等级保护测评真题汇总(判断选择部分)
一、判断题
1、CSMA/CD访问方法的缺点是冲突会降低网络性能(√)
2、包过滤型防火墙是最传统的最基本的防火墙,可以工作在网络层,对数据包的源地址,源端口等进行过滤。(√)
3、网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。(×)
4、文件权限读写和执行的三种标志符号一次是r-w-x-。(√)
5、每个LInux/UNIX系统中都有一个特权用户,就是root用户。(×)
6、在Linux系统中,通常通过文件/etc/login.defs和/etc/default/useradd,对口令生命期进行综合配置,但是这些设置仅仅在新用户账户创建时候适用,使用chang命令可以修改已存在的账户的口令周期。(√)
7、依据GB/T22239-2008,三级信息系统应对“系统管理数据”、“鉴别信息”和“重要业务数据”实现存储保密性。(√)
8、在应用系统现场等级测评活动中,不需要对应用系统的安全功能进行验证。(×)
9、在Sybase中,如果不存在sybsecurity库,则说明未安装审计工具。(√)
10、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响,要实现告知被测系统相关人员。(√)
2、按三级要求,并对重要数据、鉴别信息等实现存储保密性。(√)
4、oracle数据库不能对密码进行复杂度进行设置。(×)
6、给主机动态分配IP的协议是ARP协议。(×)(是DHCP)
1、二级中,应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力,控制粒度为网段级。(√,三级的控制粒度是端口级)
2、三级中,在应用层面要求对主体和客体进行安全标记。(√,三级要求强制访问控制)
3、三级中,MS sql server的审核级别应为“无”。(×,是“全部”)
5、三级应用系统中,要求“应采用验证码技术保证通信中数据的完整性”。(×,这是二级要求,三级要
求利用密码技术)
6、三级系统网络安全中,要求对非法接入行为进行检测,准确定位。(×,同时要求能够进行有效阻断)
7、包过滤防火墙是最基本最传统的防火墙,它可以运行在应用层,….(×,包过滤防火墙只运行在网络层和传输层)
8、windows中的power users组默认具有对事件日志的删除权限。(×,power users 组即超级用户组只具备部分管理员权限)
9、与windows不同的是,Linux/unix中不存在预置账户。(×,Linux/unix中存在预置账户)
10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即43号文。(√)
二、单选题
1、与10.110.12.29mask255.255.255.224属于同一网段的主机IP地址是()
A、10.110.12.0
B、10.110.12.30
C、10.110.12.31
D、10.110.12.32
2、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令:()
A、show running-config
B、show buffers
C、show starup-config
D、show memory
3、路由器命令“Router(config)#access-list1permit192.168.1.1”的含义是:()
A、不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束;
B、允许源地址为192.168.1.1的分组通,如果分组不匹配,则检查下一条语句;
C、不允许目的地址为192.168.1.1的分组通过,如果分组不匹配,则结束;
D、允许目的地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句。
4、配置如下两条访问控制列表:
access-list1permit10.110.10.10.0.255.255
access-list2permit10.110.100.1000.0.255.255
访问控制列表1和2,所控制的地址范围关系是:()
A、1和2的范围相同
B、1的范围在2之内
C、2的范围在1之内
D、1和2没有包含关系
5、网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内部信息不外泄的前提下,完成网络间数据的安全交换,下列隔离技术中,安全性最好的是:()
A、多重安全网关
B、防火墙
C、VLAN隔离
D、物理隔离
6、Windows系统默认Terminal Services服务所开发的端口为:()d
A、21
B、22
C、443
D、3389
7、在命令模式下,如何查看Windows系统所开放的服务端口:()b
A、NETSTAT
B、NETSTAT-AN
C、NBTSTAT
D、NBTSTAT-AN
8、某人在操作系统中的账户名为LEO,他离职一年后,其账户虽然已经禁用,但是依然保留在系统中,类似于LEO的账户属于以下哪种类型:()
A、过期账户
B、多余账户
C、共享账户
D、以上都不是
9、在Linux系统中要禁止root用户远程登录访问编辑/etc/security/user文件,在root相中制定FALSE作为()的值?
