等级测评师初级技术试题.docVIP

二级中，应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力，控制粒度为网段级。（√，三级的控制粒度是端口级） 三级中，在应用层面要求对主体和客体进行安全标记。（√，三级要求强制访问控制） 3、三级中，MS sql server 的审核级别应为“无”。（×，是“全部”） 4、按三级要求，应对非法接入客户端进行检查、定位。 2.按三级要求，并对重要数据、鉴别信息等实现存储保密性。 3.sybase数据库中，未启用xxx则不具备审计功能 4.oracle数据库不能对密码进行复杂度进行设置错 5.windows 的power users组具有对事件日志的删除权限错 1、双因子鉴别不仅要求访问者知道一些鉴别信息，还需要访问者拥有鉴 别特征。（ √ ） 动态路由是网络管理员手工配置的路由信息，也可由路器自动地建立 并且能够根据实际情况的变化适时地进行调整。（×） 星型网络拓扑结构中，对中心设备的性能要求比较高。（ √ ） 访问控制就是防止未授权用户访问系统资源。（ √ ） 考虑到经济成本，在机房安装过录像监控之后，可不再布置报警系统。（ × ） 审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低 安全事件的发生。（ √ ） 在三级信息系统中，每个系统默认账户和口令原则上都是要进行修改的（√ ） 剩余信息保护是三级系统比二级系统新增内容。（ √ ） 权限如果分配不合