等保测评题库（二）

答案可以下一个校园搜题酱

模拟考试（一）

一、判断题（每题1分）

1、根据《GBT28448-2019信息安全技术网络安全等级保护测评要求》，第三级物联网的关键感知节点设备应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求。（  ）

2、物联网通常可以从架构上分为三个逻辑层，即感知层、网络传输层和处理应用层。（  ）

3、依据云计算测评指引，针对云计算的PaaS服务模式下，云服务客户所承担的安全责任有数据库、中间件、应用和数据的安全防护、云服务安全策略配置。（  ）

4、大数据系统应该提供数据销毁的机制，但不必公开销毁方式。（  ）

5、状态检测型防火墙不仅检查数据包的头部信息（如源地址、目标地址、端口号等），对数据包的内容进行深度检查，并修改数据包中的业务数据。（  ）

6、在中国的信息安全等级保护制度中，第三级信息系统和第四级信息系统都具有强制性。（  ）

7、测评准备活动中的工作启动、工具和表单准备这两项任务由测评机构独立完成。（  ）

8、等级保护2.0在基本要求的基础上，拓展了云计篡、大数据、物联网、智慧城市、工业控制系统的相关要求。（  ）

9、安全管理现场测评过程应依据作业指导书进行，以控制点和要求项为主线开展访谈工作。（  ）

10、可以采用带外管理、加密的安全方式对安全设备或组件进行管理。（  ）

二、单项选择题（每题2分）

1、杂凑算法实现（  ）消息压缩为（  ）摘要的功能（  ）

A.固定长    任意长             

B.任意长    可变长

C.任意长    固定长              

D.固定长    可变长

2、以下关于等级保护的地位和作用的说法中不正确的是（  ）

A.是国家信息安全保障工作的基本制度、基本国策。

B.是开展信息安全工作的基本方法。

C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

3、cmd.exe和ping.exe命令在Windows系统的哪个目录中（  ）

A.system32    

B.windows     

C.windows NT    

D.system

4、下列关于包过滤防火墙的描述错误的是（  ）

A.包过滤防火墙对用户来说是透明的  

B.包过滤防火墙速度快，效率高

C.包过滤防火墙不允许数据直接通过  

D.包过滤防火墙定义复杂

5、与等保1.0相比，等保2.0对于系统在上线前进行的安全性测试报告中增加了（  ）方面的安全性测试相关内容。

A.可信验证       

B. 密码应用    

C. 容灾    

D. 渗透测试

6、Linux主机中关于以下说法不正确的是（  ）

A.PASS_MAX_DAYS 90 是指登录密码有效期为90天

B.PASS_WARN_AGE 7 是指登录密码过期7天前提示修改

C.FALL_DELAY 10 是指错误登录限制为10次

D.SYSLOG_SG_ENAB yes 当限定超级用户组

7、国家实施网络（  ）战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

A.信誉身份     

B.可信身份      

C.安全身份      

D.认证身份

8、应保证云计算平台管理流量与云服务客户业务流量（  ）

A.满足业务要求      

B.满足管理要求      

C.分离      

D.满足使用要求

9、隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的系统，由主管部门向（  ）备案。

A.公安部      

B.北京市公安局      

C.国家网络信息安全协调小组      

D.国务院

10、当终端接收到长度小于64B的MAC帧时，以下哪一种操作是正确的（  ）

A.只要该MAC帧首部正确，接收并处理该MAC帧

B.如果该MAC帧的目的MAC地址是广播地址，接收并处理该MAC帧

C.丢弃该MAC帧

D.丢弃该MAC帧，并发送堵塞信号

11、以下属于《GBT22239-2019  信息安全技术网络安全等级保护基本要求》中物联网安全扩展要求中的控制点的是（  ）

A.通信传输      

B.入侵防范      

C.边界防护      

D.访问控制

12、公钥基础设施(PK)在各方之间使用非对称密钥进行加密，发起人使用接收者的公钥加密信息，收件人使用私钥解密信息。PK的这种方法确保了（  ）

A.对发送方和接收方已达成共同协议的加密密钥进行交换，以便之后使用

B.收件人的身份可以被快速核实并告知发送者

C.消息的发送方是唯一可以提供收件人私钥的其他人员

D.确保信息流传输渠道的安全

13、以下哪项不是移动互联安全测评安全区域边界的要求项（  ）

A.应禁用无线接入设备和无线接入网关存在风险的能力，如：SSID广播、WEP认证等

B.应保证移动终端安装、注册并运行终端管理客户端软件。

C.应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态。

D.应能够检测到针对无线接入设备的网络扫描、Ddos攻击、密钥破解、中间人攻击和欺骗攻击等行为。

14、在等保保护保护测评过程中，整体测评结果分析不需要考虑下面哪些方面（  ）

A.区域间      

B.控制点间      

C.层面间      

D.系统结构

15、以下哪种情况不属三级以上信息系统的等级测评达到标准要求的机构（  ）

A.在中华人民共和国境内注册成立（港澳台地区除外）

B.由中国公民投资、中国法人投资或者国家投资的企事业单位（港澳台地区除外）

C.从事相关检测评估工作三年以上，无违法记录

D.工作人员仅限于中国公民

三、不定项选择题（每题2分，错选或少选都不得分）

1、Oracle中的三种系统文件分别是（  ）

A.数据文件（.DBF）

B.控制文件（.CTL）

C.重做日志文件（.LOG）

D.归档文件（.ARC）

2、审核等级测评报告时应着重关注以下哪些事项（  ）

A.测评结果及单项符合性判断是否正确

B.系统安全保护等级是否怡当

C.安全问题的形成与分析是否正确

D.测评结论是否正确

3、计算机病毒的特点有（  ）

A.寄生性、实时性

B.破坏性、交互性

C.激发性、隐蔽性

D.传染性、可触发性性

4、Windows系统中的审计日志包括（  ）

A.系统日志      

B.安全日志      

C.应用程序日志      

D.用户日志

5、在大型企业网络中，利用生成树协议（STP）的主要目的是什么（  ）

A.提升网络带宽利用率

B.解决环路问题引起的广播风景

C.实现负载均衡

D.增强网络的冗余性

6、OSI七层模型中的应用层协议有哪些（  ）

A.TCP       

B.TELNET      

C.POP3       

D.ICMP

7、《网络安全法》第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（  ）

A.同步使用      

B.同步规划      

C.同步建设      

D.同步运维

8、下列哪些攻击在网络层（  ）

A.ARP欺骗      

B.Teardrop      

C.Smurf      

D.SQL注入

9、工具测试的接入点原则有哪些（  ）

A.由低级别系统向高级别系统探测

B.同一系统中同等重要程度的功能区域之间要相互探测

C.由较高重要程度区域向较低重要程度区域探测

D.由系统内部向外联接口探测

E.跨网络隔离设备（包括网络设备和安全设备）要分段探测

10、OSI七层模型中的数据链路层负责以下哪功能（  ）

A.帧同步与帧界定

B.数据的封装与解封

C.错误检测

D.分段与重组

四、简答题

1、针对第三级信息系统安全管理制度的测评中，需要对哪些内容进行测评？（10分）

2、我国为什么要实施信息安全等级保护制度？（15分）

3、三种云计算服务模型以及各自的优缺点都有哪些？（15分）