等级保护测评试题完整版.pdfVIP

一、 单选题 1、下列不属于网络安全测试范畴的是（C ） A ．结构安全 B.便捷完整性检查 C.剩余信息保护 D.网络设备防护 2、下列关于安全审计的内容说法中错误的是（D） A ．应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录 B．审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的 信息 C ．应能够根据记录数据进行分析，并生成审计报表 D．为了节约存储空间，审计记录可以随意删除、修改或覆盖 3、在思科路由器中，为实现超时10 分钟后自动断开连接，实现的命令应为下列哪一个（A ） A ．exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4 、用于发现攻击目标（A ） A. ping 扫描 B.操作系统扫描 C.端口扫描 D.漏洞扫描 ping 扫描：用于发现攻击目标 操作系统识别扫描：对目标主机运行的操作系统进行识别 端口扫描：用于查看攻击目标处于监听或运行状态的。。。。。。 5、路由器工作在（C ） A. 应用层 B.链接层 C.网络层 D.传输层 6、防火墙通过____控制来阻塞邮件附件中的病毒。（A ） A. 数据控制 B.连接控制 C.ACL 控制 D.协议控制 7、与9 mask 24 属于同一网段的主机IP 地址是（B） A. B.0 C.1 D.2 8、查看路由器上所有保存在flash 中的配置数据应在特权模式下输入命令：（A ） A.show running-config B.show buffers C. show starup-config D.show memory 9、路由器命令 “Router （config ）#access-list 1 permit ”的含义是：（B） A ．不允许源地址为 的分组通过，如果分组不匹配，则结束 B．允许源地址为 的分组通过，如果分组不匹配，则结束 C ．不允许目的地址为 的分组通过，如果分组不匹配，则结束 D．允许目的地址为 的分组通过，如果分组不匹配，则检查下一条语句。 10、配置如下两条访问控制列表： access-list 1 permit 55 access-list 2 permit 00 55 访问列表1 和2，所控制的地址范围关系是（A ） A ．1 和2 的范围相同 B.1 的范围在2 之内 C.2 的范围在1 之内 D.1 和2 没有包含关系 11、网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内信息不外泄的前提下，完成网 络间数据的安全交换，下列隔离技术中，安全性最好的是（D） A ．多重安全网关 B.防火墙 C.VLAN 隔离 D.物理隔离 12、Windows 系统默认Terminal Services 服务所开发的端口为（D） A ．21 B.22 C.443 D.3389 13、在命令模式下，如何查看Windows 系统所开放的服务端口（B） A ．NETSTAT B.NETSTAT –AN C.NBTSTAT D.NBTSTAT –AN 14、某人在操作系统中的账户名为LEO，他离职一年后，其账户虽然已经禁用，但是依然保留在系统 中，类似于LEO 的账户属于以下种类型（A ） A ．过期账户 B.多余账户 C.共享账户 D.以上都不是 15、在Linux 系统中要禁止root 用户远程登录访问编辑/etc/security/user 文件，在root 相中制定FALSE 作为（B）的值？ A ．login B.rlogin C.logintimes D.loginretries 16、OSPF 使用什么来计算到目的网络的开销？（A ） A ．带宽 B.带宽和跳数 C.可靠性 D.负载和可靠性 17、依据GB/T 22239-2008，三级信息系统在应用安全层面说过对通讯完整性的要求是（C ） A ．应采用约定通信会话方式的方法保证通信过程中数据的完整性 B．应采用校验码