等级保护测评考试真题汇总（判断选择部分）.pdfVIP

以家为家，以乡为乡，以国为国，以天下为天下。——《管子·牧民》 等级保护测评真题汇总（判断选择部分） 一、判断题 1、CSMA/CD访问方法的缺点是冲突会降低网络性能（√） 2、包过滤型防火墙是最传统的最基本的防火墙，可以工作在网络层，对数据包的源地址， 源端口等进行过滤。（√） 3、网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。（×） 4、文件权限读写和执行的三种标志符号一次是r-w-x-。（√） 5、每个LInux/UNIX系统中都有一个特权用户，就是root用户。（×） 6、在Linux系统中，通常通过文件/etc/login.defs和/etc/default/useradd，对口令生命期进 行综合配置，但是这些设置仅仅在新用户账户创建时候适用，使用chang命令可以修改已存 在的账户的口令周期。（√） 7、依据GB/T22239-2008，三级信息系统应对 “系统管理数据”、 “鉴别信息”和 “重要业 务数据”实现存储保密性。（√） 8、在应用系统现场等级测评活动中，不需要对应用系统的安全功能进行验证。（×） 9、在Sybase中，如果不存在sybsecurity库，则说明未安装审计工具。（√） 10、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要实现告知 被测系统相关人员。（√） 2、按三级要求，并对重要数据、鉴别信息等实现存储保密性。 （√） 4、oracle数据库不能对密码进行复杂度进行设置。（×） 6、给主机动态分配IP的协议是ARP协议。（×） （是DHCP） 1、二级中，应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力，控制粒度为 网段级。（√，三级的控制粒度是端口级） 2、三级中，在应用层面要求对主体和客体进行安全标记。（√，三级要求强制访问控制） 3、三级中，MS sql server的审核级别应为“无”。（×，是“全部”） 5、三级应用系统中，要求“应采用验证码技术保证通信中数据的完整性”。（×，这是二 级要求，三级要求利用密码技术） 6、三级系统网络安全中，要求对非法接入行为进行检测，准确定位。（×，同时要求能够 进行有效阻断） 7、包过滤防火墙是最基本最传统的防火墙，它可以运行在应用层，….（×，包过滤防火墙 只运行在网络层和传输层） 8、windows 中的power users组默认具有对事件日志的删除权限。（×，power users 组即超级用户组只具备部分管理员权限） 9、与windows不同的是，Linux/unix中不存在预置账户。 （×，Linux/unix中存在预置账 户） 10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的 《信息安全等级保 护管理办法》即43号文。（√） 二、单选题 1、与9mask24属于同一网段的主机IP地址是（） A、 B、0 C、1 D、2 丈夫志四方，有事先悬弧，焉能钧三江，终年守菰蒲。——《顾炎武》 非淡泊无以明志，非宁静无以致远。——诸葛亮 2、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（） A、showrunning-configB、showbuffers C、showstarup-configD、showmemory 3、路由器命令“Router（config）#access-list1permit”的含义是：（） A、不允许源地址为的分组通过，如果分组不匹配，则结束； B、允许源地址为的分组通，如果分组不匹配，则检查下一条语句； C、不允许目的地址为的分组通过，如果分组不匹配，则结束； D、允许目的地址为的分组通过，如果分组不匹配，则检查下一条语句。 4、配置如下两条访问控制列表：