等级保护测评师48期(初级A卷).docVIP

第48期网络安全等级保护测评师考试 （初级A） 姓名： 部门： 考试时间：___年___月___日 一、判断题（共10题，每题1分，共10分） 当机房根据用户不同分为多个房间，处于不同位置时，各个机房的原始记录要求分别检查。（ ） 测评师对某单位三级信息系统进行测评，访谈系统管理xx系统日志管理情况，系统管理员回答说windows服务器未开启审计功能，运行日志也不保存。测评师判定“检测定期对运行日志和审计数据进行分析，一遍及时发现异常行为”要求该项为不符合（ ） 测评人员进行机房实地查看，发现有摄像头，则判定满足“应对机房设置监控报警系统”的要求。（ ） 对某单位三级信息系统进行测评，检查发现岗位职责文件中定义网络管理员为关键风险，并且明确了网络管理员的岗位职责，王亮担任该信息系统的网络管理员，那么单位不但应与王亮签订保密协议，也应与其签订岗位安全协议或岗位安全责任书，（ ） 对工具测试过程中的关键步骤、重要证据、要及时利用抓图取证工具取证。（对） CSMA/CD访问方法的缺点是冲突会降低网络性能。（对） 在oracle中，不可以设置数据库用户的口令复杂性。（错） 根据信息安全技术信息系统安全等级保护基本要求（GB/T 22239-2008），第三级信息系统在应用安全层面上对通信完整性要求是“应采用验证码技术保证通信过程中数据的完整性”。（错） 网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。（错） 常见的操作系统包括DOS、OS/2、UNIX、AIX、Linux、Windows、Netware、Oracle等（ ） 二、单项选择题（共15题，每题2分，共30分） 1. 在测评“制度和发布”控制点中，应如何检查以明确机构对发布范围进行了控制（ ） 访谈以确认制度发布的部门 检查管理制度是否具有统一的版本标识 检查制度发布等级记录 检查制度定期评审记录 2. 以下证据不会出现在“应急预案管理”的测评实施中的是（ ） 应急演练记录 应急预案文档 安全事件处置记录 应急预案xxx 14. 依据《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239-2008），哪个等级信息系统的应用安全要求的主体和客体设置安全标记（ ） 一级 二级 三级 四级 15. 在利用工具扫描目标系统过程中、目标系统出现网络断网时间，此时应该如何处理（ ） 完成扫描 改扫其他网段 立即停止扫描，并记录观察报告，待确认网络恢复后，继续 记录当前扫描结果 三，多项选择题（共10题，每题2分，共20分） 在三级安全管理要求“管理制度”，控制点测评时，需检查以下文档（ ） 机构总体方针政策 机构各类管理制度 人员配备清单 各类操作规程 第三级安全管理要求“关键事务岗位应配备多人共同管理”应如何测评该条要求（ ） 访谈安全主管关键岗位人员配备情况 检查人员管委职责文档查看关键岗位人员职责 检查人员配备文档查看关键岗位人员是否配备多人 在第三级物理安全测评中，被测机构的机房处于用水设备的下层，则在测评过程中需要着重考虑的控制点包括（ ） 防水和防潮 防静电 物理位置的选择 电力供应 在三级安全管理测评中，“人员离岗”测评实施中的要点包括（ ） 检查人员离岗手续 检查人员保密承诺文档 检查各种证件和设备的交还记录 检查人员日常考核记录 为Cisco路由器的特权用户设置口令的命令有。（ ） Enable server Enable password Service password-encryption Login local 配置访问控制列表必须做的配置是：（ ） 设定时间段 指定日志主机 定义访问控制列表 在接口上应用访问控制列表 下面那些选项可以作为操作系统的密码设置原则；（ ） 密码最好是英文字母、数字、标点符号、控制字符等的结合 不要使用英文单词，容易遭到字典攻击 不要使用户自己、家人、宠物的名字 最好要选择字符长度为大于8位的字符串作为密码 一下哪些方式可以实现“设置登录终端的超时锁定”（ ） 设置登录屏幕保护 在windows操作系统中打开“组策略”，在“计算机配置”、“管理模板”、“Windows组件”、“终端服务”、“会话”中，配置“空闲会话限制”参数。 在linux系统的/etc/profile文件里这种TIMEOUT环境变量。 以上说法都是错误的 根据第三级系统的要求，数据库应对那些安全事件进行审计（ ） 用户登录系统 数据查询 增加/删除用户 删除库表 《信息安全技术 信息系统安全等级保护要求》（GB/T 22239-2008）中，在应用层的“资源控制”控制点上，第三级信息