等保测评练习卷5

等级保护初级测评师试题5

姓名： 成绩：

判断题（10×1=10分）

启用安全增强型Linux的permissive模式，违反SElinux规则的行为只会被记录到日志中 (T ) p106
除管理员用户外，任何用户不应具有mysql库user表的存取权限(T) p163
MySQL中对于错误日志，必须确保只有root用户可以访问hostname.err日志文件(F ) p167 root和mysql用户可以访问

4.VLAN技术是基于应用层和网络层之间的隔离技术。（ F） vlan技术是数据链路层隔离技术

5.对于要求项，当进行远程管理时，应采取必要的措施防止鉴别信息在网路传输过程中被窃取，采用本地管理或KVM等硬件管理方式，则此项要求满足(T ) p118

6.网络访问控制为网络安全的第二道安全闸门（ F）书p31

7.网络/安全设备、操作系统、数据库等的配置基线属于二级文件（F ）P214属于三级文件

8.防恶意代码攻击应遵循“木桶原理”，为了统一管理，主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库，以保证同时更新。（F ）应为不同

9.检查发现某信息系统部署了VPN设备且配置符合要求，则控制项“应能对远程访问的用户行为访问互联网的用户行为等单独进行行为审计和数据分析。”判定为符合（ F） VPN达不到单独审计和分析

10.对于要求项应制定重要事件的应急预案，包括应急处理流程、系统恢复流程等内容，未制定重要事件的应急预案与应急预案内容不完整同时具备才可判定为高风险（F ）高风险p22 任意

二、单项选择题（15×2=30分）

1.linux操作系统在安全审计配置文件中配置安全事件审计规则 (B) p107

A./etc/audit/audit.conf

B./etc/audit/audit.rules

C./var/audit/audit.rules

D./tmp/audit/audit.conf

2.应定期对安全管理制度的合理性和适用性进行论证和审定，对存在不足或需要改进的安全管理制度进行修订。定期一般为（D） p217

A.70天

B.90天

半年
一年

3.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段 ( D)密文分析是密码学的，类似于对密文进行解密，ids没有这个功能

A.模式匹配用预先定义的攻击特征库进行匹配

B.统计分析基于网络流量的行为进行统计分析，比如连接频率，流量大小

C完整性分析如果文件的完整性变化，就是可能被入侵了，比如改变前后的哈希值会不一样

D密文分析

4.配置如下两条访问控制列表：

access-list 1 permit 10.110.10.1 0.0.255.255

access-list 2 permit 10.110.100.100 0.0.255.255

访问控制列表 1 和 2，所控制的地址范围关系是（A）

A.1和2的范围相同

B.1的范围在2的范围内

C.2的范围在1的范围内

D.1和2的范围没有包含关系

5.Linux系统中是否禁止root账户远程登录一般查看哪个文件？（A） p103

A./etc/ssh/sshd_config

B./etc/remote/ssh_config

C./etc/selinux/config

D./etc/ssh.config

6.依据网络安全法，基础设施运营者在中国境内运营中收集和产生的（ C）应当在境内存储第三十七条，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。

A.用户个人信息

B.重要业务数据

C.个人信息和重要数据

D,信息和数据

7.接入点的规划原则包括（ D） p380

A.由高级别系统向低级别系统探测低级别向高级别

B.同一系统中不同重要程度的功能区域之间要相互探测相同重要程度

C.由系统内部向外联接口探测外向内

D.跨网络设备要分段探测

8.工业控制系统通常对（ C）要求较高 p358

周期性
可用性
实时性
保密性

9.对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等，称为(B )

客体国家安全、社会秩序、公共利益、公民、法人
客体方面
等级保护对象信息安全等级保护工作直接作用的具体的信息和信息系统
系统服务信息系统为支撑其所承载业务而提供的程序化过程

