等级保护测评考试真题汇总(判断选择部分)

等级保护测评真题汇总（判断选择部分）

一、判断题

1、CSMA/CD访问方法的缺点是冲突会降低网络性能（√）

2、包过滤型防火墙是最传统的最基本的防火墙，可以工作在网络层，对数据包的源地址，源端口等进行过滤。（√）

3、网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。（×）

4、文件权限读写和执行的三种标志符号一次是r-w-x-。（√）

5、每个LInux/UNIX系统中都有一个特权用户，就是root用户。（×）

6、在Linux系统中，通常通过文件/etc/login.defs和/etc/default/useradd，对口令生命期进行综合配置，但是这些设置仅仅在新用户账户创建时候适用，使用chang命令可以修改已存在的账户的口令周期。（√）

7、依据GB/T22239-2008，三级信息系统应对“系统管理数据”、“鉴别信息”和“重要业务数据”实现存储保密性。（√）

8、在应用系统现场等级测评活动中，不需要对应用系统的安全功能进行验证。（×）

9、在Sybase中，如果不存在sybsecurity库，则说明未安装审计工具。（√）

10、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要实现告知被测系统相关人员。（√）

2、按三级要求，并对重要数据、鉴别信息等实现存储保密性。（√）

4、oracle数据库不能对密码进行复杂度进行设置。（×）

6、给主机动态分配IP的协议是ARP协议。（×）（是DHCP）

1、二级中，应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力，控制粒度为网段级。（√，三级的控制粒度是端口级）

2、三级中，在应用层面要求对主体和客体进行安全标记。（√，三级要求强制访问控制）

3、三级中，MS sql server的审核级别应为“无”。（×，是“全部”）

5、三级应用系统中，要求“应采用验证码技术保证通信中数据的完整性”。（×，这是二级要求，三级要求利用密码技术）

6、三级系统网络安全中，要求对非法接入行为进行检测，准确定位。（×，同时要求能够进行有效阻断）

7、包过滤防火墙是最基本最传统的防火墙，它可以运行在应用层，….（×，包过滤防火墙只运行在网络层和传输层）

8、windows中的power users组默认具有对事件日志的删除权限。（×，power users 组即超级用户组只具备部分管理员权限）

9、与windows不同的是，Linux/unix中不存在预置账户。（×，Linux/unix中存在预置账户）

10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即43号文。（√）

二、单选题

1、与10.110.12.29mask255.255.255.224属于同一网段的主机IP地址是（）

A、10.110.12.0

B、10.110.12.30

C、10.110.12.31

D、10.110.12.32

2、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（）

A、show running-config

B、show buffers

C、show starup-config

D、show memory

3、路由器命令“Router（config）#access-list1permit192.168.1.1”的含义是：（）

A、不允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束；

B、允许源地址为192.168.1.1的分组通，如果分组不匹配，则检查下一条语句；

C、不允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则结束；

D、允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则检查下一条语句。

4、配置如下两条访问控制列表：

access-list1permit10.110.10.10.0.255.255

access-list2permit10.110.100.1000.0.255.255

访问控制列表1和2，所控制的地址范围关系是：（）

A、1和2的范围相同

B、1的范围在2之内

C、2的范围在1之内

D、1和2没有包含关系

5、网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内部信息不外泄的前提下，完成网络间数据的安全交换，下列隔离技术中，安全性最好的是：（）

A、多重安全网关

B、防火墙

C、VLAN隔离

D、物理隔离

6、Windows系统默认Terminal Services服务所开发的端口为：（）d

A、21

B、22

C、443

D、3389

7、在命令模式下，如何查看Windows系统所开放的服务端口：（）b

A、NETSTAT

B、NETSTAT-AN

C、NBTSTAT

D、NBTSTAT-AN

8、某人在操作系统中的账户名为LEO，他离职一年后，其账户虽然已经禁用，但是依然保留在系统中，类似于LEO的账户属于以下哪种类型：（）

A、过期账户

B、多余账户

C、共享账户

D、以上都不是

9、在Linux系统中要禁止root用户远程登录访问编辑/etc/security/user文件，在root相中制定FALSE作为（）的值？

A、login

B、rlogin

C、logintimes

D、loginretries

10、OSPF使用什么来计算到目的的网络的开销？（）

A、带宽

B、带宽和跳数

C、可靠性

D、负载和可靠性

11、依据GB/T22239-2008，三级信息系统在应用安全层面上对通讯完整性的要求是（）

A、应采用约定通信会话方式的方法保证通信过程中数据的完整性；

B、应采用校验码技术保证通信过程中数据的完整性；

C、应采用密码技术保证通信过程中数据的完整性；

D、第三级信息系统在应用层面上没有对通信完整性的要求。

12、依据GB/T22239-2008，三级信息系统应对一下哪些数据实现存储保密性（）

A、系统管理数据

B、鉴别信息

C、重要业务数据

D、以上都是

13、依据GB/T22239-2008，一下哪些条不是三级信息系统对备份和恢复的要求（）

A、应提供本地数据备份与恢复功能，重要信息数据备份至少每天一次，备份介质场外存放；

B、应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；

C、应该用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；

D、应提供主要网络设备，通信线路和数据处理系统的硬件冗余，保证系统的高可用性。

14、在oracle中查看其是否开启审计功能的SQL语句是（）

A、show parmeter

B、Select value from v$parameter where name=‘audit_trail’

15、以下哪些不属于工具测试的流程（）

A、规划工具测试接入点

B、制定《工具测试作业指导书》

C、查看主机安全策略

D、测试结果整理

1、cisco的配置通过什么协议备份：

A.ftp

B.tftp

C.telnet

D.ssh

2、交换机收到未知源地址的帧时：

A.广播所有相连的设备

B.丢弃

C.修改源地址转发

D.....

