信息安全管理与评估赛题答案

附件31：

高职电子信息大类信息安全管理与评估赛项 技能竞赛规程、评分标准及选手须知

一、竞赛内容

重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力，具体包括：

（1）参赛选手根据大赛提供的赛项要求，设计信息安全防护方案，并且能够提供详细的信息安全防护设备拓扑图。

（2）参赛选手根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，通过调试，实现设备互联互通。

（3）参赛选手在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。

（4）参赛选手根据网络实际运行中面临的安全威胁，指定安全策略并部署实施，防范并解决网络恶意入侵和攻击行为。

（5）参赛选手按照要求准确撰写工作总结。 二、竞赛方式

本赛项为3人团体赛，设队长1名。 三、竞赛时量

比赛时量为3小时，比赛过程连续进行。 四、名次确定办法

1．评分：竞赛采用结果评判的方式，根据选手提交的最终结果评定选手成绩。

2．名次确定：选手竞赛成绩按照评分标准计分，按照参赛队成绩从高到低排序确定名次。总分相同时，完成时间较短者名次列前；成绩和完成时间均相同时，操作过程较规范

附件31：

高职电子信息大类信息安全管理与评估赛项 技能竞赛规程、评分标准及选手须知

一、竞赛内容

重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力，具体包括：

（1）参赛选手根据大赛提供的赛项要求，设计信息安全防护方案，并且能够提供详细的信息安全防护设备拓扑图。

（2）参赛选手根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，通过调试，实现设备互联互通。

（3）参赛选手在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。

（4）参赛选手根据网络实际运行中面临的安全威胁，指定安全策略并部署实施，防范并解决网络恶意入侵和攻击行为。

（5）参赛选手按照要求准确撰写工作总结。 二、竞赛方式

本赛项为3人团体赛，设队长1名。 三、竞赛时量

比赛时量为3小时，比赛过程连续进行。 四、名次确定办法

1．评分：竞赛采用结果评判的方式，根据选手提交的最终结果评定选手成绩。

2．名次确定：选手竞赛成绩按照评分标准计分，按照参赛队成绩从高到低排序确定名次。总分相同时，完成时间较短者名次列前；成绩和完成时间均相同时，操作过程较规范

No.Answer.Text Answer.MD5

2.1.1uname -a

2.1.2 2.6.35-22

2.1.3File upload success

2.1.4nc -lvp 8081

2.1.5Ubuntu

2.1.6askpass program specified

2.1.7Permission denied

2.1.8Welcome Chinaskills’s

2.2.18eb7c9e1779a139fec63b793a790829e 2.2.261f2529360aec54f5dc9804b842cf3fa 2.2.3b180e860a2a9deea961d1cdba245f0ac 2.2.47228a471812ae22e1639c6d85a8a477f 2.2.55bc602efd98ee8b55d4533725dd27ea8 2.2.63e2de90af9d0ab0cda7989dd2c939878 2.2.7f40421ce504c862f53dcc3e41c521b16 2.2.802135630689d07fc8309039e3f5e42e1 2.2.9543fa9efacae37b4c698a94214cdf779 2.

ＬＯＧＯ

密级：秘密

编 号：NN-PD17 ＸＸＸＸ网络安全技术有限公司 版 次：080501 程 序 文 件 生效日期：2008.05.01 信息安全风险评估管理程序 编制： 日期： 审核： 日期： 批准： 日期： 本版修改记录 修改状态 日期 修改原因及内容提要 修改人 审核人 批准人

第 1 页 共 11 页 信息安全风险评估管理程序

ＬＯＧＯ

材料购销合同

2018年某某省高职

信息安全管理与评估比赛理论试题

注：考生须将答案填写在答题卡上（最后一页），否则成绩按零分计算

一、单项选择（每题1分，共80分）

1. 为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任（）

A.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统

B.故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害

C.违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行

D.利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。

2.在OSI参考模型中，将整个通信功能分为七个层次，以下不属于这七层的是（）

A.会话层

B.数据链路层

C.服务层

D.表示层

3. 如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）

A. 拒绝服务攻击

B. 口令破解

C. 文件上传漏洞攻击

D. SQL注入攻击

4. 防范网络监听最有效的方法是（）

A. 进行漏洞扫描

B. 采用无线网络传输

C. 对传输的数据信息进行加密

D. 安装防火墙

5. 数字签名包括（）

A. 签署过程

B. 签署和验证两个过程

C. 验证过程

D. 以上答案都不对

信息安全风险评估技术手段综述

王英梅1

（北京科技大学信息工程学院 北京 100101）

摘要：信息安全成为国家安全的重要组成部分，因此为保证信息安全，建立信息安全管理体系已成为目前安全建设的首要任务。风险评估作为信息安全管理体系建设的基础，在体系建设的各个阶段发挥着重要的作用。风险评估的进行离不开风险评估工具，本文在对风险评估工具进行分类的基础上，探讨了目前主要的风险评估工具的研究现状及发展方向。

