信息安全等级保护初级测评师模拟试题二.pdf

息安全等级保护初级测评师模拟试

题二

Didyouworkhardtoday,April6th,2022

一、单选题14分

1、下列不属于网络安全测试范畴的是CA.结构安全B.边界完整

性检查C.剩余信息保护D.网络设备防护

2、下列关于安全审计的内容说法中错误的是D;A.应对网络系统中的网

络设备运行情况、网络流量、用户行为等进行日志记录;B.审计记录应包

括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关

的信息;C.应能根据记录数据进行分析,并生成报表;D.为了节约存储空间,审

计记录可以随意删除、修改或覆盖;

3、在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应

为下列哪一个;AA.exec-timeout100B.exec-timeout010C.idle-

timeout100D.idle-timeout010

4、用于发现攻击目标;AA.ping扫描B.操作系统扫描C.端口扫描

D.漏洞扫描

扫描:用于发现攻击目标

操作系统识别扫描:对目标主机运行的操作系统进行识别

端口扫描:用于查看攻击目标处于监听或运行状态的...

5、防火墙提供的接入模式中包括;ABCDA.网关模式B.透明模式C.

混合模式D.旁路接入模式

6、路由器工作在;CA.应用层B.链接层C.网络层D.传输层

7、防火墙通过＿＿控制来阻塞邮件附件中的病毒;ＡＡ．数据控制

Ｂ．连接控制Ｃ．ACL控制Ｄ．协议控制

二、多选题36分

1、不同设VLAN之间要进行通信,可以通过＿＿;ABA交换机B路

由器C网闸D入侵检测E入侵防御系统

2、能够起到访问控制功能的设备有＿＿;ABDA网闸B三层交换机

C入侵检测系统D防火墙

3、路由器可以通过来限制带宽;ABCDA．源地址B.目的地址

C.用户D.协议

4、IPSec通过实现密钥交换、管理及安全协商;ＣＤA.AHB.ESP

C.ISAKMP/OakleyD.SKIP

5、交换机可根据＿＿＿＿来限制应用数据流的最大流量;ACD地址

B.网络连接数C.协议D.端口

6、强制访问控制策略最显着的特征是＿＿＿＿＿;BDA.局限性B.全

局性C.时效性D.永久性

7、防火墙管理中具有设定规则的权限;CDA．用户B.审计员

C.超级管理员D.普通管理员

8、网络设备进行远程管理时,应采用协议的方式以防被窃听;ＡＣ

A.SSHB.HTTPC.HTTPSD.Telnet

9、网络安全审计系统一般包括ABC;A.网络探测引擎B.数据管理中

心C审计中心D声光报警系统

三、判断题

1、双因子鉴别不仅要求访问者知道一些鉴别信息,还需要访问者拥有鉴

别特征;√