网络安全等级测评师模拟考核试题

1、等级测评师模拟考核试题一、单选题（每题2分，共30分）信息安全等级保护工作地首要环节和关键环节是（C ）备案B.安全测评C.定级D.整改Linux文件权限一共10位长度，分成四段，第三段表示的内容是（C ）文件类型B.文件所有者权限C.文件所有者所在组权限。.其他用户权限Windows操作系统可以通过配置 来对登录进行限制（C）系统环境变量B.通过IP地址C.账户锁定策略D.读写保护从安全保护能力角度，根据安全功能的实现情况，将计算机信息系统安全保护能力 划分为5个级别，即自主保护级、系统审计保护级、安全标记保护级、结构化保护级 和（B）密码验证保护级B.访问验证保护级C.系统验证保护级D.安

2、全验证保护级关于备份冗余以下说法错误的是（D）三级信息系统应在异地建立备份B.信息系统线路要冗余C.数据库服务器应冗余配置D.应用软件应进行备份安装网络安全等级保护三级系统安全保护能力的要求中，要求系统遭到损害后，能够（C）恢复部分功能B.在一段时间内恢复部分功能C.较快恢复绝大部分功能D.迅速恢复所有功能对防火墙本身是免疫的这句话的正确理解是（B）防火墙本身不会死机B.防火墙本身具有抗攻击能力C.防火墙本身具有对计算机病毒的免疫力D.防火墙本身具有清除计算机病毒的能力8.2016年11月7日，十二届全国人大常委会第二十四次会议以154票赞成，1票弃权, 表决通过了网络安全法，该法律由全国人民

3、代表大会常务委员会于2016年11月 7日发布，自（B）起施行。A.2017年A.2017年1月1日B.2017年6月1日C.2017年7月1日 D.2017年10月1日第一次配置路由器时可以使用的方法为（A ）A.使用CONSOLE 口本地配置B.CONSOLE 口远程配置C.使用AUX 口远程配置D.使用TELNET远程配置物理安全防护要求中电源线和通信线缆隔离铺设，避免互相干扰，并对关键设备 和磁介质实施电磁屏蔽,其主要目的是保证系统的（B）可用性B.保密性C.完整性D.抗抵赖性等级测评过程中，测评准备活动主要包括哪几项主要任务（A）A.项目启动、信息收集和分析、工具表单准备日.项目启动

4、、项目沟通、项目涉及。.项目规划、工具和表单准备。.项目规划、人员组织下列关于防火墙技术的描述中，错误的是（C）可以支持网络地址转换可以保护脆弱服务可以查杀各种病毒可以增强保密性在信息安全中，下列哪些不是访问控制的三要素（D）A.主体B.客体C.控制策略D.安全设备能够对IP欺骗进行防护的是（C）边界路由器上设置到特定IP的路由在边界路由器上进行目标IP地址过滤在边界路由器上进行源IP地址过滤在边界防火墙上过滤特定端口15.按照部署方式和服务对象可将云计算划分为（A ）公有云、私有云和混合云公有云和私有云公有云、私有云私有云、混合云二、多选题（每题3分，共30分，仅完全正确才给分）那些安全措施

5、可以有效降低软硬件故障给网络和信息系统造成的风险（ABD）A.双机热备B.多机集群C.安全审计D.系统和数据备份以下哪项是主机入侵检测系统利用的信息（ABCD）系统和网络日志文件B.目录和文件中的未授权的改变C.数据包头信息D.程序执行中的未授权行为经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的（AB）A委托单位应根据测评报告的建议，完善计算机信息安全建设重新提出安全测评委托另行委托其他测评机构进行测评。.自行进行安全测评下列那些是数据库保护方面的内容（BCD）控制数据冗余并发控制完整性保护故障恢复建设关键信息基础设施应当确保其具有支持业务稳定、持续允许的性能，并保证安 全技术

6、措施（ABD）A.同步规划B.同步建设C.同步投运D.同步使用关于定级对象以下那些说法是正确的（ABC ）具有确定的主要的安全责任单位具有信息系统的基本特征并执行一致的安全策略承载相对独立的业务应用承载信息系统运行的物理环境可以单独定级在Linux的etc/shadow文件中有下面一行内容，从中可以看出（BD） smith:!:14475:3:90:5:用户smith被禁止登陆系统用户smith每隔90天必须更换口令口令到期时，系统会提前3天对用户smith进行提醒更换了新口令之后，用户smith不能在3天内再次更换口令无线安全防护措施包括（ABCD）关闭SSID广播关闭DHCP开启WPA2加

7、密MAC地址白名单网络全局性测评包括那些（ABD）安全通信网络安全区域边界安全计算环境安全管理中心下列有关NAT叙述正确的是（ABD）NAT是英文网络地址转换的缩写地址转换又称地址翻译，用来实现私有地址和公用网络地址之间的转换当内部网络的主机访问外部网络的时候，一定不要NAT地址转换的提出为解决IP地址紧张的问题提供了一个有效路径四、简答题（每题10分，共40分）1.请简述安全物理环境控制点1.物理位置选择2.物理访问控制3.防盗窃和防破坏4.防雷击5.防火6.防水和防潮7.温湿度控制8.防静电9.电力供应10.电磁屏蔽2.请简述安全区域边界的控制点。1.边界防护2.访问控制3.入侵防范4.恶

8、意代码防范和垃圾邮件防护5.安全审计6.可信 验证请简述网络安全法第二十一条内容。国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求， 履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数 据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全 负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入 等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事 件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、 重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。请简述网络安全法第三十一条内容。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要 行业和领域，以及其他一旦遭到破坏、丧