信息安全等级测评师原题.docxVIP

判断题：1、二级中，应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力，控制粒度为 网段级。 （√，三级的控制粒度是端口级）2、三级中，在应用层面要求对主体和客体进行安全标记。 （√，三级要求强制访问控制）3、三级中，MSsqlserver 的审核级别应为“无”（×，是“全部” 。 ）4、三级应用系统中，要求“应采用验证码技术保证通信中数据的完整性”（×，这是二级 。 要求，三级要求利用密码技术）6、三级系统网络安全中，要求对非法接入行为进行检测，准确定位。 （×，同时要求能够进 行有效阻断）7、包过滤防火墙是最基本最传统的防火墙，它可以运行在应用层，?.（×，包过滤防火墙 只运行在网络层和传输层）8、Windows 中的 power users 组默认具有对事件日志的删除权限。 （×，power users 组即超 级用户组只具备部分管理员权限）9、Windows 不同的是， 与 Linux/unix 中不存在预置账户。 （×，Linux/unix 中存在预置账户）10、　?公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保 护管理办法》即 43 号文。 （√）?单选题：2、下面属于被动网络攻击的是（C）?A．物理破坏B.重放C.拒绝服务D.口令嗅探3、 《基本要求》三级系统中，要求对网络设备进行登录失败处理功能。在现场测评中，某思 科路由器（IOS12.2）的配置文件中无相关配置信息，则（）?A．此项不符合B.此项不适用C.此项符合D.需进一步确认4、能够提供和实现通信中数据完整性检验的（A）?A．MD5+加密B.CRCC. CRC +加密D.加密5、作为抵抗外部人员攻击的最后防线的是（C）?A. 物理安全B.网络安全C. 主机安全D.应用系统6、等保 3 级中，恶意代码应该在___进行检测和清除(B)?A.内网B.网络边界C.主机D.7、 按照等保 3 级要求， 应实现对网络上 http,_______,telnet,pop3,smtp等协议命名级控制 （A）?A.ftpB. httpsC.sshD.tftp8、某银行使用 web 服务，为了保证安全，可以使用（D）?A. POPB.SNMPC. HTTPD.HTTPS9、对网络上 http,FTP,telnet,pop3,smtp 等协议命名级控制通常在哪种设备上实现（A）A.防火墙B. 路由器C.交换机D.IPS10、应用层的软件容错，三级比二级多了什么要求（C）?A．在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措施。B.~C. 应提供自动保护功能， 当故障发生时自动保护当前所有状D.~11、在访问控制列表中禁止 访问外网，下列配置正确的是（D）A. access list 10 permit host 55 any ? access list 10 deny host any?B. access list 10 permit host any　 access list 10 deny host 55 any?C. access list 10 deny host 55 any　 access list 10 permit host any?D. access list 10 deny host host any ? access list 10 permit host 55 any12、若需将 网络划分为 6 个子网，每个子网 24 台主机，则子网掩码应该是（D）A. 6B.92C.255.255.255..128D.2413、Oracle中Oracle Audit Vault安全模块的功能是（D）A. 身份鉴别B. 访问控制C.资源控制D.日志分析多选题：1、在路由器中，如果去往同一目的地有多条路由，则决定最佳路由的因素有(AC)?A. 路由的优先级B. 路由的发布者C. 路由的 metirc 值D. 路由的生存时间2、下列关于链路状态算法的说法正确的是(BC)A. 链路状态是对路由的描述B. 链路状态是对网络拓扑结构的描述C. 链路状态算法本身不会产生自环路由D. OSPF 和 RIP 都使用链路状态算法3、配置访问控制列表必须执行的操作（ABCD）?A.记录时间段B.设置日志主机C. 定义访问控制列表D.在应用上启用访问控制列表4、三级入侵检测要求中，要求网络入侵检测功能应能够（ABD）?A.监视B.报警C.阻断D.记录5、核心交换机的设备选型应该考虑（ABCD）?A.高速数据交换B.高可靠性C.可管理性D.可以进行访问控制策略设置6、可以有效阻止或发现入侵行为的有（ABC）?A．部署 IDS 设备B. 主机防火墙C. 网络防火墙D. 日志检查和分析7、拒绝服务可能造成（B）?A. 提升