初级整理2025.10.26资料.pdfVIP

第二期网络安全等级测评师能力评估（初级）

网络安全法哪年实施

A.2016年6月1日

B.2017年6月1日

C.2016年12月30日

D.2017年12月30日

答案：B

哪项不属于“安全事件处置”里面的内容

A.应制定安全事件报告和处置管理制度，明确不同安全事件的报告、处置和响应流程，规定

安全事件的现场处理、事件报告和后期恢复的管理职责等

B.应制定安全事件报告和处置管理制度，明确不同安全事件的报告、处置和响应流程，规定

安全事件的现场处理、事件报告和后期恢复的管理职责等；

C.应及时向安全管理部门报告所发现的安全弱点和可疑事件

D.对造成系统中断和造成信息泄漏的重大安全事件应采用相同的处理程序和报告程序

答案：D

A.水坑攻击

B.钓鱼邮件攻击

C.DNS放大

D.攻击目标用户经常访问的网站

答案：C

以下控制点用属于安全管理机构的是哪些不定项

A.人员配备

B.授权和审批

C.岗位设置

D.评审和修订

答案：ABC

通信线缆铺设在隐蔽处属于哪个控制点

A.防火

B.防静电

C.防盗窃和防破坏

答案：C

下列说法错误的是

A.hash哈希算法实现机密性

B.sm4实现机密性

C.SM3实现完整性

D.数字签名实现不可否认性

答案：A

确定测评对象需要遵循的原则不包括

A.重要性

B.全面性

C.关联性

D.安全性

答案：C

三级云计算拓展，安全计算环境不包括哪个控制点：

A.访问控制

B.身份鉴别

C.入侵防范

D.安全审计

答案：D

esp协议不能提供（和那个IPsecVPN的ah协议很相似）

A.数据机密性

B.身份认证

C.不可否认性

D.数据完整性

答案：B

布尔盲注是下列哪个？

A.数据库注入

B.使用1=1和1=2进行测试

C.输入DELETE测试

答案：B

生产活动在哪一层

A.现场设备层

B.现场控制层

C.企业资源层

D.生产管理层

答案：D

XSS攻击最严重的类型是哪一种

A.Dom型

B.存储型

C.反射型

答案：B

重大风险隐患判定原则：

A.严重性原则

B.高发性原则

C.相关性原则

D.普遍性原则

答案：ABC

云计算安全运维管理那个测评项的测评对象是什么

A.运维地点

B.运维记录

C.运维设备

D.相关管理文档

答案：ABCD

物联网的逻辑层面有哪些不定项

A.物理层

B.感知层

C.网络传输层

D.处理应用层

答案：BCD

云计算拓展供应链选择的测评项

A.定监督、评审和审核服务供应商提供的服务,并对其变更服务内容加以控制

B.应确保供应商的选择符合国家有关规定

C.应将供应链安全事件信息或安全威胁信息及时传达到云服务客户；

D.应将供应商的重要变更及时传达到云服务客户，并评估变D更带来的安全风险，采取措

施对风险进行控制。

答案：BCD

测评实施过程常用的三种方式是什么

A.访谈

B.核查

C.调研

D.测试

答案：ABD

身份鉴别的实施内容

A.定期更换口令

B.身份标识唯一

C.口令具有复杂度

D.口令长度大于8位

答案：ABCD

变更管理测评实施内容

A.应明确变更需求，变更前根据变更需求制定变更方案，变更方案经过评审、审批后方可实

施；

B.应建立变更的申报和审批控制程序，依据程序控制所有的变更，记录变更实施过程；

C.应建立中止变更并从失败变更中恢复的程序，明确过程控制方法和人员职责，必要时对恢

复过程进行演练。

D.应识别需要定期备份的重要业务信息、系统数据及软件系统等；

答案：ABC

资产重要程度赋值

A.一般

B.重要

C.非常重要

D.关键

答案：ABD

确定远程主机是否在线

A.Ping

B.nmap

C.ls

D.netcat

答案：ABD

蜜罐作用

A.提供仿真系统给测试者用于测试

B.监控网络流量

C.引诱黑客进行攻击

D.进行数据清洗

答案：C

通用计算机访问控制的实施内容包括：

A.应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，

且其中一种鉴别技术至少应使用密码技术来实现。

B.应对登录的用户分配账户和权限；

C.应重命名或删除默认账户，修改默认账户的默认口令；

D.应及时删除或停用多余的、过期的账户，避免共享账户的存在；

答案：BCD

通用计算机入侵防范的实施内容包括

A.应遵循最小安装的原E则，仅安装需要的组件和应用程序；

B.应关闭不需要的系统服