等级保护测评考试真题汇总简答题部分)

等级保护测评师简答题（附答案）1、简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门（公安网监部门）相配合。

答：单位、组织的信息安全管理工作与公安机关公共信息网络安全监察部门之间的配合主要体现在以下方面：（1）单位、组织的信息安全管理，必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定。

（2）法律、法规赋予公安机关公共信息网络安全监察部门对信息安全的监管职责，各单位、组织必须接受和配合公安机关公共信息网络安全监察部门的监督和检查。

（3）在发生信息安全案件后，单位、组织应当及时向公安机关公共信息网络安全监察部门报案，并在取证和调查等环节给予密切配合。

2、国家为什么要实施信息安全等级保护制度答：1、信息安全形势严峻1）来自境内外敌对势力的入侵、攻击、破坏越来越严重。

2）针对基础信息网络和重要信息系统的违法犯罪持续上升。

3）基础信息网络和重要信息系统安全隐患严重。

2、维护国家安全的需要1）基础信息网络与重要信息系统已成为国家关键基础设施。

2）信息安全是国家安全的重要组成部分。

3）信息安全是非传统安全，信息安全本质是信息对抗、技术对抗。

4）我国的信息安全保障工作基础还很薄弱。

3、安全审计按对象不同，可分为哪些类？各类审计的内容又是什么？（12分）答：系统级审计，应用级审计，用户级审计。

系统级审计：要求至少能够记录登陆结果、登录标识、登陆尝试的日期和时间、退出的日期和时间、所使用的设备、登陆后运行的内容、修改配置文件的请求等。

应用级审计：跟踪监控和记录诸如打开和关闭数据文件，读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。

用户级审计：跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试的所有访问的文件和资源。

4、身份认证的信息主要有哪几类？并每项列举不少于2个的事例。

答：身份认证的信息可分为以下几类：1）用户知道的信息，如个人标识、口令等。

等级测评师(技术初级)考试题题集(总4页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除信息安全等级保护测评师（初级技术）/等级测评师（技术初级）考试题题集信息安全等级保护测评师（初级技术）/等保测评师（技术初级）考试题题库，说考试题库，其实就是见到的一些题目，朋友记下来提供给我，共大家参考（仅限技术题，不知道管理考试试卷如何），技术类题目网络方面比较多吧(试题只是大概意思，就当复习资料或者备考资料吧）。

题目类型：10道判断10分，15道单选30分，10到不定项选择20分，3道简单，40分。

单选题：1.cisco的配置通过什么协议备份：A.ftpB.tftpC.telnetD.ssh2.交换机收到未知源地址的帧时：A.广播所有相连的设备B.丢弃C.修改源地址转发D.....3.功能测试不能实现以下哪个功能：A.漏洞B.补丁C.口令策略D.全网访问控制策略4.等保3级别中，而已代码应该在___进行检测和清除A.内网B.网络边界C.主机D.....5.____是作为抵抗外部人员攻击的最后防线A.主机安全B.网络安全C...D...6.按照等保要求，第几级开始增加“抗抵赖性”要求：A.一B.二C.三D.四7.哪项不是开展主机工具测试所必须了解的信息：A.操作系统B.应用C.ipD.物理位置8.查询sql server中是否存在弱口令的sql语句是：A.select name from xx_logins where password is nullB....C.....D....9.Oracle查看是否开启审计功能的sql语句是：10.linux查看目录权限的命令：A. ls -aB.ls -lC. dir -aD. dir -l不定项：1.应用的审计日志应包括：A.日期B.时间C.时间描述D.事件结果E...2.鉴别信息描述正确的是：A.鉴别信息就是用户名B.鉴别信息时明文的C.鉴别信息时加密的D.xxx3.鉴别信息一般包括：A.知道什么B.具有什么C.第三方信息D...4.以下哪些可以用来对oracle数据库进行配置管理：A.sqlplusB.手工修改实例名_init.oraC...D...5.按照等保3级要求，应实现对网络上html,_______,pop3,smt p等协议命名级控制A.ftpB.TELNETC.sshD.tftp6.一段cisco的命令信息，结合日志输出，给出4个选项的描述判定判断题：1.按三级要求，应对非法接入客户端进行检查、定位。

