网络攻防大赛第一阶段赛题.docx

组号：
2012年山西省技能大赛高职组第一阶段赛题（A卷）答题卡
第一部分：安全标准知识
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
—个具有2、3级安全的混合安全计算域中的3级安全计算域
—个具有3级安全的单一安全计算域和相应安全等级的安全用户域
具有3级安全的安全用户域和安全网络域
—个具有1、2、3级安全的混合安全计算域中的3级安全计算域
系统安全设计，有哪些方法和步骤()
数据分类
数据分布
数据叠加
划分安全域
确定系统安全等级
信息系统安全设计
从信息系统安全设计过程来看，信息系统安全设计各相关因素的相互关系可以更详细 的描述为：()
风险分析
安全需求和安全目标
安全措施
安全保护
以下是安全计算域的为()
多计算机单一安全等级计算域
单一计算机多安全等级计算域
多计算机多安全等级计算域
单一计算机单一安全等级计算域
“需要进行第三级安全保护的数据信息。该类数据信息受到破坏后，会对国家安全、 社会秩序、经济建设和公共利益造成较大损害”是第几类数据信息：（）
第二类数据信息
第三类数据信息
第四类数据信息
第六类数据信息
以下属于密码系统提供的支持的是：（）
传输数据加密保护
传输数据的完整性保护
传输数据的资源性保护
抗抵赖
安全保证包括：（）
安全子系统（SSOIS）的自身安全保护
安全子系统（SSOIS）的设计和实现
安全子系统（SSOIS）的安全管理
安全子系统（SSOIS）的资源管理
计算机信息系统可心计算基能创建和维护受保护客体的访问审计跟踪记录，并能阻止 非授权的用户对它访问或破坏,。对于每一事件，其审计记录包括：（）
事件的日期和时间
用户
事件类型
事件是否成功
操作系统对磁盘设备中存储的数据，可通过增加磁盘扫描程序实现哪些功能（）
自动检查文件与磁盘表面是否完好
将磁盘表面的问题自动记录下来
随时检查、诊断和修复磁盘上的错误
修复扇区交错和扇区流失
27•确保动态分配与管理的资源，在保持信息安全的情况下被再利用，主要包括：（）
确保非授权用户不能查找使用后返还系统的记录介质中的信息内容
确保非授权用户不能查找系统现已分配给他的记录介质中以前的信息内容
在单用户系统中，存储器保护应防止用户进程影响系统的运行
D在多用户系统中，存储器保护应保证系统内各个用户之间互不干扰
，包括：（）
安全策略的检查
技术措施的检查
管理措施的检查
资源存储的检查
，包括：()
信息系统中要保护的所有资产以及每件资产的重要性，对信息系统中的要素或资产进行 分类，分类应体现各类资产的重要程度，所面临的主要威胁，并规定它们的受保护等级
明确每个人在信息安全保护中的责任和义务，以便有效地组织全员协同工作
确定保护信息系统中各类资产的具体方法，如对于实体可以采用隔离、防辐射、防自然 灾害的措施，对于数据信息可以采用授权访问控制技术，对于网络传输可以采用安全隧道 技术等
为了确保任务的落实，提高安全意识和警惕性，应规定相关的奖惩条款，并建立监管机 制，以保证各项条款的严格执行
30•保护措施可分为：()
数字签名
监控和分析工具
访问控制机制
加密
：()
支持设施
信息资产
C资源资产
生产能力或服务能力
访问验证保护级在满足第四级的管理要求的基础上，监督和检查管理要求本级要求是: ()
符合法律要求同第四级要求
依从性检查同第四级要求
审计及监管要求，依照国家政策法规和技术及管理标准进行自主保护，国家指定专门部 门、专门机构进行专门监督
责任认定同第四级要求
操作和维护管理要求在满足第二级的管理要求的基础上，第三级都有哪些要求()
用户管理要
运行操作管理要求
运行维护管理要求
外包服务管理要求
机构和人员管理要求在满足第二级的管理要求的基础上，3级要求有：()
应成立信息安全领导小组，领导全组织机构的信息安全管理工作
基于风险的决策要求，对信息系统安全风险实施二次评估，验证防护措施的有效性
,
要求安全管理人员不可兼任
教育和培训要求，针对不同岗位进行安全策略和技术要求等不同培训
生存周期管理要求在满足第一级的管理要求的基础上，，二级要求是：（）
规划和立项管理，信息系统的管理者应建立安全策略规划
建设过程管理，要求信息系统建设项目应制定详细的项目实施计划，作为项目管理的依 据
系统启用和终止管理，要求新的信息系统或子系统、信息系统设备启用应进行一定的试