等级测评师初级技术真题回顾实用.pdfVIP

一、判断（ 10X1） 1、二级中，应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力，控制粒度为 网段级。 （√，三级的控制粒度是端口级 ） 2 、三级中，在应用层面要求对主体和客体进行安全标记。 （√，三级要求强制访问控制 ） 3 、三级中， MS sql server 的审核级别应为“无” 。（×，是“全部” ） 4 、 5 、三级应用系统中，要求“应采用验证码技术保证通信中数据的完整性” 。（×，这是二级 要求，三级要求利用密码技术 ） 6 、三级系统网络安全中，要求对非法接入行为进行检测，准确定位。 （×，同时要求能够进 行有效阻断 ） 7 、包过滤防火墙是最基本最传统的防火墙，它可以运行在应用层， ….（×，包过滤防火墙 只运行在网络层和传输层 ） 8 、windows 中的 power users 组默认具有对事件日志的删除权限。 （×，power users 组即超 级用户组只具备部分管