等级保护测评试题上

一、单选题

1、下列不属于网络安全测试范畴的是(C)

A.结构安全 B.便捷完整性检查 C.剩余信息保护 D.网络设备防护

2、下列关于安全审计的内容说法中错误的是(D)

A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录

B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

C.应能够根据记录数据进行分析,并生成审计报表

D.为了节约存储空间,审计记录可以随意删除、修改或覆盖

3、在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应为下列哪一个(A)

A.exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0

10

4、用于发现攻击目标(A)

A.ping扫描

B.操作系统扫描

C.端口扫描

D.漏洞扫描

ping扫描:用于发现攻击目标

操作系统识别扫描:对目标主机运行的操作系统进行识别

端口扫描:用于查看攻击目标处于监听或运行状态的。。。。。。

5、路由器工作在(C)

A.应用层

B.链接层

C.网络层

D.传输层

6、防火墙通过    控制来阻塞邮件附件中的病毒。(A)

A.数据控制

B.连接控制

C.ACL控制

D.协议控制

7、与10.110.12.29 mask 255.255.255.224属于同一网段的主机IP地址是(B)

A.10.110.12.0

B.10.110.12.30

C.10.110.12.31

D.10.110.12.32

8、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令:(A)

A.show running-config

B.show buffers

C. show starup-config

D.show memory

9、路由器命令“Router(config)#access-list 1 permit 192.168.1.1”的含义是:(B)

A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束

B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束

C.不允许目的地址为192.168.1.1的分组通过,如果分组不匹配,则结束

D.允许目的地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句。

10、配置如下两条访问控制列表:

access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100

0.0.255.255

访问列表1和2,所控制的地址范围关系是(A)

A.1和2的范围相同 B.1的范围在2之内 C.2的范围在1之内 D.1和2没有包含关系

11、网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内信息不外泄的前提下,完成网络间数据的安全交换,下列隔离技术中,安全性最好的是(D)

A.多重安全网关 B.防火墙 C.VLAN隔离 D.物理隔离

12、Windows系统默认Terminal Services服务所开发的端口为(D)

A.21 B.22 C.443 D.3389

13、在命令模式下,如何查看Windows系统所开放的服务端口(B)

A.NETSTAT B.NETSTAT –AN C.NBTSTAT D.NBTSTAT –AN

14、某人在操作系统中的账户名为LEO,他离职一年后,其账户虽然已经禁用,但是依然保留在系统中,类似于LEO的账户属于以下种类型(A)

A.过期账户 B.多余账户 C.共享账户 D.以上都不是

15、在Linux系统中要禁止root用户远程登录访问编辑/etc/security/user文件,在root相中制定FALSE作为(B)的值?

A.login B.rlogin C.logintimes D.loginretries

16、OSPF使用什么来计算到目的网络的开销?(A)

A.带宽 B.带宽和跳数 C.可靠性 D.负载和可靠性

17、依据GB/T 22239-2008,三级信息系统在应用安全层面说过对通讯完整性的要求是(C)

A.应采用约定通信会话方式的方法保证通信过程中数据的完整性

B.应采用校验码技术保证通信过程中数据的完整性

C.应采用密码技术保证通信过程中数据的完整性

D.第三级信息系统在应用层面上没有对通信完整性的要求

18、依据GB/T 22239-2008,三级信息系统应对以下哪些数据实现存储保密性(D)

A.系统管理数据 B.鉴别信息 C.重要业务数据 D.以上都是

19、依据GB/T 22239-2008,以下哪些条不是三级信息系统对备份和恢复的要求(A)

A.应根据本地数据备份与恢复功能,重要信息数据备份至少每天一次,备份介质场外存放

B.应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地

C.应该用冗余技术设计网络拓扑结构,避免关键节点存在单点故障

D.应提供主要网络设备,通信线路和数据处理系统的硬件冗余,保证系统的高可用性20、在oracle中查看其是否开启审计功能的SQL语句是(B)

A.show parmeter

B.select value from v$ parameter where name=’audit_trail’

21、以下哪些不属于工具测试的流程(C)

A.规划工具测试接入点 B.制定《工具测试作业指导书》

C.查看主机安全策略 D.测试结果整理

22、cisco的配置通过什么协议备份(B)

A.ftp B.tftp C.telnet D.ssh

23、交换机收到未知源地址的帧时:(B)

A.广播所有相连的地址 B.丢弃 C.修改源地址转发 D……..

