等保测评练习10

等级保护初级测评师试题10

姓名：                                  成绩：       

• 判断题（10×1=10分）

1.等级保护2.0三级系统测评合格最低分为60分（×） 70分且不能有高风险

2.当远程管理云计算平台中设备是，管理终端和云计算平台之间应建立单项身份认证机制（×）双向认证P308

3.等保2.0定级指南，是GB/T22240-2008（×）  2.0的是GB/T22240-2020 

4.应该查云计算平台和云计算平台承载的业务应用系统相关定级备案材料，云计算平台安全保护等级是否不高于其承载的业务应用系统安全保护等级（×）不低于

5.云服务商，为云计算服务的供应方。云服务商管理、运营、支撑云计算的计算基础设施及软件,通过物理方式交付云计算的资源。（F）测评要求P2 通过网络

6.windows系统的文件有修改权限，则默认文件具有读、写、执行的权限。（√）

7.Linux操作系统的audit进程主要用于记录安全信息及对系统安全事件进行追溯（√）  P107    audit进程记录安全信息    rsyslog记录系统信息

8.oracle中应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞，预期结果可以是OPatch和OUI的版本较新（√）  P157

9.Linux中/etc/passwd文件中的字段4表示UID（×）  

10. 管理制度指的是各项具体活动的步骤和方法，可以是一个手册、一个流程表单或一个实施方法（×） 安全操作规程P211

二、单项选择题（15×2=30分）

1.安全通信网络安全控制点不包括（ B ） 目录

A.网络架构      B.访问控制     C.可信验证      D.通信传输

2.以下不属于等级保护定级流程的是（ D ）确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查 

A.确定定级对象    B.初步确定等级    C.主管部门审核   D.最终确定等级

3.一般来说，二级信息系统，适用于（ A ）

A.乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。

B.适用于地市级以上国家机关、企业事业单位内部重要的信息系统:重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统:跨省或全国联网运行重要信息系统在省、地市的分支系统;各部委官方网站;跨省(市)联接的信息网络等。

1. 适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统，银行:证券、保险、税务、海关等部门中的核心系统。
2. 地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网，非涉及秘密、敏感信息的办公系统等。

4.Oracle官方推荐TCPS端口是（C）  P148

A.1433 SQL Server默认的端口  B.1521  Oracle推荐tcp端口  

C.2484                        D.3306  MySQL的默认端口

5.这时我们发现有一台设备IP地址和掩码为：192.168.100.155/26，则我们可以推测出该设备属于子网范围为（ D  ）

A.192.168.100.192-192.168.100.255  

B.192.168.100.192-192.168.100.223

C.192.168.100.128-192.168.100.159

D.192.168.100.128-192.168.100.191

6. 防火墙的控制点与MySQL的控制点相比，多了一个控制点，为（D） P75

A.入侵防范   B. 恶意代码防范   C. 数据备份恢复   D.可信验证

7.这段代码可能存在的什么安全漏洞?( BD)

$username=$GET(username);

echo $username；

mysql_query(“select *from users where username = “$username”）

?>

A.命令执行漏洞

B.SQL注入漏洞

C.文件包含漏洞

D.反射XSS漏洞

8.根据《信息安全等级保护管理办法》，(  A  )负责信息安全等级保护工作的监督、检查、指导

A.公安机关

B.国家保密工作部门

C.网信办部门

D.信息系统的主管部门

9.查看Windows操作系统是否开启安全审计功能，可以在命令行窗口输入（  A  ），在弹出的窗口选择“安全设置”-->“本地策略”-->“审计策略”进行查看。   P125

A.secpol.msc      B.eventvwr.msc     C.services.msc      D.appwiz.cpl

10.（  D  ）的安全等级测评不涉及安全审计方面的内容   P136

A.安全设备      B.应用系统       C.服务器      D.终端设备

11.属于二级系统要求的是（  C  ）

A.应对关键设备实施电磁屏蔽

B.应保证网络各个部分的带宽满足业务高峰期需要

C.应采用校验技术保证通信过程中数据的完整性  

三级是应采用校验技术或密码技术保证通信过程中数据的完整性

D.应设置冗余或并行的电力电缆线路为计算机系统供电

12.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下（  D ）不属于通常的三种技术手段。

A.模式匹配      B.统计分析       C.完整性分析      D.密文分析

13.以下（  B  ）不属于安全建设管理的控制点    

A.安全方案设计    B.安全事件处置     C.工程实施          D.等级测评

14.mysql中查看密码长度配置的命令是（A）

A.show variables like 'validate%';

B.select * from mysql.user where length(password)= 0 or password is null;

C.select user, host FROM mysql.user; 

D.show grants for 'XXXX'@' localhost';

15.《工程实施方案》在安全管理制度体系中属于几级文件（D）P213

A.一级       

B.二级      

C.三级      

D.四级

• 多项选择题（10×2=20分）

1.被测机房应采取措施防止感应例如设置(  BD  )

A.避雷针    B.防雷保安器    C.避雷线    D.过压保护装置

2.物联网分为哪些层（BCD）

A现场控制层    B感知层    C网络传输层    D处理应用层

3.等保2.0安全区域边界层面访问控制应对(  ABC  )等进行检查，以允许/拒绝数据包进出。

A.源目地址    B.源目端口    C.协议    D.访问控制策略

4.下列哪些技术手段可以测试和验证网络设备和安全设备的业务处理能

力。(AB)

1. 综合网管平台    
2. 登录设备查看相关配置
3. 访谈网络管理员
4. 设备的配置文档

5.《网络安全法》中，建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的（ABC）。  安全法第十条

A.完整性      B.保密性      C.可用性      D.实时性

6.发现思科设备有一个访问控制列表只有三条，第一条为access list 10 deny 192.168.2.0 0.0.0.255 log；第二条为access list 10 permit 192.168.2.8 0.0.0.0 log；第三条为access list 10 permit any any。则以下说法正确的是：（ACD）

A.存在无效的访问控制规则   

B.第二条的log可能不为0

C.如果此设备处于重要网络区域与其他网络区域之间，则判定为高风险

D.访问控制列表的第一条为禁止192.168.2.0/24段经过

7..linux本地登陆失败功能可以在（  CD  ） 文件中配置      P99

A./etc/pam.d/sshd   

B./etc/login.defs   

C./etc/pam.d/system-auth    

D./etc/pam.d/login

8.应根据数据的重要性和数据对系统运行的影响，制定数据的（  ABCD  ）等。

A.备份策略      B.恢复策略      C.备份程序      D.恢复程序     P285 

9.系统资源概念是指（ACD）等软硬件资源。

A、CPU

B、网络地址        

C、存储空间

D、传输带宽

10.交换机路由器等设备可以通过设置日志服务器的ip地址并使用（  AD ）方式将日志发送到日志服务器     p69

A.syslog   

B.POP3   

C.SMTP   

D.SNMP