3、功能测试不能实现以下哪个功能：

A.漏洞

B.补丁

C.口令策略

D.全网访问控制策略

4、等保3级别中，而已代码应该在___进行检测和清除

A.内网

B.网络边界

C.主机

D.....

5、____是作为抵抗外部人员攻击的最后防线

A.主机安全

B.网络安全

C...

D...

6、按照等保要求，第几级开始增加“抗抵赖性”要求：

A.一

B.二

C.三

D.四

7、哪项不是开展主机工具测试所必须了解的信息：

A.操作系统

B.应用

C.ip

D.物理位置

8、查询sql server中是否存在弱口令的sql语句是：

A.select name from xx_logins where password is null

B....

C.....

D....

10、linux查看目录权限的命令：

A.ls-a

B.ls-l

C.dir-a

D.dir-l

1、win2000中审核账户登录是审核（）

A.用户登录或退出本地计算机

B.管理员创建添加删除用户账户

C.用户申请域控制登录验证

D.日志记录管理

2、下面属于被动网络攻击的是（）

A．物理破坏B.重放C.拒绝服务D.口令嗅探

3、《基本要求》三级系统中，要求对网络设备进行登录失败处理功能。在现场测评中，某思科路由器（IOS12.2）的配置文件中无相关配置信息，则（）

A．此项不符合B.此项不适用C.此项符合D.需进一步确认

4、能够提供和实现通信中数据完整性检验的（）

A．MD5+加密B.CRC C.CRC+加密D.加密

5、作为抵抗外部人员攻击的最后防线的是（）

A.物理安全

B.网络安全

C.主机安全

D.应用系统

6、等保3级中，恶意代码应该在___进行检测和清除()

A.内网

B.网络边界

C.主机

D.。。。

7、按照等保3级要求，应实现对网络上http,_______,telnet,pop3,smtp等协议命名级控制（）

A.ftp

B.https

C.ssh

D.tftp

8、某银行使用web服务，为了保证安全，可以使用（）

A.POP

B.SNMP

C.HTTP

D.HTTPS

9、对网络上http,FTP,telnet,pop3,smtp等协议命名级控制通常在哪种设备上实现（）

A.防火墙

B.路由器

C.交换机

D.IPS

10、应用层的软件容错，三级比二级多了什么要求（）

A．在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措施。B…….

C.应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。D…….

11、在访问控制列表中禁止192.168.2.8访问外网，下列配置正确的是（）

A．access list10permit host192.168.2.00.0.0.255any access list10deny host192.168.2.8any

B.access list10permit host192.168.2.8any access list10deny host192.168.2.00.0.0.255any

C.access list10deny host192.168.2.00.0.0.255any access list10permit host192.168.2.8any

D.access list10deny host192.168.2.00.0.0.255any access list10permit host192.168.2.8any

12、若需将192.168.10.0网络划分为6个子网，每个子网24台主机，则子网掩码应该是（）

A.192.168.10.96

B.192.168.10.192

C.192.168.10.128

D.192.168.10.224

3、《基本要求》三级系统中，要求对网络设备进行登录失败处理功能。在现场测评中，某思科路由器（IOS12.2）的配置文件中无相关配置信息，则（）

A．此项不符合 B.此项不适用 C.此项符合 D.需进一步确认

13、Oracle中Oracle Audit Vault安全模块的功能是（D）

A.身份鉴别

B.访问控制

C.资源控制

D.日志分析

二、不定项选择

1、为Cisco路由器的特权用户设置口令的命令有：（）

A、enable secret

B、enable password

C、service password-encryption

D、login local

2、对于三级信息系统，“网络安全管理”测评关注的方面包括（）

A、主机系统的账户和权限管理

B、网络日志或审计信息分析

C、本地用户、远程用户和网络设备管理

D、网络状态监控

3、依据GB/T22239-2008，要求第三级中对入侵检测的要求是：应在网络边界处对攻击行为进行（）

A、监视

B、报警

C、阻断

D、记录

4、在三级系统中，一下哪些检查项属于主机测评里“访问控制”所涵盖的：（）

A、对系统的访问控制功能

B、管理用户的角色分配

C、操作系统和数据库系统管理员的权限分离

D、默认用户的访问权限和账户的清理

E、重要信息资源的敏感标记设置和对有敏感标记信息资源的访问控制

5、以下属于Linux的内置的账户的有：（）

A、bin

B、oracle

C、root

D、Administrator

7、下列哪些是数据库安全的关键因素（）

A、数据库自身的安全漏洞

B、数据库的安全配置不当

1.应用的审计日志应包括：

A.日期

B.时间

C.时间描述

D.事件结果

E...

2.鉴别信息描述正确的是：

A.鉴别信息就是用户名

B.鉴别信息时明文的

C.鉴别信息时加密的

D.xxx

3.鉴别信息一般包括：

A.知道什么

B.具有什么

C.第三方信息

D...

4.以下哪些可以用来对oracle数据库进行配置管理：

A.sqlplus

B.手工修改实例名_init.ora

C...

D...

