等级保护测评考试真题汇总(判断选择部分)

等级保护测评真题汇总（判断选择部分）

一、判断题

1、CSMA/CD访问方法的缺点是冲突会降低网络性能（√）

2、包过滤型防火墙是最传统的最基本的防火墙，可以工作在网络层，对数据包的源地址，源端口等进行过滤。（√）

3、网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。（×）

4、文件权限读写和执行的三种标志符号一次是r-w-x-。（√）

5、每个LInux/UNIX系统中都有一个特权用户，就是root用户。（×）

6、在Linux系统中，通常通过文件/etc/login.defs和/etc/default/useradd，对口令生命期进行综合配置，但是这些设置仅仅在新用户账户创建时候适用，使用chang命令可以修改已存在的账户的口令周期。（√）

7、依据GB/T22239-2008，三级信息系统应对“系统管理数据”、“鉴别信息”和“重要业务数据”实现存储保密性。（√）

8、在应用系统现场等级测评活动中，不需要对应用系统的安全功能进行验证。（×）

9、在Sybase中，如果不存在sybsecurity库，则说明未安装审计工具。（√）

10、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要实现告知被测系统相关人员。（√）

2、按三级要求，并对重要数据、鉴别信息等实现存储保密性。（√）

4、oracle数据库不能对密码进行复杂度进行设置。（×）

6、给主机动态分配IP的协议是ARP协议。（×）（是DHCP）

1、二级中，应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力，控制粒度为网段级。（√，三级的控制粒度是端口级）

2、三级中，在应用层面要求对主体和客体进行安全标记。（√，三级要求强制访问控制）

3、三级中，MS sql server的审核级别应为“无”。（×，是“全部”）

5、三级应用系统中，要求“应采用验证码技术保证通信中数据的完整性”。（×，这是二级要求，三级要求利用密码技术）

6、三级系统网络安全中，要求对非法接入行为进行检测，准确定位。（×，同时要求能够进行有效阻断）

7、包过滤防火墙是最基本最传统的防火墙，它可以运行在应用层，….（×，包过滤防火墙只运行在网络层和传输层）

8、windows中的power users组默认具有对事件日志的删除权限。（×，power users 组即超级用户组只具备部分管理员权限）

9、与windows不同的是，Linux/unix中不存在预置账户。（×，Linux/unix中存在预置账户）

10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即43号文。（√）

二、单选题

1、与10.110.12.29mask255.255.255.224属于同一网段的主机IP地址是（）

A、10.110.12.0

B、10.110.12.30

C、10.110.12.31

D、10.110.12.32

2、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（）

A、show running-config

B、show buffers

C、show starup-config

D、show memory

3、路由器命令“Router（config）#access-list1permit192.168.1.1”的含义是：（）

A、不允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束；

B、允许源地址为192.168.1.1的分组通，如果分组不匹配，则检查下一条语句；

C、不允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则结束；

D、允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则检查下一条语句。

4、配置如下两条访问控制列表：

access-list1permit10.110.10.10.0.255.255

access-list2permit10.110.100.1000.0.255.255

访问控制列表1和2，所控制的地址范围关系是：（）

A、1和2的范围相同

B、1的范围在2之内

C、2的范围在1之内

D、1和2没有包含关系

5、网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内部信息不外泄的前提下，完成网络间数据的安全交换，下列隔离技术中，安全性最好的是：（）

A、多重安全网关

B、防火墙

C、VLAN隔离

D、物理隔离

6、Windows系统默认Terminal Services服务所开发的端口为：（）d

A、21

B、22

C、443

D、3389

7、在命令模式下，如何查看Windows系统所开放的服务端口：（）b

A、NETSTAT

B、NETSTAT-AN

C、NBTSTAT

D、NBTSTAT-AN

8、某人在操作系统中的账户名为LEO，他离职一年后，其账户虽然已经禁用，但是依然保留在系统中，类似于LEO的账户属于以下哪种类型：（）

A、过期账户

B、多余账户

C、共享账户

D、以上都不是

9、在Linux系统中要禁止root用户远程登录访问编辑/etc/security/user文件，在root相中制定FALSE作为（）的值？

A、login

B、rlogin

C、logintimes

D、loginretries

10、OSPF使用什么来计算到目的的网络的开销？（）

A、带宽

B、带宽和跳数

C、可靠性

D、负载和可靠性

11、依据GB/T22239-2008，三级信息系统在应用安全层面上对通讯完整性的要求是（）

A、应采用约定通信会话方式的方法保证通信过程中数据的完整性；