等级保护初级测评师试题17

姓名：                                                                成绩：       

• 判断题（10×1=10分）

1. 关于安全区域边界的安全审计，三级系统的要求包括应对审计进程进行保护，防止未经授权的中断。（ F ）  是安全计算环境的安全审计

2.获得系统访问授权的外部人员应签署保密协议，不得进行非授权操作，不得复制和泄露任何敏感信息是三级新增要求项。（ T ）  P239

3.集中管控是三级新增的内容。（ T ）  P205-208

4.对于要求项应制定重要事件的应急预案，包括应急处理流程、系统恢复流程等内容，未制定重要事件的应急预案与应急预案内容不完整同时具备才可判定为高风险。（ F ）  高风险判定指引P22，判例场景为任意

5.第一级安全保护能力：应能够防护免受来自个人的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的重要资源损害，在自身遭到损害后，能够恢复部分功能。（ F ） 基本要求P4，重要资源为二级的定义

6.开启了安全审计服务后，使用ps -ef | grep auditd可核查linux的安全审计的守护进程是否正常。（ T ）  P107

7.应用系统的重要主体指系统中的管理用户，重要客体指系统中的鉴别数据、重要业务数据、个人信息及敏感数据等。（ T ）  P177

8.云计算服务的关键节点包括虚拟网络节点的出入口。（ T ） P305

9.机房场地可以设在建筑物的地下室。（ T ）  P3

10.二级工业控制系统要求应关闭或拆除控制设备的软盘驱动、光盘驱动、USB接口、串行口或多余网口等，如果不具备拆除条件或确需保留，可采用主机外设统一管理设备、隔离存放有外设接口的工业主机/控制设备等安全管理技术手段进行严格管控。（ F ）   P371，三级新增要求项：应关闭或拆除控制设备的软盘驱动、光盘驱动、USB接口、串行口或多余网口等，确需保留的应通过相关的技术措施实施严格的监控管理。

• 单项选择题（15×2=30分）

1.应建立机房安全管理制度，对有关物理访问、物品带进出和环境安全等方面的管理做出规定。该要求项属于（ D ）  P262

A.安全物理环境            B.安全管理制度      

C.安全建设管理            D.安全运维管理

2.网络安全管理职能部门属于网络安全管理组织架构的（ D ）   P220

A.日常管理层     B.日常运营层     C.最高管理层     D.执行管理层

3.安全保护等级第四级有（  C  ）种组合

A.5              B.6              C.7              D.8

4.安全管理人员的控制点不包括（  B  ）

A.人员录用                B.人员配备   属于安全管理机构

C.人员离岗                D.安全意识教育和培训

5.物联网安全扩展要求不包括（ A  ）

A.安全通信网络   B.安全区域边界   C.安全物理环境   D.安全运维管理

6.工业控制系统的功能层次模型从上到下共分为5个层级，层级1是（  C  ）

基本要求P76，0-4：现场设备层、现场控制层、过程监控层、生产管理层、企业资源层

A.设备现场层     B.过程监控层     C.现场控制层     D.生产管理层

7.以下高风险的适用范围为二级及以上系统的是（  A  ）  

高风险判例指引P16，17

A.应提供重要数据的本地数据备份与恢复功能

B.应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地。

C.应提供重要数据处理系统的热冗余，保证系统的高可用性

D.应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除

8.采用冗余技术设计网络架构，确保在通信线路或设备故障时网络不中断，有效增强网络的可靠性。以下属于冗余技术的是（  B  ）    

A.L2TP    二层隧道协议

B.HRP    华为冗余协议，主要用于实现防火墙双机之间动态状态数据和关键配置命令实时备份

C.VXLAN    虚拟扩展局域网

D.BGP      边界网关协议

9.在华为路由器中，为了实现超时10分钟后自动断开连接，使用命令为（  C  ）

A.exec-timeout 10 0           B.exec-timeout 0 10   P45

C.idle-timeout 10 0           D.idle-timeout 0 10

10.Oracle查看客户端的（  D  ）文件，核查端口是否对应于在服务器上为SSL配置的端口，协议是否为TCPS    P147

A.$ORACLE/rdbms/log    日志文件

B.$ORACLE_HOME/dbs/orapw$ORACLE_SID    Linux下Oracle密码文件存放位置

C.$ORACLE_HOME/database/PWD%ORACLE_SID%.ora   

Windows下Oracle密码文件存放位置

D.$ORACLE_HOME/network/admin/tnsnames.ora

11.下列不属于三级文件的是（  C  ）   P213

A.软件使用指南                B.源代码说明文档

C.代码编写安全规范  二级      D.数据库的配置基线

12.要求项：含有存储介质的设备在报废或重用前，应进行完全清除或被安全覆盖，保证该设备上的（  D  ）和授权软件无法被恢复重用  P270

A.关键数据       B.重要数据       C.主要数据       D.敏感数据

13.要求项：应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为。其期望结果不包括（ B  ）  P334

