等级保护测评试题

一、 单 选 题1〔C〕AB.C.D.网络设备防护2〔D〕应对网络系统中的网络设备运行状况、网络流量、用户行为等进展日志记录审计记录应包括：大事的日期和时间、用户、大事类型、大事是否成功及其他与审计相关的信息应能够依据记录数据进展分析，并生成审计报表为了节约存储空间，审计记录可以随便删除、修改或掩盖310分钟后自动断开连接，实现的命令应为以下哪一个〔A〕A．exec-timeout100B.exec-timeout010C.idle-timeout100D.idle-timeout0104〔A〕A. pingB.C.D.漏洞扫描ping扫描：用于觉察攻击目标操作系统识别扫描：对目标主机运行的操作系统进展识别端口扫描：用于查看攻击目标处于监听或运行状态的。。。5〔C〕A. B.C.D.传输层6、防火墙通过 掌握来堵塞邮件附件中的病毒〔A〕B.C.ACLD.协议掌握71maskIP地址是〔B〕8、查看路由器上全部保存在h中的配置数据应在特权模式下输入命令A.showrunning-configB.showbuffersC.showstarup-configD.showmemory9〔B〕A．不允许源地址为的分组通过，假设分组不匹配，则完毕B．允许源地址为的分组通过，假设分组不匹配，则完毕C．不允许目的地址为的分组通过，假设分组不匹配，则完毕D．允许目的地址为的分组通过，假设分组不匹配，则检查下一条语句。10、配置如下两条访问掌握列表：access-list1permitaccess-list2permit12，所掌握的地址范围关系是〔A〕2B.12C.21D.12没有包含关系11、网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内信息不外泄的前提下，完成网络间数据的安全交换，以下隔离技术中，安全性最好的是〔D〕AB.C.VLAND.物理隔离12、WindowsTerminalServices效劳所开发的端口为〔D〕A．21B.22C.443D.338913Windows系统所开放的效劳端口〔B〕A．–14LEOLEO的账户属于以下种类型〔A〕AB.C.D.以上都不是15Linuxroot用户远程登录访问编辑/etc/security/userrootFALSE作为〔B〕的值？A．loginB.rloginC.logintimesD.loginretries16、OSPF使用什么来计算到目的网络的开销？〔A〕AB.C.D.负载和牢靠性17、依据GB/T22239-2008，三级信息系统在应用安全层面说过对通讯完整性的要求是〔C〕A．应承受商定通信会话方式的方法保证通信过程中数据的完整性B．应承受校验码技术保证通信过程中数据的完整性C．应承受密码技术保证通信过程中数据的完整性D．第三级信息系统在应用层面上没有对通信完整性的要求18、依据GB/T22239-2008，三级信息系统应对以下哪些数据实现存储保密性〔D〕AB.C.D.以上都是19、依据GB/T22239-2008，以下哪些条不是三级信息系统对备份和恢复的要求〔A〕A．应依据本地数据备份与恢复功能，重要信息数据备份至少每天一次，备份介质场外存放B．应供给异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地C．应当用冗余技术设计网络拓扑构造，避开关键节点存在单点故障D．应供给主要网络设备，通信线路和数据处理系统的硬件冗余，保证系统的高可用性20oracleSQL语句是〔B〕A．showparmeterB．selectvaluefromv$parameterwherename=’audit_trail’21、以下哪些不属于工具测试的流程〔C〕A．规划工具测试接入点B.制定《工具测试作业指导书》CD.测试结果整理22、cisco的配置通过什么协议备份〔B〕A．ftpB.tftpC.telnetD.ssh、交换机收到未知源地址的帧时〔〕AB.C.D……..D.全网访问掌握策略24、功能测试不能实现以下哪个功能〔D〕AB.C.D.