等级保护测评题型及考题

2023年网络等级保护考核题库及答案前言网络等级保护考核是为了保障网络安全，提高网络运维人员的技能和素质而设立的。

本文档提供了2023年网络等级保护考核题库及答案，供备考者参考。

一、选择题1.下面哪个是网络攻击类型？– A. SQL注入– B. FTP– C. SMTP– D. DNS答案：A. SQL注入2.“DDoS”是指什么？– A. 分布式拒绝服务攻击– B. 数据库存储系统– C. 动态域名服务– D. 网络管理协议答案：A. 分布式拒绝服务攻击3.下面哪个是常见的网络安全认证协议？– A. TLS/SSL– B. DNSSEC– C. SNMP– D. HTTP答案：A. TLS/SSL4.下面哪个是网络防火墙的作用？– A. 阻止恶意程序运行– B. 限制网络访问– C. 管理用户身份验证– D. 扫描和删除病毒答案：B. 限制网络访问5.“VPN”是指什么？– A. 虚拟私有网络– B. 虚拟机器网络– C. 虚拟个人网络– D. 虚拟公共网络答案：A. 虚拟私有网络二、填空题1.OSI模型共有________个层次。

答案：72.IP地址由________个字节组成。

答案：43.网络掩码用于________。

答案：确定网络地址部分和主机地址部分4.“ARP”是指________。

答案：地址解析协议5.“DNS”全称为________。

答案：域名系统三、简答题1.简要介绍一下网络安全的三个主要目标。

答案：网络安全的三个主要目标是保密性、完整性和可用性。

保密性指的是确保数据只能被授权的人访问和防止泄露。

完整性指的是确保数据在传输过程中不被篡改。

可用性指的是确保网络和系统能够正常运行，对合法用户可用。

2.简述网络防火墙的工作原理。

答案：网络防火墙主要通过设置访问控制规则，对网络通信进行过滤和监控，以阻止未经授权的访问和网络攻击进入受保护的网络。

它可以检测和阻止特定来源或目的地的数据包，并使用各种规则和策略来限制网络访问。

等级保护测评考试（简答题部分）应用：1、基本要求中，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？答：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。

2、在应用安全测评中，如何理解安全审计的“a）应该覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计”？主机：1、在主机测评前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？（10分）答：至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。

测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。

2、主机常见评测的问题？答：①检测用户的安全防范意识，检查主机的管理文档。

②网络服务的配置。

③安装有漏洞的软件包。

④缺省配置。

⑤不打补丁或补丁不全。

⑥网络安全敏感信息的泄露。

7缺乏安全防范体系。

⑧信息资产不明，缺乏分类的处理。

⑨安全管理信息单一，缺乏单一的分析和管理平台。

3、数据库常见威胁有哪些？针对于工具测试需要注意哪些内容？答：①非授权访问、特权提升、SQL注入针对漏洞进行攻击、绕过访问控制进行非授权访问等。

②工具测试接入测试设备之前，首先要有被测系统人员确定测试条件是否具备。

测试条件包括被测网络设备、主机、安全设备等是否都在正常运行，测试时间段是否为可测试时间段等等。

接入系统的设备、工具和IP地址等配置要经过被测系统相关人员确认。

对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要事先告知被测系统相关人员对于测试过程中的关键步骤、重要证据要及时利用抓图工具取证。

对于测试过程中出现的异常情况要及时记录，需要被测方人员确认被测系统状态正常并签字后离场。

4、主机按照其规模或系统功能来区分为哪些类？主机安全在测评时会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计的内容是什么？答：①巨型、大型、中型、小型、微型计算机和单片机。

中级等保测评考试的例题一、选择题1. 在等保测评中，以下哪项不属于安全控制测评的内容？A. 安全管理制度的执行情况B. 安全技术措施的落实情况C. 安全管理机构的设置与职责D. 安全管理人员的配备与培训答案：B2. 在进行等保测评时，以下哪项不是必须遵循的原则？A. 公正性B. 客观性C. 保密性D. 科学性答案：C（注意：虽然科学性在测评中也很重要，但等保测评更强调公正性、客观性和专业性，而保密性通常不是等保测评的核心原则，特别是在与测评对象沟通、分享测评结果等方面，需要遵循一定的保密规定，但这里的题目可能是为了考察对测评原则的深入理解，将保密性作为了一个非必须遵循的“陷阱”选项。

