20-等级测评师初级技术真题-第12期

第十二期等级测评师初级技术真题回顾一、判断（10X1）1、二级中，应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力，控制粒度为网段级。（√，三级的控制粒度是端口级）2、三级中，在应用层面要求对主体和客体进行安全标记。（√，三级要求强制访问控制）3、三级中，MSsqlserver的审核级别应为“无”（×，是“全部”。）4、5、三级应用系统中，要求“应采用验证码技术保证通信中数据的完整性”（×，这是二级。要求，三级要求利用密码技术）6、三级系统网络安全中，要求对非法接入行为进行检测，准确定位。（×，同时要求能够进行有效阻断）7、包过滤防火墙是最基本最传统的防火墙，它可以运行在应用层，„.（×，包过滤防火墙只运行在网络层和传输层）8、windows中的powerusers组默认具有对事件日志的删除权限。（×，powerusers组即超级用户组只具备部分管理员权限）9、windows不同的是，与Linux/unix中不存在预置账户。（×，Linux/unix中存在预置账户）10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即43号文。（√）二、单选（15X2）1、win2000中审核账户登录是审核（）A.用户登录或退出本地计算机B.管理员创建添加删除用户账户C.用户申请域控制登录验证D.日志记录管理2、下面属于被动网络攻击的是（）A．物理破坏B.重放C.拒绝服务D.口令嗅探3、《基本要求》三级系统中，要求对网络设备进行登录失败处理功能。在现场测评中，某思科路由器（IOS12.2）的配置文件中无相关配置信息，则（）A．此项不符合B.此项不适用C.此项符合D.需进一步确认4、能够提供和实现通信中数据完整性检验的（）A．MD5+加密B.CRCC.CRC+加密D.加密5、作为抵抗外部人员攻击的最后防线的是（）A.物理安全B.网络安全C.主机安全D.应用系统6、等保3级中，恶意代码应该在___进行检测和清除()A.内网B.网络边界C.主机D.。。。7、按照等保3级要求，应实现对网络上http,_______,telnet,pop3,smtp等协议命名级控制（）A.ftpB.httpsC.sshD.tftp8、某银行使用web服务，为了保证安全，可以使用（）A.POPB.SNMPC.HTTPD.HTTPS9、对网络上http,FTP,telnet,pop3,smtp等协议命名级控制通常在哪种设备上实现（）A.防火墙B.路由器C.交换机D.IPS10、应用层的软件容错，三级比二级多了什么要求（）A．在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措施。B„„.C.应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。D„„.11、在访问控制列表中禁止192.168.2.8访问外网，下列配置正确的是（）A．accesslist10permithost192.168.2.00.0.0.255anyaccesslist10denyhost192.168.2.8anyB.accesslist10permithost192.168.2.8anyaccesslist10denyhost192.168.2.00.0.0.255anyC.accesslist10denyhost192.168.2.00.0.0.255anyaccesslist10permithost192.168.2.8anyD.accesslist10denyhost192.168.2.00.0.0.255anyaccesslist10permithost192.168.2.8any12、若需将192.168.10.0网络划分为6个子网，每个子网24台主机，则子网掩码应该是（）A.192.168.10.96B.192.168.10.192C.192.168.10.128D.192.168.10.22413、14、15、三、多选（10X2）1、在路由器中，如果去往同一目的地有多条路由，则决定最佳路由的因素有()A.路由的优先级B.路由的发布者C.路由的metirc值D.路由的生存时间2、下列关于链路状态算法的说法正确的是:()A.链路状态是对路由的描述B.链路状态是对网络拓扑结构的描述C.链路状态算法本身不会产生自环路由D.OSPF和RIP都使用链路状态算法3、配置访问控制列表必须执行的操作（ABCD）A.记录时间段B.设置日志主机C.定义访问控制列表D.在应用上启用访问控制列表4、三级入侵检测要求中，要求网络入侵检测功能应能够（）A.监视B.报警C.阻断D.记录5、核心交换机的设备选型应该考虑（）A.高速数据交换B.高可靠性C.可管理性D.可以进行访问控制策略设置6、可以有效阻止或发现入侵行为的有（ABC）A．部署IDS设备B.主机防火墙C.网络防火墙D.日志检查和分析7、拒绝服务可能造成（）A.提升权限B.导致系统服务不可用C.进行挂马D.植入病毒8、下列哪些不满足系统最小安装原则（）A.WEB服务器开启了MSN、迅雷等应用程序B.DHCP服务器只开启了dhcpclient服务C.SMTP服务器只开启了smtp、pop服务D.文件服务器只安装了FTP服务9、10、对于大型企业信息系统，补丁升级的理想的安全机制是（）A.安装MicrosoftSUS服务器B.管理员统一下载安装C.。。。。。D.用户自己下载安装补丁四、大题（3道,40分）1、《基本要求》，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？（10分）答：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。2、在主机测评前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？（10分）答：至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。3、《基本要求》中，对于三级信息系统，网络安全层面应采取哪些安全技术措施？画出示例图并进行描述（不考虑安全加固）（20分）。答：网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复八个方面的安全。（具体再画图描述）