全网访问掌握策略25、等保3级别中，恶意代码应当在 进展检测和去除〔B〕A．内网B.网络边界C.主机D………26、 是作为抵抗外部人员攻击的最终防线〔A〕A．主机安全B.网络安全…………….27、依据等保要求，第几级开头增加“抗抵赖性”要求〔C〕AB.C.D.四28、哪项不是开展主机工具测试所必需了解的信息〔D〕AB.C.ipD.物理位置29sqlserversql语句是〔A〕A．selectnamefromxx_loginswherepasswordisnull30、Linux查看名目权限的命令〔B〕A．ls–aB.ls–lC.dir–aD.dir–l31、win2000中审核账户登录是审核〔C〕A．用户登录或退出本地计算机B.治理员创立添加删除用户账户CD.日志记录治理D.口令嗅探32、下面属于被动网络攻击的是〔D〕AB.C.D.口令嗅探33〔IOS12.2〕的配置文件中无相关配置信息，则〔A〕AB.C.D.需进一步确认34、能够供给和实现通信中数据完整性检验的是〔A〕A．MD5+B.CRCC.CRC+D.加密35、依据等保3级要求，应实现对网络上， ，telnet，pop3，smtp等协议命名级掌握〔A〕A．ftpB.sC.sshD.tftp36web效劳，为了保证安全，可以使用〔D〕A．POPB.SNMPC.D.S37，ftp，telnet，pop3，smtp等协议命名级掌握通常在哪种设备上实现〔A〕AB.C.D.IPS38、应用层的软件容错，三级比二级多了什么要求〔C〕A．在故障发生时，应用系统应能够连续供给一局部功能，确保能够实施必要的措施B．……………..C．应供给自动保护功能，当故障发生时自动保护当前全部状态，保证系统能够进展恢复39、401624台主机，则子网掩码应当是〔B〕A．1.96B.1C.1D.141、OracleOracleAuditVault安全模块的功能是〔D〕AB.C.D.日志分析42、以下关于等级保护的地位和作用的说法中不正确的选项是〔C〕A．是国家信息安全的根本制度、根本国策B．是开展信息安全工作的根本方法C．是提高国家综合竞争力的主要手段D．是促进信息化、维护国家安全的根本保障43、以下关于信息系统安全建设整改工作方法中说法中不正确的选项是〔A〕A．突出重要系统，涉及全部等级，试点示范，行业推广，国家强制执行B．利用信息系统安全等级保护综合工作平台使等级保护工作常态化C．治理制度建设和技术措施建设同步或分步实施D．加固改造，缺什么补什么，也可以进展总体安全建设整改规划44、以下关于定级工作说法不正确的选项是〔A〕A．确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络〔包括专网、外网、内网网管系统〕以及用于生产、调度、治理、指挥、作业、掌握、办公等目的的各类业务系统。B．确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个C．在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低D．建系统在规划设计阶段，应确定等级，依据信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和治理措施。安全建设整改的目的是〔D〕〔1〕探究信息安全的工作的整体思路〔2〕确定信息系统保护的基线要求〔3〕了解信息系统的问题和差距〔4〕明确信息系统安全建设的目标〔5〕提升信息系统的安全保护力量D．全部46、以下说法中不正确的选项是〔B〕A．定级/备案是信息安全等级保护的首要环节B.等级测评是评价安全保护现状的关键C．建设整改是等级保护工作落实的关键D.监视检查是使信息系统保护力量不断提高的保障47、Oracle数据库中，以下〔C〕命令可以删除整个表中的数据，并且无法回滚。A．DropB.DeleteC.TruncateD.Cascade二、 多项选择题1〔ABCD〕网关模式B.透亮模式C.混合模式D.旁路接入模式2、不同设VLAN之间要进展通信，可以通过 .〔AB〕A. B.C.D.E.