24、功能测试不能实现以下哪个功能(D)

A.漏洞 B.补丁 C.口令策略 D.全网访问控制策略

25、等保3级别中,恶意代码应该在   进行检测和清除(B)

A.内网 B.网络边界 C.主机 D………

26、     是作为抵抗外部人员攻击的最后防线(A)

A.主机安全 B.网络安全…………….

27、按照等保要求,第几级开始增加“抗抵赖性”要求(C)

A.一 B.二 C.三 D.四

28、哪项不是开展主机工具测试所必须了解的信息(D)

A.操作系统 B.应用 C.ip D.物理位置

29、查询sql server中是否存在弱口令的sql语句是(A)

A.select name from xx_logins where password is null

30、Linux查看目录权限的命令(B)

A.ls –a B.ls –l C.dir –a D.dir –l

31、win2000中审核账户登录是审核(C)

A.用户登录或退出本地计算机 B.管理员创建添加删除用户账户

C.用户申请域控制登录验证 D.日志记录管理

32、下面属于被动网络攻击的是(D)

A.物理破坏 B.重放 C.拒绝服务 D.口令嗅探

33、《基本要求》三级系统中,要求对网络设备进行登录失败处理功能。在现场测评中,某思科路由器(IOS12.2)的配置文件中无相关配置信息,则(A)

A.此项不符合 B.此项不适用 C.此项符合 D.需进一步确认

34、能够提供和实现通信中数据完整性检验的是(A)

A.MD5+加密 B.CRC C.CRC+加密 D.加密

35、按照等保3级要求,应实现对网络上http,     ,telnet,pop3,smtp等协议命名级控制。(A)

A.ftp B.https C.ssh D.tftp

36、某银行使用web服务,为了保证安全,可以使用(D)

A.POP B.SNMP C.HTTP D.HTTPS

37、对网络上http,ftp,telnet,pop3,smtp等协议命名级控制通常在哪种设备上实现(A)

A.防火墙 B.路由器 C.交换机 D.IPS

38、应用层的软件容错,三级比二级多了什么要求(C)

A.在故障发生时,应用系统应能够继续提供一部分功能,确保能够实施必要的措施

B.……………..

C.应提供自动保护功能,当故障发生时自动保护当前所有状态,保证系统能够进行恢复

39、

40、若需将192.168.10.0网络划分为6个子网,每个子网24台主机,则子网掩码应该是(B)

A.192.168.10.96 B. 192.168.10.192 C. 192.168.10.128 D. 192.168.10.224

41、Oracle中Oracle Audit Vault安全模块的功能是(D)

A.身份鉴别 B.访问控制 C.资源控制 D.日志分析

42、以下关于等级保护的地位和作用的说法中不正确的是(C)

A.是国家信息安全的基本制度、基本国策

B.是开展信息安全工作的基本方法

C.是提高国家综合竞争力的主要手段

D.是促进信息化、维护国家安全的根本保障

43、以下关于信息系统安全建设整改工作方法中说法中不正确的是(A)

A.突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行

B.利用信息系统安全等级保护综合工作平台使等级保护工作常态化

C.管理制度建设和技术措施建设同步或分步实施

D.加固改造,缺什么补什么,也可以进行总体安全建设整改规划

44、以下关于定级工作说法不正确的是(A)

A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、外网、内网网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。

B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个

C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低

D.新建系统在规划设计阶段,应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。

45.安全建设整改的目的是(D)

(1)探索信息安全的工作的整体思路(2)确定信息系统保护的基线要求

(3)了解信息系统的问题和差距(4)明确信息系统安全建设的目标

(5)提升信息系统的安全保护能力

D.全部

46、下列说法中不正确的是(B)

