等保测评考试重点题库分享上

一、单选题

1、下列不属于网络安全测试范畴的是（C）

A．结构安全 B.便捷完整性检查 C.剩余信息保护 D.网络设备防护

2、下列关于安全审计的内容说法中错误的是（D）

A．应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录

B．审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

C．应能够根据记录数据进行分析，并生成审计报表

D．为了节约存储空间，审计记录可以随意删除、修改或覆盖

3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个（A）

A．exec-timeout 10 0  B. exec-timeout 0 10  C. idle-timeout 10 0  D. idle-timeout 0 10

4、用于发现攻击目标（A）

A.ping扫描 B.操作系统扫描 C.端口扫描 D.漏洞扫描

ping扫描：用于发现攻击目标

操作系统识别扫描：对目标主机运行的操作系统进行识别

端口扫描：用于查看攻击目标处于监听或运行状态的。。。。。。

5、路由器工作在（C）

A.应用层 B.链接层 C.网络层 D.传输层

6、防火墙通过_   控制来阻塞邮件附件中的病毒。（A）

A.数据控制 B.连接控制 C.ACL控制 D.协议控制

7、与10.110.12.29 mask 255.255.255.224属于同一网段的主机IP地址是（B）

A.10.110.12.0  B.10.110.12.30  C.10.110.12.31  D.10.110.12.32

8、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（A）

A.show running-config  B.show buffers  C. show starup-config  D.show memory

9、路由器命令“Router（config）#access-list 1 permit 192.168.1.1”的含义是：（B）

A．不允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束

B．允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束

C．不允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则结束

D．允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则检查下一条语句。

10、配置如下两条访问控制列表：

access-list 1 permit 10.110.10.1 0.0.255.255   access-list 2 permit 10.110.100.100 0.0.255.255

访问列表1和2，所控制的地址范围关系是（A）

A．1和2的范围相同 B.1的范围在2之内 C.2的范围在1之内 D.1和2没有包含关系

11、网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内信息不外泄的前提下，完成网络间数据的安全交换，下列隔离技术中，安全性最好的是（D）

A．多重安全网关 B.防火墙 C.VLAN隔离 D.物理隔离

12、Windows系统默认Terminal Services服务所开发的端口为（D）

A．21   B.22   C.443   D.3389

13、在命令模式下，如何查看Windows系统所开放的服务端口（B）

A．NETSTAT  B.NETSTAT –AN  C.NBTSTAT  D.NBTSTAT –AN

14、某人在操作系统中的账户名为LEO，他离职一年后，其账户虽然已经禁用，但是依然保留在系统中，类似于LEO的账户属于以下种类型（A）

A．过期账户  B.多余账户  C.共享账户  D.以上都不是

15、在Linux系统中要禁止root用户远程登录访问编辑/etc/security/user文件，在root相中制定FALSE作为（B）的值？

A．login   B.rlogin   C.logintimes   D.loginretries

16、OSPF使用什么来计算到目的网络的开销？（A）

A．带宽   B.带宽和跳数   C.可靠性   D.负载和可靠性

17、依据GB/T 22239-2008，三级信息系统在应用安全层面说过对通讯完整性的要求是（C）

A．应采用约定通信会话方式的方法保证通信过程中数据的完整性

B．应采用校验码技术保证通信过程中数据的完整性

C．应采用密码技术保证通信过程中数据的完整性

D．第三级信息系统在应用层面上没有对通信完整性的要求

18、依据GB/T 22239-2008，三级信息系统应对以下哪些数据实现存储保密性（D）

A．系统管理数据 B.鉴别信息 C.重要业务数据 D.以上都是

19、依据GB/T 22239-2008，以下哪些条不是三级信息系统对备份和恢复的要求（A）

A．应根据本地数据备份与恢复功能，重要信息数据备份至少每天一次，备份介质场外存放

B．应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地

C．应该用冗余技术设计网络拓扑结构，避免关键节点存在单点故障

D．应提供主要网络设备，通信线路和数据处理系统的硬件冗余，保证系统的高可用性

20、在oracle中查看其是否开启审计功能的SQL语句是（B）

A．show parmeter

B．select value from v$ parameter where name=’audit_trail’

21、以下哪些不属于工具测试的流程（C）

A．规划工具测试接入点       B.制定《工具测试作业指导书》

C．查看主机安全策略         D.测试结果整理

22、cisco的配置通过什么协议备份（B）

A．ftp    B.tftp    C.telnet     D.ssh

23、交换机收到未知源地址的帧时：（B）

A．广播所有相连的地址 B.丢弃 C.修改源地址转发 D……..

24、功能测试不能实现以下哪个功能（D）

A．漏洞  B.补丁  C.口令策略D.全网访问控制策略

25、等保3级别中，恶意代码应该在___进行检测和清除（B）

A．内网   B.网络边界   C.主机   D………

26、_    是作为抵抗外部人员攻击的最后防线（A）

A．主机安全  B.网络安全  …………….

27、按照等保要求，第几级开始增加“抗抵赖性”要求（C）

A．一   B.二   C.三    D.四

28、哪项不是开展主机工具测试所必须了解的信息（D）

A．操作系统  B.应用   C.ip    D.物理位置

29、查询sql server中是否存在弱口令的sql语句是（A）

A．select name from xx_logins where password is null

30、Linux查看目录权限的命令（B）

A．ls –a   B.ls –l   C.dir –a   D.dir –l

31、win2000中审核账户登录是审核（C）

A．用户登录或退出本地计算机  B.管理员创建添加删除用户账户

C．用户申请域控制登录验证    D.日志记录管理

32、下面属于被动网络攻击的是（D）

A．物理破坏  B.重放  C.拒绝服务D.口令嗅探

33、《基本要求》三级系统中，要求对网络设备进行登录失败处理功能。在现场测评中，某思科路由器（IOS12.2）的配置文件中无相关配置信息，则（A）

A．此项不符合 B.此项不适用 C.此项符合 D.需进一步确认

34、能够提供和实现通信中数据完整性检验的是（A）

A．MD5+加密  B.CRC  C.CRC+加密  D.加密

35、按照等保3级要求，应实现对网络上http，_    ，telnet，pop3，smtp等协议命名级控制。（A）

A．ftp  B.https  C.ssh  D.tftp

36、某银行使用web服务，为了保证安全，可以使用（D）

A．POP  B.SNMP  C.HTTP  D.HTTPS

37、对网络上http，ftp，telnet，pop3，smtp等协议命名级控制通常在哪种设备上实现（A）

A．防火墙B.路由器  C.交换机  D.IPS

38、应用层的软件容错，三级比二级多了什么要求（C）

A．在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措施

B．……………..

C．应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复