5.按照等保3级要求，应实现对网络上html,_______,pop3,smtp等协议命名级控制

A.ftp

B.TELNET

C.ssh

D.tftp

6.一段cisco的命令信息，结合日志输出，给出4个选项的描述判定Line vty04………………A．B．C．D．

1、在路由器中，如果去往同一目的地有多条路由，则决定最佳路由的因素有()

A.路由的优先级

B.路由的发布者

C.路由的metirc值

D.路由的生存时间

2、下列关于链路状态算法的说法正确的是:()

A.链路状态是对路由的描述

B.链路状态是对网络拓扑结构的描述

C.链路状态算法本身不会产生自环路由

D.OSPF和RIP都使用链路状态算法

3、配置访问控制列表必须执行的操作（）

A.记录时间段

B.设置日志主机

C.定义访问控制列表

D.在应用上启用访问控制列表

4、三级入侵检测要求中，要求网络入侵检测功能应能够（）

A.监视

B.报警

C.阻断

D.记录

3、配置访问控制列表必须执行的操作（ABCD）

A.记录时间段

B.设置日志主机

C.定义访问控制列表

D.在应用上启用访问控制列表

4、三级入侵检测要求中，要求网络入侵检测功能应能够（ABD）

A.监视

B.报警

C.阻断

D.记录

5、核心交换机的设备选型应该考虑（ABCD）

A.高速数据交换

B.高可靠性

C.可管理性

D.可以进行访问控制策略设置

6、可以有效阻止或发现入侵行为的有（ABC）

A．部署IDS设备 B.主机防火墙 C.网络防火墙 D.日志检查和分析

7、拒绝服务可能造成（B）

A.提升权限

B.导致系统服务不可用

C.进行挂马

D.植入病毒

8、下列哪些不满足系统最小安装原则（AB）

A.WEB服务器开启了MSN、迅雷等应用程序

B.DHCP服务器只开启了dhcp client服务

C.SMTP服务器只开启了smtp、pop服务

D.文件服务器只安装了FTP服务

10、对于大型企业信息系统，补丁升级的理想的安全机制是（AB）

A.安装Microsoft SUS服务器

B.把用户计算机设置自动更新

C.管理员统一下载安装

D.用户自己下载安装补丁

等级保护测评_应用安全

一．应用系统安全测评指导书1.应用系统安全测评访谈：专门的登陆控制模块进行身份鉴别手工检查： 1.查看登陆控制模块 2.验证登陆控制模块功能是否正确。1.认证方式应该为混合认证方式 2.本身操作系统用户也必须输入密码才能登陆。访谈： 1.是否有专门的模块或选项，是否有相关参数需要配置 2.功能验证。访谈： 1.登录失败处理的功能(如结束会话、限制非法登陆次数，当连接超时，自动退出等)，查看是否启用配置。 2.应根据应用系统使用的登录失败处理方式，采用如下测试方法之一或全部进行测试： a.以错误的用户名或密码登录系统查看系统的反应 b.以超过系统规定的非法登录次数登陆系统查看系统的反应 c.当登陆系统连接超时查看系统的反应。

访谈： 1.是否有访问控制策略配置功能，以该授权主体身份登录系统，进行验证 2.以不具有修改访问控制策略权限的用户登录系统，试图修改访问控制策略，查看是否成功 3.系统是否有默认用户，是否限制了默认用户的访问权限 4.测试应用系统是对默认账户合法/非法操作进行限制。访谈： 1.最小授权、相互制约 2.用户职责分配的权限是否与其职责相符 3.不同账户的权限是否分离并形成制约关系 4.测试越权访问，能否成功。访谈： 1.功能是否满足并验证。

1.系统管理员是否依据安全策略对目标系统进行了正确的配置 2.进行验证。访谈： 1.询问安全审计员，审记策略是什么； 2.检查应用系统的审记策略，查看审记策略是否覆盖到每个用户，是否对系统异常等事件进行审计 3.确认审计功能是否全面、详细。访谈： 1.检查应用系统是否提供专门的审计工具 2.应用系统审计报表功能访谈： 1.询问应用系统审计方式，测试审计功能健壮性 2.验证审计功能 3.审计记录恢复功能。

等级保护测评试题

一、单选题 1、下列不属于网络安全测试范畴的是（C） A．结构安全B.便捷完整性检查C.剩余信息保护D.网络设备防护 2、下列关于安全审计的内容说法中错误的是（D） A．应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录 B．审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 C．应能够根据记录数据进行分析，并生成审计报表 D．为了节约存储空间，审计记录可以随意删除、修改或覆盖 3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个（A） A．exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、用于发现攻击目标（A） A.ping扫描 B.操作系统扫描 C.端口扫描 D.漏洞扫描 ping扫描：用于发现攻击目标操作系统识别扫描：对目标主机运行的操作系统进行识别端口扫描：用于查看攻击目标处于监听或运行状态的。。。。。。 5、路由器工作在（C） A.应用层 B.链接层 C.网络层 D.传输层 6、防火墙通过____控制来阻塞邮件附件中的病毒。（A） A.数据控制 B.连接控制 C.ACL控制 D.协议控制 7、与10.110.12.29 mask 255.255.255.224属于同一网段的主机IP地址是（B） A.10.110.12.0 B.10.110.12.30 C.10.110.12.31 D.10.110.12.32 8、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（A） A.show running-config B.show buffers C. show starup-config D.show memory 9、路由器命令“Router（config）#access-list 1 permit 192.168.1.1”的含义是：（B） A．不允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束 B．允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束 C．不允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则结束 D．允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则检查下一条语句。 10、配置如下两条访问控制列表：

安全测试考试题目(全)

软件安全性测试培训考试试卷部门：姓名：一、单选题（30分，每题2分） 1、信息安全系统安全保护等级分为（ C ）。 A、3级 B、4级 C、5级 D、6级 2、从信息安全发展角度，目前主要是确保什么安全（ D ）。 A、通信 B、计算机 C、人 D、信息和信息系统资产 3、防火墙的原则是什么（ B ）。 A、防攻击能力好 B、一切未被允许的就是禁止的！ C、一切未被禁止的都是允许的！ D、是否漏电 4、IDS和IPS的部署模式是（ D ）。 A、都是旁路模式 B、都是在线模式 C、IDS在线模式、IPS旁路模式 D、IDS旁路模式、IPS在线模式 5、VPN是什么（ D ）。 A、安全设备 B、防病毒软件 C、安全测试软件

