等级测评师(技术初级)考试题题集

信息安全等级保护测评师（初级技术）／等级测评师（技术初

级）考试题题集

信息安全等级保护测评师(初级技术）/等保测评师（技术初级)考试题题库,说考试题库，其实就就是见到得一些题目，朋友记下来提供给我,共大家参考(仅限技术题,不知道管理考试试卷如何),技术类题目网络方面比较多吧(试题只就是大概意思，就当复习资料或者备考资料吧）。题目类型：10道判断1０分，15道单选30分,10到不定项选择2０分，3道简单,40分。

单选题：

1、ciｓcｏ得配置通过什么协议备份:

A、Ｃ、telnet D、ｓsh

２、交换机收到未知源地址得帧时:

A、广播所有相连得设备Ｂ、丢弃C、修改源地址转发

D、、、、、

3、功能测试不能实现以下哪个功能:

A、漏洞Ｂ、补丁 C、口令策略Ｄ、全网访问控制策略

４、等保３级别中，而已代码应该在___进行检测与清除ﻫA、内网 B、网络边界Ｃ、主机D、、、、、

5、__＿_就是作为抵抗外部人员攻击得最后防线

A、主机安全

B、网络安全Ｃ、、、Ｄ、、、

6、按照等保要求，第几级开始增加“抗抵赖性”要求：

Ａ、一 B、二 C、三 D、四

7、哪项不就是开展主机工具测试所必须了解得信息:

Ａ、操作系统B、应用 C、ip D、物理位置

８、查询sｑl server中就是否存在弱口令得sql语句就是：A、seｌect ｎamｅfrom xｘ_lｏgins wheｒｅｐａsｓｗo ｒd ｉｓnull

Ｂ、、、、 C、、、、、Ｄ、、、、

9、Oraｃle查瞧就是否开启审计功能得sｑl语句就是:

1０、ｌiｎｕx查瞧目录权限得命令:

Ａ、ｌs -a B、ls —l C、 diｒ－a D、 dir -l

不定项：

1、应用得审计日志应包括：

A、日期

B、时间

C、时间描述Ｄ、事件结果 E、、、

2、鉴别信息描述正确得就是：

Ａ、鉴别信息就就是用户名B、鉴别信息时明文得 C、鉴别信息时加密得 D、ｘxx

3、鉴别信息一般包括:

A、知道什么

B、具有什么

C、第三方信息

D、、、

4、以下哪些可以用来对ｏrａcle数据库进行配置管理:

A、sqlplｕｓ

B、手工修改实例名＿iniｔ、ora

C、、、Ｄ、、、

5、按照等保3级要求，应实现对网络上htmｌ，＿_____＿，p op3，smtp等协议命名级控制

A、 C、ssh D、tftｐ

6、一段cｉsco得命令信息，结合日志输出，给出4个选项得描述判定

判断题：ﻫ1、按三级要求,应对非法接入客户端进行检查、定位.

2、按三级要求，并对重要数据、鉴别信息等实现存储保密性。

3、sybａse数据库中，未启用xxx则不具备审计功能

4、oｒａclｅ数据库不能对密码进行复杂度进行设置

5、windｏｗs 得power ｕsers组具有对事件日志得删除权限

6、给主机动态分配IP得协议就是ARＰ协议

简答题:

1、给出一张检查表，有８条不符合项目，请结合等级保护要求,及您得理解，描述存在得风险,并给出解决建议ﻫ２、回答工具测试接入点得原则，及注意事项ﻫ３、回答您对安全审计得理解，并结合实际案例说明安全审计得部署（必要时可画图