20-等级测评师初级技术真题-第12期.pdf

20-等级测评师初级技术真题-第12期

第十二期等级测评师初级技术真题回顾

一、判断（10X1）

1、二级中，应根据会话状态信息数为数据流提供明确的允许或拒

绝访问能力，控制粒度为网段级。（√，三级的控制粒度是端口级）

2、三级中，在应用层面要求对主体和客体进行安全标记。（√，

三级要求强制访问控制）

3、三级中，MSsqlserver的审核级别应为“无”（×，是“全

部”。）

4、5、三级应用系统中，要求“应采用验证码技术保证通信中数

据的完整性”（×，这是二级。要求，三级要求利用密码技术）

6、三级系统网络安全中，要求对非法接入行为进行检测，准确定

位。（×，同时要求能够进行有效阻断）

7、包过滤防火墙是最基本最传统的防火墙，它可以运行在应用

层，….（×，包过滤防火墙只运行在网络层和传输层）

8、windows中的powerusers组默认具有对事件日志的删除权

限。（×，powerusers组即超级用户组只具备部分管理员权限）

9、windows不同的是，与Linux/unix中不存在预置账户。（×，

Linux/unix中存在预置账户）

10、公安部、国家保密局、国家密码管理局、原国务院信息办共

同印发的《信息安全等级保护管理办法》即43号文。（√）

二、单选（15X2）

1、win2000中审核账户登录是审核（）

A.用户登录或退出本地计算机

B.管理员创建添加删除用户账户

C.用户申请域控制登录验证

D.日志记录管理

2、下面属于被动网络攻击的是（）

A．物理破坏B.重放C.拒绝服务D.口令嗅探

3、《基本要求》三级系统中，要求对网络设备进行登录失败处理

功能。在现场测评中，某思科路由器（IOS12.2）的配置文件中无相关

配置信息，则（）

A．此项不符合B.此项不适用C.此项符合D.需进一步确认

4、能够提供和实现通信中数据完整性检验的（）

A．MD5+加密B.CRCC.CRC+加密D.加密

5、作为抵抗外部人员攻击的最后防线的是（）

A.物理安全

B.网络安全

C.主机安全

D.应用系统

6、等保3级中，恶意代码应该在___进行检测和清除()

A.内网

B.网络边界

C.主机

D.。。。

7、按照等保3级要求，应实现对网络上

http,_______,telnet,pop3,smtp等协议命名级控制（）

A.ftp

B.https

C.ssh

D.tftp

8、某银行使用web服务，为了保证安全，可以使用（）

A.POP

B.SNMP

C.HTTP

D.HTTPS

9、对网络上http,FTP,telnet,pop3,smtp等协议命名级控制通常

在哪种设备上实现（）

A.防火墙

B.路由器

C.交换机

D.IPS

10、应用层的软件容错，三级比二级多了什么要求（）

A．在故障发生时，应用系统应能够继续提供一部分功能，确保能

够实施必要的措施。B…….C.应提供自动保护功能，当故障发生时自

动保护当前所有状态，保证系统能够进行恢复。D…….

11、在访问控制列表中禁止访问外网，下列配置正

确的是（）

A．accesslist10permithost55anyaccess

list

10denyhostany

B.accesslist10permithostanyaccesslist10

denyhost55any