D、虚拟专用网络 6、下列哪个不是常见的安全设计问题（A ）。 A、数据库表太多 B、密码技术使用的败笔 C、创建自己的密码技术 D、错误的处理私密信息 7、下面哪个不是VPN分类包括的（ A ）。 A、主机对远程用户 B、主机对VPN 网关 C、VPN网关对VPN 网关 D、远程用户对VPN 网关 8、动态测试方法不包括（ D ）。 A、手动分析技术 B、安全扫描 C、渗透测试 D、用户测试 9、最新的WEB系统版本是（ D ）。 A、 B、 C、 D、 10、渗透测试模拟什么角色进行（ A ）。 A、模拟黑客 B、模拟用户 C、模拟系统管理员 D、模拟开发 11、信息系统安全问题产生的外因是什么（ B ）。 A、过程复杂 B、对手的威胁与破坏

C、结构复杂 D、使用复杂 12、关于测试的思想转变，描述正确的是（ A ）。 A、所有系统不允许的事件都去想办法允许。 B、所有系统允许的事件都去想办法不允许。 C、根据用户指定内容进行测试。 D、根据开发人员指定内容进行测试。 13、以下不属于安全测试的辅助工具的是（ D ）。 A、wireshark B、APPSCAN C、Zenmap D、QTP 14、下列哪种不属于WEB系统文件上传功能安全隐患（D）。 A、未限制扩展名 B、未检查文件内容 C、未查杀病毒文件 D、未检查文件大小 15、以下哪种说法是对的（ B ）。 A、关系数据库不需要进行安全测试。 B、通过软件安全测试能够降低安全隐患。 C、通过软件安全测试能够杜绝安全隐患。

信息系统安全等级保护测评过程指南

信息安全技术信息系统安全等级保护测评过程指南引言依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号），制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括： ——GB/T22240-2008信息安全技术信息系统安全等级保护定级指南； ——GB/T22239-2008信息安全技术信息系统安全等级保护基本要求； ——GB/TCCCC-CCCC信息安全技术信息系统安全等级保护实施指南； ——GB/TDDDD-DDDD信息安全技术信息系统安全等级保护测评要求。信息安全技术信息系统安全等级保护测评过程指南 1范围

本标准规定了信息系统安全等级保护测评（以下简称等级测评）工作的测评过程，既适用于测评机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评价，也适用于信息系统的运营使用单位在信息系统定级工作完成之后，对信息系统的安全保护现状进行的测试评价，获取信息系统的全面保护需求。 2规范性引用文件下列文件中的条款通过在本标准中的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。 GB/T5271.8信息技术词汇第8部分：安全GB17859-1999计算机信息系统安全保护等级划分准则GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/TCCCC-CCCC信息安全技术信息系统安全等级保护实施指南GB/TDDDD-DDDD信息安全技术信息系统安全等级保护测评要求《信息安全等级保护管理办法》（公通字[2007]43号） 3术语和定义 GB/T5271.8、GB17859-1999、GB/TCCCC-CCCC和GB/TDDDD-DDDD确立的以及下列的术语和定义适用于本标准。 3.1

《GB∕T28448-2019信息安全技术网络安全等级保护测评要求》试卷答案

《GB∕T28448-2019信息安全技术网络安全等级保护测评要求》试卷姓名：分数：一、填空题（每空3分，共30分） 1.安全测评通用要求中安全物理环境的测评对象是__________和__________。 2.机房__________设在地下室。 3.二级测评通用要求对机房设置防盗报警系统或有专人值守的视频监控系统__________ （有或没有）作要求。 4.三级测评通用要求机房电力供应设置__________电力电缆线路。 5.三级测评通用要求网络设备的业务处理能力满足业务高峰期的要求，可通过查看网络设备的__________使用率和__________使用率。 6.边界防护中，__________级测评要求内外网的非法互联进行检测和限制。 7.云计算安全测评扩展要求云计算基础设施位于__________。 8.工业控制系统与企业其他系统之间应划分为__________个区域。二、不定项选择（每题5分，共30分） 1.三级测评通用要求机房出入口应__________。 A．安排专人值守B．放置灭火器 C．安装玻璃门D．配置电子门禁系统 2.三级测评通用要求防雷击除了将各类机柜、设施和设备等通过接地系统安全接地，还要求设置__________。

A．照明灯具B．过压保护器 C．防雷保安器D．空气清新剂 9.身份鉴别要求采用__________等两种或两种以上的鉴别技术。 A．动态口令B．数字证书 C．生物技术D．设备指纹 10.三级测评通用要求安全计算环境中，访问控制的粒度应达到主体为__________。A．端口级B．用户级 C．进程级D．应用级 11.安全管理中心是《GB∕T28448-2019信息安全技术网络安全等级保护测评要求》新增加的内容，三级测评通用要求安全管理中心内容包括__________。 A．系统管理B．审计管理 C．安全管理D．集中管控 12.工业控制系统内使用广域网进行进行控制指令或相关数据交换的应采用加密认证技术手段实现__________加密传输。 A．身份认证B．访问控制 C．数据D．以上都不是三、简答题（共40分） 3.三级测评通用要求数据备份恢复有哪些内容？（8分）

等级保护测评题型及考题

1.cisco的配置通过什么协议备份： A.ftp B.tftp C.telnet D.ssh 2.交换机收到未知源地址的帧时： A.广播所有相连的设备 B.丢弃 C.修改源地址转发 D..... 3.功能测试不能实现以下哪个功能： A.漏洞 B.补丁 C.口令策略 D.全网访问控制策略 4.等保3级别中，而已代码应该在___进行检测和清除 A.内网 B.网络边界 C.主机 D..... 5.____是作为抵抗外部人员攻击的最后防线 A.主机安全 B.网络安全 C... D... 6.按照等保要求，第几级开始增加“抗抵赖性”要求： A.一 B.二 C.三 D.四 7.哪项不是开展主机工具测试所必须了解的信息： A.操作系统 B.应用 C.ip D.物理位置 8.查询sql server中是否存在弱口令的sql语句是： A.select name from xx_logins where password is null B.... C..... D.... 9.Oracle查看是否开启审计功能的sql语句是： 10.linux查看目录权限的命令： A. ls -a B.ls -l C. dir -a D. dir -l 不定项： 1.应用的审计日志应包括： A.日期 B.时间 C.时间描述 D.事件结果 E... 2.鉴别信息描述正确的是：