A.通过WIDS/WIPS能够检测到对无线网络的扫描和攻击行为

B.有无线接入设备的SSID广播、WEP认证等高风险功能开启状态的检测日志

C.有无线网络攻击行为检测日志

D.有WIDS/WIPS规则库的版本号

14.关于三级云计算安全建设管理，下列说法错误的是（  A  ）   P327-329

A.应将供应链安全事件信息或安全威胁信息及时传达到云服务商 为云服务客户

B.应将供应商的重要变更及时传达到云服务客户

C.应在云服务供应链安全管理过程中考虑数据安全、网络安全、供应商安全等方面的问题

D.所选择的供应商符合国家有关规定，均具有相关资质

15.以下高风险要求项不具有补偿因素的是（  B  ）  高风险判例指引P6-7

A.应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为

B.应在网络边界或区域边界之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信

C.应限制无线网络的使用，保证无线网络通过受控的边界设备接入内部网络

D.应采用密码技术保证通信过程中数据的保密性

• 多项选择题（10×2=20分）

1.三级系统中对可信验证有要求的是（  AB  ）

A.防火墙   P75          B.Windows服务器  P115

C.MySQL    P157         D.鉴别数据  P185，数据完整性和数据保密性

2.关于高风险要求项：应明确变更需求，变更前根据变更需求制定变更方案，变更方案结果审批后方可实施。以下说法错误的是（  ABD  ）

高风险判例指引P21

A.是三级新增的要求     

B.适用范围为三级及以上   

C.没有补偿因素

D.实际变更过程中无任何流程、人员、方案等审核环节及记录可判为高风险

3.三级云计算安全计算环境中，入侵防范的要求项有（  CD  ） P310

AB是安全区域边界的入侵防范要求

A.应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量

B.应在检测到网络攻击行为、异常流量情况时进行告警

C.应能检测虚拟机之间的资源隔离失效，并进行告警

D.应能够检测非授权新建虚拟机或者重新启用虚拟机，并进行告警

4.要求项：应制定安全检查表格实施安全检查，汇总（  B ），形成（ D  ），并对安全检查结果进行通报。  P229

A.安全隐患问题          B.安全检查数据      

C.安全评估报告          D.安全检查报告

5.应对重要主体和客体设置安全标记，并控制主体对有安全标记信息资源的访问。下列对象需要进行测评的是（ AD  ）

A.Linux服务器 P106             B.终端设备 P139，无要求

C.MySQL P165，不提供此功能      D.Oracle  P153

6.关于要求项：应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控，需要检查（  CD   ）   P205

A.检测范围是否能够覆盖网络所有可能的安全事件

B.是否采用安全方式对安全设备或安全组件进行管理

C.是否划分出单独的网络区域用于安全管理

D.各安全设备或安全组件的配置等管理工作是否均由管理区域内的设备完成

7.对于安全事件处置，二级系统和三级系统的要求项相同的是（  ACD  ）

A.应及时向安全管理部门报告所发现的安全弱点和可疑事件    P287

B.对造成系统中断和造成信息泄露的重大安全事件应采用不同的处理程序和报告程序  三级新增

C.应在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训

D.应制定安全事件报告和处置管理制度，明确不同安全事件的报告、处置和响应流程，规定安全事件的处理现场、事件报告和后期恢复的管理职责等

8.三级工业控制系统安全区域边界中无线使用控制的要求项包括（ BC ）P367 

A.无线接入设备应开启接入认证功能，并支持采用认证服务器或国家密码管理机构批准的密码模块进行认证    属于移动互联安全区域边界的访问控制

B.应对无线通信采取传输加密的安全措施，实现传输报文的机密性保护

C.应对所有参与无线通信的用户（人员、软件进程或者设备）进行授权以及执行使用进行限制

D.应能够检测到非授权无线接入设备和非授权移动终端的接入行为  

属于移动互联安全区域边界的入侵防范

9.以下（  ABCD  ）控制点属于三级新增的物联网安全扩展要求

物联网安全计算环境都是三级新增的

A.感知节点设备安全      B.网关节点设备安全     

C.抗数据重放            D.数据融合处理

10.关于三级工业控制系统，以下说法正确的是（  BC  ）

A.工业控制系统与企业系统之间应划分为两个区域，区域间应采取符合国家或行业规定的专用产品实现单向安全隔离  四级要求

三级要求：工业控制系统与企业其他系统之间应划分为两个区域，区域间应采用单向的技术隔离手段，P361

B.控制设备自身不具备身份鉴别、访问控制和安全审计等功能的，由上位控制系统或管理设备实现身份鉴别、访问控制和安全审计同等功能  P370

C.安全通信网络的控制点只有网络架构和通信传输   目录

D.现场采集/执行、现场控制和过程控制等要素可以单独定级   

定级指南P4，现场采集/执行、现场控制和过程控制等要素需作为一个整体对象定级，各要素不单独定级

四、简答题（10+10+20=40分）

1.写出三级系统安全物理环境中防火的要求项，并标出三级新增和高风险项。

①机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火（高）

②机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料

③应对机房划分区域进行管理，区域和区域之间设置管理防火措施（三增）

2.写出三级系统安全运维管理中备份与恢复管理的要求项，并标出高风险项。

①应识别需要定期备份的重要业务信息、系统数据及软件系统等

②应规定备份信息的备份方式、备份频度、存储介质、保存期等

③应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略、备份程序和恢复程序等（高）

3.写出主机常见的测评问题。

①检测用户的安全防范意识，检查主机的管理文档

②网络服务的配置

③安装有漏洞的软件包

④缺省配置

⑤不打补丁或补丁打不全

⑥网络安全敏感信息泄露

⑦缺乏安全防范体系

⑧信息资产不明，缺乏分类的处理

⑨安全管理信息单一，缺乏统一的分析和管理平台