入侵防范系统3〔ABD〕A. 网闸B.三层交换机C.入侵检测系统D.防火墙4、路由器可以通过 来限制带宽〔ABCD〕A. B.C.D.协议5、IPSec通过 来实现密钥交换、治理及安全协商〔CD〕A. AHB.ESPC.ISAKMP/OakleyD.SKIP6、交换机可依据 来限制数据流的最大流量〔ACD〕A. IPB.C.D.端口7〔BD〕A. B.C.D.永久性8、防火墙治理中， 具有设定规章的权限〔CD〕A. B.C.D.一般治理员9、网络设备进展远程治理时，应承受 协议的方式以防被窃听〔AC〕SSHB.C.SD.TelnetE.FTP10、网络安全审计系统一般包括〔ABC〕B.C.D.声光报警系统、为o路由器的特权用户设置口令的命令有B〕A．enablesecretB.enablepasswordC.servicepassword-encryptionD.loginlocal、对于三级信息系统A．主机系统的账户和权限治理B.网络日志或审计信息分析C．本地用户、远程用户和网络设备治理D.网络状态监控3、依据，要求第三级中对入侵检测的要求是：应在网络边界处对攻击行为进展C〕AB.C.D.记录14、在三级系统中，以下哪些检查项属于主机测评里“访问掌握”所涵盖的〔ABCDE〕A．对系统的访问掌握功能治理用户的角色安排C．操作系统和数据库系统治理员的权限分别D．默认用户的访问权限和账户的清理E．重要信息资源的敏感标记设置和对有敏感标记信息资源的访问掌握15Linux的内置账户的有〔AC〕A．binB.oracleC.rootD.Administrator16、在路由器中，假设去往同一目的地有多条路由，则打算最正确路由的因素有〔AC〕AB.C.metircD.路由的生存时间17、以下关于链路状态算法的说法正确的选项是〔BC〕A．链路状态是对路由的描述B.链路状态是对网络拓扑构造的描述C．链路状态算法本身不会产生自环路由D.OSPFRIP都使用链路状态算法18、配置访问掌握列表必需执行的操作〔ABCD〕AB.C.D.在应用上启用访问掌握列表19、三级入侵检测要求中，要求网络入侵检测功能应能够〔ABD〕AB.C.D.记录20、核心交换机的设备选型应当考虑〔ABCD〕AB.C.D.可以进展访问掌握策略设置21、可以有效阻挡或觉察入侵行为的有〔ABC〕AIDSB.C.D.日志检查和分析22、拒绝效劳可能造成〔B〕AB.C.D.植入病毒23、以下哪些不满足系统最小安装原则〔AB〕A．webMSNB.DHCPdhcpclient效劳C．SMTPsmtp、popD.FTP效劳24、对于大型企业信息系统，补丁升级的抱负的安全机制是〔AB〕AMicrosoftSUS效劳器B.把用户计算机设置自动更CD.用户自己下载安装补丁三、推断题1、双因子鉴别不仅要求访问者知道一些鉴别信息，还需要访问者拥有鉴别特征〔√〕2、口令度简单度应有要求，所以简单的口令可以不用修改〔×〕3enablepassword〔×〕4SSLRSA、MD5等加密技术来实现机密性和数据完整性〔×〕5、VLAN技术是基于应用层和网络层之间的隔离技术〔×〕6〔×〕7、CSMA/CD访问方法的缺点是冲突会降低网络性能〔√〕8、包过滤型防火墙是最传统的最根本的防火墙，可以工作在网络层，对数据包的源地址、源端口等进展〔√〕9、网络嗅探是指攻击者使用工具软件在网络借口上合法猎取他人数据〔×〕10、文件权限读写和执行的三种标志符号依次是r-w-x〔√〕11Linux/UNIX系统中都有一个特权用户，就是root〔×〕12Linux/etc/login.defs和/etc/default/useradd，对口令生命期进展综合配置，但是这些设置仅仅在用户账户创立时候适用，适用chang命令可以修改已存在的账户的口令周期〔√〕13、依据GB/T22239-2008，三级信息系统应对“系统治理数据〔√〕14、在应用系统现场等级测评活动中，不需要对应用系统的安全功能进展验证〔×〕15Sybasesybsecurity库，则说明未安装审计工具〔√〕16、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要实现告知被测系统〔√〕17、按三级要求，应对重要数据、鉴别信息等实现存储保密性〔√〕18、oracle数据库不能对密码进展简单度设置〔×〕19IPARP〔×〕DHCP20〔√〕三级的掌握粒度是端口级。