欢迎来到天天文库
浏览记录
ID:23949159
大小:175.13 KB
页数:7页
时间:2018-11-12
《等级保护测评考试真题汇总(判断选择部分).pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、等级保护测评真题汇总(判断选择部分)一、判断题1、CSMA/CD访问方法的缺点是冲突会降低网络性能(√)2、包过滤型防火墙是最传统的最基本的防火墙,可以工作在网络层,对数据包的源地址,源端口等进行过滤。(√)3、网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。(×)4、文件权限读写和执行的三种标志符号一次是r-w-x-。(√)5、每个LInux/UNIX系统中都有一个特权用户,就是root用户。(×)6、在Linux系统中,通常通过文件/etc/login.defs和/etc/default/useradd,对口令生命期进行综合配置,但是这
2、些设置仅仅在新用户账户创建时候适用,使用chang命令可以修改已存在的账户的口令周期。(√)7、依据GB/T22239-2008,三级信息系统应对“系统管理数据”、“鉴别信息”和“重要业务数据”实现存储保密性。(√)8、在应用系统现场等级测评活动中,不需要对应用系统的安全功能进行验证。(×)9、在Sybase中,如果不存在sybsecurity库,则说明未安装审计工具。(√)10、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响,要实现告知被测系统相关人员。(√)2、按三级要求,并对重要数据、鉴别信息等实现存储保密性。(√)4、orac
3、le数据库不能对密码进行复杂度进行设置。(×)6、给主机动态分配IP的协议是ARP协议。(×)(是DHCP)1、二级中,应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力,控制粒度为网段级。(√,三级的控制粒度是端口级)2、三级中,在应用层面要求对主体和客体进行安全标记。(√,三级要求强制访问控制)3、三级中,MSsqlserver的审核级别应为“无”。(×,是“全部”)5、三级应用系统中,要求“应采用验证码技术保证通信中数据的完整性”。(×,这是二级要求,三级要求利用密码技术)6、三级系统网络安全中,要求对非法接入行为进行检测,准确定位。(×,
4、同时要求能够进行有效阻断)7、包过滤防火墙是最基本最传统的防火墙,它可以运行在应用层,….(×,包过滤防火墙只运行在网络层和传输层)8、windows中的powerusers组默认具有对事件日志的删除权限。(×,powerusers组即超级用户组只具备部分管理员权限)9、与windows不同的是,Linux/unix中不存在预置账户。(×,Linux/unix中存在预置账户)10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即43号文。(√)二、单选题1、与10.110.12.29mask255.255.25
5、5.224属于同一网段的主机IP地址是()A、10.110.12.0B、10.110.12.30C、10.110.12.31D、10.110.12.322、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令:()A、showrunning-configB、showbuffersC、showstarup-configD、showmemory3、路由器命令“Router(config)#access-list1permit192.168.1.1”的含义是:()A、不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束;B、允
6、许源地址为192.168.1.1的分组通,如果分组不匹配,则检查下一条语句;C、不允许目的地址为192.168.1.1的分组通过,如果分组不匹配,则结束;D、允许目的地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句。4、配置如下两条访问控制列表:access-list1permit10.110.10.10.0.255.255access-list2permit10.110.100.1000.0.255.255访问控制列表1和2,所控制的地址范围关系是:()A、1和2的范围相同B、1的范围在2之内C、2的范围在1之内D、1和2没有
7、包含关系5、网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内部信息不外泄的前提下,完成网络间数据的安全交换,下列隔离技术中,安全性最好的是:()A、多重安全网关B、防火墙C、VLAN隔离D、物理隔离6、Windows系统默认TerminalServices服务所开发的端口为:()dA、21B、22C、443D、33897、在命令模式下,如何查看Windows系统所开放的服务端口:()bA、NETSTATB、NETSTAT-ANC、NBTSTATD、NBTSTAT-AN8、某人在操作系统中的账户名为LEO,他离职一年后,其账户虽然已经禁用,但是
8、依然保留在系统中,类似于LEO的账户属于以下哪种类型:()A、过期账户B、多余账户C、共享账户
此文档下载收益归作者所有