A.定级/备案是信息安全等级保护的首要环节 B.等级测评是评价安全保护现状的关键

C.建设整改是等级保护工作落实的关键 D .监督检查是使信息系统保护能力不断提高的保障

47、Oracle数据库中,以下(C)命令可以删除整个表中的数据,并且无法回滚。

A.Drop B.Delete C.Truncate D.Cascade

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/584798.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

陪玩线下找搭子交友小程序开源版开发

陪玩线下找搭子交友小程序开源版开发 模式是一种线上预约、线下体验的多元化社交平台。 范围广泛,包括电竞陪练、户外运动陪伴、音乐艺术交流、旅游伴游、生活技能指导等,覆盖电竞、运动、音乐、游戏、旅游、文化、艺术、学习等多个领域。 无论是亲子互…

最新游戏陪玩语音聊天系统3.0商业升级独立版本源码+搭建教程

首发价值29800元的最新商业版游戏陪玩语音聊天系统3.0商业升级独立版本源码。 下 载 地 址 : runruncode.com/php/19748.html 1. 新增人气店员轮播功能。 2. UI界面优化,包括游戏图标展示和分类展示的改进。 3. 增加动态礼物打赏功能。 4. 新增礼…

分布式与一致性协议之CAP和Paxos算法(一)

CAP 理论 如何使用BASE理论 以InfluxDB系统中DATA节点的集群实现为例。DATA节点的核心功能是读和写,所以基本可用是指读和写的基本可用。我们可以通过分片和多副本实现读和写的基本可用。也就是说,将同一业务的数据先分片,再以多份副本的形…

录屏功能怎么打开?这3个小技巧你得学会

当我们在使用电子设备时,您是否也想将屏幕上的精彩内容分享给他人,又或者想要记录自己的操作步骤。这时,录屏功能就显得尤为重要。那么,录屏功能怎么打开? 接下来,我将为大家详细介绍3种常见的打开录屏功能…

vue知识

一、初始vue Vue核心 Vue简介 初识 (yuque.com) 1.想让Vue工作,就必须创建一个Vue实例,且要传入一个配置对象 2.root容器里的代码依然符合html规范,只不过混入了一些特殊的Vue语法 3.root容器里的代码被称为【Vue模板】 4.Vue实例和容器…

关于远程桌面与3389端口的深度解析

当我们谈论远程桌面和3389端口时,我们实际上是在探讨Windows操作系统的一个核心功能,该功能允许用户通过网络从任何地点远程控制和管理计算机。而3389端口,正是这一功能所依赖的通信端口。 一、远程桌面的工作原理 远程桌面协议(R…

gateway全局token过滤器

添加gateway依赖 <dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-gateway</artifactId></dependency>创建一个tokenFilter 实现全局过滤器GlobalFilter,并且实现fitler方法 Value("${…

qt5-入门-2D绘图-基础

参考&#xff1a; QPainter_w3cschool https://www.w3cschool.cn/learnroadqt/k7zd1j4l.html C GUI Programming with Qt 4, Second Edition 本地环境&#xff1a; win10专业版&#xff0c;64位&#xff0c;Qt 5.12 代码已经测试通过。其他例子日后更新。 目录 基础知识penb…

场外期权交易合法吗?参与场外期权交易需要符合哪些规定?

场外期权交易是合法的金融交易方式&#xff0c;且得到了相应监管部门的支持和规范。它是一种新型的期权交易方式&#xff0c;具有灵活性高、可以满足特定投资者需求的特点。 文章来源/&#xff1a;股指研究院 场外期权是私下协商的&#xff0c;交易双方可根据个人预期、风险承…

《QT实用小工具·四十八》趣味开关

1、概述 源码放在文章末尾 该项目实现了各种样式的趣味开关&#xff1a; 1、爱心形状的switch开关&#xff0c;支持手势拖动、按压效果 2、线条样式的3种开关 项目demo演示如下所示&#xff1a; 使用方式&#xff1a; 1、sapid_switch文件夹加入工程&#xff0c;.pro文件中…