A.鉴别信息就是用户名 B.鉴别信息时明文的 C.鉴别信息时加密的 D.xxx 3.鉴别信息一般包括： A.知道什么 B.具有什么 C.第三方信息 D... 4.以下哪些可以用来对oracle数据库进行配置管理： A.sqlplus B.手工修改实例名_init.ora C... D... 5.按照等保3级要求，应实现对网络上html,_______,pop3,smtp等协议命名级控制 A.ftp B.TELNET C.ssh D.tftp 6.一段cisco的命令信息，结合日志输出，给出4个选项的描述判定判断题： 1.按三级要求，应对非法接入客户端进行检查、定位。 2.按三级要求，并对重要数据、鉴别信息等实现存储保密性。 3.sybase数据库中，未启用xxx则不具备审计功能 4.oracle数据库不能对密码进行复杂度进行设置 5.windows 的power users组具有对事件日志的删除权限 6. 给主机动态分配IP的协议是ARP协议简答题： 1.给出一张检查表，有8条不符合项目，请结合等级保护要求，及你的理解，描述存在的风险，并给出解决建议 2.回答工具测试接入点的原则，及注意事项 3.回答你对安全审计的理解，并结合实际案例说明安全审计的部署（必要时可画图）

信息安全等级保护初级测评师模拟试题

信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题分，共30分） 1.以下关于等级保护的地位和作用的说法中不正确的是（ c） A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。 D.是促进信息化、维护国家信息安全的根本保障。 2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（ A ） A.突出重要系统，涉及所有等级, 试点示范，行业推广，国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。 D.加固改造缺什么补什么也可以进行总体安全建设整改规划。 3.以下关于定级工作说法不正确的是：（B ）A A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。 B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。 C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。 D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。 4. 安全建设整改的目的是（ D）（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力； A.（1）、（2）、（3）、（5）

B.（3）、（4）、（5） C.（2）、（3）、（4）、（5） D.全部 5.下列说法中不正确的是（ A）B A. 定级/备案是信息安全等级保护的首要环节。 B. 等级测评是评价安全保护现状的关键。 C. 建设整改是等级保护工作落实的关键。 D. 监督检查是使信息系统保护能力不断提高的保障。 6.配置如下两条访问控制列表： access-list 1 permit access-list 2 permit 访问控制列表1和2，所控制的地址范围关系是：（ B ）A A. 1和2的范围相同 B. 1的范围在2的范围内 C. 2的范围在1的范围内 D. 1和2的范围没有包含关系 7. Oracle数据库中，以下（ B ）命令可以删除整个表中的数据，并且无法回滚。C A. Drop B. Delete C. Truncate D. Cascade 8.下面哪个不是生成树的优点（ C ）D A. 生成树可以管理冗余链路，在链路发生故障时可以恢复网络连接 B. 生成树可以防止环路的产生 C. 生成树可以防止广播风暴 D. 生成树能够节省网络带宽 9.关于以下配置

等级保护2.0 三级-Linux 测评指导书V1.0

1.1安全计算环境-Linux 1.1.1身份鉴别测评项： a) 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；测评方法：测评项： b)应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；测评方法：测评项： c) 当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；测评方法：

测评项： d) 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。测评方法： 1.1.2访问控制测评项： a) 应对登录的用户分配账户和权限；测评方法：测评项： b) 应重命名或删除默认账户，修改默认账户的默认口令；测评方法：测评项： c) 应及时删除或停用多余的、过期的账户，避免共享账户的存在；测评方法：

测评项： d) 应授予管理用户所需的最小权限，实现管理用户的权限分离；测评方法：测评项： e) 应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则；测评方法：测评项： f) 访问控制的粒度应达到主体为用户级或进程级，客体为文件、数据库表级；测评方法：测评项： g) 应对重要主体和客体设置安全标记，并控制主体对有安全标记信息资源的访问。测评方法：

1.1.3安全审计测评项： a) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；测评方法：测评项： b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；测评方法：测评项： c) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；测评方法：

15-SGISLOP-SA17-10-IDS等级保护测评作业指导书(三级)

控制编号：SGISL/OP-SA17-10 信息安全等级保护测评作业指导书 IDS（三级）版号：第 2 版修改次数：第0 次生效日期：2010年01月06日中国电力科学研究信息安全实验室

修订号控制编号版号/ 章节号修改人修订原因批准人批准日期备注 1SGISL/OP-S A17-10 唐斐按公安部要求修订詹雄2010.3.8

一、安全审计1．日志记录测评项编号ADT-FW-04 对应要求应对设备运行状况、网络流量等进行日志记录测评项名称日志记录测评分项1：记录IDS的管理行为、设备运行状况和网络异常流量。操作步骤查看IDS日志，是否存在设备运行状况和网络异常流量等相关日志记录适用版本任何产品实施风险无符合性判定存在防火墙的管理行为、网络流量等相关日志记录，判定结果为符合包含上述内容不全面，判定结果为不符合测评分项2：审计记录应包括：事件的日期和时间、用户、事件类型、事件结果等操作步骤查看日志记录内容，是否包含事件的日期和时间、用户、事件类型、事件结果适用版本所有内容实施风险无符合性判定包含事件的日期和时间、用户、事件类型、事件结果，判定结果为符合包含上述内容不全面，判定结果为不符合备注

