等级保护测评考试真题汇总(判断选择部分)

《等级保护测评考试真题汇总(判断选择部分)》由会员分享，可在线阅读，更多相关《等级保护测评考试真题汇总(判断选择部分)（7页珍藏版）》请在装配图网上搜索。

1、等级保护测评真题汇总（判断选择部分）一、判断题1、CSMA/CD访问方法的缺点是冲突会降低网络性能（V）2、包过滤型防火墙是最传统的最基本的防火墙，可以工作在网络层，对数据包的源地址， 源端口等进行过滤。（V）3、网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。（X）4、 文件权限读写和执行的三种标志符号一次是r-w-x-。 （V）5、 每个Llnux/UNIX系统中都有一个特权用户，就是root用户。（X）6、在Linux系统中，通常通过文件 /etc/login.defs 和/etc/default/useradd，对口令生命期进 行综合配置， 但是这些设置仅仅在新用户账户创建

2、时候适用， 使用 chang 命令可以修改已存 在的账户的口令周期。（V）7、依据 GB/T 22239-2008 ，三级信息系统应对“系统管理数据”、“鉴别信息”和“重要业 务数据”实现存储保密性。（V）8、在应用系统现场等级测评活动中，不需要对应用系统的安全功能进行验证。（X）9、在Sybase中，如果不存在 sybsecurity库，则说明未安装审计工具。（V）10、 对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要实现告知 被测系统相关人员。（V）2、按三级要求，并对重要数据、鉴别信息等实现存储保密性。（V）4、oracle数据库不能对密码进行复杂度进行设置。（X）

3、6、给主机动态分配IP的协议是ARP协议。（X） （是DHCP ）1、二级中，应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力，控制粒度为网段级。（V,三级的控制粒度是端口级）2、三级中， 在应用层面要求对主体和客体进行安全标记。 （V， 三级要求强制访问控制）3、三级中，MS sql server的审核级别应为无” （X，是全部”）5、三级应用系统中，要求“应采用验证码技术保证通信中数据的完整性” （X，这是二 级要求,三级要求利用密码技术）6、三级系统网络安全中，要求对非法接入行为进行检测，准确定位。（X,同时要求能够 进行有效阻断）7、 包过滤防火墙是最基本最传统的防火墙，它可以

4、运行在应用层，.（X，包过滤防火墙 只运行在网络层和传输层）8、 windows 中的power users组默认具有对事件日志的删除权限。（X, power users 组即超级用户组只具备部分管理员权限）9、与 windows 不同的是, Linux/unix 中不存在预置账户。 （X, Linux/unix 中存在预置账 户）10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的信息安全等级保 护管理办法即43号文。（V）二、单选题1、与 10.110.12.29 mask 255.255.255.224 属于同一网段的主机 IP 地址是（）A、10.110.12.0B、 1

5、0.110.12.30C、 10.110.12.31D、 10.110.12.322、查看路由器上所有保存在A、 show running-configC、 show starup-configflash 中的配置数据应在特权模式下输入命令：（）B、show buffersD、 show memory 3、路由器命令“ Router（ config ）#access-list 1 permit 192.168.1.1 ”的含义是：（）A、不允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束；B、允许源地址为192.168.1.1的分组通，如果分组不匹配，则检查下一条语句；C、

6、 不允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则结束；D、允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则检查下一条语句。4、配置如下两条访问控制列表：access-list 1 permit 10.110.10.1 0.0.255.255access-list 2 permit 10.110.100.100 0.0.255.255访问控制列表 1 和 2，所控制的地址范围关系是：（）A、1 和 2的范围相同B、 1 的范围在 2之内C、2 的范围在 1 之内D、 1 和2没有包含关系5、网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内部信息不

7、外泄的前提 下，完成网络间数据的安全交换，下列隔离技术中，安全性最好的是：（）A、多重安全网关B防火墙C、VLAN隔离D、物理隔离6、Windows 系统默认 Terminal Services 服务所开发的端口为：（） dA、21B、 22 C、 443D、 33897、在命令模式下，如何查看Windows 系统所开放的服务端口：（） bA、NETSTATB、 NETSTAT-ANC、 NBTSTATD、 NBTSTAT-AN8、 某人在操作系统中的账户名为LEO,他离职一年后，其账户虽然已经禁用，但是依然保留在系统中，类似于LEO的账户属于以下哪种类型：（）A、过期账户B、多余账户C、共享