A、login
B、rlogin
C、logintimes
D、loginretries
10、OSPF使用什么来计算到目的的网络的开销?()
A、带宽
B、带宽和跳数
C、可靠性
D、负载和可靠性
11、依据GB/T22239-2008,三级信息系统在应用安全层面上对通讯完整性的要求是()
A、应采用约定通信会话方式的方法保证通信过程中数据的完整性;
B、应采用校验码技术保证通信过程中数据的完整性;
C、应采用密码技术保证通信过程中数据的完整性;
D、第三级信息系统在应用层面上没有对通信完整性的要求。
12、依据GB/T22239-2008,三级信息系统应对一下哪些数据实现存储保密性()
A、系统管理数据
B、鉴别信息
C、重要业务数据
D、以上都是
13、依据GB/T22239-2008,一下哪些条不是三级信息系统对备份和恢复的要求()
A、应提供本地数据备份与恢复功能,重要信息数据备份至少每天一次,备份介质场外存放;
B、应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地;
C、应该用冗余技术设计网络拓扑结构,避免关键节点存在单点故障;
D、应提供主要网络设备,通信线路和数据处理系统的硬件冗余,保证系统的高可用性。
14、在oracle中查看其是否开启审计功能的SQL语句是()
A、show parmeter
B、Select value from v$parameter where name=‘audit_trail’
15、以下哪些不属于工具测试的流程()
A、规划工具测试接入点
B、制定《工具测试作业指导书》
C、查看主机安全策略
D、测试结果整理
1、cisco的配置通过什么协议备份:
A.ftp
B.tftp
D.ssh
2、交换机收到未知源地址的帧时:
A.广播所有相连的设备
B.丢弃
C.修改源地址转发
<
3、功能测试不能实现以下哪个功能:
A.漏洞
B.补丁
C.口令策略
D.全网访问控制策略
4、等保3级别中,而已代码应该在___进行检测和清除
A.内网
B.网络边界
C.主机
<
5、____是作为抵抗外部人员攻击的最后防线
A.主机安全
B.网络安全
<
<
6、按照等保要求,第几级开始增加“抗抵赖性”要求:
A.一
B.二
C.三
D.四
linux认证等级7、哪项不是开展主机工具测试所必须了解的信息:
A.操作系统
B.应用
C.ip
D.物理位置
8、查询sql server中是否存在弱口令的sql语句是:
A.select name from xx_logins where password is null
<
<
<
10、linux查看目录权限的命令:
A.ls-a
B.ls-l
C.dir-a
D.dir-l
1、win2000中审核账户登录是审核()
A.用户登录或退出本地计算机
B.管理员创建添加删除用户账户
C.用户申请域控制登录验证
D.日志记录管理
2、下面属于被动网络攻击的是()
A.物理破坏B.重放C.拒绝服务D.口令嗅探
3、《基本要求》三级系统中,要求对网络设备进行登录失败处理功能。在现场测评中,某思科路由器(IOS12.2)的配置文件中无相关配置信息,则()
A.此项不符合B.此项不适用C.此项符合D.需进一步确认
4、能够提供和实现通信中数据完整性检验的()
A.MD5+加密B.CRC C.CRC+加密D.加密
5、作为抵抗外部人员攻击的最后防线的是()
A.物理安全
B.网络安全
C.主机安全
D.应用系统
6、等保3级中,恶意代码应该在___进行检测和清除()
A.内网
B.网络边界
C.主机
D.。。。
7、按照等保3级要求,应实现对网络上http,_______,telnet,pop3,smtp等协议命名级控制()
A.ftp
B.https
C.ssh
D.tftp
8、某银行使用web服务,为了保证安全,可以使用()
A.POP
B.SNMP
C.HTTP
D.HTTPS
9、对网络上http,FTP,telnet,pop3,smtp等协议命名级控制通常在哪种设备上实现()
A.防火墙
B.路由器
C.交换机
D.IPS
10、应用层的软件容错,三级比二级多了什么要求()
A.在故障发生时,应用系统应能够继续提供一部分功能,确保能够实施必要的措施。B…….
C.应提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统能够进行恢复。D…….
11、在访问控制列表中禁止192.168.2.8访问外网,下列配置正确的是()
A.access list10permit host192.168.2.00.0.0.255any access list10deny host192.168.2.8any
B.access list10permit host192.168.2.8any access list10deny host192.168.2.00.0.0.255any
C.access list10deny host192.168.2.00.0.0.255any access list10permit host192.168.2.8any
D.access list10deny host192.168.2.00.0.0.255any access list10permit host192.168.2.8any
12、若需将192.168.10.0网络划分为6个子网,每个子网24台主机,则子网掩码应该是()
A.192.168.10.96
B.192.168.10.192
C.192.168.10.128
D.192.168.10.224
3、《基本要求》三级系统中,要求对网络设备进行登录失败处理功能。在现场测评中,某思科路由器(IOS12.2)的配置文件中无相关配置信息,则()
A.此项不符合 B.此项不适用 C.此项符合 D.需进一步确认
13、Oracle中Oracle Audit Vault安全模块的功能是(D)
A.身份鉴别
B.访问控制
C.资源控制
D.日志分析
二、不定项选择
1、为Cisco路由器的特权用户设置口令的命令有:()
A、enable secret
B、enable password
C、service password-encryption
D、login local
2、对于三级信息系统,“网络安全管理”测评关注的方面包括()
A、主机系统的账户和权限管理
B、网络日志或审计信息分析
C、本地用户、远程用户和网络设备管理
D、网络状态监控
3、依据GB/T22239-2008,要求第三级中对入侵检测的要求是:应在网络边界处对攻击行为进行()
A、监视
B、报警
C、阻断
D、记录
4、在三级系统中,一下哪些检查项属于主机测评里“访问控制”所涵盖的:()
A、对系统的访问控制功能
B、管理用户的角分配
C、操作系统和数据库系统管理员的权限分离
D、默认用户的访问权限和账户的清理
E、重要信息资源的敏感标记设置和对有敏感标记信息资源的访问控制
5、以下属于Linux的内置的账户的有:()
A、bin
B、oracle
C、root
D、Administrator
7、下列哪些是数据库安全的关键因素()
A、数据库自身的安全漏洞
B、数据库的安全配置不当
1.应用的审计日志应包括:
A.日期
B.时间
C.时间描述
D.事件结果
<
2.鉴别信息描述正确的是:
A.鉴别信息就是用户名
B.鉴别信息时明文的
C.鉴别信息时加密的
<
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论