等级保护测评考试真题汇总(判断选择部分).pdf

等级保护测评真题汇总 （判断选择部分） 等级保护测评真题汇总 （判断选择部分） 一、判断题 一、判断题 1 CSMA/CD 1 CSMA/CD 、 访问方法的缺点是冲突会降低网络性能 （√） 、 访问方法的缺点是冲突会降低网络性能 （√） 2 2、包过滤型防火墙是最传统的最基本的防火墙，可以工作在网络层，对数据包的源地址， 、包过滤型防火墙是最传统的最基本的防火墙，可以工作在网络层，对数据包的源地址， 源端口等进行过滤。 （√） 源端口等进行过滤。 （√） 3 3、网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。 （×） 、网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。 （×） 4 r-w-x- 4、文件权限读写和执行的三种标志符号一次是 r-w-x- 。 （√） 、文件权限读写和执行的三种标志符号一次是 。 （√） 5 LInux/UNIX root 5、每个LInux/UNIX 系统中都有一个特权用户，就是 root 用户。 （×） 、每个 系统中都有一个特权用户，就是 用户。 （×） 6 Linux /etc/login.defs /etc/default/useradd 6、在 Linux 系统中，通常通过文件/etc/login.defs 和/etc/default/useradd ，对口令生命期进 、在 系统中，通常通过文件 和 ，对口令生命期进 chang 行综合配置，但是这些设置仅仅在新用户账户创建时候适用，使用chang 命令可以修改已存 行综合配置，但是这些设置仅仅在新用户账户创建时候适用，使用 命令可以修改已存 在的账户的口令周期。 （√） 在的账户的口令周期。 （√） 7 GB/T 22239-2008 7、依据GB/T 22239-2008，三级信息系统应对 “系统管理数据”、 “鉴别信息”和 “重要业 、依据 ，三级信息系统应对 “系统管理数据”、 “鉴别信息”和 “重要业 务数据”实现存储保密性。 （√） 务数据”实现存储保密性。 （√） 8 8、在应用系统现场等级测评活动中，不需要对应用系统的安全功能进行验证。 （×） 、在应用系统现场等级测评活动中，不需要对应用系统的安全功能进行验证。 （×） 9 Sybase sybsecurity 9、在Sybase 中，如果不存在sybsecurity 库，则说明未安装审计工具。 （√） 、在 中，如果不存在 库，则说明未安装审计工具。 （√） 10 10、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要实现告知 、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要实现告知 被测系统相关人员。 （√） 被测系统相关人员。 （√） 2 2、按三级要求，并对重要数据、鉴别信息等实现存储保密性。 （√） 、按三级要求，并对重要数据、鉴别信息等实现存储保密性。 （√） 4 oracle 4、oracle 数据库不能对密码进行复杂度进行设置。 （×） 、 数据库不能对密码进行复杂度进行设置。 （×） 6 IP ARP DHCP 6 IP ARP DHCP 、给主机动态分配 的协议是 协议。 （×） （是 ） 、给主机动态分配 的协议是 协议。 （×） （是 ） 1、二级中，应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力，控制粒度为 1、二级中，应根据会话状态信息