10.哪项不是开展服务器测评所必须了解的信息（D ）

A.操作系统

B.应用

C.ip

D.物理位置

11.GB/T22239《基本要求》的实时时间为（D ）

A.1999.9.13 《划分准则》发布时间

B.2001.1.1 《划分准则》实施时间

C.2019.5.10 《基本要求》发布时间

D.2019.12.1 《基本要求》实施时间

12.《信息系统安全保护定级指南》属于等级保护标准体系中的（B ）

A.基础类

B.应用类

C.产品类

D.其他类

13.安全威胁是产生安全事件的( ) B

A.内因

B.外因

C.根本原因

D.不相关因素

14.将/etc/ssh/sshd_config文件中的PermitRootLogin参数设置为（），表示不允许root账户远程登陆系统 B P103

A.permit

B.no

C.reject

D.deny

15.以下那个不是工具测试的流程（）B 目录：收集信息、规划点接入、编制指导书、现场测试、结果整理

A.规划接入点

B.查看安全策略

C.收集信息

D.结果整理

多项选择题（10×2=20分）

1.安全审计是指对保护对象中与安全活动相关的信息进行识别、( ABC )的整个过程 P51

A.记录

B.存储

C.分析

D.告警

2. Oracle中的三种系统文件分别是（ ABC ）

A.数据文件 DBF

B.控制文件 CTL

C.日志文件 LOG

D.归档文件 ARC

3.交换机的系统日志信息通常被输出至各种(ABC ） p68

A.管理端口

B.内部缓存

C.日志服务器

D.数据库服务器

4.强制访问控制策略最显著的特征是＿＿＿。（ BD ）

A.局限性

B.全局性

C.时效性

D.永久性

5.使用more命令查看/etc/login.defs文件可以检查（AC） p98

A.密码长度

B.密码复杂规则

C.密码定期更换规则

D.认证规则

6.应在工业控制系统与企业其他系统之间部署访问控制设备，配置访问控制策略，禁止任何穿越区域边界的（）等通用网络服务。 A,B ,C,D P364

A.Rlogin

B.FTP

C.Telnet

D.E-Mail

7.以下属于网络设备冗余协议的有（） AC P20

A.HSRP

B.IGRP

C.VRRP

D.PPP

8.以下属于等级测评风险规避措施的有（） ABD 签署委托协议书、签署保密协议、现场测评风险规避、测评现场还原需背的内容第一页

A.签署委托测评协议书

B.签署保密协议书

C.制定合理的操作规范

D.测评现场还原

9.下列属于对称加密的是（ CD ）

A、rsa 非对称

B、ecc 非对称

C、3des

10.审计信息的分析可以为计算机系统的（ ABCD ）提供关键信息，所以，审计必须覆盖所有操作系统用户。 p125

A.脆弱性

B.责任认定

C.损失评估

D.系统恢复

四、简答题（10+10+20=40分）

一、关于安全物理环境的高风险项要求有哪些？

1.机房的入口应配置电子门禁系统，控制、鉴别和记录进入的人员

应设置机房防盗报警系统或设置专人值守的视频监控系统
机房应设置火灾自动消防系统，能够自动检测火情、自动报警、并自动灭火
应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行需求

二、关于安全物理环境的三级新增项要求有哪些？

1.机房应采取措施防止感应雷，例如防雷保安器或过压保护装置等

2.应设置机房防盗报警系统或设置有专人值守的视频监控系统

3.应对机房划分区域进行管理，区域和区域之间设置隔离防火措施

4.应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警

5.应采取措施防止静电的产生，列如采用静电消除器、佩戴静电手环

6.应设置冗余或并行的电力电缆线路为计算机系统供电

7.应对关键设备实施电磁屏蔽

某公司共有生产部、销售部、财务部、研发部、客服部五个部门，如果销售部主机有130台，生产部有68台，研发部有28台，财务部有24台，客服部有6台，若该公司获得一段地址192.168.0.0/23，需确保各个部门都能正常访问互联网，应该如何划分子网？考虑后期业务扩张，决定多采购一些主机，销售部主机有150台，生产部有80台，研发部有30台，财务部有28台，客服部有14台，应该如何划分子网？（写出各个部门的地址范围和掩码）