收藏
下载资源

等级保护测评试题

上传人:简****9 文档编号:96043696 上传时间:2019-08-23 格式:DOC 页数:13 大小:114.67KB
返回 下载 相关 举报
等级保护测评试题_第1页
第1页 / 共13页
等级保护测评试题_第2页
第2页 / 共13页
等级保护测评试题_第3页
第3页 / 共13页
等级保护测评试题_第4页
第4页 / 共13页
等级保护测评试题_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《等级保护测评试题》由会员分享,可在线阅读,更多相关《等级保护测评试题(13页珍藏版)》请在金锄头文库上搜索。

1、一、 单选题1、 下列不属于网络安全测试范畴的是(C)A 结构安全 B.便捷完整性检查 C.剩余信息保护 D.网络设备防护2、 下列关于安全审计的内容说法中错误的是(D)A 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录B 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C 应能够根据记录数据进行分析,并生成审计报表D 为了节约存储空间,审计记录可以随意删除、修改或覆盖3、 在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应为下列哪一个(A)A exec-timeout 10 0 B. exec-timeout 0 10 C.

2、 idle-timeout 10 0 D. idle-timeout 0 104、 用于发现攻击目标(A)A. ping扫描 B.操作系统扫描 C.端口扫描 D.漏洞扫描ping扫描:用于发现攻击目标操作系统识别扫描:对目标主机运行的操作系统进行识别端口扫描:用于查看攻击目标处于监听或运行状态的。5、 路由器工作在(C)A. 应用层 B.链接层 C.网络层 D.传输层6、 防火墙通过_控制来阻塞邮件附件中的病毒。(A)A. 数据控制 B.连接控制 C.ACL控制 D.协议控制7、 与10.110.12.29 mask 255.255.255.224属于同一网段的主机IP地址是(B)A.10.1

3、10.12.0 B.10.110.12.30 C.10.110.12.31 D.10.110.12.328、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令:(A) A.show running-config B.show buffers C. show starup-config D.show memory9、路由器命令“Router(config)#access-list 1 permit 192.168.1.1”的含义是:(B)A不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束B允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束C

4、不允许目的地址为192.168.1.1的分组通过,如果分组不匹配,则结束D允许目的地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句。10、配置如下两条访问控制列表:access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255访问列表1和2,所控制的地址范围关系是(A)A1和2的范围相同 B.1的范围在2之内 C.2的范围在1之内 D.1和2没有包含关系11、网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内信息不外泄的前提下,完成网络间数据

5、的安全交换,下列隔离技术中,安全性最好的是(D)A多重安全网关 B.防火墙 C.VLAN隔离 D.物理隔离12、Windows系统默认Terminal Services服务所开发的端口为(D)A21 B.22 C.443 D.338913、在命令模式下,如何查看Windows系统所开放的服务端口(B)ANETSTAT B.NETSTAT AN C.NBTSTAT D.NBTSTAT AN14、某人在操作系统中的账户名为LEO,他离职一年后,其账户虽然已经禁用,但是依然保留在系统中,类似于LEO的账户属于以下种类型(A)A过期账户 B.多余账户 C.共享账户 D.以上都不是15、在Linux系统

6、中要禁止root用户远程登录访问编辑/etc/security/user文件,在root相中制定FALSE作为(B)的值?Alogin B.rlogin C.logintimes D.loginretries16、OSPF使用什么来计算到目的网络的开销?(A)A带宽 B.带宽和跳数 C.可靠性 D.负载和可靠性17、依据GB/T 22239-2008,三级信息系统在应用安全层面说过对通讯完整性的要求是(C)A应采用约定通信会话方式的方法保证通信过程中数据的完整性B应采用校验码技术保证通信过程中数据的完整性C应采用密码技术保证通信过程中数据的完整性D第三级信息系统在应用层面上没有对通信完整性的要

7、求18、依据GB/T 22239-2008,三级信息系统应对以下哪些数据实现存储保密性(D)A系统管理数据 B.鉴别信息 C.重要业务数据 D.以上都是19、依据GB/T 22239-2008,以下哪些条不是三级信息系统对备份和恢复的要求(A)A应根据本地数据备份与恢复功能,重要信息数据备份至少每天一次,备份介质场外存放B应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地C应该用冗余技术设计网络拓扑结构,避免关键节点存在单点故障D应提供主要网络设备,通信线路和数据处理系统的硬件冗余,保证系统的高可用性20、在oracle中查看其是否开启审计功能的SQL语句是(B)Ashow