二、VLAN原理和配置

vlan不是协议&#xff0c;是一个技术&#xff0c;虚拟局域网技术&#xff0c;基于802.1q协议。 vlan&#xff08;虚拟局域网&#xff09;&#xff0c;将一个物理的局域网在逻辑上划分成多个广播域的技术。 目录 1.冲突域和广播域 概念 范围 2.以太网帧格式 3.以太网帧封装…

【小程序逆向专栏】某润选房小程序逆向分析

声明 本文章中所有内容仅供学习交流使用&#xff0c;不用于其他任何目的&#xff0c;不提供完整代码&#xff0c;抓包内容、敏感网址、数据接口等均已做脱敏处理&#xff0c;严禁用于商业用途和非法用途&#xff0c;否则由此产生的一切后果均与作者无关&#xff01; 本文章未…

【YesPMP】平台最新外包项目,设计、小程序、网站等你来接!

YesPMP平台目前最新项目&#xff0c;有感兴趣的用户&#xff0c;可查看项目参与竞标&#xff0c;免费接单&#xff0c;竞标后由项目方直接与服务商联系&#xff0c;双方直接对接。 1.查看项目&#xff1a;网站网页或pc软件 2.查看项目&#xff1a;数据 …

天冕科技亮相第十七届深圳国际金融博览会!

第十七届深圳国际金融博览会在深圳会展中心正式开幕&#xff0c;天冕科技跟随南山区组团集体亮相&#xff0c;充分展现金融活力。此次金博会&#xff0c;南山区政府共遴选了包括天冕科技在内的三家优秀金融科技企业组团参展&#xff0c;以特色与创新的案例展示了辖区金融业发展…

Ansible-Tower安装破解

主机IP地址版本Ansible192.168.169.2042.9.1Tower192.168.169.2043.6.2 基础环境 systemctl disable firewalld --now && setenforce 0 sed -i s/SELINUXenforcing/SELINUXdisabled/g /etc/selinux/config mv /etc/yum.repos.d/CentOS-* /tmp/ curl -o /etc/yum.repo…

AI时代来临,电子行业暗藏新机遇!新人如何逆袭,成为行业翘楚?

随着人工智能技术的飞速发展&#xff0c;程序员的工作正迎来前所未有的变革。去年9月&#xff0c;《大西洋月刊》上的一篇文章&#xff0c;由Kelli Mara Korducki所著&#xff0c;直言不讳地指出&#xff1a;“在人工智能时代&#xff0c;计算机科学已不再是那个稳妥的专业选择…

速成python

一个只会c的苦手来总结一下py的语法。没有其他语法基础的不建议看 1. 输入输出 print自带换行&#xff0c;可以写print("Hi", end"")取消换行 a input(你好:) # 默认是str print(type(a)) # 输出a的类型 a int(input()) # 或者a int(a) print(type(…

Vue.js 3 应用开发与核心源码解析 阅读笔记

https://www.dedao.cn/ebook/reader?idV5R16yPmaYOMqGRAv82jkX4KDe175w7xRQ0rbx6pNgznl9VZPLJQyEBodb89mqoO 2022年出的书&#xff0c;针对Vue的版本是3.2.28&#xff0c;当前的版本是 3.4.21。 本书的一大特色是对Vue 3.x的核心源码&#xff08;响应式原理、双向绑定实现、虚…

毅四捕Go设计模式笔记——命令模式

命令模式&#xff08;Command Pattern&#xff09; 为了解决什么问题&#xff1f; 命令模式的目的是将请求发起者和请求执行者解耦&#xff0c;使得请求的发起者不需要知道具体的执行者是谁&#xff0c;也不需要知道执行的具体过程&#xff0c;只需要发送请求即可。 通过使用…

Apache Flume

文章目录 关于 Apache Flume数据流模型EventAgentSourceChannelSink 关于 Apache Flume 官网&#xff1a;https://flume.apache.orgFlume User Guide : https://flume.apache.org/releases/content/1.11.0/FlumeUserGuide.htmlFlume Developer Guide : https://flume.apache.o…