2．日志分析测评项编号ADT-FW-04 对应要求应能够根据记录数据进行分析，并生成审计报表测评项名称日志分析测评分项1：根据各种审计数据分析，并生成报表操作步骤登陆IDS管理界面，获取日志分析报告及图表适用版本任何产品实施风险无符合性判定能获取到日志分析报告及图表，判定结果为符合不能获取到日志分析报告及图表，判定结果为不符合3．审计记录的保护测评项编号ADT-FW-04 对应要求应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等测评项名称审计记录的保护测评分项1：审计记录的完好性保护操作步骤查看审计记录的存储，是否未经授权可删除、修改审计记录适用版本任何产品实施风险无符合性判定未经授权，不可删除、修改审计记录，判定结果为符合未经授权，可删除、修改审计记录，判定结果为不符合三、安全防护

《GB∕T 28448-信息安全技术网络安全等级保护测评要求》试卷答案

《GB∕T 28448-2019信息安全技术网络安全等级保护测评要求》试卷姓名：分数：一、填空题（每空3分，共30分） 1.安全测评通用要求中安全物理环境的测评对象是__________和__________。 2.机房__________设在地下室。 3.二级测评通用要求对机房设置防盗报警系统或有专人值守的视频监控系统__________ （有或没有）作要求。 4.三级测评通用要求机房电力供应设置__________电力电缆线路。 5.三级测评通用要求网络设备的业务处理能力满足业务高峰期的要求，可通过查看网络设备的__________使用率和__________使用率。 6.边界防护中，__________级测评要求内外网的非法互联进行检测和限制。 7.云计算安全测评扩展要求云计算基础设施位于__________。 8.工业控制系统与企业其他系统之间应划分为__________个区域。二、不定项选择（每题5分，共30分） 1.三级测评通用要求机房出入口应__________。 A．安排专人值守B．放置灭火器

C．安装玻璃门D．配置电子门禁系统 2.三级测评通用要求防雷击除了将各类机柜、设施和设备等通过接地系统安全接地，还要求设置__________。 A．照明灯具B．过压保护器 C．防雷保安器D．空气清新剂 3.身份鉴别要求采用__________等两种或两种以上的鉴别技术。 A．动态口令B．数字证书 C．生物技术D．设备指纹 4.三级测评通用要求安全计算环境中，访问控制的粒度应达到主体为__________。A．端口级B．用户级 C．进程级D．应用级 5.安全管理中心是《GB∕T 28448-2019信息安全技术网络安全等级保护测评要求》新增加的内容，三级测评通用要求安全管理中心内容包括__________。 A．系统管理B．审计管理 C．安全管理D．集中管控 6.工业控制系统内使用广域网进行进行控制指令或相关数据交换的应采用加密认证技术手段实现__________加密传输。 A．身份认证B．访问控制 C．数据D．以上都不是

信息安全技术网络安全等级保护测评要求第部分安全通用要求编制说明

信息安全技术网络安全等级保护测评要求第部分安全通用要求编制说明文稿归稿存档编号：[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-

信息安全技术网络安全等级保护测评要求第1部分：安全通用要求编制说明 1概述 1.1任务来源《信息安全技术信息系统安全等级保护测评要求》于2012年成为国家标准，标准号为GB/T 28448-2012，被广泛应用于各个行业的开展等级保护对象安全等级保护的检测评估工作。但是随着信息技术的发展，尤其云计算、移动互联网、物联网和大数据等新技术的发展，该标准在时效性、易用性、可操作性上还需进一步提高，2013年公安部第三研究所联合中国电子技术标准化研究院和北京神州绿盟科技有限公司向安标委申请对GB/T 28448-2012进行修订。根据全国信息安全标准化技术委员会2013年下达的国家标准制修订计划，国家标准《信息安全技术信息系统安全等级保护测评要求》修订任务由公安部第三研究所负责主办，项目编号为2013bzxd-WG5-006。 1.2制定本标准的目的和意义《信息安全等级保护管理办法》（公通字[2007]43号）明确指出信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导，而且等级测评的技术测评报告是其检查内容之一。这就要求等级测评过程规范、测评结论准确、公正及可重现。《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008）（简称《基本要求》）和《信息安全技术信息系统安全等级保护测评要求》（GB/T28448-2012）（简称《测评要求》）等标准对近几年来全国信息安全等级保护工作的推动起到了重要的作用。伴随着IT技术的发展，《基本要求》中的一些内容需要结合我国信息安全等级保护工作的特点，结合信息技术发展尤其是信息安全技术发展的特点，比如无线网络的大量使

信息安全等级保护初级测评师模拟试题

信息安全等级保护初级测评师模拟试题集团档案编码：[YTTR-YTPT28-YTNTL98-UYTYNN08]

信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分） 1.以下关于等级保护的地位和作用的说法中不正确的是（c） A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。 D.是促进信息化、维护国家信息安全的根本保障。 2.以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（A） A.突出重要系统，涉及所有等级,试点示范，行业推广，国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。 D.加固改造缺什么补什么也可以进行总体安全建设整改规划。 3.以下关于定级工作说法不正确的是：（B）A A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。 B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。 C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。 D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。 4.安全建设整改的目的是（D）（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力； A.（1）、（2）、（3）、（5） B.（3）、（4）、（5）

信息安全等级保护培训考试试题集

信息安全等级保护培训考试试题集 Document number：NOCG-YUNOO-BUYTT-UU986-1986UT

B．第二级 C．第三级 D．第四级 5．一般来说，二级信息系统，适用于（D） A．乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。 B．适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。 C．适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。 D．地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网，非涉及秘密、敏感信息的办公系统等。 6．信息系统建设完成后，（A）的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。 A．二级以上 B．三级以上 C．四级以上 D．五级以上 7．安全测评报告由（D）报地级以上市公安机关公共信息网络安全监察部门。 A．安全服务机构 B．县级公安机关公共信息网络安全监察部门

