返回
20-等级测评师初级技术真题-第12期.pdf

20-等级测评师初级技术真题-第12期.pdf

ID:48021000

大小:135.04 KB

页数:4页

时间:2020-01-20

20-等级测评师初级技术真题-第12期.pdf_第1页
20-等级测评师初级技术真题-第12期.pdf_第2页
20-等级测评师初级技术真题-第12期.pdf_第3页
20-等级测评师初级技术真题-第12期.pdf_第4页
资源描述:

《20-等级测评师初级技术真题-第12期.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第十二期等级测评师初级技术真题回顾一、判断(10X1)1、二级中,应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力,控制粒度为网段级。(√,三级的控制粒度是端口级)2、三级中,在应用层面要求对主体和客体进行安全标记。(√,三级要求强制访问控制)3、三级中,MSsqlserver的审核级别应为“无”(×,是“全部”。)4、5、三级应用系统中,要求“应采用验证码技术保证通信中数据的完整性”(×,这是二级。要求,三级要求利用密码技术)6、三级系统网络安全中,要求对非法接入行为进行检测,准确定位。(×,同时要求能够进行有效阻断)7、包过滤防火墙是最基本

2、最传统的防火墙,它可以运行在应用层,„.(×,包过滤防火墙只运行在网络层和传输层)8、windows中的powerusers组默认具有对事件日志的删除权限。(×,powerusers组即超级用户组只具备部分管理员权限)9、windows不同的是,与Linux/unix中不存在预置账户。(×,Linux/unix中存在预置账户)10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即43号文。(√)二、单选(15X2)1、win2000中审核账户登录是审核()A.用户登录或退出本地计算机B.管理员创建添加删除用户账

3、户C.用户申请域控制登录验证D.日志记录管理2、下面属于被动网络攻击的是()A.物理破坏B.重放C.拒绝服务D.口令嗅探3、《基本要求》三级系统中,要求对网络设备进行登录失败处理功能。在现场测评中,某思科路由器(IOS12.2)的配置文件中无相关配置信息,则()A.此项不符合B.此项不适用C.此项符合D.需进一步确认4、能够提供和实现通信中数据完整性检验的()A.MD5+加密B.CRCC.CRC+加密D.加密5、作为抵抗外部人员攻击的最后防线的是()A.物理安全B.网络安全C.主机安全D.应用系统6、等保3级中,恶意代码应该在___进行检测和清除()A

4、.内网B.网络边界C.主机D.。。。7、按照等保3级要求,应实现对网络上http,_______,telnet,pop3,smtp等协议命名级控制()A.ftpB.httpsC.sshD.tftp8、某银行使用web服务,为了保证安全,可以使用()A.POPB.SNMPC.HTTPD.HTTPS9、对网络上http,FTP,telnet,pop3,smtp等协议命名级控制通常在哪种设备上实现()A.防火墙B.路由器C.交换机D.IPS10、应用层的软件容错,三级比二级多了什么要求()A.在故障发生时,应用系统应能够继续提供一部分功能,确保能够实施必要的

5、措施。B„„.C.应提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统能够进行恢复。D„„.11、在访问控制列表中禁止192.168.2.8访问外网,下列配置正确的是()A.accesslist10permithost192.168.2.00.0.0.255anyaccesslist10denyhost192.168.2.8anyB.accesslist10permithost192.168.2.8anyaccesslist10denyhost192.168.2.00.0.0.255anyC.accesslist10denyhost192.1

6、68.2.00.0.0.255anyaccesslist10permithost192.168.2.8anyD.accesslist10denyhost192.168.2.00.0.0.255anyaccesslist10permithost192.168.2.8any12、若需将192.168.10.0网络划分为6个子网,每个子网24台主机,则子网掩码应该是()A.192.168.10.96B.192.168.10.192C.192.168.10.128D.192.168.10.22413、14、15、三、多选(10X2)1、在路由器中,如果去往同一

7、目的地有多条路由,则决定最佳路由的因素有()A.路由的优先级B.路由的发布者C.路由的metirc值D.路由的生存时间2、下列关于链路状态算法的说法正确的是:()A.链路状态是对路由的描述B.链路状态是对网络拓扑结构的描述C.链路状态算法本身不会产生自环路由D.OSPF和RIP都使用链路状态算法3、配置访问控制列表必须执行的操作(ABCD)A.记录时间段B.设置日志主机C.定义访问控制列表D.在应用上启用访问控制列表4、三级入侵检测要求中,要求网络入侵检测功能应能够()A.监视B.报警C.阻断D.记录5、核心交换机的设备选型应该考虑()A.高速数据交换

8、B.高可靠性C.可管理性D.可以进行访问控制策略设置6、可以有效阻止或发现入侵行为的有(ABC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。