等级保护测评精彩试题⼀、单选题1、下列不属于⽹络安全测试范畴的是（C）A．结构安全B.便捷完整性检查C.剩余信息保护D.⽹络设备防护2、下列关于安全审计的内容说法中错误的是（D）A．应对⽹络系统中的⽹络设备运⾏情况、⽹络流量、⽤户⾏为等进⾏⽇志记录B．审计记录应包括：事件的⽇期和时间、⽤户、事件类型、事件是否成功及其他与审计相关的信息C．应能够根据记录数据进⾏分析，并⽣成审计报表D．为了节约存储空间，审计记录可以随意删除、修改或覆盖3、在思科路由器中，为实现超时10分钟后⾃动断开连接，实现的命令应为下列哪⼀个（A）A．exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 104、⽤于发现攻击⽬标（A）A.ping扫描B.操作系统扫描C.端⼝扫描D.漏洞扫描ping扫描：⽤于发现攻击⽬标操作系统识别扫描：对⽬标主机运⾏的操作系统进⾏识别端⼝扫描：⽤于查看攻击⽬标处于监听或运⾏状态的。

5、路由器⼯作在（C）A.应⽤层B.链接层C.⽹络层D.传输层6、防⽕墙通过____控制来阻塞邮件附件中的病毒。

（A）A.数据控制B.连接控制C.ACL控制D.协议控制7、与10.110.12.29 mask 255.255.255.224属于同⼀⽹段的主机IP地址是（B）A.10.110.12.0B.10.110.12.30C.10.110.12.31D.10.110.12.328、查看路由器上所有保存在flash中的配置数据应在特权模式下输⼊命令：（A）A.show running-configB.show buffersC. show starup-configD.show memory9、路由器命令“Router（config）#access-list 1 permit 192.168.1.1”的含义是：（B）A．不允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束B．允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束C．不允许⽬的地址为192.168.1.1的分组通过，如果分组不匹配，则结束D．允许⽬的地址为192.168.1.1的分组通过，如果分组不匹配，则检查下⼀条语句。

2023年网络等级保护考核题库及答案前言网络等级保护考核是为了保障网络安全，提高网络运维人员的技能和素质而设立的。

本文档提供了2023年网络等级保护考核题库及答案，供备考者参考。

一、选择题1.下面哪个是网络攻击类型？– A. SQL注入– B. FTP– C. SMTP– D. DNS答案：A. SQL注入2.“DDoS”是指什么？– A. 分布式拒绝服务攻击– B. 数据库存储系统– C. 动态域名服务– D. 网络管理协议答案：A. 分布式拒绝服务攻击3.下面哪个是常见的网络安全认证协议？– A. TLS/SSL– B. DNSSEC– C. SNMP– D. HTTP答案：A. TLS/SSL4.下面哪个是网络防火墙的作用？– A. 阻止恶意程序运行– B. 限制网络访问– C. 管理用户身份验证– D. 扫描和删除病毒答案：B. 限制网络访问5.“VPN”是指什么？– A. 虚拟私有网络– B. 虚拟机器网络– C. 虚拟个人网络– D. 虚拟公共网络答案：A. 虚拟私有网络二、填空题1.OSI模型共有________个层次。

