等级保护测评考试真题汇总(判断选择部分)

等级保护测评真题汇总（判断选择部分）一、判断题1、CSMA/CD访问方法的缺点是冲突会降低网络性能（√）2、包过滤型防火墙是最传统的最基本的防火墙，可以工作在网络层，对数据包的源地址，源端口等进行过滤。（√）3、网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。（×）4、文件权限读写和执行的三种标志符号一次是r-w-x-。（√）5、每个LInux/UNIX系统中都有一个特权用户，就是root用户。（×）6、在Linux系统中，通常通过文件/etc/login.defs和/etc/default/useradd，对口令生命期进行综合配置，但是这些设置仅仅在新用户账户创建时候适用，使用chang命令可以修改已存在的账户的口令周期。（√）7、依据GB/T22239-2008，三级信息系统应对“系统管理数据”、“鉴别信息”和“重要业务数据”实现存储保密性。（√）8、在应用系统现场等级测评活动中，不需要对应用系统的安全功能进行验证。（×）9、在Sybase中，如果不存在sybsecurity库，则说明未安装审计工具。（√）10、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要实现告知被测系统相关人员。（√）2、按三级要求，并对重要数据、鉴别信息等实现存储保密性。（√）4、oracle数据库不能对密码进行复杂度进行设置。（×）6、给主机动态分配IP的协议是ARP协议。（×）（是DHCP）1、二级中，应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力，控制粒度为网段级。（√，三级的控制粒度是端口级）2、三级中，在应用层面要求对主体和客体进行安全标记。（√，三级要求强制访问控制）3、三级中，MSsqlserver的审核级别应为“无”。（×，是“全部”）5、三级应用系统中，要求“应采用验证码技术保证通信中数据的完整性”。（×，这是二级要求，三级要求利用密码技术）6、三级系统网络安全中，要求对非法接入行为进行检测，准确定位。（×，同时要求能够进行有效阻断）7、包过滤防火墙是最基本最传统的防火墙，它可以运行在应用层，….（×，包过滤防火墙只运行在网络层和传输层）8、windows中的powerusers组默认具有对事件日志的删除权限。（×，powerusers组即超级用户组只具备部分管理员权限）9、与windows不同的是，Linux/unix中不存在预置账户。（×，Linux/unix中存在预置账户）10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即43号文。（√）二、单选题1、与10.110.12.29mask255.255.255.224属于同一网段的主机IP地址是（）A、10.110.12.0B、10.110.12.30C、10.110.12.31D、10.110.12.322、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（）A、showrunning-configB、showbuffersC、showstarup-configD、showmemory3、路由器命令“Router（config）#access-list1permit192.168.1.1”的含义是：（）A、不允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束；B、允许源地址为192.168.1.1的分组通，如果分组不匹配，则检查下一条语句；C、不允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则结束；D、允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则检查下一条语句。4、配置如下两条访问控制列表：access-list1permit10.110.10.10.0.255.255access-list2permit10.110.100.1000.0.255.255访问控制列表1和2，所控制的地址范围关系是：（）A、1和2的范围相同B、1的范围在2之内C、2的范围在1之内D、1和2没有包含关系5、网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内部信息不外泄的前提下，完成网络间数据的安全交换，下列隔离技术中，安全性最好的是：（）A、多重安全网关B、防火墙C、VLAN隔离D、物理隔离6、Windows系统默认TerminalServices服务所开发的端口为：（）dA、21B、22C、443D、33897、在命令模式下，如何查看Windows系统所开放的服务端口：（）bA、NETSTATB、NETSTAT-ANC、NBTSTATD、NBTSTAT-AN8、某人在操作系统中的账户名为LEO，他离职一年后，其账户虽然已经禁用，但是依然保留在系统中，类似于LEO的账户属于以下哪种类型：（）A、过期账户B、多余账户C、共享账户D、以上都不是9、在Linux系统中要禁止root用户远程登录访问编辑/etc/security/user文件，在root相中制定FALSE作为（）的值？A、loginB、rloginC、logintimesD、loginretries10、OSPF使用什么来计算到目的的网络的开销？（）A、带宽B、带宽和跳数C、可靠性D、负载和可靠性11、依据GB/T22239-2008，三级信息系统在应用安全层面上对通讯完整性的要求是（）A、应采用约定通信会话方式的方法保证通信过程中数据的完整性；B、应采用校验码技术保证通信过程中数据的完整性；C、应采用密码技术保证通信过程中数据的完整性；D、第三级信息系统在应用层面上没有对通信完整性的要求。