8、parmeter Bselect value from v$ parameter where name=audit_trail21、以下哪些不属于工具测试的流程(C)A规划工具测试接入点 B.制定工具测试作业指导书C查看主机安全策略 D.测试结果整理22、cisco的配置通过什么协议备份(B)Aftp B.tftp C.telnet D.ssh23、交换机收到未知源地址的帧时:(B)A广播所有相连的地址 B.丢弃 C.修改源地址转发 D.24、功能测试不能实现以下哪个功能(D)A漏洞 B.补丁 C.口令策略 D.全网访问控制策略25、等保3级别中,恶意代码应该在_进行检测和清除(B)A内网 B

9、.网络边界 C.主机 D26、_是作为抵抗外部人员攻击的最后防线(A)A主机安全 B.网络安全 .27、按照等保要求,第几级开始增加“抗抵赖性”要求(C)A一 B.二 C.三 D.四28、哪项不是开展主机工具测试所必须了解的信息(D)A操作系统 B.应用 C.ip D.物理位置29、查询sql server中是否存在弱口令的sql语句是(A)Aselect name from xx_logins where password is null30、Linux查看目录权限的命令(B)Als a B.ls l C.dir a D.dir l31、win2000中审核账户登录是审核(C)A用户登录或退

10、出本地计算机 B.管理员创建添加删除用户账户C用户申请域控制登录验证 D.日志记录管理32、下面属于被动网络攻击的是(D)A物理破坏 B.重放 C.拒绝服务 D.口令嗅探33、基本要求三级系统中,要求对网络设备进行登录失败处理功能。在现场测评中,某思科路由器(IOS12.2)的配置文件中无相关配置信息,则(A)A此项不符合 B.此项不适用 C.此项符合 D.需进一步确认34、能够提供和实现通信中数据完整性检验的是(A)AMD5+加密 B.CRC C.CRC+加密 D.加密35、按照等保3级要求,应实现对网络上http,_,telnet,pop3,smtp等协议命名级控制。(A)Aftp B.h

11、ttps C.ssh D.tftp36、某银行使用web服务,为了保证安全,可以使用(D)APOP B.SNMP C.HTTP D.HTTPS37、对网络上http,ftp,telnet,pop3,smtp等协议命名级控制通常在哪种设备上实现(A)A防火墙 B.路由器 C.交换机 D.IPS38、应用层的软件容错,三级比二级多了什么要求(C)A在故障发生时,应用系统应能够继续提供一部分功能,确保能够实施必要的措施B.C应提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统能够进行恢复39、40、若需将192.168.10.0网络划分为6个子网,每个子网24台主机,则子网掩码应该是(B)

12、A192.168.10.96 B. 192.168.10.192 C. 192.168.10.128 D. 192.168.10.22441、Oracle中Oracle Audit Vault安全模块的功能是(D)A身份鉴别 B.访问控制 C.资源控制 D.日志分析42、以下关于等级保护的地位和作用的说法中不正确的是(C)A是国家信息安全的基本制度、基本国策B是开展信息安全工作的基本方法C是提高国家综合竞争力的主要手段D是促进信息化、维护国家安全的根本保障43、以下关于信息系统安全建设整改工作方法中说法中不正确的是(A)A突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行B利用信息系

13、统安全等级保护综合工作平台使等级保护工作常态化C管理制度建设和技术措施建设同步或分步实施D加固改造,缺什么补什么,也可以进行总体安全建设整改规划44、以下关于定级工作说法不正确的是(A)A确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、外网、内网网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。B确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个C在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低D新建系统在规划设计阶段,应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术

14、措施和管理措施。45.安全建设整改的目的是(D)(1)探索信息安全的工作的整体思路 (2)确定信息系统保护的基线要求(3)了解信息系统的问题和差距 (4)明确信息系统安全建设的目标(5)提升信息系统的安全保护能力D全部46、下列说法中不正确的是(B)A定级/备案是信息安全等级保护的首要环节 B.等级测评是评价安全保护现状的关键C建设整改是等级保护工作落实的关键 D .监督检查是使信息系统保护能力不断提高的保障47、Oracle数据库中,以下(C)命令可以删除整个表中的数据,并且无法回滚。ADrop B.Delete C.Truncate D.Cascade二、 多选题1、 防火墙提供的接入模式中包括(ABCD)A. 网关模式 B.透明模式 C.混合模式 D.旁路接入模式2、 不同设VLAN之间要进行通信,可以通过_.(AB)A. 交换机 B.路由器 C.网闸 D.入侵检测 E.入侵防御系统3、 能够起到访问控制功

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号