8、账户D、以上都不是9、在 Linux 系统中要禁止 root 用户远程登录访问编辑 /etc/security/user 文件,在 root 相中 制定FALSE作为（）的值？A、loginB、 rloginC、 logintimesD、 loginretries10、OSPF使用什么来计算到目的的网络的开销？（）A、带宽B、带宽和跳数C、可靠性D、负载和可靠性 11、依据 GB/T 22239-2008,三级信息系统在应用安全层面上对通讯完整性的要求是（）A、应采用约定通信会话方式的方法保证通信过程中数据的完整性；B、应采用校验码技术保证通信过程中数据的完整性；C、应采用密码技术保证通信过程

9、中数据的完整性；D、第三级信息系统在应用层面上没有对通信完整性的要求。12、依据 GB/T 22239-2008，三级信息系统应对一下哪些数据实现存储保密性（）A、系统管理数据B、鉴别信息C重要业务数据D、以上都是13、依据 GB/T 22239-2008，一下哪些条不是三级信息系统对备份和恢复的要求（）A、 应提供本地数据备份与恢复功能，重要信息数据备份至少每天一次，备份介质场外存放;B、应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；C、 应该用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；D、应提供主要网络设备，通信线路和数据处理系统的硬件冗余，保证系统的高可

10、用性。14、 在oracle中查看其是否开启审计功能的SQL语句是（）A、show parmeterB、Select value from v$ parameter where name= audit_trail 15、以下哪些不属于工具测试的流程（）A、规划工具测试接入点B、制定工具测试作业指导书C、 查看主机安全策略D、测试结果整理1 、 cisco 的配置通过什么协议备份：A.ftp B.tftp C.telnet D.ssh2、交换机收到未知源地址的帧时：A.广播所有相连的设备B.丢弃C.修改源地址转发D3、功能测试不能实现以下哪个功能：A.漏洞B.补丁 C.口令策略 D.全网访问控制

11、策略4、等保 3 级别中，而已代码应该在 _进行检测和清除A.内网 B.网络边界 C.主机D5、 是作为抵抗外部人员攻击的最后防线A.主机安全B.网络安全C. D.6、按照等保要求，第几级开始增加“抗抵赖性”要求：A.一 B.二 C三 D.四7、哪项不是开展主机工具测试所必须了解的信息：A.操作系统B.应用C.ip D.物理位置 8、查询 sql server 中是否存在弱口令的 sql 语句是：A.select name from xx_logins where password is nullB C D 10、 linux 查看目录权限的命令：A. ls -a B.ls -l C. dir

12、 -a D. dir -l1、win2000 中审核账户登录是审核（）A.用户登录或退出本地计算机B管理员创建添加删除用户账户C用户申请域控制登录验证D.日志记录管理2、下面属于被动网络攻击的是（）A.物理破坏B.重放C拒绝服务D.口令嗅探3、基本要求三级系统中，要求对网络设备进行登录失败处理功能。在现场测评中，某思科路由器（IOS12.2）的配置文件中无相关配置信息，则（）A.此项不符合 B.此项不适用C此匕项符合D.需进一步确认4、能够提供和实现通信中数据完整性检验的（）A. MD5+加密 B.CRCC.CRC+加密 D加密5、作为抵抗外部人员攻击的最后防线的是（）A.物理安全B.网络安全

13、C.主机安全D.应用系统6、等保 3 级中，恶意代码应该在 _进行检测和清除 （）A.内网 B.网络边界 C.主机 D.ooo7、按照等保 3 级要求， 应实现对网络上 http,telnet,pop3,smtp 等协议命名级控制 （）A.ftp B. https C.ssh D.tftp8、某银行使用 web 服务，为了保证安全，可以使用（）A.POP B.SNMP C.HTTPD.HTTPS9、对网络上 http,FTP,telnet,pop3,smtp 等协议命名级控制通常在哪种设备上实现（）A.防火墙B.路由器C.交换机D.IPS10、应用层的软件容错，三级比二级多了什么要求（）A.在

14、故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措施。B.C. 应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。D11、 在访问控制列表中禁止192.168.2.8 访问外网，下列配置正确的是（）A. accesslist 1 0 permit host 192.168.2.0 0.0.0.255 any accesslist 1 0 deny host 192.168.2.8 anyB. accesslist 10 permit host192.168.2.8 any accesslist 1 0 deny host 192.168.2.0 0.0

15、.0.255anyC . access list 1 0 deny host 192.168.2.00.0.0.255 any accesslist 10 permit host192.168.2.8 anyD. accesslist 1 0 deny host 192.168.2.00.0.0.255 any accesslist 1 0 permit host 192.168.2.8 any12、若需将192.168.10.0网络划分为6个子网，每个子网24台主机，则子网掩码应该是（）A.192.168.10.96 B. 192.168.10.192 C.192.168.10.128 D.

