网络安全等级测评师模拟考核试题.docx

《网络安全等级测评师模拟考核试题.docx》由会员分享，可在线阅读，更多相关《网络安全等级测评师模拟考核试题.docx（5页珍藏版）》请在第一文库网上搜索。

1、等级测评师模拟考核试题一、单选题（每题2分，共30分）1信息安全等级保护工作地首要环节和关键环节是（C）A.备案B.安全测评C.定级D.整改2 .1inux文件权限一共10位长度，分成四段，第三段表示的内容是（C）A.文件类型B.文件所有者权限C.文件所有者所在组权限D.其他用户权限3 .Windows操作系统可以通过配置来对登录进行限制（C）A.系统环境变量B.通过IP地址C.账户锁定策略D.读写保护4 .从安全保护能力角度，根据安全功能的实现情况，将计算机信息系统安全保护能力划分为5个级别，即自主保护级、系统审计保护级、安全标记保护级、结构化保护级和（B）A.密码验证保护级B.访问验证保护

2、级C.系统验证保护级D.安全验证保护级5 .关于备份冗余以下说法错误的是（D）A.三级信息系统应在异地建立备份B.信息系统线路要冗余C.数据库服务器应冗余配置D.应用软件应进行备份安装6 .网络安全等级保护三级系统安全保护能力的要求中，要求系统遭到损害后，能够（C）A.恢复部分功能B.在一段时间内恢复部分功能C.较快恢复绝大部分功能D.迅速恢复所有功能7 .对“防火墙本身是免疫的这句话的正确理解是（B）A.防火墙本身不会死机B.防火墙本身具有抗攻击能力C.防火墙本身具有对计算机病毒的免疫力D.防火墙本身具有清除计算机病毒的能力8.2016年11月7日，十二届全国人大常委会第二十四次会议以154

3、票赞成，1票弃权，表决通过了网络安全法，该法律由全国人民代表大会常务委员会于2016年11月7日发布，自（B）起施行。C.2017年7月1日D,2017年IO月1日9.第一次配置路由器时可以使用的方法为（A）A.使用CONSO1E口本地配置B.CONSO1E口远程配置C.使用AUX口远程配置D.使用TE1NET远程配置10物理安全防护要求中电源线和通信线缆隔离铺设，避免互相干扰，并对关键设备和磁介质实施电磁屏蔽,其主要目的是保证系统的（B）A.可用性B.保密性C.完整性D.抗抵赖性11.等级测评过程中，测评准备活动主要包括哪几项主要任务（A）A.项目启动、信息收集和分析、工具表单准备B.项目启

4、动、项目沟通、项目涉及C项目规划、工具和表单准备D项目规划、人员组织12.下列关于防火墙技术的描述中，错误的是（C）A.可以支持网络地址转换B.可以保护脆弱服务C.可以查杀各种病毒D.可以增强保密性13 .在信息安全中，下列哪些不是访问控制的三要素（D）A.主体B.客体C.控制策略D.安全设备14 .能够对IP欺骗进行防护的是（C）A.边界路由器上设置到特定IP的路由B.在边界路由器上进行目标IP地址过滤C.在边界路由器上进行源IP地址过滤D.在边界防火墙上过滤特定端口15 .按照部署方式?服务对象可将云计算划分为（A）A.公有云、私有云和混合云B.公有云和私有云C.公有云、私有云D,私有云、

5、混合云二、多选题（每题3分，共30分，仅完全正确才给分）1那些安全措施可以有效降低软硬件故障给网络和信息系统造成的风险（ABD）A.双机热备B.多机集群C.安全审计D.系统和数据备份2 .以下哪项是主机入侵检测系统利用的信息（ABCD）A.系统和网络日志文件B.目录和文件中的未授权的改变C.数据包头信息D.程序执行中的未授权行为3 .经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的（AB）A委托单位应根据测评报告的建议，完善计算机信息安全建设B.重新提出安全测评委托C另行委托其他测评机构进行测评D,自行进行安全测评4 .下列那些是数据库保护方面的内容（BCD）A.控制数据冗余B.

6、并发控制C.完整性保护D.故障恢复5 .建设关键信息基础设施应当确保其具有支持业务稳定、持续允许的性能，并保证安全技术措施（ABD）A.同步规划B.同步建设C.同步投运D.同步使用6 .关于定级对象以下那些说法是正确的（ABC）A.具有确定的主要的安全责任单位B.具有信息系统的基本特征并执行一致的安全策略C.承载相对独立的业务应用D,承载信息系统运行的物理环境可以单独定级7 .在1inux的etc/shadow文件中有下面一行内容,从中可以看出（BD）smith:!:14475:3:90:5:A.用户smith被禁止登陆系统8 .用户smith每隔90天必须更换口令C口令到期时，系统会提前3天

7、对用户smith进行提醒D.更换了新口令之后,用户smith不能在3天内再次更换口令8 .无线安全防护措施包括（ABCD）A.关闭SSID广播B.关闭DHCPC.开启WPA2加密D.MAC地址白名单9 .网络全局性测评包括那些（ABD）A.安全通信网络B.安全区域边界C.安全计算环境D.安全管理中心10 .下列有关NAT叙述正确的是（ABD）A.NAT是英文网络地址转换的缩写B.地址转换又称地址翻译，用来实现私有地址和公用网络地址之间的转换C.当内部网络的主机访问外部网络的时候，一定不要NATD.地址转换的提出为解决IP地址紧张的问题提供了一个有效路径四、简答题（每题10分，共40分）1请简述

8、安全物理环境控制点1 .物理位置选择2.物理访问控制3.防盗窃和防破坏4.防雷击5.防火6.防水和防潮7.温湿度控制8.防静电9.电力供应10.电磁屏蔽2 .请简述安全区域边界的控制点。1边界防护2.访问控制3.入侵防范4.恶意代码防范和垃圾邮件防护5.安全审计6.可信盼正3请简述网络安全法第二十一条内容。国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程,确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网

9、络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。4.请简述网络安全法第三十一条内容。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。