网络安全等级测评师模拟考核试题

等级测评师模拟考核试题

一、单选题（每题2分，共30分）

1.信息安全等级保护工作地首要环节和关键环节是（ C ） A.备案

B.安全测评

C.定级

D.整改

2.Linux文件权限一共10位长度，分成四段，第三段表示的内容是（C ） A.文件类型

B.文件所有者权限

C.文件所有者所在组权限

D.其他用户权限

3.Windows操作系统可以通过配置 来 对登录进行限制 （C ） A.系统环境变量

B.通过IP地址

C.账户锁定策略

D.读写保护

4.从安全保护能力角度，根据安全功能的实现情况，将计算机信息系统安全保护能力划分为5个级别，即自主保护级、系统审计保护级、安全标记保护级、结构化保护级和（ B ） A.密码验证保护级

B.访问验证保护级

C.系统验证保护级

D.安全验证保护级

5.关于备份冗余以下说法错误的是（ D ） A.三级信息系统应在异地建立备份 C.数据库服务器应冗余配置

B.信息系统线路要冗余 D.应用软件应进行备份安装

6.网络安全等级保护三级系统安全保护能力的要求中，要求系统遭到损害后，能够（ C） A.恢复部分功能

B.在一段时间内恢复部分功能

D.迅速恢复所有功能

C.较快恢复绝大部分功能

7.对“防火墙本身是免疫的”这句话的正确理解是（ B ） A.防火墙本身不会死机

B.防火墙本身具有抗攻击能力

D.防火墙本身具有清除计算机病毒的能力

C.防火墙本身具有对计算机病毒的免疫力

8.2016年11月7日，十二届全国人大常委会第二十四次会议以154票赞成，1票弃权，表决通过了《网络安全法》，该法律由全国人民代表大会常务委员会于2016年11月7日发布，自（ B ）起施行。 A.2017年1月1日

B.2017年6月1日

C.2017年7月1日 D.2017年10月1日

9.第一次配置路由器时可以使用的方法为（A ） A.使用CONSOLE口本地配置 C.使用AUX口远程配置

B.CONSOLE口远程配置 D.使用TELNET远程配置

10.物理安全防护要求中“电源线和通信线缆隔离铺设，避免互相干扰，并对关键设备和磁介质实施电磁屏蔽”,其主要目的是保证系统的（ B ） A.可用性

B.保密性

C.完整性

D.抗抵赖性

11.等级测评过程中，测评准备活动主要包括哪几项主要任务（ A ） A.项目启动、信息收集和分析、工具表单准备 B.项目启动、项目沟通、项目涉及 C.项目规划、工具和表单准备 D.项目规划、人员组织

12.下列关于防火墙技术的描述中，错误的是（ C ） A.可以支持网络地址转换 B.可以保护脆弱服务 C.可以查杀各种病毒 D.可以增强保密性

13.在信息安全中，下列哪些不是访问控制的三要素（ D ） A.主体

B.客体

C.控制策略

D.安全设备

14.能够对IP欺骗进行防护的是（ C） A.边界路由器上设置到特定IP的路由 B.在边界路由器上进行目标IP地址过滤 C.在边界路由器上进行源IP地址过滤 D.在边界防火墙上过滤特定端口

15.按照部署方式和服务对象可将云计算划分为（A ） A.公有云、私有云和混合云 B.公有云和私有云 C.公有云、私有云 D.私有云、混合云

二、多选题（每题3分，共30分，仅完全正确才给分）

1.那些安全措施可以有效降低软硬件故障给网络和信息系统造成的风险（ ABD） A.双机热备

B.多机集群

C.安全审计

D.系统和数据备份

2.以下哪项是主机入侵检测系统利用的信息（ABCD） A.系统和网络日志文件 C.数据包头信息

B.目录和文件中的未授权的改变 D.程序执行中的未授权行为

3.经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的（AB ） A委托单位应根据测评报告的建议，完善计算机信息安全建设 B.重新提出安全测评委托 C.另行委托其他测评机构进行测评 D.自行进行安全测评

4.下列那些是数据库保护方面的内容（ BCD） A.控制数据冗余 B.并发控制 C.完整性保护 D.故障恢复

5.建设关键信息基础设施应当确保其具有支持业务稳定、持续允许的性能，并保证安全技术措施（ ABD） A.同步规划

B.同步建设

C.同步投运

D.同步使用

6.关于定级对象以下那些说法是正确的（ABC） A.具有确定的主要的安全责任单位

B.具有信息系统的基本特征并执行一致的安全策略 C.承载相对独立的业务应用

D.承载信息系统运行的物理环境可以单独定级

7.在Linux的etc/shadow文件中有下面一行内容，从中可以看出（BD）smith:!!:14475:3:90:5::: A.用户smith被禁止登陆系统 B.用户smith每隔90天必须更换口令

C.口令到期时，系统会提前3天对用户smith进行提醒 D.更换了新口令之后，用户smith不能在3天内再次更换口令 8.无线安全防护措施包括（ABCD） A.关闭SSID广播 B.关闭DHCP C.开启WPA2加密 D.MAC地址白名单

9.网络全局性测评包括那些（ABD） A.安全通信网络 B.安全区域边界 C.安全计算环境 D.安全管理中心

10.下列有关NAT叙述正确的是（ABD） A.NAT是英文“网络地址转换“的缩写

B.地址转换又称地址翻译，用来实现私有地址和公用网络地址之间的转换 C.当内部网络的主机访问外部网络的时候，一定不要NAT

D.地址转换的提出为解决IP地址紧张的问题提供了一个有效路径 四、简答题（每题10分，共40分） 1.请简述安全物理环境控制点

1.物理位置选择 2.物理访问控制 3.防盗窃和防破坏 4.防雷击 5.防火 6.防水和防潮 7.温湿度控制 8.防静电 9.电力供应 10.电磁屏蔽

2.请简述安全区域边界的控制点。

1.边界防护 2.访问控制3.入侵防范4.恶意代码防范和垃圾邮件防护 5.安全审计6.可信验证

3.请简述《网络安全法》第二十一条内容。

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。

4.请简述《网络安全法》第三十一条内容。

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。