等级保护测评考试真题汇总(判断选择部分).pdf

等级保护测评真题汇总 （判断选择部分） 一、判断题 1、CSMA/CD 访问方法的缺点是冲突会降低网络性能 （√） 2、包过滤型防火墙是最传统的最基本的防火墙，可以工作在网络层，对数据包的源地址， 源端口等进行过滤。 （√） 3、网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。 （×） 4、文件权限读写和执行的三种标志符号一次是r-w-x-。 （√） 5、每个LInux/UNIX 系统中都有一个特权用户，就是root 用户。 （×） 6、在Linux 系统中，通常通过文件/etc/login.defs 和/etc/default/useradd，对口令生命期进 行综合配置，但是这些设置仅仅在新用户账户创建时候适用，使用chang 命令可以修改已存 在的账户的口令周期。 （√） 7、依据GB/T 22239-2008，三级信息系统应对 “系统管理数据”、“鉴别信息”和 “重要业 务数据”实现存储保密性。 （√） 8、在应用系统现场等级测评活动中，不需要对应用系统的安全功能进行验证。 （×） 9、在Sybase 中，如果不存在sybsecurity 库，则说明未安装审计工具。 （√） 10、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要实现告知 被测系统相关人员。 （√） 2、按三级要求，并对重要数据、鉴别信息等实现存储保密性。 （√） 4、oracle 数据库不能对密码进行复杂度进行设置。 （×） 6、给主机动态分配IP 的协议是ARP 协议。 （×） （是DHCP ） 1、二级中，应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力，控制粒度为 网段级。 （√，三级的控制粒度是端口级） 2、三级中，在应用层面要求对主体和客体进行安全标记。（√，三级要求强制访问控制） 3、三级中，MS sql server 的审核级别应为 “无”。 （×，是 “全部”） 5、三级应用系统中，要求 “应采用验证码技术保证通信中数据的完整性”。 （×，这是二 级要求，三级要求利用密码技术） 6、三级系统网络安全中，要求对非法接入行为进行检测，准确定位。 （×，同时要求能够 进行有效阻断） 7、包过滤防火墙是最基本最传统的防火墙，它可以运行在应用层，…. （×，包过滤防火墙 只运行在网络层和传输层） 8、windows 中的power users组默认具有对事件日志的删除权限。 （×，power users 组即超级用户组只具备部分管理员权限） 9、与windows不同的是，Linux/unix 中不存在预置账户。（×，Linux/unix 中存在预置账 户） 10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保 护管理办法》即43号文。 （√） 二、单选题 1、与9 mask 24 属于同一网段的主机IP 地址是 （） A、 B、0 C、1 D、2 2、查看路由器上所有保存在flash 中的配置数据应在特权模式下输入命令： （） A、show running-config B、show buffers C、show starup-config D、show memory 3、路由器命令 “Router （config）#access-list 1 permit ”的含义是： （） A、不允许源地址为 的分组通过，如果分组不匹配，则结束； B、允许源地址为 的分组通，如果分组不匹配，则检查下一条语句； C、不允许目的地址为 的分组通过，如果分组不匹配，则结束； D、允许目的地址为 的分组通过，如果分组不匹配，则检查下一条语句。 4、配置如下两条访问控制列表： access-list 1 permit 55 access-list 2 permit 00 55 访问控制列表1 和2，所控制的地址范围关系是： （） A、1 和2 的范围相同 B、1 的范围在2 之内 C、2 的范围在1 之内 D、1 和2 没有包含关系 5、网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内部信息不外泄的前提 下，完成网络间数据的安全交换，下列隔离技术中，安全性最好的是： （） A、多重安全网关 B、防火墙 C、VLAN 隔离 D、物理隔离 6、Windows 系统默认Terminal Services 服务所开发的端口为： （）d A、21 B、22 C、443 D、3389 7、在命令模式