初级样题4带答案.docxVIP

单选

1、《关于进一步做好网络安全等级保护有关工作的函》（公网安[2025]1001号文）强调要摒弃“重测评结论不重测评质量，重报告分数不重问题整改”的观念，这要求运营者在测评工作中更应关注什么？

A.寻找报价更低的测评机构B.追求“符合”的测评结论C.真实反映安全水平和切实推进问题整改D.缩短测评周期以尽快完成合规要求

2、以下哪项属于恶意代码采用加密技术的目的？

A.加密技术是恶意代码自身保护的重要机制B.加密技术可以保证恶意代码不被发现C.加密技术可以保证恶意代码不被破坏D.以上都不正确

3、依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），针对软件开发控制点下列说法不正确的是（）。

A.三级系统必须自行开发软件B.开发环境与实际运行环境物理分开C.制定软件开发管理制度，明确说明开发过程的控制方法和人员行为准则D.制定代码编写安全规范，要求开发人员参照规范编写代码

4、依据《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019），“开发环境与实际运行环境是否物理分开，开发人员和测试人员是否分离”是哪个控制点的测评实施内容？

A.工程实施B.外包软件开发C.测试验收D.自行软件开发

5、在Linux操作系统中，要求可执行文件的权限值不大于多少？

A.777B.422C.644D.755

6、关于系统管理员、审计管理员和安全管理员三类管理员，在第三级网络中以上哪类管理员不能兼任（）。

A.系统管理员B.审计管理员C.安全管理员D.以上全不能兼任

7、以下哪个安全设备能够对非授权设备私自联到内部网络的行为进行检查或限制？

A.终端准入系统B.日志审计系统C.堡垒机D.上网行为管理设备

8、依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）第三级安全要求，以下哪项不属于“安全计算环境”层面的控制点？

A.数据保密性B.通信传输C.访问控制D.安全审计

9、在以下哪个文件中可以限制oracle数据库的登录地址？

A.sqlnet.oraB.listener.oraC.hosts.allowD.hosts.deny

10、以下哪个算法能够更好地实现数据的存储完整性（）。

A.SHA1B.SM3C.HMAC-SM3D.SM4

11、以下哪一项不属于安全管理员负责的范畴？

选项：A.主体、客户进行统一安全标记B.对主体进行授权C.配置可信验证策略D.数据和设备的备份与恢复

12、依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），对感知节点设备术语描述正确的是？

选项：A.用于进行移动终端设备管理、应用管理和内容管理的专用软件，包括客户端软件和服务端软件。B.将感知节点设备通过互联网等网络连接起来构成的系统。C.将感知节点所采集的数据进行汇总、适当处理或数据融合，并进行转发的装置。D.对物或环境进行信息采集和/或执行操作，并能联网进行通信的装置。

13、针对PaaS服务模式，以下哪些属于云服务商应承担的安全责任？

选项：A.虚拟化计算资源B.应用程序C.数据安全D.应用平台

14、依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），在系统上线前，应进行哪些安全检查？

选项：A.安全漏洞扫描和风险评估B.系统性能测试和兼容性检查C.安全配置核查和安全审计D.以上都是

15、依据《网络安全等级保护测评报告模板》（2025版），在整体测评中分析安全控制点间关联性的目的是（）。[1分]

选项：A.统计符合项数量B.找出可相互弥补或削弱安全风险的关联C.列出所有资产清单D.判断所有的安全问题风险级别

16、在物联网系统中，为了防止数据重放攻击，可采取以下哪项措施？[1分]

选项：A.数据加密B.数据签名C.时间戳D.双因素认证

17、以下哪项措施不能实现安全事件的识别、报警和分析？[1分]

选项：A.态势感知平台层B.IDS/IPS（入侵检测系统/入侵防御系统）C.FW（防火墙）D.综合审计系统

18、防病毒网关通过（）来检测和清除病毒，实时监控并阻止恶意软件的传播。[1分]

选项：A.加密网络流量B.分析网络流量中的数据包C.阻止不安全的连接D.限制网络访问权限

19、以下不属于攻击者对集权系统发起攻击的目的？[1分]

选项：A.获得更多的权限支持B.获得更多的账号密码C.进行权限维持D.开展后续渗透攻击

20、以下哪项不属于攻击者实现精