关键词：风险评估 综合风险评估 信息基础设施 工具 引言

当今时代，信息是一个国家最重要的资源之一，信息与网络的运用亦是二十一世纪国力的象征，以网络为载体、信息资源为核心的新经济改变了传统的资产运营模式，没有各种信息的支持，企业的生存和发展空间就会受到限制。信息的重要性使得他不但面临着来自各方面的层出不穷的挑战，因此，需要对信息资产加以妥善保护。正如中国工程院院长徐匡迪所说：“没有安全的工程就是豆腐渣工程”。信息同样需要安全工程。而人们在实践中逐渐认识到科学的管理是解决信息安全问题的关键。信息安全的内涵也在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（

信息安全风险评估技术手段综述

王英梅1

（北京科技大学信息工程学院 北京 100101）

摘要：信息安全成为国家安全的重要组成部分，因此为保证信息安全，建立信息安全管理体系已成为目前安全建设的首要任务。风险评估作为信息安全管理体系建设的基础，在体系建设的各个阶段发挥着重要的作用。风险评估的进行离不开风险评估工具，本文在对风险评估工具进行分类的基础上，探讨了目前主要的风险评估工具的研究现状及发展方向。

关键词：风险评估 综合风险评估 信息基础设施 工具 引言

当今时代，信息是一个国家最重要的资源之一，信息与网络的运用亦是二十一世纪国力的象征，以网络为载体、信息资源为核心的新经济改变了传统的资产运营模式，没有各种信息的支持，企业的生存和发展空间就会受到限制。信息的重要性使得他不但面临着来自各方面的层出不穷的挑战，因此，需要对信息资产加以妥善保护。正如中国工程院院长徐匡迪所说：“没有安全的工程就是豆腐渣工程”。信息同样需要安全工程。而人们在实践中逐渐认识到科学的管理是解决信息安全问题的关键。信息安全的内涵也在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（

信息安全管理－试题集

判断题：

1. 信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。（×） 注释：在统一安全策略的指导下，安全事件的事先预防（保护），事发处理（检测Detection和响应Reaction)、事后恢复（恢复Restoration）四个主要环节相互配合，构成一个完整的保障体系，在这里安全策略只是指导作用，而非核心。 2. 一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。 （×）

注释：应在24小时内报案

3. 我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型 （×） 注释：共3种计算机犯罪，但只有2种新的犯罪类型。

单选题：

1. 信息安全经历了三个发展阶段，以下( B )不属于这三个发展阶段。

A. 通信保密阶段 B. 加密机阶段 C. 信息安全阶段 D. 安全保障阶段

2. 信息安全阶段将研究领域扩展到三个基本属性，下列（ C ）不属于这三个基本属性。 A. 保密性 B. 完整性 C. 不可否认性 D. 可用性

3. 下面所列的（ A ）安全机制不属于信息安全保障体系中的事先保护环节。 A. 杀毒软件 B.

考试时间： 150分钟 考生： 总分：100分

考生考试时间： 10:29 - 11:48 得分：92分 通过情况：通过

信息技术与信息安全公需科目考试 考试结果

1.(2分) 特别适用于实时和多任务的应用领域的计算机是（ ）。 A. 巨型机 B. 大型机 C. 微型机

D. 嵌入式计算机 你的答案:

A

B

C

D 得分: 2分

2.(2分) 负责对计算机系统的资源进行管理的核心是（ ）。 A. 中央处理器 B. 存储设备 C. 操作系统 D. 终端设备 你的答案:

A

B

C

D 得分: 2分

3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（ ）4G牌照。 A. WCDMA B. WiMax C. TD-LTE D. FDD-LTE 你的答案:

A

B

C

D 得分: 2分

4.(2分) 以下关于盗版软件的说法，错误的是（ ）。 A. 若出现问题可以找开发商负责赔偿损失 B. 使用盗版软件是违法的

C. 成为计算机病毒的重要来源和传播途径之一 D. 可能会包含不健康的内容 你的答案:

A

B

C

D 得分: 2分

5.(2分) 涉密信息系统工程监理工作应由（ ）的单位或组织自身力量承担

考试时间： 150分钟 考生： 总分：100分

考生考试时间： 10:29 - 11:48 得分：92分 通过情况：通过

信息技术与信息安全公需科目考试 考试结果

1.(2分) 特别适用于实时和多任务的应用领域的计算机是（ ）。 A. 巨型机 B. 大型机 C. 微型机

D. 嵌入式计算机 你的答案:

A

B

C

D 得分: 2分

2.(2分) 负责对计算机系统的资源进行管理的核心是（ ）。 A. 中央处理器 B. 存储设备 C. 操作系统 D. 终端设备 你的答案:

A

B

C

D 得分: 2分

3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（ ）4G牌照。 A. WCDMA B. WiMax C. TD-LTE D. FDD-LTE 你的答案:

A

B

C

D 得分: 2分

4.(2分) 以下关于盗版软件的说法，错误的是（ ）。 A. 若出现问题可以找开发商负责赔偿损失 B. 使用盗版软件是违法的

C. 成为计算机病毒的重要来源和传播途径之一 D. 可能会包含不健康的内容 你的答案:

A

B

C

D 得分: 2分

5.(2分) 涉密信息系统工程监理工作应由（ ）的单位或组织自身力量承担