网络安全等级测评师能力评估（中级）样卷4（网传）.docxVIP

网络安全等级测评师能力评估（中级）第四套样卷

其他题都是与前面3套一样的，就没有重复整理

一、单选

1.PHP中防止文件上传漏洞攻击的方法首要应检查(C)。

A.$_FILES[file]name

B.$_FILES[file][error

C.$_FILES[file][type]

D.$_FILES[file][tmp_name]

不定项

1.宜使用以下()对安全设备或安全组件进行管理(ABC)

A.SSHB.HTTPSC.IPSecVPND.Telnet

2.《网络安全等级测评报告模版》(2025版)中明确，以下哪些属于重大风险隐患的判定原则(ABC)

A.相关性原则B.严重性原则C.高发性原则D.普遍性原则

3.依据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)的移动互联安全扩展要求，以下选项是移动终端允许安装的是(BD)。

A.市场上知名应用的测试版本

B.通过可靠分发渠道而来的应用

C.国外知名软件企业开发的应用

D.具备系统管理者指定证书签名的应用

4.可能会威胁到nginx安全性的配置有(AB)。

A.fastcgi_split_path_info^(.*)(.php)?$;

B.fastcgi_paramPATH_INFOSrequest_uri;

C.fastcgi_passunix:/var/run/php-fpm/php-fpm.sock

D.fastcgi_pass:9000

三、简答（共3题，每题10分，共30分）

1.背景信息:某单位的三级办公系统的运维区跳板机开放了3389端口用于远程运维，跳板机防火墙入站规则配置允许IP段:0/30(办公区)访问核心交换机上配置如下:

system-view

interfacevlan-interface10

arpstatic00e0.fc12.3456

arpstatic000e0.fc12.789a

问题:依据《网络安全等级保护测评高风险判定实施指引(试行)》判断并分析是否存在高风险问题？

远程桌面端口暴露风险:跳板机直接开放RDP(3389)端口，容易成为暴力破解或漏洞利用的目标，即使限制了IP段，也存在远程攻击风险防火墙访问控制不够细化!防火墙仅按IP段控制，没有结合用户身份验证或多因素认证，若IP被攻击者伪造或内部用户受感染，仍可绕过限制。因此构成高风险。