等级保护测评题型及考题

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.cisco的配置通过什么协议备份:

A.ftp

B.tftp

C.telnet

D.ssh

2.交换机收到未知源地址的帧时:

A.广播所有相连的设备

B.丢弃

C.修改源地址转发

D.....

3.功能测试不能实现以下哪个功能:

A.漏洞

B.补丁

C.口令策略

D.全网访问控制策略

4.等保3级别中,而已代码应该在___进行检测和清除

A.内网

B.网络边界

C.主机

D.....

5.____是作为抵抗外部人员攻击的最后防线

A.主机安全

B.网络安全

C...

D...

6.按照等保要求,第几级开始增加“抗抵赖性”要求:

A.一

B.二

C.三

D.四

7.哪项不是开展主机工具测试所必须了解的信息:

A.操作系统

B.应用

C.ip

D.物理位置

8.查询sql server中是否存在弱口令的sql语句是:

A.select name from xx_logins where password is null

B....

C.....

D....

9.Oracle查看是否开启审计功能的sql语句是:

10.linux查看目录权限的命令:

A. ls -a

B.ls -l

C. dir -a

D. dir -l

不定项:

1.应用的审计日志应包括:

A.日期

B.时间

C.时间描述

D.事件结果

E...

2.鉴别信息描述正确的是:

A.鉴别信息就是用户名

B.鉴别信息时明文的

C.鉴别信息时加密的

D.xxx

3.鉴别信息一般包括:

A.知道什么

B.具有什么

C.第三方信息

D...

4.以下哪些可以用来对oracle数据库进行配置管理:

A.sqlplus

B.手工修改实例名_init.ora

C...

D...

5.按照等保3级要求,应实现对网络上html,_______,pop3,smtp等协议命名级控制

A.ftp

B.TELNET

C.ssh

D.tftp

6.一段cisco的命令信息,结合日志输出,给出4个选项的描述判定

判断题:

1.按三级要求,应对非法接入客户端进行检查、定位。

2.按三级要求,并对重要数据、鉴别信息等实现存储保密性。

3.sybase数据库中,未启用xxx则不具备审计功能

4.oracle数据库不能对密码进行复杂度进行设置

5.windows 的power users组具有对事件日志的删除权限

6. 给主机动态分配IP的协议是ARP协议

简答题:

1.给出一张检查表,有8条不符合项目,请结合等级保护要求,及你的理解,描述存在的风险,并给出解决建议

2.回答工具测试接入点的原则,及注意事项

3.回答你对安全审计的理解,并结合实际案例说明安全审计的部署(必要时可画图)

相关文档
最新文档