21、三级中，在应用层面要求对主体和客体进展安全标记〔√〕三级要求强制访问掌握。22、三级中，MSsqlserver的审核级别应为“无〔×〕是“全部”23、三级应用系统中，要求“应承受验证码技术保证通信中数据的完整性〔×〕这是二级要求，三级要求利用密码技术。24、包过滤防火墙是最根本最传统的防火墙，它可以运行在应用层，….〔×〕只运行在网络层和传输层。25、windowspowerusers组默认具有对大事日志的删除权限〔×〕powerusers组即超级用户组，只具备局部治理员权限。26windows不同的是，Linux/UNIX〔×〕27、公安部、国家、国家密码治理局、原国务院信息办共同印发的《信息安全等级保护治理方法43〔√〕四、简答题1、网络安全的网络设备防护的内容是什么1〕应对登录网络设备的用户进展身份鉴别；应对网络设备治理员的登录地址进展限制；网络设备用户的标识应唯一；主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进展身份鉴别；身份鉴别信息应具有不易被冒用的特点，口令应有简单度的要求并定期更换；应具有登录失败处理功能，可实行完毕会话、限制非法登录次数和网络连接超时时自动退出等措施。当对网络设备进展远程治理时，应实行必要措施，防止鉴别信息在网络传输过程中被窃听；应实现设备特权用户的权限分别。2、入侵检测系统分为哪几种？各有什么特点？答：主机型入侵检测系统，网络型入侵检测系统。HIDS一般部署在下述四种状况中：网络带宽太高无法进展网络监控；IDS的开销；网络环境是高度交换且交换机上没有镜像端口；不需要广泛的入侵检测。HIDS系统的简单性也少得多，所以主机检测系统误报率比网络入侵检测系统的误报率要低；它除了检测自身的主机以外，根本不检测网络上的状况，而且对入侵行为分析的工作量将随着主机数量的增加而增加，因此全面部署主机入侵检测系统代价比较大，企业很难将全部主机用主机入侵检测系统保护，只能选择局部主机进展保护，那些未安装主机入侵检测系统的机器将成为保护的盲点，入侵者可利用这些机器到达攻击的目标。依靠于效劳器固有的日志和监视力量，假设效劳器上没有配置日志功能，则必需重配置，这将给运行中的业务系统带来不行预见的性能影响。3、访问掌握的三要素是什么？按访问掌握策略划分，可分为哪几类？按层面划分，可分为哪几类？NIDS一般部署在比较重要的网段内，它不需要转变效劳器等主机的配置，由于它不会在业务系统的主机中安装额外的软件，从而不会影响这些机器的CPU、I/O与磁盘等资源的使用，不会影响业务系统的性能。NIDS的数据源是网络上的数据包，通过线路窃听的手段对捕获的网络分组进展处理，从中猎取有用的信息。一个网段上只需要安装一个或几个这样的系统，便可以检测整个网络的状况，比较简洁实现。由于现在网络的日趋简单和高速网络的普及，这种构造正承受着越来越大的3、访问掌握的三要素是什么？按访问掌握策略划分，可分为哪几类？按层面划分，可分为哪几类？答：访问掌握的三要素是：主体、客体、操作。按访问掌握策略划分可分为1〕自主访问掌握〕强制访问掌握3〕基于角色的访问控制按层面划分可分为1〕网络访问掌握〕主机访问掌握〕应用访问掌握〕物理访问掌握4、安全审计按对象不同，可分为哪些类？各类审计的内容又是什么？答：分为系统级审计，应用级审计，用户级审计。系统级审计：要求至少能够记录的登录结果、登录标识、登录尝试的日期和时间、退出的日期和时间、所使用的设备、登录后运行的内容、修改配置文件的恳求等。应用级审计：跟踪监控和记录诸如翻开和关闭数据文件，读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。用户级审计：跟踪通常记录用户直接启动的全部命令、全部的标识和鉴别尝试的全部访问的文件和资源。