答案：72.IP地址由________个字节组成。

答案：43.网络掩码用于________。

答案：确定网络地址部分和主机地址部分4.“ARP”是指________。

答案：地址解析协议5.“DNS”全称为________。

答案：域名系统三、简答题1.简要介绍一下网络安全的三个主要目标。

答案：网络安全的三个主要目标是保密性、完整性和可用性。

保密性指的是确保数据只能被授权的人访问和防止泄露。

完整性指的是确保数据在传输过程中不被篡改。

可用性指的是确保网络和系统能够正常运行，对合法用户可用。

2.简述网络防火墙的工作原理。

答案：网络防火墙主要通过设置访问控制规则，对网络通信进行过滤和监控，以阻止未经授权的访问和网络攻击进入受保护的网络。

它可以检测和阻止特定来源或目的地的数据包，并使用各种规则和策略来限制网络访问。

等保测评考试题库及答案一、单选题（每题2分，共10题）1. 等保测评中，对于信息系统的保护级别，以下哪个选项是正确的？A. 一级保护B. 二级保护C. 三级保护D. 四级保护答案：C2. 信息系统安全保护等级分为几个级别？A. 二个B. 三个C. 四个D. 五个答案：D3. 以下哪项不是等保测评的内容？A. 物理安全B. 网络安全C. 信息安全D. 个人隐私答案：D4. 等保测评的周期通常为多久？A. 每半年一次B. 每年一次C. 每两年一次D. 每三年一次答案：B5. 等保测评中，对于信息系统的访问控制，以下哪项是必须实施的？A. 用户身份验证B. 系统权限分配C. 访问记录审计D. 以上都是答案：D二、多选题（每题3分，共5题）1. 等保测评中，以下哪些属于物理安全的要求？A. 机房环境控制B. 电源和空调系统C. 硬件设备防盗D. 人员出入管理答案：A、B、C、D2. 网络安全测评中，以下哪些属于安全通信网络的要求？A. 网络隔离B. 网络监控C. 网络入侵防范D. 网络流量控制答案：A、B、C、D3. 信息安全测评中，以下哪些属于数据安全及备份的要求？A. 数据加密B. 数据备份C. 数据完整性校验D. 数据恢复答案：A、B、C、D4. 等保测评中，以下哪些属于安全管理制度的要求？A. 安全策略B. 安全组织C. 安全培训D. 安全审计答案：A、B、C、D5. 等保测评中，以下哪些属于安全运维的要求？A. 系统维护B. 漏洞管理C. 应急响应D. 安全事件处理答案：A、B、C、D三、判断题（每题1分，共5题）1. 等保测评只针对政府机关的信息系统。

（错误）2. 等保测评的结果可以作为信息系统安全等级的依据。

（正确）3. 等保测评不需要定期进行。

（错误）4. 等保测评只关注信息系统的技术安全，不涉及管理安全。

（错误）5. 等保测评的结果对外保密，不对外公布。

（错误）四、简答题（每题5分，共2题）1. 简述等保测评的目的是什么？答案：等保测评的目的是为了确保信息系统的安全，通过系统化的安全评估，发现并修复潜在的安全漏洞，提升信息系统的整体安全防护能力，保障信息资产的安全。

一、单项选择题1、以下不属于网络安全测试范围的是（C）A．构造安全 B.便利完好性检查 C.节余信息保护 D.网络设施防备2、以下对于安全审计的内容说法中错误的选项是（D）应付网络系统中的网络设施运转状况、网络流量、用户行为等进行日记记录审计记录应包含：事件的日期和时间、用户、事件种类、事件能否成功及其余与审计有关的信息应能够依据记录数据进行剖析，并生成审计报表为了节俭储存空间，审计记录能够任意删除、改正或覆盖在思科路由器中，为实现超时10 分钟后自动断开连结，实现的命令应为以下哪一个（A）exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10用于发现攻击目标（A）ping ping 扫描 B.操作系统扫描扫描：用于发现攻击目标C.端口扫描D.破绽扫描操作系统辨别扫描：对目标主机运转的操作系统进行辨别端口扫描：用于查察攻击目标处于监听或运转状态的。

路由器工作在（C）应用层 B.链接层 C.网络层 D.传输层防火墙经过 ____控制来堵塞邮件附件中的病毒。

（A）数据控制 B.连结控制控制 D.协议控制与 mask 属于同一网段的主机IP 地点是（ B）。

8、查察路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（A）running-config buffers C. show starup-config memory9、路由器命令“Router （ config） #access-list 1 permit 的含义是：（ B）A．不一样意源地点为的分组经过，假如分组不般配，则结束B．同意源地点为的分组经过，假如分组不般配，则结束C．不一样意目的地点为的分组经过，假如分组不般配，则结束D．同意目的地点为的分组经过，假如分组不般配，则检查下一条语句。