等级保护考试试题集

信息安全等级保护培训试题集一、法律法规一、单选题 1．根据《信息安全等级保护管理办法》，（A）负责信息安全等级保护工作的监督、检查、指导。 A．公安机关 B．国家保密工作部门 C．国家密码管理部门 2．根据《信息安全等级保护管理办法》，（D）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。 A．公安机关 B．国家保密工作部门 C．国家密码管理部门 D．信息系统的主管部门 3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。(B) A．经济价值经济损失 B．重要程度危害程度 C．经济价值危害程度 D．重要程度经济损失 4．对拟确定为（D）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。 A．第一级 B．第二级 C．第三级 D．第四级 5．一般来说，二级信息系统，适用于（D） A．乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。 B．适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。 C．适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。 D．地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网，非涉及秘密、敏感信息的办公系统等。

信息安全技术网络安全等级保护测评要求

等级保护测评师初级技术考试

目录等级保护政策和相关标准应用部分 (1) 网络安全测评部分 (3) 主机安全部分 (4) 应用测评部分 (6) 数据库 (7) 工具测试 (13) 等级保护政策和相关标准应用部分《中华人民共和国计算机信息系统安全保护条例》国务院令 147号计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定《国家信息化领导小组关于加强信息安全保障工作的意见》中发办[2003] 27号要加强信息安全标准化工作，抓紧制定急需的信息安全管理和技术标准，形成与国际标准相衔接的中国特色的信息安全标准体系什么是等级保护工作信息安全等级保护工作是一项由信息系统主管部门、运营单位、使用单位、安全产品提供方、安全服务提供方、检测评估机构、信息安全监督管理部门等多方参与，涉及技术与管理两个领域的复杂系统工程等级保护制度的地位和作用是国家信息安全保障工作的基本制度、基本国策是促进信息化、维护国家信息安全的根本保障是开展信息安全工作的基本方法，有效抓手等级保护的主要目的明确重点、突出重点、保护重点优化信息安全资源的配置明确信息安全责任拖动信息安全产业发展公安机关组织开展等级保护工作的依据 1.《警察法》规定：警察履行“监督管理计算机信息系统的安全保护工作”的职责 2.国务院令147号“公安部主管全国计算机信息系统安全保护工作”，“等级保护的具体办法，由公安部会同有关部门制定” 3.2008年国务院三定方案，公安部新增职能：“监督、检查、指导信息安全等级保护工作”机构公安部网络安全保卫局

各省网络警察总队地市网络警察支队区县网络警察大队部分职责制定信息安全政策打击网络违法犯罪互联网安全管理重要信息系统安全监督网络与信息安全信息通报国家信息安全职能部门职责分工公安机关牵头部门，监督、检查、指导信息安全等级保护工作国家保密部门负责等级保护工作中有关保密工作的监督、检查、指导。并负责涉及国家秘密信息系统分级保护国家密码管理部门：负责等级保护工作中有关密码工作的监督、检查、指导工业和信息化部门：负责等级保护工作中部门间的协调定级备案建设整改测评监督检查《关于信息安全等级保护工作的实施意见》公通字[2004] 66号《计算机信息系统安全保护等级划分准则》 GB17859-1999 简称《划分准则》《信息安全等级保护管理办法》公通字[2007] 43号简称《管理办法》《信息系统安全等级保护实施指南》简称《实施指南》《信息系统安全保护等级定级指南》 GB/T 22240-2008 简称《定级指南》《信息系统安全等级保护基本要求》 GB/T22239-2008 简称《基本要求》《信息系统安全等级保护测评要求》简称《测评要求》《信息系统安全等级保护测评过程指南》简称《测评过程指南》测评主要参照标准信息系统安全等级保护基本要求信息系统安全等级保护测评要求信息系统安全等级保护测评过程指南等级保护工作中用到的主要标准基础 17859 实施指南定级环节定级指南整改建设环节基本要求等级测评环节测评要求测评过程指南定级方法PPT61 确定定级对象确定业务信息安全受到破坏时所侵害的客体综合评定业务信息系统安全被破坏对客体的侵害程度

等级测评师(技术初级)考试题题集

信息安全等级保护测评师（初级技术）/等级测评师（技术初级）考试题题集2011-05-11 18:52 单选题： 1.cisco的配置通过什么协议备份： A.ftp B.tftp C.telnet D.ssh 2.交换机收到未知源地址的帧时： A.广播所有相连的设备 B.丢弃 C.修改源地址转发 D..... 3.功能测试不能实现以下哪个功能： A.漏洞 B.补丁 C.口令策略 D.全网访问控制策略 4.等保3级别中，而已代码应该在___进行检测和清除 A.内网 B.网络边界 C.主机 D..... 5.____是作为抵抗外部人员攻击的最后防线 A.主机安全 B.网络安全 C... D... 6.按照等保要求，第几级开始增加“抗抵赖性”要求： A.一 B.二 C.三 D.四 7.哪项不是开展主机工具测试所必须了解的信息： A.操作系统 B.应用 C.ip D.物理位置 8.查询sql server中是否存在弱口令的sql语句是： A.select name from xx_logins where password is null B.... C..... D.... 9.Oracle查看是否开启审计功能的sql语句是： 10.linux查看目录权限的命令： A. ls -a B.ls -l C. dir -a D. dir -l

