信息安全等级测评师模拟试题四

四、简答题（40分）

1、三级信息系统中网络安全的结构安全有哪些小项？（10分）

a) 应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；

b) 应保证网络各个部分的带宽满足业务高峰期需要；

c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径； d) 应绘制与当前运行情况相符的网络拓扑结构图；

e) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；

f) 应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；

g) 应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

2、在中国信息系统分为五级，各级的定义是什么？几级以上属于重要信息系统？

答：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成 损害，但不损害国家安全、社会秩序和公共利益。

? 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生 严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者 对国家安全造成损害。

?第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害， 或者对国家安全造成严重损害。

?第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。 3、简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码？（20分） 答：1、安装并合理配置主机防火墙

2、安装并合理配置网络防火墙 3、安装并合理配置IDS/IPS 4、严格控制外来介质的使用

5、防御和查杀结合、整体防御、防管结合、多层防御

6、设置安全管理平台，补丁升级平台，防病毒平台等对防病的系 统进行升级、漏洞进行及时安装补丁，病毒库定期更新 7、定期检查网络设备和安全设备的日志审计，发现可疑现象可及 时进行做出相应处理。

8、为了有效防止地址攻击和拒绝服务攻击可采取，在会话处于非 活跃一定时间或会话结束后终止网络连接。

9、为了有效防止黑客入侵，可对网络设备的管理员登录地址进行 限制和对具有拨号功能用户的数量进行限制，远程拨号的用 户也许他就是一个黑客。

10、采取双因子认证和信息加密可增强系统的安全性。