等保测评练习卷5

等级保护初级测评师试题5

姓名:                                  成绩:       

  • 判断题(10×1=10分)
  1. 启用安全增强型Linux的permissive模式,违反SElinux规则的行为只会被记录到日志中 (T )  p106  
  2. 除管理员用户外,任何用户不应具有mysql库user表的存取权限(T) p163
  3. MySQL中对于错误日志,必须确保只有root用户可以访问hostname.err日志文件(F ) p167 root和mysql用户可以访问

4.VLAN技术是基于应用层和网络层之间的隔离技术。( F  vlan技术是数据链路层隔离技术

5.对于要求项,当进行远程管理时,应采取必要的措施防止鉴别信息在网路传输过程中被窃取,采用本地管理或KVM等硬件管理方式,则此项要求满足(T ) p118

6.网络访问控制网络安全的第二道安全闸门 F书p31

7.网络/安全设备、操作系统、数据库等的配置基线属于二级文件F P214属于三级文件

8.防恶意代码攻击应遵循“木桶原理”,为了统一管理,主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库,以保证同时更新。(F  应为不同

9.检查发现某信息系统部署了VPN设备且配置符合要求,则控制项“应能对远程访问的用户行为访问互联网的用户行为等单独进行行为审计和数据分析。”判定为符合( F    VPN达不到单独审计和分析

10.对于要求项应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,未制定重要事件的应急预案与应急预案内容不完整同时具备才可判定为高风险(F    高风险p22  任意

二、单项选择题(15×2=30分)

1.linux操作系统在安全审计配置文件中配置安全事件审计规则 (B)    p107

A./etc/audit/audit.conf    

B./etc/audit/audit.rules   

C./var/audit/audit.rules  

D./tmp/audit/audit.conf

2.应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度进行修订。定期一般为(D)    p217

A.70天   

B.90天  

  1. 半年
  2. 一年

3.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段 ( D)密文分析是密码学的,类似于对密文进行解密,ids没有这个功能

A.模式匹配      用预先定义的攻击特征库进行匹配

B.统计分析     基于网络流量的行为进行统计分析,比如连接频率,流量大小

C完整性分析  如果文件的完整性变化,就是可能被入侵了,比如改变前后的哈希值会不一样

D密文分析

4.配置如下两条访问控制列表:

access-list 1 permit 10.110.10.1    0.0.255.255

access-list 2 permit 10.110.100.100 0.0.255.255

访问控制列表 1 和 2,所控制的地址范围关系是(A)   

A.1和2的范围相同  

B.1的范围在2的范围内

C.2的范围在1的范围内

D.1和2的范围没有包含关系

5.Linux系统中是否禁止root账户远程登录一般查看哪个文件?(A) p103

A./etc/ssh/sshd_config  

B./etc/remote/ssh_config

C./etc/selinux/config

D./etc/ssh.config

6.依据网络安全法,基础设施运营者在中国境内运营中收集和产生的( C)应当在境内存储       第三十七条,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。

A.用户个人信息

B.重要业务数据

C.个人信息和重要数据

D,信息和数据

7.接入点的规划原则包括( D)    p380

A.由高级别系统向低级别系统探测    低级别向高级别

B.同一系统中不同重要程度的功能区域之间要相互探测       相同重要程度

C.由系统内部向外联接口探测      外向内

D.跨网络设备要分段探测

8.工业控制系统通常对( C)要求较高   p358

  1. 周期性
  2. 可用性
  3. 实时性
  4. 保密性

9.对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,称为(B )

  1. 客体        国家安全、社会秩序、公共利益、公民、法人
  2. 客体方面
  3. 等级保护对象信息安全等级保护工作直接作用的具体的信息和信息系统
  4. 系统服务    信息系统为支撑其所承载业务而提供的程序化过程

10.哪项不是开展服务器测评所必须了解的信息(D )

A.操作系统  

B.应用   

C.ip    

D.物理位置

11.GB/T22239《基本要求》的实时时间为(D )

A.1999.9.13     《划分准则》发布时间

B.2001.1.1      《划分准则》实施时间

C.2019.5.10      《基本要求》发布时间

D.2019.12.1      《基本要求》实施时间

12.《信息系统安全保护定级指南》属于等级保护标准体系中的(B )  

