不使用的账户，供以后查询 B、删除过期的账户 C、为了便于管理，多人可共享同一个账户 D、应禁用默认账户 3、Windows系统中的审计日志包括 。（ ABC ） A、系统日志 B、安全日志 C、应用程序日志 D、用户日志 4、unix/linux系统中的密码信息保存在/etc/passwd或/etc/shadow文件中， 信息包含的内容有 。（ BCD ） A、最近使用过的密码 B、用户可以再次改变密码必须经过的最小周期 C、密码最近的改变时间 D、密码有效的最大天数 ----这三条都是在shadow文件里记录的。 5、系统资源概念是指 等软硬件资源。（ AC D ） A、CPU B、网络地址 C、存储空间 D、传输带宽 6. 信息安全等级保护制度的原则是（ ABDE ） A.指导监督，重点保护 B.依照标准，自行保护 C.行业配合，优先保护 D.明确责任，共同保护 E.同步建设，动态调整 信息系统定级为三级的特点是（ BD ） A. 对国家安全造成严重损害 B. 对社会秩序和公共利益造成严重损害 C. 对公民、法人和组织的合法权益造成特别严重损害 D. 基本要求中增加了异地备份 下列说法中正确的是（ BC ） A. 三级以上的信息系统