10、配置以下两条接见控制列表：access-list 1 permit access-list 2 permit A．1 和 2 的范围同样的范围在接见列表 1 和2 以内的范围在2，所控制的地点范围关系是（1 以内和2没有包含关系A）11、网络隔绝技术的目标是保证把有害的攻击隔绝，在保证可信网络内信息不外泄的前提下，达成网络间数据的安全互换，以下隔绝技术中，安全性最好的是（D）A．多重安全网关12、 Windows 系统默认B.防火墙隔绝 D.物理隔绝Terminal Services 服务所开发的端口为（D）A．2113、在命令模式下，怎样查察A． NETSTAT–ANWindows–AN系统所开放的服务端口（B）14、某人在操作系统中的账户名为近似于 LEO的账户属于以下种种类（A．过期账户 B.剩余账户15、在 Linux 系统中要严禁root 作为（ B）的值LEO，他辞职一年后，其账户固然已经禁用，可是依旧保存在系统中，A）C.共享账户D.以上都不是用户远程登录接见编写/etc/security/user文件，在root 相中拟订FALSEA． login16、 OSPF使用什么来算到目的网的开（A）A． B.和跳数 C.靠谱性 D.和靠谱性17、依照 GB/T 22239-2008 ，三信息系在用安全面通完好性的要求是（A．采纳定通讯会方式的方法保通讯程中数据的完好性C）B．采纳校技保通讯程中数据的完好性C．采纳密技保通讯程中数据的完好性D．第三信息系在用面上没有通讯完好性的要求18、依照 GB/T 22239-2008 ，三信息系以下哪些数据存保密性（D）A．系管理数据 B.信息 C.重要数据 D.以上都是19、依照 GB/T 22239-2008 ，以下哪些条不是三信息系份和恢复的要求（A）A．依据当地数据份与恢复功能，重要信息数据份起码每日一次，份介外寄存B．供给异地数据份功能，利用通讯网将关数据定批量送至用地C．用冗余技网拓扑构，防止关点存在点故障D．供给主要网，通讯路和数据理系的硬件冗余，保系的高可用性20、在 oracle 中看其能否开启功能的A． show parmeterSQL句是（B）B． select value from v$ parameter where name=’ audit_trail’21、以下哪些不属于工具的流程（C）A．划工具接入点 B.拟订《工具作指》C．看主机安全策略 D.果整理22、 cisco 的配置通什么份（B）A． ftp23、交机收到未知源地点的：（B）A．广播所有相的地点 B.弃 C.改正源地点24、功能不可以以下哪个功能（D）A．破绽 B.丁 C.口令策略 D.全网控制策略25、等保 3 中，意代在___行和消除（A．内网 B.网界 C.主机D⋯⋯⋯26、 _____是作抵挡外面人攻的最后防（A）A．主机安全 B.网安全⋯⋯⋯⋯⋯.D⋯⋯.. B）27、依照等保要求，第几开始增添“抗抵性”要求（A．一 B.二 C.三 D.四C）28、哪不是展开主机工具所必认识的信息（D）A．操作系 B.用 D.物理地点29、 sql server 中能否存在弱口令的sql 句是（ A）A． select name from xx_logins where password is null30、 Linux 看目限的命令（A． ls –a–l–a–lB）31、 win2000 中核登是核（C）A．用登或退出当地算机 B.管理建增添除用C．用申域控制登 D.日记管理32、下边属于被网攻的是（D）A．物理破坏 B.重放 C.拒服 D.口令嗅探33、《基本要求》三系中，要求网行登失理功能。