A.基础类

B.应用类

C.产品类

D.其他类

13.安全威胁是产生安全事件的( ) B

A.内因         

B.外因  

C.根本原因     

D.不相关因素

14.将/etc/ssh/sshd_config文件中的PermitRootLogin参数设置为( ),表示不允许root账户远程登陆系统             B P103                       

A.permit

B.no

C.reject  

D.deny

15.以下那个不是工具测试的流程( )B  目录:收集信息、规划点接入、编制指导书、现场测试、结果整理

A.规划接入点

B.查看安全策略

C.收集信息

D.结果整理

多项选择题(10×2=20分)

1.安全审计是指对保护对象中与安全活动相关的信息进行识别、( ABC  )的整个过程             P51    

A.记录

B.存储

C.分析

D.告警

2. Oracle中的三种系统文件分别是( ABC )

A.数据文件 DBF

B.控制文件 CTL

C.日志文件 LOG

D.归档文件 ARC

3.交换机的系统日志信息通常被输出至各种(ABC             p68

A.管理端口   

B.内部缓存

C.日志服务器  

D.数据库服务器

4.强制访问控制策略最显著的特征是___。( BD )

A.局限性

B.全局性

C.时效性

D.永久性

5.使用more命令查看/etc/login.defs文件可以检查(AC)                     p98

A.密码长度       

B.密码复杂规则    

C.密码定期更换规则        

D.认证规则

6.应在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的 )等通用网络服务      A,B ,C,D   P364     

A.Rlogin         

B.FTP   

C.Telnet    

D.E-Mail

7.以下属于网络设备冗余协议的有( ) AC P20

A.HSRP  

B.IGRP  

C.VRRP  

D.PPP

8.以下属于等级测评风险规避措施的有( ) ABD  签署委托协议书、签署保密协议、现场测评风险规避、测评现场还原  需背的内容第一页

A.签署委托测评协议书

B.签署保密协议书

C.制定合理的操作规范

D.测评现场还原

9.下列属于对称加密的是( CD )

A、rsa   非对称

B、ecc   非对称

C、3des

  1. Aes

10.审计信息的分析可以为计算机系统的  ABCD  提供关键信息,所以,审计必须覆盖所有操作系统用户。      p125

A.脆弱性    

B.责任认定   

C.损失评估   

D.系统恢复

四、简答题(10+10+20=40分)

一、关于安全物理环境的高风险项要求有哪些?

1.机房的入口应配置电子门禁系统,控制、鉴别和记录进入的人员

  1. 应设置机房防盗报警系统或设置专人值守的视频监控系统
  2. 机房应设置火灾自动消防系统,能够自动检测火情、自动报警、并自动灭火
  3. 应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行需求

二、关于安全物理环境的三级新增项要求有哪些?

1.机房应采取措施防止感应雷,例如防雷保安器或过压保护装置等

2.应设置机房防盗报警系统或设置有专人值守的视频监控系统

3.应对机房划分区域进行管理,区域和区域之间设置隔离防火措施

4.应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警

5.应采取措施防止静电的产生,列如采用静电消除器、佩戴静电手环

6.应设置冗余或并行的电力电缆线路为计算机系统供电

7.应对关键设备实施电磁屏蔽

  • 某公司共有生产部、销售部、财务部、研发部、客服部个部门,如果销售部主机130生产部有68台,研发部有28台,财务部有24台,客服部有6台,若该公司获得一段地址192.168.0.0/23,需确保各个部门都能正常访问互联网,应该如何划分子网?考虑后期业务扩张,决定多采购一些主机,销售部主机150生产部有80台,研发部有30台,财务部有28台,客服部有14应该如何划分子网?写出各个部门的地址范围和掩码

例如:xxx部门 192.168.0.0 - 192.168.0.255/24

销售部 130      192.168.0.0 - 192.168.0.255 /24

生产部 68       192.168.1.0 - 192.168.1.127 /25

研发部 28       192.168.1.128 - 192.168.1.159/27

财务部 24       192.168.1.160 - 192.168.1.191/27

客服部 6        192.168.1.192 - 192.168.1.207/28

销售部 150      192.168.0.0 - 192.168.0.255 /24

生产部 80       192.168.1.0 - 192.168.1.127 /25

研发部 30       192.168.1.128 - 192.168.1.191/26

财务部 28       192.168.1.192 - 192.168.1.223/27

客服部 14       192.168.1.224 - 192.168.1.255/27

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/31893.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