实际上，在测评过程中，保密性也是需要考虑的一个方面，但在此题的语境下，选择C作为答3. 关于等保测评的流程，以下说法正确的是？A. 测评准备、方案编制、现场测评、分析与报告是等保测评的主要步骤B. 等保测评只需进行现场测评，无需准备和编制方案C. 分析与报告不是等保测评的必需环节D. 等保测评的流程可以根据实际情况随意调整答案：A4. 在等保测评中，以下哪项不是常用的测评方法？A. 访谈B. 检查C. 测试D. 主观臆断答案：D5. 关于等保测评的结论，以下说法错误的是？A. 测评结论应明确被测系统是否满足相应等级的保护要求B. 测评结论应基于现场测评的结果和分析得出C. 测评结论可以包含测评机构的主观判断D. 测评结论应客观、公正地反映被测系统的安全状况6. 在等保测评中，以下哪项不是对被测系统安全性的基本要求？A. 保密性B. 完整性C. 可用性D. 美观性答案：D7. 关于等保测评的周期，以下说法正确的是？A. 等保测评只需进行一次，无需定期复评B. 等保测评的周期由被测系统自行决定C. 等保测评的周期应根据相关法规和标准要求确定D. 等保测评的周期可以无限延长答案：C8. 在等保测评过程中，发现被测系统存在安全漏洞，以下做法正确的是？A. 立即向公众公开漏洞信息B. 隐瞒漏洞信息，避免对被测系统造成负面影响C. 及时向被测系统通报漏洞信息，并协助其进行整改D. 忽略漏洞信息，继续进行测评9. 关于等保测评机构，以下说法错误的是？A. 等保测评机构应具备相应的资质和认证B. 等保测评机构应遵守相关的法律法规和标准要求C. 等保测评机构可以从事与被测系统有利益冲突的业务D. 等保测评机构应保证其测评活动的公正性和客观性答案：C10. 在信息安全等级保护中，第二级信息系统的安全保护等级是？A. 自主保护级B. 指导保护级C. 监督保护级D. 强制保护级答案：B二、简答题1. 简述等保测评的主要流程。

等保2.0模拟试题 等保2.0，全称为“网络安全等级保护2.0”，是中国网络安全等级保护制度的最新版本，旨在加强网络安全管理，提升网络安全保护能力。以下是一套模拟试题，供学习和测试使用。

一、选择题（每题2分，共20分） 1. 等保2.0的全称是什么？ A. 网络安全等级保护2.0 B. 信息安全等级保护2.0 C. 数据安全等级保护2.0 D. 网络安全保护2.0

2. 等保2.0的实施目的是什么？ A. 提升网络安全防护能力 B. 降低网络安全风险 C. 规范网络安全管理 D. 以上都是

3. 等保2.0的等级保护分为几个级别？ A. 三个级别 B. 四个级别 C. 五个级别 D. 六个级别

4. 等保2.0的保护对象包括以下哪些？ A. 网络基础设施 B. 信息系统 C. 数据资源 D. 以上都是

5. 等保2.0要求的安全管理措施不包括以下哪项？ A. 人员安全 B. 物理安全 C. 技术安全 D. 社会安全

二、填空题（每空2分，共20分） 6. 等保2.0的五个基本安全要求包括：_______、_______、_______、_______、_______。

7. 等保2.0中，第一级保护对象的安全管理要求是_______。 8. 等保2.0中，第二级保护对象的安全管理要求是_______。 9. 等保2.0中，第三级保护对象的安全管理要求是_______。 10. 等保2.0中，第四级保护对象的安全管理要求是_______。

三、简答题（每题10分，共30分） 11. 简述等保2.0的五个基本安全要求的具体内容。 12. 阐述等保2.0中，不同等级保护对象的安全管理要求有何差异。 13. 描述等保2.0在网络安全管理中的重要性和作用。

四、论述题（每题15分，共30分） 14. 论述等保2.0在企业网络安全管理中的应用策略。 15. 讨论等保2.0对于提升国家网络安全防护能力的意义。

一、单选题1、下列不属于网络安全测试范畴的是（C）A．结构安全B.便捷完整性检查C.剩余信息保护D.网络设备防护2、下列关于安全审计的内容说法中错误的是（D）A．应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录B．审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C．应能够根据记录数据进行分析，并生成审计报表D．为了节约存储空间，审计记录可以随意删除、修改或覆盖3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个（A）A．exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 104、用于发现攻击目标（A）A.ping扫描B.操作系统扫描C.端口扫描D.漏洞扫描ping扫描：用于发现攻击目标操作系统识别扫描：对目标主机运行的操作系统进行识别端口扫描：用于查看攻击目标处于监听或运行状态的。

5、路由器工作在（C）A.应用层B.链接层C.网络层D.传输层6、防火墙通过____控制来阻塞邮件附件中的病毒。

（A）A.数据控制B.连接控制C.ACL控制D.协议控制7、与10.110.12.29 mask 255.255.255.224属于同一网段的主机IP地址是（B）A.10.110.12.0B.10.110.12.30C.10.110.12.31D.10.110.12.328、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（A）A.show running-configB.show buffersC. show starup-configD.show memory9、路由器命令“Router（config）#access-list 1 permit 192.168.1.1”的含义是：（B）A．不允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束B．允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束C．不允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则结束D．允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则检查下一条语句。