中级等保测评考试的例题一、选择题1. 在等保测评中，以下哪项不属于安全控制测评的内容？A. 安全管理制度的执行情况B. 安全技术措施的落实情况C. 安全管理机构的设置与职责D. 安全管理人员的配备与培训答案：B2. 在进行等保测评时，以下哪项不是必须遵循的原则？A. 公正性B. 客观性C. 保密性D. 科学性答案：C（注意：虽然科学性在测评中也很重要，但等保测评更强调公正性、客观性和专业性，而保密性通常不是等保测评的核心原则，特别是在与测评对象沟通、分享测评结果等方面，需要遵循一定的保密规定，但这里的题目可能是为了考察对测评原则的深入理解，将保密性作为了一个非必须遵循的“陷阱”选项。

实际上，在测评过程中，保密性也是需要考虑的一个方面，但在此题的语境下，选择C作为答3. 关于等保测评的流程，以下说法正确的是？A. 测评准备、方案编制、现场测评、分析与报告是等保测评的主要步骤B. 等保测评只需进行现场测评，无需准备和编制方案C. 分析与报告不是等保测评的必需环节D. 等保测评的流程可以根据实际情况随意调整答案：A4. 在等保测评中，以下哪项不是常用的测评方法？A. 访谈B. 检查C. 测试D. 主观臆断答案：D5. 关于等保测评的结论，以下说法错误的是？A. 测评结论应明确被测系统是否满足相应等级的保护要求B. 测评结论应基于现场测评的结果和分析得出C. 测评结论可以包含测评机构的主观判断D. 测评结论应客观、公正地反映被测系统的安全状况6. 在等保测评中，以下哪项不是对被测系统安全性的基本要求？A. 保密性B. 完整性C. 可用性D. 美观性答案：D7. 关于等保测评的周期，以下说法正确的是？A. 等保测评只需进行一次，无需定期复评B. 等保测评的周期由被测系统自行决定C. 等保测评的周期应根据相关法规和标准要求确定D. 等保测评的周期可以无限延长答案：C8. 在等保测评过程中，发现被测系统存在安全漏洞，以下做法正确的是？A. 立即向公众公开漏洞信息B. 隐瞒漏洞信息，避免对被测系统造成负面影响C. 及时向被测系统通报漏洞信息，并协助其进行整改D. 忽略漏洞信息，继续进行测评9. 关于等保测评机构，以下说法错误的是？A. 等保测评机构应具备相应的资质和认证B. 等保测评机构应遵守相关的法律法规和标准要求C. 等保测评机构可以从事与被测系统有利益冲突的业务D. 等保测评机构应保证其测评活动的公正性和客观性答案：C10. 在信息安全等级保护中，第二级信息系统的安全保护等级是？A. 自主保护级B. 指导保护级C. 监督保护级D. 强制保护级答案：B二、简答题1. 简述等保测评的主要流程。

等级保护测评考试（简答题部分）应用：1、基本要求中，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？答：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。

2、在应用安全测评中，如何理解安全审计的“a）应该覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计”？主机：1、在主机测评前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？（10分）答：至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。

测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。

2、主机常见评测的问题？答：①检测用户的安全防范意识，检查主机的管理文档。

②网络服务的配置。

③安装有漏洞的软件包。

④缺省配置。

⑤不打补丁或补丁不全。

⑥网络安全敏感信息的泄露。

7缺乏安全防范体系。

⑧信息资产不明，缺乏分类的处理。

⑨安全管理信息单一，缺乏单一的分析和管理平台。

3、数据库常见威胁有哪些？针对于工具测试需要注意哪些内容？答：①非授权访问、特权提升、SQL注入针对漏洞进行攻击、绕过访问控制进行非授权访问等。

②工具测试接入测试设备之前，首先要有被测系统人员确定测试条件是否具备。

测试条件包括被测网络设备、主机、安全设备等是否都在正常运行，测试时间段是否为可测试时间段等等。

接入系统的设备、工具和IP地址等配置要经过被测系统相关人员确认。

对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要事先告知被测系统相关人员对于测试过程中的关键步骤、重要证据要及时利用抓图工具取证。

对于测试过程中出现的异常情况要及时记录，需要被测方人员确认被测系统状态正常并签字后离场。

4、主机按照其规模或系统功能来区分为哪些类？主机安全在测评时会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计的内容是什么？答：①巨型、大型、中型、小型、微型计算机和单片机。