没等来百度惊艳的All in AI,却等来了国产之光的盘古大模型 5.0

6月21日,华为开发者大会(HDC 2024)在广东东莞正式开幕。盘古大模型5.0的更新,也是此次HDC2024的另一项重头戏。在过去的一年中,盘古大模型正在疯狂向各行各业渗透。 此次,华为方面展示了他们在具身智能、医…

七连发吴谨言专访揭秘

七连发!吴谨言专访揭秘,薛芳菲魅力再升级在娱乐圈的繁星中,总有那么一些独特的光芒,她们用才华和魅力照亮前行的道路。近日,备受瞩目的“六公主”平台连续发布了七条关于吴谨言的专访,引发了广大网友的热烈…

Java正则魔法:解锁语法深处的奥秘

1. 引言 深入理解Java正则表达式的语法是提升编程效率和文本处理能力的关键。下面将详细探讨Java正则表达式的语法,并揭示其背后的奥秘。 2. 元字符与特殊字符 .:匹配除了换行符之外的任何单个字符。\d:匹配任何数字,等价于[0-9]。\D:匹配任何非数字字符。\w:匹配任何字…

Java学习笔记(一)Java内容介绍、程序举例、DOS命令、Java跨平台特性的本质、课后练习

Hi i,m JinXiang ⭐ 前言 ⭐ 本篇文章主要介绍Java内容介绍、程序举例、DOS命令、Java跨平台特性的本质还有几道课后练习详细介绍以及部分理论知识 🍉欢迎点赞 👍 收藏 ⭐留言评论 📝私信必回哟😁 🍉博主收将持续更新学习记录获,友友们有任何问题可以在评论区留言 …

【C++】平衡二叉树(AVL树)的实现

目录 一、AVL树的概念二、AVL树的实现1、AVL树的定义2. 平衡二叉树的插入2.1 按照二叉排序树的方式插入并更新平衡因子2.2 AVL树的旋转2.2.1 新节点插入较高左子树的左侧(LL平衡旋转)2.2.2 新节点插入较高右子树的右侧(RR平衡旋转&#xff09…

leetcode 二分查找·系统掌握 猜数字大小

题目&#xff1a; 题解&#xff1a; 使用最经典普通二分即可 int guessNumber(int n) {long l0,rn,mid;while(l<r){mid(rl)>>1;if(guess(mid)0)return mid;else if(guess(mid)-1)rmid-1;else lmid1;}return 0;}

计算机基础学习有多重要?学哪些?如何学?

计算机基础是我们计算机生涯的开始&#xff0c;而对大学生来说&#xff0c;基础是一方面&#xff0c;更重要的是应对面试。这样说吧&#xff0c;校招&#xff1a;计算机基础占90%&#xff0c;专业知识占10%&#xff0c;社招&#xff1a;计算机基础占20%&#xff0c;专业知识占8…

华为HCIP Datacom H12-821 卷9

1.单选题 下面哪些策略工具不能够应用于 OSPF A、as-path filter B、access-list C、route policy D、prefix-list 正确答案: A 解析: ip as-path-filter命令用来创建AS路径过滤器,AS-Path属性是BGP的私有属性,所以该过滤器主要应用于BGP路由的过滤: 2.单选题

全流程FVCOM水环境、污染物迁移、水交换、水质、潮流、温盐、波浪及泥沙数值模拟

近年来&#xff0c;随着计算技术的发展和对海洋、水环境问题认识的加深&#xff0c;数值模拟技术在海洋、水环境等科学研究中的应用越来越广泛。FVCOM因其独特的优点&#xff0c;成为研究海洋动力过程、污染物扩散、水质变化等问题的重要工具。作为一种基于有限体积法的数值模型…

第2章 Android应用的界面编程

&#x1f308;个人主页&#xff1a;小新_- &#x1f388;个人座右铭&#xff1a;“成功者不是从不失败的人&#xff0c;而是从不放弃的人&#xff01;”&#x1f388; &#x1f381;欢迎各位→点赞&#x1f44d; 收藏⭐️ 留言&#x1f4dd; &#x1f3c6;所属专栏&#xff1…

