移动通信机务员鉴定题库2022信息安全等级测评师题库模拟练习题119

1. [单选题]（）即非法用户利用合法用户的身份，访问系统资源^{(system resources)}。

A. A、身份假冒
B. B、信息窃取
C. C、数据篡改
D. D、越权访问

2. [多选题]下列Linux说法中正确的是（）。

A. A、对于配置文件权限值不能大于664----应该是644-rw-r--r--最好是600.
B. B、使用“ls-l文件名”命令，查看重要文件和目录权限设置是否合理
C. C、对于可执行文件^{(executable file)}的权限值不能大于755
D. D、dr-xr--rw-；用数字表示为523----应该是546

3. [单选题]测评单位开展工作^{(developing job)}的政策依据是（）。

A. 公通字[2004] 66号
B. 公信安[2008] 736
C. 公信安[2010] 303号
D. D发改高技[2008] 2071

4. [多选题]根据《信息安全等级保护管理办法》，关于信息系统安全^{(information system security)}保护等级的划分，下列表述正确的是（）。

A. 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益
B. 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全
C. 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害
D. 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害
E. 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害

5. [单选题]通过（）对安全现状评估产生的结果，说明了系统安全保护方面与等级保护基本要求之间的差距，这种差距是对系统进一步进行安全改造的依据。

A. A、定级
B. B、备案
C. C、等级测评
D. D、安全建设整改

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/ewygjq.html