12、依据GB/T22239-2008，三级信息系统应对一下哪些数据实现存储保密性（）A、系统管理数据B、鉴别信息C、重要业务数据D、以上都是13、依据GB/T22239-2008，一下哪些条不是三级信息系统对备份和恢复的要求（）A、应提供本地数据备份与恢复功能，重要信息数据备份至少每天一次，备份介质场外存放；B、应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；C、应该用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；D、应提供主要网络设备，通信线路和数据处理系统的硬件冗余，保证系统的高可用性。14、在oracle中查看其是否开启审计功能的SQL语句是（）A、showparmeterB、Selectvaluefromv$parameterwherename=‘audit_trail’15、以下哪些不属于工具测试的流程（）A、规划工具测试接入点B、制定《工具测试作业指导书》C、查看主机安全策略D、测试结果整理1、cisco的配置通过什么协议备份：A.ftpB.tftpC.telnetD.ssh2、交换机收到未知源地址的帧时：A.广播所有相连的设备B.丢弃C.修改源地址转发D.....3、功能测试不能实现以下哪个功能：A.漏洞B.补丁C.口令策略D.全网访问控制策略4、等保3级别中，而已代码应该在___进行检测和清除A.内网B.网络边界C.主机D.....5、____是作为抵抗外部人员攻击的最后防线A.主机安全B.网络安全C...D...6、按照等保要求，第几级开始增加“抗抵赖性”要求：A.一B.二C.三D.四7、哪项不是开展主机工具测试所必须了解的信息：A.操作系统B.应用C.ipD.物理位置8、查询sqlserver中是否存在弱口令的sql语句是：A.selectnamefromxx_loginswherepasswordisnullB....C.....D....10、linux查看目录权限的命令：A.ls-aB.ls-lC.dir-aD.dir-l1、win2000中审核账户登录是审核（）A.用户登录或退出本地计算机B.管理员创建添加删除用户账户C.用户申请域控制登录验证D.日志记录管理2、下面属于被动网络攻击的是（）A．物理破坏B.重放C.拒绝服务D.口令嗅探3、《基本要求》三级系统中，要求对网络设备进行登录失败处理功能。在现场测评中，某思科路由器（IOS12.2）的配置文件中无相关配置信息，则（）A．此项不符合B.此项不适用C.此项符合D.需进一步确认4、能够提供和实现通信中数据完整性检验的（）A．MD5+加密B.CRCC.CRC+加密D.加密5、作为抵抗外部人员攻击的最后防线的是（）A.物理安全B.网络安全C.主机安全D.应用系统6、等保3级中，恶意代码应该在___进行检测和清除()A.内网B.网络边界C.主机D.。。。7、按照等保3级要求，应实现对网络上http,_______,telnet,pop3,smtp等协议命名级控制（）A.ftpB.httpsC.sshD.tftp8、某银行使用web服务，为了保证安全，可以使用（）A.POPB.SNMPC.HTTPD.HTTPS9、对网络上http,FTP,telnet,pop3,smtp等协议命名级控制通常在哪种设备上实现（）A.防火墙B.路由器C.交换机D.IPS10、应用层的软件容错，三级比二级多了什么要求（）A．在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措施。B…….C.应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。D…….11、在访问控制列表中禁止192.168.2.8访问外网，下列配置正确的是（）A．accesslist10permithost192.168.2.00.0.0.255anyaccesslist10denyhost192.168.2.8anyB.accesslist10permithost192.168.2.8anyaccesslist10denyhost192.168.2.00.0.0.255anyC.accesslist10denyhost192.168.2.00.0.0.255anyaccesslist10permithost192.168.2.8anyD.accesslist10denyhost192.168.2.00.0.0.255anyaccesslist10permithost192.168.2.8any12、若需将192.168.10.0网络划分为6个子网，每个子网24台主机，则子网掩码应该是（）A.192.168.10.96B.192.168.10.192C.192.168.10.128D.192.168.10.2243、《基本要求》三级系统中，要求对网络设备进行登录失败处理功能。在现场测评中，某思科路由器（IOS12.2）的配置文件中无相关配置信息，则（）A．此项不符合B.此项不适用C.此项符合D.需进一步确认13、Oracle中OracleAuditVault安全模块的功能是（D）A.身份鉴别B.访问控制C.资源控制D.日志分析二、不定项选择1、为Cisco路由器的特权用户设置口令的命令有：（）A、enablesecretB、enablepasswordC、servicepassword-encryptionD、loginlocal2、对于三级信息系统，“网络安全管理”测评关注的方面包括（）A、主机系统的账户和权限管理B、网络日志或审计信息分析C、本地用户、远程用户和网络设备管理D、网络状态监控3、依据GB/T22239-2008，要求第三级中对入侵检测的要求是：应在网络边界处对攻击行为进行（）A、监视B、报警C、阻断D、记录4、在三级系统中，一下哪些检查项属于主机测评里“访问控制”所涵盖的：（）A、对系统的访问控制功能B、管理用户的角色分配C、操作系统和数据库系统管理员的权限分离D、默认用户的访问权限和账户的清理E、重要信息资源的敏感标记设置和对有敏感标记信息资源的访问控制5、以下属于Linux的内置的账户的有：（）A、binB、oracleC、rootD、Administrator7、下列哪些是数据库安全的关键因素（）A、数据库自身的安全漏洞B、数据库的安全配置不当1.应用的审计日志应包括：A.日期B.时间C.时间描述D.事件结果E...2.鉴别信息描述正确的是：A.鉴别信息就