5、根本要求中，在应用安全层面的访问掌握要求中，三级系统较二级系统增加的措施有哪些？答：三级比二级增加的要求项有：应供给对重要信息资源设置敏感标记的功能；应依据安全策略严格掌握用户对有敏感标记重要信息资源的访问。6、在主机测评前期调研活动中，收集信息的内容〔至少写出六项〕？在选择主机测评对象时应当留意哪些要点？IP地址、安装的应用软件状况、主要的业务状况、重要程度、是否热备等信息。测评对象选择时应当留意重要性、代表性、完整性、安全性、共享性五大原则。7、主机常见测评的问题？1〕检测用户的安全防范意识，检查主机的治理文档网络效劳的配置安装有漏洞的软件包缺省配置不打补丁或补丁不全网络安全敏感信息的泄露缺乏安全防范体系信息资产不明，缺乏分类的处理安全治理信息单一，缺乏单一的分信息和治理平台8、数据库常见威逼有哪些？正对于工具测试需要主要哪些内容？9、主机依据其规模或系统功能来区分为哪些类？主机安全在测评时，会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计内容是什么？1〕巨型、大型、中型、小型、微型计算机和单片机目前运行在主机上的主流操作系统有：windows、linux、sunsolaris、ibmaix、hp-ux等构造安全、访问掌握、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护应对网络系统中的网络设备运行状况、网络流量、用户行为等进展日志记录。审计记录应包括：大事的日期和时间、用户、大事类型、大事是否成功及其他与审计相关的信息。应能够依据记录数据进展分析，并生成审计报表。应对审计记录进展保护，避开手袋未预期的删除、修改或掩盖等。10、工具测试接入点原则及留意事项？答：首要原则是不影响目标系统正常运行的前提下严格依据方案选定范围进展测试。低级别系统向高级别系统探测同一系统同等重要程度功能区域之间要相互探测较低级别程度区域向较高重要区域探测由外联接口向系统内部探测跨网络隔离设备要分段探测留意事项：〔测试条件包括被测网络设备、主机、安全设备等是否都在正常运行，测试时间段是否为可测试时间段等。IP地址等配置要经过被测系统相关人员确认对于测试过程中可能造成的对目标系统的网络流量及主机性能方面的影响，要实现告知被测系统相关人员。对于测试过程中的关键步骤、重要证据要准时利用抓图取证对于测试过程中出行的特别状况要准时记录测试完毕后，需要被测方人员确认被测系统状态正常并签字后退场1111、ARP的原理和分类PMAC地址的。

地址解析协议“帧”，在以太网中，一个主机和另一个主机进展直接通信，必需要知道目标主机的MAC地址。就是通过地址解析协议获得的。所谓“地址解析”IPMAC地址的过程。ARP协IPMAC地址，以保证通信的顺当进展。ARP(ARP)ipMAC地址ARP(RARP)MACip地址ARPip地址是否在局域网中已被占用ARP(IARP)ip地址12、备份方式ARP:ARPrequestipARP角色，代为答复，MAC12、备份方式增量备份??差异备份??完全备份1〕全量备份备份全部选中的文件夹，并不依靠文件的存档属性来确定备份那些文件〔在备份过程中，任何现有的标记都被去除，每个文件都被标记为已备份，换言之，去除存档属性。全量备份就是指对某一个时间点上的全部数据或应用进展的一个完全拷贝。实际应用中就是用一盘磁带对整个系统进展全量备份，包括其中的系统和全部数据。这种备份方式最大的好处就是只要用一盘磁带，就可以恢复丧失的数据。因此大大加快了系统或数据的恢复时间。然而它的缺乏之处在于，各个全备份磁带中的备份数据存在大量的重复信息；另外，由于每次需要备份的数据量相当大，因此备份所需时间较长。2〕增量备份增量备份是针对于上一次备份〔无论是哪种备份：备份上一次备份后〔份，全部发生变化的文件〔增量备份过程中，只备份有标记的选中的文件和文件夹，它去除标记，既：备份后标记文件，换言之，去除存档属性。增量备份是指在一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加和者被修改的文件。