不定项： 1.应用的审计日志应包括： A.日期 B.时间 C.时间描述 D.事件结果 E... 2.鉴别信息描述正确的是： A.鉴别信息就是用户名 B.鉴别信息时明文的 C.鉴别信息时加密的 D.xxx 3.鉴别信息一般包括： A.知道什么 B.具有什么 C.第三方信息 D... 4.以下哪些可以用来对oracle数据库进行配置管理： A.sqlplus B.手工修改实例名_init.ora C... D... 5.按照等保3级要求，应实现对网络上html,_______,pop3,smtp等协议命名级控制 A.ftp B.TELNET C.ssh D.tftp 6.一段cisco的命令信息，结合日志输出，给出4个选项的描述判定判断题： 1.按三级要求，应对非法接入客户端进行检查、定位。 2.按三级要求，并对重要数据、鉴别信息等实现存储保密性。 3.sybase数据库中，未启用xxx则不具备审计功能 4.oracle数据库不能对密码进行复杂度进行设置 5.windows 的power users组具有对事件日志的删除权限 6. 给主机动态分配IP的协议是ARP协议简答题： 1.给出一张检查表，有8条不符合项目，请结合等级保护要求，及你的理解，描述存在的风险，并给出解决建议 2.回答工具测试接入点的原则，及注意事项 3.回答你对安全审计的理解，并结合实际案例说明安全审计的部署（必要时可画图）

等级保护测评考试真题汇总(判断选择部分)

等级保护测评真题汇总（判断选择部分）一、判断题 1、CSMA/CD访问方法的缺点是冲突会降低网络性能（√） 2、包过滤型防火墙是最传统的最基本的防火墙，可以工作在网络层，对数据包的源地址，源端口等进行过滤。（√） 3、网络嗅探是指攻击者使用工具软件在网络接口上合法获取他人数据。（×） 4、文件权限读写和执行的三种标志符号一次是r-w-x-。（√） 5、每个LInux/UNIX系统中都有一个特权用户，就是root用户。（×） 6、在Linux系统中，通常通过文件/etc/login.defs和/etc/default/useradd，对口令生命期进行综合配置，但是这些设置仅仅在新用户账户创建时候适用，使用chang命令可以修改已存在的账户的口令周期。（√） 7、依据GB/T22239-2008，三级信息系统应对“系统管理数据”、“鉴别信息”和“重要业务数据”实现存储保密性。（√） 8、在应用系统现场等级测评活动中，不需要对应用系统的安全功能进行验证。（×） 9、在Sybase中，如果不存在sybsecurity库，则说明未安装审计工具。（√） 10、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要实现告知被测系统相关人员。（√） 2、按三级要求，并对重要数据、鉴别信息等实现存储保密性。（√） 4、oracle数据库不能对密码进行复杂度进行设置。（×） 6、给主机动态分配IP的协议是ARP协议。（×）（是DHCP） 1、二级中，应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力，控制粒度为网段级。（√，三级的控制粒度是端口级） 2、三级中，在应用层面要求对主体和客体进行安全标记。（√，三级要求强制访问控制） 3、三级中，MS sql server的审核级别应为“无”。（×，是“全部”） 5、三级应用系统中，要求“应采用验证码技术保证通信中数据的完整性”。（×，这是二级要求，三级要求利用密码技术） 6、三级系统网络安全中，要求对非法接入行为进行检测，准确定位。（×，同时要求能够进行有效阻断） 7、包过滤防火墙是最基本最传统的防火墙，它可以运行在应用层，….（×，包过滤防火墙只运行在网络层和传输层） 8、windows中的power users组默认具有对事件日志的删除权限。（×，power users 组即超级用户组只具备部分管理员权限） 9、与windows不同的是，Linux/unix中不存在预置账户。（×，Linux/unix中存在预置账户） 10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即43号文。（√）二、单选题 1、与10.110.12.29mask255.255.255.224属于同一网段的主机IP地址是（） A、10.110.12.0 B、10.110.12.30 C、10.110.12.31 D、10.110.12.32

12-SGISLOP-SA14-10-防火墙等级保护测评作业指导书(三级)

.... 控制编号：SGISL/OP-SA14-10 信息安全等级保护测评作业指导书防火墙（三级）版号：修改次数：生效日期：第2版第0次2010年01月06日中国电力科学研究院信息安全实验室

修改页版号/ 修订号控制编号修改人修订原因批准人批准日期备注章节号 1SGISL/OP- SA14-10唐斐按公安部要求修订詹雄2010.3.8

一、网络访问控制访问 1．端口级的访问控制应能根据会话状态信息为数据流提供明测评项编号ADT-FW-01对应要求确的允许/拒绝访问的能力，控制粒度为端口级测评项名称端口级的网络访问控制测评分项1：查看防火墙缺省规则是否为默认禁止在管理界面中，查看防火墙已有的安全规则。操作步骤适用版本实施风险任何版本无符合性判定访谈网络管理员，防火墙的缺省规则。如为默认允许，则应查看防火墙的最后一条安全规则，如果不是拒绝从any到any的任何协议通过，判定结果为不符合；其它情况，判定结果为符合。测评分项2：检查防火墙控制粒度是否为端口级访谈网络管理员，确定防火墙应允许/拒绝的网络服务的连接。查看防火墙规则，验证控制粒度是否为端口级。操作步骤适用版本实施风险任何产品无查看防火墙所配置的访问控制规则，规则设置的参数包括端口，判定结符合性判定果为符合；查看防火墙所配置的访问控制规则，规则设置的参数不包括端口，判定

结果为不符合。备注 2．协议命令级的网络访问控制测评项编号应对进出网络的信息内容进行过滤，实现 ADT-FW-02对应要求对应用层HTTP、FTP、TELNET、SMTP、 POP3等协议命令级的控制测评项名称协议命令级的网络访问控制测评分项1：实现应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制检查防火墙对HTTP、FTP、TELNET、SMTP、POP3协议的内容过滤配置操作步骤适用版本实施风险任何产品无如防火墙应用层协议内容过滤配置中配置的参数包含URL地址、收件符合性判定人、FTP下载的文件类型等，判定结果为符合；若无上述参数，协议命令级的网络访问控制判定结果为不符合。备注 3．会话连接超时处理测评项编号ADT-FW-03对应要求应在会话处于非活跃一定时间或会话结