16、 192.168.10.2243、基本要求三级系统中，要求对网络设备进行登录失败处理功能。在现场测评中， 某思 科路由器（IOS12.2）的配置文件中无相关配置信息，则（）A.此项不符合B.此项不适用C.此项符合D.需进一步确认13、Oracle 中 Oracle Audit Vault 安全模块的功能是（D）A.身份鉴别B.访问控制C.资源控制D.日志分析二、不定项选择1、为Cisco路由器的特权用户设置口令的命令有：（）A、enablesecretB、enablepasswordC、service password-encryptionD、login local2、 对于三级信息系统，“网

17、络安全管理”测评关注的方面包括（）A、主机系统的账户和权限管理B、网络日志或审计信息分析C、本地用户、远程用户和网络设备管理D、网络状态监控3、 依据GB/T22239-2008，要求第三级中对入侵检测的要求是：应在网络边界处对攻击行为 进行（）A、监视B、报警C、阻断D、记录4、在三级系统中，一下哪些检查项属于主机测评里“访问控制”所涵盖的：（）A、对系统的访问控制功能B、管理用户的角色分配C、操作系统和数据库系统管理员的权限分离D、默认用户的访问权限和账户的清理E、重要信息资源的敏感标记设置和对有敏感标记信息资源的访问控制5、以下属于Linux的内置的账户的有：（）A、binB、oracl

18、eC、rootD、Administrator7、下列哪些是数据库安全的关键因素（）A、数据库自身的安全漏洞B、数据库的安全配置不当1. 应用的审计日志应包括：A. 日期B.时间C.时间描述 D.事件结果 E.2. 鉴别信息描述正确的是：A.鉴别信息就是用户名B.鉴别信息时明文的C.鉴别信息时加密的D.xxx3鉴别信息一般包括：A.知道什么B.具有什么C第三方信息D.4以下哪些可以用来对oracle数据库进行配置管理：A.sqlplus B.手工修改实例名 _init.ora C.D.5按照等保3级要求，应实现对网络上html,pop3,smtp等协议命名级控制A.ftp B.TELNETC.s

19、sh D.tftp6. 一段cisco的命令信息，结合日志输出，给出4个选项的描述判定Li nevty0 4,A. B. C. D.1在路由器中，如果去往同一目的地有多条路由，则决定最佳路由的因素有（）A.路由的优先级B.路由的发布者C. 路由的metirc值D.路由的生存时间2、 下列关于链路状态算法的说法正确的是：（）A.链路状态是对路由的描述B.链路状态是对网络拓扑结构的描述C.链路状态算法本身不会产生自环路由D.OSPF和RIP都使用链路状态算法3、配置访问控制列表必须执行的操作（）A.记录时间段B.设置日志主机C.定义访问控制列表D.在应用上启用访问控制列表4、三级入侵检测要求中，要

20、求网络入侵检测功能应能够（）A.监视B.报警C阻断D.记录3、配置访问控制列表必须执行的操作（ABCDA.记录时间段B.设置日志主机 C.定义访问控制列表D.在应用上启用访问控制列表4、三级入侵检测要求中，要求网络入侵检测功能应能够（ ABDA.监视 B.报警 C.阻断 D.记录5、核心交换机的设备选型应该考虑（ABCDA.高速数据交换B.高可靠性C.可管理性D.可以进行访问控制策略设置6、可以有效阻止或发现入侵行为的有（ABCA.部署IDS设备 B.主机防火墙 C.网络防火墙D.日志检查和分析7、拒绝服务可能造成（B）A.提升权限B.导致系统服务不可用C.进行挂马D.植入病毒8下列哪些不满足系统最小安装原则（ABA. WEB服务器开启了MSN迅雷等应用程序B. DHCP服务器只开启了dhcp client服务C. SMTP服务器只开启了smtp、pop服务D. 文件服务器只安装了FTP服务10、对于大型企业信息系统，补丁升级的理想的安全机制是（ ABA.安装Microsoft SUS服务器B.把用户计算机设置自动更新C.管理员统一下载安装D.用户自己下载安装补丁