等级测评师(技术初级)考试题题集
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全等级保护测评师(初级技术)/等级测评师(技术初
级)考试题题集
信息安全等级保护测评师(初级技术)/等保测评师(技术初级)考试题题库,说考试题库,其实就就是见到得一些题目,朋友记下来提供给我,共大家参考(仅限技术题,不知道管理考试试卷如何),技术类题目网络方面比较多吧(试题只就是大概意思,就当复习资料或者备考资料吧)。题目类型:10道判断10分,15道单选30分,10到不定项选择20分,3道简单,40分。
单选题:
1、cisco得配置通过什么协议备份:
A、C、telnet D、ssh
2、交换机收到未知源地址得帧时:
A、广播所有相连得设备B、丢弃C、修改源地址转发
D、、、、、
3、功能测试不能实现以下哪个功能:
A、漏洞B、补丁 C、口令策略D、全网访问控制策略
4、等保3级别中,而已代码应该在___进行检测与清除ﻫA、内网 B、网络边界C、主机D、、、、、
5、____就是作为抵抗外部人员攻击得最后防线
A、主机安全
B、网络安全C、、、D、、、
6、按照等保要求,第几级开始增加“抗抵赖性”要求:
A、一 B、二 C、三 D、四
7、哪项不就是开展主机工具测试所必须了解得信息:
A、操作系统B、应用 C、ip D、物理位置
8、查询sql server中就是否存在弱口令得sql语句就是:A、select namefrom xx_logins wherepasswo rd isnull
B、、、、 C、、、、、D、、、、
9、Oracle查瞧就是否开启审计功能得sql语句就是:
10、linux查瞧目录权限得命令:
A、ls -a B、ls —l C、 dir-a D、 dir -l
不定项:
1、应用得审计日志应包括:
A、日期
B、时间
C、时间描述D、事件结果 E、、、
2、鉴别信息描述正确得就是:
A、鉴别信息就就是用户名B、鉴别信息时明文得 C、鉴别信息时加密得 D、xxx
3、鉴别信息一般包括:
A、知道什么
B、具有什么
C、第三方信息
D、、、
4、以下哪些可以用来对oracle数据库进行配置管理:
A、sqlplus
B、手工修改实例名_init、ora
C、、、D、、、
5、按照等保3级要求,应实现对网络上html,_______,p op3,smtp等协议命名级控制
A、 C、ssh D、tftp
6、一段cisco得命令信息,结合日志输出,给出4个选项得描述判定
判断题:ﻫ1、按三级要求,应对非法接入客户端进行检查、定位.
2、按三级要求,并对重要数据、鉴别信息等实现存储保密性。
3、sybase数据库中,未启用xxx则不具备审计功能
4、oracle数据库不能对密码进行复杂度进行设置
5、windows 得power users组具有对事件日志得删除权限
6、给主机动态分配IP得协议就是ARP协议
简答题:
1、给出一张检查表,有8条不符合项目,请结合等级保护要求,及您得理解,描述存在得风险,并给出解决建议ﻫ2、回答工具测试接入点得原则,及注意事项ﻫ3、回答您对安全审计得理解,并结合实际案例说明安全审计得部署(必要时可画图