一、单选题1、下列不属于网络安全测试范畴的是（C）A．结构安全B.便捷完整性检查C.剩余信息保护D.网络设备防护2、下列关于安全审计的内容说法中错误的是（D）应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息应能够根据记录数据进行分析，并生成审计报表为了节约存储空间，审计记录可以随意删除、修改或覆盖在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个（A）exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10用于发现攻击目标（A）ping扫描B.操作系统扫描C.端口扫描D.漏洞扫描ping扫描：用于发现攻击目标操作系统识别扫描：对目标主机运行的操作系统进行识别端口扫描：用于查看攻击目标处于监听或运行状态的。

路由器工作在（C）应用层 B.链接层 C.网络层 D.传输层防火墙通过____控制来阻塞邮件附件中的病毒。

（A）数据控制 B.连接控制控制 D.协议控制与mask 属于同一网段的主机IP地址是（B）8、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（A）running-config buffers C. show starup-config memory9、路由器命令“Router（config）#access-list 1 permit 的含义是：（B）A．不允许源地址为的分组通过，如果分组不匹配，则结束B．允许源地址为的分组通过，如果分组不匹配，则结束C．不允许目的地址为的分组通过，如果分组不匹配，则结束D．允许目的地址为的分组通过，如果分组不匹配，则检查下一条语句。

10、配置如下两条访问控制列表：access-list 1 permit access-list 2 permit 访问列表1和2，所控制的地址范围关系是（A）A．1和2的范围相同的范围在2之内的范围在1之内和2没有包含关系11、网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内信息不外泄的前提下，完成网络间数据的安全交换，下列隔离技术中，安全性最好的是（D）A．多重安全网关B.防火墙隔离D.物理隔离12、Windows系统默认Terminal Services服务所开发的端口为（D）A．2113、在命令模式下，如何查看Windows系统所开放的服务端口（B）A．NETSTAT –AN –AN14、某人在操作系统中的账户名为LEO，他离职一年后，其账户虽然已经禁用，但是依然保留在系统中，类似于LEO的账户属于以下种类型（A）A．过期账户 B.多余账户 C.共享账户 D.以上都不是15、在Linux系统中要禁止root用户远程登录访问编辑/etc/security/user文件，在root相中制定FALSE 作为（B）的值A．login16、OSPF使用什么来计算到目的网络的开销（A）A．带宽 B.带宽和跳数 C.可靠性 D.负载和可靠性17、依据GB/T 22239-2008，三级信息系统在应用安全层面说过对通讯完整性的要求是（C）A．应采用约定通信会话方式的方法保证通信过程中数据的完整性B．应采用校验码技术保证通信过程中数据的完整性C．应采用密码技术保证通信过程中数据的完整性D．第三级信息系统在应用层面上没有对通信完整性的要求18、依据GB/T 22239-2008，三级信息系统应对以下哪些数据实现存储保密性（D）A．系统管理数据B.鉴别信息C.重要业务数据D.以上都是19、依据GB/T 22239-2008，以下哪些条不是三级信息系统对备份和恢复的要求（A）A．应根据本地数据备份与恢复功能，重要信息数据备份至少每天一次，备份介质场外存放B．应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地C．应该用冗余技术设计网络拓扑结构，避免关键节点存在单点故障D．应提供主要网络设备，通信线路和数据处理系统的硬件冗余，保证系统的高可用性20、在oracle中查看其是否开启审计功能的SQL语句是（B）A．show parmeterB．select value from v$ parameter where name=’audit_trail’21、以下哪些不属于工具测试的流程（C）A．规划工具测试接入点 B.制定《工具测试作业指导书》C．查看主机安全策略 D.测试结果整理22、cisco的配置通过什么协议备份（B）A．ftp23、交换机收到未知源地址的帧时：（B）A．广播所有相连的地址B.丢弃C.修改源地址转发D……..24、功能测试不能实现以下哪个功能（D）A．漏洞 B.补丁 C.口令策略 D.全网访问控制策略25、等保3级别中，恶意代码应该在___进行检测和清除（B）A．内网 B.网络边界 C.主机D………26、_____是作为抵抗外部人员攻击的最后防线（A）A．主机安全 B.网络安全…………….27、按照等保要求，第几级开始增加“抗抵赖性”要求（C）A．一 B.二 C.三 D.四28、哪项不是开展主机工具测试所必须了解的信息（D）A．操作系统 B.应用 D.物理位置29、查询sql server中是否存在弱口令的sql语句是（A）A．select name from xx_logins where password is null30、Linux查看目录权限的命令（B）A．ls –a –l –a –l31、win2000中审核账户登录是审核（C）A．用户登录或退出本地计算机 B.管理员创建添加删除用户账户C．用户申请域控制登录验证 D.日志记录管理32、下面属于被动网络攻击的是（D）A．物理破坏 B.重放 C.拒绝服务 D.口令嗅探33、《基本要求》三级系统中，要求对网络设备进行登录失败处理功能。