在CentOS上安装Python并创建虚拟环境:详细步骤和常用命令解析

在CentOS操作系统上安装Python并创建虚拟环境是Python开发过程中的常见操作。本文将详细介绍在CentOS上安装Python、创建虚拟环境以及常用的相关命令流程&#xff0c;帮助读者轻松上手Python开发环境的搭建。 1. 在CentOS上安装Python 在CentOS上安装Python可以通过包管理工具y…

媒体邀约有啥要注意的

传媒如春雨&#xff0c;润物细无声&#xff0c;大家好&#xff0c;我是51媒体网胡老师。 媒体宣传加速季&#xff0c;100万补贴享不停&#xff0c;一手媒体资源&#xff0c;全国100城线下落地执行。详情请联系胡老师。 媒体邀约是邀请媒体参与活动或报道的重要过程&#xff0c…

Python数据分析(超详细版)

1 Python 中的数据分析 数据分析&#xff1a;把隐藏在一些看似杂乱无章的数据背后的信息提炼出来&#xff0c;总结出所研究对象的内在规律数据分析三剑客&#xff1a;Numpy,Pandas,Matplotlib &#xff08;文末送读者福利&#xff09; 2 NumPy NumPy(Numerical Python) 是 …

搜索引擎推广基本概念与方法分享-华媒舍

销量是每个企业及个人在商业领域中追求的目标之一。而引擎霸屏推广就是一种高效的手段&#xff0c;通过该方法可以助你实现销量的狂揽。本文将为你科普引擎霸屏推广的基本概念与方法&#xff0c;帮助你了解如何运用这一有效的推广策略。 一、引擎霸屏推广 引擎霸屏推广指的是在…

【中学教资科目二】02中学课程

02中学课程 第一节 课程概述1.1 课程的分类 第二节 课程组织2.1 课程内容的文本表现形式2.2 课程评价 第三节 基础教育课程改革3.1 基础教育改革的目标3.2 新课改的课程结构 第一节 课程概述 1.1 课程的分类 学校课程有多种类型&#xff0c;其中最利于学生系统掌握人类所取得的…

软件缺陷及JIRA工具

一、软件缺陷及跟踪流程 1&#xff0c;软件缺陷信息 案例 &#xff08;1&#xff09;缺陷报告的基本内容 缺陷的标题 预置条件 重现步骤 期望结果 实际结果 &#xff08;2&#xff09;软件缺陷的状态 新建 打开 修复 关闭 &#xff08;3&#xff09;软件缺陷的严重程度 …

NeRF从入门到放弃2:InstantNGP

原始的NeRF每条光线上的点都要经过MLP的查询&#xff0c;才能得到其密度和颜色值&#xff0c;要查询的点非常多&#xff0c;而MLP的推理是比较耗时的。 InstantNGP将空间划分成多个层级的体素&#xff08;voxels&#xff09;&#xff0c;并且在每个体素内部使用神经网络来预测…

简过网:你知道联考和非联考的区别吗?

近几年来&#xff0c;事业编的考试一直非常火热&#xff0c;针对事业单位招聘考试&#xff0c;一般来说有联考和非联考两种&#xff0c;那么&#xff0c;你知道联考和非联考的区别吗&#xff1f;接下来&#xff0c;这篇文章告诉你答案&#xff01; 联考和非联考的区别 …

深入理解前端缓存

前端缓存是所有前端程序员在成长历程中必须要面临的问题&#xff0c;它会让我们的项目得到非常大的优化提升&#xff0c;同样也会带来一些其它方面的困扰。大部分前端程序员也了解一些缓存相关的知识&#xff0c;比如&#xff1a;强缓存、协商缓存、cookie等&#xff0c;但是我…

CTFHUB-SSRF-POST请求

通过file协议访问flag.php文件内容 ?urlfile:///var/www/html/flag.php 右键查看页面源代码 需要从内部携带key发送post数据包即可获得flag ?urlhttp://127.0.0.1/flag.php 得到了key 构造POST请求数据包&#xff0c;进行url编码&#xff08;新建一个txt文件&#xff0c;…