網(wǎng)絡(luò)安全等級測評師模擬考核試題

等級測評師模擬考核試題一、單選題（每題2分，共30分）信息安全等級保護(hù)工作地首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)是（C）^備案B.安全測評C.定級D.整改Linux文件權(quán)限一共10位長度，分成四段，第三段表示的內(nèi)容是（C）文件類型B.文件所有者權(quán)限C.文件所有者所在組權(quán)限。.其他用戶權(quán)限Windows操作系統(tǒng)可以通過配置來對登錄進(jìn)行限制（C）系統(tǒng)環(huán)境變量B.通過IP地址C.賬戶鎖定策略D.讀寫保護(hù)從安全保護(hù)能力角度，根據(jù)安全功能的實現(xiàn)情況，將計算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為5個級別，即自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級和（B）密碼驗證保護(hù)級B.訪問驗證保護(hù)級C.系統(tǒng)驗證保護(hù)級D.安全驗證保護(hù)級關(guān)于備份冗余以下說法錯誤的是（D）三級信息系統(tǒng)應(yīng)在異地建立備份B.信息系統(tǒng)線路要冗余C.數(shù)據(jù)庫服務(wù)器應(yīng)冗余配置D.應(yīng)用軟件應(yīng)進(jìn)行備份安裝網(wǎng)絡(luò)安全等級保護(hù)三級系統(tǒng)安全保護(hù)能力的要求中，要求系統(tǒng)遭到損害后，能夠（C）恢復(fù)部分功能B.在一段時間內(nèi)恢復(fù)部分功能C.較快恢復(fù)絕大部分功能D.迅速恢復(fù)所有功能對"防火墻本身是免疫的"這句話的正確理解是（B）防火墻本身不會死機(jī)B.防火墻本身具有抗攻擊能力C.防火墻本身具有對計算機(jī)病毒的免疫力D.防火墻本身具有清除計算機(jī)病毒的能力8.2016年11月7日，十二屆全國人大常委會第二十四次會議以154票贊成，1票棄權(quán),表決通過了《網(wǎng)絡(luò)安全法》，該法律由全國人民代表大會常務(wù)委員會于2016年11月7日發(fā)布，自（B）起施行。A.2017年1月1日B.2017年6月1日C.2017年7月1日D.2017年10月1日第一次配置路由器時可以使用的方法為（A）A.使用CONSOLE口本地配置B.CONSOLE口遠(yuǎn)程配置C.使用AUX口遠(yuǎn)程配置D.使用TELNET遠(yuǎn)程配置物理安全防護(hù)要求中"電源線和通信線纜隔離鋪設(shè)，避免互相干擾，并對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽〃,其主要目的是保證系統(tǒng)的（B）可用性B.保密性C.完整性D.抗抵賴性等級測評過程中，測評準(zhǔn)備活動主要包括哪幾項主要任務(wù)（A）A.項目啟動、信息收集和分析、工具表單準(zhǔn)備日.項目啟動、項目溝通、項目涉及。.項目規(guī)劃、工具和表單準(zhǔn)備。.項目規(guī)劃、人員組織下列關(guān)于防火墻技術(shù)的描述中，錯誤的是（C）可以支持網(wǎng)絡(luò)地址轉(zhuǎn)換可以保護(hù)脆弱服務(wù)可以查殺各種病毒可以增強(qiáng)保密性在信息安全中，下列哪些不是訪問控制的三要素（D）A.主體B.客體C.控制策略D.安全設(shè)備能夠?qū)P欺騙進(jìn)行防護(hù)的是（C）邊界路由器上設(shè)置到特定IP的路由在邊界路由器上進(jìn)行目標(biāo)IP地址過濾在邊界路由器上進(jìn)行源IP地址過濾在邊界防火墻上過濾特定端口15.按照部署方式和服務(wù)對象可將云計算劃分為（A）公有云、私有云和混合云公有云和私有云公有云、私有云私有云、混合云二、多選題（每題3分，共30分，僅完全正確才給分）那些安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)造成的風(fēng)險（ABD）A.雙機(jī)熱備B.多機(jī)集群C.安全審計D.系統(tǒng)和數(shù)據(jù)備份以下哪項是主機(jī)入侵檢測系統(tǒng)利用的信息（ABCD）系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的未授權(quán)的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的未授權(quán)行為經(jīng)測評，計算機(jī)信息系統(tǒng)安全狀況未達(dá)到國家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的（AB）A委托單位應(yīng)根據(jù)測評報告的建議，完善計算機(jī)信息安全建設(shè)重新提出安全測評委托另行委托其他測評機(jī)構(gòu)進(jìn)行測評。.自行進(jìn)行安全測評下列那些是數(shù)據(jù)庫保護(hù)方面的內(nèi)容（BCD）控制數(shù)據(jù)冗余并發(fā)控制完整性保護(hù)故障恢復(fù)建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)允許的性能，并保證安全技術(shù)措施（ABD）A.同步規(guī)劃B.同步建設(shè)C.同步投運(yùn)D.同步使用關(guān)于定級對象以下那些說法是正確的（ABC）具有確定的主要的安全責(zé)任單位具有信息系統(tǒng)的基本特征并執(zhí)行一致的安全策略承載相對獨立的業(yè)務(wù)應(yīng)用承載信息系統(tǒng)運(yùn)行的物理環(huán)境可以單獨定級在Linux的etc/shadow文件中有下面一行內(nèi)容，從中可以看出（BD）smith:!!:14475:3:90:5:::A.2017年1月1日B.2017年6月1日用戶smith被禁止登陸系統(tǒng)用戶smith每隔90天必須更換口令口令到期時，系統(tǒng)會提前3天對用戶smith進(jìn)行提醒更換了新口令之后，用戶smith不能在3天內(nèi)再次更換口令無線安全防護(hù)措施包括（ABCD）關(guān)閉SSID廣播關(guān)閉DHCP開啟WPA2加密MAC地址白名單網(wǎng)絡(luò)全局性測評包括那些（ABD）安全通信網(wǎng)絡(luò)安全區(qū)域邊界安全計算環(huán)境安全管理中心下列有關(guān)NAT敘述正確的是（ABD）NAT是英文'網(wǎng)絡(luò)地址轉(zhuǎn)換''的縮寫地址轉(zhuǎn)換又稱地址翻譯，用來實現(xiàn)私有地址和公用網(wǎng)絡(luò)地址之間的轉(zhuǎn)換當(dāng)內(nèi)部網(wǎng)絡(luò)的主機(jī)訪問外部網(wǎng)絡(luò)的時候，一定不要NAT地址轉(zhuǎn)換的提出為解決IP地址緊張的問題提供了一個有效路徑四、簡答題（每題10分，共40分）1.請簡述安全物理環(huán)境控制點1.物理位置選擇2.物理訪問控制3.防盜竊和防破壞4.防雷擊5.防火6.防水和防潮7.溫濕度控制8.防靜電9.電力供應(yīng)10.電磁屏蔽2.請簡述安全區(qū)域邊界的控制點。1.邊界防護(hù)2.訪問控制3.入侵防范4.惡意代碼防范和垃圾郵件防護(hù)5.安全審計6.可信驗證請簡述《網(wǎng)絡(luò)安全法》第二十一條內(nèi)容。國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。請簡述《網(wǎng)絡(luò)安全法》第三十一條內(nèi)容。國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破