等级保护测评试题

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

单选题

1、下列不属于网络安全测试范畴的是(C)

A. 结构安全

B.便捷完整性检查C剩余信息保护D.网络设备防护

2、下列关于安全审计的内容说法中错误的是(D)

A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录

B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

C. 应能够根据记录数据进行分析,并生成审计报表

D. 为了节约存储空间,审计记录可以随意删除、修改或覆盖

3、在思科路由器中,为实现超时10 分钟后自动断开连接,实现的命令应为下列哪一个(A)

A. exec-timeout 10 0

B. exec-timeout 0 10

C. idle-timeout 10 0

D. idle-timeout 0 10

4、用于发现攻击目标(A)

A. ping扫描

B.操作系统扫描C端口扫描D.漏洞扫描

ping 扫描:用于发现攻击目标

操作系统识别扫描:对目标主机运行的操作系统进行识别端口扫描:用于查看攻击目标处于监听或运行状态的。。。。。。

5、路由器工作在(C)

A. 应用层

B.链接层C网络层D.传输层

6、防火墙通过___ 控制来阻塞邮件附件中的病毒。(A)

A. 数据控制

B.连接控制

C.ACL控制

D.协议控制

7、与10.110.12.29 mask 255.255.255.224 属于同一网段的主机IP地址是(B)

A. 10.110.12.0

B.10.110.12.30

C.10.110.12.31

D.10.110.12.32

8、查看路由器上所有保存在flash 中的配置数据应在特权模式下输入命令:(A)

A. show running-config

B.show buffers

C. show starup-config

D.show memory

9、路由器命令"Router (con fig)#access-list 1 permit 192.168.1.1 ”的含义是:(B)

A. 不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束

B. 允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束

C. 不允许目的地址为192.168.1.1的分组通过,如果分组不匹配,则结束

D. 允许目的地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句。

10、配置如下两条访问控制列表:

access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255

访问列表1和2,所控制的地址范围关系是(A)

A.1和2的范围相同

B.1的范围在2之内

C.2的范围在1之内

D.1和2没有包含关系

11、网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内信息不外泄的前提下,完成网络间数据的安全交换,下列隔离技术中,安全性最好的是(D)

A.多重安全网关

B.防火墙

C.VLAN隔离

D.物理隔离

12、Windows系统默认Terminal Services服务所开发的端口为(D)

A. 21

B.22

C.443

D.3389

13、在命令模式下,如何查看Windows系统所开放的服务端口(B)

A. NETSTAT

STATAN

C.NBTSTAT

D.NBTSTATAN

14、某人在操作系统中的账户名为LEO,他离职一年后,其账户虽然已经禁用,但是依然保留在系统中,

类似于LEO的账户属于以下种类型(A)

A.过期账户

B.多余账户

C.共享账户

D.以上都不是

15、在Linux系统中要禁止root用户远程登录访问编辑/etc/security/user文件,在root相中制定FALSE 作为(B)的值?

A. login

B.rlogin

C.logintimes

D.loginretries

16、OSPF使用什么来计算到目的网络的开销?(A)

A. 带宽

B.带宽和跳数C可靠性D.负载和可靠性

17、依据GB/T 22239-2008 ,三级信息系统在应用安全层面说过对通讯完整性的要求是(C)

A •应采用约定通信会话方式的方法保证通信过程中数据的完整性

B. 应采用校验码技术保证通信过程中数据的完整性

C. 应采用密码技术保证通信过程中数据的完整性

D. 第三级信息系统在应用层面上没有对通信完整性的要求

18、依据GB/T 22239-2008,三级信息系统应对以下哪些数据实现存储保密性(D)

A.系统管理数据

B.鉴别信息

C.重要业务数据

D.以上都是

19、依据GB/T 22239-2008,以下哪些条不是三级信息系统对备份和恢复的要求(A)

A. 应根据本地数据备份与恢复功能,重要信息数据备份至少每天一次,备份介质场外存放

B. 应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地

C. 应该用冗余技术设计网络拓扑结构,避免关键节点存在单点故障

D. 应提供主要网络设备,通信线路和数据处理系统的硬件冗余,保证系统的高可用性

相关文档
最新文档