等级保护测评试题.pdfVIP

一、单选题

1、下列不属于网络安全测试范畴的是（C）

A．结构安全B.便捷完整性检查C.剩余信息保护D.网络设备防护

2、下列关于安全审计的内容说法中错误的是（D）

应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录

审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

应能够根据记录数据进行分析，并生成审计报表

为了节约存储空间，审计记录可以随意删除、修改或覆盖

在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个（A）

exec-timeout100B.exec-timeout010C.idle-timeout100D.idle-timeout010

用于发现攻击目标（A）

ping扫描B.操作系统扫描C.端口扫描D.漏洞扫描

ping扫描：用于发现攻击目标

操作系统识别扫描：对目标主机运行的操作系统进行识别

端口扫描：用于查看攻击目标处于监听或运行状态的。。。。。。

路由器工作在（C）

应用层B.链接层C.网络层D.传输层

防火墙通过____控制来阻塞邮件附件中的病毒。（A）

数据控制B.连接控制控制D.协议控制

与mask属于同一网段的主机IP地址是（B）

8、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（A）

running-configbuffersC.showstarup-configmemory

9、路由器命令“Router（config）#access-list1permit的含义是：（B）

A．不允许源地址为的分组通过，如果分组不匹配，则结束

B．允许源地址为的分组通过，如果分组不匹配，则结束

C．不允许目的地址为的分组通过，如果分组不匹配，则结束

D．允许目的地址为的分组通过，如果分组不匹配，则检查下一条语句。

10、配置如下两条访问控制列表：

access-list1permitaccess-list2permit访问列表1和2，所控制的地址范围关系是（A）

A．1和2的范围相同的范围在2之内的范围在1之内和2没有包含关系

11、网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内信息不外泄的前提下，完成网

络间数据的安全交换，下列隔离技术中，安全性最好的是（D）

A．多重安全网关B.防火墙隔离D.物理隔离

12、Windows系统默认TerminalServices服务所开发的端口为（D）

A．21

13、在命令模式下，如何查看Windows系统所开放的服务端口（B）

A．NETSTAT–AN–AN

14、某人在操作系统中的账户名为LEO，他离职一年后，其账户虽然已经禁用，但是依然保留在系统中，

类似于LEO的账户属于以下种类型（A）

A．过期账户B.多余账户C.共享账户D.以上都不是

15、在Linux系统中要禁止root用户远程登录访问编辑/etc/security/user文件，在root相中制定FALSE

作为（B）的值

A．login

16、OSPF使用什么来计算到目的网络的开销（A）

A．带宽B.带宽和跳数C.可靠性D.负载和可靠性

17、依据GB/T22239-2008，三级信息系统在应用安全层面说过对通讯完整性的要求是（C）

A．应采用约定通信会话方式的方法保证通信过程中数据的完整性

B．应采用校验码技术保证通信过程中数据的完整性

C．应采用密码技术保证通信过程中数据的完整性

D．第三级信息系统在应用层面上没有对通信完整性的要求

18、依据GB/T22239-2008，三级信息系统应对以下哪些数据实现存储保密性（D）

A．系统管理数据B.鉴别信息C.重要业务数据D.以上都是

19、依据GB/T22239-2008，以下哪些条不是三级信息系统对备份和恢复的要求（A）

A．应根据本地数据备份与恢复功能，重要信息数据备份至少每天一次，备份介质场外存放

B．应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备