52期杭州初级试题（不完整）.docxVIP

一、判断题 在 Sybase 中，如果不存在 sybsecurity 库，则说明未安装审计工具。（√） 10、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要实现告知 被测系统相关人员。（√） 三级应用系统中，要求“应采用验证码技术保证通信中数据的完整性”。（×，这是二级要求，三级要求利用密码技术） 与 windows 不同的是，Linux/unix 中不存在预置账户。（×，Linux/unix 中存在预置账户） 管理测评中，应访谈人员、检查相关记录和必要时上机检查（） 二、单选题 以下不是？？？测评的是（） A？？？ B 主机测评？？ C ？？？ D？？？ 与 9 mask 24 属于同一网段的主机 IP 地址是（） A、 B 、 0 C 、1 D、2 Windows 系统默认 Terminal Services 服务所开发的端口为：（）d A、21 B、22 C、443 D、3389 在命令模式下，如何查看 Windows 系统所开放的服务端口：（）b A、NETSTAT B、NETSTAT -AN C、NBTSTAT D、NBTSTAT -AN cisco 和IO设备连接通过什么协议： A.ftp B.tftp C.telnet D.ssh 2、交换机收到未知源地址的帧时： A.广播所有相连的设备 B.丢弃 C.修改源地址转发D..... 哪项不是开展主机工具测试所必须了解的信息： A.操作系统B.应用 C.ip D.物理位置 能够提供和实现通信中数据完整性检验的（） A．MD5+加密 B.CRC C. CRC +加密 D.加密 基本要求》三级系统中，要求对“应安装安全防护软件，并？？？？？”，实际测评该单位安装了防护软件，则（） A．此项不符合 B.此项不适用 C.此项符合 D.证据不足，需进一步确认 修改版《？？？？-2008》中技术分为几个板块（） A 二 B 三 C 四 D 五 以下不属于双因子鉴别的是（） A ？？？正确B ？？？正确 C 两次口令验证 二、不定项选择 下列哪些是数据库安全的关键因素（） A、数据库自身的安全漏洞 B、数据库的安全配置不当 下列哪些是常见防火墙（） A 状态监测防火墙 B 代理型防火墙 C 包过滤防火墙 D 双穴网关防火墙 下列能有效保障软硬件故障时对主机（系统）恢复措施的是（） A？？？ B 多机集群 C？？？ D安全审计 E数据备份 管理测评的测评实施项中包含检查相关 记录的控制点是（） A、人员配备 B、变更管理 C、外部人员访问管理 D、产品采购和使用 修改版属于应用安全的是（） A 安全审计 B 数据传输完整性 C 抗抵赖 D 资源控制 E 代码安全 物理安全（） 较简单记不起了 下列有关防火墙叙述正确的是（） A？？？ B？？？ C 地址够用不需要使用防火墙NAT地址转换 D？？？ 大题 1 简述你对安全管理测评和技术测评的关注点的区别，并举例说明。 2 简述测评过程中四个阶段的活动内容，简述网络安全测评中容易出现的安全问题或你对网络安全测评中出现的难点和理解。 3举例除安装防毒软件以外的至少三个安全机制，能辅助计算机防护病毒入侵